セキュリティホール情報＜2007/10/22＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Drupal Core───────────────────────────
Drupal Coreは、適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/10/22 登録

危険度：低
影響を受けるバージョン：4.7.8未満、5.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ZZ:FlashChat───────────────────────────
ZZ:FlashChatは、細工されたURLリクエストをhelp.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/22 登録

危険度：中
影響を受けるバージョン：3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpMyAdmin────────────────────────────
phpMyAdminは、server_status.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/22 登録

危険度：中
影響を受けるバージョン：2.11.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽IBM DB2─────────────────────────────
IBM DB2は、UDB認証リスト処理のメモリ汚染エラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者に認証ルーチンをクラッシュされる可能性がある。
2007/10/22 登録

危険度：低
影響を受けるバージョン：9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。
2007/10/22 登録

危険度：高
影響を受けるバージョン：Firefox 2.0.0.8未満、
Thunderbird 2.0.0.8未満、
SeaMonkey 1.1.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：最新版へのバージョンアップ

▽Weblinks module for Drupal────────────────────
Weblinks module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/22 登録

危険度：中
影響を受けるバージョン：4.7.x〜1.0、5.x〜1.8
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Drupal──────────────────────────────
Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2007/10/19 登録

危険度：中
影響を受けるバージョン：4.7.x、5.x他
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Oracle製品────────────────────────────
オラクルが同社の製品の複数のセキュリティパッチを公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/18 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Windows Macromedia Security Drive────────────────
Windows Macromedia Security Driveは、でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
2007/10/19 登録

危険度：高
影響を受けるバージョン：2003、XP
影響を受ける環境：Windows
回避策：公表されていません

▽Microsoft Windows Shell User Logon ActiveX control────────
Microsoft Windows Shell User Logon ActiveX controlは、shgina.dll libraryが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへの無許可のアクセス権を奪取される可能性がある。 [更新]
2007/03/06 登録

危険度：中
影響を受けるバージョン：6.0.2900.2180
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Alcatel Omnivista────────────────────────
Alcatel Omnivistaは、Webclient.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/22 登録

危険度：中
影響を受けるバージョン：R4.1以前、R4.2
影響を受ける環境：Alcatel Omnivista
回避策：ベンダの回避策を参照

▽Miranda IM────────────────────────────
Miranda IMは、メッセージコンポーネントが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/10/22 登録

危険度：高
影響を受けるバージョン：0.7.1未満
影響を受ける環境：Windows
回避策：0.7.1以降へのバージョンアップ

▽CA HIPS─────────────────────────────
CA HIPS（Host-Based Intrusion Prevention System）は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/22 登録

危険度：中
影響を受けるバージョン：r8
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽RealPlayer ActiveX control────────────────────
RealPlayer ActiveX controlは、特定されていない原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2007/10/22 登録

危険度：高
影響を受けるバージョン：10、10.5、11 Beta
影響を受ける環境：Windows
回避策：公表されていません

▽Cisco Unified Contact Center───────────────────
Cisco Unified Contact Centerは、ある特定のWebベースのインフォメーションへのアクセス権を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーション形状を修正される可能性がある。 [更新]
2007/10/18 登録

危険度：中
影響を受けるバージョン：ICM 7.1(5)
影響を受ける環境：Windows
回避策：パッチのインストール

▽サイボウズ Office 6───────────────────────
サイボウズ Office 6は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやHTTPヘッダインジェクションを実行されたり、DoS攻撃を受ける可能性がある。 [更新]
2007/08/07 登録

危険度：
影響を受けるバージョン：6.6（1.4）未満
影響を受ける環境：サイボウズ Office 6
回避策：6.6（1.4）以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Tramp (Extension for Emacs)───────────────────
Tramp (Extension for Emacs)は、tramp-make-temp-fileおよびtramp-make-tramp-temp-file機能が不安定な一時ファイルを作成することが原因でsymlink攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2007/10/18 登録

危険度：中
影響を受けるバージョン：2.1.11未満
影響を受ける環境：UNIX、Linux
回避策：2.1.11以降へのバージョンアップ

▽Balsa──────────────────────────────
Balsaは、ir_fetch_seq機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/09/25 登録

危険度：高
影響を受けるバージョン：2.3.20未満
影響を受ける環境：UNIX、Linux
回避策：2.3.20以降へのバージョンアップ

▽KDE kpdf/xpdf──────────────────────────
KDE kpdf/xpdfは、細工されたPDFファイルを作成されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。なお、同様の脆弱性がgpdf、poppler、kdegraphics、tetex、CUPSにも存在する。 [更新]
2007/07/31 登録

危険度：高
影響を受けるバージョン：3.2.0〜3.5.7
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽file───────────────────────────────
fileは、file_printf ()機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/03/22 登録

危険度：高
影響を受けるバージョン：4.20未満
影響を受ける環境：UNIX、Linux
回避策：4.20へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽rPath Linux rMake────────────────────────
rPath Linux rMakeは、Chrootサーバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2007/10/22 登録

危険度：高
影響を受けるバージョン：1.0.11
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽util-linux────────────────────────────
Linux用のプログラム集であるutil-linuxは、setuid()およびsetgid()機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2007/10/10 登録

危険度：高
影響を受けるバージョン：2.12r
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、カーネル統計値検索プロセスのインプリメンテーションのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2007/10/22 登録

危険度：低
影響を受けるバージョン：10、9、8
影響を受ける環境：Sun Solaris
回避策：パッチのインストール

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2007/10/18 登録

危険度：低
影響を受けるバージョン：11.11、11.23、11.31
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Ubuntu──────────────────────────────
Ubuntu 7.10 日本語版がリリースされた。
http://www.ubuntulinux.jp/products/GetUbuntu

▽OpenSSL 0.9.8 系─────────────────────────
OpenSSL 0.9.8gがリリースされた。
http://www.openssl.org/

▽Firefox─────────────────────────────
Firefox 2.0.0.8がリリースされた。
http://www.mozilla.org/products/firefox/

▽Camino──────────────────────────────
Camino 1.5.2がリリースされた。
http://www.mozilla.org/products/camino/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.23-git17がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、ASP・SaaSの情報セキュリティ対策に関する研究会（第３回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/asp_saas/071017_2.html

▽トピックス
総務省、情報通信審議会　情報通信技術分科会　ＩＰネットワーク設備委員会　安全・信頼性検討作業班（第９回）
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/071024_1.html

▽トピックス
総務省、ネットワークの中立性に関する懇談会（第８回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/network_churitsu/pdf/070919_3.pdf

▽トピックス
警察庁、電子政府利用促進週間について
http://www.npa.go.jp/shinseisys/index.html

▽トピックス
@police、インターネット治安情勢更新(平成19年9月報を追加)
http://www.cyberpolice.go.jp/detect/

▽トピックス
@police、第23回コラム（落語家三遊亭円丈さん）更新(10/19)
http://www.cyberpolice.go.jp/column/column23.html

▽トピックス
トレンドマイクロ、ウイルスバスターコーポレートエディション 7.0
Patch 6 公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1023

▽トピックス
Dr.WEB、MP3 ファイルによる迷惑メールについて
http://drweb.jp/news/?20071022

▽トピックス
キングソフト、リユースPC寄贈プログラムに参加
「Kingsoft Internet Security 2007」を無償提供
http://www.kingsoft.jp/release/071018.htm

▽トピックス
NTTデータ・セキュリティ、不正アクセス対策サービス基盤を強化
http://www.nttdata-sec.co.jp/news/20071018.html

▽トピックス
RealPlayer、Security Vulnerabilityを公開
http://service.real.com/realplayer/security/191007_player/en/

▽トピックス
Mozilla、Mozilla 製品における既知の脆弱性を更新
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html

▽トピックス
日立情報システムズ、セキュリティ事業の強化・拡大を目的にセキュアブレインと資本・業務提携
http://www.hitachijoho.com/

▽トピックス
サイファーゲート、データベース暗号化ソフトウェア「eCipherGate
Security for Symfoware」ならびに「eCipherGate」のAES(Advanced Encryption Standard)対応版を発売開始
http://www.ciphergate.co.jp/

▽トピックス
パスロジ、米国特許取得のスパム対策方式採用のエコメール独自ドメイン利用可能なドメイン・プラス開始
http://ecomail.jp/

▽サポート情報
アンラボ、SpyZero 定期アップデート情報【2/2】
http://japan.ahnlab.com/news/view.asp?seq=2654

▽サポート情報
アンラボ、SpyZero 定期アップデート情報【1/2】
http://japan.ahnlab.com/news/view.asp?seq=2653

▽ウイルス情報
シマンテック、W32.Sillyban.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-101913-0758-99

▽ウイルス情報
シマンテック、W32.Voterai
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-101801-3009-99

▽ウイルス情報
シマンテック、Trojan.Reapall
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-101600-3044-99

▽ウイルス情報
シマンテック、Spyware.MGShadow
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-101813-1553-99

▽ウイルス情報
ソフォス、W32/Rbot-GUN (英語)
http://www.sophos.com/security/analyses/w32rbotgun.html

▽ウイルス情報
ソフォス、Troj/Agent-GEO (英語)
http://www.sophos.com/security/analyses/trojagentgeo.html

▽ウイルス情報
ソフォス、Troj/Dorf-AB (英語)
http://www.sophos.com/security/analyses/trojdorfab.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BEU (英語)
http://www.sophos.com/security/analyses/trojdloadrbeu.html

▽ウイルス情報
ソフォス、Mal/Behav-153 (英語)
http://www.sophos.com/security/analyses/malbehav153.html

▽ウイルス情報
ソフォス、W32/Alman-D (英語)
http://www.sophos.com/security/analyses/w32almand.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BDY (英語)
http://www.sophos.com/security/analyses/trojdloadrbdy.html

▽ウイルス情報
ソフォス、Troj/PWS-APF (英語)
http://www.sophos.com/security/analyses/trojpwsapf.html

▽ウイルス情報
ソフォス、W32/Bagle-TA (英語)
http://www.sophos.com/security/analyses/w32bagleta.html

▽ウイルス情報
ソフォス、Troj/Zlob-AFH (英語)
http://www.sophos.com/security/analyses/trojzlobafh.html

▽ウイルス情報
ソフォス、Troj/VB-DXP (英語)
http://www.sophos.com/security/analyses/trojvbdxp.html

▽ウイルス情報
ソフォス、W32/Feebs-BY (英語)
http://www.sophos.com/security/analyses/w32feebsby.html

▽ウイルス情報
ソフォス、W32/IRCBot-YN (英語)
http://www.sophos.com/security/analyses/w32ircbotyn.html

▽ウイルス情報
ソフォス、Troj/LegMir-ARM (英語)
http://www.sophos.com/security/analyses/trojlegmirarm.html

▽ウイルス情報
ソフォス、Troj/Dropper-RT (英語)
http://www.sophos.com/security/analyses/trojdropperrt.html

▽ウイルス情報
ソフォス、Troj/Zlobmi-C (英語)
http://www.sophos.com/security/analyses/trojzlobmic.html

▽ウイルス情報
ソフォス、Troj/RBTG-A (英語)
http://www.sophos.com/security/analyses/trojrbtga.html

▽ウイルス情報
ソフォス、Troj/Bravo-D (英語)
http://www.sophos.com/security/analyses/trojbravod.html

▽ウイルス情報
ソフォス、Troj/Delf-EYJ (英語)
http://www.sophos.com/security/analyses/trojdelfeyj.html

▽ウイルス情報
ソフォス、Troj/Delf-EYK (英語)
http://www.sophos.com/security/analyses/trojdelfeyk.html

▽ウイルス情報
ソフォス、W32/SillyFDC-BE (英語)
http://www.sophos.com/security/analyses/w32sillyfdcbe.html

▽ウイルス情報
ソフォス、Mal/HckPk-F (英語)
http://www.sophos.com/security/analyses/malhckpkf.html

▽ウイルス情報
ソフォス、Troj/PWS-AOX (英語)
http://www.sophos.com/security/analyses/trojpwsaox.html

▽ウイルス情報
ソフォス、Troj/DNSChan-MB (英語)
http://www.sophos.com/security/analyses/trojdnschanmb.html

▽ウイルス情報
ソフォス、Troj/Asmado-D (英語)
http://www.sophos.com/security/analyses/trojasmadod.html

▽ウイルス情報
ソフォス、Troj/Lineag-CG (英語)
http://www.sophos.com/security/analyses/trojlineagcg.html

▽ウイルス情報
ソフォス、Troj/Psyme-FK (英語)
http://www.sophos.com/security/analyses/trojpsymefk.html

▽ウイルス情報
ソフォス、Troj/Virtum-Gen (英語)
http://www.sophos.com/security/analyses/trojvirtumgen.html

▽ウイルス情報
ソフォス、Troj/Virtum-Ins (英語)
http://www.sophos.com/security/analyses/trojvirtumins.html

▽ウイルス情報
ソフォス、Mal/Feebs-B
http://www.sophos.co.jp/security/analyses/malfeebsb.html

▽ウイルス情報
ソフォス、Troj/Maran-BA (英語)
http://www.sophos.com/security/analyses/trojmaranba.html

▽ウイルス情報
ソフォス、Troj/Banker-EJK
http://www.sophos.co.jp/security/analyses/trojbankerejk.html

▽ウイルス情報
ソフォス、Troj/Delft-Gen (英語)
http://www.sophos.com/security/analyses/trojdelftgen.html

▽ウイルス情報
ソフォス、Troj/DwnLdr-GYJ (英語)
http://www.sophos.com/security/analyses/trojdwnldrgyj.html

▽ウイルス情報
ソフォス、Mal/Dial-T (英語)
http://www.sophos.com/security/analyses/maldialt.html

▽ウイルス情報
ソフォス、Troj/StraDl-E
http://www.sophos.co.jp/security/analyses/trojstradle.html

▽ウイルス情報
ソフォス、Troj/HarngA-Gen (英語)
http://www.sophos.com/security/analyses/trojharngagen.html

▽ウイルス情報
ソフォス、W32/Stratio-F (英語)
http://www.sophos.com/security/analyses/w32stratiof.html

▽ウイルス情報
ソフォス、JS/DLoad-S (英語)
http://www.sophos.com/security/analyses/jsdloads.html

▽ウイルス情報
ソフォス、W32/Dref-AR
http://www.sophos.co.jp/security/analyses/w32drefar.html

▽ウイルス情報
ソフォス、W32/Rbot-GUM (英語)
http://www.sophos.com/security/analyses/w32rbotgum.html

▽ウイルス情報
ソフォス、Troj/Dorf-Y (英語)
http://www.sophos.com/security/analyses/trojdorfy.html

▽ウイルス情報
ソフォス、Troj/Hupigo-AL
http://www.sophos.co.jp/security/analyses/trojhupigoal.html

▽ウイルス情報
ソフォス、Troj/Agent-GEM (英語)
http://www.sophos.com/security/analyses/trojagentgem.html

▽ウイルス情報
ソフォス、Troj/Banloa-ES (英語)
http://www.sophos.com/security/analyses/trojbanloaes.html

▽ウイルス情報
ソフォス、Mal/Behav-151 (英語)
http://www.sophos.com/security/analyses/malbehav151.html

▽ウイルス情報
ソフォス、Mal/Impy-A (英語)
http://www.sophos.com/security/analyses/malimpya.html

▽ウイルス情報
マカフィー、Exploit-RealPlay.a
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-RealPlay.a

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがbalsa、util-linux、sleuthkit、pdfkit、tikiwikiおよびtrampのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
SuSE LinuxがSecurity Summary Reportをリリースした。Summary Reportには、複数の問題の修正が含まれる。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Vine Linuxがfirefoxのアップデートをリリース
───────────────────────────────────
Vine Linuxがfirefoxのアップデートをリリースした。このアップデートによって、firefoxにおける複数の問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●RedHat Linuxがfirefoxのアップデートをリリース
───────────────────────────────────
RedHat Linuxがfirefoxのアップデートをリリースした。このアップデートによって、firefoxにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/