セキュリティホール情報＜2008/03/14＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽My eGallery module for XOOPS───────────────────
My eGallery module for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：3.04
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Module Gallery for XOOPS─────────────────────
Module Gallery for XOOPSは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：0.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Download Center─────────────────────────
Download Centerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽phpMyNewsletter─────────────────────────
phpMyNewsletterは、細工されたSQLステートメントをarchives.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：0.8 Beta 5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Fully Modded phpBB────────────────────────
Fully Modded phpBBは、細工されたSQLステートメントをkb.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：80220
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ClanSphere────────────────────────────
ClanSphereは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：2008
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EdiorCMS─────────────────────────────
EdiorCMSは、「/../」を含む細工されたURLリクエストをsearch.phpスクリプトに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽bamaGalerie module for eXV2───────────────────
bamaGalerie module for eXV2は、細工されたSQLステートメントをviewcat.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：3.03
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽onlinetools.org EasyImageCatalogue────────────────
onlinetools.org EasyImageCatalogueは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：1.31
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasyGallery───────────────────────────
EasyGalleryは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：5.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Ubercart module for Drupal────────────────────
Ubercart module for Drupalは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：5.x-1.0-beta7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Jeebles Directory────────────────────────
Jeebles Directoryは、index.phpスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：2.9.60
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽StoreFront────────────────────────────
StoreFrontは、細工されたSQLステートメントをSearchResults.aspxスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：6.0 SP8未満
影響を受ける環境：UNIX、Linux、Windows
回避策：6.0 SP8以降へのバージョンアップ

▽tutorials module for XOOPS────────────────────
tutorials module for XOOPSは、細工されたSQLステートメントをprintpage.phpあるいはindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽EasyCalendar───────────────────────────
EasyCalendarは、細工されたSQLステートメントをcalendar_backend.phpあるいはajaxp_backend.phpスクリプトに送ることなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：4.0tr
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Polymita BPM-Suite / CollagePortal────────────────
Polymita BPM-SuiteおよびCollagePortalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽candle module for Mambo / Joomla!────────────────
candle module for MamboおよびJoomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：1.0.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽lighttpd─────────────────────────────
lighttpdは、mod_userdirのエラーが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
2008/03/14 登録

危険度：低
影響を受けるバージョン：1.4.18以前
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ImageVue─────────────────────────────
ImageVueは、複数の特定のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：1.7
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Travelsized CMS─────────────────────────
Travelsized CMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：0.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Cisco Secure Access Control Server (ACS)─────────────
Cisco Secure Access Control Server (ACS) for Windows User-Changeable Password (UCP) utilityは、CSuserCGI.exeがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2008/03/13 登録

危険度：高
影響を受けるバージョン：4.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mapbender────────────────────────────
Mapbenderは、mapFilter.phpスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2008/03/12 登録

危険度：高
影響を受けるバージョン：2.4〜2.4.4
影響を受ける環境：UNIX、Linux、Windows
回避策：2.4.5 rc1以降へのバージョンアップ

▽SUN J2SE─────────────────────────────
SUN J2SE JREおよびSDKのバージョンアップ版を公開した。このアップデートにより、複数の問題が修正される。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2008/03/07 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽MDaemon Email Server───────────────────────
MDaemon Email Serverは、過度に長いFetchコマンドを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2008/03/14 登録

危険度：高
影響を受けるバージョン：9.6.4
影響を受ける環境：Windows
回避策：公表されていません

▽McAfee ePolicy Orchestrator───────────────────
McAfee ePolicy Orchestratorは、FrameworkService.exeが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサービスをクラッシュされる可能性がある。
2008/03/14 登録

危険度：高
影響を受けるバージョン：3.6.0.569以前、4.0.0（bid 1015）
影響を受ける環境：Windows
回避策：公表されていません

▽IBM WebSphere MQ─────────────────────────
IBM WebSphere MQは、"runmqsc"およびPathwayパネルが適切なパーミッションを設定していないことが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にチャネルをコントロールされたり管理者権限でタスクを実行される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：5.1
影響を受ける環境：IBM WebSphere MQ for HP NonStop Server
回避策：5.3以降へのバージョンアップ

▽Snom-320 SIP Phone────────────────────────
Snom-320 SIP Phoneは、Webインタフェースのエラーが原因で無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意の番号にダイアルされる可能性がある。
2008/03/14 登録

危険度：低
影響を受けるバージョン：320
影響を受ける環境：Snom SIP Phone 320
回避策：公表されていません

▽Zyxel P-2602HW-D1A router────────────────────
Zyxel P-2602HW-D1Aルータは、デバイスがユーザログインステータスによってリクエストに対する異なった応答を送信することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2008/03/12 登録

危険度：中
影響を受けるバージョン：3.40(AJZ.1)
影響を受ける環境：Zyxel P-2602HW-D1A
回避策：公表されていません

▽RemotelyAnywhere─────────────────────────
RemotelyAnywhereは、Accept-Charsetヘッダーを含む細工されたHTTPリクエストを送信されることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にサーバを終了される可能性がある。 [更新]
2008/03/11 登録

危険度：低
影響を受けるバージョン：Server 8.0.668未満、
Workstation 8.0.668未満
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sco UnixWare───────────────────────────
Sco UnixWareは、pkgaddでの特定されていないエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/14 登録

危険度：高
影響を受けるバージョン：7.1.4
影響を受ける環境：UNIX
回避策：ベンダの回避策を参照

▽ZABBIX server──────────────────────────
ZABBIX serverは、zabbix_agentdでのエラーが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを全て消費されてシステムをハングされる可能性がある。
2008/03/14 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽SynCE──────────────────────────────
SynCEは、vdccmデーモンが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションを終了される可能性がある。
2008/03/14 登録

危険度：低
影響を受けるバージョン：0.10.1
影響を受ける環境：UNIX、Linux
回避策：0.10.1以降へのバージョンアップ

▽xine-lib─────────────────────────────
xine-libは、細工されたASFヘッダーを解析することでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2008/03/07 登録

危険度：高
影響を受けるバージョン：1.1.10未満
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ImageMagick/GraphicsMagick────────────────────
ImageMagickおよびGraphicsMagickは、細工された.xcfファイルを開くよう誘導されることでDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2008/03/14 登録

危険度：高
影響を受けるバージョン：ImageMagick 6.2.8-0、GraphicsMagick 1.1.7
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、Screensaverアプリケーションでのエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に認証を回避される可能性がある。
2008/03/14 登録

危険度：中
影響を受けるバージョン：10 SPARC、10 x86
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽PLAYSTATION 3 システムソフトウェア────────────────
PLAYSTATION 3 システムソフトウェア 2.17がリリースされた。
http://www.jp.playstation.com/ps3/update/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.25-rc5-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
総務省、「ＭＶＮＯに係る電気通信事業法及び電波法の適用関係に関するガイドライン」再改定案に対する意見募集
http://www.soumu.go.jp/s-news/2008/080313_3.html

▽トピックス
総務省、「電子署名及び認証業務に関する法律の施行状況に係る検討会」報告書（案）に係る意見募集
http://www.soumu.go.jp/s-news/2008/080313_2.html

▽トピックス
総務省、「高度ＩＣＴ人材育成に関する研究会」第７回会合開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_ikusei/080328_1.html

▽トピックス
金融庁、「開示用電子情報処理組織による手続の特例等に関する内閣府令の一部を改正する内閣府令（案）」等に対するパブリックコメントの結果等について
http://www.fsa.go.jp/news/19/syouken/20080313-1.html

▽トピックス
JVN、Microsoft 製品における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-071A/index.html

▽トピックス
JVN、Java における複数の脆弱性に対するアップデート [更新]
http://jvn.jp/cert/JVNTA08-066A/index.html

▽トピックス
JPNIC、障害復旧報告：IPアドレスに関する申請受付とJPNIC WHOISの更新遅延について
http://www.nic.ad.jp/ja/topics/2008/20080313-02.html

▽トピックス
キングソフト、Vector「2007年度販売本数ランキング」にて「Kingsoft Internet Security 2007」がセキュリティソフト部門、「Kingsoft Office 2007」がオフィスソフト部門でランクイン
http://shop.vector.co.jp/service/special/ranking/

▽トピックス
WILLCOM、京セラ製「HONEY BEE」ソフトウェアバージョンアップのお知らせ
http://www.willcom-inc.com/ja/support/update/index.html

▽トピックス
WILLCOM、ウィルコムサービスセンター自動音声メンテナンスのお知らせ（3月21日）
http://www.willcom-inc.com/ja/info/08031401.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：5.161.00 (03/14)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2956

▽サポート情報
アンラボ、SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2957

▽ウイルス情報
トレンドマイクロ、TROJ_AGENT.LAM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2ELAM

▽ウイルス情報
トレンドマイクロ、WORM_SOCKS.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSOCKS%2ED

▽ウイルス情報
トレンドマイクロ、JS_AGENT.OEZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FAGENT%2EOEZ

▽ウイルス情報
シマンテック、W32.IRCBot.DCN
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-031315-1140-99

▽ウイルス情報
日本エフ・セキュア、Trojan:W32/MonaGray.A
http://www.f-secure.co.jp/v-descs/v-descs3/Trojan_W32_MonaGray.A.htm

▽ウイルス情報
日本エフ・セキュア、Suspicious:W32/Malware!Gemini
http://www.f-secure.co.jp/v-descs/v-descs3/Suspicious_W32_MalwareGemini.htm

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがLIVE555 Media Serverのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがLIVE555 Media Serverのアップデートをリリースした。このアップデートによって、LIVE555 Media Serverにおける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Turbolinuxがkernelのアップデートをリリース
───────────────────────────────────
　Turbolinuxがkernelのアップデートをリリースした。このアップデートによって、無線LANが動作しない問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/