セキュリティホール情報＜2009/06/29＞

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽Survey module for MDPro─────────────────────
Survey module for MDProは、細工されたSQLステートメントをmodules.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2009/06/29 登録

危険度：中
影響を受けるバージョン：1.083
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽MyFusion─────────────────────────────
MyFusionは、細工されたURLリクエストをlast_seen_users_panel.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2009/06/29 登録

危険度：中
影響を受けるバージョン：6 beta
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Drupal Links Package───────────────────────
Drupal Links Packageは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/06/29 登録

危険度：中
影響を受けるバージョン：6.x-1.1以前、5.x-1.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽MyBB───────────────────────────────
MyBBは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/06/29 登録

危険度：中
影響を受けるバージョン：1.4.2〜1.4.7
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.8以降へのバージョンアップ

▽Pinboard (PinMe!) component for Joomla!─────────────
Pinboard (PinMe!) component for Joomla!は、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2009/06/26 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Tree BBS─────────────────────────────
Tree BBSは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/06/26 登録

危険度：中
影響を受けるバージョン：2004/11/23
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Php-I-Board───────────────────────────
Php-I-Boardは、細工されたURLリクエストを送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
2009/06/26 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：1.7以降へのバージョンアップ

▽TBDEV.NET────────────────────────────
TBDEV.NETは、my.phpおよびuserdetails.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/06/16 登録

危険度：中
影響を受けるバージョン：01-01-2008
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Taxonomy manager module for Drupal────────────────
Taxonomy manager module for Drupalは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2009/06/15 登録

危険度：中
影響を受けるバージョン：5.x-1.0、5.x-1.1、6.x-0.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Mozilla Firefox / SeaMonkey / Thunderbird────────────
Mozilla Firefox、SeaMonkey、Thunderbirdは、セキュリティアップデートを公開した。このアップデートによって、複数のセキュリティホールが解消される。 [更新]
2009/06/12 登録

危険度：高
影響を受けるバージョン：Firefox 3.0.11未満、SeaMonkey 1.1.17未満、Thunderbird 2.0.0.22未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Ruby───────────────────────────────
Rubyは、BigDecimal standardライブラリのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/06/11 登録

危険度：低
影響を受けるバージョン：1.8.6-p368以前、1.8.7-p160以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8.6-p369またはruby-1.8.7-p173以降へのバージョンアップ

▽HP OpenView Network Node Manager─────────────────
HP OpenView Network Node Managerは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/06/10 登録

危険度：高
影響を受けるバージョン：7.51、7.53
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽Rasterbar Software libtorrent──────────────────
Rasterbar Software libtorrentは、細工された.torrentファイルを開くことでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを作成されたり上書きされる可能性がある。 [更新]
2009/06/10 登録

危険度：中
影響を受けるバージョン：0.12、0.12.1、0.14.3
影響を受ける環境：UNIX、Linux、Windows
回避策：0.14.4以降へのバージョンアップ

▽Tomcat──────────────────────────────
Tomcatは、リモート認証されたユーザに他のWebアプリケーションにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のWebアプリケーションのweb.xml、context.xml、tldファイルを閲覧されたり改ざんされる可能性がある。 [更新]
2009/06/05 登録

危険度：低
影響を受けるバージョン：4.1.0〜4.1.39、5.5.0〜5.5.27、6.0.0〜6.0.18
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽EgyPlus─────────────────────────────
EgyPlusは、細工されたSQLステートメントをlogin.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2009/06/05 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽Wireshark────────────────────────────
Wiresharkは、細工されたPCNFSDパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPCNFSD非セクタをクラッシュされる可能性がある。 [更新]
2009/05/25 登録

危険度：中
影響を受けるバージョン：0.8.20〜1.0.7
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Cyrus SASL────────────────────────────
Cyrus SASLは、細工されたデータを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/05/18 登録

危険度：高
影響を受けるバージョン：2.1.22以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.23以降へのバージョンアップ

▽Wireshark────────────────────────────
Wiresharkは、細工されたファイルを開くことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/13 登録

危険度：中
影響を受けるバージョン：0.99.2〜1.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽Wireshark────────────────────────────
Wiresharkは、PN-DCPディスアクタにフォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2009/04/01 登録

危険度：高
影響を受けるバージョン：1.0.0〜1.0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽VLC Media Player─────────────────────────
VLC Media Playerは、過度に長い"smb://" URIを含む細工されたプレイリストファイルを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。
2009/06/29 登録

危険度：高
影響を受けるバージョン：1.99
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Motorola Timbuktu────────────────────────
Motorola Timbuktuは、細工されたデータを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/26 登録

危険度：
影響を受けるバージョン：8.6.5
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Unisys Business Information Server────────────────
Unisys Business Information Serverは、細工されたデータを送ることでスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/06/26 登録

危険度：高
影響を受けるバージョン：10
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽Cisco Video Surveillance Services────────────────
Cisco Video Surveillance ServicesおよびCisco Video Surveillance Integrated Services Platformsは、細工されたパケットをUDP 37000ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2009/06/26 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Cisco Video Surveillance Services
回避策：ベンダの回避策を参照

▽Cisco ASA────────────────────────────
Cisco Adaptive Security Appliance（ASA）は、細工されたリクエストを送ることでセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHTMLリライトルールを回避され、さらなる攻撃に利用される可能性がある。 [更新]
2009/06/26 登録

危険度：中
影響を受けるバージョン：8.0、8.1.2、8.2.1
影響を受ける環境：Cisco Adaptive Security Appliance
回避策：8.1.2.25あるいは8.0.4.34以降へのバージョンアップ

▽Adobe Shockwave─────────────────────────
Adobe Shockwaveは、細工されたShockwave version 10のコンテンツを読み込むことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2009/06/25 登録

危険度：高
影響を受けるバージョン：11.5.0.596以前
影響を受ける環境：Windows
回避策：11.5.0.600以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽libc───────────────────────────────
libcは、細工されたデータを送ることでアレイオーバーランを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2009/06/29 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽Tor───────────────────────────────
Torは、connection_edge_process_relay_cell_not_open () 機能のエラーが原因でスプーフィング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントのDNSリクエストを偽装し内部のIPアドレスにリダイレクトされる可能性がある。
2009/06/29 登録

危険度：中
影響を受けるバージョン：0.2.0.34以前
影響を受ける環境：UNIX、Linux
回避策：0.2.0.35以降へのバージョンアップ

▽2Bgal──────────────────────────────
2Bgalは、ダイレクトリクエストをphpinfo.phpスクリプトに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題は、さらなる攻撃に悪用される可能性がある。
2009/06/29 登録

危険度：低
影響を受けるバージョン：3.1.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽IBM Rational ClearQuest CQWeb Server───────────────
IBM Rational ClearQuest CQWeb Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2009/06/26 登録

危険度：中
影響を受けるバージョン：7.0.1
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽Samba──────────────────────────────
Sambaは、アクセス制限を適切に行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり特定のアクセスコントロールを回避される可能性がある。 [更新]
2009/06/25 登録

危険度：高
影響を受けるバージョン：3.0.31〜3.3.5
影響を受ける環境：UNIX、Linux
回避策：3.0.35、3.2.13、3.3.6以降へのバージョンアップ

▽libpng──────────────────────────────
libpngは、細工されたイメージを開くことでuninitialized-memory-readエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。[更新]
2009/06/09 登録

危険度：低
影響を受けるバージョン：1.0.10〜1.2.35
影響を受ける環境：UNIX、Linux
回避策：1.2.37以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/06/04 登録

危険度：高
影響を受けるバージョン：1.2.0未満
影響を受ける環境：UNIX、Linux
回避策：1.2.0以降へのバージョンアップ

▽CUPS───────────────────────────────
CUPSは、細工されたIPP_TAG_UNSUPPORTEDタグによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2009/06/04 登録

危険度：低
影響を受けるバージョン：1.3.9未満
影響を受ける環境：UNIX、Linux
回避策：1.3.9以降へのバージョンアップ

▽pam_krb5─────────────────────────────
pam_krb5は、正当でないユーザ名でログインする際に異なるエラーメッセージを表示することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブルートフォース攻撃によって正当なユーザ名を判明され、システムへの無許可のアクセスを実行される可能性がある。 [更新]
2009/05/29 登録

危険度：低
影響を受けるバージョン：2.2.14
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2009/04/20 登録

危険度：高
影響を受けるバージョン：3.02
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Sun Solaris───────────────────────────
Sun Solarisは、auditconfigコマンドのエラーが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2009/06/29 登録

危険度：高
影響を受けるバージョン：8、9、10、OpenSolaris build_snv_58以前
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

▽Sun Solaris───────────────────────────
Sun Solarisは、ロジカルドメインのVirtual Network Terminal Server Daemon (vntsd) のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムに無許可のアクセスを実行される可能性がある。
2009/06/29 登録

危険度：中
影響を受けるバージョン：10、OpenSolaris build_snv_108以前
影響を受ける環境：SunSolaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽KDevelop─────────────────────────────
KDevelop 4 Beta 4がリリースされた。
http://www.kde-apps.org/

▽Qt────────────────────────────────
Qt 4.5.2がリリースされた。
http://www.qtsoftware.com

▽WordPress────────────────────────────
WordPress 2.8.1 Beta 2がリリースされた。
http://ja.wordpress.org/

▽Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.31-rc1-git4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
法務省、平成20年版犯罪白書（詳細内容）を掲載
http://hakusyo1.moj.go.jp/jp/55/nfm/mokuji.html

▽トピックス
JPNIC、電子証明書による申請者認証に関するJPNIC文書公開のお知らせ
http://www.nic.ad.jp/ja/topics/2009/20090626-01.html

▽トピックス
JPRS、安心・安全で信頼性の高いインターネットサービスの提供に向けて
http://jpinfo.jp/event/2009/0626CENTR.html

▽トピックス
トレンドマイクロ：ブログ、厄介な大規模Webサイト改ざん事件が再発生
http://blog.trendmicro.co.jp/archives/2940

▽トピックス
シマンテック：ブログ、Microsoft Patch Tuesday - 2009 年 6 月
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/22%3bjsessionid=18841FD53E9C82086F3ADF6CD8DCF46C#A22

▽トピックス
ソフォス、Mac OS X・UNIX向け「Sophos Anti-Virus」最新版を発売
http://www.sophos.co.jp

▽トピックス
Panda Security：ブログ、Panda USB ワクチン、 NTFS フォーマットのサポートを追加
http://pandajapanblogs.blogspot.com/2009/06/panda-usb-ntfs.html

▽トピックス
Dr.WEB、Twitter を介した Windows と Mac を狙うウイルスについて
http://drweb.jp/news/20090626_2.html

▽トピックス
Dr.WEB、配信済み vdb ファイル drw44496.vdb を改訂
http://drweb.jp/news/20090626.html

▽トピックス
NTTドコモ、「docomo PRO series T-01A」の販売再開について
http://www.nttdocomo.co.jp/info/notice/page/090626_00_m.html

▽トピックス
マイクロソフト、ハードウェア製品 Windows(R) 7向け新機能を開発
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3716

▽トピックス
サイバートラスト、デバイス認証用の証明書発行管理サービスを提供
http://www.cybertrust.ne.jp/info/2009/090629.html

▽トピックス
ベイテックシステムズ、Google Appsセキュリティ強化の為のログインゲートウェイ機能を無償提供
http://www.baytech.co.jp/news/google_apps_20090622.html

▽サポート情報
トレンドマイクロ、ウイルスパターンファイル：6.231.00 (06/29)
http://jp.trendmicro.com/jp/support/download/pattern/index.html

▽サポート情報
アンラボ、V3 定期アップデート情報
http://www.ahnlab.co.jp/news/view.asp?seq=4221

▽ウイルス情報
トレンドマイクロ、TROJ_FAKEAV.BBM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FFAKEAV%2EBBM

▽ウイルス情報
トレンドマイクロ、OSX_JAHLAV.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=OSX%5FJAHLAV%2EB

▽ウイルス情報
トレンドマイクロ、WORM_SDBOT.DHY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FSDBOT%2EDHY

▽ウイルス情報
シマンテック、VBS.Sasan
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-062808-2231-99

▽ウイルス情報
シマンテック、Infostealer.Opassmtp
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-062618-3631-99

▽ウイルス情報
シマンテック、Trojan.Winloggot
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-062615-0308-99

▽ウイルス情報
シマンテック、Trojan.Winloggot!Inf
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-062614-5703-99

▽ウイルス情報
マカフィー、JS/Downloader-AH
http://www.mcafee.com/japan/security/virD.asp?v=JS/Downloader-AH

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがlibpngおよびrubyのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがlibpngおよびrubyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●MIRACLE Linuxが複数のアップデートをリリース
───────────────────────────────────
　Miracle Linuxがcups、cyrus-imapd、firefox、wiresharkのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがautofsのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがautofsのアップデートパッケージをリリースした。このアップデートによって、autofsにおける問題が修正される。

RedHat Linux Support
https://rhn.redhat.com/errata/rhel-server-errata.html

───────────────────────────────────
●Slackwareがsambaおよびmozilla-thunderbirdのアップデートをリリース
───────────────────────────────────
　Slackwareがsambaおよびmozilla-thunderbirdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2008

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat Fedoraがpam_krb5、poppler、rb_libtorrent、delugeのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Fedora fedora-package-announce
https://www.redhat.com/archives/fedora-package-announce/index.html