セキュリティホール情報＜2004/09/08-2＞

──────────────────────────────〔Info〕─ ┌●9月16日開催！申込み受付中！ ●─┐ ＜こんな方におすすめ！＞ │ ネットライター養成講座 │ ・ライター、編集志望の方 │~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~　│ ・企業の総務

脆弱性と脅威セキュリティホール・脆弱性

2004年9月8日（水） 12時00分

──────────────────────────────〔Info〕─
┌●9月16日開催！申込み受付中！ ●─┐ ＜こんな方におすすめ！＞
│ ネットライター養成講座 │ ・ライター、編集志望の方
│~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~　│ ・企業の総務、広報担当の方
└─*記事制作の基礎を一から学ぶ*──┘　★女性割引／学生割引あり★
詳細→ https://shop.ns-research.jp/cgi-bin/mm/p.cgi?nry03_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Net-Acct─────────────────────────────
　トラフィックログ生成ツールであるNet-Acctは、rite_listおよびdump_curr_list機能が不安定に一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされたり作成される可能性がある。
　2004/09/08 登録

　危険度：高
　影響を受けるバージョン：0.71およびそれ以前
　影響を受ける環境：Linux
　回避策：パッチのインストール

▽ Multi Gnome Terminal───────────────────────
　ターミナルエミュレータであるMulti Gnome Terminalは、.xsession-errorsファイルにキーストロークログを記録することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを含む機密情報を奪取される可能性がある。
　2004/09/08 登録

　危険度：中
　影響を受けるバージョン：1.6.2-r1以前
　影響を受ける環境：Linux
　回避策：1.6.2-r1以降へのバージョンアップ

▽ Apache mod_ssl──────────────────────────
　Apacheのmod_sslは、適切なチェックをしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なCPUリソースを消費される可能性がある。 [更新]
　2004/09/03 登録

　危険度：低
　影響を受けるバージョン：
　影響を受ける環境：Linux
　回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Security Update──────────────────────
　Apple Security Update 2004-09-07がリリースされた。
　http://www.apple.com/jp/ftp-info/index.html

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.9-rc1-bk14がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.9-rc1-mm4がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　マイクロソフト、対ウイルス多層防御ガイドを公開
　http://www.microsoft.com/japan/technet/security/guidance/avdind_0.mspx

▽ トピックス
　JPCERT/CC、インターネット定点観測システムの説明ページを公開
　http://www.jpcert.or.jp/isdas/readme.html

▽ トピックス
　ソフォス、スパム対策機能つき新製品を発表
　http://www.sophos.co.jp/pressoffice/pressrel/20040907newpmsbe.html

▽ トピックス
　NTTドコモ、台風１８号の影響による「iモード災害用伝言板サービス」の運用開始について
　http://www.nttdocomo.co.jp/info/new/release.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/09/07 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
　IPA/ISEC、第10回情報セキュリティセミナー - Advanced IT Security Seminar 2004 - 開催のご案内
　http://www.ipa.go.jp/security/event/2004/sec-sem/index.html

▽ ウイルス情報
　シマンテック、W97M.Sun.B
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.sun.b.html

▽ ウイルス情報
　シマンテック、PWSteal.Eyoni
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.eyoni.html

▽ ウイルス情報
　シマンテック、W32.Blackmal.C@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.blackmal.c@mm.html

▽ ウイルス情報
　シマンテック、W32.IRCBot.E
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.ircbot.e.html

▽ ウイルス情報
　エフセキュア、Nyxem.D
　http://www.f-secure.co.jp/v-descs/v-descs3/nyxemd.htm

▽ ウイルス情報
　ソフォス、W32/Sdbot-OV
　http://www.sophos.com/virusinfo/analyses/w32sdbotov.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-RY
　http://www.sophos.com/virusinfo/analyses/w32sdbotry.html

▽ ウイルス情報
　ソフォス、W32/Forbot-G
　http://www.sophos.com/virusinfo/analyses/w32forbotg.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-OS
　http://www.sophos.com/virusinfo/analyses/w32sdbotos.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-BY
　http://www.sophos.com/virusinfo/analyses/trojdloaderby.html

▽ ウイルス情報
　ソフォス、Troj/Delf-EV
　http://www.sophos.com/virusinfo/analyses/trojdelfev.html

▽ ウイルス情報
　ソフォス、Troj/Delf-EW
　http://www.sophos.com/virusinfo/analyses/trojdelfew.html

▽ ウイルス情報
　ソフォス、Troj/Keylog-V
　http://www.sophos.com/virusinfo/analyses/trojkeylogv.html

▽ ウイルス情報
　ソフォス、Troj/Psyme-AO
　http://www.sophos.com/virusinfo/analyses/trojpsymeao.html

▽ ウイルス情報
　ソフォス、W32/Bonorm-A
　http://www.sophos.com/virusinfo/analyses/w32bonorma.html

▽ ウイルス情報
　ソフォス、W32/Neveg-C
　http://www.sophos.com/virusinfo/analyses/w32nevegc.html

▽ ウイルス情報
　ソフォス、Troj/Bbuild-B
　http://www.sophos.com/virusinfo/analyses/trojbbuildb.html

▽ ウイルス情報
　ソフォス、W32/Bbuild-B
　http://www.sophos.com/virusinfo/analyses/w32bbuildb.html

▽ ウイルス情報
　ソフォス、Troj/LDPinch-S
　http://www.sophos.com/virusinfo/analyses/trojldpinchs.html

▽ ウイルス情報
　ソフォス、Troj/LDPinch-EA
　http://www.sophos.com/virusinfo/analyses/trojldpinchea.html

▽ ウイルス情報
　ソフォス、Troj/Delfiles-M
　http://www.sophos.com/virusinfo/analyses/trojdelfilesm.html

▽ ウイルス情報
　ソフォス、Troj/LDPinch-EG
　http://www.sophos.com/virusinfo/analyses/trojldpincheg.html

▽ ウイルス情報
　ソフォス、Troj/LDPinch-EO
　http://www.sophos.com/virusinfo/analyses/trojldpincheo.html

▽ ウイルス情報
　ソフォス、W32/Rbot-IP
　http://www.sophos.co.jp/virusinfo/analyses/w32rbotip.html

▽ ウイルス情報
　ソフォス、W32/Bbuild-A
　http://www.sophos.com/virusinfo/analyses/w32bbuilda.html

▽ ウイルス情報
　ソフォス、Troj/Bbuild-A
　http://www.sophos.com/virusinfo/analyses/trojbbuilda.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-OR
　http://www.sophos.com/virusinfo/analyses/w32sdbotor.html

▽ ウイルス情報
　ソフォス、W32/Rbot-IJ
　http://www.sophos.com/virusinfo/analyses/w32rbotij.html

▽ ウイルス情報
　ソフォス、Troj/Prorat-G
　http://www.sophos.com/virusinfo/analyses/trojproratg.html

▽ ウイルス情報
　ソフォス、Troj/Prorat-H
　http://www.sophos.com/virusinfo/analyses/trojprorath.html

▽ ウイルス情報
　ソフォス、Troj/PSWDelf-CU
　http://www.sophos.com/virusinfo/analyses/trojpswdelfcu.html

▽ ウイルス情報
　ソフォス、Troj/Zapchas-D
　http://www.sophos.com/virusinfo/analyses/trojzapchasd.html

▽ ウイルス情報
　ソフォス、Troj/AdClick-P
　http://www.sophos.com/virusinfo/analyses/trojadclickp.html

▽ ウイルス情報
　ソフォス、W32/Nyxem-C
　http://www.sophos.co.jp/virusinfo/analyses/w32nyxemc.html

▽ ウイルス情報
　ソフォス、W32/Rbot-FL
　http://www.sophos.co.jp/virusinfo/analyses/w32rbotfl.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Wintrim
　http://www.casupport.jp/virusinfo/2004/win32_wintrim.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Dluca.J
　http://www.casupport.jp/virusinfo/2004/win32_dluca_j.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Mydoom.T
　http://www.casupport.jp/virusinfo/2004/win32_mydoom_t.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Paps.C
　http://www.casupport.jp/virusinfo/2004/win32_paps_c.htm

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがmulti-gnome-terminalのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがmulti-gnome-terminalのアップデートをリリースした。このアップデートによって、ローカルの攻撃者にユーザ名やパスワードを含む機密情報を奪取される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxがmod_sslおよびgaimのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがmod_sslおよびgaimのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
　Mandrake Linuxがcdrecord、zlib、imlib2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

《ScanNetSecurity》