セキュリティホール情報＜2004/12/10＞

──────────────────────────────〔Info〕─
━┓━┓━┓━┓━┓━┓━┓━┓ ━┓━┓<<<<<<<<<<<<<<<<<<<<<<<<<<<<
個┃人┃向┃け┃に┃約┃90┃％┃OFF┃！┃社名変更1周年と啓発活動の一環
━┛━┛━┛━┛━┛━┛━┛━┛ ━┛━┛<<<<<<<<<<<<<<<<<<<<<<<<<<<<
☆セキュリティ情報サービス「Scan Daily EXpress」のキャンペーンを実施☆
　詳細： https://shop.ns-research.jp/cgi-bin/mm/p.cgi?sdc01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PHP Live!────────────────────────────
　PHP Live!は、ディレクトリとコンフィギュレーションファイルにセキュリティホールが存在する。詳細な影響については公表されていないが、ベンダでは重大なセキュリティ問題であるとしている。
　2004/12/10 登録

　危険度：
　影響を受けるバージョン：2.8.2未満
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.8.2以降へのバージョンアップ

▽ Novell IMS / NIMS / NetMail───────────────────
　Novell IMS / NIMS / NetMailは、メールストアにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正にメールを読み書きされる可能性がある。 [更新]
　2004/12/07 登録

　危険度：中
　影響を受けるバージョン：3.52以前
　影響を受ける環境：Linux、Windows
　回避策：ベンダの回避策を参照

▽ ImageMagick───────────────────────────
　ImageMagickは、EXIFを適切に解析処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/10/29 登録

　危険度：高
　影響を受けるバージョン：6.1.2以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：6.1.2以降へのバージョンアップ

▽ LibTIFF─────────────────────────────
　TIFFファイル用のユーティリティであるLibTIFFは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
　2004/10/15 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、細工されたWINSパケットをTCP 42ポートに送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/11/29 登録

　危険度：高
　影響を受けるバージョン：95、98、Me、2000、NT、XP
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ability FTP Server────────────────────────
　AFTPサーバであるbility FTP Serverは、長いAPPEコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/12/10 登録

　危険度：高
　影響を受けるバージョン：2.25〜2.34
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Remote Execute──────────────────────────
　ネットワーク管理プログラムであるRemote Executeは、7以上のTelnetコネクションによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にRemote Executeをクラッシュされる可能性がある。 [更新]
　2004/12/08 登録

　危険度：低
　影響を受けるバージョン：2.3.0
　影響を受ける環境：Windows
　回避策：2.3.0.1以降へのバージョンアップ

▽ W3Who──────────────────────────────
　W3Whoは、バッファオーバーフローを引き起こされたりクロスサイトスクリプティングを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクッキーベースの認証資格証明を奪取される可能性がある。[更新]
　2004/12/07 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows 2000、XP
　回避策：公表されていません

▽ Unicenter Remote Control─────────────────────
　Computer AssociatesのUnicenter Remote Controlは、サーバ管理認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
　2004/12/07 登録

　危険度：高
　影響を受けるバージョン：6.0
　影響を受ける環境：Windows
　回避策：パッチのインストール

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ rootsh──────────────────────────────
　rootshは、複数のxtermエスケープ・シークエンスがsyslogメッセージを消去してしまうセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアクションの痕跡を隠される可能性がある。
　2004/12/10 登録

　危険度：中
　影響を受けるバージョン：1.4.1未満
　影響を受ける環境：UNIX、Linux
　回避策：1.4.1以降へのバージョンアップ

▽ Squid Web Proxy Cache──────────────────────
　WebプロキシソフトウェアであるSquid Web Proxy Cacheは、不正なホスト名を含む細工されたURLリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
　2004/12/10 登録

　危険度：中
　影響を受けるバージョン：2.5
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ Ansel──────────────────────────────
　WebベースのフォトギャラリであるAnselは、悪意あるスクリプトを"name"フィールドに入力することなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
　2004/12/07 登録

　危険度：中
　影響を受けるバージョン：2.1以前
　影響を受ける環境：UNIX、Linux
　回避策：2.2以降へのバージョンアップ

▽ Advanced Guestbook────────────────────────
　Advanced Guestbookは、index.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/12/06 登録

　危険度：中
　影響を受けるバージョン：2.3.1
　影響を受ける環境：UNIX
　回避策：公表されていません

▽ Samba──────────────────────────────
　Sambaは、TRANSACT2_QFILEPATHINFOが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/11/15 登録

　危険度：高
　影響を受けるバージョン：3.0.7およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：ベンダの回避策を参照

▽ Nettalk─────────────────────────────
　AppleTalkプロトコル群のカーネルレベル実装であるNettalkは、etc2ps.shが不適切な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを修正されたりユーザ権限を奪取される可能性がある。[更新]
　2004/11/04 登録

　危険度：中
　影響を受けるバージョン：1.6.4以前、2.0.0
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ ImageMagick───────────────────────────
　ImageMagickは、細工されたBMPファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にImageMagickをクラッシュされる可能性がある。[更新]
　2004/09/02 登録

　危険度：低
　影響を受けるバージョン：6.0.6-2以前
　影響を受ける環境：UNIX、Linux
　回避策：6.0.6-2以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris in.rwhod(1M) ────────────────────
　Sun Solarisは、in.rwhod(1M) が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/12/08 登録

　危険度：高
　影響を受けるバージョン：7、8、9
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel sys32_ni_syscall ()─────────────────
　Linux kernelは、sys32_ni_syscall () 機能がバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され、任意のコードを実行される可能性がある。 [更新]
　2004/12/09 登録

　危険度：高
　影響を受けるバージョン：2.6.x
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ nfs-utils────────────────────────────
　NFS（Network File System）ユーティリティであるnfs-utilsは、不適当にTCPコネクションを閉じることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にstatdサーバをクラッシュされる可能性がある。 [更新]
　2004/12/03 登録

　危険度：低
　影響を受けるバージョン：1.0.6
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ KDE───────────────────────────────
　KDE（K Desktop Environment）は、SMB shareにショートカットを作成することで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にプレーンテキストのパスワードを奪取される可能性がある。 [更新]
　2004/11/30 登録

　危険度：中
　影響を受けるバージョン：3.2.1
　影響を受ける環境：Linux、Novell Desktop Linux 9
　回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.x 系──────────────────────
　Linux kernel 2.4.29-pre1-bk6がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.10-rc3-bk4がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　警視庁、ハイテク犯罪に巻き込まれないために
　http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku407.htm

▽ トピックス
　国民生活センター、架空請求に関する相談件数が多い業者名リストを更新
　http://www.kokusen.go.jp/soudan_now/kakuseikyu_list.html

▽ トピックス
　ニフティ、「ウイルスの恐怖展」にて、オリジナルショートムービー第2話の配信を開始
　http://news.nifty.co.jp/niftynews/2004/12/__2.html

▽ サポート情報
　マイクロソフト、[重要] フジカラーオンラインプリントサービス休止のお知らせ
　http://www.microsoft.com/japan/support/sokuho/?SD=gn&LN=ja&gssnb=1

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/12/09 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　トレンドマイクロ、WORM_ATAK.D
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ATAK.D

▽ ウイルス情報
　トレンドマイクロ、WORM_RBOT.ADD
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.ADD

▽ ウイルス情報
　トレンドマイクロ、SYMBOS_SKULLS.B
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_SKULLS.B

▽ ウイルス情報
　シマンテック、W32.Gaobot.BUU
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gaobot.buu.html

▽ ウイルス情報
　シマンテック、W32.Atak.E@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.atak.e@mm.html

▽ ウイルス情報
　ソフォス、W32/Setclo-A (英語)
　http://www.sophos.com/virusinfo/analyses/w32setcloa.html

▽ ウイルス情報
　ソフォス、Troj/BagleDl-J (英語)
　http://www.sophos.com/virusinfo/analyses/trojbagledlj.html

▽ ウイルス情報
　ソフォス、Troj/Multidr-AZ (英語)
　http://www.sophos.com/virusinfo/analyses/trojmultidraz.html

▽ ウイルス情報
　ソフォス、Troj/PurScan-Q (英語)
　http://www.sophos.com/virusinfo/analyses/trojpurscanq.html

▽ ウイルス情報
　ソフォス、W32/Anig-C
　http://www.sophos.co.jp/virusinfo/analyses/w32anigc.html

▽ ウイルス情報
　ソフォス、W32/Rbot-RK (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotrk.html

▽ ウイルス情報
　ソフォス、JS/Veruka-A (英語)
　http://www.sophos.com/virusinfo/analyses/jsverukaa.html

▽ ウイルス情報
　ソフォス、W32/Rbot-RL (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotrl.html

▽ ウイルス情報
　ソフォス、Troj/Optix-C (英語)
　http://www.sophos.com/virusinfo/analyses/trojoptixc.html

▽ ウイルス情報
　ソフォス、Troj/HideProc-B (英語)
　http://www.sophos.com/virusinfo/analyses/trojhideprocb.html

▽ ウイルス情報
　ソフォス、W32/Rbot-RJ
　http://www.sophos.co.jp/virusinfo/analyses/w32rbotrj.html

▽ ウイルス情報
　マカフィー、W32/Maslan.c@MM
　http://www.nai.com/japan/security/virM.asp?v=W32/Maslan.c@MM

▽ ウイルス情報
　マカフィー、AdClicker-BP
　http://www.nai.com/japan/security/virA.asp?v=AdClicker-BP

◆アップデート情報◆
───────────────────────────────────
●RedHat LinuxがImageMagickのアップデートをリリース
───────────────────────────────────
　RedHat LinuxがImageMagickのアップデートパッケージをリリースした。このアップデートによって、ImageMagickにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
　Trustixがnfs-utils、amavisd-new、anaconda、apache、courier-imap、gzip、hwdata、kernel、mkinitrd、perl-uri、postgresql、procmail、python、razor-agents、sqlgrey、swupのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/