セキュリティホール情報＜2005/02/08＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ xGB───────────────────────────────
　xGBは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニ

脆弱性と脅威セキュリティホール・脆弱性

2005年2月8日（火） 19時45分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ xGB───────────────────────────────
　xGBは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションアクセスを実行される可能性がある。
　2005/02/08 登録

　危険度：
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Webブラウザ───────────────────────────
　複数のベンダのWebブラウザは、IDN（International Domain Name）が原因でURLを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドレスバー、SSL証明書、ステータスバーなどに表示されるURLを偽装される可能性がある。
　2005/02/08 登録

　危険度：中
　影響を受けるバージョン：Safari 1.2.4〜125.12、Firefox 1.0、
　Camino 8.5、Mozilla 1.6、Opera 7.54u1、7.54u2、Netscape 7.2、
　Konqueror 3.2.2、、OmniWeb 5.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Chipmunk Forum──────────────────────────
　Chipmunk Forumは、複数のスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりデータベースのデータを修正される可能性がある。
　2005/02/08 登録

　危険度：中
　影響を受けるバージョン：1.x
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ BXCP───────────────────────────────
　BXCPは、細工されたURLを'index.php'に送ることで悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2005/02/08 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Claroline────────────────────────────
　Clarolineは、add_course.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2005/02/08 登録

　危険度：中
　影響を受けるバージョン：1.5〜1.5.3
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

▽ Python──────────────────────────────
　オブジェクト指向のプログラミング言語であるPythonは、SimpleXMLRPCServer ライブラリモジュールが原因でセキュリティ制約事項を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり任意のコードを実行される可能性がある。 [更新]
　2005/02/07 登録

　危険度：高
　影響を受けるバージョン：2.2、2.3.5未満、2.4
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

▽ SunShop Shopping Cart──────────────────────
　SunShop Shopping Cartは、searchパラメータのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
　2005/02/04 登録

　危険度：
　影響を受けるバージョン：3.4 RC 1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ PostgreSQL────────────────────────────
　ORDBMSプログラムであるPostgreSQLは、適切なチェックを行っていないことなどが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりセキュリティ機能を回避される可能性がある。[更新]
　2005/02/03 登録

　危険度：高
　影響を受けるバージョン：7.x、8.x
　影響を受ける環境：UNIX、Linux、Windows
　回避策：7.2.7、7.3.9、7.4.7、8.0.1以降へのバージョンアップ

▽ PHP───────────────────────────────
　スクリプト言語であるPHPは、memomy_limitやstrip_tagsが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のタグを挿入される可能性がある。 [更新]
　2004/07/15 登録

　危険度：高
　影響を受けるバージョン：4.3.7以前
　影響を受ける環境：PHP
　回避策：パッチのインストール

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、HKLMSOFTWAREMicrosoftWindows NTCurrentVersionレジストリキーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステムを応答不能にされる可能性がある。
　2005/02/08 登録

　危険度：低
　影響を受けるバージョン：
　影響を受ける環境：Windows NT、2000、2003、XP
　回避策：公表されていません

▽ Outlook Web Access────────────────────────
　OWA（Microsoft Outlook Web Access）は、細工されたURLによって別のサイトに誘導されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトにログインするよう偽装される可能性がある。 [更新]
　2005/02/07 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DelphiTurk CodeBank───────────────────────
　DelphiTurk CodeBank（KodBank）は、ユーザ名とパスワードをレジストリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを奪取される可能性がある。
　2005/02/08 登録

　危険度：
　影響を受けるバージョン：3.1以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Foxmail─────────────────────────────
　Foxmailは、細工されたアーギュメントを'MAIL FROM:'コマンドに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
　2005/02/08 登録

　危険度：高
　影響を受けるバージョン：2.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ RaidenHTTPD───────────────────────────
　RaidenHTTPDは、細工されたHTTPリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDocumentRootディレクトリの任意のファイルを閲覧される可能性がある。 [更新]
　2005/02/07 登録

　危険度：中
　影響を受けるバージョン：1.1.27
　影響を受ける環境：Windows
　回避策：1.1.31以降へのバージョンアップ

▽ LANChat Pro───────────────────────────
　LANChat Proは、細工されたデータを含んだUDPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。[更新]
　2005/02/04 登録

　危険度：低
　影響を受けるバージョン：1.666c
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PerlDesk─────────────────────────────
　メール管理プログラムであるPerlDeskは、kb.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上で任意のSQLコマンドを実行される可能性がある。
　2005/02/08 登録

　危険度：
　影響を受けるバージョン：1.x
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ Frox───────────────────────────────
　Froxは、config.cのparse_match () 機能がACLs（アクセスコントロールリスト）を適切に解析していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者に特定のホストに接続される可能性がある。
　2005/02/08 登録

　危険度：
　影響を受けるバージョン：0.7.16、0.7.17
　影響を受ける環境：UNIX、Linux
　回避策：0.7.18以降へのバージョンアップ

▽ ngIRCd──────────────────────────────
　IRC用のデーモンであるngIRCdは、'log.c'のLog_Resolver() 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2005/02/04 登録

　危険度：高
　影響を受けるバージョン：0.8.2以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ ht://dig─────────────────────────────
　ht://digは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2005/02/04 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ imlib──────────────────────────────
　XおよびX11用の画像ライブラリであるimlibは、細工されたイメージファイルによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行される可能性がある。 [更新]
　2005/01/05 登録

　危険度：高
　影響を受けるバージョン：1.9.14以前
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ libXpm──────────────────────────────
　libXpmは、細工されたイメージファイルによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に整数オーバーフロー、メモリアクセスエラー、入力承認エラー、ロジックエラーなどを引き起こされ、ディレクトリトラバーサルやDoS攻撃を受ける可能性がある。 [更新]
　2004/11/19 登録

　危険度：高
　影響を受けるバージョン：R6.8.1およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ libXpm──────────────────────────────
　libXpmは、整数オーバーフローやスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/17 登録

　危険度：高
　影響を受けるバージョン：X11 R6.8.0
　影響を受ける環境：UNIX、Linux
　回避策：6.8.1以降へのバージョンアップ

▽ Webmin / Usermin─────────────────────────
　WebminおよびUserminは、不正なユーザ名あるいはパスワードなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりセキュリティ機能を回避される可能性がある。 [更新]
　2004/06/08 登録、2004/06/18 更新

　危険度：低
　影響を受けるバージョン：Webmin 1.150以前、Usermin 1.080以前
　影響を受ける環境：UNIX、Linux
　回避策：Webmin 1.150以降へのバージョンアップ
　　　Usermin 1.080以降へのバージョンアップ

▽ Netpbm──────────────────────────────
　グラフィックスデータ編集プログラムであるNetpbmは、一時ファイルを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを上書きされる可能性がある。 [更新]
　2004/01/20 登録

　危険度：高
　影響を受けるバージョン：10.19およびそれ以前
　影響を受ける環境：UNIX、Solaris、BSD、Linux

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Safari──────────────────────────────
　Safariは、HTTP 'Content-type'ヘッダをチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2005/02/07 登録

　危険度：中
　影響を受けるバージョン：1.2.4 v125.12
　影響を受ける環境：Mac OS X
　回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MediaWiki────────────────────────────
　Wikipedia用の編集プログラムであるMediaWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
　2005/02/07 登録

　危険度：中
　影響を受けるバージョン：1.3.1、1.3.5、1.3.8
　影響を受ける環境：Linux
　回避策：1.3.10以降へのバージョンアップ

▽ Samba──────────────────────────────
　Sambaは、MS-RPCリクエストを適切に処理していないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
　2004/12/17 登録

　危険度：低
　影響を受けるバージョン：2.x、3.x〜3.0.9
　影響を受ける環境：Linux
　回避策：パッチのインストール

▽ Webmin──────────────────────────────
　WebベースのアドミニストレーションインタフェースであるWebminは、不安定な一時ディレクトリを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされたり追加される可能性がある。[更新]
　2004/09/15 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DeleGate─────────────────────────────
　DeleGate 8.10.6 (BETA)がリリースされた。
　http://www.delegate.org/delegate/

▽ Samba──────────────────────────────
　Samba 3.0.11がリリースされた。
　http://us1.samba.org/samba/

▽ Squid──────────────────────────────
　Squid 2.5 STABLE8 RC 4がリリースされた。
　http://www.squid-cache.org/

▽ sudo───────────────────────────────
　sudo 1.6.8p7がリリースされた。
　http://www.sudo.ws/sudo/sudo.html

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.11-rc3-bk4がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　IPA/ISEC、「情報セキュリティ読本- IT時代の危機管理入門 -」教育用プレゼン資料を公開
　http://www.ipa.go.jp/security/publications/dokuhon/ppt.html

▽ トピックス
　トレンドマイクロ、「ウイルスバスター2005 インターネットセキュリティ」が2月18日発売の東芝dynabook春モデルにバンドル決定
　http://www.trendmicro.com/jp/about/news/pr/archive/2005/news050207.htm

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2005/02/08 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　シマンテック、W32.Gaobot.CII
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.gaobot.cii.html

▽ ウイルス情報
　シマンテック、VBS.Redlof.B
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.redlof.b.html

▽ ウイルス情報
　日本エフ・セキュア、Bropia.F
　http://www.f-secure.co.jp/v-descs/v-descs3/bropia_f.htm

▽ ウイルス情報
　ソフォス、W32/Agobot-PN (英語)
　http://www.sophos.com/virusinfo/analyses/w32agobotpn.html

▽ ウイルス情報
　ソフォス、Troj/Istbar-AI (英語)
　http://www.sophos.com/virusinfo/analyses/trojistbarai.html

▽ ウイルス情報
　ソフォス、Troj/Domcom-C (英語)
　http://www.sophos.com/virusinfo/analyses/trojdomcomc.html

▽ ウイルス情報
　ソフォス、Troj/Clicker-DM (英語)
　http://www.sophos.com/virusinfo/analyses/trojclickerdm.html

▽ ウイルス情報
　ソフォス、Troj/Dropper-S (英語)
　http://www.sophos.com/virusinfo/analyses/trojdroppers.html

▽ ウイルス情報
　ソフォス、Troj/Dropper-T (英語)
　http://www.sophos.com/virusinfo/analyses/trojdroppert.html

▽ ウイルス情報
　ソフォス、Troj/Bankgerm-B (英語)
　http://www.sophos.com/virusinfo/analyses/trojbankgermb.html

▽ ウイルス情報
　ソフォス、Troj/Bankgerm-C (英語)
　http://www.sophos.com/virusinfo/analyses/trojbankgermc.html

▽ ウイルス情報
　ソフォス、W32/Bobax-J (英語)
　http://www.sophos.com/virusinfo/analyses/w32bobaxj.html

▽ ウイルス情報
　ソフォス、W32/Sober-J
　http://www.sophos.co.jp/virusinfo/analyses/w32soberj.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-UG (英語)
　http://www.sophos.com/virusinfo/analyses/w32sdbotug.html

▽ ウイルス情報
　ソフォス、Troj/KillFil-HA (英語)
　http://www.sophos.com/virusinfo/analyses/trojkillfilha.html

▽ ウイルス情報
　ソフォス、Troj/Bancos-AX (英語)
　http://www.sophos.com/virusinfo/analyses/trojbancosax.html

▽ ウイルス情報
　ソフォス、Troj/Sdbot-UI (英語)
　http://www.sophos.com/virusinfo/analyses/trojsdbotui.html

▽ ウイルス情報
　ソフォス、Troj/Small-DA (英語)
　http://www.sophos.com/virusinfo/analyses/trojsmallda.html

▽ ウイルス情報
　ソフォス、Troj/Manager-B (英語)
　http://www.sophos.com/virusinfo/analyses/trojmanagerb.html

▽ ウイルス情報
　ソフォス、W32/Agobot-PI
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotpi.html

▽ ウイルス情報
　ソフォス、Troj/Lineage-C (英語)
　http://www.sophos.com/virusinfo/analyses/trojlineagec.html

▽ ウイルス情報
　ソフォス、Troj/Graber-D (英語)
　http://www.sophos.com/virusinfo/analyses/trojgraberd.html

▽ ウイルス情報
　ソフォス、Troj/Vidlo-F (英語)
　http://www.sophos.com/virusinfo/analyses/trojvidlof.html

▽ ウイルス情報
　ソフォス、Troj/WinAd-E (英語)
　http://www.sophos.com/virusinfo/analyses/trojwinade.html

▽ ウイルス情報
　ソフォス、Troj/PPdoor-A (英語)
　http://www.sophos.com/virusinfo/analyses/trojppdoora.html

▽ ウイルス情報
　ソフォス、W32/Agobot-AGI (英語)
　http://www.sophos.com/virusinfo/analyses/w32agobotagi.html

▽ ウイルス情報
　ソフォス、W32/Bobax-Gen (英語)
　http://www.sophos.com/virusinfo/analyses/w32bobaxgen.html

▽ ウイルス情報
　ソフォス、W32/Rbot-VM (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotvm.html

▽ ウイルス情報
　ソフォス、VBS/Exclam-B (英語)
　http://www.sophos.com/virusinfo/analyses/vbsexclamb.html

▽ ウイルス情報
　ソフォス、W32/Agobot-PM (英語)
　http://www.sophos.com/virusinfo/analyses/w32agobotpm.html

▽ ウイルス情報
　ソフォス、Troj/SecondT-B (英語)
　http://www.sophos.com/virusinfo/analyses/trojsecondtb.html

▽ ウイルス情報
　ソフォス、W32/Bropia-F
　http://www.sophos.co.jp/virusinfo/analyses/w32bropiaf.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-UU (英語)
　http://www.sophos.com/virusinfo/analyses/w32sdbotuu.html

▽ ウイルス情報
　ソフォス、W32/Rbot-VL (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotvl.html

▽ ウイルス情報
　ソフォス、W32/Cuebot-B (英語)
　http://www.sophos.com/virusinfo/analyses/w32cuebotb.html

▽ ウイルス情報
　ソフォス、Dial/Dialer-H (英語)
　http://www.sophos.com/virusinfo/analyses/dialdialerh.html

▽ ウイルス情報
　ソフォス、W32/Rbot-VK (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotvk.html

▽ ウイルス情報
　ソフォス、Troj/Dropper-R (英語)
　http://www.sophos.com/virusinfo/analyses/trojdropperr.html

▽ ウイルス情報
　アラジン・ジャパン、Win32.Prox
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Prox.html

▽ ウイルス情報
　アラジン・ジャパン、Win32.Bobax.n
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bobax_n.html

▽ ウイルス情報
　アラジン・ジャパン、Win32.Mydoom.ax
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mydoom_ax.html

▽ ウイルス情報
　アラジン・ジャパン、Win32.Mydoom.aw
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mydoom_aw.html

▽ ウイルス情報
　アラジン・ジャパン、Win32.Bobax.k
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bobax_k.html

◆アップデート情報◆
───────────────────────────────────
●Debianがphp3のアップデートをリリース
───────────────────────────────────
　Debianがphp3のアップデートをリリースした。このアップデートによって、phpにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
　Turbolinuxがsamba、webmin、netpbmのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがimlibおよびdb4のアップデートをリリース
───────────────────────────────────
　Vine Linuxがimlibおよびdb4のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Gentoo Linuxがopenmotifおよびpostgresqlのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがopenmotifおよびpostgresqlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがpostgresqlのアップデートをリリース
───────────────────────────────────
　RedHat LinuxがFedora用にpostgresqlのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者に権限を昇格されたりセキュリティ機能を回避される問題が修正される。

The Fedora Legacy Project Download
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/

《ScanNetSecurity》