セキュリティホール情報＜2005/03/02＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ phpCOIN─────────────────────────────
　phpCOINは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在す

脆弱性と脅威セキュリティホール・脆弱性

2005年3月2日（水） 17時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ phpCOIN─────────────────────────────
　phpCOINは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2005/03/02 登録

　危険度：
　影響を受けるバージョン：1.2.0、1.2.1、1.2.1b
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ PostNuke─────────────────────────────
　PostNukeは、複数のモジュールがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりインストレーションパス情報を奪取される可能性がある。
　2005/03/02 登録

　危険度：
　影響を受けるバージョン：0.750、0.760RC2
　影響を受ける環境：UNIX、Linux、Windows
　回避策：対策版へのバージョンアップ

▽ FCKeditor────────────────────────────
　FCKeditorは、任意のファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に潜在的にファイルを実行される可能性がある。
　2005/03/02 登録

　危険度：
　影響を受けるバージョン：2.0 RC2
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ SafeHTML─────────────────────────────
　SafeHTMLは、特定のHTMLコードを適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に潜在的に悪意あるHTMLコードを実行される可能性がある。
　2005/03/02 登録

　危険度：
　影響を受けるバージョン：1.3.0未満
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.3.0以降へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
　Mozilla FirefoxおよびMozilla Suiteは、バッファオーバーフローを引き起こされたりSSL鍵アイコンを偽装されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、証明書の詳細を表示するエラーを返される可能性がある。
　2005/03/02 登録

　危険度：高
　影響を受けるバージョン：Firefox 1.0.1未満、Mozilla Suite 1.7.6未満
　影響を受ける環境：UNIX、Linux、Windows
　回避策：対策版へのバージョンアップ

▽ Gaim───────────────────────────────
　Gaimは、細工されたファイル名によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGaimをクラッシュされる可能性がある。
　2005/03/02 登録

　危険度：低
　影響を受けるバージョン：1.1.3
　影響を受ける環境：Linux、Windows
　回避策：公表されていません

▽ WebMod──────────────────────────────
　WebModは、server.cppスクリプトが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
　2005/03/02 登録

　危険度：高
　影響を受けるバージョン：0.47
　影響を受ける環境：Linux、Windows
　回避策：0.48以降へのバージョンアップ

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、viewtopic.phpスクリプトが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。 [更新]
　2005/03/01 登録

　危険度：高
　影響を受けるバージョン：2.0.12以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.13以降へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
　Mozilla Firefoxは、イメージをアドレスバーにドラッグすることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2005/03/01 登録

　危険度：中
　影響を受けるバージョン：1.0.0、1.0.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Gaim───────────────────────────────
　Gaimは、細工されたHTMLによって無効なメモリアクセスを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGaimクライアントをクラッシュされる可能性がある。 [更新]
　2005/02/28 登録

　危険度：低
　影響を受けるバージョン：1.1.4未満
　影響を受ける環境：Linux、Windows
　回避策：1.1.4以降へのバージョンアップ

▽ phpWebSite────────────────────────────
　phpWebSiteは、Announceモジュールやsearchモジュールが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり機密情報を奪取される可能性がある。 [更新]
　2005/02/28 登録

　危険度：高
　影響を受けるバージョン：0.10.0以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、アバタ処理機能やphpbb_clean_username 機能が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを削除されたり機密情報を奪取される可能性がある。 [更新]
　2005/02/23 登録

　危険度：中
　影響を受けるバージョン：2.0.12未満
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.12以降へのバージョンアップ

▽ Gaim───────────────────────────────
　Gaimは、HTMLやSNACパケットを適切に解析していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGaimをクラッシュされる可能性がある。 [更新]
　2005/02/21 登録

　危険度：低
　影響を受けるバージョン：1.1.3未満
　影響を受ける環境：Linux、Windows
　回避策：1.1.3以降へのバージョンアップ

▽ Python──────────────────────────────
　オブジェクト指向のプログラミング言語であるPythonは、SimpleXMLRPCServer ライブラリモジュールが原因でセキュリティ制約事項を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたり任意のコードを実行される可能性がある。 [更新]
　2005/02/07 登録

　危険度：高
　影響を受けるバージョン：2.2、2.3.5未満、2.4
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Einstein─────────────────────────────
　Einsteinは、ユーザ名とパスワードをプレーンテキストでWindowsレジストリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。
　2005/03/02 登録

　危険度：
　影響を受けるバージョン：1.01以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ GFI LANguard N.S.S.───────────────────────
　GFI LANguard N.S.S.（Network Security Scanner）は、システムメモリにアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。
　2005/03/02 登録

　危険度：中
　影響を受けるバージョン：5.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Firewall/VPN──────────────────────
　Symantec Firewall/VPN ApplianceおよびGateway Securityは、ISPロードバランシング設定が原因でSMTPトラフィックのオプションを回避されるセキュリティホールが存在する。この問題が悪用されると、不正なネットワークに接続される可能性がある。
　2005/03/02 登録

　危険度：中
　影響を受けるバージョン：ファームウェア1.6x未満
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ Scrapland────────────────────────────
　Scraplandは、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2005/03/02 登録

　危険度：低
　影響を受けるバージョン：1.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ CIS WebServer──────────────────────────
　CIS WebServerは、HTTPリクエストでユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にドキュメントディレクトリ以外に位置するファイルを閲覧される可能性がある。 [更新]
　2005/03/01 登録

　危険度：中
　影響を受けるバージョン：3.5.13
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KDE KPPP─────────────────────────────
　KDE KPPPは、特権のあるファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にドメインネームリゾリューション機能を乗っ取られる可能性がある。
　2005/03/02 登録

　危険度：
　影響を受けるバージョン：2.1.2以前
　影響を受ける環境：UNIX、Linux
　回避策：KDE3.1へのバージョンアップ

▽ Evolution────────────────────────────
　情報管理プログラムであるEvolutionは、細工された.ezmファイルを含んだメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
　2005/03/02 登録

　危険度：低
　影響を受けるバージョン：2.0.2以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ cmd5checkpw───────────────────────────
　cmd5checkpwは、cmd5checkpwユーザ特権でアプリケーションをインストールすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にcmd5checkpw特典のファイルを閲覧される可能性がある。 [更新]
　2005/03/01 登録

　危険度：高
　影響を受けるバージョン：0.22
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ reportbug────────────────────────────
　reportbugは、パスワード設定やパーミッション設定が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
　2005/03/02 登録

　危険度：中
　影響を受けるバージョン：3.7.1以前
　影響を受ける環境：Linux
　回避策：3.8以降へのバージョンアップ

▽ NX Server────────────────────────────
　NX Serverは、権限ファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に別のユーザのセッションを参照される可能性がある。
　2005/03/02 登録

　危険度：中
　影響を受けるバージョン：1.4.0-107未満
　影響を受ける環境：Linux
　回避策：1.4.0-107以降へのバージョンアップ

▽ FreeNX──────────────────────────────
　FreeNXは、権限ファイルを使用しないことでセキュリティ制約事項を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバへの無許可のアクセスを実行される可能性がある。[更新]
　2005/03/01 登録

　危険度：高
　影響を受けるバージョン：0.2.8未満
　影響を受ける環境：Linux
　回避策：0.2.8以降へのバージョンアップ

▽ bsmtpd──────────────────────────────
　bsmtpdは、細工されたアドレスによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
　2005/02/28 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DeleGate─────────────────────────────
　DeleGate 8.11.1-pre2がリリースされた。
　http://www.delegate.org/delegate/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.11-rc5-bk4がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.11-rc5-mm1がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、電子署名及び認証業務に関する法律に基づく認定認証業務一覧
　http://www.soumu.go.jp/joho_tsusin/top/ninshou-law/d-nintei.html

▽ トピックス
　総務省、平成１６年度予算による地域公共ネットワーク構築の支援
　http://www.soumu.go.jp/s-news/2005/050301_4.html

▽ トピックス
　ソフォス、Bropia-R のインスタントメッセージワームはジョークではないと報告
　http://www.sophos.co.jp/virusinfo/articles/bropiar.html

▽ トピックス
　ボーダフォン、迷惑メール対策を強化
　http://www.vodafone.jp/japanese/release/2005/050301.pdf

▽ トピックス
　WILLCOM、発信者電話番号が偽装されて着信する通話について
　http://www.ddipocket.co.jp/top/news/info/05030201.html

▽ ウイルス情報
　トレンドマイクロ、WORM_BAGLE.BE
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.BE

▽ ウイルス情報
　トレンドマイクロ、TROJ_BAGLE.BE
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_BAGLE.BE

▽ ウイルス情報
　トレンドマイクロ、WORM_AHKER.E
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AHKER.E

▽ ウイルス情報
　シマンテック、W32.Spybot.KHC
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.khc.html

▽ ウイルス情報
　シマンテック、W32.Mytob.C@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.c@mm.html

▽ ウイルス情報
　シマンテック、W32.Mytob.B@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.b@mm.html

▽ ウイルス情報
　シマンテック、Trojan.Tooso.B
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tooso.b.html

▽ ウイルス情報
　シマンテック、Trojan.Eman
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.eman.html

▽ ウイルス情報
　シマンテック、Trojan.Tooso
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tooso.html

▽ ウイルス情報
　シマンテック、Trojan.Mumuboy.C
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mumuboy.c.html

▽ ウイルス情報
　日本エフ・セキュア、Small.TL
　http://www.f-secure.co.jp/v-descs/v-descs3/smalltl.htm

▽ ウイルス情報
　日本エフ・セキュア、Bagle.BG
　http://www.f-secure.co.jp/v-descs/v-descs3/baglebg.htm

▽ ウイルス情報
　日本エフ・セキュア、Bagle.BF
　http://www.f-secure.co.jp/v-descs/v-descs3/baglebf.htm

▽ ウイルス情報
　日本エフ・セキュア、Bagle.BE
　http://www.f-secure.co.jp/v-descs/v-descs3/baglebe.htm

▽ ウイルス情報
　日本エフ・セキュア、Bagle.BD
　http://www.f-secure.co.jp/v-descs/v-descs3/baglebd.htm

▽ ウイルス情報
　日本エフ・セキュア、Bagle.BB
　http://www.f-secure.co.jp/v-descs/v-descs3/baglebb.htm

▽ ウイルス情報
　ソフォス、W32/Francette-Q (英語)
　http://www.sophos.com/virusinfo/analyses/w32francetteq.html

▽ ウイルス情報
　ソフォス、W32/Naatah-B (英語)
　http://www.sophos.com/virusinfo/analyses/w32naatahb.html

▽ ウイルス情報
　ソフォス、Troj/Keylog-AF (英語)
　http://www.sophos.com/virusinfo/analyses/trojkeylogaf.html

▽ ウイルス情報
　ソフォス、W32/Rbot-WS (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotws.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-VT (英語)
　http://www.sophos.com/virusinfo/analyses/w32sdbotvt.html

▽ ウイルス情報
　ソフォス、Troj/Antikit-A (英語)
　http://www.sophos.com/virusinfo/analyses/trojantikita.html

▽ ウイルス情報
　ソフォス、Troj/StarDial-C (英語)
　http://www.sophos.com/virusinfo/analyses/trojstardialc.html

▽ ウイルス情報
　ソフォス、Troj/LdPinch-AQ (英語)
　http://www.sophos.com/virusinfo/analyses/trojldpinchaq.html

▽ ウイルス情報
　ソフォス、W32/Assiral-B (英語)
　http://www.sophos.com/virusinfo/analyses/w32assiralb.html

▽ ウイルス情報
　ソフォス、W32/Infor-Zip (英語)
　http://www.sophos.com/virusinfo/analyses/w32inforzip.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-IK (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderik.html

▽ ウイルス情報
　ソフォス、Troj/Banker-GQ (英語)
　http://www.sophos.com/virusinfo/analyses/trojbankergq.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-VS (英語)
　http://www.sophos.com/virusinfo/analyses/w32sdbotvs.html

▽ ウイルス情報
　ソフォス、Troj/Bancos-BG (英語)
　http://www.sophos.com/virusinfo/analyses/trojbancosbg.html

▽ ウイルス情報
　ソフォス、W32/Jeans-A (英語)
　http://www.sophos.com/virusinfo/analyses/w32jeansa.html

▽ ウイルス情報
　ソフォス、W32/Mytob-C
　http://www.sophos.co.jp/virusinfo/analyses/w32mytobc.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-VR (英語)
　http://www.sophos.com/virusinfo/analyses/w32sdbotvr.html

▽ ウイルス情報
　ソフォス、W32/Forbot-EL (英語)
　http://www.sophos.com/virusinfo/analyses/w32forbotel.html

▽ ウイルス情報
　ソフォス、Troj/Goldun-M (英語)
　http://www.sophos.com/virusinfo/analyses/trojgoldunm.html

▽ ウイルス情報
　ソフォス、Troj/BagleDl-K (英語)
　http://www.sophos.com/virusinfo/analyses/trojbagledlk.html

▽ ウイルス情報
　ソフォス、Troj/StartPa-EZ (英語)
　http://www.sophos.com/virusinfo/analyses/trojstartpaez.html

▽ ウイルス情報
　ソフォス、Troj/StartPa-FB (英語)
　http://www.sophos.com/virusinfo/analyses/trojstartpafb.html

▽ ウイルス情報
　ソフォス、Troj/BagleDl-L (英語)
　http://www.sophos.com/virusinfo/analyses/trojbagledll.html

▽ ウイルス情報
　ソフォス、Troj/StartPa-EY (英語)
　http://www.sophos.com/virusinfo/analyses/trojstartpaey.html

▽ ウイルス情報
　ソフォス、Troj/Bancban-BO (英語)
　http://www.sophos.com/virusinfo/analyses/trojbancbanbo.html

▽ ウイルス情報
　マカフィー、W32/Mydoom.bi@MM
　http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom.bi@MM

▽ ウイルス情報
　マカフィー、W32/Bagle.bn@MM
　http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.bn@MM

▽ ウイルス情報
　マカフィー、FURootkit
　http://www.nai.com/japan/security/virF.asp?v=FURootkit

▽ ウイルス情報
　マカフィー、PWS-Goldun.dr
　http://www.nai.com/japan/security/virPQ.asp?v=PWS-Goldun.dr

▽ ウイルス情報
　マカフィー、PWS-QQRob
　http://www.nai.com/japan/security/virPQ.asp?v=PWS-QQRob

▽ ウイルス情報
　マカフィー、W32/Sdbot.worm.32768
　http://www.nai.com/japan/security/vsearch.asp?vname=W32/Sdbot.worm.32768

▽ ウイルス情報
　マカフィー、W32/Mydoom.bg@MM
　http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom.bg@MM

▽ ウイルス情報
　マカフィー、Proxy-Agent.g
　http://www.nai.com/japan/security/virPQ.asp?v=Proxy-Agent.g

▽ ウイルス情報
　マカフィー、Keylog-Sters
　http://www.nai.com/japan/security/virK.asp?v=Keylog-Sters

▽ ウイルス情報
　マカフィー、MultiDropper-MI
　http://www.nai.com/japan/security/virM.asp?v=MultiDropper-MI

◆アップデート情報◆
───────────────────────────────────
●Vine Linuxがpythonのアップデートをリリース
───────────────────────────────────
　Vine Linuxがpythonのアップデートをリリースした。このアップデートによって、pythonにおける複数の問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがphpwebsite、gaim、phpbbのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》