セキュリティホール情報＜2005/03/04＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Foxmail server──────────────────────────
　Foxmail serverは、'USER'コマンド処理などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、

脆弱性と脅威セキュリティホール・脆弱性

2005年3月4日（金） 20時15分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Foxmail server──────────────────────────
　Foxmail serverは、'USER'コマンド処理などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にオーバーフローを引き起こされたりフォーマットストリング攻撃を受ける可能性がある。
　2005/03/04 登録

　危険度：高
　影響を受けるバージョン：2.0
　影響を受ける環境：Linux、Windows
　回避策：公表されていません

▽ ImageMagick───────────────────────────
　ImageMagickは、ファイル名を適切に処理していないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
　2005/03/04 登録

　危険度：高
　影響を受けるバージョン：2.0
　影響を受ける環境：Linux、Windows
　回避策：公表されていません

▽ auraCMS─────────────────────────────
　auraCMSは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2005/03/04 登録

　危険度：高
　影響を受けるバージョン：1.5
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Woltlab Burning Board──────────────────────
　Woltlab Burning Boardは、/acp/lib/session.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。[更新]
　2005/03/03 登録

　危険度：中
　影響を受けるバージョン：2.0.3、2.1.5、2.2.1、2.3.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：対策版へのバージョンアップ

▽ Forumwa─────────────────────────────
　Forumwaは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2005/03/03 登録

　危険度：中
　影響を受けるバージョン：v1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ D-forum─────────────────────────────
　D-forumは、複数のフィールドでユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2005/03/03 登録

　危険度：中
　影響を受けるバージョン：1.11
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ PHPNews─────────────────────────────
　PHPNewsは、auth.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/03/03 登録

　危険度：中
　影響を受けるバージョン：1.2.4
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.2.5以降へのバージョンアップ

▽ ProjectBB────────────────────────────
　ProjectBBは、drivers.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2005/03/03 登録

　危険度：中
　影響を受けるバージョン：0.4.5.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ CA License Server / License Client────────────────
　Computer AssociatesのLicense ServerおよびLicense Clientは、細工されたGETCONFIGやPUTOLFリクエストによってバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/03/03 登録

　危険度：高
　影響を受けるバージョン：1.53〜1.61.8
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.61.9以降へのバージョンアップ

▽ RealPlayer────────────────────────────
　RealPlayerは、細工されたSMILファイルやWAVファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるスキンファイルによってシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/03/03 登録

　危険度：高
　影響を受けるバージョン：Helix Player 1.x、RealOne Player 2.0、1.0
　RealPlayer 8、10、10.5、RealPlayer Enterprise 1.x、RealOne Player
　for Mac
　影響を受ける環境：Mac OS、Windows
　回避策：対策版へのバージョンアップ

▽ phpCOIN─────────────────────────────
　phpCOINは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2005/03/02 登録

　危険度：中
　影響を受けるバージョン：1.2.0、1.2.1、1.2.1b
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Mozilla Firefox─────────────────────────
　Mozilla FirefoxおよびMozilla Suiteは、バッファオーバーフローを引き起こされたりSSL鍵アイコンを偽装されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、証明書の詳細を表示するエラーを返される可能性がある。 [更新]
　2005/03/02 登録

　危険度：高
　影響を受けるバージョン：Firefox 1.0.1未満、Mozilla Suite 1.7.6未満
　影響を受ける環境：UNIX、Linux、Windows
　回避策：対策版へのバージョンアップ

▽ iG Shop─────────────────────────────
　iG Shopは、page.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上で任意のSQLコマンドを実行される可能性がある。 [更新]
　2005/02/24 登録

　危険度：中
　影響を受けるバージョン：1.2
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Mozilla Firefox─────────────────────────
　Mozilla Firefoxは、細工されたGIFイメージファイルやバッチファイル、ハイブリッドファイルなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のシステムコマンドを実行される可能性がある。 [更新]
　2005/02/09 登録

　危険度：高
　影響を受けるバージョン：1.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Trillian─────────────────────────────
　インスタントメッセンジャークライアントであるTrillianは、PNGイメージファイルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
　2005/03/04 登録

　危険度：低
　影響を受けるバージョン：3.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Golden FTP Server────────────────────────
　Golden FTP Serverは、長いユーザ名によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
　2005/03/04 登録

　危険度：高
　影響を受けるバージョン：1.92
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Computalynx CProxy Server────────────────────
　Computalynx CProxy Serverは、エラーメッセージを表示させるリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりディレクトリトラバーサルを実行される可能性がある。
　2005/03/04 登録

　危険度：低
　影響を受けるバージョン：3.3.x、3.4.x
　影響を受ける環境：Windows
　回避策：公表されていません

▽ CA Unicenter Asset Management──────────────────
　Computer AssociatesのUnicenter Asset Managementは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2005/03/04 登録

　危険度：中
　影響を受けるバージョン：4.0
　影響を受ける環境：Windows
　回避策：パッチのインストール

▽ RaidenHTTPD───────────────────────────
　RaidenHTTPDは、細工されたURLリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPスクリプトのソースコードを参照されたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/03/03 登録

　危険度：高
　影響を受けるバージョン：1.1.34未満
　影響を受ける環境：Windows
　回避策：1.1.34以降へのバージョンアップ

▽ Einstein─────────────────────────────
　Einsteinは、ユーザ名とパスワードをプレーンテキストでWindowsレジストリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。 [更新]
　2005/03/02 登録

　危険度：中
　影響を受けるバージョン：1.01以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ GFI LANguard N.S.S.───────────────────────
　GFI LANguard N.S.S.（Network Security Scanner）は、システムメモリにアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。 [更新]
　2005/03/02 登録

　危険度：中
　影響を受けるバージョン：5.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ CIS WebServer──────────────────────────
　CIS WebServerは、HTTPリクエストでユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にドキュメントディレクトリ以外に位置するファイルを閲覧される可能性がある。 [更新]
　2005/03/01 登録

　危険度：中
　影響を受けるバージョン：3.5.13
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Squid Web Proxy Cache server───────────────────
　WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、Set-Cookieヘッダが原因でメモリリークのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
　2005/03/04 登録

　危険度：中
　影響を受けるバージョン：2.5STABLE7〜9
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ KDE KPPP─────────────────────────────
　KDE KPPPは、特権のあるファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にドメインネームリゾリューション機能を乗っ取られる可能性がある。[更新]
　2005/03/02 登録

　危険度：高
　影響を受けるバージョン：2.1.2以前
　影響を受ける環境：UNIX、Linux
　回避策：KDE3.1へのバージョンアップ

▽ Bidwatcher────────────────────────────
　Bidwatcherは、細工されたヘッダによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2005/02/21 登録

　危険度：高
　影響を受けるバージョン：1.3.16以前
　影響を受ける環境：UNIX、Linux
　回避策：1.3.17以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP OpenVMS────────────────────────────
　HP OpenVMSは、ローカルの攻撃者に権限を昇格されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
　2005/03/03 登録

　危険度：高
　影響を受けるバージョン：VAX 6.2-x、7.3 Alpha 6.2-x、7.3-1、7.3-2
　影響を受ける環境：HP OpenVMS
　回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Netscape Browser─────────────────────────
　Netscape Browser 8.0 BETAがリリースされた。
　http://browser.netscape.com/nsb/

▽ Becky! Internet Mail───────────────────────
　Becky! Internet Mail 2.20.03がリリースされた。
　http://www.rimarts.co.jp/becky-j.htm

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　マイクロソフト、セキュリティ情報の事前通知
　http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

▽ 統計・資料
　経済産業省、コンピュータウイルス・不正アクセスの届出状況について
　（２月）
　http://www.meti.go.jp/press/20050303007/20050303007.html

▽ ウイルス情報
　トレンドマイクロ、WORM_MYFIP.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYFIP.A

▽ ウイルス情報
　シマンテック、W32.Assiral.B@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.assiral.b@mm.html

▽ ウイルス情報
　シマンテック、Trojan.Klassir
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.klassir.html

▽ ウイルス情報
　シマンテック、Backdoor.Binghe
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.binghe.html

▽ ウイルス情報
　ソフォス、W32/Myfip-H (英語)
　http://www.sophos.com/virusinfo/analyses/w32myfiph.html

▽ ウイルス情報
　ソフォス、Troj/Bancos-BI (英語)
　http://www.sophos.com/virusinfo/analyses/trojbancosbi.html

▽ ウイルス情報
　ソフォス、 Troj/Bancban-BQ (英語)
　http://www.sophos.com/virusinfo/analyses/trojbancbanbq.html

▽ ウイルス情報
　ソフォス、Troj/WpaSteal-C (英語)
　http://www.sophos.com/virusinfo/analyses/trojwpastealc.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-VV (英語)
　http://www.sophos.com/virusinfo/analyses/w32sdbotvv.html

▽ ウイルス情報
　ソフォス、Troj/Beyond-A (英語)
　http://www.sophos.com/virusinfo/analyses/trojbeyonda.html

▽ ウイルス情報
　ソフォス、W32/Myfip-G
　http://www.sophos.co.jp/virusinfo/analyses/w32myfipg.html

▽ ウイルス情報
　ソフォス、Troj/Bdoor-GML (英語)
　http://www.sophos.com/virusinfo/analyses/trojbdoorgml.html

▽ ウイルス情報
　ソフォス、Troj/Agent-DB (英語)
　http://www.sophos.com/virusinfo/analyses/trojagentdb.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-IQ (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderiq.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-IR (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderir.html

▽ ウイルス情報
　ソフォス、W32/Forbot-EN (英語)
　http://www.sophos.com/virusinfo/analyses/w32forboten.html

▽ ウイルス情報
　ソフォス、W32/Agobot-QP (英語)
　http://www.sophos.com/virusinfo/analyses/w32agobotqp.html

▽ ウイルス情報
　ソフォス、W32/Forbot-EO (英語)
　http://www.sophos.com/virusinfo/analyses/w32forboteo.html

▽ ウイルス情報
　ソフォス、W32/Rbot-WU (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotwu.html

▽ ウイルス情報
　ソフォス、W32/Forbot-EM (英語)
　http://www.sophos.com/virusinfo/analyses/w32forbotem.html

▽ ウイルス情報
　ソフォス、W32/Agobot-APO (英語)
　http://www.sophos.com/virusinfo/analyses/w32agobotapo.html

▽ ウイルス情報
　ソフォス、W32/Elitper-A (英語)
　http://www.sophos.com/virusinfo/analyses/w32elitpera.html

▽ ウイルス情報
　ソフォス、Troj/Spybot-DJ (英語)
　http://www.sophos.com/virusinfo/analyses/trojspybotdj.html

▽ ウイルス情報
　ソフォス、Troj/Bdoor-ES (英語)
　http://www.sophos.com/virusinfo/analyses/trojbdoores.html

▽ ウイルス情報
　ソフォス、Troj/Agent-EX (英語)
　http://www.sophos.com/virusinfo/analyses/trojagentex.html

▽ ウイルス情報
　アラジン・ジャパン、Win32.Mytob.a
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_a.html

▽ ウイルス情報
　マカフィー、Downloader-PX
　http://www.nai.com/japan/security/virD.asp?v=Downloader-PX

▽ ウイルス情報
　マカフィー、W32/Mytob.gen@MM
　http://www.nai.com/japan/security/virM.asp?v=W32/Mytob.gen@MM

▽ ウイルス情報
　マカフィー、W32/Flopslene.worm.gen
　http://www.nai.com/japan/security/virF.asp?v=W32/Flopslene.worm.gen

▽ ウイルス情報
　マカフィー、HackerDefender.sys
　http://www.nai.com/japan/security/virH.asp?v=HackerDefender.sys

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
　RedHat Linuxがfirefox、RealPlayer、kdenetworkのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Gentoo Linuxがbidwatcherのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがbidwatcherのアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》