セキュリティホール情報＜2005/03/09＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ phpWebLog────────────────────────────
　phpWebLogは、include/init.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
　2005/03/09 登録

　危険度：
　影響を受けるバージョン：0.5.3以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ mcNews──────────────────────────────
　mcNewsは、mcNews/admin/header.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
　2005/03/09 登録

　危険度：
　影響を受けるバージョン：1.3
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Includer script─────────────────────────
　Includer scriptは、includer.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
　2005/03/09 登録

　危険度：
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Tell a Friend Script───────────────────────
　Tell a Friend Scriptは、inc/tell_a_friend.inc.phpコンポーネントがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
　2005/03/09 登録

　危険度：
　影響を受けるバージョン：2.7未満
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.7以降へのバージョンアップ

▽ Aztek Forum───────────────────────────
　Aztek Forumは、myadmin.phpスクリプトがユーザを適切に認証しないことが原因でバックアップ情報ファイルにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションパスワードを含むバックアップファイルを奪取される可能性がある。
　2005/03/09 登録

　危険度：
　影響を受けるバージョン：4.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Download Center Lite───────────────────────
　Download Center Liteは、細工されたURLによってPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2005/03/09 登録

　危険度：中
　影響を受けるバージョン：1.5以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.6以降へのバージョンアップ

▽ Drupal──────────────────────────────
　オープンソースのコンテンツ管理システムであるDrupalは、細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2005/03/09 登録

　危険度：中
　影響を受けるバージョン：4.5.2以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：4.5.2以降へのバージョンアップ

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、複数のスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2005/03/07 登録

　危険度：中
　影響を受けるバージョン：2.0.13以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、viewtopic.phpスクリプトが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。 [更新]
　2005/03/01 登録

　危険度：高
　影響を受けるバージョン：2.0.12以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.13以降へのバージョンアップ

▽ Oracle Database Servers─────────────────────
　Oracle Database Serversは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。 [更新]
　2005/01/20 登録

　危険度：中
　影響を受けるバージョン：8i、9i、10g
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows Server 2003 / XP SP2──────────────
　Microsoft Windows Server 2003およびXP SP2は、Windowsファイアウオールが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたSYNフラグを含んだTCPパケットによって利用可能なCPUリソースをすべて消費され、システムをクラッシュされる可能性がある。 [更新]
　2005/03/08 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Server 2003、XP SP2
　回避策：公表されていません

▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、カーソルおよびアイコンのフォーマット処理、またWindowsカーネルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行される可能性がある。[更新]
　2005/01/12 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows 98、98SE、Me、NT、2000、2003 Server、XP
　回避策：WindowsUpdateの実行

▽ Microsoft Windows ハイパーリンクオブジェクトライブラリ─────
　Microsoft Windowsは、ハイパーリンクオブジェクトライブラリが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのPCを乗っ取られる可能性がある。 [更新]
　2005/02/09 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：2000、2003 Server、XP
　影響を受ける環境：Windows
　回避策：Windows Updateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Hosting Controller────────────────────────
　Hosting Controllerは、更新ログをアクセス可能なディレクトリにCSVファイルとしてストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールアドレスやドメイン情報などを参照される可能性がある。
　2005/03/09 登録

　危険度：
　影響を受けるバージョン：6.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Gene6 FTP Server─────────────────────────
　Gene6 FTP Serverは、FTPサーバの設定を変更されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2005/03/09 登録

　危険度：
　影響を受けるバージョン：3.x
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ SafeNet Sentinel License Manager─────────────────
　SafeNet Sentinel License Managerは、細工されたデータをLMサービスに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2005/03/09 登録

　危険度：
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ phpMyFAQ─────────────────────────────
　MySQLデータベース用のFAQプログラムであるphpMyFAQは、細工されたURLによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
　2005/03/09 登録

　危険度：中
　影響を受けるバージョン：1.4、1.5
　影響を受ける環境：Windows
　回避策：1.4.7以降へのバージョンアップ

▽ Chaser──────────────────────────────
　Chaserは、長いニックネームによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバおよび接続されたすべてのクライアントをクラッシュされる可能性がある。
　2005/03/09 登録

　危険度：低
　影響を受けるバージョン：1.50以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ libexif─────────────────────────────
　libexifは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
　2005/03/09 登録

　危険度：
　影響を受けるバージョン：0.6.9以前
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ xv────────────────────────────────
　イメージファイルの閲覧および操作プログラムであるxvは、イメージファイル名を適切に処理していないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2005/03/09 登録

　危険度：中
　影響を受けるバージョン：3.x
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ Sylpheed─────────────────────────────
　Sylpheedは、細工されたヘッダを持つメッセージによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/03/07 登録

　危険度：高
　影響を受けるバージョン：1.0.3未満
　影響を受ける環境：UNIX、Linux
　回避策：1.0.3以降へのバージョンアップ

▽ libXpm──────────────────────────────
　libXpmは、lib/scan.cコードがイメージファイル内のユーザ入力を適切にチェックしていないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/03/03 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ KDE KPPP─────────────────────────────
　KDE KPPPは、特権のあるファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にドメインネームリゾリューション機能を乗っ取られる可能性がある。[更新]
　2005/03/02 登録

　危険度：高
　影響を受けるバージョン：2.1.2以前
　影響を受ける環境：UNIX、Linux
　回避策：KDE3.1へのバージョンアップ

▽ Squid Web Proxy Cache server───────────────────
　WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、HTTPヘッダ処理が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にcache poisoningを受けるを受ける可能性がある。 [更新]
　2005/01/26 登録

　危険度：中
　影響を受けるバージョン：2.5
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AnswerBook2───────────────────────────
　Sun Solarisは、AnswerBook2がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2005/03/09 登録

　危険度：中
　影響を受けるバージョン：1.4.4以前
　影響を受ける環境：Sun Solaris
　回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ CopperExport plug-in for iPhoto─────────────────
　CopperExport plug-in for iPhotoは、xp_publish.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
　2005/03/09 登録

　危険度：中
　影響を受けるバージョン：0.1、0.2
　影響を受ける環境：Mac OS
　回避策：0.2.1以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 鶴亀メール────────────────────────────
　鶴亀メール 4.12がリリースされた。
　http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.11.1がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.11-bk4がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　警察庁、「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成１７年１月）
　http://www.npa.go.jp/sousa/souni2/hurikome17-1.pdf

▽ トピックス
　JPNIC、Whoisサービスの変更について
　http://www.nic.ad.jp/ja/topics/2005/20050308-01.html

▽ トピックス
　JPRS、2005-03-08 RSS を始めました。
　http://jprs.jp/tech/jprs-dnstech.rdf

▽ トピックス
　日本エフ・セキュア、次世代侵入防止技術「F-Secureブラックライト」を発表ステルス型ウィルス、スパイウェアを撃退
　http://www.f-secure.co.jp/news/200503091/

▽ セミナー情報
　IAjapan、今、インターネット上に氾濫する有害情報はどうなっている？〜子どもに見せたくない情報に対して出来ること〜」セミナー開催のお知らせ
　http://www.iajapan.org/hotline/seminar/20050324.html

▽ 統計・資料
　総務省、通信産業動態調査の報道資料を更新
　http://www.johotsusintokei.soumu.go.jp/statistics/houdou03.html

▽ ウイルス情報
　トレンドマイクロ、WORM_ASSIRAL.C
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ASSIRAL.C

▽ ウイルス情報
　トレンドマイクロ、WORM_MYTOB.C
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.C

▽ ウイルス情報
　トレンドマイクロ、WORM_MYFIP.H
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYFIP.H

▽ ウイルス情報
　シマンテック、W32.Kelvir.C
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.c.html

▽ ウイルス情報
　シマンテック、W32.Kelvir.D
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.d.html

▽ ウイルス情報
　シマンテック、W32.Sober.L@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.l@mm.html

▽ ウイルス情報
　シマンテック、W32.Kelvir.B
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.b.html

▽ ウイルス情報
　シマンテック、W32.Serflog.A
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.serflog.a.html

▽ ウイルス情報
　シマンテック、SymbOS.Commwarrior.A
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commwarrior.a.html

▽ ウイルス情報
　シマンテック、Trojan.StartPage.J
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.startpage.j.html

▽ ウイルス情報
　シマンテック、Backdoor.Nibu.I
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.nibu.i.html

▽ ウイルス情報
　シマンテック、PWSteal.Bankash.C
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.bankash.c.html

▽ ウイルス情報
　日本エフ・セキュア、Sober.L
　http://www.f-secure.co.jp/v-descs/v-descs3/soberl.htm

▽ ウイルス情報
　日本エフ・セキュア、Sumon.A
　http://www.f-secure.co.jp/v-descs/v-descs3/sumona.htm

▽ ウイルス情報
　日本エフ・セキュア、Kelvir
　http://www.f-secure.co.jp/v-descs/v-descs3/kelvir.htm

▽ ウイルス情報
　ソフォス、W32/Radbot-A (英語)
　http://www.sophos.com/virusinfo/analyses/w32radbota.html

▽ ウイルス情報
　ソフォス、Symb/Comwar-A (英語)
　http://www.sophos.com/virusinfo/analyses/symbcomwara.html

▽ ウイルス情報
　ソフォス、Symb/Comwar-B (英語)
　http://www.sophos.com/virusinfo/analyses/symbcomwarb.html

▽ ウイルス情報
　ソフォス、W32/Rbot-XG (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotxg.html

▽ ウイルス情報
　ソフォス、W32/Forbot-FY (英語)
　http://www.sophos.com/virusinfo/analyses/w32forbotfy.html

▽ ウイルス情報
　ソフォス、W32/Forbot-FZ (英語)
　http://www.sophos.com/virusinfo/analyses/w32forbotfz.html

▽ ウイルス情報
　ソフォス、Troj/Furoot-A (英語)
　http://www.sophos.com/virusinfo/analyses/trojfuroota.html

▽ ウイルス情報
　ソフォス、Troj/Mdrop-AL (英語)
　http://www.sophos.com/virusinfo/analyses/trojmdropal.htm

▽ ウイルス情報
　ソフォス、W32/Bropia-G
　http://www.sophos.co.jp/virusinfo/analyses/w32bropiag.html

▽ ウイルス情報
　ソフォス、W32/Rbot-XD (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotxd.html

▽ ウイルス情報
　ソフォス、W32/Forbot-ES (英語)
　http://www.sophos.com/virusinfo/analyses/w32forbotes.html

▽ ウイルス情報
　ソフォス、W32/Forbot-ET (英語)
　http://www.sophos.com/virusinfo/analyses/w32forbotet.html

▽ ウイルス情報
　ソフォス、W32/Myfip-J (英語)
　http://www.sophos.com/virusinfo/analyses/w32myfipj.html

▽ ウイルス情報
　ソフォス、W32/Rbot-XF (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotxf.html

▽ ウイルス情報
　ソフォス、W32/Tibick-C
　http://www.sophos.co.jp/virusinfo/analyses/w32tibickc.html

▽ ウイルス情報
　ソフォス、W32/Agobot-QS (英語)
　http://www.sophos.com/virusinfo/analyses/w32agobotqs.html

▽ ウイルス情報
　ソフォス、Troj/Sivion-A (英語)
　http://www.sophos.com/virusinfo/analyses/trojsiviona.html

▽ ウイルス情報
　ソフォス、W32/Forbot-FX (英語)
　http://www.sophos.com/virusinfo/analyses/w32forbotfx.html

▽ ウイルス情報
　ソフォス、Troj/Corp-A (英語)
　http://www.sophos.com/virusinfo/analyses/trojcorpa.html

▽ ウイルス情報
　ソフォス、W32/Myfip-I (英語)
　http://www.sophos.com/virusinfo/analyses/w32myfipi.html

▽ ウイルス情報
　ソフォス、W32/Rbot-XC (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotxc.html

▽ ウイルス情報
　ソフォス、Troj/Ablank-H (英語)
　http://www.sophos.com/virusinfo/analyses/trojablankh.html

▽ ウイルス情報
　ソフォス、Troj/Ablank-G (英語)
　http://www.sophos.com/virusinfo/analyses/trojablankg.html

▽ ウイルス情報
　ソフォス、Troj/Ablank-I (英語)
　http://www.sophos.com/virusinfo/analyses/trojablanki.html

▽ ウイルス情報
　ソフォス、W32/Kelvir-D
　http://www.sophos.co.jp/virusinfo/analyses/w32kelvird.html

▽ ウイルス情報
　ソフォス、W32/Rbot-XA (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotxa.html

▽ ウイルス情報
　ソフォス、Troj/Rindas-A (英語)
　http://www.sophos.com/virusinfo/analyses/trojrindasa.html

▽ ウイルス情報
　ソフォス、W32/Rbot-XB (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotxb.html

▽ ウイルス情報
　ソフォス、Troj/Banker-KQ (英語)
　http://www.sophos.com/virusinfo/analyses/trojbankerkq.html

▽ ウイルス情報
　ソフォス、Troj/Mosuck-G (英語)
　http://www.sophos.com/virusinfo/analyses/trojmosuckg.html

▽ ウイルス情報
　ソフォス、Troj/Small-DJ (英語)
　http://www.sophos.com/virusinfo/analyses/trojsmalldj.html

▽ ウイルス情報
　ソフォス、Troj/Ablank-F (英語)
　http://www.sophos.com/virusinfo/analyses/trojablankf.html

▽ ウイルス情報
　ソフォス、W32/Sober-L
　http://www.sophos.co.jp/virusinfo/analyses/w32soberl.htm

▽ ウイルス情報
　ソフォス、W32/Sober-Gen (英語)
　http://www.sophos.com/virusinfo/analyses/w32sobergen.html

▽ ウイルス情報
　ソースネクスト、ソバー・L (Worm.Sober.L)
　http://sec.sourcenext.info/virus/details/sober_l.html

▽ ウイルス情報
　ソースネクスト、ファットソ・A (Worm.Fatso.A)
　http://sec.sourcenext.info/virus/details/fatso_a.html

◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがsquidのアップデートをリリース
───────────────────────────────────
　Conectiva Linuxがsquidのアップデートをリリースした。このアップデートによって、squidにおける複数の問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Debianがkdenetworkのアップデートをリリース
───────────────────────────────────
　Debianがkdenetworkのアップデートをリリースした。このアップデートによって、ローカルの攻撃者にドメインネームリゾリューション機能を乗っ取られる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/