セキュリティホール情報＜2005/03/11＞

脆弱性と脅威セキュリティホール・脆弱性

2005年3月11日（金） 15時15分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ WEBinsta Mailing Manager─────────────────────
　WEBinsta Mailing Managerは、細工されたURLをinc/initdb.phpスクリプトに送ることでPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2005/03/11 登録

　危険度：中
　影響を受けるバージョン：1.3d
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Participate Enterprise 3─────────────────────
　Participate Enterprise 3は、適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
　2005/03/11 登録

　危険度：低
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Novell ichain──────────────────────────
　Novell ichainは、Mini FTP Serverなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に何回でもログインを試されたりインストールパス情報の奪取、アドミニストレーションセッションの乗っ取りなどを実行される可能性がある。 [更新]
　2005/03/10 登録

　危険度：中
　影響を受けるバージョン：2.3以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：ベンダの回避策を参照

▽ Xoops──────────────────────────────
　Xoopsは、uploader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/03/10 登録

　危険度：高
　影響を受けるバージョン：2.0.9.2以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

▽ Aztek Forum───────────────────────────
　Aztek Forumは、myadmin.phpスクリプトがユーザを適切に認証しないことが原因でバックアップ情報ファイルにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションパスワードを含むバックアップファイルを奪取される可能性がある。 [更新]
　2005/03/09 登録

　危険度：中
　影響を受けるバージョン：4.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Carsten's 3D Engine───────────────────────
　Carsten's 3D Engineは、細工されたコマンドによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行されたりゲームサービスをクラッシュされる可能性がある。 [更新]
　2005/03/07 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ RealPlayer────────────────────────────
　RealPlayerは、細工されたSMILファイルやWAVファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるスキンファイルによってシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/03/03 登録

　危険度：高
　影響を受けるバージョン：Helix Player 1.x、RealOne Player 2.0、1.0 RealPlayer 8、10、10.5、RealPlayer Enterprise 1.x、RealOne Player for Mac
　影響を受ける環境：Mac OS、Windows
　回避策：対策版へのバージョンアップ

▽ SafeHTML─────────────────────────────
　SafeHTMLは、特定のHTMLコードを適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に潜在的に悪意あるHTMLコードを実行される可能性がある。 [更新]
　2005/03/02 登録

　危険度：中
　影響を受けるバージョン：1.3.0未満
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.3.0以降へのバージョンアップ

▽ Gaim───────────────────────────────
　Gaimは、細工されたHTMLによって無効なメモリアクセスを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGaimクライアントをクラッシュされる可能性がある。 [更新]
　2005/02/28 登録

　危険度：低
　影響を受けるバージョン：1.1.4未満
　影響を受ける環境：Linux、Windows
　回避策：1.1.4以降へのバージョンアップ

▽ Gaim───────────────────────────────
　Gaimは、HTMLやSNACパケットを適切に解析していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGaimをクラッシュされる可能性がある。 [更新]
　2005/02/21 登録

　危険度：低
　影響を受けるバージョン：1.1.3未満
　影響を受ける環境：Linux、Windows
　回避策：1.1.3以降へのバージョンアップ

▽ paFileDB─────────────────────────────
　Webベースのファイルダウンロード管理プログラムであるpaFileDBは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上でコードを実行されたりインストールパス情報を奪取される可能性がある。 [更新]
　2005/02/02 登録

　危険度：中
　影響を受けるバージョン：3.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Xpand Rally───────────────────────────
　オンラインラリーゲームであるXpand Rallyは、細工されたメッセージによってフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメッセージを受信したサーバやクライアント上でコードを実行される可能性がある。
　2005/03/11 登録

　危険度：高
　影響を受けるバージョン：1.1.0.0以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ ArGoSoft FTP Server───────────────────────
　ArGoSoft FTP Serverは、長いアーギュメントを含んだDELEコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/03/10 登録

　危険度：高
　影響を受けるバージョン：1.4.2.8
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Hosting Controller────────────────────────
　Hosting Controllerは、更新ログをアクセス可能なディレクトリにCSVファイルとしてストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールアドレスやドメイン情報などを参照される可能性がある。 [更新]
　2005/03/09 登録

　危険度：中
　影響を受けるバージョン：6.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Chaser──────────────────────────────
　Chaserは、長いニックネームによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバおよび接続されたすべてのクライアントをクラッシュされる可能性がある。 [更新]
　2005/03/09 登録

　危険度：低
　影響を受けるバージョン：1.50以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ GFI LANguard N.S.S.───────────────────────
　GFI LANguard N.S.S.（Network Security Scanner）は、システムメモリにアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。 [更新]
　2005/03/02 登録

　危険度：中
　影響を受けるバージョン：5.0
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Squid Web Proxy Cache server───────────────────
　WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、FQDNルックアップ処理が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2005/02/17 登録

　危険度：低
　影響を受けるバージョン：2.5STABLE5-〜8
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ cpio───────────────────────────────
　cpioは、'-O'圧縮オプションが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを閲覧されたり上書きされる可能性がある。 [更新]
　2005/02/01 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Tru64 UNIX──────────────────────────
　HP Tru64 UNIXは、システムメッセージキューに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
　2005/03/11 登録

　危険度：低
　影響を受けるバージョン：4.0r、4.0g、5.1a、5.1b-1、5.1b-2
　影響を受ける環境：Compaq Tru64 UNIX
　回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Postfix─────────────────────────────
　Postfix 2.2.0がリリースされた。
　http://www.kobitosan.net/postfix/

▽ OpenCA──────────────────────────────
　OpenCA 0.9.2-2 [ v0.9 ] がリリースされた。
　http://www.openca.org/

▽ DeleGate─────────────────────────────
　DeleGate 8.11.1-pre3がリリースされた。
　http://www.delegate.org/delegate/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.11-bk6がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　アラジン社のセキュリティ警報：Serflog および Kelvir ウィルス
　http://www.aladdin.co.jp/news/index_n_20050309.html

▽ トピックス
　ボーダフォン、「902SH」「802SH」における一部事象について
　http://www.vodafone.jp/japanese/release/2005/050311.pdf

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2005/03/10 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
　JPNIC、gTLDの登録数を更新
　http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ ウイルス情報
　シマンテック、W32.Kelvir.E
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.e.html

▽ ウイルス情報
　シマンテック、W32.Myfip.T
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.myfip.t.html

▽ ウイルス情報
　シマンテック、Backdoor.Staprew
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.staprew.html

▽ ウイルス情報
　シマンテック、Backdoor.Ranky.T
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ranky.t.html

▽ ウイルス情報
　シマンテック、Trojan.Lodmedud
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lodmedud.html

▽ ウイルス情報
　ソフォス、W32/Agobot-QU (英語)
　http://www.sophos.com/virusinfo/analyses/w32agobotqu.html

▽ ウイルス情報
　ソフォス、W32/Doxpar-B (英語)
　http://www.sophos.com/virusinfo/analyses/w32doxparb.html

▽ ウイルス情報
　ソフォス、WM97/Richtemp-A (英語)
　http://www.sophos.com/virusinfo/analyses/wm97richtempa.html

▽ ウイルス情報
　ソフォス、Troj/LowZone-T (英語)
　http://www.sophos.com/virusinfo/analyses/trojlowzonet.html

▽ ウイルス情報
　ソフォス、Troj/Colobot-B (英語)
　http://www.sophos.com/virusinfo/analyses/trojcolobotb.html

▽ ウイルス情報
　ソフォス、W32/Rbot-XN (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotxn.html

▽ ウイルス情報
　ソフォス、Troj/Small-DD (英語)
　http://www.sophos.com/virusinfo/analyses/trojsmalldd.html

▽ ウイルス情報
　ソフォス、W32/Rolf-A (英語)
　http://www.sophos.com/virusinfo/analyses/w32rolfa.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-JB (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderjb.html

▽ ウイルス情報
　ソフォス、Troj/Mailseer-A (英語)
　http://www.sophos.com/virusinfo/analyses/trojmailseera.html

▽ ウイルス情報
　ソフォス、Troj/Bancos-AS
　http://www.sophos.co.jp/virusinfo/analyses/trojbancosas.html

▽ ウイルス情報
　ソフォス、W32/Rbot-SS (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotss.html

▽ ウイルス情報
　ソフォス、Troj/Loony-R (英語)
　http://www.sophos.com/virusinfo/analyses/trojloonyr.html

▽ ウイルス情報
　ソフォス、Troj/Delf-JJ (英語)
　http://www.sophos.com/virusinfo/analyses/trojdelfjj.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-SN (英語)
　http://www.sophos.com/virusinfo/analyses/w32sdbotsn.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-FD (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderfd.html

▽ ウイルス情報
　ソフォス、W32/Tex-A (英語)
　http://www.sophos.com/virusinfo/analyses/w32texa.html

▽ ウイルス情報
　ソフォス、W32/Sumom-B
　http://www.sophos.co.jp/virusinfo/analyses/w32sumomb.html

▽ ウイルス情報
　ソフォス、Troj/Multidr-CK (英語)
　http://www.sophos.com/virusinfo/analyses/trojmultidrck.html

▽ ウイルス情報
　ソフォス、Troj/Zonit-E (英語)
　http://www.sophos.com/virusinfo/analyses/trojzonite.html

▽ ウイルス情報
　ソフォス、Troj/Bancban-BT (英語)
　http://www.sophos.com/virusinfo/analyses/trojbancbanbt.html

▽ ウイルス情報
　ソフォス、W32/Aimdes-C (英語)
　http://www.sophos.com/virusinfo/analyses/w32aimdesc.html

▽ ウイルス情報
　マカフィー、W32/Radebot.worm
　http://www.nai.com/japan/security/latest.asp

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがgaimのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがgaimのアップデートパッケージをリリースした。このアップデートによって、gaimにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●SuSE LinuxがRealPlayerのアップデートをリリース
───────────────────────────────────
　SuSE LinuxがRealPlayerのアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》