セキュリティホール情報＜2005/03/25＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Topic Calendar for phpBB─────────────────────
Topic Calendar for phpBBは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりインストールパス情報を奪取される可能性がある。
2005/03/25 登録

危険度：
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SOGo───────────────────────────────
SOGoは、別のユーザの情報にアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに関する個人情報を奪取される可能性がある。
2005/03/25 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Vortex Portal──────────────────────────
Vortex Portalは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
2005/03/25 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ArticleLive 2005─────────────────────────
ArticleLive 2005は、newcomment機能がArticleIdフィールドのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/03/25 登録

危険度：
影響を受けるバージョン：2005
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Double Choco Latte────────────────────────
Double Choco Latteは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるPHPファイルを追加される可能性がある。
2005/03/25 登録

危険度：中
影響を受けるバージョン：0.9.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.4.4以降へのバージョンアップ

▽ Firefox / Mozilla / Thunderbird─────────────────
Firefox / Mozilla / Thunderbirdは、細工されたGIFファイルなどによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行されたりサイトを偽装される可能性がある。 [更新]
2005/03/24 登録

危険度：高
影響を受けるバージョン：Thunderbird 1.0.2未満、Mozilla 1.7.6未満、
Firefox 1.0.2未満
影響を受ける環境：Linux、Windows
回避策：対策版へのバージョンアップ

▽ XMB Forum────────────────────────────
PHPベースのメッセージボードプログラムであるXMB（Extreme Message Board）Forumは、Moodパラメータがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/03/24 登録

危険度：中
影響を受けるバージョン：1.9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MercuryBoard───────────────────────────
MercuryBoardは、細工されたメッセージのタイトルフィールド入力によってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/03/24 登録

危険度：中
影響を受けるバージョン：1.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.3以降へのバージョンアップ

▽ Java Web Start──────────────────────────
Java Web Startは、JNLPファイルでユーザ入力を適切にチェックしていないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたり作成される可能性がある。 [更新]
2005/03/22 登録

危険度：高
影響を受けるバージョン：1.4.2_06以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.2_06以降へのバージョンアップ

▽ Subdreamer────────────────────────────
Subdreamerは、core.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/03/22 登録

危険度：中
影響を受けるバージョン：1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MySQL──────────────────────────────
リレーショナルデータベースサーバであるMySQLは、sql_udg.ccファイルのudf_init () 機能などが原因でシムリンク攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを上書きされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/03/14 登録

危険度：中
影響を受けるバージョン：4.0.23、4.1.10以前
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.24以降へのバージョンアップ

▽ Download Center Lite───────────────────────
Download Center Liteは、細工されたURLによってPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/03/09 登録

危険度：中
影響を受けるバージョン：1.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.6以降へのバージョンアップ

▽ ImageMagick───────────────────────────
ImageMagickは、ファイル名を適切に処理していないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/03/04 登録

危険度：高
影響を受けるバージョン：2.0
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ OpenPGP─────────────────────────────
OpenPGPは、'quick check'機能が原因でデータが漏洩するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に小さいサイズのプレーンテキストデータを解読される可能性がある。 [更新]
2005/02/15 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows Remote Desktop─────────────────
Microsoft Windows Remote Desktopは、TSShutdn.exeコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを終了される可能性がある。
2005/03/25 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows 2000
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ RealPlayer────────────────────────────
RealPlayerは、細工されたRPM（Real Metadata Package）ファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを消去される可能性がある。
2005/03/25 登録

危険度：中
影響を受けるバージョン：10.5（6.0.12.1040）pr
影響を受ける環境：Linux、Windows
回避策：対策版へのバージョンアップ

▽ Nortel Contivity─────────────────────────
Nortel Contivity VPN Clientは、VPNパスワードをプレーンテキストでWindowsレジストリにストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザパスワードとグループパスワードを奪取される可能性がある。 [更新]
2005/03/24 登録

危険度：中
影響を受けるバージョン：5.01
影響を受ける環境：Windows
回避策：公表されていません

▽ ZipGenius────────────────────────────
圧縮スイートであるZipGeniusは、"../"を含んだファイル名によって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。 [更新]
2005/02/04 登録

危険度：低
影響を受けるバージョン：5.5以前
影響を受ける環境：Windows
回避策：6 Beta以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ImageMagick───────────────────────────
ImageMagickは、TIFF、PSD、SGIイメージファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にImageMagickをクラッシュされたり任意のコードを実行される可能性がある。
2005/03/25 登録

危険度：
影響を受けるバージョン：6.1.8未満
影響を受ける環境：UNIX、Linux
回避策：6.1.8以降へのバージョンアップ

▽ BirdBlog─────────────────────────────
BirdBlogは、admincore.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/03/24 登録

危険度：中
影響を受けるバージョン：1.2.0未満
影響を受ける環境：UNIX、Linux
回避策：1.2.0以降へのバージョンアップ

▽ Mathopd─────────────────────────────
HTTPサーバであるMathopdは、internal_dump () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを修正される可能性がある。 [更新]
2005/03/24 登録

危険度：中
影響を受けるバージョン：1.5p4、1.6b5
影響を受ける環境：UNIX、Linux
回避策：1.5p5あるいは1.6b6以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Application Server────────────────
Sun Java System Application Serverは、細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/03/16 登録

危険度：中
影響を受けるバージョン：7.0
影響を受ける環境：Sun Java System Application Server
回避策：ベンダの回避策を参照

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS XおよびMac OS X Serverは、AFP Server、Bluetooth Setup、Core Foundation、Cyrus IMAP、Cyrus SASL、Folder permissions、Mailman、Safariに複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制約事項を回避され、データベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/03/23 登録

危険度：高
影響を受けるバージョン：10.3.8
影響を受ける環境：Mac OS X
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ phpSysInfo────────────────────────────
phpSysInfoは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。
2005/03/25 登録

危険度：中
影響を受けるバージョン：2.3
影響を受ける環境：Linux
回避策：公表されていません

▽ KDE───────────────────────────────
KDE（K Desktop Environment）は、dcopidlngスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2005/02/16 登録

危険度：中
影響を受けるバージョン：3.3.2
影響を受ける環境：Linux
回避策：対策版へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ iPod Updater───────────────────────────
iPod Updater 2005-03-23がリリースされた。
http://www.apple.com/jp/ftp-info/reference/ipodupdater20050323.html

▽ Camino──────────────────────────────
Camino 0.8.3 RCがリリースされた。
http://www.mozilla.org/products/camino/

▽ Samba──────────────────────────────
Samba 3.0.13がリリースされた。
http://us1.samba.org/samba/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc1-mm2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、電気通信事業紛争処理委員会（第６０回）議事録
http://www.soumu.go.jp/hunso/iinkai/050224_2.html

▽ トピックス
総務省、電気通信事業紛争処理委員会（第６１回）の開催
http://www.soumu.go.jp/hunso/kaisai.htm

▽ トピックス
総務省、全国均衡あるブロードバンド基盤の整備に関する研究会（第6回）議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/bb_seibi/050124_3.html

▽ トピックス
IPA/ISEC、「CC関連セミナー・イベントのお知らせ」の掲載ページを新設
http://www.ipa.go.jp/security/jisec/seminar200503_000.html

▽ トピックス
マイクロソフト、Microsoft Office Visio 2003 Connector for the Microsoft Baseline Security Analyzer (MBSA)を公開
http://www.microsoft.com/japan/technet/security/tools/mbsavisio.mspx

▽ トピックス
シマンテック、シマンテックの企業向けセキュリティ対策 3 製品、文京区役所で採用
http://www.symantec.com/region/jp/news/year05/050324.html

▽ トピックス
au、四国の一部地域で通話が出来なかったことについてのお詫び
http://www.au.kddi.com/news/au_top/information/au_info_20050325120925.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/03/24 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_MYDOOM.AT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.AT

▽ ウイルス情報
トレンドマイクロ、WORM_BUCHON.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUCHON.E

▽ ウイルス情報
シマンテック、Trojan.Mochi
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mochi.html

▽ ウイルス情報
シマンテック、Backdoor.Fuwudoor
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.fuwudoor.html

▽ ウイルス情報
シマンテック、PWSteal.Ldpinch.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.ldpinch.e.html

▽ ウイルス情報
シマンテック、Backdoor.Livehar
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.livehar.html

▽ ウイルス情報
日本エフ・セキュア、Mydoom.AQ
http://www.f-secure.co.jp/v-descs/v-descs3/mydoom_aq.htm

▽ ウイルス情報
ソフォス、W32/Sdbot-WG (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotwg.html

▽ ウイルス情報
ソフォス、Troj/StartPa-FJ (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpafj.html

▽ ウイルス情報
ソフォス、W32/Agobot-RD (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotrd.html

▽ ウイルス情報
ソフォス、Troj/Proxyser-G (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyserg.html

▽ ウイルス情報
ソフォス、Troj/Zlob-G (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobg.html

▽ ウイルス情報
ソフォス、Troj/Dloader-JW (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderjw.html

▽ ウイルス情報
ソフォス、W32/Sdbot-WH (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotwh.html

▽ ウイルス情報
ソフォス、Troj/Agent-CQ (英語)
http://www.sophos.com/virusinfo/analyses/trojagentcq.html

▽ ウイルス情報
ソフォス、W32/Agobot-RB (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotrb.html

▽ ウイルス情報
ソフォス、Troj/Drever-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdrevera.html

▽ ウイルス情報
ソフォス、Troj/Drever-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdreverb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-WF (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotwf.html

▽ ウイルス情報
ソフォス、W32/Crowt-C (英語)
http://www.sophos.com/virusinfo/analyses/w32crowtc.html

▽ ウイルス情報
ソフォス、W32/Bimoco-A (英語)
http://www.sophos.com/virusinfo/analyses/w32bimocoa.html

▽ ウイルス情報
ソフォス、W32/Rbot-DP
http://www.sophos.co.jp/virusinfo/analyses/w32rbotdp.html

▽ ウイルス情報
ソフォス、W32/Rbot-DQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotdq.html

▽ ウイルス情報
ソフォス、Troj/Soromo-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsoromoa.html

▽ ウイルス情報
ソフォス、Troj/WindFind-C (英語)
http://www.sophos.com/virusinfo/analyses/trojwindfindc.html

▽ ウイルス情報
ソフォス、W32/Rbot-DO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotdo.html

▽ ウイルス情報
ソフォス、Troj/Small-PB (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallpb.html

▽ ウイルス情報
ソフォス、Troj/BettInet-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbettineta.html

▽ ウイルス情報
ソフォス、Troj/Alchemy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojalchemya.html

▽ ウイルス情報
ソフォス、Troj/Dloader-Y (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadery.html

▽ ウイルス情報
ソフォス、Troj/PurScan-E (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscane.html

▽ ウイルス情報
ソフォス、W32/Radbot-A
http://www.sophos.co.jp/virusinfo/analyses/w32radbota.html

▽ ウイルス情報
ソフォス、Symb/Comwar-A (英語)
http://www.sophos.com/virusinfo/analyses/symbcomwara.html

▽ ウイルス情報
ソフォス、Symb/Comwar-B (英語)
http://www.sophos.com/virusinfo/analyses/symbcomwarb.html

▽ ウイルス情報
ソフォス、W32/Rbot-XG
http://www.sophos.co.jp/virusinfo/analyses/w32rbotxg.html

▽ ウイルス情報
ソフォス、W32/Forbot-FY (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotfy.html

▽ ウイルス情報
ソフォス、W32/Forbot-FZ (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotfz.html

▽ ウイルス情報
ソフォス、Troj/Furoot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfuroota.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojmdropal.html

▽ ウイルス情報
ソフォス、W32/Agobot-RC
http://www.sophos.co.jp/virusinfo/analyses/w32agobotrc.html

▽ ウイルス情報
ソフォス、W32/Forbot-GP (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotgp.html

▽ ウイルス情報
ソフォス、W32/Sdbot-WX (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotwx.html

▽ ウイルス情報
ソフォス、W32/Rbot-ZD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotzd.html

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Kelvir.C
http://www.casupport.jp/virusinfo/2005/win32_kelvir_c.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Kelvir.D
http://www.casupport.jp/virusinfo/2005/win32_kelvir_d.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mydoom.AT
http://www.casupport.jp/virusinfo/2005/win32_mydoom_at.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.A
http://www.casupport.jp/virusinfo/2005/win32_mytob_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.B
http://www.casupport.jp/virusinfo/2005/win32_mytob_b.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.C
http://www.casupport.jp/virusinfo/2005/win32_mytob_c.htm

▽ ウイルス情報
マカフィー、Downloader-WY
http://www.nai.com/japan/security/virD.asp?v=Downloader-WY

▽ ウイルス情報
マカフィー、Adware-FreeComm.dr
http://www.nai.com/japan/security/virA.asp?v=Adware-FreeComm.dr

▽ ウイルス情報
マカフィー、W32/Sdbot.worm!184320
http://www.nai.com/japan/security/virS.asp?v=W32/Sdbot.worm!184320

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがOpenPGPおよびJavaのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがOpenPGPおよびJavaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxがfirefoxのアップデートをリリース
───────────────────────────────────
RedHat Linuxがfirefoxのアップデートパッケージをリリースした。このアップデートによって、firefoxにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●SuSE LinuxがkernelおよびMySQLのアップデートをリリース
───────────────────────────────────
SuSE LinuxがkernelおよびMySQLのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/