セキュリティホール情報＜2005/03/28＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Valdersoft Shopping Cart─────────────────────
Valdersoft Shopping Cartソフトウェアは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因で

脆弱性と脅威セキュリティホール・脆弱性

2005年3月28日（月） 17時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Valdersoft Shopping Cart─────────────────────
Valdersoft Shopping Cartソフトウェアは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/03/28 登録

危険度：
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Oracle Reports Server──────────────────────
Oracle Reports Serverは、"test.jsp"exampleスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/03/28 登録

危険度：
影響を受けるバージョン：10g
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Koobi──────────────────────────────
Koobiは、input.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/03/28 登録

危険度：
影響を受けるバージョン：4.2.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SurgeMail────────────────────────────
SurgeMailは、webmail.exeファイルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりインストールパス情報を奪取される可能性がある。
2005/03/28 登録

危険度：中
影響を受けるバージョン：2.2g3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0c2以降へのバージョンアップ

▽ Topic Calendar for phpBB─────────────────────
Topic Calendar for phpBBは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりインストールパス情報を奪取される可能性がある。 [更新]
2005/03/25 登録

危険度：中
影響を受けるバージョン：1.0.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SOGo───────────────────────────────
SOGoは、別のユーザの情報にアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに関する個人情報を奪取される可能性がある。 [更新]
2005/03/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Vortex Portal──────────────────────────
Vortex Portalは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2005/03/25 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ArticleLive 2005─────────────────────────
ArticleLive 2005は、newcomment機能がArticleIdフィールドのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/03/25 登録

危険度：中
影響を受けるバージョン：2005
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Double Choco Latte────────────────────────
Double Choco Latteは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるPHPファイルを追加される可能性がある。 [更新]
2005/03/25 登録

危険度：中
影響を受けるバージョン：0.9.4.2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.4.4以降へのバージョンアップ

▽ Firefox / Mozilla / Thunderbird─────────────────
Firefox / Mozilla / Thunderbirdは、細工されたGIFファイルなどによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行されたりサイトを偽装される可能性がある。 [更新]
2005/03/24 登録

危険度：高
影響を受けるバージョン：Thunderbird 1.0.2未満、Mozilla 1.7.6未満、
Firefox 1.0.2未満
影響を受ける環境：Linux、Windows
回避策：対策版へのバージョンアップ

▽ DigitalHive───────────────────────────
DigitalHiveは、base.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりアプリケーションを再インストールされる可能性がある。 [更新]
2005/03/24 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ XMB Forum────────────────────────────
PHPベースのメッセージボードプログラムであるXMB（Extreme Message Board）Forumは、Moodパラメータがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/03/24 登録

危険度：中
影響を受けるバージョン：1.9.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MercuryBoard───────────────────────────
MercuryBoardは、細工されたメッセージのタイトルフィールド入力によってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/03/24 登録

危険度：中
影響を受けるバージョン：1.1.2
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.3以降へのバージョンアップ

▽ Java Web Start──────────────────────────
Java Web Startは、JNLPファイルでユーザ入力を適切にチェックしていないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたり作成される可能性がある。 [更新]
2005/03/22 登録

危険度：高
影響を受けるバージョン：1.4.2_06以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.2_06以降へのバージョンアップ

▽ ImageMagick───────────────────────────
ImageMagickは、ファイル名を適切に処理していないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/03/04 登録

危険度：高
影響を受けるバージョン：2.0
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla FirefoxおよびMozilla Suiteは、バッファオーバーフローを引き起こされたりSSL鍵アイコンを偽装されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、証明書の詳細を表示するエラーを返される可能性がある。 [更新]
2005/03/02 登録

危険度：高
影響を受けるバージョン：Firefox 1.0.1未満、Mozilla Suite 1.7.6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Trillian─────────────────────────────
インスタントメッセンジャークライアントであるTrillianは、細工されたヘッダによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/03/28 登録

危険度：
影響を受けるバージョン：2.0、3.0、3.1
影響を受ける環境：Windows
回避策：公表されていません

▽ Nortel Contivity─────────────────────────
Nortel Contivity VPN Clientは、VPNパスワードをプレーンテキストでWindowsレジストリにストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザパスワードとグループパスワードを奪取される可能性がある。 [更新]
2005/03/24 登録

危険度：中
影響を受けるバージョン：5.01
影響を受ける環境：Windows
回避策：公表されていません

▽ Cisco IOS────────────────────────────
Cisco IOSは、細工されたBGPパケットやIPv6パケットなどによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。 [更新]
2005/01/27 登録

危険度：中
影響を受けるバージョン：12.3以前
影響を受ける環境：Cisco IOS
回避策：対策版へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Smail──────────────────────────────
Smailは、細工されたMAIL FROMやHELPなどのコマンドによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にroot特権で任意のコードを実行される可能性がある。
2005/03/28 登録

危険度：
影響を受けるバージョン：3.2.0.120
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ ESMI PayPal Storefront──────────────────────
ESMI PayPal Storefrontは、pages.phpおよびproducts1.phpがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/03/28 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Dnsmasq─────────────────────────────
DHCPおよびDNSサーバであるDnsmasqは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュを汚染されたりシステムをクラッシュされる可能性がある。
2005/03/28 登録

危険度：中
影響を受けるバージョン：2.21未満
影響を受ける環境：UNIX、Linux
回避策：2.21以降へのバージョンアップ

▽ ImageMagick───────────────────────────
ImageMagickは、TIFF、PSD、SGIイメージファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にImageMagickをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
2005/03/25 登録

危険度：
影響を受けるバージョン：6.1.8未満
影響を受ける環境：UNIX、Linux
回避策：6.1.8以降へのバージョンアップ

▽ BirdBlog─────────────────────────────
BirdBlogは、admincore.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/03/24 登録

危険度：中
影響を受けるバージョン：1.2.0未満
影響を受ける環境：UNIX、Linux
回避策：1.2.0以降へのバージョンアップ

▽ Mathopd─────────────────────────────
HTTPサーバであるMathopdは、internal_dump () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを修正される可能性がある。 [更新]
2005/03/24 登録

危険度：中
影響を受けるバージョン：1.5p4、1.6b5
影響を受ける環境：UNIX、Linux
回避策：1.5p5あるいは1.6b6以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sendmail─────────────────────────────
Sendmail 8.13.4.Beta0がリリースされた。
http://www.sendmail.org/

▽ DeleGate─────────────────────────────
DeleGate 8.11.2-pre1がリリースされた。
http://www.delegate.org/delegate/

▽ Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.30-rc3がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.11.6がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.11-ac6がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc1-mm3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、全国均衡のあるブロードバンド基盤の整備に関する研究会（第6回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/bb_seibi/050124_2.html

▽ トピックス
総務省、「ユビキタスネット社会の進展と環境に関する調査研究会」報告書概要について
http://www.soumu.go.jp/s-news/2005/050324_3.html

▽ トピックス
総務省、認定個人情報保護団体の認定に係る審査基準案に対する意見募集の結果
http://www.soumu.go.jp/s-news/2005/050325_2.html

▽ トピックス
JASA、公認情報セキュリティ監査人資格制度 2005年3月認定結果発表
http://www.jasa.jp/qualification/kekka.html

▽ トピックス
国民生活センター、個人情報流出事故に関する事業者調査結果
http://www.kokusen.go.jp/news/data/n-20050325_1.html

▽ トピックス
国民生活センター、国民生活センターにおける個人情報保護法施行への取り組み
http://www.kokusen.go.jp/news/data/n-20050325_3.html

▽ ウイルス情報
トレンドマイクロ、SYMBOS_DREVER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_DREVER.A

▽ ウイルス情報
シマンテック、W32.Mytob.J@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.j@mm.html

▽ ウイルス情報
シマンテック、X97M.Dropo
http://www.symantec.com/region/jp/avcenter/venc/data/jp-x97m.dropo.html

▽ ウイルス情報
シマンテック、Backdoor.Nibu.J
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.nibu.j.html

▽ ウイルス情報
シマンテック、Backdoor.Dextenea
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.dextenea.html

▽ ウイルス情報
ソフォス、W32/Forbot-Gen
http://www.sophos.co.jp/virusinfo/analyses/w32forbotgen.html

▽ ウイルス情報
ソフォス、W32/MyDoom-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32mydoomgen.html

▽ ウイルス情報
ソフォス、W32/Mytob-N (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobn.html

▽ ウイルス情報
ソフォス、W32/Sdbot-WJ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotwj.html

▽ ウイルス情報
ソフォス、W32/Sdbot-WI (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotwi.html

▽ ウイルス情報
ソフォス、Troj/Bancban-BY (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanby.html

▽ ウイルス情報
ソフォス、Troj/Bancban-BZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanbz.html

▽ ウイルス情報
ソフォス、Troj/ServU-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojservuaq.html

▽ ウイルス情報
ソフォス、W32/Mytob-K (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobk.html

▽ ウイルス情報
ソフォス、Troj/Dloader-KB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderkb.html

▽ ウイルス情報
ソフォス、Troj/Teadoor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojteadoorb.html

▽ ウイルス情報
ソフォス、W32/Slomirc-A (英語)
http://www.sophos.com/virusinfo/analyses/w32slomirca.html

▽ ウイルス情報
ソフォス、Troj/Bancban-BX (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanbx.html

▽ ウイルス情報
ソフォス、W32/Agobot-RE (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotre.html

▽ ウイルス情報
ソフォス、Troj/StartPa-FK (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpafk.html

▽ ウイルス情報
ソフォス、Troj/PcClient-I (英語)
http://www.sophos.com/virusinfo/analyses/trojpcclienti.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-CU (英語)
http://www.sophos.com/virusinfo/analyses/trojswizzorcu.html

▽ ウイルス情報
ソフォス、W32/Mytob-J (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobj.html

▽ ウイルス情報
ソフォス、W32/Mytob-G (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobg.html

▽ ウイルス情報
ソフォス、Troj/Dloader-JX (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderjx.html

▽ ウイルス情報
ソフォス、Troj/Agent-DC (英語)
http://www.sophos.com/virusinfo/analyses/trojagentdc.html

▽ ウイルス情報
ソフォス、Troj/Drever-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdreverc.html

▽ ウイルス情報
ソフォス、W32/Mytob-E (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobe.html

▽ ウイルス情報
ソフォス、W32/Mytob-F (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobf.html

▽ ウイルス情報
ソフォス、W32/Mytob-D (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobd.html

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.D
http://www.casupport.jp/virusinfo/2005/win32_mytob_d.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Podilk.A
http://www.casupport.jp/virusinfo/2005/win32_podilk_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Prutec.I
http://www.casupport.jp/virusinfo/2005/win32_prutec_i.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Sober.L
http://www.casupport.jp/virusinfo/2005/win32_sober_l.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Sumom.A
http://www.casupport.jp/virusinfo/2005/win32_sumom_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Tibick.E
http://www.casupport.jp/virusinfo/2005/win32_tibick_e.htm

▽ ウイルス情報
マカフィー、StartPage-GQ
http://www.nai.com/japan/security/virS.asp?v=StartPage-GQ

▽ ウイルス情報
マカフィー、BackDoor-CPG
http://www.nai.com/japan/security/virB.asp?v=BackDoor-CPG

◆アップデート情報◆
───────────────────────────────────
●Vine Linuxがfamのアップデートをリリース
───────────────────────────────────
Vine Linuxがfamのアップデートをリリースした。このアップデートによって、FAMが突然終了してしまう問題やFAM終了時にエラーが発生してしまう問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Slackwareが複数のセキュリティアップデートをリリース
───────────────────────────────────
SlackwareがMozilla、Firefox、Thunderbirdのセキュリティアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがMozilla、Firefox、Thunderbirdのセキュリティアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にmozilla、epiphany、devhelpのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-March/date.html

《ScanNetSecurity》