セキュリティホール情報＜2005/04/07＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Logics Software BS2000──────────────────────
Logics SoftwareのBS2000は、ファイル転送時の認証を適切に処理していないことが原因でセキュリティホールが存在する

脆弱性と脅威セキュリティホール・脆弱性

2005年4月7日（木） 18時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Logics Software BS2000──────────────────────
Logics SoftwareのBS2000は、ファイル転送時の認証を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに不正なアクセスを実行されたりパスワードファイルを閲覧される可能性がある。
2005/04/07 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sybase ASE────────────────────────────
Sybase ASE（Adaptive Server Enterprise）は、バッファオーバーフローを引き起こされたりDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にxp_serverをクラッシュされたりシステムを完全にコントロールされる可能性がある。
2005/04/07 登録

危険度：高
影響を受けるバージョン：12.5.3未満
影響を受ける環境：UNIX、Linux、Windows
回避策：12.5.3 ESD#1以降へのバージョンアップ

▽ CommuniGate Pro─────────────────────────
CommuniGate Proは、LISTモジュールが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2005/04/07 登録

危険度：低
影響を受けるバージョン：3.1
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ Quake 3─────────────────────────────
ゲームエンジンであるQuake 3は、長いコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なサーバとの接続を切断される可能性がある。
2005/04/07 登録

危険度：低
影響を受けるバージョン：3.0
影響を受ける環境：Mac OS、Linux、Windows
回避策：対策版へのバージョンアップ

▽ Gaim───────────────────────────────
インスタントメッセンジャーアプリケーションであるGaimは、irc_msg_invite () 機能などが原因でバッファオーバーフローを引き起こされたりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/04/05 登録

危険度：低
影響を受けるバージョン：1.2.0
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ PHP───────────────────────────────
PHPは、getimagesize()が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2005/04/04 登録

危険度：低
影響を受けるバージョン：5.0.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.4以降へのバージョンアップ

▽ Telnetクライアント────────────────────────
Telnetクライアントは、slc_add_reply()機能およびenv_opt_add()機能が原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/03/30 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：各ベンダの回避策を参照

▽ Firefox / Mozilla / Thunderbird─────────────────
Firefox / Mozilla / Thunderbirdは、細工されたGIFファイルなどによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行されたりサイトを偽装される可能性がある。 [更新]
2005/03/24 登録

危険度：高
影響を受けるバージョン：Thunderbird 1.0.2未満、Mozilla 1.7.6未満、
Firefox 1.0.2未満
影響を受ける環境：Linux、Windows
回避策：対策版へのバージョンアップ

▽ MySQL──────────────────────────────
リレーショナルデータベースサーバであるMySQLは、sql_udg.ccファイルのudf_init () 機能などが原因でシムリンク攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを上書きされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/03/14 登録

危険度：中
影響を受けるバージョン：4.0.23、4.1.10以前
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.24以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Active Auction House───────────────────────
Active Auction Houseは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2005/04/07 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ Cisco IOS────────────────────────────
Cisco IOSは、ISAKMPおよびXAUTH認証プロシージャが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワークに無許可のアクセスを実行される可能性がある。
2005/04/07 登録

危険度：高
影響を受けるバージョン：12.3以前
影響を受ける環境：Cisco IOS
回避策：対策版へのバージョンアップ

▽ eTrust Intrusion Detection────────────────────
eTrust Intrusion Detectionは、Microsoft Crypto API CPImportKey() 機能のユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なメモリをすべて消費されシステムをクラッシュされる可能性がある。
2005/04/07 登録

危険度：低
影響を受けるバージョン：3.0
影響を受ける環境：Windows
回避策：対策版へのバージョンアップ

▽ SonicWALL SOHO/10────────────────────────
SonicWALL SOHO/10ファイアウオールは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/04/06 登録

危険度：高
影響を受けるバージョン：SOHO/10
影響を受ける環境：SonicWALL SOHO/10
回避策：公表されていません

▽ MailEnable────────────────────────────
MailEnableは、SMTPおよびIMAPサービスに特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けシステムをクラッシュされる可能性がある。 [更新]
2005/04/05 登録

危険度：低
影響を受けるバージョン：1.x
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Remstats─────────────────────────────
Remstatsは、不安定な一時ファイルを作成することなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者に権限を昇格されたりシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/04/06 登録

危険度：高
影響を受けるバージョン：1.0.13a以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ GTK+───────────────────────────────
X Windowシステム用のGUIツールキットであるGTK+は、細工されたBMPイメージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。なお、GdkPixbufにも同様の脆弱性が存在する。 [更新]
2005/04/01 登録

危険度：低
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ sharutils────────────────────────────
sharutilsパッケージは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2005/04/06 登録

危険度：中
影響を受けるバージョン：4.2.1-10ub0.2未満
影響を受ける環境：Linux
回避策：4.2.1-10ub0.2以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、bluez_sock_create() 機能が適切なチェックを行っていないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/03/29 登録

危険度：高
影響を受けるバージョン：2.4.6〜2.4.30-rc1、2.6〜2.6.11.5
影響を受ける環境：Linux
回避策：2.6.11.6および2.4.30-rc3以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP OpenView───────────────────────────
HP OpenViewは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2005/04/07 登録

危険度：
影響を受けるバージョン：6.2、6.31、6.4、7.01、7.50
影響を受ける環境：HP OpenView
回避策：パッチのインストール

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
AMD64上で動作するFreeBSDは、ビットマップを適切に初期化していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取されたりDoS攻撃を受ける可能性がある。
2005/04/07 登録

危険度：
影響を受けるバージョン：5.0〜5.4
影響を受ける環境：FreeBSD（AMD64上）
回避策：ベンダの回避策を参照

▽ FreeBSD─────────────────────────────
FreeBSDは、sendfile(2) が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを参照される可能性がある。 [更新]
2005/04/06 登録

危険度：
影響を受けるバージョン：5.4以前
影響を受ける環境：FreeBSD
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.20.07がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Firefox─────────────────────────────
Firefox 1.0.3 RCがリリースされた。
http://www.mozilla.org/products/firefox/

▽ MySQL──────────────────────────────
MySQL 4.1.11がリリースされた。
http://www.mysql.com/

▽ Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.30-bk1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、平成１７年度情報通信セキュリティ人材育成センター開設事業を実施する団体の募集
http://www.soumu.go.jp/s-news/2005/050406_1.html

▽ トピックス
総務省、「認定個人情報保護団体の認定に係る審査基準」について
http://www.soumu.go.jp/joho_tsusin/nintei_kojin_joho.html

▽ トピックス
総務省、電子署名及び認証業務に関する法律に基づく認定認証業務一覧
http://www.soumu.go.jp/joho_tsusin/top/ninshou-law/d-nintei.html

▽ トピックス
JPNIC、ICANN戦略計画プロセスに関する最新情報 (2005年3月29日)
http://www.nic.ad.jp/ja/translation/icann/20050329.html

▽ トピックス
IAjapan「迷惑メール対策カンファレンス」開催のご案内
http://www.iajapan.org/press/anti_spam_c_20050406press.html

▽ トピックス
NRA、第9回　コンピュータ犯罪に関する白浜シンポジウム SCCS2005「顔の見えないネット社会〜匿名性を考える〜」開催のお知らせ
http://www.sccs-jp.org/SCCS2005/

▽ トピックス
国民生活センター、「フィッシング」被害　カード会社から50万円の請求
http://www.kokusen.go.jp/soudan_now/phishing.html

▽ トピックス
マイクロソフト、「Microsoft(R) Windows Server(TM) 2003 ServicePack1」日本語版の開発を完了。4月19日（火）よりダウンロード提供を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2247

▽ トピックス
トレンドマイクロ、持ち出しパソコンを管理し、個人情報漏えいを予防Webアクセスセキュリティ製品　新バージョン　「InterScan WebManager(TM) 3.5」5月11日（水）発売
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news050407.htm

▽ トピックス
ソフォス、フロリダ州のスパマー提訴について報告
http://www.sophos.co.jp/spaminfo/articles/floridaspam.html

▽ トピックス
ソフォス、自動車販売 Web サイトが携帯電話に迷惑メールを送付し罰金を科せられたことについて報告
http://www.sophos.co.jp/spaminfo/articles/carsales.html

▽ トピックス
日本HP、情報漏えい対策、情報管理機能を強化したネットワーク端末HPシンクライアントを発表
http://h50146.www5.hp.com/info/newsroom/pr/fy2005/fy05-076.html

▽ トピックス
Too、「Too Mac OS X Professional DTPソリューションセミナー〜Professional DTPと情報セキュリティ〜」（無料）、仙台にて開催
http://www.too.com/event/2005/dtp04sendai/

▽ トピックス
セキュアブレイン、フィッシング対策ソリューション「PhishWall」出荷開始
http://www.securebrain.co.jp/news/PW_FCS_NewsRelease%20050406.html

▽ 統計・資料
IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について
http://www.ipa.go.jp/security/txt/2005/04outline.html

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.V
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.V

▽ ウイルス情報
シマンテック、W32.Spybot.LXJ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.lxj.html

▽ ウイルス情報
シマンテック、W32.Randex.DFJ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.randex.dfj.html

▽ ウイルス情報
シマンテック、W32.Dreffort
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dreffort.html

▽ ウイルス情報
シマンテック、Trojan.SpBot
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spbot.html

▽ ウイルス情報
シマンテック、Trojan.Webus.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.webus.e.html

▽ ウイルス情報
シマンテック、W32.Kelvir.M
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.m.html

▽ ウイルス情報
シマンテック、W32.Kelvir.L
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.l.html

▽ ウイルス情報
シマンテック、VBS.Ypsan.C@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.ypsan.c@mm.html

▽ ウイルス情報
ソフォス、W32/Agobot-RJ (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotrj.html

▽ ウイルス情報
ソフォス、VBS/Yosenio-A (英語)
http://www.sophos.com/virusinfo/analyses/vbsyosenioa.html

▽ ウイルス情報
ソフォス、W32/Yosenio-A (英語)
http://www.sophos.com/virusinfo/analyses/w32yosenioa.html

▽ ウイルス情報
ソフォス、XM97/Yosenio-A (英語)
http://www.sophos.com/virusinfo/analyses/xm97yosenioa.html

▽ ウイルス情報
ソフォス、W32/Agobot-RI (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotri.html

▽ ウイルス情報
ソフォス、Troj/Ablank-O (英語)
http://www.sophos.com/virusinfo/analyses/trojablanko.html

▽ ウイルス情報
ソフォス、Troj/StartPa-QR (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpaqr.html

▽ ウイルス情報
ソフォス、Troj/Psyme-BP (英語)
http://www.sophos.com/virusinfo/analyses/trojpsymebp.html

▽ ウイルス情報
ソフォス、W32/Agobot-RH (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotrh.html

▽ ウイルス情報
ソフォス、Troj/Spyre-B (英語)
http://www.sophos.com/virusinfo/analyses/trojspyreb.html

▽ ウイルス情報
ソフォス、W32/Wurmark-F
http://www.sophos.co.jp/virusinfo/analyses/w32wurmarkf.html

▽ ウイルス情報
ソフォス、Troj/Ranck-CD (英語)
http://www.sophos.com/virusinfo/analyses/trojranckcd.html

▽ ウイルス情報
ソフォス、W32/Rbot-US (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotus.html

▽ ウイルス情報
ソフォス、W32/Cisum-A (英語)
http://www.sophos.com/virusinfo/analyses/w32cisuma.html

▽ ウイルス情報
ソフォス、W32/Sdbot-UD (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotud.html

▽ ウイルス情報
ソフォス、Troj/Dloader-KL (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderkl.html

▽ ウイルス情報
ソフォス、W32/Sdbot-UE (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotue.html

▽ ウイルス情報
ソフォス、W32/WarPigs-C (英語)
http://www.sophos.com/virusinfo/analyses/w32warpigsc.html

▽ ウイルス情報
ソフォス、W32/Domwis-F (英語)
http://www.sophos.com/virusinfo/analyses/w32domwisf.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-W (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatw.html

▽ ウイルス情報
ソフォス、WM97/Xaler-A (英語)
http://www.sophos.com/virusinfo/analyses/wm97xalera.html

▽ ウイルス情報
ソフォス、Troj/Mailgrab-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmailgraba.html

▽ ウイルス情報
ソフォス、Troj/Rootkit-V (英語)
http://www.sophos.com/virusinfo/analyses/trojrootkitv.html

▽ ウイルス情報
ソフォス、Troj/Malche-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmalchea.html

▽ ウイルス情報
ソフォス、Troj/Daodrop-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdaodropb.html

▽ ウイルス情報
ソフォス、Symb/Mabir-A (英語)
http://www.sophos.com/virusinfo/analyses/symbmabira.html

▽ ウイルス情報
ソフォス、Troj/Nuclear-F (英語)
http://www.sophos.com/virusinfo/analyses/trojnuclearf.html

▽ ウイルス情報
ソフォス、WM97/Ponapi-A (英語)
http://www.sophos.com/virusinfo/analyses/wm97ponapia.html

▽ ウイルス情報
ソフォス、Troj/Spabot-D (英語)
http://www.sophos.com/virusinfo/analyses/trojspabotd.html

▽ ウイルス情報
ソフォス、Troj/Daoser-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdaoserb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AAC
http://www.sophos.co.jp/virusinfo/analyses/w32rbotaac.html

▽ ウイルス情報
ソフォス、Troj/Banker-MA (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerma.html

▽ ウイルス情報
ソフォス、Troj/Bancos-BZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosbz.html

▽ ウイルス情報
ソフォス、Troj/StartPa-FO (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpafo.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CA (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosca.html

▽ ウイルス情報
ソフォス、W32/Rbot-AAB (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaab.html

▽ ウイルス情報
ソフォス、Troj/Dloader-LB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderlb.html

▽ ウイルス情報
ソフォス、Troj/Mirchack-F (英語)
http://www.sophos.com/virusinfo/analyses/trojmirchackf.html

▽ ウイルス情報
ソフォス、Troj/Haxdor-Gen (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdorgen.html

▽ ウイルス情報
ソフォス、W32/Reper-A
http://www.sophos.co.jp/virusinfo/analyses/w32repera.html

▽ ウイルス情報
ソフォス、Troj/Bancban-CC (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbancc.html

▽ ウイルス情報
ソフォス、W32/Rbot-ZZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotzz.html

▽ ウイルス情報
ソフォス、Troj/Dloader-LA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderla.html

▽ ウイルス情報
ソフォス、Troj/Agent-DG (英語)
http://www.sophos.com/virusinfo/analyses/trojagentdg.html

▽ ウイルス情報
ソフォス、Troj/Dloader-KZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderkz.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.Mabir.a
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_Mabir_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.y
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_y.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.x
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_x.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.w
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_w.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.v
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_v.html

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがmysql-serverおよびgdk-pixbufのアップデートをリリース
───────────────────────────────────
RedHat Linuxがmysql-serverおよびgdk-pixbufのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがsharutils、Gaim、mit-krb5のセキュリティアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SlackwareがPHPのセキュリティアップデートをリリース
───────────────────────────────────
SlackwareがPHPのセキュリティアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受ける問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005

《ScanNetSecurity》