セキュリティホール情報＜2005/05/17＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Booby──────────────────────────────
ブックマークおよびお気に入りの管理ツールであるBoobyは、パブリックブックマーク区分のエラーが原因でセキュリティホ

脆弱性と脅威セキュリティホール・脆弱性

2005年5月17日（火） 18時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Booby──────────────────────────────
ブックマークおよびお気に入りの管理ツールであるBoobyは、パブリックブックマーク区分のエラーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプライベートなブックマークを公開される可能性がある。
2005/05/17 登録

危険度：低
影響を受けるバージョン：1.0.0未満
影響を受ける環境：Linux、UNIX、Windows
回避策：1.0.1以降へのバージョンアップ

▽ PostNuke─────────────────────────────
PostNukeは、細工されたURLリクエストによって悪意あるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/05/17 登録

危険度：中
影響を受けるバージョン：0.750〜0.760rc4
影響を受ける環境：Linux、UNIX、Windows
回避策：パッチのインストール

▽ Kerio MailServer─────────────────────────
Kerio MailServerは、IMAPおよびKOC（Kerio Outlook Connector）メールをダウンロードする際のエラーなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2005/05/17 登録

危険度：低
影響を受けるバージョン：6.0.10未満
影響を受ける環境：Linux、UNIX、Windows
回避策：6.0.10以降へのバージョンアップ

▽ cdrdao──────────────────────────────
cdrdaoは、特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/05/17 登録

危険度：高
影響を受けるバージョン：1.2.0未満
影響を受ける環境：Linux、UNIX、Windows
回避策：1.2.0以降へのバージョンアップ

▽ ZabaSearch────────────────────────────
サーチエンジンであるZabaSearchは、細工されたURLリクエストによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/05/17 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ OpenBB──────────────────────────────
OpenBBは、read.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/05/17 登録

危険度：中
影響を受けるバージョン：1.08
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Skull-Splitter's Guestbook────────────────────
Skull-Splitter's Guestbookは、evil.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にクロスサイトスクリプティングやHTMLインジェクションを実行される可能性がある。
2005/05/17 登録

危険度：中
影響を受けるバージョン：2.0、2.2、1.0
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Bugzilla─────────────────────────────
Bugzillaは、機密情報を奪取される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードなどを奪取される可能性がある。
2005/05/17 登録

危険度：中
影響を受けるバージョン：2.17.1〜2.18、2.19.1、2.19.2
影響を受ける環境：Linux、UNIX、Windows
回避策：対策版へのバージョンアップ

▽ Mozilla─────────────────────────────
Mozillaは、アドレスバーに表示されるURLを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/05/17 登録

危険度：中
影響を受けるバージョン：1.5 for Windows、1.0.2 for Linux
影響を受ける環境：Linux、Windows
回避策：1.7.8以降へのバージョンアップ

▽ Movable Type───────────────────────────
Movable Typeは、無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の項目を追加されたり削除される可能性がある。 [更新]
2005/05/16 登録

危険度：高
影響を受けるバージョン：3.151-ja
影響を受ける環境：Linux、UNIX、Windows
回避策：3.16以降へのバージョンアップ

▽ Zoidcom UDP networking library──────────────────
Zoidcom UDP networking libraryは、細工されたUDPパケットを送信される事が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
2005/05/12 登録

危険度：低
影響を受けるバージョン：1.0 beta 4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0 beta 5以降へのバージョンアップ

▽ NPDS───────────────────────────────
NPDSは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたりインストレーションパスを判明される可能性がある。 [更新]
2005/05/10 登録

危険度：
影響を受けるバージョン：5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ JGS-Portal────────────────────────────
JGS-Portalは、jgs_portal.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/05/09 登録

危険度：中
影響を受けるバージョン：3.0.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MetaCart e-Shop─────────────────────────
MetaCart e-Shopは、product.aspスクリプトやproductsByCategory.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/05/09 登録

危険度：中
影響を受けるバージョン：8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpMyChat────────────────────────────
データベース指向のチャットプログラムであるphpMyChatは、setup.php3が原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
2005/01/05 登録

危険度：中
影響を受けるバージョン：0.14.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ultimate Forum──────────────────────────
Ultimate Forumは、Genid.datファイルが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを奪取される可能性がある。
2005/05/17 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽ Gurgen's Guestbook────────────────────────
Gurgen's Guestbookは、Genid.DATファイルが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを奪取される可能性がある。
2005/05/17 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：Windows
回避策：公表されていません

▽ ExpertEraser───────────────────────────
ディスク消去ツールであるExpertEraserは、DCO（Device Configuration Overlays）に対応していないことが原因で消去されなかった情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2005/05/17 登録

危険度：中
影響を受けるバージョン：2.0
影響を受ける環境：Windows
回避策：対策版へのバージョンアップ

▽ Yahoo! Messenger─────────────────────────
Yahoo! Messengerは、YMSGR: URlハンドラリンクを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2005/05/17 登録

危険度：低
影響を受けるバージョン：5.x〜6.0
影響を受ける環境：Windows
回避策：公表されていません

▽ WinRAR──────────────────────────────
WinRARは、細工されたZIPファイルによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のディレクトリにファイルをインストールされる可能性がある。
2005/05/17 登録

危険度：中
影響を受けるバージョン：3.42以前
影響を受ける環境：Windows
回避策：公表されていません

▽ 1Two Livre d'Or─────────────────────────
1Two Livre d'Orは、'guestbook.php'スクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/05/16 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ ImageGallery───────────────────────────
ImageGalleryは、リモートからデータベースをダウンロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]
2005/05/16 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ ASP Portal────────────────────────────
ASP Portalは、'login.asp'スクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/16 登録

危険度：中
影響を受けるバージョン：2.0 Beta
影響を受ける環境：Windows 2000、XP
回避策：公表されていません

▽ MaxWebPortal───────────────────────────
MaxWebPortalは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/05/09 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GTK+───────────────────────────────
X Windowシステム用のGUIツールキットであるGTK+は、細工されたBMPイメージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。なお、GdkPixbufにも同様の脆弱性が存在する。 [更新]
2005/04/01 登録

危険度：低
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Squid Web Proxy Cache server───────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、LDAP（Lightweight Directory Access Protocol）インプリメンテーションが原因でACLsを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制約事項を回避される可能性がある。 [更新]
2005/01/21 登録

危険度：中
影響を受けるバージョン：2.5以前
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
Linux Kernelは、load_elf_libraryやext2が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。 [更新]
2005/03/30 登録

危険度：中
影響を受けるバージョン：2.6.11.6未満
影響を受ける環境：Linux
回避策：2.6.11.6以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、ISO9660ファイルシステムハンドラやSCSIテープデバイス、ROSEなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
2005/03/22 登録

危険度：低
影響を受けるバージョン：2.6.12-rc1未満
影響を受ける環境：Linux
回避策：2.6.12-rc1以降へのバージョンアップ

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
IBM AIXは、JFS2が原因で競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2005/05/17 登録

危険度：中
影響を受けるバージョン：5.2.0.50、5.2.0.54、5.3.0.10、5.3.0.20
影響を受ける環境：IBM AIX
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、vpndなどが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートやローカルの攻撃者にさまざまな攻撃を実行される可能性がある。 [更新]
2005/05/09 登録

危険度：高
影響を受けるバージョン：10.3.9、Server 10.3.9
影響を受ける環境：Mac OS X
回避策：10.3.9へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X Update─────────────────────────
Mac OS X Update 10.4.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/macosxupdate1041.html

▽ MySQL──────────────────────────────
MySQL 4.1.12がリリースされた。
http://www.mysql.com/

▽ GNU Mailman───────────────────────────
GNU Mailman 2.1.6 RC 4がリリースされた。
http://www.gnu.org/software/mailman/mailman.html

▽ SoftEther────────────────────────────
SoftEther VPN 2.0 Beta 3がリリースされた。
http://www.softether.com/jp/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.11.10がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc4-mm2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、第6回　迷惑メールへの対応の在り方に関する研究会（議事要旨）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/meiwaku-mail/050406_1.html

▽ トピックス
JNSA、JNSA2004年度ワーキンググループ成果報告会の事前申込みを開始
http://www.jnsa.org/seminar_20050613.html

▽ トピックス
JNSA、2005年度「インターネット安全教室」の内容に更新し、2004年度開催報告書を公開
http://www.jnsa.org/caravan/index.html

▽ トピックス
センドメール、メールセキュリティの統合プラットフォーム「Sendmail Mailstream Manager」を発表
http://www.sendmail.com/jp/

▽ トピックス
フォレンジックシステムを用いたセキュリティ対策で大塚商会と菱洋エレクトロが販売提携
http://www.otsuka-shokai.co.jp

▽ トピックス
ハイパーギアとRSAセキュリティ「e-文書法」に対応したPDF電子署名・タイムスタンプライブラリを共同開発
http://www.hypergear.com

▽ トピックス
アスキーソリューションズ、Windows PC監視ソフト「デスクトップスカウトエンタープライズ版」のダウンロード販売を開始
http://www.asciisolutions.com/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/05/17 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、TROJ_DELF.RM
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM

▽ ウイルス情報
トレンドマイクロ、WORM_SOBER.U
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.U

▽ ウイルス情報
シマンテック、Trojan.Jasbom
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.html

▽ ウイルス情報
シマンテック、W32.Sober.P@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.p@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.CF@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.cf@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.CE@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.ce@mm.html

▽ ウイルス情報
シマンテック、W32.Mydoom.BT@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.bt@mm.html

▽ ウイルス情報
シマンテック、W32.Randex.DXP
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.randex.dxp.html

▽ ウイルス情報
シマンテック、Backdoor.Sdbot.AQ
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sdbot.aq.html

▽ ウイルス情報
シマンテック、Trojan.Olfeb.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.olfeb.a.html

▽ ウイルス情報
ソフォス、Troj/Kelvir-P
http://www.sophos.co.jp/virusinfo/analyses/trojkelvirp.html

▽ ウイルス情報
ソフォス、Troj/Kelvir-M (英語)
http://www.sophos.com/virusinfo/analyses/trojkelvirm.html

▽ ウイルス情報
ソフォス、Troj/Dloader-MJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadermj.html

▽ ウイルス情報
ソフォス、Troj/LowZone-X (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzonex.html

▽ ウイルス情報
ソフォス、Troj/Vbbot-B (英語)
http://www.sophos.com/virusinfo/analyses/trojvbbotb.html

▽ ウイルス情報
ソフォス、W32/Agobot-RP (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotrp.html

▽ ウイルス情報
ソフォス、W32/Agobot-RO (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotro.html

▽ ウイルス情報
ソフォス、W32/Sdbot-XL (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotxl.html

▽ ウイルス情報
ソフォス、W32/Oddbot-D (英語)
http://www.sophos.com/virusinfo/analyses/w32oddbotd.html

▽ ウイルス情報
ソフォス、W32/Oscabot-E (英語)
http://www.sophos.com/virusinfo/analyses/w32oscabote.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CS (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoscs.html

▽ ウイルス情報
ソフォス、Troj/Feutel-G (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelg.html

▽ ウイルス情報
ソフォス、Troj/BeyDl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbeydla.html

▽ ウイルス情報
ソフォス、Troj/BeyProxy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbeyproxya.html

▽ ウイルス情報
ソフォス、W32/Kelvir-X (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirx.html

▽ ウイルス情報
ソフォス、WM97/Lebone-A (英語)
http://www.sophos.com/virusinfo/analyses/wm97lebonea.html

▽ ウイルス情報
ソフォス、Troj/Gorgs-A (英語)
http://www.sophos.com/virusinfo/analyses/trojgorgsa.html

▽ ウイルス情報
ソフォス、Dial/MPB-A (英語)
http://www.sophos.com/virusinfo/analyses/dialmpba.html

▽ ウイルス情報
ソフォス、W32/Oscabot-D (英語)
http://www.sophos.com/virusinfo/analyses/w32oscabotd.html

▽ ウイルス情報
ソフォス、W32/Eyeveg-G
http://www.sophos.co.jp/virusinfo/analyses/w32eyevegg.html

▽ ウイルス情報
ソフォス、W32/Rbot-ACQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotacq.html

▽ ウイルス情報
ソフォス、W32/Agobot-AAD (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotaad.html

▽ ウイルス情報
ソフォス、Troj/Banker-HD (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerhd.html

▽ ウイルス情報
ソフォス、Troj/Sober-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojsoberq.html

▽ ウイルス情報
ソフォス、W32/Rbot-ACN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotacn.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Wurmark.j
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Wurmark_j.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Opanki.g
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Opanki_g.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bropia.v
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bropia_v.html

◆アップデート情報◆
───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがmongoose、Intel のハイパースレッディングプロセッサ、gdk-pixbuf、mozilla、squidのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Vine Linuxがkernelのアップデートをリリース
───────────────────────────────────
Vine Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Mandriva Linuxがkdebaseおよびdrakxtoolsのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがkdebaseおよびdrakxtoolsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SlackwareがncftpおよびMozilla/Firefoxのセキュリティアップデートをリリース
───────────────────────────────────
SlackwareがncftpおよびMozilla/Firefoxのセキュリティアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005

《ScanNetSecurity》