セキュリティホール情報＜2005/05/31＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ phpStat─────────────────────────────
phpStatは、setup.phpが原因でパスワードをリセットされるセキュリティホールが存在する。この問題が悪用されると、リ

脆弱性と脅威セキュリティホール・脆弱性

2005年5月31日（火） 16時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ phpStat─────────────────────────────
phpStatは、setup.phpが原因でパスワードをリセットされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのパスワードを変更されアプリケーションにアクセスされる可能性がある。 [更新]
2005/05/30 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ PortailPHP────────────────────────────
PortailPHPは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/25 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PostNuke─────────────────────────────
PostNukeは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストールパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/05/25 登録

危険度：中
影響を受けるバージョン：760-RC2、760-RC3
影響を受ける環境：Linux、UNIX、Windows
回避策：パッチのインストール

▽ OpenBB──────────────────────────────
OpenBBは、read.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/05/17 登録

危険度：中
影響を受けるバージョン：1.08
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ NPDS───────────────────────────────
NPDSは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたりインストレーションパスを判明される可能性がある。 [更新]
2005/05/10 登録

危険度：中
影響を受けるバージョン：5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Telnetクライアント────────────────────────
Telnetクライアントは、slc_add_reply()機能およびenv_opt_add()機能が原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/03/30 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：各ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ServersCheck───────────────────────────
ServersCheckは、ユーザによるリクエストを適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。
2005/05/31 登録

危険度：
影響を受けるバージョン：5.9.0〜5.10.0
影響を受ける環境：Windows
回避策：公表されていません

▽ India Software Solution Shopping Cart──────────────
India Software Solution Shopping Cartは、shopcart/signin.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されデータベース上でSQLコマンドを実行される可能性がある。
2005/05/31 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ Hosting Controller────────────────────────
Hosting Controllerは、'resellerdefaults.asp'スクリプトや'resellerresources.asp'スクリプトなどがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりリセラーアドオンプランを閲覧される可能性がある。 [更新]
2005/05/30 登録

危険度：
影響を受けるバージョン：6.1 Hotfix 2.0以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Nortel VPNルータ─────────────────────────
Nortel VPNルータは、細工されたISAKMPヘッダなどによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされ再起動を余儀なくされる可能性がある。 [更新]
2005/05/30 登録

危険度：
影響を受けるバージョン：5.05.200未満
影響を受ける環境：Models 1010、1050、1100、600、1600、1700、1740、
2600、2700、4500、4600、5000
回避策：ベンダの回避策を参照

▽ ZonGG──────────────────────────────
ZonGGは、'ad/login.asp'スクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/30 登録

危険度：
影響を受けるバージョン：1.2
影響を受ける環境：Windows
回避策：公表されていません

▽ BookReview────────────────────────────
BookReviewは、いくつかのスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/05/27 登録

危険度：
影響を受けるバージョン：1.0 beta
影響を受ける環境：Windows
回避策：パッチのインストール

▽ GDB───────────────────────────────
GDBは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
2005/05/25 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Altiris Client Service──────────────────────
Altiris Client Serviceは、パスワード保護を停止されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/09 登録

危険度：高
影響を受けるバージョン：6.0.88
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ gxine──────────────────────────────
gxineは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/05/30 登録

危険度：
影響を受けるバージョン：0.41〜0.44
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたファイル名によって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にClamAV プロセス特権で任意のオペレーティングシステムコマンドを実行される可能性がある。 [更新]
2005/05/30 登録

危険度：
影響を受けるバージョン：0.80rc4〜0.84rc2
影響を受ける環境：Mac OS X
回避策：0.84以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc5-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、全国均衡のあるブロードバンド基盤の整備に関する研究会　最終報告「次世代ブロードバンド構想2010」（案）に対する意見募集
http://www.soumu.go.jp/s-news/2005/050530_4.html

▽ トピックス
総務省、インターネットオークションサイトにおける知的財産権侵害に対する取組の強化
http://www.soumu.go.jp/s-news/2005/050530_3.html

▽ トピックス
警察庁、いわゆる「フィッシング」事案への注意喚起について
http://www.npa.go.jp/cyber/warning/chuikanki/170527.htm

▽ トピックス
シマンテック、企業向けスパイウェア対策ソリューションを発表
http://www.symantec.com/region/jp/news/year05/050531.html

▽ トピックス
インテリジェントウェイブ、沖電気工業と技術提携〜情報漏洩対策「CWAT」と連携する、ワーム感染、異常トラフィックを監視するシステム
http://www.iwi.co.jp/

▽ トピックス
NTTコミュニケーションズ、OCNウイルスチェックサービスの機能向上および「OCN 光」向けキャンペーンの変更について
http://www.ntt.com/release/2005NEWS/0005/0530.html

▽ トピックス
クマヒラ、電磁波による情報漏洩・誤作動の低減を実現する『シールドサーバーラック』発売開始
http://www.kumahira.co.jp/

▽ トピックス
アスキーソリューションズ、アンチウィルスやVPN機能を搭載したプロキシサーバ・ファイアウォールセキュリティソフトウェア『WinGate（ウィンゲート） 6 日本語版』を発売
http://www.wingate.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/05/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.AR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.AR

▽ ウイルス情報
シマンテック、Java.Nastybrew.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-java.nastybrew.a.html

▽ ウイルス情報
ソフォス、W32/Mytob-CP (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobcp.html

▽ ウイルス情報
ソフォス、Troj/Sdbot-YU (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotyu.html

▽ ウイルス情報
ソフォス、W32/Mytob-CO (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobco.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoscw.html

▽ ウイルス情報
ソフォス、Troj/SpyDldr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspydldra.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotads.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BXQ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotbxq.html

▽ ウイルス情報
ソフォス、Troj/Bancsde-E (英語)
http://www.sophos.com/virusinfo/analyses/trojbancsdee.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-K (英語)
http://www.sophos.com/virusinfo/analyses/trojvidlok.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarubk.html

▽ ウイルス情報
ソフォス、Troj/Teadoor-C (英語)
http://www.sophos.com/virusinfo/analyses/trojteadoorc.html

▽ ウイルス情報
ソフォス、Troj/Cosiam-B (英語)
http://www.sophos.com/virusinfo/analyses/trojcosiamb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-YV (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotyv.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderoa.html

▽ ウイルス情報
ソフォス、W32/Agobot-AAE (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotaae.html

▽ ウイルス情報
ソフォス、W32/Nanpy-A (英語)
http://www.sophos.com/virusinfo/analyses/w32nanpya.html

▽ ウイルス情報
ソフォス、Troj/Orse-C (英語)
http://www.sophos.com/virusinfo/analyses/trojorsec.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BA (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchba.html

▽ ウイルス情報
ソフォス、Troj/Daoser-D (英語)
http://www.sophos.com/virusinfo/analyses/trojdaoserd.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderpc.html

▽ ウイルス情報
ソフォス、Troj/Small-EJ (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallej.html

▽ ウイルス情報
ソフォス、W32/Tibick-F (英語)
http://www.sophos.com/virusinfo/analyses/w32tibickf.html

▽ ウイルス情報
マカフィー、Downloader-AAP.b
http://www.nai.com/japan/security/virD.asp?v=Downloader-AAP.b

▽ ウイルス情報
マカフィー、PWS-Hotworld
http://www.nai.com/japan/security/virPQ.asp?v=PWS-Hotworld

▽ ウイルス情報
マカフィー、W32/Mytob.bh@MM
http://www.nai.com/japan/security/virM.asp?v=W32/Mytob.bh@MM

▽ ウイルス情報
マカフィー、W32/Mytob.bi@MM
http://www.nai.com/japan/security/virM.asp?v=W32/Mytob.bi@MM

◆アップデート情報◆
───────────────────────────────────
●Miracle Linuxがtelnetのアップデートをリリース
───────────────────────────────────
Miracle Linuxがtelnetのアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-vsite、sysklogdおよびTurbolinux Appliance Server アップデートパッケージ2をリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Mandriva Linuxがgdbのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがgdbのアップデートをリリースした。このアップデートによって、gdbにおける複数の問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

《ScanNetSecurity》