<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ phpStat─────────────────────────────phpStatは、setup.phpが原因でパスワードをリセットされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのパスワードを変更されアプリケーションにアクセスされる可能性がある。 [更新]2005/05/30 登録危険度:影響を受けるバージョン:影響を受ける環境:Linux、UNIX、Windows回避策:公表されていません ▽ PortailPHP────────────────────────────PortailPHPは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]2005/05/25 登録危険度:中影響を受けるバージョン:1.3影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ PostNuke─────────────────────────────PostNukeは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストールパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]2005/05/25 登録危険度:中影響を受けるバージョン:760-RC2、760-RC3影響を受ける環境:Linux、UNIX、Windows回避策:パッチのインストール ▽ OpenBB──────────────────────────────OpenBBは、read.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]2005/05/17 登録危険度:中影響を受けるバージョン:1.08影響を受ける環境:Linux、UNIX、Windows回避策:公表されていません ▽ NPDS───────────────────────────────NPDSは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたりインストレーションパスを判明される可能性がある。 [更新]2005/05/10 登録危険度:中影響を受けるバージョン:5影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません ▽ Telnetクライアント────────────────────────Telnetクライアントは、slc_add_reply()機能およびenv_opt_add()機能が原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]2005/03/30 登録危険度:高影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:各ベンダの回避策を参照 <その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ ServersCheck───────────────────────────ServersCheckは、ユーザによるリクエストを適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。2005/05/31 登録危険度:影響を受けるバージョン:5.9.0〜5.10.0影響を受ける環境:Windows回避策:公表されていません ▽ India Software Solution Shopping Cart──────────────India Software Solution Shopping Cartは、shopcart/signin.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されデータベース上でSQLコマンドを実行される可能性がある。2005/05/31 登録危険度:影響を受けるバージョン:影響を受ける環境:Windows回避策:公表されていません ▽ Hosting Controller────────────────────────Hosting Controllerは、'resellerdefaults.asp'スクリプトや'resellerresources.asp'スクリプトなどがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりリセラーアドオンプランを閲覧される可能性がある。 [更新]2005/05/30 登録危険度:影響を受けるバージョン:6.1 Hotfix 2.0以前影響を受ける環境:Windows回避策:公表されていません ▽ Nortel VPNルータ─────────────────────────Nortel VPNルータは、細工されたISAKMPヘッダなどによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされ再起動を余儀なくされる可能性がある。 [更新]2005/05/30 登録危険度:影響を受けるバージョン:5.05.200未満影響を受ける環境:Models 1010、1050、1100、600、1600、1700、1740、2600、2700、4500、4600、5000回避策:ベンダの回避策を参照 ▽ ZonGG──────────────────────────────ZonGGは、'ad/login.asp'スクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]2005/05/30 登録危険度:影響を受けるバージョン:1.2影響を受ける環境:Windows回避策:公表されていません ▽ BookReview────────────────────────────BookReviewは、いくつかのスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]2005/05/27 登録危険度:影響を受けるバージョン:1.0 beta影響を受ける環境:Windows回避策:パッチのインストール ▽ GDB───────────────────────────────GDBは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]2005/05/25 登録危険度:高影響を受けるバージョン:すべてのバージョン影響を受ける環境:Windows回避策:公表されていません ▽ Altiris Client Service──────────────────────Altiris Client Serviceは、パスワード保護を停止されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]2005/05/09 登録危険度:高影響を受けるバージョン:6.0.88影響を受ける環境:Windows回避策:公表されていません <UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ gxine──────────────────────────────gxineは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2005/05/30 登録危険度:影響を受けるバージョン:0.41〜0.44影響を受ける環境:UNIX、Linux回避策:公表されていません <Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Clam AntiVirus──────────────────────────Clam AntiVirusは、細工されたファイル名によって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にClamAV プロセス特権で任意のオペレーティングシステムコマンドを実行される可能性がある。 [更新]2005/05/30 登録危険度:影響を受けるバージョン:0.80rc4〜0.84rc2影響を受ける環境:Mac OS X回避策:0.84以降へのバージョンアップ <リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Linux kernel 2.6.x 系──────────────────────Linux kernel 2.6.12-rc5-git5がリリースされた。 http://www.kernel.org/ <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━ ▽ トピックス総務省、全国均衡のあるブロードバンド基盤の整備に関する研究会 最終報告「次世代ブロードバンド構想2010」(案)に対する意見募集 http://www.soumu.go.jp/s-news/2005/050530_4.html ▽ トピックス総務省、インターネットオークションサイトにおける知的財産権侵害に対する取組の強化 http://www.soumu.go.jp/s-news/2005/050530_3.html ▽ トピックス警察庁、いわゆる「フィッシング」事案への注意喚起について http://www.npa.go.jp/cyber/warning/chuikanki/170527.htm ▽ トピックス シマンテック、企業向けスパイウェア対策ソリューションを発表 http://www.symantec.com/region/jp/news/year05/050531.html ▽ トピックスインテリジェントウェイブ、沖電気工業と技術提携〜情報漏洩対策「CWAT」と連携する、ワーム感染、異常トラフィックを監視するシステム http://www.iwi.co.jp/ ▽ トピックスNTTコミュニケーションズ、OCNウイルスチェックサービスの機能向上および「OCN 光」向けキャンペーンの変更について http://www.ntt.com/release/2005NEWS/0005/0530.html ▽ トピックスクマヒラ、電磁波による情報漏洩・誤作動の低減を実現する『シールドサーバーラック』発売開始 http://www.kumahira.co.jp/ ▽ トピックスアスキーソリューションズ、アンチウィルスやVPN機能を搭載したプロキシサーバ・ファイアウォールセキュリティソフトウェア『WinGate(ウィンゲート) 6 日本語版』を発売 http://www.wingate.jp/ ▽ サポート情報トレンドマイクロのサポート情報がアップされている2005/05/30 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ ウイルス情報トレンドマイクロ、WORM_MYTOB.AR http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.AR ▽ ウイルス情報シマンテック、Java.Nastybrew.A http://www.symantec.com/region/jp/avcenter/venc/data/jp-java.nastybrew.a.html ▽ ウイルス情報ソフォス、W32/Mytob-CP (英語) http://www.sophos.com/virusinfo/analyses/w32mytobcp.html ▽ ウイルス情報ソフォス、Troj/Sdbot-YU (英語) http://www.sophos.com/virusinfo/analyses/trojsdbotyu.html ▽ ウイルス情報ソフォス、W32/Mytob-CO (英語) http://www.sophos.com/virusinfo/analyses/w32mytobco.html ▽ ウイルス情報ソフォス、Troj/Bancos-CW (英語) http://www.sophos.com/virusinfo/analyses/trojbancoscw.html ▽ ウイルス情報ソフォス、Troj/SpyDldr-A (英語) http://www.sophos.com/virusinfo/analyses/trojspydldra.html ▽ ウイルス情報ソフォス、W32/Rbot-ADS (英語) http://www.sophos.com/virusinfo/analyses/w32rbotads.html ▽ ウイルス情報ソフォス、W32/Sdbot-BXQ (英語) http://www.sophos.com/virusinfo/analyses/w32sdbotbxq.html ▽ ウイルス情報ソフォス、Troj/Bancsde-E (英語) http://www.sophos.com/virusinfo/analyses/trojbancsdee.html ▽ ウイルス情報ソフォス、Troj/Vidlo-K (英語) http://www.sophos.com/virusinfo/analyses/trojvidlok.html ▽ ウイルス情報ソフォス、Troj/Dumaru-BK (英語) http://www.sophos.com/virusinfo/analyses/trojdumarubk.html ▽ ウイルス情報ソフォス、Troj/Teadoor-C (英語) http://www.sophos.com/virusinfo/analyses/trojteadoorc.html ▽ ウイルス情報ソフォス、Troj/Cosiam-B (英語) http://www.sophos.com/virusinfo/analyses/trojcosiamb.html ▽ ウイルス情報ソフォス、W32/Sdbot-YV (英語) http://www.sophos.com/virusinfo/analyses/w32sdbotyv.html ▽ ウイルス情報ソフォス、Troj/Dloader-OA (英語) http://www.sophos.com/virusinfo/analyses/trojdloaderoa.html ▽ ウイルス情報ソフォス、W32/Agobot-AAE (英語) http://www.sophos.com/virusinfo/analyses/w32agobotaae.html ▽ ウイルス情報ソフォス、W32/Nanpy-A (英語) http://www.sophos.com/virusinfo/analyses/w32nanpya.html ▽ ウイルス情報ソフォス、Troj/Orse-C (英語) http://www.sophos.com/virusinfo/analyses/trojorsec.html ▽ ウイルス情報ソフォス、Troj/LdPinch-BA (英語) http://www.sophos.com/virusinfo/analyses/trojldpinchba.html ▽ ウイルス情報ソフォス、Troj/Daoser-D (英語) http://www.sophos.com/virusinfo/analyses/trojdaoserd.html ▽ ウイルス情報ソフォス、Troj/Dloader-PC (英語) http://www.sophos.com/virusinfo/analyses/trojdloaderpc.html ▽ ウイルス情報ソフォス、Troj/Small-EJ (英語) http://www.sophos.com/virusinfo/analyses/trojsmallej.html ▽ ウイルス情報ソフォス、W32/Tibick-F (英語) http://www.sophos.com/virusinfo/analyses/w32tibickf.html ▽ ウイルス情報マカフィー、Downloader-AAP.b http://www.nai.com/japan/security/virD.asp?v=Downloader-AAP.b ▽ ウイルス情報マカフィー、PWS-Hotworld http://www.nai.com/japan/security/virPQ.asp?v=PWS-Hotworld ▽ ウイルス情報マカフィー、W32/Mytob.bh@MM http://www.nai.com/japan/security/virM.asp?v=W32/Mytob.bh@MM ▽ ウイルス情報マカフィー、W32/Mytob.bi@MM http://www.nai.com/japan/security/virM.asp?v=W32/Mytob.bi@MM ◆アップデート情報◆───────────────────────────────────●Miracle Linuxがtelnetのアップデートをリリース───────────────────────────────────Miracle Linuxがtelnetのアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。 Miracle Linux アップデート情報 http://www.miraclelinux.com/support/update/list.php3?select=all ───────────────────────────────────●Turbolinuxが複数のアップデートをリリース───────────────────────────────────Turbolinuxがbase-vsite、sysklogdおよびTurbolinux Appliance Server アップデートパッケージ2をリリースした。このアップデートによって、それぞれの問題が修正される。 Turbolinux Security Center http://www.turbolinux.co.jp/security/ ───────────────────────────────────●Mandriva Linuxがgdbのアップデートをリリース───────────────────────────────────Mandriva Linuxがgdbのアップデートをリリースした。このアップデートによって、gdbにおける複数の問題が修正される。 Mandriva Security Advisory http://www.mandriva.com/security
