セキュリティホール情報＜2005/06/09＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Cerberus Helpdesk────────────────────────
Cerberus Helpdeskは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問

脆弱性と脅威セキュリティホール・脆弱性

2005年6月9日（木） 17時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Cerberus Helpdesk────────────────────────
Cerberus Helpdeskは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりインストレーションパス情報を奪取される可能性がある。
2005/06/09 登録

危険度：
影響を受けるバージョン：0.97.3〜2.6.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Dzip───────────────────────────────
ファイル圧縮プログラムであるDzipは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2005/06/09 登録

危険度：中
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux、Windows
回避策：2.9-r1以降へのバージョンアップ

▽ MediaWiki────────────────────────────
MediaWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/09 登録

危険度：中
影響を受けるバージョン：1.3.12、1.4.4
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.13以降あるいは1.4.5以降へのバージョンアップ

▽ C-JDBC──────────────────────────────
C-JDBC（Clustered JDBC）は、別のユーザのキャッシュされた結果を検索されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/06/08 登録

危険度：
影響を受けるバージョン：1.3.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.1へのバージョンアップ

▽ FlatNuke─────────────────────────────
FlatNukeは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行されたり、クロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2005/06/08 登録

危険度：高
影響を受けるバージョン：2.5.3
影響を受ける環境：UNIX、Linux、Windows
回避策：2.5.4へのバージョンアップ

▽ Drupal──────────────────────────────
Drupalは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/06/08 登録

危険度：高
影響を受けるバージョン：4.4.0、4.4.1、4.4.2、4.5.0、4.5.1、4.5.2、4.6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

▽ IBM WebSphere──────────────────────────
IBM WebSphere Application Serverは、アドミニストレーションコンソールの認証プロセスでユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/07 登録

危険度：高
影響を受けるバージョン：5.0
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.2.11以降へのバージョンアップ

▽ Ethereal─────────────────────────────
ネットワークプロトコルアナライザプログラムであるEtherealは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/05/10 登録

危険度：低
影響を受けるバージョン：0.10.10
影響を受ける環境：UNIX、Linux、Windows
回避策：0.10.11以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft ISA Server───────────────────────
Microsoft ISA Serverは、SecureNAT クライアントとして設定されたクライアントからのネットワークトラフィックによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWspsrv.exeサービスをクラッシュされる可能性がある。 [更新]
2005/06/08 登録

危険度：
影響を受けるバージョン：2000 SP2
影響を受ける環境：Windows 2000

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Pragma TelnetServer───────────────────────
Pragma TelnetServerは、細工されたコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にログファイルを表示させづらくされる可能性がある。
2005/06/09 登録

危険度：
影響を受けるバージョン：6.0
影響を受ける環境：Windows
回避策：公表されていません

▽ FortiGate Antivirus Firewall───────────────────
FortiGate Antivirus Firewallは、デフォルトのルートアクセスアカウントを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデバイスへのルートアクセスを獲得される可能性がある。
2005/06/09 登録

危険度：
影響を受けるバージョン：FortiOS 2.8
影響を受ける環境：FortiGate Antivirus Firewall
回避策：公表されていません

▽ FortiLog server─────────────────────────
FortiLog serverは、デフォルトのルートアクセスアカウントを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデバイスへのルートアクセスを獲得される可能性がある。
2005/06/09 登録

危険度：
影響を受けるバージョン：FortiOS 2.8
影響を受ける環境：FortiLog server
回避策：公表されていません

▽ Kaspersky Antivirus───────────────────────
Kaspersky Antivirusは、klif.sys ドライバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/06/09 登録

危険度：高
影響を受けるバージョン：5.0.227、5.0.228、5.0.335
影響を受ける環境：Windows
回避策：公表されていません

▽ AIM───────────────────────────────
インスタントメッセンジャーであるAIM（AOL Instant Messenger）は、細工された.gif アーギュメントファイルが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にAIMをクラッシュされる可能性がある。
2005/06/09 登録

危険度：低
影響を受けるバージョン：5.9.3797
影響を受ける環境：Windows
回避策：公表されていません

▽ GoodTech SMTP Server───────────────────────
GoodTech SMTP Serverは、細工されたRCPT TOコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2005/06/09 登録

危険度：低
影響を受けるバージョン：5.14
影響を受ける環境：Windows
回避策：5.15以降へのバージョンアップ

▽ WWWeb Concepts Events System───────────────────
WWWeb Concepts Events Systemは、login.aspスクリプトがpasswordパラメータでユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/06/07 登録

危険度：
影響を受けるバージョン：1.0
影響を受ける環境：Windows
回避策：公表されていません

▽ ProductCart───────────────────────────
ASPベースのEコマースショッピングカートプログラムであるProductCartは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/04/13 登録

危険度：中
影響を受けるバージョン：2.7
影響を受ける環境：Windows
回避策：公表されていません

▽ Cisco IOS────────────────────────────
Cisco IOSは、ISAKMPおよびXAUTH認証プロシージャが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワーク無許可のアクセスを実行される可能性がある。 [更新]
2005/04/07 登録

危険度：高
影響を受けるバージョン：12.3以前
影響を受ける環境：Cisco IOS
回避策：対策版へのバージョンアップ

▽ Cisco ACNS────────────────────────────
Cisco ACNS（Application and Content Networking System）は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり設定を変更されデバイスを乗っ取られる可能性がある。 [更新]
2005/02/25 登録

危険度：高
影響を受けるバージョン：4.x、5.0、5.1、5.2
影響を受ける環境：Cisco ACNS
回避策：対策版へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Tcpdump─────────────────────────────
ネットワークトラフィックのモニタ用コマンドラインツールであるtcpdumpは、細工されたBGPプロトコルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtcpdumpを無限ループ状態にされる可能性がある。
2005/06/09 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ Everybuddy────────────────────────────
Everybuddyは、安全でない方法で一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/06/07 登録

危険度：中
影響を受けるバージョン：0.4.3以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ YaPiG──────────────────────────────
PHPベースのイメージギャラリーであるYaPiGは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/06/07 登録

危険度：中
影響を受けるバージョン：0.92b、0.93u、0.94u
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FUSE───────────────────────────────
FUSEは、メモリをクリアする際にキャッシュメモリにアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/06/07 登録

危険度：中
影響を受けるバージョン：2.2、2.2.1、2.3-pre、2.3-rc1
影響を受ける環境：Linux
回避策：2.3.0以降へのバージョンアップ

▽ Gibraltar firewall────────────────────────
Gibraltar firewallは、特定のタイプのウイルスをスキャンしないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィルタを回避してウイルスを送付される可能性がある。 [更新]
2005/05/24 登録

危険度：高
影響を受けるバージョン：2.2
影響を受ける環境：Linux
回避策：2.2a以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Application Server────────────────
Sun Java System Application Serverは、原因が特定されていないセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムファイルなどの機密情報を奪取される可能性がある。 [更新]
2005/06/08 登録

危険度：中
影響を受けるバージョン：Enterprise Edition SP1 MainU6未満、
Sun Java Application Server 6.5
影響を受ける環境：Sun Solaris
回避策：パッチのインストール

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
IBM AIXは、複数のコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
2005/06/09 登録

危険度：
影響を受けるバージョン：5.3
影響を受ける環境：IBM AIX
回避策：公表されていません

＜SGI IRIX＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SGI IRIX─────────────────────────────
SGI IRIXは、rpc.mountdプログラムが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。
2005/06/09 登録

危険度：高
影響を受けるバージョン：6.5.25、6.5.26、6.5.27
影響を受ける環境：SGI IRIX
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、KernelやDashboard、Apple SecurityAgentなどに複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に特定のディレクトリのファイル名を判明されたりリモートの攻撃者に悪意あるDashboardウィジェットをインストールされる可能性がある。 [更新]
2005/05/23 登録

危険度：高
影響を受けるバージョン：10.4
影響を受ける環境：Mac OS X
回避策：10.4.1へのバージョンアップ

▽ Mac OS X─────────────────────────────
Mac OS Xは、vpndなどが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートやローカルの攻撃者にさまざまな攻撃を実行される可能性がある。 [更新]
2005/05/09 登録

危険度：高
影響を受けるバージョン：10.3.9、Server 10.3.9
影響を受ける環境：Mac OS X
回避策：10.3.9へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Security Update──────────────────────
Apple Security Update 2005-006がリリースされた。
http://docs.info.apple.com/article.html?artnum=301742

▽ WinRAR──────────────────────────────
WinRAR 3.50 beta 5英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ J2SE SDK─────────────────────────────
J2SE SDK 1.3.1_16がリリースされた。
http://java.sun.com/

▽ J2SE JRE─────────────────────────────
J2SE JRE 1.3.1_16がリリースされた。
http://java.sun.com/

▽ ActivePerl────────────────────────────
ActivePerl 5.8.7.813がリリースされた。
http://www.activestate.com/Products/ActivePerl/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc6-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、電波法施行規則の一部改正する省令案等に係る電波監理審議会答申及び意見募集の結果
http://www.soumu.go.jp/s-news/2005/050608_11.html

▽ トピックス
総務省、住民基本台帳の閲覧制度等のあり方に関する検討会（第1回）議事録
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/daityo_eturan/pdf/j_daityo_eturan_gr1.pdf

▽ トピックス
総務省、情報通信審議会　情報通信技術分科会　ITU-T部会セキュリティ・言語委員会（第2回）議事概要
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/050524_1.html

▽ トピックス
@police、インターネット治安情勢を更新
http://www.cyberpolice.go.jp/detect/

▽ トピックス
日本エフ・セキュア、F-Secureアンチウィルス Linuxゲートウェイ「現地インストールキャンペーン」を実施
http://www.f-secure.co.jp/news/200506091/

▽ トピックス
ソフォス、新しい手法でユーザーをだます最新の Mytob ワームについて警告
http://www.sophos.co.jp/virusinfo/articles/mytob2.html

▽ トピックス
ソフォス、パスワードを盗む LdPinch-BD トロイの木馬について警告
http://www.sophos.co.jp/virusinfo/articles/ldpinchbd.html

▽ トピックス
マイクロソフト、日本国内で初めて、Microsoft Windows Server 2003 ベースのファイアウォールアプライアンスをハードウェアパートナーより、6月8日（水）から提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2306

▽ トピックス
NECパーソナルプロダクツ、情報セキュリティ関連商品「まもる君シリーズ」の発売開始
http://www.nec.co.jp/pr-room/

▽ トピックス
マカフィー、「マカフィー・未来くじキャンペーン」開始
http://www.mcafeesecurity.com/japan/

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.CG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.CG

▽ ウイルス情報
シマンテック、W32.Mytob.DL@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.dl@mm.html

▽ ウイルス情報
シマンテック、Trojan.Zlob.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.zlob.b.html

▽ ウイルス情報
ソフォス、Troj/Puppet-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpuppeta.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojbifroseal.html

▽ ウイルス情報
ソフォス、Troj/Goldun-W (英語)
http://www.sophos.com/virusinfo/analyses/trojgoldunw.html

▽ ウイルス情報
ソフォス、Troj/Bancban-DE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbande.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AI (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneai.html

▽ ウイルス情報
ソフォス、Troj/Dermon-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdermonb.html

▽ ウイルス情報
ソフォス、Troj/Borobot-B (英語)
http://www.sophos.com/virusinfo/analyses/trojborobotb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaex.html

▽ ウイルス情報
ソフォス、W32/Francette-S
http://www.sophos.co.jp/virusinfo/analyses/w32francettes.html

▽ ウイルス情報
ソフォス、Troj/Qukart-W (英語)
http://www.sophos.com/virusinfo/analyses/trojqukartw.html

▽ ウイルス情報
ソフォス、Troj/VB-GX (英語)
http://www.sophos.com/virusinfo/analyses/trojvbgx.html

▽ ウイルス情報
ソフォス、Troj/PcClient-J (英語)
http://www.sophos.com/virusinfo/analyses/trojpcclientj.html

▽ ウイルス情報
ソフォス、Troj/Banker-DD (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerdd.html

▽ ウイルス情報
ソフォス、Troj/Zlob-J (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobj.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OL (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderol.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CX (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoscx.html

▽ ウイルス情報
ソフォス、W32/Mytob-AP
http://www.sophos.co.jp/virusinfo/analyses/w32mytobap.html

▽ ウイルス情報
ソフォス、W32/Mytob-AP (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobap.html

▽ ウイルス情報
ソフォス、W32/Mytob-AO
http://www.sophos.co.jp/virusinfo/analyses/w32mytobao.html

▽ ウイルス情報
ソフォス、W32/Mytob-V (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobv.html

▽ ウイルス情報
ソフォス、Troj/Singu-J (英語)
http://www.sophos.com/virusinfo/analyses/trojsinguj.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AES (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmiraes.html

▽ ウイルス情報
ソフォス、Troj/FTeen-C (英語)
http://www.sophos.com/virusinfo/analyses/trojfteenc.html

▽ ウイルス情報
ソフォス、Troj/Dropper-AZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperaz.html

▽ ウイルス情報
マカフィー、StartPage-HI
http://www.nai.com/japan/security/latest.asp

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがsilvercityのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがsilvercityのセキュリティアップデートをリリースした。このアップデートによって、任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》