セキュリティホール情報＜2005/06/21＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ RealVNC─────────────────────────────
リモートコントロールプログラムであるRealVNCは、システム上でリモートユーザにNullセッションを確立されることが原因

脆弱性と脅威セキュリティホール・脆弱性

2005年6月21日（火） 18時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ RealVNC─────────────────────────────
リモートコントロールプログラムであるRealVNCは、システム上でリモートユーザにNullセッションを確立されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム情報を奪取される可能性がある。
2005/06/21 登録

危険度：中
影響を受けるバージョン：4
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ XAMPP──────────────────────────────
XAMPPは、include() 機能などが原因で悪意あるスクリプトを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2005/06/21 登録

危険度：中
影響を受けるバージョン：1.4.13
影響を受ける環境：Linux、UNIX、Windows
回避策：1.4.14以降へのバージョンアップ

▽ Amarok Web Frontend───────────────────────
Amarok Web Frontendは、設定内容をglobals.inc ファイルにストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。
2005/06/21 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：Linux、UNIX、Windows
回避策：1.3.1以降へのバージョンアップ

▽ TikiWiki─────────────────────────────
TikiWikiは、リモートからスクリプトを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるスクリプトを実行される可能性がある。
2005/06/21 登録

危険度：中
影響を受けるバージョン：1.8.1以前
影響を受ける環境：Linux、UNIX、Windows
回避策：1.8.2以降へのバージョンアップ

▽ Trac───────────────────────────────
Tracは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをアップロードされたり閲覧される可能性がある。
2005/06/21 登録

危険度：中
影響を受けるバージョン：0.8.3以前
影響を受ける環境：Linux、UNIX、Windows
回避策：0.8.4以降へのバージョンアップ

▽ fig2vect─────────────────────────────
fig2vectは、dkfigpdf.ctrのpdf_encode_str () 機能がユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/06/21 登録

危険度：高
影響を受けるバージョン：1.0.1
影響を受ける環境：Linux、UNIX、Windows
回避策：1.0.2以降へのバージョンアップ

▽ JBoss──────────────────────────────
JBossは、org.jboss.web.WebServerがユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパスを決定されたり、コンフィギュレーションデータを奪取される可能性がある。 [更新]
2005/06/20 登録

危険度：中
影響を受けるバージョン：3.2.2〜3.2.7、4.0.2
影響を受ける環境：Java、Linux、UNIX、Windows
回避策：公表されていません

▽ ATutor──────────────────────────────
ATutorは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/06/17 登録

危険度：
影響を受けるバージョン：1.4.3、1.5 RC 1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Opera──────────────────────────────
Operaは、'javascript:'URLやXMLHttpRequestオブジェクトによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりセキュリティ制限を回避して機密情報を奪取される可能性がある。 [更新]
2005/06/17 登録

危険度：高
影響を受けるバージョン：8.0 Build 1095
影響を受ける環境：Linux、UNIX、Windows
回避策：8.01以降へのバージョンアップ

▽ Bitrix Site Manager───────────────────────
Bitrix Site Managerは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取されたり悪意あるPHPファイルを追加される可能性がある。 [更新]
2005/06/17 登録

危険度：中
影響を受けるバージョン：4.0.5
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Sun Microsystems JRE───────────────────────
Sun MicrosystemsのJRE（Java Runtime Environment）は、不正なアプレットによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
2005/06/15 登録

危険度：高
影響を受けるバージョン：JDK 1.4.2_07以前、5.0、5.0 Update 1
影響を受ける環境：Linux、UNIX、Windows
回避策：対策版へのバージョンアップ

▽ Sun Microsystems Java Web Start─────────────────
Sun MicrosystemsのJava Web Startは、リモートから権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/15 登録

危険度：高
影響を受けるバージョン：JDK 5.0、5.0 Update 1
影響を受ける環境：Linux、UNIX、Windows
回避策：対策版へのバージョンアップ

▽ Peercast─────────────────────────────
Peercastは、細工されたURLリクエストによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2005/06/02 登録

危険度：中
影響を受けるバージョン：0.1211以前
影響を受ける環境：Linux、UNIX、Windows
回避策：0.1212以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Fortibus CMS───────────────────────────
Fortibus CMSは、logon.aspスクリプトがユーザ入力を適切にチェックしなことが原因でリモートユーザにSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に口座インフォメーションを修正される可能性がある。
2005/06/21 登録

危険度：
影響を受けるバージョン：4.0.0
影響を受ける環境：Windows
回避策：パッチのインストール

▽ Ublog Reload───────────────────────────
Ublog Reloadは、trackback.aspスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/06/21 登録

危険度：中
影響を受けるバージョン：1.0.5
影響を受ける環境：Windows
回避策：公表されていません

▽ Contelligent───────────────────────────
Contelligentは、プレビューの際に特定されていない原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/06/20 登録

危険度：高
影響を受けるバージョン：9.0.15
影響を受ける環境：Windows
回避策：9.0.16以降へのバージョンアップ

▽ Adobe Reader / Adobe Acrobat───────────────────
Adobe ReaderおよびAdobe Acrobatは、XML Enternal エンティティが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルファイルの存在を判明される可能性がある。 [更新]
2005/06/16 登録

危険度：中
影響を受けるバージョン：7.0.1、7.0以前
影響を受ける環境：Windows
回避策：7.0.2以降へのバージョンアップ

▽ Adobe License Manager──────────────────────
Adobe PhotoshopおよびPremiere Pro、Creative Suiteは、Adobe License Manager serviceが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。 [更新]
2005/06/13 登録

危険度：高
影響を受けるバージョン：Photoshop CS、Premiere Pro 1.5、Creative
Suite 1.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Cisco CallManager────────────────────────
Cisco CallManagerは、CDP（Cisco Discovery Protocol）を偽装されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にvoice VLANに無許可の匿名アクセスを実行される可能性がある。 [更新]
2005/06/10 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Cisco CallManager
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sudo───────────────────────────────
Sudo（superuser do）は、ローカルユーザが任意のコマンドを実行するレース条件を利用できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のケースで任意のコマンドを実行される可能性がある。
2005/06/21 登録

危険度：
影響を受けるバージョン：1.3.1〜1.6.8p8
影響を受ける環境：Linux、UNIX
回避策：1.6.8p9へのバージョンアップ

▽ Sun ONE Messaging Server─────────────────────
Sun ONE Messaging Serverは、Internet Explorerユーザに対して、リモートから任意のJavascriptを実行できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/06/20 登録

危険度：高
影響を受けるバージョン：5.2、6.2
影響を受ける環境：Linux、Sun Solaris
回避策：パッチのインストール

▽ GNU cpio─────────────────────────────
GNU cpioは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを作成されたりパーミッションを変更される可能性がある。 [更新]
2005/04/22 登録

危険度：中
影響を受けるバージョン：2.6以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、細工されたパケットによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPFフィルタを回避される可能性がある。
2005/06/21 登録

危険度：中
影響を受けるバージョン：3.0、3.1、3.2、3.3、3.4
影響を受ける環境：UNIX
回避策：公表されていません

▽ OpenBSD─────────────────────────────
OpenBSDは、ip_ctloutput () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/06/17 登録

危険度：低
影響を受けるバージョン：3.6、3.7
影響を受ける環境：UNIX
回避策：ベンダ回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ sudo───────────────────────────────
sudo 1.6.8p9がリリースされた。
http://www.sudo.ws/sudo/sudo.html

▽ FreeRADIUS────────────────────────────
FreeRADIUS 1.0.4がリリースされた。
http://www.freeradius.org/

▽ Camino──────────────────────────────
Camino 0.9 Alpha 1がリリースされた。
http://www.mozilla.org/products/camino/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-git2がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、迷惑メールへの対応の在り方に関する研究会（第８回）
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/meiwaku-mail/050615_2.html

▽ トピックス
JPNIC、第20回APNICオープンポリシーミーティング−プロポーザル募集
http://www.nic.ad.jp/ja/translation/announce/apnic/20050608.html

▽ トピックス
「トレンドマイクロテストセンター」を日本IBM研究施設内に開設
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news050620.htm

▽ トピックス
NTTドコモ、FOMA「Ｐ９０１ｉ」　ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/customer/caution_s/p901i_2.html

▽ トピックス
ＮＥＣネクサソリューションズ、企業の会員向けの情報公開サイトの構築を支援する「コミュニティコーディネートサービス」の提供を開始
http://www.nec-nexs.com/

▽ トピックス
マイティーサーバー、情報漏えいやフィッシング詐欺を未然に防ぐ「SSLサーバー証明書」全額キャッシュバックキャンペーン
http://mtsv.jp/

▽ トピックス
トラステッドソリューションズ、個人情報保護、BCPに対応した日本初のワンストップ・アーカイブサービスTRUSTAS（トラスタス）サービスの販売を開始
http://www.trusted-solutions.jp

▽ トピックス
デル、電子データの持ち出しを防ぐ情報保護ソリューションの提供を開始
http://www.dell.com/jp/dps

▽ トピックス
ネクスト・イット、Astaro Secure Clientの新バージョンを発表ダイナミック・パーソナル・ファイアウォール付VPNクライアントを販売
http://NextIT.jp

▽ セミナー情報
JASA情報セキュリティ監査フォーラム IN TOKYOを開催
http://www.jasa.jp/seminar/secf050621/forum050621.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/06/20 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.FL
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.FL

▽ ウイルス情報
シマンテック、W32.Mytob.FO@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.fo@mm.html

▽ ウイルス情報
シマンテック、W32.Beagle.BT@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.bt@mm.html

▽ ウイルス情報
シマンテック、Trojan.Maocal
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.maocal.html

▽ ウイルス情報
シマンテック、VBS.Ypsan.G@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.ypsan.g@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.FI@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.fi@mm.html

▽ ウイルス情報
シマンテック、W32.Cabreck
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.cabreck.html

▽ ウイルス情報
シマンテック、W32.Kalel.B@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kalel.b@mm.html

▽ ウイルス情報
ソフォス、Troj/Banker-DJ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerdj.html

▽ ウイルス情報
ソフォス、Troj/Openstr-B (英語)
http://www.sophos.com/virusinfo/analyses/trojopenstrb.html

▽ ウイルス情報
ソフォス、Troj/StartPa-GW (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpagw.html

▽ ウイルス情報
ソフォス、Troj/Lineage-S (英語)
http://www.sophos.com/virusinfo/analyses/trojlineages.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AWV (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotawv.html

▽ ウイルス情報
ソフォス、Troj/Banker-DM (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerdm.html

▽ ウイルス情報
ソフォス、W32/Agobot-SE
http://www.sophos.co.jp/virusinfo/analyses/w32agobotse.html

▽ ウイルス情報
ソフォス、W32/Rbot-ABZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotabz.html

▽ ウイルス情報
ソフォス、Troj/KillAv-EQ (英語)
http://www.sophos.com/virusinfo/analyses/trojkillaveq.html

▽ ウイルス情報
ソフォス、Troj/Delive-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdelivea.html

▽ ウイルス情報
ソフォス、Troj/Synflood-G (英語)
http://www.sophos.com/virusinfo/analyses/trojsynfloodg.html

▽ ウイルス情報
ソフォス、Troj/Bancban-CM (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbancm.html

▽ ウイルス情報
ソフォス、Troj/Bancban-CL (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbancl.html

▽ ウイルス情報
ソフォス、W32/Agobot-SC (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotsc.html

▽ ウイルス情報
ソフォス、Troj/StartPa-GB (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpagb.html

▽ ウイルス情報
ソフォス、W32/Randon-AN
http://www.sophos.co.jp/virusinfo/analyses/w32randonan.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CY (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoscy.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotafc.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AG (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirag.html

▽ ウイルス情報
ソフォス、Troj/ScomDrop-A (英語)
http://www.sophos.com/virusinfo/analyses/trojscomdropa.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotafh.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotafe.html

▽ ウイルス情報
ソフォス、Troj/Istbar-BD (英語)
http://www.sophos.com/virusinfo/analyses/trojistbarbd.html

▽ ウイルス情報
ソフォス、Troj/SmutSrch-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsmutsrcha.html

▽ ウイルス情報
ソフォス、W32/Mytob-AS
http://www.sophos.co.jp/virusinfo/analyses/w32mytobas.html

▽ ウイルス情報
ソフォス、W32/Agobot-SX (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotsx.html

▽ ウイルス情報
ソフォス、Troj/Bizves-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbizvesb.html

▽ ウイルス情報
ソフォス、W32/Oscabot-J (英語)
http://www.sophos.com/virusinfo/analyses/w32oscabotj.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaft.html

▽ ウイルス情報
ソフォス、Troj/Flood-EN (英語)
http://www.sophos.com/virusinfo/analyses/trojflooden.html

▽ ウイルス情報
ソフォス、Troj/Clsldr-C (英語)
http://www.sophos.com/virusinfo/analyses/trojclsldrc.html

▽ ウイルス情報
ソフォス、W32/Mytob-BQ
http://www.sophos.co.jp/virusinfo/analyses/w32mytobbq.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFR
http://www.sophos.co.jp/virusinfo/analyses/w32rbotafr.html

▽ ウイルス情報
ソフォス、Troj/Zlob-F (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobf.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotafs.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneaj.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZQ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzq.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZP (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzp.html

▽ ウイルス情報
ソフォス、Troj/Rider-S (英語)
http://www.sophos.com/virusinfo/analyses/trojriders.html

▽ ウイルス情報
ソフォス、Troj/Warspy-D (英語)
http://www.sophos.com/virusinfo/analyses/trojwarspyd.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.fl
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_fl.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.gl
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_gl.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mofei.j
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mofei_j.html

▽ ウイルス情報
マカフィー、Joke-CrazyTyping
http://www.nai.com/japan/security/virJ.asp?v=Joke-CrazyTyping

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがcpioのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがcpioのセキュリティアップデートをリリースした。このアッ
プデートによって、cpioにおける複数の問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》