セキュリティホール情報＜2005/06/24＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Webブラウザ───────────────────────────
多くのベンダのWebブラウザは、JavaScriptダイアログボックス表示が原因でセキュリティホールが存在する。この問題が悪

脆弱性と脅威セキュリティホール・脆弱性

2005年6月24日（金） 16時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Webブラウザ───────────────────────────
多くのベンダのWebブラウザは、JavaScriptダイアログボックス表示が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にダイアログボックスを偽装され、悪意あるWebサイトを信頼できるサイトとして開いてしまう可能性がある。 [更新]
2005/06/22 登録

危険度：中
影響を受けるブラウザ：Safari 2.0、Internet Explorer 5.2.3 for Mac OS、Mozilla 1.7.8、Firefox 1.04、Camino 0.8.4、iCab 2.9.8、Internet Explorer 6.x
影響を受ける環境：UNIX、Mac OS X、Linux、Windows
回避策：公表されていません

▽ Trac───────────────────────────────
Tracは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをアップロードされたり閲覧される可能性がある。 [更新]
2005/06/21 登録

危険度：中
影響を受けるバージョン：0.8.3以前
影響を受ける環境：Linux、UNIX、Windows
回避策：0.8.4以降へのバージョンアップ

▽ ATutor──────────────────────────────
ATutorは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/06/17 登録

危険度：
影響を受けるバージョン：1.4.3、1.5 RC 1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FusionBB─────────────────────────────
FusionBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/15 登録

危険度：中
影響を受けるバージョン：11 Beta以前
影響を受ける環境：Linux、UNIX、Windows
回避策：12 Betaへのバージョンアップ

▽ Amazon Webstore─────────────────────────
Amazon Webstoreは、index.phpおよびcloseup.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/05/09 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ IBM Lotus Notes / Lotus Domino──────────────────
IBM Lotus NotesおよびLotus Dominoは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされたりキャッシュ汚染などを実行される可能性がある。 [更新]
2005/04/12 登録

危険度：中
影響を受けるバージョン：Lotus Domino 6.5.4未満、
Lotus Notes6.0.5未満
影響を受ける環境：UNIX、Linux、Windows
回避策：6.0.5あるいは6.5.4以降へのバージョンアップ

▽ RealPlayer────────────────────────────
RealPlayerは、細工されたSMILファイルやWAVファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるスキンファイルによってシステム上で任意のコードを実行される可能性がある。 [更新]
2005/03/03 登録

危険度：高
影響を受けるバージョン：Helix Player 1.x、RealOne Player 2.0、1.0、RealPlayer 8、10、10.5、RealPlayer Enterprise 1.x、RealOne Player for Mac
影響を受ける環境：Mac OS、Windows
回避策：対策版へのバージョンアップ

▽ Libxml2─────────────────────────────
XML CパーサおよびツールキットであるLibxml2は、nanoftp.cファイルのxmlNanoFTPConnect機能などが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/10/28 登録

危険度：高
影響を受けるバージョン：2.6.12、2.6.13
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ GD Graphics Library───────────────────────
GD Graphics Libraryは、細工されたPNGファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/10/28 登録

危険度：高
影響を受けるバージョン：2.0.28
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows SMB──────────────────────
Microsoft Windowsは、SMB（サーバメッセージブロック）が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートからコードを実行されたりユーザのPCを乗っ取られる可能性がある。 [更新]
2005/02/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：2000、2003 Server、XP
影響を受ける環境：Windows
回避策：Windows Updateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Veritas Backup Exec───────────────────────
Veritas Backup Execは、特定のリクエストパケットとゼロポインタリファレンスを適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWindowsレジストリを修正されたり、システムをクラッシュされる可能性がある。
2005/06/24 登録

危険度：
影響を受けるバージョン：10.0以前
影響を受ける環境：Windows
回避策：ベンダ回避策を参照

▽ Whois.Cart────────────────────────────
Whois.Cartは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、システム内のファイルを閲覧される可能性がある。
2005/06/24 登録

危険度：
影響を受けるバージョン：2.2.77以前
影響を受ける環境：Windows
回避策：公表されていません

▽ WhatsUp─────────────────────────────
WhatsUp Professionalは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/06/24 登録

危険度：中
影響を受けるバージョン：Professional 2005 SP1
影響を受ける環境：Windows
回避策：Professional 2005 SP1a以降へのバージョンアップ

▽ HP's Version Control Repository Manager─────────────
HP's Version Control Repository Managerは、@文字を含んでいるプロクシサーバパスワードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロクシパスワードを閲覧される可能性がある。 [更新]
2005/06/23 登録

危険度：中
影響を受けるバージョン：2.1.1.730未満
影響を受ける環境：Windows NT、2000、2003、XP
回避策：2.1.1.730へのバージョンアップ

▽ Novell GroupWise─────────────────────────
Novell GroupWiseは、メールパスワードをプレーンテキストでメモリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にメールパスワードを奪取される可能性がある。
2005/06/22 登録

危険度：中
影響を受けるバージョン：5.5、6.0、6.5.2
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Razor-agents───────────────────────────
Razor-agentsは、細工されたHTMLメッセージによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり無限ループ状態にされる可能性がある。 [更新]
2005/06/23 登録

危険度：低
影響を受けるバージョン：2.72未満
影響を受ける環境：UNIX、Linux
回避策：2.72以降へのバージョンアップ

▽ Ruby───────────────────────────────
Rubyは、xmlrpc/utils.rbが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にXMLRPCサーバ上で任意のコマンドを実行される可能性がある。 [更新]
2005/06/22 登録

危険度：高
影響を受けるバージョン：1.8.2
影響を受ける環境：Linux、UNIX
回避策：ベンダの回避策を参照

▽ Cacti──────────────────────────────
Cactiは、ユーザ入力を適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。 [更新]
2005/06/22 登録

危険度：中
影響を受けるバージョン：0.8.6e未満
影響を受ける環境：Linux、UNIX
回避策：0.8.6eへのバージョンアップ

▽ Sudo───────────────────────────────
Sudo（superuser do）は、ローカルユーザが任意のコマンドを実行するレース条件を利用できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のケースで任意のコマンドを実行される可能性がある。 [更新]
2005/06/21 登録

危険度：高
影響を受けるバージョン：1.3.1〜1.6.8p8
影響を受ける環境：Linux、UNIX
回避策：1.6.8p9へのバージョンアップ

▽ shtool──────────────────────────────
shtoolは、安全でない方法で一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/27 登録

危険度：中
影響を受けるバージョン：2.0.1以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ gFTP───────────────────────────────
gFTPは、細工されたファイルパス情報を含んだFTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に検索されたファイルを別のファイルにすり替えて書き込まれる可能性がある。 [更新]
2005/02/16 登録

危険度：高
影響を受けるバージョン：2.0.18未満
影響を受ける環境：UNIX、Linux
回避策：2.0.18以降へのバージョンアップ

▽ Libxml2─────────────────────────────
XML CパーサおよびツールキットであるLibxml2は、nanoftpモジュールやnanohttpモジュールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/02/25 登録

危険度：高
影響を受ける環境：UNIX、Linux
影響を受けるバージョン：2.6.6以前
回避策：2.6.6以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Safari──────────────────────────────
Safariは、細工されたHTTPS URLによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
2005/05/09 登録

危険度：低
影響を受けるバージョン：1.3 (v312)
影響を受ける環境：Mac OS X
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Asterisk─────────────────────────────
VoIP PBXアプリケーションであるAsteriskは、マネージャインタフェースが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/06/24 登録

危険度：高
影響を受けるバージョン：1.0.7
影響を受ける環境：Linux
回避策：1.0.8以降へのバージョンアップ

▽ lam-runtime───────────────────────────
lam-runtimeは、デフォルトユーザアカウントをパスワードなしでインストールすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムに無許可のアクセスを実行される可能性がある。
2005/06/24 登録

危険度：高
影響を受けるバージョン：7.0.6-2
影響を受ける環境：Linux
回避策：公表されていません

▽ Sysreport────────────────────────────
Sysreportは、認証パスワードをプレーンテキストで送ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/06/15 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
Linux Kernelは、it87およびvia686aハードウェアモニタリングドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2005/05/09 登録

危険度：高
影響を受けるバージョン：2.6.11.8未満
影響を受ける環境：Linux
回避策：2.6.11.8以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Postfix─────────────────────────────
Postfix 2.2.4がリリースされた。
http://www.kobitosan.net/postfix/

▽ 鶴亀メール────────────────────────────
鶴亀メール 4.17 Beta 8がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Samba──────────────────────────────
Samba 3.0.20pre1がリリースされた。
http://us1.samba.org/samba/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA/ISEC、ウェブサイトの脆弱性対策の緊急チェックポイントを発表
http://www.ipa.go.jp/security/vuln/20050623_websecurity.html

▽ トピックス
IPA/ISEC、ファイル交換ソフト使用上の注意事項について
http://www.ipa.go.jp/security/topics/20050623_exchange.html

▽ トピックス
トレンドマイクロ、ウイルスパターンファイルに関する問題のご報告と、今後の取り組みについて（エバ・チェン会見内容について）
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news050623.htm

▽ トピックス
ソフォス、4000万件以上のクレジットカード番号窃取についてコメント
http://www.sophos.co.jp/virusinfo/articles/cardtheft.html

▽ トピックス
マカフィー、IPSで6四半期連続で世界シェアトップ
http://www.mcafee.com/jp/

▽ トピックス
au、無線ネットワークを利用したau携帯電話機のソフトウェア更新機能「ケータイアップデート」の導入について
http://www.kddi.com/corporate/news_release/2005/0623/index.html

▽ トピックス
エクスネット、情報セキュリティマネジメントシステムにおけるISMS認証取得支援及びプライバシーマーク取得支援コンサルティングをセキュアなWeb会議システムを利用して行なうサービスの提供を開始
http://www.exnet-japan.jp

▽ トピックス
カスタム・テクノロジー、スパム対策／フィッシング対策ソリューションmail-filters社とのパートナシップを締結
http://www.ctech.co.jp/item/mailfilters

▽ トピックス
富士通ソーシアルサイエンスラボラトリ、パソコンセキュリティ対策製品群『PC/Safeシリーズ』を大幅に拡充
http://www.ssl.fujitsu.com/

▽ トピックス
ラトックシステム、USB接続の指紋認証システムセットを7月上旬より出荷開始
http://www.ratocsystems.com/info/news/2005/0623.html

▽ ウイルス情報
シマンテック、W32.Mytob.FU@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.fu@mm.html

▽ ウイルス情報
シマンテック、W32.Qdens.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.qdens.b.html

▽ ウイルス情報
シマンテック、W32.Tdiserv.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.tdiserv.a.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZM
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotzm.html

▽ ウイルス情報
ソフォス、Troj/Delbot-E (英語)
http://www.sophos.com/virusinfo/analyses/trojdelbote.html

▽ ウイルス情報
ソフォス、W32/Mytob-BN (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobbn.html

▽ ウイルス情報
ソフォス、W32/Mytob-BO (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobbo.html

▽ ウイルス情報
ソフォス、W32/Mytob-BP (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobbp.html

▽ ウイルス情報
ソフォス、W32/Mytob-BM (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobbm.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotagh.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-N (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasn.html

▽ ウイルス情報
ソフォス、Troj/Ablank-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojablankaa.html

▽ ウイルス情報
ソフォス、W32/Wenper-B (英語)
http://www.sophos.com/virusinfo/analyses/w32wenperb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PG (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderpg.html

▽ ウイルス情報
ソフォス、Troj/Sdbot-ZT (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotzt.html

▽ ウイルス情報
ソフォス、Troj/Ssdoor-A (英語)
http://www.sophos.com/virusinfo/analyses/trojssdoora.html

▽ ウイルス情報
ソフォス、Troj/Hanger-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhangera.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGG
http://www.sophos.co.jp/virusinfo/analyses/w32rbotagg.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-IR (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorir.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-IQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbdooriq.html

▽ ウイルス情報
ソフォス、Troj/Pupsv-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpupsva.html

▽ ウイルス情報
ソフォス、Troj/QZap172-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqzap172a.html

▽ ウイルス情報
ソフォス、Troj/Winsdldr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojwinsdldra.html

▽ ウイルス情報
ソフォス、Troj/Suij-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsuija.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AP
http://www.sophos.co.jp/virusinfo/analyses/w32kelvirap.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZR (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzr.html

▽ ウイルス情報
ソフォス、Troj/Tompai-D (英語)
http://www.sophos.com/virusinfo/analyses/trojtompaid.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PF (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderpf.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZT (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzt.html

▽ ウイルス情報
ソフォス、Troj/Dcmbot-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdcmbotb.html

▽ ウイルス情報
ソフォス、Troj/VB-XU (英語)
http://www.sophos.com/virusinfo/analyses/trojvbxu.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZS (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzs.html

▽ ウイルス情報
ソフォス、Troj/Sisie-D (英語)
http://www.sophos.com/virusinfo/analyses/trojsisied.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BIC (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotbic.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.gk
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_gk.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ey
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ey.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Eshared.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Eshared_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bropia.l
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bropia_l.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.Skulls.e
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_Skulls_e.html

▽ ウイルス情報
アラジン・ジャパン、SymbOS.Drever.a
http://www.aladdin.co.jp/esafe/virus/v_all/SymbOS_Drever_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Lanieca.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Lanieca_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Kelvir.q
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Kelvir_q.html

▽ ウイルス情報
マカフィー、StartPage-HK
http://www.nai.com/japan/security/virS.asp?v=StartPage-HK

▽ ウイルス情報
マカフィー、Downloader-ACG.dldr
http://www.nai.com/japan/security/virD.asp?v=Downloader-ACG.dldr

◆アップデート情報◆
───────────────────────────────────
●OpenPKGがsudoおよびshtoolのアップデートをリリース
───────────────────────────────────
OpenPKGがsudoおよびshtoolのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Gentoo Linuxがsudoのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがsudoのセキュリティアップデートをリリースした。このアップデートによって、リモートから任意のコマンドを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat LinuxがRealPlayerのアップデートをリリース
───────────────────────────────────
RedHat LinuxがRealPlayerのアップデートパッケージをリリースした。このアップデートによって、RealPlayerにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》