セキュリティホール情報＜2005/06/27＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ UBB.threads───────────────────────────
UBB.threadsは、クロスサイトスクリプティングやSQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、キャッシュ汚染やデータベース上でSQLコマンドを実行される可能性がある。
2005/06/27 登録

危険度：
影響を受けるバージョン：6.5.2b2未満
影響を受ける環境：Linux、UNIX、Windows
回避策：6.5.2b2へのバージョンアップ

▽ Affinity Path──────────────────────────
Affinity Pathは、support_page.cgiスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のオペレーティング・システムコマンドを実行される可能性がある。
2005/06/27 登録

危険度：
影響を受けるバージョン：support_page.cgi v1.6
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Webブラウザ───────────────────────────
多くのベンダのWebブラウザは、JavaScriptダイアログボックス表示が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にダイアログボックスを偽装され、悪意あるWebサイトを信頼できるサイトとして開いてしまう可能性がある。 [更新]
2005/06/22 登録

危険度：中
影響を受けるブラウザ：Safari 2.0、Internet Explorer 5.2.3 for Mac
OS、Mozilla 1.7.8、Firefox 1.04、Camino 0.8.4、iCab 2.9.8、
Internet Explorer 6.x
影響を受ける環境：UNIX、Mac OS X、Linux、Windows
回避策：公表されていません

▽ PHP───────────────────────────────
PHPは、getimagesize()が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2005/04/04 登録

危険度：低
影響を受けるバージョン：5.0.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.4以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TCP-IP Datalook─────────────────────────
TCP-IP Datalookは、細工されたリクエストによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
2005/06/27 登録

危険度：
影響を受けるバージョン：1.3
影響を受ける環境：Windows
回避策：公表されていません

▽ DUware──────────────────────────────
多数のDUware製品は、細工されたURLリクエストによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/06/27 登録

危険度：中
影響を受けるバージョン：DUamazon PRO 3.0、DUclassmate 1.2、
DUforum 3.1、DUpaypal Pro 3.0、DUportal PRO 3.0
影響を受ける環境：Windows
回避策：公表されていません

▽ Veritas Backup Exec───────────────────────
Veritas Backup Execは、特定のリクエストパケットとゼロポインタリファレンスを適切に処理しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWindowsレジストリを修正されたり、システムをクラッシュされる可能性がある。 [更新]
2005/06/24 登録

危険度：高
影響を受けるバージョン：10.0以前
影響を受ける環境：Windows
回避策：ベンダ回避策を参照

▽ Whois.Cart────────────────────────────
Whois.Cartは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、システム内のファイルを閲覧される可能性がある。 [更新]
2005/06/24 登録

危険度：中
影響を受けるバージョン：2.2.77以前
影響を受ける環境：Windows
回避策：公表されていません

▽ HP's Version Control Repository Manager─────────────
HP's Version Control Repository Managerは、@文字を含んでいるプロクシサーバパスワードを適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロクシパスワードを閲覧される可能性がある。 [更新]
2005/06/23 登録

危険度：中
影響を受けるバージョン：2.1.1.730未満
影響を受ける環境：Windows NT、2000、2003、XP
回避策：2.1.1.730へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、メールフィルタ機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールのスキャンを阻止される可能性がある。
2005/06/27 登録

危険度：
影響を受けるバージョン：0.86未満 (clamav-milter 0.84〜0.85d)
影響を受ける環境：Linux、UNIX
回避策：0.86へのバージョンアップ

▽ Razor-agents───────────────────────────
Razor-agentsは、細工されたHTMLメッセージによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり無限ループ状態にされる可能性がある。 [更新]
2005/06/23 登録

危険度：低
影響を受けるバージョン：2.72未満
影響を受ける環境：UNIX、Linux
回避策：2.72以降へのバージョンアップ

▽ Cacti──────────────────────────────
Cactiは、ユーザ入力を適切にチェックしないことが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。 [更新]
2005/06/22 登録

危険度：中
影響を受けるバージョン：0.8.6e未満
影響を受ける環境：Linux、UNIX
回避策：0.8.6eへのバージョンアップ

▽ Sudo───────────────────────────────
Sudo（superuser do）は、ローカルユーザが任意のコマンドを実行するレース条件を利用できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のケースで任意のコマンドを実行される可能性がある。 [更新]
2005/06/21 登録

危険度：高
影響を受けるバージョン：1.3.1〜1.6.8p8
影響を受ける環境：Linux、UNIX
回避策：1.6.8p9へのバージョンアップ

▽ SpamAssassin───────────────────────────
スパムフィルタであるSpamAssassinは、メッセージヘッダでユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に処理速度を低下される可能性がある。
2005/06/20 登録

危険度：低
影響を受けるバージョン：3.0.1、3.0.2、3.0.3
影響を受ける環境：UNIX、Linux
回避策：3.0.4以降へのバージョンアップ

▽ gedit──────────────────────────────
テキストエディタであるgeditは、バイナリファイル名を適切に処理していないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/05/30 登録

危険度：中
影響を受けるバージョン：2.10.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Squid Web Proxy Cache server───────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、DNS lookupが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDNS lookupの応答を偽装される可能性がある。 [更新]
2005/05/13 登録

危険度：中
影響を受けるバージョン：2.5.STABLE9以前
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ gzip───────────────────────────────
gzipは、zgrep インプリメンテーションがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
2005/05/11 登録

危険度：中
影響を受けるバージョン：1.2.4
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ FreeRADIUS────────────────────────────
FreeRADIUSは、sql_escape_func () 機能などがユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/05/10 登録

危険度：高
影響を受けるバージョン：1.0.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ GNU cpio─────────────────────────────
GNU cpioは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを作成されたりパーミッションを変更される可能性がある。 [更新]
2005/04/22 登録

危険度：中
影響を受けるバージョン：2.6以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Samba──────────────────────────────
Sambaは、ms_fnmatch機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100％消費される可能性がある。 [更新]
2004/11/09 登録

危険度：低
影響を受けるバージョン：3.0.4、3.0.7
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ gdk-pixbug────────────────────────────
gdk-pixbugは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2004/09/16 登録

危険度：
影響を受けるバージョン：0.22およびそれ以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
Linux Kernelは、restore_sigcontext () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2005/06/27 登録

危険度：
影響を受けるバージョン：2.6〜2.6.12.1未満
影響を受ける環境：Linux
回避策：2.6.12.1へのバージョンアップ

▽ Linux Kernel───────────────────────────
Linux Kernelは、subthread exec信号処理が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2005/06/27 登録

危険度：
影響を受けるバージョン：2.6〜2.6.12.1未満
影響を受ける環境：Linux
回避策：2.6.12.1へのバージョンアップ

▽ gzip───────────────────────────────
gzip（GNU zip）は、'gunzip -N'コマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上に任意のファイルを作成される可能性がある。 [更新]
2005/04/22 登録

危険度：中
影響を受けるバージョン：1.2.4、1.3.3
影響を受ける環境：Linux
回避策：パッチのインストール

▽ D-BUS──────────────────────────────
D-BUSは、bus/policy.cが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に他のユーザにメッセージを送信される可能性がある。 [更新]
2005/02/04 登録

危険度：中
影響を受けるバージョン：0.23以前
影響を受ける環境：Linux
回避策：パッチのインストール

＜SGI IRIX＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SGI IRIX─────────────────────────────
SGI IRIXは、リモートからスプーフィング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に目標システムへのルートレベルアクセスを奪取される可能性がある。
2005/06/27 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：SGI IRIX
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WebObjects────────────────────────────
WebObjects 5.3 Update for Mac OS X Server 10.4がリリースされた。
http://www.apple.com/jp/ftp-info/reference/webobjects53updateformacosxserver104.html

▽ PHP───────────────────────────────
PHP 5.1 Beta 2がリリースされた。
http://www.php.net/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-git8がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-mm2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案に係る意見募集
http://www.soumu.go.jp/s-news/2005/050624_2.html

▽ トピックス
総務省、第２回住民基本台帳の閲覧制度等のあり方に関する検討会
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/daityo_eturan/j_daityo_eturan02.html

▽ トピックス
警察庁、米国のクレジットカード情報流出事案に関連したフィッシング
メールへの注意喚起
http://www.npa.go.jp/cyber/warning/chuikanki/170624.htm

▽ トピックス
IPA/ISEC、ドメイン名の登録と DNS サーバの設定に関する注意喚起
http://www.ipa.go.jp/security/vuln/20050627_dns.html

▽ トピックス
マイクロソフト、トッパンフォームズとマイクロソフト、Windowsプラットフォームで動作するRFIDソリューションのシステム検証/開発者教育/実体験ができるセンター（RDSC）開設
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2328

▽ トピックス
ソフォス、原発の機密情報がウイルスによって流出されたことについて報告
http://www.sophos.co.jp/virusinfo/articles/jpnuclear.html

▽ トピックス
エイケア・システムズ、シンプルかつ安全性の高いメール配信サービス「MailPublisher Smart Edition」の提供を開始
http://www.a-care.co.jp/

▽ トピックス
日本経済新聞社、『電子政府・電子自治体戦略会議』を過去最大規模で開催
http://www.egov2005.jp/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ ウイルス情報
シマンテック、W32.Mytob.FW@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.fw@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.FX@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.fx@mm.html

▽ ウイルス情報
日本エフ・セキュア、Sinit
http://www.f-secure.co.jp/v-descs/v-descs3/sinit-jp.htm

▽ ウイルス情報
ソフォス、Troj/BagleDl-R (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledlr.html

▽ ウイルス情報
ソフォス、W32/Mytob-BY (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobby.html

▽ ウイルス情報
ソフォス、Troj/PeepVie-I (英語)
http://www.sophos.com/virusinfo/analyses/trojpeepviei.html

▽ ウイルス情報
ソフォス、W32/Alcra-B (英語)
http://www.sophos.com/virusinfo/analyses/w32alcrab.html

▽ ウイルス情報
ソフォス、Troj/Bckdr-CST (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrcst.html

▽ ウイルス情報
ソフォス、Troj/Proxy-M (英語)
http://www.sophos.com/virusinfo/analyses/trojproxym.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdooraa.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdooraf.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotagl.html

▽ ウイルス情報
ソフォス、Troj/Pyfls-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpyflsa.html

▽ ウイルス情報
ソフォス、Troj/Torpid-E (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpide.html

▽ ウイルス情報
ソフォス、Troj/NtRootk-G (英語)
http://www.sophos.com/virusinfo/analyses/trojntrootkg.html

▽ ウイルス情報
ソフォス、Troj/DelShare-L (英語)
http://www.sophos.com/virusinfo/analyses/trojdelsharel.html

▽ ウイルス情報
ソフォス、Troj/Proxy-L (英語)
http://www.sophos.com/virusinfo/analyses/trojproxyl.html

▽ ウイルス情報
ソフォス、Troj/Agent-EE (英語)
http://www.sophos.com/virusinfo/analyses/trojagentee.html

▽ ウイルス情報
ソフォス、Troj/Banker-DP (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerdp.html

▽ ウイルス情報
ソフォス、Troj/VB-HD (英語)
http://www.sophos.com/virusinfo/analyses/trojvbhd.html

▽ ウイルス情報
ソフォス、W32/Opaserv-V
http://www.sophos.co.jp/virusinfo/analyses/w32opaservv.html

▽ ウイルス情報
ソフォス、W32/Mytob-BV
http://www.sophos.co.jp/virusinfo/analyses/w32mytobbv.html

▽ ウイルス情報
ソフォス、Troj/Drivol-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdrivola.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AG (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirag.html

▽ ウイルス情報
ソフォス、Troj/Bancban-DG (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbandg.html

▽ ウイルス情報
ソフォス、W32/Rbot-AGJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotagj.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AH (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirah.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.azt
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_azt.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Small.ayl
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_ayl.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.cq
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_cq.html

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
RedHat Linuxがspamassassin、freeradius、HelixPlayer、RealPlayerのアップデートパッケージをリリースした。このアップデートによって、RealPlayerにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Vine Linuxがphp5のアップデートをリリース
───────────────────────────────────
Vine Linuxがphp5のアップデートをリリースした。このアップデートによって、php5における複数の問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがcpio、razor-agents、sudo、telnet、clamav、hwdata、kernel、netatalk、ntp、openswan、postgresql、sqlgreyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがdbus、squid、pam_ldapのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●SuSE Linuxがsudoのアップデートをリリース
───────────────────────────────────
SuSE Linuxがsudoのアップデートをリリースした。リモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/