セキュリティホール情報＜2005/07/06＞

脆弱性と脅威セキュリティホール・脆弱性

2005年7月6日（水） 17時15分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Quick & Dirty PHP Source Printer─────────────────
Quick & Dirty PHP Source Printerは、source.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。
2005/07/06 登録

危険度：
影響を受けるバージョン：1.0
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ imTRBBS─────────────────────────────
imTRBBSは、im_trbbs.cgiスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2005/07/06 登録

危険度：高
影響を受けるバージョン：1.02以前
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Nabopoll─────────────────────────────
Nabopollは、survey.inc.phpスクリプトがユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のPHPコードとオペレーティング・システムコマンドを実行される可能性がある。 [更新]
2005/07/04 登録

危険度：
影響を受けるバージョン：1.x
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Community Link Pro────────────────────────
Community Link Proは、login.cgiスクリプトがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムで任意のコマンドを実行される可能性がある。 [更新]
2005/07/04 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ WordPress────────────────────────────
WordPressは、アドミニストレーションセクションでユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションなどを実行される可能性がある。 [更新]
2005/07/04 登録

危険度：高
影響を受けるバージョン：1.5.1.2以前
影響を受ける環境：Linux、UNIX、Windows
回避策：1.5.1.3以降へのバージョンアップ

▽ Drupal──────────────────────────────
Drupalは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2005/07/04 登録

危険度：高
影響を受けるバージョン：4.5.0、4.5.1、4.5.2、4.5.3、4.6.0、4.6.1
影響を受ける環境：Linux、UNIX、Windows
回避策：対策版へのアップデート

▽ JAF CMS─────────────────────────────
JAF CMSは、細工されたURLリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。 [更新]
2005/06/29 登録

危険度：低
影響を受けるバージョン：3.0 Final未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.0 Final以降へのバージョンアップ

▽ Finjan SurfinGate────────────────────────
Finjan SurfinGateは、URLエンコードされたファイル名を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2005/06/16 登録

危険度：高
影響を受けるバージョン：7.0 SP2、SP3
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Gaim───────────────────────────────
インスタントメッセンジャーアプリケーションであるGaimは、Yahoo! メッセンジャーサービスやMSNメッセンジャーサービスによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]
2005/06/13 登録

危険度：低
影響を受けるバージョン：1.3.1未満
影響を受ける環境：Linux、UNIX、Windows
回避策：1.3.1以降へのバージョンアップ

▽ Serendipity───────────────────────────
Serendipityは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/04/15 登録

危険度：中
影響を受けるバージョン：0.8beta4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ TinCat──────────────────────────────
TinCatは、細工されたストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/03/30 登録

危険度：高
影響を受けるバージョン：2.0.28未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.28以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
Internet Explorerは、javaprxy.dllが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ブラウザをクラッシュされる可能性がある。 [更新]
2005/06/30 登録

危険度：低
影響を受けるバージョン：6.0.2900.2180
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ASPjar Guestbook─────────────────────────
ASPjar Guestbookは、guestbook/admin/login.aspページでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2005/07/06 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ ListPics─────────────────────────────
ListPicsは、リモートユーザにデータベースを奪取されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションパスワードを含むアプリケーションデータベースを奪取される可能性がある。
2005/07/06 登録

危険度：
影響を受けるバージョン：4.1
影響を受ける環境：Windows
回避策：公表されていません

▽ Access Remote PC─────────────────────────
Access Remote PCは、ユーザ名とパスワードをプレーンテキストフォーマットでWindowsレジストリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。
2005/07/06 登録

危険度：
影響を受けるバージョン：4.5.1
影響を受ける環境：Windows
回避策：公表されていません

▽ 秘文シリーズ───────────────────────────
秘文シリーズは、秘文View機能やPCMCIA接続のHDD認識にセキュリティホールが存在する。この問題が悪用されると、攻撃者にView権限以外の操作を実行されたり、PCMCIA接続のHDDを内蔵HDDとして認識してしまう可能性がある。 [更新]
2005/07/05 登録

危険度：
影響を受けるバージョン：秘文AE Information Cypher、秘文AE
Information Fortress、秘文／Enterprise
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ ASP-Nuke─────────────────────────────
ASP-Nukeは、いくつかのスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベース認証資格証明を奪取されたり、SQLコマンドを実行される可能性がある。 [更新]
2005/06/29 登録

危険度：中
影響を受けるバージョン：0.80以前
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Eksperymentalny Klient Gadu-Gadu (EKG)──────────────
Eksperymentalny Klient Gadu-Gadu (EKG)は、czyjest () 機能やhandle_keypress () 機能などが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/07/06 登録

危険度：
影響を受けるバージョン：2005-06-05 22:03以前
影響を受ける環境：Linux、UNIX
回避策：公表されていません

▽ Geeklog─────────────────────────────
Geeklogは、細工されたリクエストによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2005/07/06 登録

危険度：
影響を受けるバージョン：1.3.11sr1未満
影響を受ける環境：Linux、UNIX
回避策：1.3.11sr1へのバージョンアップ

▽ GlobalNoteScript─────────────────────────
GlobalNoteScriptは、read.cgiスクリプトがユーザ入力を適切にチェックしていないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2005/07/06 登録

危険度：
影響を受けるバージョン：4.20以前
影響を受ける環境：Linux、UNIX
回避策：公表されていません

▽ Log4sh──────────────────────────────
Log4shは、log4sh_readProperties () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/07/06 登録

危険度：
影響を受けるバージョン：1.2.5以前
影響を受ける環境：Linux、UNIX
回避策：1.2.6へのバージョンアップ

▽ Cacti──────────────────────────────
Cactiは、細工されたリクエストを送信されることなどが原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行されたり認証を回避される可能性がある。 [更新]
2005/07/04 登録

危険度：高
影響を受けるバージョン：0.8.6f
影響を受ける環境：Linux、UNIX
回避策：0.8.6fへのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、特定の圧縮ファイルをスキャンする際に未知のエラーによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/06/30 登録

危険度：低
影響を受けるバージョン：0.86未満
影響を受ける環境：Linux、UNIX
回避策：0.86.1以降へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、メールフィルタ機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールのスキャンを阻止される可能性がある。 [更新]
2005/06/27 登録

危険度：低
影響を受けるバージョン：0.86未満 (clamav-milter 0.84〜0.85d)
影響を受ける環境：Linux、UNIX
回避策：0.86へのバージョンアップ

▽ Razor-agents───────────────────────────
Razor-agentsは、細工されたHTMLメッセージによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり無限ループ状態にされる可能性がある。 [更新]
2005/06/23 登録

危険度：低
影響を受けるバージョン：2.72未満
影響を受ける環境：UNIX、Linux
回避策：2.72以降へのバージョンアップ

▽ Sudo───────────────────────────────
Sudo（superuser do）は、ローカルユーザが任意のコマンドを実行するレース条件を利用できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にある特定のケースで任意のコマンドを実行される可能性がある。 [更新]
2005/06/21 登録

危険度：高
影響を受けるバージョン：1.3.1〜1.6.8p8
影響を受ける環境：Linux、UNIX
回避策：1.6.8p9へのバージョンアップ

▽ shtool──────────────────────────────
shtoolは、安全でない方法で一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/27 登録

危険度：中
影響を受けるバージョン：2.0.1以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ bzip2──────────────────────────────
bzip2は、細工されたbz2圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にbzip2を無限ループ状態にされる可能性がある。 [更新]
2005/05/24 登録

危険度：低
影響を受けるバージョン：1.0.3以前
影響を受ける環境：UNIX、Linux
回避策：1.0.3へのバージョンアップ

▽ bzip2──────────────────────────────
bzip2は、ファイルのパーミッションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルのパーミッション設定を変更される可能性がある。 [更新]
2005/04/04 登録

危険度：中
影響を受けるバージョン：1.0.2以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PPxP───────────────────────────────
PPxPは、ユーザ特権を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/23 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：公表されていません

▽ gzip───────────────────────────────
gzip（GNU zip）は、'gunzip -N'コマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上に任意のファイルを作成される可能性がある。 [更新]
2005/04/22 登録

危険度：中
影響を受けるバージョン：1.2.4、1.3.3
影響を受ける環境：Linux
回避策：パッチのインストール

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、ld.soがLD_AUDIT環境変数でユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。 [更新]
2005/06/29 登録

危険度：高
影響を受けるバージョン：9、10
影響を受ける環境：Sun Solaris
回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
FreeBSDは、TCP スタックインプリメンテーションが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/07/01 登録

危険度：中
影響を受けるバージョン：4.10、4.11、5.3、5.4
影響を受ける環境：FreeBSD
回避策：ベンダ回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 鶴亀メール────────────────────────────
鶴亀メール 4.18 Beta 2がリリースされた。
http://hide.maruo.co.jp/software/tk.html

▽ Exim───────────────────────────────
Exim 4.52がリリースされた。
http://www.exim.org/

▽ Zope───────────────────────────────
Zope 2.7.7 beta 1がリリースされた。
http://www.zope.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-rc1-git7がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、個人情報の漏えい事案に関する株式会社ケイ・オプティコムに対する措置
http://www.soumu.go.jp/s-news/2005/050705_1.html

▽ トピックス
国民生活センター、クリックでパソコン画面上へ自動的に請求書が作成される手口
http://www.kokusen.go.jp/soudan_now/d_seikyu.html

▽ トピックス
社団法人日本クレジット産業協会、『米国でのクレジットカード情報一部流出について』
http://www.jccia.or.jp/zyohorryusyutu.html

▽ トピックス
ソフォス、ドイツ青年、Sasser ワーム作成を認める
http://www.sophos.co.jp/virusinfo/articles/sassertrial2.html

▽ トピックス
ソフォス、ドイツで始まった Sasser ワーム裁判について報告
http://www.sophos.co.jp/virusinfo/articles/sassertrial.html

▽ トピックス
マカフィーがサイバー犯罪の進化についてのレポートを発表
http://www.mcafeesecurity.com/us/local_content/misc/mcafee_na_virtual_criminology_report.pdf

▽ トピックス
NTTドコモ、セキュリティスキャン、ソフトウェアアップデートのサービス一時中断のお知らせ
http://www.nttdocomo.co.jp/info/customer/caution_s/security_scan.html

▽ 統計・資料
ソフォス、『2005年上半期ウイルスチャート』を発表
http://www.sophos.co.jp/pressoffice/pressrel/midyearroundup2005.html

▽ ウイルス情報
シマンテック、Backdoor.Berbew.T
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.berbew.t.html

▽ ウイルス情報
シマンテック、Trojan.StartPage.P
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.startpage.p.html

▽ ウイルス情報
シマンテック、W32.Alcra.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.alcra.c.html

▽ ウイルス情報
ソフォス、W32/Rbot-AHE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotahe.html

▽ ウイルス情報
ソフォス、Troj/WebMoney-H (英語)
http://www.sophos.com/virusinfo/analyses/trojwebmoneyh.html

▽ ウイルス情報
ソフォス、Troj/Stultus-A (英語)
http://www.sophos.com/virusinfo/analyses/trojstultusa.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AAC (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaac.html

▽ ウイルス情報
ソフォス、W32/Rbot-AHB (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotahb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AHD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotahd.html

▽ ウイルス情報
ソフォス、Troj/VBanker-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvbankera.html

▽ ウイルス情報
ソフォス、Troj/Bancban-DO (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbando.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AAD (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaad.html

▽ ウイルス情報
ソフォス、Troj/Delf-KR (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfkr.html

▽ ウイルス情報
ソフォス、W32/Mytob-DC (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobdc.html

▽ ウイルス情報
ソフォス、Troj/Feutel-K (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelk.html

▽ ウイルス情報
ソフォス、Troj/Minidr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojminidra.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AK
http://www.sophos.co.jp/virusinfo/analyses/trojlegmirak.html

▽ ウイルス情報
ソフォス、Troj/Doomed-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdoomeda.html

▽ ウイルス情報
ソフォス、Troj/HacDef-U (英語)
http://www.sophos.com/virusinfo/analyses/trojhacdefu.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojvidloq.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AAB (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaab.html

▽ ウイルス情報
ソフォス、W32/Rbot-AHC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotahc.html

▽ ウイルス情報
ソフォス、Troj/Banker-UO (英語)
http://www.sophos.com/virusinfo/analyses/trojbankeruo.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PT (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderpt.html

▽ ウイルス情報
ソフォス、W32/Mytob-DB
http://www.sophos.co.jp/virusinfo/analyses/w32mytobdb.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.gb
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_gb.html

▽ ウイルス情報
アラジン・ジャパン、Win32.HackTool.XScan
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_HackTool_XScan.html

▽ ウイルス情報
マカフィー、Downloader-ACS
http://www.nai.com/japan/security/virD.asp?v=Downloader-ACS

◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxが複数のアップデートをリリース
───────────────────────────────────
Conectiva Linuxがsudo、gzip、clamav、bzip2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Debianが複数のアップデートをリリース
───────────────────────────────────
Debianがrazor、clamav、gaim、ppxpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Fedoraがphpのアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にphpのアップデートパッケージをリリースした。このアップデートによって、phpにおける複数の問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-July/date.html

《ScanNetSecurity》