セキュリティホール情報＜2005/07/27＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ SAP Internet Graphics Server───────────────────
SAP Internet Graphics Serverは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用される

脆弱性と脅威セキュリティホール・脆弱性

2005年7月27日（水） 18時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ SAP Internet Graphics Server───────────────────
SAP Internet Graphics Serverは、細工されたリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。
2005/07/27 登録

影響を受けるバージョン：6.40 Patch 11未満
影響を受ける環境：Linux、UNIX、Windows
回避策：6.40 Patch 11以降へのバージョンアップ

▽ FtpLocate────────────────────────────
FtpLocateは、flsearch.plスクリプトがfsiteパラメータでのユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
2005/07/27 登録

影響を受けるバージョン：2.02
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ NETonE's phpBook guestbook software───────────────
NETonE's phpBook guestbook softwareは、guestbook.phpスクリプトがアドミニストレータパラメータでのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプテングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/07/27 登録

影響を受けるバージョン：1.46
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Apache mod_ssl──────────────────────────
Apache mod_sslは、細工されたCRLが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2005/07/27 登録

影響を受けるバージョン：
影響を受ける環境：Linux、UNIX、Windows
回避策：ベンダ回避策を参照
ベンダ： http://httpd.apache.org/

▽ ReviewPost PHP Pro────────────────────────
ReviewPost PHP Proは、showproduct.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/07/27 登録

危険度：中
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux、Windows

▽ PHP FirstPost──────────────────────────
PHP FirstPostは、block.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。 [更新]
2005/07/25 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Fetchmail────────────────────────────
Fetchmailは、UIDLレスポンス処理の際にユーザ入力を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/07/25 登録

危険度：高
影響を受けるバージョン：6.2.0、6.2.5、6.2.5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：6.2.5.2以降へのバージョンアップ

▽ Form Sender───────────────────────────
Form Senderは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/07/20 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Comdev eCommerce─────────────────────────
Comdev eCommerceは、'Add Your Review'セクションでのユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2005/07/04 登録

危険度：中
影響を受けるバージョン：3.1
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Oracle Database Servers─────────────────────
Oracle Database Serversは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。 [更新]
2005/01/20 登録

危険度：中
影響を受けるバージョン：8i、9i、10g
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、デバイス・ドライバをロードさせるシステム上のデバイスをUSB ポートに接続できることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/07/27 登録

影響を受けるバージョン：2000、XP
影響を受ける環境：Windows
回避策：公表されていません

▽ Windows タスクスケジューラ───────────────────
Windowsは、タスクスケジューラが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2004/07/14 登録

最大深刻度 : 緊急
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows 2000、XP
IE 6.0 SP1がインストールされたNT 4.0
回避策：Windows Updateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Office Connect Wireless 11g Access Point─────────────
Office Connect Wireless 11g Access Pointは、Webインタフェース上の隠されたページにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションなどの機密情報を奪取される可能性がある。
2005/07/27 登録

影響を受けるバージョン：1.03.12未満
影響を受ける環境：Office Connect Wireless 11g Access Point
回避策：1.03.12以降へのバージョンアップ

▽ Hosting Controller────────────────────────
Hosting Controllerは、admin/com/comgetfile.aspスクリプトが適切にユーザアクセスをコントロールしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の他のリセラーを閲覧される可能性がある。
2005/07/27 登録

影響を受けるバージョン：6.1 Hotfix 2.1、6.1 Hotfix 2.2
影響を受ける環境：Windows
回避策：公表されていません

▽ FTPshell─────────────────────────────
FTPshellは、リクエストされたPORTやQUITコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2005/07/27 登録

危険度：低
影響を受けるバージョン：3.38
影響を受ける環境：Windows
回避策：パッチのインストール

▽ Intruder Client─────────────────────────
Intruder Clientは、多くのコマンドを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2005/07/27 登録

危険度：低
影響を受けるバージョン：1.00
影響を受ける環境：Windows
回避策：公表されていません

▽ ECI B-FOCus ルータ────────────────────────
ECI B-FOCus ルータは、Webインタフェースの/cgi-bin/firmwarecfgページのアクセスコントロールにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。
2005/07/27 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：ECI B-FOCus Router 312+
回避策：公表されていません

▽ GoodTech SMTP Server───────────────────────
GoodTech SMTP Serverは、細工されたRCPT TOコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/07/25 登録

危険度：高
影響を受けるバージョン：5.16
影響を受ける環境：Windows
回避策：5.17以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Atomic Photo Album────────────────────────
Atomic Photo Albumは、apa_phpinclude.inc.phpスクリプトがapa_module_basedirパラメータでのユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。
2005/07/27 登録

影響を受けるバージョン：
影響を受ける環境：Linux、UNIX
回避策：公表されていません

▽ ProFTPD─────────────────────────────
FTPデーモンプログラムであるProFTPDは、レスポンスメッセージやシャットダウンメッセージを表示する際にフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2005/07/27 登録

危険度：中
影響を受けるバージョン：1.2.x、1.3.x
影響を受ける環境：UNIX、Linux
回避策：1.3.0rc2以降へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、libclamav/tnef.cが原因で整数オーバーフローを引き起こされ、Dos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にClam AntiVirusをクラッシュされる可能性がある。 [更新]
2005/07/26 登録

影響を受けるバージョン：0.86.2未満
影響を受ける環境：Linux、UNIX
回避策：0.86.2以降へのバージョンアップ

▽ WebCalendar───────────────────────────
WebCalendarは、view_entry.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストールパス情報を奪取されたりセキュリティ制限を回避される可能性がある。 [更新]
2005/06/29 登録

危険度：中
影響を受けるバージョン：0.9.x
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.0以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ sandbox─────────────────────────────
sandboxは、不安定な一時ファイルを作成することが原因で競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上でファイルを作成されたり上書きされる可能性がある。
2005/07/27 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

▽ CUPS───────────────────────────────
CUPSは、細工されたプリンタ名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアクセスコントロールリストを回避される可能性がある。 [更新]
2005/07/19 登録

危険度：中
影響を受けるバージョン：1.1.21rc1未満
影響を受ける環境：Linux
回避策：1.1.21rc1へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisの日本語版は、libmle multi-language environmentライブラリが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。
2005/07/27 登録

危険度：高
影響を受けるバージョン：7、8
影響を受ける環境：Sun Solaris
回避策：パッチのインストール

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NetBSD──────────────────────────────
NetBSDは、emuxkiドライバが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。
2005/07/27 登録

危険度：低
影響を受けるバージョン：1.6〜2.0.2
影響を受ける環境：NetBSD
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ethereal─────────────────────────────
Ethereal 0.10.12がリリースされた。
http://www.ethereal.com/

▽ GarageBand────────────────────────────
GarageBand 2.0.2 Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/garageband202update.html

▽ DVD Studio Pro──────────────────────────
DVD Studio Pro 4.0.2 Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/dvdstudiopro402update.html

▽ Final Cut Pro──────────────────────────
Final Cut Pro 5.0.2 Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/finalcutpro502update.html

▽ Final Cut Studio─────────────────────────
Final Cut Studio Updatesがリリースされた。
http://www.apple.com/jp/ftp-info/reference/finalcutstudioupdates.html

▽ Mozilla─────────────────────────────
Mozilla 1.7.11 RCがリリースされた。
http://www.mozilla.org/

▽ DHCP───────────────────────────────
DHCP 3.0.3がリリースされた。
http://www.isc.org/sw/dhcp/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
@police、日本の金融機関の利用者を対象とした不正プログラムの発生について(7/26)更新
http://www.cyberpolice.go.jp/important/2005/20050726_154444.html

▽ トピックス
JPNIC、JPNIC Webに関するアンケートのお願い
http://www.nic.ad.jp/ja/topics/2005/20050725-01.html

▽ トピックス
ソフォス、悪名高いロシアのスパマー殺害事件について報告
http://www.sophos.co.jp/spaminfo/articles/kushnirspam.html

▽ トピックス
WILLCOM、センター設備の障害発生について（7月26日PM4:00現在）
http://www.willcom-inc.com/ja/info/05072601.html

▽ トピックス
マイクロソフト、正規 Windows 推奨プログラム「Windows Genuine Advantage」の正式運用開始
http://www.microsoft.com/japan/

▽ トピックス
アイティーマネージ、社内サーバのアクセスログやログインログを収集、遠隔保管する新サービス『Security Log Management』を発表
http://www.itmanage.co.jp/topics/050726.html

▽ トピックス
日本ベリサイン、ックが提供するオンラインショップ構築システムに受注確認メールへの電子署名機能を導入
http://www.verisign.co.jp/securemail/index.html

▽ ウイルス情報
シマンテック、W32.Rants.C@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.rants.c@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.IH@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.ih@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.IG@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.ig@mm.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABI (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabi.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABG (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabg.html

▽ ウイルス情報
ソフォス、Troj/Mifeng-C (英語)
http://www.sophos.com/virusinfo/analyses/trojmifengc.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-EO (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobraeo.html

▽ ウイルス情報
ソフォス、Troj/Tofger-AP (英語)
http://www.sophos.com/virusinfo/analyses/trojtofgerap.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-L (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarul.html

▽ ウイルス情報
ソフォス、Troj/Pakota-C (英語)
http://www.sophos.com/virusinfo/analyses/trojpakotac.html

▽ ウイルス情報
ソフォス、Troj/Spyhoax-B (英語)
http://www.sophos.com/virusinfo/analyses/trojspyhoaxb.html

▽ ウイルス情報
ソフォス、W32/Randon-AO
http://www.sophos.co.jp/virusinfo/analyses/w32randonao.html

▽ ウイルス情報
ソフォス、Troj/Animoo-C (英語)
http://www.sophos.com/virusinfo/analyses/trojanimooc.html

▽ ウイルス情報
ソフォス、Troj/Delf-KQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfkq.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-I (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarui.html

▽ ウイルス情報
ソフォス、Troj/Apher-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojapherq.html

▽ ウイルス情報
ソフォス、Troj/MultiDr-DS (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrds.html

▽ ウイルス情報
ソフォス、Troj/Glitch-J (英語)
http://www.sophos.com/virusinfo/analyses/trojglitchj.html

▽ ウイルス情報
ソフォス、W32/Mytob-DX
http://www.sophos.co.jp/virusinfo/analyses/w32mytobdx.html

▽ ウイルス情報
ソフォス、W32/Rbot-AIW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaiw.html

▽ ウイルス情報
ソフォス、Troj/TroySpy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojtroyspya.html

▽ ウイルス情報
ソフォス、W32/Bagle-M (英語)
http://www.sophos.com/virusinfo/analyses/w32baglem.html

▽ ウイルス情報
ソフォス、Troj/Small-JP (英語)
http://www.sophos.com/virusinfo/analyses/trojsmalljp.html

▽ ウイルス情報
ソフォス、Troj/Multidr-EB (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidreb.html

▽ ウイルス情報
ソフォス、W32/Agobot-TD (英語)
http://www.sophos.com/virusinfo/analyses/w32agobottd.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-JE (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorje.html

▽ ウイルス情報
ソフォス、Troj/Sdbot-ABF (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotabf.html

▽ ウイルス情報
ソフォス、Riot Immort-510
http://www.sophos.co.jp/virusinfo/analyses/riotimmort510.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJA (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaja.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADF (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadf.html

▽ ウイルス情報
ソフォス、Troj/PWS-CQ (英語)
http://www.sophos.com/virusinfo/analyses/trojpwscq.html

▽ ウイルス情報
ソフォス、Troj/Ablank-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojablankad.html

▽ ウイルス情報
ソフォス、W32/Spybot-FB (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotfb.html

▽ ウイルス情報
ソフォス、Troj/Pakota-B (英語)
http://www.sophos.com/virusinfo/analyses/trojpakotab.html

▽ ウイルス情報
ソフォス、Troj/Volver-B (英語)
http://www.sophos.com/virusinfo/analyses/trojvolverb.html

▽ ウイルス情報
ソフォス、Troj/QQPass-K (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassk.html

▽ ウイルス情報
ソフォス、Troj/ConycSp-D (英語)
http://www.sophos.com/virusinfo/analyses/trojconycspd.html

▽ ウイルス情報
ソフォス、Troj/PurScan-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanad.html

▽ ウイルス情報
ソフォス、Troj/Lineage-JH (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagejh.html

▽ ウイルス情報
ソフォス、Troj/Psyme-CD (英語)
http://www.sophos.com/virusinfo/analyses/trojpsymecd.html

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.EN
http://www.casupport.jp/virusinfo/2005/win32_mytob_en.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.EO
http://www.casupport.jp/virusinfo/2005/win32_mytob_eo.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.EP
http://www.casupport.jp/virusinfo/2005/win32_mytob_ep.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.EQ
http://www.casupport.jp/virusinfo/2005/win32_mytob_eq.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.ER
http://www.casupport.jp/virusinfo/2005/win32_mytob_er.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.HL
http://www.casupport.jp/virusinfo/2005/win32_mytob_hl.htm

▽ ウイルス情報
アラジン・ジャパン、Win32.Opanki.y
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Opanki_y.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.iv
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_iv.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ho
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ho.html

◆アップデート情報◆
───────────────────────────────────
●Debianがwebcalendarのアップデートをリリース
───────────────────────────────────
Debianがwebcalendarのアップデートをリリースした。このアップデートによって、webcalendarにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがclamavおよびmozillaのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがclamavおよびmozillaのセキュリティアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxがhttpdおよびfetchmailのアップデートをリリース
───────────────────────────────────
RedHat Linuxがhttpdおよびfetchmailのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》