セキュリティホール情報＜2005/08/03＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ ラグナロク・オンライン──────────────────────
MMORPGであるラグナロク・オンラインのコントロールパネルは、ページアクセスのチェック時にセキュリティホールが存在

脆弱性と脅威セキュリティホール・脆弱性

2005年8月3日（水） 17時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ ラグナロク・オンライン──────────────────────
MMORPGであるラグナロク・オンラインのコントロールパネルは、ページアクセスのチェック時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証制限を回避される可能性がある。
2005/08/03 登録

危険度：高
影響を受けるバージョン：4.3.4a
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ jabberd─────────────────────────────
jabberdは、JIDストリングの解析時にjid.cのユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/08/03 登録

危険度：高
影響を受けるバージョン：2.0s9未満
影響を受ける環境：Linux、UNIX、Windows
回避策：2.0s9以降へのバージョンアップ

▽ ChurchInfo────────────────────────────
ChurchInfoは、細工されたURLリクエストをusercheck.phpスクリプトに送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり完全なインストールパス情報を奪取される可能性がある。
2005/08/03 登録

危険度：中
影響を受けるバージョン：1.2.2
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ FlexPHPNews───────────────────────────
FlexPHPNewsは、usercheck.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやDoS攻撃を実行されたり完全なインストールパス情報を奪取される可能性がある。
2005/08/03 登録

危険度：中
影響を受けるバージョン：0.0.4
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ OpenBook─────────────────────────────
OpenBookは、auth_user () 機能がユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/08/03 登録

危険度：中
影響を受けるバージョン：1.2.2
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ AderSoftware CFBB────────────────────────
AderSoftware CFBBは、ページパラメータでユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/03 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ PHPList─────────────────────────────
PHPListは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり完全なインストールパス情報を奪取される可能性がある。 [更新]
2005/08/01 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Apache mod_ssl──────────────────────────
Apache mod_sslは、細工されたCRLが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/07/27 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux、UNIX、Windows
回避策：ベンダ回避策を参照

▽ Clever Copy───────────────────────────
Clever Copyは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。[更新]
2005/07/19 登録

危険度：中
影響を受けるバージョン：2.0、2.0a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、アプリケーションを呼び出す HTML を作成できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/07/14 登録

危険度：中
影響を受けるバージョン：1.0.5未満
影響を受ける環境：Linux、UNIX、Windows
回避策：1.0.5以降へのバージョンアップ

▽ MIT Kerberos───────────────────────────
MIT Kerberos Key Distribution Center（KDC）は、krb5ライブラリなどが原因でヒープベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2005/07/13 登録

危険度：高
影響を受けるバージョン：krb5〜krb5-1.4.1
影響を受ける環境：Linux、UNIX、Windows
回避策：krb5 to krb5-1.4.2以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ CA BrightStor ARCserve Backup──────────────────
CA BrightStor ARCserve Backupは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。
2005/08/03 登録

危険度：高
影響を受けるバージョン：r11.1、r11.0、v10.5、v10.0、9.01
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ BusinessObjects Enterprise / Crystal Reports Server───────
BusinessObjects EnterpriseおよびCrystal Reports Serverは、細工されたリクエストによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に crystalras.exe を応答不能にされる可能性がある。 [更新]
2005/08/02 登録

危険度：低
影響を受けるバージョン：XI
影響を受ける環境：Windows
回避策：ベンダ回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MySQL Eventum──────────────────────────
MySQL Eventumは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/08/02 登録

危険度：中
影響を受けるバージョン：1.5.5未満
影響を受ける環境：Linux、UNIX
回避策：1.6.0以降へのバージョンアップ

▽ Gopher Client──────────────────────────
Gopher Clientは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/08/01 登録

危険度：
影響を受けるバージョン：3.0.5
影響を受ける環境：Linux、UNIX
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GForge──────────────────────────────
GForgeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/07/29 登録

危険度：中
影響を受けるバージョン：4.5
影響を受ける環境：Linux
回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Font Book─────────────────────────
Apple Font Bookは、細工されたフォント "collection" によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2005/08/03 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Mac OS X
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸エディタ───────────────────────────
秀丸エディタ Ver5.00がリリースされた。
http://hide.maruo.co.jp/

▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.21.04がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Mozilla─────────────────────────────
Mozilla 1.7.11がリリースされた。
http://www.mozilla.org/

▽ heartbeat────────────────────────────
heartbeat 2.0.0がリリースされた。
http://linux-ha.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-rc5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案に係る意見募集の結果
http://www.soumu.go.jp/s-news/2005/050802_1.html

▽ トピックス
IPA/ISEC、スパイウェアによる被害の防止に向けた注意喚起 [更新]
http://www.ipa.go.jp/security/topics/170720_spyware.html

▽ トピックス
ソフォス、Sophos Anti-Virus、第29回 Virus Bulletin 100% 賞を受賞
http://www.sophos.co.jp/companyinfo/news/vb100aug2005.html

▽ トピックス
ネットイン京都、アイ・オー・データ機器と共同開発　セキュリティ技術VPN機能を搭載したルーターを提供開始
http://ubiq.bz/ug/

▽ トピックス
BIGLOBE、「迷惑メールブロックサービス」機能強化
http://email.biglobe.ne.jp/spam/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/08/03 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_XIPI.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_XIPI.A

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.JF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.JF

▽ ウイルス情報
シマンテック、W32.Reatle.D@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.reatle.d@mm.html

▽ ウイルス情報
シマンテック、W32.Falsu.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.falsu.a.html

▽ ウイルス情報
シマンテック、Trojan.Jupillites
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jupillites.html

▽ ウイルス情報
ソフォス、W32/Lebreat-A
http://www.sophos.co.jp/virusinfo/analyses/w32lebreata.html

▽ ウイルス情報
ソフォス、W32/Rbot-AID (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaid.html

▽ ウイルス情報
ソフォス、Troj/PurScan-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanac.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorah.html

▽ ウイルス情報
ソフォス、W32/Tenga-A (英語)
http://www.sophos.com/virusinfo/analyses/w32tengaa.html

▽ ウイルス情報
ソフォス、Troj/Dloader-QL (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderql.html

▽ ウイルス情報
ソフォス、W32/FlyVB-C (英語)
http://www.sophos.com/virusinfo/analyses/w32flyvbc.html

▽ ウイルス情報
ソフォス、W32/Kalel-E (英語)
http://www.sophos.com/virusinfo/analyses/w32kalele.html

▽ ウイルス情報
ソフォス、Troj/QQPass-L (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassl.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdq.html

▽ ウイルス情報
ソフォス、Troj/Bandler-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbandlera.html

▽ ウイルス情報
ソフォス、Troj/Bander-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderb.html

▽ ウイルス情報
ソフォス、Troj/Bander-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderc.html

▽ ウイルス情報
ソフォス、Troj/Bander-D (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderd.html

▽ ウイルス情報
ソフォス、W32/Bobax-O (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxo.html

▽ ウイルス情報
ソフォス、Troj/Badmaca-A
http://www.sophos.co.jp/virusinfo/analyses/trojbadmacaa.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojbifroseak.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajg.html

▽ ウイルス情報
ソフォス、Troj/Ablank-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojablankaf.html

▽ ウイルス情報
ソフォス、Troj/Event-A (英語)
http://www.sophos.com/virusinfo/analyses/trojeventa.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DP (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdp.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-DM (英語)
http://www.sophos.com/virusinfo/analyses/trojswizzordm.html

▽ ウイルス情報
ソフォス、W32/Mytob-KK
http://www.sophos.co.jp/virusinfo/analyses/w32mytobkk.html

▽ ウイルス情報
ソフォス、W32/Spybot-DT (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotdt.html

▽ ウイルス情報
ソフォス、W32/Tdibd-A (英語)
http://www.sophos.com/virusinfo/analyses/w32tdibda.html

▽ ウイルス情報
ソフォス、Troj/RKProc-A (英語)
http://www.sophos.com/virusinfo/analyses/trojrkproca.html

▽ ウイルス情報
ソフォス、W32/Forbot-FG (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotfg.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageaf.html

▽ ウイルス情報
ソフォス、Troj/ScKeyLog-I (英語)
http://www.sophos.com/virusinfo/analyses/trojsckeylogi.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaji.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajh.html

▽ ウイルス情報
ソフォス、Troj/Dropper-AV (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperav.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Xipi.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Xipi_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ig
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ig.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.jf
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_jf.html

▽ ウイルス情報
マカフィー、SymbOS/Skulls.CB
http://www.nai.com/japan/security/virS.asp?v=SymbOS/Skulls.CB

◆アップデート情報◆
───────────────────────────────────
●Miracle Linuxがkrb5のアップデートをリリース
───────────────────────────────────
Miracle Linuxがkrb5のアップデートをリリースした。このアップデートによって、krb5における複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●Turbolinuxがprocpsのアップデートをリリース
───────────────────────────────────
Turbolinuxがprocpsのアップデートパッケージをリリースした。このアップデートによって、tcpコマンドが修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Gentoo LinuxがnbSMTPのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがnbSMTPのセキュリティアップデートをリリースした。このアップデートによって、フォーマットストリングの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがhttpdのアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にhttpdのアップデートパッケージをリリースした。このアップデートによって、httpdが原因でリモートから任意のコードを実行される問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-August/date.html

《ScanNetSecurity》