セキュリティホール情報＜2005/08/05＞

脆弱性と脅威セキュリティホール・脆弱性

2005年8月5日（金） 16時15分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Metasploit Framework───────────────────────
Metasploit Frameworkは、msfweb で StateToOption () 機能が原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に環境変数を上書きされる可能性がある。
2005/08/05 登録

危険度：高
影響を受けるバージョン：2.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Lpanel──────────────────────────────
Lpanelは、view_ticket.phpスクリプトが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッション資格証明に無許可のアクセスを実行される可能性がある。
2005/08/05 登録

危険度：中
影響を受けるバージョン：1.59以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Fusebox─────────────────────────────
Fuseboxは、mainスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/05 登録

危険度：中
影響を受けるバージョン：4.1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SilverNews────────────────────────────
SilverNewsは、アドミニストレーションログインでユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/08/05 登録

危険度：中
影響を受けるバージョン：2.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Denora IRC Stats─────────────────────────
Denora IRC Statsは、rdb_query 機能がユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされる可能性がある。
2005/08/05 登録

危険度：高
影響を受けるバージョン：1.1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.0以降へのバージョンアップ

▽ Kayako LiveResponse───────────────────────
Kayako LiveResponseは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報やアドミニストレーションのパスワードを奪取されたり、任意のコードを実行される可能性がある。
2005/08/05 登録

危険度：高
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ 'web content management'─────────────────────
'web content management'は、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2005/08/04 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ChurchInfo────────────────────────────
ChurchInfoは、細工されたURLリクエストをusercheck.phpスクリプトに送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり完全なインストールパス情報を奪取される可能性がある。 [更新]
2005/08/03 登録

危険度：中
影響を受けるバージョン：1.2.2
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ PHPmyGallery───────────────────────────
PHPmyGalleryは、'/_conf/core/common-tpl-vars.php'スクリプトがconfdirパラメータでのユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。 [更新]
2005/08/01 登録

危険度：中
影響を受けるバージョン：1.5 beta 2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5 beta 2以降へのバージョンアップ

▽ SquirrelMail───────────────────────────
WebメールシステムであるSquirrelMailは、コアSquirrelMailスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に重要な変数を上書きされる可能性がある。 [更新]
2005/07/15 登録

危険度：中
影響を受けるバージョン：1.4.5 RC1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

▽ SquirrelMail───────────────────────────
WebメールシステムであるSquirrelMailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/06/17 登録

危険度：中
影響を受けるバージョン：1.4.0〜1.4.4
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.5 RC1へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、デバイス・ドライバをロードさせるシステム上のデバイスをUSB ポートに接続できることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/27 登録

危険度：高
影響を受けるバージョン：2000、XP
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ McDATAスイッチ製品────────────────────────
複数のMcDATAスイッチ製品は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコネクションを不能にされる可能性がある。
2005/08/05 登録

危険度：低
影響を受けるバージョン：6064、6140、4300、4500
影響を受ける環境：McDATAスイッチ製品
回避策：対策版へのアップデート

▽ NetworkActiv Web Server─────────────────────
NetworkActiv Web Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/05 登録

危険度：中
影響を受けるバージョン：1.0、2.0.0.6、3.0.1.1、3.5.1.3
影響を受ける環境：Windows
回避策：3.5.13以降へのバージョンアップ

▽ GXT Editor────────────────────────────
GXT Editorは、細工されたファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/08/04 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ CA BrightStor ARCserve Backup──────────────────
CA BrightStor ARCserve Backupは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。[更新]
2005/08/03 登録

危険度：高
影響を受けるバージョン：r11.1、r11.0、v10.5、v10.0、9.01
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ 602LAN SUITE───────────────────────────
602LAN SUITEは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にログファイルを表示させづらくされる可能性がある。 [更新]
2005/06/07 登録

危険度：低
影響を受けるバージョン：2004
影響を受ける環境：Windows
回避策：公表されていません

▽ Opera──────────────────────────────
WebブラウザであるOperaは、ファイルを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なプログラムを実行される可能性がある。 [更新]
2004/02/16 登録

危険度：中
影響を受ける環境：Windows
影響を受けるバージョン：7
回避策：7.50b1以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dump───────────────────────────────
Dumpは、 /var/log/acculog ファイルをロックされることが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションを停止される可能性がある。
2005/08/05 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux、UNIX
回避策：ベンダ回避策を参照

▽ Ethereal─────────────────────────────
Etherealは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEtherealをクラッシュされたり、システム上のメモリを消費されるなど複数の可能性がある。 [更新]
2005/07/28 登録

危険度：高
影響を受けるバージョン：0.8.5〜0.10.11
影響を受ける環境：Linux、UNIX
回避策：0.10.12以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 1 LogiCampus───────────────────────────
1 LogiCampusは、細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/05 登録

危険度：中
影響を受けるバージョン：1.1.0
影響を受ける環境：Linux
回避策：1.1.1以降へのバージョンアップ

▽ apt-cacher────────────────────────────
apt-cacherは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/08/04 登録

危険度：高
影響を受けるバージョン：0.9.4sarge1未満
影響を受ける環境：Linux
回避策：0.9.4sarge1以降へのバージョンアップ

▽ Heartbeat────────────────────────────
Heartbeatプログラムは、複数の不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2005/07/15 登録

危険度：中
影響を受けるバージョン：1.2.3以前
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Greasemonkey───────────────────────────
Greasemonkey 0.5 Betaがリリースされた。
http://greasemonkey.mozdev.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-rc5-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報公開に関する公務員の氏名・不服申立て事案の事務処理に関する取扱方針（各府省申合せ等）
http://www.soumu.go.jp/s-news/2005/050804_2.html

▽ トピックス
総務省、通信の秘密及び個人情報の漏えい事案に関する株式会社エヌ・ティ・ティ・ドコモに対する措置
http://www.soumu.go.jp/s-news/2005/050804_4.html

▽ トピックス
総務省、住民基本台帳カードの利活用手法等に関する検討会次第
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/daityo_card_rikatu/050729_1.html

▽ トピックス
警察庁、平成17年上半期におけるいわゆる「出会い系サイト」に関係した事件の検挙状況について
http://www.npa.go.jp/cyber/statics/h17/image/pdf24.pdf

▽ トピックス
IPA/ISEC、夏休み前に対策を
http://www.ipa.go.jp/security/topics/alert170804.html

▽ トピックス
IPA/ISEC、情報セキュリティ対策ベンチマークシステムの公開について
http://www.ipa.go.jp/about/press/20050804.html

▽ トピックス
IPA/ISEC、海外情報セキュリティ関連文書の翻訳実施企業公募について
http://www.ipa.go.jp/security/kobo/17fy/sptrans/index.html

▽ トピックス
JPNIC、2005年ICANNアナウンスメント一覧を更新
http://www.nic.ad.jp/ja/icann/announcements.html

▽ トピックス
ソフォス、ロンドン爆弾テロ事件被害者名を利用した金銭目的の悪質な「419事件」についてコメント
http://www.sophos.co.jp/spaminfo/articles/419bombscam.html

▽ トピックス
マキエンタープライズ、マッキントッシュ用、フィルタリングソフト「KidsGoGoGo」9.4 for Mac OS Xの出荷を開始
http://www.otsuka-shokai.co.jp

▽ トピックス
大塚商会、セキュリティと利便性を向上させた業務システムを発売
http://www.hucom.co.jp/

▽ 統計・資料
IPA/ISEC、ウイルス・不正アクセス届出状況（7月分）
http://www.ipa.go.jp/security/txt/2005/08outline.html

▽ 統計・資料
JPNIC、JPNICが管理するIPアドレスに関する統計を更新
http://www.nic.ad.jp/ja/stat/ip/20050804.html

▽ ウイルス情報
シマンテック、Trojan.Joex
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.joex.html

▽ ウイルス情報
シマンテック、PWSteal.Bancos.AA
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.bancos.aa.html

▽ ウイルス情報
シマンテック、W97M.Scram
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.scram.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABS (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabs.html

▽ ウイルス情報
ソフォス、W32/Chode-D (英語)
http://www.sophos.com/virusinfo/analyses/w32choded.html

▽ ウイルス情報
ソフォス、Troj/Banker-EV (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerev.html

▽ ウイルス情報
ソフォス、Troj/BankDl-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlc.html

▽ ウイルス情報
ソフォス、W32/Bagle-BW (英語)
http://www.sophos.com/virusinfo/analyses/w32baglebw.html

▽ ウイルス情報
ソフォス、Troj/Borobot-J (英語)
http://www.sophos.com/virusinfo/analyses/trojborobotj.html

▽ ウイルス情報
ソフォス、Troj/Borodldr-D (英語)
http://www.sophos.com/virusinfo/analyses/trojborodldrd.html

▽ ウイルス情報
ソフォス、Troj/Inor-O (英語)
http://www.sophos.com/virusinfo/analyses/trojinoro.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatal.html

▽ ウイルス情報
ソフォス、Troj/QLowZon-B (英語)
http://www.sophos.com/virusinfo/analyses/trojqlowzonb.html

▽ ウイルス情報
ソフォス、W32/Lerpa-A (英語)
http://www.sophos.com/virusinfo/analyses/w32lerpaa.html

▽ ウイルス情報
ソフォス、Troj/Rasdoor-A (英語)
http://www.sophos.com/virusinfo/analyses/trojrasdoora.html

▽ ウイルス情報
ソフォス、W32/Mytob-DZ (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobdz.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-BP (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarubp.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageah.html

▽ ウイルス情報
ソフォス、Dial/Laet-B (英語)
http://www.sophos.com/virusinfo/analyses/diallaetb.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdz.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajt.html

▽ ウイルス情報
ソフォス、Troj/Wintrim-F (英語)
http://www.sophos.com/virusinfo/analyses/trojwintrimf.html

▽ ウイルス情報
ソフォス、Troj/Ablank-AG (英語)
http://www.sophos.com/virusinfo/analyses/trojablankag.html

▽ ウイルス情報
ソフォス、W32/Fan-A (英語)
http://www.sophos.com/virusinfo/analyses/w32fana.html

▽ ウイルス情報
ソフォス、Troj/Banker-EU (英語)
http://www.sophos.com/virusinfo/analyses/trojbankereu.html

▽ ウイルス情報
ソフォス、Troj/Rootkit-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojrootkitz.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DR (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdr.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AG (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageag.html

▽ ウイルス情報
ソフォス、Troj/Arbod-A (英語)
http://www.sophos.com/virusinfo/analyses/trojarboda.html

▽ ウイルス情報
ソフォス、Troj/Dloader-RR (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderrr.html

▽ ウイルス情報
ソフォス、Troj/Dloader-RQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderrq.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajj.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ABM (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotabm.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Reatle.d
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Reatle_d.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Reatle.e
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Reatle_e.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Vidlo.s
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Vidlo_s.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bobax.ab
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bobax_ab.html

◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがheartbeatのアップデートをリリース
───────────────────────────────────
Conectiva Linuxがheartbeatのアップデートをリリースした。このアップデートによって、heartbeatにおける複数の問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●RedHat LinuxがSquirrelMailのアップデートをリリース
───────────────────────────────────
RedHat LinuxがSquirrelMailのアップデートパッケージをリリースした。このアップデートによって、SquirrelMailにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
SuSE Linuxがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Mandriva Linuxがetherealのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがetherealのアップデートをリリースした。このアップデートによって、etherealにおける複数の問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

《ScanNetSecurity》