セキュリティホール情報＜2005/08/12＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PluggedOut Blog─────────────────────────
PluggedOut Blogは、細工されたリクエストをadmin.php スクリプトに送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたり、セキュリティ制限を回避されゲストやアドミニストレータレベルのグループを削除される可能性がある。
2005/08/12 登録

危険度：高
影響を受けるバージョン：0.4.8
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ EQdkp──────────────────────────────
EQdkpは、session.php スクリプトがauto_login_id 値を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。
2005/08/12 登録

危険度：中
影響を受けるバージョン：1.3.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3.0以降へのバージョンアップ

▽ @Mail──────────────────────────────
@Mailは、複数のスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/12 登録

危険度：中
影響を受けるバージョン：4.03、4.11
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Nortel Contivity─────────────────────────
Nortel Contivity VPN Clientは、クライアントインタフェースによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にローカルシステムアカウントと同等の特典を奪取される可能性がある。
2005/08/12 登録

危険度：高
影響を受けるバージョン：05_01.030
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ VegaDNS─────────────────────────────
VegaDNSは、細工されたURLをindex.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストールパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。
2005/08/12 登録

危険度：中
影響を受けるバージョン：0.8.1、0.9.8、0.9.9
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Gallery─────────────────────────────
WebベースのフォトアルバムプログラムであるGalleryは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のユーザのアルバムに無許可のアクセスを実行される可能性がある。
2005/08/12 登録

危険度：高
影響を受けるバージョン：1.5.1-RC2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.1-RC2以降へのバージョンアップ

▽ AWStats─────────────────────────────
ログ解析プログラムであるAWStatsは、URLパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/08/11 登録

危険度：高
影響を受けるバージョン：6.3
影響を受ける環境：UNIX、Linux、Windows
回避策：6.4以降へのバージョンアップ

▽ HP ProLiant───────────────────────────
HPのProLiant DL585 Serverは、終了時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバコントロールに無許可のアクセスを実行される可能性がある。 [更新]
2005/08/11 登録

危険度：高
影響を受けるバージョン：1.81未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHPOpenChat───────────────────────────
PHPOpenChatは、 profile.php や profile_misc.php スクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在す
る。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/08/10 登録

危険度：中
影響を受けるバージョン：3.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PCXP/TOPPE CMS──────────────────────────
PCXP/TOPPE CMSは、login.phpスクリプトが原因でログイン認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーファイルを修正されシステムへのアクセスを実行される可能性がある。 [更新]
2005/08/04 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Opera──────────────────────────────
Operaは、'javascript:'URLなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりダウンロードダイアログ・ボックスでファイル拡張子を偽装される可能性がある。 [更新]
2005/08/01 登録

影響を受けるバージョン：8.02未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.02以降へのバージョンアップ

▽ Netpbm──────────────────────────────
グラフィックスデータ編集プログラムであるNetpbmは、dSAFERオプションがGhostScriptを呼び出す際に適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/07/26 登録

危険度：高
影響を受けるバージョン：10.0
影響を受ける環境：Linux、Windows

▽ CaLogic─────────────────────────────
CaLogicは、いくつかのスクリプトがCLPATHパラメータのユーザ入力を適切にチェックしていないことが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/20 登録

危険度：中
影響を受けるバージョン：1.2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Centericq────────────────────────────
Centericqは、gaduhook::handletoken() 機能が原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。 [更新]
2005/07/11 登録

危険度：中
影響を受けるバージョン：4.20.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ HT Editor────────────────────────────
HT Editorは、ELFパーサなどが原因で整数オーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/05/12 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：各ベンダの回避策を参照

▽ IPsec──────────────────────────────
IETFによって開発されているセキュリティプロトコルであるIPsecは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/05/10 登録

危険度：高
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows 印刷スプーラ───────────────────────
Microsoft Windowsは、印刷スプーラが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。 [更新]
2005/08/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2、Server 2003
回避策：WindowsUpdateの実行

▽ Windows プラグアンドプレイ───────────────────
Microsoft Windowsは、プラグアンドプレイが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/08/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2、Server 2003、SP1
回避策：WindowsUpdateの実行

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、さまざまな攻撃を受ける可能性がある。[更新]
2005/08/10 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01、5.5、6、6 SP1
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2、Server 2003、Me
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linksys WLAN Monitor───────────────────────
Linksys WLAN Monitorは、GUIの動作時にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/08/12 登録

危険度：高
影響を受けるバージョン：2.0
影響を受ける環境：Linksys WLAN Monitor
回避策：公表されていません

▽ Dvbbs──────────────────────────────
Dvbbsは、いくつかのスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/08/10 登録

危険度：中
影響を受けるバージョン：7.1、7.1 Sp2
影響を受ける環境：Windows 2000、2003、XP
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MidiCart ASP Shopping Cart────────────────────
MidiCart ASP Shopping Cartは、item_show.asp スクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/08/12 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Evolution────────────────────────────
Evolutionは、フォーマットストリング攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2005/08/12 登録

危険度：中
影響を受けるバージョン：1.5〜2.3.6.1
影響を受ける環境：UNIX、Linux
回避策：2.3.7以降へのバージョンアップ

▽ KDE kpdf─────────────────────────────
KDE kpdfは、細工されたPDFファイルによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルやリモートの攻撃者にシステム上の利用可能なディスクスペースを消費される可能性がある。 [更新]
2005/08/11 登録

危険度：低
影響を受けるバージョン：KDE 3.3.1〜KDE 3.4.1
影響を受ける環境：Linux、UNIX
回避策：パッチのインストール

▽ Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルやリモートの攻撃者にシステム上の利用可能なディスクスペースを消費される可能性がある。[更新]
2005/08/11 登録

危険度：低
影響を受けるバージョン：3.00pl3以前
影響を受ける環境：Linux、UNIX
回避策：公表されていません

▽ cPanel──────────────────────────────
Webベースの管理インタフェースであるcPanelは、新しいユーザアカウントを作成できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のドメインへのアクセス権を奪取される可能性がある。 [更新]
2005/08/10 登録

危険度：高
影響を受けるバージョン：10.4.0-EDGE 254
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Vim───────────────────────────────
Vimは、modelines オプションを有効にしている場合にglob() コマンドが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のシェルコマンドを実行される可能性がある。 [更新]
2005/07/28 登録

危険度：高
影響を受けるバージョン：6.3.082
影響を受ける環境：Linux、UNIX
回避策：6.3.082以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
Linux Kernelは、cryptoloopおよびdm-cryptが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に暗号化された透かしファイルを検出される可能性がある。
2005/08/12 登録

危険度：中
影響を受けるバージョン：2.6.x
影響を受ける環境：Linux
回避策：公表されていません

▽ Red Hat Sysreport────────────────────────
Red Hat Sysreportは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性が高いシステムインフォメーションを奪取される可能性がある。[更新]
2005/08/11 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：ベンダ回避策を参照

▽ Nokia Affix Bluetooth──────────────────────
Nokia Affix Bluetoothは、btftpクライアントユーティリティが長いファイル名を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/15 登録

危険度：高
影響を受けるバージョン：2.1.1
影響を受ける環境：Linux
回避策：パッチのインストール

▽ Heartbeat────────────────────────────
Heartbeatプログラムは、複数の不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2005/07/15 登録

危険度：中
影響を受けるバージョン：1.2.3以前
影響を受ける環境：Linux
回避策：公表されていません

▽ Net-SNMP─────────────────────────────
Net-SNMPは、ストリームベースのプロトコルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
2005/07/07 登録

危険度：低
影響を受けるバージョン：5.x
影響を受ける環境：Linux
回避策：対策版へのバージョンアップ

▽ crip───────────────────────────────
cripは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを上書きされる可能性がある。 [更新]
2005/07/01 登録

危険度：中
影響を受けるバージョン：3.x
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、 printd デーモンでの特定されていない欠陥が原因でセキュリティホールが存在する。この問題が悪用されると、リモートやローカルの攻撃者にシステム上で任意のファイルを削除される可能性がある。[更新]
2005/08/10 登録

危険度：中
影響を受けるバージョン：7、8、9、10
影響を受ける環境：Sun Solaris
回避策：ベンダ回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Uncompressed 422─────────────────────────
Uncompressed 422 v.1.2がリリースされた。
http://www.apple.com/jp/ftp-info/reference/uncompressed422v12.html

▽ XSKey──────────────────────────────
XSKey Updaterがリリースされた。
http://www.apple.com/jp/ftp-info/reference/xskeyupdater.html

▽ Kerberos 5────────────────────────────
Kerberos 5 Release 1.4.2がリリースされた。
http://web.mit.edu/kerberos/

▽ SUN J2SE JRE───────────────────────────
SUN J2SE 1.4.2_09 JREがリリースされた。
http://java.sun.com/j2se/

▽ SUN J2SE SDK───────────────────────────
SUN J2SE 1.4.2_09 SDKがリリースされた。
http://java.sun.com/j2se/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-rc6-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律施行規則の一部を改正する省令（平成17年総務省令第129号）
http://www.soumu.go.jp/menu_04/s_hourei/new_hourei.html#shourei

▽ トピックス
JPNIC、APNIC　新たなv6アドレス空間のお知らせ
http://www.nic.ad.jp/ja/translation/announce/apnic/20050811.html

▽ トピックス
JPNIC、Internet Week 2005 開催のお知らせ
http://www.nic.ad.jp/ja/topics/2005/20050812-01.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/08/11 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
トレンドマイクロ、IT Executive Forum IT Japan 2005
http://www.trendmicro.com/jp/about/events/events/050830.htm

▽ ウイルス情報
トレンドマイクロ、WORM_BAGLE.BF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.BF

▽ ウイルス情報
シマンテック、W32.Beagle.CD@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.beagle.cd@mm.html

▽ ウイルス情報
シマンテック、Backdoor.Microkos
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.microkos.html

▽ ウイルス情報
シマンテック、X97M.Sarsnan
http://www.symantec.com/region/jp/avcenter/venc/data/jp-x97m.sarsnan.html

▽ ウイルス情報
シマンテック、SymbOS.Blankfont.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.blankfont.a.html

▽ ウイルス情報
ソフォス、W32/Tilebot-E (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebote.html

▽ ウイルス情報
ソフォス、W32/Rbot-AKC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotakc.html

▽ ウイルス情報
ソフォス、W32/Rbot-AKD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotakd.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-S (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledls.html

▽ ウイルス情報
ソフォス、Troj/QLowZon-C (英語)
http://www.sophos.com/virusinfo/analyses/trojqlowzonc.html

▽ ウイルス情報
ソフォス、Troj/KillAV-FK (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavfk.html

▽ ウイルス情報
ソフォス、Troj/ExpHook-A (英語)
http://www.sophos.com/virusinfo/analyses/trojexphooka.html

▽ ウイルス情報
ソフォス、XM97/Acute-A (英語)
http://www.sophos.com/virusinfo/analyses/xm97acutea.html

▽ ウイルス情報
ソフォス、Troj/Weasyw-B
http://www.sophos.co.jp/virusinfo/analyses/trojweasywb.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-T (英語)
http://www.sophos.com/virusinfo/analyses/trojvidlot.html

▽ ウイルス情報
ソフォス、W32/Mytob-HM
http://www.sophos.co.jp/virusinfo/analyses/w32mytobhm.html

▽ ウイルス情報
ソフォス、W32/Mytob-HN (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobhn.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BR (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchbr.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-J (英語)
http://www.sophos.com/virusinfo/analyses/trojdumaruj.html

▽ ウイルス情報
ソフォス、Troj/Stoped-B (英語)
http://www.sophos.com/virusinfo/analyses/trojstopedb.html

▽ ウイルス情報
ソフォス、Troj/Zcrew-G (英語)
http://www.sophos.com/virusinfo/analyses/trojzcrewg.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DZ (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrdz.html

▽ ウイルス情報
ソフォス、Troj/Sharp-H (英語)
http://www.sophos.com/virusinfo/analyses/trojsharph.html

▽ ウイルス情報
ソフォス、Troj/Small-NY
http://www.sophos.co.jp/virusinfo/analyses/trojsmallny.html

▽ ウイルス情報
ソフォス、Troj/RKProc-B (英語)
http://www.sophos.com/virusinfo/analyses/trojrkprocb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-RV (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderrv.html

▽ ウイルス情報
ソフォス、Troj/Multidr-EF (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidref.html

▽ ウイルス情報
ソフォス、Troj/Hiddl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhiddla.html

▽ ウイルス情報
ソフォス、Troj/Psupda-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpsupdaa.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AI (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageai.html

▽ ウイルス情報
ソフォス、Troj/LineaDl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojlineadla.html

▽ ウイルス情報
ソフォス、Troj/Mutbo-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmutboa.html

▽ ウイルス情報
ソフォス、W32/Tilebot-D
http://www.sophos.co.jp/virusinfo/analyses/w32tilebotd.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.jm
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_jm.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Kelvir.ch
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Kelvir_ch.html

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがcups、ucd-snmp、gpdf、kdegraphics、xpdf、netpbm、heartbeatのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●RedHat Fedoraがvimのアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にvimのアップデートパッケージをリリースした。このアップデートによって、リモートからシェルコマンドを実行される問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-August/date.html

───────────────────────────────────
●SuSE LinuxがMozillaのアップデートをリリース
───────────────────────────────────
SuSE LinuxがMozillaのアップデートをリリースした。このアップデートによって、Mozillaにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/