<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽ MindAlign 製品──────────────────────────Parlano 社のMindAlign 製品は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングや不正アクセス、ユーザ一覧の取得などを実行される可能性がある。2005/08/30 登録危険度:影響を受けるバージョン:v5.0以降影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ MyBB───────────────────────────────MyBBは、member.php スクリプトがfidパラメータのユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。2005/08/30 登録危険度:影響を受けるバージョン:影響を受ける環境:Linux、UNIX、Windows回避策:公表されていません▽ phpWebNotes───────────────────────────phpWebNotesは、php_api.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやスクリプトインジェクションを実行される可能性がある。2005/08/30 登録危険度:中影響を受けるバージョン:2.0.0-pr1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Looking Glass──────────────────────────Looking Glassは、DNS lookupクエリフィールドのユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングや任意のコードを実行される可能性がある。2005/08/30 登録危険度:高影響を受けるバージョン:20040427影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ SqWebMail────────────────────────────SqWebMailは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/08/30 登録危険度:中影響を受けるバージョン:5.0.4影響を受ける環境:UNIX、Linux、Windows回避策:0.51.0以降へのバージョンアップ▽ BEA WebLogic Server / BEA WebLogic Express────────────アプリケーションサーバ製品であるBEA WebLogic ServerおよびBEA WebLogic Expressは、LDAPサーバが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある2005/08/30 登録危険度:低影響を受けるバージョン:7.0〜SP5未満、8.1〜SP4未満影響を受ける環境:UNIX、Linux、Windows回避策:パッチのインストール▽ phpMyAdmin────────────────────────────phpMyAdminは、error.phpスクリプトなどが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/08/30 登録危険度:中影響を受けるバージョン:2.6.4-rc1未満影響を受ける環境:UNIX、Linux、Windows回避策:2.6.4-rc1以降へのバージョンアップ▽ vBulletin────────────────────────────PHPベースのWebフォーラムソフトであるvBulletinは、不安定なバックアップファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバックアップファイルをダウンロードされ機密情報を奪取される可能性がある。2005/08/30 登録危険度:中影響を受けるバージョン:3.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ File Upload Manager───────────────────────File Upload Managerは、拡張チェックを回避されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをアップロードされたり消去される可能性がある。2005/08/30 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Quake 2─────────────────────────────Quake 2 Lithium II Modは、細工されたニックネームによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2005/08/29 登録危険度:中影響を受けるバージョン:1.24以前影響を受ける環境:Linux、Windows回避策:公表されていません▽ phpGroupWare───────────────────────────phpGroupWareは、JavaScriptコードを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるJavaScriptコードを実行される可能性がある。 [更新]2005/08/26 登録危険度:高影響を受けるバージョン:0.9.16.007未満影響を受ける環境:UNIX、Linux、Windows回避策:0.9.16.007以降へのバージョンアップ▽ HP OpenView NNM─────────────────────────HP OpenView NNM(Network Node Manager)は、connectedNodes.ovpl スクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2005/08/26 登録危険度:高影響を受けるバージョン:6.41、7.50影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Simple PHP Blog─────────────────────────Simple PHP Blogは、ユーザ資格証明をconfig/password.txtファイルにストアすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号化されたユーザ名やパスワードといった機密情報を奪取されたり悪意あるファイルをアップロードされる可能性がある。 [更新]2005/07/14 登録、2005/08/29 更新危険度:中影響を受けるバージョン:0.4.0影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ LDAP Server───────────────────────────LDAP Serverは、pam_ldapおよびnss_ldapが再起動に失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]2005/07/07 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ XML-RPC for PHP─────────────────────────XML-RPC for PHPは、リモートユーザにシステム上でPHPコードを実行されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]2005/06/30 登録危険度:高影響を受けるバージョン:1.1以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ MyBB───────────────────────────────MyBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]2005/06/02 登録危険度:中影響を受けるバージョン:1.0 RC4影響を受ける環境:UNIX、Linux、Windows回避策:パッチのインストール<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽ Microsoft Internet Explorer───────────────────Microsoft Internet Explorerは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。2005/08/30 登録危険度:高影響を受けるバージョン:6.0.2900.1280影響を受ける環境:Windows回避策:公表されていません<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽ Episodex Guestbook────────────────────────Episodex Guestbookは、admin.aspスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティを回避されたりクロスサイトスクリプティングを実行される可能性がある。2005/08/30 登録危険度:中影響を受けるバージョン:すべてのバージョン影響を受ける環境:Windows回避策:公表されていません▽ avast!──────────────────────────────avast!は、特定のタイプのウイルスを検出しないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルス対策機能を回避される可能性がある。 [更新]2005/05/19 登録危険度:高影響を受けるバージョン:4.6.623以前影響を受ける環境:Windows NT 4.0回避策:4.6.652以降へのバージョンアップ<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽ Iron Bars Shell─────────────────────────Iron Bars Shellは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシェルを回避される可能性がある。2005/08/30 登録危険度:中影響を受けるバージョン:3.0d未満影響を受ける環境:Linux、UNIX回避策:3.0d以降へのバージョンアップ▽ ntpd───────────────────────────────ntpd(Network Time Protocol Daemon)は、-uコマンドラインオプションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に不正なパーミッションでntpdを実行される可能性がある。2005/08/30 登録危険度:高影響を受けるバージョン:4.2.0b未満影響を受ける環境:Linux、UNIX回避策:4.2.0b以降へのバージョンアップ▽ PCRE library───────────────────────────PCRE libraryは、pcre_compile.c が特定の quantifier 値を適切にチェックしていないことが原因でヒープベースの整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2005/08/22 登録危険度:高影響を受けるバージョン:6.1以前影響を受ける環境:UNIX、Linux回避策:6.2以降へのバージョンアップ▽ shtool──────────────────────────────shtoolは、安全でない方法で一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]2005/05/27 登録危険度:中影響を受けるバージョン:2.0.1以前影響を受ける環境:UNIX、Linux回避策:公表されていません<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽ Nokia Affix Bluetooth──────────────────────Nokia Affix Bluetoothは、event_pin_code_request 機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。2005/08/30 登録危険度:高影響を受けるバージョン:2.1.2、3.2.0影響を受ける環境:Linux回避策:パッチのインストール▽ Astaro Security Linux──────────────────────Astaro Security Linuxは、無効な接続リクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりホストに無許可のアクセスを実行される可能性がある。 [更新]2005/08/29 登録危険度:低影響を受けるバージョン:6.0影響を受ける環境:Linux回避策:6.0.0.2以降へのバージョンアップ▽ Kismet──────────────────────────────802.11b無線のスニッフィングツールであるKismetは、整数アンダーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2005/08/22 登録危険度:高影響を受けるバージョン:2005-08-R1未満影響を受ける環境:Linux回避策:2005-08-R1以降へのバージョンアップ<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽ Safari──────────────────────────────Safari Update 1.3.1(Panther用)がリリースされた。http://www.apple.com/jp/ftp-info/reference/safariupdate131.html ▽ Safari──────────────────────────────Safari Update 2.0.1(Tiger用)がリリースされた。http://www.apple.com/jp/ftp-info/reference/safariupdate201.html ▽ Becky! Internet Mail───────────────────────Becky! Internet Mail 2.22.02がリリースされた。http://www.rimarts.co.jp/becky-j.htm ▽ OpenCA──────────────────────────────OpenCA 0.9.2.4 [ v0.9 ] がリリースされた。http://www.openca.org/ <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽ トピックスコスモグラフとグループ ワン ソフトウエア、紙・電子でのドキュメント印刷・送付業務で、個人情報漏洩を防ぐ「DOC Safe」(ドックセーフ)を発売開始http://www.group1.jp ▽ トピックス日立ソフト、情報の二次流出を防止する製品「秘文AECopyGuard(コピーガード)」を新たにラインナップへ追加http://www.hitachi-sk.co.jp/ ▽ トピックスエプソンダイレクト、低コストでワンランク上のセキュリティ機能を搭載した「Endeavor AT955」新登場http://epsondirect.jp/ ▽ トピックスNECネクサソリューションズ、ホスト型Webアプリケーションファイアウォール「SOLVDEFENCE OnSite」の販売開始http://www.nec-nexs.com/ ▽ トピックスグロービア インターナショナル、SOX法に遵守しセキュリティー管理を容易にする製造業向けERPソリューション「glovia.com」の新モジュール『セキュリティーマネージャ』を9月1日より発売開始http://www.glovia.co.jp/ ▽ トピックス総合システムサービス、セキュアにファイル配布ができる暗号ソフトウェアSecretX CMD販売開始http://secretx.sgs.co.jp/ ▽ トピックスエンシュアテクノロジ、「P-マーク取得支援サービス」と「ISMS認証取得支援サービス」リニューアルリリースhttp://ensure.jp ▽ トピックスビック東海、企業向けメールASPに新サービス追加http://www.broadcenter.jp/ ▽ セミナー情報CTCSPとミラポイント ジャパン、名古屋でEメールセキュリティに関する共同セミナーを開催http://www.ctc-g.co.jp/~ctcsp/ ▽ サポート情報トレンドマイクロのサポート情報がアップされている2005/08/29 更新http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ ウイルス情報シマンテック、Trojan.Webus.Ihttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.webus.i.html ▽ ウイルス情報ソフォス、Troj/Dloader-SR (英語) http://www.sophos.com/virusinfo/analyses/trojdloadersr.html ▽ ウイルス情報ソフォス、Dial/TlfLic-E (英語) http://www.sophos.com/virusinfo/analyses/dialtlflice.html ▽ ウイルス情報ソフォス、Troj/Dloader-SU (英語) http://www.sophos.com/virusinfo/analyses/trojdloadersu.html ▽ ウイルス情報ソフォス、Troj/Dloader-SW (英語) http://www.sophos.com/virusinfo/analyses/trojdloadersw.html ▽ ウイルス情報ソフォス、Troj/Dloader-SY (英語) http://www.sophos.com/virusinfo/analyses/trojdloadersy.html ▽ ウイルス情報ソフォス、Troj/Dloader-TA (英語) http://www.sophos.com/virusinfo/analyses/trojdloaderta.html ▽ ウイルス情報ソフォス、Troj/Dloader-SZ (英語) http://www.sophos.com/virusinfo/analyses/trojdloadersz.html ▽ ウイルス情報ソフォス、W32/Sdbot-ACQ (英語) http://www.sophos.com/virusinfo/analyses/w32sdbotacq.html ▽ ウイルス情報ソフォス、Troj/LdPinch-PT (英語)http://www.sophos.com/virusinfo/analyses/trojldpinchpt.html ▽ ウイルス情報ソフォス、Troj/Dloader-TB (英語) http://www.sophos.com/virusinfo/analyses/trojdloadertb.html ▽ ウイルス情報ソフォス、Troj/Swfwob-A (英語) http://www.sophos.com/virusinfo/analyses/trojswfwoba.html ▽ ウイルス情報ソフォス、Troj/Snime-A (英語) http://www.sophos.com/virusinfo/analyses/trojsnimea.html ▽ ウイルス情報ソフォス、Troj/Snime-B (英語) http://www.sophos.com/virusinfo/analyses/trojsnimeb.html ▽ ウイルス情報ソフォス、Troj/Bancban-ET (英語) http://www.sophos.com/virusinfo/analyses/trojbancbanet.html ▽ ウイルス情報ソフォス、Troj/Bancban-EU (英語) http://www.sophos.com/virusinfo/analyses/trojbancbaneu.html ▽ ウイルス情報ソフォス、Troj/Bancos-DY (英語) http://www.sophos.com/virusinfo/analyses/trojbancosdy.html ▽ ウイルス情報ソフォス、Troj/Dadobra-HG (英語) http://www.sophos.com/virusinfo/analyses/trojdadobrahg.html ▽ ウイルス情報ソフォス、Troj/Myftu-C (英語) http://www.sophos.com/virusinfo/analyses/trojmyftuc.html ▽ ウイルス情報ソフォス、W32/Rbot-ALX (英語)http://www.sophos.com/virusinfo/analyses/w32rbotalx.html ▽ ウイルス情報ソフォス、Troj/Feutel-U (英語) http://www.sophos.com/virusinfo/analyses/trojfeutelu.html ▽ ウイルス情報ソフォス、Troj/LdPinch-BW (英語) http://www.sophos.com/virusinfo/analyses/trojldpinchbw.html ▽ ウイルス情報ソフォス、Troj/Bancj-A (英語) http://www.sophos.com/virusinfo/analyses/trojbancja.html ▽ ウイルス情報ソフォス、Troj/Dloader-SV (英語) http://www.sophos.com/virusinfo/analyses/trojdloadersv.html ▽ ウイルス情報ソフォス、Troj/HacDef-W (英語) http://www.sophos.com/virusinfo/analyses/trojhacdefw.html ▽ ウイルス情報ソフォス、Troj/Dadobra-E (英語)http://www.sophos.com/virusinfo/analyses/trojdadobrae.html ▽ ウイルス情報ソフォス、W32/Chode-G (英語) http://www.sophos.com/virusinfo/analyses/w32chodeg.html ▽ ウイルス情報ソフォス、Troj/Bancos-DX (英語) http://www.sophos.com/virusinfo/analyses/trojbancosdx.html ▽ ウイルス情報ソフォス、Troj/Dloader-ST (英語) http://www.sophos.com/virusinfo/analyses/trojdloaderst.html ▽ ウイルス情報ソフォス、W32/Harwig-C (英語) http://www.sophos.com/virusinfo/analyses/w32harwigc.html ▽ ウイルス情報ソフォス、Troj/Banker-FG (英語) http://www.sophos.com/virusinfo/analyses/trojbankerfg.html ▽ ウイルス情報ソフォス、Troj/DownLdr-BG (英語)http://www.sophos.com/virusinfo/analyses/trojdownldrbg.html ▽ ウイルス情報マカフィー、Adware-LNK.genhttp://www.nai.com/japan/security/virA.asp?v=Adware-LNK.gen ◆アップデート情報◆───────────────────────────────────●Mandriva Linuxが複数のアップデートをリリース───────────────────────────────────Mandriva Linuxがpython、gnumeric、mozilla-thunderbird、apache2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 Mandriva Security Advisory http://www.mandriva.com/security ───────────────────────────────────●Debianがphp4およびKismetのアップデートをリリース───────────────────────────────────Debianがphp4およびKismetのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 Debian Security Advisory http://www.debian.org/security/ ───────────────────────────────────●Turbolinuxが複数のアップデートをリリース───────────────────────────────────Turbolinuxがopenssl、pam_ldap、nss_ldap、mozillaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。 Turbolinux Security Center http://www.turbolinux.co.jp/security/
