セキュリティホール情報＜2005/08/30＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ MindAlign 製品──────────────────────────
Parlano 社のMindAlign 製品は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にク

脆弱性と脅威セキュリティホール・脆弱性

2005年8月30日（火） 17時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ MindAlign 製品──────────────────────────
Parlano 社のMindAlign 製品は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングや不正アクセス、ユーザ一覧の取得などを実行される可能性がある。
2005/08/30 登録

危険度：
影響を受けるバージョン：v5.0以降
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MyBB───────────────────────────────
MyBBは、member.php スクリプトがfidパラメータのユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。
2005/08/30 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ phpWebNotes───────────────────────────
phpWebNotesは、php_api.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやスクリプトインジェクションを実行される可能性がある。
2005/08/30 登録

危険度：中
影響を受けるバージョン：2.0.0-pr1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Looking Glass──────────────────────────
Looking Glassは、DNS lookupクエリフィールドのユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングや任意のコードを実行される可能性がある。
2005/08/30 登録

危険度：高
影響を受けるバージョン：20040427
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SqWebMail────────────────────────────
SqWebMailは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/30 登録

危険度：中
影響を受けるバージョン：5.0.4
影響を受ける環境：UNIX、Linux、Windows
回避策：0.51.0以降へのバージョンアップ

▽ BEA WebLogic Server / BEA WebLogic Express────────────
アプリケーションサーバ製品であるBEA WebLogic ServerおよびBEA WebLogic Expressは、LDAPサーバが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある
2005/08/30 登録

危険度：低
影響を受けるバージョン：7.0〜SP5未満、8.1〜SP4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ phpMyAdmin────────────────────────────
phpMyAdminは、error.phpスクリプトなどが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/30 登録

危険度：中
影響を受けるバージョン：2.6.4-rc1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.6.4-rc1以降へのバージョンアップ

▽ vBulletin────────────────────────────
PHPベースのWebフォーラムソフトであるvBulletinは、不安定なバックアップファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバックアップファイルをダウンロードされ機密情報を奪取される可能性がある。
2005/08/30 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ File Upload Manager───────────────────────
File Upload Managerは、拡張チェックを回避されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをアップロードされたり消去される可能性がある。
2005/08/30 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Quake 2─────────────────────────────
Quake 2 Lithium II Modは、細工されたニックネームによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/29 登録

危険度：中
影響を受けるバージョン：1.24以前
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ phpGroupWare───────────────────────────
phpGroupWareは、JavaScriptコードを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるJavaScriptコードを実行される可能性がある。 [更新]
2005/08/26 登録

危険度：高
影響を受けるバージョン：0.9.16.007未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.16.007以降へのバージョンアップ

▽ HP OpenView NNM─────────────────────────
HP OpenView NNM（Network Node Manager）は、connectedNodes.ovpl スクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/26 登録

危険度：高
影響を受けるバージョン：6.41、7.50
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Simple PHP Blog─────────────────────────
Simple PHP Blogは、ユーザ資格証明をconfig/password.txtファイルにストアすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号化されたユーザ名やパスワードといった機密情報を奪取されたり悪意あるファイルをアップロードされる可能性がある。 [更新]
2005/07/14 登録、2005/08/29 更新

危険度：中
影響を受けるバージョン：0.4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ LDAP Server───────────────────────────
LDAP Serverは、pam_ldapおよびnss_ldapが再起動に失敗することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/07/07 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ XML-RPC for PHP─────────────────────────
XML-RPC for PHPは、リモートユーザにシステム上でPHPコードを実行されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2005/06/30 登録

危険度：高
影響を受けるバージョン：1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MyBB───────────────────────────────
MyBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/06/02 登録

危険度：中
影響を受けるバージョン：1.0 RC4
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、特定されていないセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。
2005/08/30 登録

危険度：高
影響を受けるバージョン：6.0.2900.1280
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Episodex Guestbook────────────────────────
Episodex Guestbookは、admin.aspスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティを回避されたりクロスサイトスクリプティングを実行される可能性がある。
2005/08/30 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ avast!──────────────────────────────
avast!は、特定のタイプのウイルスを検出しないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルス対策機能を回避される可能性がある。 [更新]
2005/05/19 登録

危険度：高
影響を受けるバージョン：4.6.623以前
影響を受ける環境：Windows NT 4.0
回避策：4.6.652以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Iron Bars Shell─────────────────────────Iron Bars Shellは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシェルを回避される可能性がある。
2005/08/30 登録

危険度：中
影響を受けるバージョン：3.0d未満
影響を受ける環境：Linux、UNIX
回避策：3.0d以降へのバージョンアップ

▽ ntpd───────────────────────────────
ntpd（Network Time Protocol Daemon）は、-uコマンドラインオプションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に不正なパーミッションでntpdを実行される可能性がある。
2005/08/30 登録

危険度：高
影響を受けるバージョン：4.2.0b未満
影響を受ける環境：Linux、UNIX
回避策：4.2.0b以降へのバージョンアップ

▽ PCRE library───────────────────────────
PCRE libraryは、pcre_compile.c が特定の quantifier 値を適切にチェックしていないことが原因でヒープベースの整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：6.1以前
影響を受ける環境：UNIX、Linux
回避策：6.2以降へのバージョンアップ

▽ shtool──────────────────────────────
shtoolは、安全でない方法で一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/27 登録

危険度：中
影響を受けるバージョン：2.0.1以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Nokia Affix Bluetooth──────────────────────
Nokia Affix Bluetoothは、event_pin_code_request 機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/08/30 登録

危険度：高
影響を受けるバージョン：2.1.2、3.2.0
影響を受ける環境：Linux
回避策：パッチのインストール

▽ Astaro Security Linux──────────────────────
Astaro Security Linuxは、無効な接続リクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりホストに無許可のアクセスを実行される可能性がある。 [更新]
2005/08/29 登録

危険度：低
影響を受けるバージョン：6.0
影響を受ける環境：Linux
回避策：6.0.0.2以降へのバージョンアップ

▽ Kismet──────────────────────────────
802.11b無線のスニッフィングツールであるKismetは、整数アンダーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：2005-08-R1未満
影響を受ける環境：Linux
回避策：2005-08-R1以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Safari──────────────────────────────
Safari Update 1.3.1（Panther用）がリリースされた。
http://www.apple.com/jp/ftp-info/reference/safariupdate131.html

▽ Safari──────────────────────────────
Safari Update 2.0.1（Tiger用）がリリースされた。
http://www.apple.com/jp/ftp-info/reference/safariupdate201.html

▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.22.02がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ OpenCA──────────────────────────────
OpenCA 0.9.2.4 [ v0.9 ] がリリースされた。
http://www.openca.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
コスモグラフとグループワンソフトウエア、紙・電子でのドキュメント印刷・送付業務で、個人情報漏洩を防ぐ「DOC Safe」（ドックセーフ）を発売開始
http://www.group1.jp

▽ トピックス
日立ソフト、情報の二次流出を防止する製品「秘文ＡＥCopyGuard（コピーガード）」を新たにラインナップへ追加
http://www.hitachi-sk.co.jp/

▽ トピックス
エプソンダイレクト、低コストでワンランク上のセキュリティ機能を搭載した「Endeavor AT955」新登場
http://epsondirect.jp/

▽ トピックス
ＮＥＣネクサソリューションズ、ホスト型Webアプリケーションファイアウォール「SOLVDEFENCE OnSite」の販売開始
http://www.nec-nexs.com/

▽ トピックス
グロービアインターナショナル、SOX法に遵守しセキュリティー管理を容易にする製造業向けERPソリューション「glovia.com」の新モジュール『セキュリティーマネージャ』を9月1日より発売開始
http://www.glovia.co.jp/

▽ トピックス
総合システムサービス、セキュアにファイル配布ができる暗号ソフトウェアSecretX CMD販売開始
http://secretx.sgs.co.jp/

▽ トピックス
エンシュアテクノロジ、「P-マーク取得支援サービス」と「ISMS認証取得支援サービス」リニューアルリリース
http://ensure.jp

▽ トピックス
ビック東海、企業向けメールASPに新サービス追加
http://www.broadcenter.jp/

▽ セミナー情報
CTCSPとミラポイントジャパン、名古屋でＥメールセキュリティに関する共同セミナーを開催
http://www.ctc-g.co.jp/~ctcsp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/08/29 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
シマンテック、Trojan.Webus.I
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.webus.i.html

▽ ウイルス情報
ソフォス、Troj/Dloader-SR (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadersr.html

▽ ウイルス情報
ソフォス、Dial/TlfLic-E (英語)
http://www.sophos.com/virusinfo/analyses/dialtlflice.html

▽ ウイルス情報
ソフォス、Troj/Dloader-SU (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadersu.html

▽ ウイルス情報
ソフォス、Troj/Dloader-SW (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadersw.html

▽ ウイルス情報
ソフォス、Troj/Dloader-SY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadersy.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderta.html

▽ ウイルス情報
ソフォス、Troj/Dloader-SZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadersz.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ACQ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotacq.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-PT (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchpt.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadertb.html

▽ ウイルス情報
ソフォス、Troj/Swfwob-A (英語)
http://www.sophos.com/virusinfo/analyses/trojswfwoba.html

▽ ウイルス情報
ソフォス、Troj/Snime-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsnimea.html

▽ ウイルス情報
ソフォス、Troj/Snime-B (英語)
http://www.sophos.com/virusinfo/analyses/trojsnimeb.html

▽ ウイルス情報
ソフォス、Troj/Bancban-ET (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanet.html

▽ ウイルス情報
ソフォス、Troj/Bancban-EU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbaneu.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DY (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdy.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-HG (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobrahg.html

▽ ウイルス情報
ソフォス、Troj/Myftu-C (英語)
http://www.sophos.com/virusinfo/analyses/trojmyftuc.html

▽ ウイルス情報
ソフォス、W32/Rbot-ALX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotalx.html

▽ ウイルス情報
ソフォス、Troj/Feutel-U (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelu.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BW (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchbw.html

▽ ウイルス情報
ソフォス、Troj/Bancj-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbancja.html

▽ ウイルス情報
ソフォス、Troj/Dloader-SV (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadersv.html

▽ ウイルス情報
ソフォス、Troj/HacDef-W (英語)
http://www.sophos.com/virusinfo/analyses/trojhacdefw.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-E (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobrae.html

▽ ウイルス情報
ソフォス、W32/Chode-G (英語)
http://www.sophos.com/virusinfo/analyses/w32chodeg.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DX (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdx.html

▽ ウイルス情報
ソフォス、Troj/Dloader-ST (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderst.html

▽ ウイルス情報
ソフォス、W32/Harwig-C (英語)
http://www.sophos.com/virusinfo/analyses/w32harwigc.html

▽ ウイルス情報
ソフォス、Troj/Banker-FG (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfg.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-BG (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrbg.html

▽ ウイルス情報
マカフィー、Adware-LNK.gen
http://www.nai.com/japan/security/virA.asp?v=Adware-LNK.gen

◆アップデート情報◆
───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがpython、gnumeric、mozilla-thunderbird、apache2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●Debianがphp4およびKismetのアップデートをリリース
───────────────────────────────────
Debianがphp4およびKismetのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがopenssl、pam_ldap、nss_ldap、mozillaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》