セキュリティホール情報＜2005/08/31＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Land Down Under─────────────────────────
Land Down Underは、ユーザ入力の署名からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティ

脆弱性と脅威セキュリティホール・脆弱性

2005年8月31日（水） 16時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Land Down Under─────────────────────────
Land Down Underは、ユーザ入力の署名からHTMLコードを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/31 登録

危険度：
影響を受けるバージョン：2.7.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FUDforum─────────────────────────────
FUDforumは、PHPコードで連結されたイメージを含むファイルをアップロードされるセキュリティホールが存在する。この問が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。
2005/08/31 登録

危険度：
影響を受けるバージョン：2.7.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpLDAPadmin───────────────────────────
phpLDAPadminは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。
2005/08/31 登録

危険度：
影響を受けるバージョン：0.9.6 - 0.9.7/alpha5
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ AutoLinks Pro──────────────────────────
AutoLinks Proは、autolinks/al_initialize.phpスクリプトが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/08/31 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ BFCommand & Control───────────────────────
ゲームサーバ管理ソフトであるBFCommand & Controlは、多数の接続などによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり権限を昇格される可能性がある。
2005/08/31 登録

危険度：高
影響を受けるバージョン：BFCC 1.22_A以前、BFVCC 2.14_B以前
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ e107───────────────────────────────
e107は、forum_post.phpスクリプトがフォーラムの存在を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に新しいトピックを作成されたりスパムメッセージを送付される可能性がある。
2005/08/31 登録

危険度：中
影響を受けるバージョン：0.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Helpdesk software Hesk──────────────────────
Helpdesk software Heskは、admin_main.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステムへ無許可のアクセスを実行される可能性がある。
2005/08/31 登録

危険度：高
影響を受けるバージョン：0.92以前
影響を受ける環境：UNIX、Linux、Windows
回避策：0.93以降へのバージョンアップ

▽ Gopher──────────────────────────────
検索などに使用されるプロトコルであるGopherは、VIfromLine () 機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/08/31 登録

危険度：高
影響を受けるバージョン：3.0.9以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Knowledge Base MOD────────────────────────
Knowledge Base MODは、kb.phpスクリプトが原因でスクリプトインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2005/08/31 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WordPress────────────────────────────
WordPressは、index.phpスクリプトが原因でスクリプトインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2005/08/31 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ e107───────────────────────────────
e107は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/31 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ phpLDAPadmin───────────────────────────
phpLDAPadminは、login.phpスクリプトが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に匿名でLDAPサーバにアクセスされる可能性がある。
2005/08/31 登録

危険度：高
影響を受けるバージョン：0.9.6c
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Land Down Under─────────────────────────
Land Down Underは、いくつかのスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/08/31 登録

危険度：中
影響を受けるバージョン：801以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FreeStyleWiki──────────────────────────
FreeStyleWikiは、Web上のページ管理画面において、コマンドインジェクションのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/08/29 登録

危険度：高
影響を受けるバージョン：3.5.8以前
影響を受ける環境：UNIX、Linux、Windows
回避策：3.5.9へのバージョンアップ

▽ phpGroupWare───────────────────────────
phpGroupWareは、JavaScriptコードを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるJavaScriptコードを実行される可能性がある。 [更新]
2005/08/26 登録

危険度：高
影響を受けるバージョン：0.9.16.007未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.16.007以降へのバージョンアップ

▽ Gaim───────────────────────────────
インスタントメッセンジャーアプリケーションであるGaimは、バッファオーバーフローを引き起こされたりDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2005/08/11 登録

危険度：高
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux、Windows
回避策：各ベンダの回避策を参照

▽ Simple PHP Blog─────────────────────────
Simple PHP Blogは、ユーザ資格証明をconfig/password.txtファイルにストアすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号化されたユーザ名やパスワードといった機密情報を奪取されたり悪意あるファイルをアップロードされる可能性がある。 [更新]
2005/07/14 登録、2005/08/29 更新

危険度：中
影響を受けるバージョン：0.4.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ XML-RPC for PHP─────────────────────────
XML-RPC for PHPは、リモートユーザにシステム上でPHPコードを実行されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2005/06/30 登録

危険度：高
影響を受けるバージョン：1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、レジストリエディタユーティリティ（regedt32.exew）が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定の情報を隠蔽される可能性がある。 [更新]
2005/08/25 登録

危険度：中
影響を受けるバージョン：2000、XP
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BlueWhaleCRM───────────────────────────
BlueWhaleCRMは、細工されたURLリクエストによってSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/08/31 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：Windows
回避策：公表されていません

▽ Symantec AntiVirus────────────────────────
Symantec AntiVirus Corporate EditionおよびClient Securityは、ヘルプ機能を起動する際にGGUIが特典を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムレベル特典を奪取される可能性がある。 [更新]
2005/08/26 登録

危険度：高
影響を受けるバージョン：Corporate Edition 9.0、9.0.1、9.0.2
Client Security 2.0.1、2.0.2、2.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PCRE library───────────────────────────
PCRE libraryは、pcre_compile.c が特定の quantifier 値を適切にチェックしていないことが原因でヒープベースの整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：6.1以前
影響を受ける環境：UNIX、Linux
回避策：6.2以降へのバージョンアップ

▽ Evolution────────────────────────────
Evolutionは、フォーマットストリング攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。[更新]
2005/08/12 登録

危険度：中
影響を受けるバージョン：1.5〜2.3.6.1
影響を受ける環境：UNIX、Linux
回避策：2.3.7以降へのバージョンアップ

▽ Eksperymentalny Klient Gadu-Gadu (EKG)──────────────
Eksperymentalny Klient Gadu-Gadu (EKG)は、czyjest () 機能やhandle_keypress () 機能などが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/07/06 登録

危険度：中
影響を受けるバージョン：2005-06-05 22:03以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ D-BUS──────────────────────────────
D-BUSは、bus/policy.cが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に他のユーザにメッセージを送信される可能性がある。 [更新]
2005/02/04 登録

危険度：中
影響を受けるバージョン：0.23以前
影響を受ける環境：Linux
回避策：パッチのインストール

＜Mac OS X＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Adobe Version Cue (Mac OS X)───────────────────
Adobe Version Cue (Mac OS X)は、ローカルユーザによって変更できるファイルパーミッションがあることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム管理者権限を奪取される可能性がある。 [更新]
2005/08/24 登録

危険度：高
影響を受けるバージョン：1.0、1.0.1
影響を受ける環境：Mac OS X
回避策：ベンダ回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-git1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
トレンドマイクロ、ウイルスハンタープロジェクトを本日より開始
http://www.trendmicro.co.jp

▽ トピックス
ソフォス、ファンタジーロールプレイングゲーム利用者のユーザー名およびパスワードを盗み出すスパイウェア型ワームについて報告
http://www.sophos.co.jp/virusinfo/articles/priston.html

▽ トピックス
paperboy&co.と日本エフ・セキュア、『Color Me Shop! pro』においてウィルス・スパムメールチェック機能の提供を開始
http://www.f-secure.co.jp/

▽ トピックス
NTT西日本、クライアント端末からの情報漏えいを防ぐ「シンクライアント・トータルソリューション」の提供開始について
http://www.ntt-west.co.jp/news/0508/050830.html

▽ トピックス
ヤフー、「Yahoo!ショッピング」「Yahoo!オークションストア」の店舗におけるクレジットカード情報保護の強化について
http://docs.yahoo.co.jp/info/pr/release/2005/0830.html

▽ トピックス
日本SGI、Linux対応の自律分散型サーバ監視ソフト「X-AIDER」を発表
http://www.sgi.co.jp/

▽ トピックス
フューチャースピリッツ、サーバー管理システム「サイトマネージャー」が大幅バージョンアップ
http://www.future-s.com/

▽ トピックス
サイエンスパーク、情報漏えい防止・監視システム4thEyeでストレージ機能付指紋認証デバイス『PUPPY』(FIU-810)を、専用USBキーとして利用可能に
http://www.sciencepark.co.jp/ne/np/press/2005/pr0831.html

▽ トピックス
CipherTrust、世界各地の電子メール送信者の評価情報を提供する「TrustedSource Portal」を開設
http://www.trustedsource.org

▽ トピックス
CipherTrust、ネットワークエッジで不要な電子メールトラフィックの50%を阻止する「IronMail Edge」を発売開始
http://www.ciphertrust.com

▽ トピックス
CipherTrust、「IronMail Gateway 6.0」を発表-「TrustedSource」統合によりグローバルな情報収集とローカルな防御を実現-
http://www.ciphertrust.com

▽ トピックス
エヌ・ティ・ティ・ビジュアル通信、『個人情報お預かり＋情報漏えい追跡サービス』の提供開始について
http://www.nttvics.co.jp/news/200509/0901oazukari-1.html

▽ トピックス
LANDesk Software、サーバのセキュリティと信頼性を向上させる、サーバ管理ソリューションの新バージョンを発表
http://www.landesk.co.jp

▽ トピックス
チェック・ポイント、CMPのVARBusiness誌より“Annual Report Card”賞を受賞
http://www.checkpoint.com

▽ トピックス
ぷららネットワークス、「i-mode向け迷惑メール防御サービス強化」
http://www.plala.or.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/08/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、PE_BOBAX.AF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BOBAX.AF

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.JX
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.JX

▽ ウイルス情報
トレンドマイクロ、WORM_ZOTOB.H
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.H

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.JU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.JU

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.JT
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.JT

▽ ウイルス情報
シマンテック、W32.Bobax.AH@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bobax.ah@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.JH@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.jh@mm.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMA
http://www.sophos.co.jp/virusinfo/analyses/w32rbotama.html

▽ ウイルス情報
ソフォス、W32/Allocu-B (英語)
http://www.sophos.com/virusinfo/analyses/w32allocub.html

▽ ウイルス情報
ソフォス、W32/Codbot-W (英語)
http://www.sophos.com/virusinfo/analyses/w32codbotw.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EB (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoseb.html

▽ ウイルス情報
ソフォス、Troj/Browmon-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbrowmonc.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamc.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadertc.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadertd.html

▽ ウイルス情報
ソフォス、Troj/Banker-FH
http://www.sophos.co.jp/virusinfo/analyses/trojbankerfh.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AV (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirav.html

▽ ウイルス情報
ソフォス、Troj/Monbot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmonbota.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamd.html

▽ ウイルス情報
ソフォス、Troj/QQPass-U (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassu.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ACR (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotacr.html

▽ ウイルス情報
ソフォス、Troj/Delf-LW (英語)
http://www.sophos.com/virusinfo/analyses/trojdelflw.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdw.html

▽ ウイルス情報
ソフォス、Troj/Delf-LE (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfle.html

▽ ウイルス情報
ソフォス、Troj/BankSnif-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbanksnifc.html

▽ ウイルス情報
ソフォス、Troj/Prorat-P (英語)
http://www.sophos.com/virusinfo/analyses/trojproratp.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-CA (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchca.html

▽ ウイルス情報
ソフォス、Troj/Fumilo-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfumiloa.html

▽ ウイルス情報
ソフォス、Troj/Winad-M (英語)
http://www.sophos.com/virusinfo/analyses/trojwinadm.html

▽ ウイルス情報
ソフォス、Troj/Dloader-SL (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadersl.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HS (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahs.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BZ (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchbz.html

▽ ウイルス情報
ソフォス、Troj/Bancban-EV (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanev.html

▽ ウイルス情報
ソフォス、W32/Baitap-A (英語)
http://www.sophos.com/virusinfo/analyses/w32baitapa.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamf.html

▽ ウイルス情報
ソフォス、mIRC/Faulted-A (英語)
http://www.sophos.com/virusinfo/analyses/mircfaulteda.html

◆アップデート情報◆
───────────────────────────────────
●Debianがmaildropおよびphpldapadminのアップデートをリリース
───────────────────────────────────
Debianがmaildropおよびphpldapadminのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●TurbolinuxがXFree86のアップデートをリリース
───────────────────────────────────
TurbolinuxがXFree86のアップデートをリリースした。このアップデートによって、複数の機能が追加される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Slackwareが複数のセキュリティアップデートをリリース
───────────────────────────────────
SlackwareがPCRE library、gaim、PHPのセキュリティアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005

───────────────────────────────────
●SuSE Linuxが複数のアップデートをリリース
───────────────────────────────────
SuSE Linuxがpcre、php4、php5のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Fedoraがdbusのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがdbusのアップデートをリリースした。このアップデートによって、他のユーザにメッセージを送信される問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-August/date.html

───────────────────────────────────
●RedHat LinuxがEvolutionのアップデートをリリース
───────────────────────────────────
RedHat LinuxがEvolutionのアップデートパッケージをリリースした。このアップデートによって、Evolutionにおける複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》