セキュリティホール情報＜2005/09/01＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ ハイパー日記システム───────────────────────
ハイパー日記システム（hns）は、クロスサイト・リクエスト・フォージェリが可能なセキュリティホールが存在する。この

脆弱性と脅威セキュリティホール・脆弱性

2005年9月1日（木） 16時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ ハイパー日記システム───────────────────────
ハイパー日記システム（hns）は、クロスサイト・リクエスト・フォージェリが可能なセキュリティホールが存在する。この問題が悪用されると、日記管理者が悪意あるページを読み込んだ場合、日記本文が新規に書き込まれたり、改竄、削除される可能性がある。
2005/09/01 登録

危険度：
影響を受けるバージョン：2.10-pl3、2.19.5
影響を受ける環境：UNIX、Linux、Windows
回避策：2.9.6へのバージョンアップ

▽ FlatNuke─────────────────────────────
FlatNukeは、idパラメータのユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやDos攻撃を引き起こされる可能性がある。
2005/09/01 登録

危険度：
影響を受けるバージョン：2.5.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ DownFile─────────────────────────────
DownFileは、アドミニストレーションのスクリプトが適切にリモートユーザーを認証しないことなどが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、アドミニストレーションのアクセス権を奪取される可能性がある。
2005/09/01 登録

危険度：
影響を受けるバージョン：1.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Simple Machines Forum──────────────────────
Simple Machines Forumは、アバターイメージファイル名を URL にセット出来ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に IP アドレスと HTTP ヘッダーパラメータなど、サイトユーザ情報を奪取される可能性がある。
2005/09/01 登録

危険度：
影響を受けるバージョン：1.0.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Cosmoshop────────────────────────────
Cosmoshopは、パスワードをプレーンテキストでデータベースにストアすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者に機密情報を奪取されたりSQLインジェクションを実行される可能性がある。
2005/09/01 登録

危険度：中
影響を受けるバージョン：8.10.78以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FUDforum─────────────────────────────
FUDforumは、PHPコードで連結されたイメージを含むファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。 [更新]
2005/08/31 登録

危険度：高
影響を受けるバージョン：2.7.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.7.1以降へのバージョンアップ

▽ Apache HTTP Server────────────────────────
Apache HTTP Serverは、byte-rangeフィルタが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを大量に消費される可能性がある [更新]
2005/08/26 登録

危険度：低
影響を受けるバージョン：2.0.49
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.54 r9以降へのバージョンアップ

▽ phpGroupWare───────────────────────────
phpGroupWareは、JavaScriptコードを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるJavaScriptコードを実行される可能性がある。 [更新]
2005/08/26 登録

危険度：高
影響を受けるバージョン：0.9.16.007未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.16.007以降へのバージョンアップ

▽ HP OpenView NNM─────────────────────────
HP OpenView NNM（Network Node Manager）は、connectedNodes.ovpl スクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/26 登録

危険度：高
影響を受けるバージョン：6.41、7.50
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SaveWebPortal──────────────────────────
SaveWebPortalは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/08/24 登録

危険度：高
影響を受けるバージョン：3.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FUDforum─────────────────────────────
FUDforumは、セキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避されプライベートメッセージを閲覧される可能性がある。
2005/08/22 登録

危険度：中
影響を受けるバージョン：2.6.15
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ pstotext─────────────────────────────
ポストスクリプトからテキストを抽出するアプリケーションであるpstotextは、dSAFERオプションがGhostScriptを呼び出す際に適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/07/26 登録

危険度：高
影響を受けるバージョン：1.9
影響を受ける環境：UNIX、Linux、Windows

▽ MIT Kerberos───────────────────────────
MIT Kerberos Key Distribution Center（KDC）は、krb5ライブラリなどが原因でヒープベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2005/07/13 登録

危険度：高
影響を受けるバージョン：krb5〜krb5-1.4.1
影響を受ける環境：Linux、UNIX、Windows
回避策：krb5 to krb5-1.4.2以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BNBT EasyTracker─────────────────────────
BNBT EasyTrackerは、細工された HTTP のリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を引き起こされる可能性がある。
2005/09/01 登録

危険度：
影響を受けるバージョン：7.7r3.2004.10.27以前
影響を受ける環境：Windows
回避策：公表されていません

▽ DameWare Mini Remote Control───────────────────
ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、ユーザ名フィールドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに無許可のアクセスを実行される可能性がある。
2005/09/01 登録

危険度：高
影響を受けるバージョン：4.9未満
影響を受ける環境：Windows
回避策：4.9.0以降へのバージョンアップ

▽ Novell NetWare──────────────────────────
Novell NetWareは、CIFS.NLMコンポーネントが適切な処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。また、rbot.ccがこのセキュリティホールを悪用することが確認されている。
2005/09/01 登録

危険度：低
影響を受けるバージョン：5.1、6、6.5 SP2、6.5 SP3
影響を受ける環境：Novell NetWare
回避策：パッチのインストール

▽ ELSA Lancom Router────────────────────────
ISDNルータであるELSA Lancom Routerは、アドミニストレータのアクセスパスワードをプレーンテキストで持つことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータ設定を変更される可能性がある。
2005/09/01 登録

危険度：低
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：ELSA Lancom Router
回避策：公表されていません

▽ Symantec AntiVirus────────────────────────
Symantec AntiVirus Corporate EditionおよびClient Securityは、ヘルプ機能を起動する際にGGUIが特典を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムレベル特典を奪取される可能性がある。 [更新]
2005/08/26 登録

危険度：高
影響を受けるバージョン：Corporate Edition 9.0、9.0.1、9.0.2
Client Security 2.0.1、2.0.2、2.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ pam_ldap─────────────────────────────
認証モジュールであるpam_ldapは、リモートから認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に高尚な特典で無許可のアクセスを実行される可能性がある。 [更新]
2005/08/25 登録

危険度：高
影響を受けるバージョン：169〜180
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Maildrop─────────────────────────────
Maildropは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2005/09/01 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：ベンダ回避策を参照

▽ Lm_sensors────────────────────────────
Lm_sensorsは、pwmconfigスクリプトが/tmp/fancontrolディレクトリに不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを作成されたり上書きされる可能性がある。 [更新]
2005/08/23 登録

危険度：中
影響を受けるバージョン：2.9.1
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ XView──────────────────────────────
XViewは、特定されていないシナリオを作成されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムあるいはユーザファイルを損壊される可能性がある。 [更新]
2005/04/14 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Sun Solaris
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Tomcat──────────────────────────────
Tomcat 5.5.11がリリースされた。
http://jakarta.apache.org/

▽ OpenOffice.org──────────────────────────
OpenOffice.org 2.0ベータ2がリリースされた。
http://ja.openoffice.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
警察庁、「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成１７年７月）
http://www.npa.go.jp/sousa/souni2/hurikome17-7.pdf

▽ トピックス
JPNIC・JPCERT/CC セキュリティセミナー2005 開催のお知らせ【サーバアプリケーションセキュリティ(10/6・7開催)】申込受付開始!!
http://www.nic.ad.jp/ja/topics/2005/20050831-01.html

▽ トピックス
ソフォス、逮捕された Zotob ワーム容疑者が、20種類以上の他のウイルス作成に関わっている可能性について報告
http://www.sophos.co.jp/virusinfo/articles/diablo.html

▽ トピックス
ソフォス、犯罪行為を行うハッカーに不統一な態度を示している各国に対して警告
http://www.sophos.co.jp/virusinfo/articles/singhddos.html

▽ トピックス
コンピュータ・アソシエイツ、「eTrust インターネットセキュリティスイート2006」と「eTrust パーソナルファイアウォール 2006」を同時発売
http://www.caj.co.jp/japandirect

▽ トピックス
NOD32アンチウイルス、コンポーネントプログラムアップデート延期のお知らせ
http://canon-sol.jp/product/nd/nd_update.html

▽ トピックス
マイクロソフト、「マイクロソフト新着ダウンロードニュース」サービスを開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2385

▽ トピックス
日立ソフトとKDDIネットワーク＆ソリューションズ、情報漏洩防止ソリューション「秘文」を海外に展開
http://www.kddi-nsl.com

▽ トピックス
アラジンジャパン、ソフトウェア・プロテクション・システム「HASP SL」を使ったプロテクション・ホスティングサービス「HASP Online」を開始
http://www.aladdin.co.jp/hasp/

▽ トピックス
ソースネクスト、住所録にパスワードが設定できる年賀状ソフト「宛名職人2006」2005年9月30日（金）発売
https://eus.hnlk.net/index.cgi?hnav=11f250f041e2a0d7764bd1f1585fcec270

▽ トピックス
ニイウス、UDB LINUXジャパン、日本アイ・ビー・エム、東芝ソリューション、低価格のデータベース障害対策パッケージ「DBサーバークラスターおまかせパック」を提供開始
http://www.niws.co.jp/

▽ トピックス
ラック、「データベースセキュリティ対策診断サービス」を提供開始
http://www.lac.co.jp/

▽ トピックス
WILLCOM、セキュリティに配慮したAIR-EDGE PHONE：京セラ「AH-K3002V」発売開始
http://www.willcom-inc.com/ja/index.html

▽ トピックス
富士ゼロックスプリンティングシステムズ、非接触ICカード「FeliCa」に対応した情報漏洩対策用ソフトウエアの強化版「iPrinting.Secu@ 認証印刷システム for DocuPrint 2.0」の発売
http://www.fxpsc.co.jp/press/20050901.html

▽ トピックス
秀まるお、旧名称ソフトから新名称ソフト（秀丸メール）へのバージョンアップのお願い
http://hide.maruo.co.jp/news/hidemarumail20050831.html

▽ トピックス
エントラストジャパン、Windowsデスクトップをセキュアに保つEntelligence Security Provider 7.1 for Windowsの提供を開始
http://www.entrust.co.jp

▽ トピックス
エレコム、ビジネスシーンで活用できる個人情報保護対策用品シリーズとして、5アイテムを発表
http://www.elecom.co.jp/news/200508/security/index.html

▽ ウイルス情報
トレンドマイクロ、WORM_SAVAGE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SAVAGE.A

▽ ウイルス情報
トレンドマイクロ、PE_BOBAX.AF-O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BOBAX.AF-O

▽ ウイルス情報
トレンドマイクロ、WORM_ZOTOB.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.E

▽ ウイルス情報
トレンドマイクロ、WORM_GUAPIM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GUAPIM.A

▽ ウイルス情報
シマンテック、Trojan.Cdtray
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.cdtray.html

▽ ウイルス情報
ソフォス、W32/Bobax-R (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxr.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagean.html

▽ ウイルス情報
ソフォス、Troj/LeechPie-D (英語)
http://www.sophos.com/virusinfo/analyses/trojleechpied.html

▽ ウイルス情報
ソフォス、W32/Ahker-G (英語)
http://www.sophos.com/virusinfo/analyses/w32ahkerg.html

▽ ウイルス情報
ソフォス、Troj/Htadl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhtadla.html

▽ ウイルス情報
ソフォス、W32/Forbot-FL
http://www.sophos.co.jp/virusinfo/analyses/w32forbotfl.html

▽ ウイルス情報
ソフォス、Troj/Vivia-D (英語)
http://www.sophos.com/virusinfo/analyses/trojviviad.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-JG (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorjg.html

▽ ウイルス情報
ソフォス、Troj/QQPass-V (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassv.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TF (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadertf.html

▽ ウイルス情報
ソフォス、Troj/Aolog-A (英語)
http://www.sophos.com/virusinfo/analyses/trojaologa.html

▽ ウイルス情報
ソフォス、W32/Rbot-ALY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaly.html

▽ ウイルス情報
ソフォス、Troj/ServU-BD (英語)
http://www.sophos.com/virusinfo/analyses/trojservubd.html

▽ ウイルス情報
ソフォス、Troj/Bancban-EW
http://www.sophos.co.jp/virusinfo/analyses/trojbancbanew.html

▽ ウイルス情報
ソフォス、Troj/Small-XG (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallxg.html

▽ ウイルス情報
ソフォス、W32/Domwis-N (英語)
http://www.sophos.com/virusinfo/analyses/w32domwisn.html

▽ ウイルス情報
ソフォス、W32/Cuebot-E (英語)
http://www.sophos.com/virusinfo/analyses/w32cuebote.html

▽ ウイルス情報
ソフォス、W32/Rbot-AME (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotame.html

▽ ウイルス情報
ソフォス、Troj/Multidr-EG (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidreg.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderth.html

▽ ウイルス情報
ソフォス、Troj/Myftu-D (英語)
http://www.sophos.com/virusinfo/analyses/trojmyftud.html

▽ ウイルス情報
ソフォス、Troj/Cidra-F (英語)
http://www.sophos.com/virusinfo/analyses/trojcidraf.html

▽ ウイルス情報
ソフォス、Troj/PWS-CS (英語)
http://www.sophos.com/virusinfo/analyses/trojpwscs.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Doomran
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Doomran.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Paradrop.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Paradrop_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Codbot.ad
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Codbot_ad.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.jx
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_jx.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Reatle.f
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Reatle_f.html

▽ ウイルス情報
マカフィー、W32/Reatle.gen@MM
www.nai.com/japan/security/virR.asp?v=W32/Reatle.gen@MM

◆アップデート情報◆
───────────────────────────────────
●Debianがpstotextのアップデートをリリース
───────────────────────────────────
　Debianがpstotextのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがpam_ldap、phpWebSite、phpgroupware、lm_sensorsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》