セキュリティホール情報＜2005/09/12＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PhpTagCool────────────────────────────
PhpTagCoolは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると

脆弱性と脅威セキュリティホール・脆弱性

2005年9月12日（月） 17時45分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PhpTagCool────────────────────────────
PhpTagCoolは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でSQLコマンドを実行される可能性がある。
2005/09/12 登録

危険度：
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun Java System Web Proxy Server─────────────────
Sun Java System Web Proxy Serverは、特定されていない原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。
2005/09/12 登録

危険度：低
影響を受けるバージョン：3.6 SP7以前
影響を受ける環境：UNIX、Linux、Windows
回避策：6.1 for International versions、6.12 for Korean version
以降へのバージョンアップ

▽ Mozilla / Firefox / Netscape───────────────────
WebブラウザであるMozilla、Firefox、Netscapeは、ドメイン名に0xAD文字を含む細工されたHTMLファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。
2005/09/12 登録

危険度：高
影響を受けるバージョン：Mozilla Suite 1.7.11、Firefox 1.5 Beta 1、
Firefox 1.0.6 以前、Netscape 8.0.3.3、7.2
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ Sawmill─────────────────────────────
ログ分析ツールであるSawmillは、未知のスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/12 登録

危険度：中
影響を受けるバージョン：7.1.13
影響を受ける環境：UNIX、Linux、Windows
回避策：7.1.6以降へのバージョンアップ

▽ Mimicboard2───────────────────────────
Mimicboard2は、mimic2.cgiスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。
2005/09/12 登録

危険度：高
影響を受けるバージョン：#086以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MyBB───────────────────────────────
MyBBは、misc.phpスクリプトやnewreply.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/09/12 登録

危険度：中
影響を受けるバージョン：Preview Release 2
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ phpCommunityCalendar───────────────────────
phpCommunityCalendarは、htaccessファイルがパスワード情報を保護しないことがなど原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避され無許可のアクセスを実行されたり、クロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/09/09 登録

危険度：高
影響を受けるバージョン：4.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Symantec Brightmail Anti-Spam──────────────────
Symantec Brightmail Anti-Spamは、decomposerなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/09/08 登録

危険度：低
影響を受けるバージョン：6.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Apache──────────────────────────────
Apacheは、 modules/ssl/ssl_engine_kernel.c が原因で SSL クライアント証明書を実証し損失するセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。 [更新]
2005/09/02 登録

危険度：高
影響を受けるバージョン：2.0.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ phpLDAPadmin───────────────────────────
phpLDAPadminは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2005/08/31 登録

危険度：中
影響を受けるバージョン：0.9.6 - 0.9.7/alpha5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ HP OpenView NNM─────────────────────────
HP OpenView NNM（Network Node Manager）は、connectedNodes.ovpl スクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/26 登録

危険度：高
影響を受けるバージョン：6.41、7.50
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ class-1 Forum Software──────────────────────
class-1 Forum Softwareは、複数のスクリプトがユーザ入力を適切にフィルタしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/07/19 登録

危険度：中
影響を受けるバージョン：0.24.4以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、keybd_event 機能やSendKeysコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されセキュリティ制限を回避しアクセスされる可能性がある。
2005/09/12 登録

危険度：高
影響を受けるバージョン：XP、2000、2003
影響を受ける環境：Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sophos Anti-Virus────────────────────────
Sophos Anti-Virusは、細工された電子メールメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールボックススキャンを失敗させられる可能性がある。
2005/09/12 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ SecureOL's VE2──────────────────────────
SecureOL's VE2は、\PhysicalMemoryが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にプロセスのメモリにアクセスされる可能性がある。
2005/09/12 登録

危険度：中
影響を受けるバージョン：1.05.1009未満
影響を受ける環境：Windows
回避策：1.05.1009以降へのバージョンアップ

▽ NOD32──────────────────────────────
ウイルス対策ソフトであるNOD32は、ARJ圧縮ファイルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/09/09 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：1.034 build 1132以降へのバージョンアップ

▽ Cisco CSS────────────────────────────
Cisco CSS（Content Service Switch）は、SSLセッションを適切に更新していないことが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2005/09/09 登録

危険度：高
影響を受けるバージョン：11500シリーズ、11501
影響を受ける環境：Cisco CSS
回避策：公表されていません

▽ Cisco IOS────────────────────────────
Cisco IOSは、認証資格証明を処理する際にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
2005/09/08 登録

危険度：高
影響を受けるバージョン：12.2x、12.3x、12.4x
影響を受ける環境：Cisco IOS
回避策：対策版へのバージョンアップ

▽ SSH Tectia Server────────────────────────
SSH Tectia ServerおよびSecure Shell Serverは、ファイルパーミッションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にホストのキーを奪取される可能性がある。 [更新]
2005/07/04 登録

危険度：中
影響を受けるバージョン：Tectia Server 4.3.1以前、Secure Shell
Serverのすべてのバージョン
影響を受ける環境：Windows
回避策：4.3.2以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeRADIUS────────────────────────────
FreeRADIUSは、rlm_ldap.cやxlat.cが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。
2005/09/12 登録

危険度：低
影響を受けるバージョン：1.0.4
影響を受ける環境：UNIX、Linux
回避策：FreeRADIUS最新CVSバージョンへのアップグレード

▽ IBM OS/400────────────────────────────
IBM OS/400は、細工されたSNMPメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
2005/09/12 登録

危険度：低
影響を受けるバージョン：AS/400 5.x
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ GNU Mailutils──────────────────────────
GNU Mailutilsは、util_finish () 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/09/12 登録

危険度：高
影響を受けるバージョン：0.6以前
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ Squid Web Proxy Cache server───────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、sslConnectTimeout () 機能などに特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/09/05 登録

危険度：低
影響を受けるバージョン：2.5.STABLE10
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

▽ CVS───────────────────────────────
CVS（Concurrent Versions System）は、/tmpディレクトリに不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。[更新]
2005/08/25 登録

危険度：中
影響を受けるバージョン：1.12.12
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ PCRE library───────────────────────────
PCRE libraryは、pcre_compile.c が特定の quantifier 値を適切にチェックしていないことが原因でヒープベースの整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：6.1以前
影響を受ける環境：UNIX、Linux
回避策：6.2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
Linux Kernelは、raw_sendmsg () 機能やsendmsg()機能が原因でバッファオーバーフローを引き起こされたりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを閲覧されたりシステム上で任意のコードを実行される可能性がある。
2005/09/12 登録

危険度：高
影響を受けるバージョン：2.6.9、2.4.21
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸メール────────────────────────────
秀丸メール Ver4.53がリリースされた。
http://hide.maruo.co.jp/

▽ Squid──────────────────────────────
Squid 2.5 STABLE11 RC1がリリースされた。
http://www.squid-cache.org/

▽ GNOME──────────────────────────────
GNOME 2.12がリリースされた。
http://www.gnome.org/start/2.12/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13.1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-git11がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、住民基本台帳の閲覧制度等のあり方に関する検討会（第５回）議事要旨
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/daityo_eturan/pdf/j_daityo_eturan_gy5.pdf

▽ トピックス
ソフォス、ネット上で米国赤十字社の救援金ページを模倣するフィッシング詐欺を報告
http://www.sophos.co.jp/spaminfo/articles/redcrossphish.html

▽ トピックス
ソフォスのエキスパート、ISSA コンファレンスでゾンビコンピュータの脅威について報告
http://www.sophos.co.jp/companyinfo/news/vsissa.html

▽ トピックス
au、Cメール Eメール着信お知らせのパスワード機能の提供終了について
http://www.au.kddi.com/news/au_top/information/au_info_20050912120329.html

▽ トピックス
マイクロソフト、MSNメッセンジャーに会話セーフティ機能（体験版）を追加
http://promotion.msn.co.jp/kidssafety/messenger/safety/safety01.htm

▽ トピックス
イーセキュリティ・ジャパン、SQLインジェクション等のWebシステム攻撃に対応したオープンソースによるセキュリティ・ソリューションSecureLAMPを発表
http://www.esecurity.co.jp/

▽ トピックス
エアー、大規模メールシステムのアーカイブ＆フィルタシステムWISE Audit Ver3.0を発表
http://www.air.co.jp/products/wise_audit/wa.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/09/12 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
『ＮＥＣソフト　インターネット・エチケット教室』の開催について
http://www.necsoft.co.jp/press/2005/050912.html

▽ ウイルス情報
ソフォス、Troj/Domwis-O (英語)
http://www.sophos.com/virusinfo/analyses/trojdomwiso.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ACY (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotacy.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANM (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanm.html

▽ ウイルス情報
ソフォス、Troj/Feutel-X (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelx.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatam.html

▽ ウイルス情報
ソフォス、Troj/Roamer-A (英語)
http://www.sophos.com/virusinfo/analyses/trojroamera.html

▽ ウイルス情報
ソフォス、W32/Bobax-S (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxs.html

▽ ウイルス情報
ソフォス、W32/Agobot-TI (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotti.html

▽ ウイルス情報
ソフォス、W32/Spybot-DV (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotdv.html

▽ ウイルス情報
ソフォス、W32/Antinny-M (英語)
http://www.sophos.com/virusinfo/analyses/w32antinnym.html

▽ ウイルス情報
ソフォス、Troj/Perda-E (英語)
http://www.sophos.com/virusinfo/analyses/trojperdae.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanl.html

▽ ウイルス情報
ソフォス、Troj/Feutel-W (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelw.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotank.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-CB (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchcb.html

▽ ウイルス情報
ソフォス、W32/Zapchas-U (英語)
http://www.sophos.com/virusinfo/analyses/w32zapchasu.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-W (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasw.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotani.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderty.html

▽ ウイルス情報
ソフォス、Troj/Clicker-ER (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerer.html

▽ ウイルス情報
ソフォス、W32/Tilebot-E
http://www.sophos.co.jp/virusinfo/analyses/w32tilebote.html

▽ ウイルス情報
ソフォス、W32/Rbot-AKC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotakc.html

▽ ウイルス情報
ソフォス、W32/Rbot-AKD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotakd.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-S (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledls.html

▽ ウイルス情報
ソフォス、Troj/QLowZon-C (英語)
http://www.sophos.com/virusinfo/analyses/trojqlowzonc.html

▽ ウイルス情報
ソフォス、Troj/KillAV-FK (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavfk.html

▽ ウイルス情報
ソフォス、Troj/ExpHook-A (英語)
http://www.sophos.com/virusinfo/analyses/trojexphooka.html

▽ ウイルス情報
ソフォス、XM97/Acute-A (英語)
http://www.sophos.com/virusinfo/analyses/xm97acutea.html

▽ ウイルス情報
ソフォス、W32/Bagle-CR (英語)
http://www.sophos.com/virusinfo/analyses/w32baglecr.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TW
http://www.sophos.co.jp/virusinfo/analyses/trojdloadertw.html

▽ ウイルス情報
ソフォス、Troj/Dloader-TX (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadertx.html

▽ ウイルス情報
ソフォス、Troj/BO2K-S (英語)
http://www.sophos.com/virusinfo/analyses/trojbo2ks.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanf.html

▽ ウイルス情報
ソフォス、Troj/BankDl-G (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlg.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanj.html

▽ ウイルス情報
ソフォス、Troj/BankDl-H (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlh.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANH
http://www.sophos.co.jp/virusinfo/analyses/w32rbotanh.html

▽ ウイルス情報
ソフォス、Troj/Vemail-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvemaila.html

▽ ウイルス情報
ソフォス、Troj/Small-BLI (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallbli.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AO (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageao.html

▽ ウイルス情報
ソフォス、W32/Kelvir-AW (英語)
http://www.sophos.com/virusinfo/analyses/w32kelviraw.html

▽ ウイルス情報
ソフォス、W32/Chode-H (英語)
http://www.sophos.com/virusinfo/analyses/w32chodeh.html

▽ ウイルス情報
ソフォス、Troj/Lohav-T (英語)
http://www.sophos.com/virusinfo/analyses/trojlohavt.html

◆アップデート情報◆
───────────────────────────────────
●Debianがgcvsのアップデートをリリース
───────────────────────────────────
Debianがgcvsのアップデートをリリースした。このアップデートによって、gcvsにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●OpenPKGがsquidのアップデートをリリース
───────────────────────────────────
OpenPKGがsquidのアップデートをリリースした。このアップデートによって、squidにおける複数の問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
RedHat Fedoraがunzip、firefox、mozillaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-September/date.html

《ScanNetSecurity》