セキュリティホール情報<2005/09/15> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2005/09/15>

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Application Server────────────────Sun Java System Application Serverは、機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Application Server────────────────Sun Java System Application Serverは、機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にjarファイルの内容といった情報を奪取される可能性がある。
2005/09/15 登録

危険度:中
影響を受けるバージョン:8.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ AzDGDatingLite──────────────────────────
AzDGDatingLiteは、security.inc.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2005/09/15 登録

危険度:高
影響を受けるバージョン:2.1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Subscribe Me Pro─────────────────────────
Subscribe Me Proは、".../"を含む細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。
2005/09/15 登録

危険度:低
影響を受けるバージョン:2.044.09P以前
影響を受ける環境:UNIX、Linux、Windows
回避策:2.050.01P以降へのバージョンアップ

▽ Mozilla / Firefox / Netscape───────────────────
WebブラウザであるMozilla、Firefox、Netscapeは、ドメイン名に0xAD文字を含む細工されたHTMLファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
2005/09/12 登録

危険度:高
影響を受けるバージョン:Mozilla Suite 1.7.11、Firefox 1.5 Beta 1、
Firefox 1.0.6 以前、Netscape 8.0.3.3、7.2
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ MAXdev MD-Pro──────────────────────────
MAXdev MD-Proは、dl - search.phpとwl - search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/09/05 登録

危険度:中
影響を受けるバージョン:1.0.72
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.73以降へのバージョンアップ

▽ ATutor──────────────────────────────
ATutorは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/06/17 登録

危険度:中
影響を受けるバージョン:1.4.3、1.5 RC 1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linksys WRT54G──────────────────────────
Linksys WRT54Gは、apply.cgiハンドラなどが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ファイアウォール設定を変更されたり、DoS攻撃を受けるなど、さまざまな攻撃を受ける可能性がある。
2005/09/15 登録

危険度:高
影響を受けるバージョン:3.01.3、3.03.6、4.00.7
影響を受ける環境:Linksys WRT54G
回避策:4.20.7以降へのバージョンアップ

▽ Handy Address Book Server────────────────────
Handy Address Book Serverは、細工されたURLをSEARCHTEXTに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/09/15 登録

危険度:中
影響を受けるバージョン:1.1
影響を受ける環境:Windows
回避策:公表されていません

▽ SlimFTPd─────────────────────────────
SlimFTPdは、 FTP ユーザとパスを適切にチェックしないことが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に FTP サービスをクラッシュされる可能性がある。 [更新]
2005/09/02 登録

危険度:低
影響を受けるバージョン:3.17
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ man2web─────────────────────────────
man2webは、複数のスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。
2005/09/15 登録

危険度:高
影響を受けるバージョン:0.87、0.88
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ X.Org──────────────────────────────
XウインドウシステムであるX.Orgは、大きいpixmapを送ることでヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。また、同様の脆弱性がXFree86にも存在する。 [更新]
2005/09/14 登録

危険度:高
影響を受けるバージョン:6.8.2-r3以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽ util-linux────────────────────────────
Linux用のプログラム集であるutil-linuxは、umountが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/09/14 登録

危険度:高
影響を受けるバージョン:2.13-pre1、2.13-pre2、2.8〜2.12q
影響を受ける環境:Linux
回避策:2.12r-pre1あるいは2.13-pre3以降へのバージョンアップ

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、Java ServerSocketなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり機密情報を奪取される可能性がある。
2005/09/15 登録

危険度:高
影響を受けるバージョン:Java 1.4.2以前が動作するMac OS X 10.4
影響を受ける環境:Mac OS X
回避策:Java Security Updateの実行

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP-Nuke─────────────────────────────
PHP-Nuke 7.9がリリースされた。
http://www.phpnuke.org/

▽ Mozilla Firefox─────────────────────────
Mozilla Firefox 1.0.7がリリースされた。
http://www.mozilla.org/projects/firefox/

▽ Mozilla─────────────────────────────
Mozilla 1.7.12 RCがリリースされた。
http://www.mozilla.org/

▽ FreeRADIUS────────────────────────────
FreeRADIUS 1.0.5がリリースされた。
http://www.freeradius.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
インテック、電子証明書発行サービス「EINS/PKI+」を活用した「フィッシング対策サービス」を提供開始
http://www.intec.co.jp/

▽ トピックス
RSAセキュリティ、RSA BSAFE フィシング対策ソリューション」を発表
http://www.rsasecurity.com/japan/news/data/200509151.html

▽ トピックス
コンピュータ・アソシエイツ、エンドポイント型アンチウイルス・ソリューションの「eTrust Antivirus for Windows XP Embedded」を本日より出荷開始
http://www.caj.co.jp/press/2005/09/eta_for_xp_embdd.htm

▽ トピックス
マイティーサーバー、「Virus Bulletin (VB) 100%」認定の低価格「ウィルスチェック」サービス開始
http://www.mtsv.jp/info/press/20050915.html

▽ トピックス
NECネクサソリューションズ、簡単な質問に答えるだけでセキュリティ対応状況を診断するWebを開設
http://www.nec-nexs.com/news/press2005/0915.html

▽ トピックス
キヤノンシステムソリューションズ、警視庁から違法・有害サイト情報の提供を受け、インターネット閲覧に関わる犯罪被害の抑止・軽減を積極的に推進
http://www.canon-sol.co.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/09/14 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
総務省、情報通信主要データを更新
http://www.johotsusintokei.soumu.go.jp/newdata/ics_data.xls

▽ 統計・資料
JPNIC、gTLDの登録数を更新
http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ ウイルス情報
シマンテック、PWSteal.Wayi
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.wayi.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADC (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadc.html

▽ ウイルス情報
ソフォス、W32/Bobax-Fam (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxfam.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanx.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotany.html

▽ ウイルス情報
ソフォス、W32/Dopbot-B (英語)
http://www.sophos.com/virusinfo/analyses/w32dopbotb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderuh.html

▽ ウイルス情報
ソフォス、Troj/PWSteal-C (英語)
http://www.sophos.com/virusinfo/analyses/trojpwstealc.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FB (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanfb.html

▽ ウイルス情報
ソフォス、W32/Agobot-PI
http://www.sophos.co.jp/virusinfo/analyses/w32agobotpi.html

▽ ウイルス情報
ソフォス、Troj/Lineage-C (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagec.html

▽ ウイルス情報
ソフォス、Troj/Graber-D (英語)
http://www.sophos.com/virusinfo/analyses/trojgraberd.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-F (英語)
http://www.sophos.com/virusinfo/analyses/trojvidlof.html

▽ ウイルス情報
ソフォス、Troj/WinAd-E (英語)
http://www.sophos.com/virusinfo/analyses/trojwinade.html

▽ ウイルス情報
ソフォス、Troj/PPdoor-A (英語)
http://www.sophos.com/virusinfo/analyses/trojppdoora.html

▽ ウイルス情報
ソフォス、W32/Agobot-AGI (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotagi.html

▽ ウイルス情報
ソフォス、W32/Bobax-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxgen.html

▽ ウイルス情報
ソフォス、Troj/Dremn-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdremnb.html

▽ ウイルス情報
ソフォス、Troj/Vixup-L (英語)
http://www.sophos.com/virusinfo/analyses/trojvixupl.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanv.html

▽ ウイルス情報
ソフォス、Troj/ServU-BH (英語)
http://www.sophos.com/virusinfo/analyses/trojservubh.html

▽ ウイルス情報
ソフォス、Troj/HelpCon-C (英語)
http://www.sophos.com/virusinfo/analyses/trojhelpconc.html

▽ ウイルス情報
ソフォス、W32/Tilebot-B
http://www.sophos.co.jp/virusinfo/analyses/w32tilebotb.html

▽ ウイルス情報
ソフォス、Troj/Clicker-DF (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerdf.html

▽ ウイルス情報
ソフォス、Troj/Emcarn-A (英語)
http://www.sophos.com/virusinfo/analyses/trojemcarna.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajr.html

▽ ウイルス情報
ソフォス、Dial/Eocha-A (英語)
http://www.sophos.com/virusinfo/analyses/dialeochaa.html

▽ ウイルス情報
ソフォス、W32/Bobax-P (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxp.html

▽ ウイルス情報
ソフォス、W32/Bobax-Q (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxq.html

▽ ウイルス情報
ソフォス、Troj/SpyDldr-B (英語)
http://www.sophos.com/virusinfo/analyses/trojspydldrb.html

▽ ウイルス情報
ソフォス、W32/Mytob-KC (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobkc.html

▽ ウイルス情報
ソフォス、Troj/Nailpol-A
http://www.sophos.co.jp/virusinfo/analyses/trojnailpola.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajl.html

▽ ウイルス情報
ソフォス、W32/Chode-E (英語)
http://www.sophos.com/virusinfo/analyses/w32chodee.html

▽ ウイルス情報
ソフォス、W32/Mytob-EC (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobec.html

▽ ウイルス情報
ソフォス、W32/Mytob-EB (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobeb.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DS (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosds.html

▽ ウイルス情報
ソフォス、W32/Codbot-Q (英語)
http://www.sophos.com/virusinfo/analyses/w32codbotq.html

▽ ウイルス情報
ソフォス、Troj/Lewor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojleworb.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HC (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahc.html

▽ ウイルス情報
ソフォス、Troj/RaHack-B (英語)
http://www.sophos.com/virusinfo/analyses/trojrahackb.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANQ
http://www.sophos.co.jp/virusinfo/analyses/w32rbotanq.html

▽ ウイルス情報
ソフォス、Troj/QQPass-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassz.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotant.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderuj.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EH (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoseh.html

▽ ウイルス情報
ソフォス、W32/Ritdoor-A (英語)
http://www.sophos.com/virusinfo/analyses/w32ritdoora.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EG (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoseg.html

▽ ウイルス情報
ソフォス、Troj/Heles-B (英語)
http://www.sophos.com/virusinfo/analyses/trojhelesb.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotans.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANR (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanr.html

▽ ウイルス情報
ソフォス、W32/Forbot-FO
http://www.sophos.co.jp/virusinfo/analyses/w32forbotfo.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ACX (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotacx.html

▽ ウイルス情報
ソフォス、Troj/TerPWS-A (英語)
http://www.sophos.com/virusinfo/analyses/trojterpwsa.html

▽ ウイルス情報
ソフォス、Troj/Claudus-A (英語)
http://www.sophos.com/virusinfo/analyses/trojclaudusa.html

▽ ウイルス情報
ソフォス、Troj/Tenant-A (英語)
http://www.sophos.com/virusinfo/analyses/trojtenanta.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotang.html

▽ ウイルス情報
ソフォス、W32/Lewor-E (英語)
http://www.sophos.com/virusinfo/analyses/w32lewore.html

▽ ウイルス情報
ソフォス、Troj/Torpig-C (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigc.html

▽ ウイルス情報
ソフォス、W32/Mytob-JM
http://www.sophos.co.jp/virusinfo/analyses/w32mytobjm.html

▽ ウイルス情報
ソフォス、Troj/Ablank-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojablankah.html

▽ ウイルス情報
ソフォス、Troj/Blanfon-A (英語)
http://www.sophos.com/virusinfo/analyses/trojblanfona.html

▽ ウイルス情報
ソフォス、Troj/Inor-P (英語)
http://www.sophos.com/virusinfo/analyses/trojinorp.html

▽ ウイルス情報
ソフォス、Troj/Borodldr-G (英語)
http://www.sophos.com/virusinfo/analyses/trojborodldrg.html

▽ ウイルス情報
ソフォス、Troj/Borobot-K (英語)
http://www.sophos.com/virusinfo/analyses/trojborobotk.html

▽ ウイルス情報
ソフォス、Troj/Prutec-F (英語)
http://www.sophos.com/virusinfo/analyses/trojprutecf.html

▽ ウイルス情報
ソフォス、Troj/Rasdoor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojrasdoorb.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bagle.cz
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bagle_cz.html

◆アップデート情報◆
───────────────────────────────────
●Debianがcommon-lisp-controllerのアップデートをリリース
───────────────────────────────────
Debianがcommon-lisp-controllerのアップデートをリリースした。このアップデートによって、common-lisp-controllerにおける問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがapache、cvs、pcre、php、python、a2ps、amanda、apache-ant、autofs、dev、gcc4、gpm、iptables、kernel、lrzsz、mc、mrtg、newt、openswan、setup、slang、sysstat、tsl-utils、cups、kernel、4suite、aspell、bind、cpplus-trustix、dmapi、kernel、lftp、logwatch、mc、mrtg、nano、openssh、php、sqlite2、sqlite3、tsl-utils、xfsdumpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●Mandriva LinuxがXFree86のアップデートをリリース
───────────────────────────────────
Mandriva LinuxがXFree86のアップデートをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格される問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●RedHat Fedoraがutil-linuxのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがutil-linuxのアップデートをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格される問題が修正される。


The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-September/date.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×