セキュリティホール情報＜2005/10/06＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Tellme──────────────────────────────
ネットワークユーティリティ集であるTellmeは、index.phpスクリプトなどが原因で複数のセキュリティホールが存在する。

脆弱性と脅威セキュリティホール・脆弱性

2005年10月6日（木） 16時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Tellme──────────────────────────────
ネットワークユーティリティ集であるTellmeは、index.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。
2005/10/06 登録

危険度：低
影響を受けるバージョン：1.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.3以降へのバージョンアップ

▽ Hitachi's JP1/Cm2/Network Node Manager──────────────
Hitachi's JP1/Cm2/Network Node Managerは、Webユーティリティー機能が原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行されたり、サービスを不能にされる可能性がある。 [更新]
2005/10/05 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：UNIX、Windows
回避策：公表されていません

▽ Tomcat──────────────────────────────
Tomcatは、特定のリクエストが適切に処理されないセキュリティホールが存在する。この問題が悪用されると、攻撃者に不正なリクエスト処理を実行されたり、他のユーザの情報を参照される可能性がある。 [更新]
2005/10/03 登録

危険度：
影響を受けるバージョン：4.x
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ HP OpenView Event Correlation Services──────────────
HP OpenView Event Correlation Services（OV ECS）は、cgi-bin/ecscmg.ovplが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/09/07 登録

危険度：高
影響を受けるバージョン：3.31、3.32、3.33
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Zorum──────────────────────────────
Zorumは、細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行されたり完全なインストールパス情報を奪取される可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：3.5
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MIT Kerberos───────────────────────────
MIT Kerberos Key Distribution Center（KDC）は、krb5ライブラリなどが原因でヒープベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2005/07/13 登録

危険度：高
影響を受けるバージョン：krb5〜krb5-1.4.1
影響を受ける環境：UNIX、Linux、Windows
回避策：krb5 to krb5-1.4.2以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Symantec AntiVirus Scan Engine──────────────────
Symantec AntiVirus Scan Engineは、細工されたHTTPリクエストによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2005/10/06 登録

危険度：高
影響を受けるバージョン：4.3、4.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ MailEnable────────────────────────────
MailEnableは、W3C logging featureが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を受けたり、システム上で任意のコマンドを実行される可能性がある。 [更新]
2005/10/05 登録

危険度：高
影響を受けるバージョン：Enterprise Edition 1.1未満
Professional Edition 1.6未満
影響を受ける環境：Windows
回避策：ベンダ回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ UW-IMAP─────────────────────────────
UW-IMAPは、細工されたメールボックス名によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。
2005/10/06 登録

危険度：高
影響を受けるバージョン：imap-2004c1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ uim───────────────────────────────
多言語インプットライブラリであるuimは、uim/uim-custom.c環境変数の信用情報が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/10/05 登録

危険度：高
影響を受けるバージョン：0.4.9.1未満、0.5.0.1未満
影響を受ける環境：UNIX、Linux
回避策：0.4.9.1、0.5.0.1以降へのバージョンアップ

▽ Texinfo─────────────────────────────
Texinfoは、安全でない方法で一時的ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/10/03 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Ruby───────────────────────────────
Rubyは、セーフレベルを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/09/22 登録

危険度：高
影響を受けるバージョン：1.8.2以前
影響を受ける環境：UNIX、Linux
回避策：対策版へのバージョンアップ

▽ Arc───────────────────────────────
ファイル圧縮ユーティリティであるArcは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成したり上書きされる可能性がある。 [更新]
2005/09/20 登録

危険度：中
影響を受けるバージョン：5.21j以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ GNU Fileutils──────────────────────────
Conectiva Linuxのバージョン7.0、8.0、9.0は、GNU Fileutilsのlsプログラムが原因で整数オーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリを消費される可能性がある。 [更新]
2003/10/24 登録

危険度：低
影響を受けるバージョン：
影響を受ける環境：Unix、Linux
回避策：各ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ mod-auth-shadow─────────────────────────
mod-auth-shadowは、グループ指令要求によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にセキュリティ制限を回避される可能性がある。
2005/10/06 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ GNU Texinfo───────────────────────────
GNU Texinfoは、textindex.cのsort_offline () 機能が予測可能なファイル名でファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを作成されたり上書きされる可能性がある。[更新]
2005/09/16 登録

危険度：中
影響を受けるバージョン：4.x
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、Xsun(1)およびXprt(1)コマンドに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/09/28 登録

危険度：高
影響を受けるバージョン：7、8、9、10
影響を受ける環境：Sun Solaris
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PostgreSQL 8.0.x 系───────────────────────
PostgreSQL 8.0.4がリリースされた。
http://www.postgresql.org/

▽ PostgreSQL 7.4.x 系───────────────────────
PostgreSQL 7.4.9がリリースされた。
http://www.postgresql.org/

▽ PostgreSQL 7.3.x 系───────────────────────
PostgreSQL 7.3.11がリリースされた。
http://www.postgresql.org/

▽ Logic Express──────────────────────────
Logic Express Update 7.1.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/logicexpressupdate711.html

▽ Logic Pro────────────────────────────
Logic Pro Update 7.1.1がリリースされた。
http://www.apple.com/jp/ftp-info/reference/logicproupdate711.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc3-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、インターネット上の自殺予告事案について適切かつ迅速な対応を促進する取組
http://www.soumu.go.jp/s-news/2005/051005_4.html

▽ トピックス
総務省、「Media Soft Webサイト」の開設
http://www.soumu.go.jp/s-news/2005/051005_1.html

▽ トピックス
JAIPA、「インターネット上の自殺予告事案への対応に関するガイドライン」の公表について
http://www.jaipa.or.jp/info/2005/info_051005.html

▽ トピックス
シマンテック、不要なスパムやウイルスの脅威から顧客を守る総合メールセキュリティアプライアンスを発表
http://www.symantec.com/region/jp/news/year05/051006.html

▽ トピックス
マイクロソフト、「Microsoft(R) System Center Data Protection Manager 2006 」日本語版の発売を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2428

▽ トピックス
NTTコミュニケーションズ、「OCNセキュリティポータル」の提供開始について
http://www.ntt.com/release/2005NEWS/0010/1005.html

▽ トピックス
日本ベリサインとサイトロック、SSL暗号化通信に特化したウェブサイト運用監視サービス「SiteCare for SSL」の提供を開始
https://www.verisign.co.jp

▽ トピックス
スマートワイヤレス、赤外線を利用した顔認証入退出管理システム NTTインテリジェント企画開発の本社ビルに導入 10月から本格販売開始！
http://www.smartwireless.jp

▽ トピックス
サイバーリンクトランスデジタル、パソコンにあるプライバシーデータを安全で簡単な完全抹消方法で消去させるセキュリティーソフト「完全抹消データシュレッダー」を2005年11月4日(金)に全国発売
http://www.transdigital.co.jp/press/news/20051006datashredder.htm

▽ トピックス
コンピュータ・アソシエイツ、CAのBrightStor ARCserve Backup Microsoft(R) System Center Data Protection Manager 2006をサポート
http://www.caj.co.jp/

▽ トピックス
RSAセキュリティ、キヤノンがデジタル複合機imageRUNNERシリーズのセキュリティ実装にRSA　BSAFEを採用
http://www.rsasecurity.co.jp/news/data/200510061.html

▽ トピックス
沖電気、ROUDシリーズのリモートアクセスの認証を強化〜　不正端末からの情報漏えい・ウィルス感染を、「SSL-VPN」＋「端末認証」による連携ソリューションで防止！〜
http://www.oki.com/jp/

▽ トピックス
ジャストシステム、迷惑メール対策に「学習型迷惑メールフィルター」を新搭載安全性の高いメールソフト「Shuriken Pro4 /R.2」 11月11日発売
http://www.justsystem.co.jp/news/

▽ トピックス
マカフィー、業界初の完全統合管理ソリューションを発表
http://www.mcafee.com/jp/

▽ トピックス
キヤノンシステムソリューションズ、管理機能を大幅に強化した「GUARDIANWALL」新バージョン　10月24日から販売開始
http://www.canon-sol.co.jp/

▽ トピックス
ネットワークセキュリティテクノロジージャパン、NST-Japan、アンラボと「ウィルスブロックシリーズ」で販売を提携
http://www.nst-japan.com

▽ トピックス
スマートワイヤレス、セキュリティ強化モデル　DSP内蔵　指紋認証USBフラッシュメモリ　Safe Flash販売開始
http://www.smartwireless.jp/product/fingerprint/package.htm

▽ トピックス
大塚商会、クライアントPC内の個人情報を洗い出す「αアセット個人情報探索サービス」を開始
http://www.otsuka-shokai.co.jp/

▽ トピックス
大塚商会、低コストで企業ネットワークのセキュリティ対策を支援新コンサルティングサービスの提供開始
http://www.otsuka-shokai.co.jp/

▽ トピックス
ウインドリバー、商用Linuxプラットフォーム製品にARM社のTrustZoneセキュリティ技術を業界初サポート
http://www.windriver.com/japan/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/10/05 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
シマンテック、Backdoor.Haxdoor.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.haxdoor.f.html

▽ ウイルス情報
シマンテック、W32.Mytob.JW@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.jw@mm.html

▽ ウイルス情報
シマンテック、Trojan.Spbot.C
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spbot.c.html

▽ ウイルス情報
シマンテック、SymbOS.Fontal.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.fontal.b.html

▽ ウイルス情報
シマンテック、SymbOS.Cardblock.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardblock.a.html

▽ ウイルス情報
シマンテック、W32.Rontokbro.B@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.rontokbro.b@mm.html

▽ ウイルス情報
シマンテック、Backdoor.Sparta.D
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sparta.d.html

▽ ウイルス情報
シマンテック、Trojan.Startpage.Q
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.startpage.q.html

▽ ウイルス情報
シマンテック、Backdoor.Novacal
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.novacal.html

▽ ウイルス情報
ソフォス、W32/Tilebot-X (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotx.html

▽ ウイルス情報
ソフォス、Troj/CashGrab-E (英語)
http://www.sophos.com/virusinfo/analyses/trojcashgrabe.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqn.html

▽ ウイルス情報
ソフォス、Troj/Psyme-CI (英語)
http://www.sophos.com/virusinfo/analyses/trojpsymeci.html

▽ ウイルス情報
ソフォス、Troj/Multidr-EN (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidren.html

▽ ウイルス情報
ソフォス、Troj/Zapchas-V (英語)
http://www.sophos.com/virusinfo/analyses/trojzapchasv.html

▽ ウイルス情報
ソフォス、Troj/Stewdl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojstewdla.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdooral.html

▽ ウイルス情報
ソフォス、W32/Sober-O (英語)
http://www.sophos.com/virusinfo/analyses/w32sobero.html

▽ ウイルス情報
ソフォス、W32/Tilebot-Gen
http://www.sophos.co.jp/virusinfo/analyses/w32tilebotgen.html

▽ ウイルス情報
ソフォス、W32/Tpbot-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32tpbotgen.html

▽ ウイルス情報
ソフォス、W32/Dogbot-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32dogbotgen.html

▽ ウイルス情報
ソフォス、W32/Kassbot-I (英語)
http://www.sophos.com/virusinfo/analyses/w32kassboti.html

▽ ウイルス情報
ソフォス、W32/Nanpy-H (英語)
http://www.sophos.com/virusinfo/analyses/w32nanpyh.html

▽ ウイルス情報
ソフォス、Troj/HideProc-J (英語)
http://www.sophos.com/virusinfo/analyses/trojhideprocj.html

▽ ウイルス情報
ソフォス、Troj/Viran-D (英語)
http://www.sophos.com/virusinfo/analyses/trojvirand.html

▽ ウイルス情報
ソフォス、Troj/Downdel-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdowndela.html

▽ ウイルス情報
ソフォス、Troj/DelfLog-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfloga.html

▽ ウイルス情報
ソフォス、Troj/Bancban-FX (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanfx.html

▽ ウイルス情報
ソフォス、Troj/Ranck-CZ (英語)
http://www.sophos.com/virusinfo/analyses/trojranckcz.html

▽ ウイルス情報
ソフォス、Troj/Inor-U (英語)
http://www.sophos.com/virusinfo/analyses/trojinoru.html

▽ ウイルス情報
ソフォス、Troj/Dloader-VQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadervq.html

▽ ウイルス情報
ソフォス、Troj/Wollf-B (英語)
http://www.sophos.com/virusinfo/analyses/trojwollfb.html

▽ ウイルス情報
ソフォス、W32/Tilebot-W
http://www.sophos.co.jp/virusinfo/analyses/w32tilebotw.html

▽ ウイルス情報
ソフォス、Troj/Vanti-E
http://www.sophos.co.jp/virusinfo/analyses/trojvantie.html

▽ ウイルス情報
ソフォス、Troj/MSNOpt-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmsnopta.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdaa.html

▽ ウイルス情報
ソフォス、Troj/Stew-A (英語)
http://www.sophos.com/virusinfo/analyses/trojstewa.html

▽ ウイルス情報
ソフォス、Troj/Hesive-A (英語)
http://www.sophos.com/virusinfo/analyses/trojhesivea.html

▽ ウイルス情報
ソフォス、W32/Ixbot-A
http://www.sophos.co.jp/virusinfo/analyses/w32ixbota.html

▽ ウイルス情報
ソフォス、Troj/Inor-T (英語)
http://www.sophos.com/virusinfo/analyses/trojinort.html

▽ ウイルス情報
ソフォス、Troj/Opanki-G (英語)
http://www.sophos.com/virusinfo/analyses/trojopankig.html

▽ ウイルス情報
ソフォス、Troj/Lewor-G (英語)
http://www.sophos.com/virusinfo/analyses/trojopankig.html

▽ ウイルス情報
ソフォス、Troj/Dloader-UU (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderuu.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-CW (英語)
http://www.sophos.com/virusinfo/analyses/trojbifrosecw.html

▽ ウイルス情報
ソフォス、Troj/Dadobra-F (英語)
http://www.sophos.com/virusinfo/analyses/trojdadobraf.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoseu.html

▽ ウイルス情報
ソフォス、W32/Mytob-FT
http://www.sophos.co.jp/virusinfo/analyses/w32mytobft.html

▽ ウイルス情報
ソフォス、Troj/Dloader-VM (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadervm.html

▽ ウイルス情報
ソフォス、Troj/Dloader-VP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadervp.html

▽ ウイルス情報
ソフォス、Troj/Dloader-VO (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadervo.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HM (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahm.html

▽ ウイルス情報
ソフォス、Troj/AdClick-BW (英語)
http://www.sophos.com/virusinfo/analyses/trojadclickbw.html

▽ ウイルス情報
ソフォス、W32/Clantard-B (英語)
http://www.sophos.com/virusinfo/analyses/w32clantardb.html

▽ ウイルス情報
ソフォス、Troj/BankDl-M (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdlm.html

▽ ウイルス情報
ソフォス、Troj/Jtram-D (英語)
http://www.sophos.com/virusinfo/analyses/trojjtramd.html

▽ ウイルス情報
マカフィー、AdClicker-DI
http://www.nai.com/japan/security/virA.asp?v=AdClicker-DI

▽ ウイルス情報
マカフィー、BackDoor-CUX
http://www.nai.com/japan/security/virB.asp?v=BackDoor-CUX

◆アップデート情報◆
───────────────────────────────────
●Debianがarcおよびlibapache-mod-sslのアップデートをリリース
───────────────────────────────────
Debianがtdiaryおよびmod-auth-shadowのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがTexinfoのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがTexinfoのアップデートをリリースした。このアップデートによって、権限を昇格される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SlackwareがThunderbird email clientのアップデートをリリース
───────────────────────────────────
SlackwareがThunderbird email clientのアップデートをリリースした。このアップデートによって、Thunderbird email clientにおける問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005

《ScanNetSecurity》