セキュリティホール情報＜2005/10/14＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Novell NetMail──────────────────────────
Novell NetMailは、ネットワークメッセージ交換アプリケーションプロトコル（NMAP）エージェントに細工されたユーザコ

脆弱性と脅威セキュリティホール・脆弱性

2005年10月14日（金） 16時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Novell NetMail──────────────────────────
Novell NetMailは、ネットワークメッセージ交換アプリケーションプロトコル（NMAP）エージェントに細工されたユーザコマンドパラメータを送信されることが原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/10/14 登録

危険度：
影響を受けるバージョン：3.52D未満
影響を受ける環境：UNIX、Linux、Windows
回避策：3.52D以降へのバージョンアップ

▽ Sun Java System Application Server────────────────
Sun Java System Application Serverは、リモートの攻撃者にJavaサーバーページのソースコードを閲覧されるセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。
2005/10/14 登録

危険度：
影響を受けるバージョン：Standard Edition 7 2004Q2 Update 2、
Standard Edition 7 Update 6、
Enterprise Edition 7 2004Q2 Update 2、
Platform Edition 7 Update 6未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ Blender─────────────────────────────
Blenderは、コマンドライン引数が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/10/14 登録

危険度：高
影響を受けるバージョン：2.37a
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ BBGallery────────────────────────────
BBGalleryは、悪意あるスクリプトを含んだイメージファイルによってHTMLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/10/14 登録

危険度：中
影響を受けるバージョン：1.1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.1.0以降へのバージョンアップ

▽ VERITAS NetBackup────────────────────────
VERITAS NetBackupは、Java認証サービスに細工されたリクエストを送信されることが原因でフォーマットストリング攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/13 登録

危険度：高
影響を受けるバージョン：4.5、5.0、5.1、6.0
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ BEA WebLogic Server───────────────────────
BEA WebLogic Serverは、Dos攻撃やクロスサイトスクリプティングなどを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードインフォメーションを閲覧されたり、権限を昇格されるなどの可能性がある。 [更新]
2005/10/12 登録

危険度：高
影響を受けるバージョン：6.1 SP7、7.0 SP6、8.1 SP4、
9.0以前のサービスパック
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ OpenSSL─────────────────────────────
OpenSSLは、検証ステップの停止時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middleメソッドを使用してデータを改竄される可能性がある。 [更新]
2005/10/12 登録

危険度：中
影響を受けるバージョン：0.9.8a未満、0.9.7h未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.8aまたは0.9.7h以降へのバージョンアップ

▽ PHP Advanced Transfer Manager──────────────────
PHP Advanced Transfer Managerは、htmファイル拡張子のファイルをアップロードされることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
2005/10/11 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP-Fusion────────────────────────────
PHP-Fusionは、細工されたリクエストをphotogallery.php スクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、データベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/10/05 登録

危険度：中
影響を受けるバージョン：6.00.109
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Symantec Brightmail Anti-Spam──────────────────
Symantec Brightmail Anti-Spamは、decomposerなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/09/08 登録

危険度：低
影響を受けるバージョン：6.0.2
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GFI MailSecurity─────────────────────────
GFI MailSecurityは、細工されたストリングをある特定のHTTPリクエストパラメータに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/10/14 登録

危険度：
影響を受けるバージョン：8.1
影響を受ける環境：2000、2003
回避策：ベンダ回避策を参照

▽ BrightStor/iGateway───────────────────────
BrightStor/iGatewayは、iGatewayコンポーネントが細工されたHTTP GETリクエストを適切に処理しないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/12 登録

危険度：高
影響を受けるバージョン：BrightStor ARCserve 2000 Any version
Backup 9.x、11.x、Enterprise Backup 10.x、
Portal 11.x、iGateway 3.0、4.0
影響を受ける環境：Windows
回避策：公表されていません

▽ aeNovo──────────────────────────────
aeNovo、aeNovoShop、aeNovo WYSIWYGは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/10/11 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ruby───────────────────────────────
Rubyは、セーフレベルを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/09/22 登録

危険度：高
影響を受けるバージョン：1.8.2以前
影響を受ける環境：UNIX、Linux
回避策：対策版へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenVMPS─────────────────────────────
OpenVMPS（VLAN Management Policy Server）は、vmps_log () 機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりシステム上で任意のコードを実行される可能性がある。
2005/10/14 登録

危険度：中
影響を受けるバージョン：1.3
影響を受ける環境：Linux
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、プロセスファイルシステムが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にプロセスディレクトリインフォメーションを閲覧される可能性がある。
2005/10/14 登録

危険度：
影響を受けるバージョン：10
影響を受ける環境：SunOS
回避策：パッチのインストール

▽ Sun Solaris───────────────────────────
Sun Solarisは、secpolicy_fs_common () 機能が原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。
2005/10/14 登録

危険度：
影響を受けるバージョン：10
影響を受ける環境：SunOS
回避策：パッチのインストール

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXは、Dos攻撃を引き起こされるセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。
2005/10/14 登録

危険度：
影響を受けるバージョン：B.11.23 IA
影響を受ける環境：HP/UX
回避策：パッチのインストール

＜SGI IRIX＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SGI IRIX─────────────────────────────
SGI IRIXは、権限を昇格されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/10/12 登録

危険度：高
影響を受けるバージョン：6.5以前、6.5.28
影響を受ける環境：SGI/IRIX
回避策：ベンダ回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
FreeBSDは、sendfile(2) が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを参照される可能性がある。 [更新]
2005/04/06 登録

危険度：
影響を受けるバージョン：5.4以前
影響を受ける環境：FreeBSD
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ubuntu──────────────────────────────
Ubuntu 5.10 (Breezy Badger)がリリースされた。
http://releases.ubuntu.com/5.10/

▽ KDE───────────────────────────────
KDE 3.4.3がリリースされた。
http://www.kde.org/

▽ iTunes──────────────────────────────
iTunes 6.0がリリースされた。
http://www.apple.com/jp/ftp-info/reference/itunes60.html

▽ QuickTime────────────────────────────
QuickTime 7.0.2 for Macがリリースされた。
http://www.apple.com/jp/ftp-info/reference/quicktime702formac.html

▽ QuickTime────────────────────────────
QuickTime 6.5.3 for Mac OS X 10.2.8がリリースされた。
http://www.apple.com/jp/ftp-info/reference/quicktime653formacosx1028.html

▽ QuickTime────────────────────────────
QuickTime 7.0.3がリリースされた。
http://www.apple.com/jp/ftp-info/reference/quicktime703.html

▽ PostgreSQL 8.1.x 系───────────────────────
PostgreSQL 8.1 Beta 3がリリースされた。
http://www.postgresql.org/

▽ Samba──────────────────────────────
Samba 3.0.20bがリリースされた。
http://us1.samba.org/samba/

▽ Zope───────────────────────────────
Zope 2.8.2がリリースされた。
http://www.zope.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-rc4-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JNSA、『情報セキュリティ会計に関する検討報告書〜ガイドライン策定に向けて〜』に対する意見募集
http://www.jnsa.org/active/2005/active2005_1_3b.html

▽ トピックス
シマンテック、「ノートン・システムワークス 2006」を発表
http://www.symantecstore.jp/

▽ トピックス
ソフォス、最新の「スパム送信国ワースト12」を発表
http://www.sophos.co.jp/spaminfo/articles/dirtydozoct05.html

▽ トピックス
マカフィー、マルウェアの呼称における混乱を回避するため、CME ( Common Malware Enumeration )イニシアティブを支援
http://www.mcafee.com/jp/

▽ トピックス
日本HPとシスコシステムズ、ネットワーク・セキュリティ分野で協業
http://www.cisco.com/jp

▽ トピックス
ヴァスダックエンジニアリング、グリソフト社のセキュリティ対策ソフト「ＡＶＧシリーズ」を日本国内にて販売
http://www.v-engineer.jp/

▽ トピックス
F5ネットワークスジャパン、アプリケーションファイアウォール「TrafficShield」の技術をベースとした「BIG-IP アプリケーションセキュリティモジュール」の提供を開始
http://www.f5networks.co.jp/

▽ トピックス
CTC、情報セキュリティ事故における査証追跡を支援するフォレンジクス・ソリューション開始
http://www.ctc-g.co.jp/new_htm/out_n2005_10/20051013_kt2.html

▽ ウイルス情報
トレンドマイクロ、WORM_RONTOKBRO.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RONTOKBRO.C

▽ ウイルス情報
トレンドマイクロ、WORM_RONTOKBRO.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RONTOKBRO.D

▽ ウイルス情報
トレンドマイクロ、WORM_ZAFI.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ZAFI.F

▽ ウイルス情報
シマンテック、W32.Mytob.KM@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.km@mm.html

▽ ウイルス情報
シマンテック、Backdoor.Graybird.R
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.graybird.r.html

▽ ウイルス情報
ソフォス、Troj/Agent-EN (英語)
http://www.sophos.com/virusinfo/analyses/trojagenten.html

▽ ウイルス情報
ソフォス、Troj/Istbar-BU (英語)
http://www.sophos.com/virusinfo/analyses/trojistbarbu.html

▽ ウイルス情報
ソフォス、W32/Nanpy-J (英語)
http://www.sophos.com/virusinfo/analyses/w32nanpyj.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwc.html

▽ ウイルス情報
ソフォス、W32/Trode-A (英語)
http://www.sophos.com/virusinfo/analyses/w32trodea.html

▽ ウイルス情報
ソフォス、Troj/Delf-NK (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfnk.html

▽ ウイルス情報
ソフォス、Troj/Istbar-BT
http://www.sophos.co.jp/virusinfo/analyses/trojistbarbt.html

▽ ウイルス情報
ソフォス、Troj/Istbar-BV (英語)
http://www.sophos.com/virusinfo/analyses/trojistbarbv.html

▽ ウイルス情報
ソフォス、Troj/Small-EQ (英語)
http://www.sophos.com/virusinfo/analyses/trojsmalleq.html

▽ ウイルス情報
ソフォス、Troj/Rasdoor-C (英語)
http://www.sophos.com/virusinfo/analyses/trojrasdoorc.html

▽ ウイルス情報
ソフォス、Troj/Small-QJ
http://www.sophos.co.jp/virusinfo/analyses/trojsmallqj.html

▽ ウイルス情報
ソフォス、Troj/Clicker-BM (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerbm.html

▽ ウイルス情報
ソフォス、Troj/Clicker-BU (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerbu.html

▽ ウイルス情報
ソフォス、Troj/Clicker-DJ (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerdj.html

▽ ウイルス情報
ソフォス、Troj/Clicker-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerz.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqx.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADT (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadt.html

▽ ウイルス情報
ソフォス、W32/Forbot-FV (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotfv.html

▽ ウイルス情報
ソフォス、W32/Rbot-AQK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaqk.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADU (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadu.html

▽ ウイルス情報
ソフォス、W32/Tilebot-V (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotv.html

▽ ウイルス情報
ソフォス、W32/Dref-E (英語)
http://www.sophos.com/virusinfo/analyses/w32drefe.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADY
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotady.html

▽ ウイルス情報
ソフォス、Troj/Dloader-VX (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadervx.html

▽ ウイルス情報
ソフォス、Troj/Dloader-VZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadervz.html

▽ ウイルス情報
ソフォス、Troj/Dloader-WB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderwb.html

▽ ウイルス情報
ソフォス、W32/Rbot-ARK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotark.html

▽ ウイルス情報
ソフォス、W32/Rbot-ARL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotarl.html

▽ ウイルス情報
ソフォス、Troj/Banker-FX (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerfx.html

▽ ウイルス情報
ソフォス、W32/Rbot-ARJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotarj.html

▽ ウイルス情報
ソフォス、Troj/Proxy-S (英語)
http://www.sophos.com/virusinfo/analyses/trojproxys.html

▽ ウイルス情報
ソフォス、W32/Agobot-TT (英語)
http://www.sophos.com/virusinfo/analyses/w32agobottt.html

▽ ウイルス情報
ソフォス、W32/Rbot-ARI
http://www.sophos.co.jp/virusinfo/analyses/w32rbotari.html

▽ ウイルス情報
ソフォス、Troj/Clicker-FM (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerfm.html

▽ ウイルス情報
ソフォス、W32/Mytob-EW (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobew.html

▽ ウイルス情報
ソフォス、Troj/VanPack-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvanpacka.html

▽ ウイルス情報
ソフォス、W32/Rbot-ARF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotarf.html

▽ ウイルス情報
ソフォス、Troj/Daemoni-O (英語)
http://www.sophos.com/virusinfo/analyses/trojdaemonio.html

▽ ウイルス情報
ソフォス、Troj/Remadm-H (英語)
http://www.sophos.com/virusinfo/analyses/trojremadmh.html

▽ ウイルス情報
ソフォス、Troj/Agent-FL (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfl.html

▽ ウイルス情報
マカフィー、W32/Kelvir.worm.cl
http://www.nai.com/japan/security/virK.asp?v=W32/Kelvir.worm.cl

▽ ウイルス情報
マカフィー、Malformed Archive
http://www.nai.com/japan/security/virM.asp?v=Malformed%20Archive

▽ ウイルス情報
マカフィー、DSTahen.a
http://www.nai.com/japan/security/virD.asp?v=DSTahen.a

▽ ウイルス情報
マカフィー、PSPBrick
http://www.nai.com/japan/security/virPQ.asp?v=PSPBrick

◆アップデート情報◆
───────────────────────────────────
●Debianがruby1.8およびhylafaxのアップデートをリリース
───────────────────────────────────
Debianがruby1.8およびhylafaxのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Turbolinuxがrpmのアップデートをリリース
───────────────────────────────────
Turbolinuxがrpmのアップデートをリリースした。このアップデートによって、rpmにおける問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●SlackwareがOpenSSLのアップデートをリリース
───────────────────────────────────
SlackwareがOpenSSLのアップデートをリリースした。このアップデートによって、リモートの攻撃者にデータを改竄される問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005

《ScanNetSecurity》