セキュリティホール情報＜2005/11/01＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2005年11月1日（火） 17時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ phpBB──────────────────────────────
phpBBは、error_msgパラメータやforward_pageパラメータなどが原因でクロスサイトスクリプティングなどを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、システム上で任意のPHPコードやシステムコマンドを実行される可能性がある。
2005/11/01 登録

危険度：
影響を受けるバージョン：2.0.17以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.18以降へのバージョンアップ

▽ phpESP──────────────────────────────
phpESPは、未知のスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやインジェクションを実行される可能性がある。
2005/11/01 登録

危険度：中
影響を受けるバージョン：1.7.5
影響を受ける環境：UNIX、Linux、Windows
回避策：1.8-rc1以降へのバージョンアップ

▽ ATutor──────────────────────────────
ATutorは、_base_hrefパラメータに細工されたHTMLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2005/11/01 登録

危険度：高
影響を受けるバージョン：1.5.1-pl1
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.2以降へのバージョンアップ

▽ Mantis──────────────────────────────
Mantisは、bug_sponsorship_list_view_inc.phpスクリプトがt_core_pathパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。 [更新]
2005/10/28 登録

危険度：中
影響を受けるバージョン：0.19.3未満、1.0.0rc2
影響を受ける環境：UNIX、Linux、Windows
回避策：0.19.3以降へのバージョンアップ

▽ Skype──────────────────────────────
Skypeは、複数の原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/27 登録

危険度：高
影響を受けるバージョン：for Linux 1.2.*.17以前、
for Mac OS X 1.3.*.16以前
for Pocket PC 1.1.*.6以前
for Windows 1.4.*.83以前
影響を受ける環境：UNIX、Linux、Windows
回避策：対策版へのバージョンアップ

▽ OpenSSL─────────────────────────────
OpenSSLは、SSL/TLSプロトコルハンドシェイク処理などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpenSSLをクラッシュされる可能性がある。 [更新]
2004/03/18 登録

危険度：高
影響を受けるバージョン：0.9.6c〜0.9.6k、0.9.7a〜0.9.7c
影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
回避策：0.9.7d、0.9.6m以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Hyper Estraier──────────────────────────
全文検索システムであるHyper Estraierは、インデックスファイルの作成処理をする際にディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/10/31 登録

危険度：低
影響を受けるバージョン：1.0.1以前
影響を受ける環境：Windows
回避策：1.0.2以降へのバージョンアップ

▽ RockLiffe MailSite Express WebMail────────────────
RockLiffe MailSite Express WebMailは、HTMLパラメータを修正されることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2005/10/31 登録

危険度：高
影響を受けるバージョン：6.1.22未満
影響を受ける環境：Windows NT、2000
回避策：6.1.22以降へのバージョンアップ

▽ Novell ZENworks─────────────────────────
Novell ZENworksは、ユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/10/31 登録

危険度：中
影響を受けるバージョン：6.0.0.52
影響を受ける環境：Windows
回避策：6.2.2.181以降へのバージョンアップ

▽ SCO OpenServer──────────────────────────
SCO OpenServerは、細工されたストリングを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/25 登録

危険度：高
影響を受けるバージョン：5.0.7
影響を受ける環境：SCO OpenServer
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ GNUMP3d─────────────────────────────
GNUMP3dは、ユーザ入力を適切にチェックしないことなどが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/10/31 登録

危険度：中
影響を受けるバージョン：2.9.6未満
影響を受ける環境：UNIX、Linux
回避策：2.9.6以降へのバージョンアップ

▽ Caldara (SCO) UnixWare──────────────────────
Caldara (SCO) UnixWareは、ppptalkバイナリが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。[更新]
2005/10/24 登録

危険度：高
影響を受けるバージョン：7.1.3、7.1.4
影響を受ける環境：UNIX
回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ apt-setup────────────────────────────
Debian Linuxのapt-setupは、apt.confがworld readableパーミッションでインストールされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2005/11/01 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：Linux
回避策：公表されていません

▽ chmlib──────────────────────────────
chmlibは、細工された.chmファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/10/31 登録

危険度：高
影響を受けるバージョン：0.36以前
影響を受ける環境：Linux
回避策：0.37以降へのバージョンアップ

▽ PAM with SELinux─────────────────────────
PAM with SELinuxは、PAM unix_chkpwdヘルパープログラムがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。 [更新]
2005/10/28 登録

危険度：中
影響を受けるバージョン：0.80以前
影響を受ける環境：Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ PostgreSQL 8.1.x 系───────────────────────
PostgreSQL 8.1.0 RC1がリリースされた。
http://www.postgresql.org/

▽ Mac OS X Update─────────────────────────
Mac OS X Update 10.4.3がリリースされた。
http://www.apple.com/jp/ftp-info/reference/macosxupdate1043.html

▽ Mac OS X Server─────────────────────────
Mac OS X Server 10.4.3がリリースされた。
http://www.apple.com/jp/ftp-info/reference/macosxserver1043.html

▽ PHP 4.x 系────────────────────────────
PHP 4.4.1がリリースされた。
http://www.php.net/

▽ Net-SNMP─────────────────────────────
Net-SNMP 5.3 pre1がリリースされた。
http://sourceforge.net/projects/net-snmp/

▽ SUN J2SE JRE───────────────────────────
SUN J2SE 1.4.2_10 JREがリリースされた。
http://java.sun.com/j2se/

▽ SUN J2SE SDK───────────────────────────
SUN J2SE 1.4.2_10 SDKがリリースされた。
http://java.sun.com/j2se/

▽ Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.32-rc2がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.14-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
JPNIC、ICANNがVeriSignとの和解案を発表
http://www.nic.ad.jp/ja/topics/2005/20051031-01.html

▽ トピックス
トレンドマイクロ、ウイルスバスター2006 インターネットセキュリティ
〜発売を記念して、各種キャンペーンを展開〜
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news051101.htm

▽ トピックス
シマンテック、ベリタスとの統合後初となるジョイントソリューション電子メール・セキュリティ／アベイラビリティのソリューションを提供開始
http://www.symantec.com

▽ トピックス
マカフィーとゲートウェイ、包括的なセキュリティソリューションで、個人ユーザをサポート
http://www.mcafee.com/jp/

▽ トピックス
ボーダフォン、携帯電話、PHSのサービスを提供する事業者間での迷惑メール等送信行為に係る情報の交換について
http://www.vodafone.jp/japanese/manner/measures/info/051101.html?cc_1502 =

▽ トピックス
大塚商会、文書情報を漏洩させない文書管理システム発売
http://www.otsuka-shokai.co.jp

▽ トピックス
アッカ・ネットワークス、「次世代型電子認証基盤の整備」に着手
http://www.acca.ne.jp/

▽ トピックス
ビートラステッド・ジャパン、Cybertrust社、Zotobワームの世界的被害に関する調査を発表
http://www.betrusted.co.jp/

▽ トピックス
トラステッドソリューションズ、アドテックとセキュリティソフトウェアについての販売代理店契約を締結
http://trusted-solutions.jp

▽ トピックス
ビッダーズ、出店店舗の個人情報管理体制強化の一環として「TRUSTeモールショッププログラム」を世界で初めて導入
http://www.bidders.co.jp/

▽ トピックス
デジタルアーツ、埼玉県蕨市のISP「蕨ケーブルビジョン」に「i-フィルター」が採用
http://www.daj.jp/

▽ トピックス
ハンモック、世界的シェアを誇る高機能FAXサーバ「RightFax日本語版」を12月より販売開始
http://www.hammock.jp/rightfax/

▽ トピックス
ウェブセンス、分散型組織や大規模企業向け新製品、「Websense WebSecurity Suite v6.1 Corporate Edition」を発表
http://www.websense.co.jp

▽ トピックス
NTTPCコミュニケーションズ、ジュニパーネットワークスのソリューションでVoIPサービスのセキュリティと拡張性を向上
http://www.juniper.co.jp

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/10/31 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、HKTL_PRCVIEW.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HKTL_PRCVIEW.A

▽ ウイルス情報
日本エフ・セキュア、Virkel.A
http://www.f-secure.co.jp/v-descs/v-descs3/Virkel.A-jp.htm

▽ ウイルス情報
日本エフ・セキュア、Poler.A
http://www.f-secure.co.jp/v-descs/v-descs3/Poler.A-jp.htm

▽ ウイルス情報
ソフォス、W32/Mytob-EJ
http://www.sophos.co.jp/virusinfo/analyses/w32mytobej.html

▽ ウイルス情報
ソフォス、Troj/OptixP-E (英語)
http://www.sophos.com/virusinfo/analyses/trojoptixpe.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanu.html

▽ ウイルス情報
ソフォス、W32/Codbot-Y
http://www.sophos.co.jp/virusinfo/analyses/w32codboty.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ADD (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotadd.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanz.html

▽ ウイルス情報
ソフォス、Troj/Proxy-GG (英語)
http://www.sophos.com/virusinfo/analyses/trojproxygg.html

▽ ウイルス情報
ソフォス、W32/Rbot-ANW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotanw.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-C (英語)
http://www.sophos.com/virusinfo/analyses/trojcimuzc.html

▽ ウイルス情報
ソフォス、Troj/Bancos-EI (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosei.html

▽ ウイルス情報
ソフォス、Troj/Bancos-GH (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosgh.html

▽ ウイルス情報
ソフォス、Troj/QQRob-K (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobk.html

▽ ウイルス情報
ソフォス、W32/Agobot-ADS
http://www.sophos.co.jp/virusinfo/analyses/w32agobotads.html

▽ ウイルス情報
ソフォス、Troj/Bancban-GU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbangu.html

▽ ウイルス情報
ソフォス、W32/Rbot-ATZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotatz.html

▽ ウイルス情報
ソフォス、Troj/Dloader-XE (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderxe.html

▽ ウイルス情報
ソフォス、Troj/Krepper-R (英語)
http://www.sophos.com/virusinfo/analyses/trojkrepperr.html

▽ ウイルス情報
ソフォス、Troj/Small-ACP (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallacp.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AEM (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaem.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AV (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneav.html

▽ ウイルス情報
ソフォス、W32/Rbot-ATO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotato.html

▽ ウイルス情報
ソフォス、W32/Rbot-AUQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotauq.html

▽ ウイルス情報
ソフォス、Troj/Dloader-XR (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderxr.html

▽ ウイルス情報
ソフォス、Troj/Dloader-XS (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderxs.html

▽ ウイルス情報
ソフォス、Troj/BankDl-S (英語)
http://www.sophos.com/virusinfo/analyses/trojbankdls.html

▽ ウイルス情報
ソフォス、Troj/Banload-E (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloade.html

▽ ウイルス情報
ソフォス、W32/Chode-K (英語)
http://www.sophos.com/virusinfo/analyses/w32chodek.html

▽ ウイルス情報
ソフォス、W32/Rbot-AUT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaut.html

▽ ウイルス情報
ソフォス、Troj/Lingosky-C (英語)
http://www.sophos.com/virusinfo/analyses/trojlingoskyc.html

▽ ウイルス情報
ソフォス、Troj/CrackPai-A (英語)
http://www.sophos.com/virusinfo/analyses/trojcrackpaia.html

▽ ウイルス情報
ソフォス、Troj/Dloader-XQ
http://www.sophos.co.jp/virusinfo/analyses/trojdloaderxq.html

▽ ウイルス情報
ソフォス、Troj/Spywad-F (英語)
http://www.sophos.com/virusinfo/analyses/trojspywadf.html

▽ ウイルス情報
ソフォス、Troj/Bankem-G (英語)
http://www.sophos.com/virusinfo/analyses/trojbankemg.html

▽ ウイルス情報
ソフォス、W32/Rbot-AUO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotauo.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AEQ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaeq.html

▽ ウイルス情報
ソフォス、Troj/Elitebar-U (英語)
http://www.sophos.com/virusinfo/analyses/trojelitebaru.html

▽ ウイルス情報
ソフォス、Troj/Torpig-I (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigi.html

▽ ウイルス情報
ソフォス、W32/Rbot-AUP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaup.html

▽ ウイルス情報
ソフォス、Troj/PurScan-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanak.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbk.html

▽ ウイルス情報
ソフォス、W32/Rbot-AUC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotauc.html

▽ ウイルス情報
ソフォス、W32/Rbot-AUD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaud.html

▽ ウイルス情報
ソフォス、Troj/Bancban-HA
http://www.sophos.co.jp/virusinfo/analyses/trojbancbanha.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-KS (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorks.html

▽ ウイルス情報
ソフォス、W32/Protorid-AE (英語)
http://www.sophos.com/virusinfo/analyses/w32protoridae.html

▽ ウイルス情報
ソフォス、W32/Rbot-AUN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaun.html

▽ ウイルス情報
ソフォス、W32/Ixbot-B (英語)
http://www.sophos.com/virusinfo/analyses/w32ixbotb.html

▽ ウイルス情報
ソフォス、W32/Ixbot-C (英語)
http://www.sophos.com/virusinfo/analyses/w32ixbotc.html

▽ ウイルス情報
ソフォス、Troj/Delfiles-S (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfiless.html

▽ ウイルス情報
ソフォス、Troj/DropBot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdropbota.html

▽ ウイルス情報
ソフォス、Troj/Dloader-XP (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderxp.html

▽ ウイルス情報
ソフォス、Troj/Dloader-XM (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderxm.html

▽ ウイルス情報
ソフォス、Troj/Dagonit-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdagonita.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotal.html

▽ ウイルス情報
ソフォス、Troj/Vipgsm-N (英語)
http://www.sophos.com/virusinfo/analyses/trojvipgsmn.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelae.html

▽ ウイルス情報
ソフォス、Troj/KillFil-IN (英語)
http://www.sophos.com/virusinfo/analyses/trojkillfilin.html

▽ ウイルス情報
ソフォス、Troj/Wpap-A (英語)
http://www.sophos.com/virusinfo/analyses/trojwpapa.html

▽ ウイルス情報
ソフォス、W32/Agobot-TZ (英語)
http://www.sophos.com/virusinfo/analyses/w32agobottz.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AEP (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotaep.html

▽ ウイルス情報
ソフォス、W32/Rbot-AUG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaug.html

◆アップデート情報◆
───────────────────────────────────
●Vine Linuxがglibcのアップデートをリリース
───────────────────────────────────
Vine Linuxがglibcのアップデートをリリースした。このアップデートによって、glibcにおけるiconv機能の問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●RedHat Fedoraがopenssl096bのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがopenssl096bのアップデートをリリースした。このアップデートによって、OpenSSLをクラッシュされる問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-October/date.html

《ScanNetSecurity》