セキュリティホール情報＜2005/11/15＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2005年11月15日（火） 18時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ PHPWebThings───────────────────────────
PHPWebThingsは、download.phpスクリプトに細工されたSQLステートメントを送ることで原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを削除されたり、変更される可能性がある。
2005/11/15 登録

危険度：中
影響を受けるバージョン：1.4.4
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Lynx───────────────────────────────
Lynxは、細工されたlinkを作成されることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/11/14 登録

危険度：
影響を受けるバージョン：2.8.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.8.6dev.15以降へのバージョンアップ

▽ phpAdsNew────────────────────────────
phpAdsNewは、/admin/lib-sessions.inc.phpスクリプトがsessionIDクッキー変数でのユーザ入力を適切にチェックしないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/11/14 登録

危険度：中
影響を受けるバージョン：2.0.6以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ TikiWiki─────────────────────────────
TikiWikiは、tiki-user_preferences.phpスクリプトが言語パラメータでのユーザ入力を適切にチェックしないことなどが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/14 登録

危険度：中
影響を受けるバージョン：1.9.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ VERITAS製品───────────────────────────
多くのVERITAS製品は、VCSI18N_LANG環境変数でのユーザ入力を適切にチェックしないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/10 登録

危険度：高
影響を受けるバージョン：Storage Foundation、
SANPoint Control Quickstart、
Cluster Server
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ VERITAS NetBackup────────────────────────
Veritas NetBackupは、ボリュームマネージャーデーモンが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/10 登録

危険度：高
影響を受けるバージョン：5.0、5.1
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ AbiWord─────────────────────────────
AbiWordは、細工されたRTFファイルによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/09/30 登録

危険度：高
影響を受けるバージョン：2.2.10未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.2.10以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ ASPKnowledgeBase─────────────────────────
ASPKnowledgeBaseは、細工されたSQLステートメントを送信されることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/11/15 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ ISAKMP──────────────────────────────
ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。
2005/11/15 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Cisco、JUNOS
回避策：各ベンダの回避策を参照

▽ Kerio WinRoute Firewall─────────────────────
Kerio WinRoute Firewallは、リモートユーザにシステム上で認証を得られることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDos攻撃を引き起こされる可能性がある。[更新]
2005/11/14 登録

危険度：高
影響を受けるバージョン：6.1.3
影響を受ける環境：Windows
回避策：6.1.3へのバージョンアップ

▽ RealPlayer────────────────────────────
RealNetworksのRealPlayerは、悪意あるファイルを含む細工された.rjsファイルなどによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/14 登録

危険度：高
影響を受けるバージョン：RealOne Player 1.0、2.0、RealPlayer
RealPlayer 10、10.5、8.0
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ uim───────────────────────────────
多言語インプットライブラリであるuimは、uim/uim-custom.c環境変数の信用情報が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/10/05 登録

危険度：高
影響を受けるバージョン：0.4.9.1未満、0.5.0.1未満
影響を受ける環境：UNIX、Linux
回避策：0.4.9.1、0.5.0.1以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ SUSE Linux────────────────────────────
SUSE Linuxは、pwdutilsが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され、任意のコマンドを実行される可能性がある。
2005/11/15 登録

危険度：高
影響を受けるバージョン：9.0〜10.0、Desktop 1.0、
Enterprise Server 8、9、UnitedLinux 1.0
影響を受ける環境：Linux
回避策：ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
Linux Kernelは、sysctlインタフェースが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
2005/11/15 登録

危険度：低
影響を受けるバージョン：2.6.14.1未満
影響を受ける環境：Linux
回避策：2.6.14.1以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP-UX──────────────────────────────
HP-UXは、未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
2005/11/15 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：HP/UX
回避策：公表されていません

▽ HP-UX──────────────────────────────
HP-UXは、remshdデーモンが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへアクセスされる可能性がある。 [更新]
2005/11/10 登録

危険度：高
影響を受けるバージョン：B.11.00、B.11.11、B.11.23
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

▽ HP-UX──────────────────────────────
HP-UXは、envd(1M) が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり任意のコードを実行される可能性がある。 [更新]
2005/11/10 登録

危険度：高
影響を受けるバージョン：B.11.00、B.11.11
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc1-git2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
IPA/ISEC、情報セキュリティ対策ベンチマークシステムの開発実施企業公募について
http://www.ipa.go.jp/security/kobo/17fy/benchmark/index.html

▽ トピックス
@police、インターネット治安情勢更新(平成17年10月報を追加)(11/14)
http://www.cyberpolice.go.jp/detect/

▽ トピックス
トレンドマイクロ、『ウイルスバスター2006 インターネットセキュリティ』　ファミリーマート、ファミマ・ドット・コム、トレンドマイクロが新しい販売方法を提案
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news051114.htm

▽ トピックス
NTTドコモ、「マルチナンバー」をご利用のお客様へ
http://www.nttdocomo.co.jp/info/notice/page/051114_00.html

▽ トピックス
au、au携帯電話「W32S（ソニー・エリクソン製）」をご利用中のお客様へ
http://www.au.kddi.com/news/au_top/information/au_info_20051114163855.html

▽ トピックス
NTT西日本、「Ｗｅｂアプリケーションセキュリティチェックサービス」
の提供開始について
http://www.ntt-west.co.jp/news/0511/051114.html

▽ トピックス
ギデオン、Linux用メールサーバ用ウイルス対策ソフト『ギデオンアンチウイルスメールサーバ』新発売
http://www.gideon.co.jp/

▽ トピックス
エレコム、セキュリティソフト付きで4色揃ったUSBフラッシュメモリ「MF-AU2」シリーズ発売
http://www.elecom.co.jp/news/200511/mf-au2/index.html

▽ トピックス
クリアスウィフト、スパムインデックス、１０月の傾向を発表
http://www.clearswift.co.jp/

▽ トピックス
ヤフー、「Yahoo!メール」が迷惑メール規制を実施
http://mail.yahoo.co.jp/

▽ トピックス
ヤフー、「Yahoo!オークション」不正利用検知モデル導入について
http://www.yahoo.co.jp/

▽ トピックス
ＮＥＣインフロンティア、「プライバシーマークの付与認定」
http://www.necinfrontia.co.jp/

▽ トピックス
Webroot社、スパイウェア調査レポート「State of Spyware (SoS)」最新版（2005年第３四半期版）を発表
http://www.webroot.com

▽ トピックス
KLabセキュリティ、個人情報の「定期監査システム」導入を支援する優待制度を開始
http://www.klabsecurity.com/topics/2005/1114-0.html

▽ トピックス
ジュピターテクノロジー、eSoftアンチスパイウェア販売開始
http://www.jtc-i.co.jp/

▽ トピックス
SWsoft Japan、PLESK セキュリティ強化キャンペーンを実施
http://www.swsoft.co.jp/

▽ トピックス
ベリサイン、セキュア・サーバIDクーポンを約15%割引の73,500円で販売
http://www.verisign.vc/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/11/15 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
JNSA、12月16日に岡山市にてセキュリティセミナー「情報セキュリティ人材育成シンポジウム」を開催。事前申込み受付を開始。
http://www.jnsa.org/seminar/2005/seminar_20051216.html

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.ML
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.ML

▽ ウイルス情報
トレンドマイクロ、TROJ_KILLFYL.AC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_KILLFYL.AC

▽ ウイルス情報
トレンドマイクロ、WORM_SAVAGE.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SAVAGE.B

▽ ウイルス情報
トレンドマイクロ、TROJ_CAGER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_CAGER.B

▽ ウイルス情報
トレンドマイクロ、BKDR_BREPLIBOT.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_BREPLIBOT.D

▽ ウイルス情報
シマンテック、Bloodhound.Exploit.52
http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.52.html

▽ ウイルス情報
シマンテック、Backdoor.Ryknos.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ryknos.b.html

▽ ウイルス情報
シマンテック、Trojan.Kondeli
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.kondeli.html

▽ ウイルス情報
シマンテック、Trojan.Heoms
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.heoms.html

▽ ウイルス情報
日本エフ・セキュア、Breplibot.D
http://www.f-secure.co.jp/v-descs/v-descs3/Breplibot.D-jp.htm

▽ ウイルス情報
ソフォス、W32/Rbot-AXG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxg.html

▽ ウイルス情報
ソフォス、Troj/BWCon-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbwcona.html

▽ ウイルス情報
ソフォス、Troj/Dupa-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdupab.html

▽ ウイルス情報
ソフォス、Dial/Dialprog-C (英語)
http://www.sophos.com/virusinfo/analyses/dialdialprogc.html

▽ ウイルス情報
ソフォス、Dial/Dialprog-B (英語)
http://www.sophos.com/virusinfo/analyses/dialdialprogb.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-AD (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledlad.html

▽ ウイルス情報
ソフォス、Troj/Neclipse-A (英語)
http://www.sophos.com/virusinfo/analyses/trojneclipsea.html

▽ ウイルス情報
ソフォス、Troj/Rezim-A (英語)
http://www.sophos.com/virusinfo/analyses/trojrezima.html

▽ ウイルス情報
ソフォス、Troj/VBbot-E (英語)
http://www.sophos.com/virusinfo/analyses/trojvbbote.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-UE (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchue.html

▽ ウイルス情報
ソフォス、W32/Sober-U (英語)
http://www.sophos.com/virusinfo/analyses/w32soberu.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxh.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IA
http://www.sophos.co.jp/virusinfo/analyses/trojbancbania.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BA (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotba.html

▽ ウイルス情報
ソフォス、W32/Prex-J (英語)
http://www.sophos.com/virusinfo/analyses/w32prexj.html

▽ ウイルス情報
ソフォス、W32/Rbot-AVN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotavn.html

▽ ウイルス情報
ソフォス、W32/Rbot-AWV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotawv.html

▽ ウイルス情報
ソフォス、W32/Spybot-EC (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotec.html

▽ ウイルス情報
ソフォス、W32/Rbot-AWQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotawq.html

▽ ウイルス情報
ソフォス、W32/Rbot-AWU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotawu.html

▽ ウイルス情報
ソフォス、W32/Rbot-AWT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotawt.html

▽ ウイルス情報
ソフォス、W32/Rbot-AWP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotawp.html

▽ ウイルス情報
ソフォス、W32/Codbot-L
http://www.sophos.co.jp/virusinfo/analyses/w32codbotl.html

▽ ウイルス情報
ソフォス、Troj/Orse-D (英語)
http://www.sophos.com/virusinfo/analyses/trojorsed.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AO (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneao.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoscz.html

▽ ウイルス情報
ソフォス、Troj/Juntador-D (英語)
http://www.sophos.com/virusinfo/analyses/trojjuntadord.html

▽ ウイルス情報
ソフォス、Troj/Juntador-E (英語)
http://www.sophos.com/virusinfo/analyses/trojjuntadore.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotafj.html

▽ ウイルス情報
ソフォス、Dial/GBDial-B (英語)
http://www.sophos.com/virusinfo/analyses/dialgbdialb.html

▽ ウイルス情報
ソフォス、W32/LameYear-A (英語)
http://www.sophos.com/virusinfo/analyses/w32lameyeara.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotafo.html

▽ ウイルス情報
ソフォス、W32/Mytob-FD (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobfd.html

▽ ウイルス情報
ソフォス、Troj/Banker-HJ
http://www.sophos.co.jp/virusinfo/analyses/trojbankerhj.html

▽ ウイルス情報
ソフォス、Troj/Delf-LO (英語)
http://www.sophos.com/virusinfo/analyses/trojdelflo.html

▽ ウイルス情報
ソフォス、Troj/Agent-FA (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfa.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BD (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbd.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxe.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FR
http://www.sophos.co.jp/virusinfo/analyses/trojbancosfr.html

▽ ウイルス情報
ソフォス、Troj/Banker-GX (英語)
http://www.sophos.com/virusinfo/analyses/trojbankergx.html

▽ ウイルス情報
ソフォス、Troj/Dloader-ZN (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderzn.html

▽ ウイルス情報
ソフォス、Troj/QQRob-U (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobu.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosfq.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanie.html

▽ ウイルス情報
ソフォス、Troj/Banload-F (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadf.html

▽ ウイルス情報
ソフォス、W32/Rbot-AWY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotawy.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BC (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbc.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Agent.yu
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_yu.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Killfyl.ac
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Killfyl_ac.html

◆アップデート情報◆
───────────────────────────────────
●Debianがacidlabおよびuimのアップデートをリリース
───────────────────────────────────
Debianがacidlabおよびuimのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Fedoraがlynxのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがlynxのアップデートをリリースした。このアップデートによって、システム上で任意のコマンドを実行される問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-November/date.html

───────────────────────────────────
●SuSE LinuxがSUSE Linuxのアップデートをリリース
───────────────────────────────────
SuSE LinuxがSUSE Linuxのアップデートをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格される問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●RedHat Linuxがlynxのアップデートをリリース
───────────────────────────────────
RedHat Linuxがlynxのアップデートをリリースした。このアップデートによって、任意のコマンドを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》