セキュリティホール情報＜2005/12/01＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2005年12月1日（木） 15時30分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ Randshop─────────────────────────────
Randshopは、細工されたSQLステートメントをindex.htmlスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/01 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SearchFeed Search Engine─────────────────────
SearchFeed Search Engineは、細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリンクをクリックしたとたんにコードを実行される可能性がある。
2005/12/01 登録

危険度：中
影響を受けるバージョン：1.3.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Google API Search────────────────────────
Google API Searchは、細工されたURLをindex.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリンクをクリックしたとたんにコードを実行される可能性がある。
2005/12/01 登録

危険度：中
影響を受けるバージョン：1.3.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ RevenuePilot Search Engine────────────────────
RevenuePilot Search Engineは、細工されたURLを検索モジュールに送ることクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリンクをクリックしたとたんにコードを実行される可能性がある。
2005/12/01 登録

危険度：中
影響を受けるバージョン：1.2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Gallery─────────────────────────────
Galleryは、悪意あるスクリプトを含んだimgタグなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルを実行される可能性がある。
2005/12/01 登録

危険度：中
影響を受けるバージョン：2.0.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：2.0.2以降へのバージョンアップ

▽ Netzbrett────────────────────────────
Netzbrettは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/01 登録

危険度：中
影響を受けるバージョン：1.5.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Shockboard────────────────────────────
Shockboardは、細工されたSQLステートメントをtopic.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/01 登録

危険度：中
影響を受けるバージョン：1.5.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ 88Scripts Event Calendar─────────────────────
88Scripts Event Calendarは、細工されたSQLステートメントをindex.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/12/01 登録

危険度：中
影響を受けるバージョン：2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ WSN Knowledge Base────────────────────────
WSN Knowledge Baseは、comments.phpやmemberlist.phpスクリプトなどに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを変更、デリートされる可能性がある。
2005/12/01 登録

危険度：中
影響を受けるバージョン：1.2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FAQ System────────────────────────────
FAQ Systemは、survey.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータを変更、デリートされる可能性がある。
2005/12/01 登録

危険度：中
影響を受けるバージョン：1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Atlantis Knowledge Base Software─────────────────
Atlantis Knowledge Base Softwareは、細工されたSQLステートメントをsearch.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2005/11/30 登録

危険度：中
影響を受けるバージョン：3.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ FAQRing Knowledge Base Software─────────────────
FAQRing Knowledge Base Softwareは、細工されたSQLステートメントをanswer.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。[更新]
2005/11/30 登録

危険度：中
影響を受けるバージョン：3.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sun JRE/JDK───────────────────────────
Sun JRE/JDKは、アプレットを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/11/30 登録

危険度：高
影響を受けるバージョン：JDK 5.0 Update 3、JRE 5.0 Update 3
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0 Update 4以降へのバージョンアップ

▽ ISAKMP──────────────────────────────
ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/11/15 登録、2005/11/16 更新

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Cisco、JUNOS
回避策：各ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Graphics Rendering Engineが原因でセキュリティホールが存在する。これらの問題が悪用されると、コンピュータを完全に制御され、プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成される可能性がある。[更新]
2005/11/09 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、Server 2003
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ pcAnywhere────────────────────────────
pcAnywhereは、pcAnywhereコンポーネントが再起動されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にpcAnywhereをクラッシュされる可能性がある。
2005/12/01 登録

危険度：
影響を受けるバージョン：11.0.1以前、11.5.1
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Google Talk───────────────────────────
Google Talkは、クライアント資格証明をプレーンテキストでgoogletalk.exeのプロセスメモリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にクライアントのユーザ名とパ
スワードを回復し奪取される可能性がある。
2005/12/01 登録

危険度：低
影響を受けるバージョン：1.0.0.64
影響を受ける環境：Windows
回避策：公表されていません

▽ Opera──────────────────────────────
Operaは、JNIルーチンが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2005/12/01 登録

危険度：低
影響を受けるバージョン：8.5
影響を受ける環境：Windows
回避策：8.51以降へのバージョンアップ

▽ Panda ウイルス対策製品──────────────────────
Panda ウイルス対策製品は、悪意あるZOO圧縮ファイルによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行され、システムを乗っ取られる可能性がある。 [更新]
2005/11/30 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Cisco Security Agent───────────────────────
Cisco Security Agentは、security agentを使用しないでアプリケーションを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
2005/11/30 登録

危険度：高
影響を受けるバージョン：CallManager 4.5.0 b573、4.5.1 b628、
ICM 4.5.1 b616、IOS全てのバージョン、
CSA 4.5、4.5.1
影響を受ける環境：
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Webmin──────────────────────────────
Webminは、'Miniserv.pl'Webサーバコンポーネントがユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/09/26 登録

危険度：低
影響を受けるバージョン：1.220
影響を受ける環境：UNIX、 Linux
回避策：1.230以降へのバージョンアップ

▽ Mozilla Firefox / Thunderbird──────────────────
Mozilla FirefoxおよびThunderbirdは、悪意あるリンクを含んだ"mailto:"URLハンドラによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
2005/09/26 登録

危険度：高
影響を受けるバージョン：Firefox 1.0.7未満、Thunderbird 1.x
影響を受ける環境：UNIX、Linux
回避策：Firefox 1.0.7以降へのバージョンアップ、Thunderbirdにおいて
は公表されていません

▽ libexif─────────────────────────────
libexifは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
2005/03/09 登録

危険度：高
影響を受けるバージョン：0.6.9以前
影響を受ける環境：UNIX、Linux
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Apple Mac OS X──────────────────────────
Appleは、Mac OS Xのセキュリティアップデートを公開した。このアップデートによってsyslog、Safari、dialog box、directory、CoreFoundation framework、iodbcadmintool utilityなどの脆弱性が修正される。
2005/12/01 登録

危険度：高
影響を受けるバージョン：10.4.3、10.3.9
影響を受ける環境：Mac OS X
回避策：Security Updateの実行

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Apple Security Update──────────────────────
Apple Security Update 2005-009(Tiger Client)がリリースされた。
http://www.apple.com/jp/ftp-info/reference/securityupdate2005009tigerclient.html

▽ Apple Security Update──────────────────────
Apple Security Update 2005-009(Tiger Server)がリリースされた。
http://www.apple.com/jp/ftp-info/reference/securityupdate2005009tigerserver.html

▽ Net-SNMP─────────────────────────────
Net-SNMP 5.2.2がリリースされた。
http://sourceforge.net/projects/net-snmp/

▽ VMware──────────────────────────────
VMware 5.5がリリースされた。
http://www.vmware.com/products/ws/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc3-git1がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc3-mm1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
総務省、国民のための情報セキュリティサイトを更新
http://www.soumu.go.jp/joho_tsusin/security/index.htm

▽ トピックス
IAjapan、有害情報対策ポータルサイト−迷惑メール対策編−公開
http://www.iajapan.org/anti_spam/potal/

▽ トピックス
JPNIC、IPアドレス検討委員会を更新
http://www.nic.ad.jp/ja/profile/committee.html#ip

▽ トピックス
トレンドマイクロ、初のスパイウェア対策専用ソフト「スパイバスター2006（仮称）」β版を提供開始
http://www.trendmicro.com/jp/about/news/pr/archive/2005/news051201.htm

▽ トピックス
ソースネクスト、「コンビニにウイルスセキュリティあります」キャンペーン実施
http://www.sourcenext.com/cvscp/

▽ トピックス
ソースネクスト、500円で総合セキュリティ対策ができる「ウイルスセキュリティ500」全国コンビニ14チェーン18,669店舗にて、12月1日発売
http://www.sourcenext.com/

▽ トピックス
マイクロソフト、「Microsoft(R) Solution for Hosted Messaging and Collaboration」の強化を発表
http://www.microsoft.com/japan/presspass/

▽ トピックス
ソフトイーサ、PacketiX VPN 2.0 「製品版先行公開」のお知らせ
http://www.softether.com/jp/vpn2/

▽ トピックス
セイコーエプソン、オフィスでのプリンタリモート監視システムを利用した「EDMサービス」をエプソン販売株式会社を通じ、2006年2月より展開
http://press.epson.co.jp/s/2005/051201.htm

▽ トピックス
京セラコミュニケーションシステム、個人情報保護対策・e-文書法対応の文書管理ソリューション「GreenFile X」の情報漏えい防止オプションをリリース
http://www.kccs.co.jp/press/release/051201.html

▽ トピックス
三井物産セキュアディレクション、米国Mirage Networks社の内部ネットワークセキュリティソリューションの新バージョン「Mirage NAC（ミラージュ・ナック） 2.3」を日本国内向けにリリース
http://www.mbsd.jp/pdf/051201_MirageC125V23.pdf

▽ トピックス
日立、三井住友銀行が日立の指静脈認証技術を採用
http://www.hitachi.co.jp/media/New/cnews/month/2005/11/1130c.html

▽ トピックス
大塚商会、業界別ガイドラインに準拠した個人情報保護対策研修を開始
http://www.otsuka-shokai.co.jp

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/11/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
ソフォス、2005年11月の『月間トップ10ウイルス』を発表
http://www.sophos.co.jp/

▽ ウイルス情報
トレンドマイクロ、WORM_LOOKSKY.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOOKSKY.D

▽ ウイルス情報
シマンテック、Backdoor.Nuclear
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.nuclear.html

▽ ウイルス情報
ソフォス、Troj/Krepper-S (英語)
http://www.sophos.com/virusinfo/analyses/trojkreppers.html

▽ ウイルス情報
ソフォス、Troj/DBVGKit-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdbvgkitb.html

▽ ウイルス情報
ソフォス、Troj/DiComp-A (英語)
http://www.sophos.com/virusinfo/analyses/trojdicompa.html

▽ ウイルス情報
ソフォス、Troj/Feutel-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojfeutelaq.html

▽ ウイルス情報
ソフォス、Troj/Vixup-M (英語)
http://www.sophos.com/virusinfo/analyses/trojvixupm.html

▽ ウイルス情報
ソフォス、Troj/MVG2-A (英語)
http://www.sophos.com/virusinfo/analyses/trojmvg2a.html

▽ ウイルス情報
ソフォス、Troj/Rcwg-A (英語)
http://www.sophos.com/virusinfo/analyses/trojrcwga.html

▽ ウイルス情報
ソフォス、Troj/Vipsy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvipsya.html

▽ ウイルス情報
ソフォス、W32/Rbot-AZD (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotazd.html

▽ ウイルス情報
ソフォス、W32/Rbot-AZE (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaze.html

▽ ウイルス情報
ソフォス、W32/Ritdoor-D
http://www.sophos.co.jp/virusinfo/analyses/w32ritdoord.html

▽ ウイルス情報
ソフォス、Troj/Surila-H (英語)
http://www.sophos.com/virusinfo/analyses/trojsurilah.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AAU (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraau.html

▽ ウイルス情報
ソフォス、Troj/Kzgen-A (英語)
http://www.sophos.com/virusinfo/analyses/trojkzgena.html

▽ ウイルス情報
ソフォス、Bat/Kayzed-A (英語)
http://www.sophos.com/virusinfo/analyses/batkayzeda.html

▽ ウイルス情報
ソフォス、W32/Spybot-EG (英語)
http://www.sophos.com/virusinfo/analyses/w32spyboteg.html

▽ ウイルス情報
ソフォス、W32/Spybot-EI (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotei.html

▽ ウイルス情報
ソフォス、W32/Agobot-UG (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotug.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BU (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbu.html

▽ ウイルス情報
ソフォス、W32/Rbot-AZK (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotazk.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanje.html

▽ ウイルス情報
ソフォス、Troj/Clunky-B (英語)
http://www.sophos.com/virusinfo/analyses/trojclunkyb.html

▽ ウイルス情報
ソフォス、Troj/QQPass-AJ (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassaj.html

▽ ウイルス情報
ソフォス、Troj/Banker-HS (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerhs.html

▽ ウイルス情報
ソフォス、Troj/QQRob-Z (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobz.html

▽ ウイルス情報
ソフォス、W32/Kelvir-BF
http://www.sophos.co.jp/virusinfo/analyses/w32kelvirbf.html

▽ ウイルス情報
ソフォス、W32/Kelvir-BG (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirbg.html

▽ ウイルス情報
ソフォス、Troj/Multidr-EV (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrev.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AFX (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotafx.html

▽ ウイルス情報
ソフォス、Troj/Slogger-E (英語)
http://www.sophos.com/virusinfo/analyses/trojsloggere.html

▽ ウイルス情報
ソフォス、W32/Spybot-EJ (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotej.html

▽ ウイルス情報
ソフォス、Troj/Cimuz-M (英語)
http://www.sophos.com/virusinfo/analyses/trojcimuzm.html

▽ ウイルス情報
ソフォス、Troj/LowZone-BA (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneba.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojmdropbk.html

▽ ウイルス情報
ソフォス、Troj/Bancban-JZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanjz.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojswizzorak.html

▽ ウイルス情報
ソフォス、Troj/Comhush-A (英語)
http://www.sophos.com/virusinfo/analyses/trojcomhusha.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BQ (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbq.html

▽ ウイルス情報
ソフォス、Troj/Brogger-D (英語)
http://www.sophos.com/virusinfo/analyses/trojbroggerd.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-CH (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchch.html

▽ ウイルス情報
ソフォス、Troj/Bagle-AS
http://www.sophos.co.jp/virusinfo/analyses/trojbagleas.html

▽ ウイルス情報
ソフォス、W32/Ixbot-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32ixbotgen.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-AAV (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadraav.html

▽ ウイルス情報
ソフォス、Troj/BagleDl-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojbagledlal.html

▽ ウイルス情報
ソフォス、Troj/Banker-HZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerhz.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BO (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebo.html

▽ ウイルス情報
ソフォス、Troj/Pujebot-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpujebota.html

▽ ウイルス情報
ソフォス、Troj/Lineage-OR (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageor.html

▽ ウイルス情報
ソフォス、W32/Rbot-AZC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotazc.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BN (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebn.html

▽ ウイルス情報
ソフォス、W32/Loosky-C (英語)
http://www.sophos.com/virusinfo/analyses/w32looskyc.html

◆アップデート情報◆
───────────────────────────────────
●Debianがtcentericqのアップデートをリリース
───────────────────────────────────
　Debianがcentericqのアップデートをリリースした。このアップデートによって、centericqにおける問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

《ScanNetSecurity》