<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━▽ FlatNuke─────────────────────────────FlatNukeは、readモジュールがidパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証資格を奪取されユーザとしてログインされる可能性がある。2005/12/13 登録危険度:影響を受けるバージョン:2.5.6影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Opera──────────────────────────────Operaは、悪意があるsite.,/P>にブックマークをつけることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステムをクラッシュされる可能性がある。2005/12/13 登録危険度:低影響を受けるバージョン:8.51未満影響を受ける環境:UNIX、Linux、Windows回避策:8.51以降へのバージョンアップ▽ Netref──────────────────────────────Netrefは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のインフォメーションを修正されたり削除される可能性がある。2005/12/13 登録危険度:中影響を受けるバージョン:3影響を受ける環境:UNIX、Linux、Windows回避策:8.51以降へのバージョンアップ▽ Simple Machines Forum (SMF)───────────────────Simple Machines Forum (SMF)は、memberlist.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のインフォメーションを修正されたり削除される可能性がある。2005/12/13 登録危険度:中影響を受けるバージョン:1.1 rc1影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ UseBB──────────────────────────────UseBBは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/12/13 登録危険度:中影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Windows回避策:0.7以降へのバージョンアップ▽ cURL───────────────────────────────cURLは、URL parser機能に長いURLリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。2005/12/13 登録危険度:高影響を受けるバージョン:7.15.1未満影響を受ける環境:UNIX、Linux、Windows回避策:7.15.1以降へのバージョンアップ▽ Ethereal─────────────────────────────Etherealは、dissect_ospf_v3_address_prefix ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]2005/12/12 登録危険度:影響を受けるバージョン:0.10.12影響を受ける環境:UNIX、Linux、Windows回避策:ベンダの回避策を参照▽ SimpleBBS────────────────────────────SimpleBBSは、nameパラメータでのユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシステムコマンドを実行される可能性がある。 [更新]2005/12/09 登録危険度:高影響を受けるバージョン:1.1未満影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Sugar Suite───────────────────────────Sugar Suiteは、acceptDecline.phpスクリプトがユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。2005/12/09 登録危険度:高影響を受けるバージョン:4.0beta未満影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ Magic Book Professional─────────────────────Magic Book Professionalは、細工されたHTTPリクエストをbook.cfmスクリプトに送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルやクロスサイトスクリプティングを実行される可能性がある。 [更新]2005/12/09 登録危険度:中影響を受けるバージョン:2.0以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません▽ ISAKMP──────────────────────────────ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]2005/11/15 登録、2005/11/16 更新危険度:影響を受けるバージョン:影響を受ける環境:UNIX、Linux、Cisco、JUNOS回避策:各ベンダの回避策を参照▽ XML-RPC for PHP─────────────────────────XML-RPC for PHPは、リモートユーザにシステム上でPHPコードを実行されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]2005/06/30 登録危険度:高影響を受けるバージョン:1.1以前影響を受ける環境:UNIX、Linux、Windows回避策:公表されていません<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽ プラグ アンド プレイ───────────────────────Microsoft Windowsは、プラグ アンド プレイが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。[更新]2005/10/12 登録最大深刻度 : 重要影響を受けるバージョン:影響を受ける環境:Windows 2000 SP4、XP SP1、SP2回避策:WindowsUpdateの実行<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽ Nortel SSL VPN──────────────────────────Nortel SSL VPNは、Webインタフェースがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/12/13 登録危険度:影響を受けるバージョン:4.2.1.6影響を受ける環境:Nortel SSL VPN回避策:5.1.5 of the VPN Gatewayへのバージョンアップ▽ LogiSphere────────────────────────────LogiSphereは、多数のメッセージボックスを表示させるメッセージコマンドを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステムをクラッシュされる可能性がある。2005/12/13 登録危険度:中影響を受けるバージョン:0.9.9j影響を受ける環境:Windows回避策:公表されていません▽ MDaemon─────────────────────────────MDaemonは、JavaScriptタグを含む細工された電子メールを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にDos攻撃を引き起こされる可能性がある。2005/12/13 登録危険度:低影響を受けるバージョン:8.1.3影響を受ける環境:Windows回避策:公表されていません▽ QNX RTOS─────────────────────────────QNX RTOSは、dhcp.clientプログラムのネットワークIPアドレスインフォメーションを変更されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者にシステム上で任意のファイルを修正される可能性がある。2005/12/13 登録危険度:中影響を受けるバージョン:4.25影響を受ける環境:QNX RTOS回避策:0.7以降へのバージョンアップ▽ CF_Nuke─────────────────────────────CF_Nukeは、index.cfmファイルのURLリクエストの中に悪意があるスクリプトを埋め込まれることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。2005/12/13 登録危険度:中影響を受けるバージョン:4.6未満影響を受ける環境:Windows回避策:公表されていません▽ LocazoList Classifieds──────────────────────LocazoList Classifiedsは、searchdb.aspスクリプトに細工されたURLリクエストを送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]2005/12/08 登録危険度:中影響を受けるバージョン:1.03c以前影響を受ける環境:Windows回避策:公表されていません<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━▽ Caldara (SCO) UnixWare──────────────────────Caldara (SCO) UnixWareは、細工された長いファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者に権限を昇格される可能性がある。2005/12/13 登録危険度:高影響を受けるバージョン:7.1.3、7.1.4影響を受ける環境:UNIX回避策:ベンダの回避策を参照▽ Scout Portal───────────────────────────Scout Portalは、細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のインフォメーションを修正されたり削除される可能性がある。2005/12/13 登録危険度:中影響を受けるバージョン:1.x影響を受ける環境:UNIX、Linux回避策:公表されていません<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━▽ Nessus──────────────────────────────Nessus 3.0.0がリリースされた。http://www.nessus.org/<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━▽ トピックスIPA/ISEC、バイオメトリクス精度評価用データベースに関する調査http://www.ipa.go.jp/security/kobo/17fy/bio/index.html▽ トピックスJPCERT/CC、TCP 1025番ポートへのスキャンの増加に関する注意喚起http://www.jpcert.or.jp/at/2005/at050012.txt▽ トピックストレンドマイクロ、セキュリティ情報ページ(ウイルスデータベース)リニューアルhttp://www.trendmicro.com/jp/security/report/news/archive/2005/news051212.htm▽ トピックスAim8 International、3D顔認証ソリューション「Vision Access」販売開始http://www.aim8.biz/press/VisionAccess_NewsRelease_fix.pdf▽ トピックス株式会社エイジアン・パートナーズ、多言語対応、多通貨対応、多基準対応のERPパッケージ「A.S.I.A.」の認証に「RSA SecurID」を採用http://www.rsasecurity.co.jp/news/data/200512131.html▽ トピックスミラポイントジャパン、「EmailSecurity Conference」にアプライアンスサーバー等を出展http://www.mirapoint.com/jp/company/news_events/press/20051213.shtml▽ トピックス日本ヒューレット・パッカード、「個人情報保護ガイドライン」を無償提供http://h50146.www5.hp.com/smb/smartoffice/smart_security.html▽ トピックスセキュリティフライデー、パスワード教育用ソフト「認術大会」を無償配布http://www.securityfriday.com/jp/NinjutsuTaikai.html▽ トピックス株式会社シマンテック、企業向けオンライン販売サイト「シマンテックビジネスストア」をオープンhttp://jp-businessstore.symantec.com▽ トピックス日本ヒューレット・パッカード、ウェブシングルサインオンソフトウェア新バージョン「HP IceWall SSO 8.0」の受注開始▽ ウイルス情報トレンドマイクロ、WORM_ZUSHA.Dhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FZUSHA%2ED▽ ウイルス情報シマンテック、W32.Dinoxi.Bhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dinoxi.b.html▽ ウイルス情報シマンテック、W32.Dinoxihttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dinoxi.html▽ ウイルス情報シマンテック、W32.Spybot.ABDOhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.abdo.html▽ ウイルス情報シマンテック、W32.Looksky.E@mmhttp://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.looksky.e@mm.html▽ ウイルス情報シマンテック、Trojan.Chuvazadahttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.chuvazada.html▽ ウイルス情報日本エフ・セキュア、Backdoor.Win32.IRCBot.kjhttp://www.f-secure.co.jp/v-descs/v-descs3/Backdoor.Win32.IRCBot.kj-jp.htm▽ ウイルス情報ソフォス、W32/Sdbot-AGZ (英語)http://www.sophos.com/virusinfo/analyses/w32sdbotagz.html▽ ウイルス情報ソフォス、Troj/Prosti-Q (英語)http://www.sophos.com/virusinfo/analyses/trojprostiq.html▽ ウイルス情報ソフォス、Troj/Zlob-S (英語)http://www.sophos.com/virusinfo/analyses/trojzlobs.html▽ ウイルス情報ソフォス、Troj/Ranck-DJ (英語)http://www.sophos.com/virusinfo/analyses/trojranckdj.html▽ ウイルス情報ソフォス、Troj/FakeVir-B (英語)http://www.sophos.com/virusinfo/analyses/trojfakevirb.html▽ ウイルス情報ソフォス、Troj/Puper-U (英語)http://www.sophos.com/virusinfo/analyses/trojpuperu.html▽ ウイルス情報ソフォス、Troj/GrayBrd-C (英語)http://www.sophos.com/virusinfo/analyses/trojgraybrdc.html▽ ウイルス情報ソフォス、W32/Rbot-BBI (英語)http://www.sophos.com/virusinfo/analyses/w32rbotbbi.html▽ ウイルス情報ソフォス、W32/Rbot-BBH (英語)http://www.sophos.com/virusinfo/analyses/w32rbotbbh.html▽ ウイルス情報ソフォス、Troj/Borobot-T (英語)http://www.sophos.com/virusinfo/analyses/trojborobott.html▽ ウイルス情報ソフォス、Troj/GrayBir-CQ (英語)http://www.sophos.com/virusinfo/analyses/trojgraybircq.html▽ ウイルス情報ソフォス、W32/Rbot-BBF (英語)http://www.sophos.com/virusinfo/analyses/w32rbotbbf.html▽ ウイルス情報ソフォス、Troj/GrayBrd-B (英語)http://www.sophos.com/virusinfo/analyses/trojgraybrdb.html▽ ウイルス情報ソフォス、W32/Rbot-BBC (英語)http://www.sophos.com/virusinfo/analyses/w32rbotbbc.html▽ ウイルス情報ソフォス、W32/Rbot-BBBhttp://www.sophos.co.jp/virusinfo/analyses/w32rbotbbb.html▽ ウイルス情報ソフォス、Troj/Torpig-S (英語)http://www.sophos.com/virusinfo/analyses/trojtorpigs.html▽ ウイルス情報ソフォス、Troj/LegMir-BW (英語)http://www.sophos.com/virusinfo/analyses/trojlegmirbw.html▽ ウイルス情報ソフォス、Troj/Lineage-BU (英語)http://www.sophos.com/virusinfo/analyses/trojlineagebu.html▽ ウイルス情報ソフォス、Troj/Ranck-DE (英語)http://www.sophos.com/virusinfo/analyses/trojranckde.html▽ ウイルス情報ソフォス、Troj/Dloade-AAI (英語)http://www.sophos.com/virusinfo/analyses/trojdloadeaai.html▽ ウイルス情報ソフォス、Troj/Dloade-AAJ (英語)http://www.sophos.com/virusinfo/analyses/trojdloadeaaj.html▽ ウイルス情報ソフォス、Troj/GrayBrd-A (英語)http://www.sophos.com/virusinfo/analyses/trojgraybrda.html▽ ウイルス情報ソフォス、Troj/Agent-FN (英語)http://www.sophos.com/virusinfo/analyses/trojagentfn.html▽ ウイルス情報ソフォス、Troj/Clicker-AI (英語)http://www.sophos.com/virusinfo/analyses/trojclickerai.html▽ ウイルス情報ソフォス、Troj/Agent-UF (英語)http://www.sophos.com/virusinfo/analyses/trojagentuf.html▽ ウイルス情報ソフォス、Troj/Viran-C (英語)http://www.sophos.com/virusinfo/analyses/trojviranc.html▽ ウイルス情報ソフォス、Troj/Fasong-Bhttp://www.sophos.co.jp/virusinfo/analyses/trojfasongb.html▽ ウイルス情報ソフォス、Troj/KillFil-P (英語)http://www.sophos.com/virusinfo/analyses/trojkillfilp.html▽ ウイルス情報ソフォス、Troj/Banker-IO (英語)http://www.sophos.com/virusinfo/analyses/trojbankerio.html▽ ウイルス情報ソフォス、Dopozor-475 (英語)http://www.sophos.com/virusinfo/analyses/dopozor475.html▽ ウイルス情報ソフォス、Troj/DownLdr-RR (英語)http://www.sophos.com/virusinfo/analyses/trojdownldrrr.html▽ ウイルス情報ソフォス、Troj/Banload-O (英語)http://www.sophos.com/virusinfo/analyses/trojbanloado.html▽ ウイルス情報ソフォス、Troj/Dloadr-D (英語)http://www.sophos.com/virusinfo/analyses/trojdloadrd.html▽ ウイルス情報ソフォス、Troj/Abox-D (英語)http://www.sophos.com/virusinfo/analyses/trojaboxd.html▽ ウイルス情報ソフォス、Troj/Dloade-AAB (英語)http://www.sophos.com/virusinfo/analyses/trojdloadeaab.html▽ ウイルス情報ソフォス、Troj/Dloade-AAC (英語)http://www.sophos.com/virusinfo/analyses/trojdloadeaac.html▽ ウイルス情報ソフォス、Troj/DownLdr-EJ (英語)http://www.sophos.com/virusinfo/analyses/trojdownldrej.html▽ ウイルス情報ソフォス、Troj/Dloade-AAD (英語)http://www.sophos.com/virusinfo/analyses/trojdloadeaad.html▽ ウイルス情報ソフォス、Troj/IRCBot-AUhttp://www.sophos.co.jp/virusinfo/analyses/trojircbotau.html▽ ウイルス情報ソフォス、Troj/BeastDo-AE (英語)http://www.sophos.com/virusinfo/analyses/trojbeastdoae.html▽ ウイルス情報ソフォス、W32/Sdbot-AGJ (英語)http://www.sophos.com/virusinfo/analyses/w32sdbotagj.html▽ ウイルス情報ソフォス、Troj/Banker-II (英語)http://www.sophos.com/virusinfo/analyses/trojbankerii.html▽ ウイルス情報ソフォス、Troj/Banload-V (英語)http://www.sophos.com/virusinfo/analyses/trojbanloadv.html▽ ウイルス情報ソフォス、Dial/DialCar-Q (英語)http://www.sophos.com/virusinfo/analyses/dialdialcarq.html▽ ウイルス情報ソフォス、Troj/Dloadr-ABI (英語)http://www.sophos.com/virusinfo/analyses/trojdloadrabi.html▽ ウイルス情報ソフォス、Troj/Mitglie-B (英語)http://www.sophos.com/virusinfo/analyses/trojmitglieb.html▽ ウイルス情報ソフォス、Troj/Dropper-BT (英語)http://www.sophos.com/virusinfo/analyses/trojdropperbt.html▽ ウイルス情報ソフォス、Troj/DownLdr-EG (英語)http://www.sophos.com/virusinfo/analyses/trojdownldreg.html▽ ウイルス情報ソフォス、Troj/DownLdr-EI (英語)http://www.sophos.com/virusinfo/analyses/trojdownldrei.html▽ ウイルス情報アラジン・ジャパン、Swf.Crashbrwsr.ahttp://www.aladdin.co.jp/esafe/virus/v_all/Swf_Crashbrwsr_a.html▽ ウイルス情報アラジン・ジャパン、JS.Dloader.baahttp://www.aladdin.co.jp/esafe/virus/v_all/JS_Dloader_baa.html▽ ウイルス情報アラジン・ジャパン、JS.Dloader.azzhttp://www.aladdin.co.jp/esafe/virus/v_all/JS_Dloader_azz.html▽ ウイルス情報アラジン・ジャパン、Win32.Zusha.dhttp://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zusha_d.html▽ ウイルス情報アラジン・ジャパン、Win32.Dioxin.bhttp://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dioxin_b.html▽ ウイルス情報アラジン・ジャパン、Win32.Locksky.khttp://www.aladdin.co.jp/esafe/virus/v_all/Win32_Locksky_k.html▽ ウイルス情報アラジン・ジャパン、Win32.Ixbot.ahttp://www.aladdin.co.jp/esafe/virus/v_all/Win32_Ixbot_a.html◆アップデート情報◆───────────────────────────────────●Gentoo LinuxがOpenswanおよびIPsec-Toolsのアップデートをリリース───────────────────────────────────Gentoo LinuxがOpenswanおよびIPsec-Toolsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。Gentoo Linuxhttp://www.gentoo.org/───────────────────────────────────●RedHat Fedoraがcurlのアップデートをリリース───────────────────────────────────RedHat Fedoraがcurlのアップデートをリリースした。このアップデートによって、curlにおける問題が修正される。The Fedora Legacy Project Downloadhttp://www.redhat.com/archives/fedora-announce-list/2005-December/msg00003.html
