セキュリティホール情報＜2005/12/13＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2005年12月13日（火） 16時00分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ FlatNuke─────────────────────────────
FlatNukeは、readモジュールがidパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証資格を奪取されユーザとしてログインされる可能性がある。
2005/12/13 登録

危険度：
影響を受けるバージョン：2.5.6
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Opera──────────────────────────────
Operaは、悪意があるsite.,/P>にブックマークをつけることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステムをクラッシュされる可能性がある。
2005/12/13 登録

危険度：低
影響を受けるバージョン：8.51未満
影響を受ける環境：UNIX、Linux、Windows
回避策：8.51以降へのバージョンアップ

▽ Netref──────────────────────────────
Netrefは、index.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のインフォメーションを修正されたり削除される可能性がある。
2005/12/13 登録

危険度：中
影響を受けるバージョン：3
影響を受ける環境：UNIX、Linux、Windows
回避策：8.51以降へのバージョンアップ

▽ Simple Machines Forum (SMF)───────────────────
Simple Machines Forum (SMF)は、memberlist.phpスクリプトに細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のインフォメーションを修正されたり削除される可能性がある。
2005/12/13 登録

危険度：中
影響を受けるバージョン：1.1 rc1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ UseBB──────────────────────────────
UseBBは、ユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/13 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：0.7以降へのバージョンアップ

▽ cURL───────────────────────────────
cURLは、URL parser機能に長いURLリクエストを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2005/12/13 登録

危険度：高
影響を受けるバージョン：7.15.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：7.15.1以降へのバージョンアップ

▽ Ethereal─────────────────────────────
Etherealは、dissect_ospf_v3_address_prefix ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/12/12 登録

危険度：
影響を受けるバージョン：0.10.12
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ SimpleBBS────────────────────────────
SimpleBBSは、nameパラメータでのユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシステムコマンドを実行される可能性がある。 [更新]
2005/12/09 登録

危険度：高
影響を受けるバージョン：1.1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Sugar Suite───────────────────────────
Sugar Suiteは、acceptDecline.phpスクリプトがユーザ入力を適切にチェックしないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2005/12/09 登録

危険度：高
影響を受けるバージョン：4.0beta未満
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Magic Book Professional─────────────────────
Magic Book Professionalは、細工されたHTTPリクエストをbook.cfmスクリプトに送ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/12/09 登録

危険度：中
影響を受けるバージョン：2.0以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ISAKMP──────────────────────────────
ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/11/15 登録、2005/11/16 更新

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Cisco、JUNOS
回避策：各ベンダの回避策を参照

▽ XML-RPC for PHP─────────────────────────
XML-RPC for PHPは、リモートユーザにシステム上でPHPコードを実行されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2005/06/30 登録

危険度：高
影響を受けるバージョン：1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ プラグアンドプレイ───────────────────────
Microsoft Windowsは、プラグアンドプレイが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。[更新]
2005/10/12 登録

最大深刻度 : 重要
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP4、XP SP1、SP2
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Nortel SSL VPN──────────────────────────
Nortel SSL VPNは、Webインタフェースがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/13 登録

危険度：
影響を受けるバージョン：4.2.1.6
影響を受ける環境：Nortel SSL VPN
回避策：5.1.5 of the VPN Gatewayへのバージョンアップ

▽ LogiSphere────────────────────────────
LogiSphereは、多数のメッセージボックスを表示させるメッセージコマンドを送信されることが原因でDos攻撃を引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にシステムをクラッシュされる可能性がある。
2005/12/13 登録

危険度：中
影響を受けるバージョン：0.9.9j
影響を受ける環境：Windows
回避策：公表されていません

▽ MDaemon─────────────────────────────
MDaemonは、JavaScriptタグを含む細工された電子メールを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にDos攻撃を引き起こされる可能性がある。
2005/12/13 登録

危険度：低
影響を受けるバージョン：8.1.3
影響を受ける環境：Windows
回避策：公表されていません

▽ QNX RTOS─────────────────────────────
QNX RTOSは、dhcp.clientプログラムのネットワークIPアドレスインフォメーションを変更されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者にシステム上で任意のファイルを修正される可能性がある。
2005/12/13 登録

危険度：中
影響を受けるバージョン：4.25
影響を受ける環境：QNX RTOS
回避策：0.7以降へのバージョンアップ

▽ CF_Nuke─────────────────────────────
CF_Nukeは、index.cfmファイルのURLリクエストの中に悪意があるスクリプトを埋め込まれることが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/12/13 登録

危険度：中
影響を受けるバージョン：4.6未満
影響を受ける環境：Windows
回避策：公表されていません

▽ LocazoList Classifieds──────────────────────
LocazoList Classifiedsは、searchdb.aspスクリプトに細工されたURLリクエストを送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/12/08 登録

危険度：中
影響を受けるバージョン：1.03c以前
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Caldara (SCO) UnixWare──────────────────────
Caldara (SCO) UnixWareは、細工された長いファイルを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者に権限を昇格される可能性がある。
2005/12/13 登録

危険度：高
影響を受けるバージョン：7.1.3、7.1.4
影響を受ける環境：UNIX
回避策：ベンダの回避策を参照

▽ Scout Portal───────────────────────────
Scout Portalは、細工されたSQLステートメントを送信されることが原因でSQLインジェクションを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にデータベース上のインフォメーションを修正されたり削除される可能性がある。
2005/12/13 登録

危険度：中
影響を受けるバージョン：1.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Nessus──────────────────────────────
Nessus 3.0.0がリリースされた。
http://www.nessus.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
IPA/ISEC、バイオメトリクス精度評価用データベースに関する調査
http://www.ipa.go.jp/security/kobo/17fy/bio/index.html

▽ トピックス
JPCERT/CC、TCP 1025番ポートへのスキャンの増加に関する注意喚起
http://www.jpcert.or.jp/at/2005/at050012.txt

▽ トピックス
トレンドマイクロ、セキュリティ情報ページ（ウイルスデータベース）リニューアル
http://www.trendmicro.com/jp/security/report/news/archive/2005/news051212.htm

▽ トピックス
Aim8 International、３Ｄ顔認証ソリューション「Vision Access」販売開始
http://www.aim8.biz/press/VisionAccess_NewsRelease_fix.pdf

▽ トピックス
株式会社エイジアン・パートナーズ、多言語対応、多通貨対応、多基準対応のERPパッケージ「A.S.I.A.」の認証に「RSA SecurID」を採用
http://www.rsasecurity.co.jp/news/data/200512131.html

▽ トピックス
ミラポイントジャパン、「EmailSecurity Conference」にアプライアンスサーバー等を出展
http://www.mirapoint.com/jp/company/news_events/press/20051213.shtml

▽ トピックス
日本ヒューレット・パッカード、「個人情報保護ガイドライン」を無償提供
http://h50146.www5.hp.com/smb/smartoffice/smart_security.html

▽ トピックス
セキュリティフライデー、パスワード教育用ソフト「認術大会」を無償配布
http://www.securityfriday.com/jp/NinjutsuTaikai.html

▽ トピックス
株式会社シマンテック、企業向けオンライン販売サイト「シマンテックビジネスストア」をオープン
http://jp-businessstore.symantec.com

▽ トピックス
日本ヒューレット・パッカード、ウェブシングルサインオンソフトウェア新バージョン「HP IceWall SSO 8.0」の受注開始

▽ ウイルス情報
トレンドマイクロ、WORM_ZUSHA.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FZUSHA%2ED

▽ ウイルス情報
シマンテック、W32.Dinoxi.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dinoxi.b.html

▽ ウイルス情報
シマンテック、W32.Dinoxi
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.dinoxi.html

▽ ウイルス情報
シマンテック、W32.Spybot.ABDO
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.abdo.html

▽ ウイルス情報
シマンテック、W32.Looksky.E@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.looksky.e@mm.html

▽ ウイルス情報
シマンテック、Trojan.Chuvazada
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.chuvazada.html

▽ ウイルス情報
日本エフ・セキュア、Backdoor.Win32.IRCBot.kj
http://www.f-secure.co.jp/v-descs/v-descs3/Backdoor.Win32.IRCBot.kj-jp.htm

▽ ウイルス情報
ソフォス、W32/Sdbot-AGZ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotagz.html

▽ ウイルス情報
ソフォス、Troj/Prosti-Q (英語)
http://www.sophos.com/virusinfo/analyses/trojprostiq.html

▽ ウイルス情報
ソフォス、Troj/Zlob-S (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobs.html

▽ ウイルス情報
ソフォス、Troj/Ranck-DJ (英語)
http://www.sophos.com/virusinfo/analyses/trojranckdj.html

▽ ウイルス情報
ソフォス、Troj/FakeVir-B (英語)
http://www.sophos.com/virusinfo/analyses/trojfakevirb.html

▽ ウイルス情報
ソフォス、Troj/Puper-U (英語)
http://www.sophos.com/virusinfo/analyses/trojpuperu.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-C (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdc.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbi.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbh.html

▽ ウイルス情報
ソフォス、Troj/Borobot-T (英語)
http://www.sophos.com/virusinfo/analyses/trojborobott.html

▽ ウイルス情報
ソフォス、Troj/GrayBir-CQ (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybircq.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBF (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbf.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-B (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdb.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotbbc.html

▽ ウイルス情報
ソフォス、W32/Rbot-BBB
http://www.sophos.co.jp/virusinfo/analyses/w32rbotbbb.html

▽ ウイルス情報
ソフォス、Troj/Torpig-S (英語)
http://www.sophos.com/virusinfo/analyses/trojtorpigs.html

▽ ウイルス情報
ソフォス、Troj/LegMir-BW (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirbw.html

▽ ウイルス情報
ソフォス、Troj/Lineage-BU (英語)
http://www.sophos.com/virusinfo/analyses/trojlineagebu.html

▽ ウイルス情報
ソフォス、Troj/Ranck-DE (英語)
http://www.sophos.com/virusinfo/analyses/trojranckde.html

▽ ウイルス情報
ソフォス、Troj/Dloade-AAI (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadeaai.html

▽ ウイルス情報
ソフォス、Troj/Dloade-AAJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadeaaj.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-A (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrda.html

▽ ウイルス情報
ソフォス、Troj/Agent-FN (英語)
http://www.sophos.com/virusinfo/analyses/trojagentfn.html

▽ ウイルス情報
ソフォス、Troj/Clicker-AI (英語)
http://www.sophos.com/virusinfo/analyses/trojclickerai.html

▽ ウイルス情報
ソフォス、Troj/Agent-UF (英語)
http://www.sophos.com/virusinfo/analyses/trojagentuf.html

▽ ウイルス情報
ソフォス、Troj/Viran-C (英語)
http://www.sophos.com/virusinfo/analyses/trojviranc.html

▽ ウイルス情報
ソフォス、Troj/Fasong-B
http://www.sophos.co.jp/virusinfo/analyses/trojfasongb.html

▽ ウイルス情報
ソフォス、Troj/KillFil-P (英語)
http://www.sophos.com/virusinfo/analyses/trojkillfilp.html

▽ ウイルス情報
ソフォス、Troj/Banker-IO (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerio.html

▽ ウイルス情報
ソフォス、Dopozor-475 (英語)
http://www.sophos.com/virusinfo/analyses/dopozor475.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-RR (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrrr.html

▽ ウイルス情報
ソフォス、Troj/Banload-O (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloado.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-D (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrd.html

▽ ウイルス情報
ソフォス、Troj/Abox-D (英語)
http://www.sophos.com/virusinfo/analyses/trojaboxd.html

▽ ウイルス情報
ソフォス、Troj/Dloade-AAB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadeaab.html

▽ ウイルス情報
ソフォス、Troj/Dloade-AAC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadeaac.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-EJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrej.html

▽ ウイルス情報
ソフォス、Troj/Dloade-AAD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadeaad.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-AU
http://www.sophos.co.jp/virusinfo/analyses/trojircbotau.html

▽ ウイルス情報
ソフォス、Troj/BeastDo-AE (英語)
http://www.sophos.com/virusinfo/analyses/trojbeastdoae.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AGJ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotagj.html

▽ ウイルス情報
ソフォス、Troj/Banker-II (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerii.html

▽ ウイルス情報
ソフォス、Troj/Banload-V (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloadv.html

▽ ウイルス情報
ソフォス、Dial/DialCar-Q (英語)
http://www.sophos.com/virusinfo/analyses/dialdialcarq.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-ABI (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrabi.html

▽ ウイルス情報
ソフォス、Troj/Mitglie-B (英語)
http://www.sophos.com/virusinfo/analyses/trojmitglieb.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BT (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbt.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-EG (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldreg.html

▽ ウイルス情報
ソフォス、Troj/DownLdr-EI (英語)
http://www.sophos.com/virusinfo/analyses/trojdownldrei.html

▽ ウイルス情報
アラジン・ジャパン、Swf.Crashbrwsr.a
http://www.aladdin.co.jp/esafe/virus/v_all/Swf_Crashbrwsr_a.html

▽ ウイルス情報
アラジン・ジャパン、JS.Dloader.baa
http://www.aladdin.co.jp/esafe/virus/v_all/JS_Dloader_baa.html

▽ ウイルス情報
アラジン・ジャパン、JS.Dloader.azz
http://www.aladdin.co.jp/esafe/virus/v_all/JS_Dloader_azz.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Zusha.d
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zusha_d.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Dioxin.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Dioxin_b.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Locksky.k
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Locksky_k.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Ixbot.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Ixbot_a.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがOpenswanおよびIPsec-Toolsのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがOpenswanおよびIPsec-Toolsのアップデートをリリースした。
このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがcurlのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがcurlのアップデートをリリースした。
このアップデートによって、curlにおける問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-December/msg00003.html

《ScanNetSecurity》