セキュリティホール情報＜2005/03/01＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、viewtopic.phpスクリプトが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。
　2005/03/01 登録

　危険度：中
　影響を受けるバージョン：2.0.12以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.13以降へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
　Mozilla Firefoxは、イメージをアドレスバーにドラッグすることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2005/03/01 登録

　危険度：中
　影響を受けるバージョン：1.0.0、1.0.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Gaim───────────────────────────────
　Gaimは、細工されたHTMLによって無効なメモリアクセスを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGaimクライアントをクラッシュされる可能性がある。 [更新]
　2005/02/28 登録

　危険度：
　影響を受けるバージョン：1.1.4未満
　影響を受ける環境：Linux、Windows
　回避策：1.1.4以降へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
　Mozilla Firefoxは、XPCOMインプリメンテーションが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/02/28 登録

　危険度：高
　影響を受けるバージョン：1.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.0.1以降へのバージョンアップ

▽ Soldier of Fortune II──────────────────────
　ゲームソフトであるSoldier of Fortune IIは、細工されたcl_guid値によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]
　2005/02/28 登録

　危険度：低
　影響を受けるバージョン：1.03 gold以前
　影響を受ける環境：Mac OS、Linux、Windows
　回避策：公表されていません

▽ iG Shop─────────────────────────────
　iG Shopは、page.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上で任意のSQLコマンドを実行される可能性がある。 [更新]
　2005/02/24 登録

　危険度：中
　影響を受けるバージョン：1.2
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ F-Secure Anti-Virus───────────────────────
　F-Secure Anti-Virusは、ARJ圧縮ファイルの処理が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/02/15 登録

　危険度：
　影響を受けるバージョン：全製品、全バージョン
　影響を受ける環境：Linux、Windows
　回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ CIS WebServer──────────────────────────
　CIS WebServerは、HTTPリクエストでユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にドキュメントディレクトリ以外に位置するファイルを閲覧される可能性がある。
　2005/03/01 登録

　危険度：
　影響を受けるバージョン：3.5.13
　影響を受ける環境：Windows
　回避策：公表されていません

▽ BadBlue─────────────────────────────
　パーソナルファイル共有WebサーバであるBadBlueは、長いmfcisapicommandパラメータを含んだリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/02/28 登録

　危険度：高
　影響を受けるバージョン：2.55
　影響を受ける環境：Windows
　回避策：2.60以降へのバージョンアップ

▽ KNet───────────────────────────────
　KNetは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2005/02/28 登録

　危険度：高
　影響を受けるバージョン：1.04c
　影響を受ける環境：Windows
　回避策：公表されていません

▽ TrendMicro PC-cillin───────────────────────
　TrendMicro PC-cillin、OfficeScan、ScanMail、InterScan VirusWallは、ARJ圧縮ファイルの処理が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/02/28 登録

　危険度：
　影響を受けるバージョン：PC-cillin 12.0以前、OfficeScan 6.5以前、
　ScanMail、InterScan VirusWall 3.81以前
　影響を受ける環境：Windows
　回避策：スキャンエンジンのアップデート

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ cmd5checkpw───────────────────────────
　cmd5checkpwは、cmd5checkpwユーザ特権でアプリケーションをインストールすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にcmd5checkpw特典のファイルを閲覧される可能性がある。
　2005/03/01 登録

　危険度：
　影響を受けるバージョン：0.22
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ WU-FTPD─────────────────────────────
　WU-FTPDは、wu_fnmatch.cのwu_fnmatch () 機能が適切な処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大幅なりソースを消費される可能性がある。 [更新]
　2005/02/28 登録

　危険度：
　影響を受けるバージョン：2.6.1、2.6.2
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ CubeCart─────────────────────────────
　CubeCartは、悪意あるスクリプトを含んだ細工されたURLリクエストによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。 [更新]
　2005/02/28 登録

　危険度：
　影響を受けるバージョン：2.0〜2.05
　影響を受ける環境：UNIX、Linux
　回避策：2.0.6以降へのバージョンアップ

▽ Mozilla Firefox─────────────────────────
　Mozilla Firefoxは、プラグインの一時的なディレクトリを予測可能な名前で作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを消去される可能性がある。 [更新]
　2005/02/28 登録

　危険度：中
　影響を受けるバージョン：1.0
　影響を受ける環境：UNIX、Linux
　回避策：1.0.1以降へのバージョンアップ

▽ UnAce──────────────────────────────
　UnAceは、悪意ある圧縮ファイルによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルを上書きされる可能性がある。 [更新]
　2005/02/24 登録

　危険度：高
　影響を受けるバージョン：1.2b
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ cURL───────────────────────────────
　cURLは、Curl_krb_kauth機能やkrb4_auth機能などが原因でKerberos認証やNTLM認証時にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/02/23 登録

　危険度：高
　影響を受けるバージョン：7.12.1
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ uim───────────────────────────────
　多言語インプットライブラリであるuimは、環境変数の信用情報が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2005/02/22 登録

　危険度：高
　影響を受けるバージョン：0.4.5.1未満
　影響を受ける環境：UNIX、Linux
　回避策：0.4.5.1以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ STSF Font Server Daemon─────────────────────
　Sun Solarisは、STSF Font Server Daemon（stfontserverd）が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされたり消去される可能性がある。
　2005/03/01 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
　IBM AIXは、auditselectコマンドが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2005/02/09 登録

　危険度：高
　影響を受けるバージョン：5.2、5.3
　影響を受ける環境：IBM AIX
　回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeNX──────────────────────────────
　FreeNXは、権限ファイルを使用しないことでセキュリティ制約事項を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバへの無許可のアクセスを実行される可能性がある。
　2005/03/01 登録

　危険度：高
　影響を受けるバージョン：0.2.8未満
　影響を受ける環境：Linux
　回避策：0.2.8以降へのバージョンアップ

▽ bsmtpd──────────────────────────────
　bsmtpdは、細工されたアドレスによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
　2005/02/28 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ MediaWiki────────────────────────────
　Wikipedia用の編集プログラムであるMediaWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
　2005/02/07 登録

　危険度：中
　影響を受けるバージョン：1.3.1、1.3.5、1.3.8
　影響を受ける環境：Linux
　回避策：1.3.10以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸エディタ───────────────────────────
　秀丸エディタ Ver4.15がリリースされた。
　http://hide.maruo.co.jp/

▽ SoftEther────────────────────────────
　SoftEther VPN 2.0 Beta 2がリリースされた。
　http://www.softether.com/jp/

▽ Zope───────────────────────────────
　Zope 2.7.5 beta 1がリリースされた。
　http://www.zope.org/

▽ DeleGate─────────────────────────────
　DeleGate 8.11.1-pre1がリリースされた。
　http://www.delegate.org/delegate/

▽ Samba──────────────────────────────
　Samba 3.0.12pre1がリリースされた。
　http://us1.samba.org/samba/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.11-rc5-bk3がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、電子署名に係る地方公共団体の認証業務に関する法律の一部を改正する法律案
　http://www.soumu.go.jp/kyoutsuu/syokan/t_an.html

▽ トピックス
　経済産業省、企業における情報セキュリティガバナンスのあり方に関する研究会に対する意見募集について
　http://www.meti.go.jp/policy/netsecurity/sec_gov_comment.html

▽ トピックス
　IPA/ISEC、Java セキュリティポリシーの独自設定に関する注意喚起
　http://www.ipa.go.jp/security/vuln/20050228javapolicy.html

▽ トピックス
　IPA/ISEC、情報セキュリティ戦略シンポジウム開催の案内
　http://ns1.sec-information.net/icsec2005/

▽ トピックス
　@police、キッズ！(ホームページ製作編)追加(2/28)
　http://www.cyberpolice.go.jp/

▽ トピックス
　国民生活センター、あわてないで!!　クリックしただけで、いきなり料金請求する手口 [更新]
　http://www.kokusen.go.jp/soudan_now/click.html

▽ トピックス
　マイクロソフト、中堅企業の企業情報資産を保護するサーバー製品パック「スマート情報保護パック」を3月1日より発売開始
　http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2205

▽ トピックス
　トレンドマイクロ、ＮＥＣインフロンティアとトレンドマイクロＰＯＳシステムやＷｅｂターミナルなど業務用端末におけるセキュリティで提携
　http://www.trendmicro.com/jp/about/news/pr/archive/2005/news050228.htm

▽ トピックス
　ソフォス、Firefox ブラウザのセキュリティアップデートを行うよう勧告
　http://www.sophos.co.jp/virusinfo/articles/firefoxfix.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2005/03/01 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　トレンドマイクロ、WORM_MYTOB.B
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.B

▽ ウイルス情報
　トレンドマイクロ、WORM_MYTOB.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.A

▽ ウイルス情報
　トレンドマイクロ、WORM_BOBAX.AA
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BOBAX.AA

▽ ウイルス情報
　シマンテック、W32.Elitper.A@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.elitper.a@mm.html

▽ ウイルス情報
　シマンテック、W32.Holcas.A@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.holcas.a@mm.html

▽ ウイルス情報
　シマンテック、W32.Conycspa.G@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.conycspa.g@mm.html

▽ ウイルス情報
　シマンテック、W32.Mytob@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob@mm.html

▽ ウイルス情報
　シマンテック、W32.Refaz
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.refaz.html

▽ ウイルス情報
　シマンテック、W32.Kipis.M@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kipis.m@mm.html

▽ ウイルス情報
　シマンテック、W32.Inforyou.A@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.inforyou.a@mm.html

▽ ウイルス情報
　シマンテック、W32.Spybot.KEG
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.spybot.keg.html

▽ ウイルス情報
　シマンテック、W32.Namshare
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.namshare.html

▽ ウイルス情報
　日本エフ・セキュア、Mytob.B
　http://www.f-secure.co.jp/v-descs/v-descs3/mytobb.htm

▽ ウイルス情報
　日本エフ・セキュア、Mytob.A
　http://www.f-secure.co.jp/v-descs/v-descs3/mytoba.htm

▽ ウイルス情報
　ソフォス、Troj/Kelebek-G (英語)
　http://www.sophos.com/virusinfo/analyses/trojkelebekg.html

▽ ウイルス情報
　ソフォス、Troj/ConycSp-B (英語)
　http://www.sophos.com/virusinfo/analyses/trojconycspb.html

▽ ウイルス情報
　ソフォス、Troj/Delf-KK (英語)
　http://www.sophos.com/virusinfo/analyses/trojdelfkk.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-JA (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderja.html

▽ ウイルス情報
　ソフォス、Troj/Banker-BJ (英語)
　http://www.sophos.com/virusinfo/analyses/trojbankerbj.html

▽ ウイルス情報
　ソフォス、Troj/HotWorld-A (英語)
　http://www.sophos.com/virusinfo/analyses/trojhotworlda.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-IJ (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderij.html

▽ ウイルス情報
　ソフォス、W32/Agobot-OV
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotov.html

▽ ウイルス情報
　ソフォス、VBS/Geven-B (英語)
　http://www.sophos.com/virusinfo/analyses/vbsgevenb.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-FU (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderfu.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-FQ (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderfq.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-FW (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderfw.html

▽ ウイルス情報
　ソフォス、W32/Agobot-QL (英語)
　http://www.sophos.com/virusinfo/analyses/w32agobotql.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-II (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderii.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-IH (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderih.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-IG (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderig.html

▽ ウイルス情報
　ソフォス、Troj/Banker-BD (英語)
　http://www.sophos.com/virusinfo/analyses/trojbankerbd.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-VQ (英語)
　http://www.sophos.com/virusinfo/analyses/w32sdbotvq.html

▽ ウイルス情報
　ソフォス、Troj/VB-SJ (英語)
　http://www.sophos.com/virusinfo/analyses/trojvbsj.html

▽ ウイルス情報
　ソフォス、W32/Forbot-CW
　http://www.sophos.co.jp/virusinfo/analyses/w32forbotcw.html

▽ ウイルス情報
　ソフォス、Troj/TCXMedi-C (英語)
　http://www.sophos.com/virusinfo/analyses/trojtcxmedic.html

▽ ウイルス情報
　ソフォス、W32/Rbot-QO (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotqo.html

▽ ウイルス情報
　ソフォス、W32/Rbot-QN (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotqn.html

▽ ウイルス情報
　ソフォス、Troj/Crabton-B (英語)
　http://www.sophos.com/virusinfo/analyses/trojcrabtonb.html

▽ ウイルス情報
　ソフォス、Troj/Padodor-R (英語)
　http://www.sophos.com/virusinfo/analyses/trojpadodorr.html

▽ ウイルス情報
　ソフォス、W32/Famus-G (英語)
　http://www.sophos.com/virusinfo/analyses/w32famusg.html

▽ ウイルス情報
　ソフォス、W32/Rbot-QQ (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotqq.html

▽ ウイルス情報
　ソフォス、W32/MyDoom-BG
　http://www.sophos.co.jp/virusinfo/analyses/w32mydoombg.html

▽ ウイルス情報
　ソフォス、Troj/Goldun-L (英語)
　http://www.sophos.com/virusinfo/analyses/trojgoldunl.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Coflop
　http://www.casupport.jp/virusinfo/2005/win32_coflop.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Bloon.A
　http://www.casupport.jp/virusinfo/2005/win32_bloon_a.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Mersting
　http://www.casupport.jp/virusinfo/2005/win32_mersting.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Inservice Family
　http://www.casupport.jp/virusinfo/2005/win32_inservice_family.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Secdrop.BO
　http://www.casupport.jp/virusinfo/2005/win32_secdrop_bo.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Secdrop.DF
　http://www.casupport.jp/virusinfo/2005/win32_secdrop_df.htm

▽ ウイルス情報
　アラジン・ジャパン、Win32.Myfip.a
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Myfip_a.html

▽ ウイルス情報
　アラジン・ジャパン、Win32.Kipis.m
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Kipis_m.html

▽ ウイルス情報
　アラジン・ジャパン、Win32.Elitper.a
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Elitper_a.html

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがcmd5checkpw、uim、unace、mediawikiのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
　Turbolinuxがsendmail、poprelay、kernelのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●SuSE Linuxがcurlのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがcurlのアップデートをリリースした。このアップデートによって、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/