セキュリティホール情報＜2005/03/10＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Novell ichain──────────────────────────
　Novell ichainは、Mini FTP Serverなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に何回でもログインを試されたりインストールパス情報の奪取、アドミニストレーションセッションの乗っ取りなどを実行される可能性がある。
　2005/03/10 登録

　危険度：
　影響を受けるバージョン：2.3以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：ベンダの回避策を参照

▽ ApplyYourself i-Class──────────────────────
　ApplyYourself i-Classは、アクセス制御機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザIDなどの機密情報を奪取される可能性がある。
　2005/03/10 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Ethereal─────────────────────────────
　ネットワークプロトコルアナライザプログラムであるEtherealは、CDMA2000 A11 RADIUS認証パケットによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2005/03/10 登録

　危険度：高
　影響を受けるバージョン：0.10.9
　影響を受ける環境：UNIX、Linux、Windows
　回避策：最新版へのバージョンアップ

▽ Xoops──────────────────────────────
　Xoopsは、uploader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2005/03/10 登録

　危険度：高
　影響を受けるバージョン：2.0.9.2以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

▽ PHP-Fusion────────────────────────────
　PHPベースのCMSであるPHP-Fusionは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2005/03/10 登録

　危険度：中
　影響を受けるバージョン：5.01以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Abuse-SDL────────────────────────────
　Abuse-SDLは、ファイルの作成時に特典を適切に削除していないことやユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたりファイルの上書きや作成を実行される可能性がある。
　2005/03/10 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Linux、Windows
　回避策：公表されていません

▽ phpWebLog────────────────────────────
　phpWebLogは、include/init.inc.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
　2005/03/09 登録

　危険度：中
　影響を受けるバージョン：0.5.3以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ mcNews──────────────────────────────
　mcNewsは、mcNews/admin/header.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
　2005/03/09 登録

　危険度：中
　影響を受けるバージョン：1.3
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Includer script─────────────────────────
　Includer scriptは、includer.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
　2005/03/09 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Tell a Friend Script───────────────────────
　Tell a Friend Scriptは、inc/tell_a_friend.inc.phpコンポーネントがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
　2005/03/09 登録

　危険度：中
　影響を受けるバージョン：2.7未満
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.7以降へのバージョンアップ

▽ TYPO3──────────────────────────────
　TYPO3は、category_uidでユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
　2005/03/07 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ CA License Server / License Client────────────────
　Computer AssociatesのLicense ServerおよびLicense Clientは、細工されたGETCONFIGやPUTOLFリクエストによってバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/03/03 登録

　危険度：高
　影響を受けるバージョン：1.53〜1.61.8
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.61.9以降へのバージョンアップ

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、viewtopic.phpスクリプトが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。 [更新]
　2005/03/01 登録

　危険度：高
　影響を受けるバージョン：2.0.12以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.13以降へのバージョンアップ

▽ paFileDB─────────────────────────────
　Webベースのファイルダウンロード管理プログラムであるpaFileDBは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上でコードを実行されたりインストールパス情報を奪取される可能性がある。 [更新]
　2005/02/02 登録

　危険度：中
　影響を受けるバージョン：3.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Sun Microsystems JRE / SDK────────────────────
　Sun MicrosystemsのJRE（Java Runtime Environment）およびSDK（Software Development Kit）は、Javaプラグインが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されたり、Javaアプレットを混乱させられ不正なサイトやファイルに誘導される可能性がある。 [更新]
　2005/01/21 登録

　危険度：高
　影響を受けるバージョン：1.3.1_12、1.4.0、1.4.1、1.4.2_05以前
　影響を受ける環境：Sun Solaris、Linux、Windows
　回避策：1.4.2_06または1.3.1_13以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows Server 2003──────────────────
　Microsoft Windows Server 2003は、フォルダを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2005/03/10 登録

　危険度：低
　影響を受けるバージョン：
　影響を受ける環境：Server 2003
　回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ArGoSoft FTP Server───────────────────────
　ArGoSoft FTP Serverは、長いアーギュメントを含んだDELEコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2005/03/10 登録

　危険度：高
　影響を受けるバージョン：1.4.2.8
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Hosting Controller────────────────────────
　Hosting Controllerは、更新ログをアクセス可能なディレクトリにCSVファイルとしてストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールアドレスやドメイン情報などを参照される可能性がある。 [更新]
　2005/03/09 登録

　危険度：
　影響を受けるバージョン：6.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Gene6 FTP Server─────────────────────────
　Gene6 FTP Serverは、FTPサーバの設定を変更されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2005/03/09 登録

　危険度：高
　影響を受けるバージョン：3.x
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ SafeNet Sentinel License Manager─────────────────
　SafeNet Sentinel License Managerは、細工されたデータをLMサービスに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/03/09 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ mlterm──────────────────────────────
　mltermは、細工されたイメージファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2005/03/10 登録

　危険度：高
　影響を受けるバージョン：2.5.0〜2.9.1
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ libexif─────────────────────────────
　libexifは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
　2005/03/09 登録

　危険度：高
　影響を受けるバージョン：0.6.9以前
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ grsecurity────────────────────────────
　grsecurityは、RBAC（Role-Based Access Control）システムが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2005/03/10 登録

　危険度：高
　影響を受けるバージョン：2.1.2未満
　影響を受ける環境：Linux
　回避策：2.1.3以降へのバージョンアップ

▽ PaX───────────────────────────────
　PaXは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2005/03/08 登録

　危険度：高
　影響を受けるバージョン：2.1.2未満
　影響を受ける環境：Linux
　回避策：パッチのインストール

▽ DHCP───────────────────────────────
　DHCPは、悪意あるDNSサーバによってフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/11/05 登録、2004/11/08 更新

　危険度：高
　影響を受けるバージョン：2.x
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PostgreSQL Mac OS X Installer and Tools─────────────
　PostgreSQL Mac OS X Installer and Toolsがリリースされた。
　http://www.postgresql.org/about/news.293

▽ Mozilla Thunderbird───────────────────────
　Mozilla Thunderbird 1.0.1 RCがリリースされた。
　http://www.mozilla.org/projects/thunderbird/

▽ OpenSSH─────────────────────────────
　OpenSSH 4.0がリリースされた。
　http://www.openssh.com/

▽ OpenSSH─────────────────────────────
　OpenSSH 4.0p1がリリースされた。
　http://www.openssh.com/

▽ Linux kernel 2.4.x 系──────────────────────
　Linux kernel 2.4.30-pre3がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.11.2がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.11-bk5がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.11-ac2がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.11-mm2がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、「情報フロンティア研究会」の開催
　http://www.soumu.go.jp/s-news/2005/050309_3.html

▽ トピックス
　JPCERT/CC、OpenSSHの脆弱性を使ったシステムへの侵入に関する注意喚起
　http://www.jpcert.or.jp/at/2005/at050003.txt

▽ トピックス
　ISMS、情報セキュリティ普及啓発シンポジウムのご案内
　http://www.isms.jipdec.jp/seminar/20050310index.html

▽ トピックス
　マイクロソフト、Microsoft TechNet Japan Newsを提供開始
　http://www.microsoft.com/japan/technet/community/columns/news/200503.mspx

▽ トピックス
　シマンテック、個人情報保護法の本格施行に合わせたコンサルティングサービスの新メニューを展開
　http://www.symantec.com/region/jp/news/year05/050310.html

▽ トピックス
　シマンテック、Symantec Network Security 7100 シリーズ、スパイウェアとボットに対する防御機能を強化
　http://www.symantec.com/region/jp/news/year05/050309.html

▽ 統計・資料
　JPNIC、gTLDの登録数を更新
　http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ ウイルス情報
　シマンテック、PWSteal.Botuk
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.botuk.html

▽ ウイルス情報
　シマンテック、SymbOS.Dampig.A
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.dampig.a.html

▽ ウイルス情報
　シマンテック、Backdoor.Solufina
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.solufina.html

▽ ウイルス情報
　シマンテック、Backdoor.Zins.B
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.zins.b.html

▽ ウイルス情報
　シマンテック、W32.Serflog.B
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.serflog.b.html

▽ ウイルス情報
　シマンテック、SymbOS.Commwarrior.B
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.commwarrior.b.html

▽ ウイルス情報
　日本エフ・セキュア、Acanze
　http://www.f-secure.co.jp/v-descs/v-descs3/acanze.htm

▽ ウイルス情報
　ソフォス、W32/Agobot-QT (英語)
　http://www.sophos.com/virusinfo/analyses/w32agobotqt.html

▽ ウイルス情報
　ソフォス、W32/Rbot-XI (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotxi.html
▽ ウイルス情報
　ソフォス、W32/Agobot-QQ (英語)
　http://www.sophos.com/virusinfo/analyses/w32agobotqq.html

▽ ウイルス情報
　ソフォス、W32/Agobot-QM (英語)
　http://www.sophos.com/virusinfo/analyses/w32agobotqm.html

▽ ウイルス情報
　ソフォス、W32/MyDoom-J (英語)
　http://www.sophos.com/virusinfo/analyses/w32mydoomj.html

▽ ウイルス情報
　ソフォス、Troj/Bankboa-A (英語)
　http://www.sophos.com/virusinfo/analyses/trojbankboaa.html

▽ ウイルス情報
　ソフォス、W32/Rbot-XK (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotxk.html

▽ ウイルス情報
　ソフォス、W32/Elitper-B (英語)
　http://www.sophos.com/virusinfo/analyses/w32elitperb.html

▽ ウイルス情報
　ソフォス、Troj/Nethief-K (英語)
　http://www.sophos.com/virusinfo/analyses/trojnethiefk.html

▽ ウイルス情報
　ソフォス、Troj/Istbar-AQ (英語)
　http://www.sophos.com/virusinfo/analyses/trojnethiefk.html

▽ ウイルス情報
　ソフォス、Troj/Agent-CK (英語)
　http://www.sophos.com/virusinfo/analyses/trojagentck.html

▽ ウイルス情報
　ソフォス、W32/Rbot-XJ (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotxj.html

▽ ウイルス情報
　ソフォス、W32/Traxg-D (英語)
　http://www.sophos.com/virusinfo/analyses/w32traxgd.html

▽ ウイルス情報
　ソフォス、Troj/LowZone-S (英語)
　http://www.sophos.com/virusinfo/analyses/trojlowzones.html

▽ ウイルス情報
　ソフォス、W32/Domwis-H
　http://www.sophos.co.jp/virusinfo/analyses/w32domwish.html

▽ ウイルス情報
　ソフォス、W32/Bater-A (英語)
　http://www.sophos.com/virusinfo/analyses/w32batera.html

▽ ウイルス情報
　ソフォス、W32/Protorid-AC (英語)
　http://www.sophos.com/virusinfo/analyses/w32protoridac.html

▽ ウイルス情報
　ソフォス、W32/Cissi-F (英語)
　http://www.sophos.com/virusinfo/analyses/w32cissif.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-LZ (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderlz.html

▽ ウイルス情報
　ソフォス、Troj/Bancos-BM (英語)
　http://www.sophos.com/virusinfo/analyses/trojbancosbm.html

▽ ウイルス情報
　ソフォス、W32/Rbot-WY (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotwy.html

▽ ウイルス情報
　ソフォス、W32/Rbot-XE
　http://www.sophos.co.jp/virusinfo/analyses/w32rbotxe.html

▽ ウイルス情報
　ソフォス、Troj/Mdrop-AN (英語)
　http://www.sophos.com/virusinfo/analyses/trojmdropan.html

▽ ウイルス情報
　ソフォス、Troj/Multidr-CJ (英語)
　http://www.sophos.com/virusinfo/analyses/trojmultidrcj.html

▽ ウイルス情報
　ソフォス、Troj/Multidr-CI (英語)
　http://www.sophos.com/virusinfo/analyses/trojmultidrci.html

▽ ウイルス情報
　ソフォス、Troj/MircKit-A (英語)
　http://www.sophos.com/virusinfo/analyses/trojmirckita.html

▽ ウイルス情報
　ソフォス、Troj/Multidr-CH (英語)
　http://www.sophos.com/virusinfo/analyses/trojmultidrch.html

▽ ウイルス情報
　ソフォス、Troj/Prutec-D (英語)
　http://www.sophos.com/virusinfo/analyses/trojprutecd.html

▽ ウイルス情報
　ソフォス、Troj/Istbar-AP (英語)
　http://www.sophos.com/virusinfo/analyses/trojistbarap.html

▽ ウイルス情報
　アラジン・ジャパン、Win32.ExDialer
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_ExDialer.html

▽ ウイルス情報
　アラジン・ジャパン、Win32.Sober.l
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_l.html

▽ ウイルス情報
　マカフィー、W32/Sdbot.gen.r
　http://www.nai.com/japan/security/virS.asp?v=W32/Sdbot.gen.r

▽ ウイルス情報
　マカフィー、SymbOS/Commwarrior.b!sys
　http://www.nai.com/japan/security/virC.asp?v=SymbOS/Commwarrior.b!sys

▽ ウイルス情報
　マカフィー、SymbOS/Commwarrior.a!sys
　http://www.nai.com/japan/security/virC.asp?v=SymbOS/Commwarrior.a!sys

◆アップデート情報◆
【その他の関連情報】─────────────────────────
───────────────────────────────────
●Gentoo Linuxがmltermのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがmltermのアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがabuseのアップデートをリリース
───────────────────────────────────
　Debianがabuseのアップデートをリリースした。このアップデートによって、ローカルの攻撃者にシステム上で任意のコードを実行されたりファイルの上書きや作成を実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Fedoraがgripのアップデートをリリース
───────────────────────────────────
　RedHat LinuxがFedora用にgripのアップデートパッケージをリリースした。このアップデートによって、CDDBプロトコルに対応する。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-February/date.html