セキュリティホール情報<2005/03/14>
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ YaBB───────────────────────────────
perlCGIスクリプトに対応したBBSシステムであるYaBB(Yet Another
Bulletin Board)は、usersrecentpostsがユー
脆弱性と脅威
セキュリティホール・脆弱性
▽ YaBB───────────────────────────────
perlCGIスクリプトに対応したBBSシステムであるYaBB(Yet Another
Bulletin Board)は、usersrecentpostsがユーザ入力を適切にチェックし
ていないことが原因でクロスサイトスクリプティングを実行されるセキュ
リティホールが存在する。この問題が悪用されると、リモートの攻撃者に
クッキーベースの認証資格証明を奪取される可能性がある。
2005/03/14 登録
危険度:
影響を受けるバージョン:YaBB2 RC1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ WEBinsta Limbo──────────────────────────
WEBinsta Limboは、index2.phpスクリプトがabsolute_pathパラメータで
ユーザ入力を適切にチェックしていないことが原因でファイルを追加され
るセキュリティホールが存在する。この問題が悪用されると、リモートの
攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/03/14 登録
危険度:
影響を受けるバージョン:1.0.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ TypePad─────────────────────────────
TypePadは、細工されたURLによってクロスサイトスクリプティングを実行
されるセキュリティホールが存在する。この問題が悪用されると、攻撃者
にクッキーベースの認証資格証明を奪取される可能性がある。
2005/03/14 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ WF-Sections───────────────────────────
WF-Sectionsは、class/wfsfiles.phpスクリプトがユーザ入力を適切に
チェックしていないことが原因でSQLインジェクションを実行されるセ
キュリティホールが存在する。この問題が悪用されると、リモートの攻撃
者にデータベース上の情報を削除される可能性がある。
2005/03/14 登録
危険度:中
影響を受けるバージョン:1.07
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ MySQL──────────────────────────────
リレーショナルデータベースサーバであるMySQLは、sql_udg.ccファイル
のudf_init () 機能などが原因でシムリンク攻撃を受けるなど複数のセ
キュリティホールが存在する。この問題が悪用されると、リモートの攻撃
者に任意のファイルを上書きされたりシステム上で任意のコードを実行さ
れる可能性がある。
2005/03/14 登録
危険度:中
影響を受けるバージョン:4.0.23、4.1.10以前
影響を受ける環境:UNIX、Linux
回避策:4.0.24以降へのバージョンアップ
▽ Phorum──────────────────────────────
PHPベースのフォーラムパッケージであるPhorumは、クロスサイトスクリ
プティングを実行される未知のセキュリティホールが存在する。この問題
が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪
取される可能性がある。
2005/03/14 登録
危険度:中
影響を受けるバージョン:5.0.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.15以降へのバージョンアップ
▽ Participate Enterprise 3─────────────────────
Participate Enterprise 3は、適切なチェックを行っていないことが原因
でセキュリティホールが存在する。この問題が悪用されると、リモートの
攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/03/11 登録
危険度:低
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Novell ichain──────────────────────────
Novell ichainは、Mini FTP Serverなどが原因で複数のセキュリティホー
ルが存在する。この問題が悪用されると、リモートの攻撃者に何回でもロ
グインを試されたりインストールパス情報の奪取、アドミニストレーショ
ンセッションの乗っ取りなどを実行される可能性がある。 [更新]
2005/03/10 登録
危険度:中
影響を受けるバージョン:2.3以前
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ Ethereal─────────────────────────────
ネットワークプロトコルアナライザプログラムであるEtherealは、
CDMA2000 A11 RADIUS認証パケットやEtheric、GPRS - LLC、3GPP2 A11、
IAPP、JXTA、sFlowが原因で複数のセキュリティホールが存在する。この
問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりプ
ロセスをクラッシュされる可能性がある。 [更新]
2005/03/10 登録、2005/03/14 更新
危険度:高
影響を受けるバージョン:0.9.1〜0.10.9
影響を受ける環境:UNIX、Linux、Windows
回避策:0.10.10以降へのバージョンアップ
▽ paFileDB─────────────────────────────
Webベースのファイルダウンロード管理プログラムであるpaFileDBは、細
工されたURLリクエストによって複数のセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にWebサーバ上でコードを実
行されたりインストールパス情報を奪取される可能性がある。 [更新]
2005/02/02 登録
危険度:中
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IMail Server───────────────────────────
IpswitchのIMail Serverは、IMAP EXAMINE機能が原因でバッファオーバー
フローを引き起こされるセキュリティホールが存在する。この問題が悪用
されると、リモートの攻撃者にシステム上で任意のコードを実行される可
能性がある。
2005/03/14 登録
危険度:高
影響を受けるバージョン:8.13
影響を受ける環境:Windows
回避策:8.15 Hotfix 1以降へのバージョンアップ
▽ Active WebCam──────────────────────────
Active WebCamは、細工されたURLやHTTPリクエストによって複数のセキュ
リティホールが存在する。この問題が悪用されると、リモートの攻撃者に
DoS攻撃を受けたり機密情報を奪取される可能性がある。
2005/03/14 登録
危険度:中
影響を受けるバージョン:5.5
影響を受ける環境:Windows
回避策:公表されていません
▽ SafeNet Sentinel License Manager─────────────────
SafeNet Sentinel License Managerは、細工されたデータをLMサービスに
送ることでバッファオーバーフローを引き起こされるセキュリティホール
が存在する。この問題が悪用されると、リモートの攻撃者にシステム上で
任意のコードを実行される可能性がある。 [更新]
2005/03/09 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Grip───────────────────────────────
CDプレーヤおよびリッパーであるGripは、CDDB(CD Database)プロトコ
ルが原因でバッファオーバーフローを引き起こされるセキュリティホール
が存在する。この問題が悪用されると、リモートの攻撃者にシステム上で
任意のコードを実行される可能性がある。
2005/03/14 登録
危険度:高
影響を受けるバージョン:3.1.2、3.2.0
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ libexif─────────────────────────────
libexifは、ユーザ入力を適切にチェックしていないことが原因でバッ
ファオーバーフローを引き起こされるセキュリティホールが存在する。こ
の問題が悪用されると、リモートの攻撃者にアプリケーションをクラッ
シュされる可能性がある。 [更新]
2005/03/09 登録
危険度:高
影響を受けるバージョン:0.6.9以前
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール
▽ AlterPath Manager────────────────────────
AlterPath Managerは、saveUser.do機能などが原因で複数のセキュリティ
ホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情
報を参照されたり権限を昇格される可能性がある。 [更新]
2005/02/25 登録
危険度:中
影響を受けるバージョン:1.2.1以前
影響を受ける環境:UNIX、Linux
回避策:1.2.5以降へのバージョンアップ
▽ ircd-hybrid / ircd-ratbox────────────────────
ircd-hybridおよびircd-ratboxは、parse_client_queued機能が原因で
バッファオーバーフローを引き起こされるセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性が
ある。 [更新]
2004/06/22 登録
危険度:低
影響を受けるバージョン:IRCd-hybrid 7.0.1以前
Dalnet: IRCd-ratbox 1.5.1以前、2.0rc6以前
影響を受ける環境:UNIX
回避策:対策版へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Perl───────────────────────────────
Ubuntu 4.10上で動作するPerlは、rmtree () 機能が原因で競合条件を引
き起こされるセキュリティホールが存在する。この問題が悪用されると、
ローカルの攻撃者にディレクトリツリーを削除される可能性がある。
2005/03/14 登録
危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IP Filter────────────────────────────
IP Filter 4.1.7がリリースされた。
http://coombs.anu.edu.au/~avalon/ip-filter.html
▽ Ethereal─────────────────────────────
Ethereal 0.10.10がリリースされた。
http://www.ethereal.com/
▽ BIND 9.2.x 系──────────────────────────
BIND 9.2.5がリリースされた。
http://www.isc.org/sw/bind/bind9.2.php
▽ BIND 9.3.x 系──────────────────────────
BIND 9.3.1がリリースされた。
http://www.isc.org/sw/bind/bind9.2.php
▽ Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.30-pre3-bk2がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.11.3がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.11-bk9がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.11-mm3がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、特定電子メールの送信の適正化等に関する法律の一部を改正する
法律案
http://www.soumu.go.jp/kyoutsuu/syokan/t_an.html
▽ トピックス
総務省、地域における情報化の推進に関する検討会 第5回検討会
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/local/050216_1.html
▽ トピックス
総務省、総務省電子政府・電子自治体推進本部 第3回 会議資料
http://www.soumu.go.jp/gyoukan/kanri/suisin_040714_2.html
▽ トピックス
IPA/ISEC、第10回情報セキュリティセミナー実施報告
http://www.ipa.go.jp/security/event/2004/2004report.html
▽ トピックス
JPNIC、「.net」後継レジストリ選定に関する最新情報:3月28日に選定結
果が発表
http://www.nic.ad.jp/ja/topics/2005/20050311-01.html
▽ トピックス
JPNIC、メールサーバの障害について
http://www.nic.ad.jp/ja/topics/2005/20050311-02.html
▽ トピックス
ボーダフォン、発信者電話番号の偽装表示対策を実施
http://www.vodafone.jp/japanese/release/2005/050314.pdf
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2005/03/11 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
トレンドマイクロ、WORM_KELVIR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KELVIR.A
▽ ウイルス情報
シマンテック、W32.Toxbot.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.toxbot.b.html
▽ ウイルス情報
シマンテック、W32.Toxbot
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.toxbot.html
▽ ウイルス情報
シマンテック、Trojan.Tabela.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tabela.b.html
▽ ウイルス情報
シマンテック、Backdoor.Haiyangweng
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.haiyangweng.html
▽ ウイルス情報
シマンテック、Trojan.Flush.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.flush.b.html
▽ ウイルス情報
ソフォス、W32/Esalone-A (英語)
http://www.sophos.com/virusinfo/analyses/w32esalonea.html
▽ ウイルス情報
ソフォス、Troj/IBank-D (英語)
http://www.sophos.com/virusinfo/analyses/trojibankd.html
▽ ウイルス情報
ソフォス、Troj/Multidr-CM (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrcm.html
▽ ウイルス情報
ソフォス、Troj/QQDragon-D (英語)
http://www.sophos.com/virusinfo/analyses/trojqqdragond.html
▽ ウイルス情報
ソフォス、Troj/QQDragon-C (英語)
http://www.sophos.com/virusinfo/analyses/trojqqdragonc.html
▽ ウイルス情報
ソフォス、Troj/Small-DM (英語)
http://www.sophos.com/virusinfo/analyses/trojsmalldm.html
▽ ウイルス情報
ソフォス、Troj/Bckdr-CFE (英語)
http://www.sophos.com/virusinfo/analyses/trojbckdrcfe.html
▽ ウイルス情報
ソフォス、W32/Capside-C (英語)
http://www.sophos.com/virusinfo/analyses/w32capsidec.html
▽ ウイルス情報
ソフォス、W32/Assiral-C (英語)
http://www.sophos.com/virusinfo/analyses/w32assiralc.html
▽ ウイルス情報
ソフォス、Troj/Botget-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbotgeta.html
▽ ウイルス情報
ソフォス、Troj/IRCBot-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotaa.html
▽ ウイルス情報
ソフォス、Troj/PPdoor-C (英語)
http://www.sophos.com/virusinfo/analyses/trojppdoorc.html
▽ ウイルス情報
ソフォス、Troj/PPdoor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojppdoorb.html
▽ ウイルス情報
ソフォス、W32/Sdbot-VW (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotvw.html
▽ ウイルス情報
ソフォス、Troj/BagAU-Dam (英語)
http://www.sophos.com/virusinfo/analyses/trojbagaudam.html
▽ ウイルス情報
ソフォス、Dial/Inoco-F (英語)
http://www.sophos.com/virusinfo/analyses/dialinocof.html
▽ ウイルス情報
ソフォス、Troj/Ablank-J (英語)
http://www.sophos.com/virusinfo/analyses/trojablankj.html
▽ ウイルス情報
ソフォス、Troj/SpyTool-GK (英語)
http://www.sophos.com/virusinfo/analyses/trojspytoolgk.html
▽ ウイルス情報
ソフォス、Troj/Spywad-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspywada.html
▽ ウイルス情報
ソフォス、Troj/Small-DL (英語)
http://www.sophos.com/virusinfo/analyses/trojsmalldl.html
▽ ウイルス情報
ソフォス、Troj/BesTof-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbestofb.html
▽ ウイルス情報
ソフォス、Troj/Winad-I (英語)
http://www.sophos.com/virusinfo/analyses/trojwinadi.html
▽ ウイルス情報
ソフォス、Troj/Bancos-PO (英語)
http://www.sophos.com/virusinfo/analyses/trojbancospo.html
▽ ウイルス情報
ソフォス、Troj/Banker-BM (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbm.html
▽ ウイルス情報
ソフォス、Troj/Bancos-QB (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosqb.html
▽ ウイルス情報
ソフォス、W32/Elitper-C (英語)
http://www.sophos.com/virusinfo/analyses/w32elitperc.html
▽ ウイルス情報
ソフォス、W32/Rbot-XL (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotxl.html
▽ ウイルス情報
ソフォス、Troj/Banker-JU (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerju.html
▽ ウイルス情報
ソフォス、W32/Rbot-XO (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotxo.html
▽ ウイルス情報
ソフォス、Troj/Winad-H (英語)
http://www.sophos.com/virusinfo/analyses/trojwinadh.html
▽ ウイルス情報
ソフォス、W32/Rbot-XM
http://www.sophos.co.jp/virusinfo/analyses/w32rbotxm.html
▽ ウイルス情報
ソフォス、Troj/Multidr-CL (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrcl.html
▽ ウイルス情報
ソフォス、Troj/Vipgsm-AA (英語)
http://www.sophos.com/virusinfo/analyses/trojvipgsmaa.html
▽ ウイルス情報
ソフォス、W32/Diaper-A (英語)
http://www.sophos.com/virusinfo/analyses/w32diapera.html
▽ ウイルス情報
ソフォス、Troj/Dloader-KM (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderkm.html
▽ ウイルス情報
ソフォス、Troj/Dloader-JC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderjc.html
▽ ウイルス情報
ソフォス、Troj/Bancos-BN (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosbn.html
▽ ウイルス情報
ソフォス、W32/Rbot-XP (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotxp.html
▽ ウイルス情報
マカフィー、W32/Kelvir.worm.gen
http://www.nai.com/japan/security/virK.asp?v=W32/Kelvir.worm.gen
▽ ウイルス情報
マカフィー、W32/Sdbot.worm!48548
http://www.nai.com/japan/security/virS.asp?v=W32/Sdbot.worm!48548
◆アップデート情報◆
───────────────────────────────────
●Miracle Linuxがmlupdaterのアップデートをリリース
───────────────────────────────────
Miracle Linuxがmlupdaterのアップデートをリリースした。このアップデー
トによって、mlupdaterの機能追加および不具合の修正が行われる。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがlibexif、ethereal、libXpmのアップデートをリリースした。
このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
《ScanNetSecurity》