セキュリティホール情報＜2005/04/05＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla / Firefox────────────────────────
MozillaおよびFirefoxは、find_replen () 機能のjs/src/jsstr.cが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリの任意の部分にアクセスされる可能性がある。
2005/04/05 登録

危険度：
影響を受けるバージョン：Mozilla 1.7.6以前、Firefox 1.0.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Turnkey Website Shopping Cart──────────────────
Turnkey Website Shopping Cartは、SearchResults.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/04/05 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Adobe Reader───────────────────────────
Adobe Readerは、.LoadFile () 機能コントロールやルートページノードの無効なカウント値の処理などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりローカルファイルの存在を判明される可能性がある。
2005/04/05 登録

危険度：中
影響を受けるバージョン：7.0以前
影響を受ける環境：Mac OS X、Windows
回避策：7.0.1以降へのバージョンアップ

▽ phpMyAdmin────────────────────────────
phpMyAdminは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/04/05 登録

危険度：中
影響を受けるバージョン：2.6.2-rc1未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.6.2-rc1以降へのバージョンアップ

▽ Gaim───────────────────────────────
インスタントメッセンジャーアプリケーションであるGaimは、irc_msg_invite () 機能などが原因でバッファオーバーフローを引き起こされたりDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2005/04/05 登録

危険度：低
影響を受けるバージョン：1.2.0
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ RUMBA──────────────────────────────
ホストアクセスアプリケーションであるRUMBAは、profileファイルのRUMBA copies値を適切に扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされる可能性がある。
2005/04/05 登録

危険度：高
影響を受けるバージョン：7.3以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ AlstraSoft EPay Pro───────────────────────
AlstraSoft EPay Proは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/04/04 登録

危険度：
影響を受けるバージョン：2.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MX Kart─────────────────────────────
MX Kartは、pagesモジュールがidpパラメータでユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/04/04 登録

危険度：中
影響を受けるバージョン：1.1.2
影響を受ける環境：Mac OS X、Windows
回避策：公表されていません

▽ MX Shop─────────────────────────────
MX Shopは、categoryモジュールがid_ctgパラメータでユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/04/04 登録

危険度：中
影響を受けるバージョン：1.1.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHP───────────────────────────────
PHPは、getimagesize()が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]
2005/04/04 登録

危険度：低
影響を受けるバージョン：5.0.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：5.0.4以降へのバージョンアップ

▽ Squirrelcart───────────────────────────
Squirrelcartは、index.phpスクリプトが"cm"パラメータでユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上で任意のSQLコマンドを実行される可能性がある。 [更新]
2005/03/31 登録

危険度：中
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ MySQL──────────────────────────────
リレーショナルデータベースサーバであるMySQLは、sql_udg.ccファイルのudf_init () 機能などが原因でシムリンク攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを上書きされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/03/14 登録

危険度：中
影響を受けるバージョン：4.0.23、4.1.10以前
影響を受ける環境：UNIX、Linux、Windows
回避策：4.0.24以降へのバージョンアップ

▽ LibTIFF─────────────────────────────
TIFFファイル用のユーティリティであるLibTIFFは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2004/10/15 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Comersus─────────────────────────────
Comersusは、usernameフィールドのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/04/05 登録

危険度：
影響を受けるバージョン：6
影響を受ける環境：Windows
回避策：公表されていません

▽ MailEnable────────────────────────────
MailEnableは、SMTPおよびIMAPサービスに特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けシステムをクラッシュされる可能性がある。
2005/04/05 登録

危険度：低
影響を受けるバージョン：1.x
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

▽ Yet Another Forum.net──────────────────────
Yet Another Forum.netは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/04/05 登録

危険度：中
影響を受けるバージョン：0.9.9
影響を受ける環境：Windows
回避策：公表されていません

▽ SiteEnable────────────────────────────
SiteEnableは、content.aspスクリプトがsortbyパラメータでユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/04/04 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ NetVault─────────────────────────────
NetVaultは、configure.cfgファイルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/04/04 登録

危険度：高
影響を受けるバージョン：7.3以前
影響を受ける環境：Windows
回避策：公表されていません

▽ MaxWebPortal───────────────────────────
MaxWebPortalは、events_functions.aspのUpdate_Events機能がEVENT_ID パラメータで適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/04/04 登録

危険度：中
影響を受けるバージョン：1.33
影響を受ける環境：Windows
回避策：公表されていません

▽ ASP-DEv XM Forum─────────────────────────
ASP-DEv XM Forumは、posts.aspスクリプトがユーザ入力を適切にコードをフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/04/01 登録

危険度：中
影響を受けるバージョン：RC3
影響を受ける環境：Windows
回避策：公表されていません

▽ Symantec Norton Anti-Virus────────────────────
Symantec Norton Anti-Virusは、オートプロテクト機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを消費され、システムをクラッシュされる可能性がある。 [更新]
2005/03/30 登録

危険度：低
影響を受けるバージョン：Norton AntiVirus 2004、2005、Norton
Internet Security 2004 Pro、2005、Norton System Works 2004
Professional、Norton System Works 2005 (Premier)
影響を受ける環境：Windows
回避策：ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GTK+───────────────────────────────
X Windowシステム用のGUIツールキットであるGTK+は、細工されたBMPイメージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。なお、GdkPixbufにも同様の脆弱性が存在する。 [更新]
2005/04/01 登録

危険度：低
影響を受けるバージョン：2.x
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Dnsmasq─────────────────────────────
DHCPおよびDNSサーバであるDnsmasqは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュを汚染されたりシステムをクラッシュされる可能性がある。 [更新]
2005/03/28 登録

危険度：中
影響を受けるバージョン：2.21未満
影響を受ける環境：UNIX、Linux
回避策：2.21以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
Linux Kernelは、load_elf_libraryやext2が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密情報を奪取される可能性がある。 [更新]
2005/03/30 登録

危険度：中
影響を受けるバージョン：2.6.11.6未満
影響を受ける環境：Linux
回避策：2.6.11.6以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.20.06がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ DeleGate─────────────────────────────
DeleGate 8.11.2がリリースされた。
http://www.delegate.org/delegate/

▽ Zope───────────────────────────────
Zope 2.8.0 a2がリリースされた。
http://www.zope.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA、「オープンソースソフトウェアのTCOガイド」を公開
http://www.ipa.go.jp/software/open/forum/Contents/BusinessWG/oss_tcoguide.pdf

▽ トピックス
ソフォス、マイクロソフト社のフィッシャー提訴について報告
http://www.sophos.co.jp/spaminfo/articles/phishcrackdown.html

▽ トピックス
ソフォス、ブラッド・ピットとアンジェリーナ・ジョリーの噂を悪用するワームについて報告
http://www.sophos.co.jp/virusinfo/articles/ahkerf.html

▽ トピックス
日本事務器、ウイルス対策の中小企業向けアウトソーシングサービス「NJC ウイルス監視運用サービス」を開始
http://www.njc.co.jp/topics/t-20050404.htm

▽ トピックス
NTTコミュニケーションズ、「アークスターグローバルセキュリティオペレーションサービス」の提供開始について
http://www.ntt.com/release/2005NEWS/0004/0404_3.html

▽ トピックス
ニイウス、情報セキュリティを大幅に強化〜本社への入退管理に指静脈認証を導入〜
http://www.niws.co.jp/cgi-bin/press/press.cgi?mode=detail&num=161

▽ トピックス
プロトン、最新の暗号化技術とステガノグラフィ技術とにより堅牢な個人情報保護を実現するツール「Steganos Security Suite」を発売
http://www.proton.co.jp/products/steganos-ss7/

▽ トピックス
イーディーコントライブ、イントラネッツ株式会社と業務提携〜セキュリティキャンペーンにも協賛〜
http://www.intranets.co.jp/profile/pr170404.asp?brand=&adid=

▽ トピックス
秀まるお、当社ソフトウェアでの脆弱性への取り組みについて
http://hide.maruo.co.jp/jpcert.html

▽ トピックス
au、EZ番号 (サブスクライバ ID) の通知設定機能追加について
http://www.au.kddi.com/news/information/au_info_20050404.html

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/04/04 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_KRYNOS.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KRYNOS.B

▽ ウイルス情報
シマンテック、VBS.Haster@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-vbs.haster@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.V@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.v@mm.html

▽ ウイルス情報
シマンテック、W32.Chod.B@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.chod.b@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.U@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.u@mm.html

▽ ウイルス情報
シマンテック、W32.Mydoom.BI@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.bi@mm.html

▽ ウイルス情報
シマンテック、PWSteal.Lemir.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.lemir.h.html

▽ ウイルス情報
シマンテック、Trojan.Pim
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.pim.html

▽ ウイルス情報
シマンテック、W32.Ahker.F@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.ahker.f@mm.html

▽ ウイルス情報
シマンテック、Trojan.Ascetic.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.ascetic.b.html

▽ ウイルス情報
ソフォス、W32/Mytob-R (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobr.html

▽ ウイルス情報
ソフォス、W32/Mytob-Q (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobq.html

▽ ウイルス情報
ソフォス、W32/Rbot-ZQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotzq.html

▽ ウイルス情報
ソフォス、Troj/VBStat-A (英語)
http://www.sophos.com/virusinfo/analyses/trojvbstata.html

▽ ウイルス情報
ソフォス、Troj/Agent-IC (英語)
http://www.sophos.com/virusinfo/analyses/trojagentic.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-GP (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorgp.html

▽ ウイルス情報
ソフォス、W32/Tirbot-C (英語)
http://www.sophos.com/virusinfo/analyses/w32tirbotc.html

▽ ウイルス情報
ソフォス、Troj/Dloader-KV (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderkv.html

▽ ウイルス情報
ソフォス、W32/Kelvir-G (英語)
http://www.sophos.com/virusinfo/analyses/w32kelvirg.html

▽ ウイルス情報
ソフォス、Troj/Batten-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbattena.html

▽ ウイルス情報
ソフォス、W32/Rbot-ZV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotzv.html

▽ ウイルス情報
ソフォス、W32/Sdbot-WT (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotwt.html

▽ ウイルス情報
ソフォス、W32/Sdbot-WS (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotws.html

▽ ウイルス情報
ソフォス、Troj/Istbar-AW (英語)
http://www.sophos.com/virusinfo/analyses/trojistbaraw.html

▽ ウイルス情報
ソフォス、Troj/Istbar-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojistbarax.html

▽ ウイルス情報
ソフォス、Troj/CWS-I (英語)
http://www.sophos.com/virusinfo/analyses/trojcwsi.html

▽ ウイルス情報
ソフォス、W32/Rbot-ZP
http://www.sophos.co.jp/virusinfo/analyses/w32rbotzp.html

▽ ウイルス情報
ソフォス、Troj/Multidr-DA (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrda.html

▽ ウイルス情報
ソフォス、Troj/Multidr-CU (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrcu.html

▽ ウイルス情報
ソフォス、Troj/Multidr-CZ (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrcz.html

▽ ウイルス情報
ソフォス、Troj/Multidr-CX (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrcx.html

▽ ウイルス情報
ソフォス、Troj/Multidr-CY (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrcy.html

▽ ウイルス情報
ソフォス、Troj/StartPa-FM
http://www.sophos.co.jp/virusinfo/analyses/trojstartpafm.html

▽ ウイルス情報
ソフォス、Troj/Agent-DD (英語)
http://www.sophos.com/virusinfo/analyses/trojagentdd.html

▽ ウイルス情報
ソフォス、Troj/Animoo-A (英語)
http://www.sophos.com/virusinfo/analyses/trojanimooa.html

▽ ウイルス情報
ソフォス、W32/Sdbot-WR (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotwr.html

▽ ウイルス情報
ソフォス、Troj/Bdoor-HK (英語)
http://www.sophos.com/virusinfo/analyses/trojbdoorhk.html

▽ ウイルス情報
ソフォス、Troj/Agent-CX (英語)
http://www.sophos.com/virusinfo/analyses/trojagentcx.html

▽ ウイルス情報
ソフォス、Troj/Liewar-B (英語)
http://www.sophos.com/virusinfo/analyses/trojliewarb.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.u
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_u.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mydoom.bi
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mydoom_bi.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Chod.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Chod_b.html

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがtetexおよびgtk2のアップデートをリリース
───────────────────────────────────
RedHat Linuxがtetexおよびgtk2のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Conectiva LinuxがMySQLのアップデートをリリース
───────────────────────────────────
Conectiva LinuxがMySQLのアップデートをリリースした。このアップデートによって、MySQLにおける複数の問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Gentoo LinuxがDnsmasqのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがDnsmasqのセキュリティアップデートをリリースした。このアップデートによって、リモートの攻撃者にキャッシュを汚染されたりシステムをクラッシュされる問題が修正される。

Gentoo Linux
http://www.gentoo.org/