セキュリティホール情報＜2005/06/17＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ SquirrelMail───────────────────────────
WebメールシステムであるSquirrelMailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/17 登録

危険度：
影響を受けるバージョン：1.4.0〜1.4.4
影響を受ける環境：UNIX、Linux、Windows
回避策：1.4.5 RC1へのバージョンアップ

▽ ATutor──────────────────────────────
ATutorは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/17 登録

危険度：
影響を受けるバージョン：1.4.3、1.5 RC 1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SocialMPN────────────────────────────
IRCチャットルームであるSocialMPNは、リモートユーザが細工されたパラメータ値を供給できることや、ソフトウェアがいくつかの変数でユーザ入力を適切にチェックしないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行されたり、インストレーションパスを判明される可能性がある。
2005/06/17 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Opera──────────────────────────────
Operaは、'javascript:'URLやXMLHttpRequestオブジェクトによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりセキュリティ制限を回避して機密情報を奪取される可能性がある。
2005/06/17 登録

危険度：高
影響を受けるバージョン：8.0 Build 1095
影響を受ける環境：Linux、UNIX、Windows
回避策：8.01以降へのバージョンアップ

▽ Bitrix Site Manager───────────────────────
Bitrix Site Managerは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取されたり悪意あるPHPファイルを追加される可能性がある。
2005/06/17 登録

危険度：中
影響を受けるバージョン：4.0.5
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Finjan SurfinGate────────────────────────
Finjan SurfinGateは、URLエンコードされたファイル名を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2005/06/16 登録

危険度：高
影響を受けるバージョン：7.0 SP2、SP3
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Sun Microsystems JRE───────────────────────
Sun MicrosystemsのJRE（Java Runtime Environment）は、不正なアプレットによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
2005/06/15 登録

危険度：高
影響を受けるバージョン：JDK 1.4.2_07以前、5.0、5.0 Update 1
影響を受ける環境：Linux、UNIX、Windows
回避策：対策版へのバージョンアップ

▽ Sun Microsystems Java Web Start─────────────────
Sun MicrosystemsのJava Web Startは、リモートから権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/15 登録

危険度：高
影響を受けるバージョン：JDK 5.0、5.0 Update 1
影響を受ける環境：Linux、UNIX、Windows
回避策：対策版へのバージョンアップ

▽ singapore────────────────────────────
singaporeは、index.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりインストールパス情報を奪取される可能性がある。 [更新]
2005/06/15 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Novell eDirectory────────────────────────
Novell eDirectoryは、MS-DOSデバイス名を含んだ細工されたHTTPリクエストによって、NULL pointer dereferenceによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2005/06/14 登録

危険度：低
影響を受けるバージョン：8.7.3
影響を受ける環境：Linux、UNIX、Windows
回避策：8.7.3以降へのバージョンアップ

▽ phpCMS──────────────────────────────
phpCMSは、parser.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/07 登録

危険度：中
影響を受けるバージョン：1.2.0、1.2.1、1.2.1pl1
影響を受ける環境：Linux、Windows
回避策：1.2.1pl2以降へのバージョンアップ

▽ Ultimate PHP Board────────────────────────
Ultimate PHP Boardは、viewforum.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたりインストレーションパス情報を奪取される可能性がある。 [更新]
2005/05/24 登録

危険度：中
影響を受けるバージョン：1.8〜1.9.6
影響を受ける環境：Linux、UNIX、Windows
回避策：公表されていません

▽ Dokeos──────────────────────────────
Dokeosは、新しいコースを作成する際にユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/01/13 登録

危険度：中
影響を受けるバージョン：1.5.5以前
影響を受ける環境：UNIX、Windows
回避策：公表されていません

▽ GNU a2ps─────────────────────────────
ポストスクリプトフィルタであるGNU a2psは、psmandup.inスクリプトやfixps.inスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/01/05 登録

危険度：高
影響を受けるバージョン：4.13b
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ mikmod──────────────────────────────
mikmodは、細工された非常に長いファイル名を持つアーカイブを読み込む際に、適切なチェックをしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]
2003/06/17 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ サーバーメッセージブロック───────────────────
Microsoft Windowsは、サーバーメッセージブロックが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。 [更新]
2005/06/15 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP3、SP4、XP SP1、SP2、Server 2003
回避策：WindowsUpdateの実行

▽ HTML ヘルプ───────────────────────────
Microsoft Windowsは、HTML ヘルプが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。 [更新]
2005/06/15 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows 2000 SP3、SP4、XP SP1、SP2、Server 2003
回避策：WindowsUpdateの実行

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。 [更新]
2005/06/15 登録

最大深刻度 : 緊急
影響を受けるバージョン：5.01 SP3、SP4、5.5 SP2、6、SP1
影響を受ける環境：Windows 2000 SP3、SP4、XP SP1、SP2、Server 2003
回避策：WindowsUpdateの実行

▽ Microsoft ISA Server───────────────────────
Microsoft ISA Serverは、SecureNAT クライアントとして設定されたクライアントからのネットワークトラフィックによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWspsrv.exeサービスをクラッシュされる可能性がある。 [更新]
2005/06/08 登録

危険度：低
影響を受けるバージョン：2000 SP2
影響を受ける環境：Windows 2000

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FlexCast─────────────────────────────
FlexCastは、ターミナル認証に未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2005/06/17 登録

危険度：低
影響を受けるバージョン：2.0未満
影響を受ける環境：Windows
回避策：2.0以降へのバージョンアップ

▽ Adobe Reader / Adobe Acrobat───────────────────
Adobe ReaderおよびAdobe Acrobatは、XML Enternal エンティティが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルファイルの存在を判明される可能性がある。 [更新]
2005/06/16 登録

危険度：中
影響を受けるバージョン：7.0.1、7.0以前
影響を受ける環境：Windows
回避策：7.0.2以降へのバージョンアップ

▽ NewsletterEz───────────────────────────
NewsletterEzは、news/admin/login.aspスクリプトがユーザを適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/25 登録

危険度：中
影響を受けるバージョン：3.0
影響を受ける環境：Windows
回避策：公表されていません

▽ SiteEnable────────────────────────────
SiteEnableは、content.aspスクリプトがsortbyパラメータでユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/04/04 登録

危険度：中
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ mcGallery────────────────────────────
mcGalleryは、admin.phpスクリプトやshow.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のデータベースに接続されたりシステム上で任意のコードを実行される可能性がある。
2005/06/17 登録

危険度：高
影響を受けるバージョン：1.1
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Gaim───────────────────────────────
インスタントメッセンジャーアプリケーションであるGaimは、Yahoo! メッセンジャーサービスやMSNメッセンジャーサービスによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]
2005/06/13 登録

危険度：低
影響を受けるバージョン：1.3.1未満
影響を受ける環境：Linux、UNIX、Windows
回避策：1.3.1以降へのバージョンアップ

▽ Tcpdump─────────────────────────────
ネットワークトラフィックのモニタ用コマンドラインツールであるtcpdumpは、細工されたBGPプロトコルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtcpdumpを無限ループ状態にされる可能性がある。 [更新]
2005/06/09 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux
回避策：ベンダの回避策を参照

▽ gedit──────────────────────────────
テキストエディタであるgeditは、バイナリファイル名を適切に処理していないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/05/30 登録

危険度：中
影響を受けるバージョン：2.10.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ IRC Services───────────────────────────
IRC Servicesは、NickServ LISTLINKSが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリンクのリストを参照される可能性がある。 [更新]
2005/04/04 登録

危険度：低
影響を受けるバージョン：5.0.50未満
影響を受ける環境：UNIX、Linux
回避策：5.0.50以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ViRobot Linux Server───────────────────────
ViRobot Linux Serverは、適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/16 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：公表されていません

▽ Perl───────────────────────────────
Ubuntu 4.10上で動作するPerlは、rmtree () 機能が原因で競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にディレクトリツリーを削除される可能性がある。 [更新]
2005/03/14 登録

危険度：高
影響を受けるバージョン：すべてのバージョン
影響を受ける環境：Linux
回避策：各ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、Ipadmin(1M) ユーティリティが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされる可能性がある。
2005/06/17 登録

危険度：中
影響を受けるバージョン：7、8、9
影響を受ける環境：Sun Solaris
回避策：パッチのインストール

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
IBM AIXは、システム起動スクリプトが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをハングされたり任意のデータをオブジェクトデータマネージャに挿入される可能性がある。 [更新]
2004/12/06 登録

危険度：低
影響を受けるバージョン：5.1、5.2、5.3
影響を受ける環境：IBM AIX
回避策：パッチのインストール

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、ip_ctloutput () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2005/06/17 登録

危険度：
影響を受けるバージョン：3.6、3.7
影響を受ける環境：UNIX
回避策：ベンダ回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Opera──────────────────────────────
Opera 8.01 日本語版がリリースされた。
http://opera.livedoor.com/

▽ SquirrelMail───────────────────────────
SquirrelMail 1.4.5-RC1がリリースされた。
http://www.squirrelmail.org/

▽ pgAdmin─────────────────────────────
pgAdmin III 1.2.2がリリースされた。
http://www.postgresql.org/about/news.342

▽ 鶴亀メール────────────────────────────
鶴亀メール 4.17 Beta 6がリリースされた。
http://hide.maruo.co.jp/software/tk.html

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
警視庁、ファーミング事案にご用心
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku408.htm

▽ トピックス
マイクロソフト、学校の情報化に関する茨城県とマイクロソフトとの連携事業について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2316

▽ トピックス
ソフォス、Mytob ワームが増加し続けているとコメント
http://www.sophos.co.jp/virusinfo/articles/mytob3.html

▽ トピックス
ソフォス、マイクロソフト社が発表したセキュリティパッチを適用するよう勧告
http://www.sophos.co.jp/virusinfo/articles/patch0605.html

▽ トピックス
ソフトバンクBB、コレガ社製ブロードバンドルータのファームウェア更新のお願い
http://bb.softbankbb.co.jp/information.php?mode=Show&code=413

▽ トピックス
ウェブセンス、小規模な金融機関へのフィッシング詐欺が急増していると警告
http://www.websensesecuritylabs.com/alerts

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/06/16 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.FY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.FY

▽ ウイルス情報
ソフォス、Troj/Chum-C (英語)
http://www.sophos.com/virusinfo/analyses/trojchumc.html

▽ ウイルス情報
ソフォス、Troj/Agent-ED (英語)
http://www.sophos.com/virusinfo/analyses/trojagented.html

▽ ウイルス情報
ソフォス、W32/Qeds-B (英語)
http://www.sophos.com/virusinfo/analyses/w32qedsb.html

▽ ウイルス情報
ソフォス、Troj/Alespy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojalespya.html

▽ ウイルス情報
ソフォス、Troj/Fledder-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfleddera.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZL (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzl.html

▽ ウイルス情報
ソフォス、Troj/Harwig-A (英語)
http://www.sophos.com/virusinfo/analyses/trojharwiga.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotafq.html

▽ ウイルス情報
ソフォス、W32/Mytob-BL
http://www.sophos.co.jp/virusinfo/analyses/w32mytobbl.html

▽ ウイルス情報
ソフォス、Troj/Spyre-E
http://www.sophos.co.jp/virusinfo/analyses/trojspyree.html

▽ ウイルス情報
ソフォス、W32/Mytob-BK (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobbk.html

▽ ウイルス情報
ソフォス、Troj/Banker-DH (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerdh.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderoy.html

▽ ウイルス情報
ソフォス、Troj/Sdbot-ZK (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotzk.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirah.html

▽ ウイルス情報
マカフィー、QLowZones-21
http://www.nai.com/japan/security/virPQ.asp?v=QLowZones-21

◆アップデート情報◆
───────────────────────────────────
●OpenBSDがipsecのアップデートをリリース
───────────────────────────────────
　OpenBSDがipsecのアップデートをリリースした。このアップデートによって、ipsecにおける複数の問題が修正される。

OpenBSD errata
http://www.jp.openbsd.org/errata.html

───────────────────────────────────
●Mandriva Linuxがgeditのアップデートをリリース
───────────────────────────────────
　Mandriva Linuxがgeditのアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat LinuxがFedora用にmikmod、tcpdump、spamassassin、gaimのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-June/thread.html