セキュリティホール情報＜2005/09/06＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ MyBloggie────────────────────────────
MyBloggieは、login.phpのusernameパラメータが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLコードを実行される可能性がある。
2005/09/06 登録

危険度：
影響を受けるバージョン：2.1.3-beta以前
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ MAXdev MD-Pro──────────────────────────
MAXdev MD-Proは、dl - search.phpとwl - search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/09/05 登録

危険度：
影響を受けるバージョン：1.0.72
影響を受ける環境：UNIX、Linux、Windows
回避策：1.0.73以降へのバージョンアップ

▽ Apach──────────────────────────────
Apachは、 modules/ssl/ssl_engine_kernel.c が原因で SSL クライアント証明書を実証し損失するセキュリティホールが存在する。なお、これ以上の詳細は報告されていない。 [更新]
2005/09/02 登録

危険度：高
影響を受けるバージョン：2.0.x
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダ回避策を参照

▽ N-Stealth / Nikto────────────────────────
N-StealthおよびNiktoは、複数のスキャナプロセスレスポンスが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/09/02 登録

危険度：高
影響を受けるバージョン：N-Stealth Commerical Edition 5.8.0.38、
N-Stealth Free Edition 5.8.1.03、
Nikto 1.35
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ phpGroupWare───────────────────────────
phpGroupWareは、JavaScriptコードを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるJavaScriptコードを実行される可能性がある。 [更新]
2005/08/26 登録

危険度：高
影響を受けるバージョン：0.9.16.007未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.16.007以降へのバージョンアップ

▽ Novell NetMail──────────────────────────
Novell NetMailは、HTMLのアタッチメントが原因でクロスサイトスクリプティングを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/07/12 登録

危険度：中
影響を受けるバージョン：3.52 C1以前
影響を受ける環境：Linux、Windows
回避策：3.5.2c1へのバージョンアップ

▽ XML-RPC for PHP─────────────────────────
XML-RPC for PHPは、リモートユーザにシステム上でPHPコードを実行されるセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2005/06/30 登録

危険度：高
影響を受けるバージョン：1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Free SMTP Server─────────────────────────
Free SMTP Serverは、ネットワークインタフェースが証明されていない接続を許可してしまうことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正中継に利用される可能性がある。
2005/09/06 登録

危険度：
影響を受けるバージョン：2.2
影響を受ける環境：Windows
回避策：公表されていません

▽ Barracuda Spam Firewall─────────────────────
ファイアウォール機器であるBarracuda Spam Firewallは、細工されたリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソースコードファイルを閲覧されたり任意のコマンドを実行される可能性がある。 [更新]
2005/09/05 登録

危険度：高
影響を受けるバージョン：ファームウェア3.1.16、3.1.17
影響を受ける環境：Barracuda Spam Firewall
回避策：ファームウェア3.1.18以降へのバージョンアップ

▽ Symantec Anti Virus Corporate Edition──────────────
Symantec Anti Virus Corporate Editionは、ローカルファイルにサーバ情報を記録することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に LiveUpdate サーバにアクセスするためのユーザ名とパスワード奪取される可能性がある。 [更新]
2005/09/02 登録

危険度：中
影響を受けるバージョン：9.0.1.x、9.0.4.x
影響を受ける環境：Windows
回避策：公表されていません

▽ 3Com Network Supervisor─────────────────────
3Com Network Supervisorは、「/.../」を含む細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。 [更新]
2005/09/02 登録

危険度：中
影響を受けるバージョン：5.0.2
影響を受ける環境：Windows
回避策：パッチのインストール

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KDE kcheckpass──────────────────────────
KDEは、kcheckpassがlockファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルートアクセスを実行される可能性がある。
2005/09/06 登録

危険度：
影響を受けるバージョン：3.2.0〜3.4.2
影響を受ける環境：UNIX、Linux
回避策：各ベンダの回避策を参照

▽ Urban──────────────────────────────
Urbanは、細工されたホーム環境変数値によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり、任意のコードを実行される可能性がある。 [更新]
2005/09/05 登録

危険度：
影響を受けるバージョン：1.5.3
影響を受ける環境：UNIX、Linux
回避策：ベンダ回避策を参照

▽ ntpd───────────────────────────────
ntpd（Network Time Protocol Daemon）は、-uコマンドラインオプションを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に不正なパーミッションでntpdを実行される可能性がある。 [更新]
2005/08/30 登録

危険度：高
影響を受けるバージョン：4.2.0b未満
影響を受ける環境：UNIX、Linux
回避策：4.2.0b以降へのバージョンアップ

▽ PCRE library───────────────────────────
PCRE libraryは、pcre_compile.c が特定の quantifier 値を適切にチェックしていないことが原因でヒープベースの整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/08/22 登録

危険度：高
影響を受けるバージョン：6.1以前
影響を受ける環境：UNIX、Linux
回避策：6.2以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-git5がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA/ISEC、ボット対策について
http://www.ipa.go.jp/security/antivirus/bot.html

▽ トピックス
JNSA、スパイウェア対策啓発WGによる「スパイウェア対策啓発」のページを公開
http://www.jnsa.org/spyware/index.html

▽ トピックス
シマンテック、データバックアップ、データリカバリ、データ管理の意味を再定義する「VERITAS NetBackup 6.0」発表
http://www.symantec.com/region/jp/

▽ トピックス
マカフィー、個人向けセキュリティ対策製品の最新版「マカフィー2006」を発表
http://www.mcafee.com/jp/

▽ トピックス
アラジン・ジャパン、ウイルステーブルをアップデート
http://www.aladdin.co.jp/esafe/virus.html

▽ トピックス
NTTドコモ、FOMA「M1000」をご愛用のお客様へ
http://www.nttdocomo.co.jp/info/notice/page/050905_01.html

▽ トピックス
NTTドコモ、FOMA「M1000」セキュリティスキャンLight機能パターンデータバージョンアップ（Ver1.4）のお知らせ
http://www.nttdocomo.co.jp/info/notice/page/050905_00.html

▽ トピックス
日本電気、高品質かつ効率的なFAQの作成・運用や顧客情報の漏えい防止などを支援するコンタクトセンター向けソリューション２種を発売
http://www.nec.co.jp/

▽ トピックス
凸版印刷、インターネットデータセンターサービス「TOPICA（トピカ）」で情報セキュリティマネジメントシステム（ISMS）認証基準Ver.2.0の認証取得
http://www.toppan.co.jp/

▽ 統計・資料
IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況[8月分]について
http://www.ipa.go.jp/security/txt/2005/09outline.html

▽ 統計・資料
トレンドマイクロ、ウイルス感染被害レポート - 2005年8月度
http://www.trendmicro.com/jp/security/report/report/archive/2005/mvr050906.htm

▽ 統計・資料
マカフィー、8月のコンピュータウイルスの検知状況を発表
http://www.mcafee.com/jp/

▽ セミナー情報
JPNIC・JPCERT/CC　セキュリティセミナー2005 開催
http://www.nic.ad.jp/security-seminar/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/09/05 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
シマンテック、W97M.Dranus
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.dranus.html

▽ ウイルス情報
シマンテック、W97M.Lunedo
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.lunedo.html

▽ ウイルス情報
シマンテック、Trojan.Flush.E
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.flush.e.html

▽ ウイルス情報
シマンテック、Trojan.Gargafx
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.gargafx.html

▽ ウイルス情報
ソフォス、Troj/Sisery-A (英語)
http://www.sophos.com/virusinfo/analyses/trojsiserya.html

▽ ウイルス情報
ソフォス、W32/Poebot-L (英語)
http://www.sophos.com/virusinfo/analyses/w32poebotl.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMV (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamv.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamw.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamz.html

▽ ウイルス情報
ソフォス、W32/Poebot-M (英語)
http://www.sophos.com/virusinfo/analyses/w32poebotm.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamy.html

▽ ウイルス情報
ソフォス、Troj/Perda-D (英語)
http://www.sophos.com/virusinfo/analyses/trojperdad.html

▽ ウイルス情報
ソフォス、Troj/ServU-BF (英語)
http://www.sophos.com/virusinfo/analyses/trojservubf.html

▽ ウイルス情報
ソフォス、Troj/Multidr-EI (英語)
http://www.sophos.com/virusinfo/analyses/trojmultidrei.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirax.html

▽ ウイルス情報
ソフォス、Troj/GrayBird-U (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybirdu.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMT (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamt.html

▽ ウイルス情報
ソフォス、W32/Rbot-AMU (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotamu.html

▽ ウイルス情報
ソフォス、Troj/JviewDl-A (英語)
http://www.sophos.com/virusinfo/analyses/trojjviewdla.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-LU (英語)
http://www.sophos.com/virusinfo/analyses/trojmdroplu.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-LT (英語)
http://www.sophos.com/virusinfo/analyses/trojmdroplt.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-AN (英語)
http://www.sophos.com/virusinfo/analyses/trojbifrosean.html

▽ ウイルス情報
ソフォス、Troj/QQRob-I (英語)
http://www.sophos.com/virusinfo/analyses/trojqqrobi.html

▽ ウイルス情報
ソフォス、Troj/Spexta-A
http://www.sophos.co.jp/virusinfo/analyses/trojspextaa.html

▽ ウイルス情報
ソフォス、Troj/Ranck-CT (英語)
http://www.sophos.com/virusinfo/analyses/trojranckct.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AM (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmiram.html

▽ ウイルス情報
ソフォス、Troj/Delf-KS (英語)
http://www.sophos.com/virusinfo/analyses/trojdelfks.html

▽ ウイルス情報
ソフォス、Troj/QLowZon-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqlowzona.html

▽ ウイルス情報
ソフォス、Troj/Blacklog-A (英語)
http://www.sophos.com/virusinfo/analyses/trojblackloga.html

▽ ウイルス情報
ソフォス、W32/Monkbd-A (英語)
http://www.sophos.com/virusinfo/analyses/w32monkbda.html

▽ ウイルス情報
ソフォス、Troj/IWDL-A (英語)
http://www.sophos.com/virusinfo/analyses/trojiwdla.html

▽ ウイルス情報
ソフォス、Troj/Iefeat-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojiefeatak.html

▽ ウイルス情報
ソフォス、Troj/QQPass-I (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassi.html

▽ ウイルス情報
ソフォス、Troj/QQLoad-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqqloada.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Savage.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Savage_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Robobot.ah
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Robobot_ah.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Bobax.ae
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bobax_ae.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Ahker.j
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Ahker_j.html

▽ ウイルス情報
マカフィー、BackDoor-CUC.dr
http://www.nai.com/japan/security/virB.asp?v=BackDoor-CUC.dr

▽ ウイルス情報
マカフィー、BackDoor-CUC
http://www.nai.com/japan/security/virB.asp?v=BackDoor-CUC

◆アップデート情報◆
───────────────────────────────────
●Debianがntpのアップデートをリリース
───────────────────────────────────
Debianがntpのアップデートをリリースした。このアップデートによって、不正なパーミッションでntpdを実行されるの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがOpenTTDのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがOpenTTDのアップデートをリリースした。このアップデートによって、システム上で任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE Linuxがphp4およびphp5のアップデートをリリース
───────────────────────────────────
SuSE Linuxがphp4およびphp5のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●OpenPKGがpcreおよびmodsslのアップデートをリリース
───────────────────────────────────
OpenPKGがpcreおよびmodsslのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html