セキュリティホール情報＜2006/04/26＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Trac───────────────────────────────
Tracは、wiki機能がユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2006/04/26 登録

危険度：
影響を受けるバージョン：0.9.4未満
影響を受ける環境：UNIX、Linux、Windows
回避策：0.9.5へのバージョンアップ

▽ Ethereal─────────────────────────────
Etherealは、細工されたデータを送信されることなどが原因でバッファ
オーバーフローを引き起こされる複数のセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者にシステム上で任意のコード
やDos攻撃を実行されるなど様々な可能性がある。
2006/04/26 登録

危険度：高
影響を受けるバージョン：0.10.14未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ phpMyAgenda───────────────────────────
phpMyAgendaは、agenda.php3スクリプトがrootagendaパラメータでのユーザ入力を適切にチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードとシステムコマンドを実行される可能性がある。
2006/04/26 登録

危険度：
影響を受けるバージョン：3.0 Final
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Help Center Live─────────────────────────
Help Center Liveは、細工されたSQLステートメントをosTicketモジュールに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/26 登録

危険度：中
影響を受けるバージョン：2.1.0未満
影響を受ける環境：UNIX、Linux、Windows
回避策：2.1.0以降へのバージョンアップ

▽ Help Center Live─────────────────────────
Help Center Liveは、細工されたパス名を持つ圧縮ファイルによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたり上書きされる可能性がある。
2006/04/26 登録

危険度：低
影響を受けるバージョン：3.5 beta 3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ dForum──────────────────────────────
dForumは、細工されたURLリクエストを複数のスクリプトに送ることで悪意があるPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/26 登録

危険度：中
影響を受けるバージョン：1.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Virtual War───────────────────────────
Virtual Warは、細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/26 登録

危険度：低
影響を受けるバージョン：1.5以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ OpenTTD─────────────────────────────
OpenTTDは、細工されたUDPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをメインメニューに戻される可能性がある。
2006/04/26 登録

危険度：低
影響を受けるバージョン：0.4.7以前
影響を受ける環境：Linux、Windows
回避策：最新版へのバージョンアップ

▽ PHP───────────────────────────────
PHPは、substr_compare () 機能などが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコマンドを実行される可能性がある。
2006/04/26 登録

危険度：高
影響を受けるバージョン：4.4.2以前、5.1.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、JavaScriptを含む細工された悪意があるWebページを作成されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードされたりブラウザをクラッシュされる可能性がある。 [更新]
2006/04/25 登録

危険度：高
影響を受けるバージョン：1.5.0.2
影響を受ける環境：Linux、Windows
回避策：公表されていません

▽ Scry Gallery───────────────────────────
Scry Galleryは、細工されたリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2006/04/25 登録

危険度：低
影響を受けるバージョン：全てのバージョン
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Clansys─────────────────────────────
Clansysは、index.phpスクリプトに細工されたURLリクエストを送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2006/04/25 登録

危険度：中
影響を受けるバージョン：1.1以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ SL_site─────────────────────────────
SL_siteは、いくつかのスクリプトがユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されるなどの可能性がある。 [更新]
2006/04/24 登録

危険度：中
影響を受けるバージョン：1.0
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Oracle製品────────────────────────────
Oracleは、多数のOracle製品に対しセキュリティアップデートを公開した。これにより、Oracle製品における30以上のセキュリティホールが修正される。 [更新]
2006/04/20 登録

危険度：
影響を受けるバージョン：Oracle Database 10g Release 2, versions
10.2.0.1, 10.2.0.2など
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ Mozilla Firefox / Thunderbird──────────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2006/04/17 登録

危険度：
影響を受けるバージョン：1.5.0.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：1.5.0.2以降へのバージョンアップ

▽ RateIt──────────────────────────────
RateItは、細工されたSQLステートメントをrateit.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2006/04/17 登録

危険度：中
影響を受けるバージョン：2.2
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたオブジェクトタグを含んでいる悪意があるWebページを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にInternet Explorerをクラッシュされたり、任意のコマンドを実行されり可能性がある。 [更新]
2006/04/25 登録

危険度：中
影響を受けるバージョン：6.0
影響を受ける環境：Windows 95、98、98 Second Edition、Me、XP、2000、2003、NT 4.0
回避策：公表されていません

▽ Windows エクスプローラ──────────────────────
Windows エクスプローラは、COM オブジェクトを処理する方法が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にリモートからコードを実行され、影響を受けるコンピュータが完全に制御される可能性がある。 [更新]
2006/04/12 登録

最大深刻度 : 緊急
影響を受けるバージョン：
影響を受ける環境：Windows 2000、XP SP1、SP2、Server 2003
回避策：WindowsUpdateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ iOpus Secure Email Attachments──────────────────
iOpus Secure Email Attachmentsは、パスワードベースの暗号化インプリメンテーションは完全なパスワードを必要としないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアタッチメントを解読される可能性がある。
2006/04/26 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

▽ BK Forum─────────────────────────────
BK Forumは、細工されたSQLステートメントをmember.aspスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2006/04/26 登録

危険度：中
影響を受けるバージョン：4
影響を受ける環境：Windows
回避策：公表されていません

▽ Winny──────────────────────────────
Winnyは、細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアを異常終了される可能性がある。 [更新]
2006/04/24 登録

危険度：
影響を受けるバージョン：2.0 b7.1以前
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ruby───────────────────────────────
Rubyは、大量のデータをソケットに送信されることが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に接続を阻止される可能性がある。
2006/04/26 登録

危険度：
影響を受けるバージョン：1.8.2未満
影響を受ける環境：UNIX、Linux
回避策：1.8.4へのバージョンアップ

▽ Nessus──────────────────────────────
Nessusは、Nessus Attack Scripting Language (NASL) split()機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に利用可能なCPUやメモリリソースをすべて消費される可能性がある。
2006/04/26 登録

危険度：低
影響を受けるバージョン：2.2.7以前、3.0.2以前
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Dnsmasq─────────────────────────────
Dnsmasqは、細工されたDHCPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
2006/04/26 登録

危険度：低
影響を受けるバージョン：2.29
影響を受ける環境：UNIX、Linux
回避策：2.30以降へのバージョンアップ

▽ Asterisk─────────────────────────────
Asteriskは、過度に大きいJPEGイメージを送信されることが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり、アプリケーションをクラッシュされる可能性がある。
2006/04/26 登録

危険度：高
影響を受けるバージョン：1.2.6以前
影響を受ける環境：UNIX、Linux
回避策：1.2.7以降へのバージョンアップ

▽ Cyrus SASL────────────────────────────
Cyrus SASLは、Dos攻撃を実行される未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
2006/04/13 登録

危険度：低
影響を受けるバージョン：2.1.18
影響を受ける環境：UNIX、Linux
回避策：2.1.21以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ abc2ps──────────────────────────────
abc2psは、悪意あるABCファイルによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。
2006/04/26 登録

危険度：高
影響を受けるバージョン：1.3.3未満
影響を受ける環境：Linux
回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X Safari─────────────────────────
Mac OS X Safariは、TD ROWSPAN特質を含む悪意があるWebページが原因でDos攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUとメモリリソースを全て消費される可能性がある。
2006/04/26 登録

危険度：低
影響を受けるバージョン：2.0.3 (417.9.2)、1.3.1 (312.3.1)
影響を受ける環境：Mac OS X
回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris libpkcs11──────────────────────
Sun Solaris libpkcs11は、getpwnam （3C）機能がスレッド内の特定されたデータに上書きすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2006/04/26 登録

危険度：
影響を受けるバージョン：10
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SeaMonkey────────────────────────────
SeaMonkey 1.0.1がリリースされた。
http://www.mozilla.org/projects/seamonkey/

▽ Jedit X─────────────────────────────
Jedit X Rev.1.34がリリースされた。
http://www.artman21.net/index.html

▽ GarageBand────────────────────────────
GarageBand 3.0.2 Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/garageband302update.html

▽ Xsan Filesystem─────────────────────────
Xsan Filesystem 1.3 for Mac OS X 10.4がリリースされた。
http://www.apple.com/jp/ftp-info/reference/xsanfilesystem13formacosx104.html

▽ Xsan Filesystem─────────────────────────
Xsan Filesystem 1.3 for Mac OS X 10.3.9がリリースされた。
http://www.apple.com/jp/ftp-info/reference/xsanfilesystem13formacosx1039.html

▽ Xsan Uninstaller─────────────────────────
Xsan 1.3 Uninstallerがリリースされた。
http://www.apple.com/jp/ftp-info/reference/xsan13uninstaller.html

▽ Xsan Admin────────────────────────────
Xsan Admin 1.3 Updateがリリースされた。
http://www.apple.com/jp/ftp-info/reference/xsanadmin13update.html

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.17-rc2-git17がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、医療分野における情報化促進のための国内外の実態調査報告書の公表
http://www.soumu.go.jp/s-news/2006/060425_2.html

▽ トピックス
警視庁、不正アクセスにより国家資格受験者の申請データを削除した被疑者を逮捕
http://www.keishicho.metro.tokyo.jp/jiken/kenkyo/jiken.htm

▽ トピックス
トレンドマイクロ、電子メールの予防訓練「FJB サイバーテロ対策サービス　Type E-mail」を提供開始
http://www.trendmicro.com/jp/

▽ トピックス
シマンテック、独立行政法人　製品評価技術基盤機構のスパム対策に貢献
http://www.symantec.com/region/jp/

▽ トピックス
au、申込受付一時停止及び、サービス停止のお知らせ
http://www.au.kddi.com/news/information/au_info_20060425.html

▽ トピックス
NTT西日本、「ひかり電話」等の故障原因及び対策の実施について
http://www.ntt-west.co.jp/news/0604/060425a.html

▽ トピックス
プロトン、確実な個人情報保護を実現する情報セキュリティソフト「Steganos Security Suite 2006」を5月26日より販売開始
http://www.proton.co.jp/

▽ トピックス
SSH コミュニケーションズ・セキュリティ、SSH Tectia の新バージョン
を発表
http://www.ssh.com/jp/

▽ トピックス
エントラストジャパン、Eメール暗号化製品の最新バージョン、「Entrust Entelligence Messaging Server 8.1」の発売開始を発表
http://japan.entrust.com

▽ トピックス
セイコーインスツル、データ通信カードにＰＣのセキュリティ機能を付加
http://speed.sii.co.jp/pub/corp/pr/newsDetail.jsp?news=1290

▽ トピックス
キヤノンシステムソリューションズ、WindowsサーバーOSに対応したクライアントPC情報セキュリティ管理ツール「PCGUARDIAN for Windows」4月26日から販売開始
http://www.canon-sol.co.jp/

▽ トピックス
ジュニパーネットワークス、データセンターにおけるセキュアで確実なアプリケーション配信をさらに一歩前進
http://www.juniper.co.jp

▽ トピックス
RSAセキュリティ、RSAルート証明書がボーダフォン携帯電話に搭載
http://www.rsasecurity.co.jp/news/data/200604261.html

▽ サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1624&pageNo=1&news_gu=04&title='V3%20/%20SpyZero%20定期アップデート情報'

▽ サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=1623&pageNo=1&news_gu=04&title='V3%20緊急アップデート情報'

▽ サポート情報
キングソフト、オフラインアップデーター更新(06.04.24)
http://is.kingsoft.jp/download/

▽ セミナー情報
IPA/ISEC、「 ISO/IEC 15408 (CC) ST 確認講座　参加者募集について−電子政府システムの調達要件に係わる ST 確認の効果的な取得方法−」
http://www.ipa.go.jp/security/jisec/st_seminar20060524.html

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.QD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2EQD

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.QC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM%5FMYTOB%2EQC

▽ ウイルス情報
シマンテック、W97M.Durlen
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.durlen.html

▽ ウイルス情報
シマンテック、Mlab.Lagob
http://www.symantec.com/region/jp/avcenter/venc/data/jp-mlab.lagob.html

▽ ウイルス情報
シマンテック、W32.Rontokbro.AN@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.rontokbro.an@mm.html

▽ ウイルス情報
シマンテック、W32.Polip
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.polip.html

▽ ウイルス情報
日本エフ・セキュア、Heuristic
http://www.f-secure.co.jp/v-descs/v-descs3/heuristic.htm

▽ ウイルス情報
ソフォス、W32/Tilebot-EO (英語)
http://www.sophos.com/virusinfo/analyses/w32tileboteo.html

▽ ウイルス情報
ソフォス、Troj/Gadina-D (英語)
http://www.sophos.com/virusinfo/analyses/trojgadinad.html

▽ ウイルス情報
ソフォス、Troj/Scadow-A (英語)
http://www.sophos.com/virusinfo/analyses/trojscadowa.html

▽ ウイルス情報
ソフォス、Troj/Zlob-IE (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobie.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-VB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrvb.html

▽ ウイルス情報
ソフォス、Troj/Dloadr-VA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloadrva.html

▽ ウイルス情報
ソフォス、Troj/Gadina-C (英語)
http://www.sophos.com/virusinfo/analyses/trojgadinac.html

▽ ウイルス情報
ソフォス、Troj/Remadm-M (英語)
http://www.sophos.com/virusinfo/analyses/trojremadmm.html

▽ ウイルス情報
ソフォス、Troj/Dowadv-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdowadvc.html

▽ ウイルス情報
ソフォス、Troj/DwnLdr-BOY (英語)
http://www.sophos.com/virusinfo/analyses/trojdwnldrboy.html

▽ ウイルス情報
ソフォス、Troj/NetHook-A (英語)
http://www.sophos.com/virusinfo/analyses/trojnethooka.html

▽ ウイルス情報
ソフォス、W32/Feebs-T
http://www.sophos.co.jp/virusinfo/analyses/w32feebst.html

▽ ウイルス情報
ソフォス、Troj/MSpam-E (英語)
http://www.sophos.com/virusinfo/analyses/trojmspame.html

▽ ウイルス情報
ソフォス、Troj/KillAV-BL (英語)
http://www.sophos.com/virusinfo/analyses/trojkillavbl.html

▽ ウイルス情報
ソフォス、Troj/Dropper-JJ (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperjj.html

▽ ウイルス情報
ソフォス、Troj/ConycSp-U (英語)
http://www.sophos.com/virusinfo/analyses/trojconycspu.html

▽ ウイルス情報
ソフォス、Troj/Banloa-BBK (英語)
http://www.sophos.com/virusinfo/analyses/trojbanloabbk.html

▽ ウイルス情報
ソフォス、Troj/Zlob-ID (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobid.html

▽ ウイルス情報
ソフォス、Troj/Banker-BJA (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbja.html

▽ ウイルス情報
ソフォス、Troj/PurScan-AX (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanax.html

◆アップデート情報◆
───────────────────────────────────
●Debianがabc2psおよびcyrus-sasl2のアップデートをリリース
───────────────────────────────────
Debianがabc2psおよびcyrus-sasl2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Advanced Linux Environment 3 Security Update #576
http://www.sgi.com/support/security/advisories.html

───────────────────────────────────
●Mandriva Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandriva Linuxがmozilla、ethereal、mozilla-thunderbirdおよびrubyのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●RedHat Fedoraがetherealのアップデートをリリース
───────────────────────────────────
RedHat Fedoraがetherealのアップデートをリリースした。このアップデートによって、etherealにおける複数の問題が修正される。

The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2006-April/date.html

───────────────────────────────────
●SuSE LinuxがMozillaThunderbirdのアップデートをリリース
───────────────────────────────────
SuSE LinuxがMozillaThunderbirdのアップデートをリリースした。このアップデートによって、MozillaThunderbirdにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●TurbolinuxがTurbolinux 10 Serverアップデートパッケージをリリース
───────────────────────────────────
TurbolinuxがTurbolinux 10 Serverアップデートパッケージをリリースした。このアップデートによって、さまざまな機能が追加される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/