今日のセキュリティホール情報

セキュリティホール情報

■NetSecurity

NetSecurity - セキュリティホール情報<2005/07/12>
NetSecurity - 複数ベンダのzlib 1.2でリモートから攻撃可能なバッファオーバーフローが見つかる
NetSecurity - 64ビットCPUのLinuxカーネル2.4.31のexecve()システムコールでバッフオーバーフローが見つかる
NetSecurity - 複数ベンダのSudoのパス名ハンドラにローカルで攻撃可能な競合条件の脆弱性が見つかる
NetSecurity - IBM社 AIXに実装されているTCPプロトコルでリモートからDoS攻撃が可能な脆弱性が見つかる
NetSecurity - 複数ベンダのICMPにPath MTU Discoveryによる接続速度でDoS状態が発生する脆弱性が見つかる
NetSecurity - マイクロソフト、7月のセキュリティパッチ公開を事前通知
NetSecurity - PHPのPEAR XML_RPCパッケージでリモートから任意のコードが実行される脆弱性が見つかる
NetSecurity - Mozilla Thunderbird、FirefoxのGIF処理にリモートから攻撃可能なヒープオーバーフローが見つかる
NetSecurity - 日本の銀行の口座情報を盗もうとするJGinkoトロイの木馬(PWSteal.JGinko)
NetSecurity - スパムメールで拡散するLonter.Aトロイの木馬
NetSecurity - Mozilla Bugzilla 2.18.xおよび2.19.xでDBのミラーリングにより情報が漏洩する脆弱性が見つかる
NetSecurity - 朝日生命、822名分の顧客情報紛失が発覚
NetSecurity - 「Sasser」「Netsky」の作成者に保護観察処分の判決、実刑を免れる
NetSecurity - モバイル化進展に伴う脅威(2)悪魔の双子対策とワイヤレスセキュリティ
NetSecurity - ISMS認証とは何か■第1回■
NetSecurity - 特定電子メール適正化法改正 ■第3回■
NetSecurity - 今週のNetSecurityアクセスランキング<2005-07-04〜07-10>
NetSecurity - Scan Security Management:ダイジェスト Vol.070
NetSecurity - 一宮市に編入した旧尾西市、市民700件以上の個人情報が流出
NetSecurity - 京葉ガスの子会社、328件の顧客情報を記載した書類が盗難被害に
NetSecurity - クレディア、約1万3千件の不成立顧客情報が流出
Ns総研 ネットアンドセキュリティ総研、企業のセキュリティポリシー策定状況に関する調査結果を発表

■SIDfm - セキュリティ情報提供サービス

dhcpcd にプログラムをクラッシュさせられる問題
cpio にディレクトリトラバーサル攻撃を受けるなど複数の問題
Microsoft Word のフォント解析処理にリモートから任意のコードを実行される問題(MS05-035)
Microsoft Windows のカラー管理モジュールにバッファオーバーフローの問題 (MS05-036)
arshell に任意のホストの root 権限を奪われる問題

■Secunia - Security and Virus Information

2005-07-12
Elmo "stats_dump()" Insecure Temporary File Creation
Blog Torrent User Credentials Disclosure Security Issue
Microsoft Word Font Parsing Buffer Overflow Vulnerability
Microsoft Windows Color Management Module Buffer Overflow
ASP.NET RCP/encoded Mode Denial of Service Vulnerability
SGI ProPack arrayd Privilege Escalation Vulnerability
BIG-IP Unspecified SSL Authentication Security Bypass
Squito Gallery "photoroot" File Inclusion Vulnerability
PPA "config[ppa_root_path]" File Inclusion Vulnerability
Moodle Unspecified Vulnerabilities
iPhotoAlbum File Inclusion Vulnerabilities
wMailserver Insecure Registry Permission and Denial of Service
SMS "mpl.sh" Insecure Temporary File Creation
Heartbeat Multiple Insecure Temporary File Creation
xpvm "xpvm.tcl" Insecure Temporary File Creation

■CIAC

P-244 'arshell' Vulnerability in 'arrayd' (Released 07/12/2005)
P-245 Cisco CallManager Vulnerabilities (Released 07/12/2005)
P-246 Microsoft Word Font Parsing Vulnerability (Released 07/12/2005)
P-247 Microsoft Vulnerability in JView Profiler (Released 07/12/2005)
P-248 Microsoft Color Management Module Vulnerability (Released 07/12/2005)
P-249 krb5 Security Update (Released 07/12/2005)

■FrSIRT

12.07.2005 : iPhotoAlbum Multiple Remote PHP File Inclusion Vulnerabilities
12.07.2005 : Squito Gallery "photoroot" Remote PHP File Inclusion Vulnerability
12.07.2005 : DownloadProtect "download.php" Directory Traversal Vulnerability
12.07.2005 : PPA "functions.inc.php" Remote PHP File Inclusion Vulnerability
12.07.2005 : Microsoft ASP.NET RCP/Encoded Mode Denial of Service Vulnerability
12.07.2005 : Microsoft Word Font Parsing Buffer Overflow Vulnerability / MS05-035
12.07.2005 : Microsoft Windows Color Management Module Vulnerability / MS05-036
12.07.2005 : MIT Kerberos Command Execution and Denial of Service Vulnerabilities
12.07.2005 : Sun Solaris Kerberos "krb5_recvauth()" Code Execution Vulnerability
12.07.2005 : Sun Solaris Kerberos Key Distribution Center (KDC) Vulnerabilities
12.07.2005 : Apple Security Update Fixes Multiple Mac OS X Vulnerabilities
12.07.2005 : Cisco CallManager Remote Code Execution and DoS Vulnerabilities
12.07.2005 : Oracle Products Multiple Unspecified Vulnerabilities (July 2005)
12.07.2005 : Mozilla Suite and Firefox Multiple Code Execution Vulnerabilities

JPCERT/CC

JPCERT/CC REPORT 2005-07-13

■US-CERT

US-CERT Cyber Security Alert SA05-193A -- Microsoft Windows, Internet Explorer, and Word
US-CERT Technical Cyber Security Alert TA05-193A -- Microsoft Windows, Internet Explorer, and Word Vulnerabilities

■情報元

情報セキュリティニュース / Computer Security News
Winセキュリティ虎の穴 〜インターネット・サービス・プロバイダー「InfoBears」プレゼンツ!〜
Stressful Angel