セキュリティホール情報＜2003/04/11＞

──────────────────────────────〔Info〕──
セキュリティメルマガ　春の [８５％] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象！
SCANシリーズ４誌合わせても4,800円/年　　　<<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ phPay
　phPayのバージョン2.02には、複数のセキュリティホールが存在する。リモートの攻撃者は、細工されたURLリクエストを送信することでサーバにある機密性の高い情報を奪取できる可能性がある。

▽ apache HTTP Server
　apache HTTP Serverは、子プロセスに記述名をファイルすることが原因で機密性の高い情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、攻撃者は機密性の高い情報を得て不正にログインできる可能性がある。

▽ apache 2
　apache 2 は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから DoS 攻撃を受けたりファイル情報を奪取される可能性がある。 [更新]

▽ sendmail
　sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い)されたメールヘッダフィールドに対して適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]

＜その他の製品＞
▽ NETGEAR FM114P
　NETGEAR FM114Pのファームウェアバージョン1.4ベータリリース21にセキュリティホールが発見された。リモートの攻撃者は細工されたUPnP SOAPリクエストを送信することでポートのブロック機能を回避し、ルータのWAN側インタフェースにアクセスできる。

▽ ISC guestbook
　ISC guestbookは、ユーザが入力した内容を正しくフィルタしないことが原因でSQLインジェクションの脆弱性が存在する。攻撃者は"Ihr Name"、"Ihre EMail"、"Ihre Homepage"の入力フィールドに悪意あるスクリプトを埋め込める可能性がある。

▽ Hyperion FTP Server
　Mollensoft SoftwareのHyperion FTP Serverバージョン2.7および3.0において、バッファオーバーフローによるDoS攻撃を受ける脆弱性が発見された。 [更新]

▽ SETI@home
　SETI@homeクライアントには、バッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者から任意のコードを実行されたり、クライアントを使用不能にされる可能性がある。 [更新]

＜Microsoft＞
▽ Winsock プロキシサービス
　Microsoft Winsock プロキシサービスには、不正なパケットを送られることにより、コンピュータの CPU を 100% 消費する可能性がある。最悪の場合、悪意のあるユーザーによりDoS攻撃を受ける可能性がある。[更新]

▽ Microsoft VM
　Microsoft VM (Virtual Machine)ビルド5.0.3809以前には、Bytecodeを正しく分析しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者から任意のコードを実行される可能性がある。 [更新]

＜UNIX共通＞
▽ CVSps
　CVSpsの2.0b6から2.0b9までのバージョンは、ファイル名のフィルターを適切に行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者はリモートから (' ')といったエスケープシークエンスを送信することでシステム上でコマンドを実行できる可能性がある。

▽ mgetty
　mgettyはfaxspoolやcnd-programに問題があり、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから権限を昇格されたり任意のコードを実行される可能性がある。 [更新]

▽ AMaViS-ng
　AMaViS-ng アンチウイルススキャナのバージョン0.1.6.2および0.1.6.3にメールを中継されるセキュリティホールが発見された。 [更新]

▽ samba
　samba のStrnCpy () にはバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者が3 pname 変数に1024バイト以上のストリングを使用することでバッファオーバーフローを発生させ、権限を昇格される可能性がある。 [更新]

▽ mysql
　mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

＜HP-UX＞
▽ HP9000
　CIFS/9000サーバ(Samba)バージョンA.01.09.02およびそれ以前が動作しているHP9000サーバには、メモリを上書きされる脆弱性が存在する。この脆弱性が悪用されると、攻撃者がリモートから細工されたSMB / CIFS パケットを送信し、 smbd daemonをメモリに上書きすることでシステムにルートアクセスできる可能性がある。

＜SGI IRIX＞
▽ xfsdump
　SGI IRIX上で動作するxfsdumpには、リモートから権限を昇格される脆弱性が存在する。また、この問題はSGI IRIX以外の環境でも発生する可能性がある。

＜Linux共通＞
▽ PoPToP
　Linux上で動作するPoPToPのバージョン1.1.4-b3および1.1.3-20030409には、ctrlpacket.cコードによるパケットヘッダのチェックが完全でないことが原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者からシステムをクラッシュされる可能性がある。

▽ moxftp
　moxftpは、Athena X interfaceのチェック機能が不十分でないことが原因でセキュリティホールが存在する。この問題が悪用されると、システム上で任意のコードを実行される可能性がある。 [更新]

▽ metrics
　metrics のhalsteadに複数の脆弱性が発見された。この脆弱性が悪用されると、リモートの攻撃者にユーザのファイルを上書きされる可能性がある。[更新]

▽ Kernel
　Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

＜リリース情報＞
▽ Linux kernel 2.5.67-bk2
　Linux kernel 2.5.67-bk2がリリースされた。
　http://www.kernel.org/

▽ MySQL 4.1.0
　MySQL 4.1.0がリリースされた。
　http://www.mysql.com/

▽ Mandrake Linux 9.1バグフィックスアップグレード
　Mandrake Linux 9.1バグフィックスアップグレードがリリースされた。
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKA-2003:004

＜セキュリティトピックス＞
▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。
　2003/01/11 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 資料・統計
　NPO 日本ネットワークセキュリティ協会：2002年度WG活動報告を掲載
　http://www.jnsa.org/active2002.html

▽ ウイルス情報
　シマンテック、Backdoor.FTP_Ana.D
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ftp_ana.d.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、UNIX/Exploit-Samba
　http://www.nai.com/japan/virusinfo/virE.asp?v=UNIX/Exploit-Samba

▽ ウイルス情報
　日本ネットワークアソシエイツ、QDel378
　http://www.nai.com/japan/virusinfo/virPQ.asp?v=QDel378

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】