セキュリティホール情報＜2003/04/17＞

──────────────────────────────〔Info〕──
セキュリティメルマガ　春の [８５％] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象！
SCANシリーズ４誌合わせても4,800円/年　　　<<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ Super Guestbook
　Super Guestbookのバージョン1.0には、機密性の高い情報が漏洩するセキュリティホールが存在する。攻撃者はリモートからsuperguestconfigファイルにURLを送信することで、アドミニストレータのパスワードを参照できる。

▽ eZ publish
　eZ systemsのeZ publishには、複数のセキュリティホールが存在する。攻撃者はリモートから不正なURLを含んだリクエストをsite.iniファイルに送信することで、データベース名やパスワードといった情報を参照できたり、不正なスクリプトをカーネルに送信することで返信されるエラーメッセージからスクリプトのフルパスを知ることができる。

▽ GuestBook
　露RainmanのGuestBookには、アドミニストレータのパスワードが漏洩するセキュリティホールが存在する。攻撃者は不正なURLをリクエストすることで、アドミニストレータのパスワードをプレーンテキストで入手できる可能性がある。

▽ Session Initiation Protocol
　Session Initiation Protocol (SIP)に脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、任意のコードを実行することが可能となる。 [更新]

▽ InstaBoard
　Pleasure Net Consulting Inc.のInstaBoardバージョン1.3は、多数のSQLインジェクションを受ける脆弱性が存在する。攻撃者は ?frmid、? pr、?catidといった不正なSQLコマンドをindex.cfmスクリプトに送信することで機密性の高い情報を参照したり、データベースの情報を消去できる可能性がある。 [更新]

＜その他の製品＞
▽ NETGEAR RP114
　NETGEAR RP114のファームウェアバージョン3.26には、ログ情報を参照されるセキュリティホールが存在する。

▽ NB 1300 modem/router
　NB 1300 モデム/ルータには、ユーザネームやパスワードなどの情報をローカルから変更されるセキュリティホールが存在する。

▽ iWeb Mini Web Server
　iWeb Mini Web Serverには、ディレクトリトラバーサルを可能にするセキュリティホールが存在する。攻撃者は"dot dot"シークエンスを含んだ不正なGETリクエストを送信することで、リモートからルートディレクトリを参照できる。

▽ ActivCard
　ActivCardには、機密性の高い情報が漏洩するセキュリティホールが存在する。攻撃者はリモートから"scardsrv"プロセスをメモリダンプすることでユーザ名やパスワードといった情報を参照できる。

▽ Flash AD
　Macromedia Flash Playerには、Flash ADを悪用したクロスサイトスクリプティングの脆弱性が存在する。攻撃者はclickTAG パラメータに悪意あるコードを埋め込んだURLを含んだWeb ページを作成することで、ユーザのクッキー情報を奪取したりセッションを乗っ取ることが可能になる。

＜Microsoft＞
▽ Windows kernel
　Windows NT 4.0、2000、XPのMicrosoft Windows kernelにおいてバッファオーバーフローの脆弱性が発見された。リモートの攻撃者に権限を昇格される可能性がある。

＜UNIX共通＞
▽ Progress Database
　Progress Databaseのバージョン9.1Dから9.1D05は、BINPATHX変数のチェックを適切に行っていないことが原因でバッファオーバーフローが発生する脆弱性が存在する。攻撃者は過度に長い文字列を送信することでバッファオーバーフローを発生させ、システム上で任意のコードを実行できる可能性がある。

▽ epic
　epic は、悪意のある IRC サーバにアクセスした場合、サーバ側から送られるレスポンスデータに対して、バッファ領域の制限チェックを適切に行っていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性がある。

▽ Snort
　snortのstream4 プリプロセッサモジュールには整数オーバーフローの脆弱性が存在する。この問題が悪用されると、DoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Gaim
　GaimのEncryption Pluginは、decrypt_msg() メッセージパラメータの文字列の長さを適切にチェックしていないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモート攻撃者からシステムをクラッシュされる可能性がある。 [更新]

▽ SheerDNS
　SheerDNSのバージョン1.0.0は、CHAMEリクエストを適切に処理していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを許したり、権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]

▽ DNS resolve
　システムライブラリの "libc" (ISC BIND では "libbind") を使用するDNS resolve は DNS サーバから細工された DNS メッセージを処理した場合に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

＜SunOS/Solaris＞
▽ XView
　XView は実装上の原因により、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

▽ Sun RPC
　Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]

＜SGI IRIX＞
▽ xfsdump
　xfsdump はセキュリティ上適切ではない方法でファイルを作成することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。また、この問題はSGI IRIX以外の環境でも発生する可能性がある。 [更新]

＜Linux共通＞
▽ ps2epsi
　ps2epsiにはシステム上のファイルを上書きされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者はシンボリックリンクを作成することでシステム上のファイルを上書きすることが可能になる。 [更新]

▽ Eye Of Gnome
　EOG（Eye Of Gnome）をメールクライアントのデフォルトのイメージビューワとして設定している環境で、任意のコードを実行できる脆弱性が発見された。 [更新]

▽ lpr / lpd
　lpr / lpd ラインプリンタスプーリングシステムにバッファオーバーフローの脆弱性が発見された。この脆弱性が悪用されると、ローカルのユーザに権限を昇格される可能性がある。 [更新]

▽ Evolution
　Ximian Evolution バージョン1.2.4以前のメールコンポーネントにはセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからメールコンポーネントをクラッシュされる可能性がある。 [更新]

▽ psbanner
　LPRng print spoolerに含まれるpsbannerには、フィルタ設定時にテンポラリファイルを作成すると不安定な状態が発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者はシンボリックリンクを作成することでシステム上のファイルを上書きすることが可能になる。 [更新]

＜リリース情報＞
▽ Linux kernel 2.5.67-bk7
　Linux kernel 2.5.67-bk7がリリースされた。
　http://www.kernel.org/

▽ LPRng 3.8.21
　LPRng 3.8.21がリリースされた。
　http://www.lprng.com/

▽ Postfix 2.0.8
　Postfix 2.0.8がリリースされた。
　http://www.postfix.org/

＜セキュリティトピックス＞
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が複数更新されている。
　2003/04/17 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/04/11 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
　シマンテック、Backdoor.Graybird.C
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.graybird.c.html

▽ ウイルス情報
　シマンテック、BAT.Excessive.Worm
　http://www.symantec.com/region/jp/sarcj/data/b/bat.excessive.worm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、Proxy-Guzu
　http://www.nai.com/japan/virusinfo/virPQ.asp?v=Proxy-Guzu

▽ ウイルス情報
　日立、12ヶ月連続、感染報告1位のクレズに注意
　http://direct.hitachi.co.jp/virus/index.htm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】