セキュリティホール情報<2003/07/18>
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
脆弱性と脅威
セキュリティホール・脆弱性
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────
<プラットフォーム共通>
▽ eStore
eStoreのバージョン1.xは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にインストレーションパスを判明される可能性がある。
▽ Citadel/UX
Citadel/UXのバージョン6.07は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの認証ユーザに権限を昇格されシステム上で任意のコードを実行されたり、ディスクスペースを消費される可能性がある。
▽ digi-ads-/-digi-news
digi-adsのバージョン1.1およびdigi-newsのバージョン1.1は、admin.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
▽ IBM U2 UniVerse
IBM U2 UniVerseのバージョン10.0.0.9およびそれ以前とDG/UXのバージョン7.3.2.1は、cci_dirプログラムが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
▽ Splatt Forum
Splatt ForumはHTMLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に標的となるユーザのWebブラウザ上で悪意あるスクリプトを実行される可能性がある。
▽ Mozilla-/-Netscpae
MozillaおよびNetscpaeのjar:URLハンドラは、細工されたGIFファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]
▽ Falcon's Eye
Falcon's Eyeは、細工 (非常に長い) された文字列を -s オプションを付加させて実行した場合、バッファ領域にコピーする際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]
▽ BlackBook
BlackBookは複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取されたり、無許可のアクセスを実行される可能性がある。 [更新]
▽ ImageMagick
ImageMagickのバージョン5.4.3.xおよびそれ以前は、フォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用された場合、ローカルにシステム上で任意のコードを実行される可能性がある。[更新]
▽ CyberShop ASP
CyberShop ASPのバージョン6.0F.xは、shopdbtest.aspデータベースファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザパスワードといった機密性の高い情報を奪取される可能性がある。 [更新]
<その他の製品>
▽ Auctionworks
Windows用ソフトであるAuctionworksは、sfError.aspスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
▽ E-mail System
Windows用ソフトであるE-mail Systemのバージョン0.9 Betaは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり、認証を回避され無許可のアクセスを実行されたり、データベースにあるEメールメッセージを閲覧される可能性がある。
▽ Cisco IOS
Cisco IOSは細工されたIPv4パケットを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。
▽ WebJeff-Filemanager
Windows用ソフトであるWebJeff-Filemanagerのバージョン1.6は、index.php3スクリプトが原因で、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。
▽ ASUS ADSLルータ
ASUS ADSLルータのバージョンAAM6000EVは、ルータコンフィギュレーションファイルを参照されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]
▽ Starsiege: Tribes
Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
▽ Netscape
NetscapeのWindows版バージョン7.0.2は、CDT(Client Detection Tool)プラグイン(npcdt.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
▽ Twilight Utilities Web Server
Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ Cisco Catalyst OS
Cisco Catalyst OSは非標準のTCPコンビネーションフラグが含まれたTCPパケットを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]
▽ Apache 2
Apache 2は実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
<Microsoft>
▽ Windows 2000 Server
Windows 2000 ServerのSP2、SP3およびExchange Serverは、SMTPサービスが原因でDoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は、無効なFILE TIME属性を持ったメッセージを送信することでSMTPサービスを応答不能にしたり、クラッシュできる可能性がある。
▽ ISA Server
ISA Serverのエラーページは細工されたリクエストを適切に処理していないことが原因で、クロスサイトスクリプティングの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行される可能性がある。 [更新]
▽ Windows Shell
Windows XPのWindows Shellは、細工されたDesktop.iniファイルに含まれるカスタム属性情報を処理する際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
▽ Windows RPC DCOM
WindowsのRPC DCOMインタフェースは、細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]
▽ Microsoft Jet OLE DB
Microsoft SQL Server 7.0および2000、MSDE(Microsoft Desktop Engine)1.0および2000は、Microsoft Jet OLE DB Providerが原因で未知のセキュリティホールが存在する。 [更新]
<その他の製品>
▽ Auctionworks
Windows用ソフトであるAuctionworksは、sfError.aspスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
▽ E-mail System
Windows用ソフトであるE-mail Systemのバージョン0.9 Betaは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり、認証を回避され無許可のアクセスを実行されたり、データベースにあるEメールメッセージを閲覧される可能性がある。
▽ WebJeff-Filemanager
Windows用ソフトであるWebJeff-Filemanagerのバージョン1.6は、index.php3スクリプトが原因で、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。
▽ Starsiege: Tribes
Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
▽ Netscape
NetscapeのWindows版バージョン7.0.2は、CDT(Client Detection Tool)プラグイン(npcdt.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
▽ Twilight Utilities Web Server
Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
<UNIX共通>
▽ TrueType Font Server
TrueType Font Server for X11のバージョン1.4は、ユーザの入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、xfsttデーモンをクラッシュされる可能性がある。
▽ Hummingbird Exceed Font Processing
Hummingbird Exceed Font Processingは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行されたり、Exceedサーバをクラッシュされる可能性がある。
▽ IBM U2 UniVerse
IBM U2 UniVerseのバージョン10.0.0.9は、uvadmshプログラムがコマンドライン引数を適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
<HP-UX>
▽ Apache HTTP Server
HPApache/B9416AAおよびHPApache/B9416BAなどがインストールされたHP-UXリリースB.11.00、B.11.11、B.11.22は、Apacheが原因でDoS攻撃を受けるセキュリティホールが存在する。
▽ Java Plugin
Java 1.2.X、1.3.X、1.4.X (1.4.1は除く)がサポートされているバージョンが動作するHP-UX B.11.00、B.11.11、B.11.22、B.11.23は、Java実行環境における脆弱性により、非信頼性アプレットが制限付きリソースにアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、機密性の高い情報が漏洩したり不正なコードを実行される可能性がある。
▽ Java
Java 1.2.X、1.3.X、1.4.XがサポートされているHP-UXバージョンを実行するHP-UXシステムは、Java実行環境における脆弱性により、非信頼性アプレットが信頼性アプレットからの情報にアクセスできることが原因でセキュリティホールが存在する。
<SGI IRIX>
▽ scheme
SGI IRIXのschemeは、出力されたコアダンプファイルが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。
▽ nsd
SGI IRIXのnsdは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。
<Linux共通>
▽ nfs-utils
nfs-utilsのxlog()は細工されたRPCリクエストを適切にチェックしていないことが原因で、off-by-oneオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
▽ PHP
Red Hat Linuxのバージョン8.0および9に含まれるPHPは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を奪取される可能性がある。[更新]
▽ ypserv
ypservパッケージのバージョン2.7およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。 [更新]
<リリース情報>
▽ Linux kernel 2.4.21-bk12
Linux kernel 2.4.21-bk12がリリースされた。
http://www.kernel.org/
▽ Gaim 0.65
Gaim 0.65がリリースされた。
http://gaim.sourceforge.net/
▽ WinSCP 3.1
WinSCP 3.1がリリースされた。
http://winscp.sourceforge.net/eng/
<セキュリティトピックス>
▽ トピックス
IPA/ISEC、2003年度 情報セキュリティ関連の調査に関する公募
http://www.ipa.go.jp/security/
▽ トピックス
@police、世界のセキュリティ事情を更新
http://www.cyberpolice.go.jp/international/
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/07/18 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セミナー情報
ACCS、「デジタルコンテンツ流通革命」〜コンテンツ保護とセキュリティ
〜セミナー
http://www.nic.ad.jp/ja/materials/ip/20030708/index.html
▽ 統計・資料
日本ネットワークインフォメーションセンター、第4回JPNICオープンポリシーミーティング議事録
http://www.jpcert.or.jp/stat/reports.html
▽ 統計・資料
JPCERT/CC、2003年4月1日 〜 2003年6月30日の活動概要
http://www.jpcert.or.jp/pr/2003/pr030004.txt
▽ 統計・資料
総務省、ITベンチャー研究会に関する資料
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/venture/030626_2.html
▽ ウイルス情報
シマンテック、W32.Jantic.F@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.jantic.f@mm.html
▽ ウイルス情報
シマンテック、Backdoor.Berbew
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.berbew.html
▽ ウイルス情報
シマンテック、Trojan.Download.Berbew
http://www.symantec.com/region/jp/sarcj/data/t/trojan.download.berbew.html
▽ ウイルス情報
シマンテック、W32.HLLP.Conut@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllp.conut@mm.html
▽ ウイルス情報
シマンテック、W32.Femot.D.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.femot.d.worm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Fakerr@MM
http://www.nai.com/japan/security/virF.asp?v=W32/Fakerr@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AXJ
http://www.nai.com/japan/security/virB.asp?v=BackDoor-AXJ
▽ ウイルス情報
日本ネットワークアソシエイツ、Downloader-DI
http://www.nai.com/japan/security/virD.asp?v=Downloader-DI
▽ ウイルス情報
エフセキュア、Webber
http://www.f-secure.co.jp/v-descs/v-descs3/Webber.htm
▽ ウイルス情報
エフセキュア、Xaler
http://www.f-secure.co.jp/v-descs/v-descs3/Xaler.htm
▽ ウイルス情報
エフセキュア、Persis
http://www.f-secure.co.jp/v-descs/v-descs3/Persis.htm
▽ ウイルス情報
エフセキュア、Fakerr
http://www.f-secure.co.jp/v-descs/v-descs3/Fakerr.htm
▽ ウイルス情報
ソフォス、W32/Gruel-C
http://www.sophos.com/virusinfo/analyses/w32gruelc.html
▽ ウイルス情報
ソフォス、W32/Gruel-B
http://www.sophos.com/virusinfo/analyses/w32gruelb.html
▽ ウイルス情報
ソフォス、Troj/Webber-A
http://www.sophos.co.jp/virusinfo/analyses/trojwebbera.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》