セキュリティホール情報＜2003/07/30＞

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　今なら165,900が99,800に！！━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ phpGroupWare
　phpGroupWareのバージョン0.9.16preRCおよび0.9.14.004以前は、未知のセキュリティホールが存在する。

▽ mod_mylo
　mod_myloのバージョン0.2.1およびそれ以前は、ロギングセクションが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Opera
　Operaのバージョン6.12から7.0は、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は、Operaが新しいロケーションを開く際にリダイレクトされるときに過度に長いプロトコル名を供給することで、DoS攻撃を行える可能性がある。

▽ Guidescope
　Guidescopeは、プログラムがローカルホスト以外の接続を受け入れる設定を行っている場合に、リモートの攻撃者からスパムを不正中継されるセキュリティホールが存在する。

▽ Stunnel
　StunnelはSIGCHLDシグナルを適切に扱っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、ローカルからDoS攻撃を受ける可能性がある。 [更新]

▽ snmp
　SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなど複数のセキュリティホールが存在する。攻撃者にこの弱点を悪用された場合、リモートから root 権限の奪取、任意のコードの実行、DoS攻撃を受けるといった可能性がある。 [更新]

▽ Oracle Database Server
　Oracle Database Serverは、"CREATE LIBRARY"あるいは"CREATE ANY LIBRARY"特典を持つリモートの認証ユーザにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ CGI.pm
　CGI.pmは、start_formスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックしたとたんに実行される悪意あるスクリプトを含んだHTMLへのURLリクエストを作成される可能性がある。 [更新]

▽ mysqld
　mysqld は、全ユーザが書き込み可能な my.cnf を参照することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格される可能性がある。 [更新]

＜その他の製品＞
▽ Half-Life Server
　Windows用ソフトであるHalf-Life ServerとHalf-Life Dedicated Serverのバージョン1.1.1.0およびそれ以前は、サーバのレスポンスを適切にチェックしていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Mitel Network's Voice over IP network
　Mitel Network's Voice over IP networkは、機密性の高い情報を奪取されるセキュリティホールが存在する。リモートの攻撃者には、ユーザがコールしているときにVoIPシステムに接続しようとすることで、サービスの種別や内線番号といった機密性の高い情報を奪取できる可能性がある。

▽ ScreenOS
　バージョン4.0.0以降のScreenOSを搭載するNetScreen製品は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃などの悪意ある攻撃を受ける可能性がある。

▽ Outpost Firewall Pro
　Windows用ソフトであるOutpost Firewall Proのバージョン1.0.1817.1645は、DoS攻撃を受けるセキュリティホールが存在する。ローカルの攻撃者は、"and stop service"を使用してウィンドウを閉じることでプログラムをクラッシュさせ、ファイアウォール機能を不能にされる可能性がある。

▽ Cisco Aironet
　Cisco AironetのCisco IOSは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり情報を奪取される可能性がある。

▽ EF Commander
　Windows用ソフトであるEF Commanderのバージョン3.54は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアント上で任意のコードを実行されたり、クラッシュされる可能性がある。 [更新]

▽ e107 Website System
　Windows用ソフトであるe107 Website Systemは、複数のセキュリティホールが存在する。この問題が悪用されると、バージョン0.555betaではユーザ名やパスワードの奪取、バージョン0.554ではクロスサイトスクリプティングを実行される可能性がある。 [更新]

＜UNIX共通＞
▽ man-db
　man-dbのバージョン2.3.19は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ FreeRADIUS
　FreeRADIUSの複数のバージョンは、CHAP（Challenge-Handshake
　Authentication Protocol）が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。

▽ XBlast
　XBlastのバージョン2.6.1は、過度に長い$HOME環境変数を送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Top
　Topのバージョン2.0.11およびそれ以前は、適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ QmailAdmin
　QmailAdminのバージョン1.0.13から1.0.24は、リモートからローカルシステムコマンドにメールを転送するルールを作成できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に"vpopmail"権限でシステム上で任意のコードを実行される可能性がある。[更新]

▽ Mini SQL
　Mini SQLは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ samba
　samba のStrnCpy () にはバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者が3 pname 変数に1024バイト以上のストリングを使用することでバッファオーバーフローを発生させ、権限を昇格される可能性がある。 [更新]

＜SunOS/Solaris＞
▽ ld.so.1(1)
　Sun Solarisのld.so.1(1)は、スタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。ローカルの攻撃者は、過度に大きいLD_PRELOAD変数を送ることでルート特典でシステム上で任意のコードを実行できる可能性がある。

＜HP-UX＞
▽ HP-UXパッチ
　HP-UXは、以前に提供されたPHNE_26413およびPHNE_27128のパッチを適用したシステムにはDoS攻撃を受けるセキュリティホールが存在することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからDoS攻撃を受ける可能性がある。

＜Linux共通＞
▽ samba
　sambaのバージョン2.2.7aおよびそれ以前は、reply_nttrans機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Gallery
　Galleryのバージョン1.1から1.3.4は、search.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックしたとたんに実行される悪意あるスクリプトを含んだURLリクエストを作成され、クッキーベースの認証資格証明を奪取される可能性がある。

▽ SUP
　SUP（Software Upgrade Protocol）は、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上のファイルを上書きされる可能性がある。

▽ pam_xauth
　pam_xauthにルート権限の認証の取り扱いに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が管理者セッションへのアクセスを獲得することが可能になる。 [更新]

▽ ypserv
　ypservパッケージのバージョン2.7およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。 [更新]

＜リリース情報＞
▽ Linux kernel 2.4.21-bk21
　Linux kernel 2.4.21-bk21がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.4.22-pre9
　Linux kernel 2.4.22-pre9がリリースされた。
　http://www.kernel.org/

▽ Mozilla Thunderbird 0.1
　Mozilla Thunderbird 0.1がリリースされた。
　http://www.mozilla.org/projects/thunderbird/

＜セキュリティトピックス＞
▽ トピックス
　@police、世界のセキュリティ事情を更新
　http://www.cyberpolice.go.jp/international/

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/07/30 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】