セキュリティホール情報<2003/07/30>
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
脆弱性と脅威
セキュリティホール・脆弱性
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────
<プラットフォーム共通>
▽ phpGroupWare
phpGroupWareのバージョン0.9.16preRCおよび0.9.14.004以前は、未知のセキュリティホールが存在する。
▽ mod_mylo
mod_myloのバージョン0.2.1およびそれ以前は、ロギングセクションが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ Opera
Operaのバージョン6.12から7.0は、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は、Operaが新しいロケーションを開く際にリダイレクトされるときに過度に長いプロトコル名を供給することで、DoS攻撃を行える可能性がある。
▽ Guidescope
Guidescopeは、プログラムがローカルホスト以外の接続を受け入れる設定を行っている場合に、リモートの攻撃者からスパムを不正中継されるセキュリティホールが存在する。
▽ Stunnel
StunnelはSIGCHLDシグナルを適切に扱っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、ローカルからDoS攻撃を受ける可能性がある。 [更新]
▽ snmp
SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなど複数のセキュリティホールが存在する。攻撃者にこの弱点を悪用された場合、リモートから root 権限の奪取、任意のコードの実行、DoS攻撃を受けるといった可能性がある。 [更新]
▽ Oracle Database Server
Oracle Database Serverは、"CREATE LIBRARY"あるいは"CREATE ANY LIBRARY"特典を持つリモートの認証ユーザにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
▽ CGI.pm
CGI.pmは、start_formスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックしたとたんに実行される悪意あるスクリプトを含んだHTMLへのURLリクエストを作成される可能性がある。 [更新]
▽ mysqld
mysqld は、全ユーザが書き込み可能な my.cnf を参照することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格される可能性がある。 [更新]
<その他の製品>
▽ Half-Life Server
Windows用ソフトであるHalf-Life ServerとHalf-Life Dedicated Serverのバージョン1.1.1.0およびそれ以前は、サーバのレスポンスを適切にチェックしていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ Mitel Network's Voice over IP network
Mitel Network's Voice over IP networkは、機密性の高い情報を奪取されるセキュリティホールが存在する。リモートの攻撃者には、ユーザがコールしているときにVoIPシステムに接続しようとすることで、サービスの種別や内線番号といった機密性の高い情報を奪取できる可能性がある。
▽ ScreenOS
バージョン4.0.0以降のScreenOSを搭載するNetScreen製品は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃などの悪意ある攻撃を受ける可能性がある。
▽ Outpost Firewall Pro
Windows用ソフトであるOutpost Firewall Proのバージョン1.0.1817.1645は、DoS攻撃を受けるセキュリティホールが存在する。ローカルの攻撃者は、"and stop service"を使用してウィンドウを閉じることでプログラムをクラッシュさせ、ファイアウォール機能を不能にされる可能性がある。
▽ Cisco Aironet
Cisco AironetのCisco IOSは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり情報を奪取される可能性がある。
▽ EF Commander
Windows用ソフトであるEF Commanderのバージョン3.54は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアント上で任意のコードを実行されたり、クラッシュされる可能性がある。 [更新]
▽ e107 Website System
Windows用ソフトであるe107 Website Systemは、複数のセキュリティホールが存在する。この問題が悪用されると、バージョン0.555betaではユーザ名やパスワードの奪取、バージョン0.554ではクロスサイトスクリプティングを実行される可能性がある。 [更新]
<UNIX共通>
▽ man-db
man-dbのバージョン2.3.19は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
▽ FreeRADIUS
FreeRADIUSの複数のバージョンは、CHAP(Challenge-Handshake
Authentication Protocol)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。
▽ XBlast
XBlastのバージョン2.6.1は、過度に長い$HOME環境変数を送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ Top
Topのバージョン2.0.11およびそれ以前は、適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ QmailAdmin
QmailAdminのバージョン1.0.13から1.0.24は、リモートからローカルシステムコマンドにメールを転送するルールを作成できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に"vpopmail"権限でシステム上で任意のコードを実行される可能性がある。[更新]
▽ Mini SQL
Mini SQLは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
▽ samba
samba のStrnCpy () にはバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者が3 pname 変数に1024バイト以上のストリングを使用することでバッファオーバーフローを発生させ、権限を昇格される可能性がある。 [更新]
<SunOS/Solaris>
▽ ld.so.1(1)
Sun Solarisのld.so.1(1)は、スタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。ローカルの攻撃者は、過度に大きいLD_PRELOAD変数を送ることでルート特典でシステム上で任意のコードを実行できる可能性がある。
<HP-UX>
▽ HP-UXパッチ
HP-UXは、以前に提供されたPHNE_26413およびPHNE_27128のパッチを適用したシステムにはDoS攻撃を受けるセキュリティホールが存在することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからDoS攻撃を受ける可能性がある。
<Linux共通>
▽ samba
sambaのバージョン2.2.7aおよびそれ以前は、reply_nttrans機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ Gallery
Galleryのバージョン1.1から1.3.4は、search.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックしたとたんに実行される悪意あるスクリプトを含んだURLリクエストを作成され、クッキーベースの認証資格証明を奪取される可能性がある。
▽ SUP
SUP(Software Upgrade Protocol)は、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上のファイルを上書きされる可能性がある。
▽ pam_xauth
pam_xauthにルート権限の認証の取り扱いに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が管理者セッションへのアクセスを獲得することが可能になる。 [更新]
▽ ypserv
ypservパッケージのバージョン2.7およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。 [更新]
<リリース情報>
▽ Linux kernel 2.4.21-bk21
Linux kernel 2.4.21-bk21がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.4.22-pre9
Linux kernel 2.4.22-pre9がリリースされた。
http://www.kernel.org/
▽ Mozilla Thunderbird 0.1
Mozilla Thunderbird 0.1がリリースされた。
http://www.mozilla.org/projects/thunderbird/
<セキュリティトピックス>
▽ トピックス
@police、世界のセキュリティ事情を更新
http://www.cyberpolice.go.jp/international/
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/07/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》
