セキュリティホール情報<2003/08/27>
──────────────────────────────〔Info〕─
【2本セットで1本分!】■■■■■■■■■■■■■■
キャンペーン実施中 50万円+50万円=50万円
■■■■■■■■■■■■■■
国内 co.jp ドメ
脆弱性と脅威
セキュリティホール・脆弱性
【2本セットで1本分!】■■■■■■■■■■■■■■
キャンペーン実施中 50万円+50万円=50万円
■■■■■■■■■■■■■■
国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベース
→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_sdx
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Helix Universal Server──────────────────────
Helix Universal Serverは、View Sourceプラグインが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
▽ Apache 2─────────────────────────────
Apache 2は実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
▽ Apache──────────────────────────────
Apacheは、細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AnalogX-Proxy──────────────────────────
Windows用ソフトであるAnalogX Proxyは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意のあるスクリプトを埋め込んだURLリクエストを作成され、クリックしたとたんにクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
▽ Netbula Anyboard─────────────────────────
Windows用ソフトであるNetbula Anyboardのバージョン9.9.5.6およびそれ以前は、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアのバージョンやインストレーションパスといった機密性の高い情報を奪取される可能性がある。 [更新]
▽ Blubster─────────────────────────────
Windows用ソフトであるBlubsterのバージョン2.5はDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に701ポートをフラッド攻撃されBlubsterをクラッシュされる可能性がある。 [更新]
▽ Web ChatServer──────────────────────────
Windows用ソフトであるWeb ChatServerは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
Microsoft Internet Explorerインタフェースは、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行されたり任意のコードを実行される可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AnalogX-Proxy──────────────────────────
Windows用ソフトであるAnalogX Proxyは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意のあるスクリプトを埋め込んだURLリクエストを作成され、クリックしたとたんにクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
▽ Netbula Anyboard─────────────────────────
Windows用ソフトであるNetbula Anyboardのバージョン9.9.5.6およびそれ以前は、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアのバージョンやインストレーションパスといった機密性の高い情報を奪取される可能性がある。 [更新]
▽ Blubster─────────────────────────────
Windows用ソフトであるBlubsterのバージョン2.5はDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に701ポートをフラッド攻撃されBlubsterをクラッシュされる可能性がある。 [更新]
▽ Web ChatServer──────────────────────────
Windows用ソフトであるWeb ChatServerは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sendmail─────────────────────────────
Sendmailのバージョン8.12.xでDNS mapsを使用する際は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。 [更新]
▽ Whois Client───────────────────────────
Whois Clientはバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されサーバへの無許可のアクセスを実行される可能性がある。[更新]
▽ WIDZ───────────────────────────────
WIDZは、アクセスポイント名を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ pam_smb─────────────────────────────
Red Hat Linuxのpam_smbは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ iptables─────────────────────────────
Red Hat Linuxのiptablesは、以前公表されたRed Hat Linuxのkernelに関するセキュリティホールに対して提供された修正パッケージを適用した場合、更新されたLinux kernel 2.4.20-13.xと更新されなかったiptables 1.2.6a-xとの間に互換性が保たれなくなることが原因で、セキュリティホールが存在する。これにより、設定したフラグやパケットタイプが認識されなくなる可能性がある。
▽ glibc getgrouplist────────────────────────
glibcのgetgrouplistは、適切なバッファサイズを設定していないことが原因で、バッファオーバーフローの問題が存在する。これにより、グループリストに非常に多くのユーザが登録されている場合、セグメンテーションフォルトを引き起こす可能性がある。 [更新]
▽ unzip──────────────────────────────
Red Hat Linuxに含まれるunzipパッケージは、ファイルを上書きされるセキュリティホールが存在する。攻撃者はプリントが不可能な文字列を使用することでフィルターをバイパスし、ファイルを上書きできる可能性がある。 [更新]
▽ dvips──────────────────────────────
Dvipsに管理フォントが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。 [更新]
▽ openldap─────────────────────────────
OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。[更新]
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk2─────────────────────
Linux kernel 2.4.22-bk2がリリースされた。
http://www.kernel.org/
▽ BIND 9.2.3 Release Candidate 1──────────────────
BIND 9.2.3 Release Candidate 1がリリースされた。
http://www.isc.org/products/BIND/
▽ WinSCP 3.2.1───────────────────────────
WinSCP 3.2.1がリリースされた。
http://winscp.sourceforge.net/eng/
▽ Analog 5.91beta1─────────────────────────
Analog 5.91beta1がリリースされた。
http://www.analog.cx/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
MSN 一部サービスで発生したアクセス不具合のお詫び
http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f#Record_70
▽ トピックス
@police、世界のセキュリティ事情を更新
http://www.cyberpolice.go.jp/international/
▽ サポート情報
日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
2003/08/26 更新
http://www.nai.com/japan/pqa/pqa_newqa.asp
▽ ウイルス情報
トレンドマイクロ、WORM_RANDEX.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RANDEX.E
▽ ウイルス情報
シマンテック、W32.Zush@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.zush@mm.html
▽ ウイルス情報
シマンテック、W32.Hopalong@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hopalong@mm.html
▽ ウイルス情報
シマンテック、PWSteal.Lemir.D
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.lemir.d.html
▽ ウイルス情報
シマンテック、Backdoor.IRC.RPCBot.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.rpcbot.b.html
▽ ウイルス情報
シマンテック、W32.HLLW.Yodo.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.yodo.b.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/VCK.3037
http://www.nai.com/japan/security/virV.asp?v=W32/VCK.3037
▽ ウイルス情報
ソフォス、W32/Agobot-Q
http://www.sophos.co.jp/virusinfo/analyses/w32agobotq.html
▽ ウイルス情報
ソフォス、W32/Pandem-B
http://www.sophos.co.jp/virusinfo/analyses/w32pandemb.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがvmware-workstationのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがvmware-workstationのアップデートをリリースした。このアップデートによって、vmware-workstationにおいてローカルの攻撃者に権限を昇格される問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●SGI IRIXがsendmailのアップデートをリリース
───────────────────────────────────
SGI IRIXがsendmailのアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる問題が修正される。
SGI Security Advisory
ftp://patches.sgi.com/support/free/security/advisories/20030803-01-P
───────────────────────────────────
●MandrakeSoftがsendmailのアップデートパッケージをリリース
───────────────────────────────────
MandrakeSoftがsendmailのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる問題が修正される。
Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/
《ScanNetSecurity》