セキュリティホール情報＜2003/09/08＞

──────────────────────────────〔Info〕─
┯― 　　　セキュリティ [裏事情] を少しだけお教えいたします　　　 ―┯
│ インシデントをおこした企業、能力のないサーバ管理者　または　 │
│　　　　　そんな風にはなりたくない方にお贈りする一冊。　　　　　　　│
│　　　　　　　　　　▽　無料サンプル公開中　▽　　　　　　　　　　　　　　│
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx　――┨

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Python Publishing Accessories──────────────────
　PPA（Python Publishing Accessories）のバージョン0.2.0およびそれ以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ CatalogIntegrator Cart──────────────────────
　CatalogIntegrator Cartは、expire.mdbファイルをシステムに不安定にストアすることが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やクレジットカード番号といったカスタマ情報やアドミニストレーションのユーザ名やパスワードなどの情報を奪取される可能性がある。

▽ WebCalendar───────────────────────────
　WebCalendarのバージョン0.9.xは、多数のスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にクロスサイトスクリプティングを実行されたりSQLインジェクションを実行される可能性がある。 [更新]

▽ phpWebSite────────────────────────────
　phpWebSiteのバージョン0.9.xは、Calendarモジュールなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたり機密性の高い情報を奪取される可能性がある。 [更新]

▽ Stunnel─────────────────────────────
　StunnelはSIGCHLDシグナルを適切に扱っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、ローカルからDoS攻撃を受ける可能性がある。 [更新]

▽ Apache 2─────────────────────────────
　Apache 2は実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ apache 2─────────────────────────────
　apache 2 は実装上の原因により、複数のセキュリティホールが存在する。
撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから DoS 攻撃を受けたりファイル情報を奪取される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FoxWeb──────────────────────────────
　Windows用ソフトであるFoxWebのバージョン2.5は、foxweb.dllが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ特典でシステム上で任意のコードを実行される可能性がある。

▽ BlackBerry Enterprise Server───────────────────
　Windows用ソフトであるBlackBerry Enterprise Serverのバージョン3.6およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードで保護されたアタッチメントの内容を閲覧されたり、過度に大きいpfdドキュメントによってDoS攻撃を受ける可能性がある。

▽ MetaWorks Forums─────────────────────────
　Windows用ソフトであるMetaWorks Forumsのバージョン3.73は、ユーザ名とパスワードをプレーンテキストでbase.mdbファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを奪取される可能性がある。

▽ ISS RealSecure Network Sensor──────────────────
　Microsoft IIS（Internet Information Server）で動作しているISS RealSecure Network Sensorのバージョン7.0 XPU 20.18およびXPU 20.16は、ISAPIプラグインが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ EZsite Forum───────────────────────────
　Windows用ソフトであるEZsite Forumは、ユーザ名とパスワードをプレーンテキストでDatabase/EZsiteForum.mdbファイルにストアすることが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]

▽ o0mBBS──────────────────────────────
　Windows用ソフトであるo0mBBS bulletin board systemのバージョン0.96aおよびそれ以前は、ユーザ名とパスワードを暗号化せずにdb/o0mBB.mdbファイルにストアすることが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]

▽ EZ-Web Site Builder───────────────────────
　Windows用ソフトであるEZ-Web Site Builderは、sitebuilder.cgiページがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ特典で任意のファイルを閲覧される可能性がある。 [更新]

▽ FTGatePro mail server──────────────────────
　Windows用ソフトであるFTGatePro mail serverのバージョン1.22は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なユーザアカウントやインストレーションパスを決定されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]

▽ Check Point FireWall-1──────────────────────
　Check Point FireWall-1のバージョン4.0および4.0 SP4は、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に内部インタフェースのIPアドレスなどの情報を奪取される可能性がある。 [更新]

▽ Wrapsody Viewer─────────────────────────
　Windows用ソフトであるWrapsody Viewerのバージョン3.0およびそれ以前は、コピー＆ペーストルールが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に暗号化ファイルにストアされた機密情報を奪取される可能性がある。[更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows Update──────────────────────────
　2003年8月25日9:19PMに署名されたMicrosoft Windows Updateは、利用可能な更新をユーザに正しく通知しない問題が存在する。

▽ Microsoft Access Snapshot Viewer─────────────────
　Microsoft Access Snapshot Viewerは、細工されたファイルを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Microsoft VBA──────────────────────────
　Microsoft VBAのvbe.dll/vbe6.dllは、細工されたドキュメントを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Microsoft WordPerfect Converter─────────────────
　Microsoft WordPerfect Converterは、細工されたドキュメントを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Word──────────────────────────
　Microsoft Wordは、マクロが自動的に実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にコンピュータ上で任意のマクロを実行される可能性がある。 [更新]

▽ NetBIOS ネームサービス─────────────────────
　NetBIOS ネームサービスは、クエリへの応答によって、標的のコンピュータのメモリに存在する別のデータが漏洩する可能性がある。[更新]

▽ IIS───────────────────────────────
　IIS 4.0および5.xには、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者からクロスサイトスクリプティングの実行、権限の昇格、DoS攻撃などを受ける可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FoxWeb──────────────────────────────
　Windows用ソフトであるFoxWebのバージョン2.5は、foxweb.dllが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ特典でシステム上で任意のコードを実行される可能性がある。

▽ BlackBerry Enterprise Server───────────────────
　Windows用ソフトであるBlackBerry Enterprise Serverのバージョン3.6およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードで保護されたアタッチメントの内容を閲覧されたり、過度に大きいpfdドキュメントによってDoS攻撃を受ける可能性がある。

▽ MetaWorks Forums─────────────────────────
　Windows用ソフトであるMetaWorks Forumsのバージョン3.73は、ユーザ名とパスワードをプレーンテキストでbase.mdbファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを奪取される可能性がある。

▽ ISS RealSecure Network Sensor──────────────────
　Microsoft IIS（Internet Information Server）で動作しているISS RealSecure Network Sensorのバージョン7.0 XPU 20.18およびXPU 20.16は、ISAPIプラグインが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ EZsite Forum───────────────────────────
　Windows用ソフトであるEZsite Forumは、ユーザ名とパスワードをプレーンテキストでDatabase/EZsiteForum.mdbファイルにストアすることが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]

▽ o0mBBS──────────────────────────────
　Windows用ソフトであるo0mBBS bulletin board systemのバージョン0.96aおよびそれ以前は、ユーザ名とパスワードを暗号化せずにdb/o0mBB.mdbファイルにストアすることが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]

▽ EZ-Web Site Builder───────────────────────
　Windows用ソフトであるEZ-Web Site Builderは、sitebuilder.cgiページがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ特典で任意のファイルを閲覧される可能性がある。 [更新]

▽ FTGatePro mail server──────────────────────
　Windows用ソフトであるFTGatePro mail serverのバージョン1.22は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なユーザアカウントやインストレーションパスを決定されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]

▽ Wrapsody Viewer─────────────────────────
　Windows用ソフトであるWrapsody Viewerのバージョン3.0およびそれ以前は、コピー＆ペーストルールが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に暗号化ファイルにストアされた機密情報を奪取される可能性がある。[更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WU-FTPD─────────────────────────────
　WU-FTPD（Washington University's FTP daemon）は、GNU tarのようなユーティリティを使用してファイル転送機能を有効にしている環境において、マイナス（-）記号で始まる細工されたファイル名に対して適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコマンドを実行される可能性がある。

▽ Leafnode─────────────────────────────
　Leafnodeのバージョン1.9.3から1.9.41は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にLeafnodeをハングされる可能性がある。 [更新]

▽ Exim───────────────────────────────
　Eximのバージョン4.21およびそれ以前は、ヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。[更新]

▽ xMule──────────────────────────────
　xMuleのバージョン1.4.3およびそれ以前は、フォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]

▽ mysql──────────────────────────────
　mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ aspppls(1M)───────────────────────────
　Solaris 8のaspppls(1M)はテンポラリファイルを作成しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX Kernel───────────────────────────
　HP-UX Kernel は細工されたパケットを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]

▽ PHNEパッチ────────────────────────────
　PHNE_27063、PHNE_28089、PHNE_28895のパッチがインストールされたHP-UXのバージョン11.11は、DoS攻撃を受けるセキュリティホールが存在する。MS Blastに生成されたネットワークトラフィックによってDCE（Distributed Computing Environment）がダウンする可能性がある。[更新]

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KisMAC──────────────────────────────
　KisMACは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のバイナリファイルを実行されたり、ファイルやディレクトリの所有権を変更される可能性がある。[更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Asterisk─────────────────────────────
　AsteriskのCVSバージョンは、SIP（Session Initiation Protocol）のインプリメンテーションが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ pam_ldap─────────────────────────────
　pam_ldapのpam_filterは、適切なチェックをしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。 [更新]

▽ WU-FTPD─────────────────────────────
　WU-FTPD（Washington University's FTP daemon）のバージョン2.5.0から2.6.2は、fb_realpath機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ pam_smb─────────────────────────────
　Red Hat Linuxのpam_smbは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ openssl─────────────────────────────
　openssl は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから RSA キーの情報を奪取される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk12─────────────────────
　Linux kernel 2.4.22-bk12がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.0-test4-bk9───────────────────
　Linux kernel 2.6.0-test4-bk9がリリースされた。
　http://www.kernel.org/

▽ FreeS/WAN 2.02──────────────────────────
　FreeS/WAN 2.02がリリースされた。
　http://www.freeswan.org/index.html

▽ FreeRADIUS 0.9.1─────────────────────────
　FreeRADIUS 0.9.1がリリースされた。
　http://www.freeradius.org/

▽ Mozilla Thunderbird 0.2─────────────────────
　Mozilla Thunderbird 0.2がリリースされた。
　http://www.mozilla.org/projects/thunderbird/

▽ Gaim 0.68────────────────────────────
　Gaim 0.68がリリースされた。
　http://gaim.sourceforge.net/

▽ CUPS 1.1.20 Release Candidate 1─────────────────
　CUPS 1.1.20 Release Candidate 1がリリースされた。
　http://www.cups.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　IPA/ISEC、2003年度情報セキュリティ関連の調査に関する公募
　http://www.ipa.go.jp/security/

▽ トピックス
　日本ネットワークセキュリティ協会、「NSF2003」(Network Security Forum 2003)プログラムを公開
　http://www.jnsa.org/nsf2003/index.html

▽ トピックス
　経済産業省、平成15年度「未踏ソフトウェア創造事業」採択プロジェクトの決定について
　http://www.meti.go.jp/kohosys/press/?04041951

▽ トピックス
　警視庁、情報セキュリティ広場を更新
　http://www.keishicho.metro.tokyo.jp/haiteku/index.htm

▽ セミナー情報
　総務省、「ITベンチャー知的財産戦略セミナー」の開催
　http://www.soumu.go.jp/s-news/2003/030905_2.html

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/09/05 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ サポート情報
　マカフィー・ドットコム、「McAfee.com ウイルススキャンオンライン」
　でアップデートに時間がかかる件について
　http://www.sourcenext.info/mcafee/support/all/030904.html

▽ 統計・資料
　シマンテック、月間「インターネット・セキュリティレポート」を公開
　http://www.symantec.com/region/jp/news/year03/030905.html

▽ ウイルス情報
　トレンドマイクロ、WORM_PANOIL.C
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_PANOIL.C

▽ ウイルス情報
　トレンドマイクロ、WORM_PANOIL.B
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_PANOIL.B

▽ ウイルス情報
　シマンテック、W97M.Plonky
　http://www.symantec.com/region/jp/sarcj/data/w/w97m.plonky.html

▽ ウイルス情報
　シマンテック、Trojan.Aduent
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.aduent.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Blurt@MM
　http://www.nai.com/japan/security/virB.asp?v=W32/Blurt@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Neroma@MM
　http://www.nai.com/japan/security/virN.asp?v=W32/Neroma@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、MPB/Kynel
　http://www.nai.com/japan/security/virK.asp?v=MPB/Kynel

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Yodo.a@MM
　http://www.nai.com/japan/security/virXYZ.asp?v=W32/Yodo.a@MM

▽ ウイルス情報
　エフセキュア、Raleka.B
　http://www.f-secure.co.jp/v-descs/v-descs3/raleka_b.htm

▽ ウイルス情報
　エフセキュア、Surfrbar
　http://www.f-secure.co.jp/v-descs/v-descs3/surfrbar.htm

▽ ウイルス情報
　エフセキュア、Raleka.C
　http://www.f-secure.co.jp/v-descs/v-descs3/raleka_c.htm

▽ ウイルス情報
　ソフォス、W32/Neroma-A
　http://www.sophos.co.jp/virusinfo/analyses/w32neromaa.html

▽ ウイルス情報
　ソフォス、OF97/ExeDrop-B
　http://www.sophos.co.jp/virusinfo/analyses/of97exedropb.html

▽ ウイルス情報
　ソフォス、W32/SobigF-Dam
　http://www.sophos.co.jp/virusinfo/analyses/w32sobigfdam.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●Debianが複数のアップデートパッケージをリリース
───────────────────────────────────
　DebianがWU-FTPD、eximおよびexim-tlsのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●HPがInternet ExpressのSendmailをアップデート
───────────────────────────────────
　HPがInternet Expressに含まれるSendmailのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる問題が修正される。

Apply security patch
http://ftp.support.compaq.com/patches/public/unix/v5.1a/t64v51ab-ix6-sendmail-58-61-ssrt3612.tar

───────────────────────────────────
●Conectiva Linuxが複数のアップデートをリリース
───────────────────────────────────
　Conectiva Linuxがstunnel、exim、pam_smbのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/