セキュリティホール情報<2003/09/16>
──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
脆弱性と脅威
セキュリティホール・脆弱性
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Bandsite─────────────────────────────
Bandsiteのバージョン1.5は、admin.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され無許可のユーザアカウントを追加される可能性がある。
▽ Invision Power Board───────────────────────
Invision Power Services, IncのInvision Power Boardのバージョン1.2は、不正なスクリプトを埋め込んだHTML FONTタグやHTML COLORタグを含むメッセージを閲覧したとたんにクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
▽ myPHPNuke────────────────────────────
myPHPNukeのバージョン1.8.8_7は、ユーザ入力を適切にフィルタしていないことが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ Pine───────────────────────────────
Pineは、message/external-body解析ルーチンやMIMEヘッダ解析ルーチンなど実装上の原因により、複数のオーバーフローの問題が存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]
▽ MySQL──────────────────────────────
MySQLのSET PASSWORDは細工されたパスワードを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]
▽ Gordano Messaging Suite─────────────────────
GMS(Gordano Messaging Suite)のバージョン9 build 3138は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やドメインといった機密性の高い情報を奪取されたりDoS攻撃を受ける可能性がある。 [更新]
▽ Escapade─────────────────────────────
Escapade(ESP)Scripting Engineは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
▽ RealOne Player──────────────────────────
RealOne Playerのバージョン9.0は、.realnetworksファイルのパーミッションがデフォルトでユーザグループに書き込み可能に設定されていることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンフィギュレーションファイルにアクセスされる可能性がある。 [更新]
▽ MyServer─────────────────────────────
MyServerのバージョン0.4.3は、細工された非常に長いHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。 [更新]
▽ phpBB──────────────────────────────
phpBBのバージョン2.0.6およびそれ以前は、悪意あるスクリプトを含んだURLにリンクされたonclickパラメータをクリックすることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
▽ Apache::Gallery─────────────────────────
Apache::Galleryは、共有ライブラリを/tmpディレクトリに作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
▽ FTP Desktop───────────────────────────
FTP Desktopのバージョン3.5は、サーバレスポンスを適切にチェックしていないことが原因でFTPバナーにヒープオーバーフローが引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ CGI.pm──────────────────────────────
CGI.pmは、start_formスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックしたとたんに実行される悪意あるスクリプトを含んだHTMLへのURLリクエストを作成される可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Enceladus Server Suite──────────────────────
Windows用ソフトであるEnceladus Server Suiteのバージョン4.0bは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスやHTTPサービスをクラッシュされる可能性がある。
▽ Yak! Chat────────────────────────────
Windows用ソフトであるYak! Chatのバージョン2.0.1は、標準的なユーザ名とパスワードによってファイルシステムにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのファイルシステムにアクセスされる可能性がある。
▽ FTGatePro────────────────────────────
Windows用ソフトであるFTGateProのバージョン1.2ビルド1331は、exportmbx.ftsスクリプトが不安定なパーミッションを設定することが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを含むメールボックスインフォメーションを奪取される可能性がある。 [更新]
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows Server 2003───────────────────────
Microsoft Windows Server 2003のDatacenter Edition、Enterprise Edition、Standard Edition、Web Editionは、スタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ機能を回避される可能性がある。
▽ SBM───────────────────────────────
Microsoft Windows Server 2000のSBM(Subnet Bandwidth Manager)は、細工されたパケットに対してセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを乗っ取られる可能性がある。
▽ Windows RPCSS DCOM────────────────────────
Microsoft WindowsのRPCSS DCOMは、細工されたメッセージを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたりDoS攻撃を受ける可能性がある。
▽ Microsoft ASP.NET Framework───────────────────
Microsoft ASP.NET Frameworkのバージョン1.1は、HTMLタグにヌル文字を含んだURLリクエストによってコンテンツフィルタリングを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやHTMLインジェクションを実行される可能性がある。 [更新]
▽ Microsoft VBA──────────────────────────
Microsoft VBAのvbe.dll/vbe6.dllは、細工されたドキュメントを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]
▽ Microsoft WordPerfect Converter─────────────────
Microsoft WordPerfect Converterは、細工されたドキュメントを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Enceladus Server Suite──────────────────────
Windows用ソフトであるEnceladus Server Suiteのバージョン4.0bは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスやHTTPサービスをクラッシュされる可能性がある。
▽ Yak! Chat────────────────────────────
Windows用ソフトであるYak! Chatのバージョン2.0.1は、標準的なユーザ名とパスワードによってファイルシステムにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのファイルシステムにアクセスされる可能性がある。
▽ FTGatePro────────────────────────────
Windows用ソフトであるFTGateProのバージョン1.2ビルド1331は、exportmbx.ftsスクリプトが不安定なパーミッションを設定することが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを含むメールボックスインフォメーションを奪取される可能性がある。 [更新]
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Spider──────────────────────────────
UNIX、Linux用ゲームであるSpiderは、remove_newlines ()機能などが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にバッファオーバーフローを引き起こされ"games"グループ特典で任意のコードを実行される可能性がある。
▽ GtkHTML─────────────────────────────
GtkHTMLのhtmltextslave.cは、細工されたHTMLメッセージを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]
▽ XFree86─────────────────────────────
XFree86のバージョン4.3.0は複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
<SGI IRIX> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ nfsd───────────────────────────────
SGI IRIXのnfsdは、細工されたパケットを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。[更新]
□ 関連情報:
Secunia - Advisories 2003/08/15 追加
2003-08-14 IRIX NFS XDR Decoding Denial of Service Vulnerability
http://www.secunia.com/advisories/9522/
SecurityTracker.com Archives 2003/08/15 追加
Alert ID:1007494 SGI IRIX nfsd Packet Decoding Errors Let Remote Users Crash the System
http://www.securitytracker.com/alerts/2003/Aug/1007494.html
ISS X-Force Database 2003/08/15 追加
irix-nfs-xdr-dos (12917) SGI IRIX nfs XDR errors denial of service
http://xforce.iss.net/xforce/xfdb/12917
CVE (Common Vulnerabilities and Exposures) 2003/08/15 追加
CAN-2003-0576
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0576
SGI Security Advisory 2003/08/14 登録、2003/09/11 更新
20030801-01-P Denial of Service Vulnerability in NFS XDR decoding
ftp://patches.sgi.com/support/free/security/advisories/20030801-01-P
SECURITY.NNOV 2003/09/11 追加
Multiple IRIX bugs
http://www.security.nnov.ru/search/news.asp?binid=2991
SecurityFocus 2003/09/13 更新
SGI IRIX NFSD XDR Decoding Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/8415
<FreeBSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ semget(2)────────────────────────────
OpenBSDのバージョン3.3は、semget(2)システムコールがユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを起こされる可能性がある。 [更新]
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 4D WebSTAR V───────────────────────────
4D WebSTAR Vのバージョン5.3.1は、パスワードフィールドを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Asterisk PBX───────────────────────────
Asterisk PBXは、CDR(Call Detail Record)を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLコマンドを実行される可能性がある。
▽ man───────────────────────────────
manのバージョン1.5m1は、getenv機能が適切なチェックをしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。
▽ saned──────────────────────────────
sanedは複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のメモリを消費されたり機密性の高い情報を奪取されたり、DoS攻撃を受ける可能性がある。 [更新]
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk18─────────────────────
Linux kernel 2.4.22-bk18がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.4.23-pre4─────────────────────
Linux kernel 2.4.23-pre4がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.0-test5-bk3───────────────────
Linux kernel 2.6.0-test5-bk3がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.4.22-ac3─────────────────────
Linux kernel 2.4.22-ac3がリリースされた。
http://www.kernel.org/
▽ ProFTPD 1.2.9 Release Candidate 2────────────────
ProFTPD 1.2.9 Release Candidate 2がリリースされた。
http://proftpd.linux.co.uk/
▽ Samba-3.0.0 Release Candidate 4─────────────────
Samba-3.0.0 Release Candidate 4がリリースされた。
http://www.samba.org/samba/samba.html
▽ Courier 0.43.2──────────────────────────
Courier 0.43.2がリリースされた。
http://www.courier-mta.org/
▽ Courier-IMAP 2.1.2────────────────────────
Courier-IMAP 2.1.2がリリースされた。
http://www.courier-mta.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JPNIC、WHOISで提供している機能の一部終了について
http://www.nic.ad.jp/ja/topics/2003/20030912-01.html
▽ トピックス
経済産業省、電話勧誘販売業者に対する行政処分
http://www.meti.go.jp/kohosys/press/?04041951
▽ トピックス
総務省、「戦略的情報通信研究開発推進制度」における平成15年度公募課題の審査結果
http://www.soumu.go.jp/s-news/2003/030912_2.html
▽ トピックス
@police、脆弱性情報を更新
http://www.cyberpolice.go.jp/international/index.html
▽ トピックス
@police、セキュリティ解説を更新
http://www.cyberpolice.go.jp/column/explanation03.html
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/09/12 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
シマンテック、Downloader.Dluca.B
http://www.symantec.com/region/jp/sarcj/data/d/downloader.dluca.b.html
シマンテック、W32.HLLW.Gaobot.AE
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.ae.html
▽ ウイルス情報
ソフォス、Troj/Backsm-A
http://www.sophos.co.jp/virusinfo/analyses/trojbacksma.html
▽ ウイルス情報
ソフォス、W32/Blaxe-A
http://www.sophos.co.jp/virusinfo/analyses/w32blaxea.html
▽ ウイルス情報
ソフォス、Troj/Apdoor-A
http://www.sophos.co.jp/virusinfo/analyses/trojapdoora.html
▽ ウイルス情報
ソフォス、Troj/Eyeveg-A
http://www.sophos.co.jp/virusinfo/analyses/trojeyevega.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Vote.K
http://www.caj.co.jp/virusinfo/2003/win32_vote_k.htm
▽ ウイルス情報
アラジンジャパン、Win32.CmjSpy.i
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_CmjSpy_i.html
▽ ウイルス情報
アラジンジャパン、BAT.Afm.a
http://www.aladdin.co.jp/esafe/virus/v_all/BAT_Afm_a.html
▽ ウイルス情報
アラジンジャパン、Win32.Lacon
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Lacon.html
▽ ウイルス情報
アラジンジャパン、Win32.IRC.Bnc.i
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_IRC_Bnc_i.html
▽ ウイルス情報
アラジンジャパン、Win32.GrayBird.d
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_GrayBird_d.html
▽ ウイルス情報
アラジンジャパン、Win32.Evilsock
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Evilsock.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがEximおよびMySQLのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがEximおよびMySQLのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●OpenPKGがMySQLのアップデートをリリース
───────────────────────────────────
OpenPKGがMySQLのアップデートをリリースした。このアップデートによって、ローカルから任意のコードを実行される問題が修正される。
OpenPKG Security
http://www.openpkg.org/security.html
───────────────────────────────────
●HPがOpenVMSのアップデートをリリース
───────────────────────────────────
HPがOpenVMSのDCE/COMをアップデートした。このアップデートによって、
DoS攻撃を受ける問題が修正される。
HP Services software patches
http://ftp.support.compaq.com/patches/public/Readmes/vms/dec-axpvms-dcom_013_ssrt3608-v0100─4.README
───────────────────────────────────
●MandrakeSoftがXFree86のアップデートパッケージをリリース
───────────────────────────────────
MandrakeSoftがXFree86のアップデートパッケージをリリースした。このアップデートによって、複数の問題が修正される。
Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/
───────────────────────────────────
●EnGardeがPineのアップデートをリリース
───────────────────────────────────
EnGardeがPineのアップデートをリリースした。このアップデートによって、リモートから任意のコードを実行される問題が修正される。
Guardian Digital
http://www.guardiandigital.com/
───────────────────────────────────
●Conectiva LinuxがgtkhtmlおよびPineのアップデートをリリース
───────────────────────────────────
Conectiva LinuxがgtkhtmlおよびPineのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Conectiva Linux
http://distro.conectiva.com/atualizacoes/
───────────────────────────────────
●DebianがMySQLおよびXFree86のアップデートパッケージをリリース
───────────────────────────────────
DebianがMySQLおよびXFree86のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
《ScanNetSecurity》