セキュリティホール情報＜2003/09/17＞

──────────────────────────────〔Info〕─
┯― 　　　セキュリティ [裏事情] を少しだけお教えいたします　　　 ―┯
│ インシデントをおこした企業、能力のないサーバ管理者　または　 │
│　　　　　そんな風にはなりたくない方にお贈りする一冊。　　　　　　　│
│　　　　　　　　　　▽　無料サンプル公開中　▽　　　　　　　　　　　　　　│
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx　――┨

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ phpBB──────────────────────────────
　phpBBは、細工されたSmileyパネルによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、アドミニストレータ権限を持つリモートの攻撃者にクッキーベースの認証資格証明を奪取され、さらなる攻撃を受ける可能性がある。

▽ vbPortal─────────────────────────────
　vbPortalのバージョン2.0 alpha 8.1は、auth.inc.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLコードを挿入されたり機密性の高い情報を奪取される可能性がある。

▽ WinRAR──────────────────────────────
　WinRARのバージョン3.20以前およびunrarのバージョン2.71は、サイズを偽装されたファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。

▽ Bandsite─────────────────────────────
　Bandsiteのバージョン1.5は、admin.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され無許可のユーザアカウントを追加される可能性がある。 [更新]

▽ myPHPNuke────────────────────────────
　myPHPNukeのバージョン1.8.8_7は、ユーザ入力を適切にフィルタしていないことが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Pine───────────────────────────────
　Pineは、message/external-body解析ルーチンやMIMEヘッダ解析ルーチンなど実装上の原因により、複数のオーバーフローの問題が存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ MySQL──────────────────────────────
　MySQLのSET PASSWORDは細工されたパスワードを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ Gordano Messaging Suite─────────────────────
　GMS（Gordano Messaging Suite）のバージョン9 build 3138は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やドメインといった機密性の高い情報を奪取されたりDoS攻撃を受ける可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Easy File Sharing Web Server───────────────────
　Windows用ソフトであるEasy File Sharing Web Serverのバージョン1.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりクロスサイトスクリプティングを実行される可能性がある。

▽ Minihttp's File Sharing─────────────────────
　Windows用ソフトであるMinihttp's File Sharingのバージョン1.5は、ログインスクリプトがユーザが入力したパスワードを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ Minihttp's Forum Web Server───────────────────
　Windows用ソフトであるMinihttp's Forum Web Serverのバージョン1.xは、ログインスクリプトがユーザが入力したパスワードを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ Nokia NED────────────────────────────
　Nokia NED（Nokia Electronic Documentation）のバージョン5.0およびそれ以前は、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバのルートディレクトリの一覧を参照される可能性がある。

▽ DBabble─────────────────────────────
　Windows用ソフトであるDBabbleのバージョン2.5iは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃によってサーバをクラッシュされたりクロスサイトスクリプティングを実行される可能性がある。

▽ WideChapter Browser───────────────────────
　Windows用ソフトであるWideChapter Browserのバージョン3.0およびそれ以前は、URL値を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。

▽ Enceladus Server Suite──────────────────────
　Windows用ソフトであるEnceladus Server Suiteのバージョン4.0bは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスやHTTPサービスをクラッシュされる可能性がある。 [更新]

▽ Yak! Chat────────────────────────────
　Windows用ソフトであるYak! Chatのバージョン2.0.1は、標準的なユーザ名とパスワードによってファイルシステムにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのファイルシステムにアクセスされる可能性がある。 [更新]

▽ FTGatePro────────────────────────────
　Windows用ソフトであるFTGateProのバージョン1.2ビルド1331は、exportmbx.ftsスクリプトが不安定なパーミッションを設定することが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを含むメールボックスインフォメーションを奪取される可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
　Microsoft Internet Explorerのバージョン6.0は、メディアバーが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に「マイコンピュータ」のセキュリティゾーン上で悪意あるコードを実行される能性がある。

▽ Windows RPCSS DCOM────────────────────────
　Microsoft WindowsのRPCSS DCOMは、細工されたメッセージを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]

▽ Windows RPC DCOM─────────────────────────
　WindowsのRPC DCOMインタフェースは、細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。また、このセキュリティホールを狙ったワームも登場しており、警戒が必要だ。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Easy File Sharing Web Server───────────────────
　Windows用ソフトであるEasy File Sharing Web Serverのバージョン1.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりクロスサイトスクリプティングを実行される可能性がある。

▽ Minihttp's File Sharing─────────────────────
　Windows用ソフトであるMinihttp's File Sharingのバージョン1.5は、ログインスクリプトがユーザが入力したパスワードを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ Minihttp's Forum Web Server───────────────────
　Windows用ソフトであるMinihttp's Forum Web Serverのバージョン1.xは、ログインスクリプトがユーザが入力したパスワードを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ DBabble─────────────────────────────
　Windows用ソフトであるDBabbleのバージョン2.5iは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃によってサーバをクラッシュされたりクロスサイトスクリプティングを実行される可能性がある。

▽ WideChapter Browser───────────────────────
　Windows用ソフトであるWideChapter Browserのバージョン3.0およびそれ以前は、URL値を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。

▽ Enceladus Server Suite──────────────────────
　Windows用ソフトであるEnceladus Server Suiteのバージョン4.0bは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスやHTTPサービスをクラッシュされる可能性がある。 [更新]

▽ Yak! Chat────────────────────────────
　Windows用ソフトであるYak! Chatのバージョン2.0.1は、標準的なユーザ名とパスワードによってファイルシステムにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのファイルシステムにアクセスされる可能性がある。 [更新]

▽ FTGatePro────────────────────────────
　Windows用ソフトであるFTGateProのバージョン1.2ビルド1331は、exportmbx.ftsスクリプトが不安定なパーミッションを設定することが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを含むメールボックスインフォメーションを奪取される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenSSH─────────────────────────────
　OpenSSHのバージョン3.7以前は、バッファマネジメント機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される可能性がある。

▽ Liquid War────────────────────────────
　Liquid Warのバージョン5.4.5は、set_path()機能が安全でないストリングコピーを行うことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に"games"グループ特典で任意のコードを実行される可能性がある。

▽ SCO Internet Manager───────────────────────
　SCO Internet ManagerのREMOTE_ADDRは、127.0.0.1に設定した際セキュリティチェックを適切に行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のmanaファイルを実行される可能性がある。

▽ ClearCase────────────────────────────
　ClearCaseは、スタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ Spider──────────────────────────────
　UNIX、Linux用ゲームであるSpiderは、remove_newlines ()機能などが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にバッファオーバーフローを引き起こされ"games"グループ特典で任意のコードを実行される可能性がある。 [更新]

▽ XFree86─────────────────────────────
　XFree86のバージョン4.3.0は複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sadmind─────────────────────────────
　SolarisのSadmind（Solstice Administration Daemon）は、不安定な"AUTH_SYS"認証機構が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアント資格証明を偽造されシステム上で任意のコマンドを実行される可能性がある。

＜FreeBSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ semget(2)────────────────────────────
　OpenBSDのバージョン3.3は、semget(2)システムコールがユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを起こされる可能性がある。 [更新]

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 4D WebSTAR V───────────────────────────
　4D WebSTAR Vのバージョン5.3.1は、パスワードフィールドを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KDE───────────────────────────────
　KDEのバージョン2.2.0から3.1.3は、pam_setcred()コールの結果を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ ChatZilla────────────────────────────
　ChatZillaは、細工された非常に長いリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUタイムを大幅に消費されたり機密性の高い情報を奪取される可能性がある。

▽ Asterisk PBX───────────────────────────
　Asterisk PBXは、CDR（Call Detail Record）を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLコマンドを実行される可能性がある。[更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk19─────────────────────
　Linux kernel 2.4.22-bk19がリリースされた。
　http://www.kernel.org/

▽ Exim 4.23────────────────────────────
　Exim 4.23がリリースされた。
　http://www.exim.org/

▽ OpenSSH 3.7.1──────────────────────────
　OpenSSH 3.7.1がリリースされた。
　http://www.openssh.com/

▽ nfs-utils 1.0.6─────────────────────────
　nfs-utils 1.0.6がリリースされた。
　http://nfs.sourceforge.net/

▽ Mozilla Thunderbird 0.3 Alpha──────────────────
　Mozilla Thunderbird 0.3 Alphaがリリースされた。
　http://www.mozilla.org/projects/thunderbird/

▽ phpGroupWare 0.9.16 Release Candidate 1─────────────
　phpGroupWare 0.9.16 Release Candidate 1がリリースされた。
　http://www.phpgroupware.org/

▽ Webmin 1.110───────────────────────────
　Webmin 1.110がリリースされた。
　http://www.webmin.com/

▽ Usermin 1.040──────────────────────────
　Usermin 1.040がリリースされた。
　http://www.webmin.com/index6.html

▽ WinSCP 3.3────────────────────────────
　WinSCP 3.3がリリースされた。
　http://winscp.sourceforge.net/eng/

▽ DeleGate 8.6.8──────────────────────────
　DeleGate 8.6.8がリリースされた。
　http://www.delegate.org/delegate/

▽ MySQL 3.23.58──────────────────────────
　MySQL 3.23.58がリリースされた。
　http://www.mysql.com/

▽ Gallery v1.4-pl1─────────────────────────
　Gallery v1.4-pl1がリリースされた。
　http://gallery.menalto.com/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、DSL普及状況公開ページを更新
　http://www.soumu.go.jp/joho_tsusin/whatsnew/dsl/index.html

▽ トピックス
　総務省、主要通信データを更新
　http://www.johotsusintokei.soumu.go.jp/newdata/ics_data.xls

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/09/16 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/09/16 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
　シマンテック、BAT.Deav.Worm
　http://www.symantec.com/region/jp/sarcj/data/d/bat.deav.worm.html

▽ ウイルス情報
　シマンテック、Backdoor.Graybird.G
　http://www.symantec.com/region/jp/sarcj/data/d/backdoor.graybird.g.html

▽ ウイルス情報
　シマンテック、Backdoor.CrashCool
　http://www.symantec.com/region/jp/sarcj/data/d/backdoor.crashcool.html

▽ ウイルス情報
　シマンテック、W32.Patoo@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.patoo@mm.html

▽ ウイルス情報
　シマンテック、W32.Titog.C.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.titog.c.worm.html

▽ ウイルス情報
　シマンテック、Backdoor.IRC.Jemput
　http://www.symantec.com/region/jp/sarcj/data/d/backdoor.irc.jemput.html

▽ ウイルス情報
　シマンテック、W32.Marjor
　http://www.symantec.com/region/jp/sarcj/data/w/w32.marjor.html

▽ ウイルス情報
　シマンテック、Trojan.Boxer
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.boxer.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Cake
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cake.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Caspid
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.caspid.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Syney@MM
　http://www.nai.com/japan/security/virS.asp?v=W32/Syney@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、VBS/Ryon@MM
　http://www.nai.com/japan/security/virR.asp?v=VBS/Ryon@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Sluter.worm.b
　http://www.nai.com/japan/security/virS.asp?v=W32/Sluter.worm.b

▽ ウイルス情報
　エフセキュア、Vote.K
　http://www.f-secure.co.jp/v-descs/v-descs3/votek.htm

▽ ウイルス情報
　エフセキュア、Randex.J
　http://www.f-secure.co.jp/v-descs/v-descs3/randexj.htm

▽ ウイルス情報
　ソフォス、WM97/Simuleek-C
　http://www.sophos.com/virusinfo/analyses/wm97simuleekc.html

▽ ウイルス情報
　ソフォス、W32/Sluter-B
　http://www.sophos.co.jp/virusinfo/analyses/w32sluterb.html

▽ ウイルス情報
　ソフォス、Troj/JSurf-B
　http://www.sophos.co.jp/virusinfo/analyses/trojjsurfb.html

▽ ウイルス情報
　ソフォス、W32/Slanper-A
　http://www.sophos.co.jp/virusinfo/analyses/w32slanpera.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、JS.CSSPopup
　http://www.caj.co.jp/virusinfo/2003/js_csspopup.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.JunkSurf.B
　http://www.caj.co.jp/virusinfo/2003/win32_junksurf_b.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Poza.G
　http://www.caj.co.jp/virusinfo/2003/win32_poza_g.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Lioten.Q
　http://www.caj.co.jp/virusinfo/2003/win32_lioten_q.htm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●DebianがOpenSSHのアップデートパッケージをリリース
───────────────────────────────────
　DebianがOpenSSHのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat LinuxがOpenSSHのアップデートをリリース
───────────────────────────────────
　RedHat LinuxがOpenSSHのバグフィックスアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●EnGardeがOpenSSHのアップデートをリリース
───────────────────────────────────
　EnGardeがOpenSSHのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される問題が修正される。

Guardian Digital
http://www.guardiandigital.com/

───────────────────────────────────
●Gentoo LinuxがPineのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがPineのアップデートをリリースした。このアップデートによって、リモートから任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●ImmunixがOpenSSHのアップデートパッケージをリリース
───────────────────────────────────
　ImmunixがOpenSSHのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される問題が修正される。

Updated package for Immunix 7+
http://mail.wirex.com/pipermail/immunix-users/2003-September/0791.html

───────────────────────────────────
●Conectiva LinuxがOpenSSHのアップデートをリリース
───────────────────────────────────
　Conectiva LinuxがOpenSSHのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●MandrakeSoftがOpenSSHのアップデートパッケージをリリース
───────────────────────────────────
　MandrakeSoftがOpenSSHのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される問題が修正される。

Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●SlackwareがOpenSSHのアップデートをリリース
───────────────────────────────────
　SlackwareがOpenSSHのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2003&m=slackware-security.374735