セキュリティホール情報<2003/10/06>
──────────────────────────────〔Info〕─
「ウイルス対策してますか?」
■□ Norton AntiVirus 2003(ノートン・アンチウイルス 2003)□■
^^^^^^^^^^^^^^^^^^^^^
http://www.vector.co.jp/swreg/catalogue/norton/200
脆弱性と脅威
セキュリティホール・脆弱性
「ウイルス対策してますか?」
■□ Norton AntiVirus 2003(ノートン・アンチウイルス 2003)□■
^^^^^^^^^^^^^^^^^^^^^
http://www.vector.co.jp/swreg/catalogue/norton/2003/antivirus/?srno=SR036290&site=vg
★ただいま安全強化キャンペーン中! 今なら2,700円!!
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ VisualRoute───────────────────────────
VisualRouteは、リモートから内部のIPアドレスのリクエストを送ることでLANのストラクチャマップを参照されるセキュリティホールが存在する。
▽ DCP-Portal────────────────────────────
DCP-Portalのバージョン5.5は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取されたりSQLインジェクションを実行される可能性がある。
▽ 富士通 Interstage HTTP Server──────────────────
富士通 Interstage HTTP Serverは、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。
▽ Novell Distributed Print Services────────────────
NDPS(Novell Distributed Print Services)は、"http://<ip_address:8008/Broker"にアクセスすることでリモートからNDPSブローカの統計量を参照できるセキュリティホールが存在する。 [更新]
▽ CGI.pm──────────────────────────────
CGI.pmは、start_formスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックしたとたんに実行される悪意あるスクリプトを含んだHTMLへのURLリクエストを作成される可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cisco PIX firewall────────────────────────
Cisco PIX firewallのバージョン6.3は、グローバルプールIPアドレスに大量のICMPリクエストパケットを送信されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なNATアドレスをすべて使用されfuther NAT接続を不能にされる可能性がある。
▽ FortiGate firewall────────────────────────
バージョン42.50 maintenance release 4およびそれ以前が動作しているFortiGate firewallは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのクッキー情報にアクセスされたり最新のデータを奪取される可能性がある。
▽ ScreenOS─────────────────────────────
ScreenOSのバージョン4.0.3r3およびそれ以前が動作しているNetScreenのファイアウォールやVPN機器は、メモリリークによって機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのユーザ名やパスワードといった機密性の高い情報を奪取される可能性がある。
▽ MPNews PRO news server──────────────────────
Windows用ソフトであるMPNews PRO news serverのバージョン2.1.0.18は、ユーザ入力を適切にフィルタしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にニュースサーバプロセスによってシステムに関する任意のファイルを閲覧される可能性がある。 [更新]
▽ winShadow────────────────────────────
Windows用ソフトであるwinShadowのバージョン2.0は、長いユーザ名あるいはパスワードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
▽ ネットワークデバイスドライバ───────────────────
多くのネットワークデバイスドライバは適切な処理をしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからネットワーク上に流れるさまざまな情報を奪取される可能性がある。 [更新]
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows 98────────────────────────────
Microsoft Windows 98およびWindows 98 SP1は、偽装されたUDPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバのCPUリソースを大幅に消費される可能性がある。
▽ Windows─────────────────────────────
Microsoft Windows XP、2000、NT4.0および2000 Serverは、PostThreadMessage APIが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に許可なくプログラムを終了される可能性がある。
▽ Internet Explorer────────────────────────
Microsoft Internet Explorerは、ポップアップウインドウの呼び出し時やXML データ接続を行っている間にWebサーバから返されたオブジェクトタイプを適切に処理していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ブラウザ上から任意のコードを実行される可能性がある。
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MPNews PRO news server──────────────────────
Windows用ソフトであるMPNews PRO news serverのバージョン2.1.0.18は、ユーザ入力を適切にフィルタしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にニュースサーバプロセスによってシステムに関する任意のファイルを閲覧される可能性がある。 [更新]
▽ winShadow────────────────────────────
Windows用ソフトであるwinShadowのバージョン2.0は、長いユーザ名あるいはパスワードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenSSL SSL/TLS servers─────────────────────
OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
▽ Geeklog─────────────────────────────
Geeklogは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
▽ OpenSSH─────────────────────────────
OpenSSHのPAM認証モジュールは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。 [更新]
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Cobalt RaQ──────────────────────────
Sun Cobalt RaQ 550は、message.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのクッキー情報にアクセスされたり最新のデータを奪取される可能性がある。
▽ 富士通 Interstage Application Server───────────────
富士通 Interstage Application Serverは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXのソケットプログラムは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからDoS攻撃を受ける可能性がある。 [更新]
<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ getipnodebyname()────────────────────────
IBM AIXのバージョン5.1および5.2は、getipnodebyname() APIが特定の条件でソケットを閉じないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にDoS攻撃を実行される可能性がある。 [更新]
<FreeBSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
FreeBSDのバージョン5.1およびそれ以前は、uiomove(9)システムコールなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされたり権限を昇格される可能性がある。
▽ FreeBSD─────────────────────────────
FreeBSDの4.3-RELEASEから4.8-RELEASEおよび2003年10月10日以前の4-STABLEは、readv機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステムをクラッシュされる可能性がある。
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sendmail─────────────────────────────
Sendmailのバージョン8.12.9およびそれ以前は、prescan機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ SEMI / WEMI───────────────────────────
SEMIおよびWEMIは、EmacsとSEMIまたはWEMIを使用している環境において、作成されるテンポラリファイルが適切なセキュリティ対策を施されていないことが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルを上書きされる可能性がある。 [更新]
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.0-test6-bk7───────────────────
Linux kernel 2.6.0-test6-bk7がリリースされた。
http://www.kernel.org/
▽ SquirrelMail 1.4.2────────────────────────
SquirrelMail 1.4.2がリリースされた。
http://www.squirrelmail.org/
▽ DeleGate 8.7.3──────────────────────────
DeleGate 8.7.3がリリースされた。
http://www.delegate.org/delegate/
▽ SuSE Linux 9.0──────────────────────────
SuSE Linux 9.0がリリースされた。
http://www.suse.de/
▽ CVS 1.11.8────────────────────────────
CVS 1.11.8がリリースされた。
http://www.cvshome.org/
▽ Nessus 2.0.8───────────────────────────
Nessus 2.0.8がリリースされた。
http://www.nessus.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
マイクロソフト、絵でみるセキュリティ情報が更新されている。
http://www.microsoft.com/japan/security/security_bulletins/
▽ トピックス
総務省、「情報通信ソフト懇談会 デジタルコンテンツWG(新しいコンテンツ政策を考える研究会)第3回会合 議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/soft_kondan/pdf/030723_1.pdf
▽ トピックス
IPA/ISEC、情報化月間記念特別行事 講演資料を公開
http://www.ipa.go.jp/security/
▽ トピックス
JPNIC、Number Resource Organization(NRO)設立に関する提案 - パブリックコメント募集のためのドラフトを公開
http://www.nic.ad.jp/ja/translation/apnic/nro-01.html
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/10/06 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ 統計・資料
IPA/ISEC、ウイルス・不正アクセス届出状況(9月分及び第3 四半期)を発表
http://www.ipa.go.jp/security/txt/2003/10outline.html
▽ ウイルス情報
シマンテック、Downloader.Dluca.C
http://www.symantec.com/region/jp/sarcj/data/d/downloader.dluca.c.html
▽ ウイルス情報
エフセキュア、Afcore.q
http://www.f-secure.co.jp/v-descs/v-descs3/afcore_q.htm
▽ ウイルス情報
ソフォス、Troj/Hackarmy-A
http://www.sophos.com/virusinfo/analyses/trojhackarmya.html
▽ ウイルス情報
ソフォス、Troj/Qhosts-1
http://www.sophos.co.jp/virusinfo/analyses/trojqhosts1.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Startpage.G
http://www.caj.co.jp/virusinfo/2003/win32_startpage_g.htm
▽ ウイルス情報
日本ネットワークアソシエイツ、UNIX/FDoS-Aggin
http://www.nai.com/japan/security/virF.asp?v=UNIX/FDoS-Aggin
▽ ウイルス情報
日本ネットワークアソシエイツ、XF/Sic.gen
http://www.nai.com/japan/security/virS.asp?v=XF/Sic.gen
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがvpopmailのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがvpopmailのアップデートをリリースした。このアップデートによって、ローカルの攻撃者に機密性の高い情報を奪取される問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●RedHat LinuxがsemiおよびPerlのアップデートをリリース
───────────────────────────────────
RedHat LinuxがsemiおよびPerlのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
───────────────────────────────────
●SCOがOpenServerのアップデートをリリース
───────────────────────────────────
SCOがOpenServerに対するOpenSSHのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される問題が修正される。
SCO
http://www.sco.com
───────────────────────────────────
●SCOがOpen UNIXおよびUnixWareのアップデートをリリース
───────────────────────────────────
SCOがOpen UNIXおよびUnixWareに対するOpenSSLのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される問題が修正される。
SCO
http://www.sco.com
───────────────────────────────────
●SCOがOpenLinuxのアップデートをリリース
───────────────────────────────────
SCOがOpenLinuxに対するOpenSSHのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される問題が修正される。
SCO
http://www.sco.com
───────────────────────────────────
●OpenBSDが複数のアップデートをリリース
───────────────────────────────────
OpenBSDがARP、OpenSSH、pf(4)のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
OpenBSD 3.3 release errata & patch list:
http://www.jp.openbsd.org/errata.html#ssl
《ScanNetSecurity》