セキュリティホール情報<2003/10/10>
──────────────────────────────〔Info〕─
「ウイルス対策してますか?」
■□ Norton AntiVirus 2003(ノートン・アンチウイルス 2003)□■
^^^^^^^^^^^^^^^^^^^^^
http://www.vector.co.jp/swreg/catalogue/norton/200
脆弱性と脅威
セキュリティホール・脆弱性
「ウイルス対策してますか?」
■□ Norton AntiVirus 2003(ノートン・アンチウイルス 2003)□■
^^^^^^^^^^^^^^^^^^^^^
http://www.vector.co.jp/swreg/catalogue/norton/2003/antivirus/?srno=SR036290&site=vg
★ただいま安全強化キャンペーン中! 今なら2,700円!!
───────────────────────────────────
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ DeskPRO─────────────────────────────
DeskPROのバージョン1.1.2は、整数パラメータにおいてユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行される可能性がある。 [更新]
▽ PrimeBase SQL Database Server──────────────────
PrimeBase SQL Database Serverのバージョン4.2は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを上書きされたりサーバ上で任意のコードを実行されたり、DoS攻撃を受ける可能性がある。 [更新]
▽ Adobe SVG Viewer─────────────────────────
Adobe SVG Viewerのバージョン3.0およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、クッキー情報を奪取されたりローカルファイルを自由に閲覧されたり、最悪の場合PCを乗っ取られる可能性がある。 [更新]
▽ XShisen─────────────────────────────
XShisenのバージョン1.51およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセットグループID(setgid)"games"特典でシステム上で任意のコードを実行される可能性がある。 [更新]
▽ PHP Prayer Board─────────────────────────
PHP Prayer Boardのバージョン0.52以前は、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にリンクをクリックすることで実行される悪意あるスクリプトを含んだURLリクエストをprayerboard.phpスクリプトやprayerboard_db.phpスクリプトに入力される可能性がある。 [更新]
▽ EMML / EMGB───────────────────────────
EMML(EternalMart Mailing List Manager)のバージョン1.32およびEMGB(EternalMart Guestbook)のバージョン1.1は、PHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ MySQL──────────────────────────────
MySQLのSET PASSWORDは細工されたパスワードを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]
▽ Apache──────────────────────────────
Apacheは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり情報を奪取される可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FirstClass Internet Server────────────────────
Centrinity/SoftarcのFirstClass Internet Serverビルド133(SP3)は、ヒープオーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にポート80に長いHTTP GETリクエストを送ることでサーバをクラッシュされる可能性がある。
▽ Peoplesoft PeopleTools──────────────────────
Windows用ソフトであるPeoplesoft PeopleToolsのバージョン8.42は、Control+Jのホットキー機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザIDやログインしたデータベースなど機密性の高い情報を奪取される可能性がある。
▽ File-Sharing for net───────────────────────
Windows用ソフトであるFile-Sharing for netのバージョン1.5は、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
▽ Medieval: Total War───────────────────────
Windows用ソフトであるMedieval: Total Warのバージョン1.1およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に"connection expired"エラーをゲームに参加しているすべてのクライアントに表示される可能性がある。 [更新]
▽ PHP-Nuke─────────────────────────────
Windowsシステムで動作するPHP-Nukeのバージョン6.7は、mailattach.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを任意の位置にアップロードされる可能性がある。 [更新]
▽ Access Runner──────────────────────────
Windows向けのドライバであるAccess Runnerのバージョン3.21は、ログイン条件を回避してアクセスされるセキュリティホールが存在する。リモートの攻撃者は"please try again"メッセージの表示後に任意のキーとEnterキーを押すことで、デバイスに無許可のアクセスを実行できる可能性がある。 [更新]
▽ FortiGate firewall────────────────────────
バージョン2.50 maintenance release 4およびそれ以前が動作しているFortiGate firewallは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのクッキー情報にアクセスされたり最新のデータを奪取される可能性がある。 [更新]
▽ GameSpy 3D────────────────────────────
Windows用ソフトであるGameSpy 3Dのバージョン2.63015およびそれ以前は、262バイト以上のレスポンスをクライアントに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ Easy File Sharing Web Server───────────────────
Windows用ソフトであるEasy File Sharing Web Serverのバージョン1.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows 2003 Server───────────────────────
Windows 2003 Serverは、"ドットドット"シークエンスを含んだURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に"シェルフォルダ"ディレクトリの任意のファイルを参照される可能性がある。
▽ Internet Explorer────────────────────────
Microsoft Internet Explorerは、ポップアップウインドウの呼び出し時やXML データ接続を行っている間にWebサーバから返されたオブジェクトタイプを適切に処理していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ブラウザ上から任意のコードを実行される可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FirstClass Internet Server────────────────────
Centrinity/SoftarcのFirstClass Internet Serverビルド133(SP3)は、ヒープオーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にポート80に長いHTTP GETリクエストを送ることでサーバをクラッシュされる可能性がある。
▽ Peoplesoft PeopleTools──────────────────────
Windows用ソフトであるPeoplesoft PeopleToolsのバージョン8.42は、Control+Jのホットキー機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザIDやログインしたデータベースなど機密性の高い情報を奪取される可能性がある。
▽ File-Sharing for net───────────────────────
Windows用ソフトであるFile-Sharing for netのバージョン1.5は、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
▽ Medieval: Total War───────────────────────
Windows用ソフトであるMedieval: Total Warのバージョン1.1およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に"connection expired"エラーをゲームに参加しているすべてのクライアントに表示される可能性がある。 [更新]
▽ PHP-Nuke─────────────────────────────
Windowsシステムで動作するPHP-Nukeのバージョン6.7は、mailattach.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを任意の位置にアップロードされる可能性がある。 [更新]
▽ Access Runner──────────────────────────
Windows向けのドライバであるAccess Runnerのバージョン3.21は、ログイン条件を回避してアクセスされるセキュリティホールが存在する。リモートの攻撃者は"please try again"メッセージの表示後に任意のキーとEnterキーを押すことで、デバイスに無許可のアクセスを実行できる可能性がある。 [更新]
▽ GameSpy 3D────────────────────────────
Windows用ソフトであるGameSpy 3Dのバージョン2.63015およびそれ以前は、262バイト以上のレスポンスをクライアントに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ Easy File Sharing Web Server───────────────────
Windows用ソフトであるEasy File Sharing Web Serverのバージョン1.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PayPal Store Front────────────────────────
PayPal Store Frontのバージョン3.0は、index.phpスクリプトが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
▽ man───────────────────────────────
manのバージョン2.3.19は、悪意ある圧縮プログラムを定義することでローカルの攻撃者に権限を昇格され"man"特典でシステム上で任意のコマンドを実行されるセキュリティホールが存在する。
▽ OpenSSL SSL/TLS servers─────────────────────
OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
▽ tcsh───────────────────────────────
tcshなどは予測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからさまざまな攻撃を受ける可能性がある。[更新]
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ JBoss──────────────────────────────
Sun JDK 1.4.xで動作しているJBossのバージョン3.2.1は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
▽ Sun Cobalt RaQ──────────────────────────
Sun Cobalt RaQ 550は、message.cgiスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのクッキー情報にアクセスされたり最新のデータを奪取される可能性がある。 [更新]
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP Servicecontrol Managerは、セキュリティホールが存在するMySQL 3.23.39が含まれている。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスをされたり任意のコードを実行される可能性がある。
▽ HP-UX──────────────────────────────
HP-UXのバージョン11.00は、dtprintinfo機能が原因でバッファオーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、長いアーギュメントによってセグメンテーション障害を引き起こされる可能性がある。
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ susewm──────────────────────────────
SuSE Linuxバージョン8.2Proのsusewmパッケージは、シムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
▽ javarunt─────────────────────────────
SuSE Linuxバージョン7.3Proのjavaruntパッケージは、シムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
▽ slocate─────────────────────────────
slocate(Secure Locate)は、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
▽ saned──────────────────────────────
sanedは複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のメモリを消費されたり機密性の高い情報を奪取されたり、DoS攻撃を受ける可能性がある。 [更新]
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.23-pre7─────────────────────
Linux kernel 2.4.23-pre7がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.0-test7-bk1───────────────────
Linux kernel 2.6.0-test7-bk1がリリースされた。
http://www.kernel.org/
▽ iptables 1.2.9 Release Candidate 1────────────────
iptables 1.2.9 Release Candidate 1がリリースされた。
http://www.netfilter.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、情報通信審議会 情報通信技術分科会 ITU-T部会 作業計画委員会(第10回)の開催について
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/031020_1.html
▽ トピックス
経済産業省、違法な迷惑メールで出会い系サイトの利用を勧誘した事業者2社に対する特定商取引法による初めての行政処分について
http://www.meti.go.jp/kohosys/press/0004584/0/031009meiwakumail.pdf
▽ トピックス
JPNIC、ICANNがWIPOセカンドプロセスに関する合同ワーキンググループを
結成
http://www.nic.ad.jp/ja/topics/2003/20031009-01.html
▽ トピックス
JPNIC、RIPE NCCに対する新規AS番号ブロック割り振りについてを掲載
http://www.nic.ad.jp/ja/translation/announce/rir/20031009.html
▽ 統計・資料
シマンテック、2003年9月の「ウイルス被害ランキング」と「不正アクセスランキング」を発表
http://www.symantec.com/region/jp/news/year03/031009.html
▽ 統計・資料
JPNIC、国内のIPアドレスに関する統計を更新
http://www.nic.ad.jp/ja/stat/ip/20031008.html
▽ 統計・資料
JNSA、「JNSAセキュリティ標準調査WG規格・制度一覧表」を公開
http://www.jnsa.org/active2003_28a.html
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/10/09 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
シマンテック、Backdoor.Spigot.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.spigot.c.html
▽ ウイルス情報
シマンテック、Backdoor.Lixy
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lixy.html
▽ ウイルス情報
シマンテック、PWSteal.Nikana
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.nikana.html
▽ ウイルス情報
シマンテック、W32.Gramos
http://www.symantec.com/region/jp/sarcj/data/w/w32.gramos.html
▽ ウイルス情報
ソフォス、Troj/Bdoor-AAG
http://www.sophos.co.jp/virusinfo/analyses/trojbdooraag.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Swen.B
http://www.caj.co.jp/virusinfo/2003/win32_swen_b.htm
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
◆アップデート情報◆
───────────────────────────────────
●EnGardeがOpenSSLのアップデートをリリース
───────────────────────────────────
EnGardeがOpenSSLのアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。
Guardian Digital
http://www.guardiandigital.com/
───────────────────────────────────
●RedHat LinuxがMySQLのアップデートをリリース
───────────────────────────────────
RedHat LinuxがMySQLのアップデートをリリースした。このアップデートによって、ローカルから任意のコードを実行される問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
───────────────────────────────────
●MandrakeSoftが複数のアップデートパッケージをリリース
───────────────────────────────────
MandrakeSoftがsaneおよびgnome-appletsのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/
《ScanNetSecurity》