セキュリティホール情報<2003/10/16>
──────────────────────────────〔Info〕─
基礎〜実技までをPCを使って実践で学ぶ! Scan Security Academy主催
『 WEBアプリケーションセキュリティ基礎編・実技編 』
─────────────────────────────
脆弱性と脅威
セキュリティホール・脆弱性
基礎〜実技までをPCを使って実践で学ぶ! Scan Security Academy主催
『 WEBアプリケーションセキュリティ基礎編・実技編 』
───────────────────────────────────
★アカデミー発足記念★ 参加者全員に「PrisonMEMO Pro」をプレゼント!
詳細・申込み→ http://www.vagabond.co.jp/c2/shop/others/sem0310-01.html
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Apache Tomcat──────────────────────────
Apache Tomcatのバージョン4.0.xは、大量の非HTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Zoom Search Engine────────────────────────
Windows用ソフトであるZoom Search Engineのバージョン2.0ビルド1018は、ユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。
▽ WinSyslog────────────────────────────
Windows用ソフトであるWinSyslogのバージョン4.21 SP1は、長いsyslogメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをハングされる可能性がある。
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Exchange Server────────────────────
Microsoft Exchange Server 5.5 Outlook Web Accessは、新たなメッセージ フォームを作成する際にHTMLエンコードを行う方法の問題によってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のスクリプトを実行されたりクッキーを読み書きされたり、外部から情報を奪取される可能性がある。
▽ Microsoft Exchange Server────────────────────
Microsoft Exchange ServerのInternet Mail Serviceは、細工された拡張リクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。
▽ Microsoft Windows────────────────────────
Microsoft Windows NT 4.0、XP、2000およびServer 2003は、Listboxコントロール、および、ComboBoxコントロールを呼び出す関数のパラメーターにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されディスクのフォーマットや設定の変更などを実行される可能性がある。
▽ Microsoft Windows────────────────────────
Microsoft Windows のヘルプとサポート機能は細工されたHCPプロトコルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
▽ Messenger Service────────────────────────
Microsoft WindowsのMessenger Service、は細工された長いメッセージを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。
▽ ActiveX コントロール───────────────────────
Microsoft WindowsのトラブルシュータActiveXコントロールは、細工されたHTMLを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
▽ Microsoft Windows Authenticode──────────────────
Microsoft WindowsのAuthenticodeは、細工されたActiveXコントロールを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
▽ Microsoft Windows────────────────────────
Windows 2000およびXPは、RPC(Remote Procedure Call)リクエストにおいてマルチスレッド競合によるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを損壊されRPCサービスをクラッシュされる可能性がある。 [更新]
▽ Windows RPCSS DCOM────────────────────────
Microsoft WindowsのRPCSS DCOMは、細工されたメッセージを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Zoom Search Engine────────────────────────
Windows用ソフトであるZoom Search Engineのバージョン2.0ビルド1018は、ユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。
▽ WinSyslog────────────────────────────
Windows用ソフトであるWinSyslogのバージョン4.21 SP1は、長いsyslogメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをハングされる可能性がある。
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dbmail──────────────────────────────
Dbmailのバージョン1.1およびそれ以前は、IMAPサービスが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避され機密性の高い情報を奪取されたりデータベースファイルを消去される可能性がある。
▽ OpenSSL SSL/TLS servers─────────────────────
OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
▽ ProFTPD─────────────────────────────
ProFTPDのASCIIファイル転送コンポーネントは、細工されたファイルを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisのバージョン2.6、7、8、9は、namefs Mounted pipe機能と特定のストリームルーチンによってカーネル競合のDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルからシステムパニックを引き起こされる可能性がある。
▽ sysinfo(2)────────────────────────────
Sun Solarisのsysinfo(2)は任意のカーネルメモリに含まれている情報を読み取られることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから情報を奪取される可能性がある。
<FreeBSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDのpf(4)は、攻撃者が本セキュリティホールを利用して3通りの方法で解放されたメモリに対してアクセスできることが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk35─────────────────────
Linux kernel 2.4.22-bk35がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.0-test7-bk7───────────────────
Linux kernel 2.6.0-test7-bk7がリリースされた。
http://www.kernel.org/
▽ Opera 7.21(英語版)───────────────────────
Opera 7.21(英語版)がリリースされた。
http://www.opera.com/
▽ Gallery 1.4-pl2─────────────────────────
Gallery 1.4-pl2がリリースされた。
http://gallery.menalto.com/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
マイクロソフト トラブル情報が更新されている。
2003/10/16 更新
http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f
▽ トピックス
マイクロソフト、絵でみるセキュリティ情報が更新されている。
http://www.microsoft.com/japan/security/security_bulletins/
▽ セミナー情報
日本HPがセミナー・イベント情報を更新
http://www1.jpn.hp.com/events/seminars/index.html
▽ セミナー情報
IPA/ISEC、第回 情報セキュリティセミナー「Advanced IT Security Seminar 2003」開催のお知らせ
http://www.ipa.go.jp/security/event/2003/sec-sem2003-1.html
▽ 統計・資料
IPA/ISEC、「第9回情報セキュリティセミナー 資料集」申し込みについて
http://www.ipa.go.jp/security/event/2003/semi-doc.html
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/10/15 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
トレンドマイクロ、TROJ_WOMANIZ.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WOMANIZ.C
▽ ウイルス情報
シマンテック、Backdoor.MeteorShell
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.meteorshell.html
▽ ウイルス情報
シマンテック、PP97M.Lacoph
http://www.symantec.com/region/jp/sarcj/data/p/pp97m.lacoph.html
▽ ウイルス情報
シマンテック、PWSteal.Banpaes
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.banpaes.html
▽ ウイルス情報
シマンテック、Trojan.Sinkin
http://www.symantec.com/region/jp/sarcj/data/t/trojan.sinkin.html
▽ ウイルス情報
シマンテック、PWSteal.Reanet
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.reanet.html
▽ ウイルス情報
シマンテック、PWSteal.Salira
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.salira.html
▽ ウイルス情報
シマンテック、Trojan.Bootconf
http://www.symantec.com/region/jp/sarcj/data/t/trojan.bootconf.html
▽ ウイルス情報
シマンテック、W32.HLLW.Torvil@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.torvil@mm.html
▽ ウイルス情報
シマンテック、Downloader.Slime
http://www.symantec.com/region/jp/sarcj/data/d/downloader.slime.html
▽ ウイルス情報
シマンテック、Backdoor.Daemonize
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.daemonize.html
▽ ウイルス情報
ソフォス、W32/Agobot-AB
http://www.sophos.com/virusinfo/analyses/w32agobotab.html
▽ ウイルス情報
ソフォス、W32/Donk-D
http://www.sophos.co.jp/virusinfo/analyses/w32donkd.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Agobot.Z
http://www.caj.co.jp/virusinfo/2003/win32_agobot_z.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Lorac.A
http://www.caj.co.jp/virusinfo/2003/win32_lorac_a.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Winshow
http://www.caj.co.jp/virusinfo/2003/win32_winshow.htm
▽ ウイルス情報
アラジンジャパン、Win32.Agobot.3.h
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agobot_3_h.html
▽ ウイルス情報
日本ネットワークアソシエイツ、Downloader-EH
http://www.nai.com/japan/security/virD.asp?v=Downloader-EH
▽ ウイルス情報
日本ネットワークアソシエイツ、PWS-Bugmaf
http://www.nai.com/japan/security/virPQ.asp?v=PWS-Bugmaf
▽ ウイルス情報
日本ネットワークアソシエイツ、Adware-NavHelper application
http://www.nai.com/japan/security/virA.asp?v=Adware-NavHelper%20application
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
◆アップデート情報◆
───────────────────────────────────
●Debianがtomcat4のアップデートパッケージをリリース
───────────────────────────────────
Debianがtomcat4のアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にサーバを応答不能にされる問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●RedHat LinuxがApacheおよびmod_sslのアップデートをリリース
───────────────────────────────────
RedHat LinuxがApacheおよびmod_sslのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》
