セキュリティホール情報＜2003/10/29＞

──────────────────────────────〔Info〕─
　★「あなたの会社のサーバ、調べてみませんか？」★━━━━━…‥‥・・
□━━━━━━━━□　Scan編集部が貴社が運営しているレンタルサーバの
┃ レンタルサーバ ┃　セキュリティ実態、サポート体制を調査/報告します。
┃ 事業者様限定！┃　調査料は無料！　報告書はScan誌面に掲載されます。
□━━━━━━━━□ ≫お申込・問い合わせは scan@vagabond.ne.jp まで≪
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Apache mod_alias/mod_rewrite───────────────────
　Apacheのmod_alias/mod_rewriteなどは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。

▽ ByteHoard────────────────────────────
　ByteHoardは、files.inc.phpスクリプトへの細工されたHTTPリクエスト送信によるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebルートディレクトリにあるファイルを閲覧される可能性がある。

▽ Les Visiteurs──────────────────────────
　Les Visiteursのバージョン2.0.1は、config.inc.phpやnew-visitor.inc.phpスクリプトに細工されたURLリクエストを送信することで、PHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Guestbook────────────────────────────
　Guestbookのバージョン1.5.1は、ユーザ入力を適切にフィルタしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。

▽ sh-httpd─────────────────────────────
　sh-httpdのバージョン0.4および0.3は、アスタリスク（*）文字を含んだ細工されたGETリクエストによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスインフォメーションを奪取される可能性がある。 [更新]

▽ Advanced Poll──────────────────────────
　Advanced Pollのバージョン2.0.2は、phpinfo機能んどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取されたりPHPファイルを追加される可能性がある。 [更新]

▽ Sun JRE / SDK──────────────────────────
　サン・マイクロシステムズのJRE（Java Runtime Environment）およびSDK（Software Development Kit）のいくつかのバージョンは、classloaderが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Fastream NETFile Server─────────────────────
　Windows用ソフトであるFastream NETFile Serverのバージョン6.0.3.588などは、"404 Not Found"エラーメッセージを適切に取り扱っていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ Symantec Norton Internet Security────────────────
　Windows用ソフトであるSymantec Norton Internet Security 2003のバージョン6.0.4.34などは、"blocked site"エラーメッセージを適切に取り扱っていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のHTMLあるいはスクリプトコードを実行される可能性がある。

▽ The Bat!─────────────────────────────
　Windows用ソフトであるThe Bat!は、account.cfg、MESSAGES.TBB、MESSAGES.TBIファイルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にパスワードを奪取され、保護された電子メールを閲覧される可能性がある。

▽ Yahoo! Messenger─────────────────────────
　Windows版のYahoo! Messengerバージョン5.6.0.xは、73文字以上のIDを含んだファイルリクエストによってバッファオーバーフローを引き起こされ、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。

▽ MERCUR Mailserver────────────────────────
　MERCUR Mailserverのバージョン4.2は、コントロールサービスが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。

▽ Nokia IPSO────────────────────────────
　Nokia IPシリーズなどで動作しているNokia IPSOのバージョン3.7は、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]

▽ MERCUR Mailserver────────────────────────
　MERCUR Mailserverのバージョン4.2は、AUTHコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerのバージョン6およびそれ以前は、CGIスクリプトを示すirframeを含んだロケーションヘッダ持つHTMLによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Exchange Server────────────────────
　Microsoft Exchange ServerのInternet Mail Serviceは、細工された拡張リクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。[更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Fastream NETFile Server─────────────────────
　Windows用ソフトであるFastream NETFile Serverのバージョン6.0.3.588などは、"404 Not Found"エラーメッセージを適切に取り扱っていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ Symantec Norton Internet Security────────────────
　Windows用ソフトであるSymantec Norton Internet Security 2003のバージョン6.0.4.34などは、"blocked site"エラーメッセージを適切に取り扱っていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のHTMLあるいはスクリプトコードを実行される可能性がある。

▽ The Bat!─────────────────────────────
　Windows用ソフトであるThe Bat!は、account.cfg、MESSAGES.TBB、MESSAGES.TBIファイルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にパスワードを奪取され、保護された電子メールを閲覧される可能性がある。

▽ Yahoo! Messenger─────────────────────────
　Windows版のYahoo! Messengerバージョン5.6.0.xは、73文字以上のIDを含んだファイルリクエストによってバッファオーバーフローを引き起こされ、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。

▽ MERCUR Mailserver────────────────────────
　MERCUR Mailserverのバージョン4.2は、コントロールサービスが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。

▽ MERCUR Mailserver────────────────────────
　MERCUR Mailserverのバージョン4.2は、AUTHコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WebTide─────────────────────────────
　WebTideのバージョン7.04およびそれ以前は、"%3f.jsp"を含んだ細工されたHTTPリクエストによって機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルやディレクトリを閲覧される可能性がある。

▽ thttpd──────────────────────────────
　thttpdのlibhttpd.cは、細工されたリクエストを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ libnids─────────────────────────────
　libnidsのバージョン1.18以前は、TCPリアセンブリコードが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Sylpheed mail client───────────────────────
　Sylpheed mail clientのバージョン0.9.4から0.9.6は、alertpanel_error_log ()機能が原因で、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、クライアント上で任意のコードを実行されたりクラッシュされる可能性がある。 [更新]

▽ groff──────────────────────────────
　groffは、picイメージデータを処理するgroffコマンドにフォーマットバグが存在する実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ld.so.1(1)────────────────────────────
　Sun Solarisのld.so.1(1)は、スタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。ローカルの攻撃者は、過度に大きいLD_PRELOAD変数を送ることでルート特典でシステム上で任意のコードを実行できる可能性がある。 [更新]

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
　Mac OS Xのバージョン10.2.8およびそれ以前は、world-writeableファイルおよびディレクトリに不安定なパーミッションを設定することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されファイルの上書きや削除を実行される可能性がある。

▽ Mac OS X─────────────────────────────
　Mac OS Xのバージョン10.3ビルド7B85は、認証ウィンドウが表示される前にキーを押すことによって認証を回避できるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Inter7 vpopmail─────────────────────────
　Inter7 vpopmailのバージョン5.2.1-r5は、不安定なパーミッションを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にMySQLサーバのパスワードを奪取される可能性がある。

▽ WU-FTPD─────────────────────────────
　WU-FTPDのバージョン2.6.2は、SKEY認証が原因でバッファオーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。 [更新]

▽ CensorNet────────────────────────────
　CensorNetは、dansguardian.plスクリプトが原因で、インプット承認の脆弱性によってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーにアクセスされる可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
　Linux kernel 2.4.22-bk43がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.0-test9-bk2がリリースされた。
　http://www.kernel.org/

▽ thttpd 2.24───────────────────────────
　thttpd 2.24がリリースされた。
　http://www.acme.com/software/thttpd/

▽ CVS 1.12.2────────────────────────────
　CVS 1.12.2がリリースされた。
　http://www.cvshome.org/

▽ Apache 2.0.x 系─────────────────────────
　Apache 2.0.48がリリースされた。
　http://httpd.apache.org/

▽ Apache 1.3.x 系─────────────────────────
　Apache 1.3.29がリリースされた。
　http://httpd.apache.org/

▽ sendmail 8.13.0 PreAlpha4────────────────────
　sendmail 8.13.0 PreAlpha4がリリースされた。
　http://www.sendmail.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2003/10/28 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
　総務省、第8回住民基本台帳ネットワークシステム調査委員会
　http://www.soumu.go.jp/c-gyousei/daityo/031017_1.html

▽ トピックス
　経済産業省、平成14年情報処理実態調査の結果公表
　http://www.meti.go.jp/kohosys/press/?04041951

▽ トピックス
　警察庁、総合セキュリティ対策会議（平成15年度）の概要
　http://www.npa.go.jp/hightech/security/h15/gaiyou.htm

▽ トピックス
　警察庁、第7回総合セキュリティ対策会議　（平成15年8月20日）発言要旨
　http://www.npa.go.jp/hightech/security/h15/youshi.htm

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/10/28 更新
　http://www.ipa.go.jp/security/event/2003/sec-sem2003-1.html

▽ ウイルス情報
　シマンテック、IRC.Trojan.Fgt
　http://www.symantec.com/region/jp/sarcj/data/i/irc.trojan.fgt.html

▽ ウイルス情報
　シマンテック、W32.Randex.R
　http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.r.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Reckus
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.reckus.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Gaobot.BE
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.be.html

▽ ウイルス情報
　シマンテック、W32.Jermy.A
　http://www.symantec.com/region/jp/sarcj/data/w/w32.jermy.a.html

▽ ウイルス情報
　エフセキュア、Fagot
　http://www.f-secure.co.jp/v-descs/v-descs3/fagot.htm

▽ ウイルス情報
　ソフォス、W32/Agobot-AF
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotaf.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Marque
　http://www.caj.co.jp/virusinfo/2003/win32_marque.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Sdbot.14880
　http://www.caj.co.jp/virusinfo/2003/win32_sdbot_14880.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Dumaru.E
　http://www.caj.co.jp/virusinfo/2003/win32_dumaru_e.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Sober.A
　http://www.caj.co.jp/virusinfo/2003/win32_sober_a.htm

▽ ウイルス情報
　日本ネットワークアソシエイツ、MouseLog-Ladora
　http://www.nai.com/japan/security/virM.asp?v=MouseLog-Ladora

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●MandrakeSoftがkernelのアップデートをリリース
───────────────────────────────────
　MandrakeSoftがkernelのアップデートをリリースした。このアップデートによって、LG-ベースのCD-ROMに関する問題が修正される。

Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●OpenPKGがapacheのアップデートをリリース
───────────────────────────────────
　OpenPKGがapacheのアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Turbolinuxがzabomのアップデートをリリース
───────────────────────────────────
　Turbolinuxがzabomのアップデートをリリースした。このアップデートによって、cuickinを介してアップデートが行えない問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/