セキュリティホール情報<2003/10/31>
──────────────────────────────〔Info〕─
★「あなたの会社のサーバ、調べてみませんか?」★━━━━━…‥‥・・
□━━━━━━━━□ Scan編集部が貴社が運営しているレンタルサーバの
┃ レンタルサーバ ┃ セキュリティ実態、
脆弱性と脅威
セキュリティホール・脆弱性
★「あなたの会社のサーバ、調べてみませんか?」★━━━━━…‥‥・・
□━━━━━━━━□ Scan編集部が貴社が運営しているレンタルサーバの
┃ レンタルサーバ ┃ セキュリティ実態、サポート体制を調査/報告します。
┃ 事業者様限定!┃ 調査料は無料! 報告書はScan誌面に掲載されます。
□━━━━━━━━□ ≫お申込・問い合わせは scan@vagabond.ne.jp まで≪
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ LedForums────────────────────────────
LedForumsのバージョン Beta 1は、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトにリダイレクトされたりクロスサイトスクリプティングを実行される可能性がある。
▽ BEA Tuxedo Administration Console────────────────
BEA TuxedoのAdministration Consoleは、細工された引数を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のファイルを参照される可能性がある。
▽ FirstClass Internet Server────────────────────
FirstClass Internet Serverのバージョン7.1は、"/Search"を付加した細工されたURLによって無許可のファイルを閲覧されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なすべてのファイルを閲覧される可能性がある。 [更新]
▽ KPopup──────────────────────────────
KPopupのバージョン0.9およびそれ以前は、システムコールが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ Apache mod_alias/mod_rewrite───────────────────
Apacheのmod_alias/mod_rewriteなどは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]
▽ Les Visiteurs──────────────────────────
Les Visiteursのバージョン2.0.1は、config.inc.phpやnew-visitor.inc.phpスクリプトに細工されたURLリクエストを送信することで、PHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
▽ Guestbook────────────────────────────
Guestbookのバージョン1.5.1は、ユーザ入力を適切にフィルタしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SimpleWebServer─────────────────────────
Windows用ソフトであるSimpleWebServerのバージョン2.12.30210ビルド3285は、HTTPヘッダのreferer変数に長いストリングを含めることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
▽ Symantec Norton Internet Security────────────────
Windows用ソフトであるSymantec Norton Internet Security 2003のバージョン6.0.4.34などは、"blocked site"エラーメッセージを適切に取り扱っていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のHTMLあるいはスクリプトコードを実行される可能性がある。[更新]
▽ Yahoo! Messenger─────────────────────────
Windows版のYahoo! Messengerバージョン5.6.0.xは、73文字以上のIDを含んだファイルリクエストによってバッファオーバーフローを引き起こされ、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。[更新]
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows XP───────────────────────
Microsoft Windows XPは、CommCtl32.dllライブラリが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerのバージョン6およびそれ以前は、CGIスクリプトを示すirframeを含んだロケーションヘッダ持つHTMLによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ Messenger Service────────────────────────
Microsoft WindowsのMessenger Service、は細工された長いメッセージを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SimpleWebServer─────────────────────────
Windows用ソフトであるSimpleWebServerのバージョン2.12.30210ビルド3285は、HTTPヘッダのreferer変数に長いストリングを含めることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
▽ Symantec Norton Internet Security────────────────
Windows用ソフトであるSymantec Norton Internet Security 2003のバージョン6.0.4.34などは、"blocked site"エラーメッセージを適切に取り扱っていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のHTMLあるいはスクリプトコードを実行される可能性がある。[更新]
▽ Yahoo! Messenger─────────────────────────
Windows版のYahoo! Messengerバージョン5.6.0.xは、73文字以上のIDを含んだファイルリクエストによってバッファオーバーフローを引き起こされ、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。[更新]
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PostgreSQL────────────────────────────
PostgreSQLのascii.c内のto_ascii()は、細工されたデータを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
▽ Musicqueue────────────────────────────
Musicqueueは、getConf () 機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり任意のコードを実行される可能性がある。 [更新]
▽ thttpd──────────────────────────────
thttpdのlibhttpd.cは、細工されたリクエストを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]
▽ Oracle Database─────────────────────────
Oracle Databaseバージョン9.2.0.4.0は、コマンドラインによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
▽ OpenSSL SSL/TLS servers─────────────────────
OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
▽ ProFTPD─────────────────────────────
ProFTPDのASCIIファイル転送コンポーネントは、細工されたファイルを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Solaris NFS Server────────────────────────
Solaris 7、8、9のSolaris NFS Serverは、ヌルポインタのディリファレンスによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされる可能性がある。 [更新]
<SGI IRIX> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NFS───────────────────────────────
SGI IRIXのNFS(Network File System)は、root,rwや/etc/exportsオプションなどにおいて、ワイルドカード(*)を含む設定に対して適切なチェックを行っていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからアクセスチェックを回避される可能性がある。 [更新]
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Apple Mac OS XのQuickTime for Javaは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。 [更新]
▽ Mac OS X─────────────────────────────
Mac OS Xのバージョン10.3、10.2.8およびそれ以前は、world-writeableファイルおよびディレクトリに不安定なパーミッションを設定することが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者にさまざまな攻撃を受ける可能性がある。[更新]
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WU-FTPD─────────────────────────────
WU-FTPDのバージョン2.6.2は、SKEY認証が原因でバッファオーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。 [更新]
▽ Kernel──────────────────────────────
Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.23.x 系─────────────────────
Linux kernel 2.4.23-pre9がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.4.22.x 系─────────────────────
Linux kernel 2.4.22-bk44がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.0-test9-bk4がリリースされた。
http://www.kernel.org/
▽ PHP 5.0.0 Beta 2─────────────────────────
PHP 5.0.0 Beta 2がリリースされた。
http://www.php.net/
▽ WinSCP 3.4────────────────────────────
WinSCP 3.4がリリースされた。
http://winscp.sourceforge.net/eng/
▽ Net-SNMP 5.1.pre3────────────────────────
Net-SNMP 5.1.pre3がリリースされた。
http://net-snmp.sourceforge.net/
▽ Kopete 0.8 Beta1─────────────────────────
Kopete 0.8 Beta1がリリースされた。
http://kopete.kde.org/
▽ DeleGate 8.7.6──────────────────────────
DeleGate 8.7.6がリリースされた。
http://www.delegate.org/delegate/
▽ Courier 0.44.0──────────────────────────
Courier 0.44.0がリリースされた。
http://www.courier-mta.org/
▽ Courier-IMAP 2.2.0────────────────────────
Courier-IMAP 2.2.0がリリースされた。
http://www.courier-mta.org/
▽ Mac OS X Security Update 2003-10-28───────────────
Mac OS X Security Update 2003-10-28がリリースされた。
http://www.info.apple.com/kbnum/n120266
▽ FreeBSD 4.9───────────────────────────
FreeBSD 4.9がリリースされた。
http://www.freebsd.org/
▽ Perl 5.8.2 Release Candidate 1──────────────────
Perl 5.8.2 Release Candidate 1がリリースされた。
http://use.perl.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、超高速インターネット衛星(WINDS)を利用する実験の公募
http://www.soumu.go.jp/s-news/2003/031030_1.html
▽ トピックス
JPNIC、JPNICにおけるAS番号割り当てに関するポリシを更新
http://www.nic.ad.jp/doc/jpnic-00890.html
▽ セミナー情報
JNSA、西日本支部主催セキュリティセミナーの申込受付を開始
http://www.jnsa.org/seminar_20031205.html
▽ セミナー情報
JNSA、11/1日に神奈川県インターネット安全教室を岩崎学園で開催
http://www.jnsa.org/caravan_kanagawa.html
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/10/30 更新
http://www.ipa.go.jp/security/event/2003/sec-sem2003-1.html
▽ 統計・資料
総務省、移動電気通信事業加入数の現況(平成15年9月末現在)
http://www.soumu.go.jp/joho_tsusin/pressrelease/japanese/sogo_tsusin/031030_1.html
▽ ウイルス情報
トレンドマイクロ、WORM_SEXER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SEXER.B
▽ ウイルス情報
シマンテック、Backdoor.Hogle
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hogle.html
▽ ウイルス情報
ソフォス、W32/Sober-Enc
http://www.sophos.com/virusinfo/analyses/w32soberenc.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Jermy.C
http://www.caj.co.jp/virusinfo/2003/win32_jermy_c.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Jermy.B
http://www.caj.co.jp/virusinfo/2003/win32_jermy_b.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Jermy.A
http://www.caj.co.jp/virusinfo/2003/win32_jermy_a.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Lioten.Z
http://www.caj.co.jp/virusinfo/2003/win32_lioten_z.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Noala.B
http://www.caj.co.jp/virusinfo/2003/win32_noala_b.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Kickin.B
http://www.caj.co.jp/virusinfo/2003/win32_kickin_b.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.RmtSvc.235
http://www.caj.co.jp/virusinfo/2003/win32_rmtsvc_235.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、JS.Flea.A
http://www.caj.co.jp/virusinfo/2003/js_flea_a.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Sinit.B
http://www.caj.co.jp/virusinfo/2003/win32_sinit_b.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Sinit.C
http://www.caj.co.jp/virusinfo/2003/win32_sinit_c.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Sinit.D
http://www.caj.co.jp/virusinfo/2003/win32_sinit_d.htm
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
◆アップデート情報◆
───────────────────────────────────
●OpenPKGがpostgresqlのアップデートをリリース
───────────────────────────────────
OpenPKGがpostgresqlのアップデートをリリースした。このアップデートによって、リモートから任意のコードを実行される問題が修正される。
OpenPKG Security
http://www.openpkg.org/security.html
───────────────────────────────────
●ImmunixがApacheのアップデートパッケージをリリース
───────────────────────────────────
ImmunixがApacheのアップデートパッケージをリリースした。このアップデートによって、リモートからDoS攻撃を受ける問題が修正される。
[Immunix-announce] Immunix Secured OS 7+ apache update
http://mail.wirex.com/pipermail/immunix-users/2003-October/0808.html
《ScanNetSecurity》