セキュリティホール情報<2003/11/10>
──────────────────────────────〔Info〕─
〜WEB制作者さま必須! ┏━┳━┳━┳━┳━┳━┳━┳━┳━┓
CGIのセキュアな構築法を学ぶ〜 ┃セ┃キ┃ュ┃ア┃な┃★┃C┃G┃I┃
┣━╋
脆弱性と脅威
セキュリティホール・脆弱性
〜WEB制作者さま必須! ┏━┳━┳━┳━┳━┳━┳━┳━┳━┓
CGIのセキュアな構築法を学ぶ〜 ┃セ┃キ┃ュ┃ア┃な┃★┃C┃G┃I┃
┣━╋━╋━╋━╋━╋━╋━╋━╋━┫
講師は人気CGIサイトのKENT氏! ┃コ┃ー┃デ┃ィ┃ン┃グ┃☆┃講┃座┃
┗━┻━┻━┻━┻━┻━┻━┻━┻━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?ssa002_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Oracle 9i Application Server───────────────────
Oracle 9i Application Serverは、デフォルトでインストールされるPortalコンポーネントがURL中に含まれている不正なSQLクエリを適切に処理していないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからデータに不正アクセスされる可能性がある。 [更新]
▽ Ethereal─────────────────────────────
Etherealのバージョン0.9.15は、適切なチェックしていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEtherealをクラッシュされる可能性がある。 [更新]
▽ Sun JRE / SDK──────────────────────────
サン・マイクロシステムズのJRE(Java Runtime Environment)およびSDK(Software Development Kit)のいくつかのバージョンは、classloaderが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Unichat─────────────────────────────
Windows用ソフトであるUnichatは、英数字以外の文字を適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]
▽ MAILsweeper for SMTP───────────────────────
Windows用ソフトであるMAILsweeper for SMTPのバージョン4.3は、精巧に細工されたzipアーカイブに対してセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルス保護を回避される可能性がある。 [更新]
▽ LiteServe────────────────────────────
Windows用ソフトであるLiteServeのバージョン2.2およびそれ以前は、ログに対して適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ NIPrint─────────────────────────────
Windows用ソフトであるNIPrintのバージョン4.10およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりリモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
▽ SimpleWebServer─────────────────────────
Windows用ソフトであるSimpleWebServerのバージョン2.12.30210ビルド3285は、HTTPヘッダのreferer変数に長いストリングを含めることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerのバージョン6.0.2800.1106およびそれ以前は、clientCaps behaviorのisComponentInstalledおよびgetComponentVersionが原因でリモートの攻撃者に機密性の高い情報を奪取されるセキュリティホールが存在する。 [更新]
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerのバージョン6およびそれ以前は、CGIスクリプトを示すirframeを含んだロケーションヘッダ持つHTMLによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ Microsoft Windows────────────────────────
Microsoft Windows NT 4.0、XP、2000およびServer 2003は、Listboxコントロール、および、ComboBoxコントロールを呼び出す関数のパラメーターにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されディスクのフォーマットや設定の変更などを実行される可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Unichat─────────────────────────────
Windows用ソフトであるUnichatは、英数字以外の文字を適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]
▽ MAILsweeper for SMTP───────────────────────
Windows用ソフトであるMAILsweeper for SMTPのバージョン4.3は、精巧に細工されたzipアーカイブに対してセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルス保護を回避される可能性がある。 [更新]
▽ LiteServe────────────────────────────
Windows用ソフトであるLiteServeのバージョン2.2およびそれ以前は、ログに対して適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ NIPrint─────────────────────────────
Windows用ソフトであるNIPrintのバージョン4.10およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりリモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
▽ SimpleWebServer─────────────────────────
Windows用ソフトであるSimpleWebServerのバージョン2.12.30210ビルド3285は、HTTPヘッダのreferer変数に長いストリングを含めることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM DB2─────────────────────────────
IBM DB2のバージョン7および8は、db2start、db2stop、db2govdバイナリが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
▽ Net-SNMP─────────────────────────────
Net-SNMPのバージョン5.0.9以前は、認証されたリモートの攻撃者からMIBオブジェクトのデータにアクセスされるセキュリティホールが存在する。
▽ Ganglia─────────────────────────────
Gangliaのバージョン2.5.3は、gmondが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGangliaをクラッシュされる可能性がある。
▽ X-CD-Roast────────────────────────────
X-CD-Roastのバージョン0.98alpha15以前は、重要なファイルに対しシムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されファイルを上書きされる可能性がある。 [更新]
▽ CDE───────────────────────────────
CDEは、libDtHelpライブラリが細工されたDTHELPUSERSEARCHPATH環境変数を適切にチェックしていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルからroot権限で任意のコードを実行されたり、DoS攻撃を受ける可能性がある。 [更新]
▽ OpenSSL SSL/TLS servers─────────────────────
OpenSSL SSL/TLS serverのバージョン0.9.6kは、大きいrecursionsを適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpenSSLをクラッシュされる可能性がある。 [更新]
▽ CUPS───────────────────────────────
CUPSのバージョン1.1.19は、TCP 631ポートにアクセスすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にIPPを無限ループ状態にされる可能性がある。 [更新]
▽ PostgreSQL────────────────────────────
PostgreSQLのascii.c内のto_ascii()は、細工されたデータを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SD utilities───────────────────────────
HP-UXのバージョン11.11および11.00が動作しているHP9000サーバは、swinstall(1M)やswverify(1M)などといったSD utilitiesが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
▽ NLSPATH─────────────────────────────
HP-UXのバージョン11.12、11.11、11.00、10.20が動作しているHP9000サーバは、catopen機能が原因でNLSPATH環境変数でパスを限定できないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
<FreeBSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ibcs2_exec.c / exec_elf.c────────────────────
OpenBSDのバージョン2.8および3.3は、ibcs2_exec.cおよびexec_elf.cファイルが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]
▽ ISAKMP daemon──────────────────────────
OpenBSDは、ISAKMP daemonプロセスが原因で複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Terminal─────────────────────────────
Apple Mac OS XのTerminalは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。 [更新]
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenAutoClassifieds───────────────────────
OpenAutoClassifiedsのバージョン1.0は、friendmail.phpスクリプトに細工されたURLリクエストを送られることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
Linux kernel 2.4.22-bk49がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.0-test9-bk14がリリースされた。
http://www.kernel.org/
▽ Samba 3.0.1pre2─────────────────────────
Samba 3.0.1pre2がリリースされた。
http://www.samba.org/samba/samba.html
▽ PostgreSQL v7.4 Release Candidate 1───────────────
PostgreSQL v7.4 Release Candidate 1がリリースされた。
http://www.postgresql.org/
▽ CUPS 1.1.20 Release Candidate 6─────────────────
CUPS 1.1.20 Release Candidate 6がリリースされた。
http://www.cups.org/
▽ Usermin 1.051──────────────────────────
Usermin 1.051がリリースされた。
http://www.webmin.com/index6.html
▽ Snort 2.0.4───────────────────────────
Snort 2.0.4がリリースされた。
http://www.snort.org/
▽ NSD 1.4.0 alpha1─────────────────────────
NSD 1.4.0 alpha1がリリースされた。
http://www.nlnetlabs.nl/nsd/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、平成15年度(2003年度)第2四半期における電気通信サービスの苦情・相談等(速報)(総合通信基盤局)
http://www.soumu.go.jp/s-news/2003/031107_5.html
▽ トピックス
総務省、地方公共団体における情報セキュリティポリシー(情報セキュリティ対策に関する基本方針)等の策定状況
http://www.soumu.go.jp/s-news/2003/031107_3.html
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/11/10 更新
http://www.ipa.go.jp/security/event/2003/sec-sem2003-1.html
▽ ウイルス情報
シマンテック、BAT.Mumu.B.Worm
http://www.symantec.com/region/jp/sarcj/data/b/bat.mumu.b.worm.html
▽ ウイルス情報
シマンテック、W32.Wullik.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.wullik.b@mm.html
▽ ウイルス情報
シマンテック、W32.Lamin.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.lamin.b.html
▽ ウイルス情報
シマンテック、Backdoor.IRC.Yoink.A
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.yoink.a.html
▽ ウイルス情報
シマンテック、W32.Randex.Y
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.y.html
▽ ウイルス情報
ソフォス、W32/SpyBot-V
http://www.sophos.co.jp/virusinfo/analyses/w32spybotv.html
▽ ウイルス情報
ソフォス、Troj/SdBot-AJ
http://www.sophos.com/virusinfo/analyses/trojsdbotaj.html
▽ ウイルス情報
ソフォス、Troj/Ranck-D
http://www.sophos.com/virusinfo/analyses/trojranckd.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mimail.H
http://www.caj.co.jp/virusinfo/2003/win32_mimail_h.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mimail.F
http://www.caj.co.jp/virusinfo/2003/win32_mimail_f.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Holar.G
http://www.caj.co.jp/virusinfo/2003/win32_holar_g.htm
▽ ウイルス情報
日本ネットワークアソシエイツ、PornDial-184 application
http://www.nai.com/japan/security/virPQ.asp?v=PornDial-184%20application
▽ ウイルス情報
日本ネットワークアソシエイツ、ProcKill-Term application
http://www.nai.com/japan/security/virPQ.asp?v=ProcKill-Term%20application
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
◆アップデート情報◆
───────────────────────────────────
●DebianがPostgreSQLのアップデートパッケージをリリース
───────────────────────────────────
DebianがPostgreSQLのアップデートパッケージをリリースした。このアップデートによって、リモートから任意のコードを実行される問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●Conectiva Linuxが複数のアップデートをリリース
───────────────────────────────────
Conectiva Linuxがethereal、cups、net-snmpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Conectiva Linux
http://distro.conectiva.com/atualizacoes/
───────────────────────────────────
●SCOがOpenLinuxに対するetherealのアップデートをリリース
───────────────────────────────────
SCOがOpenLinuxに対するetherealのアップデートをリリースした。このアップデートによって、リモートから任意のコードを実行される問題が修正される。
SCO
http://www.caldera.com/
《ScanNetSecurity》