セキュリティホール情報<2030/11/12>
──────────────────────────────〔Info〕─
〜WEB制作者さま必須! ┏━┳━┳━┳━┳━┳━┳━┳━┳━┓
CGIのセキュアな構築法を学ぶ〜 ┃セ┃キ┃ュ┃ア┃な┃★┃C┃G┃I┃
┣━╋
脆弱性と脅威
セキュリティホール・脆弱性
〜WEB制作者さま必須! ┏━┳━┳━┳━┳━┳━┳━┳━┳━┓
CGIのセキュアな構築法を学ぶ〜 ┃セ┃キ┃ュ┃ア┃な┃★┃C┃G┃I┃
┣━╋━╋━╋━╋━╋━╋━╋━╋━┫
講師は人気CGIサイトのKENT氏! ┃コ┃ー┃デ┃ィ┃ン┃グ┃☆┃講┃座┃
┗━┻━┻━┻━┻━┻━┻━┻━┻━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?ssa002_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ DailyDose────────────────────────────
DailyDoseのバージョン1.1は、dose.plスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
▽ Apache mod_alias/mod_rewrite───────────────────
Apacheのmod_alias/mod_rewriteなどは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]
▽ EPIC4──────────────────────────────
EPIC4(Enhanced Programmable IrcII Client)のバージョンpre2.003、pre2.002およびそれ以前は、サーバのリクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 富士通tsworks──────────────────────────
富士通tsworks e-mail clientのバージョン3.0は、"Expand the Attachment"機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
▽ PDT 8100 Series─────────────────────────
PDT 8100 シリーズPortable Data Terminalは、WiFIキーなどのデフォルト設定が共通なため、ローカルの攻撃者に無許可のアクセスを実行されるセキュリティホールが存在する。
▽ SimpleWebServer─────────────────────────
Windows用ソフトであるSimpleWebServerのバージョン2.13.31027ビルド3289は、"ドットドット"シークエンスを含んだHTTPリクエストによって、リモートの攻撃者にディレクトリトラバーサルを実行されるセキュリティホールが存在する。
▽ Eudora──────────────────────────────
Windows用ソフトであるEudoraのバージョン5.2.0.9、5.2.1、5.1-J(日本語版)は、"From"や"Reply to"ヘッダに長いストリングを使用することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft FrontPage Server Extensions──────────────
Microsoft FrontPage Server Extensionsはリモートデバッグ機能やSmartHTMLインタープリタが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃や任意のコードを実行される可能性がある。
▽ Microsoft Word / Excel──────────────────────
Microsoft Word 97、98(日本語版)、2000、2002およびExcel 97、2000、2002、Microsoft Works Suiteの2001から2004は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
▽ Microsoft Windows Workstation サービス──────────────
Microsoft WindowsのWorkstationサービスは、WKSSVC.DLLが細工された非常に長いRPCリクエストに対して適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、クロスドメインセキュリティモデルが細工されたスクリプトURLを適切にチェックしていないことや、XMLドキュメントの関連付け、DHTMLにおけるドラッグ&ドロップ機能などが原因で複数のセキュリティホールが存在する。
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 富士通tsworks──────────────────────────
富士通tsworks e-mail clientのバージョン3.0は、"Expand the Attachment"機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
▽ SimpleWebServer─────────────────────────
Windows用ソフトであるSimpleWebServerのバージョン2.13.31027ビルド3289は、"ドットドット"シークエンスを含んだHTTPリクエストによって、リモートの攻撃者にディレクトリトラバーサルを実行されるセキュリティホールが存在する。
▽ Eudora──────────────────────────────
Windows用ソフトであるEudoraのバージョン5.2.0.9、5.2.1、5.1-J(日本語版)は、"From"や"Reply to"ヘッダに長いストリングを使用することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ EPIC───────────────────────────────
EPICは、細工された非常に長いニックネームを含むCTCPリクエストに対して適切な長さ計算を行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃や任意のコードを実行される可能性がある。
▽ Bugzilla─────────────────────────────
Bugzillaはバージョン2.17.5から実装された新機能において、適切なアクセス制限を行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solarisパッチ────────────────────────
Sun Solarisの以前に提供されたパッチは、ライブラリの整合性をチェックしていないことが原因でセキュリティホールが存在する。このため、ハングアップやシングルユーザモードにてログインできない可能性がある。
▽ System Serial Console terminal──────────────────
Solarisのバージョン8および9は、System Serial Console terminalが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを起こされる可能性がある。
▽ Sun StorEdge───────────────────────────
Sun StorEdge Performance Suite 4.0 with Sun QFSおよびSun StorEdge Utilization Suite 4.0 with Sun SAM-FSは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをハングアップされる可能性がある。
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ omega-rpg────────────────────────────
omega-rpgのバージョン0.90-pa9-7以前は、長い環境変数やコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
▽ UnAce──────────────────────────────
UnAceのバージョン2.2は、無効なファイル名によるリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。
▽ HylaFAX─────────────────────────────
HylaFAXは、フォーマットストリングの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
▽ Conquest─────────────────────────────
Conquestは、長い環境変数によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
▽ zlib───────────────────────────────
zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
Linux kernel 2.4.22-bk51がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.0-test9-bk16がリリースされた。
http://www.kernel.org/
▽ DeleGate 8.7.7──────────────────────────
DeleGate 8.7.7がリリースされた。
http://www.delegate.org/delegate/
▽ Mozilla 1.6 Alpha────────────────────────
Mozilla 1.6 Alphaがリリースされた。
http://www.mozilla.org/
▽ Mac OS X Security Update 2003-11-04───────────────
Mac OS X Security Update 2003-11-04がリリースされた。
http://docs.info.apple.com/article.html?artnum=120269
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
@police、Windowsの脆弱性について(MS03-049)(11/12)
http://www.cyberpolice.go.jp/
▽ トピックス
@police、マイクロソフト社Internet Explorerの累積的な修正プログラムについて(MS03-048)(11/12)
http://www.cyberpolice.go.jp/
▽ トピックス
ACCS、ACCS運営ホームページのセキュリティ問題について(2003/11/11)
http://www.accsjp.or.jp/release/031111.html
▽ ウイルス情報
シマンテック、Backdoor.Dister
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.dister.html
▽ ウイルス情報
シマンテック、Backdoor.Zinx
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.zinx.html
▽ ウイルス情報
シマンテック、Trojan.KillAV.C
http://www.symantec.com/region/jp/sarcj/data/t/trojan.killav.c.html
▽ ウイルス情報
シマンテック、W32.HLLW.Flopcopy
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.flopcopy.html
▽ ウイルス情報
シマンテック、W32.Xabot.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.xabot.worm.html
▽ ウイルス情報
ソフォス、Troj/Webber-C
http://www.sophos.co.jp/virusinfo/analyses/trojwebberc.html
▽ ウイルス情報
ソフォス、App/SBrowse-A
http://www.sophos.com/virusinfo/analyses/appsbrowsea.html
▽ ウイルス情報
ソフォス、Dial/Coulomb-D
http://www.sophos.com/virusinfo/analyses/dialcoulombd.html
▽ ウイルス情報
ソフォス、W32/Agobot-AK
http://www.sophos.com/virusinfo/analyses/w32agobotak.html
▽ ウイルス情報
ソフォス、Troj/BDSinit-A
http://www.sophos.co.jp/virusinfo/analyses/trojbdsinita.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Hesney.A
http://www.caj.co.jp/virusinfo/2003/win32_hesney_a.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Agobot.AJ
http://www.caj.co.jp/virusinfo/2003/win32_agobot_aj.htm
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
◆アップデート情報◆
───────────────────────────────────
●Debianがomega-rpgおよびepic4のアップデートパッケージをリリース
───────────────────────────────────
Debianがomega-rpgおよびepic4のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●Mandrake Linuxがhylafaxのアップデートをリリース
───────────────────────────────────
Mandrake Linuxがhylafaxのアップデートをリリースした。このアップデートによって、リモートの攻撃者にサーバ上で任意のコードを実行される問題が修正される。
MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
《ScanNetSecurity》