セキュリティホール情報＜2003/11/13＞

──────────────────────────────〔Info〕─
〜WEB制作者さま必須！　　　　　┏━┳━┳━┳━┳━┳━┳━┳━┳━┓
　CGIのセキュアな構築法を学ぶ〜 ┃セ┃キ┃ュ┃ア┃な┃★┃Ｃ┃Ｇ┃Ｉ┃
　　　　　　　　　　　　　　　　┣━╋━╋━╋━╋━╋━╋━╋━╋━┫
講師は人気CGIサイトのKENT氏！ ┃コ┃ー┃デ┃ィ┃ン┃グ┃☆┃講┃座┃
　　　　　　　　　　　　　　　　┗━┻━┻━┻━┻━┻━┻━┻━┻━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?ssa002_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Sun JRE / SDK──────────────────────────
　サン・マイクロシステムズのJRE（Java Runtime Environment）およびSDK（Software Development Kit）のいくつかのバージョンは、classloaderが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Kerberos principal name─────────────────────
　MIT Kerberos 5のバージョン1.2.7および1.3-alpha1 において、細工されたprincipal nameによってオーバーフローやアンダフローの脆弱性が発見された。この脆弱性によってDos攻撃を受ける可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Nokia IPSO────────────────────────────
　Nokia IPシリーズなどで動作しているNokia IPSOのバージョン3.7およびそれ以前は、複数の条件が重なることでスクリプトインジェクションを実行されるセキュリティホールが存在する。

▽ Eudora──────────────────────────────
　Windows用ソフトであるEudoraのバージョン6.0.1およびそれ以前は、添付ファイルやイメージを適切に暗号化していないことなどが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密性の高い情報を奪取される可能性がある。

▽ 富士通tsworks──────────────────────────
　富士通tsworks e-mail clientのバージョン3.0は、"Expand the Attachment"機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft FrontPage Server Extensions──────────────
　Microsoft FrontPage Server Extensionsはリモートデバッグ機能やSmartHTMLインタープリタが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃や任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Word / Excel──────────────────────
　Microsoft Word 97、98（日本語版）、2000、2002およびExcel 97、2000、2002、Microsoft Works Suiteの2001から2004は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Windows Workstation サービス──────────────
　Microsoft WindowsのWorkstationサービスは、WKSSVC.DLLが細工された非常に長いRPCリクエストに対して適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]

▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerは、クロスドメインセキュリティモデルが細工されたスクリプトURLを適切にチェックしていないことや、XMLドキュメントの関連付け、DHTMLにおけるドラッグ＆ドロップ機能などが原因で複数のセキュリティホールが存在する。 [更新]

▽ Messenger Service────────────────────────
　Microsoft WindowsのMessenger Service、は細工された長いメッセージを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Exchange Server────────────────────
　Microsoft Exchange Server 5.5 Outlook Web Accessは、新たなメッセージフォームを作成する際にHTMLエンコードを行う方法の問題によってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のスクリプトを実行されたりクッキーを読み書きされたり、外部から情報を奪取される可能性がある。[更新]

▽ Microsoft Exchange Server────────────────────
　Microsoft Exchange ServerのInternet Mail Serviceは、細工された拡張リクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。[更新]

▽ Microsoft Windows────────────────────────
　Microsoft Windows のヘルプとサポート機能は細工されたHCPプロトコルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ ActiveX コントロール───────────────────────
　Microsoft WindowsのトラブルシュータActiveXコントロールは、細工されたHTMLを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Windows Authenticode──────────────────
　Microsoft WindowsのAuthenticodeは、細工されたActiveXコントロールを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ X.509 certificate────────────────────────
　Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから様々な攻撃を受ける可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Eudora──────────────────────────────
　Windows用ソフトであるEudoraのバージョン6.0.1およびそれ以前は、添付ファイルやイメージを適切に暗号化していないことなどが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密性の高い情報を奪取される可能性がある。

▽ 富士通tsworks──────────────────────────
　富士通tsworks e-mail clientのバージョン3.0は、"Expand the Attachment"機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP-Coolfile───────────────────────────
　PHP-Coolfileのバージョン1.4は、action.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行される可能性がある。

▽ PostgreSQL────────────────────────────
　PostgreSQLのascii.c内のto_ascii()は、細工されたデータを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ wmapm──────────────────────────────
　wmapmのバージョ3.1は、"PATH"環境変数を修正されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され、システム上で任意のコマンドを実行される可能性がある。

▽ Sun Cobalt────────────────────────────
　Sun CobaltのUI Informationは、ユーザインターフェースにおいて適切なチェックをしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから情報を奪取される可能性がある。

▽ HylaFAX─────────────────────────────
　HylaFAXは、フォーマットストリングの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ GNU Fileutils──────────────────────────
　Conectiva Linuxのバージョン7.0、8.0、9.0は、GNU Fileutilsのlsプログラムが原因で整数オーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリを消費される可能性がある。 [更新]

▽ Sendmail─────────────────────────────
　Sendmailのバージョン8.12.9およびそれ以前は、prescan機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ glibc getgrouplist────────────────────────
　glibcのgetgrouplistは、適切なバッファサイズを設定していないことが原因で、バッファオーバーフローの問題が存在する。これにより、グループリストに非常に多くのユーザが登録されている場合、セグメンテーションフォルトを引き起こす可能性がある。 [更新]

▽ WU-FTPD─────────────────────────────
　WU-FTPD（Washington University's FTP daemon）のバージョン2.5.0から2.6.2は、fb_realpath機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ xinetd daemon──────────────────────────
　xinetd daemonバージョン2.3.10-6には、メモリリークが原因でDoS攻撃を受けるセキュリティホールが存在する。攻撃者は、多数のコネクションを確立することによってシステム上のメモリリソースをすべて消費できる可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
　Linux kernel 2.4.22-bk52がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.0-test9-bk17がリリースされた。
　http://www.kernel.org/

▽ PostgreSQL 7.4 Release Candidate 2────────────────
　PostgreSQL 7.4 Release Candidate 2がリリースされた。
　http://www.postgresql.org/

▽ Mac OS X Server Update 10.3.1──────────────────
　Mac OS X Server Update 10.3.1がリリースされた。
　http://www.info.apple.com/kbnum/n120270

▽ Mac OS X Update 10.3.1──────────────────────
　Mac OS X Update 10.3.1がリリースされた。
　http://www.info.apple.com/kbnum/n120271

▽ AirPort Extreme Admin Utility v3.2 for Windows──────────
　AirPort Extreme Admin Utility v3.2 for Windowsがリリースされた。
　http://www.info.apple.com/kbnum/n120273

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2003/11/12 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
　総務省、情報通信審議会情報通信技術分科会ITU-T部会 IPネットワーク委員会（第9回）議事概要
　http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/030917_1.html

▽ トピックス
　JPCERT/CC、脆弱性情報の流通手順に関するワークショップを開催
　http://www.jpcert.or.jp/present/2003/press1113.txt

▽ トピックス
　ISMS、情報セキュリティへの取り組み事例を追加
　http://www.isms.jipdec.jp/doc/const/001top.PDF

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/11/12 更新
　http://www.ipa.go.jp/security/event/2003/sec-sem2003-1.html

▽ 統計・資料
　総務省、DSLサービス提供数　（10月末現在の速報値）
　http://www.soumu.go.jp/s-news/2003/031113_1.html

▽ 統計・資料
　経済産業省、IT関連統計を更新
　http://www.soumu.go.jp/s-news/2003/031113_1.html

▽ ウイルス情報
　トレンドマイクロ、WORM_AGOBOT.AP
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.AP

▽ ウイルス情報
　エフセキュア、Webber
　http://www.f-secure.co.jp/v-descs/v-descs3/webber.htm

▽ ウイルス情報
　ソフォス、Troj/Muly-A
　http://www.sophos.co.jp/virusinfo/analyses/trojmulya.html

▽ ウイルス情報
　ソフォス、W32/Alanis-A
　http://www.sophos.com/virusinfo/analyses/w32alanisa.html

▽ ウイルス情報
　ソフォス、Troj/Dmonize-A
　http://www.sophos.com/virusinfo/analyses/trojdmonizea.html

▽ ウイルス情報
　ソフォス、Troj/Regate-A
　http://www.sophos.com/virusinfo/analyses/trojregatea.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-H
　http://www.sophos.com/virusinfo/analyses/w32sdboth.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Got You Hoax
　http://www.caj.co.jp/virusinfo/2003/got_you_hoax.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.SecondThought.A
　http://www.caj.co.jp/virusinfo/2003/secondthought_a.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Realphx
　http://www.caj.co.jp/virusinfo/2003/win32_realphx.htm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがhylafaxおよびxinetdのアップデートをリリース
───────────────────────────────────
　Conectiva Linuxがhylafaxおよびxinetdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
　Mandrake Linuxがfileutils/coreutils、SnortSnarf、totem、OpenDXのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●OpenPKGがpostgresqlのアップデートをリリース
───────────────────────────────────
　OpenPKGがpostgresqlのアップデートをリリースした。このアップデートによって、リモートから任意のコードを実行される問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●RedHat Linuxがglibc getgrouplistのアップデートパッケージをリリース
───────────────────────────────────
　RedHat Linuxがglibc getgrouplistのアップデートパッケージをリリースした。このアップデートによって、、バッファオーバーフローの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Turbolinuxがtcltkのアップデートをリリース
───────────────────────────────────
　Turbolinuxがtcltkのアップデートをリリースした。このアップデートによって、日本語表示の不具合が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/