セキュリティホール情報＜2003/11/25＞

──────────────────────────────〔Info〕─
　　　┏━━━━ Scan Security Wire　♪定期購読者キャンペーン♪━━━
　┌─╂───
━┿━┛　　今、新規購読すると（（最初の３ヶ月　５０％ off！！））
─┘　　　　　　　　　　　　　　　　　　　≫≫ 初回購読月は無料！≪≪
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Anthill─────────────────────────────
　Anthillのバージョン0.2.5は、細工されたURLリクエストに対してセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加される可能性がある。

▽ vbPortal─────────────────────────────
　vbPortalのバージョン2.0 Alpha 8.1およびそれ以前は、friend.phpスクリプトのSendStoryとSendSite機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して匿名のメールを送信される可能性がある。

▽ PrimeBase SQL Database Server──────────────────
　PrimeBase SQL Database Serverのバージョン4.2は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり無許可のアクセスを実行される可能性がある。

▽ SIRCD──────────────────────────────
　SIRCD（Smart IRC Daemon）のバージョン0.5.2および0.5.3は、認証されたリモートの攻撃者にusermodeを「+0」に設定することで権限を昇格されるセキュリティホールが存在する。

▽ Sybase ASE────────────────────────────
　Sybase ASE（Adaptive Server Enterprise）のバージョン12.5は、ログインが無効なリモートパスワードアレイで作成される場合にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。 [更新]

▽ Sun ONE/iPlanet Web Server────────────────────
　Sun ONE/iPlanet Web Serverのログアナライザは、細工された文字列を適切に処理していないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

▽ SAP DB──────────────────────────────
　SAP DBのバージョン7.4.03.27およびそれ以前は、適切なチェックを行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Opera──────────────────────────────
　Operaは、MIMEタイプやURIプロトコルを適切に処理していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをインストールされる可能性がある。[更新]

▽ Pan───────────────────────────────
　多くのアプリケーションに含まれているPanのバージョン0.13.3およびそれ以前は、"From:"フィールドに長い電子メールを含んだメッセージをポストすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPanをクラッシュされる可能性がある。 [更新]

▽ Apache mod_alias/mod_rewrite───────────────────
　Apacheのmod_alias/mod_rewriteなどは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Opera──────────────────────────────
　OperaのWindows版バージョン7.22およびそれ以前は、Skinファイルのzipプロセスコードを適切に処理していないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりディレクトリトラバーサルを実行される可能性がある。

▽ Thomson ケーブルモデム──────────────────────
　ThomsonのケーブルモデムTCM315およびTCM305は、長いHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。

▽ MSN Messenger──────────────────────────
　Windows用ソフトであるMSN（Microsoft Network）MessengerのWindows版バージョン1.0から6.0.0602は、ファイル転送の招待要請が原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPアドレスを含む情報を奪取される可能性がある。

▽ Xitami──────────────────────────────
　Windows版のXitamiのバージョン2.5およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされる可能性がある。

▽ EffectOffice Server───────────────────────
　Windows用ソフトであるEffectOffice Serverのバージョン2.9は、細工されたストリングをTCP 56004ポートに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Yak!───────────────────────────────
　Windows用ソフトであるYak!のバージョン2.1.0は、"y049575046"のデフォルトユーザ名を持つことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのファイルシステムに無許可のアクセスを実行される可能性がある。 [更新]

▽ Kerio WinRoute Firewall─────────────────────
　Windows用ソフトであるKerio WinRoute Firewallのバージョン5.1.0は、コード化されたユーザ名とパスワードを含んだヘッダをプレーンテキストで送ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを奪取される可能性がある。 [更新]

▽ VieBoard─────────────────────────────
　Windows用ソフトであるVieBoardのバージョン2.6 Beta 1は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報を上書きされたり消去される可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerのバージョン6およびそれ以前は、divオブジェクトのscrollbar-base-color属性に脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にWebページやHTMLメールを介してDoS攻撃を受ける可能性がある。

▽ Microsoft SharePoint───────────────────────
　Microsoft SharePointは、Webベースのアドミニストレーションページの認証機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避してアドミニストレーションページにアクセスされる可能性がある。

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Opera──────────────────────────────
　OperaのWindows版バージョン7.22およびそれ以前は、Skinファイルのzipプロセスコードを適切に処理していないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりディレクトリトラバーサルを実行される可能性がある。

▽ MSN Messenger──────────────────────────
　Windows用ソフトであるMSN（Microsoft Network）MessengerのWindows版バージョン1.0から6.0.0602は、ファイル転送の招待要請が原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIPアドレスを含む情報を奪取される可能性がある。

▽ Xitami──────────────────────────────
　Windows版のXitamiのバージョン2.5およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされる可能性がある。

▽ EffectOffice Server───────────────────────
　Windows用ソフトであるEffectOffice Serverのバージョン2.9は、細工されたストリングをTCP 56004ポートに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Yak!───────────────────────────────
　Windows用ソフトであるYak!のバージョン2.1.0は、"y049575046"のデフォルトユーザ名を持つことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのファイルシステムに無許可のアクセスを実行される可能性がある。 [更新]

▽ Kerio WinRoute Firewall─────────────────────
　Windows用ソフトであるKerio WinRoute Firewallのバージョン5.1.0は、コード化されたユーザ名とパスワードを含んだヘッダをプレーンテキストで送ることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを奪取される可能性がある。 [更新]

▽ VieBoard─────────────────────────────
　Windows用ソフトであるVieBoardのバージョン2.6 Beta 1は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報を上書きされたり消去される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ monit──────────────────────────────
　monitのバージョン4.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にツールをクラッシュされる可能性がある。

▽ FreeRADIUS────────────────────────────
　FreeRADIUSのバージョン0.9.2以前は、memcpy機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたり任意のコードを実行される可能性がある。

▽ iproute─────────────────────────────
　iprouteは、細工されたメッセージを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルからDoS攻撃を受ける可能性がある。 [更新]

▽ CDE───────────────────────────────
　CDEは、libDtHelpライブラリが細工されたDTHELPUSERSEARCHPATH環境変数を適切にチェックしていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルからroot権限で任意のコードを実行されたり、DoS攻撃を受ける可能性がある。 [更新]

▽ PostgreSQL────────────────────────────
　PostgreSQLのascii.c内のto_ascii()は、細工されたデータを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ fetchmail────────────────────────────
　Fetchmailのバージョン6.2.4は、細工されたEメールメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にfetchmailをクラッシュされる可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PGX32 Graphics Accelerator────────────────────
　PGX32 Graphics AcceleratorがインストールされたSun Solarisのバージョン2.5.1、2.6、7、8、9は、frame bufferにリンクされたライブラリが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ LDAP Name Service────────────────────────
　LDAP Name Service は nss_ldap.so.1 が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
　HP-UXのバージョン11.11および11.00は、特定のネットワークトラフィックによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDCEプロセスをクラッシュされる可能性がある。

▽ HP-UX IPFilter──────────────────────────
　HP-UX IPFilterは、実装上の原因によりセキュリティホールが存在する。これにより、ネットワークインターフェイス側に対するIPFilterがサポートされない可能性がある。 [更新]

▽ HP Tru64─────────────────────────────
　HP Tru64 UNIXは、dtmailprプリントフィルタが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ rcpコマンド───────────────────────────
　IBM AIXのバージョン5.2、5.1、4.3.3は、rcpコマンドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。

＜SGI IRIX＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ rpc.mountd────────────────────────────
　SGI IRIXのバージョン6.5.18から6.5.22は、rpc.mountdが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にNFSサービスにアクセスされたりクラッシュされる可能性がある。

＜FreeBSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ semctl() / semop()────────────────────────
　OpenBSDのバージョン3.4および3.3は、semctl()およびsemop()が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルをクラッシュされる可能性がある。

▽ sysctl(3)────────────────────────────
　OpenBSDのバージョン3.4およびそれ以前は、sysctl(3)が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Finder──────────────────────────────
　Apple Mac OS Xのバージョン10.3は、Finder機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に"Go ToFolder"コマンドによって権限を昇格されシステム上の任意のディレクトリに書き込みを実行される可能性がある。

▽ Mac OS X─────────────────────────────
　Apple Mac OS Xは、gm4、GNU Groff、Mail、OpenSSL、slpd、QuickTime for Java、zlibなどが原因で複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからさまざまな攻撃を受ける可能性がある。 [更新]

▽ Mac OS X─────────────────────────────
　Apple PowerBook G4で動作しているMac OS Xのバージョン10.2.3、10.2.7、10.3は、sudoコマンドによるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]

▽ Mac OS X─────────────────────────────
　Mac OS Xのバージョン10.3、10.2.8およびそれ以前は、world-writeableファイルおよびディレクトリに不安定なパーミッションを設定することが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者にさまざまな攻撃を受ける可能性がある。[更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Cobalt────────────────────────────
　Sun CobaltのUI Informationは、ユーザインターフェースにおいて適切なチェックをしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから情報を奪取される可能性がある。 [更新]

▽ GNU Fileutils──────────────────────────
　Conectiva Linuxのバージョン7.0、8.0、9.0は、GNU Fileutilsのlsプログラムが原因で整数オーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリを消費される可能性がある。 [更新]

▽ Sendmail─────────────────────────────
　Sendmailのバージョン8.12.9およびそれ以前は、prescan機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ glibc getgrouplist────────────────────────
　glibcのgetgrouplistは、適切なバッファサイズを設定していないことが原因で、バッファオーバーフローの問題が存在する。これにより、グループリストに非常に多くのユーザが登録されている場合、セグメンテーションフォルトを引き起こす可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
　Linux kernel 2.4.22-bk60がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.4.23.x 系─────────────────────
　Linux kernel 2.4.23-rc4がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.0-test10がリリースされた。
　http://www.kernel.org/

▽ zlib 1.2.1────────────────────────────
　zlib 1.2.1がリリースされた。
　http://www.gzip.org/zlib/

▽ Snort 2.0.5───────────────────────────
　Snort 2.0.5がリリースされた。
　http://www.snort.org/

▽ FreeRADIUS 0.9.3─────────────────────────
　FreeRADIUS 0.9.3がリリースされた。
　http://www.freeradius.org/

▽ Security Update 2003-11-19 for Panther──────────────
　Security Update 2003-11-19 for Pantherがリリースされた。
　http://www.info.apple.com/kbnum/n120280

▽ Security Update 2003-11-19 for Jaguar 10.2.8───────────
　Security Update 2003-11-19 for Jaguar 10.2.8がリリースされた。
　http://www.info.apple.com/kbnum/n120277

▽ Java 1.4.1 Update 1 for Mac OS X─────────────────
　Java 1.4.1 Update 1 for Mac OS Xがリリースされた。
　http://www.info.apple.com/kbnum/n120242

▽ Final Cut Pro 4.1 Update for Mac OS X──────────────
　Final Cut Pro 4.1 Update for Mac OS Xがリリースされた。
　http://www.info.apple.com/kbnum/n120241

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2003/11/22 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
　@police、TCP445番ポートに対するトラフィックの増加について(11/22)
　http://www.cyberpolice.go.jp/detect/pdf/H151122tcp445.pdf

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/11/25 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　トレンドマイクロ、PE_LAMIN.B
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_LAMIN.B

▽ ウイルス情報
　トレンドマイクロ、WORM_AGOBOT.AR
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.AR

▽ ウイルス情報
　シマンテック、W32.Randex.AR
　http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.ar.html

▽ ウイルス情報
　ソフォス、W32/Mimail-K
　http://www.sophos.co.jp/virusinfo/analyses/w32mimailk.html

▽ ウイルス情報
　ソフォス、JS/Flea-B
　http://www.sophos.co.jp/virusinfo/analyses/jsfleab.html

▽ ウイルス情報
　ソフォス、W32/Agobot-AM
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotam.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、NewDotNet application
　http://www.nai.com/japan/security/virN.asp?v=NewDotNet%20application

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxが複数のアップデートパッケージをリリース
───────────────────────────────────
　RedHat Linuxがstunnel、iproute、Panのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●SGIがrpc.mountdのアップデートをリリース
───────────────────────────────────
　SGIがrpc.mountdのアップデートをリリースした。このアップデートによって、リモートの攻撃者にNFSサービスにアクセスされたりクラッシュされる問題が修正される。

SGI Security Advisory：SGI rpc.mountd Vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20031102-01-P.asc

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがLibnids、phpsysinfo、glibc、etherealのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandrake Linuxがfreeswanのバグフィックスアップデートをリリース
───────────────────────────────────
　Mandrake Linuxがfreeswanのバグフィックスアップデートをリリースした。このアップデートによって、カーネルが最新のバージョンに更新される。

MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
　Vine Linuxがfileutils、postgresql、fetchmailのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●SunがSun Linux用にfileutilsおよびglibcのパッチをリリース
───────────────────────────────────
　SunがSun Linux用にfileutilsおよびglibcのパッチをリリースした。このパッチによって、それぞれの問題が修正される。

Sun Linux Support - Sun Linux Patches
http://sunsolve.sun.com/patches/linux/security.html