セキュリティホール情報＜2003/12/10＞

──────────────────────────────〔Info〕─
☆Scan Daily Expressに便利な自動引落サービス登場！☆――――――−‐‐
┏━━━━━┓ ┏━━━━━┓ ┏━━━┓　　今ならSDEXの法人契約が
┃Various版 ┃+┃Windows版 ┃+┃Unix版┃＝＞　最初の3ヶ月間【半額】
┗━━━━━┛ ┗━━━━━┛ ┗━━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ XML/SOAP HTTP servers──────────────────────
　複数のベンダのXML/SOAP HTTP serversは、細工されたSOAPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100％消費される可能性がある。

▽ Mantis──────────────────────────────
　Mantisのバージョン0.18.0以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。

▽ snif───────────────────────────────
　snifのバージョン1.2.6は、パスパラメータを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。

▽ Land Down Under─────────────────────────
　Land Down Underフォーラムソフトウェアは、auth.phpスクリプトなどがユーザ入力を適切にチェックしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを入力せずにシステムにアクセスされる可能性がある。

▽ XOOPS──────────────────────────────
　XOOPSのバージョン2.0.5およびそれ以前と1.3.xは、banners.phpにおいてEmailStats ()機能が原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバナーのURLを変更される可能性がある。 [更新]

▽ GnuPG──────────────────────────────
　GnuPG（GNU Privacy Guard）のバージョン1.2.1およびそれ以前は、ElGamalキーを数秒で解読されてしまうセキュリティホールが存在する。[更新]

▽ PrimeBase SQL Database Server──────────────────
　PrimeBase SQL Database Serverのバージョン4.2は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり無許可のアクセスを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dell Inspiron──────────────────────────
　バージョンA11のBIOSが装備されたDell Inspironの2650シリーズは、特定の文字によってハードドライブのパスワードをセットされるセキュリティホールが存在する。ただし、このパスワードでシステムにアクセスすることはできない。

▽ Yahoo! Messenger─────────────────────────
　Yahoo! MessengerのWindows版バージョン5.5ビルド1249および5.6ビルド1355それ以前は、IMVironmentのロード時にエラーメッセージを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ WebEye Video Server───────────────────────
　Windows用ソフトであるWebEye Video Serverは、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]

▽ eZphotoshare───────────────────────────
　Windows用ソフトであるeZphotoshareは、RtlAllocateHeap機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerのバージョン6.0.2800.1106は、アドレスバーに表示されるURLを変更することで、信頼できるWebページを偽のアドレスで送られるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ Microsoft Windows Authenticode──────────────────
　Microsoft WindowsのAuthenticodeは、細工されたActiveXコントロールを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dell Inspiron──────────────────────────
　バージョンA11のBIOSが装備されたDell Inspironの2650シリーズは、特定の文字によってハードドライブのパスワードをセットされるセキュリティホールが存在する。ただし、このパスワードでシステムにアクセスすることはできない。

▽ Yahoo! Messenger─────────────────────────
　Yahoo! MessengerのWindows版バージョン5.5ビルド1249および5.6ビルド1355それ以前は、IMVironmentのロード時にエラーメッセージを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ WebEye Video Server───────────────────────
　Windows用ソフトであるWebEye Video Serverは、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]

▽ eZphotoshare───────────────────────────
　Windows用ソフトであるeZphotoshareは、RtlAllocateHeap機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BNCweb──────────────────────────────
　BNCwebは、BNCquery.plスクリプトがユーザ入力を適切にチェックしていないことが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。

▽ Ben's Guestbook─────────────────────────
　Ben's Guestbookのバージョン1.0は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。

▽ cdwrite─────────────────────────────
　cdwriteのバージョン1.3は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上でファイルを作成されたり上書きされる可能性がある。

▽ CVS───────────────────────────────
　CVSは、細工されたモジュールリクエストを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを作成される可能性がある。 [更新]

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Appleshare IP FTP Server─────────────────────
　Appleshare IP FTP Serverのバージョン6.3.1は、"RMD /"コマンドによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをフリーズされる可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
　Linux kernelのバージョン2.4.22およびそれ以前は、fork機能とexit機能を同時に実行している状態でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。

▽ Abyss Web Server─────────────────────────
　Abyss Web Serverのバージョン1.2以前は、ディレクトリ保護を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者はドットを加えることによって保護されたディレクトリにアクセスできる可能性がある。 [更新]

▽ rsync──────────────────────────────
　rsyncのバージョン2.5.7以前は、適切なチェックを行っていないことが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にrsync特典でシステム上で任意のコードを実行される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.23.x 系─────────────────────
　Linux kernel 2.4.23-bk7がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.0-test11-bk7がリリースされた。
　http://www.kernel.org/

▽ KDE 3.2 Beta 2──────────────────────────
　KDE 3.2 Beta 2がリリースされた。
　http://www.kde.org/

▽ XFree86 4.4.0 Release Candidate 1────────────────
　XFree86 4.4.0 Release Candidate 1がリリースされた。
　http://www.xfree86.org/

▽ 秀丸エディタ Ver4.03───────────────────────
　秀丸エディタ Ver4.03がリリースされた。
　http://hide.maruo.co.jp/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、IT時代の公正な紛争解決に向けて【第４版】を公開
　http://www.soumu.go.jp/hunso/031201.htm

▽ トピックス
　警視庁、第5回サイバーテロ対策協議会の開催について
　http://www.keishicho.metro.tokyo.jp/haiteku/cyber/cyber.htm

▽ トピックス
　JPCERT/CC、インターネット定点観測システムサービス提供開始
　http://www.jpcert.or.jp/press/2003/1210.txt

▽ 統計・資料
　総務省、情報通信主要データを更新
　http://www.johotsusintokei.soumu.go.jp/

▽ 統計・資料
　シマンテック、月間「インターネット・セキュリティレポート」を発表
　http://www.symantec.com/region/jp/news/year03/031209.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/12/10 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　シマンテック、Backdoor.Xibo
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.xibo.html

▽ ウイルス情報
　シマンテック、Backdoor.Ketch
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ketch.html

▽ ウイルス情報
　ソフォス、Troj/Zana-A
　http://www.sophos.co.jp/virusinfo/analyses/trojzanaa.html

▽ ウイルス情報
　ソフォス、Dial/Coulomb-E
　http://www.sophos.co.jp/virusinfo/analyses/dialcoulombe.html

▽ ウイルス情報
　ソフォス、W32/Agobot-BG
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotbg.html

▽ ウイルス情報
　ソフォス、W32/Agobot-BI
　http://www.sophos.com/virusinfo/analyses/w32agobotbi.html

▽ ウイルス情報
　ソフォス、W32/Agobot-BJ
　http://www.sophos.com/virusinfo/analyses/w32agobotbj.html

▽ ウイルス情報
　ソフォス、W32/Agobot-BK
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotbk.html

▽ ウイルス情報
　ソフォス、W32/Agobot-BL
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotbl.html

▽ ウイルス情報
　ソフォス、W32/Agobot-BD
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotbd.html

▽ ウイルス情報
　ソフォス、W32/Agobot-BE
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotbe.html

▽ ウイルス情報
　ソフォス、W32/Agobot-BF
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotbf.html

▽ ウイルス情報
　ソフォス、W32/Agobot-BH
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotbh.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Valha.A
　http://www.caj.co.jp/virusinfo/2003/win32_valha_a.htm

▽ ウイルス情報
　日本ネットワークアソシエイツ、Clearlogs application
　http://www.nai.com/japan/security/virC.asp?v=Clearlogs%20application

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●RedHat Fedoraがkernelのアップデートパッケージをリリース
───────────────────────────────────
　RedHat Fedoraがkernelのアップデートパッケージをリリースした。このアップデートによって、ローカルの攻撃者にシステムをクラッシュされる問題が修正される。

Fedora Download Server
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/

───────────────────────────────────
●Conectiva Linuxがgnupgのアップデートをリリース
───────────────────────────────────
　Conectiva Linuxがgnupgのアップデートをリリースした。このアップデートによって、リモートおよびローカルの攻撃者にDoS攻撃を受けたり、情報を奪取される問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/