セキュリティホール情報<2003/12/24>
──────────────────────────────〔Info〕─
☆Scan Daily Expressに便利な自動引落サービス登場!☆――――――−‐‐
┏━━━━━┓ ┏━━━━━┓ ┏━━━┓ 今ならSDEXの法人契約が
┃Various版 ┃+┃Windows版 ┃+┃Unix版┃
脆弱性と脅威
セキュリティホール・脆弱性
☆Scan Daily Expressに便利な自動引落サービス登場!☆――――――−‐‐
┏━━━━━┓ ┏━━━━━┓ ┏━━━┓ 今ならSDEXの法人契約が
┃Various版 ┃+┃Windows版 ┃+┃Unix版┃=> 最初の3ヶ月間【 半額 】
┗━━━━━┛ ┗━━━━━┛ ┗━━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ My Little Forum─────────────────────────
My Little Forumのバージョン1.3は、適切なチェックを行っていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
▽ ProjectForum───────────────────────────
ProjectForumのバージョン8.4.2.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりアプリケーションをクラッシュされる可能性がある。また、この問題は同じエンジンを使用するCourseForumにも同様に存在する。
▽ Double Choco Latte────────────────────────
Double Choco Latteのバージョン0.9.4以前は、細工されたURLリクエストによってPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ BMachine─────────────────────────────
BMachine(BoastMachine)のバージョン2.6およびそれ以前は、適切なチェックを行っていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証資格証明などの機密情報を奪取される可能性がある。
▽ XOOPS──────────────────────────────
XOOPSのバージョン2.0.5.1およびそれ以前は、URLパラメータを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明などの機密情報を奪取される可能性がある。
▽ Subscribe Me───────────────────────────
Subscribe Me ProおよびSubscribe Me Enterpriseは、setup.plが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のシェルコマンドを実行される可能性がある。 [更新]
▽ osCommerce────────────────────────────
osCommerceのバージョン2.2ms3以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
▽ osCommerce───────────────────────────
osCommerceのバージョン2.2-MS1およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行される可能性がある。 [更新]
▽ phpBB──────────────────────────────
phpBBのバージョン2.0.6は、search.phpスクリプトがsearch_idパラメータの入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。[更新]
▽ Darwin Streaming Server─────────────────────
Darwin Streaming Serverは、MP3BroadcasterがID3タグを適切に処理していないことなどが原因で、複数のセキュリティホールが存在する。リモートあるいはローカルの攻撃者は不正なMP3ファイルを作成することで、システム上で任意のコードを実行したり、DoS攻撃を行える可能性がある。[更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Xlight FTP server────────────────────────
Xlight FTP serverのバージョン1.41およびそれ以前は、長いパスコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
▽ PlatinumFTPserver────────────────────────
PlatinumFTPserverのバージョン1.0.18は、フォーマットストリング攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ CesarFTP Server─────────────────────────
CesarFTP Serverのバージョン0.99gは、細工されたCWDコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスを応答不能にされる可能性がある。
▽ DCAM WebCam Server────────────────────────
DCAM WebCam Serverのバージョン8.2.5およびそれ以前は、細工されたURLによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され任意のファイルを閲覧される可能性がある。
▽ ORiNOCO─────────────────────────────
Lucent製のORiNOCOをベースとした無線アクセスポイントは、マルチキャストパケットによってネットワーク上の他のORiNOCOマルチキャストグループに加入できるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアクセスポイントへアドミニストレーション権限でアクセスされる可能性がある。
▽ AIM───────────────────────────────
AIM(AOL Instant Messenger)は、相手のアイコンを求める細工されたインスタントメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に目標ユーザの警告レベルを100%にされる可能性がある。
▽ Active WebCam──────────────────────────
PY Software Active WebCamのバージョン4.3およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]
▽ Xerox Document Centre──────────────────────
Xerox Document Centre 470 255ST、Xerox_MicroServer Xerox11 0.19.5.509 LynxOS:E2.1_SMP.063.1:02/13/2003は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に新規のユーザを追加されたりシステム上のファイルを閲覧される可能性がある。 [更新]
▽ ASPapp──────────────────────────────
ASPappは、ユーザ名とパスワードをプレーンテキストでクッキーにストアすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されたりシステム上で任意のコードを実行されるなど複数の危険性がある。
▽ Kerio Personal Firewall─────────────────────
Kerio Personal Firewallのバージョン4.0.10以前は、ファイアウォールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTCPポートスキャンを実行される可能性がある。[更新]
▽ CyberGuard────────────────────────────
CyberGuard firewall / VPNのバージョン5.1は、無効なドメイン名を含んだHTTP GETリクエストによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に認証資格証明を奪取される可能性がある。 [更新]
▽ DameWare Mini Remote Control───────────────────
Windows用ソフトであるDameWare Mini Remote Controlのバージョン3.72.0.0およびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Openwares.org Security Patch───────────────────
サードパーティであるOpenwares.orgの"Microsoft IE Security Patch"は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのPC上で任意のコードを実行される可能性がある。 [更新]
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerのバージョン6.0.2800.1106は、アドレスバーに表示されるURLを変更することで、信頼できるWebページを偽のアドレスで送られるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。[更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Xlight FTP server────────────────────────
Xlight FTP serverのバージョン1.41およびそれ以前は、長いパスコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
▽ PlatinumFTPserver────────────────────────
PlatinumFTPserverのバージョン1.0.18は、フォーマットストリング攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ CesarFTP Server─────────────────────────
CesarFTP Serverのバージョン0.99gは、細工されたCWDコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスを応答不能にされる可能性がある。
▽ DCAM WebCam Server────────────────────────
DCAM WebCam Serverのバージョン8.2.5およびそれ以前は、細工されたURLによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され任意のファイルを閲覧される可能性がある。
▽ AIM───────────────────────────────
AIM(AOL Instant Messenger)は、相手のアイコンを求める細工されたインスタントメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に目標ユーザの警告レベルを100%にされる可能性がある。
▽ Active WebCam──────────────────────────
PY Software Active WebCamのバージョン4.3およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]
▽ Xerox Document Centre──────────────────────
Xerox Document Centre 470 255ST、Xerox_MicroServer Xerox11 0.19.5.509 LynxOS:E2.1_SMP.063.1:02/13/2003は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に新規のユーザを追加されたりシステム上のファイルを閲覧される可能性がある。 [更新]
▽ ASPapp──────────────────────────────
ASPappは、ユーザ名とパスワードをプレーンテキストでクッキーにストアすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されたりシステム上で任意のコードを実行されるなど複数の危険性がある。
▽ Kerio Personal Firewall─────────────────────
Kerio Personal Firewallのバージョン4.0.10以前は、ファイアウォールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTCPポートスキャンを実行される可能性がある。[更新]
▽ DameWare Mini Remote Control───────────────────
Windows用ソフトであるDameWare Mini Remote Controlのバージョン3.72.0.0およびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ bes-cms─────────────────────────────
bes-cmsのバージョン0.5rc4以前は、ファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行されたりコマンドを追加される可能性がある。 [更新]
▽ unix2tcp─────────────────────────────
unix2tcpのバージョン0.8.0以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
▽ Dada Mail────────────────────────────
Dada Mailのバージョン2.8.10は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避してリストにログインされたりメーリングリストに不正に登録される可能性がある。[更新]
▽ mvdsv Quake Server────────────────────────
mvdsv Quake Serverのバージョン0.171およびそれ以前は、ダウンロード機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ OpenSSL SSL/TLS servers─────────────────────
OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
▽ tcsh───────────────────────────────
tcshなどは予測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからさまざまな攻撃を受ける可能性がある。[更新]
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ tcsh(1)─────────────────────────────
Solaris 8は、tcsh(1)が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にls-Fコマンドによって権限を昇格されファイルの作成や削除を実行される可能性がある。
<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ enq───────────────────────────────
IBM-AIXのバージョン4.3.3、5.1、5.2は、enqプログラムが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
▽ diag───────────────────────────────
IBM-AIXのバージョン4.3.3、5.1、5.2は、diagコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
<FreeBSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ tcpdump utility─────────────────────────
OpenBSDのバージョン3.3は、tcpdump utilityが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたパケットをUDP 1701ポートに送られることで使用可能なメモリを100%消費される可能性がある。
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AppleFileServer─────────────────────────
AppleFileServerは、適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
▽ USB keyboard───────────────────────────
Mac OS Xのバージョン10.2.8および10.3.2は、USB keyboardの"Control c"キーを押し続けることでinitプログラムがルートシェルを提供するセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルートアクセスを獲得される可能性がある。
▽ cd9660.util───────────────────────────
Mac OS Xは、cd9660.utilユーティリティがユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
▽ DHCP-related authentication services───────────────
Mac OS Xバージョン10.2、10.3、10.3.1は、DHCP-related authentication servicesが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
▽ Mac OS X─────────────────────────────
Mac OS Xのバージョン10.3、10.2.8およびそれ以前は、world-writeableファイルおよびディレクトリに不安定なパーミッションを設定することが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者にさまざまな攻撃を受ける可能性がある。[更新]
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AutoRank─────────────────────────────
toplist software AutoRankのバージョン2.0.4およびそれ以前は、SQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを奪取されたりデータベース上のファイルの上書きや消去を実行される可能性がある。 [更新]
▽ Linux kernel───────────────────────────
Linux kernelは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルの攻撃者にDoS攻撃を受けたり、情報を奪取される可能性がある。 [更新]
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PostgreSQL 7.4.1─────────────────────────
PostgreSQL 7.4.1がリリースされた。
http://www.postgresql.org/
▽ Ethereal 0.10.0─────────────────────────
Ethereal 0.10.0がリリースされた。
http://www.ethereal.com/
▽ Linux kernel 2.4.24.x 系─────────────────────
Linux kernel 2.4.24-pre2がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.0-mm1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、通信の秘密を含む個人情報の漏えい事案に関する株式会社エヌ・ティ・ティ・データに対する措置
http://www.soumu.go.jp/s-news/2003/031222_1.html
▽ トピックス
@police、国内のSlammer及びBlasterワームの感染活動に関するIPアドレス管理者への注意喚起について(12/22)
http://www.cyberpolice.go.jp/detect/pdf/H151222_worm.pdf
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/12/22 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
シマンテック、Trojan.Bookmarker
http://www.symantec.com/region/jp/sarcj/data/t/trojan.bookmarker.html
▽ ウイルス情報
シマンテック、VBS.Sling
http://www.symantec.com/region/jp/sarcj/data/v/vbs.sling.html
▽ ウイルス情報
シマンテック、W32.Sober.C@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.sober.c@mm.html
▽ ウイルス情報
シマンテック、W32.Sober.gen
http://www.symantec.com/region/jp/sarcj/data/w/w32.sober.gen.html
▽ ウイルス情報
シマンテック、W32.HLLW.Warpigs.C
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.warpigs.c.html
▽ ウイルス情報
シマンテック、Trojan.Anymail
http://www.symantec.com/region/jp/sarcj/data/t/trojan.anymail.html
▽ ウイルス情報
シマンテック、W32.Wilsef
http://www.symantec.com/region/jp/sarcj/data/w/w32.wilsef.html
▽ ウイルス情報
エフセキュア、Beglur
http://www.f-secure.co.jp/v-descs/v-descs3/beglur.htm
▽ ウイルス情報
ソフォス、Troj/Tofger-L
http://www.sophos.com/virusinfo/analyses/trojtofgerl.html
▽ ウイルス情報
ソフォス、Troj/Spybot-C
http://www.sophos.com/virusinfo/analyses/trojspybotc.html
▽ ウイルス情報
ソフォス、Troj/CoreFloo-D
http://www.sophos.com/virusinfo/analyses/trojcoreflood.html
▽ ウイルス情報
ソフォス、Troj/Tofger-F
http://www.sophos.com/virusinfo/analyses/trojtofgerf.html
▽ ウイルス情報
ソフォス、Troj/StartPg-AY
http://www.sophos.com/virusinfo/analyses/trojstartpgay.html
▽ ウイルス情報
ソフォス、Troj/Delf-NJ
http://www.sophos.com/virusinfo/analyses/trojdelfnj.html
▽ ウイルス情報
ソフォス、Troj/BeastDo-N
http://www.sophos.com/virusinfo/analyses/trojbeastdon.html
▽ ウイルス情報
ソフォス、W32/Bodiru-A
http://www.sophos.com/virusinfo/analyses/w32bodirua.html
▽ ウイルス情報
ソフォス、W32/Randex-W
http://www.sophos.com/virusinfo/analyses/w32randexw.html
▽ ウイルス情報
ソフォス、W32/Spybot-CH
http://www.sophos.com/virusinfo/analyses/w32spybotch.html
▽ ウイルス情報
ソフォス、W32/Sdbot-O
http://www.sophos.com/virusinfo/analyses/w32sdboto.html
▽ ウイルス情報
ソフォス、W32/Sdbot-P
http://www.sophos.com/virusinfo/analyses/w32sdbotp.html
▽ ウイルス情報
ソフォス、W32/Agobot-BR
http://www.sophos.com/virusinfo/analyses/w32agobotbr.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Sober.C
http://www.caj.co.jp/virusinfo/2003/win32_sober_c.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Cayam.A
http://www.caj.co.jp/virusinfo/2003/win32_cayam_a.htm
▽ ウイルス情報
アラジンジャパン、Win32.Sober.c
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Sober_c.html
▽ ウイルス情報
日本ネットワークアソシエイツ、IRC/Flood.dz
http://www.nai.com/japan/security/virF.asp?v=IRC/Flood.dz
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Gluber@MM
http://www.nai.com/japan/security/virG.asp?v=W32/Gluber@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、Adware-MWS
http://www.nai.com/japan/security/virA.asp?v=Adware-MWS
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
◆アップデート情報◆
───────────────────────────────────
●AppleがJaguarおよびPantherのセキュリティアップデートをリリース
───────────────────────────────────
AppleがJaguarおよびPantherのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。
アップルコンピュータ
http://www.apple.co.jp
───────────────────────────────────
●RedHat Linuxがkernel 2.4のアップデートパッケージをリリース
───────────────────────────────────
RedHat Linuxがkernel 2.4のアップデートパッケージをリリースした。このアップデートによって複数の問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
───────────────────────────────────
●SunがSun Cobalt用にBashのアップデートをリリース
───────────────────────────────────
SunがSun Cobalt用にBashのアップデーリリースした。このアップデートによって、ローカルからさまざまな攻撃を受ける問題が修正される。
Sun Cobalt Support
http://sunsolve.sun.com/pub-cgi/show.pl?target=cobalt/qube3.eng&nav=patchpage
───────────────────────────────────
●Turbolinuxがsambaのアップデートをリリース
───────────────────────────────────
Turbolinuxがsambaのアップデートをリリースした。このアップデートによって、シャットダウン時に winbind のエラーメッセージが出力される問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》
