セキュリティホール情報＜2003/01/08＞

▼▽キャンペーン期限迫る！！お申込みはお早めにどうぞ。▽▼
──────────────────────────────〔Info〕─
☆' Ｓ┃Ｄ┃Ｅ┃Ｘ┃個┃人┃向┃け┃キ┃ャ┃ン┃ペ┃ー┃ン┃！┃。* ☆
* 。━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛　○。
○ o。* ☆ｏ'*ｏ。期┃間┃限┃定┃！┃９┃８┃０┃０┃円┃* ☆ｏ。*Ｏ
≪12/1〜1/9まで≫ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛。ｏ* ☆.。
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Cisco Cache Engine / Content Engine───────────────
　Cisco製品のHTTP転送などに使用されるCache EngineおよびContent Engineは、ユーザを不明瞭にする不正なトラフィックを転送されるセキュリティホールが存在する。
　2004/01/08 登録

　ベンダ：http://www.cisco.com/

▽ PhpGedView────────────────────────────
　Webベースの系統情報表示ソフトであるPhpGedViewは、editconfig.phpスクリプトが原因でアドミニストレーションのパスワードを修正されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
　2004/01/08 登録

　危険度：中
　影響を受けるバージョン：2.6.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：プロパティの変更およびeditconfig.phpファイルの削除
　ベンダ：http://phpgedview.sourceforge.net/

▽ Jabber──────────────────────────────
　インスタントメッセージ用のXMLプロトコルを提供するJabberは、SSLコネクション処理の際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にJabberをクラッシュされる可能性がある。
　2004/01/08 登録

　危険度：低
　影響を受けるバージョン：1.4.3以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.4.3へのバージョンアップ
　ベンダ：http://jabberd.jabberstudio.org/1.4/#download

▽ Phorum──────────────────────────────
　PHPベースのフォーラムパッケージであるPhorumは、register.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2004/01/08 登録

　危険度：中
　影響を受けるバージョン：3.4.5およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：3.4.6へのバージョンアップ
　ベンダ：http://phorum.org/

▽ vBulletin────────────────────────────
　PHPベースのWebフォーラムソフトであるvBulletinは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータの追加、変更、削除を実行される可能性がある。
　2004/01/08 登録

　危険度：中
　影響を受けるバージョン：2.3.xxおよびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.3.4へのバージョンアップ
　ベンダ：http://www.vbulletin.com/

▽ PostCalendar───────────────────────────
　オンラインイベントカレンダーソフトであるPostCalendarは、検索機能がユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のSQLコマンドを実行される可能性がある。 [更新]
　2004/01/07 登録

　危険度：中
　影響を受けるバージョン：4.0.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：4.0.1へのバージョンアップ
　ベンダ：http://noc.postnuke.com/projects/postcalendar

▽ ThWboard─────────────────────────────
　ThWboardは、board.phpがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーを含むユーザ情報にアクセスされる可能性がある。 [更新]
　2004/01/07 登録

　危険度：中
　影響を受けるバージョン：Beta 2.84以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：Beta 2.84へのバージョンアップ
　ベンダ：http://www.thwboard.de/

▽ FirstClass Desktop Client────────────────────
　メッセージ交換および情報共有ソフトであるFirstClass Desktop Clientは、細工された"file://"プロトコルのリンクによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを実行される可能性がある。 [更新]
　2004/01/07 登録

　影響を受けるバージョン：7.1
　影響を受ける環境：UNIX、Mac OS X、Windows
　ベンダ：http://www.softarc.com/products/

▽ HotNews─────────────────────────────
　PHPベースのニュースプログラムであるHotNewsは、細工されたURLリクエストをhndefs.inc.php3スクリプトに送ることでPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/01/07 登録

　危険度：中
　影響を受けるバージョン：0.7.2およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　ベンダ：http://sourceforge.net/projects/hotnews/

▽ QuikStore Shopping Cart─────────────────────
　QuikStore Shopping Cartは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりインストレーションパスなどの情報を奪取される可能性がある。 [更新]
　2003/12/25 登録

　危険度：中
　影響を受けるバージョン：2.12.133、2.11
　影響を受ける環境：UNIX、Linux、Windows
　ベンダ：http://www.quikstore.com/

▽ Ethereal─────────────────────────────
　EtherealのSMB/Q.931解析コードは、細工されたパケットを適切にチェックしていないことが原因で複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
　2003/12/25 登録

　危険度：中
　影響を受けるバージョン：0.9.16
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.10.0以降へのバージョンアップ
　ベンダ：http://www.ethereal.com/

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KpyM Telnet Server────────────────────────
　無料のTelnetサーバであるKpyM Telnet Serverは、多数のコネクションによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtelnetサービスをクラッシュされる可能性がある。 [更新]
　2004/01/07 登録

　危険度：高
　影響を受けるバージョン：1.05およびそれ以前
　回避策：1.06へのバージョンアップ
　ベンダ：http://kpym.sourceforge.net/

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Information Server──────────────
　Microsoft Internet Information Serverは、HTTPトラックリクエストを適切にログファイルに書き込まないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
　2004/01/05 登録

　危険度：中
　影響を受けるバージョン：5.0
　回避策：6.0以降にバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FSP───────────────────────────────
　UDPベースのファイル転送プロトコルであるFSP（File Service Protocol）は、不正なパスなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されたり機密性の高い情報を奪取される可能性がある。
　2004/01/08 登録

　危険度：高
　影響を受けるバージョン：2.x
　影響を受ける環境：UNIX、Linux
　回避策：2.8.1b18へのバージョンアップ
　ベンダ：http://fsp.sourceforge.net/

▽ mpg321──────────────────────────────
　mpg123のファイルデコーダであるmpg321は、ユーザ入力を安全でない方法でprintf（3）ファンクションコールに渡すことが原因で、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/01/07 登録

　危険度：中
　影響を受けるバージョン：0.2.10.2以前
　影響を受ける環境：UNIX、Linux
　回避策：0.2.10.2以降へのバージョンアップ
　ベンダ：http://mpg321.sourceforge.net/

▽ GNU Zebra────────────────────────────
　GNU Zebraのtelnet管理ポートなどは、実装上の原因により複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2003/11/14 登録

　危険度：低
　影響を受けるバージョン：0.93b
　影響を受ける環境：UNIX、Linux
　ベンダ：http://www.zebra.org/

▽ ypxfrd──────────────────────────────
　ypxfrdは適切なチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを参照される可能性がある。 [更新]
　2002/01/16 登録

＜OpenBSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISAKMP daemon──────────────────────────
　OpenBSDは、ISAKMP daemonなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたISAKMPメッセージによって任意のIPsec SAを削除される可能性がある。 [更新]

　影響を受ける環境：OpenBSD
　ベンダ：http://www.openbsd.org/

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Lotus Notes / Domino server───────────────────
　グループウェアであるLotus NotesおよびDomino serverは、notes.iniコンフィギュレーションファイルが不安定なパーミッションを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性の高い情報を上書きされる可能性がある。
　2004/01/08 登録

　危険度：高
　影響を受けるバージョン：6.0.2
　影響を受ける環境：Linux

▽ Linux kernel───────────────────────────
　Linux kernelは、メモリ管理コードを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され、システム上で任意のコードを実行される可能性がある。 [更新]
　2004/01/06 登録

　危険度：高
　影響を受ける環境：Linux kernel 2.2、2.4、2.6
　ベンダ：http://www.kernel.org/

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba 3.0.2pre1─────────────────────────
　Samba 3.0.2pre1がリリースされた。
　http://www.samba.org/samba/samba.html

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.1-rc2-bk2がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、ネットワークセキュリティ維持税制の創設
　http://www.soumu.go.jp/joho_tsusin/security/securityiji.html

▽ トピックス
　総務省、情報通信審議会情報通信技術分科会 ITU-T部会網管理システム・保守委員会（第9回）議事概要
　http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/031219_1.html

▽ 統計・資料
　ソフォス、2003年12月の「月間トップ10ウイルス」を発表
　http://www.sophos.co.jp/pressoffice/pressrel/20040106topten.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/01/07 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　シマンテック、W32.Bizten
　http://www.symantec.com/region/jp/sarcj/data/w/w32.bizten.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Mimail.P
　http://www.caj.co.jp/virusinfo/2004/win32_mimail_p.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Darker.A
　http://www.caj.co.jp/virusinfo/2004/win32_darker_a.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Darker.B
　http://www.caj.co.jp/virusinfo/2004/win32_darker_b.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Agobot.DQ
　http://www.caj.co.jp/virusinfo/2004/win32_agobot_dq.htm

▽ ウイルス情報
　日本ネットワークアソシエイツ、BackDoor-AWQ.b
　http://www.nai.com/japan/security/virB.asp?v=BackDoor-AWQ.b

▽ ウイルス情報
　日本ネットワークアソシエイツ、Proxy-Cidra
　http://www.nai.com/japan/security/virPQ.asp?v=Proxy-Cidra

▽ ウイルス情報
　日本ネットワークアソシエイツ、PWS-Datei
　http://www.nai.com/japan/security/virPQ.asp?v=PWS-Datei

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Spybot.uy.worm
　http://www.nai.com/japan/security/virS.asp?v=W32/Spybot.uy.worm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがetherealのアップデートをリリース
───────────────────────────────────
　Conectiva Linuxがetherealのアップデートをリリースした。このアップデートによって、リモートからDoS攻撃を受けたり任意のコードを実行される問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Debianが複数のアップデートパッケージをリリース
───────────────────────────────────
　Debianがzebra、FSP、kernel-2.4.18のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Slackwareがkernelのセキュリティアップデートをリリース
───────────────────────────────────
　Slackwareがkernelのセキュリティアップデートをリリースした。このアップデートによってローカルの攻撃者に権限を昇格され、システム上で任意のコードを実行される問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2004

───────────────────────────────────
●RedHat FedoraがEtherealのアップデートパッケージをリリース
───────────────────────────────────
　RedHat FedoraがEtherealのアップデートパッケージをリリースした。このアップデートによって、リモートからDoS攻撃を受けたり任意のコードを実行される問題が修正される。

Fedora Updated Ethereal packages fix security issues
http://www.linuxsecurity.com/advisories/fedora_advisory-3927.html

───────────────────────────────────
●RedHat LinuxがEtherealのアップデートパッケージをリリース
───────────────────────────────────
　RedHat LinuxがEtherealのアップデートパッケージをリリースした。このアップデートによって、リモートからDoS攻撃を受けたり任意のコードを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Turbolinuxがmozillaのアップデートをリリース
───────────────────────────────────
　Turbolinuxがmozillaのアップデートをリリースした。このアップデートによって、Mozillaの設定ファイルが正しく新規作成されない問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/