セキュリティホール情報＜2004/02/13-1＞

──────────────────────────────〔Info〕─
　　　　　　●)）国内P2Pファイル交換動向調査 2003年版（(●　　｜ＰＤＦ
　─────────────────────────────────　
　国内で利用されているWinny、WinMXの"ノード数"、"ファイルの種類"や
　Ｐ２Ｐファイル交換を巡る訴訟など≪法的問題≫・・・・・・・を収録
　すぐ読めます http://www.ns-research.jp/cgi-bin/ct/p.cgi?ppf01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Sophos Anti-Virus────────────────────────
　ウイルス対策ソフトであるSophos Anti-Virusは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスメールを通過されたりDoS攻撃を実行される可能性がある。
　2004/02/13 登録

　危険度：中
　影響を受ける環境：Unix、Sun Solaris、HP-UX、IBM-AIX、BSD、Linux、
　　　　　　　　　　Windows
　影響を受けるバージョン：3.78
　回避策：最新バージョンへのバージョンアップ

▽ BosDates─────────────────────────────
　カレンダーシステムであるBosDatesは、calendar_download.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを消去されたり機密情報を奪取される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：3.2およびそれ以前

▽ JShop Server───────────────────────────
　PHPベースのEコマースソフトウェアであるJShop Serverは、search.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Windows

▽ Eggdrop─────────────────────────────
　オープンソースのIRCロボットであるEggdropは、share.modモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
　2004/02/10 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：1.6.x〜1.6.15

▽ PHP-Nuke─────────────────────────────
　ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、mainfile.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2004/02/10 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：6.x〜7.1.0
　回避策：7.0以降へのアップデート

▽ TrackMania────────────────────────────
　マルチプレーヤ対応のWebゲームであるTrackManiaは、細工されたデータをTCP 2350ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/02/10 登録

　危険度：低
　影響を受ける環境：UNIX、Linux、Windows

▽ Sambar Server──────────────────────────
　HTTP/HTTPSサーバおよびFTP、メール、プロキシの統合サーバであるSambar Serverは、results.stmスクリプトが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
　2004/02/10 登録

　危険度：高
　影響を受けるバージョン：6.0
　影響を受ける環境：Linux、Windows

▽ Web Crossing───────────────────────────
　あらゆるOSに対応するディスカッションおよびチャットソフトであるWeb Crossingは、細工されたHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/02/05 登録

　危険度：低
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：4.0、5.0

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Macallan Mail Solution──────────────────────
　Windows用のメールサーバであるMacallan Mail Solutionは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制約事項を回避してWebインタフェースに不正アクセスされる可能性がある。
　2004/02/13 登録

　危険度：中
　影響を受けるバージョン：2.8.4.6(Build 260

▽ Ratbag──────────────────────────────
　多くのゲームやゲームエンジンを提供するRatbagは、複数のゲームにおいてDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを100％消費される可能性がある。
　2004/02/13 登録

　危険度：低
　影響を受けるゲーム：Dirt Track Racing 1.03およびそれ以前
　　　　　　　　　　　Dirt Track Racing 2
　　　　　　　　　　　Dirt Track Racing Australia
　　　　　　　　　　　Dirt Track Racing Sprint Cars 1.01およびそれ以前
　　　　　　　　　　　Leadfoot
　　　　　　　　　　　World of Outlaws Spring Cars

▽ Nokia OBEX────────────────────────────
　Nokia製の携帯電話およびほかのデバイスは、Bluetoothおよび赤外線通信が使用するOBEX（OBject EXchange）プロトコルが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
　2004/02/12 登録

　危険度：低
　影響を受ける機器：6310i

▽ EvolutionX────────────────────────────
　Xboxやマイクロソフトビデオゲーム用のシステム調整ツールであるEvolutionXは、長いストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEvolutionXをクラッシュされる可能性がある。 [更新]
　2004/02/12 登録

　危険度：低
　影響を受けるバージョン：3921、3935

▽ palmhttpd────────────────────────────
　PalmOS用のWebサーバであるpalmhttpdは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/02/12 登録

　危険度：低

▽ Red-Alert────────────────────────────
　BluetoothおよびIEEE802.11bのモニタツールであるRed-Alertは、ワイヤレスネットワークを適切に認識していないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティを回避してワイヤレスネットワークにアクセスされる可能性がある。 [更新]
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：2.7.5、3.1 build 24

▽ Palace client──────────────────────────
　Palace clientは、細工されたURLによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ特典で任意のコードを実行される可能性がある。 [更新]
　2004/02/09 登録

　危険度：高
　影響を受けるバージョン：3.5およびそれ以前

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows XP────────────────────────────
　Microsoft Windows XPは、helpctr.exeプログラムが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたhcp:// URLによってターゲットPC上で任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中

▽ ASN.1 ライブラリ─────────────────────────
　Microsoft Windowsは、ASN.1 ライブラリが適切なチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：XP、2000、NT 4.0、Server 2003

▽ WINS───────────────────────────────
　Microsoft Windowsは、WINSがWINSパケットを適切にチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：2000、NT 4.0、Server 2003

▽ Virtual PC for Mac────────────────────────
　Apple Mac OS用のWindowsエミュレータであるMicrosoft Virtual PC for Macは、一時ファイルを適切にチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受けるバージョン：6.1、6.02、6.01、6.0

▽ Internet Explorer────────────────────────
　Internet Explorerは、travel logがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なコードやアプリケーションを実行される可能性がある。 [更新]
　2004/02/03 登録

　危険度：高
　影響を受けるバージョン：6、5.5、5.01

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Macallan Mail Solution──────────────────────
　Windows用のメールサーバであるMacallan Mail Solutionは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制約事項を回避してWebインタフェースに不正アクセスされる可能性がある。
　2004/02/13 登録

　危険度：中
　影響を受けるバージョン：2.8.4.6(Build 260

▽ Ratbag──────────────────────────────
　多くのゲームやゲームエンジンを提供するRatbagは、複数のゲームにおいてDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを100％消費される可能性がある。
　2004/02/13 登録

　危険度：低
　影響を受けるゲーム：Dirt Track Racing 1.03およびそれ以前
　　　　　　　　　　　Dirt Track Racing 2
　　　　　　　　　　　Dirt Track Racing Australia
　　　　　　　　　　　Dirt Track Racing Sprint Cars 1.01およびそれ以前
　　　　　　　　　　　Leadfoot
　　　　　　　　　　　World of Outlaws Spring Cars

▽ EvolutionX────────────────────────────
　Xboxやマイクロソフトビデオゲーム用のシステム調整ツールであるEvolutionXは、長いストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEvolutionXをクラッシュされる可能性がある。 [更新]
　2004/02/12 登録

　危険度：低
　影響を受けるバージョン：3921、3935

▽ palmhttpd────────────────────────────
　PalmOS用のWebサーバであるpalmhttpdは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/02/12 登録

　危険度：低

▽ Red-Alert────────────────────────────
　BluetoothおよびIEEE802.11bのモニタツールであるRed-Alertは、ワイヤレスネットワークを適切に認識していないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティを回避してワイヤレスネットワークにアクセスされる可能性がある。 [更新]
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：2.7.5、3.1 build 24

▽ Palace client──────────────────────────
　Palace clientは、細工されたURLによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ特典で任意のコードを実行される可能性がある。 [更新]
　2004/02/09 登録

　危険度：高
　影響を受けるバージョン：3.5およびそれ以前

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ cgiemail─────────────────────────────
　CGIベースのEメール作成プログラムcgiemailは、細工されたURLを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスパムメールなどの中継送信に利用される可能性がある。
　2004/02/13 登録

　危険度：低
　影響を受ける環境：Unix、Sun Soleris、BSD、Linux
　影響を受けるバージョン：1.6
　回避策：パッチのインストール

▽ phpCodeCabinet──────────────────────────
　phpCodeCabinetは、ユーザ入力を適切に処理していないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：0.5以前
　回避策：0.5へのバージョンアップ

▽ XFree86─────────────────────────────
　UNIX 系システムにX Windowsシステムを提供するプログラムであるXFree86は、font.aliasを適切にチェックをしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Sun Soleris、BSD、Linux
　影響を受けるバージョン：4.10.〜4.3.0
　回避策：パッチのインストール

▽ Clam AntiVirus──────────────────────────
　メールウイルススキャナであるClam AntiVirusは、細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のソフトウェアをクラッシュされる可能性がある。 [更新]
　2004/02/10 登録

　危険度：低
　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：0.65

▽ GNU Mailman───────────────────────────
　UNIXベースのオープンソースメーリングリストマネージャであるGNU Mailmanは、Eメールコマンドを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
　2004/02/10 登録

　危険度：中
　影響を受けるバージョン：2.0.13以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：2.1.xへのバージョンアップ

▽ Netpbm──────────────────────────────
　グラフィックスデータ編集プログラムであるNetpbmは、一時ファイルを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを上書きされる可能性がある。 [更新]
　2004/01/20 登録

　危険度：高
　影響を受けるバージョン：10.19およびそれ以前
　影響を受ける環境：UNIX、Solaris、BSD、Linux

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun KCMS library─────────────────────────
　Sun KCMS libraryにリモートのクライアントから、KCMSのプロフィールを参照出来る脆弱性が発見された。この問題を悪用することにより、権限外のディレクトリを利用することが可能となり、ファイルを利用することが可能となる。[更新]
　2003/01/23 登録

　危険度：低
　影響を受ける環境：Sun Solaris 2.6、7、8、9
　回避策：パッチのインストール

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NLSPATH─────────────────────────────
　HP-UXのバージョン11.12、11.11、11.00、10.20が動作しているHP9000サーバは、catopen機能が原因でNLSPATH環境変数でパスを限定できないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2003/11/07 登録

　危険度：高
　影響を受けるバージョン：11.12、11.11、11.00、10.20

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM-AIX─────────────────────────────
　IBM-AIXは、リモートログイン時に入力されたユーザ名とパスワードが、それぞれ正当なものか無効なものかによって異なるレスポンスが表示されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なパスワードを決定され無許可のアクセスを実行される可能性がある。[更新]
　2004/02/13 登録

　危険度：低
　影響を受ける環境：IBM AIX 4.3.3、5.1

＜SGI IRIX＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ userland─────────────────────────────
　SGI IRIXのuserlandは、実装上の原因により複数のセキュリティホールが存在する。この問題が悪用されると、リモートやローカルからさまざまな攻撃を受ける可能性がある。 [更新]
　2004/02/02 登録

　危険度：中
　影響を受けるバージョン：6.5.22〜6.5.18
　影響を受ける環境：SGI IRIX

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AIM Sniff────────────────────────────
　AOLインスタントメッセンジャー用のネットワークモニタツールであるAIM Sniffは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされる可能性がある。
　2004/02/13 登録

　危険度：高
　影響を受ける環境：Linux
　影響を受けるバージョン：0.9b
　回避策：0.9d以降へのバージョンアップ

▽ SandSurfer────────────────────────────
　CGIで作成されたWebベースの時間管理および計算用アプリケーションであるSandSurferは、ユーザ認証機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
　2004/02/13 登録

　危険度：高
　影響を受ける環境：Linux
　影響を受けるバージョン：1.7.0以前
　回避策：1.7.0以降へのバージョンアップ

▽ Monkey HTTP Daemon────────────────────────
　Linux向けのWebサーバであるMonkey HTTP Daemonは、get_real_string機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/02/13 登録

　危険度：低
　影響を受ける環境：Linux
　影響を受けるバージョン：0.8.1およびそれ以前
　回避策：0.8.2以降へのバージョンアップ

▽ ezContents────────────────────────────
　PHPベースのWebコンテンツ管理システムであるezContentsは、ログイン機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定の機能にアクセスされたり、システム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Linux
　影響を受けるバージョン：2.0.2およびそれ以前
　回避策：2.0.3以降へのバージョンアップ

▽ Mutt───────────────────────────────
　Linux向けのテキストベースメールクライアントであるMuttは、インデックスコードが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりプログラムをクラッシュされる可能性がある。 [更新]
　2004/02/12 登録

　危険度：高
　影響を受ける環境：Linux
　影響を受けるバージョン：1.4.2以前
　回避策：1.4.2以降へのバージョンアップ

▽ rsync──────────────────────────────
　GNU GPL（General Public License）のファイル転送および同期化ユーティリティであるrsyncは、open_socket_out機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：高
　影響を受ける環境：Linux
　影響を受けるバージョン：2.5.7およびそれ以前

▽ eTrust──────────────────────────────
　コンピュータ・アソシエイツのウイルス対策ソフトであるeTrustは、ディレクトリのパーミッションを適切に設定していないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを修正されたり機密情報を奪取される可能性がある。[更新]
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：6.0

▽ vim───────────────────────────────
　vimは、modelinesオプションで使用されるlibcall機能が細工されたテキストファイルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコマンドを実行される可能性がある。 [更新]
　2003/01/16 登録

　危険度：高