セキュリティホール情報＜2004/03/01-1＞

──────────────────────────────〔Info〕─
　　　　　　●)）国内P2Pファイル交換動向調査 2003年版（(●　　｜ＰＤＦ
　─────────────────────────────────　
　国内で利用されているWinny、WinMXの"ノード数"、"ファイルの種類"や
　Ｐ２Ｐファイル交換を巡る訴訟など≪法的問題≫・・・・・・・を収録
　すぐ読めます http://www.ns-research.jp/cgi-bin/ct/p.cgi?ppf01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ YaBB───────────────────────────────
　perlCGIスクリプトに対応したBBSシステムであるYaBB（Yet Another Bulletin Board）は、ModifyMessageモジュールなどが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正される可能性がある。
　2004/03/02 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1.5.4、1.5.5、1.5.5b

▽ Red Faction───────────────────────────
　マルチプレーヤ対応のゲームであるRed Factionは、長いパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Mac OS X、Windows
　影響を受けるバージョン：1.2およびそれ以前

▽ Free-BB forum / guestbook────────────────────
　Free-BB forumおよびguestbookは、HTMLコードを適切にフィルタしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。
　2004/03/02 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows

▽ Invision Power Board───────────────────────
　ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、ユーザ入力を適切にチェックしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。
　2004/03/02 登録

　危険度：中
　影響を受けるバージョン：1.3
　影響を受ける環境：UNIX、Linux、Windows

▽ Invision Power Board───────────────────────
　ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、sources/search.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正される可能性がある。
　2004/03/02 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、viewtopic.phpスクリプトのpostorder変数がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。
　2004/03/02 登録

　危険度：中
　影響を受けるバージョン：2.0.6c
　影響を受ける環境：UNIX、Linux、Windows

▽ iG Shop─────────────────────────────
　iG Shopは、page.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。
　2004/03/02 登録

　危険度：中
　影響を受けるバージョン：1.4
　影響を受ける環境：UNIX、Linux、Windows

▽ ISS Setup AndX──────────────────────────
　ISSの複数の製品は、SMBリクエスト用の解析コードであるSetup AndXが原因で、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Linux、Windows
　影響を受けるバージョン：ISS Proventia A Series 20.15〜22.9
　　　　　　　　　　　　　ISS Proventia G Series 22.3〜22.9
　　　　　　　　　　　　　ISS Proventia M Series 1.3〜1.7
　　　　　　　　　　　　　RealSecure Guard 3.6 ebr〜ecb
　　　　　　　　　　　　　RealSecure Sentry 3.6 ebr〜ecb
　　　　　　　　　　　　　BlackICE PC Protection 3.6 cbr〜ccb
　　　　　　　　　　　　　BlackICE Server Protection 3.6 cbr〜ccb
　　　　　　　　　　　　　RealSecure Desktop 3.6 ebr〜ecb
　　　　　　　　　　　　　RealSecure Desktop 7.0 eba〜ebh
　　　　　　　　　　　　　RealSecure Network Sensor 7.0 XPU 20.15
　　　　　　　　　　　　　〜22.9
　　　　　　　　　　　　　RealSecure Server Sensor 7.0 XPU 20.16〜22.9
　回避策：対応版へのバージョンアップ

▽ Dell OpenManage Web Server────────────────────
　Dell OpenManage Web Serverは、OCSGetOEMINIPathFile機能が適切なチェックを行っていないことが原因で、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Linux、Windows
　影響を受けるバージョン：3.7.0

▽ Mozilla─────────────────────────────
　WebブラウザであるMozillaは、イベントハンドラ処理が原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。 [更新]
　2004/02/27 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1.6以前
　回避策：1.6b以降へのバージョンアップ

▽ XMB Forum────────────────────────────
　PHPベースのメッセージボードプログラムであるXMB（Extreme Message Board）Forumは、複数のスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを変更されたりスーパーアドミニストレータのユーザ名やパスワードを奪取されるなど複数の攻撃を受ける可能性がある。 [更新]
　2004/02/25 登録

　危険度：高
　影響を受ける環境：Linux、Windows
　影響を受けるバージョン：1.8 SP2

▽ Jigsaw web server────────────────────────
　Jigsaw web serverは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/02/24 登録

　危険度：高
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：2.2.4以前
　回避策：2.2.4へのバージョンアップ

▽ PSOProxy─────────────────────────────
　PSOProxyは、細工されたリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロキシをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
　2004/02/23 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：0.91

▽ LiveJournal───────────────────────────
　インターネットジャーナルプログラムであるLiveJournalは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/02/23 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows

▽ OWLS───────────────────────────────
　言語エクセサイズを作成するWebベースのPHPスクリプトであるOWLSは、細工されたURLリクエストによってリモートファイル回復を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードファイルを含むあらゆるファイルを閲覧される可能性がある。 [更新]
　2004/02/19 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1.0

▽ Oracle9i Database Server─────────────────────
　Oracle9i Database Serverは、複数の機能が適切なチェックを行っていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/09 登録

　危険度：高
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：R2 9.2.0.3以前
　回避策：R2 9.2.0.3以降へのバージョンアップ

▽ Check Point VPN-1────────────────────────
　VPN用のリモートクライアントであるCheck Point VPN-1およびCheck Point VPN clientsは、セキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されコマンドを実行される可能性がある。[更新]
　2004/02/05 登録

　危険度：高
　影響を受ける環境：Unix、Linux、Sun Solaris、HP-UX、SGI/IRIX、
　　　　　　　　　　Windows
　影響を受けるバージョン：Check Point VPN-1 prior to 4.1 SP6
　　　　　　　　　　　　　Check Point VPN-1/FireWall-1 NG FP3 HF2
　回避策：パッチのインストール

▽ Check Point FireWall-1──────────────────────
　ファイアーウォール機器であるCheck Point FireWall-1は、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されコマンドを実行される可能性がある。[更新]
　2004/02/05 登録

　危険度：高
　影響を受ける環境：Unix、Linux、Sun Solaris、HP-UX、IBM-AIX、
　　　　　　　　　　Windows
　影響を受けるバージョン：Check Point VPN-1 prior to 4.1 SP6
　　　　　　　　　　　　　Check Point VPN-1/FireWall-1 NG FP3 HF2
　回避策：パッチのインストール

▽ Helix Universal Server──────────────────────
　サーバソフトであるHelix Universal Serverは、特定のHTTP POSTメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行される可能性がある。 [更新]
　2004/01/15 登録

　危険度：低
　影響を受けるバージョン：Universal Mobile Server & Gateway 10、
　　　　　　　　　　　　　10.1.1.120およびそれ以前
　　　　　　　　　　　　　Universal Server & Gateway 9、9.0.2.881
　　　　　　　　　　　　　およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows

　ISS X-Force Database 2004/01/19 追加
　helix-http-post-dos (14843) RealNetworks' Helix Universal Mobile
　Server & Gateway HTTP POST denial of service
　http://xforce.iss.net/xforce/xfdb/14843

　SecurityFocus 2004/01/19 追加
　Real Networks Helix Server/Gateway Administration Service HTTP
　Post Denial Of Service Vulnerability
　http://www.securityfocus.com/bid/9421

　RealNetworks Support 2004/03/02 追加
　Potential Server/Proxy Exploit Vulnerability - Update
　http://service.real.com/help/faq/security/security022604.html

　CVE (Common Vulnerabilities and Exposures) 2004/03/02 追加
　CAN-2004-0049
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0049

▽ Invision Power Board───────────────────────
　ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、sources/calendar.phpファイルがユーザ入力を適切に処理していないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLコマンドを実行される可能性がある。 [更新]
　2004/01/05 登録

　危険度：中
　影響を受けるバージョン：1.3
　影響を受ける環境：UNIX、Linux、Windows

▽ Oracle9iAS────────────────────────────
　Oracle9iAS（Oracle9i Application Server）のmod_plsqlとJSP/SQLJSPは、実装上の原因により複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLクエリを実行されたり、パスワードを奪取されたりDoS攻撃を受ける可能性がある。 [更新]
　2002/02/10 登録

　影響を受けるバージョン：Oracle9i Application Server v1.0.2.x
　　　　　　　　　　　　　Oracle9i Database 9.0.1.x
　　　　　　　　　　　　　Oracle8i Database 8.1.7.x
　回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WFTPD──────────────────────────────
　WFTPDは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費されたりFTPサービスをクラッシュされる可能性がある。
　2004/03/02 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：Pro 3.21 Release 1

▽ WFTPD──────────────────────────────
　WFTPDは、細工されたLIST、NLST、STATコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：Pro 3.21 Release 1、Pro 3.20 Release 2
　　　　　　　　　　　　　3.21 Release 1、3.10 Release 1

▽ 602Pro LAN SUITE─────────────────────────
　Windows用ソフトである602Pro LAN SUITEは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密性の高い情報を奪取される可能性がある。
　2004/03/02 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：1.04

▽ WinZip──────────────────────────────
　圧縮、解凍ユーティリティであるWinZipは、細工されたMIME圧縮ファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：8.1
　回避策：9.0以降へのバージョンアップ

▽ Symantec Gateway Security────────────────────
　Symantec Gateway Securityは、URLを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2.0
　回避策：パッチのインストール

▽ Serv-U FTP server────────────────────────
　FTPサーバソフトであるServ-U FTP serverは、細工されたMDTMコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：5.0.0.4以前
　回避策：5.0.0.4以降へのバージョンアップ

▽ FreeChat─────────────────────────────
　チャット向けWebサーバであるFreeChatは、細工されたストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]
　2004/02/27 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：1.1.1a

▽ PerfectNav search plug-in────────────────────
　Internet Explorer用のプラグインであるPerfectNav search plug-inは、細工されたURLによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
　2004/02/27 登録

　危険度：低
　影響を受ける環境：Windows

▽ @Mail──────────────────────────────
　@Mailは、showmail.plスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり、POPメールサービスを停止される可能性がある。 [更新]
　2004/02/27 登録

　危険度：中
　影響を受ける環境：Windows NT、2000、XP
　影響を受けるバージョン：3.64

▽ Alcatel OmniSwitch────────────────────────
　LANスイッチであるAlcatel OmniSwitchは、Nessus 2.0.9が動作している環境において適切なスキャンチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
　2004/02/26 登録

　危険度：低
　影響を受けるバージョン：7700、7800、8800

▽ PunkBuster────────────────────────────
　ASP対応Webサーバ向けのスクリーンショット管理システムであるPunkBusterは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
　2004/02/23 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：Alpha 6

▽ Smallftpd────────────────────────────
　Smallftpdは、細工されたURLリクエストなどよってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。 [更新]
　2004/02/20 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：1.0.3

▽ ZoneAlarm────────────────────────────
　ファイアウォールおよび脅威検出、防止ツールであるZoneAlarmは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォール機能を停止されたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/20 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：4.5.538.001以前
　回避策：パッチのインストール

▽ WebStores 2000──────────────────────────
　ASPベースのオンラインストア管理アプリケーションであるWebStores 2000 enterpriseは、悪意あるJavaScriptを埋め込んだ細工されたURLリクエストなどによって、クロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりデータベースのデータを修正される可能性がある。 [更新]
　2004/02/19 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：6.0

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
　Microsoft Internet Explorerは、クロスフレームドメインのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキー入力をモニタされる可能性がある。
　2004/03/02 登録

　危険度：中
　影響を受けるバージョン：5、6
　影響を受ける環境：2000、XP

▽ Windows XP────────────────────────────
　Microsoft Windows XPは、Windowsシェル（Explorer.exe）のshimgvw.dllファイルが原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からWindowsシェルをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/25 登録

　危険度：高
　影響を受けるバージョン：XP

▽ ASN.1 ライブラリ─────────────────────────
　Microsoft Windowsは、ASN.1 ライブラリが適切なチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：XP、2000、NT 4.0、Server 2003