セキュリティホール情報＜2004/03/18＞

──────────────────────────────〔Info〕─
　■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■
　□■┃第┃２┃回┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□
　■□┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛□■
セキュリティ事件/ネットビジネス記事制作　第1回講座でデビューした方も！
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa010_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PHPX───────────────────────────────
　PHPXは、セッションの認証においてセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションを乗っ取られる可能性がある。
　2004/03/18 登録

　危険度：中
　影響を受けるバージョン：2.0〜3.2.4
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：3.2.5以降へのバージョンアップ

▽ mySAP──────────────────────────────
　mySAPは、複数のサーバにおいてバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/18 登録

　危険度：高
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ SAP Internet Transaction Server─────────────────
　SAP Internet Transaction Serverは、AGateおよびWGateコンポーネントにおいてフォーマットストリング攻撃やバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/18 登録

　影響を受けるバージョン：6.20、6.10、 4.6
　影響を受ける環境：Linux、Windows NT、2000
　回避策：6.20 PL7、6.10 PL30、4.6 PL463へのバージョンアップ

▽ Fizmez Web Server────────────────────────
　Fizmez Web Serverは、適切な処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。
　2004/03/18 登録

　危険度：高
　影響を受けるバージョン：1.0
　影響を受ける環境：UNIX、Linux、Windows、Java
　回避策：1.1へのバージョンアップ

▽ IBM Lotus Domino web server───────────────────
　IBM Lotus Domino web serverは、webadmin.nsfが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングなどを実行される可能性がある。
　2004/03/18 登録

　危険度：中
　影響を受けるバージョン：6.5.1
　影響を受ける環境：UNIX、HP/UX、Sun Solaris、Linux、Windows
　回避策：公表されていません

▽ Mambo Open Source────────────────────────
　Webコンテンツ管理ソフトであるMambo Open Sourceは、ユーザ入力を適切にチェックしていないことが原因で、クロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりデータベースのデータを変更される可能性がある。
　2004/03/18 登録

　危険度：中
　影響を受けるバージョン：4.5 Stb 1.03以前
　影響を受ける環境：UNIX、Windows XP、2000
　回避策：4.5 Stb 1.0.4以降へのバージョンアップ

▽ 4nAlbum─────────────────────────────
　PHP-Nuke用のギャラリーモジュールである4nAlbumは、modules.phpスクリプトなどが原因で、SQLインジェクションやクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/03/18 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：0.92
　回避策：公表されていません

▽ Phorum──────────────────────────────
　PHPベースのフォーラムパッケージであるPhorumは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
　2004/03/17 登録

　危険度：中
　影響を受けるバージョン：5.0.3 Betaおよびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ UUDeview─────────────────────────────
　メールなどバイナリファイルのエンコーダおよびデコーダであるUUDeviewは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/17 登録

　危険度：高
　影響を受ける環境：UNIX、OpenPKG、Mac OS X、Linux、Windows
　影響を受けるバージョン：0.5.19およびそれ以前
　回避策：各ベンダの回避策を参照

▽ 4nGuestbook───────────────────────────
　PHP-Nuke用のゲストブックモジュールである4nGuestbookは、modules.phpスクリプトなどが原因で、SQLインジェクションやクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/17 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：0.92
　回避策：公表されていません

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、search.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のSQLコマンドを実行される可能性がある。 [更新]
　2004/03/16 登録

　影響を受けるバージョン：2.0.6およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Oracle Application Server────────────────────
　Oracle Application Server Web Cacheは、セキュリティホールが存在する。詳細は公表されていないが、危険性が高いと思われる。 [更新]
　2004/03/15 登録

　危険度：高
　影響を受けるバージョン：9.0.4.0.0、9.0.3.1.0、9.0.2.3.0、9.0.0.4.0
　影響を受ける環境：UNIX、Sun Solaris、AIX、HP/UX、Linux、Windows
　回避策：パッチのインストール

▽ Novell GroupWise WebAccess────────────────────
　Apache Web Server for NetWare上で動作するNovell GroupWise WebAccessは、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバのファイルやディレクトリにアクセスされる可能性がある。 [更新]
　2004/03/15 登録

　危険度：高
　影響を受けるバージョン：6.0、6.5
　影響を受ける環境：UNIX、Linux、Windows
　回避策：6.5 SP2以降へのバージョンアップ

▽ Courier─────────────────────────────
　統合グループウェアサーバプログラムであるCourierは、shiftjis.cおよびiso2022jp.cが適切なチェックをしていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行される可能性がある。 [更新]
　2004/03/12 登録

　危険度：高
　影響を受けるバージョン：0.45.0以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：0.45.0以降へのバージョンアップ

▽ Webブラウザ───────────────────────────
　多くのベンダのWebブラウザは、細工されたリクエストによってクッキーのパス制限機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーから機密情報を奪取される可能性がある。 [更新]
　2004/03/11 登録

　危険度：中
　影響を受けるブラウザ：Safari、KDE、Konqueror Embedded、Internet
　　　　　　　　　　　　Explorer、Mozilla、Operaなど
　影響を受ける環境：UNIX、Mac OS X、Linux、Windows
　回避策：公表されていません

▽ Mozilla─────────────────────────────
　WebブラウザであるMozillaは、イベントハンドラ処理が原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。 [更新]
　2004/02/27 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1.6以前
　回避策：1.6b以降へのバージョンアップ

▽ vBulletin────────────────────────────
　PHPベースのWebフォーラムソフトであるvBulletinは、search.phpが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。 [更新]
　2004/02/16 登録

　危険度：中
　影響を受けるバージョン：3.0.0 RC4
　影響を受ける環境：UNIX、Linux、Windows

▽ S/MIME──────────────────────────────
　多くのアプリケーションに含まれているS/MIME（Secure/Multipurpose Internet Mail Extensions）は、細工されたASN.1エレメントによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
　2003/11/06 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　回避策：各ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GlobalSCAPE Secure FTP Server──────────────────
　GlobalSCAPE Secure FTP Serverは、細工されたSITEコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。
　2004/03/18 登録

　影響を受けるバージョン：2.0 Build 03.11.2004.2
　影響を受ける環境：Windows
　回避策：2.0 Build 03.16.2004.1以降へのバージョンアップ

▽ Twilight Utilities Web Server──────────────────
　Twilight Utilities Web Serverは、postfile.exeが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをアップロードされたり任意のコードを実行される可能性がある。
　2004/03/18 登録

　影響を受けるバージョン：2.0.0.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Pro────────────────────────────
　FTPクライアントであるIpswitch WS_FTP Proは、大きいASCIIモードデータを適切に処理していないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/03/17 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：8.02
　回避策：8.03以降へのバージョンアップ

▽ WFTPD──────────────────────────────
　WFTPDは、細工されたLIST、NLST、STATコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：Pro 3.21 Release 1、Pro 3.20 Release 2
　　　　　　　　　　　　　3.21 Release 1、3.10 Release 1

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GlobalSCAPE Secure FTP Server──────────────────
　GlobalSCAPE Secure FTP Serverは、細工されたSITEコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。
　2004/03/18 登録

　影響を受けるバージョン：2.0 Build 03.11.2004.2
　影響を受ける環境：Windows
　回避策：2.0 Build 03.16.2004.1以降へのバージョンアップ

▽ Twilight Utilities Web Server──────────────────
　Twilight Utilities Web Serverは、postfile.exeが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルをアップロードされたり任意のコードを実行される可能性がある。
　2004/03/18 登録

　影響を受けるバージョン：2.0.0.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Pro────────────────────────────
　FTPクライアントであるIpswitch WS_FTP Proは、大きいASCIIモードデータを適切に処理していないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/03/17 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：8.02
　回避策：8.03以降へのバージョンアップ

▽ WFTPD──────────────────────────────
　WFTPDは、細工されたLIST、NLST、STATコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：Pro 3.21 Release 1、Pro 3.20 Release 2
　　　　　　　　　　　　　3.21 Release 1、3.10 Release 1

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISAKMP──────────────────────────────
　ISAKMPデーモンは、ペイロードチェックおよび処理機能などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされたり無限ループ状態にされる可能性がある。
　2004/03/18 登録

　影響を受ける環境：UNIX、BSD、Linux
　回避策：パッチのインストール

▽ OpenSSL─────────────────────────────
　OpenSSLは、SSL/TLSプロトコルハンドシェイク処理などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpenSSLをクラッシュされる可能性がある。
　2004/03/18 登録

　危険度：高
　影響を受けるバージョン：0.9.6c〜0.9.6k、0.9.7a〜0.9.7c
　影響を受ける環境：UNIX、Linux
　回避策：0.9.7d、0.9.6m以降へのバージョンアップ

▽ Sun ONE Web Server────────────────────────
　WebサーバであるSun ONE Web Server（旧iPlanet Web Server）は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]
　2004/01/13 登録

　危険度：低
　影響を受けるバージョン：6.0 SP5およびそれ以前
　影響を受ける環境：HP-UX、Sun
　回避策：SP6へのバージョンアップ

▽ OpenSSL SSL/TLS servers─────────────────────
　OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2003/10/01 登録

　危険度：高
　影響を受けるバージョン：0.9.7bおよびそれ以前、0.9.6jおよびそれ以前
　影響を受ける環境：UNIX、Linux

▽ Crafty──────────────────────────────
　Craftyのバージョン19.3およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2003/08/26 登録

　危険度：高
　影響を受けるバージョン：19.3およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ModSecurity───────────────────────────
　Apache Webサーバ用のIDSであるModSecurityは、off-by-oneバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]
　2004/03/17 登録

　危険度：高
　影響を受けるバージョン：1.7.4
　影響を受ける環境：Linux
　回避策：1.7.5以降へのバージョンアップ

▽ cPanel──────────────────────────────
　Webベースの管理インタフェースであるcPanelは、resetpassセクションにシェルメタ文字を送ることなどで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクロスサイトスクリプティングを実行される可能性がある。[更新]
　2004/03/15 登録

　危険度：高
　影響を受けるバージョン：9.1.0build34およびそれ以前
　影響を受ける環境：Linux
　回避策：公表されていません

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Courier 0.45.2──────────────────────────
　Courier 0.45.2がリリースされた。
　http://www.courier-mta.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.5-rc1-bk2がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、情報通信審議会情報通信技術分科会 ITU-T部会網管理システム・保守委員会（第10回）の開催について
　http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/040413_1.html

▽ トピックス
　総務省、電気通信事業紛争処理委員会（第51回）議事概要
　http://www.soumu.go.jp/hunso/iinkai/040315_1.html

▽ トピックス
　@police、Netskyウイルスについて(3/18)
　http://www.cyberpolice.go.jp/

▽ トピックス
　@police、OpenSSLの脆弱性について(3/18)
　http://www.cyberpolice.go.jp/

▽ トピックス
　UDP1026,1027番ポートに対するトラフィックの増加について(3/18)
　http://www.cyberpolice.go.jp/

▽ トピックス
　IPA/ISEC、OpenSSLに複数の脆弱性
　http://www.ipa.go.jp/security/news/news.html

▽ セミナー情報
　JPNIC、第3回「ドメイン名紛争とその対応セミナー」開催のご案内
　http://www.nic.ad.jp/ja/topics/2004/20040317-01.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/03/17 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　トレンドマイクロ、WORM_AGOBOT.JP
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.JP

▽ ウイルス情報
　シマンテック、W32.Netsky.N@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.n@mm.html

▽ ウイルス情報
　シマンテック、W32.HLLW.RedDw@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.reddw@mm.html

▽ ウイルス情報
　ソフォス、W32/Agobot-ED
　http://www.sophos.com/virusinfo/analyses/w32agoboted.html

▽ ウイルス情報
　ソフォス、W32/Netsky-O
　http://www.sophos.com/virusinfo/analyses/w32netskyo.html

▽ ウイルス情報
　ソフォス、W32/Protoride-E
　http://www.sophos.com/virusinfo/analyses/w32protoridee.html

▽ ウイルス情報
　ソフォス、W32/Protoride-G
　http://www.sophos.com/virusinfo/analyses/w32protorideg.html

▽ ウイルス情報
　ソフォス、Troj/Tofger-R
　http://www.sophos.com/virusinfo/analyses/trojtofgerr.html

▽ ウイルス情報
　ソフォス、W32/Netsky-Dam
　http://www.sophos.com/virusinfo/analyses/w32netskydam.html

▽ ウイルス情報
　ソフォス、W32/Protori-Fam
　http://www.sophos.com/virusinfo/analyses/w32protorifam.html

▽ ウイルス情報
　ソフォス、Troj/Prorat-D
　http://www.sophos.co.jp/virusinfo/analyses/trojproratd.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、Spy-Idwi
　http://www.nai.com/japan/security/virS.asp?v=Spy-Idwi

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Polybot.l!irc
　http://www.nai.com/japan/security/virPQ.asp?v=W32/Polybot.l!irc

◆アップデート情報◆
───────────────────────────────────
●MandrakeSoftがopensslのアップデートをリリース
───────────────────────────────────
　MandrakeSoftがopensslのアップデートをリリースした。このアップデートによって、リモートの攻撃者にOpenSSLをクラッシュされる問題が修正される。

Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●OpenBSDがopensslおよびISAKMPのアップデートをリリース
───────────────────────────────────
　OpenBSDがopensslおよびISAKMPのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

OpenBSD 3.3 release errata & patch list:
http://www.jp.openbsd.org/errata.html#ssl

───────────────────────────────────
●RedHat LinuxがopensslおよびMozillaのアップデートパッケージをリリース
───────────────────────────────────
　RedHat LinuxがopensslおよびMozillaのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●SuSE Linuxがopensslのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがopensslのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にOpenSSLをクラッシュされる問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●SunがOpenSSLのパッチをリリース
───────────────────────────────────
　SunがOpenSSLのパッチをリリースした。このパッチによって、リモートの攻撃者にOpenSSLをクラッシュされる問題が修正される。

SunSolve
http://sunsolve.sun.com/

───────────────────────────────────
●Slackwareがopensslのセキュリティアップデートをリリース
───────────────────────────────────
　Slackwareがopensslのセキュリティアップデートをリリースした。このアップデートによって、リモートの攻撃者にOpenSSLをクラッシュされる問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2004

───────────────────────────────────
●FreeBSDがopensslのアップデートをリリース
───────────────────────────────────
　FreeBSDがopensslのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にOpenSSLをクラッシュされる問題が修正される。

FreeBSD Security Information
http://www.freebsd.org/security/

───────────────────────────────────
●Netwosix Linuxがopensslのアップデートをリリース
───────────────────────────────────
　Netwosix Linuxがopensslのアップデートをリリースした。このアップデートによって、リモートの攻撃者にOpenSSLをクラッシュされる問題が修正される。

Netwosix Linux Security Advisory
http://www.netwosix.org/advi.html