セキュリティホール情報＜2004/03/30-1＞

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃Ｓ┃Ｄ┃Ｅ┃Ｘ┃☆┃９┃８┃０┃０┃０┃円┃98,000円でご提供します！
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛＜期間限定☆３月末日迄＞
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PhotoPost PHP Pro────────────────────────
　PhotoPost PHP Proは、ユーザ入力を適切にフィルタしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：4.6およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：4.7以降へのバージョンアップ

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、privmsg.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのユーザネームやパスワードを奪取される可能性がある。 [更新]
　2004/03/29 登録

　危険度：中
　影響を受けるバージョン：2.0.8およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.8a以降へのバージョンアップ

▽ XMB Forum────────────────────────────
　PHPベースのメッセージボードプログラムであるXMB（Extreme Message Board）Forumは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2004/03/29 登録

　危険度：低
　影響を受けるバージョン：1.8 Partagium SP3、1.9 Nexus Beta
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、admin_words.phpスクリプトなどがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされたりデータベースのデータを変更される可能性がある。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：2.0.6c
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.8a以降へのバージョンアップ

▽ InnoMedia VideoPhone───────────────────────
　InnoMedia VideoPhoneのWebインタフェースは、スラッシュを含んだ細工されたURLによってアドミニストレーションのインタフェースにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避してアクセスされる可能性がある。 [更新]
　2004/03/24 登録

　危険度：中
　影響を受けるバージョン：au75200xvi04010x
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Ethereal─────────────────────────────
　ネットワークプロトコルアナライザプログラムであるEtherealは、NetFlow/IGAP解析コードが細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：0.10.2〜0.8.13
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：パッチのインストール

▽ Symantec Norton Internet Security────────────────
　SymantecのNorton Internet Securityは、細工されたWebページやEメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Symantec Norton AntiSpam 2004──────────────────
　SymantecのNorton AntiSpam 2004は、細工されたWebページやEメールによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ OpenSSL─────────────────────────────
　OpenSSLは、SSL/TLSプロトコルハンドシェイク処理などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpenSSLをクラッシュされる可能性がある。 [更新]
　2004/03/18 登録

　危険度：高
　影響を受けるバージョン：0.9.6c〜0.9.6k、0.9.7a〜0.9.7c
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：0.9.7d、0.9.6m以降へのバージョンアップ

▽ Courier─────────────────────────────
　統合グループウェアサーバプログラムであるCourierは、shiftjis.cおよびiso2022jp.cが適切なチェックをしていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行される可能性がある。 [更新]
　2004/03/12 登録

　危険度：高
　影響を受けるバージョン：0.45.0以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：0.45.0以降へのバージョンアップ

▽ UUDeview─────────────────────────────
　UUDeviewは、細工されたMIMEファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/03/04 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：0.5.19およびそれ以前
　回避策：0.5.20以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ A-CART──────────────────────────────
　A-CARTおよびA-CART Proは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/03/30 登録

　影響を受けるバージョン：2.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ NessusWX─────────────────────────────
　NessusWXは、ユーザ名とパスワードなどの情報をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアカウント情報を奪取される可能性がある。
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：1.4.4およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ NeWT───────────────────────────────
　NeWTは、ユーザ名とパスワードなどの情報をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアカウント情報を奪取される可能性がある。
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：1.5およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Cisco IOS────────────────────────────
　Cisco IOSは、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアクセス制御を回避してホストにアクセスされる可能性がある。
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：11.2 (11) RELEASE SOFTWARE (fc1)
　影響を受ける環境：C2500-F2IN-L（検証環境）
　回避策：公表されていません

▽ jgs Web server──────────────────────────
　jgs Web serverは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：0.1.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Foxmail─────────────────────────────
　Foxmailは、細工されたメールヘッダによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/03/29 登録

　危険度：高
　影響を受けるバージョン：5.0.300.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ NetSupport School Pro──────────────────────
　NetSupport School Proは、パスワードを容易に解析される援コーディングを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを解読される可能性がある。[更新]
　2004/03/29 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverは、ALLOハンドラが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：4.02およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ A-CART──────────────────────────────
　A-CARTおよびA-CART Proは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/03/30 登録

　影響を受けるバージョン：2.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ NessusWX─────────────────────────────
　NessusWXは、ユーザ名とパスワードなどの情報をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアカウント情報を奪取される可能性がある。
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：1.4.4およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ NeWT───────────────────────────────
　NeWTは、ユーザ名とパスワードなどの情報をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアカウント情報を奪取される可能性がある。
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：1.5およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ jgs Web server──────────────────────────
　jgs Web serverは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：0.1.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Foxmail─────────────────────────────
　Foxmailは、細工されたメールヘッダによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/03/29 登録

　危険度：高
　影響を受けるバージョン：5.0.300.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ NetSupport School Pro──────────────────────
　NetSupport School Proは、パスワードを容易に解析される援コーディングを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを解読される可能性がある。[更新]
　2004/03/29 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverは、ALLOハンドラが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：4.02およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Fresh Guest Book─────────────────────────
　Fresh Guest Bookは、guest.cgiスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：特定されていません
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ Nessus──────────────────────────────
　Nessusは、ユーザ名とパスワードなどの情報をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアカウント情報を奪取される可能性がある。
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：2.0.10aおよびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ psInclude────────────────────────────
　psIncludeは、psinclude.cgiスクリプトがユーザを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/30 登録

　危険度：高
　影響を受けるバージョン：1.42以前
　影響を受ける環境：UNIX、Linux
　回避策：1.42以降へのバージョンアップ

▽ nstxd──────────────────────────────
　nstxdは、500個の「A」文字を送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。 [更新]
　2004/03/29 登録

　危険度：低
　影響を受けるバージョン：1.1-beta3およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：1.1-beta4以降へのバージョンアップ

▽ bBlog──────────────────────────────
　ブログサービスであるbBlogは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/29 登録

　危険度：低
　影響を受けるバージョン：0.7.2
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ oftpd──────────────────────────────
　FTPサーバであるoftpdは、細工されたポートコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサーバをクラッシュされる可能性がある。 [更新]
　2004/03/29 登録

　危険度：低
　影響を受けるバージョン：0.3.6
　影響を受ける環境：UNIX、Linux
　回避策：0.3.7以降へのバージョンアップ

▽ MySQL──────────────────────────────
　MySQLは、mysqlbugコンポーネントが安全でない方法で一時ファイルを作成することが原因で、シムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されファイルを上書きされる可能性がある。 [更新]
　2004/03/26 登録

　危険度：高
　影響を受けるバージョン：4.0.18およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ Emil───────────────────────────────
　インターネットメッセージ機能を持つフィルタプログラムであるEmilは、細工されたメールメッセージを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/03/26 登録

　危険度：高
　影響を受けるバージョン：3.0
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ Squid Proxy Cache server─────────────────────
　Squid Proxy Cache serverは、"%00"を含んだURLによってアクセス制御を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
　2004/03/02 登録

　危険度：中
　影響を受けるバージョン：2.x
　影響を受ける環境：UNIX、Linux
　回避策：2.5.stable5以降へのバージョンアップ

▽ Libxml2─────────────────────────────
　XML CパーサおよびツールキットであるLibxml2は、nanoftpモジュールやnanohttpモジュールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/25 登録

　危険度：高
　影響を受ける環境：UNIX、Linux
　影響を受けるバージョン：2.6.6以前
　回避策：2.6.6以降へのバージョンアップ

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
　IBM AIXは、invscoutdが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されファイルを上書きされる可能性がある。 [更新]
　2004/03/29 登録

　危険度：高
　影響を受ける環境：IBM-AIX
　影響を受けるバージョン：4.3.3、5.1
　回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ setsockopt(2)──────────────────────────
　FreeBSDは、IPv6 setsockopt(2)などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを参照されたりシステムパニックを引き起こされる可能性がある。
　2004/03/30 登録

　影響を受ける環境：FreeBSD
　影響を受けるバージョン：5.2
　回避策：パッチのインストール

▽ ISAKMP daemon──────────────────────────
　OpenBSDは、ISAKMP daemonなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたISAKMPメッセージによって任意のIPsec SAを削除される可能性がある。 [更新]
　2004/01/05 登録

　影響を受ける環境：OpenBSD

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ pam-pgsql────────────────────────────
　PostgreSQL用の認証モジュールであるpam-pgsqlは、ユーザ入力を適切にフィルタしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを変更される可能性がある。
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：0.5.2-7
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照