セキュリティホール情報<2004/05/21>
──────────────────────────────〔Info〕─
期間限定!年間購読料【3,000円】 キャンペーン好評実施中! ┃ ☆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ☆★☆
◆規格・制度に特化したセキュリティ専門誌「S
脆弱性と脅威
セキュリティホール・脆弱性
期間限定!年間購読料【3,000円】 キャンペーン好評実施中! ┃ ☆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ☆★☆
◆規格・制度に特化したセキュリティ専門誌「Scan Security Management」
◇セキュリティ情報総合誌「Scan Security Wire」
詳細: http://www.ns-research.jp/cgi-bin/ct/p.cgi?SWM100_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Apache mod_ssl──────────────────────────
Apache mod_sslはHTTPリクエストによってメモリ情報が漏洩するセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者に
DoS攻撃を実行される可能性がある。 [更新]
2004/03/09 登録
危険度:中
影響を受けるバージョン:2.0.48以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WebCT──────────────────────────────
コース管理システムであるWebCTは、細工されたiframe、img、objectタグ
によってクロスサイトスクリプティングを実行されるセキュリティホール
が存在する。この問題が悪用されると、リモートの攻撃者にクッキーベー
スの認証資格証明を奪取される可能性がある。 [更新]
2004/05/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽ Sweex Wireless Broadband Router / Access Point──────────
Sweex Wireless Broadband RouterおよびAccess Pointは、機密情報を奪
取されるセキュリティホールが存在する。この問題が悪用されると、リ
モートの攻撃者にブロードバンド接続用のユーザ名とパスワードを奪取さ
れる可能性がある。 [更新]
2004/05/14 登録
危険度:中
影響を受けるバージョン:LC000060
影響を受ける環境:Windows
回避策:公表されていません
▽ シマンテック ファイアウォール製品────────────────
シマンテックのファイアウォール製品は、細工されたNBNS(NetBIOSネー
ムサービス)パケットなどによってバッファオーバーフローを引き起こさ
れるなど複数のセキュリティホールが存在する。この問題が悪用されると、
リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
[更新]
2004/05/14 登録
危険度:高
影響を受けるバージョン:Norton Internet Security and Professional
2002、2003、2004
Norton Personal Firewall
2002、2003、2004
Norton AntiSpam 2004
Client Firewall 5.01、5.1.1
Client Security 1.0、1.1、2.0(SCF 7.1)
影響を受ける環境:Windows
回避策:パッチのインストール
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows SMB サービス───────────────────────
Microsoft WindowsのSMB(Server Message Block)サービスは、細工され
たSMBパケットのinstructionsパラメータを適切にチェックしていないこ
とが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセ
キュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任
意のコードを実行される可能性がある。 [更新]
2003/07/10 登録
危険度:高
影響を受ける環境:Windows NT、2000、XP
回避策:Windows Updateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WebCT──────────────────────────────
コース管理システムであるWebCTは、細工されたiframe、img、objectタグ
によってクロスサイトスクリプティングを実行されるセキュリティホール
が存在する。この問題が悪用されると、リモートの攻撃者にクッキーベー
スの認証資格証明を奪取される可能性がある。 [更新]
2004/05/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽ Sweex Wireless Broadband Router / Access Point──────────
Sweex Wireless Broadband RouterおよびAccess Pointは、機密情報を奪
取されるセキュリティホールが存在する。この問題が悪用されると、リ
モートの攻撃者にブロードバンド接続用のユーザ名とパスワードを奪取さ
れる可能性がある。 [更新]
2004/05/14 登録
危険度:中
影響を受けるバージョン:LC000060
影響を受ける環境:Windows
回避策:公表されていません
▽ シマンテック ファイアウォール製品────────────────
シマンテックのファイアウォール製品は、細工されたNBNS(NetBIOSネー
ムサービス)パケットなどによってバッファオーバーフローを引き起こさ
れるなど複数のセキュリティホールが存在する。この問題が悪用されると、
リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
[更新]
2004/05/14 登録
危険度:高
影響を受けるバージョン:Norton Internet Security and Professional
2002、2003、2004
Norton Personal Firewall
2002、2003、2004
Norton AntiSpam 2004
Client Firewall 5.01、5.1.1
Client Security 1.0、1.1、2.0(SCF 7.1)
影響を受ける環境:Windows
回避策:パッチのインストール
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Subversion────────────────────────────
Subversionは、日付解析コードが適切なチェックを行っていないことが原
因でセキュリティホールが存在する。この問題が悪用されると、リモート
の攻撃者に任意のコードを実行される可能性がある。 [更新]
2004/05/20 登録
危険度:高
影響を受けるバージョン:1.0.2およびそれ以前
影響を受ける環境:UNIX、Linux
回避策:対策版へのバージョンアップ
▽ neon───────────────────────────────
HTTPおよびWebDAV用のクライアントライブラリであるneonは、日付解析
コードが適切なチェックを行っていないことが原因でセキュリティホール
が存在する。この問題が悪用されると、リモートの攻撃者に任意のコード
を実行される可能性がある。 [更新]
2004/05/20 登録
危険度:高
影響を受けるバージョン:0.24.6以前
影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
回避策:各ベンダの回避策を参照
▽ cadaver─────────────────────────────
コマンドライン式のWebDAV用クライアントプログラムであるcadaverは、
日付解析コードが適切なチェックを行っていないことが原因でセキュリ
ティホールが存在する。この問題が悪用されると、リモートの攻撃者に任
意のコードを実行される可能性がある。 [更新]
2004/05/20 登録
危険度:中
影響を受けるバージョン:0.22.2以前
影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
回避策:各ベンダの回避策を参照
▽ CVS───────────────────────────────
ネットワーク対応のバージョン管理システムプログラムであるCVS
(Concurrent Versions System)は、エントリライン処理コードが適切な
チェックを行っていないことが原因でセキュリティホールが存在する。こ
の問題が悪用されると、リモートの攻撃者に任意のコードを実行される可
能性がある。 [更新]
2004/05/20 登録
危険度:高
影響を受けるバージョン:0.22.2以前
影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
回避策:各ベンダの回避策を参照
▽ KDE───────────────────────────────
X Window用のデスクトップアプリケーションであるKDEは、細工されたURI
を適切にチェックしていないことが原因でセキュリティホールが存在する。
この問題が悪用されると、リモートの攻撃者に任意のファイルを操作され
る可能性がある。 [更新]
2004/05/19 登録
危険度:高
影響を受けるバージョン:3.2.2以前
影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
回避策:パッチのインストール
▽ Icecast─────────────────────────────
MP3ブロードキャスティングプログラムであるIcecastは、細工されたリク
エストによってヒープベースのバッファオーバーフローを引き起こされる
セキュリティホールが存在する。この問題が悪用されると、リモートの攻
撃者にシステム上で任意のコードを実行されたりシステムをクラッシュさ
れる可能性がある。 [更新]
2004/05/11 登録
危険度:高
影響を受けるバージョン:2.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ FLIM───────────────────────────────
FLIMは、テンポラリファイルが適切なチェックをしていないことが原因で
シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用
されると、ローカルの攻撃者に任意のファイルを上書きされる可能性があ
る。 [更新]
2004/05/06 登録
危険度:高
影響を受けるバージョン:1.14.6以前
影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
回避策:各ベンダの回避策を参照
▽ Rsync──────────────────────────────
リモートコピープログラムであるRsyncは、モジュールパス処理コードが
細工されたパスを適切にチェックしていないことが原因でセキュリティ
ホールが存在する。この問題が悪用されると、リモートの攻撃者に任意の
ファイルを上書きされる可能性がある。 [更新]
2004/05/06 登録
危険度:中
影響を受けるバージョン:2.6.1以前
影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
回避策:各ベンダの回避策を参照
▽ libpng──────────────────────────────
PNGファイルを扱うためのC言語用ライブラリであるlibpngは、PNGファイ
ルを適切に扱っていないことが原因でDoS攻撃を受けるセキュリティホー
ルが存在する。この問題が悪用されると、リモートの攻撃者にメモリ領域
に不正にアクセスされる可能性がある。 [更新]
2004/05/06 登録
危険度:低
影響を受けるバージョン:1.2.5以前
影響を受ける環境:UNIX、Sun Solaris、BSD、Linux、Windows
回避策:各ベンダの回避策を参照
▽ GNU Midnight Commander──────────────────────
ファイルマネージャプログラムであるGNU Midnight Commanderは、実装上
の原因によりバッファオーバーフローを引き起こされるなど複数のセキュ
リティホールが存在する。この問題が悪用されると、ローカルの攻撃者に
権限を昇格される可能性がある。 [更新]
2004/05/06 登録
危険度:高
影響を受けるバージョン:4.6.1 Preview 1以前
影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
回避策:各ベンダの回避策を参照
▽ Liece──────────────────────────────
Lieceは、EmacsとLieceを使用している環境において、作成されるテンポ
ラリファイルが適切なセキュリティ対策を施されていないことが原因で、
シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティ
ホールを悪用された場合、ローカルから任意のファイルを上書きされる可
能性がある。 [更新]
2003/07/09 登録
危険度:中
影響を受けるバージョン:1.4.10以前
影響を受ける環境:UNIX、Linux
<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ procfs──────────────────────────────
ファイルシステム内部のシステムプロセステーブルを参照するシステム
コールであるprocfsは、適切なチェックしていないことが原因で整数オー
バーフローを引き起こされるセキュリティホールが存在する。この問題が
悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
[更新]
2004/05/17 登録
危険度:低
影響を受ける環境:OpenBSD
影響を受けるバージョン:3.5、3.4
回避策:パッチのインストール
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Safari──────────────────────────────
WebブラウザであるSafariは、Help.appアプリケーションのrunscript 機
能が原因で複数のセキュリティホールが存在する。この問題が悪用される
と、リモートの攻撃者に指定されたアプリケーションを実行される可能性
がある。 [更新]
2004/05/18 登録
危険度:高
影響を受けるバージョン:特定されていません
影響を受ける環境:Mac OS X
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ libuser─────────────────────────────
libuserは、ローカルディスクに4GBのランダムなデータを書き込むことで
セキュリティホールが存在する。この問題が悪用されると、DoS攻撃を受
ける可能性がある。 [更新]
2004/05/19 登録
危険度:中
影響を受けるバージョン:0.51.7
影響を受ける環境:Linux
回避策:公表されていません
▽ passwd──────────────────────────────
Linux用のユーザ認証トークン更新ツールであるpasswdは、メモリリーク
やoff-by-oneバッファオーバーフローなど複数のセキュリティホールが存
在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取さ
れる可能性がある。 [更新]
2004/05/19 登録
危険度:中
影響を受けるバージョン:0.68
影響を受ける環境:Linux
回避策:公表されていません
▽ wget───────────────────────────────
HTTPおよびFTPに対応したダウンロードユーティリティであるwgetは、
ファイル名のチェックの際にファイルをロックし損なうことが原因で、シ
ムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用さ
れると、ローカルの攻撃者にファイルを上書きされる可能性がある。
[更新]
2004/05/19 登録
危険度:中
影響を受けるバージョン:1.9、1.9.1
影響を受ける環境:Linux
回避策:公表されていません
▽ Turbo Traffic Trader C──────────────────────
WebサイトのトラフィックモニタであるTurbo Traffic Trader Cは、ユー
ザ入力を適切にチェックしていないことが原因で、クロスサイトスクリプ
ティングを実行されるセキュリティホールが存在する。この問題が悪用さ
れると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される
可能性がある。 [更新]
2004/05/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:公表されていません
▽ SEMI / WEMI───────────────────────────
SEMIおよびWEMIは、EmacsとSEMIまたはWEMIを使用している環境において、
作成されるテンポラリファイルが適切なセキュリティ対策を施されていな
いことが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこ
のセキュリティホールを悪用された場合、ローカルから任意のファイルを
上書きされる可能性がある。 [更新]
2003/07/08 登録
危険度:中
影響を受ける環境:Linux
影響を受けるバージョン:1.14
回避策:1.14以降へのバージョンアップ
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.6 mm4がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.6 bk7がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、第2回総務省電子政府・電子自治体推進本部
http://www.soumu.go.jp/gyoukan/kanri/suisin_040409_2.html
▽ トピックス
総務省、地方公共団体における情報セキュリティポリシー(情報セキュリ
ティ対策に関する基本方針)等の策定状況
http://www.soumu.go.jp/s-news/2004/040520_1.html
▽ トピックス
総務省、電気通信事業紛争処理委員会 平成15年度年次報告
http://www.soumu.go.jp/hunso/houkoku/y_15.htm
▽ トピックス
@police、第6回 セキュリティ解説
http://www.cyberpolice.go.jp/column/explanation06.html
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2004/05/20 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ 統計・資料
JPNIC、「IPアドレス認証局のマネジメントに関する調査報告書」
(2004年4月)
http://www.nic.ad.jp/ja/research/200404-CA/index.html
▽ ウイルス情報
トレンドマイクロ、WORM_LOVGATE.Z
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.Z
▽ ウイルス情報
トレンドマイクロ、WORM_DABBER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DABBER.A
▽ ウイルス情報
トレンドマイクロ、WORM_SOBER.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.G
▽ ウイルス情報
シマンテック、W32.Bobax.D
http://www.symantec.com/region/jp/sarcj/data/w/w32.bobax.d.html
▽ ウイルス情報
シマンテック、Backdoor.Paproxy
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.paproxy.html
▽ ウイルス情報
シマンテック、W32.Mydoom.K@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.mydoom.k@mm.html
▽ ウイルス情報
シマンテック、W32.Gaobot.ALO
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.alo.html
▽ ウイルス情報
シマンテック、A2K.Damcor
http://www.symantec.com/region/jp/sarcj/data/a/a2k.damcor.html
▽ ウイルス情報
シマンテック、W32.Bobax.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.bobax.b.html
▽ ウイルス情報
ソフォス、W32/Agobot-IX
http://www.sophos.com/virusinfo/analyses/w32agobotix.html
▽ ウイルス情報
ソフォス、W32/Sdbot-MU
http://www.sophos.com/virusinfo/analyses/w32sdbotmu.html
▽ ウイルス情報
ソフォス、Troj/PSWDelf-CT
http://www.sophos.com/virusinfo/analyses/trojpswdelfct.html
▽ ウイルス情報
ソフォス、Troj/Radnag-A
http://www.sophos.com/virusinfo/analyses/trojradnaga.html
▽ ウイルス情報
ソフォス、W32/Sdbot-IP
http://www.sophos.com/virusinfo/analyses/w32sdbotip.html
▽ ウイルス情報
ソフォス、Troj/ToonCom-D
http://www.sophos.com/virusinfo/analyses/trojtooncomd.html
▽ ウイルス情報
ソフォス、Troj/Spyvb-B
http://www.sophos.com/virusinfo/analyses/trojspyvbb.html
▽ ウイルス情報
ソフォス、Troj/RpcLsa-A
http://www.sophos.com/virusinfo/analyses/trojrpclsaa.html
▽ ウイルス情報
ソフォス、W32/Rbot-M
http://www.sophos.com/virusinfo/analyses/w32rbotm.html
▽ ウイルス情報
ソフォス、W32/Agobot-IT
http://www.sophos.com/virusinfo/analyses/w32agobotit.html
▽ ウイルス情報
ソフォス、AM97/Donei-A
http://www.sophos.com/virusinfo/analyses/am97doneia.html
▽ ウイルス情報
ソフォス、W32/Sdbot-IO
http://www.sophos.com/virusinfo/analyses/w32sdbotio.html
▽ ウイルス情報
ソフォス、Troj/Bridge-B
http://www.sophos.com/virusinfo/analyses/trojbridgeb.html
▽ ウイルス情報
ソフォス、Troj/Small-GT
http://www.sophos.com/virusinfo/analyses/trojsmallgt.html
▽ ウイルス情報
ソフォス、Troj/Subot-A
http://www.sophos.com/virusinfo/analyses/trojsubota.html
▽ ウイルス情報
ソフォス、Troj/StartPa-AU
http://www.sophos.com/virusinfo/analyses/trojstartpaau.html
▽ ウイルス情報
ソフォス、W32/Agobot-IW
http://www.sophos.com/virusinfo/analyses/w32agobotiw.html
▽ ウイルス情報
ソフォス、Troj/Bckdr-ARR
http://www.sophos.com/virusinfo/analyses/trojbckdrarr.html
▽ ウイルス情報
ソフォス、W32/Agobot-IK
http://www.sophos.co.jp/virusinfo/analyses/w32agobotik.html
▽ ウイルス情報
ソフォス、W32/Cycle-A
http://www.sophos.co.jp/virusinfo/analyses/w32cyclea.html
▽ ウイルス情報
ソフォス、W32/Sdbot-MV
http://www.sophos.co.jp/virusinfo/analyses/w32sdbotmv.html
▽ ウイルス情報
ソフォス、Troj/Sdbot-BI
http://www.sophos.co.jp/virusinfo/analyses/trojsdbotbi.html
▽ ウイルス情報
アラジンジャパン、Win32.LovGate.ab
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LovGate_ab.html
▽ ウイルス情報
アラジンジャパン、Win32.Bobax.c
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bobax_c.html
▽ ウイルス情報
日本ネットワークアソシエイツ、StartPage-DA
http://www.nai.com/japan/security/virS.asp?v=StartPage-DA
▽ ウイルス情報
日本ネットワークアソシエイツ、A2KM/Sadip@MM
http://www.nai.com/japan/security/virS.asp?v=A2KM/Sadip@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、Backdoor-CEU
http://www.nai.com/japan/security/virB.asp?v=Backdoor-CEU
▽ ウイルス情報
日本ネットワークアソシエイツ、Multidropper-KN
http://www.nai.com/japan/security/virM.asp?v=Multidropper-KN
▽ ウイルス情報
日本ネットワークアソシエイツ、Backdoor-CEX
http://www.nai.com/japan/security/virB.asp?v=Backdoor-CEX
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-CEQ
http://www.nai.com/japan/security/virB.asp?v=BackDoor-CEQ
▽ ウイルス情報
日本ネットワークアソシエイツ、Backdoor-BCZ
http://www.nai.com/japan/security/virB.asp?v=Backdoor-BCZ
◆アップデート情報◆
───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
Vine Linuxがcvs、flim、liece、semiのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
RedHat Linuxがrsync、libpng、mcのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
───────────────────────────────────
●Mandrake Linuxがapache-mod_perlおよびcvsのアップデートをリリース
───────────────────────────────────
Mandrake Linuxがapache-mod_perl、cvsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo Linuxがcadaver、subversion、neon、cvs、icecastのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
《ScanNetSecurity》