セキュリティホール情報＜2004/06/01＞

──────────────────────────────〔Info〕─
■■■　国内最大級のセキュリティ情報サービスが月額換算250円！　■■■
■■　　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣　　　■■
　　ネットセキュリティ関連の国内外の最新ニュース、製品情報や
　　技術情報をタイムリーにお届け！　★☆キャンペーン実施中！！☆★
　詳細： http://www.ns-research.jp/cgi-bin/ct/p.cgi?SSW100_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Land Down Under─────────────────────────
　Land Down Underは、ユーザ入力のBBcodesから適切にJavaスクリプトをフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/06/01 登録

　危険度：中
　影響を受けるバージョン：700
　影響を受ける環境：UNIX、Linux、Windows
　回避策：対策版へのバージョンアップ

▽ jPORTAL─────────────────────────────
　jPORTALは、module/print.inc.phpがユーザ入力を適切にフィルタしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上で任意のSQLコマンドを実行される可能性がある。 [更新]
　2004/05/31 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ HP OpenView───────────────────────────
　HP OpenViewのSelect Accessは、UTF-8でエンコードされたユニコード文字を含んだURLを適切にデコードしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の限定されたりソースにアクセスされる可能性がある。 [更新]
　2004/05/27 登録

　危険度：
　影響を受けるバージョン：5.0 Patch 4、5.1 Patch 1、5.2、6.0
　影響を受ける環境：UNIX、Sun Solaris、HP-UX、Linux、Windows
　回避策：パッチのインストール

▽ HP iLO──────────────────────────────
　HP iLO（integrated Lights Out）は、ポート0を使用しているProLiantサーバに接続することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にiLOを応答不能にされる可能性がある。 [更新]
　2004/05/27 登録

　危険度：低
　影響を受けるバージョン：1.10〜1.55
　影響を受ける環境：Linux、Windows
　回避策：1.55以降へのバージョンアップ

▽ e107───────────────────────────────
　PHPベースのコンテンツ管理システムであるe107は、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
　2004/05/10 登録

　危険度：中
　影響を受けるバージョン：.615以前
　影響を受ける環境：あらゆるOS
　回避策：.615以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TinyWeb─────────────────────────────
　TinyWebは、細工されたHTTP GETスクリプトによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCGIスクリプトをダウンロードされる可能性がある。
　2004/06/01 登録

　危険度：
　影響を受けるバージョン：1.92
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Lightweight FTP Server──────────────────────
　FTPサーバであるMollensoftのLightweight FTP Serverは、細工されたCWDコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/05/25 登録

　危険度：低
　影響を受けるバージョン：3.6
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TinyWeb─────────────────────────────
　TinyWebは、細工されたHTTP GETスクリプトによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCGIスクリプトをダウンロードされる可能性がある。
　2004/06/01 登録

　危険度：
　影響を受けるバージョン：1.92
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Lightweight FTP Server──────────────────────
　FTPサーバであるMollensoftのLightweight FTP Serverは、細工されたCWDコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/05/25 登録

　危険度：低
　影響を受けるバージョン：3.6
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ spamGuard────────────────────────────
　spamGuardは、'parser.c'のqmail_parseline()機能およびsendmail_parseline()機能、'loadconfig.c'のloadconfig()機能およびremovespaces()機能が原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/06/01 登録

　危険度：
　影響を受けるバージョン：1.7-BETA以前
　影響を受ける環境：UNIX、Linux
　回避策：1.7-BETA以降へのバージョンアップ

▽ jftpgw──────────────────────────────
　FTPプロキシおよびゲートウェイプログラムであるjftpgwは、syslog(3)が適切なチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/05/31 登録

　危険度：高
　影響を受けるバージョン：0.13.4以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：各ベンダの回避策を参照

▽ GATOS──────────────────────────────
　ビデオカードドライバプログラムであるGATOSは、xatitvが適切な処理をしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/05/31 登録

　危険度：低
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：各ベンダの回避策を参照

▽ SquirrelMail───────────────────────────
　WebメールシステムであるSquirrelMailは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2004/05/25 登録

　危険度：中
　影響を受けるバージョン：1.4.3-RC1以前
　影響を受ける環境：UNIX、Linux
　回避策：1.4.3-RC1以降へのバージョンアップ

▽ vsftpd──────────────────────────────
　FTPデーモンであるvsftpd（Very Secure File Transfer Protocol Daemon）は、大量の接続と切断を行うことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/05/25 登録

　危険度：低
　影響を受けるバージョン：1.2.2以前
　影響を受ける環境：UNIX、Linux
　回避策：1.2.2以降へのバージョンアップ

▽ MPlayer / xine-lib────────────────────────
　ムービープレーヤであるMPlayerおよびxine-libは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりプレーヤをクラッシュされる可能性がある。 [更新]
　2004/05/06 登録

　危険度：高
　影響を受けるバージョン：MPlayer 1.0pre1〜pre3try2
　　　　　　　　　　　　　xine-lib 1-beta1〜1-rc3c
　影響を受ける環境：UNIX、Linux
　回避策：MPlayer 1.0pre4以降へのバージョンアップ
　　　　　xine-lib 1-rc4以降へのバージョンアップ

▽ Heimdal─────────────────────────────
　Kerberos 5インプリメンテーションであるHeimdalは、クロス領域のリクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のユーザをだますことができる可能性がある。 [更新]
　2004/04/05 登録

　危険度：中
　影響を受けるバージョン：0.5.3以前、0.6.1以前
　影響を受ける環境：BSD、Linux
　回避策：対策版へのバージョンアップ

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ msync──────────────────────────────
　FreeBSDは、msync（2）システムコールが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にファイルを修正される可能性がある。 [更新]
　2004/05/27 登録

　危険度：中
　影響を受けるバージョン：4.8、4.9、4.10、5.2
　影響を受ける環境：FreeBSD
　回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DeleGate─────────────────────────────
　DeleGate 8.9.5-pre2がリリースされた。
　http://www.delegate.org/delegate/

▽ MySQL──────────────────────────────
　MySQL 4.1.2がリリースされた。
　http://www.mysql.com/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.7-rc2-bk1がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、平成16年度情報通信セキュリティ人材育成センター開設支援事業の補助金交付の決定
　http://www.soumu.go.jp/s-news/2004/040531_1.html

▽ トピックス
　IPA/ISEC、2004年度暗号の危殆化に関する調査公募
　http://www.ipa.go.jp/security/kobo/16fy/compromise/index.html

▽ トピックス
　NTTドコモ、PHSのデータ通信サービス「@FreeD」、公衆無線LANサービス「Mzone」、「ドコモｅサイト」、「モバチェメール」がご利用できない状況の復旧について
　http://www.nttdocomo.co.jp/info/

▽ トピックス
　NTTドコモ、ウイルスチェックサービス開始
　http://www.mopera.net/mail/virus.html

▽ 統計・資料
　インターネット接続サービスの利用者数等の推移【平成16年４月末現在】
　（速報）
　http://www.soumu.go.jp/s-news/2004/040531_2.html

▽ ウイルス情報
　シマンテック、W32.Korgo.D
　http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.d.html

▽ ウイルス情報
　シマンテック、W32.Netsup.A@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.netsup.a@mm.html

▽ ウイルス情報
　シマンテック、BAT.Sebak
　http://www.symantec.com/region/jp/sarcj/data/b/bat.sebak.html

▽ ウイルス情報
　シマンテック、VBS.Krim.G@mm
　http://www.symantec.com/region/jp/sarcj/data/v/vbs.krim.g@mm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、Downloader-KP
　http://www.nai.com/japan/security/virD.asp?v=Downloader-KP

▽ ウイルス情報
　日本ネットワークアソシエイツ、StartPage-BQ
　http://www.nai.com/japan/security/virS.asp?v=StartPage-BQ

◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがMPlayerおよびxine-libのアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがMPlayerおよびxine-libのアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行されたりプレーヤをクラッシュされる問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがvsftpdのアップデートをリリース
───────────────────────────────────
　RedHat LinuxがFedora用にvsftpdのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受ける問題が修正される。

The Fedora Legacy Project Download
http://www.fedoralegacy.org/download

───────────────────────────────────
●OpenBSDがHeimdalのアップデートをリリース
───────────────────────────────────
　OpenBSDがHeimdalのアップデートをリリースした。このアップデートによって、リモートの攻撃者に他のユーザをだますことができる問題が修正される。

OpenBSD 3.3 release errata & patch list:
http://www.jp.openbsd.org/errata.html#ssl