セキュリティホール情報<2004/07/12>
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━〔Info〕━┓
緊急度の高いセキュリティ情報を日刊でお届け!
セキュリティホール情報、ウイルス情報、パッチ情報、WEB改竄など…
★☆★☆★☆★ 通常の92%OFF【 650円/月 】 ★☆★☆★☆★
脆弱性と脅威
セキュリティホール・脆弱性
緊急度の高いセキュリティ情報を日刊でお届け!
セキュリティホール情報、ウイルス情報、パッチ情報、WEB改竄など…
★☆★☆★☆★ 通常の92%OFF【 650円/月 】 ★☆★☆★☆★
『Scan Daily Express』個人購読者様向けのキャンペーンを実施中!
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ NPDS───────────────────────────────
NPDSは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2004/07/09 登録
危険度:
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Mbedthis AppWeb─────────────────────────
WebサーバであるMbedthis AppWebは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に制限事項を回避されたり機密情報を奪取される可能性がある。 [更新]
2004/07/08 登録
危険度:中
影響を受けるバージョン:1.04以前、1.1.3以前
影響を受ける環境:Linux、Windows
回避策:1.04または1.1.3以降へのバージョンアップ
▽ Ethereal─────────────────────────────
ネットワークプロトコルアナライザプログラムであるEtherealは、iSNS/SNMP解析コードが細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
2004/07/08 登録
危険度:中
影響を受けるバージョン:0.10.4〜0.8.15
影響を受ける環境:UNIX、Sun Solaris、BSD、Linux、Windows
回避策:パッチのインストール
▽ Jaws───────────────────────────────
Jawsは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり権限の昇格、ファイルの追加、閲覧などを実行される可能性がある。 [更新]
2004/07/07 登録
危険度:中
影響を受けるバージョン:0.3 BETA
影響を受ける環境:あらゆるOS
回避策:公表されていません
▽ MySQL──────────────────────────────
MySQLは、check_scramble_323機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されデータベースに無許可のアクセスを実行される可能性がある。 [更新]
2004/07/07 登録
危険度:高
影響を受けるバージョン:4.1 4.1.3以前、5.0
影響を受ける環境:あらゆるOS
回避策:4.1.3あるいは5.0以降へのバージョンアップ
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ EasyDisk─────────────────────────────
携帯型USBドライブであるEasyDiskは、認証機能を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルへの無許可のアクセスを実行される可能性がある。
2004/07/12 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows XP
回避策:公表されていません
▽ Symantec Norton AntiVirus────────────────────
ウイルス対策ソフトであるSymantec Norton AntiVirusは、細工された圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100%消費される可能性がある。
2004/07/12 登録
危険度:低
影響を受けるバージョン:2002、2003 Professional
影響を受ける環境:Windows
回避策:公表されていません
▽ Mozilla─────────────────────────────
WebブラウザであるMozillaは、shell:コマンドを含む細工されたWebページによって悪意あるプログラムを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2004/07/12 登録
危険度:中
影響を受ける環境:Windows
影響を受けるバージョン:Firefox 0.9.2以前、Mozilla 1.7.1以前、
Thunderbird 0.7.2以前
回避策:対策版へのバージョンアップ
▽ Opera──────────────────────────────
WebブラウザであるOperaは、HTMLコードを修正することでアドレスバーに表示されるアドレスを変更されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトを信頼できるサイトとして偽装される可能性がある。 [更新]
2004/07/09 登録
危険度:中
影響を受けるバージョン:7.52
影響を受ける環境:Windows
回避策:公表されていません
▽ Eudora──────────────────────────────
メールクライアントであるEudoraは、添付ファイルのアドレスを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に警告メッセージを回避され悪意あるプログラムを実行される可能性がある。 [更新]
2004/07/09 登録
危険度:中
影響を受けるバージョン:6.1.2
影響を受ける環境:Windows
回避策:公表されていません
▽ DiamondCS Process Guard─────────────────────
DiamondCS Process Guardは、保護機能を不能にされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に保護プロセスを終了される可能性がある。 [更新]
2004/07/09 登録
危険度:中
影響を受けるバージョン:2.000
影響を受ける環境:Windows
回避策:公表されていません
▽ Comersus Cart──────────────────────────
Comersus Cartは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり決済前の購入製品の価格を修正される可能性がある。 [更新]
2004/07/09 登録
危険度:高
影響を受けるバージョン:5.09
影響を受ける環境:Windows
回避策:5.0.98以降へのバージョンアップ
▽ Cisco Collaboration Server────────────────────
ServletExecとともに出荷されたCisco Collaboration Serverは、サーバにファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。[更新]
2004/07/01 登録
危険度:高
影響を受けるバージョン:5.0以前
影響を受ける環境:Cisco Collaboration Server
回避策:ベンダの回避策を参照
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ EasyDisk─────────────────────────────
携帯型USBドライブであるEasyDiskは、認証機能を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルへの無許可のアクセスを実行される可能性がある。
2004/07/12 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows XP
回避策:公表されていません
▽ Symantec Norton AntiVirus────────────────────
ウイルス対策ソフトであるSymantec Norton AntiVirusは、細工された圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100%消費される可能性がある。
2004/07/12 登録
危険度:低
影響を受けるバージョン:2002、2003 Professional
影響を受ける環境:Windows
回避策:公表されていません
▽ Mozilla─────────────────────────────
WebブラウザであるMozillaは、shell:コマンドを含む細工されたWebページによって悪意あるプログラムを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
2004/07/12 登録
危険度:中
影響を受ける環境:Windows
影響を受けるバージョン:Firefox 0.9.2以前、Mozilla 1.7.1以前、
Thunderbird 0.7.2以前
回避策:対策版へのバージョンアップ
▽ Opera──────────────────────────────
WebブラウザであるOperaは、HTMLコードを修正することでアドレスバーに表示されるアドレスを変更されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトを信頼できるサイトとして偽装される可能性がある。 [更新]
2004/07/09 登録
危険度:中
影響を受けるバージョン:7.52
影響を受ける環境:Windows
回避策:公表されていません
▽ Eudora──────────────────────────────
メールクライアントであるEudoraは、添付ファイルのアドレスを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に警告メッセージを回避され悪意あるプログラムを実行される可能性がある。 [更新]
2004/07/09 登録
危険度:中
影響を受けるバージョン:6.1.2
影響を受ける環境:Windows
回避策:公表されていません
▽ DiamondCS Process Guard─────────────────────
DiamondCS Process Guardは、保護機能を不能にされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に保護プロセスを終了される可能性がある。 [更新]
2004/07/09 登録
危険度:中
影響を受けるバージョン:2.000
影響を受ける環境:Windows
回避策:公表されていません
▽ Comersus Cart──────────────────────────
Comersus Cartは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり決済前の購入製品の価格を修正される可能性がある。 [更新]
2004/07/09 登録
危険度:高
影響を受けるバージョン:5.09
影響を受ける環境:Windows
回避策:5.0.98以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ wvWare library──────────────────────────
wvWare libraryは、細工されたMicrosoft Wordファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2004/07/12 登録
危険度:
影響を受けるバージョン:1.0.0以前
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール
▽ Pure-FTPd────────────────────────────
Pure-FTPdは、同時に多数のコネクションを行うことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2004/07/06 登録
危険度:中
影響を受けるバージョン:1.0.x
影響を受ける環境:UNIX、Linux
回避策:1.0.19以降へのバージョンアップ
<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SSLtelnetd────────────────────────────
FreeBSD ports collectionに含まれるSSLtelnetdは、telnetd.cファイルが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルートアクセスを実行される可能性がある。
2004/07/12 登録
危険度:高
影響を受けるバージョン:0.13-1
影響を受ける環境:FreeBSD
回避策:公表されていません
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Shorewall────────────────────────────
NetfilterコンフィギュレーションツールであるShorewall(Shoreline Firewall)は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上にファイルを作成される可能性がある。[更新]
2004/07/09 登録
危険度:高
影響を受けるバージョン:1.4.10f以前、2.0.3a以前
影響を受ける環境:Linux
回避策:1.4.10f、2.0.3a以降へのバージョンアップ
▽ Linux kernel───────────────────────────
Linux kernelは、浮動小数点リークによるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2004/07/08 登録
危険度:中
影響を受けるバージョン:2.4.x
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Bugzilla 2.18.x 系────────────────────────
Bugzilla 2.18 RC 1がリリースされた。
http://www.bugzilla.org/
▽ Bugzilla 2.16.x 系────────────────────────
Bugzilla 2.16.6がリリースされた。
http://www.bugzilla.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.7-mm6がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.7-bk21がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.8-rc1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
@police、インターネット治安情勢を更新
http://www.cyberpolice.go.jp/detect/
▽ トピックス
総務省、第5回「情報公開法の制度運営に関する検討会」の開催について
http://www.soumu.go.jp/gyoukan/kanri/jyohokokai/040726_01.html
▽ トピックス
NTTドコモ、「ムーバ P252iS」をご愛用のお客様へ
http://www.nttdocomo.co.jp/info/new/release.html
▽ ウイルス情報
シマンテック、VBS.Gaggle.E@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.gaggle.e@mm.html
▽ ウイルス情報
シマンテック、Backdoor.Berbew.H
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.berbew.h.html
▽ ウイルス情報
シマンテック、W32.Lovgate.AB@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.lovgate.ab@mm.html
▽ ウイルス情報
ソフォス、W32/Agobot-WD
http://www.sophos.com/virusinfo/analyses/w32agobotwd.html
▽ ウイルス情報
ソフォス、W32/Rbot-DG
http://www.sophos.com/virusinfo/analyses/w32rbotdg.html
▽ ウイルス情報
ソフォス、Troj/HacDef-F
http://www.sophos.com/virusinfo/analyses/trojhacdeff.html
▽ ウイルス情報
ソフォス、W32/Rbot-DE
http://www.sophos.co.jp/virusinfo/analyses/w32rbotde.html
▽ ウイルス情報
ソフォス、Troj/Madr-C
http://www.sophos.com/virusinfo/analyses/trojmadrc.html
▽ ウイルス情報
ソフォス、W32/Hobot-A
http://www.sophos.com/virusinfo/analyses/w32hobota.html
▽ ウイルス情報
ソフォス、W32/Agobot-KO
http://www.sophos.com/virusinfo/analyses/w32agobotko.html
▽ ウイルス情報
ソフォス、W32/Rbot-DF
http://www.sophos.com/virusinfo/analyses/w32rbotdf.html
▽ ウイルス情報
ソフォス、W32/Agobot-KP
http://www.sophos.com/virusinfo/analyses/w32agobotkp.html
▽ ウイルス情報
ソフォス、W32/Bagle-AE
http://www.sophos.com/virusinfo/analyses/w32bagleae.html
▽ ウイルス情報
ソフォス、W32/Francette-M
http://www.sophos.com/virusinfo/analyses/w32francettem.html
▽ ウイルス情報
ソフォス、Troj/Dloader-HP
http://www.sophos.com/virusinfo/analyses/trojdloaderhp.html
▽ ウイルス情報
ソフォス、Troj/Padodo-Fam
http://www.sophos.co.jp/virusinfo/analyses/trojpadodofam.html
▽ ウイルス情報
ソフォス、W32/Agobot-KM
http://www.sophos.co.jp/virusinfo/analyses/w32agobotkm.html
▽ ウイルス情報
ソフォス、W32/Rbot-CZ
http://www.sophos.co.jp/virusinfo/analyses/w32rbotcz.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Winshow.N
http://www.casupport.jp/virusinfo/2004/win32_winshow_n.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Evaman.B
http://www.casupport.jp/virusinfo/2004/win32_evaman_b.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Boxed
http://www.casupport.jp/virusinfo/2004/win32_boxed.htm
▽ ウイルス情報
アラジンジャパン、Win32.Trabos.b
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Trabos_b.html
▽ ウイルス情報
アラジンジャパン、Win32.FlyVB
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_FlyVB.html
▽ ウイルス情報
アラジンジャパン、Win32.Qukart
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Qukart.html
▽ ウイルス情報
アラジンジャパン、Win32.Alma
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Alma.html
▽ ウイルス情報
アラジンジャパン、BAT.FlyVB
http://www.aladdin.co.jp/esafe/virus/v_all/BAT_FlyVB.html
◆アップデート情報◆
───────────────────────────────────
●Mandrake LinuxがEtherealのアップデートをリリース
───────────────────────────────────
Mandrake LinuxがEtherealのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される問題が修正される。
MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
───────────────────────────────────
●RedHat Fedoraがpppおよびim-sdkのアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にpppおよびim-sdkのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
The Fedora Legacy Project Download
http://www.fedoralegacy.org/download
《ScanNetSecurity》