セキュリティホール情報＜2004/08/16-3＞

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査　2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細： https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Geeklog─────────────────────────────
　Geeklogは、リモートユーザがアクセス可能なディレクトリにインストールファイルを残すことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションスクリプトを実行される可能性がある。
　2004/08/16 登録

　危険度：
　影響を受けるバージョン：1.39
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ phpGroupWare───────────────────────────
　phpGroupWareは、セットアップパスワードやクッキーなどをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：0.9.16.002以前
　影響を受ける環境：UNIX、Linux
　回避策：0.9.16.002以降へのバージョンアップ

▽ Adobe Acrobat Reader───────────────────────
　PDFファイルのビューワプログラムであるAdobe Acrobat Readerは、uudecodeユーティリティが細工されたファイル名を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：5.0.5、5.0.6
　影響を受ける環境：UNIX、Linux
　回避策：5.0.9以降へのバージョンアップ

▽ GNU Info─────────────────────────────
　ASCIIターミナルのInfoファイル閲覧プログラムであるGNU Infoは、細工されたInfoファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。
　2004/08/16 登録

　危険度：低
　影響を受けるバージョン：4.7-2.1
　影響を受ける環境：UNIX
　回避策：公表されていません

▽ KDE Konqueror──────────────────────────
　KDE用のファイルマネージャおよびWebブラウザであるKDE Konquerorは、実装上の原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にフレーム内のコンテンツを偽装される可能性がある。
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：3.2.3以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：パッチのインストール

▽ KDE DCOPServer──────────────────────────
　X Window System用のデスクトップアプリケーションであるKDEは、DCOPServerが不適切な方法で一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ユーザが危険な状態にさらされる可能性がある。
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：3.2、3.2.1、3.2.2、3.2.3
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：パッチのインストール

▽ KDE───────────────────────────────
　X Window System用のデスクトップアプリケーションであるKDEは、テンポラリディレクトリの所有者を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションの動作を妨げられたりユーザ権限を奪取される可能性がある。
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：3.2.3以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：パッチのインストール

▽ SpamAssassin───────────────────────────
　スパムフィルタであるSpamAssassinは、細工されたメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
　2004/08/16 登録

　危険度：低
　影響を受けるバージョン：2.63-r1およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：2.64以降へのバージョンアップ

▽ Cfengine─────────────────────────────
　Cfengineは、AuthenticationDialogue機能が認証リクエストを適切に取り扱っていないことが原因でヒープベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：2.0.0〜2.1.7p1
　影響を受ける環境：UNIX、Linux
　回避策：2.0.8p1以降へのバージョンアップ

▽ xine───────────────────────────────
　マルチメディアプレーヤであるxineは、vcd://プロトコルアイデンティファイアを処理する際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：0.99.2
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ CVSTrac─────────────────────────────
　CVS（Concurrent Version Service）用のバグおよびパッチ追跡システムであるCVSTracは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：1.1.3
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ LHA───────────────────────────────
　LharcフォーマットのアーカイブプログラムであるLHAは、"l"および"v"オプションが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ Gaim───────────────────────────────
　Gaimは、MSNプロトコルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/08/06 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ GNOME VFS────────────────────────────
　GNOME VFSは、細工されたスクリプトによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にファイルシステムを実行される可能性がある。 [更新]
　2004/08/05 登録

　危険度：高
　影響を受けるバージョン：1.0.1以前
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ libpng──────────────────────────────
　PNG（Portable Network Graphics）ライブラリであるlibpngは、細工されたPNGイメージによって整数オーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。 [更新]
　2004/08/05 登録

　危険度：低
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ Nessus──────────────────────────────
　Nessusは、nessus-adduserに競合状態を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/07/23 登録

　危険度：高
　影響を受けるバージョン：2.0.11
　影響を受ける環境：UNIX、Linux
　回避策：2.0.12以降へのバージョンアップ

▽ samba──────────────────────────────
　sambaは、SWATアドミニストレーションツールなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にバッファオーバーフローを引き起こされる可能性がある。 [更新]
　2004/07/23 登録

　危険度：高
　影響を受けるバージョン：3.0.5以前、2.2.9以前
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ mod_ssl─────────────────────────────
　mod_sslは、ssl_engine_ext.cのエラーメッセージコールが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/07/20 登録

　危険度：高
　影響を受けるバージョン：2.8.19-1.3.31以前
　影響を受ける環境：UNIX、Linux
　回避策：2.8.19-1.3.31へのバージョンアップ

▽ KAME Racoon───────────────────────────
　キー管理デーモンおよびipsecツールパッケージであるKAME Racoonは、eay_check_x509cert機能が原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
　2004/06/16 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ Apache mod_proxy─────────────────────────
　Apache mod_proxyは、細工されたコンテント長値によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/06/11 登録

　危険度：高
　影響を受けるバージョン：1.3.31
　影響を受ける環境：UNIX、Linux
　回避策：1.3.32-dev以降へのバージョンアップ

▽ SquirrelMail───────────────────────────
　WebメールシステムであるSquirrelMailは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2004/05/25 登録

　危険度：中
　影響を受けるバージョン：1.4.3-RC1以前
　影響を受ける環境：UNIX、Linux
　回避策：1.4.3-RC1以降へのバージョンアップ

▽ SquirrelMail───────────────────────────
　WebメールシステムであるSquirrelMailは、compose.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションクッキーを奪取される可能性がある。 [更新]
　2004/05/06 登録

　危険度：中
　影響を受けるバージョン：1.4.2
　影響を受ける環境：UNIX、Linux
　回避策：1.4.3以降へのバージョンアップ

▽ OpenSSL SSL/TLS servers─────────────────────
　OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2003/10/01 登録

　危険度：高
　影響を受けるバージョン：0.9.7bおよびそれ以前、0.9.6jおよびそれ以前
　影響を受ける環境：UNIX、Linux

▽ gv────────────────────────────────
　gv は、細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]
　2002/10/07 登録

　危険度：高
　影響を受けるバージョン：3.5.8
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ X Display Manager (xdm(1M))───────────────────
　Sun SolarisのX Display Manager (xdm(1M))は、実装上の原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：7、8、9
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP PRM / WLM───────────────────────────
　HP PRM（Process Resource Manager）およびHP-UX WLM（Workload Manager）は、ローカルの攻撃者にシステム上の任意のファイルを無効にされるセキュリティホールが存在する。
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：HP PRM C.02.01.01およびそれ以前
　　　　　　　　　　　　　HP-UX WLM A.02.01およびそれ以前
　影響を受ける環境：HP-UX 11.00、11.11、11.23
　回避策：ベンダの回避策を参照

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GeNUGate─────────────────────────────
　ファイアウォールプログラムであるGeNUGateは、ISAKMPパケットを処理する際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にISAKMPセキュリティアソシエーションを削除される可能性がある。
　2004/08/16 登録

　危険度：低
　影響を受けるバージョン：4.2
　影響を受ける環境：BSD
　回避策：4.2.8以降へのバージョンアップ