セキュリティホール情報＜2004/08/26-1＞

──────────────────────────────〔Info〕─
■□ネットアンドセキュリティ総研：「Scan Security Management」主催■□
□■！企業のCISOや個人情報を取扱う方へ、個人情報保護法対策講座！□■
＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋
■□〜個人情報保護の基本的な考え方・課題・対処法まで全てが分る〜■□
　詳細 → https://shop.ns-research.jp/cgi-bin/mm/p.cgi?kck01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Webmatic─────────────────────────────
　Webmaticは、特定されていないセキュリティバグが存在する。なお、これによる影響や詳細は公表されていない。
　2004/08/26 登録

　危険度：
　影響を受けるバージョン：1.9以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.9以降へのバージョンアップ

▽ PHP Code Snippet Library─────────────────────
　PHP Code Snippet Libraryは、index.phpスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/08/26 登録

　危険度：中
　影響を受けるバージョン：0.8およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ LiveWorld────────────────────────────
　LiveForum、LiveQ&A、LiveChat、LiveFocusGroupといったLiveWorld製品は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/08/25 登録

　危険度：中
　影響を受けるバージョン：複数のバージョン
　影響を受ける環境：
　回避策：公表されていません

▽ PvPGN──────────────────────────────
　ゲーム用のネットワークサーバであるPvPGN（Player vs. Player Gaming Network）は、statsreqパケットを適切に扱っていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されユーザのアカウントに無許可のアクセスを実行される可能性がある。 [更新]
　2004/08/25 登録

　危険度：中
　影響を受けるバージョン：1.6.4以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.6.4以降へのバージョンアップ

▽ Mantis──────────────────────────────
　PHPベースのバグ追跡システムであるMantisは、メールアカウントが存在するかどうかを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にホストに大量のメールを送付される可能性がある。 [更新]
　2004/08/25 登録

　危険度：低
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.19.0a2以降へのバージョンアップ

▽ Hastymail────────────────────────────
　WebメールのIMAPクライアントであるHastymailは、細工された添付ファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のHTMLやスクリプトコードを実行される可能性がある。 [更新]
　2004/08/25 登録

　危険度：中
　影響を受けるバージョン：1.0.1およびそれ以前、1.1およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.0.2あるいは1.2以降へのバージョンアップ

▽ Plesk──────────────────────────────
　サーバ管理アプリケーションであるPleskは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/08/25 登録

　危険度：中
　影響を受けるバージョン：7.1 Reloaded
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Network Security Servicesライブラリ───────────────
　Network Security Servicesライブラリは、SSLv2のレコードを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。[更新]
　2004/08/25 登録

　危険度：高
　影響を受けるバージョン：3.9.9以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

▽ Axis Communications Network Camera────────────────
　組み込みのWebサーバを装備したネットワークカメラであるAxis Communications Network Cameraは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にディレクトリトラバーサルを実行されたりシステム上で任意のコマンドを実行される可能性がある。 [更新]
　2004/08/24 登録

　危険度：高
　影響を受けるバージョン：2.12〜2.40
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ &RQ IRCクライアント───────────────────────
　&RQ IRCクライアントは、細工された許可リクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。
　2004/08/26 登録

　危険度：中
　影響を受けるバージョン：0.9.4.16およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Network Everywhere────────────────────────
　無線LAN対応のDSLルータであるNetwork Everywhere NR041は、DHCPホスト名オプションを適切にフィルタしていないことが原因で、設定を出荷状態にリセットされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
　2004/08/26 登録

　危険度：中
　影響を受けるバージョン：ファームウェア v.1.2 r03
　影響を受ける環境：Network Everywhere NR041
　回避策：公表されていません

▽ Cisco ACS────────────────────────────
　Cisco ACS Windows（Cisco Secure Access Control Server for Windows）およびACS Solution Engine（Cisco Secure Access Control Server Solution Engine）は、多数のコネクションによってDoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを応答不能にされたり無許可のアクセスを実行される可能性がある。
　2004/08/26 登録

　危険度：中
　影響を受けるバージョン：3.2(2) build 15
　影響を受ける環境：Windows
　回避策：対策版へのバージョンアップ

▽ WhatsUp Gold───────────────────────────
　ネットワークモニタリングツールであるWhatsUp Goldは、maincfgret.cgiスクリプトが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/08/26 登録

　危険度：高
　影響を受けるバージョン：8.03
　影響を受ける環境：Windows
　回避策：8.03 Hotfix 1以降へのバージョンアップ

▽ NtRegmon─────────────────────────────
　レジストリのモニタリングユーティリティであるNtRegmonは、適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
　2004/08/26 登録

　危険度：低
　影響を受けるバージョン：6.12以前
　影響を受ける環境：Windows
　回避策：6.12以降へのバージョンアップ

▽ ignitionServer──────────────────────────
　IRC（Internet Relay Chat server）であるignitionServerは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフラッド攻撃を受ける可能性がある。
　2004/08/26 登録

　危険度：低
　影響を受けるバージョン：0.1.2〜0.3.1
　影響を受ける環境：Windows
　回避策：0.3.4a以降へのバージョンアップ

▽ ZoneAlarm────────────────────────────
　パーソナルファイアウォールおよび脅威検出、防止ツールであるZoneAlarmは、不安定なファイルパーミッションを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にZoneAlarmを応答不能にされる可能性がある。
　2004/08/26 登録

　危険度：低
　影響を受けるバージョン：Pro 4.x、5.x
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Window Washer──────────────────────────
　Window Washerは、削除されたファイルを上書きする"Add Bleach to Wash"オプションが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に削除したファイルを復元され機密情報を奪取される可能性がある。
　2004/08/26 登録

　危険度：中
　影響を受けるバージョン：5.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Easy File Sharing Web Server───────────────────
　Easy File Sharing Web Serverは、バーチャルフォルダに細工されたリクエストを来ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧されたりDoS攻撃を実行される可能性がある。
　2004/08/26 登録

　危険度：低
　影響を受けるバージョン：1.25
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Painkiller────────────────────────────
　Painkillerは、細工されたパスワードによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされたりメモリを上書きされる可能性がある。
　2004/08/26 登録

　危険度：高
　影響を受けるバージョン：1.3.1およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Gadu-Gadu────────────────────────────
　チャットクライアントであるGadu-Gaduは、ダウンロードダイアログが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に拡張子を偽装される可能性がある。 [更新]
　2004/08/25 登録

　危険度：中
　影響を受けるバージョン：6.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Bird Chat────────────────────────────
　Bird Chatは、複数の偽のユーザでサーバに接続することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にチャットクライアントをクラッシュされる可能性がある。[更新]
　2004/08/24 登録

　危険度：低
　影響を受けるバージョン：1.61
　影響を受ける環境：Windows
　回避策：公表されていません

▽ BadBlue─────────────────────────────
　パーソナルファイル共有WebサーバであるBadBlueは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にBadBlueを応答不能にされる可能性がある。 [更新]
　2004/08/23 登録

　危険度：低
　影響を受けるバージョン：2.5
　影響を受ける環境：Windows
　回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorer-は、iframeが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルファイルやディレクトリが存在するかどうかを確認される可能性がある。
　2004/08/26 登録

　危険度：中
　影響を受けるバージョン：5、6
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Microsoft Outlook Express────────────────────
　Microsoft Outlook Expressは、設定以上のサイズのメールに対してセキュリティホールが存在する。この問題が悪用されると、BCCフィールドの受信者を閲覧される可能性がある。
　2004/08/26 登録

　危険度：中
　影響を受けるバージョン：6.0
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerは、ユーザのドラッグ＆ドロップ操作によってスタートアップフォルダに悪意あるファイルを作成されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるコードを実行される可能性がある。 [更新]
　2004/08/20 登録

　危険度：中
　影響を受けるバージョン：6.0
　影響を受ける環境：Windows XP SP1、SP2
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ &RQ IRCクライアント───────────────────────
　&RQ IRCクライアントは、細工された許可リクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。
　2004/08/26 登録

　危険度：中
　影響を受けるバージョン：0.9.4.16およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Cisco ACS────────────────────────────
　Cisco ACS Windows（Cisco Secure Access Control Server for Windows）およびACS Solution Engine（Cisco Secure Access Control Server Solution Engine）は、多数のコネクションによってDoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを応答不能にされたり無許可のアクセスを実行される可能性がある。
　2004/08/26 登録

　危険度：中
　影響を受けるバージョン：3.2(2) build 15
　影響を受ける環境：Windows
　回避策：対策版へのバージョンアップ

▽ WhatsUp Gold───────────────────────────
　ネットワークモニタリングツールであるWhatsUp Goldは、maincfgret.cgiスクリプトが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/08/26 登録

　危険度：高
　影響を受けるバージョン：8.03
　影響を受ける環境：Windows
　回避策：8.03 Hotfix 1以降へのバージョンアップ

▽ NtRegmon─────────────────────────────
　レジストリのモニタリングユーティリティであるNtRegmonは、適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
　2004/08/26 登録

　危険度：低
　影響を受けるバージョン：6.12以前
　影響を受ける環境：Windows
　回避策：6.12以降へのバージョンアップ

▽ ignitionServer──────────────────────────
　IRC（Internet Relay Chat server）であるignitionServerは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフラッド攻撃を受ける可能性がある。
　2004/08/26 登録

　危険度：低
　影響を受けるバージョン：0.1.2〜0.3.1
　影響を受ける環境：Windows
　回避策：0.3.4a以降へのバージョンアップ
　ベンダ：http://www.ignition-project.com/

　ISS X-Force Database 2004/08/26 登録
ignitionserver-server-command-dos (17103) ignitionServer SERVER command denial of service
　http://xforce.iss.net/xforce/xfdb/17103

　Secunia - Advisories 2004/08/26 登録
　ignitionServer "SERVER" Denial of Service Vulnerability
　http://secunia.com/advisories/12374/

▽ ZoneAlarm────────────────────────────
　パーソナルファイアウォールおよび脅威検出、防止ツールであるZoneAlarmは、不安定なファイルパーミッションを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にZoneAlarmを応答不能にされる可能性がある。
　2004/08/26 登録

　危険度：低
　影響を受けるバージョン：Pro 4.x、5.x
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Window Washer──────────────────────────
　Window Washerは、削除されたファイルを上書きする"Add Bleach to Wash"オプションが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に削除したファイルを復元され機密情報を奪取される可能性がある。
　2004/08/26 登録

　危険度：中
　影響を受けるバージョン：5.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Easy File Sharing Web Server───────────────────
　Easy File Sharing Web Serverは、バーチャルフォルダに細工されたリクエストを来ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧されたりDoS攻撃を実行される可能性がある。
　2004/08/26 登録

　危険度：低
　影響を受けるバージョン：1.25
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Painkiller────────────────────────────
　Painkillerは、細工されたパスワードによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされたりメモリを上書きされる可能性がある。
　2004/08/26 登録

　危険度：高
　影響を受けるバージョン：1.3.1およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Gadu-Gadu────────────────────────────
　チャットクライアントであるGadu-Gaduは、ダウンロードダイアログが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に拡張子を偽装される可能性がある。 [更新]
　2004/08/25 登録

　危険度：中
　影響を受けるバージョン：6.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Bird Chat────────────────────────────
　Bird Chatは、複数の偽のユーザでサーバに接続することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にチャットクライアントをクラッシュされる可能性がある。[更新]
　2004/08/24 登録

　危険度：低
　影響を受けるバージョン：1.61
　影響を受ける環境：Windows
　回避策：公表されていません

▽ BadBlue─────────────────────────────
　パーソナルファイル共有WebサーバであるBadBlueは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にBadBlueを応答不能にされる可能性がある。 [更新]
　2004/08/23 登録

　危険度：低
　影響を受けるバージョン：2.5
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WebAPP──────────────────────────────
　PerlベースのWebポータルであるWebAPPは、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
　2004/08/26 登録

　危険度：
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX
　回避策：公表されていません

▽ Hafiye──────────────────────────────
　TCP/IPパケットスニッファであるHafiyeは、細工されたパケットによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/08/24 登録

　危険度：高
　影響を受けるバージョン：1.0
　影響を受ける環境：BSD、Linux
　回避策：公表されていません

▽ Music daemon───────────────────────────
　Music daemonは、ユーザ入力を適切に認証していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたりデーモンをクラッシュされる可能性がある。 [更新]
　2004/08/24 登録

　危険度：低
　影響を受けるバージョン：0.0.3
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ xv────────────────────────────────
　イメージファイルの閲覧および操作プログラムであるxvは、細工されたイメージファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/08/24 登録

　危険度：高
　影響を受けるバージョン：3.10a
　影響を受ける環境：UNIX
　回避策：公表されていません

▽ KDE Konqueror──────────────────────────
　KDE用のファイルマネージャおよびWebブラウザであるKDE Konquerorは、クッキーをブラウザ上に設置されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にセッションを乗っ取られる可能性がある。[更新]
　2004/08/23 登録

　危険度：中
　影響を受けるバージョン：3.3
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：公表されていません

▽ SARA Server───────────────────────────
　SARA Server（sarad）は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/08/23 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ CDE dtmail────────────────────────────
　CDE（Common Desktop Environment）のdtmailは、細工されたargv[0]によってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にフォーマットストリング攻撃を受ける可能性がある。[更新]
　2004/08/25 登録

　危険度：高
　影響を受けるバージョン：8、9
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ tnftpd──────────────────────────────
　FTPサーバであるtnftpdは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのルートアクセスを獲得される可能性がある。 [更新]
　2004/08/18 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：NetBSD
　回避策：NetBSD 2.0以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
　Mac OS Xは、LaunchServicesおよびSafariなどの実装上の原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさまざまな攻撃を実行される可能性がある。 [更新]
　2004/06/09 登録

　危険度：高
　影響を受けるバージョン：10.3.4以前、10.2.8以前
　影響を受ける環境：Mac OS X
　回避策：ソフトウェア・アップデートの実行

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Icecast─────────────────────────────
　MP3ブロードキャスティングプログラムであるIcecastは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/08/25 登録

　危険度：中
　影響を受けるバージョン：3.0
　影響を受ける環境：Debian Linux
　回避策：1.3.11-4.2以降へのバージョンアップ

▽ IMWheel─────────────────────────────
　マウスおよびスティックのインタプリタであるIMWheelは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされたり権限を昇格されたり、DoS攻撃を受ける可能性がある。 [更新]
　2004/08/25 登録

　危険度：高
　影響を受けるバージョン：1.0.0pre11
　影響を受ける環境：Linux
　回避策：公表されていません

▽ Linux-PAM────────────────────────────
　Linux-PAM（Pluggable Authentication Modules for Linux）のバージョン0.77およびそれ以前は、pam_wheelモジュールが不安定にgetlogin()機能を処理することが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。[更新]
　2003/06/17 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照