セキュリティホール情報<2004/10/04>
──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃S┃D┃E┃X┃☆┃5┃4┃0┃0┃0┃円┃期間限定!10月1
脆弱性と脅威
セキュリティホール・脆弱性
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃S┃D┃E┃X┃☆┃5┃4┃0┃0┃0┃円┃期間限定!10月15日まで!
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛ 通常価格の70%OFF!!
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ AJ-Fork─────────────────────────────
AJ-Forkは、プラグインやディレクトリが原因でスクリプトファイルにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報などの機密情報を奪取される可能性がある。
2004/10/04 登録
危険度:中
影響を受けるバージョン:167
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ ColdFusion MX──────────────────────────
ColdFusion MXは、細工されたテンプレートによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのパスワードを奪取される可能性がある。
2004/10/04 登録
危険度:高
影響を受けるバージョン:6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Proxytunnel───────────────────────────
Proxytunnelは、ユーザ名とパスワードの安全を保たずにサーバに送ることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名とパスワードを奪取される可能性がある。
2004/10/04 登録
危険度:中
影響を受けるバージョン:1.2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.0以降へのバージョンアップ
▽ w-Agora─────────────────────────────
PHPベースのWebフォーラムおよびパブリッシングプログラムであるw-Agoraは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。
2004/10/04 登録
危険度:低
影響を受けるバージョン:4.1.3およびそれ以前、4.1.6aおよびそれ以前
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ
▽ bBlog──────────────────────────────
ブログサービスであるbBlogは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを削除されたり追加される可能性がある。
2004/10/04 登録
危険度:中
影響を受けるバージョン:0.7.3およびそれ以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.7.4以降へのバージョンアップ
▽ Silent Storm Portal───────────────────────
PHPベースのWebポータルコンテンツ管理システムであるSilent Storm Portalは、ユーザ入力を適切に処理していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり権限を昇格される可能性がある。 [更新]
2004/10/01 登録
危険度:高
影響を受けるバージョン:2.1、2.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ RealPlayer────────────────────────────
RealPlayerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルを削除される可能性がある。 [更新]
2004/09/30 登録
危険度:高
影響を受けるバージョン:10.5以前
影響を受ける環境:UNIX、Mac OS X、Linux、Windows
回避策:10.5以降へのバージョンアップ
▽ MegaBBS─────────────────────────────
MegaBBSは、細工されたURLリクエストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティング、キャッシュpoisoning攻撃などを実行される可能性がある。 [更新]
2004/09/28 登録
危険度:中
影響を受けるバージョン:2.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ aspWebCalendar──────────────────────────
aspWebCalendarは、ユーザアカウントが存在するかどうか確認されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なユーザアカウントを決定される可能性がある。
2004/10/04 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽ UniCenter Common Services────────────────────
CAのUniCenter Common Servicesは、複数のファイルが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータベースパスワードを奪取される可能性がある。
2004/10/04 登録
危険度:中
影響を受けるバージョン:3
影響を受ける環境:Windows
回避策:パッチのインストール
▽ Alpha Black Zero: Intrepid Protocol───────────────
ゲームソフトであるAlpha Black Zero: Intrepid Protocolは、細工されたUDPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサービスをクラッシュされる可能性がある。 [更新]
2004/10/01 登録
危険度:中
影響を受けるバージョン:1.04およびそれ以前
影響を受ける環境:Windows
回避策:公表されていません
▽ MyWebServer───────────────────────────
MyWebServerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2004/10/01 登録
危険度:高
影響を受けるバージョン:1.0.3
影響を受ける環境:Windows
回避策:公表されていません
▽ dBpowerAMP Audio Player─────────────────────
dBpowerAMP Audio Playerは、細工されたplaylistによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/09/29 登録
危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません
▽ dBpowerAMP Music Converter────────────────────
dBpowerAMP Music Converterは、細工されたplaylistによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/09/29 登録
危険度:高
影響を受けるバージョン:10.0
影響を受ける環境:Windows
回避策:公表されていません
▽ ChatMan─────────────────────────────
ChatManは、細工されたパケットサイズ値のパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2004/09/29 登録
危険度:
影響を受けるバージョン:1.5.1 RC1およびそれ以前
影響を受ける環境:Windows
回避策:公表されていません
▽ Zinf───────────────────────────────
Zinfは、細工された.plsファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にさまざまな攻撃を実行される可能性がある。 [更新]
2004/09/28 登録
危険度:低
影響を受けるバージョン:2.2.1
影響を受ける環境:Windows
回避策:公表されていません
▽ Webブラウザ───────────────────────────
Mozilla、Firefox、Thunderbird、NetscapeといったWebブラウザは、イメージ解析コードなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2004/09/16 登録
危険度:高
影響を受けるバージョン:Mozilla 1.7.3以前、Firefox 1.0PR以前、
Thunderbird 0.8以前、Netscape 7.2
影響を受ける環境:Windows
回避策:各ベンダの回避策を参照
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ aspWebCalendar──────────────────────────
aspWebCalendarは、ユーザアカウントが存在するかどうか確認されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なユーザアカウントを決定される可能性がある。
2004/10/04 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽ UniCenter Common Services────────────────────
CAのUniCenter Common Servicesは、複数のファイルが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデータベースパスワードを奪取される可能性がある。
2004/10/04 登録
危険度:中
影響を受けるバージョン:3
影響を受ける環境:Windows
回避策:パッチのインストール
▽ Alpha Black Zero: Intrepid Protocol───────────────
ゲームソフトであるAlpha Black Zero: Intrepid Protocolは、細工されたUDPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサービスをクラッシュされる可能性がある。 [更新]
2004/10/01 登録
危険度:中
影響を受けるバージョン:1.04およびそれ以前
影響を受ける環境:Windows
回避策:公表されていません
▽ MyWebServer───────────────────────────
MyWebServerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2004/10/01 登録
危険度:高
影響を受けるバージョン:1.0.3
影響を受ける環境:Windows
回避策:公表されていません
▽ dBpowerAMP Audio Player─────────────────────
dBpowerAMP Audio Playerは、細工されたplaylistによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/09/29 登録
危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません
▽ dBpowerAMP Music Converter────────────────────
dBpowerAMP Music Converterは、細工されたplaylistによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/09/29 登録
危険度:高
影響を受けるバージョン:10.0
影響を受ける環境:Windows
回避策:公表されていません
▽ ChatMan─────────────────────────────
ChatManは、細工されたパケットサイズ値のパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2004/09/29 登録
危険度:
影響を受けるバージョン:1.5.1 RC1およびそれ以前
影響を受ける環境:Windows
回避策:公表されていません
▽ Zinf───────────────────────────────
Zinfは、細工された.plsファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にさまざまな攻撃を実行される可能性がある。 [更新]
2004/09/28 登録
危険度:低
影響を受けるバージョン:2.2.1
影響を受ける環境:Windows
回避策:公表されていません
▽ Webブラウザ───────────────────────────
Mozilla、Firefox、Thunderbird、NetscapeといったWebブラウザは、イメージ解析コードなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2004/09/16 登録
危険度:高
影響を受けるバージョン:Mozilla 1.7.3以前、Firefox 1.0PR以前、
Thunderbird 0.8以前、Netscape 7.2
影響を受ける環境:Windows
回避策:各ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ libXpm──────────────────────────────
libXpmは、整数オーバーフローやスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/09/17 登録
危険度:高
影響を受けるバージョン:X11 R6.8.0
影響を受ける環境:UNIX、Linux
回避策:6.8.1以降へのバージョンアップ
▽ gdk-pixbug────────────────────────────
gdk-pixbugは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2004/09/16 登録
危険度:
影響を受けるバージョン:0.22およびそれ以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ Squid Web Proxy Cache──────────────────────
WebプロキシソフトウェアであるSquid Web Proxy Cacheは、ntlm_fetch_string機能が適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアをクラッシュされる可能性がある。[更新]
2004/09/06 登録
危険度:低
影響を受けるバージョン:2.5
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール
▽ Kerberos 5────────────────────────────
Kerberos 5は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2004/09/01 登録
危険度:中
影響を受けるバージョン:1.3.4
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照
▽ zlib───────────────────────────────
データ圧縮ライブラリであるzlibは、inflateおよびinflateback機能のエラーを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2004/08/27 登録
危険度:低
影響を受けるバージョン:1.2.1.1〜1.2.1.3
影響を受ける環境:UNIX、OpenPKG
回避策:対策版へのアップデート
▽ SpamAssassin───────────────────────────
スパムフィルタであるSpamAssassinは、細工されたメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2004/08/16 登録
危険度:低
影響を受けるバージョン:2.63-r1およびそれ以前
影響を受ける環境:UNIX、Linux
回避策:2.64以降へのバージョンアップ
<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM RSCT─────────────────────────────
IBM RSCT(Reliable Scalable Cluster Techonology)は、ctstrcasdコマンドの実装上の原因でシステムファイルを上書きされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサービスを不能にされたりデータを破壊される可能性がある。 [更新]
2004/09/29 登録
危険度:低
影響を受けるバージョン:5.3、5.2
影響を受ける環境:IBM AIX
回避策:パッチのインストール
<SGI IRIX> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SGI IRIX─────────────────────────────
SGI IRIXは、実装上の原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステムになりすまされる可能性がある。 [更新]
2004/09/30 登録
危険度:中
影響を受けるバージョン:6.5.22〜6.5.25
影響を受ける環境:SGI IRIX
回避策:パッチのインストール
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba──────────────────────────────
Sambaは、DOSパス名変換ルーチンが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に共有されていないファイルに無許可のアクセスを実行される可能性がある。 [更新]
2004/10/01 登録
危険度:中
影響を受けるバージョン:2.2.1以前、3.0.5以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽ Freenet6─────────────────────────────
Freenet6は、適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]
2004/10/01 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:公表されていません
▽ Telnetd─────────────────────────────
telnetリモートログインプロトコルサーバであるTelnetdは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2004/09/30 登録
危険度:高
影響を受けるバージョン:0.17
影響を受ける環境:Debian Linux
回避策:公表されていません
▽ Red Hat Linux──────────────────────────
Red Hat Linuxは、redhat-config-nfsがパーミッションを適切に設定しないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2004/09/24 登録
危険度:高
影響を受けるバージョン:1.0.13-6以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽ Ruby───────────────────────────────
Rubyは、クラスライブラリCGI::Sessionの実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセッションを乗っ取られる可能性がある。 [更新]
2004/08/17 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba──────────────────────────────
Samba 2.2.12がリリースされた。
http://www.samba.org/samba/samba.html
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.9-rc3-bk3がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.9-rc3-mm1がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、ITU世界電気通信標準化総会(WTSA-04)の開催
http://www.soumu.go.jp/s-news/2004/040930_8.html
▽ トピックス
総務省、「メディア・リテラシー教材」の公募
http://www.soumu.go.jp/s-news/2004/041001_2.html
▽ トピックス
@police、脆弱性情報を更新
http://www.cyberpolice.go.jp/weak/server/index.html
▽ トピックス
@police、セキュリティ解説を更新
http://www.cyberpolice.go.jp/column/explanation08.html
▽ トピックス
IPA/ISEC、2004年度 第2回 情報セキュリティ対策事業 公募の受付終了
http://www.ipa.go.jp/security/kobo/16fy/isec2/index.html
▽ 統計・資料
トレンドマイクロ、ウイルス感染被害レポート - 2004年9月度
http://www.trendmicro.com/jp/security/report/report/archive/2004/mvr041004.htm
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2004/10/01 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
ソフォス、XM97/Crex-C
http://www.sophos.com/virusinfo/analyses/xm97crexc.html
▽ ウイルス情報
ソフォス、W32/Forbot-AR
http://www.sophos.com/virusinfo/analyses/w32forbotar.html
▽ ウイルス情報
ソフォス、W32/Rbot-LE
http://www.sophos.com/virusinfo/analyses/w32rbotle.html
▽ ウイルス情報
ソフォス、W32/Rbot-LG
http://www.sophos.com/virusinfo/analyses/w32rbotlg.html
▽ ウイルス情報
ソフォス、Troj/Delf-FN
http://www.sophos.com/virusinfo/analyses/trojdelffn.html
▽ ウイルス情報
ソフォス、Troj/Bancos-AB
http://www.sophos.com/virusinfo/analyses/trojbancosab.html
▽ ウイルス情報
ソフォス、Troj/InstDoll-A
http://www.sophos.com/virusinfo/analyses/trojinstdolla.html
▽ ウイルス情報
ソフォス、W32/Forbot-AT
http://www.sophos.com/virusinfo/analyses/w32forbotat.html
▽ ウイルス情報
ソフォス、Troj/Bdoor-BDL
http://www.sophos.com/virusinfo/analyses/trojbdoorbdl.html
▽ ウイルス情報
ソフォス、W32/Bagz-A
http://www.sophos.com/virusinfo/analyses/w32bagza.html
▽ ウイルス情報
ソフォス、Troj/Mads-A
http://www.sophos.com/virusinfo/analyses/trojmadsa.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.SillyP2P.A
http://www.casupport.jp/virusinfo/2004/win32_sillyp2p_a.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Evaman.E
http://www.casupport.jp/virusinfo/2004/win32_evaman_e.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、HTML.Phishbank.BN
http://www.casupport.jp/virusinfo/2004/html_phishbank_bn.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Bagle.AM
http://www.casupport.jp/virusinfo/2004/win32_bagle_am.htm
▽ ウイルス情報
アラジン・ジャパン、Exploit.JPEG
http://www.aladdin.co.jp/esafe/virus/v_all/Exploit_JPEG.html
◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxが複数のアップデートをリリース
───────────────────────────────────
RedHat Linuxがruby、squid、spamassassin、mozillaのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
RedHat Linux Support
http://rhn.redhat.com/errata/
───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
Trustixがsamba、mod_php4、hwdataのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/
───────────────────────────────────
●Vine Linuxがindexhtmlおよびmozillaのアップデートをリリース
───────────────────────────────────
Vine Linuxがindexhtmlおよびmozillaのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
《ScanNetSecurity》