セキュリティホール情報<2004/10/08>
──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃S┃D┃E┃X┃☆┃5┃4┃0┃0┃0┃円┃期間限定!10月1
脆弱性と脅威
セキュリティホール・脆弱性
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃S┃D┃E┃X┃☆┃5┃4┃0┃0┃0┃円┃期間限定!10月15日まで!
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛ 通常価格の70%OFF!!
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CubeCart─────────────────────────────
CubeCartは、ユーザ入力を適切にチェックしていないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取されたりSQLインジェクションを実行される可能性がある。
2004/10/08 登録
危険度:中
影響を受けるバージョン:2.01
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Juniper Networks NetScreen IVE──────────────────
Juniper Networks NetScreen IVEは、changepassword.cgiスクリプトが認証の再試行に制限を設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを判明される可能性がある。
2004/10/08 登録
危険度:中
影響を受けるバージョン:3.x、4.x
影響を受ける環境:あらゆるOS
回避策:ベンダの回避策を参照
▽ BlackBoard Internet newsboard system───────────────
BlackBoard Internet newsboard systemは、/bb_lib/admin.inc.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりインストレーションパス情報を奪取される可能性がある。
2004/10/08 登録
危険度:高
影響を受けるバージョン:1.5.1およびそれ以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AtHoc Toolbarプラグイン─────────────────────
Microsoft Internet Explorer用のプラグインであるAtHoc Toolbarプラグインは、バッファオーバーフローを引き起こされたりフォーマットストリング攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2004/10/08 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ TriDComm─────────────────────────────
TriDCommは、組み込みのFTPサーバがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧されたりアップロードされる可能性がある。
2004/10/08 登録
危険度:高
影響を受けるバージョン:1.3およびそれ以前
影響を受ける環境:Windows
回避策:公表されていません
▽ Norton Anti-Virus────────────────────────
シマンテックのNorton Anti-Virusは、特定のMS-DOSデバイス名をスキャンしないセキュリティホールが存在する。この問題が悪用されると、攻撃者にウイルスチェックを回避される可能性がある。 [更新]
2004/10/06 登録
危険度:低
影響を受けるバージョン:2003、2004、2005
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ HP LaserJet───────────────────────────
プリンタであるHP LaserJetは、細工された印刷ジョブによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプリンタのファームウェアを更新される可能性がある。 [更新]
2004/10/06 登録
危険度:高
影響を受けるバージョン:4200、4300
影響を受ける環境:HP LaserJet
回避策:公表されていません
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Word──────────────────────────
Microsoft Wordは、ファイルを適切に解析していないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
2004/10/08 登録
危険度:高
影響を受けるバージョン:2000、2002、XP
影響を受ける環境:Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AtHoc Toolbarプラグイン─────────────────────
Microsoft Internet Explorer用のプラグインであるAtHoc Toolbarプラグインは、バッファオーバーフローを引き起こされたりフォーマットストリング攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2004/10/08 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ TriDComm─────────────────────────────
TriDCommは、組み込みのFTPサーバがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧されたりアップロードされる可能性がある。
2004/10/08 登録
危険度:高
影響を受けるバージョン:1.3およびそれ以前
影響を受ける環境:Windows
回避策:公表されていません
▽ Norton Anti-Virus────────────────────────
シマンテックのNorton Anti-Virusは、特定のMS-DOSデバイス名をスキャンしないセキュリティホールが存在する。この問題が悪用されると、攻撃者にウイルスチェックを回避される可能性がある。 [更新]
2004/10/06 登録
危険度:低
影響を受けるバージョン:2003、2004、2005
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Spider──────────────────────────────
ソリティアゲームであるSpiderは、read_file機能がユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/10/05 登録
危険度:高
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ libXpm──────────────────────────────
libXpmは、整数オーバーフローやスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/09/17 登録
危険度:高
影響を受けるバージョン:X11 R6.8.0
影響を受ける環境:UNIX、Linux
回避策:6.8.1以降へのバージョンアップ
▽ mod_ssl─────────────────────────────
mod_sslは、ssl_engine_ext.cのエラーメッセージコールが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/07/20 登録
危険度:高
影響を受けるバージョン:2.8.19-1.3.31以前
影響を受ける環境:UNIX、Linux
回避策:2.8.19-1.3.31へのバージョンアップ
▽ xdm───────────────────────────────
xdmは、xc/programs/xdm/socket.cが原因でDisplayManager.requestPortを"0"に設定していてもchooserFd TCPソケットを開くセキュリティホールが存在する。この問題によって、ソフトウェアがランダムなTCPポートを開く可能性がある。 [更新]
2004/05/28 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:パッチのインストール
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cyrus-SASLライブラリ───────────────────────
Cyrus-SASLライブラリは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2004/10/08 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照
▽ DCP-Portal────────────────────────────
オープンソースのコンテンツ管理システムであるDCP-Portalは、細工されたHTTPリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュpoisoning攻撃やクロスサイトスクリプティングを実行される可能性がある。
2004/10/08 登録
危険度:中
影響を受けるバージョン:5.x、6.x
影響を受ける環境:Linux
回避策:公表されていません
▽ Samba──────────────────────────────
Sambaは、DOSパス名変換ルーチンが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に共有されていないファイルに無許可のアクセスを実行される可能性がある。 [更新]
2004/10/01 登録
危険度:中
影響を受けるバージョン:2.2.1以前、3.0.5以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽ qt3───────────────────────────────
qt3は、8ビットRLEでエンコードされたBMPファイルを適切に取り扱っていないことが原因で、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。また、同様の脆弱性がXPM、GIF、JPEGイメージファイルに対しても存在する。[更新]
2004/08/19 登録
危険度:高
影響を受けるバージョン:3.x
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Exim───────────────────────────────
Exim 4.43がリリースされた。
http://www.exim.org/
▽ Tomcat──────────────────────────────
Tomcat 5.0.29がリリースされた。
http://jakarta.apache.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.9-rc3-bk7がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.9-rc3-mm3がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
IPA/ISEC、IPAX Autumn 2004 講演資料(セキュリティ関連)の公開
http://www.ipa.go.jp/security/event/2004/ipax-autumn/index.html
▽ トピックス
Yahoo!オークション、ネットオークション利用者のための「知的財産権保護ガイド」をオープン
http://auctions.yahoo.co.jp/phtml/auc/jp/propertyprotection/guide/
▽ セミナー情報
IPA/ISEC、「ITセキュリティ評価及び認証セミナー開催について」(開催日:平成16年10月29日)
http://www.ipa.go.jp/security/jisec/cc_seminar_20041029.html
▽ 統計・資料
経済産業省、コンピュータウイルス・不正アクセスの届出状況について/巧妙化するウイルスの手口!!
http://www.meti.go.jp/policy/it_policy/press/0005664/0/041005cp.pdf
▽ ウイルス情報
トレンドマイクロ、WORM_WOOTBOT.AU
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WOOTBOT.AU
▽ ウイルス情報
トレンドマイクロ、WORM_BAGZ.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGZ.A
▽ ウイルス情報
シマンテック、Trojan.AdRmove
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.adrmove.html
▽ ウイルス情報
シマンテック、W32.Fili@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fili@mm.html
▽ ウイルス情報
シマンテック、W32.Bagz.B@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bagz.b@mm.html
▽ ウイルス情報
シマンテック、Trojan.Webus.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.webus.b.html
▽ ウイルス情報
シマンテック、W97M.Prece.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.prece.a.html
▽ ウイルス情報
ソフォス、W32/Darby-G
http://www.sophos.co.jp/virusinfo/analyses/w32darbyg.html
▽ ウイルス情報
ソフォス、W32/Rbot-LZ
http://www.sophos.com/virusinfo/analyses/w32rbotlz.html
▽ ウイルス情報
ソフォス、Troj/Ariel-A
http://www.sophos.com/virusinfo/analyses/trojariela.html
▽ ウイルス情報
ソフォス、Troj/Istbar-R
http://www.sophos.com/virusinfo/analyses/trojistbarr.html
▽ ウイルス情報
ソフォス、Troj/Banker-AA
http://www.sophos.com/virusinfo/analyses/trojbankeraa.html
▽ ウイルス情報
ソフォス、Troj/Midaddle-C
http://www.sophos.com/virusinfo/analyses/trojmidaddlec.html
▽ ウイルス情報
ソフォス、mIRC/Darby-G
http://www.sophos.com/virusinfo/analyses/mircdarbyg.html
▽ ウイルス情報
ソフォス、W32/Rbot-LY
http://www.sophos.co.jp/virusinfo/analyses/w32rbotly.html
▽ ウイルス情報
ソフォス、Troj/Banker-DR
http://www.sophos.com/virusinfo/analyses/trojbankerdr.html
▽ ウイルス情報
ソフォス、Troj/Webdor-H
http://www.sophos.com/virusinfo/analyses/trojwebdorh.html
▽ ウイルス情報
ソフォス、Troj/Madtol-B
http://www.sophos.com/virusinfo/analyses/trojmadtolb.html
▽ ウイルス情報
ソフォス、Troj/ByteVeri-J
http://www.sophos.com/virusinfo/analyses/trojbyteverij.html
▽ ウイルス情報
ソフォス、W32/Rbot-MA
http://www.sophos.com/virusinfo/analyses/w32rbotma.html
▽ ウイルス情報
ソフォス、W32/Rbot-MB
http://www.sophos.com/virusinfo/analyses/w32rbotmb.html
▽ ウイルス情報
ソフォス、Dial/Carped-D
http://www.sophos.com/virusinfo/analyses/dialcarpedd.html
▽ ウイルス情報
ソフォス、Troj/Ranck-AI
http://www.sophos.com/virusinfo/analyses/trojranckai.html
▽ ウイルス情報
ソフォス、Troj/Agent-AY
http://www.sophos.com/virusinfo/analyses/trojagentay.html
▽ ウイルス情報
ソフォス、W32/Forbot-AY
http://www.sophos.co.jp/virusinfo/analyses/w32forbotay.html
▽ ウイルス情報
ソフォス、Troj/Dloader-EI
http://www.sophos.com/virusinfo/analyses/trojdloaderei.html
▽ ウイルス情報
ソフォス、Troj/Dloader-EN
http://www.sophos.com/virusinfo/analyses/trojdloaderen.html
▽ ウイルス情報
ソフォス、Troj/LdPinch-X
http://www.sophos.com/virusinfo/analyses/trojldpinchx.html
▽ ウイルス情報
ソフォス、Troj/Delf-GS
http://www.sophos.com/virusinfo/analyses/trojdelfgs.html
▽ ウイルス情報
ソフォス、Troj/Banker-DQ
http://www.sophos.com/virusinfo/analyses/trojbankerdq.html
▽ ウイルス情報
ソフォス、Troj/Nethief-F
http://www.sophos.com/virusinfo/analyses/trojnethieff.html
▽ ウイルス情報
ソフォス、Troj/Tofger-AF
http://www.sophos.com/virusinfo/analyses/trojtofgeraf.html
▽ ウイルス情報
ソフォス、Troj/Agent-W
http://www.sophos.com/virusinfo/analyses/trojagentw.html
▽ ウイルス情報
ソフォス、W32/Rbot-LX
http://www.sophos.com/virusinfo/analyses/w32rbotlx.html
▽ ウイルス情報
日本ネットワークアソシエイツ、QHosts-18!hosts
http://www.nai.com/japan/security/virPQ.asp?v=QHosts-18!hosts
▽ ウイルス情報
日本ネットワークアソシエイツ、QHosts-18
http://www.nai.com/japan/security/virPQ.asp?v=QHosts-18
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Sdbot.worm.bat.b
http://www.nai.com/japan/security/virS.asp?v=W32/Sdbot.worm.bat.b
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Bagz.b@MM
http://www.nai.com/japan/security/virB.asp?v=W32/Bagz.b@MM
◆アップデート情報◆
───────────────────────────────────
●Debianがsambaおよびlesstif1のアップデートをリリース
───────────────────────────────────
Debianがsambaおよびlesstif1のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
───────────────────────────────────
●Miracle LinuxがXFree86のアップデートをリリース
───────────────────────────────────
Miracle LinuxがXFree86のアップデートをリリースした。このアップデートによって、XFree86における複数の問題が修正される。
Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all
───────────────────────────────────
●Gentoo LinuxがCyrus-SASLのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがCyrus-SASLのアップデートをリリースした。このアップデートによって、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●Mandrake Linuxがcyrus-saslのアップデートをリリース
───────────────────────────────────
Mandrake Linuxがcyrus-saslのアップデートをリリースした。このアップデートによって、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。
MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
《ScanNetSecurity》