セキュリティホール情報＜2004/10/13-1＞

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃Ｓ┃Ｄ┃Ｅ┃Ｘ┃☆┃５┃４┃０┃０┃０┃円┃期間限定！10月15日まで！
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛　通常価格の70％OFF！！
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ ASN.1コンパイラ─────────────────────────
　ASN.1コンパイラは、適切な処理を行っていないことが原因で複数のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
　2004/10/13 登録

　危険度：低
　影響を受けるバージョン：0.9.7以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.9.7以降へのバージョンアップ

▽ Adobe Acrobat Reader───────────────────────
　PDFファイル閲覧用ソフトであるAdobe Acrobat Readerは、細工されたSWFファイルを含んだPDFファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルファイルを閲覧される可能性がある。
　2004/10/13 登録

　危険度：中
　影響を受けるバージョン：6.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ ColdFusion MX──────────────────────────
　ColdFusion MXは、デフォルトでCFOBJECTタグとCreateObject機能にアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、デベロッパに権限を昇格される可能性がある。
　2004/10/13 登録

　危険度：
　影響を受けるバージョン：6.0、6.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：ベンダの回避策を参照

▽ Zanfi CMS Lite──────────────────────────
　Zanfi CMS Liteは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行されたりインストレーションパス情報を奪取される可能性がある。
　2004/10/13 登録

　危険度：高
　影響を受けるバージョン：1.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ DUclassified───────────────────────────
　DUclassifiedは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2004/10/12 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ renattach────────────────────────────
　メールの添付ファイルのリネームおよび削除を行うフィルタであるrenattachは、パイプ機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/10/12 登録

　危険度：高
　影響を受けるバージョン：1.2.0、1.2.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.2.2以降へのバージョンアップ

▽ MySQL──────────────────────────────
　リレーショナルデータベースサーバであるMySQLは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりセキュリティ制約事項を回避される可能性がある。 [更新]
　2004/10/12 登録

　危険度：中
　影響を受けるバージョン：3.23、4.0.18
　影響を受ける環境：UNIX、Linux
　回避策：3.23.59以降あるいは4.0.21以降へのバージョンアップ

▽ MaxDB──────────────────────────────
　MaxDBは、IsAscii7機能がユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にwebdbmをクラッシュされる可能性がある。[更新]
　2004/10/12 登録

　危険度：低
　影響を受けるバージョン：7.5
　影響を受ける環境：Linux、Windows
　回避策：7.5.00.18以降へのバージョンアップ

▽ CubeCart─────────────────────────────
　CubeCartは、ユーザ入力を適切にチェックしていないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取されたりSQLインジェクションを実行される可能性がある。 [更新]
　2004/10/08 登録

　危険度：中
　影響を受けるバージョン：2.01
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Macromedia JRun─────────────────────────
　Macromedia JRunは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にクロスサイトスクリプティングを実行されたり、アクセス制限を回避されたりバッファオーバーフローを引き起こされる可能性がある。 [更新]
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：3.0、3.1、4.0
　影響を受ける環境：UNIX、Sun Solaris、HP-UX、Linux、Windows
　回避策：パッチのインストール

▽ Apache HTTP Server────────────────────────
　Apache HTTP Serverは、.htaccess あるいは httpd.conf コンフィギュレーション・ファイルを適切に取り扱っていないことなどが原因で、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/16 登録

　危険度：高
　影響を受けるバージョン：2.0〜2.0.50
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.51以降へのバージョンアップ

▽ Apache HTTP Server────────────────────────
　Apache HTTP Serverは、mod_davおよびDAVモジュールが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にhttpd子プロセスをクラッシュされる可能性がある。 [更新]
　2004/09/15 登録

　危険度：低
　影響を受けるバージョン：2.0.50およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.51以降へのバージョンアップ

▽ Python──────────────────────────────
　オブジェクト指向のプログラム言語であるPythonは、getaddrinfo()が適切なチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なアクセスを実行される可能性がある。 [更新]
　2004/03/11 登録

　危険度：高
　影響を受けるバージョン：2.2.1〜2.2
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：2.2.2以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Micronet SP916BM Wireless Broadband Router────────────
　Micronetの無線ルータであるSP916BM Wireless Broadband Routerは、アドミニストレータのパスワードをリセットされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
　2004/10/13 登録

　危険度：中
　影響を受けるバージョン：1.9以前
　影響を受ける環境：Micronet SP916BM
　回避策：ファームウェアのアップデート

▽ IceWarp Web Mail─────────────────────────
　メールサーバであるIceWarp Web Mailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/10/13 登録

　危険度：中
　影響を受けるバージョン：5.x
　影響を受ける環境：Windows
　回避策：5.3.0以降へのバージョンアップ

▽ GoSmart Message Board──────────────────────
　GoSmart Message Boardは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
　2004/10/13 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ unarj──────────────────────────────
　unarjは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを作成されたり上書きされる可能性がある。 [更新]
　2004/10/12 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Monolith─────────────────────────────
　Monolithは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/10/12 登録

　危険度：中
　影響を受けるバージョン：Shogo 2.2およびそれ以前
　　　　　　　　　　　　　No One Lives Forever 1.004およびそれ以前
　　　　　　　　　　　　　Blood 2 2.1およびそれ以前
　　　　　　　　　　　　　Aliens vs. Predator 2 1.0.9.6およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ TriDComm─────────────────────────────
　TriDCommは、組み込みのFTPサーバがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧されたりアップロードされる可能性がある。 [更新]
　2004/10/08 登録

　危険度：高
　影響を受けるバージョン：1.3およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のファイルを閲覧、削除される可能性がある。
　2004/10/13 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：5.01、5.5、6
　影響を受ける環境：Windows
　回避策：Windows Updateの実行

▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、シェルやProgram Group Converterが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/10/13 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows NT、XP、Server 2003
　回避策：Windows Updateの実行

▽ Microsoft Windows Server / Exchange Server────────────
　Microsoft Windows ServerおよびExchange Serverは、NNTPコンポーネントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/10/13 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows NT Server、2000 Server、Exchange Server
　回避策：Windows Updateの実行

▽ Microsoft Windows Server / Exchange Server────────────
　Microsoft Windows ServerおよびExchange Serverは、SMTPコンポーネントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/10/13 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows XP、2003 Server、Exchange Server
　回避策：Windows Updateの実行

▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、zip形式の圧縮フォルダ処理が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/10/13 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows Me、XP、Server 2003
　回避策：Windows Updateの実行

▽ Microsoft Excel─────────────────────────
　Microsoft Excelは、細工されたExcelファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/10/13 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：2000、XP、v.X、2001 for Mac
　影響を受ける環境：Windows、MacOS、Mac OS X
　回避策：Windows Updateの実行

▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、Graphics Rendering Engineやカーネルが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり、DoS攻撃を受ける可能性がある。
　2004/10/13 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows NT、2000、XP、Server 2003
　回避策：Windows Updateの実行

▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、NetDDEが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/10/13 登録

　最大深刻度 : 重要
　影響を受けるバージョン：
　影響を受ける環境：Windows NT、2000、XP、Server 2003
　回避策：Windows Updateの実行

▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、IIS（Internet Information Service）のWebDAV XML Messageハンドラが適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを停止される可能性がある。
　2004/10/13 登録

　最大深刻度 : 重要
　影響を受けるバージョン：IIS 5.0、5.1、6.0
　影響を受ける環境：Windows 2000、XP、Server 2003
　回避策：Windows Updateの実行

▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、RPC ランタイムライブラリが適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを停止されたり情報が漏洩する可能性がある。
　2004/10/13 登録

　最大深刻度 : 重要
　影響を受けるバージョン：
　影響を受ける環境：Windows NT
　回避策：Windows Updateの実行

▽ cabarc──────────────────────────────
　Windowsのサポートツールパッケージであるcabarcは、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧されたりシステム上のファイルを上書きされる可能性がある。
　2004/10/13 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Microsoft ASP.NET Framework───────────────────
　Microsoft ASP.NET Frameworkは、特定のコードを含んだURLリクエストによってセキュリティ制約事項を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正にアクセスされる可能性がある。 [更新]
　2004/10/12 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：モジュールのアップデート

▽ Microsoft JPEG処理────────────────────────
　Microsoft WindowsやOfficeなどは、JPEGイメージを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/15 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IceWarp Web Mail─────────────────────────
　メールサーバであるIceWarp Web Mailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/10/13 登録

　危険度：中
　影響を受けるバージョン：5.x
　影響を受ける環境：Windows
　回避策：5.3.0以降へのバージョンアップ

▽ GoSmart Message Board──────────────────────
　GoSmart Message Boardは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
　2004/10/13 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ unarj──────────────────────────────
　unarjは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを作成されたり上書きされる可能性がある。 [更新]
　2004/10/12 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Monolith─────────────────────────────
　Monolithは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/10/12 登録

　危険度：中
　影響を受けるバージョン：Shogo 2.2およびそれ以前
　　　　　　　　　　　　　No One Lives Forever 1.004およびそれ以前
　　　　　　　　　　　　　Blood 2 2.1およびそれ以前
　　　　　　　　　　　　　Aliens vs. Predator 2 1.0.9.6およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ TriDComm─────────────────────────────
　TriDCommは、組み込みのFTPサーバがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧されたりアップロードされる可能性がある。 [更新]
　2004/10/08 登録

　危険度：高
　影響を受けるバージョン：1.3およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Squid──────────────────────────────
　WebプロキシソフトウェアであるSquidは、snmplib/asn1.cのasn_parse_header () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロキシサービスを再起動される可能性がある。
　2004/10/13 登録

　危険度：
　影響を受けるバージョン：2.5-STABLE6、3.0-PRE3-20040702
　影響を受ける環境：UNIX、Linux
　回避策：2.5.STABLE7以降へのバージョンアップ

▽ Yeemp──────────────────────────────
　インスタントメッセンジャーであるYeempは、暗号化されたファイルを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に偽装ファイルを送信される可能性がある。
　2004/10/13 登録

　危険度：中
　影響を受けるバージョン：0.9.10以前
　影響を受ける環境：UNIX、Linux
　回避策：0.9.10以降へのバージョンアップ

▽ BNC───────────────────────────────
　BNCは、ユーザ入力を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のBNCコマンドを実行される可能性がある。 [更新]
　2004/10/12 登録

　危険度：中
　影響を受けるバージョン：2.8.9以前
　影響を受ける環境：UNIX、Linux
　回避策：2.8.9以降へのバージョンアップ

▽ libXpm──────────────────────────────
　libXpmは、整数オーバーフローやスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/17 登録

　危険度：高
　影響を受けるバージョン：X11 R6.8.0
　影響を受ける環境：UNIX、Linux
　回避策：6.8.1以降へのバージョンアップ

▽ gdk-pixbug────────────────────────────
　gdk-pixbugは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/16 登録

　危険度：
　影響を受けるバージョン：0.22およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ imlib──────────────────────────────
　imlibは、細工されたBMPファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にimlibをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
　2004/09/02 登録

　危険度：高
　影響を受けるバージョン：1.9.14
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ zlib───────────────────────────────
　データ圧縮ライブラリであるzlibは、inflateおよびinflateback機能のエラーを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/08/27 登録

　危険度：低
　影響を受けるバージョン：1.2.1.1〜1.2.1.3
　影響を受ける環境：UNIX、OpenPKG
　回避策：対策版へのアップデート

▽ Netpbm──────────────────────────────
　グラフィックスデータ編集プログラムであるNetpbmは、一時ファイルを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを上書きされる可能性がある。 [更新]
　2004/01/20 登録

　危険度：高
　影響を受けるバージョン：10.19およびそれ以前
　影響を受ける環境：UNIX、Solaris、BSD、Linux

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
　Sun Solarisは、gzipコマンドによってファイルのパーミッションを修正されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/10/05 登録

　危険度：高
　影響を受けるバージョン：Sun Solaris 8
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cyrus-SASLライブラリ───────────────────────
　Cyrus-SASLライブラリは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/10/08 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Rsync──────────────────────────────
　リモートコピープログラムであるRsyncは、sanitize_path機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧されたり上書きされる可能性がある。 [更新]
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：2.6.2およびそれ以前
　影響を受ける環境：Linux
　回避策：2.6.3以降へのバージョンアップ