セキュリティホール情報<2004/11/11>
──────────────────────────────〔Info〕─
★好評につき期間延長!11/30まで! 年間法人ライセンス大幅ディスカウント
……「Scan Security Management(SSM)」 ┃ 102,900円 → 15,750円 ┃
……………「Scan Security Wire(SS
脆弱性と脅威
セキュリティホール・脆弱性
★好評につき期間延長!11/30まで! 年間法人ライセンス大幅ディスカウント
……「Scan Security Management(SSM)」 ┃ 102,900円 → 15,750円 ┃
……………「Scan Security Wire(SSW)」 ┃ 102,900円 → 15,750円 ┃
SSM: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?ssm01_netsec
SSW: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?ssw01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、細工されたWebページによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのパスワードを奪取されたりDoS攻撃を受ける可能性がある。
2004/11/11 登録
危険度:中
影響を受けるバージョン:1.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0以降へのバージョンアップ
▽ BNC IRC server──────────────────────────
BNC IRC serverは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。
2004/11/11 登録
危険度:高
影響を受けるバージョン:2.8.9
影響を受ける環境:UNIX、Linux、Windows
回避策:2.9.1以降へのバージョンアップ
▽ JAF CMS─────────────────────────────
JAF CMSは、細工されたURLリクエストをconfig.phpスクリプトに送ることで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。
2004/11/11 登録
危険度:低
影響を受けるバージョン:3.0 RC
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Nucleus CMS───────────────────────────
Nucleus CMSは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2004/11/11 登録
危険度:中
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ SQLgrey Postfix greylisting service───────────────
SQLgrey Postfix greylisting serviceは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを修正されたり削除される可能性がある。
2004/11/11 登録
危険度:中
影響を受けるバージョン:1.2.0以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.0以降へのバージョンアップ
▽ AudienceConnect RemoteEditor───────────────────
AudienceConnect RemoteEditorは、IPアドレスベースのアクセスコントロール機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。[更新]
2004/11/10 登録
危険度:中
影響を受けるバージョン:0.1.6以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.1.6以降へのバージョンアップ
▽ GD Graphics Library───────────────────────
GD Graphics Libraryは、細工されたPNGファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/10/28 登録
危険度:高
影響を受けるバージョン:2.0.28
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ LibTIFF─────────────────────────────
TIFFファイル用のユーティリティであるLibTIFFは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2004/10/15 登録
危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ desknet's────────────────────────────
desknet'sは、悪意あるスクリプトを含んだHTMLメールやインフォメーションによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2004/09/27 登録
危険度:
影響を受けるバージョン:V4.2J R1.6およびそれ以前
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたURLリンクによってステータスバーに偽装されたURLを表示されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトに誘導される可能性がある。
2004/11/11 登録
危険度:中
影響を受けるバージョン:6.0
影響を受ける環境:Windows XP
回避策:公表されていません
▽ Microsoft Proxy Server / ISA Server───────────────
Microsoft Proxy ServerおよびISA(Internet Security and Acceleration)Serverは、なりすましを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトに誘導される可能性がある。 [更新]
2004/11/10 登録
最大深刻度 : 重要
影響を受けるバージョン:Proxy Server 2.0 SP1、
ISA Server 2000 SP1、SP2
影響を受ける環境:Windows
回避策:Windows Updateの実行
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたIFRAMEタグによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりブラウザをクラッシュされる可能性がある。 [更新]
2004/10/13 登録
危険度:高
影響を受けるバージョン:6.0 SP1
影響を受ける環境:Windows
回避策:公表されていません
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SlimFTPd─────────────────────────────
SlimFTPdは、細工されたCWD、STOR、MKD、STATなどのコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2004/11/11 登録
危険度:高
影響を受けるバージョン:3.15およびそれ以前
影響を受ける環境:Windows
回避策:公表されていません
▽ CCProxy─────────────────────────────
CCProxyは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。
2004/11/11 登録
危険度:高
影響を受けるバージョン:6.0
影響を受ける環境:Windows
回避策:6.2以降へのバージョンアップ
▽ Infuseum ASP Message Board────────────────────
Infuseum AMB(ASP Message Board)は、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
2004/11/11 登録
危険度:中
影響を受けるバージョン:2.2.1c
影響を受ける環境:Windows
回避策:公表されていません
▽ Kerio Personal Firewall─────────────────────
ファイアウォールアプリケーションであるKerio Personal Firewallは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度のCPUユーティライゼーションを引き起こされる可能性がある。 [更新]
2004/11/09 登録
危険度:低
影響を受けるバージョン:4.1.2以前
影響を受ける環境:Windows
回避策:4.1.2以降へのバージョンアップ
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ samhain─────────────────────────────
samhainは、sh_hash_compdata () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
2004/11/11 登録
危険度:高
影響を受けるバージョン:2.0.2以前
影響を受ける環境:UNIX、Linux
回避策:2.0.2以降へのバージョンアップ
▽ up-imapproxy───────────────────────────
up-imapproxyは、整数オーバーフローを含む複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロキシサービスをクラッシュされる可能性がある。 [更新]
2004/11/10 登録
危険度:低
影響を受けるバージョン:1.2.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ Pavuk──────────────────────────────
Pavukは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/11/09 登録
危険度:高
影響を受けるバージョン:0.9.31以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.31以降へのバージョンアップ
▽ Samba──────────────────────────────
Sambaは、ms_fnmatch機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100%消費される可能性がある。 [更新]
2004/11/09 登録
危険度:低
影響を受けるバージョン:3.0.4、3.0.7
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽ Ruby───────────────────────────────
Rubyは、CGIモジュールが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたリクエストによってCPUリソースを大幅に消費される可能性がある。 [更新]
2004/11/09 登録
危険度:低
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照
▽ Apache web server────────────────────────
PHPが動作しているApache web serverは、細工されたHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度のリソースを消費される可能性がある。 [更新]
2004/11/08 登録
危険度:
影響を受けるバージョン:2.0.52
影響を受ける環境:UNIX、Linux
回避策:2.0.53-dev以降へのバージョンアップ
▽ SpeedTouch────────────────────────────
ADSLルータであるThomsonのSpeedTouchは、USBドライバのmodem_run、pppoa2、pppoa3デーモンが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/10/21 登録
危険度:高
影響を受けるバージョン:USBドライバ 1.3.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.1以降へのバージョンアップ
▽ uudecode─────────────────────────────
uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルから権限を昇格される可能性がある。[更新]
2002/05/15 登録
危険度:中
影響を受ける環境:Unix、Sun Soleris、BSD、Linux
影響を受けるバージョン:4.21以前
回避策:各ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Messaging Server───────────────────────
SunのiPlanet Messaging ServerおよびSun ONE Messaging Serverは、Webメールユーザに細工されたメールを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2004/11/10 登録
危険度:高
影響を受けるバージョン:iPlanet Messaging Server 5.2、
Sun ONE Messaging Server 6.1
影響を受ける環境:Sun Solaris 2.6、8、9
回避策:パッチのインストール
<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、書き込み可能なパーミッションでインストールすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2004/11/11 登録
危険度:高
影響を受けるバージョン:1.0以前
影響を受ける環境:Mac OS X 10.x
回避策:1.0以降へのバージョンアップ
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ mtink──────────────────────────────
エプソン製プリンタのモニタリングツールであるmtinkは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを作成される可能性がある。
2004/11/11 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照
▽ qpkg───────────────────────────────
GentooのGentoolkitに含まれるqpkgは、不安定な方法で一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のディレクトリやファイルを上書きされる可能性がある。 [更新]
2004/11/09 登録
危険度:高
影響を受けるバージョン:0.2.0_pre10およびそれ以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽ dispatch-conf──────────────────────────
GentooのPortage package管理システムであるdispatch-confは、不安定な方法で一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のディレクトリやファイルを上書きされる可能性がある。 [更新]
2004/11/09 登録
危険度:高
影響を受けるバージョン:2.0.51-r2およびそれ以前
影響を受ける環境:Linux
回避策:ベンダの回避策を参照
▽ Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルによってバッファオーバーフローや整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/10/22 登録
危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照
▽ Ruby───────────────────────────────
Rubyは、クラスライブラリCGI::Sessionの実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセッションを乗っ取られる可能性がある。 [更新]
2004/08/17 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、「放送分野における個人情報保護及びIT時代の衛星放送に関する検討会」第9回会合開催案内
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/hoso_it_eisei/041111_1.html
▽ トピックス
警視庁、総合セキュリティ対策会議(平成16年度)の概要
http://www.npa.go.jp/cyber/security/h16/gaiyou.htm
▽ トピックス
警視庁、第10回総合セキュリティ対策会議(平成16年3月18日)発言要旨
http://www.npa.go.jp/cyber/security/h16/youshi.htm
▽ トピックス
大塚商会、マイクロソフト、RSAセキュリティ、Windowsログオン認証強化を含むセキュリティソリューションの提供を開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2106
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2004/11/10 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
シマンテック、W32.Orpheus.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.orpheus.a.html
▽ ウイルス情報
エフセキュア、MyDoom.AI
http://www.f-secure.co.jp/v-descs/v-descs3/mydoom_ai.htm
▽ ウイルス情報
ソフォス、W32/Bofra-D
http://www.sophos.com/virusinfo/analyses/w32bofrad.html
▽ ウイルス情報
ソフォス、W32/Rbot-PO
http://www.sophos.com/virusinfo/analyses/w32rbotpo.html
▽ ウイルス情報
ソフォス、Troj/Dloader-DW
http://www.sophos.com/virusinfo/analyses/trojdloaderdw.html
▽ ウイルス情報
ソフォス、Troj/Swizzor-BP
http://www.sophos.com/virusinfo/analyses/trojswizzorbp.html
▽ ウイルス情報
ソフォス、Troj/Proxyser-E
http://www.sophos.com/virusinfo/analyses/trojproxysere.html
▽ ウイルス情報
ソフォス、Troj/Haxdoor-AD
http://www.sophos.com/virusinfo/analyses/trojhaxdoorad.html
▽ ウイルス情報
ソフォス、Troj/Small-FT
http://www.sophos.com/virusinfo/analyses/trojsmallft.html
▽ ウイルス情報
ソフォス、Troj/Clicker-E
http://www.sophos.com/virusinfo/analyses/trojclickere.html
▽ ウイルス情報
ソフォス、W32/Rbot-PJ
http://www.sophos.co.jp/virusinfo/analyses/w32rbotpj.html
▽ ウイルス情報
ソフォス、W32/Rbot-PK
http://www.sophos.com/virusinfo/analyses/w32rbotpk.html
▽ ウイルス情報
ソフォス、W32/Forbot-CH
http://www.sophos.com/virusinfo/analyses/w32forbotch.html
▽ ウイルス情報
ソフォス、Troj/Banker-AI
http://www.sophos.com/virusinfo/analyses/trojbankerai.html
▽ ウイルス情報
ソフォス、W32/Rbot-PL
http://www.sophos.com/virusinfo/analyses/w32rbotpl.html
▽ ウイルス情報
ソフォス、Troj/Banker-EA
http://www.sophos.com/virusinfo/analyses/trojbankerea.html
▽ ウイルス情報
ソフォス、W32/Rbot-PM
http://www.sophos.com/virusinfo/analyses/w32rbotpm.html
▽ ウイルス情報
ソフォス、W32/Rbot-PN
http://www.sophos.com/virusinfo/analyses/w32rbotpn.html
▽ ウイルス情報
ソフォス、Dial/Xlite-A
http://www.sophos.com/virusinfo/analyses/dialxlitea.html
▽ ウイルス情報
ソフォス、W32/Forbot-CG
http://www.sophos.com/virusinfo/analyses/w32forbotcg.html
▽ ウイルス情報
ソフォス、W32/Rbot-PH
http://www.sophos.co.jp/virusinfo/analyses/w32rbotph.html
▽ ウイルス情報
ソフォス、JS/Bofra-A
http://www.sophos.com/virusinfo/analyses/jsbofraa.html
▽ ウイルス情報
ソフォス、W32/NeoRel-A
http://www.sophos.com/virusinfo/analyses/w32neorela.html
▽ ウイルス情報
ソフォス、Troj/Small-BP
http://www.sophos.com/virusinfo/analyses/trojsmallbp.html
▽ ウイルス情報
ソフォス、Troj/Mastseq-F
http://www.sophos.com/virusinfo/analyses/trojmastseqf.html
▽ ウイルス情報
ソフォス、W32/Rbot-PI
http://www.sophos.com/virusinfo/analyses/w32rbotpi.html
▽ ウイルス情報
ソフォス、Troj/Dloader-DV
http://www.sophos.com/virusinfo/analyses/trojdloaderdv.html
▽ ウイルス情報
ソフォス、W32/Sdbot-RF
http://www.sophos.com/virusinfo/analyses/w32sdbotrf.html
▽ ウイルス情報
ソフォス、Troj/Ranck-AZ
http://www.sophos.com/virusinfo/analyses/trojranckaz.html
▽ ウイルス情報
ソフォス、Troj/Favadd-D
http://www.sophos.com/virusinfo/analyses/trojfavaddd.html
▽ ウイルス情報
ソフォス、W32/Bofra-C
http://www.sophos.co.jp/virusinfo/analyses/w32bofrac.html
▽ ウイルス情報
ソフォス、Troj/Delf-HA
http://www.sophos.co.jp/virusinfo/analyses/trojdelfha.html
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Secdrop.AW
http://www.casupport.jp/virusinfo/2004/win32_secdrop_aw.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Secdrop.F
http://www.casupport.jp/virusinfo/2004/win32_secdrop_f.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Korgo.J
http://www.casupport.jp/virusinfo/2004/win32_korgo_j.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mydoom.AH
http://www.casupport.jp/virusinfo/2004/win32_mydoom_ah.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mydoom.AG
http://www.casupport.jp/virusinfo/2004/win32_mydoom_ag.htm
▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mydoom.AF
http://www.casupport.jp/virusinfo/2004/win32_mydoom_af.htm
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Beagooz
http://www.nai.com/japan/security/virB.asp?v=W32/Beagooz
▽ ウイルス情報
日本ネットワークアソシエイツ、StartPage-FJ
http://www.nai.com/japan/security/virS.asp?v=StartPage-FJ
◆アップデート情報◆
───────────────────────────────────
●Turbolinuxがドライバディスクのアップデートをリリース
───────────────────────────────────
Turbolinuxがドライバディスクのアップデートパッケージをリリースした。このアップデートによって、sata_sx4 の問題が修正される。
Turbolinux Security Center
http://www.turbolinux.co.jp/security/
───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
Vine Linuxがruby、libtiff、sharutilsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html
───────────────────────────────────
●Gentoo Linuxがpavukおよびapacheのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがpavukおよびapacheのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
Gentoo Linux
http://www.gentoo.org/
───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
Mandrake Linuxがsamba、speedtouch、ez-ipupdate、webminのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
《ScanNetSecurity》