セキュリティホール情報＜2003/04/01＞

──────────────────────────────〔Info〕──
セキュリティメルマガ　春の [８５％] オフキャンペーン

脆弱性と脅威セキュリティホール・脆弱性

2003年4月1日（火） 12時00分

──────────────────────────────〔Info〕──
セキュリティメルマガ　春の [８５％] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象！
SCANシリーズ４誌合わせても4,800円/年　　　<<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ ScozBook
　ScozBookのview.phpには脆弱性が存在する。無効な値でview.phpスクリプトにURL のリクエストを送ることができ、これによって攻撃者に機密性の高い情報を奪取される可能性がある。

▽ ScozBook
　ScozBookのadd.phpにクロスサイトスクリプティングの脆弱性が存在する。$username, $useremail, $aim, $msn, $sitename, and $siteaddy変数は、フィルタすることでadd.php スクリプトに特別に細工された URL リンクを作ることが可能になる。

▽ Justice Guestbook
　Justice Guestbookのバージョン1.3は、cfooter.php3 スクリプトに URLのリクエストを送ることができる脆弱性が存在する。クロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、攻撃者に機密性の高い情報を奪取される可能性がある。

▽ Justice Guestbook
　Justice Guestbookのバージョン1.3は、クロスサイトスクリプティングの脆弱性が存在する。$name, $homepage, $aim, $yim, $location, and $comment変数は、フィルタすることでjgb.php3 スクリプトに特別に細工された URL リンクを作ることが可能になる。

▽ sendmail
　sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い)されたメールヘッダフィールドに対して適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ sendmail
　sendmailのメールヘッダーにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃メールを転送させるなどの攻撃が可能となる。 [更新]

▽ OpenSSL
　OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]

▽ Kerberos v4 Protocol
　Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストによる攻撃が可能な問題が発見された。 [更新]

＜Microsoft＞
▽ Microsoft VM
　Microsoft Internet Explorer 4.x および Internet Explorer 5.x に含まれているMicrosoft VM には、Java アプレットがサンドボックスによって設定された境界外での動作を可能にするセキュリティの脆弱性が含まれている。悪質なユーザーは、自分のサイトを訪問した人のコンピュータからファイルを読み取ったり、イントラネット内のコンピュータから悪質なサイトが訪問を受けた場合に、そのイントラネット内部から Web コンテンツを読み取れる Java アプレットを書くことが可能になる。

▽ Microsoft VM
　Microsoft Internet Explorer 4.0 および Internet Explorer 5.0 に付随のバージョンの Microsoft VM には、バイトコードベリファイアにセキュリティ脆弱性が含まれており、これによりJava アプレットがサンドボックスによって設定された境界外で動作することが可能になる。Web サイト上でホストされている場合、訪問しているユーザーのコンピュータ上で、ファイルの作成、削除、変更、Web サイトとの間のデータの送受信、ハードドライブの再フォーマットなどが実行される可能性がある。

▽ Microsoft VM
　Microsoft Internet Explorer 4.0 および 5.0 に含まれ出荷されいるMicrosoft VMでは、Java アプレットがサンドボックスによって設定された境界外で動作し、通常は承認されない機能をユーザーのコンピュータ上で実行する可能性がある。プログラムが Web サイトでホストされている場合、訪問するユーザーのコンピュータ上で、ユーザーが承認しないプログラムやタスクを実行する可能性がある。

＜UNIX共通＞
▽ OpenSSL
　OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号化を行っている環境において、細工されたパディングデータブロックに対して、送信元の MAC アドレスのチェックを行っていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。 [更新]

＜SunOS/Solaris＞
▽ newtask
　newtask は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

▽ Sun RPC
　Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]

＜HP-UX＞
▽ /usr/bin/ipcs
　HP-UXの/usr/bin/ipcsにはバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、ローカルの攻撃者が「sys」グループ権限でシステム上で任意のコードを実行できる可能性がある。

＜Linux共通＞
▽ Evolution
　Ximian Evolution は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。
　[更新]

▽ DHCP3
　dhcp3に、dhcpリレーがBOOTPリクエストを受け取る場合、MACアドレスff:ff:ff:ff:ff:を使用して、DHCPサーバーへリクエストを転送する問題が発見された。この問題を利用することにより、悪意のあるパケットを使用し、パケットストームを起こすことが可能となる。 [更新]

▽ file
　fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

▽ openssl
　openssl は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから RSA キーの情報を奪取される可能性がある。 [更新]

▽ zlib
　zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]

＜リリース情報＞
▽ Linux kernel 2.5.66-bk6
　Linux kernel 2.5.66-bk6がリリースされた。

▽ OpenSSH 3.6
　OpenSSH 3.6がリリースされた。

▽ sendmail 8.11.7
　sendmail 8.11.7がリリースされた。

▽ Analog 5.90beta1
　Analog 5.90beta1がリリースされた。

▽ Wazilla 1.3
　Wazilla 1.3がリリースされた。

▽ samba-findfile アップデート
　samba-findfile アップデートがリリースされた。

＜セキュリティトピックス＞
▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/03/28 更新

▽ 資料・統計
　総務省：「暗号技術検討会　2002年度報告書」を公開

▽ 資料・統計
　経済産業省：「暗号技術検討会　2002年度報告書」を公開

▽ 資料・統計
　IPA：情報セキュリティ監査制度に関する調査

▽ 資料・統計
　IPA：オープンソースソフトウェアのセキュリティ確保に関する調査

▽ 資料・統計
　IPA：本人認証技術の現状に関する調査

▽ ウイルス情報
　シマンテック、Backdoor.Turkojan

▽ ウイルス情報
　シマンテック、X97M.Phoneman

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Trab.worm

▽ ウイルス情報
　日本ネットワークアソシエイツ、PWS-IN

▽ ウイルス情報
　ソフォス、W32/Frethem-T

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》