セキュリティホール情報＜2003/04/03＞

──────────────────────────────〔Info〕──
セキュリティメルマガ　春の [８５％] オフキャンペーン

脆弱性と脅威セキュリティホール・脆弱性

2003年4月3日（木） 12時00分

──────────────────────────────〔Info〕──
セキュリティメルマガ　春の [８５％] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象！
SCANシリーズ４誌合わせても4,800円/年　　　<<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ apache 2
　apache 2 は実装上の原因により、複数のセキュリティホールが存在する。
　攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよび
　ローカルから DoS 攻撃を受けたりファイル情報を奪取される可能性があ
　る。

▽ mysqld
　mysqld は、全ユーザが書き込み可能な my.cnf を参照することが原因で、
　セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用
　された場合、リモートから権限を昇格される可能性がある。 [更新]

▽ sendmail
　sendmailのメールヘッダーにバッファオーバーフローの脆弱性が発見され
　た。この問題を利用することにより、攻撃メールを転送させるなどの攻撃
　が可能となる。 [更新]

▽ Kerberos v4 Protocol
　Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストに
　よる攻撃が可能な問題が発見された。 [更新]

▽ sendmail
　sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い)
　されたメールヘッダフィールドに対して適切なチェックをしていないこと
　が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキ
　ュリティホールを悪用された場合、リモートから任意のコードを実行され
　る可能性がある。[更新]

＜その他の製品＞
▽ MiniPortal
　Chindi ServerにDoS攻撃を受ける脆弱性が発見された。この脆弱製によっ
　てサーバがクラッシュする可能性がある。

▽ MiniPortal
　InstantServersのMiniPortalバージョン1.3.3に脆弱性が発見された。攻
　撃者はリモートから匿名でサーバにログオンし、システムの上にファイル
　やディレクトリを作成したり、消去することができる。

▽ FTP Broker
　TransSoftのFTP Brokerバージョン5.0において、ディレクトリトラバーサ
　ルの脆弱性が発見された。攻撃者はリモートから匿名でサーバにログオン
　し、「dot dot」シークエンスによるCWDコマンドを使用することでディレ
　クトリトラバーサルが可能になる。

▽ FTP Broker
　TransSoftのFTP Brokerバージョン5.0において、バッファオーバーフロー
　の脆弱性が発見された。攻撃者はリモートから匿名でサーバにログオンし、
　長い文字列を使用したCWDコマンドを送信することでバッファオーバーフ
　ローを発生させ、サーバをクラッシュできる。

▽ TYPSoft FTP Server
　TYPSoft FTP Serverバージョン1.03に脆弱性が発見された。攻撃者はリ
　モートから匿名でサーバにログオンし、システムの上にファイルやディレ
　クトリを作成したり、消去することができる。

▽ TYPSoft FTP Server
　D-Linkの「DSL-300」「DSL-300G+」「DSL-500 ADSL」ルータは、アカウン
　ト情報をプレーンテキストで管理していることが原因で脆弱性が存在する。
　この脆弱性が悪用されると、攻撃者にSNMPクエリユーティリティによって
　ログインネームやパスワード情報を奪取され、ルータを不正使用される可
　能性がある。

▽ D-Link製ルータ
　D-Linkの「DSL-300」「DSL-300G+」「DSL-500 ADSL」ルータに脆弱性が発
　見された。この脆弱性が悪用されると、リモートの攻撃者から機密性の高
　いルータコンフィギュレーション情報を参照されたり、書き換えられる可
　能性がある。

▽ 3Com OfficeConnect
　3Com OfficeConnect Remote 812 ADSL Routerのファイアウォールフィル
　タリング機能には、セキュリティ欠陥が存在する。内部から外部へのアウ
　トバウンド接続（TCPまたはUDP）を確立すると、外部システムが全てのフ
　ァイアウォールプロテクションをバイパスするため、内部システムに完全
　にアクセスできるようになる。

▽ VPN-1 / FireWall-1
　VPN-1およびFireWall-1 は、大量なデータを受信した場合に適切な処理を
　していないために CPU の負荷が高くなることが原因で、セキュリティ
　ホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、
　リモートから DoS 攻撃を受ける可能性がある。 [更新]

▽ RealPlayer PNG
　RealPlayer はPNGを解凍する際に脆弱性があることが発見された。この脆
　弱性が悪用されると、リモートの攻撃者から任意のコードを実行される可
　能性がある。 [更新]

▽ HP Instant TopTools
　HP Instant TopToolsにDoS攻撃を受ける脆弱性が発見された。攻撃者は、
　リモートからweb要求に対応するプログラムへの複数の要求を実行するだ
　けで、同社の旧型オフィスサーバであるHP NetServerをクラッシュできる。
　[更新]

▽ WinRoute Firewall
　Kerio TechnologiesのKerio WinRoute Firewallに、リモートからDoS攻撃
　を受ける脆弱性が発見された。リモートからweb要求ヘッダの「Host」部
　分を除外することにより、攻撃者がターゲットのシステムでCPUを100%消
　費することが可能となる。 [更新]

▽ QuickTime Player
　QuickTime Player は細工された QuickTime URL を適切にチェックしてい
　ないため、バッファオーバーフローの問題が存在する。攻撃者にこのセキ
　ュリティホールを悪用された場合、リモートから任意のコードを実行され
　る可能性がある。 [更新]

＜UNIX共通＞
▽ samba
　samba の smbd は実装上の原因により、複数のセキュリティホールが存在
　する。攻撃者にこのセキュリティホールを悪用された場合、リモートから
　権限を昇格されたり、システムファイルを上書きされる可能性がある。
　[更新]

▽ OpenSSL
　OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号
　化を行っている環境において、細工されたパディングデータブロックに対
　して、送信元の MAC アドレスのチェックを行っていないことが原因でセ
　キュリティホールが存在する。攻撃者にこのセキュリティホールを悪用さ
　れた場合、リモートから情報を奪取される可能性がある。 [更新]

＜SunOS/Solaris＞
▽ lpq
　lpq は細工 (非常に長い) されたデータを参照しようとした場合に適切な
　チェックをしていないことが原因で、バッファオーバーフローの問題が存
　在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルか
　ら任意のコードを実行される可能性がある。 [更新]

▽ Sun RPC
　Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻
　撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコー
　ドを実行できる可能性がある。 [更新]

＜HP-UX＞
▽ MPE/iX
　MPE/iX に実装されている ftp は適切なチェックをしていない事が原因で、
　セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用
　された場合、リモートから不正アクセスされる可能性がある。

＜IBM AIX＞
▽ secldapclntd
　IBM AIXのsecldapclntdデーモンに、無許可のリモートユーザーがシステ
　ム上のアカウントを修正される脆弱性が発見された。

＜Linux共通＞
▽ mkpasswd
　mkpasswdは、十分に任意でないパスワードを生成することが原因で脆弱性
　が存在する。攻撃者にパスワードを予測し、他のアカウントへの無許可の
　アクセスを行う可能性がある。

▽ tomcat
　vsftpd は適切に tcp_wrappers に対するコンパイルを行っていないこと
　が原因で、セキュリティホールが存在する。tcp_wrappers を使用して
　vsftpd サービスを提供している場合、設定したアクセス制限が反映され
　ない可能性がある。

▽ lpr / lpd
　lpr / lpd ラインプリンタスプーリングシステムにバッファオーバーフ
　ローの脆弱性が発見された。この脆弱性が悪用されると、ローカルのユー
　ザに権限を昇格される可能性がある。 [更新]

▽ tomcat
　tomcatに三つの脆弱性が発見された。［更新］
　一つ目は、悪意のあるリクエストにより、ディレクトリの内部のファイル
　リストを閲覧出来る問題。この問題により得た情報を、他の攻撃に使用さ
　れるおそれがある。
　二つ目は、悪意のあるWebで、web.xmlファイルによって許可されていない
　ディレクトリを閲覧出来る問題。この問題により、Web上で許可されてい
　ないファイルが利用される可能性がある。
　三つ目は、クロスサイトスクリプトの脆弱性。この問題により、悪意のあ
　るコードが実行されるなどの攻撃が可能となる。

▽ webmin
　Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見され
　た。この問題を修復するアップデートパッケージがリリースされている。
　[更新]

▽ openssl
　openssl は実装上の原因により、セキュリティホールが存在する。攻撃者
　にこのセキュリティホールを悪用された場合、リモートから RSA キーの
　情報を奪取される可能性がある。 [更新]

＜リリース情報＞
▽ Linux kernel 2.5.66-bk8
　Linux kernel 2.5.66-bk8がリリースされた。
　http://www.kernel.org/

▽ Apache 2.0.45
　Apache 2.0.45がリリースされた。
　http://httpd.apache.org/

▽ Snort 2.0.0 rc2
　Snort 2.0.0 rc2がリリースされた。
　http://www.snort.org/

▽ OpenSSH 3.6.1
　OpenSSH 3.6.1がリリースされた。
　http://www.openssh.com/

▽ SuSE Linux 8.2
　SuSE Linux 8.2がリリースされた。
　http://www.suse.de/de/index.html

▽ Mozilla 1.4 Alpha
　Mozilla 1.4 Alphaがリリースされた。
　http://www.mozilla.org/

＜セキュリティトピックス＞
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が複数更新されている。
　2003/03/31 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ セキュリティトピックス
　@police：世界のセキュリティ事情にニュースを追加
　http://www.cyberpolice.go.jp/international/index.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/04/03 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 資料・統計
　IPA/ISEC：ウイルス・不正アクセス届出状況(3月分) を発表
　http://www.ipa.go.jp/security/txt/2003/04outline.html

▽ 資料・統計
　IPA/ISEC：インターネット情報インフラ防護のための技術調査
　http://www.ipa.go.jp/security/fy14/reports/internet/infrastructure.html

▽ 資料・統計
　IPA/ISEC：コンピュータウイルスによる企業の被害額を4400億円と試算
　http://www.ipa.go.jp/security/fy14/reports/current/model-4400.html

▽ ウイルス情報
　トレンドマイクロ、VBS_LISA.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LISA.A

▽ ウイルス情報
　シマンテック、Backdoor.Delf.F
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.delf.f.html

▽ ウイルス情報
　シマンテック、Backdoor.Sdbot.F
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.f.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Cult.B@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cult.b@mm.html

▽ ウイルス情報
　シマンテック、W32.Sahay.C@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.sahay.c@mm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、Exploit-BadBlue
　http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-BadBlue

▽ ウイルス情報
　ソフォス、W32/Cult-B
　http://www.sophos.co.jp/virusinfo/analyses/w32cultb.html

▽ ウイルス情報
　ソフォス、XM97/Morx-A
　http://www.sophos.co.jp/virusinfo/analyses/xm97morxa.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》