セキュリティホール情報＜2003/04/14＞

──────────────────────────────〔Info〕──
セキュリティメルマガ　春の [８５％] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象！
SCANシリーズ４誌合わせても4,800円/年　　　<<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ Oracle E-Business Suite
　Oracle E-Business Suite は、細工された HTTP リクエストに対して RRA(Report Review Agent)または FNDFS (FND ファイルサーバ) が適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正にファイルアクセスされる可能性がある。

▽ sendmail
　sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い)されたメールヘッダフィールドに対して適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]

＜その他の製品＞
▽ MailMax
　SmartMax SoftwareのMailMax IMAP Serverには、バッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者は'Login'パラメータに細工されたパスワードを入力することで権限を昇格し、システム上で任意のコードを実行できる。

▽ VPN-1 / FireWall-1
　VPN-1およびFireWall-1 は、大量なデータを受信した場合に適切な処理をしていないために CPU の負荷が高くなることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]

▽ Hyperion FTP Server
　Mollensoft SoftwareのHyperion FTP Serverバージョン2.7および3.0において、バッファオーバーフローによるDoS攻撃を受ける脆弱性が発見された。 [更新]

＜Microsoft＞
▽ Winsock プロキシサービス
　Microsoft Winsock プロキシサービスには、不正なパケットを送られることにより、コンピュータの CPU を 100% 消費する可能性がある。最悪の場合、悪意のあるユーザーによりDoS攻撃を受ける可能性がある。[更新]

▽ Microsoft VM
　Microsoft VM (Virtual Machine)ビルド5.0.3809以前には、Bytecodeを正しく分析しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者から任意のコードを実行される可能性がある。 [更新]

＜UNIX共通＞
▽ Gaim
　GaimのEncryption Pluginは、decrypt_msg() メッセージパラメータの文字列の長さを適切にチェックしていないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモート攻撃者からシステムをクラッシュされる可能性がある。

▽ KDE
　KDE の Ghostscript は細工された PS/PDF ファイルに対して適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ samba
　samba のStrnCpy () にはバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者が3 pname 変数に1024バイト以上のストリングを使用することでバッファオーバーフローを発生させ、権限を昇格される可能性がある。 [更新]

＜SunOS/Solaris＞
▽ Sun RPC
　Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]

＜Mac OS X＞
▽ DirectoryServices
　Mac OS X のDirectoryServices の system() は、適切に touch(1) コマンドに対するパスを指定していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートおよびローカルから権限を昇格または DoS 攻撃を受ける可能性がある。

＜SGI IRIX＞
▽ xfsdump
　xfsdump はセキュリティ上適切ではない方法でファイルを作成することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。また、この問題はSGI IRIX以外の環境でも発生する可能性がある。 [更新]

＜リリース情報＞
▽ Linux kernel 2.5.67-bk5
　Linux kernel 2.5.67-bk5がリリースされた。
　http://www.kernel.org/

▽ KDE 3.1.1a
　KDE 3.1.1aがリリースされた。
　http://www.kde.org/

▽ KDE 3.0.5b
　KDE 3.0.5bがリリースされた。
　http://www.kde.org/

＜セキュリティトピックス＞
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が複数更新されている。
　2003/04/11 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/04/11 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
　トレンドマイクロ、WORM_LOVGATE.F
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.F

▽ ウイルス情報
　トレンドマイクロ、WORM_CULT.C
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_CULT.C

▽ ウイルス情報
　シマンテック、Backdoor.Graybird.B
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.graybird.b.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、VBS/Lisa.A@mm
　http://www.nai.com/japan/virusinfo/virL.asp?v=VBS/Lisa.A@mm

▽ ウイルス情報
　日本ネットワークアソシエイツ、DDoS-Stinkbot
　http://www.nai.com/japan/virusinfo/virD.asp?v=DDoS-Stinkbot

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Morb@MM
　http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Morb@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、RemoXec application
　http://www.nai.com/japan/virusinfo/virR.asp?v=RemoXec%20application

▽ ウイルス情報
　ソフォス、W32/Lovgate-E
　http://www.sophos.co.jp/virusinfo/analyses/w32lovgatee.html

▽ ウイルス情報
　ソフォス、WM97/Kingpawn-A
　http://www.sophos.co.jp/virusinfo/analyses/wm97kingpawna.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】