セキュリティホール情報＜2003/05/16＞

──────────────────────────────〔Info〕──
セキュリティメルマガ　春の [８５％] オフキャンペーン

脆弱性と脅威セキュリティホール・脆弱性

2003年5月16日（金） 12時00分

──────────────────────────────〔Info〕──
セキュリティメルマガ　春の [８５％] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象！
SCANシリーズ４誌合わせても4,800円/年　　　<<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ Unreal Tournament Server
　Unreal Tournament Server 2003バージョン2199および2206は、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は不正なインデックス値で偽装されたUDPパケットを送信することでメモリリソースを消費し、システムをクラッシュできる可能性がある。

▽ BitchX
　BitchXのバージョン1.0 c20cvsには、DoS攻撃を受けるセキュリティホールが存在する。occure に対する特定のモード変更が可能なリモートの攻撃者は、クライアントをクラッシュできる可能性がある。

▽ Java Media Framework
　Java Media Framework は実装上の原因で、Java Virtual Machineに不正なスクリプトを実行されクラッシュされたり、攻撃者に権限を昇格されるセキュリティホールが存在する。

▽ Movable Type
　Movable Typeのバージョン2.63およびそれ以前には、ユーザの入力を適切に処理していないことが原因で、クロスサイトスクリプティングの脆弱性が存在する。"Allow HTML in comments?"オプションが有効である場合、リモートの攻撃者は開いたとたんに実行される不正なスクリプトをName、Email Address、URL、Commentsのフィールドに埋め込むことができる。

▽ YaBB SE
　YaBB SE（Yet Another Bulletin Board）のバージョン1.5.2には、不正なPHPファイルが含まれてしまうセキュリティホールが存在する。リモートの攻撃者はSSI.phpスクリプトに不正な$sourcedir 変数を使用することで、システム上で任意のコードを実行できる可能性がある。

▽ BEA WebLogic
　BEAのWebLogic Server 7.0およびWeb Logic Express 7.0.0.1 に機密性の高い情報を参照される脆弱性が発見された。この問題が悪用されると、ローカルの攻撃者からパスワードを参照される可能性がある。 [更新]

＜その他の製品＞
▽ Palm OS
　Palm OSはDoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は絶え間なくICMP_ECHOパケットストリームを送信することでCPUを100％消費し、システムを応答不能にできる可能性がある。

▽ Cisco 1760モジュラーアクセスルータ
　Cisco 1760モジュラーアクセスルータには、アクセスコントロールリスト（ACL）が十分な解析を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ機能を回避されシステムを攻撃される可能性がある。

▽ MAILsweeper
　Clearswift社のMAILsweeper for SMTP Windows版バージョン4.3.8にはDoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は細工されたPowerPointファイルを送信することで、システムリソースを消費できる可能性がある。 [更新]

▽ Adobe Acrobat
　Adobe AcrobatのWindows版は、 JavaScript 解析エンジンは細工されたPDF ファイルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ IP Messenger
　Windows用ソフトであるIP Messengerのバージョン2.02およびそれ以前は、ファイル、フォルダ添付機能が原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にIP Messengerの実行権限で任意のコードを実行できる可能性がある。 [更新]

▽ Pi3Web
　Pi3Webのバージョン2.0.1には、DoS攻撃を受ける脆弱性が存在する。リモートの攻撃者は細工されたGETリクエストをサーバに送信することでスタックベースのオーバーフローを引き起こし、サーバをハングアップできる可能性がある。 [更新]

▽ AirPort Base Station
　アップルコンピュータのAirPort Base Stationは、認証資格証明を暗号化していないことが原因でセキュリティホールが存在する。リモートの攻撃者はスニッフィングツールを使用することでアドミニストレーションアクセスできる可能性がある。 [更新]

▽ Opera
　OperaのWindows版バージョン7および6には、ファイルネームエクステンションを十分にチェックしていないことが原因でヒープオーバーフローの脆弱性が存在する。リモートの攻撃者は極端に長いファイルエクステンションを送信することでオーバーフローを引き起こし、システムをクラッシュできる可能性がある。 [更新]

＜その他の製品＞
▽ MAILsweeper
　Clearswift社のMAILsweeper for SMTP Windows版バージョン4.3.8にはDoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は細工されたPowerPointファイルを送信することで、システムリソースを消費できる可能性がある。 [更新]

▽ Adobe Acrobat
　Adobe AcrobatのWindows版は、 JavaScript 解析エンジンは細工されたPDF ファイルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ IP Messenger
　Windows用ソフトであるIP Messengerのバージョン2.02およびそれ以前は、ファイル、フォルダ添付機能が原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にIP Messengerの実行権限で任意のコードを実行できる可能性がある。 [更新]

▽ Opera
　OperaのWindows版バージョン7および6には、ファイルネームエクステンションを十分にチェックしていないことが原因でヒープオーバーフローの脆弱性が存在する。リモートの攻撃者は極端に長いファイルエクステンションを送信することでオーバーフローを引き起こし、システムをクラッシュできる可能性がある。 [更新]

＜UNIX共通＞
▽ UnZip
　UnZipのバージョン5.xは実装上の原因により、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。攻撃者は圧縮ファイルのファイル名の前に"../"を付け、2つのドットの間にコードを入力することによってディレクトリトラバーサルを実行できる可能性がある。

▽ OpenSSL
　OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号化を行っている環境において、細工されたパディングデータブロックに対して、送信元の MAC アドレスのチェックを行っていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。 [更新]

▽ mysql
　mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

＜IBM-AIX＞
▽ lpd
　IBM AIXのバージョン4.3.3、5.1、5.2のlpdには、DoS攻撃を受けるセキュリティホールが存在する。ローカルの攻撃者はリモートのプリントサーバである lpd デーモンをクラッシュできる可能性がある。 [更新]

＜Linux共通＞
▽ cdrtools
　cdrtoolsのバージョン2.0は、scsiopen.cファイルが原因で、フォーマットストリングを受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のルートアクセスされ、システム上で任意のコードを実行される可能性がある。

▽ tcpdump
　Red Hat Linuxバージョン7.1、7.2、7.3、8.0、9に含まれるtcpdumpは、'pcap'ユーザに適切なパーミッションを設定していないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ Kernel
　Linux kernel は、ixj telephony card driver、pcilynx firewire
　driver、bttv video capture card driverなどが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格される可能性がある。 [更新]

▽ Kernel
　Linux kernel は、iopermシステムコールが特権の制限を十分にチェックしていないことが原因で、DoS攻撃を受けるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格される可能性がある。 [更新]

▽ Evolution
　Ximian Evolution は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。[更新]

＜リリース情報＞
▽ Linux kernel 2.5.69-bk10
　2.5.69-bk10がリリースされた。
　http://www.kernel.org/

▽ Exim 4.20
　Exim 4.20がリリースされた。
　http://www.exim.org/

＜セキュリティトピックス＞
▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。
　2003/05/15 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/05/15 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ トピックス
　@police、世界のセキュリティ事情を更新
　http://www.cyberpolice.go.jp/international/

▽ ウイルス情報
　トレンドマイクロ、WORM_LOVELORN.B
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVELORN.B

▽ ウイルス情報
　ソフォス、W32/Lovgate-I
　http://www.sophos.co.jp/virusinfo/analyses/w32lovgatei.html

▽ ウイルス情報
　ソフォス、W32/Fizzer-A [更新]
　http://www.sophos.co.jp/virusinfo/analyses/w32fizzera.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》