セキュリティホール情報＜2003/05/29＞

──────────────────────────────〔Info〕──
セキュリティメルマガ　春の [８５％] オフキャンペーン

脆弱性と脅威セキュリティホール・脆弱性

2003年5月29日（木） 12時00分

──────────────────────────────〔Info〕──
セキュリティメルマガ　春の [８５％] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象！
SCANシリーズ４誌合わせても4,800円/年　　　<<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ Apache 2
　Apache 2は実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。

▽ Batalla Naval
　Batalla Navalのバージョン1.0.4およびそれバッファオーバーフローの脆弱性が存在する。リモートの攻撃者は過度に長いストリングを送信することでバッファオーバーフローを引き起こし、サーバユーザ特典でシステム上で任意のコマンドを実行できる可能性がある。

▽ Vignette
　Vignette V5およびそれ以前と、StoryServerのバージョン5.0およびそれ以前は、ログイン時のエラー表示がユーザ名とパスワードによって違うことが原因で、リモートの攻撃者にユーザ名とパスワードを解析されるセキュリティホールが存在する。また、リモートの攻撃者がサーバーソフトウェアが許可証を与えるために使われるテンプレートにアクセスできることなど複数のセキュリティホールが確認されている。

▽ P-News
　P-Newsのバージョン1.16は、p-news.phpファイルが原因でリモートのユーザに権限を昇格されるセキュリティホールが存在する。正規の認証を持つリモートユーザは、新しいアカウントを作成する際に"Name"フィールドに不正な入力を行うことでアドミニストレータ権限を取得できる可能性がある。 [更新]

▽ TextPortal
　TextPortalのバージョン0.8およびそれ以前は、予測しやすいデフォルトパスワードを使用していることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ BLNews
　BLNewsのバージョン2.1.3は、"objects.inc.php4"スクリプトが原因でリモートの攻撃者に任意のコードを実行されるセキュリティホールが存在する。 [更新]

▽ mysqld
　mysqld は、全ユーザが書き込み可能な my.cnf を参照することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格される可能性がある。 [更新]

＜その他の製品＞
▽ FastTrack
　KaZaA version 2.0.2のようなFastTrack (FT) P2P technologiesをベースとする多くのファイル共有ソフトは、"Packet 0' death"ハンドラにバッファオーバーフローの脆弱性が存在する。リモートの攻撃者は特別に細工されたパケットを送信することでバッファオーバーフローを引き起こし、システム上で任意のコードを実行したり、システムをクラッシュできる可能性がある。

▽ FTP
　Windows用のFTPソフトは、権限を持たないユーザでもアドミニストレータとして認証され、FTPを使用できるセキュリティホールが存在する。この問題が悪用されると、アドミニストレータとしてログインした攻撃者にシステム上のファイルを閲覧されたり消去される可能性がある。

▽ PalmVNC
　PalmVNCのバージョン1.40およびそれ以前は、パスワードをプレーンテキストでPalmVNCDBにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、PCにアクセスできるローカルの攻撃者にユーザ名とパスワードを奪取される可能性がある。

▽ ST FTP Service
　ST FTP（Sergey Taldykin's FTP）ServiceのWindows版バージョン3.0は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。匿名アクセスを有効にしている場合、正当なST FTPアカウントを持つリモートの攻撃者はCDコマンドによってルートディレクトリを参照できる可能性がある。

▽ Axis Network Camera
　Axis Network Cameraは、http://camera-ip//admin/admin.shtml にアクセスすることで認証を回避できるセキュリティホールが存在する。この問題が悪用されると、攻撃者にルートパスワードを変更されtelnet接続される可能性がある。 [更新]

▽ EServ
　Windows用ソフトであるEServのバージョン2.95から2.99には、機密性の高い情報が漏洩するセキュリティホールが存在する。リモートの攻撃者は特別に細工されたHTTP GETリクエストを送信することで、Webルートディレクトリを入手できる可能性がある。 [更新]

▽ AnalogX
　Windows用ソフトであるAnalogXのバージョン4.13およびそれ以前は、過度に長いURLリクエストによってバッファオーバーフローが引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ ネットワークデバイスドライバ
　多くのネットワークデバイスドライバは適切な処理をしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからネットワーク上に流れるさまざまな情報を奪取される可能性がある。 [更新]

＜Microsoft＞
▽ IIS
　IIS 4.0および5.xには、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者からクロスサイトスクリプティングの実行、権限の昇格、DoS攻撃などを受ける可能性がある。

▽ Windows
　Windows 2000 ServerおよびNT 4.0 Serverは、ISAPI拡張"nsiislog.dll"がインプットを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、IISを応答不能にできる可能性がある。

▽ IIS 5.0
　Windows 2000のIIS 5.0にバッファオーバーフローの脆弱性が発見された。この問題が悪用されると、リモートから任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞
▽ FTP
　Windows用のFTPソフトは、権限を持たないユーザでもアドミニストレータとして認証され、FTPを使用できるセキュリティホールが存在する。この問題が悪用されると、アドミニストレータとしてログインした攻撃者にシステム上のファイルを閲覧されたり消去される可能性がある。

▽ ST FTP Service
　ST FTP（Sergey Taldykin's FTP）ServiceのWindows版バージョン3.0は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。匿名アクセスを有効にしている場合、正当なST FTPアカウントを持つリモートの攻撃者はCDコマンドによってルートディレクトリを参照できる可能性がある。

▽ EServ
　Windows用ソフトであるEServのバージョン2.95から2.99には、機密性の高い情報が漏洩するセキュリティホールが存在する。リモートの攻撃者は特別に細工されたHTTP GETリクエストを送信することで、Webルートディレクトリを入手できる可能性がある。 [更新]

▽ AnalogX
　Windows用ソフトであるAnalogXのバージョン4.13およびそれ以前は、過度に長いURLリクエストによってバッファオーバーフローが引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行される可能性がある。 [更新]

＜UNIX共通＞
▽ squid
　squid は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり、不正アクセスされたり、ユーザ情報を漏洩する可能性がある。 [更新]

＜SunOS/Solaris＞
▽ iPlanet Messaging Server
　iPlanet Messaging Serverは、クロスサイトスクリプティングの脆弱性が存在する可能性がある。リモートの攻撃者は、開いたとたんに実行される悪意あるスクリプトを含んだHTMLファイルアタッチメントを作成することで、クッキーベースの認証資格証明を参照できる可能性がある。

▽ Sun ONE Directory Server
　Sun ONE Directory Server は"ns-slapd"が原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]

＜Linux共通＞
▽ CUPS
　CUPS(Common UNIX Printing System)は、リクエストメソッドに対してタイムアウト処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、コネクションを受け付けなくなる可能性がある。 [更新]

＜リリース情報＞
▽ Linux kernel 2.5.70-bk2
　Linux kernel 2.5.70-bk2がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.4.21-rc6
　Linux kernel 2.4.21-rc6がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.4.21-rc5-ac1
　Linux kernel 2.4.21-rc5-ac1がリリースされた。
　http://www.kernel.org/

▽ CUPS 1.1.19
　CUPS 1.1.19がリリースされた。
　http://www.cups.org/

▽ CVS 1.12.1
　CVS 1.12.1がリリースされた。
　http://www.cvshome.org/

▽ CVS 1.11.6
　CVS 1.11.6がリリースされた。
　http://www.cvshome.org/

▽ DeleGate 8.5.5
　DeleGate 8.5.5がリリースされた。
　http://www.delegate.org/delegate/

＜セキュリティトピックス＞
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2003/05/28 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/05/29 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/05/28 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ トピックス
　IPA/ISEC、平成14年度活動報告を公開
　http://www.ipa.go.jp/security/fy14/index.html

▽ トピックス
　経済産業省、「情報経済アウトルック2003」の公表について
　http://www.meti.go.jp/kohosys/press/?04041951

▽ トピックス
　総務省、情報通信審議会情報通信政策部会の議事概要を公開
　http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/joho_bukai/030523_1.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、QDial6
　http://www.nai.com/japan/virusinfo/virPQ.asp?v=QDial6

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Naco.b@mm
　http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Naco.b@mm

▽ ウイルス情報
　日本ネットワークアソシエイツ、Adware-SSF application
　http://www.nai.com/japan/virusinfo/virA.asp?v=Adware-SSF%20application

▽ ウイルス情報
　日本ネットワークアソシエイツ、IRC/Flood.cd
　http://www.nai.com/japan/virusinfo/virF.asp?v=IRC/Flood.cd

▽ ウイルス情報
　エフセキュア、Holar.H
　http://www.f-secure.co.jp/v-descs/v-descs3/Holar.htm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》