セキュリティホール情報＜2003/06/04＞

──────────────────────────────〔Info〕──
【可能です！】不正中継状況の網羅的なチェック
【可能です！】新しいセキュリティホールの影響評価
【可能です！】委託先のサーバ事業者の管理状況の確認
【可能です！】内部で管理しきれて

脆弱性と脅威セキュリティホール・脆弱性

2003年6月4日（水） 12時00分

──────────────────────────────〔Info〕──
【可能です！】不正中継状況の網羅的なチェック
【可能です！】新しいセキュリティホールの影響評価
【可能です！】委託先のサーバ事業者の管理状況の確認
【可能です！】内部で管理しきれていなかった管理不行き届きのサーバの発見
詳細→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_netsec

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ PHPWebChat
　PHPWebChatのバージョン2.0は、複数のセキュリティホールが存在する。この問題が悪用されると、クロスサイトスクリプティングを実行されたり機密性の高い情報を参照され可能性がある。

▽ JBoss
　JBossのバージョン3.2.1 with Jettyは、.jspファイルが原因でソースコードを参照されるセキュリティホールが存在する。リモートの攻撃者は"%00"を含んだ細工されたURLリクエストをServerInfo.jspに送信することで、ServerInfo.jspファイルを参照できる可能性がある。 [更新]

▽ Newsscript
　Newsscriptのバージョン1.0は、"edit profile"プロセスにおいて"write.php"スクリプトがユーザの入力を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に"admin"特典でアクセスされる可能性がある。 [更新]

▽ Ultimate PHP Board
　Ultimate PHP Boardのバージョン1.9は、iplogファイルが原因でリモートから任意のコードを実行されるセキュリティホールが存在する。リモートの攻撃者はPHPコードをユーザーエージェントフィールドに挿入することで、アドミニストレーターが"admin_iplog.php"スクリプトを持つログファイルを開いたときに、挿入された PHP コードがサーバー上で実行される可能性がある。 [更新]

＜その他の製品＞
▽ iisCART2000
　Windows用ソフトであるiisCART2000は、upload.aspスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ WebStores 2000
　Windows用ソフトであるWebStores 2000 enterpriseのバージョン6.0およびそれ以前は、browse_item_details.aspが原因でSQLインジェクション攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースの情報を消去される可能性がある。

▽ Crob FTP Server
　Windows用ソフトであるCrob FTP Serverのバージョン2.50.4 Build 228は、認証プロセスにおいてフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Desktop Orbiter
　Windows用ソフトであるDesktop Orbiterのバージョン2.01およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者はTCPポート51054で多数の接続を確立することによって、CPUリソースをすべて消費させ、サーバを応答不能にできる可能性がある。 [更新]

▽ Yahoo! Audio Conferencing
　Windows用ソフトであるYahoo! Audio Conferencingのバージョン1.0.0.45およびそれ以前は、バッファオーバーフローの脆弱性が存在する。リモートの攻撃者は不正なWebページを作成することで、ページを開いたとたんにブラウザをクラッシュさせたり、システム上で任意のコードを実行できる可能性がある。 [更新]

▽ ICQ Lite
　Windows用ソフトであるICQ Liteのバージョン2003aは実装上の原因により、リモートの攻撃者にICQ Lite ディレクトリからあらゆる実行可能プログラムを消去されたり、トロイの木馬のような悪意あるプログラムに置き換えられる可能性がある。

▽ Forum Web Server
　Windows用ソフトであるForum Web Serverのバージョン1.6は、機密性の高い情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードをモニタされる可能性がある。 [更新]

▽ Personal FTP Server
　Windows用ソフトであるPersonal FTP Serverのバージョン4.45はユーザ名とパスワードをクリアテキストでストアすることが原因で、これらの情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に不正なアクセスをされる可能性がある。

▽ D-Link DI-704P Router
　D-Link DI-704P Routerは、DoS攻撃を受けるセキュリティホールが存在する。認証されたリモートの攻撃者は、特別に細工されたURLをルータのマネージメントインタフェースに送信することで、ルータを応答不能にできる可能性がある。 [更新]

▽ Personal FTP Server
　Windows用ソフトであるPersonal FTP Serverのバージョン4.45はユーザ名とパスワードをクリアテキストでストアすることが原因で、これらの情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に不正なアクセスをされる可能性がある。 [更新]

▽ VisNetic FTP Server
　Windows用ソフトであるVisNetic FTP Serverのバージョン2.00 build 94は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPルートディレクトリを参照される可能性がある。 [更新]

▽ ネットワークデバイスドライバ
　多くのネットワークデバイスドライバは適切な処理をしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからネットワーク上に流れるさまざまな情報を奪取される可能性がある。 [更新]

＜Microsoft＞
▽ UrlScan
　IISに含まれるURLSCAN.DLLのバージョン6.0.3547.0は、機密性の高い情報を参照されるセキュリティホールが存在する。

▽ Internet Explorer
　Internet Explorerには、アドレスバーに偽のアドレスを表示されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者から機密性の高い情報を奪取される可能性がある。

▽ Windows
　Windows 2000 ServerおよびNT 4.0 Serverは、ISAPI拡張"nsiislog.dll"がインプットを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、IISを応答不能にできる可能性がある。

＜その他の製品＞
▽ iisCART2000
　Windows用ソフトであるiisCART2000は、upload.aspスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ WebStores 2000
　Windows用ソフトであるWebStores 2000 enterpriseのバージョン6.0およびそれ以前は、browse_item_details.aspが原因でSQLインジェクション攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースの情報を消去される可能性がある。

▽ Crob FTP Server
　Windows用ソフトであるCrob FTP Serverのバージョン2.50.4 Build 228は、認証プロセスにおいてフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Desktop Orbiter
　Windows用ソフトであるDesktop Orbiterのバージョン2.01およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者はTCPポート51054で多数の接続を確立することによって、CPUリソースをすべて消費させ、サーバを応答不能にできる可能性がある。 [更新]

▽ Yahoo! Audio Conferencing
　Windows用ソフトであるYahoo! Audio Conferencingのバージョン1.0.0.45およびそれ以前は、バッファオーバーフローの脆弱性が存在する。リモートの攻撃者は不正なWebページを作成することで、ページを開いたとたんにブラウザをクラッシュさせたり、システム上で任意のコードを実行できる可能性がある。 [更新]

▽ ICQ Lite
　Windows用ソフトであるICQ Liteのバージョン2003aは実装上の原因により、リモートの攻撃者にICQ Lite ディレクトリからあらゆる実行可能プログラムを消去されたり、トロイの木馬のような悪意あるプログラムに置き換えられる可能性がある。

▽ Forum Web Server
　Windows用ソフトであるForum Web Serverのバージョン1.6は、機密性の高い情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードをモニタされる可能性がある。 [更新]

▽ Personal FTP Server
　Windows用ソフトであるPersonal FTP Serverのバージョン4.45はユーザ名とパスワードをクリアテキストでストアすることが原因で、これらの情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に不正なアクセスをされる可能性がある。

▽ Personal FTP Server
　Windows用ソフトであるPersonal FTP Serverのバージョン4.45はユーザ名とパスワードをクリアテキストでストアすることが原因で、これらの情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に不正なアクセスをされる可能性がある。 [更新]

▽ VisNetic FTP Server
　Windows用ソフトであるVisNetic FTP Serverのバージョン2.00 build 94は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPルートディレクトリを参照される可能性がある。 [更新]

＜UNIX共通＞
▽ mod_gzip
　mod_gzipは、デバッグの際に複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格されたりシステム上で任意のコードを実行される可能性がある。

▽ KDE
　KDEのKonqueror Embeddedは、SSL証明書であるCommon Nameを有効にせずIPアドレスで証明書の確認を行うことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからSSL ウェブサイトを詐称される可能性がある。

＜SunOS/Solaris＞
▽ in.telnetd
　Sun Solarisのバージョン7から9および2.6は、in.telnetdが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、システムが無限ループに陥る可能性がある。

▽ SunMC Change Manager
　SunMC (Sun Management Center) Change Managerのバージョン1.0は、バッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートやローカルの攻撃者に権限を昇格される可能性がある。 [更新]

＜Mac OS X＞
▽ XMMS
　XMMSは、システムコール時にユーザの入力を適切に処理していないことが原因で、リモートの攻撃者にシステム上で任意のコードを実行されるセキュリティホールが存在する。 [更新]

＜Linux共通＞
▽ KON
　KON (Kanji on Console)のバージョン0.3.9bおよびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ Kernel
　Linux kernelのバージョン2.4は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを消費され、機密性の高い情報を奪取される可能性がある。

▽ Ghostscript
　Ghostscriptのバージョン7.07およびそれ以前は、ポストスクリプトコードを適切に検出していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Kernel
　Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

＜リリース情報＞
▽ Linux kernel 2.5.70-bk8
　Linux kernel 2.5.70-bk8がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.4.21-rc7
　Linux kernel 2.4.21-rc7がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.4.21-rc6-ac2
　Linux kernel 2.4.21-rc6-ac2がリリースされた。
　http://www.kernel.org/

▽ UW-IMAP 2002d
　UW-IMAP 2002dがリリースされた。
　http://www.washington.edu/imap/

▽ BIND 8.3.5
　BIND 8.3.5がリリースされた。
　http://www.isc.org/products/BIND/bind8.html

＜セキュリティトピックス＞
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2003/06/04 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/06/03 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/06/03 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ トピックス
　@police、世界のセキュリティ事情を更新
　http://www.cyberpolice.go.jp/international/index.html

▽ 資料・統計
　経済産業省、地域のネットワーク形成が中堅・中小企業経営に及ぼす影響等調査結果
　http://www.meti.go.jp/kohosys/press/?04041951

▽ 資料・統計
　総務省、総務省所管法令一覧　情報通信　電波、電気通信事業を更新
　http://www.soumu.go.jp/kyoutsuu/syokan/joho.html

▽ ウイルス情報
　シマンテック、W32.Naco.C@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.naco.c@mm.html

▽ ウイルス情報
　シマンテック、Trojan.Myet
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.myet.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Spirit
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.spirit.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Redist.B@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.redist.b@mm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Naco.d@MM
　http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Naco.d@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、Backdoor-AVF
　http://www.nai.com/japan/virusinfo/virB.asp?v=Backdoor-AVF

▽ ウイルス情報
　アラジンジャパン、JS.Fortnight
　http://www.aladdin.co.jp/esafe/virus/v_all/JS_Fortnight.html

▽ ウイルス情報
　アラジンジャパン、Win32.Hucline
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Hucline.html

▽ ウイルス情報
　アラジンジャパン、Win32.Naco.c
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Naco_c.html

▽ ウイルス情報
　アラジンジャパン、Win32.Randon.m.dr
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Randon_m_dr.html

▽ ウイルス情報
　アラジンジャパン、Win32.Randon.m
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Randon_m.html

▽ ウイルス情報
　アラジンジャパン、Win32.Outsider
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Outsider.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》