セキュリティホール情報＜2003/06/11＞

──────────────────────────────〔Info〕──
　　【co.jpドメイン　サーバ実態データベース　2003年上半期】　　　　　　　　/
　　国内 co.jp ドメイン、ホスト約23万件の網羅的なデータベースを公開 /
_____________________________

脆弱性と脅威セキュリティホール・脆弱性

2003年6月11日（水） 12時00分

──────────────────────────────〔Info〕──
　　【co.jpドメイン　サーバ実態データベース　2003年上半期】　　　　　　　　/
　　国内 co.jp ドメイン、ホスト約23万件の網羅的なデータベースを公開 /
_________________________________________________________________________________________/
■■URL、IPアドレス、OSなどのバージョン、事業者名までわかる！■■
詳細→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_netsec

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ Nuca WebServer
　Nuca WebServerのバージョン0.01は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。

▽ H-Sphere
　H-Sphereのバージョン2.0.x、2.1.x、2.2.x、2.3.xは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。

▽ Spyke's PHP Board
　Spyke's PHP Boardは、ユーザ名とパスワードをinfo.datファイルにプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Java Virtual Machine
　多くの環境で動作するJVM（Java Virtual Machine）は、攻撃者にシンボリックリンクを作成されるセキュリティホールが存在する。この問題が悪用されるとリモートの攻撃者に権限を昇格される可能性がある。

▽ Speek Freely
　Speek Freelyのバージョン7.5およびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Sun JRE/SDK
　Sun JRE/SDKは、不正なアプレットによって機密性の高い情報にアクセスできるセキュリティホールが存在する。 [更新]

▽ Pi3Web Server
　Pi3Web Serverのバージョン2.0.2 Beta 1には、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]

＜その他の製品＞
▽ FTP Voyager
　Windows用ソフトであるFTP Voyagerのバージョン10.0.0.1以前は、リストコマンドを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Nokia GGSN
　Nokia GGSN（Gateway GPRS Support Node）のrelease 1は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされ、GGSNをクラッシュされる可能性がある。

▽ Mailtraq
　Windows用ソフトであるMailtraqは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を参照される可能性がある。

▽ ネットワークデバイスドライバ
　IEEE802.3の標準的なネットワークデバイスドライバソフトウェアは、フレームバディングが原因で機密性の高い情報が漏洩するセキュリティホールが存在する。

▽ iChain
　NovellのiChain web security softwareバージョン2.1および2.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたり、制限されたページにアクセスされる可能性がある。 [更新]

▽ MaxWebPortal
　Windows用ソフトであるMaxWebPortalのバージョン1.30は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるユーザアカウントでアクセスされる可能性がある。 [更新]

▽ Synkron.web
　Windows用ソフトであるSynkron.web content management softwareのバージョン3は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。 [更新]

＜Microsoft＞
▽ Internet Explorer
　Microsoft Internet Explorer は細工されたオブジェクトタグおよびダウンロードダイアログを適切に取り扱っていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]

＜その他の製品＞
▽ FTP Voyager
　Windows用ソフトであるFTP Voyagerのバージョン10.0.0.1以前は、リストコマンドを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Mailtraq
　Windows用ソフトであるMailtraqは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を参照される可能性がある。

▽ MaxWebPortal
　Windows用ソフトであるMaxWebPortalのバージョン1.30は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるユーザアカウントでアクセスされる可能性がある。 [更新]

▽ Synkron.web
　Windows用ソフトであるSynkron.web content management softwareのバージョン3は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。 [更新]

＜UNIX共通＞
▽ OpenSSH
　OpenSSHのバージョン3.6.1p1およびそれ以前は、リモートの攻撃者にログイン制限を回避して無許可のアクセスを許してしまうセキュリティホールが存在する。 [更新]

＜SunOS/Solaris＞
▽ utmp_update
　Sun Solarisのutmp_updateは、適切なチェックをしていないことが原因で、バッファオーバーフロー問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。[更新]

＜HP-UX＞
▽ OpenSSH
　Virtualvault A.04.60がインストールされているHP-UXリリース11.04(VVOS)のみを実行するHP9000シリーズ700/800は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、システム上で任意のコードを実行される可能性がある。

＜SGI IRIX＞
▽ Websetup / Webmin
　SGI IRIXのバージョン6.5は、Webmin 1.070以前に含まれるminiserv.plが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に偽のセッションIDによってルート権限を得られる可能性がある。 [更新]

＜Mac OS X＞
▽ LDAP
　Mac OS XおよびMac OS X Serverのバージョン10.2およびそれ以降は、Kerberos認証とLDAPを使用する環境でユーザパスワードをプレーンテキストで転送することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。[更新]

＜Linux共通＞
▽ Linux kernel
　Linux kernelのバージョン2.0から2.0.39は、IPスタックがICMPのエラーによって適切な計算を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。

▽ tcpdump
　Red Hat Linuxバージョン7.1、7.2、7.3、8.0、9に含まれるtcpdumpは、'pcap'ユーザに適切なパーミッションを設定していないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ zblast
　zblastのバージョン1.2は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Ghostscript
　Ghostscriptのバージョン7.07およびそれ以前は、ポストスクリプトコードを適切に検出していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ KON2
　KON2(Kanji on Console)のバージョン0.3.9bおよびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]

▽ Kernel
　Linux kernelのバージョン2.4は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを消費され、機密性の高い情報を奪取される可能性がある。 [更新]

＜リリース情報＞
▽ Linux kernel 2.4.21-rc8
　Linux kernel 2.4.21-rc8がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.5.70-bk15
　Linux kernel 2.5.70-bk15がリリースされた。
　http://www.kernel.org/

▽ FreeBSD 5.1-RELEASE
　FreeBSD 5.1-RELEASEがリリースされた。
　http://www.freebsd.org/

▽ cacti 0.8.1
　cacti 0.8.1がリリースされた。
　http://www.raxnet.net/products/cacti/

＜セキュリティトピックス＞
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2003/06/10 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/06/10 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ トピックス
　日本ネットワークセキュリティ協会、Network Security Forum 2003でセキュリティに関する論文を募集
　http://www.jnsa.org/nsf2003/callforpaper.html

▽ 統計、資料
　日本ネットワークインフォメーションセンター、国内IPアドレス関連の統計を公開
　http://www.nic.ad.jp/ja/stat/ip/20030609.html

▽ 統計、資料
　総務省、通信産業動態調査の報道資料を更新
　http://www.johotsusintokei.soumu.go.jp/statistics/houdou03.html

▽ ウイルス情報
　トレンドマイクロ、WORM_MOFEI.B
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MOFEI.B

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》