セキュリティホール情報＜2003/07/01-1＞

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　

脆弱性と脅威セキュリティホール・脆弱性

2003年7月1日（火） 12時00分

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　今なら165,900が99,800に！！━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ IRC
　複数のベンダーのIRC（Internet Relay Chat）は、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ CuteNews
　CuteNewsのバージョン1.xは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。リモートの攻撃者は、開いたとたんに実行される悪意あるスクリプトを含んだHTMLエレメントを作成することで、クッキーベースの認証資格証明を奪取される可能性がある。

▽ wzdftpd
　wzdftpdのバージョン0.1rc4およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ WebBBS
　WebBBSは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。リモートの攻撃者は、開いたとたんに実行される悪意あるスクリプトを"Name"、"Email"、"Message"フィールドに埋め込める可能性がある。

▽ PHP-Nuke
　PHP-Nukeのバージョン5.5および6.0は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。リモートの攻撃者は、クリックしたとたんに実行される悪意あるmainfile.phpスクリプトを含んだURLリンクを作成し、クッキーベースの認証資格証明を奪取される可能性がある。

▽ iXmail
　iXmailのバージョン0.2 betaおよび0.3は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、システム上のファイルを消去される可能性がある。

▽ Moregroupware
　Moregroupwareのバージョン0.6.7は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クッキーベースの認証資格証明を奪取される可能性がある。

▽ Sun ONE Application Server
　Sun ONE Application Serverのバージョン7.0以降は、LDAPが適切にユーザ認証を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正しい認証資格証明を使用することなくサーバに認証できる可能性がある。

▽ EPIC4
　EPIC4（Enhanced Programmable IrcII Client）のバージョンpre2.003、pre2.002およびそれ以前は、サーバのリクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。

▽ PHP-Nuke
　PHP-Nukeのバージョン6.xは、Web_Linksモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスインフォメーションを参照される可能性がある。

▽ GKrellM
　GKrellMのバージョン2.1.10は、適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、デーモンをクラッシュされる可能性がある。[更新]

▽ ike-scan
　ike-scanのバージョン1.0は、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は過度に長いファイル名を送信することでバッファオーバーフローを引き起こし、セグメンテーション違反を起こすことができる可能性がある。 [更新]

▽ TUTOS
　TUTOS（The Ultimate Team Organization Software）のバージョン1.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ XMB Forum
　XMB（Extreme Message Board）Forumのバージョン1.8 SP1は、クロスサイトスクリプティングを実行される複数の脆弱性が存在する。リモートの攻撃者は、特別に作成されたURLリクエストをMSNやムードテキストフィールドに埋め込んでおくことで、リンクをクリックしたとたんにクッキーベースの認証資格証明を参照できる可能性がある。 [更新]

▽ myServer Web
　myServer Webのバージョン0.4.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたりディレクトリトラバーサルを実行される可能性がある。 [更新]

＜その他の製品＞
▽ Symantec AntiVirus Corporate Edition
　Symantec AntiVirus Corporate EditionのWindows版バージョン7.6は、フロッピーを適切にスキャンしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意ある攻撃を実行される可能性がある。

▽ FTPServer/X
　FTPServer/XのWindows版バージョン1.00.045および1.00.046は、wsprintf()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされたりシステム上で任意のコードを実行される可能性がある。

▽ BRS WebWeaver
　BRS WebWeaverのWindows 98およびNT版のバージョン1.03、1.04は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ OptiSwitch
　OptiSwitch 400シリーズおよび800シリーズは、無許可のアクセスを実行されるセキュリティホールが存在する。デバイスが接続を確立している間に"Ctrl"キーと"C"キーを押し、さらに"CR（キャリッジリターン）"キーを2度押すことで、リモートの攻撃者に無許可のルートアクセスを実行される可能性がある。

▽ NetScreen OS
　NetScreen OSのバージョン4.0.2r2.0はユーザ認証を適切に行っていないことが原因で、セキュリティホールが存在する。この問題が悪用されると、同じIPアドレスソースを持つリモートの攻撃者に認証を回避して無許可のアクセスを実行される可能性がある。

▽ Symantec Security Check
　Symantec Security Checkは、"CompareVersionStrings"ファンクションが入力を適切に実証していないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、危険なWebサイトを安全なサイトと表示したり、危険であるという表示を行わない可能性がある。 [更新]

▽ QNX Internet Appliance Toolkit
　QNX Internet Appliance Toolkit（IAT）のバージョン1.1、IATモデムのバージョン3.03、4.05、IATネットワークのバージョン4.00、4.05は、「ドットドット」シーケンスを含む細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルートディレクトリにあるファイルをダウンロードされる可能性がある。 [更新]

▽ Compaq Web Agent
　Compaq Web Agentは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、悪意あるサーバを管理するリモートの攻撃者にエージェントをクラッシュされたり機密性の高い情報を奪取される可能性がある。

▽ WebAdmin
　Windows用ソフトであるWebAdminのバージョン2.0.5およびそれ以前は、webadmin.exeが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ VisNetic WebMail
　Windows用ソフトであるVisNetic WebMailのバージョン5.8.6.6は、リモートの攻撃者にPHPファイルのソースコードを参照されるセキュリティホールが存在する。 [更新]

▽ ARMIDA web server
　Windows用ソフトであるARMIDA web serverのバージョン1.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースをすべて消費される可能性がある。 [更新]

▽ Active Mail Server
　Windows用ソフトであるNGC Active Mail server 2002は、複数のバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

＜Microsoft＞
▽ Internet Explorer
　Microsoft Internet Explorerのバージョン5.0および6.0は、スタックベースのバッファオーバーフローが引き起こされるセキュリティホールが存在する。この問題が悪用されると、Webページを開いたとたんにリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Explorer.exe
　Microsoft Windows XP SP1は、Explorer.exeが原因でバッファオーバーフローが引き起こされるセキュリティホールが存在する。リモートの攻撃者は過度に長いシェルクラスインフォパラメータを含んだdesktop.iniファイルを供給することで、システム上で任意のコードを実行したりExplorer.exeをクラッシュできる可能性がある。

▽ Microsoft Windows Media サービス
　Microsoft Windows Media サービスのISAPI（Internet Services Application Programming Interface）エクステンションの一部であるnsiislog.dllは、細工されたHTTPリクエストに対して適切なチェックを行っていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Windows Media Player
　Microsoft Windows Media Playerに含まれるActiveXコントロールは、細工されたスクリプトを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、リモートからメディアライブラリ情報を奪取される可能性がある。[更新]

▽ Internet Explorer
　Microsoft Internet Explorerのバージョン5.5および6.0は、サイズの大きいHRタグをコピーすることでバッファオーバーフローが引き起こされるセキュリティホールが存在する。 [更新]

▽ RPC service
　Windows NT 4.0、2000、XPのRPC（リモートプロシージャコール）のエンドポイントマッパーに問題があり、DoS攻撃を受ける可能性がある。その結果、悪意のあるユーザにコンピュータ上のサービスを停止させられる可能性がある。 [更新]

＜その他の製品＞
▽ Symantec AntiVirus Corporate Edition
　Symantec AntiVirus Corporate EditionのWindows版バージョン7.6は、フロッピーを適切にスキャンしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意ある攻撃を実行される可能性がある。

▽ FTPServer/X
　FTPServer/XのWindows版バージョン1.00.045および1.00.046は、wsprintf()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされたりシステム上で任意のコードを実行される可能性がある。

▽ BRS WebWeaver
　BRS WebWeaverのWindows 98およびNT版のバージョン1.03、1.04は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ Symantec Security Check
　Symantec Security Checkは、"CompareVersionStrings"ファンクションが入力を適切に実証していないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、危険なWebサイトを安全なサイトと表示したり、危険であるという表示を行わない可能性がある。 [更新]

▽ WebAdmin
　Windows用ソフトであるWebAdminのバージョン2.0.5およびそれ以前は、webadmin.exeが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ VisNetic WebMail
　Windows用ソフトであるVisNetic WebMailのバージョン5.8.6.6は、リモートの攻撃者にPHPファイルのソースコードを参照されるセキュリティホールが存在する。 [更新]

▽ ARMIDA web server
　Windows用ソフトであるARMIDA web serverのバージョン1.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースをすべて消費される可能性がある。 [更新]

▽ Active Mail Server
　Windows用ソフトであるNGC Active Mail server 2002は、複数のバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

＜UNIX共通＞
▽ XGalaga
　XGalagaは細工（非常に長い）されたHOME環境変数を適切にチェックしていないことが原因で、バッファオーバフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

▽ acm
　acmはRPCの実装上の原因により、整数オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ sdfingerd
　sdfingerd（Simple Dynamic Finger Daemon）のバージョン1.1は、.planファイルが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ heartbeat
　heartbeatは細工されたパケットを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。

▽ xterm
　XFree86 の xterm は細工された文字列を適切にチェックしていないため、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ GNATS
　GNATSは、lock_gnats ()、lock_pr ()、init_gnats ()のそれぞれの機能においてバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ ProFTPD
　ProFTPDのバージョン1.2.9rc1およびそれ以前は、mod_sql_postgres backendモジュールがエスケープストリングを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]

▽ Xpdf
　Xpdfのバージョン1.01は、PDFファイルのリンクに悪意あるコマンドを埋め込まれるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのシステム上で任意のコマンドを実行される可能性がある。 [更新]

▽ Fetchmail
　Fetchmailのmultidropモードは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。 [更新]

▽ gv
　gv は、細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ OpenSSH
　OpenSSHのチャレンジレスポンス認証メカニズムは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

＜SunOS/Solaris＞
▽ VxFS
　VxFS（VERITAS File System）のバージョン3.3.3、3.4、3.5は、アクセスコントロールリストのパーミッション設定を適切に行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

＜HP-UX＞
▽ KornShell
　HP Tru64 UNIX 5, 5.1Aおよび5.1Bは、KornShell（/usr/bin/ksh）が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にCPUリソースを100％消費される可能性がある。

▽ rpc.yppasswdd
　rpc.yppasswddにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、DoS攻撃などが可能となる。 [更新]

＜SGI IRIX＞
▽ IPv6
　SGI IRIXのIPv6は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからさまざまな攻撃を受ける可能性がある。 [更新]

＜Linux共通＞
▽ Mantis
　Mantisは、データベースパスワードを適切でないパーミッションでコンフィギュレーションファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Vmware Workstation
　Vmware Workstationのバージョン4.0は、ファイルを適切に扱っていないことが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを上書きされたり権限を昇格される可能性がある。

▽ GTKSee
　GTKSeeは細工された PNG 形式のファイルを適切にチェックしていなことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

▽ ImageMagick
　ImageMagickのライブラリであるlibmagickは適切にテンポラリファイルを作成していないことが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルを上書きされる可能性がある。

▽ Linux
　Linuxのバージョン2.4.xはexecve 機能が原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ Linux kernel
　Linux kernelのバージョン2.4.1から2.2は、/procファイルシステムが原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され機密性の高い情報を参照される可能性がある。

▽ X Server
　X Serverは実装上の原因により、弱点が存在する。攻撃者にこの弱点を悪用された場合、リモートから任意のMIT-SHM エクステンションおよびシェアードメモリセグメントへ不正アクセスされる可能性がある。

▽ ypserv
　ypservパッケージのバージョン2.7およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。 [更新]

▽ LBreakout2
　LBreakout2のバージョン2-2.5はsnprintf機能が原因で、複数のフォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ XFree86
　XFree86はlibX11.soが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ Cistron RADIUS
　Cistron RADIUSは細工された NAS-Port 属性を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。この問題が悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]

▽ tcptraceroute
　tcptracerouteは適切に権限を破棄していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

▽ pam_xauth
　pam_xauthにルート権限の認証の取り扱いに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が管理者セッションへのアクセスを獲得することが可能になる。 [更新]

▽ mgetty
　mgettyはfaxspoolやcnd-programに問題があり、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから権限を昇格されたり任意のコードを実行される可能性がある。 [更新]

▽ Kernel
　Linux kernelのバージョン2.4は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを消費され、機密性の高い情報を奪取される可能性がある。 [更新]

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》