セキュリティホール情報＜2003/07/08＞

──────────────────────────────〔Info〕── セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛ ●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃ 　

脆弱性と脅威セキュリティホール・脆弱性

2003年7月8日（火） 12時00分

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　今なら165,900が99,800に！！━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ cPanel
　cPanelのバージョン6.xは、ユーザ入力を適切にフィルタしていないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。

▽ Rediffmail
　Rediffmailのメールサービスは、リモートの攻撃者にパスワードを奪取されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にアカウントを奪取される可能性がある。 [更新]

▽ CCBill
　CCBillクレジットカード処理ソフトウェアは、whereami.cgiスクリプトが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]

▽ PHPGroupWare
　PHPGroupWareのバージョン0.9.14.003は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

＜その他の製品＞
▽ ProductCart
　Windows用ソフトであるProductCartのバージョン1.xおよび2.xは、データベースファイルをアクセス可能な場所にストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、パスワードやカスタマインフォメーションといった情報を奪取される可能性がある。

▽ VP-ASP Shopping Cart
　Windows用ソフトであるVP-ASP Shopping Cartのバージョン5は、shopexd.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。[更新]

▽ ProductCart
　Windows用ソフトであるProductCartのバージョン2は、login.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Microsoft Xbox
　Microsoft Xboxは、フォントファイルローダが原因で、整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、Xboxシステムセキュリティ機能を回避し、著作権を侵害されたゲームをするといったシステムのフルコントロールを行える可能性がある。[更新]

▽ VisNetic WebSite
　Windows用ソフトであるVisNetic WebSiteのバージョン3.5.17およびそれ以前は、リモートの攻撃者にインストレーションパスを決定されるセキュリティホールが存在する。 [更新]

＜Microsoft＞
▽ URLScan Security Tool
　URLScan Security Toolのバージョン2.xは、特定のリクエストに対して重要な情報を含んだエラーメッセージを返すことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ Windows 2000 Server
　Windows 2000 ServerのActive Directoryは、LDAPを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にスタックオーバーフローを引き起こされ、認証を回避されたりサーバの再起動を余儀なくされる可能性がある。[更新]

▽ NetMeeting
　Windows NetMeetingのバージョン3.xは、ユーザの入力を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にファイルを上書きされる可能性がある。 [更新]

＜その他の製品＞
▽ ProductCart
　Windows用ソフトであるProductCartのバージョン1.xおよび2.xは、データベースファイルをアクセス可能な場所にストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、パスワードやカスタマインフォメーションといった情報を奪取される可能性がある。

▽ VP-ASP Shopping Cart
　Windows用ソフトであるVP-ASP Shopping Cartのバージョン5は、shopexd.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。[更新]

▽ ProductCart
　Windows用ソフトであるProductCartのバージョン2は、login.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Microsoft Xbox
　Microsoft Xboxは、フォントファイルローダが原因で、整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、Xboxシステムセキュリティ機能を回避し、著作権を侵害されたゲームをするといったシステムのフルコントロールを行える可能性がある。[更新]

▽ VisNetic WebSite
　Windows用ソフトであるVisNetic WebSiteのバージョン3.5.17およびそれ以前は、リモートの攻撃者にインストレーションパスを決定されるセキュリティホールが存在する。 [更新]

＜UNIX共通＞
▽ Xpdf
　Xpdfのバージョン1.01は、PDFファイルのリンクに悪意あるコマンドを埋め込まれるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのシステム上で任意のコマンドを実行される可能性がある。 [更新]

＜SunOS/Solaris＞
▽ SunONE Messaging Server
　SunONE Messaging ServerのMessanger Expressは、