セキュリティホール情報＜2003/07/16＞

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　

脆弱性と脅威セキュリティホール・脆弱性

2003年7月16日（水） 12時00分

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　今なら165,900が99,800に！！━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ w-Agora
　w-Agoraのバージョン4.1.5は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されクッキーベースの認証資格証明を奪取されたり、サーバ上で任意コマンドを実行される可能性がある。

▽ Gator eWallet
　Windows用のGator eWalletは、機密情報にBase64エンコーディングを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性の情報を奪取される可能性がある。

▽ ImageMagick
　ImageMagickのバージョン5.4.3.xおよびそれ以前は、フォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用された場合、ローカルにシステム上で任意のコードを実行される可能性がある。

▽ CyberShop ASP
　CyberShop ASPのバージョン6.0F.xは、shopdbtest.aspデータベースファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザパスワードといった機密性の高い情報を奪取される可能性がある。 [更新]

▽ Invision Power Board
　Invision Power Services, IncのInvision Power Boardバージョン1.1.2は複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]

▽ HTMLToNuke
　HTMLToNukeは、PHP-Nukeがインストールされていないサーバ上でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Apache
　Apacheは実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからDoS攻撃を受けたり意図しないciphersuiteが使用される可能性がある。 [更新]

＜その他の製品＞
▽ Grub
　Windows用ソフトであるGrubのバージョン1.3.7は、ユーザ名とパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Direct Connect
　Windows用ソフトであるDirect Connectのバージョン1.0 build 9は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。

▽ StoreFront
　Windows用ソフトであるStoreFrontのバージョン6.0は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ Starsiege: Tribes
　Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ Netscape
　NetscapeのWindows版バージョン7.0.2は、CDT（Client Detection Tool）プラグイン（npcdt.dll）が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Twilight Utilities Web Server
　Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ ASP-DEV Discussion Forum
　Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。 [更新]

▽ Polycom MGC 25
　Polycom MGC 25のバージョン5.51.21および5.51.211は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にデバイスをクラッシュされ、再起動を余儀なくされる可能性がある。 [更新]

▽ MDaemon
　Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。 [更新]

▽ Trend Micro
　Windows用ソフトであるTrend MicroのDCS（Damage Cleanup Server）バージョン1.xおよびHouseCallのバージョン5.xは、ActiveXコントロールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザのシステム上で任意のコードを実行されたり、悪意あるWebサイトに誘導される可能性がある。[更新]

▽ Cisco Catalyst OS
　Cisco Catalyst OSは非標準のTCPコンビネーションフラグが含まれたTCPパケットを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

＜Microsoft＞
▽ Internet Explorer
　Windows XP Professionalで動作するInternet Explorerのバージョン6.0.2600は、window.external.AutoScan機能がJavaスクリプトを適切にフィルタリングしていないことが原因で、リモートの攻撃者にクロスサイトスクリプティングを実行されるセキュリティホールが存在する。

＜その他の製品＞
▽ Grub
　Windows用ソフトであるGrubのバージョン1.3.7は、ユーザ名とパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Direct Connect
　Windows用ソフトであるDirect Connectのバージョン1.0 build 9は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。

▽ StoreFront
　Windows用ソフトであるStoreFrontのバージョン6.0は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ Starsiege: Tribes
　Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ Netscape
　NetscapeのWindows版バージョン7.0.2は、CDT（Client Detection Tool）プラグイン（npcdt.dll）が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Twilight Utilities Web Server
　Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ ASP-DEV Discussion Forum
　Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。 [更新]

▽ MDaemon
　Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。 [更新]

▽ Trend Micro
　Windows用ソフトであるTrend MicroのDCS（Damage Cleanup Server）バージョン1.xおよびHouseCallのバージョン5.xは、ActiveXコントロールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザのシステム上で任意のコードを実行されたり、悪意あるWebサイトに誘導される可能性がある。[更新]

＜UNIX共通＞
▽ gopherd
　gopherdは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。

▽ NANOG traceroute
　NANOG tracerouteは実装上の原因により、整数オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

＜Mac OS X＞
▽ Screensaver
　Mac OS Xバージョン10.2.6のScreensaverは、ローカルの攻撃者が特定のキーを一定時間以上押すことで、ロックされたスクリーンセーバをクラッシュさせデスクトップにアクセスできるセキュリティホールが存在する。[更新]

＜Linux共通＞
▽ nfs-utils
　nfs-utilsのxlog()は細工されたRPCリクエストを適切にチェックしていないことが原因で、off-by-oneオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。

＜リリース情報＞
▽ Linux kernel 2.4.21-bk10
　Linux kernel 2.4.21-bk10がリリースされた。
　http://www.kernel.org/

▽ Mac OS X Security Update 2003-07-14
　Mac OS X Security Update 2003-07-14がリリースされた。
　http://docs.info.apple.com/article.html?artnum=120232

▽ Bluetooth 1.2.1 for Mac OS X
　Bluetooth 1.2.1 for Mac OS Xがリリースされた。
　http://www.info.apple.com/kbnum/n120219

▽ nfs-utils 1.0.4
　nfs-utils 1.0.4がリリースされた。
　http://sourceforge.net/projects/nfs/

＜セキュリティトピックス＞
▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/07/15 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/07/15 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ トピックス
　日本ネットワークインフォメーションセンター、イベントカレンダーを更新
　http://www.nic.ad.jp/ja/event/calendar.html

▽ トピックス
　日本ネットワークセキュリティ協会、電子自治体情報セキュリティ管理基準（JNSA案）ver.0.8に関するパブリックコメント募集と検証に参加する自治体の募集について
　http://www.jnsa.org/active7_030715.html

▽ トピックス
　ロジテック、Windowsの重要なセキュリティ対策のお願い
　http://www.logitec.co.jp/support/info/2003/0716.html

▽ 統計・資料
　経済産業省、特定商取引に関する法律施行令及び割賦販売法施行令の改正について
　http://www.meti.go.jp/kohosys/press/?04041951

▽ ウイルス情報
　シマンテック、Backdoor.Winker
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.winker.html

▽ ウイルス情報
　シマンテック、W32.Lohack.B.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.lohack.b.worm.html

▽ ウイルス情報
　シマンテック、W32.Gruel@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.gruel@mm.html

▽ ウイルス情報
　シマンテック、Backdoor.WinJank
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.winjank.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、Lockme
　http://www.nai.com/japan/security/virL.asp?v=Lockme

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Jantic.a@MM
　http://www.nai.com/japan/security/virJ.asp?v=W32/Jantic.a@MM

▽ ウイルス情報
　ソフォス、Troj/CMJSpy-B
　http://www.sophos.com/virusinfo/analyses/trojcmjspyb.html

▽ ウイルス情報
　ソフォス、Troj/Golon-A
　http://www.sophos.com/virusinfo/analyses/trojgolona.html

▽ ウイルス情報
　ソフォス、Troj/Ataka-E
　http://www.sophos.com/virusinfo/analyses/trojatakae.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》