セキュリティホール情報＜2003/07/18＞

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　

脆弱性と脅威セキュリティホール・脆弱性

2003年7月18日（金） 12時00分

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　今なら165,900が99,800に！！━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞
▽ eStore
　eStoreのバージョン1.xは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にインストレーションパスを判明される可能性がある。

▽ Citadel/UX
　Citadel/UXのバージョン6.07は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの認証ユーザに権限を昇格されシステム上で任意のコードを実行されたり、ディスクスペースを消費される可能性がある。

▽ digi-ads-/-digi-news
　digi-adsのバージョン1.1およびdigi-newsのバージョン1.1は、admin.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。

▽ IBM U2 UniVerse
　IBM U2 UniVerseのバージョン10.0.0.9およびそれ以前とDG/UXのバージョン7.3.2.1は、cci_dirプログラムが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ Splatt Forum
　Splatt ForumはHTMLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に標的となるユーザのWebブラウザ上で悪意あるスクリプトを実行される可能性がある。

▽ Mozilla-/-Netscpae
　MozillaおよびNetscpaeのjar:URLハンドラは、細工されたGIFファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Falcon's Eye
　Falcon's Eyeは、細工 (非常に長い) された文字列を -s オプションを付加させて実行した場合、バッファ領域にコピーする際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ BlackBook
　BlackBookは複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取されたり、無許可のアクセスを実行される可能性がある。 [更新]

▽ ImageMagick
　ImageMagickのバージョン5.4.3.xおよびそれ以前は、フォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用された場合、ローカルにシステム上で任意のコードを実行される可能性がある。[更新]

▽ CyberShop ASP
　CyberShop ASPのバージョン6.0F.xは、shopdbtest.aspデータベースファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザパスワードといった機密性の高い情報を奪取される可能性がある。 [更新]

＜その他の製品＞
▽ Auctionworks
　Windows用ソフトであるAuctionworksは、sfError.aspスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ E-mail System
　Windows用ソフトであるE-mail Systemのバージョン0.9 Betaは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり、認証を回避され無許可のアクセスを実行されたり、データベースにあるEメールメッセージを閲覧される可能性がある。

▽ Cisco IOS
　Cisco IOSは細工されたIPv4パケットを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。

▽ WebJeff-Filemanager
　Windows用ソフトであるWebJeff-Filemanagerのバージョン1.6は、index.php3スクリプトが原因で、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。

▽ ASUS ADSLルータ
　ASUS ADSLルータのバージョンAAM6000EVは、ルータコンフィギュレーションファイルを参照されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]

▽ Starsiege: Tribes
　Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ Netscape
　NetscapeのWindows版バージョン7.0.2は、CDT（Client Detection Tool）プラグイン（npcdt.dll）が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]

▽ Twilight Utilities Web Server
　Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Cisco Catalyst OS
　Cisco Catalyst OSは非標準のTCPコンビネーションフラグが含まれたTCPパケットを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

▽ Apache 2
　Apache 2は実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

＜Microsoft＞
▽ Windows 2000 Server
　Windows 2000 ServerのSP2、SP3およびExchange Serverは、SMTPサービスが原因でDoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は、無効なFILE TIME属性を持ったメッセージを送信することでSMTPサービスを応答不能にしたり、クラッシュできる可能性がある。

▽ ISA Server
　ISA Serverのエラーページは細工されたリクエストを適切に処理していないことが原因で、クロスサイトスクリプティングの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行される可能性がある。 [更新]

▽ Windows Shell
　Windows XPのWindows Shellは、細工されたDesktop.iniファイルに含まれるカスタム属性情報を処理する際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ Windows RPC DCOM
　WindowsのRPC DCOMインタフェースは、細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Jet OLE DB
　Microsoft SQL Server 7.0および2000、MSDE（Microsoft Desktop Engine）1.0および2000は、Microsoft Jet OLE DB Providerが原因で未知のセキュリティホールが存在する。 [更新]

＜その他の製品＞
▽ Auctionworks
　Windows用ソフトであるAuctionworksは、sfError.aspスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ E-mail System
　Windows用ソフトであるE-mail Systemのバージョン0.9 Betaは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり、認証を回避され無許可のアクセスを実行されたり、データベースにあるEメールメッセージを閲覧される可能性がある。

▽ WebJeff-Filemanager
　Windows用ソフトであるWebJeff-Filemanagerのバージョン1.6は、index.php3スクリプトが原因で、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。

▽ Starsiege: Tribes
　Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ Netscape
　NetscapeのWindows版バージョン7.0.2は、CDT（Client Detection Tool）プラグイン（npcdt.dll）が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]

▽ Twilight Utilities Web Server
　Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

＜UNIX共通＞
▽ TrueType Font Server
　TrueType Font Server for X11のバージョン1.4は、ユーザの入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、xfsttデーモンをクラッシュされる可能性がある。

▽ Hummingbird Exceed Font Processing
　Hummingbird Exceed Font Processingは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行されたり、Exceedサーバをクラッシュされる可能性がある。

▽ IBM U2 UniVerse
　IBM U2 UniVerseのバージョン10.0.0.9は、uvadmshプログラムがコマンドライン引数を適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

＜HP-UX＞
▽ Apache HTTP Server
　HPApache/B9416AAおよびHPApache/B9416BAなどがインストールされたHP-UXリリースB.11.00、B.11.11、B.11.22は、Apacheが原因でDoS攻撃を受けるセキュリティホールが存在する。

▽ Java Plugin
　Java 1.2.X、1.3.X、1.4.X (1.4.1は除く)がサポートされているバージョンが動作するHP-UX B.11.00、B.11.11、B.11.22、B.11.23は、Java実行環境における脆弱性により、非信頼性アプレットが制限付きリソースにアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、機密性の高い情報が漏洩したり不正なコードを実行される可能性がある。

▽ Java
　Java 1.2.X、1.3.X、1.4.XがサポートされているHP-UXバージョンを実行するHP-UXシステムは、Java実行環境における脆弱性により、非信頼性アプレットが信頼性アプレットからの情報にアクセスできることが原因でセキュリティホールが存在する。

＜SGI IRIX＞
▽ scheme
　SGI IRIXのschemeは、出力されたコアダンプファイルが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

▽ nsd
　SGI IRIXのnsdは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。

＜Linux共通＞
▽ nfs-utils
　nfs-utilsのxlog()は細工されたRPCリクエストを適切にチェックしていないことが原因で、off-by-oneオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ PHP
　Red Hat Linuxのバージョン8.0および9に含まれるPHPは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を奪取される可能性がある。[更新]

▽ ypserv
　ypservパッケージのバージョン2.7およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。 [更新]

＜リリース情報＞
▽ Linux kernel 2.4.21-bk12
　Linux kernel 2.4.21-bk12がリリースされた。
　http://www.kernel.org/

▽ Gaim 0.65
　Gaim 0.65がリリースされた。
　http://gaim.sourceforge.net/

▽ WinSCP 3.1
　WinSCP 3.1がリリースされた。
　http://winscp.sourceforge.net/eng/

＜セキュリティトピックス＞
▽ トピックス
　IPA/ISEC、2003年度情報セキュリティ関連の調査に関する公募
　http://www.ipa.go.jp/security/

▽ トピックス
　@police、世界のセキュリティ事情を更新
　http://www.cyberpolice.go.jp/international/

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/07/18 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
　ACCS、「デジタルコンテンツ流通革命」〜コンテンツ保護とセキュリティ
　〜セミナー
　http://www.nic.ad.jp/ja/materials/ip/20030708/index.html

▽ 統計・資料
　日本ネットワークインフォメーションセンター、第4回JPNICオープンポリシーミーティング議事録
　http://www.jpcert.or.jp/stat/reports.html

▽ 統計・資料
　JPCERT/CC、2003年4月1日〜 2003年6月30日の活動概要
　http://www.jpcert.or.jp/pr/2003/pr030004.txt

▽ 統計・資料
　総務省、ITベンチャー研究会に関する資料
　http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/venture/030626_2.html

▽ ウイルス情報
　シマンテック、W32.Jantic.F@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.jantic.f@mm.html

▽ ウイルス情報
　シマンテック、Backdoor.Berbew
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.berbew.html

▽ ウイルス情報
　シマンテック、Trojan.Download.Berbew
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.download.berbew.html

▽ ウイルス情報
　シマンテック、W32.HLLP.Conut@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllp.conut@mm.html

▽ ウイルス情報
　シマンテック、W32.Femot.D.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.femot.d.worm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Fakerr@MM
　http://www.nai.com/japan/security/virF.asp?v=W32/Fakerr@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、BackDoor-AXJ
　http://www.nai.com/japan/security/virB.asp?v=BackDoor-AXJ

▽ ウイルス情報
　日本ネットワークアソシエイツ、Downloader-DI
　http://www.nai.com/japan/security/virD.asp?v=Downloader-DI

▽ ウイルス情報
　エフセキュア、Webber
　http://www.f-secure.co.jp/v-descs/v-descs3/Webber.htm

▽ ウイルス情報
　エフセキュア、Xaler
　http://www.f-secure.co.jp/v-descs/v-descs3/Xaler.htm

▽ ウイルス情報
　エフセキュア、Persis
　http://www.f-secure.co.jp/v-descs/v-descs3/Persis.htm

▽ ウイルス情報
　エフセキュア、Fakerr
　http://www.f-secure.co.jp/v-descs/v-descs3/Fakerr.htm

▽ ウイルス情報
　ソフォス、W32/Gruel-C
　http://www.sophos.com/virusinfo/analyses/w32gruelc.html

▽ ウイルス情報
　ソフォス、W32/Gruel-B
　http://www.sophos.com/virusinfo/analyses/w32gruelb.html

▽ ウイルス情報
　ソフォス、Troj/Webber-A
　http://www.sophos.co.jp/virusinfo/analyses/trojwebbera.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》