セキュリティホール情報＜2003/08/18-1＞

──────────────────────────────〔Info〕─
┯― 　　　セキュリティ [裏事情] を少しだけお教えいたします　　　 ―┯
│ インシデントをおこした企業、能力のないサーバ管理者　または　 │
│　　　　　そんな風にはなりたくない方

脆弱性と脅威セキュリティホール・脆弱性

2003年8月18日（月） 12時00分

──────────────────────────────〔Info〕─
┯― 　　　セキュリティ [裏事情] を少しだけお教えいたします　　　 ―┯
│ インシデントをおこした企業、能力のないサーバ管理者　または　 │
│　　　　　そんな風にはなりたくない方にお贈りする一冊。　　　　　　　│
│　　　　　　　　　　▽　無料サンプル公開中　▽　　　　　　　　　　　　　　│
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx　――┨

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ BEA WebLogic───────────────────────────
　BEAのWebLogic ServerおよびExpress、Integrationは、特定のパラメータを適切にチェックしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。

▽ JCSI SSO─────────────────────────────
　JCSI SSO（Single Sign-On）のバージョン1.1は、リモートの攻撃者に無許可のアクセスを実行されるセキュリティホールが存在する。

▽ XOOPS──────────────────────────────
　XOOPSのバージョン2.0.xおよび1.3.x以前は、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。リモートの攻撃者は、悪意あるJavaScriptを埋め込んだメッセージをポストすることで、閲覧したユーザのクッキーベースの認証資格証明を奪取できる可能性がある。

▽ holaCMS─────────────────────────────
　holaCMSのバージョン1.2.9-10およびそれ以前は、アドミニストレーションのパスワードをhtmltags.phpファイルにストアすることが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのパスワードを奪取される可能性がある。

▽ GNU project FTP server──────────────────────
　GNU project FTP serverは、2003年3月頃に攻撃者にroot権限で侵入されたという報告がある。3月1日から17日および8月2日には、ここで提供されているフリーソフトがトロイの木馬などの不正プログラムにすり替えられた可能性がある。

▽ DameWare Mini Remote Control───────────────────
　DameWare Mini Remote Controlのバージョン3.71.0.0およびそれ以前は、シャッター攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されサーバ上で任意のコードを実行される可能性がある。

▽ SurgeLDAP────────────────────────────
　SurgeLDAPは複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードといった機密性の高い情報を奪取されたり、リモートの攻撃者にサーバをクラッシュされるなどの可能性がある。

▽ phpWebSite────────────────────────────
　phpWebSiteのバージョン0.9.xは、Calendarモジュールなどが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたり機密性の高い情報を奪取される可能性がある。

▽ Webware for Python────────────────────────
　Webware for Pythonのバージョン0.8.1は、細工されたクッキーによってリモートの攻撃者にシステム上で任意のコードを実行されるセキュリティホールが存在する。

▽ DCForum+─────────────────────────────
　DCForum+のバージョン1.2は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。リモートの攻撃者は、悪意あるJavaScriptを埋め込んだメッセージをポストすることで、閲覧したユーザのクッキーベースの認証資格証明を奪取できる可能性がある。

▽ Sun ONE Directory Server─────────────────────
　Sun ONE Directory Serverのバージョン5.2およびそれ以前は、ローカルの攻撃者に無許可のアクセスを実行されたり、権限を昇格されるセキュリティホールが存在する。

▽ Zorum──────────────────────────────
　Zorumのバージョン3.4は、index.phpスクリプトが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスインフォメーションやクッキーベースの認証資格証明を奪取される可能性がある。

▽ Xitami──────────────────────────────
　Xitamiのバージョン2.4d9は、ターミナルコネクションアクティビティをログファイルに書き込まないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で悪意あるアクティビティを実行される可能性がある。

▽ RPC runtime implementations───────────────────
　DCE（Distributed Computing Environment）が使用する複数のベンダのRPC runtime implementationsは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDCEサービスをハングされたりクラッシュされる可能性がある。

▽ vBulletin────────────────────────────
　vBulletinのバージョン3.0.0 Beta2は、ユーザ入力を適切にチェックしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。リモートの攻撃者は新しいカスタマとして登録する際に"user information"フィールドに悪意あるJavaScriptを埋め込むことで、アドミニストレーション権限でタスクをコントロールできる可能性がある。

▽ Inframail────────────────────────────
　Inframailのバージョン5.2.6は、パスワードを含むユーザアカウント情報を"/data/accounts.txt"ファイルにプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。

▽ Xmail──────────────────────────────
　Xmailのバージョン0.3 Betaおよびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上のファイルを消去されたり、機密性の高い情報を奪取される可能性がある。

▽ CiscoWorks CMF──────────────────────────
　CiscoWorks CMFは細工されたHTTPリクエストを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから権限を奪取されたり任意のコマンドを実行される可能性がある。 [更新]

▽ Oracle Database Server──────────────────────
　Oracle Database Serverは、"CREATE LIBRARY"あるいは"CREATE ANY LIBRARY"特典を持つリモートの認証ユーザにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ PostNuke─────────────────────────────
　PostNukeのバージョン0.7.2.3は複数のセキュリティホールが存在する。この問題が悪用されると、この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり、SQLインジェクションを実行される可能性がある。[更新]

▽ Apache──────────────────────────────
　Apacheは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり情報を奪取される可能性がある。 [更新]

▽ CGI.pm──────────────────────────────
　CGI.pmは、start_formスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックしたとたんに実行される悪意あるスクリプトを含んだHTMLへのURLリクエストを作成される可能性がある。 [更新]

▽ Java───────────────────────────────
　Java VMは、適切なチェックを行っておらず、オブジェクトの保護されたフィールドまたはメソッドに対して不正アクセスを許してしまうため、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun ONE Web Server────────────────────────
　Sun ONE Web ServerのWindows版バージョン6.0 SP3からSP5は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、Webサービスをクラッシュされる可能性がある。

▽ ChitChat.NET───────────────────────────
　Windows用ソフトであるChitChat.NETのバージョン2.0は、"name"および"topic title"が原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。リモートの攻撃者は、悪意あるスクリプトを埋め込んだメッセージをポストすることで、閲覧したユーザのクッキーベースの認証資格証明を奪取できる可能性がある。

▽ Smallftpd────────────────────────────
　Windows用ソフトであるSmallftpdのバージョン1.0.3は、ユーザパスワードをプレーンテキストで"ftpd.ini"ファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。

▽ WWW File Share Pro────────────────────────
　Windows用ソフトであるWWW File Share Proのバージョン2.40は、ユーザ名とパスワードをプレーンテキストで"user.pwd"ファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。

▽ BulletProof FTP Server──────────────────────
　Windows用ソフトであるBulletProof FTP Serverのバージョン2.21は、ユーザ名とパスワードをプレーンテキストで"Users.ini"ファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。

▽ WorkgroupMail──────────────────────────
　Windows用ソフトであるWorkgroupMailのバージョン7.2 Enterprise Editionは、メールアカウントとパスワードをプレーンテキストで"WMData.dat"ファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。

▽ HostAdmin────────────────────────────
　Windows用ソフトであるHostAdminは、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションのパスインフォメーションを奪取される可能性がある。

▽ Webdeskpro────────────────────────────
　Windows用ソフトであるWebdeskproは、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にオーサ、エディタ、アドミニストレータなどのマスタロールを修正される可能性がある。

▽ MDaemon─────────────────────────────
　Windows用ソフトであるMDaemonのバージョン5.0.5は、SMTP認証が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されメールサーバを不正中継に利用される可能性がある。

▽ Lil' HTTP Server─────────────────────────
　Windows用ソフトであるLil' HTTP Serverのバージョン2.2cは、機密性の高い情報を不安定にLilHTTP.USRファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを奪取される可能性がある。

▽ imate Web Mail Server──────────────────────
　Windows用ソフトであるimate Web Mail Serverのバージョン4.5.1は、機密性の高い情報を不安定にuser.datファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを奪取される可能性がある。

▽ Mercury MTA───────────────────────────
　Windows用ソフトであるMercury MTA（Mail-Transfer Agent）のバージョン3.32はユーザのメールパスワードをプレーンテキストでユーザーのPASSWD.PMファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にメールパスワードを再生される可能性がある。

▽ EFTP───────────────────────────────
　Windows用ソフトであるEFTPのバージョン3.1.2.75はアドミニストレーションのパスワードをプレーンテキストでuserdata.iniファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドミニストレーションのパスワードを奪取される可能性がある。

▽ War FTPd─────────────────────────────
　Windows用ソフトであるWar FTPdのバージョン1.70は、機密性の高い情報を不安定にWarUser.datファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを奪取される可能性がある。

▽ Meteor FTP────────────────────────────
　Windows用ソフトであるMeteor FTPのバージョン1.5は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードといった機密情報を修正されたり、リモートの攻撃者にバッファオーバーフローを引き起こされサーバをクラッシュされる可能性がある。

▽ Xynph FTP Server─────────────────────────
　Windows用ソフトであるXynph FTP Serverのバージョン2.0は、機密性の高い情報を不安定にファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。

▽ NetSurf─────────────────────────────
　Windows用ソフトであるNetSurfのバージョン3.02は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。

▽ Web ChatServer──────────────────────────
　Windows用ソフトであるWeb ChatServerは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ BadBlue Personal Edition─────────────────────
　BadBlue Personal Editionのバージョン2.4は、機密性の高い情報を不安定にファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを奪取される可能性がある。

▽ Invision Power Board───────────────────────
　Invision Power Services, IncのInvision Power Boardは複数の原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHTMLインジェクション攻撃を受けたりクッキーベースの認証資格証明を奪取される可能性がある。

▽ Instant Messaging / Web Conferencing───────────────
　Windows用ソフトであるLotus Instant MessagingおよびWeb Conferencingのバージョン3.0および1.5は、RC2暗号化アルゴリズムの解読用キーをユーザログインパスワードと同じパケットに送信することが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]

▽ Ideal BB─────────────────────────────
　Windows用ソフトであるIdeal BBのバージョン1.4.9は、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックされたとたんに実行される悪意あるスクリプトを埋め込んだメッセージをerror.aspスクリプトに送ることで、クッキーベースの認証資格証明を奪取される可能性がある。

▽ 121 Wam! Server─────────────────────────
　Windows用ソフトである121 Wam! Serverのバージョン1.0.4.0は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に「ドットドット」シークエンスが続くCWDコマンドを送ることで、あらゆるディレクトリやファイルを閲覧される可能性がある。

▽ Cisco CSS────────────────────────────
　バージョン5.00.110s以前のWebNSが動作しているCisco CSS（Content Service Switch）の11000シリーズは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフラッドなTCP SYNパケットをデバイスに送ることでDoS 攻撃を受け、再起動を余儀なくされる可能性がある。

▽ D-Link DI-704P──────────────────────────
　バージョン2.70のファームウェアが動作しているD-Link DI-704Pは、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は過度に長いHTTPリクエストを送ることでルータをクラッシュさせ、再起動を余儀なくさせることができる可能性がある。 [更新]

▽ Compaq Insight Manager──────────────────────
　Compaq Insight Managerのバージョン5.00Hは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は特別に作成されたHTTP GET DebugSearchPathsリクエストを送ることで、システム上で任意のコードを実行できる可能性がある。 [更新]

▽ Cisco IOS udp-small-servers───────────────────
　Cisco IOSが動作している多くのCisco製デバイスは、udp-small-serversのコマンドを使用可能にしている場合にリモートから機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスのメモリに保存されている情報を奪取される可能性がある。 [更新]

▽ Cisco IOS────────────────────────────
　バージョン12.3および12.3TのCisco IOSが動作している多くのCisco製デバイスは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に2GBを超えるHTTP GETリクエストを送ることでDoS攻撃を受け、再起動を余儀なくされる可能性がある。 [更新]

▽ file───────────────────────────────
　fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ UrlScan─────────────────────────────
　IIS 5.0に含まれるUrlScanのバージョン2.5およびRSA SecurIDのバージョン5.0が連携して使用されている環境では、悪意あるファイルをフィルタしないセキュリティホールが存在する。

▽ Internet Explorer────────────────────────
　Microsoft Internet ExplorerのSP1でないバージョン6.0.2600.xおよび5.0.x、4.x、3.xは、JavaScriptとHTMLを適切にフィルタしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。リモートの攻撃者は、悪意あるJavaScriptやHTMLを埋め込んだURLをabout:blankページに送り、リンクがクリックされたとたんにWebブラウザ上で実行できる可能性がある。

▽ MCWNDX ActiveX control──────────────────────
　Microsoft Visual Studioバージョン6.0とともに提供されているMCWNDX ActiveX controlは、"Filename"プロパティが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ NetMeeting────────────────────────────
　Windows NetMeetingのバージョン3.01は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なパケットを送信されカンファレンスをクラッシュされる可能性がある。

▽ Windows RPC DCOM─────────────────────────
　WindowsのRPC DCOMインタフェースは、細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。また、このセキュリティホールを狙ったワームも登場しており、警戒が必要だ。 [更新]

▽ Windows NT Server────────────────────────
　Windows NT Server 4.0およびTerminal Server Editionは、機能のひとつに問題が存在し、特定の過度に長いパラメータが渡された場合この機能が所有しないメモリが解放されることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃やプログラムの実行が行われる可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun ONE Web Server────────────────────────
　Sun ONE Web ServerのWindows版バージョン6.0 SP3からSP5は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、Webサービスをクラッシュされる可能性がある。

▽ ChitChat.NET───────────────────────────
　Windows用ソフトであるChitChat.NETのバージョン2.0は、"name"および"topic title"が原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。リモートの攻撃者は、悪意あるスクリプトを埋め込んだメッセージをポストすることで、閲覧したユーザのクッキーベースの認証資格証明を奪取できる可能性がある。

▽ Smallftpd────────────────────────────
　Windows用ソフトであるSmallftpdのバージョン1.0.3は、ユーザパスワードをプレーンテキストで"ftpd.ini"ファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。

▽ WWW File Share Pro────────────────────────
　Windows用ソフトであるWWW File Share Proのバージョン2.40は、ユーザ名とパスワードをプレーンテキストで"user.pwd"ファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。

▽ BulletProof FTP Server──────────────────────
　Windows用ソフトであるBulletProof FTP Serverのバージョン2.21は、ユーザ名とパスワードをプレーンテキストで"Users.ini"ファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。

▽ WorkgroupMail──────────────────────────
　Windows用ソフトであるWorkgroupMailのバージョン7.2 Enterprise Editionは、メールアカウントとパスワードをプレーンテキストで"WMData.dat"ファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。

▽ HostAdmin────────────────────────────
　Windows用ソフトであるHostAdminは、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションのパスインフォメーションを奪取される可能性がある。

▽ Webdeskpro────────────────────────────
　Windows用ソフトであるWebdeskproは、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にオーサ、エディタ、アドミニストレータなどのマスタロールを修正される可能性がある。

▽ MDaemon─────────────────────────────
　Windows用ソフトであるMDaemonのバージョン5.0.5は、SMTP認証が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されメールサーバを不正中継に利用される可能性がある。

▽ Lil' HTTP Server─────────────────────────
　Windows用ソフトであるLil' HTTP Serverのバージョン2.2cは、機密性の高い情報を不安定にLilHTTP.USRファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを奪取される可能性がある。

▽ imate Web Mail Server──────────────────────
　Windows用ソフトであるimate Web Mail Serverのバージョン4.5.1は、機密性の高い情報を不安定にuser.datファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードを奪取される可能性がある。

▽ Mercury MTA───────────────────────────
　Windows用ソフトであるMercury MTA（Mail-Transfer Agent）のバージョン3.32はユーザのメールパスワードをプレーンテキストでユーザーのPASSWD.PMファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にメールパスワードを再生される可能性がある。

▽ EFTP───────────────────────────────
　Windows用ソフトであるEFTPのバージョン3.1.2.75はアドミニストレーションのパスワードをプレーンテキストでuserdata.iniファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドミニストレーションのパスワードを奪取される可能性がある。

▽ War FTPd─────────────────────────────
　Windows用ソフト%2

《ScanNetSecurity》