セキュリティホール情報＜2003/08/28＞

──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　

脆弱性と脅威セキュリティホール・脆弱性

2003年8月28日（木） 12時00分

──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　今なら165,900が99,800に！！━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ miniPortail───────────────────────────
　miniPortailのバージョン2.3は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバのパスインフォメーションやクッキーベースの認証資格証明を奪取される可能性がある。

▽ NewsPHP─────────────────────────────
　NewsPHPのバージョン216 RC2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して無許可のアクセスを実行されたり、システム上で任意のコードを実行される可能性がある。

▽ SnapGear─────────────────────────────
　SnapGearのバージョン1.8.4およびそれ以前は、NAT機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。

▽ slrn───────────────────────────────
　slrn（S-Lang read news）のバージョン0.9.8.0およびそれ以前は、Xrefヘッダを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたり、システム上で任意のコードを実行される可能性がある。

▽ Helix Universal Server──────────────────────
　Helix Universal Serverは、View Sourceプラグインが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ RealOne Player──────────────────────────
　RealOne Playerは、細工されたSMILファイルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ AttilaPHP────────────────────────────
　AttilaPHPのバージョン3.0およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパスやクッキーベースの認証資格証明といった機密性の高い情報を奪取される可能性がある。 [更新]

▽ CGI.pm──────────────────────────────
　CGI.pmは、start_formスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックしたとたんに実行される悪意あるスクリプトを含んだHTMLへのURLリクエストを作成される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SNMPc──────────────────────────────
　Windows用ソフトであるSNMPcのバージョン5および6は、脆弱な暗号化アルゴリズムを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Py-Membres────────────────────────────
　Windows用ソフトであるPy-Membresのバージョン4.0、4.1、4.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され無許可のアクセスを実行されたり、SQLインジェクションを実行される可能性がある。

▽ Tellurian TftpdNT────────────────────────
　Windows用ソフトであるTellurian TftpdNTのバージョン1.8は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ AnalogX-Proxy──────────────────────────
　Windows用ソフトであるAnalogX Proxyは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意のあるスクリプトを埋め込んだURLリクエストを作成され、クリックしたとたんにクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
　Microsoft Internet Explorerインタフェースは、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行されたり任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SNMPc──────────────────────────────
　Windows用ソフトであるSNMPcのバージョン5および6は、脆弱な暗号化アルゴリズムを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Py-Membres────────────────────────────
　Windows用ソフトであるPy-Membresのバージョン4.0、4.1、4.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され無許可のアクセスを実行されたり、SQLインジェクションを実行される可能性がある。

▽ Tellurian TftpdNT────────────────────────
　Windows用ソフトであるTellurian TftpdNTのバージョン1.8は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ AnalogX-Proxy──────────────────────────
　Windows用ソフトであるAnalogX Proxyは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意のあるスクリプトを埋め込んだURLリクエストを作成され、クリックしたとたんにクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DocView─────────────────────────────
　SCOのDocViewは細工された URL を適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを参照される可能性がある。

▽ Sendmail─────────────────────────────
　Sendmailのバージョン8.12.xでDNS mapsを使用する際は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。 [更新]

▽ WIDZ───────────────────────────────
　WIDZは、アクセスポイント名を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ GDM───────────────────────────────
　GDMは、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから任意のファイルを参照されたりDoS攻撃を受ける可能性がある。[更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Solaris 8────────────────────────────
　Solaris 8はDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に不正なIPv6パケットによってシステムパニックを引き起こされる可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ pam_smb─────────────────────────────
　Red Hat Linuxのpam_smbは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ iptables─────────────────────────────
　Red Hat Linuxのiptablesは、以前公表されたRed Hat Linuxのkernelに関するセキュリティホールに対して提供された修正パッケージを適用した場合、更新されたLinux kernel 2.4.20-13.xと更新されなかったiptables 1.2.6a-xとの間に互換性が保たれなくなることが原因で、セキュリティホールが存在する。これにより、設定したフラグやパケットタイプが認識されなくなる可能性がある。 [更新]

▽ VNC───────────────────────────────
　VNCに二つの脆弱性が発見された。 [更新]
　一つ目は、MIT X攻撃者に容易に推測される認証Cookieを生成する問題。
　二つ目は、VNC DES認証スキームがチャレンジ-レスポンスを生成するプロセスにバグが存在する問題。
　これらの問題を利用することにより、攻撃者が認証情報を獲得し不正にアクセスすることが可能となる。

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.23-pre1─────────────────────
　Linux kernel 2.4.23-pre1がリリースされた。
　http://www.kernel.org/

▽ pam_smb 2.0.0 Release Candidate 5────────────────
　pam_smb 2.0.0 Release Candidate 5がリリースされた。
　http://www.csn.ul.ie/~airlied/pam_smb/

▽ pam_smb 1.1.7──────────────────────────
　pam_smb 1.1.7がリリースされた。
　http://www.csn.ul.ie/~airlied/pam_smb/

▽ Zope 2.7.0b2───────────────────────────
　Zope 2.7.0b2がリリースされた。
　http://www.zope.org/

▽ Tomcat 5.0.9 Beta────────────────────────
　Tomcat 5.0.9 Betaがリリースされた。
　http://jakarta.apache.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　@police、世界のセキュリティ事情を更新
　http://www.cyberpolice.go.jp/international/

▽ トピックス
　IPA/ISEC、新種「W32/Welchi」ワームに関する情報を更新
　http://www.ipa.go.jp/security/topics/newvirus/welchi.html

▽ トピックス
　IPA/ISEC、「W32/MSBlaster」ワームに関する情報を更新
　http://www.ipa.go.jp/security/topics/newvirus/msblaster.html

▽ トピックス
　警視庁、緊急治安対策プログラム
　http://www.npa.go.jp/seisaku/soumu2/program.htm

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/08/27 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/08/27 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
　シマンテック、W97M.Ragaga.A
　http://www.symantec.com/region/jp/sarcj/data/w/w97m.ragaga.a.html

▽ ウイルス情報
　シマンテック、Trojan.Gaslide
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.gaslide.html

▽ ウイルス情報
　シマンテック、Backdoor.Ranck
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ranck.html

▽ ウイルス情報
　シマンテック、W97M.Omsee.B
　http://www.symantec.com/region/jp/sarcj/data/w/w97m.omsee.b.html

▽ ウイルス情報
　シマンテック、Backdoor.IRC.Bobbins
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.bobbins.html

▽ ウイルス情報
　シマンテック、W32.Lade
　http://www.symantec.com/region/jp/sarcj/data/w/w32.lade.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Raleka.worm
　http://www.nai.com/japan/security/virR.asp?v=W32/Raleka.worm

▽ ウイルス情報
　日本ネットワークアソシエイツ、Ladmin
　http://www.nai.com/japan/security/virL.asp?v=Ladmin

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Blackbat
　http://www.nai.com/japan/security/virB.asp?v=W32/Blackbat

▽ ウイルス情報
　ソフォス、W32/Tzet-A
　http://www.sophos.com/virusinfo/analyses/w32tzeta.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Miniman.A
　http://www.caj.co.jp/virusinfo/2003/win32_miniman_a.htm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●SuSE Linuxがsendmailのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがsendmailのアップデートパッケージをリリースした。このアップデートによって、sendmailにおいてリモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●FreeBSDがsendmailのアップデートをリリース
───────────────────────────────────
　FreeBSDがsendmailのアップデートパッケージをリリースした。このアップデートによって、sendmailにおいてリモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる問題が修正される。

FreeBSD patch
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-03:11/sendmail.patch

───────────────────────────────────
●Debianがlibpam-smbのアップデートパッケージをリリース
───────────────────────────────────
　Debianがlibpam-smbのアップデートパッケージをリリースした。このアップデートによって、攻撃者にシステム上で任意のコードを実行される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxがpam_smbのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがpam_smbのバグフィックスアップデートをリリースした。このアップデートによって、攻撃者にシステム上で任意のコードを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Miracle Linuxがsendmailのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがsendmailのアップデートをリリースした。このアップデートによって、sendmailにおいてリモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●TurbolinuxがCGI.pmおよびGDMのアップデートパッケージをリリース
───────────────────────────────────
　TurbolinuxがCGI.pmおよびGDMのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》