セキュリティホール情報＜2003/08/29＞

──────────────────────────────〔Info〕─
┯― 　　　セキュリティ [裏事情] を少しだけお教えいたします　　　 ―┯
│ インシデントをおこした企業、能力のないサーバ管理者　または　 │
│　　　　　そんな風にはなりたくない方

脆弱性と脅威セキュリティホール・脆弱性

2003年8月29日（金） 12時00分

──────────────────────────────〔Info〕─
┯― 　　　セキュリティ [裏事情] を少しだけお教えいたします　　　 ―┯
│ インシデントをおこした企業、能力のないサーバ管理者　または　 │
│　　　　　そんな風にはなりたくない方にお贈りする一冊。　　　　　　　│
│　　　　　　　　　　▽　無料サンプル公開中　▽　　　　　　　　　　　　　　│
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx　――┨

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ eNdonesia────────────────────────────
　eNdonesiaのバージョン8.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパスといった情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。

▽ NewsPHP─────────────────────────────
　NewsPHPのバージョン216 RC2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して無許可のアクセスを実行されたり、システム上で任意のコードを実行される可能性がある。 [更新]

▽ Helix Universal Server──────────────────────
　Helix Universal Serverは、View Sourceプラグインが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ RPC runtime implementations───────────────────
　DCE（Distributed Computing Environment）が使用する複数のベンダのRPC runtime implementationsは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDCEサービスをハングされたりクラッシュされる可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MPCSoftWeb Photograph Album───────────────────
　Windows用ソフトであるMPCSoftWeb Photograph Albumは、機密性の高い情報を不安定にmpcsoftweb_photo.mdbファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータの名前やパスワードなどを奪取される可能性がある。

▽ MPCSoftWeb Forum─────────────────────────
　Windows用ソフトであるMPCSoftWeb Forumは、機密性の高い情報を不安定にmpcsoftweb_forum.mdbファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータの名前やパスワードなどを奪取される可能性がある。

▽ MPCSoftWeb Thread Tree──────────────────────
　Windows用ソフトであるMPCSoftWeb Thread Treeは、機密性の高い情報を不安定にmpcsoftweb_threadtree.mdbファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータの名前やパスワードなどを奪取される可能性がある。

▽ MPCSoftWeb Chat Xtra───────────────────────
　Windows用ソフトであるMPCSoftWeb Chat Xtraは、機密性の高い情報を不安定にmpcsoftweb_chat_xtra.mdeファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータの名前やパスワードなどを奪取される可能性がある。

▽ SNMPc──────────────────────────────
　Windows用ソフトであるSNMPcのバージョン5および6は、脆弱な暗号化アルゴリズムを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]

▽ Py-Membres────────────────────────────
　Windows用ソフトであるPy-Membresのバージョン4.0、4.1、4.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され無許可のアクセスを実行されたり、SQLインジェクションを実行される可能性がある。 [更新]

▽ Tellurian TftpdNT────────────────────────
　Windows用ソフトであるTellurian TftpdNTのバージョン1.8は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ AnalogX-Proxy──────────────────────────
　Windows用ソフトであるAnalogX Proxyは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意のあるスクリプトを埋め込んだURLリクエストを作成され、クリックしたとたんにクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Netbula Anyboard─────────────────────────
　Windows用ソフトであるNetbula Anyboardのバージョン9.9.5.6およびそれ以前は、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアのバージョンやインストレーションパスといった機密性の高い情報を奪取される可能性がある。 [更新]

▽ Blubster─────────────────────────────
　Windows用ソフトであるBlubsterのバージョン2.5はDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に701ポートをフラッド攻撃されBlubsterをクラッシュされる可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
　Microsoft Internet Explorerインタフェースは、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行されたり任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Data Access Components─────────────────
　Microsoft Data Access Componentsは、細工されたUPDパケットを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のプログラムを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MPCSoftWeb Photograph Album───────────────────
　Windows用ソフトであるMPCSoftWeb Photograph Albumは、機密性の高い情報を不安定にmpcsoftweb_photo.mdbファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータの名前やパスワードなどを奪取される可能性がある。

▽ MPCSoftWeb Forum─────────────────────────
　Windows用ソフトであるMPCSoftWeb Forumは、機密性の高い情報を不安定にmpcsoftweb_forum.mdbファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータの名前やパスワードなどを奪取される可能性がある。

▽ MPCSoftWeb Thread Tree──────────────────────
　Windows用ソフトであるMPCSoftWeb Thread Treeは、機密性の高い情報を不安定にmpcsoftweb_threadtree.mdbファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータの名前やパスワードなどを奪取される可能性がある。

▽ MPCSoftWeb Chat Xtra───────────────────────
　Windows用ソフトであるMPCSoftWeb Chat Xtraは、機密性の高い情報を不安定にmpcsoftweb_chat_xtra.mdeファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータの名前やパスワードなどを奪取される可能性がある。

▽ SNMPc──────────────────────────────
　Windows用ソフトであるSNMPcのバージョン5および6は、脆弱な暗号化アルゴリズムを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]

▽ Py-Membres────────────────────────────
　Windows用ソフトであるPy-Membresのバージョン4.0、4.1、4.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され無許可のアクセスを実行されたり、SQLインジェクションを実行される可能性がある。 [更新]

▽ Tellurian TftpdNT────────────────────────
　Windows用ソフトであるTellurian TftpdNTのバージョン1.8は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ AnalogX-Proxy──────────────────────────
　Windows用ソフトであるAnalogX Proxyは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意のあるスクリプトを埋め込んだURLリクエストを作成され、クリックしたとたんにクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Netbula Anyboard─────────────────────────
　Windows用ソフトであるNetbula Anyboardのバージョン9.9.5.6およびそれ以前は、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアのバージョンやインストレーションパスといった機密性の高い情報を奪取される可能性がある。 [更新]

▽ Blubster─────────────────────────────
　Windows用ソフトであるBlubsterのバージョン2.5はDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に701ポートをフラッド攻撃されBlubsterをクラッシュされる可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Monop──────────────────────────────
　Monopはユーザ入力を適切にチェックしていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ GtkFtpd─────────────────────────────
　GtkFtpdのバージョン1.0.4およびそれ以前はユーザ入力を適切にチェックしていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ DocView─────────────────────────────
　SCOのDocViewは細工された URL を適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを参照される可能性がある。[更新]

▽ Sendmail─────────────────────────────
　Sendmailのバージョン8.12.xでDNS mapsを使用する際は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。 [更新]

▽ Whois Client───────────────────────────
　Whois Clientはバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されサーバへの無許可のアクセスを実行される可能性がある。[更新]

▽ dvips──────────────────────────────
　Dvipsに管理フォントが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。 [更新]

▽ tcsh───────────────────────────────
　tcshなどは予測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからさまざまな攻撃を受ける可能性がある。[更新]

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Tru64 SSH────────────────────────────
　Compaq Tru64 UNIXのバージョン5.1aおよび5.1bは、sshがRSA署名を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に権限を昇格される可能性がある。

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BProc──────────────────────────────
　BProc（Beowulf Distributed Process Space）のバージョン3.2.5はパーミッションを適切に設定されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを消去される可能性がある。

▽ pam_smb─────────────────────────────
　Red Hat Linuxのpam_smbは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ iptables─────────────────────────────
　Red Hat Linuxのiptablesは、以前公表されたRed Hat Linuxのkernelに関するセキュリティホールに対して提供された修正パッケージを適用した場合、更新されたLinux kernel 2.4.20-13.xと更新されなかったiptables 1.2.6a-xとの間に互換性が保たれなくなることが原因で、セキュリティホールが存在する。これにより、設定したフラグやパケットタイプが認識されなくなる可能性がある。 [更新]

▽ Vmware Workstation────────────────────────
　Vmware Workstationは、適切なチェックをしていないことが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルを削除される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk3─────────────────────
　Linux kernel 2.4.22-bk3がリリースされた。
　http://www.kernel.org/

▽ Mozilla 1.5 Beta─────────────────────────
　Mozilla 1.5 Betaがリリースされた。
　http://www.mozilla.org/

▽ IMP 3.2.2────────────────────────────
　IMP 3.2.2がリリースされた。
　http://www.horde.org/imp/

▽ DeleGate 8.6.3──────────────────────────
　DeleGate 8.6.3がリリースされた。
　http://www.delegate.org/delegate/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、電気通信事業法第39条第1項に基づくソフトバンクBB株式会社からの申立てに係る西日本電信電話株式会社への協議再開の命令
　http://www.soumu.go.jp/s-news/2003/030828_3.html

▽ トピックス
　総務省、〜日本発の新IT社会を目指して〜平成16年度IT政策大綱
　http://www.soumu.go.jp/s-news/2003/pdf/030828_1.pdf

▽ トピックス
　@police、インターネット治安情勢を更新
　http://www.cyberpolice.go.jp/detect/index.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/08/29 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/08/28 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
　シマンテック、W32.HLLW.Astef
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.astef.html

▽ ウイルス情報
　シマンテック、Backdoor.Wollf.16
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.wollf.16.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、VBS/Flipe
　http://www.nai.com/japan/security/virF.asp?v=VBS/Flipe

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Miniman@MM
　http://www.nai.com/japan/security/virM.asp?v=W32/Miniman@MM

▽ ウイルス情報
　エフセキュア、Raleka
　http://www.f-secure.co.jp/v-descs/v-descs3/raleka.htm

▽ ウイルス情報
　ソフォス、W32/Blaster-E
　http://www.sophos.com/virusinfo/analyses/w32blastere.html

▽ ウイルス情報
　ソフォス、W32/Tzet-A
　http://www.sophos.co.jp/virusinfo/analyses/w32tzeta.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがsendmailのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがsendmailのバグフィックスアップデートをリリースした。このアップデートによって、sendmailにおいてリモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●HPがTru64用にsshのアップデートをリリース
───────────────────────────────────
　HPがTru64用にsshのアップデートパッケージをリリースした。このアップデートによって、sshにおいて攻撃者に権限を昇格される問題が修正される。

An update for HP Tru64 UNIX 5.1A is available from
http://h30097.www3.hp.com/unix/ssh/index.html

《ScanNetSecurity》