セキュリティホール情報＜2003/09/03＞

──────────────────────────────〔Info〕─
┯― 　　　セキュリティ [裏事情] を少しだけお教えいたします　　　 ―┯
│ インシデントをおこした企業、能力のないサーバ管理者　または　 │
│　　　　　そんな風にはなりたくない方

脆弱性と脅威セキュリティホール・脆弱性

2003年9月3日（水） 12時00分

──────────────────────────────〔Info〕─
┯― 　　　セキュリティ [裏事情] を少しだけお教えいたします　　　 ―┯
│ インシデントをおこした企業、能力のないサーバ管理者　または　 │
│　　　　　そんな風にはなりたくない方にお贈りする一冊。　　　　　　　│
│　　　　　　　　　　▽　無料サンプル公開中　▽　　　　　　　　　　　　　　│
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx　――┨

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ TSguestbook───────────────────────────
　TSguestbookのバージョン2.1などは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ e4ums NewsBoard─────────────────────────
　Windows用ソフトであるe4ums NewsBoardのバージョン2.6.1などは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのユーザ名やパスワードなどの機密性の高い情報を奪取される可能性がある。

▽ e4ums SiteSearch─────────────────────────
　Windows用ソフトであるe4ums SiteSearchのバージョン1.1などは、デフォルトでsearchDB.mdbファイルにアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのユーザ名やパスワードなどの機密性の高い情報を奪取される可能性がある。

▽ TWMB───────────────────────────────
　Windows用ソフトであるTWMBのバージョン2.5などは、デフォルトでwbadmin.mdbファイルにアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのユーザ名やパスワードなどの機密性の高い情報を奪取される可能性がある。

▽ SAP Internet Transaction Server─────────────────
　Windows用ソフトであるSAP Internet Transaction Serverのバージョン4620.2.0.323011およびBuild 46B.323011は、wgate.dllファイルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。[更新]

▽ file───────────────────────────────
　fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

▽ python──────────────────────────────
　Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃が可能となる脆弱性が存在する。この問題を利用することにより、ローカルから任意のコードを実行される可能性がある。[更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
　Microsoft Internet Explorerインタフェースは、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行されたり任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ e4ums NewsBoard─────────────────────────
　Windows用ソフトであるe4ums NewsBoardのバージョン2.6.1などは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのユーザ名やパスワードなどの機密性の高い情報を奪取される可能性がある。

▽ e4ums SiteSearch─────────────────────────
　Windows用ソフトであるe4ums SiteSearchのバージョン1.1などは、デフォルトでsearchDB.mdbファイルにアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのユーザ名やパスワードなどの機密性の高い情報を奪取される可能性がある。

▽ TWMB───────────────────────────────
　Windows用ソフトであるTWMBのバージョン2.5などは、デフォルトでwbadmin.mdbファイルにアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのユーザ名やパスワードなどの機密性の高い情報を奪取される可能性がある。

▽ SAP Internet Transaction Server─────────────────
　Windows用ソフトであるSAP Internet Transaction Serverのバージョン4620.2.0.323011およびBuild 46B.323011は、wgate.dllファイルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。[更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ XFree86─────────────────────────────
　XFree86のバージョン4.3.0は複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]

▽ GDM───────────────────────────────
　GDMは、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから任意のファイルを参照されたりDoS攻撃を受ける可能性がある。[更新]

▽ KDE───────────────────────────────
　KDEのKonqueror Embeddedは、認証を行ったウェブサイト内において、細工されたURLを受信した際に適切な認証チェックを行わず、認証情報を意図しないウェブサイトに送信できることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから認証情報を奪取される可能性がある。 [更新]

▽ mysql──────────────────────────────
　mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WU-FTPD─────────────────────────────
　WU-FTPD（Washington University's FTP daemon）のバージョン2.5.0から2.6.2は、fb_realpath機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ unzip──────────────────────────────
　Red Hat Linuxに含まれるunzipパッケージは、ファイルを上書きされるセキュリティホールが存在する。攻撃者はプリントが不可能な文字列を使用することでフィルターをバイパスし、ファイルを上書きできる可能性がある。 [更新]

▽ VNC───────────────────────────────
　VNCに二つの脆弱性が発見された。 [更新]
　一つ目は、MIT X攻撃者に容易に推測される認証Cookieを生成する問題。
　二つ目は、VNC DES認証スキームがチャレンジ-レスポンスを生成するプロセスにバグが存在する問題。
　これらの問題を利用することにより、攻撃者が認証情報を獲得し不正にアクセスすることが可能となる。

▽ fileutils────────────────────────────
　fileutilsにレースコンディションの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がファイルやディレクトリを削除することが可能となる。 [更新]

▽ pam_xauth────────────────────────────
　pam_xauthにルート権限の認証の取り扱いに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が管理者セッションへのアクセスを獲得することが可能になる。 [更新]

▽ lynx───────────────────────────────
　Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk8─────────────────────
　Linux kernel 2.4.22-bk8がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.0-test4-bk4───────────────────
　Linux kernel 2.6.0-test4-bk4がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、マイクロソフトWindowsの脆弱性を狙ったワームによるダイヤルアップ接続への影響
　http://www.soumu.go.jp/s-news/2003/030902_1.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/09/03 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/09/02 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ サポート情報
　富士ゼロックス、弊社製Print Server、Document Gateなどをお使いのお客様へ　最近のWindowsRの脆弱性を悪用したウイルスへの対応について
　2003/09/02 更新
　http://www.fujixerox.co.jp/release/2003/0825_msblast.html

▽ 統計・資料
　ソフォス、2003年8月の『月間トップ10ウイルス』を発表
　http://www.sophos.co.jp/pressoffice/pressrel/20030902topten.html

▽ ウイルス情報
　シマンテック、W32.Blaster.F.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.f.worm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Lovsan.worm.f
　http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.f

▽ ウイルス情報
　日本ネットワークアソシエイツ、PWS-Moneykeeper
　http://www.nai.com/japan/security/virPQ.asp?v=PWS-Moneykeeper

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Gaobot.worm.z
　http://www.nai.com/japan/security/virG.asp?v=W32/Gaobot.worm.z

▽ ウイルス情報
　エフセキュア、Lovsan.F
　http://www.f-secure.co.jp/v-descs/v-descs3/lovsan_f.htm

▽ ウイルス情報
　ソフォス、W32/Cailont-B
　http://www.sophos.com/virusinfo/analyses/w32cailontb.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Poza.F
　http://www.caj.co.jp/virusinfo/2003/win32_poza_f.htm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがatari800、gallery、eroaster、mindi、phpwebsite、hordeのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》