セキュリティホール情報＜2003/09/09＞

──────────────────────────────〔Info〕─
【2本セットで1本分！】■■■■■■■■■■■■■■
　キャンペーン実施中　５０万円＋５０万円＝５０万円
　　　　　　　　　　　　　　■■■■■■■■■■■■■■
　　　国内 co.jp ドメ

脆弱性と脅威セキュリティホール・脆弱性

2003年9月9日（火） 12時00分

──────────────────────────────〔Info〕─
【2本セットで1本分！】■■■■■■■■■■■■■■
　キャンペーン実施中　５０万円＋５０万円＝５０万円
　　　　　　　　　　　　　　■■■■■■■■■■■■■■
　　　国内 co.jp ドメイン、ホスト約20万件の網羅的なデータベース
　　　→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Python Publishing Accessories──────────────────
　PPA（Python Publishing Accessories）のバージョン0.2.0およびそれ以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Stunnel─────────────────────────────
　StunnelはSIGCHLDシグナルを適切に扱っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、ローカルからDoS攻撃を受ける可能性がある。 [更新]

▽ Apache──────────────────────────────
　Apacheは実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからDoS攻撃を受けたり意図しないciphersuiteが使用される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverのバージョン4.0.1は、不正なQUOTEコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。

▽ ICQ Webfront───────────────────────────
　Windows用ソフトであるICQ Webfrontは、入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ FoxWeb──────────────────────────────
　Windows用ソフトであるFoxWebのバージョン2.5は、foxweb.dllが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ特典でシステム上で任意のコードを実行される可能性がある。 [更新]

▽ ISS RealSecure Network Sensor──────────────────
　Microsoft IIS（Internet Information Server）で動作しているISS Real Secure Network Sensorのバージョン7.0 XPU 20.18およびXPU 20.16は、ISAPIプラグインが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft WordPerfect Converter─────────────────
　Microsoft WordPerfect Converterは、細工されたドキュメントを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Internet Explorer────────────────────────
　Microsoft Internet Explorerインタフェースは、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行されたり任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverのバージョン4.0.1は、不正なQUOTEコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。

▽ ICQ Webfront───────────────────────────
　Windows用ソフトであるICQ Webfrontは、入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ FoxWeb──────────────────────────────
　Windows用ソフトであるFoxWebのバージョン2.5は、foxweb.dllが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ特典でシステム上で任意のコードを実行される可能性がある。 [更新]

▽ ISS RealSecure Network Sensor──────────────────
　Microsoft IIS（Internet Information Server）で動作しているISS RealSecure Network Sensorのバージョン7.0 XPU 20.18およびXPU 20.16は、ISAPIプラグインが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mah-Jong─────────────────────────────
　Mah-Jongは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。

▽ Leafnode─────────────────────────────
　Leafnodeのバージョン1.9.3から1.9.41は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にLeafnodeをハングされる可能性がある。 [更新]

▽ Exim───────────────────────────────
　Eximのバージョン4.21およびそれ以前は、ヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。[更新]

▽ Sendmail─────────────────────────────
　Sendmailのバージョン8.12.xでDNS mapsを使用する際は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。 [更新]

▽ Xpdf───────────────────────────────
　Xpdfのバージョン1.01は、PDFファイルのリンクに悪意あるコマンドを埋め込まれるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのシステム上で任意のコマンドを実行される可能性がある。 [更新]

▽ WindowMaker───────────────────────────
　Window Maker は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受ける可能性がある。 [更新]

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHNEパッチ────────────────────────────
　PHNE_27063、PHNE_28089、PHNE_28895のパッチがインストールされたHP-UXのバージョン11.11は、DoS攻撃を受けるセキュリティホールが存在する。MS Blastに生成されたネットワークトラフィックによってDCE（Distributed Computing Environment）がダウンする可能性がある。[更新]

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KisMAC──────────────────────────────
　KisMACは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のバイナリファイルを実行されたり、ファイルやディレクトリの所有権を変更される可能性がある。[更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Digital Scribe──────────────────────────
　Digital Scribeのバージョン1.xは、入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトに誘導されたり任意のコードを含まれる可能性がある。

▽ Asterisk─────────────────────────────
　AsteriskのCVSバージョンは、SIP（Session Initiation Protocol）のインプリメンテーションが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Vmware Workstation────────────────────────
　Vmware Workstationは、適切なチェックをしていないことが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルを削除される可能性がある。 [更新]

▽ WU-FTPD─────────────────────────────
　WU-FTPD（Washington University's FTP daemon）のバージョン2.5.0から2.6.2は、fb_realpath機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ pam_smb─────────────────────────────
　Red Hat Linuxのpam_smbは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ nfs-utils────────────────────────────
　nfs-utilsのxlog()は細工されたRPCリクエストを適切にチェックしていないことが原因で、off-by-oneオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.0-test5─────────────────────
　Linux kernel 2.6.0-test5がリリースされた。
　http://www.kernel.org/

▽ Gallery 1.4 Release Candidate 3─────────────────
　Gallery 1.4 Release Candidate 3がリリースされた。
　http://gallery.menalto.com/

▽ LPRng 3.8.22───────────────────────────
　LPRng 3.8.22がリリースされた。
　http://www.lprng.com/

▽ Net-SNMP 5.0.9──────────────────────────
　Net-SNMP 5.0.9がリリースされた。
　http://net-snmp.sourceforge.net/

▽ Postfix 2.0.15──────────────────────────
　Postfix 2.0.15がリリースされた。
　http://www.postfix.org/

▽ DeleGate 8.6.6──────────────────────────
　DeleGate 8.6.6がリリースされた。
　http://www.delegate.org/delegate/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、住民基本台帳ネットワークシステム情報を更新
　http://www.soumu.go.jp/c-gyousei/daityo/top.html

▽ トピックス
　経済産業省、平成15年度情報化月間について
　http://www.meti.go.jp/kohosys/press/?04041951

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/09/08 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/09/08 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ 統計・資料
　IPA/ISEC、メール機能を悪用する主なウイルス一覧
　http://www.ipa.go.jp/security/topics/mail_aware.html

▽ 統計・資料
　JPNIC、国内のIPアドレスに関する統計を更新
　http://www.nic.ad.jp/ja/stat/ip/20030908.html

▽ 統計・資料
　JPNIC、gTLDの登録数を更新
　http://www.nic.ad.jp/ja/stat/ip/20030908.html

▽ ウイルス情報
　トレンドマイクロ、WORM_MSBLAST.G
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.G

▽ ウイルス情報
　シマンテック、W32.Neroma.B@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.neroma.b@mm.html

▽ ウイルス情報
　シマンテック、W32.Randex.J
　http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.j.html

▽ ウイルス情報
　シマンテック、Backdoor.IRC.RPCBot.E
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.rpcbot.e.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Vuxer@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.vuxer@mm.html

▽ ウイルス情報
　シマンテック、W32.Mexer.D.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.mexer.d.worm.html

▽ ウイルス情報
　シマンテック、Backdoor.Coreflood.B
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.coreflood.b.html

▽ ウイルス情報
　シマンテック、Backdoor.Coreflood.dr
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.coreflood.dr.html

▽ ウイルス情報
　シマンテック、Trojan.Norio
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.norio.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Pereban@MM
　http://www.nai.com/japan/security/virPQ.asp?v=W32/Pereban@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Blaxe.worm
　http://www.nai.com/japan/security/virB.asp?v=W32/Blaxe.worm

▽ ウイルス情報
　日本ネットワークアソシエイツ、X97M/Suhd
　http://www.nai.com/japan/security/virS.asp?v=X97M/Suhd

▽ ウイルス情報
　日本ネットワークアソシエイツ、Proxy-Thunker
　http://www.nai.com/japan/security/virPQ.asp?v=Proxy-Thunker

▽ ウイルス情報
　エフセキュア、Hantaner
　http://www.f-secure.co.jp/v-descs/v-descs3/hantaner.htm

▽ ウイルス情報
　エフセキュア、Neroma
　http://www.f-secure.co.jp/v-descs/v-descs3/neroma.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.JunkSurf
　http://www.caj.co.jp/virusinfo/2003/win32_junksurf.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Icebut.A
　http://www.caj.co.jp/virusinfo/2003/win32_icebut_a.htm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●HPがdttermをアップデートをリリース
───────────────────────────────────
　HPがdttermのアップデートパッケージをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。

unix patch
http://ftp.support.compaq.com/patches/public/Readmes/unix/

───────────────────────────────────
●Slackwareがinetdのパッチをリリース
───────────────────────────────────
　Slackwareがinetdのパッチをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2003&m=slackware-security.418022

《ScanNetSecurity》