セキュリティホール情報＜2003/09/10＞

──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　

脆弱性と脅威セキュリティホール・脆弱性

2003年9月10日（水） 12時00分

──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　今なら165,900が99,800に！！━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ phpBB──────────────────────────────
　phpBBのバージョン2.0.6およびそれ以前は、悪意あるスクリプトを含んだURLにリンクされたonclickパラメータをクリックすることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ Apache::Gallery─────────────────────────
　Apache::Galleryは、共有ライブラリを/tmpディレクトリに作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。

▽ FTP Desktop───────────────────────────
　FTP Desktopのバージョン3.5は、サーバレスポンスを適切にチェックしていないことが原因でFTPバナーにヒープオーバーフローが引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ InetD──────────────────────────────
　InetDはDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に1分間に256のリクエストを送信することでInetDを応答不能にされる可能性がある。

▽ Stunnel─────────────────────────────
　Stunnelのバージョン3および4は、listen()機能がファイル記述子を漏洩することが原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にStunnelサービスを乗っ取られる可能性がある。

▽ HTTP TRACE────────────────────────────
　多数のウェブサーバはデフォルトで HTTP TRACE リクエストを許可していることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。この問題は、HTTP TRACE リクエストは RFC 2616 の仕様より Cookieや認証データなどの重要な情報を含んでいる可能性がある HTTP ヘッダーも含んでいるために発生している。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Winamp──────────────────────────────
　Windows用ソフトであるWinampのIN_MIDI.DLLプラグイン3.01以前を含んだバージョン2.91は、トラックデータサイズに"0xffffffff"を含んだ不正なMIDIファイルによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverのバージョン4.0.1は、不正なQUOTEコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。 [更新]

▽ ICQ Webfront───────────────────────────
　Windows用ソフトであるICQ Webfrontは、入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]

▽ EZ-Web Site Builder───────────────────────
　Windows用ソフトであるEZ-Web Site Builderは、sitebuilder.cgiページがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ特典で任意のファイルを閲覧される可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft ASP.NET Framework───────────────────
　Microsoft ASP.NET Frameworkのバージョン1.1は、HTMLタグにヌル文字を含んだURLリクエストによってコンテンツフィルタリングを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやHTMLインジェクションを実行される可能性がある。

▽ Microsoft VBA──────────────────────────
　Microsoft VBAのvbe.dll/vbe6.dllは、細工されたドキュメントを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Internet Explorer────────────────────────
　Microsoft Internet Explorerインタフェースは、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行されたり任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Winamp──────────────────────────────
　Windows用ソフトであるWinampのIN_MIDI.DLLプラグイン3.01以前を含んだバージョン2.91は、トラックデータサイズに"0xffffffff"を含んだ不正なMIDIファイルによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverのバージョン4.0.1は、不正なQUOTEコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。 [更新]

▽ ICQ Webfront───────────────────────────
　Windows用ソフトであるICQ Webfrontは、入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]

▽ EZ-Web Site Builder───────────────────────
　Windows用ソフトであるEZ-Web Site Builderは、sitebuilder.cgiページがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ特典で任意のファイルを閲覧される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KokeshCMS────────────────────────────
　KokeshCMSのバージョン0.2およびそれ以前は、edit.phpスクリプトが適切にユーザ認証を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサイトの内容やレイアウトを修正される可能性がある。

▽ Mah-Jong─────────────────────────────
　Mah-Jongは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHNEパッチ────────────────────────────
　PHNE_27063、PHNE_28089、PHNE_28895のパッチがインストールされたHP-UXのバージョン11.11は、DoS攻撃を受けるセキュリティホールが存在する。MS Blastに生成されたネットワークトラフィックによってDCE（Distributed Computing Environment）がダウンする可能性がある。[更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OSSIM──────────────────────────────
　OSSIM（Open Source Security Information Management）のバージョン0.3.1およびそれ以前は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取されたりデータベースのデータを消去される可能性がある。

▽ cmdftp──────────────────────────────
　cmdftpのバージョン0.641およびそれ以前は、store_line機能が適切なチェックをしていないことが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Digital Scribe──────────────────────────
　Digital Scribeのバージョン1.xは、入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトに誘導されたり任意のコードを含まれる可能性がある。 [更新]

▽ WU-FTPD─────────────────────────────
　WU-FTPD（Washington University's FTP daemon）のバージョン2.5.0から2.6.2は、fb_realpath機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk13─────────────────────
　Linux kernel 2.4.22-bk13がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.4.22-ac2─────────────────────
　Linux kernel 2.4.22-ac2がリリースされた。
　http://www.kernel.org/

▽ Samba 3.0.0 Release Candidate 3─────────────────
　Samba 3.0.0 Release Candidate 3がリリースされた。
　http://www.samba.org/samba/samba.html

▽ Ethereal 0.9.15─────────────────────────
　Ethereal 0.9.15がリリースされた。
　http://www.ethereal.com/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2003/09/10 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
　JPNIC、各レジストリおよびブラウザのRFC準拠化状況について
　http://www.nic.ad.jp/ja/dom/idnstatus.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/09/09 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/09/09 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
　トレンドマイクロ、WORM_NEROMA.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NEROMA.A

▽ ウイルス情報
　シマンテック、W32.Repad.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.repad.worm.html

▽ ウイルス情報
　シマンテック、Hacktool.Keysteal
　http://www.symantec.com/region/jp/sarcj/data/h/hacktool.keysteal.html

▽ ウイルス情報
　シマンテック、Backdoor.Evilbot.B
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.evilbot.b.html

▽ ウイルス情報
　シマンテック、Trojan.KillAV.B
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.killav.b.html

▽ ウイルス情報
　シマンテック、W97M.Rochitz.A
　http://www.symantec.com/region/jp/sarcj/data/w/w97m.rochitz.a.html

▽ ウイルス情報
　シマンテック、W32.Vote.K@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.vote.k@mm.html

▽ ウイルス情報
　シマンテック、Backdoor.IRC.Zcrew.B
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.zcrew.b.html

▽ ウイルス情報
　シマンテック、Backdoor.Omygo
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.omygo.html

▽ ウイルス情報
　シマンテック、W32.Strano
　http://www.symantec.com/region/jp/sarcj/data/w/w32.strano.html

▽ ウイルス情報
　シマンテック、W97M.Strano
　http://www.symantec.com/region/jp/sarcj/data/w/w97m.strano.html

▽ ウイルス情報
　シマンテック、W32.Jonbarr.D@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.jonbarr.d@mm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Dumaru.j@MM
　http://www.nai.com/japan/security/virD.asp?v=W32/Dumaru.j@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、IRC-Uhil
　http://www.nai.com/japan/security/virI.asp?v=IRC-Uhil

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Neroma.b@MM
　http://www.nai.com/japan/security/virN.asp?v=W32/Neroma.b@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Gaobot.worm.aa
　http://www.nai.com/japan/security/virG.asp?v=W32/Gaobot.worm.aa

▽ ウイルス情報
　ソフォス、Troj/Eyeveg-A
　http://www.sophos.com/virusinfo/analyses/trojeyevega.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Mapson.D
　http://www.caj.co.jp/virusinfo/2003/win32_mapson_d.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Java.Shinwow
　http://www.caj.co.jp/virusinfo/2003/java_shinwow.htm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●SCOがOpenServerのBINDアップデートをリリース
───────────────────────────────────
　SCOがOpenServerのBINDアップデートをリリースした。このアップデートによって、リモートから任意のコードを実行されたりDoS攻撃を受ける問題が修正される。

SCO Security Advisory
ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.17/CSSA-2003-SCO.17.txt

───────────────────────────────────
●RedHat Linuxがgtkhtmlのアップデートをリリース
───────────────────────────────────
　RedHat Linuxがgtkhtmlのバグフィックスアップデートをリリースした。このアップデートによって、Evolutionメールコンポーネントをクラッシュされる問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》