セキュリティホール情報＜2003/09/12＞

──────────────────────────────〔Info〕─
【2本セットで1本分！】■■■■■■■■■■■■■■
　キャンペーン実施中　５０万円＋５０万円＝５０万円
　　　　　　　　　　　　　　■■■■■■■■■■■■■■
　　　国内 co.jp ドメイン、ホスト約20万件の網羅的なデータベース
　　　→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Invision Power Board───────────────────────
　Invision Power Services, IncのInvision Power Boardのバージョン1.2は、不正なスクリプトを埋め込んだHTML FONTタグやHTML COLORタグを含むメッセージを閲覧したとたんにクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ myPHPNuke────────────────────────────
　myPHPNukeのバージョン1.8.8_7は、ユーザ入力を適切にフィルタしていないことが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Pine───────────────────────────────
　Pineは、message/external-body解析ルーチンやMIMEヘッダ解析ルーチンなど実装上の原因により、複数のオーバーフローの問題が存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ MySQL──────────────────────────────
　MySQLのSET PASSWORDは細工されたパスワードを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

▽ Gordano Messaging Suite─────────────────────
　GMS（Gordano Messaging Suite）のバージョン9 build 3138は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やドメインといった機密性の高い情報を奪取されたりDoS攻撃を受ける可能性がある。

▽ Escapade─────────────────────────────
　Escapade（ESP）Scripting Engineは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりクッキーベースの認証資格証明を奪取される可能性がある。

▽ RealOne Player──────────────────────────
　RealOne Playerのバージョン9.0は、.realnetworksファイルのパーミッションがデフォルトでユーザグループに書き込み可能に設定されていることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にコンフィギュレーションファイルにアクセスされる可能性がある。 [更新]

▽ MyServer─────────────────────────────
　MyServerのバージョン0.4.3は、細工された非常に長いHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。 [更新]

▽ phpBB──────────────────────────────
　phpBBのバージョン2.0.6およびそれ以前は、悪意あるスクリプトを含んだURLにリンクされたonclickパラメータをクリックすることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ FTP Desktop───────────────────────────
　FTP Desktopのバージョン3.5は、サーバレスポンスを適切にチェックしていないことが原因でFTPバナーにヒープオーバーフローが引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WebX───────────────────────────────
　Windows用ソフトであるWebX Serverのバージョン1.1およびWebX Liteのバージョン1.1は、「ドットドット」シークエンスを含んだURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上の任意のファイルを閲覧される可能性がある。 [更新]

▽ FTGatePro────────────────────────────
　Windows用ソフトであるFTGateProのバージョン1.2ビルド1331は、exportmbx.ftsスクリプトが不安定なパーミッションを設定することが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを含むメールボックスインフォメーションを奪取される可能性がある。

▽ Roger Wilco Graphical server───────────────────
　Windows版のRoger Wilco Graphical serverバージョン1.4.1.2および1.4.1.6は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりサーバ上で任意のコードを実行される可能性がある。[更新]

▽ ICQ Webfront───────────────────────────
　Windows用ソフトであるICQ Webfrontは、入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]

▽ ISC BIND─────────────────────────────
　BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
　Microsoft Internet Explorerのバージョン5.01、5.5および6.0は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリソースをドラッグ＆ドロップするといった悪意あるアクションを実行されたり、機密性の高い情報を奪取される可能性がある。

▽ Windows RPCSS DCOM────────────────────────
　Microsoft WindowsのRPCSS DCOMは、細工されたメッセージを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたりDoS攻撃を受ける可能性がある。

▽ Microsoft ASP.NET Framework───────────────────
　Microsoft ASP.NET Frameworkのバージョン1.1は、HTMLタグにヌル文字を含んだURLリクエストによってコンテンツフィルタリングを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやHTMLインジェクションを実行される可能性がある。 [更新]

▽ Internet Explorer────────────────────────
　Microsoft Internet Explorerインタフェースは、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行されたり任意のコードを実行される可能性がある。 [更新]

▽ Windows RPC DCOM─────────────────────────
　WindowsのRPC DCOMインタフェースは、細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。また、このセキュリティホールを狙ったワームも登場しており、警戒が必要だ。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WebX───────────────────────────────
　Windows用ソフトであるWebX Serverのバージョン1.1およびWebX Liteのバージョン1.1は、「ドットドット」シークエンスを含んだURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上の任意のファイルを閲覧される可能性がある。 [更新]

▽ FTGatePro────────────────────────────
　Windows用ソフトであるFTGateProのバージョン1.2ビルド1331は、exportmbx.ftsスクリプトが不安定なパーミッションを設定することが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを含むメールボックスインフォメーションを奪取される可能性がある。

▽ Roger Wilco Graphical server───────────────────
　Windows版のRoger Wilco Graphical serverバージョン1.4.1.2および1.4.1.6は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりサーバ上で任意のコードを実行される可能性がある。[更新]

▽ ICQ Webfront───────────────────────────
　Windows用ソフトであるICQ Webfrontは、入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ samba──────────────────────────────
　samba のStrnCpy () にはバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者が3 pname 変数に1024バイト以上のストリングを使用することでバッファオーバーフローを発生させ、権限を昇格される可能性がある。 [更新]

＜FreeBSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ semget(2)────────────────────────────
　OpenBSDのバージョン3.3は、semget(2)システムコールがユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを起こされる可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ saned──────────────────────────────
　sanedは複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のメモリを消費されたり機密性の高い情報を奪取されたり、DoS攻撃を受ける可能性がある。

▽ Apache──────────────────────────────
　Apache は、実装上の原因より複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受ける可能性がある。[更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.0-test5-bk2───────────────────
　Linux kernel 2.6.0-test5-bk2がリリースされた。
　http://www.kernel.org/

▽ KDE 3.2 Alpha 1─────────────────────────
　KDE 3.2 Alpha 1がリリースされた。
　http://www.kde.org/

▽ Pine 4.58────────────────────────────
　Pine 4.58がリリースされた。
　http://www.washington.edu/pine/

▽ MySQL 4.0.15───────────────────────────
　MySQL 4.0.15がリリースされた。
　http://www.mysql.com/

▽ GNOME 2.4────────────────────────────
　GNOME 2.4がリリースされた。
　http://www.gnome.org/start/2.4/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/09/12 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
　シマンテック、W32.HLLW.Syney@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.syney@mm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Cake.worm!p2p
　http://www.nai.com/japan/security/virC.asp?v=W32/Cake.worm!p2p

▽ ウイルス情報
　日本ネットワークアソシエイツ、Adware-MemWatcher
　http://www.nai.com/japan/security/virA.asp?v=Adware-MemWatcher

▽ ウイルス情報
　エフセキュア、Agobot
　http://www.f-secure.co.jp/v-descs/v-descs3/agobot.htm

▽ ウイルス情報
　エフセキュア、Delude
　http://www.f-secure.co.jp/v-descs/v-descs3/delude.htm

▽ ウイルス情報
　ソフォス、Troj/Backsm-A
　http://www.sophos.com/virusinfo/analyses/trojbacksma.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●Debianがsane-backendsのアップデートパッケージをリリース
───────────────────────────────────
　Debianがsane-backendsのアップデートパッケージをリリースした。このアップデートによって、saneにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●SlackwareがPineのアップデートをリリース
───────────────────────────────────
　SlackwareがPineのアップデートをリリースした。このアップデートによって、リモートから任意のコードを実行される問題が修正される。

Slackware Security Advisories
http://www.slackware.com/lists/archive/viewer.php?l=slackware-security&y=2003&m=slackware-security.347016

───────────────────────────────────
●RedHat LinuxがPineのアップデートをリリース
───────────────────────────────────
　RedHat LinuxがPineのバグフィックスアップデートをリリースした。このアップデートによって、リモートから任意のコードを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/