セキュリティホール情報＜2003/09/26＞

──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　

脆弱性と脅威セキュリティホール・脆弱性

2003年9月26日（金） 12時00分

──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　今なら165,900が99,800に！！━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Null httpd────────────────────────────
　Null httpdのバージョン0.5.1およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりクロスサイトスクリプティングを実行される可能性がある。

▽ TclHttpd─────────────────────────────
　TclHttpdのバージョン3.4.2は、多数のモジュールなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりディレクトリトラバーサルを実行される可能性がある。

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ rbdASP Forum───────────────────────────
　Windows用ソフトであるrbdASP Forumのバージョン1.01は、login.aspスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のパスワードによって無許可のアクセスを実行される可能性がある。

▽ Thread-ITSQL───────────────────────────
　Windows用ソフトであるThread-ITSQLは、複数のフィールドが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ Thread-IT Message Board─────────────────────
　Windows用ソフトであるThread-IT Message Boardは、複数のフィールドが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ Comment Board──────────────────────────
　Windows用ソフトであるComment Boardは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に"Topic Title"、"Name"、"Message"のフィールドにクリックしたとたんに実行される悪意あるスクリプトを含んだメッセージをポストされる可能性がある。

▽ BRS WebWeaver──────────────────────────
　BRS WebWeaverのバージョン1.06は、リモートの攻撃者にIPアドレスをログファイルに記録することなく特定のHTTPリクエストを送信できるセキュリティホールが存在する。

▽ Savant Web Server────────────────────────
　Windows用ソフトであるSavant Web Serverのバージョン3.1は、無効なメモリ参照のエラーを含んだHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。

▽ wodFTPServer───────────────────────────
　Windows用ソフトであるwodFTPServerのバージョン1.1.0.5およびそれ以前は、長いアーギュメントが続くFTPコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けFTPサーバをクラッシュされる可能性がある。

▽ Ingate Firewall─────────────────────────
　Ingate Firewallのバージョン3.2.1およびそれ以前は、リモートから戻り方向にファイアウォールを通してSYN+RSTパケットを送信できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォールを回避される可能性がある。

▽ AppScan─────────────────────────────
　Windows用ソフトであるAppScanのバージョン4.0 Audit Editionは、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるリンクを含んだHTMLを検出やテストを回避して作成される可能性がある。 [更新]

▽ Speak Freely───────────────────────────
　Windows用ソフトであるSpeak Freelyのバージョン7.6aおよびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なりソースを消費されシステムをクラッシュされる可能性がある。

▽ MondoSearch───────────────────────────
　Windows用ソフトであるMondoSearchはセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft PowerPoint 2002────────────────────
　Microsoft PowerPoint 2002は、編集禁止のドキュメントを編集されるセキュリティホールが存在する。ローカルの攻撃者はスクリプトエディタから直接一時ファイルを開くことでPowerPointドキュメントを編集できる可能性がある。

▽ Windows RPC DCOM─────────────────────────
　WindowsのRPC DCOMインタフェースは、細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。また、このセキュリティホールを狙ったワームも登場しており、警戒が必要だ。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ rbdASP Forum───────────────────────────
　Windows用ソフトであるrbdASP Forumのバージョン1.01は、login.aspスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のパスワードによって無許可のアクセスを実行される可能性がある。

▽ Thread-ITSQL───────────────────────────
　Windows用ソフトであるThread-ITSQLは、複数のフィールドが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ Thread-IT Message Board─────────────────────
　Windows用ソフトであるThread-IT Message Boardは、複数のフィールドが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ Comment Board──────────────────────────
　Windows用ソフトであるComment Boardは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に"Topic Title"、"Name"、"Message"のフィールドにクリックしたとたんに実行される悪意あるスクリプトを含んだメッセージをポストされる可能性がある。

▽ BRS WebWeaver──────────────────────────
　BRS WebWeaverのバージョン1.06は、リモートの攻撃者にIPアドレスをログファイルに記録することなく特定のHTTPリクエストを送信できるセキュリティホールが存在する。

▽ Savant Web Server────────────────────────
　Windows用ソフトであるSavant Web Serverのバージョン3.1は、無効なメモリ参照のエラーを含んだHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。

▽ wodFTPServer───────────────────────────
　Windows用ソフトであるwodFTPServerのバージョン1.1.0.5およびそれ以前は、長いアーギュメントが続くFTPコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けFTPサーバをクラッシュされる可能性がある。

▽ AppScan─────────────────────────────
　Windows用ソフトであるAppScanのバージョン4.0 Audit Editionは、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるリンクを含んだHTMLを検出やテストを回避して作成される可能性がある。 [更新]

▽ Speak Freely───────────────────────────
　Windows用ソフトであるSpeak Freelyのバージョン7.6aおよびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なりソースを消費されシステムをクラッシュされる可能性がある。

▽ MondoSearch───────────────────────────
　Windows用ソフトであるMondoSearchはセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ XScreenSaver───────────────────────────
　XScreenSaverは、root権限として実行されていないためにrootユーザがXScreenSaverを起動してもスクリーンロックされないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから不正アクセスされる可能性がある。

▽ OpenSSH─────────────────────────────
　OpenSSHのPAM認証モジュールは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。 [更新]

▽ OpenSSH─────────────────────────────
　OpenSSHのバージョン3.7以前は、バッファマネジメント機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Network Associates Gauntlet Firewall───────────────
　Network Associates Gauntlet Firewallのバージョン6は、SQLゲートウェイが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロセスをクラッシュされる可能性がある。

▽ Java JAXP────────────────────────────
　Java 2 SDK Standard Editionのバージョン1.4.2_01は、Java API （JAXP）が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを100％消費される可能性がある。 [更新]

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ipcs───────────────────────────────
　HP-UX の ipcs は、適切なチェックをしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受けたり権限を昇格される可能性がある。 [更新]

＜FreeBSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BSD Kernel────────────────────────────
　BSD Kernelのarplookup()は、細工されたARPパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Guardian Digital WebTool─────────────────────
　Guardian DigitalのEnGarde Secure Linux Community Edition 2およびEnGarde Secure Professionalバージョン1.5は、ユーザが作成したSSHキーがHTTP GETリクエストによって/var/log/userpass.logファイルに記録されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルにアクセスされパスワードを奪取される可能性がある。 [更新]

▽ NetUP UTM────────────────────────────
　NetUP UTMのバージョン3.0および4.0は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上でシェルコマンドを実行されたりSQLインジェクションを実行される可能性がある。[更新]

▽ Sendmail─────────────────────────────
　Sendmailのバージョン8.12.9およびそれ以前は、prescan機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ WU-FTPD─────────────────────────────
　WU-FTPD（Washington University's FTP daemon）のバージョン2.5.0から2.6.2は、fb_realpath機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.0-test5-bk12──────────────────
　Linux kernel 2.6.0-test5-bk12がリリースされた。
　http://www.kernel.org/

▽ BIND 9.2.3rc3──────────────────────────
　BIND 9.2.3rc3がリリースされた。
　ftp://ftp.isc.org/isc/bind9/9.2.3rc3/bind-9.2.3rc3.tar.gz

▽ BIND 9.2.2-P2──────────────────────────
　BIND 9.2.2-P2がリリースされた。
　ftp://ftp.isc.org/isc/bind9/9.2.2-P2/bind-9.2.2-P2.tar.gz

▽ BIND 9.1.3-P2──────────────────────────
　BIND 9.1.3-P2がリリースされた。
　ftp://ftp.isc.org/isc/bind9/9.1.3-P2/bind-9.1.3-P2.tar.gz

▽ Samba 3.0────────────────────────────
　Samba 3.0がリリースされた。
　http://www.samba.org/samba/samba.html

▽ Python 2.3.1───────────────────────────
　Python 2.3.1がリリースされた。
　http://www.python.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　JPNIC、ICANNの「セキュリティと安定性に関する諮問委員会」がVeriSignのワイルドカードサービスに関する勧告を発表
　http://www.nic.ad.jp/ja/topics/2003/20030925-02.html

▽ ウイルス情報
　シマンテック、Backdoor.Translat
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.translat.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、DownLoader-EG
　http://www.nai.com/japan/security/virD.asp?v=DownLoader-EG

▽ ウイルス情報
　日本ネットワークアソシエイツ、PWS-QQ.gen.b
　http://www.nai.com/japan/security/virPQ.asp?v=PWS-QQ.gen.b

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●OpenPKGがOpenSSHのアップデートをリリース
───────────────────────────────────
　OpenPKGがOpenSSHのアップデートをリリースした。このアップデートによって、リモートから不正アクセスされる問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●VMwareがOpenSSHのアップデートをリリース
───────────────────────────────────
　VMwareがOpenSSHのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される問題が修正される。

VMware ESX Server Patches
http://www.vmware.com/download/esx/esx152-patch5.html

《ScanNetSecurity》