セキュリティホール情報＜2003/09/29＞

──────────────────────────────〔Info〕─
┯― 　　　セキュリティ [裏事情] を少しだけお教えいたします　　　 ―┯
│ インシデントをおこした企業、能力のないサーバ管理者　または　 │
│　　　　　そんな風にはなりたくない方にお贈りする一冊。　　　　　　　│
│　　　　　　　　　　▽　無料サンプル公開中　▽　　　　　　　　　　　　　　│
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx　――┨

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ MPlayer─────────────────────────────
　MPlayerのバージョン0.xおよび1.xは、ASXヘッダーを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。

▽ 富士通 Interstage PortalWorks──────────────────
　富士通 Interstage PortalWorksは実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ Null httpd────────────────────────────
　Null httpdのバージョン0.5.1およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりクロスサイトスクリプティングを実行される可能性がある。[更新]

▽ TclHttpd─────────────────────────────
　TclHttpdのバージョン3.4.2は、多数のモジュールなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりディレクトリトラバーサルを実行される可能性がある。 [更新]

▽ wzdftpd─────────────────────────────
　wzdftpdのバージョン0.1rc5は、ログイン時にCRLF（Carriage Return - Line Feed）シークエンスを送信することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ Escapade─────────────────────────────
　Escapade（ESP）Scripting Engineは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ A-CART──────────────────────────────
　Windows用ソフトであるA-CARTのバージョン2.0およびProは、signin.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者クロスサイトスクリプティングを実行される可能性がある。

▽ MyServer─────────────────────────────
　Windows用ソフトであるMyServerのバージョン0.4.3は、細工されたURLによってファイルを閲覧されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebドキュメントディレクトリ以外に位置するファイルを参照される可能性がある。

▽ 602Pro LAN SUITE 2003──────────────────────
　Windows用ソフトである602Pro LAN SUITE 2003のバージョン1.01は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり機密性の高い情報を奪取される可能性がある。

▽ 富士通 Systemwalker CentricMGR──────────────────
　富士通 Systemwalker CentricMGRは実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格されたり任意のコマンドを実行される可能性がある。

▽ rbdASP Forum───────────────────────────
　Windows用ソフトであるrbdASP Forumのバージョン1.01は、login.aspスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のパスワードによって無許可のアクセスを実行される可能性がある。 [更新]

▽ Thread-ITSQL───────────────────────────
　Windows用ソフトであるThread-ITSQLは、複数のフィールドが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Thread-IT Message Board─────────────────────
　Windows用ソフトであるThread-IT Message Boardは、複数のフィールドが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Comment Board──────────────────────────
　Windows用ソフトであるComment Boardは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に"Topic Title"、"Name"、"Message"のフィールドにクリックしたとたんに実行される悪意あるスクリプトを含んだメッセージをポストされる可能性がある。 [更新]

▽ BRS WebWeaver──────────────────────────
　BRS WebWeaverのバージョン1.06は、リモートの攻撃者にIPアドレスをログファイルに記録することなく特定のHTTPリクエストを送信できるセキュリティホールが存在する。 [更新]

▽ Savant Web Server────────────────────────
　Windows用ソフトであるSavant Web Serverのバージョン3.1は、無効なメモリ参照のエラーを含んだHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。 [更新]

▽ wodFTPServer───────────────────────────
　Windows用ソフトであるwodFTPServerのバージョン1.1.0.5およびそれ以前は、長いアーギュメントが続くFTPコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けFTPサーバをクラッシュされる可能性がある。 [更新]

▽ Ingate Firewall─────────────────────────
　Ingate Firewallのバージョン3.2.1およびそれ以前は、リモートから戻り方向にファイアウォールを通してSYN+RSTパケットを送信できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォールを回避される可能性がある。 [更新]

▽ Xitami──────────────────────────────
　Windows版のXitamiのバージョン2.5b4および2.4d9は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ MondoSearch───────────────────────────
　Windows用ソフトであるMondoSearchはセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ A-CART──────────────────────────────
　Windows用ソフトであるA-CARTのバージョン2.0およびProは、signin.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者クロスサイトスクリプティングを実行される可能性がある。

▽ MyServer─────────────────────────────
　Windows用ソフトであるMyServerのバージョン0.4.3は、細工されたURLによってファイルを閲覧されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebドキュメントディレクトリ以外に位置するファイルを参照される可能性がある。

▽ 602Pro LAN SUITE 2003──────────────────────
　Windows用ソフトである602Pro LAN SUITE 2003のバージョン1.01は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり機密性の高い情報を奪取される可能性がある。

▽ rbdASP Forum───────────────────────────
　Windows用ソフトであるrbdASP Forumのバージョン1.01は、login.aspスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のパスワードによって無許可のアクセスを実行される可能性がある。 [更新]

▽ Thread-ITSQL───────────────────────────
　Windows用ソフトであるThread-ITSQLは、複数のフィールドが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Thread-IT Message Board─────────────────────
　Windows用ソフトであるThread-IT Message Boardは、複数のフィールドが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Comment Board──────────────────────────
　Windows用ソフトであるComment Boardは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に"Topic Title"、"Name"、"Message"のフィールドにクリックしたとたんに実行される悪意あるスクリプトを含んだメッセージをポストされる可能性がある。 [更新]

▽ BRS WebWeaver──────────────────────────
　BRS WebWeaverのバージョン1.06は、リモートの攻撃者にIPアドレスをログファイルに記録することなく特定のHTTPリクエストを送信できるセキュリティホールが存在する。 [更新]

▽ Savant Web Server────────────────────────
　Windows用ソフトであるSavant Web Serverのバージョン3.1は、無効なメモリ参照のエラーを含んだHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。 [更新]

▽ wodFTPServer───────────────────────────
　Windows用ソフトであるwodFTPServerのバージョン1.1.0.5およびそれ以前は、長いアーギュメントが続くFTPコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けFTPサーバをクラッシュされる可能性がある。 [更新]

▽ Xitami──────────────────────────────
　Windows版のXitamiのバージョン2.5b4および2.4d9は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ MondoSearch───────────────────────────
　Windows用ソフトであるMondoSearchはセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cfengine─────────────────────────────
　Cfengineのバージョン2.0.0から2.0.8は、cfservdデーモンのネットワークI/Oが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセグメンテーション障害を起こされたりシステム上で任意のコードを実行される可能性がある。

▽ Marbles─────────────────────────────
　MarblesはHOME環境変数を適切に取り扱っていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

▽ XScreenSaver───────────────────────────
　XScreenSaverは、root権限として実行されていないためにrootユーザがXScreenSaverを起動してもスクリーンロックされないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから不正アクセスされる可能性がある。 [更新]

▽ mpg123──────────────────────────────
　mpg123のバージョン0.59rおよびpre 0.59sは、httpget.cオーディオストリーミングサービスのreadstring機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。

▽ ProFTPD─────────────────────────────
　ProFTPDのASCIIファイル転送コンポーネントは、細工されたファイルを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ OpenSSH─────────────────────────────
　OpenSSHのPAM認証モジュールは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。 [更新]

▽ wu-ftpd─────────────────────────────
　wu-ftpdのバージョン2.6.2およびそれ以前は、MAIL_ADMINオプションのSockPrintf () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ lsh───────────────────────────────
　lshのバージョン1.4.xから1.4.2および1.5.xから1.5.2は、read_line.cが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Network Associates Gauntlet Firewall───────────────
　Network Associates Gauntlet Firewallのバージョン6は、SQLゲートウェイが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロセスをクラッシュされる可能性がある。

＜FreeBSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ sbox───────────────────────────────
　sbox（Secure Box）のバージョン1.04は、存在しないファイルへの細工されたURLリクエストを送信されることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ BSD Kernel────────────────────────────
　BSD Kernelのarplookup()は、細工されたARPパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NetUP UTM────────────────────────────
　NetUP UTMのバージョン3.0および4.0は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上でシェルコマンドを実行されたりSQLインジェクションを実行される可能性がある。[更新]

▽ Sendmail─────────────────────────────
　Sendmailのバージョン8.12.9およびそれ以前は、prescan機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ iptables─────────────────────────────
　Red Hat Linuxのiptablesは、以前公表されたRed Hat Linuxのkernelに関するセキュリティホールに対して提供された修正パッケージを適用した場合、更新されたLinux kernel 2.4.20-13.xと更新されなかったiptables 1.2.6a-xとの間に互換性が保たれなくなることが原因で、セキュリティホールが存在する。これにより、設定したフラグやパケットタイプが認識されなくなる可能性がある。 [更新]

▽ pam_smb─────────────────────────────
　Red Hat Linuxのpam_smbは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ openldap─────────────────────────────
　OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。[更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk25─────────────────────
　Linux kernel 2.4.22-bk25がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.0-test6─────────────────────
　Linux kernel 2.6.0-test6がリリースされた。
　http://www.kernel.org/

▽ Slackware 9.1──────────────────────────
　Slackware 9.1がリリースされた。
　http://www.slackware.com/announce/9.1.php

▽ KOffice 1.3 Beta 4────────────────────────
　KOffice 1.3 Beta 4がリリースされた。
　http://www.kde.org/

▽ KDE 3.2 Alpha 2─────────────────────────
　KDE 3.2 Alpha 2がリリースされた。
　http://www.kde.org/

▽ Perl 5.8.1────────────────────────────
　Perl 5.8.1がリリースされた。
　http://use.perl.org/

▽ Mozilla Thunderbird 0.3 Release Candidate 2───────────
　Mozilla Thunderbird 0.3 Release Candidate 2がリリースされた。
　http://www.mozilla.org/projects/thunderbird/

▽ DeleGate 8.7.1──────────────────────────
　DeleGate 8.7.1がリリースされた。
　http://www.delegate.org/delegate/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2003/09/26 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
　総務省、電子自治体推進指針
　http://www.soumu.go.jp/kokusai/pdf/0308_a.pdf

▽ トピックス
　総務省、地域公共ネットワーク標準仕様改訂案に関する意見募集
　http://www.soumu.go.jp/s-news/2003/030926_1.html

▽ トピックス
　経済産業省、平成15年度標準化のための研究開発テーマ及び委託先の決定について−生体情報による個人識別技術（バイオメトリクス）に関する標準化−
　http://www.meti.go.jp/kohosys/press/0004541/0/030926hyoujunka.pdf

▽ トピックス
　経済産業省、平成14年度『未踏ソフトウェア創造事業』開発者評価の公表
　〜8名の天才プログラマー／スーパークリエータを発掘〜
　http://www.meti.go.jp/kohosys/press/0004547/0/030926programmer.pdf

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/09/29 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　トレンドマイクロ、WORM_CASPID.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_CASPID.A

▽ ウイルス情報
　シマンテック、VBS.Taber
　http://www.symantec.com/region/jp/sarcj/data/v/vbs.taber.html

▽ ウイルス情報
　シマンテック、W32.HLLW.LyndEgg
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lyndegg.html

▽ ウイルス情報
　エフセキュア、Kromber
　http://www.f-secure.co.jp/v-descs/v-descs3/kromber.htm

▽ ウイルス情報
　エフセキュア、W32.HLLW.Antinny
　http://www.f-secure.co.jp/v-descs/v-descs3/antinny.htm

▽ ウイルス情報
　ソフォス、W32/Dumaru-E
　http://www.sophos.com/virusinfo/analyses/w32dumarue.html

▽ ウイルス情報
　ソフォス、W32/Randex-G
　http://www.sophos.co.jp/virusinfo/analyses/w32randexg.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●OpenPKGがProFTPDのアップデートをリリース
───────────────────────────────────
　OpenPKGがProFTPDのアップデートをリリースした。このアップデートによって、リモートから任意のコードを実行される問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●MandrakeSoftがapache2およびproftpdのアップデートパッケージをリリース
───────────────────────────────────
　MandrakeSoftがapache2およびproftpdのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●Miracle Linuxがカーネルパッケージのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがカーネルパッケージのアップデートをリリースした。このアップデートによって、LifeKeeperを動作させる場合に必要なモジュールの修正がカーネルに組み込まれる。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●SunがSun Linux用に複数のパッチをリリース
───────────────────────────────────
　SunがSun Linux用にiptables、OpenLDAP、pam_smbのパッチをリリースした。このパッチによって、それぞれの問題が修正される。

Sun Linux Support - Sun Linux Patches
http://sunsolve.sun.com/patches/linux/security.html

───────────────────────────────────
●SuSE Linuxがpam_smbのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがpam_smbのアップデートパッケージをリリースした。このアップデートによって、攻撃者にシステム上で任意のコードを実行される問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/