セキュリティホール情報＜2003/10/02＞

──────────────────────────────〔Info〕─
┯― 　　　セキュリティ [裏事情] を少しだけお教えいたします　　　 ―┯
│ インシデントをおこした企業、能力のないサーバ管理者　または　 │
│　　　　　そんな風にはなりたくない方

脆弱性と脅威セキュリティホール・脆弱性

2003年10月2日（木） 12時00分

──────────────────────────────〔Info〕─
┯― 　　　セキュリティ [裏事情] を少しだけお教えいたします　　　 ―┯
│ インシデントをおこした企業、能力のないサーバ管理者　または　 │
│　　　　　そんな風にはなりたくない方にお贈りする一冊。　　　　　　　│
│　　　　　　　　　　▽　無料サンプル公開中　▽　　　　　　　　　　　　　　│
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx　――┨

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ IBM DB2─────────────────────────────
　IBM DB2のバージョン7.2および8.1は、LOADおよびINVOKEコマンドが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。

▽ SSH Secure Shell─────────────────────────
　SSH Secure Shellのバージョン3.0から3.2.5は、細工されたASN.1 BER/DERエンコードパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSSHプロセスをクラッシュされる可能性がある。

▽ GuppY──────────────────────────────
　GuppYのバージョン2.4p1およびそれ以前は、postguest.phpスクリプトがユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。 [更新]

▽ MPlayer─────────────────────────────
　MPlayerのバージョン0.xおよび1.xは、ASXヘッダーを適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ Null httpd────────────────────────────
　Null httpdのバージョン0.5.1およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりクロスサイトスクリプティングを実行される可能性がある。[更新]

▽ TclHttpd─────────────────────────────
　TclHttpdのバージョン3.4.2は、多数のモジュールなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりディレクトリトラバーサルを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Atrise Everyfind─────────────────────────
　Windows用ソフトであるAtrise Everyfindのバージョン5.0.2は、search.htmlがユーザが入力したHTMLコードをフィルタしないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報などを奪取される可能性がある。

▽ 1ASPCommerce───────────────────────────
　Windows用ソフトである1ASPCommerceのバージョン1.2およびそれ以前は、admin.aspスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ SSH Sentinel───────────────────────────
　Windows用ソフトであるSSH Sentinelのバージョン1.4は、細工されたBER/DERパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。

▽ winShadow────────────────────────────
　Windows用ソフトであるwinShadowのバージョン2.0は、長いユーザ名あるいはパスワードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]

▽ mIRC───────────────────────────────
　Windows用ソフトであるmIRCのバージョン6.01から6.1は、長いストリングを含むUSERHOSTコマンドを返答することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]

▽ Barricade Wireless Router────────────────────
　Barricade Wireless Cable/DSL Broadband Router SMC2404WBRは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータをハングされる可能性がある。 [更新]

▽ A-CART──────────────────────────────
　Windows用ソフトであるA-CARTのバージョン2.0およびProは、signin.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者クロスサイトスクリプティングを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Atrise Everyfind─────────────────────────
　Windows用ソフトであるAtrise Everyfindのバージョン5.0.2は、search.htmlがユーザが入力したHTMLコードをフィルタしないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報などを奪取される可能性がある。

▽ 1ASPCommerce───────────────────────────
　Windows用ソフトである1ASPCommerceのバージョン1.2およびそれ以前は、admin.aspスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ SSH Sentinel───────────────────────────
　Windows用ソフトであるSSH Sentinelのバージョン1.4は、細工されたBER/DERパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。

▽ winShadow────────────────────────────
　Windows用ソフトであるwinShadowのバージョン2.0は、長いユーザ名あるいはパスワードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]

▽ mIRC───────────────────────────────
　Windows用ソフトであるmIRCのバージョン6.01から6.1は、長いストリングを含むUSERHOSTコマンドを返答することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]

▽ A-CART──────────────────────────────
　Windows用ソフトであるA-CARTのバージョン2.0およびProは、signin.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者クロスサイトスクリプティングを実行される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ silly Poker───────────────────────────
　silly Pokerのバージョン0.25.5は、長い環境変数によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にグループID（GID）'games'特典でコードを実行される可能性がある。

▽ OpenSSL SSL/TLS servers─────────────────────
　OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Geeklog─────────────────────────────
　Geeklogは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]

▽ Freesweep────────────────────────────
　Freesweepは、細工された環境変数を適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

▽ mpg123──────────────────────────────
　mpg123のバージョン0.59rおよびpre 0.59sは、httpget.cオーディオストリーミングサービスのreadstring機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]

▽ lsh───────────────────────────────
　lshのバージョン1.4.xから1.4.2および1.5.xから1.5.2は、read_line.cが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ OpenSSH─────────────────────────────
　OpenSSHのバージョン3.7以前は、バッファマネジメント機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される可能性がある。 [更新]

▽ Mah-Jong─────────────────────────────
　Mah-Jongは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
　HP-UXのソケットプログラムは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからDoS攻撃を受ける可能性がある。

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ getipnodebyname()────────────────────────
　IBM AIXのバージョン5.1および5.2は、getipnodebyname() APIが特定の条件でソケットを閉じないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にDoS攻撃を実行される可能性がある。

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sendmail─────────────────────────────
　Sendmailのバージョン8.12.9およびそれ以前は、prescan機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.23-pre6─────────────────────
　Linux kernel 2.4.23-pre6がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.0-test6-bk3───────────────────
　Linux kernel 2.6.0-test6-bk3がリリースされた。
　http://www.kernel.org/

▽ DeleGate 8.7.2──────────────────────────
　DeleGate 8.7.2がリリースされた。
　http://www.delegate.org/delegate/

▽ IP Messenger 2.04────────────────────────
　IP Messenger 2.04がリリースされた。
　http://www.asahi-net.or.jp/~VZ4H-SRUZ/ipmsg.html

▽ OpenSSL 0.9.6k──────────────────────────
　OpenSSL 0.9.6kがリリースされた。
　http://www.openssl.org/

▽ OpenSSL 0.9.7c──────────────────────────
　OpenSSL 0.9.7cがリリースされた。
　http://www.openssl.org/

▽ CVS 1.11.7────────────────────────────
　CVS 1.11.7がリリースされた。
　http://www.cvshome.org/

▽ Python 2.3.2 Release Candidate 1─────────────────
　Python 2.3.2 Release Candidate 1がリリースされた。
　http://www.python.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、行政情報化週間の実施
　http://www.e-gov.go.jp/doc/itweek.html

▽ トピックス
　総務省、セキュアOSに関する調査研究会（第2回会合）配付資料(PDF)
　http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/s_os/030722_2.html

▽ トピックス
　総務省、セキュアOSに関する調査研究会（第2回会合）議事要旨(PDF)
　http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/s_os/pdf/030722_1.pdf

▽ トピックス
　@police、脆弱性情報更新(10/1)
　http://www.cyberpolice.go.jp/

▽ トピックス
　@police、インターネット定点観測情報提供開始(10/2)
　http://www.cyberpolice.go.jp/detect/observation.html

▽ トピックス
　警察庁、偽ブランド品・海賊版の根絶に向けて！！
　http://www.npa.go.jp/safetylife/seikan4/ipr.htm

▽ トピックス
　JPNIC、VeriSignのワイルドカード実施に関するICANN「セキュリティと安定性に関する諮問委員会」特別会議について
　http://www.nic.ad.jp/ja/topics/2003/20031001-01.html

▽ セミナー情報
　ACCS、情報教育対応教員研修全国セミナー「Educational Solution Seminar 2003 in 札幌」
　http://www.accsjp.or.jp/seminar/031010sapporo.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/10/01 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
　総務省、移動電気通信事業加入数の現況（平成15年8月末現在）
　http://www.soumu.go.jp/joho_tsusin/pressrelease/japanese/sogo_tsusin/030930_1.html

▽ ウイルス情報
　トレンドマイクロ、WORM_SMIBAG.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SMIBAG.A

▽ ウイルス情報
　トレンドマイクロ、WORM_LOVGATE.O
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.O

▽ ウイルス情報
　シマンテック、W97M.Tabi.Trojan
　http://www.symantec.com/region/jp/sarcj/data/w/w97m.tabi.trojan.html

▽ ウイルス情報
　シマンテック、Backdoor.IRC.Tastyred
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.tastyred.html

▽ ウイルス情報
　エフセキュア、Petala
　http://www.f-secure.co.jp/v-descs/v-descs3/petala.htm

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Zezer.worm.gen
　http://www.nai.com/japan/security/virXYZ.asp?v=W32/Zezer.worm.gen

▽ ウイルス情報
　日本ネットワークアソシエイツ、Spyware-LoverSpy application
　http://www.nai.com/japan/security/virS.asp?v=Spyware-LoverSpy%20application

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●OpenPKGがOpenSSLのアップデートをリリース
───────────────────────────────────
　OpenPKGがOpenSSLのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行されるなど複数の問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●SuSE LinuxがMySQLのアップデートをリリース
───────────────────────────────────
　SuSE LinuxがMySQLのアップデートパッケージをリリースした。このアップデートによって、ローカルから任意のコードを実行される問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●ImmunixがOpenSSLのアップデートパッケージをリリース
───────────────────────────────────
　ImmunixがOpenSSLのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行されるなど複数の問題が修正される。

Updated package for Immunix 7+
http://mail.wirex.com/pipermail/immunix-users/2003-September/0810.html

───────────────────────────────────
●EnGardeがOpenSSLのアップデートをリリース
───────────────────────────────────
　EnGardeがOpenSSLのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行されるなど複数の問題が修正される。

Guardian Digital
http://www.guardiandigital.com/

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがmplayer、TeaPOPおよびmpg123のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Conectiva LinuxがOpenSSLのアップデートをリリース
───────────────────────────────────
　Conectiva LinuxがOpenSSLのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行されるなど複数の問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●SGI IRIXがOpenSSHおよびOpenSSLのアップデートをリリース
───────────────────────────────────
　SGI IRIXがOpenSSHおよびOpenSSLのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行されるなど複数の問題が修正される。

SGI Security Advisory Multiple OpenSSH/OpenSSL Vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20030904-01-P.asc

───────────────────────────────────
●MandrakeSoftがmplayerおよびOpenSSLのアップデートパッケージをリリース
───────────────────────────────────
　MandrakeSoftがmplayerおよびOpenSSLのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●SlackwareがOpenSSLのアップデートをリリース
───────────────────────────────────
　SlackwareがOpenSSLのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行されるなど複数の問題が修正される。

Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2003

───────────────────────────────────
●DebianがOpenSSLのアップデートパッケージをリリース
───────────────────────────────────
　DebianがOpenSSLのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行されるなど複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat LinuxがOpenSSLのバグフィックスアップデートをリリース
───────────────────────────────────
　RedHat LinuxがOpenSSLのバグフィックスアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行されるなど複数の問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》