┏━━━━━━━━━━━━━━┓/// / /// //// // SCAN
サイバーセキュリティ意識調査 /// // ////// // /// / / /////
┗━━━━━━━━━━━━━━┛/ // / / // //////
医療業界、金融業界、自動車業界など、業界ごとのセキュリティ意識を収録
詳細→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ssh11_ssm
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Overture search page───────────────────────
Overtureの検索ページは、"Keywords"フィールドのユーザ入力からHTMLコードをフィルタしないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明などの情報を奪取される可能性がある。
▽ Novell Distributed Print Services────────────────
NDPS(Novell Distributed Print Services)は、"http://
▽ IBM DB2─────────────────────────────
IBM DB2のバージョン7.2および8.1は、LOADおよびINVOKEコマンドが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
▽ MySQL──────────────────────────────
MySQLのSET PASSWORDは細工されたパスワードを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GameSpy 3D────────────────────────────
Windows用ソフトであるGameSpy 3Dのバージョン2.63015およびそれ以前は、262バイト以上のレスポンスをクライアントに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ MPNews PRO news server──────────────────────
Windows用ソフトであるMPNews PRO news serverのバージョン2.1.0.18は、ユーザ入力を適切にフィルタしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にニュースサーバプロセスによってシステムに関する任意のファイルを閲覧される可能性がある。
▽ MPWeb PRO web server───────────────────────
Windows用ソフトであるMPWeb PRO web serverのバージョン1.1.2は、ユーザ入力を適切にフィルタしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバプロセスによってシステムに関する任意のファイルを閲覧される可能性がある。
▽ Atrise Everyfind─────────────────────────
Windows用ソフトであるAtrise Everyfindのバージョン5.0.2は、search.htmlがユーザが入力したHTMLコードをフィルタしないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報などを奪取される可能性がある。 [更新]
▽ SSH Sentinel───────────────────────────
Windows用ソフトであるSSH Sentinelのバージョン1.4は、細工されたBER/DERパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
▽ winShadow────────────────────────────
Windows用ソフトであるwinShadowのバージョン2.0は、長いユーザ名あるいはパスワードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
▽ mIRC───────────────────────────────
Windows用ソフトであるmIRCのバージョン6.01から6.1は、長いストリングを含むUSERHOSTコマンドを返答することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
▽ A-CART──────────────────────────────
Windows用ソフトであるA-CARTのバージョン2.0およびProは、signin.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者クロスサイトスクリプティングを実行される可能性がある。 [更新]
▽ MondoSearch───────────────────────────
Windows用ソフトであるMondoSearchはセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GameSpy 3D────────────────────────────
Windows用ソフトであるGameSpy 3Dのバージョン2.63015およびそれ以前は、262バイト以上のレスポンスをクライアントに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ MPNews PRO news server──────────────────────
Windows用ソフトであるMPNews PRO news serverのバージョン2.1.0.18は、ユーザ入力を適切にフィルタしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にニュースサーバプロセスによってシステムに関する任意のファイルを閲覧される可能性がある。
▽ MPWeb PRO web server───────────────────────
Windows用ソフトであるMPWeb PRO web serverのバージョン1.1.2は、ユーザ入力を適切にフィルタしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバプロセスによってシステムに関する任意のファイルを閲覧される可能性がある。
▽ Atrise Everyfind─────────────────────────
Windows用ソフトであるAtrise Everyfindのバージョン5.0.2は、search.htmlがユーザが入力したHTMLコードをフィルタしないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報などを奪取される可能性がある。 [更新]
▽ SSH Sentinel───────────────────────────
Windows用ソフトであるSSH Sentinelのバージョン1.4は、細工されたBER/DERパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
▽ winShadow────────────────────────────
Windows用ソフトであるwinShadowのバージョン2.0は、長いユーザ名あるいはパスワードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
▽ mIRC───────────────────────────────
Windows用ソフトであるmIRCのバージョン6.01から6.1は、長いストリングを含むUSERHOSTコマンドを返答することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
▽ A-CART──────────────────────────────
Windows用ソフトであるA-CARTのバージョン2.0およびProは、signin.aspスクリプトがユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者クロスサイトスクリプティングを実行される可能性がある。 [更新]
▽ MondoSearch───────────────────────────
Windows用ソフトであるMondoSearchはセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenSSL SSL/TLS servers─────────────────────
OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
▽ mj-server────────────────────────────
mj-serverは、長いパラメータによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にグループID(GID)"games"ルート特典を得られる可能性がある。 [更新]
▽ Geeklog─────────────────────────────
Geeklogは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
▽ Apache──────────────────────────────
Apacheのmod_cgiは、ロックされたwrite()の呼び出しによりCGIプロセスからの追加入力を待つ間にハングアップすることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]
▽ Cfengine─────────────────────────────
Cfengineのバージョン2.0.0から2.0.8は、cfservdデーモンのネットワークI/Oが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセグメンテーション障害を起こされたりシステム上で任意のコードを実行される可能性がある。 [更新]
▽ OpenSSH─────────────────────────────
OpenSSHのバージョン3.7以前は、バッファマネジメント機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される可能性がある。 [更新]
▽ sendmail─────────────────────────────
sendmailはシステムのセキュリティを向上させる目的として SendmailConsortium's Restricted Shell (SMRSH) といった sh の代わりに progメーラーを使用し aliases や .forward からプログラムを呼び出すことで実行可能なプログラムを制限するが、.forward ファイルに細工した文字列を追加することで smrsh は、細工された文字列以降に関しては適切なチェックをしないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコマンドを実行される可能性がある。 [更新]
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ aspppls(1M)───────────────────────────
Solaris 8のaspppls(1M)はテンポラリファイルを作成しないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
HP-UXのソケットプログラムは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからDoS攻撃を受ける可能性がある。 [更新]
<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ getipnodebyname()────────────────────────
IBM AIXのバージョン5.1および5.2は、getipnodebyname() APIが特定の条件でソケットを閉じないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にDoS攻撃を実行される可能性がある。 [更新]
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ webfs──────────────────────────────
webfsは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
▽ Guardian Digital WebTool─────────────────────
Guardian DigitalのEnGarde Secure Linux Community Edition 2およびEnGarde Secure Professionalバージョン1.5は、ユーザが作成したSSHキーがHTTP GETリクエストによって/var/log/userpass.logファイルに記録されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルにアクセスされパスワードを奪取される可能性がある。 [更新]
▽ Sendmail─────────────────────────────
Sendmailのバージョン8.12.9およびそれ以前は、prescan機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk28─────────────────────
Linux kernel 2.4.22-bk28がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.0-test6-bk4───────────────────
Linux kernel 2.6.0-test6-bk4がリリースされた。
http://www.kernel.org/
▽ OpenOffice.org 1.1────────────────────────
OpenOffice.org 1.1がリリースされた。
http://www.openoffice.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JPNIC、第2回ドメイン名ポリシー研究会開催のご案内
http://www.nic.ad.jp/ja/topics/2003/20031002-01.html
▽ トピックス
日本ネットワークセキュリティ協会、JNSA全国情報セキュリティ啓発キャラバン「これだけは知っておきたい!インターネット安全教室」詳細と参加申し込み方法を更新
http://www.jnsa.org/caravan.html
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/10/02 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ 統計・資料
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2003年9月度】を発表
http://www.trendmicro.com/jp/security/report/report/archive/2003/mvr0309.htm
▽ ウイルス情報
トレンドマイクロ、TROJ_QHOSTS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_QHOSTS.A
▽ ウイルス情報
シマンテック、Trojan.Qhosts
http://www.symantec.com/region/jp/sarcj/data/t/trojan.qhosts.html
▽ ウイルス情報
シマンテック、W32.Logitall.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.logitall.a@mm.html
▽ ウイルス情報
シマンテック、VBS.Mill.H
http://www.symantec.com/region/jp/sarcj/data/v/vbs.mill.h.html
▽ ウイルス情報
シマンテック、JS.Seeker.K
http://www.symantec.com/region/jp/sarcj/data/j/js.seeker.k.html
▽ ウイルス情報
シマンテック、W32.HLLW.Gaobot.AO
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.ao.html
▽ ウイルス情報
エフセキュア、Smibag
http://www.f-secure.co.jp/v-descs/v-descs3/smibag.htm
▽ ウイルス情報
ソフォス、Troj/Qhosts-1
http://www.sophos.com/virusinfo/analyses/trojqhosts1.html
▽ ウイルス情報
ソフォス、XF97/Wisab-A
http://www.sophos.co.jp/virusinfo/analyses/xf97wisaba.html
▽ ウイルス情報
日本ネットワークアソシエイツ、Keylog-Mico
http://www.nai.com/japan/security/virK.asp?v=Keylog-Mico
▽ ウイルス情報
日本ネットワークアソシエイツ、QHosts-1
http://www.nai.com/japan/security/virPQ.asp?v=QHosts-1
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
◆アップデート情報◆
───────────────────────────────────
●SuSE LinuxがlshおよびOpenSSLのアップデートをリリース
───────────────────────────────────
SuSE LinuxがlshおよびOpenSSLのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
SuSe Security Announcement
http://www.suse.de/de/security/
───────────────────────────────────
●Gentoo LinuxがOpenSSLのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがOpenSSLのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行されるなど複数の問題が修正される。
Gentoo Linux
http://www.gentoo.org/