セキュリティホール情報＜2003/10/08＞

──────────────────────────────〔Info〕─ ┯― 　　　セキュリティ [裏事情] を少しだけお教えいたします　　　 ―┯ │ インシデントをおこした企業、能力のないサーバ管理者　または　 │ │　　　　　そんな風にはなりたくない方に

脆弱性と脅威セキュリティホール・脆弱性

2003年10月8日（水） 12時00分

──────────────────────────────〔Info〕─
┯― 　　　セキュリティ [裏事情] を少しだけお教えいたします　　　 ―┯
│ インシデントをおこした企業、能力のないサーバ管理者　または　 │
│　　　　　そんな風にはなりたくない方にお贈りする一冊。　　　　　　　│
│　　　　　　　　　　▽　無料サンプル公開中　▽　　　　　　　　　　　　　　│
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx　――┨

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Adobe SVG Viewer─────────────────────────
　Adobe SVG Viewerのバージョン3.0およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、クッキー情報を奪取されたりローカルファイルを自由に閲覧されたり、最悪の場合PCを乗っ取られる可能性がある。

▽ XShisen─────────────────────────────
　XShisenのバージョン1.51およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセットグループID（setgid）"games"特典でシステム上で任意のコードを実行される可能性がある。

▽ MySQL──────────────────────────────
　MySQLのSET PASSWORDは細工されたパスワードを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ CGI.pm──────────────────────────────
　CGI.pmは、start_formスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックしたとたんに実行される悪意あるスクリプトを含んだHTMLへのURLリクエストを作成される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP-Nuke─────────────────────────────
　Windowsシステムで動作するPHP-Nukeのバージョン6.7は、mailattach.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを任意の位置にアップロードされる可能性がある。 [更新]

▽ Cisco PIX firewall────────────────────────
　Cisco PIX firewallのバージョン6.3は、グローバルプールIPアドレスに大量のICMPリクエストパケットを送信されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なNATアドレスをすべて使用されfuther NAT接続を不能にされる可能性がある。 [更新]

▽ MPNews PRO news server──────────────────────
　Windows用ソフトであるMPNews PRO news serverのバージョン2.1.0.18は、ユーザ入力を適切にフィルタしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にニュースサーバプロセスによってシステムに関する任意のファイルを閲覧される可能性がある。 [更新]

▽ Easy File Sharing Web Server───────────────────
　Windows用ソフトであるEasy File Sharing Web Serverのバージョン1.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows─────────────────────────────
　Microsoft Windows XP、2000、NT4.0および2000 Serverは、PostThreadMessage APIが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に許可なくプログラムを終了される可能性がある。 [更新]

▽ Internet Explorer────────────────────────
　Microsoft Internet Explorerは、ポップアップウインドウの呼び出し時やXML データ接続を行っている間にWebサーバから返されたオブジェクトタイプを適切に処理していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ブラウザ上から任意のコードを実行される可能性がある。 [更新]

▽ HTMLコンバータ──────────────────────────
　WindowsのHTMLコンバータは、HTMLコンバータ内でデータのカット・アンド・ペーストを行い変換処理をする際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP-Nuke─────────────────────────────
　Windowsシステムで動作するPHP-Nukeのバージョン6.7は、mailattach.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを任意の位置にアップロードされる可能性がある。 [更新]

▽ MPNews PRO news server──────────────────────
　Windows用ソフトであるMPNews PRO news serverのバージョン2.1.0.18は、ユーザ入力を適切にフィルタしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にニュースサーバプロセスによってシステムに関する任意のファイルを閲覧される可能性がある。 [更新]

▽ Easy File Sharing Web Server───────────────────
　Windows用ソフトであるEasy File Sharing Web Serverのバージョン1.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenSSL SSL/TLS servers─────────────────────
　OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ ProFTPD─────────────────────────────
　ProFTPDのASCIIファイル転送コンポーネントは、細工されたファイルを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ JBoss──────────────────────────────
　Sun JDK 1.4.xで動作しているJBossのバージョン3.2.1は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。

＜FreeBSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
　FreeBSDの4.3-RELEASEから4.8-RELEASEおよび2003年10月10日以前の4-STABLEは、readv機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステムをクラッシュされる可能性がある。 [更新]

▽ BSD Kernel────────────────────────────
　BSD Kernelのarplookup()は、細工されたARPパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ susewm──────────────────────────────
　SuSE Linuxバージョン8.2Proのsusewmパッケージは、シムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ javarunt─────────────────────────────
　SuSE Linuxバージョン7.3Proのjavaruntパッケージは、シムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ slocate─────────────────────────────
　slocate（Secure Locate）は、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]

▽ IBM DB2─────────────────────────────
　IBM DB2 Universal Database for Linuxのバージョン7.2は、db2dart binaryやdb2licm binaryが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk30─────────────────────
　Linux kernel 2.4.22-bk30がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.0-test6-bk9───────────────────
　Linux kernel 2.6.0-test6-bk9がリリースされた。
　http://www.kernel.org/

▽ Nmap 3.48────────────────────────────
　Nmap 3.48がリリースされた。
　http://www.insecure.org/nmap/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2003/10/08 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
　総務省、迷惑メール送信業者への「名義貸し」について
　http://www.soumu.go.jp/s-news/2003/031007_3.html

▽ トピックス
　総務省、情報セキュリティホームページを更新
　http://www.soumu.go.jp/joho_tsusin/security/security.html

▽ トピックス
　JPNIC、IABによる論評:DNSワイルドカードの使用に関するアーキテクチャ上の懸念についてを掲載
　http://www.nic.ad.jp/ja/translation/icann/20030920.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/10/08 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　シマンテック、Backdoor.Smokodoor
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.smokodoor.html

▽ ウイルス情報
　シマンテック、Backdoor.OptixPro.14
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.14.html

▽ ウイルス情報
　シマンテック、JS.Rad@mm
　http://www.symantec.com/region/jp/sarcj/data/j/js.rad@mm.html

▽ ウイルス情報
　シマンテック、Trojan.Myss.B
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.myss.b.html

▽ ウイルス情報
　シマンテック、Backdoor.Jittar
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.jittar.html

▽ ウイルス情報
　ソフォス、Troj/Ircbot-M
　http://www.sophos.com/virusinfo/analyses/trojircbotm.html

▽ ウイルス情報
　ソフォス、W32/Agobot-AE
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotae.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●SunがSun Cobalt用にOpenSSHおよびPineのアップデートをリリース
───────────────────────────────────
　SunがSun Cobalt用にOpenSSHおよびPineのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Sun Cobalt Support
http://sunsolve.sun.com/pub-cgi/show.pl?target=cobalt/qube3.eng&nav=patchpage

───────────────────────────────────
●Conectiva Linuxがmplayerのアップデートをリリース
───────────────────────────────────
　Conectiva Linuxがmplayerのアップデートをリリースした。このアップデートによって、リモートの攻撃者に任意のコードを実行される問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●TurbolinuxがMySQLのアップデートをリリース
───────────────────────────────────
　TurbolinuxがMySQLのアップデートをリリースした。このアップデートによって、ローカルから任意のコードを実行される問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/

《ScanNetSecurity》