セキュリティホール情報＜2003/10/14＞

──────────────────────────────〔Info〕─
基礎〜実技までをPCを使って実践で学ぶ！　　Scan Security Academy主催
『 WEBアプリケーションセキュリティ基礎編・実技編』
─────────────────────────────

脆弱性と脅威セキュリティホール・脆弱性

2003年10月14日（火） 12時00分

──────────────────────────────〔Info〕─
基礎〜実技までをPCを使って実践で学ぶ！　　Scan Security Academy主催
『 WEBアプリケーションセキュリティ基礎編・実技編』
───────────────────────────────────
★アカデミー発足記念★ 参加者全員に「PrisonMEMO Pro」をプレゼント！
詳細・申込み→ http://www.vagabond.co.jp/c2/shop/others/sem0310-01.html

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ myPHPCalendar──────────────────────────
　myPHPCalendarのバージョン10192000ビルド1 Betaは、ファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。

▽ DeskPRO─────────────────────────────
　DeskPROのバージョン1.1.2は、整数パラメータにおいてユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行される可能性がある。 [更新]

▽ Adobe SVG Viewer─────────────────────────
　Adobe SVG Viewerのバージョン3.0およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、クッキー情報を奪取されたりローカルファイルを自由に閲覧されたり、最悪の場合PCを乗っ取られる可能性がある。 [更新]

▽ GuppY──────────────────────────────
　GuppYのバージョン2.4p1およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりデータファイルを改竄される可能性がある。[更新]

▽ MySQL──────────────────────────────
　MySQLのSET PASSWORDは細工されたパスワードを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ Apache──────────────────────────────
　Apacheは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり情報を奪取される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Hummingbird CyberDocs DocsFusion server─────────────
　Windows用ソフトであるHummingbird CyberDocs DocsFusion serverのバージョン4.0およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正にログインされたりソースコードを含むソースファイルにアクセスされる可能性がある。

▽ PHP-Nuke─────────────────────────────
　Windowsシステムで動作するPHP-Nukeのバージョン6.6は、modules.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLコマンドを実行されたりクロスサイトスクリプティングを実行される可能性がある。

▽ Peoplesoft PeopleTools──────────────────────
　Windows用ソフトであるPeoplesoft PeopleToolsのバージョン8.42は、LONGCHARあるいはVARCHARフィールドが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPeopleToolsをクラッシュされる可能性がある。

▽ Earth Station 5─────────────────────────
　Windows用ソフトであるEarth Station 5のバージョン1.08ビルド1266および2180は、サーチサービスパケットハンドラが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを消去される可能性がある。

▽ Peoplesoft PeopleTools──────────────────────
　Windows用ソフトであるPeoplesoft PeopleToolsのバージョン8.42は、Control＋Jのホットキー機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザIDやログインしたデータベースなど機密性の高い情報を奪取される可能性がある。 [更新]

▽ Medieval: Total War───────────────────────
　Windows用ソフトであるMedieval: Total Warのバージョン1.1およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に"connection expired"エラーをゲームに参加しているすべてのクライアントに表示される可能性がある。 [更新]

▽ TinyWEB─────────────────────────────
　Windows用ソフトであるTinyWEBのバージョン1.9は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバのCPUリソースを100％消費される可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows 2003 Server───────────────────────
　Windows 2003 Serverは、"ドットドット"シークエンスを含んだURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に"シェルフォルダ"ディレクトリの任意のファイルを参照される可能性がある。 [更新]

▽ Windows SMB サービス───────────────────────
　Microsoft WindowsのSMB（Server Message Block）サービスは、細工されたSMBパケットのinstructionsパラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ BizTalk Server──────────────────────────
　Microsoft BizTalk Server は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり任意の SQL クエリを挿入される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Hummingbird CyberDocs DocsFusion server─────────────
　Windows用ソフトであるHummingbird CyberDocs DocsFusion serverのバージョン4.0およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正にログインされたりソースコードを含むソースファイルにアクセスされる可能性がある。

▽ PHP-Nuke─────────────────────────────
　Windowsシステムで動作するPHP-Nukeのバージョン6.6は、modules.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLコマンドを実行されたりクロスサイトスクリプティングを実行される可能性がある。

▽ Peoplesoft PeopleTools──────────────────────
　Windows用ソフトであるPeoplesoft PeopleToolsのバージョン8.42は、LONGCHARあるいはVARCHARフィールドが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPeopleToolsをクラッシュされる可能性がある。

▽ Earth Station 5─────────────────────────
　Windows用ソフトであるEarth Station 5のバージョン1.08ビルド1266および2180は、サーチサービスパケットハンドラが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを消去される可能性がある。

▽ Peoplesoft PeopleTools──────────────────────
　Windows用ソフトであるPeoplesoft PeopleToolsのバージョン8.42は、Control＋Jのホットキー機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザIDやログインしたデータベースなど機密性の高い情報を奪取される可能性がある。 [更新]

▽ Medieval: Total War───────────────────────
　Windows用ソフトであるMedieval: Total Warのバージョン1.1およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に"connection expired"エラーをゲームに参加しているすべてのクライアントに表示される可能性がある。 [更新]

▽ TinyWEB─────────────────────────────
　Windows用ソフトであるTinyWEBのバージョン1.9は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバのCPUリソースを100％消費される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TRACKtheCLICK perl script────────────────────
　TRACKtheCLICK perl scriptのバージョン1.0は、click.cgiスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報を含む機密性の高い情報を奪取される可能性がある。

▽ Gallery─────────────────────────────
　Galleryのバージョン1.4は、GALLERY_BASEDIR変数にPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でOSコマンドを含む任意のPHPコードを実行される可能性がある。

▽ OpenOffice────────────────────────────
　OpenOfficeのバージョン1.1.0は、リモートアクセスを使用可能に設定している場合にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpenOfficeをクラッシュされる可能性がある。

▽ PayPal Store Front────────────────────────
　PayPal Store Frontのバージョン3.0は、index.phpスクリプトが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ ltrace──────────────────────────────
　ltraceのバージョン0.3.10-12は、search_for_command()機能が原因でヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典で任意のコードを実行される可能性がある。 [更新]

▽ OpenSSL SSL/TLS servers─────────────────────
　OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ XFree86─────────────────────────────
　XFree86のバージョン4.3.0は複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ JBoss──────────────────────────────
　Sun JDK 1.4.xで動作しているJBossのバージョン3.2.1は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Tru64─────────────────────────────
　HP Tru64 UNIXは、dtmailprプリントフィルタが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ HP-UX──────────────────────────────
　HP Servicecontrol Managerは、セキュリティホールが存在するMySQL 3.23.39が含まれている。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスをされたり任意のコードを実行される可能性がある。 [更新]

▽ HP-UX──────────────────────────────
　HP-UXのバージョン11.00は、dtprintinfo機能が原因でバッファオーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、長いアーギュメントによってセグメンテーション障害を引き起こされる可能性がある。 [更新]

＜FreeBSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
　OpenBSDのpf(4)は、攻撃者が本セキュリティホールを利用して3通りの方法で解放されたメモリに対してアクセスできることが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ slocate─────────────────────────────
　slocate（Secure Locate）は、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]

▽ Sendmail─────────────────────────────
　Sendmailのバージョン8.12.9およびそれ以前は、prescan機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk34─────────────────────
　Linux kernel 2.4.22-bk34がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.0-test7-bk5───────────────────
　Linux kernel 2.6.0-test7-bk5がリリースされた。
　http://www.kernel.org/

▽ Kopete 0.7.3───────────────────────────
　Kopete 0.7.3がリリースされた。
　http://kopete.kde.org/

▽ Mozilla Thunderbird 0.3 Release Candidate 3───────────
　Mozilla Thunderbird 0.3 Release Candidate 3がリリースされた。
　http://www.mozilla.org/projects/thunderbird/

▽ ESP Ghostscript 7.07.1──────────────────────
　ESP Ghostscript 7.07.1がリリースされた。
　http://www.cups.org/ghostscript.php

▽ CUPS 1.1.20 Release Candidate 3─────────────────
　CUPS 1.1.20 Release Candidate 3がリリースされた。
　http://www.cups.org/

▽ Becky! Internet Mail 2.07.02───────────────────
　Becky! Internet Mail 2.07.02がリリースされた。
　http://www.rimarts.co.jp/becky-j.htm

▽ Samba 3.0.1pre1─────────────────────────
　Samba 3.0.1pre1がリリースされた。
　http://www.samba.org/samba/samba.html

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、不正アクセス対策促進税制のご案内
　http://www.soumu.go.jp/joho_tsusin/pdf/fuseiakusesu.pdf

▽ トピックス
　総務省、「情報通信ソフト懇談会人材育成WG」（第5回会合）議事要旨
　http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/soft_kondan/030630_1.html

▽ トピックス
　経済産業省、「情報セキュリティ総合戦略」の公表について
　http://www.meti.go.jp/kohosys/press/0004590/0/031010johosecurity.pdf

▽ トピックス
　経済産業省、「IT投資促進税制キャンペーン2003」の開催について
　http://www.meti.go.jp/kohosys/press/0004594/0/031010it-toshi.pdf

▽ トピックス
　@police、TCP139番ポートに対するトラフィックの増加について(10/10)
　http://www.cyberpolice.go.jp/detect/pdf/H151010@policeport139.pdf

▽ トピックス
　IPA/ISEC、CCのMR加盟国における暗号モジュール評価の実態調査
　http://www.ipa.go.jp/security/fy13/crypto/crypto_mod/crypto_mod.html

▽ トピックス
　JPNIC、ICANNがgTLDドメイン名の削除ポリシーに関するコメントを募集
　http://www.nic.ad.jp/ja/topics/2003/20031010-01.html

▽ トピックス
　JPNIC、JPNIC管理下でAPNICが逆引きの管理を行っているIPアドレス
　http://www.nic.ad.jp/ja/dns/ap-addr-block.html

▽ ウイルス情報
　ソフォス、W32/Inmotecd-A
　http://www.sophos.co.jp/virusinfo/analyses/w32inmotecda.html

▽ ウイルス情報
　ソフォス、W32/Gibe-F
　http://www.sophos.co.jp/virusinfo/analyses/w32gibef.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Swen.C
　http://www.caj.co.jp/virusinfo/2003/win32_swen_c.htm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》