セキュリティホール情報＜2003/10/23＞

──────────────────────────────〔Info〕─
システム管理者へ贈る 123種のコード集───┐ SecuriTeam社が公開した
│ ■ ExploitCode −test your system− ■ │システムテスト用スクリプト
└────────────────────┴─────────────
※不正アクセス禁止法等に抵触する恐れがあります。取扱いにご注意ください。
詳細 → http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?o-exp01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Macromedia ColdFusion MX─────────────────────
　Macromedia ColdFusion MXは、SQLエラーメッセージを適切に取り扱っていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ PHPGroupWare───────────────────────────
　PHPGroupWareのバージョン0.9.14.007以前は、未知のセキュリティホールが存在する。

▽ Sun JRE / SDK──────────────────────────
　サン・マイクロシステムズのJRE（Java Runtime Environment）およびSDK（Software Development Kit）のいくつかのバージョンは、classloaderが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ My Classifieds──────────────────────────
　My Classifiedsのバージョン2.11は、ユーザ入力を適切にフィルタしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを含む機密性の高い情報を奪取されたりデータを消去される可能性がある。[更新]

▽ Java Plug-in───────────────────────────
　JDK（Java Development Kit）に使用されるサン・マイクロシステムズのJava Plug-inバージョン1.4.2_01は、無署名のアプレットによって機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にsandboxを回避してアプレットにストアされた情報にアクセスされる可能性がある。 [更新]

▽ Opera──────────────────────────────
　Operaのバージョン7.11および7.20は、多数のエスケープ文字を含んだ"HREF"タグによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebブラウザをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ ByteHoard────────────────────────────
　ByteHoardのバージョン0.7は、index.phpスクリプトに"ドットドット"シークエンスを含んだ細工されたHTTPリクエストを送信することでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebルートディレクトリやそれ以外のディレクトリにあるファイルを閲覧される可能性がある。 [更新]

▽ MySQL──────────────────────────────
　MySQLのSET PASSWORDは細工されたパスワードを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PGPDisk─────────────────────────────
　Windows XPで動作するPGPDiskは、ユーザがログオフしない限りディスクが使用可能であることが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にWindows XPのスイッチユーザ機能を利用してPGPDisk上にストアされた情報を奪取される可能性がある。

▽ Web Wiz Forums──────────────────────────
　Web Wiz Forumsのバージョン7.01およびそれ以前は、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのWebブラウザ上で実行されるスクリプトをパラメータに埋め込まれる可能性がある。

▽ PHP-Nuke─────────────────────────────
　Windowsシステムで動作するPHP-Nukeのバージョン7.0は、modules.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。

▽ eMule──────────────────────────────
　Windows用ソフトであるeMuleのバージョン0.29cは、Webコントロールパネルに長いパスワードを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ ORIGO ASR-8100──────────────────────────
　バージョン3.21のファームウェアが動作しているORIGO ASR-8100 ADSLモデムルータは、ポート254にtelnetすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス設定をデフォルトに戻される可能性がある。 [更新]

▽ VPOP3──────────────────────────────
　Windows用ソフトであるVPOP3のバージョン2.0.0eおよび2.0.0fは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明などの機密情報を奪取される可能性がある。 [更新]

▽ Apache──────────────────────────────
　Apacheは実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからDoS攻撃を受けたり意図しないciphersuiteが使用される可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Exchange Server────────────────────
　Microsoft Exchange Server 5.5 Outlook Web Accessは、新たなメッセージフォームを作成する際にHTMLエンコードを行う方法の問題によってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のスクリプトを実行されたりクッキーを読み書きされたり、外部から情報を奪取される可能性がある。[更新]

▽ Microsoft Exchange Server────────────────────
　Microsoft Exchange ServerのInternet Mail Serviceは、細工された拡張リクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。[更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PGPDisk─────────────────────────────
　Windows XPで動作するPGPDiskは、ユーザがログオフしない限りディスクが使用可能であることが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にWindows XPのスイッチユーザ機能を利用してPGPDisk上にストアされた情報を奪取される可能性がある。

▽ Web Wiz Forums──────────────────────────
　Web Wiz Forumsのバージョン7.01およびそれ以前は、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのWebブラウザ上で実行されるスクリプトをパラメータに埋め込まれる可能性がある。

▽ PHP-Nuke─────────────────────────────
　Windowsシステムで動作するPHP-Nukeのバージョン7.0は、modules.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。

▽ eMule──────────────────────────────
　Windows用ソフトであるeMuleのバージョン0.29cは、Webコントロールパネルに長いパスワードを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ VPOP3──────────────────────────────
　Windows用ソフトであるVPOP3のバージョン2.0.0eおよび2.0.0fは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明などの機密情報を奪取される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SCO OpenServer──────────────────────────
　SCO OpenServerは、/etc/init.d/VDISKや/etc/init.d/VDRESTOREなどのスクリプトにおいて全ユーザが書き込み可能な/tmpディレクトリを使用することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルを上書きされる可能性がある。

▽ Goldlink─────────────────────────────
　Goldlinkのバージョン1.3は、variables.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行される可能性がある。[更新]

▽ OpenSSL SSL/TLS servers─────────────────────
　OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Geeklog─────────────────────────────
　Geeklogは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]

▽ OpenSSL─────────────────────────────
　OpenSSLのssl3_get_record関数は、SSL（Secure Sockets Layer）およびTLS（Transport Layer Security）接続にCBC暗号化を行っている環境において、細工されたパディングデータブロックに対して送信元のMACアドレスのチェックを行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。 [更新]

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Servicecontrol Manager────────────────────
　HP Servicecontrol Managerは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから不正アクセスされる可能性がある。

▽ HP OpenView Network Node Manager─────────────────
　HP OpenView Network Node Managerは、細工されたパケットを適切に処理していないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ xglinfo OpenGL──────────────────────────
　IBM AIXのバージョン5.1および4.3.3は、xglinfo OpenGLプログラムが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にプログラムをクラッシュされる可能性がある。

▽ IBM AIX 5.1───────────────────────────
　IBM AIXのバージョン5.1は、シムリンク攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを上書きされる可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KDE───────────────────────────────
　KDEのバージョン2.2.0から3.1.3は、pam_setcred()コールの結果を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]

▽ saned──────────────────────────────
　sanedは複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のメモリを消費されたり機密性の高い情報を奪取されたり、DoS攻撃を受ける可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.0-test8-bk2がリリースされた。
　http://www.kernel.org/

▽ MySQL 4.0.16───────────────────────────
　MySQL 4.0.16がリリースされた。
　http://www.mysql.com/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　@police、脆弱性情報更新(10/22)
　http://www.cyberpolice.go.jp/

▽ トピックス
　JPNIC、VeriSignによる.com/.net IDN登録提供の承認要請に関する注意書
　http://www.nic.ad.jp/ja/topics/2003/20031022-01.html

▽ トピックス
　JPNIC、ICANNカルタゴ会議議題：gTLDレジストラによるドメイン名削除に関するポリシー
　http://www.nic.ad.jp/ja/translation/icann/20031006-1.html

▽ セミナー情報
　IPA/ISEC、第9回情報セキュリティセミナー「Advanced IT Security Seminar 2003」開催のお知らせ
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/10/22 更新
　http://www.ipa.go.jp/security/event/2003/sec-sem2003-1.html

▽ ウイルス情報
　シマンテック、Trojan.Loome
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.loome.html

▽ ウイルス情報
　ソフォス、W32/Agobot-AA
　http://www.sophos.com/virusinfo/analyses/w32agobotaa.html

▽ ウイルス情報
　ソフォス、Troj/CoreFloo-C
　http://www.sophos.co.jp/virusinfo/analyses/trojcoreflooc.html

▽ ウイルス情報
　アラジンジャパン、Win32.Torvil
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Torvil.html

▽ ウイルス情報
　アラジンジャパン、Win32.Small.ac.dl
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Small_ac_dl.html

▽ ウイルス情報
　アラジンジャパン、Win32.Fearless.11.b
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Fearless_11_b.html

▽ ウイルス情報
　アラジンジャパン、Win32.Colonel
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Colonel.html

▽ ウイルス情報
　アラジンジャパン、Bat.Graps.a
　http://www.aladdin.co.jp/esafe/virus/v_all/Bat_Graps_a.html

▽ ウイルス情報
　アラジンジャパン、Win32.XDoor.351
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_XDoor_351.html

▽ ウイルス情報
　アラジンジャパン、Win32.Subsari.145
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Subsari_145.html

▽ ウイルス情報
　アラジンジャパン、Win32.Randex.d
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Randex_d.html

▽ ウイルス情報
　アラジンジャパン、Win32.NTRootKit.040
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_NTRootKit_040.html

▽ ウイルス情報
　アラジンジャパン、Win32.Jeemp.c
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Jeemp_c.html

▽ ウイルス情報
　アラジンジャパン、Win32.Colevo
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Colevo.html

▽ ウイルス情報
　アラジンジャパン、Win32.BeastDoor.201.c
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_BeastDoor_201_c.html

▽ ウイルス情報
　アラジンジャパン、Win32.BeastDoor.201.b
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_BeastDoor_201_b.html

▽ ウイルス情報
　アラジンジャパン、Win32.BeastDoor.201.a
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_BeastDoor_201_a.html

▽ ウイルス情報
　アラジンジャパン、Win32.BackGate
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_BackGate.html

▽ ウイルス情報
　アラジンジャパン、Bat.Sex
　http://www.aladdin.co.jp/esafe/virus/v_all/Bat_Sex.html

▽ ウイルス情報
　アラジンジャパン、WWin32.Warpigs.a
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Warpigs_a.html

▽ ウイルス情報
　アラジンジャパン、Win32.KillBill
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_KillBill.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Reur.worm!p2p
　http://www.nai.com/japan/security/virR.asp?v=W32/Reur.worm!p2p

▽ ウイルス情報
　日本ネットワークアソシエイツ、QDial14
　http://www.nai.com/japan/security/virPQ.asp?v=QDial14

▽ ウイルス情報
　日本ネットワークアソシエイツ、Downloader-EQ
　http://www.nai.com/japan/security/virD.asp?v=Downloader-EQ

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがsanedおよびfileutilsのアップデートをリリース
───────────────────────────────────
　Conectiva Linuxがsanedおよびfileutilsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●MandrakeSoftがMandrake Linux 9.2のバグフィックスパッケージをリリース
───────────────────────────────────
　MandrakeSoftがMandrake Linux 9.2のバグフィックスパッケージをリリースした。

Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●SunがSun Linux用に複数のパッチをリリース
───────────────────────────────────
　SunがSun Linux用にApache、mod_ssl、KDE、MySQL、OpenSSL、ucd-snmpのパッチをリリースした。このパッチによって、それぞれの問題が修正される。

Sun Linux Support - Sun Linux Patches
http://sunsolve.sun.com/patches/linux/security.html