セキュリティホール情報＜2003/10/27＞

──────────────────────────────〔Info〕─

脆弱性と脅威セキュリティホール・脆弱性

2003年10月27日（月） 12時00分

──────────────────────────────〔Info〕─

　　　　デイリー　に　半年契約　が　出た。　98,000円。

・‥‥……━━━━━━━━━━━━━━━━━━★ Scan Daily Express ★
　詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec

───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Sun JRE / SDK──────────────────────────
　サン・マイクロシステムズのJRE（Java Runtime Environment）およびSDK（Software Development Kit）のいくつかのバージョンは、classloaderが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Dansie Shopping Cart───────────────────────
　Dansie Shopping Cartは、cart.plスクリプトに細工されたHTTPリクエストを送信することで機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。 [更新]

▽ Opera──────────────────────────────
　Operaのバージョン7.11および7.20は、多数のエスケープ文字を含んだ"HREF"タグによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebブラウザをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Nokia IPSO────────────────────────────
　Nokia IPシリーズなどで動作しているNokia IPSOのバージョン3.7は、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。

▽ SiteKiosk────────────────────────────
　Windows用ソフトであるSiteKioskのバージョン5.5およびそれ以前は、請求処理においてドメイン名を適切に解析していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に請求処理を回避したり不正な請求処理を行わせる可能性がある。

▽ Apache Cocoon──────────────────────────
　Windowsシステムで動作するApache Cocoonのバージョン2.2および2.1などは、"ドットドット"シークエンスを含んだ細工されたHTTPリクエストによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上のあらゆるファイルを閲覧される可能性がある。 [更新]

▽ HP Web-based management─────────────────────
　Windowsシステムで動作するHP Web-based managementのInsight Manager LCバージョン1.00から1.60およびInsight Management for Clientsバージョン3.5から5.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ MERCUR Mailserver────────────────────────
　MERCUR Mailserverのバージョン4.2は、AUTHコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ mIRC───────────────────────────────
　Windows用ソフトであるmIRCのバージョン6.1およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクライアントをクラッシュされる可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerのバージョン6およびそれ以前は、CGIスクリプトを示すirframeを含んだロケーションヘッダ持つHTMLによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SiteKiosk────────────────────────────
　Windows用ソフトであるSiteKioskのバージョン5.5およびそれ以前は、請求処理においてドメイン名を適切に解析していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に請求処理を回避したり不正な請求処理を行わせる可能性がある。

▽ Apache Cocoon──────────────────────────
　Windowsシステムで動作するApache Cocoonのバージョン2.2および2.1などは、"ドットドット"シークエンスを含んだ細工されたHTTPリクエストによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上のあらゆるファイルを閲覧される可能性がある。 [更新]

▽ HP Web-based management─────────────────────
　Windowsシステムで動作するHP Web-based managementのInsight Manager LCバージョン1.00から1.60およびInsight Management for Clientsバージョン3.5から5.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ MERCUR Mailserver────────────────────────
　MERCUR Mailserverのバージョン4.2は、AUTHコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ mIRC───────────────────────────────
　Windows用ソフトであるmIRCのバージョン6.1およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクライアントをクラッシュされる可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sylpheed mail client───────────────────────
　Sylpheed mail clientのバージョン0.9.4から0.9.6は、alertpanel_error_log ()機能が原因で、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、クライアント上で任意のコードを実行されたりクラッシュされる可能性がある。

▽ SCO OpenServer──────────────────────────
　SCO OpenServerは、/etc/init.d/VDISKや/etc/init.d/VDRESTOREなどのスクリプトにおいて全ユーザが書き込み可能な/tmpディレクトリを使用することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルを上書きされる可能性がある。 [更新]

▽ OpenSSL SSL/TLS servers─────────────────────
　OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Apache──────────────────────────────
　Apacheのmod_cgiは、ロックされたwrite()の呼び出しによりCGIプロセスからの追加入力を待つ間にハングアップすることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ LDAP Name Service────────────────────────
　LDAP Name Service は nss_ldap.so.1 が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Servicecontrol Manager────────────────────
　HP Servicecontrol Managerは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから不正アクセスされる可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ CensorNet────────────────────────────
　CensorNetは、dansguardian.plスクリプトが原因で、インプット承認の脆弱性によってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーにアクセスされる可能性がある。

▽ GNU Fileutils──────────────────────────
　Conectiva Linuxのバージョン7.0、8.0、9.0は、GNU Fileutilsのlsプログラムが原因で整数オーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリを消費される可能性がある。 [更新]

▽ saned──────────────────────────────
　sanedは複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のメモリを消費されたり機密性の高い情報を奪取されたり、DoS攻撃を受ける可能性がある。 [更新]

▽ mysql_change_user()───────────────────────
　mysql_change_user()は、メモリを2重開放してしまうことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからサービス不能にされる可能性がある。 [更新]

▽ zlib───────────────────────────────
　zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
　Linux kernel 2.4.22-bk42がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.0-test9がリリースされた。
　http://www.kernel.org/

▽ BIND 9.2.3────────────────────────────
　BIND 9.2.3がリリースされた。
　http://www.isc.org/products/BIND/bind9.html

▽ CUPS 1.1.20 Release Candidate 5─────────────────
　CUPS 1.1.20 Release Candidate 5がリリースされた。
　http://www.cups.org/

▽ DeleGate 8.7.5──────────────────────────
　DeleGate 8.7.5がリリースされた。
　http://www.delegate.org/delegate/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、地方公共団体の情報セキュリティ研修のあり方に関する調査研究報告書
　http://www.soumu.go.jp/kokusai/031020.html

▽ トピックス
　総務省、地方自治情報管理概要（地方公共団体における行政情報化の推進状況調査結果）
　http://www.soumu.go.jp/s-news/2003/031024_1.html

▽ トピックス
　総務省、情報通信審議会情報通信技術分科会 ITU-T部会移動通信ネットワーク委員会（第11回）の開催について
　http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/031105_1.html

▽ トピックス
　総務省、総務省の認証基盤
　http://www.soumu.go.jp/kyoutsuu/ninshoukyoku.html

▽ トピックス
　ISMS、情報セキュリティ国際シンポジウム開催
　http://procom-i.co.jp/isms2003/index.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/10/26 更新
　http://www.ipa.go.jp/security/event/2003/sec-sem2003-1.html

▽ ウイルス情報
　トレンドマイクロ、WORM_ARRET.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ARRET.A

▽ ウイルス情報
　シマンテック、W32.HLLW.Gaobot.BB
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.bb.html

▽ ウイルス情報
　エフセキュア、Sober
　http://www.f-secure.co.jp/v-descs/v-descs3/sober.htm

▽ ウイルス情報
　ソフォス、W32/Agobot-AC
　http://www.sophos.com/virusinfo/analyses/w32agobotac.html

▽ ウイルス情報
　ソフォス、W32/Ticton-A
　http://www.sophos.com/virusinfo/analyses/w32tictona.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Torvil.D
　http://www.caj.co.jp/virusinfo/2003/win32_torvil_d.htm

▽ ウイルス情報
　日本ネットワークアソシエイツ、StartPage-W
　http://www.nai.com/japan/security/virS.asp?v=StartPage-W

▽ ウイルス情報
　日本ネットワークアソシエイツ、PWS-Mob
　http://www.nai.com/japan/security/virPQ.asp?v=PWS-Mob

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32.Torch hoax
　http://www.nai.com/japan/security/virHOAX.asp?v=W32.Torch%20hoax&a=HOAX

▽ ウイルス情報
　日本ネットワークアソシエイツ、Del-409
　http://www.nai.com/japan/security/virD.asp?v=Del-409

▽ ウイルス情報
　日本ネットワークアソシエイツ、Enocider
　http://www.nai.com/japan/security/virE.asp?v=Enocider

▽ ウイルス情報
　日本ネットワークアソシエイツ、Downloader-ES
　http://www.nai.com/japan/security/virD.asp?v=Downloader-ES

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●MandrakeSoftがapache2のアップデートをリリース
───────────────────────────────────
　MandrakeSoftがapache2のアップデートをリリースした。このアップデートによって、リモートからDoS攻撃を受ける問題が修正される。

Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/

《ScanNetSecurity》