セキュリティホール情報＜2003/11/07＞

──────────────────────────────〔Info〕─
〜WEB制作者さま必須！　　　　　┏━┳━┳━┳━┳━┳━┳━┳━┳━┓
　CGIのセキュアな構築法を学ぶ〜 ┃セ┃キ┃ュ┃ア┃な┃★┃Ｃ┃Ｇ┃Ｉ┃
　　　　　　　　　　　　　　　　┣━╋

脆弱性と脅威セキュリティホール・脆弱性

2003年11月7日（金） 12時00分

──────────────────────────────〔Info〕─
〜WEB制作者さま必須！　　　　　┏━┳━┳━┳━┳━┳━┳━┳━┳━┓
　CGIのセキュアな構築法を学ぶ〜 ┃セ┃キ┃ュ┃ア┃な┃★┃Ｃ┃Ｇ┃Ｉ┃
　　　　　　　　　　　　　　　　┣━╋━╋━╋━╋━╋━╋━╋━╋━┫
講師は人気CGIサイトのKENT氏！ ┃コ┃ー┃デ┃ィ┃ン┃グ┃☆┃講┃座┃
　　　　　　　　　　　　　　　　┗━┻━┻━┻━┻━┻━┻━┻━┻━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?ssa002_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Sympoll─────────────────────────────
　Sympollのバージョン1.5は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ Bugzilla─────────────────────────────
　Bugzillaは、describecomponents.cgiスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]

▽ Oracle 9i Application Server───────────────────
　Oracle 9i Application Serverは、デフォルトでインストールされるPortalコンポーネントがURL中に含まれている不正なSQLクエリを適切に処理していないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからデータに不正アクセスされる可能性がある。 [更新]

▽ PHPRecipeBook──────────────────────────
　PHPRecipeBookのバージョン2.18以前は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]

▽ Ethereal─────────────────────────────
　Etherealのバージョン0.9.15は、適切なチェックしていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEtherealをクラッシュされる可能性がある。 [更新]

▽ Apache mod_alias/mod_rewrite───────────────────
　Apacheのmod_alias/mod_rewriteなどは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ VieBoard─────────────────────────────
　Windows用ソフトであるVieBoardのバージョン2.6 Beta 1は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報を上書きされたり消去される可能性がある。

▽ HTTP Commander──────────────────────────
　Windows用ソフトであるHTTP Commanderのバージョン4.0は、"ドットドット"シークエンスを含んだ細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバのディレクトリを自由に閲覧される可能性がある。

▽ Unichat─────────────────────────────
　Windows用ソフトであるUnichatは、英数字以外の文字を適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]

▽ NIPrint─────────────────────────────
　Windows用ソフトであるNIPrintのバージョン4.10およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりリモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ SHOUTcast Server─────────────────────────
　Windows用ソフトであるSHOUTcast Serverのバージョン1.9.2およびそれ以前は、細工された長いストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]

▽ SimpleWebServer─────────────────────────
　Windows用ソフトであるSimpleWebServerのバージョン2.12.30210ビルド3285は、HTTPヘッダのreferer変数に長いストリングを含めることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
　Microsoft Windows のヘルプとサポート機能は細工されたHCPプロトコルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ VieBoard─────────────────────────────
　Windows用ソフトであるVieBoardのバージョン2.6 Beta 1は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報を上書きされたり消去される可能性がある。

▽ HTTP Commander──────────────────────────
　Windows用ソフトであるHTTP Commanderのバージョン4.0は、"ドットドット"シークエンスを含んだ細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバのディレクトリを自由に閲覧される可能性がある。

▽ Unichat─────────────────────────────
　Windows用ソフトであるUnichatは、英数字以外の文字を適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]

▽ NIPrint─────────────────────────────
　Windows用ソフトであるNIPrintのバージョン4.10およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりリモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ SHOUTcast Server─────────────────────────
　Windows用ソフトであるSHOUTcast Serverのバージョン1.9.2およびそれ以前は、細工された長いストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]

▽ SimpleWebServer─────────────────────────
　Windows用ソフトであるSimpleWebServerのバージョン2.12.30210ビルド3285は、HTTPヘッダのreferer変数に長いストリングを含めることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DBMail──────────────────────────────
　DBMailのバージョン1.2およびそれ以前は、入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]

▽ CDE───────────────────────────────
　CDEは、libDtHelpライブラリが細工されたDTHELPUSERSEARCHPATH環境変数を適切にチェックしていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルからroot権限で任意のコードを実行されたり、DoS攻撃を受ける可能性がある。 [更新]

▽ PHPKIT──────────────────────────────
　PHPKITは、contact.phpスクリプトに細工されたURLリクエストを送られることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ CUPS───────────────────────────────
　CUPSのバージョン1.1.19は、TCP 631ポートにアクセスすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にIPPを無限ループ状態にされる可能性がある。 [更新]

▽ MPM Guestbook──────────────────────────
　MPM Guestbookのバージョン1.2およびそれ以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Oracle Files───────────────────────────
　Oracle FilesのOracle WebCacheは、cacheabilityルールが適切に設定されていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルを参照される可能性がある。 [更新]

▽ ucd-snmp─────────────────────────────
　ucd-snmpは、"snmpnetstat"コマンドが原因でヒープオーバーフローが存在する。攻撃者にこの弱点を悪用された場合、リモートからucd-snmpの実行権限で任意のコードを実行される可能性がある。 [更新]

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SD utilities───────────────────────────
　HP-UXのバージョン11.11および11.00が動作しているHP9000サーバは、swinstall(1M)やswverify(1M)などといったSD utilitiesが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ NLSPATH─────────────────────────────
　HP-UXのバージョン11.12、11.11、11.00、10.20が動作しているHP9000サーバは、catopen機能が原因でNLSPATH環境変数でパスを限定できないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

＜FreeBSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ibcs2_exec.c / exec_elf.c────────────────────
　OpenBSDのバージョン2.8および3.3は、ibcs2_exec.cおよびexec_elf.cファイルが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]

▽ ISAKMP daemon──────────────────────────
　OpenBSDは、ISAKMP daemonプロセスが原因で複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Terminal─────────────────────────────
　Apple Mac OS XのTerminalは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ThWboard─────────────────────────────
　ThWboardのバージョン2.82およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
　Linux kernel 2.4.22-bk48がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.0-test9-bk11がリリースされた。
　http://www.kernel.org/

▽ Nessus 2.0.9───────────────────────────
　Nessus 2.0.9がリリースされた。
　http://www.nessus.org/

▽ WinSCP 3.4.2───────────────────────────
　WinSCP 3.4.2がリリースされた。
　http://winscp.sourceforge.net/eng/

▽ Usermin 1.050──────────────────────────
　Usermin 1.050がリリースされた。
　http://www.webmin.com/index6.html

▽ Webmin 1.120───────────────────────────
　Webmin 1.120がリリースされた。
　http://www.webmin.com/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　@police、TCP554番ポートに対するアクセス数の増加について(11/6)
　http://www.cyberpolice.go.jp/detect/pdf/H151106port554.pdf

▽ 統計・資料
　トレンドマイクロ、ウイルス感染被害レポート - 2003年10月度を発表
　http://www.trendmicro.com/jp/security/report/report/archive/2003/mvr0310.htm

▽ 統計・資料
　シマンテック、月間「インターネット・セキュリティレポート」を発表
　http://www.symantec.com/region/jp/news/year03/031106.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Moega.E
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.moega.e.html

▽ ウイルス情報
　シマンテック、Backdoor.Bionet.404
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.bionet.404.html

▽ ウイルス情報
　シマンテック、W32.Darker.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.darker.worm.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Skus
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.skus.html

▽ ウイルス情報
　シマンテック、W32.Mimail.G@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.mimail.g@mm.html

▽ ウイルス情報
　シマンテック、W32.Mimail.F@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.mimail.f@mm.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Carpet.C
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.carpet.c.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Gaobot.CA
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.ca.html

▽ ウイルス情報
　シマンテック、VBS.Bootconf
　http://www.symantec.com/region/jp/sarcj/data/v/vbs.bootconf.html

▽ ウイルス情報
　ソフォス、W32/Spybot-W
　http://www.sophos.co.jp/virusinfo/analyses/w32spybotw.html

▽ ウイルス情報
　ソフォス、W32/Yaha-X
　http://www.sophos.co.jp/virusinfo/analyses/w32yahax.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、BackDoor-Kutex
　http://www.nai.com/japan/security/virB.asp?v=BackDoor-Kutex

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●EnGardeがApacheのアップデートをリリース
───────────────────────────────────
　EnGardeがApacheのアップデートをリリースした。このアップデートによって、リモートからDoS攻撃を受ける問題が修正される。

Guardian Digital
http://www.guardiandigital.com/

───────────────────────────────────
●Conectiva Linuxがthttpdのアップデートをリリース
───────────────────────────────────
　Conectiva Linuxがthttpdのアップデートをリリースした。このアップデートによって、リモートからクロスサイトスクリプティングやディレクトリトラバーサルを実行される問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Vine LinuxがApacheの修正パッケージをリリース
───────────────────────────────────
　Vine LinuxがApacheの修正パッケージをリリースした。この修正パッケージによって、リモートからDoS攻撃を受ける問題が修正される。

Vine Linux [ 2003,11,06 ] Apache にセキュリティホール
http://www.vinelinux.org/errata/25x/20031106-1.html

《ScanNetSecurity》