セキュリティホール情報＜2003/11/19＞

※※開催間近。締切迫る！！※※
　　　　　↓↓↓
──────────────────────────────〔Info〕─
〜WEB制作者さま必須！　　　　　┏━┳━┳━┳━┳━┳━┳━┳━┳━┓
　CGIのセキュアな構築法を学ぶ〜 ┃セ┃キ┃ュ┃ア┃な┃★┃Ｃ

脆弱性と脅威セキュリティホール・脆弱性

2003年11月19日（水） 12時00分

※※開催間近。締切迫る！！※※
　　　　　↓↓↓
──────────────────────────────〔Info〕─
〜WEB制作者さま必須！　　　　　┏━┳━┳━┳━┳━┳━┳━┳━┳━┓
　CGIのセキュアな構築法を学ぶ〜 ┃セ┃キ┃ュ┃ア┃な┃★┃Ｃ┃Ｇ┃Ｉ┃
　　　　　　　　　　　　　　　　┣━╋━╋━╋━╋━╋━╋━╋━╋━┫
講師は人気CGIサイトのKENT氏！ ┃コ┃ー┃デ┃ィ┃ン┃グ┃☆┃講┃座┃
　　　　　　　　　　　　　　　　┗━┻━┻━┻━┻━┻━┻━┻━┻━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?ssa002_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Sun ONE/iPlanet Web Server────────────────────
　Sun ONE/iPlanet Web Serverのログアナライザは、細工された文字列を適切に処理していないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。

▽ phpWebFileManager────────────────────────
　phpWebFileManagerのバージョン2.0.0は、"ドットドット"シークエンスを含んだ細工されたHTTPリクエストをindex.phpに送ることでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。

▽ SAP DB──────────────────────────────
　SAP DBのバージョン7.4.03.30は、長いHTTPリクエストによってwaechoサービスにバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりディレクトリトラバーサルを実行される可能性がある。 [更新]

▽ SAP DB──────────────────────────────
　SAP DBのバージョン7.4.03.27およびそれ以前は、適切なチェックを行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ apache──────────────────────────────
　apacheは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからの DoS 攻撃、コードの実行、ファイルの奪取などといった攻撃を受ける可能性がある。[更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Rolis Guestbook─────────────────────────
　Windows用ソフトであるRolis Guestbookのバージョン1.0は、細工されたURLリクエストをinsert.inc.phpに送ることでPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。

▽ NetServe─────────────────────────────
　Windows用ソフトであるNetServeのバージョン1.0.7は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのパスワードを奪取されたり、ディレクトリトラバーサルを実行される可能性がある。 [更新]

▽ GnuPG──────────────────────────────
　GnuPG（GNU Privacy Guard）のバージョン1.2.1およびそれ以前は、キー承認コードの問題で不正なユーザIDを正当なものとして認証してしまうセキュリティホールが存在する。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft FrontPage Server Extensions──────────────
　Microsoft FrontPage Server Extensionsはリモートデバッグ機能やSmartHTMLインタープリタが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃や任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerは、クロスドメインセキュリティモデルが細工されたスクリプトURLを適切にチェックしていないことや、XMLドキュメントの関連付け、DHTMLにおけるドラッグ＆ドロップ機能などが原因で複数のセキュリティホールが存在する。 [更新]

▽ Messenger Service────────────────────────
　Microsoft WindowsのMessenger Service、は細工された長いメッセージを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Rolis Guestbook─────────────────────────
　Windows用ソフトであるRolis Guestbookのバージョン1.0は、細工されたURLリクエストをinsert.inc.phpに送ることでPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。

▽ NetServe─────────────────────────────
　Windows用ソフトであるNetServeのバージョン1.0.7は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのパスワードを奪取されたり、ディレクトリトラバーサルを実行される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SqWebMail────────────────────────────
　SqWebMailは、細工されたURLを含んだ電子メールによって機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に別のWebmailセッションを乗っ取られる可能性がある。

▽ CDE───────────────────────────────
　CDEは、libDtHelpライブラリが細工されたDTHELPUSERSEARCHPATH環境変数を適切にチェックしていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルからroot権限で任意のコードを実行されたり、DoS攻撃を受ける可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ cachefsd─────────────────────────────
　cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX IPFilter──────────────────────────
　HP-UX IPFilterは、実装上の原因によりセキュリティホールが存在する。これにより、ネットワークインターフェイス側に対するIPFilterがサポートされない可能性がある。

▽ HP Tru64─────────────────────────────
　HP Tru64 UNIXは、dtmailprプリントフィルタが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

＜SGI IRIX＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Websetup / Webmin────────────────────────
　SGI IRIXのバージョン6.5は、Webmin 1.070以前に含まれるminiserv.plが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に偽のセッションIDによってルート権限を得られる可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ monopd──────────────────────────────
　monopdのバージョン0.8.3以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費される可能性がある。 [更新]

▽ minimalist────────────────────────────
　minimalistのバージョン2.4-1以前は、ユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]

▽ UnAce──────────────────────────────
　UnAceのバージョン2.2は、無効なファイル名によるリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。[更新]

▽ GNU Fileutils──────────────────────────
　Conectiva Linuxのバージョン7.0、8.0、9.0は、GNU Fileutilsのlsプログラムが原因で整数オーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリを消費される可能性がある。 [更新]

▽ Sendmail─────────────────────────────
　Sendmailのバージョン8.12.9およびそれ以前は、prescan機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ saned──────────────────────────────
　sanedは複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のメモリを消費されたり機密性の高い情報を奪取されたり、DoS攻撃を受ける可能性がある。 [更新]

▽ XFree86─────────────────────────────
　XFree86のバージョン4.3.0は複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]

▽ nfs-utils────────────────────────────
　nfs-utilsのxlog()は細工されたRPCリクエストを適切にチェックしていないことが原因で、off-by-oneオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
　Linux kernel 2.4.22-bk56がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.0-test9-bk23がリリースされた。
　http://www.kernel.org/

▽ PostgreSQL 7.4──────────────────────────
　PostgreSQL 7.4がリリースされた。
　http://www.postgresql.org/

▽ DeleGate 8.8.0 Beta───────────────────────
　DeleGate 8.8.0 Betaがリリースされた。
　http://www.delegate.org/delegate/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　経済産業省、平成15年度秋期情報処理技術者試験の合格者の発表について
　http://www.meti.go.jp/kohosys/press/0004706/0/031118system.pdf

▽ トピックス
　JPNIC、JPRSがJPドメイン名登録管理サービスを改定
　http://www.nic.ad.jp/ja/topics/2003/20031118-03.html

▽ セミナー情報
　IPA/ISEC、ITセキュリティ評価及び認証セミナー開催について
　http://www.ipa.go.jp/security/ccj/event/20031212/

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/11/19 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　シマンテック、W32.NGVCK.4920
　http://www.symantec.com/region/jp/sarcj/data/w/w32.ngvck.4920.html

▽ ウイルス情報
　シマンテック、Hacktool.WSRShell
　http://www.symantec.com/region/jp/sarcj/data/h/hacktool.wsrshell.html

▽ ウイルス情報
　シマンテック、W32.Mimail.I@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.mimail.i@mm.html

▽ ウイルス情報
　エフセキュア、Syscenter
　http://www.f-secure.co.jp/v-descs/v-descs3/syscenter.htm

▽ ウイルス情報
　エフセキュア、Mimail.J
　http://www.f-secure.co.jp/v-descs/v-descs3/mimail_j.htm

▽ ウイルス情報
　ソフォス、W32/Mimail-J
　http://www.sophos.co.jp/virusinfo/analyses/w32mimailj.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Mimail.J
　http://www.caj.co.jp/virusinfo/2003/win32_mimail_j.htm

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Mimail.j@MM
　http://www.nai.com/japan/security/virM.asp?v=W32/Mimail.j@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Wozer.worm@MM
　http://www.nai.com/japan/security/virW.asp?v=W32/Wozer.worm@MM

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●RedHat LinuxがEPICのアップデートパッケージをリリース
───────────────────────────────────
　RedHat LinuxがEPICのアップデートパッケージをリリースした。このアップデートによって、リモートからDoS攻撃や任意のコードを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●SCOがOpenLinuxに対する複数のアップデートをリリース
───────────────────────────────────
　SCOがOpenLinuxに対するwebmin、sendmail、nfs-utilsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

SCO
http://www.caldera.com/

《ScanNetSecurity》