セキュリティホール情報＜2003/11/27＞

──────────────────────────────〔Info〕─
□━━━━━━━━━━━□ Scan Security Wire法人契約が月々6,000円！
┃ＳＣＡＮシリーズに　　┃　　↓↓↓ さらに、今なら ↓↓↓
┃自動引落サービス登場！┃ 最初の3ヶ月【月々3,000円

脆弱性と脅威セキュリティホール・脆弱性

2003年11月27日（木） 12時00分

──────────────────────────────〔Info〕─
□━━━━━━━━━━━□ Scan Security Wire法人契約が月々6,000円！
┃ＳＣＡＮシリーズに　　┃　　↓↓↓ さらに、今なら ↓↓↓
┃自動引落サービス登場！┃ 最初の3ヶ月【月々3,000円】の半額でご提供！
□━━━━━━━━━━━□ 　　　　★個人様向けキャンペーンも実施中★
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Macromedia JRun─────────────────────────
　Macromedia JRunのバージョン4ビルド61650は、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。

▽ vbPortal─────────────────────────────
　vbPortalのバージョン2.0 Alpha 8.1およびそれ以前は、friend.phpスクリプトのSendStoryとSendSite機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して匿名のメールを送信される可能性がある。 [更新]

▽ PrimeBase SQL Database Server──────────────────
　PrimeBase SQL Database Serverのバージョン4.2は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり無許可のアクセスを実行される可能性がある。 [更新]

▽ Stunnel─────────────────────────────
　Stunnelのlisten機能は、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからセッションハイジャックされる可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla─────────────────────────────
　Windows上で動作するChatzillaコンポーネントを含んだMozillaのバージョン1.4および1.5は、js3250.dlファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、長いirc: URIストリングによってリモートの攻撃者にブラウザをクラッシュされる可能性がある。

▽ Thomson ケーブルモデム──────────────────────
　ThomsonのケーブルモデムTCM315およびTCM305は、長いHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]

▽ Xitami──────────────────────────────
　Windows版のXitamiのバージョン2.5およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされる可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerのバージョン6、5.5、5.01は、"mhtml:"URIハンドラや"HTM"ファイル拡張機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、クロスサイトスクリプティングや任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla─────────────────────────────
　Windows上で動作するChatzillaコンポーネントを含んだMozillaのバージョン1.4および1.5は、js3250.dlファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、長いirc: URIストリングによってリモートの攻撃者にブラウザをクラッシュされる可能性がある。

▽ Xitami──────────────────────────────
　Windows版のXitamiのバージョン2.5およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされる可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeRADIUS────────────────────────────
　FreeRADIUSのバージョン0.9.3およびそれ以前は、rlm_smbモジュールが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたり任意のコードを実行される可能性がある。

▽ CommerceSQL───────────────────────────
　CommerceSQLは、index.cgiスクリプトに?page変数を使った細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを参照される可能性がある。[更新]

▽ monit──────────────────────────────
　monitのバージョン4.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にツールをクラッシュされる可能性がある。 [更新]

▽ OpenSSH─────────────────────────────
　OpenSSHのバージョン3.7以前は、バッファマネジメント機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Fire B1600 Blade System───────────────────
　Sun Fire B1600 Blade System Chassisは、ARPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に一時的にすべてのポートを停止される可能性がある。

▽ PGX32 Graphics Accelerator────────────────────
　PGX32 Graphics AcceleratorがインストールされたSun Solarisのバージョン2.5.1、2.6、7、8、9は、frame bufferにリンクされたライブラリが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ rcpコマンド───────────────────────────
　IBM AIXのバージョン5.2、5.1、4.3.3は、rcpコマンドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BIND───────────────────────────────
　BINDは、ネームサーバが原因でセキュリティホールが存在する。この問題が悪用されると、キャッシュpoisoning攻撃を受ける可能性がある。

▽ Proventia────────────────────────────
　Proventia M-series appliance IPMは、潜在的な複数の脆弱性が存在する。現在のところ詳細なアナウンスは公開されていない。

▽ XFree86─────────────────────────────
　XFree86のバージョン4.3.0は複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
　Linux kernel 2.4.22-bk62がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.0-test11がリリースされた。
　http://www.kernel.org/

▽ BIND 8.4.x 系──────────────────────────
　BIND 8.4.3がリリースされた。
　ftp://ftp.isc.org/isc/bind/src/8.4.3/bind-src.tar.gz

▽ BIND 8.3.x 系──────────────────────────
　BIND 8.3.7がリリースされた。
　ftp://ftp.isc.org/isc/bind/src/8.4.3/bind-src.tar.gz

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2003/11/26 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/11/27 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　トレンドマイクロ、WORM_AGOBOT.AS
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.AS

▽ ウイルス情報
　シマンテック、Backdoor.Spotcom
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.spotcom.html

▽ ウイルス情報
　シマンテック、Backdoor.Sysbug
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sysbug.html

▽ ウイルス情報
　シマンテック、W32.Randex.AW
　http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.aw.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Bandie
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.bandie.html

▽ ウイルス情報
　エフセキュア、Mimail.K
　http://www.f-secure.co.jp/v-descs/v-descs3/mimail_k.htm

▽ ウイルス情報
　エフセキュア、Sysbug
　http://www.f-secure.co.jp/v-descs/v-descs3/sysbug.htm

▽ ウイルス情報
　ソフォス、Troj/HacDef-084
　http://www.sophos.com/virusinfo/analyses/trojhacdef084.html

▽ ウイルス情報
　ソフォス、Troj/Tofger-B
　http://www.sophos.com/virusinfo/analyses/trojtofgerb.html

▽ ウイルス情報
　ソフォス、VBS/Tofger-B
　http://www.sophos.com/virusinfo/analyses/vbstofgerb.html

▽ ウイルス情報
　ソフォス、W32/Agobot-AU
　http://www.sophos.com/virusinfo/analyses/w32agobotau.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Skoob.B
　http://www.caj.co.jp/virusinfo/2003/win32_skoob_b.htm

▽ ウイルス情報
　アラジンジャパン、Good Times Hoax
　http://www.aladdin.co.jp/esafe/virus/v_all/Good_Times_Hoax.html

▽ ウイルス情報
　アラジンジャパン、Deeyenda Virus Hoax
　http://www.aladdin.co.jp/esafe/virus/v_all/Deeyenda_Virus_Hoax.html

▽ ウイルス情報
　アラジンジャパン、Penpal Greetings Hoax
　http://www.aladdin.co.jp/esafe/virus/v_all/Penpal_Greetings_Hoax.html

▽ ウイルス情報
　アラジンジャパン、Make Money Fast Hoax
　http://www.aladdin.co.jp/esafe/virus/v_all/Make_Money_Fast_Hoax.html

▽ ウイルス情報
　アラジンジャパン、Irina Virus Hoax
　http://www.aladdin.co.jp/esafe/virus/v_all/Irina_Virus_Hoax.html

▽ ウイルス情報
　アラジンジャパン、Win32.Desos.b
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Desos_b.html

▽ ウイルス情報
　アラジンジャパン、Bat.Passer.a
　http://www.aladdin.co.jp/esafe/virus/v_all/Bat_Passer_a.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、BackDoor-CAG
　http://www.nai.com/japan/security/virB.asp?v=BackDoor-CAG

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●RedHat FedoraがEtherealのアップデートパッケージをリリース
───────────────────────────────────
　RedHat FedoraがEtherealのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にEtherealをクラッシュされる問題が修正される。

Fedora Download Server
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/

───────────────────────────────────
●Gentoo Linuxがnet-dialup/freeradiusのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがnet-dialup/freeradiusのアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandrake Linuxがstunnelおよびdrakxtoolsのアップデートをリリース
───────────────────────────────────
　Mandrake Linuxがstunnelおよびdrakxtoolsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●Immunixがbindのアップデートパッケージをリリース
───────────────────────────────────
　Immunixがbindのアップデートパッケージをリリースした。このアップデートによって、キャッシュpoisoning攻撃を受ける問題が修正される。

[Immunix-announce] Immunix Secured OS 7+ bind update
http://mail.wirex.com/pipermail/immunix-users/2003-November/0829.html

《ScanNetSecurity》