セキュリティホール情報＜2003/11/28＞

──────────────────────────────〔Info〕─
┏━━┓　セキュリティ技術情報マガジン『Scan Tech Report』に　　　　　　┏━━┓
┃50％┃　　　　　　　　便利でお得な自動引落サービスが登場！！　　　　┃50％┃
┃OFF ┃　　　　　　

脆弱性と脅威セキュリティホール・脆弱性

2003年11月28日（金） 12時00分

──────────────────────────────〔Info〕─
┏━━┓　セキュリティ技術情報マガジン『Scan Tech Report』に　　　　　　┏━━┓
┃50％┃　　　　　　　　便利でお得な自動引落サービスが登場！！　　　　┃50％┃
┃OFF ┃　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┃OFF ┃
┗━━┛今なら最初の3ヶ月購読料50％OFF！≪初回購読月は無料！≫┗━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?str01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ phpBB──────────────────────────────
　phpBBのバージョン2.0.6は、search.phpスクリプトがsearch_idパラメータの入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ GnuPG──────────────────────────────
　GnuPG（GNU Privacy Guard）のバージョン1.2.1およびそれ以前は、ElGamalキーを数秒で解読されてしまうセキュリティホールが存在する。

▽ snif───────────────────────────────
　snif（and nice index file）は、"download"クエリで絶対パス名およびファイル名を指定できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上の任意のファイルを参照される可能性がある。

▽ My_eGallery───────────────────────────
　My_eGalleryは、適切なチェックを行っていないことが原因でPHPファイルを含まれるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコマンドを実行される可能性がある。

▽ BIND───────────────────────────────
　BINDは、ネームサーバが原因でセキュリティホールが存在する。この問題が悪用されると、キャッシュpoisoning攻撃を受ける可能性がある。[更新]

▽ Pan───────────────────────────────
　多くのアプリケーションに含まれているPanのバージョン0.13.3およびそれ以前は、"From:"フィールドに長い電子メールを含んだメッセージをポストすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPanをクラッシュされる可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Eudora──────────────────────────────
　Windows用ソフトであるEudoraのバージョン6.0.1は、LaunchProtect機能を回避されるセキュリティホールが存在する。この問題が悪用されると、悪意ある添付ファイルが実行される可能性がある。

▽ RemotelyAnywhere─────────────────────────
　Windows用ソフトであるRemotelyAnywhereのバージョン5.10.416およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報を含む機密性の高い情報を奪取される可能性がある。

▽ Mozilla─────────────────────────────
　Windows上で動作するChatzillaコンポーネントを含んだMozillaのバージョン1.4および1.5は、js3250.dlファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、長いirc: URIストリングによってリモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Word / Excel──────────────────────
　Microsoft Word 97、98（日本語版）、2000、2002およびExcel 97、2000、2002、Microsoft Works Suiteの2001から2004は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Eudora──────────────────────────────
　Windows用ソフトであるEudoraのバージョン6.0.1は、LaunchProtect機能を回避されるセキュリティホールが存在する。この問題が悪用されると、悪意ある添付ファイルが実行される可能性がある。

▽ RemotelyAnywhere─────────────────────────
　Windows用ソフトであるRemotelyAnywhereのバージョン5.10.416およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報を含む機密性の高い情報を奪取される可能性がある。

▽ Mozilla─────────────────────────────
　Windows上で動作するChatzillaコンポーネントを含んだMozillaのバージョン1.4および1.5は、js3250.dlファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、長いirc: URIストリングによってリモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeRADIUS────────────────────────────
　FreeRADIUSのバージョン0.9.3およびそれ以前は、rlm_smbモジュールが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたり任意のコードを実行される可能性がある。[更新]

▽ OpenSSH─────────────────────────────
　OpenSSHのバージョン3.7以前は、バッファマネジメント機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ in.named(1M)───────────────────────────
　Sun Solarisのバージョン7、8、9は、BIND DNS Daemon（in.named(1M)）が原因でDoS攻撃を受けるセキュリティホールが存在する。

▽ Sun Cluster───────────────────────────
　Sun Clusterは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからDoS攻撃を受ける可能性がある。

▽ iproute─────────────────────────────
　iprouteは、細工されたメッセージを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルからDoS攻撃を受ける可能性がある。 [更新]

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
　HP-UXのバージョン11.11および11.00は、特定のネットワークトラフィックによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDCEプロセスをクラッシュされる可能性がある。

▽ HP-UX Fileset──────────────────────────
　HP-UXは細工されたパケットを適切にチェックしていないことが原因で、セキュリティホールが存在する。以前に提供されたStreams.STREAMS-64SLIB、Streams.STREAMS-MIN、Streams.STREAMS-MIN、Streams.STREAMS-MINファイルセットをインストールしたことによりnfsd などのプログラムに対してDoS攻撃を行うことが可能となるため、リモートからDoS攻撃を受ける可能性がある。 [更新]

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DHCP-related authentication services───────────────
　Mac OS Xバージョン10.2、10.3、10.3.1は、DHCP-related
　authentication servicesが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ Finder──────────────────────────────
　Apple Mac OS Xのバージョン10.3は、Finder機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に"Go To Folder"コマンドによって権限を昇格されシステム上の任意のディレクトリに書き込みを実行される可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ EPIC───────────────────────────────
　EPICは、細工された非常に長いニックネームを含むCTCPリクエストに対して適切な長さ計算を行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃や任意のコードを実行される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla 1.5.1──────────────────────────
　Mozilla 1.5.1がリリースされた。
　http://www.mozilla.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2003/11/28 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
　総務省、「電気通信事業における緊急通報機能等の高度化方策」の情報通信審議会への諮問
　http://www.soumu.go.jp/s-news/2003/031127_2.html

▽ トピックス
　総務省、迷惑メール関係施策を更新
　http://www.soumu.go.jp/joho_tsusin/d_syohi/m_mail.html

▽ トピックス
　経済産業省、がんばる中小企業「なんでも相談ホットライン」開設について
　http://www.meti.go.jp/kohosys/press/0004727/0/031127hotline.htm

▽ トピックス
　経済産業省、「大学発ベンチャー支援サイト」ビジネスマッチングを開始
　http://www.meti.go.jp/kohosys/press/0004728/0/031127dnd.pdf

▽ ウイルス情報
　シマンテック、Backdoor.Asoxy
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.asoxy.html

▽ ウイルス情報
　シマンテック、W32.Azha.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.azha.worm.html

▽ ウイルス情報
　エフセキュア、Agobot.AX
　http://www.f-secure.co.jp/v-descs/v-descs3/agobot_ax.htm

▽ ウイルス情報
　エフセキュア、Agobot.F
　http://www.f-secure.co.jp/v-descs/v-descs3/agobot_f.htm

▽ ウイルス情報
　ソフォス、W32/Agobot-AS
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotas.html

▽ ウイルス情報
　ソフォス、W32/Agobot-AT
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotat.html

▽ ウイルス情報
　ソフォス、W32/Agobot-AV
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotav.html

▽ ウイルス情報
　ソフォス、Troj/HacDef-084
　http://www.sophos.co.jp/virusinfo/analyses/trojhacdef084.html

▽ ウイルス情報
　ソフォス、Troj/Tofger-B
　http://www.sophos.co.jp/virusinfo/analyses/trojtofgerb.html

▽ ウイルス情報
　ソフォス、VBS/Tofger-B
　http://www.sophos.co.jp/virusinfo/analyses/vbstofgerb.html

▽ ウイルス情報
　ソフォス、W32/Agobot-AU
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotau.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Spotcom
　http://www.caj.co.jp/virusinfo/2003/win32_spotcom.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.PSW.LdPinch.G
　http://www.caj.co.jp/virusinfo/2003/psw_ldpinch_g.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Dluca.C
　http://www.caj.co.jp/virusinfo/2003/win32_dluca_c.htm

▽ ウイルス情報
　アラジンジャパン、Win32.Spybot.p
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Spybot_p.html

▽ ウイルス情報
　アラジンジャパン、Win32.Spybot.o
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Spybot_o.html

▽ ウイルス情報
　アラジンジャパン、Win32.Spybot.n
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Spybot_n.html

▽ ウイルス情報
　アラジンジャパン、NaughtyRobot Hoax
　http://www.aladdin.co.jp/esafe/virus/v_all/NaughtyRobot_Hoax.html

▽ ウイルス情報
　アラジンジャパン、Win32.Logpole.b
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Logpole_b.html

▽ ウイルス情報
　アラジンジャパン、Win32.HLLW.Pamela
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_HLLW_Pamela.html

▽ ウイルス情報
　アラジンジャパン、Win32.Deshack
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Deshack.html

▽ ウイルス情報
　アラジンジャパン、Win32.Logpole.a
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Logpole_a.html

▽ ウイルス情報
　アラジンジャパン、Win32.GrayBird.f
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_GrayBird_f.html

▽ ウイルス情報
　アラジンジャパン、Win32.Napsin.a
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Napsin_a.html

▽ ウイルス情報
　アラジンジャパン、Win32.LazyMin.31
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LazyMin_31.html

▽ ウイルス情報
　アラジンジャパン、Win32.VB.mh
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_VB_mh.html

▽ ウイルス情報
　アラジンジャパン、Win32.Torvil.d
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Torvil_d.html

▽ ウイルス情報
　アラジンジャパン、Win32.Napsin.b
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Napsin_b.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、MultiDropper-IN
　http://www.nai.com/japan/security/virM.asp?v=MultiDropper-IN

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Duster
　http://www.nai.com/japan/security/virD.asp?v=W32/Duster

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●EnGardeがbindのアップデートをリリース
───────────────────────────────────
　EnGardeがbindのアップデートをリリースした。このアップデートによって、キャッシュpoisoning攻撃を受ける問題が修正される。

Guardian Digital
http://www.guardiandigital.com/

───────────────────────────────────
●SGIがProPackのセキュリティアップデートをリリース
───────────────────────────────────
　SGIがProPack v2.3のセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Security Advisory：SGI ProPack v2.3 security update
ftp://patches.sgi.com/support/free/security/advisories/20031103-01-U.asc

───────────────────────────────────
●Miracle Linuxがカーネル、ドライバディスクのアップデートをリリース
───────────────────────────────────
　Miracle LinuxがV2.xに対するカーネルおよびドライバディスクのアップデートをリリースした。このアップデートによって、複数の問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

《ScanNetSecurity》