セキュリティホール情報＜2003/12/11＞

──────────────────────────────〔Info〕─
┏━━┓　セキュリティ技術情報マガジン『Scan Tech Report』に　　　　　　┏━━┓
┃50％┃　　　　　　　　便利でお得な自動引落サービスが登場！！　　　　┃50％┃
┃OFF ┃　　　　　　

脆弱性と脅威セキュリティホール・脆弱性

2003年12月11日（木） 12時00分

──────────────────────────────〔Info〕─
┏━━┓　セキュリティ技術情報マガジン『Scan Tech Report』に　　　　　　┏━━┓
┃50％┃　　　　　　　　便利でお得な自動引落サービスが登場！！　　　　┃50％┃
┃OFF ┃　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┃OFF ┃
┗━━┛今なら最初の3ヶ月購読料50％OFF！≪初回購読月は無料！≫┗━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?str01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Cisco Unity───────────────────────────
　デフォルトユーザアカウント「bubba」を持つIBMのサーバ上で動作しているCisco Unityは、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行されるセキュリティホールが存在する。

▽ Cisco ACNS────────────────────────────
　バージョン5.0.5および4.2.11以前のCisco ACNS（Application & Content Networking Software）が動作しているCisco製デバイスやハードウェアモジュールは、長いパスワードによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされたり任意のコードを実行される可能性がある。

▽ ScreenOS─────────────────────────────
　ScreenOSのバージョン5.0以前が動作しているNetScreenのファイアウォールやVPN機器は、タイムアウトしたセッションを適切に処理していないことが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証資格証明を回避してアクセスされる可能性がある。

▽ XML/SOAP HTTP servers──────────────────────
　複数のベンダのXML/SOAP HTTP serversは、細工されたSOAPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100％消費される可能性がある。 [更新]

▽ Land Down Under─────────────────────────
　Land Down Underフォーラムソフトウェアは、auth.phpスクリプトなどがユーザ入力を適切にチェックしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを入力せずにシステムにアクセスされる可能性がある。 [更新]

▽ Sun ONE/iPlanet Web Server────────────────────
　Sun ONE/iPlanet Web Serverの4.1 SP12およびそれ以前、6.0 SP5およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。 [更新]

▽ GnuPG──────────────────────────────
　GnuPG（GNU Privacy Guard）のバージョン1.2.1およびそれ以前は、ElGamalキーを数秒で解読されてしまうセキュリティホールが存在する。[更新]

▽ PrimeBase SQL Database Server──────────────────
　PrimeBase SQL Database Serverのバージョン4.2は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり無許可のアクセスを実行される可能性がある。 [更新]

▽ Ethereal─────────────────────────────
　Etherealのバージョン0.9.15は、適切なチェックしていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEtherealをクラッシュされる可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ @Mail WebMail System───────────────────────
　Windows用ソフトである@Mail WebMail Systemの3.52デモ版は、クロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Yahoo! Messenger─────────────────────────
　Yahoo! MessengerのWindows版バージョン5.5ビルド1249および5.6ビルド1355それ以前は、IMVironmentのロード時にエラーメッセージを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ eZphotoshare───────────────────────────
　Windows用ソフトであるeZphotoshareは、RtlAllocateHeap機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerのバージョン6.0.2800.1106は、アドレスバーに表示されるURLを変更することで、信頼できるWebページを偽のアドレスで送られるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。[更新]

▽ Microsoft Windows Workstation サービス──────────────
　Microsoft WindowsのWorkstationサービスは、WKSSVC.DLLが細工された非常に長いRPCリクエストに対して適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]

▽ Microsoft Exchange Server────────────────────
　Microsoft Exchange Server 5.5 Outlook Web Accessは、新たなメッセージフォームを作成する際にHTMLエンコードを行う方法の問題によってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のスクリプトを実行されたりクッキーを読み書きされたり、外部から情報を奪取される可能性がある。[更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ @Mail WebMail System───────────────────────
　Windows用ソフトである@Mail WebMail Systemの3.52デモ版は、クロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Yahoo! Messenger─────────────────────────
　Yahoo! MessengerのWindows版バージョン5.5ビルド1249および5.6ビルド1355それ以前は、IMVironmentのロード時にエラーメッセージを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ eZphotoshare───────────────────────────
　Windows用ソフトであるeZphotoshareは、RtlAllocateHeap機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BNCweb──────────────────────────────
　BNCwebは、BNCquery.plスクリプトがユーザ入力を適切にチェックしていないことが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]

▽ Ben's Guestbook─────────────────────────
　Ben's Guestbookのバージョン1.0は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]

▽ cdwrite─────────────────────────────
　cdwriteのバージョン1.3は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上でファイルを作成されたり上書きされる可能性がある。 [更新]

▽ CVS───────────────────────────────
　CVSは、細工されたモジュールリクエストを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを作成される可能性がある。 [更新]

▽ OpenSSL SSL/TLS servers─────────────────────
　OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Xsun Server───────────────────────────
　Sun Solarisのバージョン2.6、7、8、9は、DGA（Direct Graphics Access）モードでXsun Serverを動作させる際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にXsunプロセスをクラッシュされたり任意のファイルを上書きされる可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
　Linux kernelのバージョン2.4.22およびそれ以前は、RTC（Real Time Clock）ルーチンが原因でリモートの攻撃者に機密性の高い情報を奪取されるセキュリティホールが存在する。

▽ Abyss Web Server─────────────────────────
　Abyss Web Serverのバージョン1.2以前は、ディレクトリ保護を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者はドットを加えることによって保護されたディレクトリにアクセスできる可能性がある。 [更新]

▽ rsync──────────────────────────────
　rsyncのバージョン2.5.7以前は、適切なチェックを行っていないことが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にrsync特典でシステム上で任意のコードを実行される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.23.x 系─────────────────────
　Linux kernel 2.4.23-bk8がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.4.24.x 系─────────────────────
　Linux kernel 2.4.24-pre1がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.0-test11-bk8がリリースされた。
　http://www.kernel.org/

▽ Tomcat 5.x 系──────────────────────────
　Tomcat 5.0.16がリリースされた。
　http://jakarta.apache.org/tomcat/

▽ 秀丸パブリッシャー Ver2.31────────────────────
　秀丸パブリッシャー Ver2.31がリリースされた。
　http://hide.maruo.co.jp/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　JPRS、BIND 8.4.3 の問題について
　http://jprs.jp/tech/notice/2003-12-10-bind-8.4.3.html

▽ ウイルス情報
　トレンドマイクロ、WORM_AGOBOT.EU
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.EU

▽ ウイルス情報
　シマンテック、W32.Randex.BD
　http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.bd.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Bodiru
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.bodiru.html

▽ ウイルス情報
　シマンテック、PHP.Feast
　http://www.symantec.com/region/jp/sarcj/data/p/php.feast.html

▽ ウイルス情報
　ソフォス、W32/Yaha-Y
　http://www.sophos.co.jp/virusinfo/analyses/w32yahay.html

▽ ウイルス情報
　ソフォス、W32/Agobot-BI
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotbi.html

▽ ウイルス情報
　ソフォス、W32/Agobot-BJ
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotbj.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Yaha.Z
　http://www.caj.co.jp/virusinfo/2003/win32_yaha_z.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Myss.R
　http://www.caj.co.jp/virusinfo/2003/win32_myss_r.htm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
　SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Security Advisory：SGI Advanced Linux Environment security update #6
ftp://patches.sgi.com/support/free/security/advisories/20031202-01-U.asc

───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
　Mandrake Linuxがethereal、cvs、gaimのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●RedHat LinuxがGnuPGのアップデートパッケージをリリース
───────────────────────────────────
　RedHat LinuxがGnuPGのアップデートパッケージをリリースした。このアップデートによって、ElGamalキーを数秒で解読されてしまう問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》