セキュリティホール情報＜2003/12/17＞

──────────────────────────────〔Info〕─
┏━━┓　セキュリティ技術情報マガジン『Scan Tech Report』に　　　　　　┏━━┓
┃50％┃　　　　　　　　便利でお得な自動引落サービスが登場！！　　　　┃50％┃
┃OFF ┃　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┃OFF ┃
┗━━┛今なら最初の3ヶ月購読料50％OFF！≪初回購読月は無料！≫┗━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?str01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Flash Player───────────────────────────
　Flash Playerのバージョン7.0.19.0以前は、Internet ExplorerとOperaの欠陥によりセキュリティホールが存在する。この問題が悪用されると、攻撃者に特定のローカルファイルにアクセスされる可能性がある。

▽ Invision Power Services─────────────────────
　Invision Power Top Site Listのバージョン1.1およびInvision Power Boardのバージョン2.0 Alpha 3以前は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報を修正されたり消去される可能性がある。

▽ W-Agora forum software──────────────────────
　W-Agora forum softwareのバージョン4.1.6以前は、適切な承認を行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりシステム上で任意のコードを実行される可能性がある。

▽ Hermes──────────────────────────────
　Hermesのバージョン0.3.0 beta1以前は、PHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でコードを実行される可能性がある。

▽ CGIForum─────────────────────────────
　CGIForumのバージョン1.09は、ユーザパスワードを容易に解読できるアルゴリズムでコード化することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを入手される可能性がある。 [更新]

▽ CGINews─────────────────────────────
　CGINewsのバージョン1.07は、ユーザパスワードを容易に解読できるアルゴリズムでコード化することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードやログファイルを入手される可能性がある。 [更新]

▽ osCommerce───────────────────────────
　osCommerceのバージョン2.2-MS1およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行される可能性がある。 [更新]

▽ Cisco FWSM───────────────────────────
　Cisco Catalyst 6500および7600シリーズのCisco FWSM（Firewall Services Module）バージョン1.1.2およびそれ以前は、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFWSMをクラッシュさせリブートされる可能性がある。 [更新]

▽ Cisco PIX Firewall───────────────────────
　Cisco PIX Firewallのバージョン6.2.3およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にVPNC IPSecトンネル接続を中止されたりファイアウォールをクラッシュされる可能性がある。 [更新]

▽ Ethereal─────────────────────────────
　EtherealのSMB/Q.931解析コードは、細工されたパケットを適切にチェックしていないことが原因で複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ Apache mod_alias/mod_rewrite───────────────────
　Apacheのmod_alias/mod_rewriteなどは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dark Age of Camelot───────────────────────
　Windows用ゲームソフトであるDark Age of Camelotのバージョン1.66以前は、脆弱な暗号化アルゴリズムを使用していることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証資格証明や課金情報などを奪取される可能性がある。

▽ DameWare Mini Remote Control───────────────────
　Windows用ソフトであるDameWare Mini Remote Controlのバージョン3.72.0.0およびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。

▽ Doro PDF Writer─────────────────────────
　Doro PDF Writerは、プリントスプーラが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Unicenter Remote Control─────────────────────
　Computer Associates Unicenter Remote Controlのバージョン5.0、5.1、5.2、6.0は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。 [更新]

▽ Control IT────────────────────────────
　Computer Associates Control ITのAdvanced Edition 5.0およびEnterprise Edition 5.0、5.1は、特定の状況でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Xlight FTP server────────────────────────
　Xlight FTP serverのバージョン1.40は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりFTPサービスをクラッシュされる可能性がある。[更新]

▽ Opera──────────────────────────────
　OperaのWindows版のバージョン7.23以前は、外部からファイルを削除されるセキュリティホールが存在する。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerのバージョン6.0.2800.1106は、アドレスバーに表示されるURLを変更することで、信頼できるWebページを偽のアドレスで送られるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。[更新]

▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerは、クロスドメインセキュリティモデルが細工されたスクリプトURLを適切にチェックしていないことや、XMLドキュメントの関連付け、DHTMLにおけるドラッグ＆ドロップ機能などが原因で複数のセキュリティホールが存在する。 [更新]

▽ Microsoft VM───────────────────────────
　Microsoft VM (Virtual Machine)ビルド5.0.3809以前には、Bytecodeを正しく分析しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者から任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dark Age of Camelot───────────────────────
　Windows用ゲームソフトであるDark Age of Camelotのバージョン1.66以前は、脆弱な暗号化アルゴリズムを使用していることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証資格証明や課金情報などを奪取される可能性がある。

▽ DameWare Mini Remote Control───────────────────
　Windows用ソフトであるDameWare Mini Remote Controlのバージョン3.72.0.0およびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。

▽ Doro PDF Writer─────────────────────────
　Doro PDF Writerは、プリントスプーラが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Unicenter Remote Control─────────────────────
　Computer Associates Unicenter Remote Controlのバージョン5.0、5.1、5.2、6.0は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。 [更新]

▽ Control IT────────────────────────────
　Computer Associates Control ITのAdvanced Edition 5.0およびEnterprise Edition 5.0、5.1は、特定の状況でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Xlight FTP server────────────────────────
　Xlight FTP serverのバージョン1.40は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりFTPサービスをクラッシュされる可能性がある。[更新]

▽ Opera──────────────────────────────
　OperaのWindows版のバージョン7.23以前は、外部からファイルを削除されるセキュリティホールが存在する。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ mvdsv Quake Server────────────────────────
　mvdsv Quake Serverのバージョン0.171およびそれ以前は、ダウンロード機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ LFTP───────────────────────────────
　LFTPは、HttpDir.ccのtry_netscape_proxy()およびtry_squid_eplf()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ NeoStats─────────────────────────────
　Unreal IRCd server上で動作しているNeoStatsのバージョン2.5.9は、ユーザモードの追加によるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIRC特典を変更される可能性がある。[更新]

▽ irssi client───────────────────────────
　irssi clientは、リモートの攻撃者にIRCクライアントをクラッシュされるセキュリティホールが存在する。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Solaris lpstat(1)────────────────────────
　Sun Solarisのlpstat(1)は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典で任意のコードを実行される可能性がある。 [更新]

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ cd9660.util───────────────────────────
　Mac OS Xは、cd9660.utilユーティリティがユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ sipd───────────────────────────────
　sipdのバージョン0.1.4は、sapi_saprintf機能が適切なチェックを行っていないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。

▽ Cyrus IMSPd───────────────────────────
　Cyrus IMSPdのバージョン1.4、1.5a6、1.6a3、1.7は、abook_dbname ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルート特典で任意のコードを実行される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.23.x 系─────────────────────
　Linux kernel 2.4.23-bk12がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.0-test11-bk12がリリースされた。
　http://www.kernel.org/

▽ Vine Linux 2.6r3─────────────────────────
　Vine Linux 2.6r3がリリースされた。
　http://vinelinux.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、セキュアOSに関する調査研究会（第4回会合）配付資料(PDF)
　http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/s_os/031023_2.html

▽ トピックス
　経済産業省、『第18回デジタルコンテンツグランプリ』グランプリ決定のお知らせと贈賞式のお知らせ
　http://www.meti.go.jp/kohosys/press/0004789/0/031216dc.pdf

▽ トピックス
　@police、UDP53番ポートに対するトラフィックの増加について(12/16)
　http://www.cyberpolice.go.jp/detect/pdf/H151216udp53.pdf

▽ トピックス
　@police、パソコンユーザ向けセキュリティ講座を更新
　http://www.cyberpolice.go.jp/

▽ トピックス
　IPA/ISEC、2003年度「国内・海外におけるコンピュータウイルス被害状況調査」に関する公募
　http://www.ipa.go.jp/security/kobo/15fy/virus_survey/index.htm

▽ 統計・資料
　トレンドマイクロのサポート情報がアップされている。
　2003/12/17 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　トレンドマイクロ、2003年度ウイルス感染被害年間レポートを公開
　http://www.trendmicro.com/jp/security/report/report/archive/2003/mvr2003-12.htm

▽ ウイルス情報
　シマンテック、Hacktool.Sagic
　http://www.symantec.com/region/jp/sarcj/data/h/hacktool.sagic.html

▽ ウイルス情報
　シマンテック、Trojan.PWS.Qphook
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.pws.qphook.html

▽ ウイルス情報
　シマンテック、Backdoor.Uprootkit
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.uprootkit.html

▽ ウイルス情報
　シマンテック、Backdoor.Uprootkit.cli
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.uprootkit.cli.html

▽ ウイルス情報
　シマンテック、W32.Mertian.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.mertian.worm.html

▽ ウイルス情報
　エフセキュア、Memas
　http://www.f-secure.co.jp/v-descs/v-descs3/memas.htm

▽ ウイルス情報
　日本ネットワークアソシエイツ、ALS/Bursted
　http://www.nai.com/japan/security/virB.asp?v=ALS/Bursted

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●Immunixがlftpのアップデートパッケージを追加リリース
───────────────────────────────────
　Immunixがlftpのアップデートパッケージを追加リリースした。このアップデートによって、リモートの攻撃者にサーバ上で任意のコードを実行される問題が修正される。

[Immunix-announce] Immunix Secured OS 7.3 lftp update
http://mail.wirex.com/pipermail/immunix-users/2003-December/0836.html

───────────────────────────────────
●RedHat Linuxがlftpのアップデートパッケージをリリース
───────────────────────────────────
　RedHat Linuxがlftpのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にサーバ上で任意のコードを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/