セキュリティホール情報＜2003/12/18＞

──────────────────────────────〔Info〕─
☆' Ｓ┃Ｄ┃Ｅ┃Ｘ┃個┃人┃向┃け┃キ┃ャ┃ン┃ペ┃ー┃ン┃！┃。* ☆
* 。━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛　○。
○ o。* ☆ｏ'*ｏ。期┃間┃限┃定┃！

脆弱性と脅威セキュリティホール・脆弱性

2003年12月18日（木） 12時00分

──────────────────────────────〔Info〕─
☆' Ｓ┃Ｄ┃Ｅ┃Ｘ┃個┃人┃向┃け┃キ┃ャ┃ン┃ペ┃ー┃ン┃！┃。* ☆
* 。━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛　○。
○ o。* ☆ｏ'*ｏ。期┃間┃限┃定┃！┃９┃８┃０┃０┃円┃* ☆ｏ。*Ｏ
≪12/1〜1/9まで≫ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛。ｏ* ☆.。
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ osCommerce────────────────────────────
　osCommerceのバージョン2.2ms3以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。

▽ Aardvark Topsites PHP──────────────────────
　Aardvark Topsites PHPのバージョン4.1.0は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムやデータベースパスワードを奪取される可能性がある。

▽ J2EE───────────────────────────────
　Sun MicrosystemsのJ2EE（Java 2 Platform and Enterprise Edition）のバージョン1.4は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。

▽ Flash Player───────────────────────────
　Flash Playerのバージョン7.0.19.0以前は、Internet ExplorerとOperaの欠陥によりセキュリティホールが存在する。この問題が悪用されると、攻撃者に特定のローカルファイルにアクセスされる可能性がある。 [更新]

▽ Invision Power Services─────────────────────
　Invision Power Top Site Listのバージョン1.1およびInvision Power Boardのバージョン2.0 Alpha 3以前は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報を修正されたり消去される可能性がある。 [更新]

▽ W-Agora forum software──────────────────────
　W-Agora forum softwareのバージョン4.1.6以前は、適切な承認を行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ CGIForum─────────────────────────────
　CGIForumのバージョン1.09は、ユーザパスワードを容易に解読できるアルゴリズムでコード化することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを入手される可能性がある。 [更新]

▽ CGINews─────────────────────────────
　CGINewsのバージョン1.07は、ユーザパスワードを容易に解読できるアルゴリズムでコード化することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードやログファイルを入手される可能性がある。 [更新]

▽ osCommerce───────────────────────────
　osCommerceのバージョン2.2-MS1およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行される可能性がある。 [更新]

▽ Sun ONE/iPlanet Web Server────────────────────
　Sun ONE/iPlanet Web Serverの4.1 SP12およびそれ以前、6.0 SP5およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。 [更新]

▽ GnuPG──────────────────────────────
　GnuPG（GNU Privacy Guard）のバージョン1.2.1およびそれ以前は、ElGamalキーを数秒で解読されてしまうセキュリティホールが存在する。[更新]

▽ BIND───────────────────────────────
　BINDは、ネームサーバが原因でセキュリティホールが存在する。この問題が悪用されると、キャッシュpoisoning攻撃を受ける可能性がある。[更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WebArtFactory CMS────────────────────────
　Windows用ソフトであるWebArtFactory CMSのバージョン3.0は、認証資格を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に管理用Webページへの無許可のアクセスを実行される可能性がある。

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverのバージョン4.02およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースのほとんどを消費される可能性がある。

▽ DUportal─────────────────────────────
　Windows用ソフトであるDUportalのバージョン3.0は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを乗っ取られたりシステムに任意のファイルをアップロードされる可能性がある。

▽ DameWare Mini Remote Control───────────────────
　Windows用ソフトであるDameWare Mini Remote Controlのバージョン3.72.0.0およびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ Control IT────────────────────────────
　Computer Associates Control ITのAdvanced Edition 5.0およびEnterprise Edition 5.0、5.1は、特定の状況でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Messenger Service────────────────────────
　Microsoft WindowsのMessenger Service、は細工された長いメッセージを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WebArtFactory CMS────────────────────────
　Windows用ソフトであるWebArtFactory CMSのバージョン3.0は、認証資格を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に管理用Webページへの無許可のアクセスを実行される可能性がある。

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverのバージョン4.02およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースのほとんどを消費される可能性がある。

▽ DUportal─────────────────────────────
　Windows用ソフトであるDUportalのバージョン3.0は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを乗っ取られたりシステムに任意のファイルをアップロードされる可能性がある。

▽ DameWare Mini Remote Control───────────────────
　Windows用ソフトであるDameWare Mini Remote Controlのバージョン3.72.0.0およびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ Control IT────────────────────────────
　Computer Associates Control ITのAdvanced Edition 5.0およびEnterprise Edition 5.0、5.1は、特定の状況でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ LFTP───────────────────────────────
　LFTPは、HttpDir.ccのtry_netscape_proxy()およびtry_squid_eplf()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ CVS───────────────────────────────
　CVSは、細工されたモジュールリクエストを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを作成される可能性がある。 [更新]

▽ OpenSSH─────────────────────────────
　OpenSSHのバージョン3.7以前は、バッファマネジメント機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される可能性がある。 [更新]

▽ LDAP Name Service────────────────────────
　LDAP Name Service は nss_ldap.so.1 が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ed(1)──────────────────────────────
　Sun Solarisのバージョン2.6、7、8は、ed(1) が不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカル攻撃者にシステム上でファイルを作成されたり上書きされる可能性がある。 [更新]

▽ Sun Solarisパッチ────────────────────────
　Sun Solarisの以前に提供されたパッチは、ライブラリの整合性をチェックしていないことが原因でセキュリティホールが存在する。このため、ハングアップやシングルユーザモードにてログインできない可能性がある。[更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.0がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、電子政府電子自治体推進本部について
　http://www.soumu.go.jp/gyoukan/kanri/densi_suisin.html

▽ トピックス
　総務省、情報通信審議会情報通信技術分科会 ITU-T部会作業計画委員会
　（第11回）議事概要
　http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/031209_1.html

▽ トピックス
　総務省、電子署名及び認証業務に関する法律に基づく認定認証業務一覧
　http://www.soumu.go.jp/joho_tsusin/top/ninshou-law/d-nintei.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Cayam@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cayam@mm.html

▽ ウイルス情報
　シマンテック、W32.Randex.BE
　http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.be.html

▽ ウイルス情報
　シマンテック、PWSteal.Sagic
　http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.sagic.html

▽ ウイルス情報
　アラジンジャパン、Win32.BookedSpace
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_BookedSpacel.html

▽ ウイルス情報
　アラジンジャパン、Win32.Backdoor.AJX.dll
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Backdoor_AJX_dll.html

▽ ウイルス情報
　アラジンジャパン、Win32.Backdoor.AJX
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Backdoor_AJX.html

▽ ウイルス情報
　アラジンジャパン、Win32.Agobot.BK
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agobot_BK.html

▽ ウイルス情報
　アラジンジャパン、Win32.Scold.a
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Scold_a.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、Adware PortalScan
　http://www.nai.com/japan/security/virA.asp?v=Adware%20PortalScan

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●OpenPKGがlftpおよびcvsのアップデートをリリース
───────────────────────────────────
　OpenPKGがlftpおよびcvsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●NetBSDがBINDのアップデートをリリース
───────────────────────────────────
　NetBSDがBINDのアップデートをリリースした。このアップデートによって、キャッシュpoisoning攻撃を受ける問題が修正される。

NetBSD
http://www.netbsd.org/

───────────────────────────────────
●RedHat Linuxがhttpdのアップデートパッケージをリリース
───────────────────────────────────
　RedHat Linuxがhttpdのアップデートパッケージをリリースした。このアップデートによって、リモートからDoS攻撃を受ける問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Vine Linuxが複数のアップデートをリリース
───────────────────────────────────
　Vine Linuxが2.6r3の更新およびmurasaki、lftpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

《ScanNetSecurity》