セキュリティホール情報＜2003/12/19＞

──────────────────────────────〔Info〕─
┏━━┓　セキュリティ技術情報マガジン『Scan Tech Report』に　　　　　　┏━━┓
┃50％┃　　　　　　　　便利でお得な自動引落サービスが登場！！　　　　┃50％┃
┃OFF ┃　　　　　　

脆弱性と脅威セキュリティホール・脆弱性

2003年12月19日（金） 12時00分

──────────────────────────────〔Info〕─
┏━━┓　セキュリティ技術情報マガジン『Scan Tech Report』に　　　　　　┏━━┓
┃50％┃　　　　　　　　便利でお得な自動引落サービスが登場！！　　　　┃50％┃
┃OFF ┃　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┃OFF ┃
┗━━┛今なら最初の3ヶ月購読料50％OFF！≪初回購読月は無料！≫┗━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?str01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ SPAW Editor───────────────────────────
　SPAW Editorのバージョン1.0.4以前は、PHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ osCommerce────────────────────────────
　osCommerceのバージョン2.2ms3以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]

▽ Aardvark Topsites PHP──────────────────────
　Aardvark Topsites PHPのバージョン4.1.0は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムやデータベースパスワードを奪取される可能性がある。 [更新]

▽ J2EE───────────────────────────────
　Sun MicrosystemsのJ2EE（Java 2 Platform and Enterprise Edition）のバージョン1.4は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Flash Player───────────────────────────
　Flash Playerのバージョン7.0.19.0以前は、Internet ExplorerとOperaの欠陥によりセキュリティホールが存在する。この問題が悪用されると、攻撃者に特定のローカルファイルにアクセスされる可能性がある。 [更新]

▽ Invision Power Services─────────────────────
　Invision Power Top Site Listのバージョン1.1およびInvision Power Boardのバージョン2.0 Alpha 3以前は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報を修正されたり消去される可能性がある。 [更新]

▽ W-Agora forum software──────────────────────
　W-Agora forum softwareのバージョン4.1.6以前は、適切な承認を行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ CGIForum─────────────────────────────
　CGIForumのバージョン1.09は、ユーザパスワードを容易に解読できるアルゴリズムでコード化することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを入手される可能性がある。 [更新]

▽ CGINews─────────────────────────────
　CGINewsのバージョン1.07は、ユーザパスワードを容易に解読できるアルゴリズムでコード化することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードやログファイルを入手される可能性がある。 [更新]

▽ Cisco FWSM───────────────────────────
　Cisco Catalyst 6500および7600シリーズのCisco FWSM（Firewall Services Module）バージョン1.1.2およびそれ以前は、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFWSMをクラッシュさせリブートされる可能性がある。 [更新]

▽ Cisco PIX Firewall───────────────────────
　Cisco PIX Firewallのバージョン6.2.3およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にVPNC IPSecトンネル接続を中止されたりファイアウォールをクラッシュされる可能性がある。 [更新]

▽ Ethereal─────────────────────────────
　EtherealのSMB/Q.931解析コードは、細工されたパケットを適切にチェックしていないことが原因で複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ Cisco ACNS────────────────────────────
　バージョン5.0.5および4.2.11以前のCisco ACNS（Application & Content Networking Software）が動作しているCisco製デバイスやハードウェアモジュールは、長いパスワードによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされたり任意のコードを実行される可能性がある。 [更新]

▽ BIND───────────────────────────────
　BINDは、ネームサーバが原因でセキュリティホールが存在する。この問題が悪用されると、キャッシュpoisoning攻撃を受ける可能性がある。[更新]

▽ Apache mod_alias/mod_rewrite───────────────────
　Apacheのmod_alias/mod_rewriteなどは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

▽ Apache──────────────────────────────
　Apacheは実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからDoS攻撃を受けたり意図しないciphersuiteが使用される可能性がある。 [更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DUportal─────────────────────────────
　Windows用ソフトであるDUportalのバージョン3.0は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを乗っ取られたりシステムに任意のファイルをアップロードされる可能性がある。 [更新]

▽ DameWare Mini Remote Control───────────────────
　Windows用ソフトであるDameWare Mini Remote Controlのバージョン3.72.0.0およびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ Doro PDF Writer─────────────────────────
　Doro PDF Writerは、プリントスプーラが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Xlight FTP server────────────────────────
　Xlight FTP serverのバージョン1.40は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりFTPサービスをクラッシュされる可能性がある。[更新]

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DUportal─────────────────────────────
　Windows用ソフトであるDUportalのバージョン3.0は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを乗っ取られたりシステムに任意のファイルをアップロードされる可能性がある。 [更新]

▽ DameWare Mini Remote Control───────────────────
　Windows用ソフトであるDameWare Mini Remote Controlのバージョン3.72.0.0およびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ Doro PDF Writer─────────────────────────
　Doro PDF Writerは、プリントスプーラが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Xlight FTP server────────────────────────
　Xlight FTP serverのバージョン1.40は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりFTPサービスをクラッシュされる可能性がある。[更新]

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SARA───────────────────────────────
　SARA（Security Auditor's Research Assistant）のバージョン4.2.7およびそれ以前は、適切な入力承認を行っていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証クッキーを含む機密性の高い情報を奪取される可能性がある。

▽ LFTP───────────────────────────────
　LFTPは、HttpDir.ccのtry_netscape_proxy()およびtry_squid_eplf()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ irssi client───────────────────────────
　irssi clientは、リモートの攻撃者にIRCクライアントをクラッシュされるセキュリティホールが存在する。 [更新]

▽ XDRライブラリ──────────────────────────
　XDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Solaris lpstat(1)────────────────────────
　Sun Solarisのlpstat(1)は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート特典で任意のコードを実行される可能性がある。 [更新]

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ NLSPATH─────────────────────────────
　HP-UXのバージョン11.12、11.11、11.00、10.20が動作しているHP9000サーバは、catopen機能が原因でNLSPATH環境変数でパスを限定できないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM DB2─────────────────────────────
　IBM DB2 Universal Database for AIXのバージョン7.0は、DMS（Data Management Software）ディレクトリのパーミッションを"777"に設定することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDMSディレクトリのファイルを上書きされたり作成される可能性がある。

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ cd9660.util───────────────────────────
　Mac OS Xは、cd9660.utilユーティリティがユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cyrus IMSPd───────────────────────────
　Cyrus IMSPdのバージョン1.4、1.5a6、1.6a3、1.7は、abook_dbname ()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルート特典で任意のコードを実行される可能性がある。 [更新]

▽ Sendmail─────────────────────────────
　Sendmailのバージョン8.12.9およびそれ以前は、prescan機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MySQL 4.0.17───────────────────────────
　MySQL 4.0.17がリリースされた。
　http://www.mysql.com/

▽ Apple QuickTime─────────────────────────
　QuickTime 6.5がリリースされた。
　http://www.apple.co.jp/quicktime/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2003/12/19 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
　総務省、長野県の侵入実験に対する総務省コメント
　http://www.soumu.go.jp/c-gyousei/daityo/pdf/031216_1.pdf

▽ トピックス
　総務省、住基ネットの運用状況について
　http://www.soumu.go.jp/c-gyousei/daityo/pdf/031206_1.pdf

▽ トピックス
　総務省、第8回住民基本台帳ネットワークシステム調査委員会会議要旨
　http://www.soumu.go.jp/c-gyousei/daityo/pdf/031017_2.pdf

▽ トピックス
　警察庁、「IP電話対応110番通報受理モデルシステム仕様骨子（案）」に対する意見募集
　http://www.npa.go.jp/chousa/jyouki1/bosyu.htm

▽ トピックス
　IPA/ISEC、年末年始警報
　http://www.ipa.go.jp/security/topics/alert151219.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/12/19 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　トレンドマイクロ、WORM_SOBER.B
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.B

▽ ウイルス情報
　トレンドマイクロ、WORM_AGOBOT.DB
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.DB

▽ ウイルス情報
　トレンドマイクロ、WORM_SCOLD.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SCOLD.A

▽ ウイルス情報
　トレンドマイクロ、PE_BODIRU.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BODIRU.A

▽ ウイルス情報
　エフセキュア、Sober.B
　http://www.f-secure.co.jp/v-descs/v-descs3/soberb.htm

▽ ウイルス情報
　ソフォス、W32/Sober-B
　http://www.sophos.com/virusinfo/analyses/w32soberb.html

▽ ウイルス情報
　ソフォス、W32/Bugler-A
　http://www.sophos.com/virusinfo/analyses/w32buglera.html

▽ ウイルス情報
　ソフォス、W32/Randex-M
　http://www.sophos.com/virusinfo/analyses/w32randexm.html

▽ ウイルス情報
　ソフォス、W32/Spybot-GQ
　http://www.sophos.com/virusinfo/analyses/w32spybotgq.html

▽ ウイルス情報
　ソフォス、Troj/Webber-D
　http://www.sophos.com/virusinfo/analyses/trojwebberd.html

▽ ウイルス情報
　ソフォス、W32/Reur-B
　http://www.sophos.com/virusinfo/analyses/w32reurb.html

▽ ウイルス情報
　ソフォス、Troj/BeastDo-M
　http://www.sophos.com/virusinfo/analyses/trojbeastdom.html

▽ ウイルス情報
　ソフォス、W32/Agobot-BM
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotbm.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Sober.B
　http://www.caj.co.jp/virusinfo/2003/win32_sober_b.htm

▽ ウイルス情報
　日本ネットワークアソシエイツ、Adware-UpdateLoader
　http://www.nai.com/japan/security/virA.asp?v=Adware-UpdateLoader

▽ ウイルス情報
　日本ネットワークアソシエイツ、PWS-Sagic
　http://www.nai.com/japan/security/virPQ.asp?v=PWS-Sagic

▽ ウイルス情報
　日本ネットワークアソシエイツ、Tool/hopm application
　http://www.nai.com/japan/security/virH.asp?v=Tool/hopm%20application

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●RedHat Fedoraがetherealのアップデートパッケージをリリース
───────────────────────────────────
　RedHat Fedoraがetherealのアップデートパッケージをリリースした。このアップデートによってDoS攻撃を受ける問題が修正される。

Fedora Download Server
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/

───────────────────────────────────
●Gentoo Linuxがnet-ftpおよびlftpのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがnet-ftpおよびlftpのアップデートをリリースした。このアップデートによって、リモートの攻撃者にサーバ上で任意のコードを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat LinuxがApacheのアップデートパッケージをリリース
───────────────────────────────────
　RedHat LinuxがApacheのアップデートパッケージをリリースした。このアップデートによって、リモートからDoS攻撃を受ける問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●SGIがLinuxのセキュリティアップデートをリリース
───────────────────────────────────
　SGIがLinuxのセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。

SGI Security Advisory：SGI Advanced Linux Environment security update #7
ftp://patches.sgi.com/support/free/security/advisories/20031203-01-U.asc

───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
　Mandrake Linuxがirssi、chkauth、GConf2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

《ScanNetSecurity》