セキュリティホール情報＜2004/01/14＞

──────────────────────────────〔Info〕─
■■期間限定　1月30日まで！■■　セ┃ミ┃ナ┃ー┃無┃料┃ご┃招┃待┃
　　　　　　　　　　　　　　　　　━┛━┛━┛━┛━┛━┛━┛━┛━┛
　『Scan Security Management』の年間購読を申込み頂いた方限定、
　抽選で10名様に「Linuxを使ったISMS認証取得講座」に無料でご招待！
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ BEA WebLogic───────────────────────────
　BEA WebLogic ServerおよびExpressは、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドミニストレータのパスワードを奪取される可能性がある。
　2004/01/14 登録

　危険度：低
　影響を受けるバージョン：8.1 SP1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：SP2へのバージョンアップ

▽ BEA WebLogic───────────────────────────
　BEA WebLogic ServerおよびExpressは、JVM（Sun Java Virtual Machine）が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/01/14 登録

　危険度：低
　影響を受けるバージョン：5.1、6.1、7.0
　影響を受ける環境：Sun JDK 1.3.1_09以前
　回避策：1.3.1_09へのバージョンアップ

▽ cstrings─────────────────────────────
　Cソースからストリング定数を抽出するツールであるcstringsは、シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされたり作成される可能性がある。
　2004/01/14 登録

　危険度：中
　影響を受けるバージョン：2.3以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.3へのバージョンアップ

▽ H.225──────────────────────────────
　オーディオやビデオ環境のコントロールに使用されるプロトコルであるH.225は、リモートから不正なパケットなどによってDoS攻撃を受ける複数のセキュリティホールが存在する。
　2004/01/14 登録

　危険度：低
　影響を受けるバージョン：H.225.0 4
　影響を受ける環境：UNIX、Linux、Windows

▽ H.323──────────────────────────────
　オーディオやビデオ環境のコントロールに使用されるプロトコルであるH.323は、実装上の原因により複数のセキュリティホールが存在する。この問題が悪用されると、PROTOSTest-Suite c07-h2250v4などの攻撃ツールによってVoIP電子会議ソフトウェアなどさまざまなアプリケーションがDoS攻撃を受ける可能性がある。
　2004/01/14 登録

　危険度：低
　影響を受けるバージョン：H.225.0 4
　影響を受ける環境：UNIX、Linux、Windows

▽ SimpleData────────────────────────────
　セールス用オートメーションおよび在庫管理ソフトであるSimpleDataは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
　2004/01/14 登録

　危険度：中
　影響を受けるバージョン：4.0.2以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：4.0.3以降へのバージョンアップ

▽ PhpGedView────────────────────────────
　Webベースの系統情報表示ソフトであるPhpGedViewは、SQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを修正される可能性がある。
　2004/01/14 登録

　危険度：中
　影響を受けるバージョン：2.6.5 Beta5以前
　影響を受ける環境：UNIX、Linux、Windows

▽ DansGuardian Webmin Module────────────────────
　WebコンテンツフィルタリングソフトウェアであるDansGuardian Webmin Moduleは、細工されたURLリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧したり修正される可能性がある。 [更新]
　2004/01/13 登録

　危険度：中
　影響を受けるバージョン：0.5.9以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.5.9へのバージョンアップ

▽ Accipiter DirectServer──────────────────────
　サーバソフトであるAccipiter DirectServerは、"%5c%2e%2e"を含んだURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。 [更新]
　2004/01/13 登録

　危険度：高
　影響を受けるバージョン：6
　影響を受ける環境：UNIX、Windows

▽ DameWare Mini Remote Control───────────────────
　デスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバのバージョンや奏さない用などの情報を奪取される可能性がある。 [更新]
　2004/01/13 登録

　危険度：中
　影響を受けるバージョン：2.46
　影響を受ける環境：UNIX、Linux、Windows

▽ Ethereal─────────────────────────────
　EtherealのSMB/Q.931解析コードは、細工されたパケットを適切にチェックしていないことが原因で複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
　2003/12/25 登録

　危険度：中
　影響を受けるバージョン：0.9.16
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.10.0以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Symantec LiveUpdate───────────────────────
　シマンテックのセキュリティ製品のアップデートに使用されるSymantec LiveUpdateは、ローカルの攻撃者にシステムにアクセスされるセキュリティホールが存在する。 [更新]
　2004/01/13 登録

　危険度：中
　影響を受けるバージョン：1.70.xから1.90.x
　回避策：2.0へのバージョンアップ

▽ VERITAS NetBackup Professional──────────────────
　バックアップユーティリティであるVERITAS NetBackup Professionalは、OTM（Open Transaction Manager）が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバックアップ時に特定のファイルにアクセスされる可能性がある。 [更新]
　2004/01/13 登録

　危険度：中
　影響を受けるバージョン：3.50、3.51、3.51.10、3.51.15、3.51.20、
　　　　　　　3.51.30
　回避策：3.6へのバージョンアップ

▽ WWW File Share──────────────────────────
　フリーのHTTPサーバであるWWW File Shareは、長いHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]
　2004/01/13 登録

　危険度：低
　影響を受けるバージョン：2.46
　回避策：2.48以降へのバージョンアップ

▽ FreeProxy / FreeWeb───────────────────────
　サーバソフトであるFreeProxyおよびFreeWebは、組み込みWebサーバが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のファイルを閲覧されたりアプリケーションをクラッシュされる可能性がある。 [更新]
　2004/01/13 登録

　危険度：中
　影響を受けるバージョン：3.6.1

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Data Access Components─────────────────
　Microsoft Data Access Componentsは、MDAC機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/01/14 登録

　危険度：高
　影響を受けるバージョン：2.5、2.5、2.7、2.8

▽ Microsoft Exchange Server────────────────────
　Microsoft Exchange Serverは、リモートの攻撃者に権限を昇格されるセキュリティホールが存在する。
　2004/01/14 登録

　危険度：高
　影響を受けるバージョン：Exchange Server 2003

▽ Microsoft ISA Server───────────────────────
　Microsoft ISA Serverは、H.323フィルターが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。
　2004/01/14 登録

　危険度：高
　影響を受けるバージョン：Microsoft ISA Server 2000
　　　　　　　Microsoft Small Business Server 2000
　　　　　　　Microsoft Small Business Server 2003

▽ Microsoft SQL Server───────────────────────
　Microsoft SQL Server Resolution Serviceは、細工されたUDPパケットによってサーバを列挙するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。
　2004/01/14 登録

　危険度：低

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Symantec LiveUpdate───────────────────────
　シマンテックのセキュリティ製品のアップデートに使用されるSymantec LiveUpdateは、ローカルの攻撃者にシステムにアクセスされるセキュリティホールが存在する。 [更新]
　2004/01/13 登録

　危険度：中
　影響を受けるバージョン：1.70.xから1.90.x
　回避策：2.0へのバージョンアップ

▽ VERITAS NetBackup Professional──────────────────
　バックアップユーティリティであるVERITAS NetBackup Professionalは、OTM（Open Transaction Manager）が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバックアップ時に特定のファイルにアクセスされる可能性がある。 [更新]
　2004/01/13 登録

　危険度：中
　影響を受けるバージョン：3.50、3.51、3.51.10、3.51.15、3.51.20、
　　　　　　　3.51.30
　回避策：3.6へのバージョンアップ

▽ WWW File Share──────────────────────────
　フリーのHTTPサーバであるWWW File Shareは、長いHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]
　2004/01/13 登録

　危険度：低
　影響を受けるバージョン：2.46
　回避策：2.48以降へのバージョンアップ

▽ FreeProxy / FreeWeb───────────────────────
　サーバソフトであるFreeProxyおよびFreeWebは、組み込みWebサーバが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のファイルを閲覧されたりアプリケーションをクラッシュされる可能性がある。 [更新]
　2004/01/13 登録

　危険度：中
　影響を受けるバージョン：3.6.1

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Man Page Lookup─────────────────────────
　WebブラウザによるMan Page閲覧ソフトであるMan Page Lookupは、class.manpagelookup.phpスクリプトが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上のあらゆるファイルを閲覧される可能性がある。
　2004/01/13 登録

　危険度：中
　影響を受けるバージョン：1/2/2004以前
　影響を受ける環境：UNIX、Linux

▽ mod-auth-shadow─────────────────────────
　mod-auth-shadowは、ユーザ認証に使用されるアパッチモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントとパスワード認証を回避してシステムにアクセスされる可能性がある。 [更新]
　2004/01/13 登録

　危険度：低
　影響を受けるバージョン：1.3およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：1.4へのバージョンアップ

▽ jitterbug────────────────────────────
　jitterbugは、ユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
　2004/01/13 登録

　危険度：中
　影響を受けるバージョン：1.62およびそれ以前
　影響を受ける環境：UNIX、Linux

▽ Sun ONE Web Server────────────────────────
　WebサーバであるSun ONE Web Server（旧iPlanet Web Server）は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]
　2004/01/13 登録

　危険度：低
　影響を受けるバージョン：6.0 SP5およびそれ以前
　影響を受ける環境：HP-UX、Sun
　回避策：SP6へのバージョンアップ

▽ LFTP───────────────────────────────
　LFTPは、HttpDir.ccのtry_netscape_proxy()およびtry_squid_eplf()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
　2003/12/15 登録

　危険度：中
　影響を受けるバージョン：2.6.10以前
　影響を受ける環境：UNIX、Linux
　回避策：2.6.10へのバージョンアップ

▽ CVS───────────────────────────────
　CVSは、細工されたモジュールリクエストを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを作成される可能性がある。 [更新]
　2003/12/09 登録

　危険度：中
　影響を受けるバージョン：1.11.10以前
　影響を受ける環境：UNIX、Linux

＜OpenBSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISAKMP daemon──────────────────────────
　OpenBSDは、ISAKMP daemonなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたISAKMPメッセージによって任意のIPsec SAを削除される可能性がある。 [更新]

　影響を受ける環境：OpenBSD

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ezContents────────────────────────────
　PHPベースのWebコンテンツマネジメントシステムであるezContentsは、細工されたURLリクエストによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPファイルを追加される可能性がある。 [更新]
　2004/01/13 登録

　危険度：中
　影響を受けるバージョン：1.x
　影響を受ける環境：Linux
　回避策：2.0.1以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SoftEther Beta3─────────────────────────
　SoftEther Beta3がリリースされた。
　http://www.softether.com/jp/

▽ MySQL 5.0 アルファ版───────────────────────
　MySQL 5.0 アルファ版がリリースされた。
　http://www.mysql.com/

▽ FreeBSD 5.2-RELEASE───────────────────────
　FreeBSD 5.2-RELEASEがリリースされた。
　http://www.freebsd.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.1-bk2がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2004/01/14 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
　マイクロソフト、絵でみるセキュリティ情報が更新されている。
　http://www.microsoft.com/japan/security/security_bulletins/

▽ セミナー情報
　ACCS、(株)大塚商会主催「中国における著作権保護/IT環境の整備セミナー」
　http://www.accsjp.or.jp/seminar/040128otsuka.html

▽ イベント情報
　IAJapan、「IPv6ビジネスサミット2004」開催のご案内
　http://www.v6bizsummit.jp/

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/01/13 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
　総務省、DSLサービス提供数（12月末現在の速報値）を公開
　http://www.soumu.go.jp/s-news/2004/040114_2.html

▽ 統計・資料
　総務省、情報通信主要データを更新
　http://www.johotsusintokei.soumu.go.jp/newdata/ics_data.xls

▽ ウイルス情報
　シマンテック、PWSteal.Freemega
　http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.freemega.html

▽ ウイルス情報
　シマンテック、PWSteal.Leox
　http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.leox.html

▽ ウイルス情報
　シマンテック、Backdoor.Threadsys
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.threadsys.html

▽ ウイルス情報
　シマンテック、Trojan.Xombe
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.xombe.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Bugbros.A
　http://www.caj.co.jp/virusinfo/2004/win32_bugbros_a.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Opaserv.AK
　http://www.caj.co.jp/virusinfo/2004/win32_opaserv_ak.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Opaserv.AH
　http://www.caj.co.jp/virusinfo/2004/win32_opaserv_ah.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Opaserv.AL
　http://www.caj.co.jp/virusinfo/2004/win32_opaserv_al.htm

▽ ウイルス情報
　日本ネットワークアソシエイツ、Downloader-GJ
　http://www.nai.com/japan/security/virD.asp?v=Downloader-GJ

▽ ウイルス情報
　日本ネットワークアソシエイツ、BackDoor-CBJ
　http://www.nai.com/japan/security/virB.asp?v=BackDoor-CBJ

▽ ウイルス情報
　日本ネットワークアソシエイツ、Qdial18
　http://www.nai.com/japan/security/virPQ.asp?v=Qdial18

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆
───────────────────────────────────
●DebianがCVSのアップデートをリリース
───────────────────────────────────
　DebianがCVSのアップデートをリリースした。このアップデートによって、リモートから任意のファイルを作成される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●MandrakeSoftがetherealおよびkdebase-servicemenuのアップデートをリリース
───────────────────────────────────
　MandrakeSoftがetherealおよびkdebase-servicemenuのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●OpenBSDがISAKMP daemonのアップデートをリリース
───────────────────────────────────
　OpenBSDがISAKMP daemonのアップデートをリリースした。このアップデートによって、リモートの攻撃者に細工されたISAKMPメッセージによって任意のIPsec SAを削除される問題が修正される。

OpenBSD 3.3 release errata & patch list:
http://www.jp.openbsd.org/errata.html#ssl

───────────────────────────────────
●Turbolinuxがnetcfgのアップデートをリリース
───────────────────────────────────
　Turbolinuxがnetcfgのアップデートをリリースした。このアップデートによって、WEP keyをHEXで入力出来ない問題が修正される。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/