セキュリティホール情報＜2004/01/16＞

──────────────────────────────〔Info〕─
　〜セキュリティ事件とネットビジネスの記事制作　基礎から実践まで〜
　　　　■□┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓□■　　　　
　　　　□■┃ネ┃ッ┃ト┃ラ┃イ┃タ┃ー┃養┃成┃講┃座┃■□　　　　
　　　　■□┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛□■　　　　
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa006_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ nCipher payShield Library────────────────────
　nCipher payShield Libraryは、認証機能にセキュリティホールが存在する。この問題が悪用されると、本ライブラリを使用しているアプリケーションが間違った認証判断を行う可能性がある。
　2004/01/16 登録

　影響を受けるバージョン：1.3.12、1.5.18、1.6.18
　影響を受ける環境：UNIX、Linux、Windows

▽ FishCart shopping system─────────────────────
　オンラインショッピングシステムであるFishCart shopping systemは、非常に大きな数量を入力することによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正な合計額を算出される可能性がある。
　2004/01/16 登録

　影響を受けるバージョン：3.0およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：3.1へのバージョンアップ

▽ PhpDig──────────────────────────────
　PhpDigは、includes/config.php/が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
　2004/01/16 登録

　危険度：高
　影響を受けるバージョン：1.6.5
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.6.5-1へのバージョンアップ

▽ Symantec Web Security──────────────────────
　WebコンテンツフィルタおよびスキャニングツールであるSymantec Web Securityは、"blocked site"エラーを適切に取り扱っていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。
　2004/01/16 登録

　危険度：中
　影響を受けるバージョン：2.5、3.0、3.0.1
　影響を受ける環境：Sun Solaris、Windows
　回避策：3.0.1 build 62へのバージョンアップ

▽ H.323──────────────────────────────
　オーディオやビデオ環境のコントロールに使用されるプロトコルであるH.323は、実装上の原因により複数のセキュリティホールが存在する。この問題が悪用されると、PROTOSTest-Suite c07-h2250v4などの攻撃ツールによってVoIP電子会議ソフトウェアなどさまざまなアプリケーションがDoS攻撃を受ける可能性がある。 [更新]
　2004/01/14 登録

　危険度：低
　影響を受けるバージョン：H.225.0 4
　影響を受ける環境：UNIX、Linux、Windows

▽ Apache mod_alias/mod_rewrite───────────────────
　Apacheのmod_alias/mod_rewriteなどは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]
　2003/10/29 登録

　危険度：中
　影響を受けるバージョン：1.3.28およびそれ以前、2.0.47およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ e-Gap──────────────────────────────
　Whale Communicationsのセキュリティ機器であるe-Gapは、細工されたHTTPリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にログインページのソースコードを参照される可能性がある。
　2004/01/16 登録

　影響を受けるバージョン：2.5
　回避策：ベンダ提供のパッチをインストール

▽ AlphaLPD print service──────────────────────
　OmniComのAlphaLPD print serviceは、ポート515に200以上のコネクションを確立することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
　2004/01/16 登録

　危険度：中
　影響を受けるバージョン：2.5

▽ Symantec LiveUpdate───────────────────────
　シマンテックのセキュリティ製品のアップデートに使用されるSymantec LiveUpdateは、ローカルの攻撃者にシステムにアクセスされるセキュリティホールが存在する。 [更新]
　2004/01/13 登録

　危険度：中
　影響を受けるバージョン：1.70.xから1.90.x
　回避策：2.0へのバージョンアップ

▽ FTPServer/X───────────────────────────
　FTPサーバであるFTPServer/Xは、細工されたユーザ名などによってフォーマットストリング攻撃を受けたりバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/01/13 登録

　危険度：中
　影響を受けるバージョン：1.00.050
　回避策：1.00.051へのバージョンアップ

▽ WWW File Share──────────────────────────
　フリーのHTTPサーバであるWWW File Shareは、長いHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]
　2004/01/13 登録

　危険度：低
　影響を受けるバージョン：2.46
　回避策：2.48以降へのバージョンアップ

▽ Windows FTP Server────────────────────────
　FTPサーバであるHD SoftのWindows FTP Serverは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコマンドを実行される可能性がある。[更新]
　2004/01/13 登録

　危険度：高
　影響を受けるバージョン：1.6およびそれ以前
　回避策：信頼できるIPアドレスのみの許可、不正な文字列のフィルタ設定

▽ ネットワークデバイスドライバ───────────────────
　多くのネットワークデバイスドライバは適切な処理をしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからネットワーク上に流れるさまざまな情報を奪取される可能性がある。 [更新]
　2003/01/07 登録

　危険度：中

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Data Access Components─────────────────
　Microsoft Data Access Componentsは、MDAC機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/01/14 登録

　危険度：高
　影響を受けるバージョン：2.5、2.5、2.7、2.8

▽ Microsoft Exchange Server────────────────────
　Microsoft Exchange Serverは、リモートの攻撃者に権限を昇格されるセキュリティホールが存在する。 [更新]
　2004/01/14 登録

　危険度：高
　影響を受けるバージョン：Exchange Server 2003

▽ Microsoft ISA Server───────────────────────
　Microsoft ISA Serverは、H.323フィルターが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
　2004/01/14 登録

　危険度：高
　影響を受けるバージョン：Microsoft ISA Server 2000
　　　　　　　Microsoft Small Business Server 2000
　　　　　　　Microsoft Small Business Server 2003

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenCA 0.9.1-7──────────────────────────
　OpenCA 0.9.1-7がリリースされた。
　http://www.openca.org/

▽ Mozilla 1.6───────────────────────────
　Mozilla 1.6がリリースされた。
　http://www.mozilla.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.1-bk3がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.4.x 系──────────────────────
　Linux kernel 2.4.25-pre5がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.0.x 系──────────────────────
　Linux kernel 2.0.40-rc7がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、情報通信審議会情報通信技術分科会 ITU-T部会プロトコル委員会（第12回）の開催について
　http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/040209_1.html

▽ トピックス
　総務省、情報通信審議会情報通信技術分科会 ITU-T部会 IPネットワーク委員会（第10回）の開催について
　http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/040120_2.html

▽ トピックス
　JPCERT/CC、JPCERT/CCインターネット定点観測システムの概況を公開
　http://www.jpcert.or.jp/isdas/

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/01/16 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
　JPNIC、最新のIPアドレスに関する統計を更新
　http://www-2.nic.ad.jp/ja/stat/ip/20040113.html

▽ ウイルス情報
　トレンドマイクロ、WORM_AGOBOT.CE
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.CE

▽ ウイルス情報
　トレンドマイクロ、WORM_AGOBOT.CD
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.CD

▽ ウイルス情報
　トレンドマイクロ、WORM_AGOBOT.FB
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.FB

▽ ウイルス情報
　トレンドマイクロ、WORM_AGOBOT.BU
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.BU

▽ ウイルス情報
　ソフォス、Troj/Mmdload-A
　http://www.sophos.co.jp/virusinfo/analyses/trojmmdloada.html

▽ ウイルス情報
　ソフォス、W32/Rirc-A
　http://www.sophos.co.jp/virusinfo/analyses/w32rirca.html

▽ ウイルス情報
　ソフォス、Troj/Kuzey-A
　http://www.sophos.com/virusinfo/analyses/trojkuzeya.html

▽ ウイルス情報
　ソフォス、Troj/SdBot-BB
　http://www.sophos.com/virusinfo/analyses/trojsdbotbb.html

▽ ウイルス情報
　ソフォス、Troj/Hosts-B
　http://www.sophos.com/virusinfo/analyses/trojhostsb.html

▽ ウイルス情報
　ソフォス、Troj/Lindoor-A
　http://www.sophos.com/virusinfo/analyses/trojlindoora.html

▽ ウイルス情報
　ソフォス、Troj/Linploit-A
　http://www.sophos.com/virusinfo/analyses/trojlinploita.html

▽ ウイルス情報
　ソフォス、Troj/Delf-JV
　http://www.sophos.com/virusinfo/analyses/trojdelfjv.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Inmota.A
　http://www.caj.co.jp/virusinfo/2004/win32_inmota_a.htm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

◆アップデート情報◆==================================================
【その他の関連情報】─────────────────────────
───────────────────────────────────
●RedHat LinuxがtcpdumpおよびNet-SNMPのアップデートパッケージをリリース
───────────────────────────────────
　RedHat LinuxがtcpdumpおよびNet-SNMPのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Debianがkernelおよびmod-auth-shadowのアップデートをリリース
───────────────────────────────────
　Debianがkernel-image-2.4.17-ia64およびmod-auth-shadowのアップデートをリリースした。このアップデートによって、複数のKernelの問題などが修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Trustixがtcpdumpのアップデートをリリース
───────────────────────────────────
　Trustixがtcpdumpのアップデートをリリースした。このアップデートによって、リモートの攻撃者に権限を昇格されDoS攻撃を実行される問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

───────────────────────────────────
●MandrakeSoftが複数のアップデートをリリース
───────────────────────────────────
　MandrakeSoftがqt3、kdegames、krozatのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●SuSE Linuxがkernelのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがkernelのアップデートパッケージをリリースした。このアップデートによって、複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/