セキュリティホール情報＜2004/01/22-1＞

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━┓ウィルスの防御方法
┃広報・総務・一般社員のためのセキュリティ基礎講座┃PCの危険度チェック
┗━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2004年1月22日（木） 12時00分

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━┓ウィルスの防御方法
┃広報・総務・一般社員のためのセキュリティ基礎講座┃PCの危険度チェック
┗━━━━━━━━━━━━━━━━━━━━━━━━┛事件と対応　　など
〜今さら聞けないセキュリティの【基礎知識・豆知識】〜
　詳細： https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?iss01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PointBase────────────────────────────
　あらゆるOSに対応するJavaリレーショナルデータベースであるPointBaseは、不安定なパーミッションを設定することが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり機密性の高い情報を奪取される可能性がある。
　2004/01/22 登録

　危険度：高
　影響を受けるバージョン：4.6
　影響を受ける環境：UNIX、Linux、Sun Solaris、Windows

▽ Mephistoles Httpd────────────────────────
　各種のサーバソフトウェアであるMephistoles Httpdは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。
　2004/01/22 登録

　影響を受けるバージョン：0.6.0
　影響を受ける環境：UNIX、Linux、Windows

▽ DUware──────────────────────────────
　DUwareのDUforum、DUfaq、DUpaypal Pro、DUamazon、DUnews、DUpoll、DUclassmate、DUarticle、DUportal、DUpics、DUgallery、DUdownload、DUdirectory、DUclassified、DUcalendarは、認証を必要とせずにアクセスできるスクリプトが存在することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションアクセスを実行される可能性がある。
　2004/01/22 登録

　危険度：高
　影響を受ける環境：UNIX、Linux、Windows
　回避策：新版へのバージョンアップ

▽ PHPix──────────────────────────────
　PHPベースのWebフォトアルバムビューアであるPHPixは、リモートの攻撃者にWebサービス特典でシステム上で任意のコードを実行されるセキュリティホールが存在する。
　2004/01/22 登録

　危険度：高
　影響を受けるバージョン：2.0.3およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows

▽ vBulletin────────────────────────────
　PHPベースのWebフォーラムソフトであるvBulletinは、register.phpが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。 [更新]
　2004/01/21 登録

　影響を受けるバージョン：2.3.4
　影響を受ける環境：UNIX、Linux、Windows

▽ AIPTEK NetCam Web Server Software────────────────
　ネットワークカメラの管理ソフトであるAIPTEK NetCam Web Server Softwareは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
　2004/01/21 登録

　危険度：中
　影響を受けるバージョン：NetCam Viewer 1.0.0.28およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows

▽ GoAhead Web Server────────────────────────
　WebサーバであるGoAhead Web Serverは、適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリとCPUリソースをすべて消費される可能性がある。 [更新]
　2004/01/21 登録

　危険度：中
　影響を受けるバージョン：2.1.8およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows

▽ NetWorker────────────────────────────
　多くのOSに対応するデータストレージおよび復旧ソフトであるNetWorkerは、nsr_shutdownスクリプトが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
　2004/01/21 登録

　危険度：中
　影響を受けるバージョン：6.0
　影響を受ける環境：UNIX、Linux、Windows

▽ Ethereal─────────────────────────────
　EtherealのSMB/Q.931解析コードは、細工されたパケットを適切にチェックしていないことが原因で複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
　2003/12/25 登録

　危険度：中
　影響を受けるバージョン：0.9.16
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.10.0以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cisco products──────────────────────────
　IBMのサーバ上で動作している複数のCisco製品は、リモートの攻撃者が14247ポートにアクセスすることで権限を昇格されたりDoS攻撃を受けるセキュリティホールが存在する。
　2004/01/22 登録

　危険度：高
　影響を受ける環境：IBM OS 2000.2.6

▽ SEH InterCon Smart Print Server─────────────────
　プリントサーバであるSEH InterCon Smart Print Serverは、特定のURLにアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避してアドミニストレーションアクセスを実行される可能性がある。
　2004/01/22 登録

▽ GeoHttpServer──────────────────────────
　GeoVisionカメラ用のサーバであるGeoHttpServerは、sysinfoスクリプトがユーザ入力のパスワードを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
　2004/01/22 登録

▽ webcamXP Web Interface──────────────────────
　Webカメラ用のソフトであるwebcamXP Web Interfaceは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。
　2004/01/22 登録

　影響を受けるバージョン：1.06.945

▽ Anteco OwnServer─────────────────────────
　サーバソフトウェアであるAnteco OwnServerは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上の任意のファイルを閲覧される可能性がある。
　2004/01/22 登録

　危険度：低
　影響を受けるバージョン：1.0およびそれ以前

▽ 2Wire Gatway───────────────────────────
　ゲートウェイ製品である2Wire Gatwayおよび2Wire HomePortalは、クロスサイトスクリプティングなどを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。
　2004/01/22 登録

　危険度：中

▽ Web Trends Reporting Center───────────────────
　Webアクセスを解析しビジタの嗜好を分析するソフトであるWeb Trends Reporting Centerは、viewreport.plスクリプトが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムのインストレーションパス情報を奪取される可能性がある。
　2004/01/22 登録

　危険度：中
　影響を受けるバージョン：EnterpriseEd 6.1a
　影響を受ける環境：Windows 2000、NT、XP

▽ GetWare PhotoHost Web Server───────────────────
　画像用のWebサーバであるGetWare PhotoHost Web Serverは、適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]
　2004/01/21 登録

　危険度：中
　影響を受けるバージョン：4.0

▽ GetWare WebCam Live Web Server──────────────────
　ライブカメラ用サーバであるGetWare WebCam Live Web Serverは、適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]
　2004/01/21 登録

　危険度：中
　影響を受けるバージョン：2.01

▽ NetScreen ScreenOS / Security Manager──────────────
　NetScreen製品に実装されるNetScreen ScreenOSおよびシステムデバイスやネットワーク、セキュリティの設定、管理ソフトであるSecurity Managerは、デフォルトで暗号化通信を行わないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に情報を奪取される可能性がある。 [更新]
　2004/01/21 登録

　危険度：中
　影響を受けるバージョン：ScreenOS 5.0
　回避策：1.8以降へのアップグレード

▽ Agnitum Outpost Firewall─────────────────────
　ファイアウォールソフトであるAgnitum Outpost Firewallは、トレイアイコンの右クリックによるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典でOSシステムコマンドを実行される可能性がある。 [更新]
　2004/01/19 登録

　危険度：高
　影響を受けるバージョン：1.0、2.0

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Exchange Server────────────────────
　Microsoft Exchange Serverは、リモートの攻撃者に権限を昇格されるセキュリティホールが存在する。 [更新]
　2004/01/14 登録

　危険度：高
　影響を受けるバージョン：Exchange Server 2003

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GeoHttpServer──────────────────────────
　GeoVisionカメラ用のサーバであるGeoHttpServerは、sysinfoスクリプトがユーザ入力のパスワードを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
　2004/01/22 登録

▽ webcamXP Web Interface──────────────────────
　Webカメラ用のソフトであるwebcamXP Web Interfaceは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。
　2004/01/22 登録

　影響を受けるバージョン：1.06.945

▽ Anteco OwnServer─────────────────────────
　サーバソフトウェアであるAnteco OwnServerは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上の任意のファイルを閲覧される可能性がある。
　2004/01/22 登録

　危険度：低
　影響を受けるバージョン：1.0およびそれ以前

▽ 2Wire Gatway───────────────────────────
　ゲートウェイ製品である2Wire Gatwayおよび2Wire HomePortalは、クロスサイトスクリプティングなどを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。
　2004/01/22 登録

　危険度：中

▽ Web Trends Reporting Center───────────────────
　Webアクセスを解析しビジタの嗜好を分析するソフトであるWeb Trends Reporting Centerは、viewreport.plスクリプトが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムのインストレーションパス情報を奪取される可能性がある。
　2004/01/22 登録

　危険度：中
　影響を受けるバージョン：EnterpriseEd 6.1a
　影響を受ける環境：Windows 2000、NT、XP

▽ GetWare PhotoHost Web Server───────────────────
　画像用のWebサーバであるGetWare PhotoHost Web Serverは、適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]
　2004/01/21 登録

　危険度：中
　影響を受けるバージョン：4.0

▽ GetWare WebCam Live Web Server──────────────────
　ライブカメラ用サーバであるGetWare WebCam Live Web Serverは、適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]
　2004/01/21 登録

　危険度：中
　影響を受けるバージョン：2.01

▽ NetScreen ScreenOS / Security Manager──────────────
　NetScreen製品に実装されるNetScreen ScreenOSおよびシステムデバイスやネットワーク、セキュリティの設定、管理ソフトであるSecurity Managerは、デフォルトで暗号化通信を行わないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に情報を奪取される可能性がある。 [更新]
　2004/01/21 登録

　危険度：中
　影響を受けるバージョン：ScreenOS 5.0
　回避策：1.8以降へのアップグレード

▽ Agnitum Outpost Firewall─────────────────────
　ファイアウォールソフトであるAgnitum Outpost Firewallは、トレイアイコンの右クリックによるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典でOSシステムコマンドを実行される可能性がある。 [更新]
　2004/01/19 登録

　危険度：高
　影響を受けるバージョン：1.0、2.0

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apache web server────────────────────────
　WebサーバであるApache web serverは、mod_perlが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にhttpおよびhttpsサービスを乗っ取られる可能性がある。
　2004/01/22 登録

　影響を受けるバージョン：2.0.47
　影響を受ける環境：UNIX、Linux

▽ Honeyd──────────────────────────────
　バーチャルホスト作成デーモンであるHoneydは、リモートの攻撃者にhoney potシステムを識別されるセキュリティホールが存在する。
　2004/01/22 登録

　影響を受けるバージョン：2.0.47
　影響を受ける環境：UNIX、Linux

▽ GoAhead Web Server────────────────────────
　WebサーバであるGoAhead Web Serverは、websUrlHandlerRequest機能が原因で特定のファイルのソースコードを参照されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行される可能性がある。
　2004/01/22 登録

　危険度：中
　影響を受けるバージョン：2.1.8およびそれ以前
　影響を受ける環境：UNIX、Linux

▽ Netpbm──────────────────────────────
　グラフィックスデータ編集プログラムであるNetpbmは、一時ファイルを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを上書きされる可能性がある。 [更新]
　2004/01/20 登録

　危険度：高
　影響を受けるバージョン：10.19およびそれ以前
　影響を受ける環境：UNIX、Solaris、BSD、Linux

▽ tcpdump─────────────────────────────
　ネットワークトラフィックのモニタ用コマンドラインツールであるtcpdumpは、ISAKMP解読ルーチンが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されDoS攻撃を実行される可能性がある。 [更新]
　2004/01/15 登録

　危険度：高
　影響を受けるバージョン：3.8.1以前
　影響を受ける環境：UNIX、Linux

▽ LFTP───────────────────────────────
　LFTPは、HttpDir.ccのtry_netscape_proxy()およびtry_squid_eplf()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
　2003/12/15 登録

　危険度：中
　影響を受けるバージョン：2.6.10以前
　影響を受ける環境：UNIX、Linux
　回避策：2.6.10へのバージョンアップ

▽ slocate─────────────────────────────
　slocate（Secure Locate）は、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
　2003/10/07 登録

　危険度：高
　影響を受けるバージョン：2.6およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：2.7以降へのアップグレード

▽ OpenSSL SSL/TLS servers─────────────────────
　OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2003/10/01 登録

　危険度：高
　影響を受けるバージョン：0.9.7bおよびそれ以前、0.9.6jおよびそれ以前
　影響を受ける環境：UNIX、Linux

▽ Midnight Commander────────────────────────
　Midnight Commanderのバージョン4.5.52から4.6.0は、vfs_s_resolve_symlink()機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行できるアーカイブを作成される可能性がある。 [更新]
　2003/09/22 登録

　危険度：高
　影響を受けるバージョン：4.5
　影響を受ける環境：UNIX、Linux

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ /usr/lbin/rwrite─────────────────────────
　HP-UXの/usr/lbin/rwriteは、ローカルの攻撃者にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2004/01/22 登録

　影響を受ける環境：HP-UX 11.00、11.11

▽ rpc.mountd────────────────────────────
　HP-UXのrpc.mountdは、細工されたパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからファイルの有無を確認される可能性がある。 [更新]
　2003/08/06 登録

　危険度：低
　影響を受ける環境：HP-UX 11.00、11.11、11.22

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 3ddiag──────────────────────────────
　コンフィギュレーション検証ツールである3ddiagは、安全でない方法で一時ファイルを作成することが原因でシムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2004/01/22 登録

　影響を受ける環境：Linux（SuSE）

▽ ptrace──────────────────────────────
　Linux Kernelのptraceエミュレーションは、実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/01/20 登録

　危険度：高
　影響を受ける環境：Linux kernel 2.4.21以前

▽ Linux kernel───────────────────────────
　Linux kernelは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルの攻撃者にDoS攻撃を受けたり、情報を奪取される可能性がある。 [更新]
　2003/07/23 登録

　危険度：高
　影響を受ける環境：Linux kernel 2.4.20

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》