セキュリティホール情報＜2004/02/03＞

──────────────────────────────〔Info〕─
Ｗ┃Ｅ┃Ｂ┃制┃作┃費┃用┃の┃相┃場┃っ┃て┃業界の基礎知識と
━┛━┛━┛━┛━┛知┃っ┃て┃ま┃す┃か┃？┃現場で必要な実践的知識
　　　　　　　　　　━┛━┛━┛━┛━┛━┛━┛を紹介！！
＜実践的WEB制作ビジネス基礎現場で必要な営業方法や値ごろ感がわかる！＞
　詳細： https://shop.ns-research.jp/cgi-bin/mm/p.cgi?wsb01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ SurgeFTP Server─────────────────────────
　FTPサーバであるSurgeFTP Serverは、surgeftpmgr.cgiスクリプトが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスとリモートアドミニストレーションコンソールをクラッシュされる可能性がある。
　2004/02/03 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Sun Solaris、BSD、MacOS X、Windows
　影響を受けるバージョン：2.1k1

▽ PHP-Nuke─────────────────────────────
　ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、index.phpファイルなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションなどを実行される可能性がある。
　2004/02/03 登録

　危険度：高
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：6.9以前
　回避策：7.0以降へのアップデート

▽ Perl───────────────────────────────
　インタプリタ型のプログラミング言語であるPerlは、suidperlの実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイル情報を奪取される可能性がある。
　2004/02/03 登録

　影響を受けるバージョン：5.6

▽ PhpGedView────────────────────────────
　Webベースの系統情報表示ソフトであるPhpGedViewは、editconfig.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPファイルを追加される可能性がある。 [更新]
　2004/02/02 登録

　危険度：中
　影響を受けるバージョン：2.65.1およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.65.2へのバージョンアップ

▽ Bodington System─────────────────────────
　多くのOS上で動作する対話型WebサイトシステムであるBodington Systemは、ファイルアップロードエリアが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
　2004/02/02 登録

　危険度：中
　影響を受けるバージョン：2.1.0 RC1およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.1.0 RC4以降へのバージョンアップ

▽ IBM Informix Dynamic Server───────────────────
　多数のOSに対応するオンライン処理用データベースサーバであるIBM Informix Dynamic Serverは、GL_PATH変数が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/01/29 登録

　危険度：高
　影響を受けるバージョン：9.40.xC1、9.40.xC2
　影響を受ける環境：UNIX、Sun Solaris、Linux、Windows
　回避策：9.40.UC3へのバージョンアップ

▽ Gaim───────────────────────────────
　Gaimは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり不正にアクセスされる可能性がある。 [更新]
　2004/01/27 登録

　危険度：高
　影響を受けるバージョン：0.75およびそれ以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ATOK for Windows─────────────────────────
　ATOK for Windowsは、特定の条件でユーザのPCを外部から操作されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なプログラムを実行される可能性がある。
　2004/02/03 登録

　影響を受けるバージョン：15、16
　回避策：パッチのインストール

▽ Minihttp's Forum Web Server───────────────────
　Minihttp's Forum Web Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、データベースのデータを変更される可能性がある。
　2004/02/03 登録

　影響を受けるバージョン：1.6およびそれ以前
　回避策：1.13以降へのバージョンアップ

▽ SurfNOW─────────────────────────────
　ユーザのPC上で動作するHTTPプロキシであるSurfNOWは、細工されたHTTP GETリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
　2004/01/30 登録

　危険度：低
　影響を受けるバージョン：2.2

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
　Internet Explorerは、travel logがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なコードやアプリケーションを実行される可能性がある。
　2004/02/03 登録

　危険度：高
　影響を受けるバージョン：6、5.5、5.01

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ATOK for Windows─────────────────────────
　ATOK for Windowsは、特定の条件でユーザのPCを外部から操作されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なプログラムを実行される可能性がある。
　2004/02/03 登録

　影響を受けるバージョン：15、16
　回避策：パッチのインストール

▽ Minihttp's Forum Web Server───────────────────
　Minihttp's Forum Web Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、データベースのデータを変更される可能性がある。
　2004/02/03 登録

　影響を受けるバージョン：1.6およびそれ以前
　回避策：1.13以降へのバージョンアップ

▽ SurfNOW─────────────────────────────
　ユーザのPC上で動作するHTTPプロキシであるSurfNOWは、細工されたHTTP GETリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
　2004/01/30 登録

　危険度：低
　影響を受けるバージョン：2.2

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ inlook──────────────────────────────
　アドレス帳機能を持ったEメールクライアントであるinlookは、/.inlook/.cryptに不安定なパーミッションを設定することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
　2004/02/02 登録

　危険度：中
　影響を受けるバージョン：0.7.3およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：0.7.4へのアップグレード

▽ tcpdump─────────────────────────────
　ネットワークトラフィックのモニタ用コマンドラインツールであるtcpdumpは、ISAKMP解読ルーチンが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されDoS攻撃を実行される可能性がある。 [更新]
　2004/01/15 登録

　危険度：高
　影響を受けるバージョン：3.8.1以前
　影響を受ける環境：UNIX、Linux

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ tcsetattr(3C)──────────────────────────
　Sun Solarisは、tcsetattr(3C)の実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
　2004/02/03 登録

　危険度：低
　影響を受ける環境：Sun Solaris 2、7、8
　回避策：パッチのインストール

▽ pfexec──────────────────────────────
　Sun Solarisは、pfexecプログラムが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されプロフィールコマンドを実行される可能性がある。 [更新]
　2004/02/02 登録

　危険度：高
　影響を受ける環境：Sun Solaris 8、9
　回避策：パッチのインストール

＜SGI IRIX＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ userland─────────────────────────────
　SGI IRIXのuserlandは、実装上の原因により複数のセキュリティホールが存在する。この問題が悪用されると、リモートやローカルからさまざまな攻撃を受ける可能性がある。 [更新]
　2004/02/02 登録

　危険度：中
　影響を受けるバージョン：6.5.22〜6.5.18
　影響を受ける環境：SGI IRIX

＜FreeBSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ mksnap_ffs────────────────────────────
　FreeBSDは、mksnap_ffsコマンドが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に不正にアクセスされコマンドを実行される可能性がある。 [更新]
　2004/02/02 登録

　危険度：中
　影響を受けるバージョン：5.1、5.2
　影響を受ける環境：FreeBSD
　回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
　Mac OS Xは、実装上の原因によって複数のセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者に権限を昇格されたりDoS攻撃を受けるなどさまざまな攻撃を受ける可能性がある。[更新]
　2004/01/28 登録

　危険度：中
　影響を受ける環境：Mac OS X 10.3.x、10.2.x、10.1.x
　回避策：セキュリティアップデートの実施

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ elm───────────────────────────────
　ターミナルモードの電子メールユーザエージェントであるelmは、frmコマンドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/01/15 登録

　危険度：高
　影響を受けるバージョン：2.5.6およびそれ以前
　影響を受ける環境：Linux

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸エディタ Ver4.06───────────────────────
　秀丸エディタ Ver4.06がリリースされた。
　http://hide.maruo.co.jp/

▽ DeleGate 8.9.1──────────────────────────
　DeleGate 8.9.1がリリースされた。
　http://www.delegate.org/delegate/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.2-rc3がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.2-rc3-bk2がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
　マイクロソフトトラブル情報が更新されている。
　2004/02/03 更新
　http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
　マイクロソフト、絵でみるセキュリティ情報が更新されている。
　http://www.microsoft.com/japan/security/security_bulletins/

▽ トピックス
　総務省、「次世代ＩＰインフラ研究会」の開催
　http://www.soumu.go.jp/s-news/2004/040202_3.html

▽ トピックス
　JPNIC、「.museum」が国際化ドメイン名の登録を開始
　http://www.nic.ad.jp/ja/topics/2004/20040202-02.html

▽ セミナー情報
　IPA ISEC、ITセキュリティ評価及び認証セミナー開催について
　http://www.ipa.go.jp/security/ccj/event/20040227/index.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/02/02 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
　総務省、情報通信産業の業況を更新
　http://www.johotsusintokei.soumu.go.jp/statistics/houdou03.html

▽ 統計・資料
　ソフォス、2004年1月の「月間トップ10ウイルス」を発表
　http://www.sophos.co.jp/pressoffice/pressrel/20040202topten.html

▽ ウイルス情報
　トレンドマイクロ、WORM_AGOBOT.U
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.U

▽ ウイルス情報
　シマンテック、Keylogger.Stawin
　http://www.symantec.com/region/jp/sarcj/data/k/keylogger.stawin.html

▽ ウイルス情報
　シマンテック、W32.Randex.FC
　http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.fc.html

▽ ウイルス情報
　シマンテック、PWSteal.Olbaid
　http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.olbaid.html

▽ ウイルス情報
　ソフォス、W32/SdBot-W
　http://www.sophos.co.jp/virusinfo/analyses/w32sdbotw.html

▽ ウイルス情報
　ソフォス、Troj/SdBot-AP
　http://www.sophos.com/virusinfo/analyses/trojsdbotap.html

▽ ウイルス情報
　ソフォス、Troj/Flood-DZ
　http://www.sophos.com/virusinfo/analyses/trojflooddz.html

▽ ウイルス情報
　ソフォス、Troj/ByteVeri-E
　http://www.sophos.com/virusinfo/analyses/trojbyteverie.html

▽ ウイルス情報
　ソフォス、Troj/NoCheat-B
　http://www.sophos.com/virusinfo/analyses/trojnocheatb.html

▽ ウイルス情報
　ソフォス、W32/Carpeta-C
　http://www.sophos.com/virusinfo/analyses/w32carpetac.html

▽ ウイルス情報
　ソフォス、W32/RpcSdbot-B
　http://www.sophos.com/virusinfo/analyses/w32rpcsdbotb.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Protoride.A
　http://www.caj.co.jp/virusinfo/2004/win32_protoride_a.htm

▽ ウイルス情報
　日本ネットワークアソシエイツ、Generic StartPage
　http://www.nai.com/japan/security/virG.asp?v=Generic%20StartPage

◆アップデート情報◆
───────────────────────────────────
●Debianがperlのアップデートをリリース
───────────────────────────────────
　Debianがperlのアップデートをリリースした。このアップデートによって、ローカルの攻撃者に任意のファイル情報を奪取される問題が修正される。

Debian Security Advisory
http://www.debian.org/security/