セキュリティホール情報＜2004/02/04＞

──────────────────────────────〔Info〕─
Ｗ┃Ｅ┃Ｂ┃制┃作┃費┃用┃の┃相┃場┃っ┃て┃業界の基礎知識と
━┛━┛━┛━┛━┛知┃っ┃て┃ま┃す┃か┃？┃現場で必要な実践的知識
　　　　　　　　　　━┛━┛━┛━┛━┛━┛

脆弱性と脅威セキュリティホール・脆弱性

2004年2月4日（水） 12時00分

──────────────────────────────〔Info〕─
Ｗ┃Ｅ┃Ｂ┃制┃作┃費┃用┃の┃相┃場┃っ┃て┃業界の基礎知識と
━┛━┛━┛━┛━┛知┃っ┃て┃ま┃す┃か┃？┃現場で必要な実践的知識
　　　　　　　　　　━┛━┛━┛━┛━┛━┛━┛を紹介！！
＜実践的WEB制作ビジネス基礎現場で必要な営業方法や値ごろ感がわかる！＞
　詳細： https://shop.ns-research.jp/cgi-bin/mm/p.cgi?wsb01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Apache mod_digest────────────────────────
　Apache mod_digestは、クライアントのレスポンスを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正に認証される可能性がある。
　2004/02/04 登録

　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1.3.29およびそれ以前
　回避策：1.3.30へのバージョンアップ

▽ JBrowser─────────────────────────────
　JBrowserは、browser.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され任意のファイルを閲覧される可能性がある。
　2004/02/04 登録

　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：2.4およびそれ以前

▽ Web Blog─────────────────────────────
　blog管理用ソフトウェアであるWeb Blogは、"file"パラメータが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。
　2004/02/04 登録

　危険度：高
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：1.1.5

▽ PhotoPost PHP Pro────────────────────────
　PhotoPost PHP Proは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLコマンドを実行される可能性がある。
　2004/02/04 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：4.6およびそれ以前
　回避策：パッチのインストール

▽ iSearch─────────────────────────────
　サーチエンジンであるiSearchは、外部からファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービス特典で目標システムで任意のPHPコードとOSシステムコマンドを実行される可能性がある。
　2004/02/04 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Windows

▽ Apache httpd server───────────────────────
　Apache httpd serverは、httpd.confファイルが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に制約事項を回避してサーバにアクセスされる可能性がある。
　2004/02/04 登録

　危険度：中
　影響を受ける環境：Linux、Windows
　影響を受けるバージョン：2.0.47およびそれ以前

▽ Aprox PHP portal─────────────────────────
　Webサイト構築用のPHPプログラムであるAprox PHP portalは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。
　2004/02/04 登録

　危険度：低
　影響を受ける環境：UNIX、Linux、Windows

▽ ChatterBox────────────────────────────
　JavaによるチャットプログラムであるChatterBoxは、細工されたリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/02/04 登録

　危険度：低
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：2.0

▽ Caravan─────────────────────────────
　Webサイト構築用のデータベースおよびコンピューティング環境であるCaravanは、sample_showcode.htmlスクリプトが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。
　2004/02/04 登録

　危険度：中
　影響を受ける環境：Unix、Linux、IBM OS/2、Windows
　影響を受けるバージョン：2.00/03dおよびそれ以前

▽ Overkill─────────────────────────────
　クライアント・サーバ型ゲームであるOverkillは、parse_command_line機能などが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/02/04 登録

　危険度：高
　影響を受ける環境：Linux、IBM OS/2、Windows
　影響を受けるバージョン：0.15pre3およびそれ以前

▽ SurgeFTP Server─────────────────────────
　FTPサーバであるSurgeFTP Serverは、surgeftpmgr.cgiスクリプトが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスとリモートアドミニストレーションコンソールをクラッシュされる可能性がある。 [更新]
　2004/02/03 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Sun Solaris、BSD、MacOS X、Windows
　影響を受けるバージョン：2.1k1

▽ PHP-Nuke─────────────────────────────
　ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、index.phpファイルなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションなどを実行される可能性がある。 [更新]
　2004/02/03 登録

　危険度：高
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：6.9以前
　回避策：7.0以降へのアップデート

▽ Perl───────────────────────────────
　インタプリタ型のプログラミング言語であるPerlは、suidperlの実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイル情報を奪取される可能性がある。 [更新]
　2004/02/03 登録

　危険度：中
　影響を受けるバージョン：5.6

▽ Apache mod_alias/mod_rewrite───────────────────
　Apacheのmod_alias/mod_rewriteなどは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]
　2003/10/29 登録

　危険度：中
　影響を受けるバージョン：1.3.28およびそれ以前、2.0.47およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows

▽ CGI.pm──────────────────────────────
　CGI.pmは、start_formスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックしたとたんに実行される悪意あるスクリプトを含んだHTMLへのURLリクエストを作成される可能性がある。 [更新]
　2003/07/22 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows

▽ HTTP TRACE────────────────────────────
　多数のウェブサーバはデフォルトで HTTP TRACE リクエストを許可していることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。この問題は、HTTP TRACE リクエストは RFC 2616 の仕様より Cookieや認証データなどの重要な情報を含んでいる可能性がある HTTP ヘッダーも含んでいるために発生している。 [更新]
　2003/02/19 登録

　危険度：低
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Crob FTP Server─────────────────────────
　FTPサーバであるCrob FTP Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたりFTPサービスをクラッシュされる可能性がある。
　2004/02/04 登録

　危険度：中
　影響を受けるバージョン：3.5.1

▽ thePHOTOtool───────────────────────────
　thePHOTOtoolは、login.aspがパスワードフィールドのユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLコマンドを実行される可能性がある。
　2004/02/04 登録

　危険度：中

▽ Cisco Systems──────────────────────────
　Cisco Systemsのデバイス製品は、レイヤ情報を含んだ細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルやリモートから攻撃を受ける可能性がある。
　2004/02/04 登録

　危険度：低
　影響を受ける環境：6000、6500、7600
　影響を受けるバージョン：12.1(8b)E14

▽ Les Commentaires─────────────────────────
　フォーラム用ソフトであるLes Commentairesは、repパラメータが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でコードを実行される可能性がある。
　2004/02/04 登録

　危険度：中
　影響を受けるバージョン：2.0

▽ Application Access Server────────────────────
　リモートアドミニストレーションプログラムであるA-A-S（Application Access Server）は、長いHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/02/04 登録

　危険度：低
　影響を受けるバージョン：1.0.37およびそれ以前

▽ BaSoMail Server─────────────────────────
　SMTPおよびPOP3サーバであるBaSoMail Serverは、複数のコネクションによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100％消費される可能性がある。
　2004/02/04 登録

　危険度：低
　影響を受けるバージョン：1.24およびそれ以前

▽ Serv-U FTP server────────────────────────
　FTPサーバソフトであるServ-U FTP serverは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にServ-Uプロセス特典で任意のコードを実行される可能性がある。 [更新]
　2004/01/26 登録

　危険度：高
　影響を受けるバージョン：4.2以前
　回避策：5.0へのアップグレード

▽ ネットワークデバイスドライバ───────────────────
　多くのネットワークデバイスドライバは適切な処理をしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからネットワーク上に流れるさまざまな情報を奪取される可能性がある。 [更新]
　2003/01/07 登録

　危険度：中

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
　Internet Explorerは、travel logがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なコードやアプリケーションを実行される可能性がある。 [更新]
　2004/02/03 登録

　危険度：高
　影響を受けるバージョン：6、5.5、5.01

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Crob FTP Server─────────────────────────
　FTPサーバであるCrob FTP Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたりFTPサービスをクラッシュされる可能性がある。
　2004/02/04 登録

　危険度：中
　影響を受けるバージョン：3.5.1

▽ thePHOTOtool───────────────────────────
　thePHOTOtoolは、login.aspがパスワードフィールドのユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLコマンドを実行される可能性がある。
　2004/02/04 登録

　危険度：中

▽ Les Commentaires─────────────────────────
　フォーラム用ソフトであるLes Commentairesは、repパラメータが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でコードを実行される可能性がある。
　2004/02/04 登録

　危険度：中
　影響を受けるバージョン：2.0

▽ Application Access Server────────────────────
　リモートアドミニストレーションプログラムであるA-A-S（Application Access Server）は、長いHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/02/04 登録

　危険度：低
　影響を受けるバージョン：1.0.37およびそれ以前

▽ BaSoMail Server─────────────────────────
　SMTPおよびPOP3サーバであるBaSoMail Serverは、複数のコネクションによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100％消費される可能性がある。
　2004/02/04 登録

　危険度：低
　影響を受けるバージョン：1.24およびそれ以前

▽ Serv-U FTP server────────────────────────
　FTPサーバソフトであるServ-U FTP serverは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にServ-Uプロセス特典で任意のコードを実行される可能性がある。 [更新]
　2004/01/26 登録

　危険度：高
　影響を受けるバージョン：4.2以前
　回避策：5.0へのアップグレード

▽ ネットワークデバイスドライバ───────────────────
　多くのネットワークデバイスドライバは適切な処理をしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからネットワーク上に流れるさまざまな情報を奪取される可能性がある。 [更新]
　2003/01/07 登録

　危険度：中

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ util-linux────────────────────────────
　ログインプログラムであるutil-linuxは、ローカルユーザの認証情報を含むデータを参照されるセキュリティホールが存在する。
　2004/02/04 登録

　危険度：低
　影響を受ける環境：UNIX、Linux

▽ Netpbm──────────────────────────────
　グラフィックスデータ編集プログラムであるNetpbmは、一時ファイルを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを上書きされる可能性がある。 [更新]
　2004/01/20 登録

　危険度：高
　影響を受けるバージョン：10.19およびそれ以前
　影響を受ける環境：UNIX、Solaris、BSD、Linux

▽ BIND───────────────────────────────
　BINDは、ネームサーバが原因でセキュリティホールが存在する。この問題が悪用されると、キャッシュpoisoning攻撃を受ける可能性がある。[更新]
　2003/11/27 登録

　危険度：中
　影響を受ける環境：Unix、Linux、FreeBSD、IBM AIX、NetBSD、Sun
　Solaris

▽ Midnight Commander────────────────────────
　Midnight Commanderのバージョン4.5.52から4.6.0は、vfs_s_resolve_symlink()機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行できるアーカイブを作成される可能性がある。 [更新]
　2003/09/22 登録

　危険度：高
　影響を受けるバージョン：4.5
　影響を受ける環境：UNIX、Linux

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ tcsetattr(3C)──────────────────────────
　Sun Solarisは、tcsetattr(3C)の実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/02/03 登録

　危険度：低
　影響を受ける環境：Sun Solaris 2.6、7、8
　回避策：パッチのインストール

＜FreeBSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TCP MSS─────────────────────────────
　FreeBSDは、TCP MSS（maximum segment size）インプリメンテーションが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを過度に消費される可能性がある。
　2004/02/04 登録

　影響を受ける環境：FreeBSD
　回避策：パッチのインストール

▽ mksnap_ffs────────────────────────────
　FreeBSDは、mksnap_ffsコマンドが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に不正にアクセスされコマンドを実行される可能性がある。 [更新]
　2004/02/02 登録

　危険度：中
　影響を受けるバージョン：5.1、5.2
　影響を受ける環境：FreeBSD
　回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ crawl──────────────────────────────
　crawlは、複数の環境変数がユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。
　2004/02/04 登録

　影響を受ける環境：Linux

▽ R128 DRI Driver─────────────────────────
　Linux kernelのR128 DRI Driverは、ローカルの攻撃者に権限を昇格されるセキュリティホールが存在する。
　2004/02/04 登録

　影響を受けるバージョン：2.4.22以前
　影響を受ける環境：Linux
　回避策：2.4.22以降へのバージョンアップ

▽ CVSup──────────────────────────────
　CVSup packages for SuSE Linuxは、ELF RPATHフィールドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/02/02 登録

　危険度：高
　影響を受ける環境：SuSE Linux 9.0、8.2

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KDE 3.2.0────────────────────────────
　KDE 3.2.0がリリースされた。
　http://www.kde.org/

▽ PHP 4.3.5 Release Candidate 2──────────────────
　PHP 4.3.5 Release Candidate 2がリリースされた。
　http://www.php.net/

▽ Java 1.4.2 Update for Mac OS X──────────────────
　Java 1.4.2 Update for Mac OS Xがリリースされた。
　http://www.apple.co.jp/

▽ JBoss Update for Mac OS X────────────────────
　JBoss Update for Mac OS Xがリリースされた。
　http://www.apple.co.jp/

▽ Safari 1.2────────────────────────────
　Safari 1.2がリリースされた。
　http://www.apple.com/safari/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.2がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.2-rc3-mm1がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、公的個人認証サービス情報を更新
　http://www.soumu.go.jp/c-gyousei/kojinninshou.htm

▽ トピックス
　経済産業省、W32/Mydoom(マイドゥーム)ウイルスに関する情報について
　http://www.meti.go.jp/policy/netsecurity/Alert_mydoom_040203.html

▽ トピックス
　ACCS、ASKACCS個人情報流出事故問題に関して
　http://www.askaccs.ne.jp/

▽ トピックス
　JNSA、「インターネットセキュリティ対策推進協議会（仮称）」設立に向
　けた準備会発足
　http://www.jnsa.org/active/release20040204.pdf

▽ トピックス
　JPRS、日本語ドメインの状況
　http://jprs.jp/tech/material/IW2003-Domain-jdn-yoneya.pdf

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/02/03 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
　トレンドマイクロ、ウイルス感染被害レポート - 2004年1月度を発表
　http://www.trendmicro.com/jp/security/report/report/archive/2004/mvr0401.htm

▽ ウイルス情報
　トレンドマイクロ、WORM_AGOBOT.O
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.O

▽ ウイルス情報
　シマンテック、VBS.Shania
　http://www.symantec.com/region/jp/sarcj/data/v/vbs.shania.html

▽ ウイルス情報
　エフセキュア、Lovsan.H
　http://www.f-secure.co.jp/v-descs/v-descs3/lovsan_h.html

▽ ウイルス情報
　ソフォス、W32/Agobot-P
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotp.html

▽ ウイルス情報
　ソフォス、Troj/Volver-A
　http://www.sophos.com/virusinfo/analyses/trojvolvera.html

▽ ウイルス情報
　ソフォス、W32/Agobot-CK
　http://www.sophos.com/virusinfo/analyses/w32agobotck.html

▽ ウイルス情報
　ソフォス、W32/Agobot-AD
　http://www.sophos.com/virusinfo/analyses/w32agobotad.html

▽ ウイルス情報
　ソフォス、W32/Agobot-CL
　http://www.sophos.com/virusinfo/analyses/w32agobotcl.html

▽ ウイルス情報
　ソフォス、W32/Agobot-CN
　http://www.sophos.com/virusinfo/analyses/w32agobotcn.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、VBS.Braco.D
　http://www.caj.co.jp/virusinfo/2004/vbs_braco_d.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、VBS.Braco
　http://www.caj.co.jp/virusinfo/2004/vbs_braco.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、VBS.Braco.E
　http://www.caj.co.jp/virusinfo/2004/vbs_braco_e.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Rawbot.P
　http://www.caj.co.jp/virusinfo/2004/win32_rawbot_p.htm

▽ ウイルス情報
　日本ネットワークアソシエイツ、Proxy-Agent
　http://www.nai.com/japan/security/virPQ.asp?v=Proxy-Agent

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Anig.worm
　http://www.nai.com/japan/security/virA.asp?v=W32/Anig.worm

◆アップデート情報◆
───────────────────────────────────
●Debianがcrawlのアップデートをリリース
───────────────────────────────────
　Debianがcrawlのアップデートをリリースした。このアップデートによって、
バッファオーバーフローを引き起こされる問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Linuxが複数のアップデートパッケージをリリース
───────────────────────────────────
　RedHat Linuxがutil-linux、mc、NetPBMのアップデートパッケージをリリー
スした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》