セキュリティホール情報＜2004/02/12-1＞

──────────────────────────────〔Info〕─
　　　　"盗聴対策"　　　　◆ SANS/FBI推奨ソフトウェア「PromiScan」の◆
　　　　　　＆　　　　　　◆　　日本語版とセミナーとのセット販売　　◆
　　　"情報漏洩対策"　　　├────────────────────┤
　　　　　　　　　　　　　│企業ネットワークセキュリティ対策セミナー│
　この対策は→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssa008_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ BosDates─────────────────────────────
　カレンダーシステムであるBosDatesは、calendar_download.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを消去されたり機密情報を奪取される可能性がある。
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：3.2およびそれ以前

▽ MaxWebPortal───────────────────────────
　LinuxおよびWindows向けのWebポータルであるMaxWebPortalは、registerフォームなどが原因でクロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを修正されたりクッキーベースの認証資格証明を奪取される可能性がある。
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Linux、Windows
　影響を受けるバージョン：1.32以前
　回避策：1.32以降へのバージョンアップ

▽ PHP-Nuke─────────────────────────────
　ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、Web_linksモジュールが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを消去されたりアドミニストレータのパスワードなどの機密情報を奪取される可能性がある。
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：6.9およびそれ以前

▽ JShop Server───────────────────────────
　PHPベースのEコマースソフトウェアであるJShop Serverは、search.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Windows

▽ Apache HTTP Server────────────────────────
　バージョン2.1.12のResinがインストールされたApache HTTP Serverは、"ドットドット"シークエンスを含んだURLリクエストによってディレクトリトラバーサルを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。
　2004/02/12 登録

　危険度：中
　影響を受ける環境：UNIX、Windows
　影響を受けるバージョン：1.3.29
　回避策：1.3.29+1.53以降へのバージョンアップ

▽ Eggdrop─────────────────────────────
　オープンソースのIRCロボットであるEggdropは、share.modモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
　2004/02/10 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：1.6.x〜1.6.15

▽ PHP-Nuke─────────────────────────────
　ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、mainfile.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2004/02/10 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：6.x〜7.1.0
　回避策：7.0以降へのアップデート

▽ TrackMania────────────────────────────
　マルチプレーヤ対応のWebゲームであるTrackManiaは、細工されたデータをTCP 2350ポートに送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/02/10 登録

　危険度：低
　影響を受ける環境：UNIX、Linux、Windows

▽ RealOne Player──────────────────────────
　RealOne Player、RealNetworks RealOne Enterprise Desktop、RealNetworks RealPlayer Enterprise Managerは、適切なチェックを行っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/02/06 登録

　危険度：高
　影響を受ける環境：Unix、Linux、Sun Solaris、Windows
　影響を受けるバージョン：RealOne Player v1、v2
　　　　　　　　　　　　　RealPlayer 10Beta、8
　回避策：パッチのインストール

▽ PhpGedView────────────────────────────
　Webベースの系統情報表示ソフトであるPhpGedViewは、editconfig.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPファイルを追加される可能性がある。 [更新]
　2004/02/02 登録

　危険度：中
　影響を受けるバージョン：2.65.1およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.65.2へのバージョンアップ

▽ Gaim───────────────────────────────
　Gaimは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり不正にアクセスされる可能性がある。 [更新]
　2004/01/27 登録

　危険度：高
　影響を受けるバージョン：0.75およびそれ以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows

▽ PhpGedView────────────────────────────
　Webベースの系統情報表示ソフトであるPhpGedViewは、login.phpが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。 [更新]
　2004/01/27 登録

　影響を受けるバージョン：2.6.5およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.65.2へのバージョンアップ

▽ Apache mod_alias/mod_rewrite───────────────────
　Apacheのmod_alias/mod_rewriteなどは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]
　2003/10/29 登録

　危険度：中
　影響を受けるバージョン：1.3.28およびそれ以前、2.0.47およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows

▽ Apache──────────────────────────────
　Apacheは実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからDoS攻撃を受けたり意図しないciphersuiteが使用される可能性がある。 [更新]
　2003/07/10 登録

　危険度：中
　影響を受けるバージョン：2.0.46以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Nokia OBEX────────────────────────────
　Nokia製の携帯電話およびほかのデバイスは、Bluetoothおよび赤外線通信が使用するOBEX（OBject EXchange）プロトコルが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
　2004/02/12 登録

　危険度：低
　影響を受ける機器：6310i

▽ EvolutionX────────────────────────────
　Xboxやマイクロソフトビデオゲーム用のシステム調整ツールであるEvolutionXは、長いストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEvolutionXをクラッシュされる可能性がある。
　2004/02/12 登録

　危険度：低
　影響を受けるバージョン：3921、3935

▽ palmhttpd────────────────────────────
　PalmOS用のWebサーバであるpalmhttpdは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/02/12 登録

　危険度：低

▽ Red-Alert────────────────────────────
　BluetoothおよびIEEE802.11bのモニタツールであるRed-Alertは、ワイヤレスネットワークを適切に認識していないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティを回避してワイヤレスネットワークにアクセスされる可能性がある。
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：2.7.5、3.1 build 24

▽ ZyXEL──────────────────────────────
　ZyXEL Prestige ADSLルータは、リモートの攻撃者にユーザが以前使用したパケットやカーネルメモリを参照されるセキュリティホールが存在する。
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：ZyNOS F/W V3.40(ES.5), 2/10/2003

▽ Palace client──────────────────────────
　Palace clientは、細工されたURLによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ特典で任意のコードを実行される可能性がある。 [更新]
　2004/02/09 登録

　危険度：高
　影響を受けるバージョン：3.5およびそれ以前

▽ Dream FTP Server─────────────────────────
　FTPサーバであるDream FTP Serverは、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/02/09 登録

　危険度：高
　影響を受けるバージョン：1.02

▽ Crob FTP Server─────────────────────────
　FTPサーバであるCrob FTP Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたりFTPサービスをクラッシュされる可能性がある。 [更新]
　2004/02/04 登録

　危険度：中
　影響を受けるバージョン：3.5.1

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows XP────────────────────────────
　Microsoft Windows XPは、helpctr.exeプログラムが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたhcp:// URLによってターゲットPC上で任意のコードを実行される可能性がある。
　2004/02/120 登録

　危険度：中

▽ ASN.1 ライブラリ─────────────────────────
　Microsoft Windowsは、ASN.1 ライブラリが適切なチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：XP、2000、NT 4.0、Server 2003

▽ WINS───────────────────────────────
　Microsoft Windowsは、WINSがWINSパケットを適切にチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：2000、NT 4.0、Server 2003

▽ Virtual PC for Mac────────────────────────
　Apple Mac OS用のWindowsエミュレータであるMicrosoft Virtual PC for Macは、一時ファイルを適切にチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。
　2004/02/12 登録

　危険度：中
　影響を受けるバージョン：6.1、6.02、6.01、6.0

▽ Internet Explorer────────────────────────
　Internet Explorerは、travel logがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なコードやアプリケーションを実行される可能性がある。 [更新]
　2004/02/03 登録

　危険度：高
　影響を受けるバージョン：6、5.5、5.01

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ EvolutionX────────────────────────────
　Xboxやマイクロソフトビデオゲーム用のシステム調整ツールであるEvolutionXは、長いストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEvolutionXをクラッシュされる可能性がある。
　2004/02/12 登録

　危険度：低
　影響を受けるバージョン：3921、3935

▽ palmhttpd────────────────────────────
　PalmOS用のWebサーバであるpalmhttpdは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/02/12 登録

　危険度：低

▽ Red-Alert────────────────────────────
　BluetoothおよびIEEE802.11bのモニタツールであるRed-Alertは、ワイヤレスネットワークを適切に認識していないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティを回避してワイヤレスネットワークにアクセスされる可能性がある。
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：2.7.5、3.1 build 24

▽ ZyXEL──────────────────────────────
　ZyXEL Prestige ADSLルータは、リモートの攻撃者にユーザが以前使用したパケットやカーネルメモリを参照されるセキュリティホールが存在する。
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：ZyNOS F/W V3.40(ES.5), 2/10/2003

▽ Palace client──────────────────────────
　Palace clientは、細工されたURLによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ特典で任意のコードを実行される可能性がある。 [更新]
　2004/02/09 登録

　危険度：高
　影響を受けるバージョン：3.5およびそれ以前

▽ Dream FTP Server─────────────────────────
　FTPサーバであるDream FTP Serverは、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/02/09 登録

　危険度：高
　影響を受けるバージョン：1.02

▽ Crob FTP Server─────────────────────────
　FTPサーバであるCrob FTP Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたりFTPサービスをクラッシュされる可能性がある。 [更新]
　2004/02/04 登録

　危険度：中
　影響を受けるバージョン：3.5.1

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ phpCodeCabinet──────────────────────────
　phpCodeCabinetは、ユーザ入力を適切に処理していないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/02/12 登録

　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：0.5以前
　回避策：0.5へのバージョンアップ

▽ Samba──────────────────────────────
　UNIXおよびUNIX互換マシンをWindows互換のファイルサーバ、プリントサーバとして使用可能にするプログラムであるSambaは、getpwent_listがパスワードを適切に処理していないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正にアクセスされる可能性がある。
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Sun Soleris、BSD、Linux
　影響を受けるバージョン：3.2 RC2〜3.0.0
　回避策：パッチのインストール

▽ XFree86─────────────────────────────
　UNIX 系システムにX Windowsシステムを提供するプログラムであるXFree86は、font.aliasを適切にチェックをしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Sun Soleris、BSD、Linux
　影響を受けるバージョン：4.10.〜4.3.0
　回避策：パッチのインストール

▽ Clam AntiVirus──────────────────────────
　メールウイルススキャナであるClam AntiVirusは、細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のソフトウェアをクラッシュされる可能性がある。 [更新]
　2004/02/10 登録

　危険度：低
　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：0.65

▽ GNU Mailman───────────────────────────
　UNIXベースのオープンソースメーリングリストマネージャであるGNU Mailmanは、Eメールコマンドを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
　2004/02/10 登録

　危険度：中
　影響を受けるバージョン：2.0.13以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：2.1.xへのバージョンアップ

▽ slocate─────────────────────────────
　slocate（Secure Locate）は、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
　2003/10/07 登録

　危険度：高
　影響を受けるバージョン：2.6およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：2.7以降へのアップグレード

▽ OpenSSL SSL/TLS servers─────────────────────
　OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2003/10/01 登録

　危険度：高
　影響を受けるバージョン：0.9.7bおよびそれ以前、0.9.6jおよびそれ以前
　影響を受ける環境：UNIX、Linux

▽ Midnight Commander────────────────────────
　Midnight Commanderのバージョン4.5.52から4.6.0は、vfs_s_resolve_symlink()機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行できるアーカイブを作成される可能性がある。 [更新]
　2003/09/22 登録

　危険度：高
　影響を受けるバージョン：4.5
　影響を受ける環境：UNIX、Linux

＜SGI IRIX＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ gr_osview────────────────────────────
　SGI IRIXは、gr_osviewユーティリティが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート権限で任意のコードを実行される可能性がある。
　2004/02/12 登録

　影響を受ける環境：SGI IRIX

＜OpenBSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ shmat(2)─────────────────────────────
　OpenBSDは、shmat(2)が原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。 [更新]
　2004/02/06 登録

　危険度：高
　影響を受けるバージョン：3.4、3.3
　影響を受ける環境：OpenBSD、FreeBSD、NetBSD
　回避策：パッチのインストール

▽ OpenBSD─────────────────────────────
　OpenBSDは、小さいMTUを含む細工されたIPv6パケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
　2004/02/06 登録

　危険度：低
　影響を受けるバージョン：3.4
　影響を受ける環境：OpenBSD
　回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ezContents────────────────────────────
　PHPベースのWebコンテンツ管理システムであるezContentsは、ログイン機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定の機能にアクセスされたり、システム上で任意のコードを実行される可能性がある。
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Linux
　影響を受けるバージョン：2.0.2およびそれ以前
　回避策：2.0.3以降へのバージョンアップ

▽ Mutt───────────────────────────────
　Linux向けのテキストベースメールクライアントであるMuttは、インデックスコードが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりプログラムをクラッシュされる可能性がある。
　2004/02/12 登録

　危険度：高
　影響を受ける環境：Linux
　影響を受けるバージョン：1.4.2以前
　回避策：1.4.2以降へのバージョンアップ

▽ Samba──────────────────────────────
　UNIXおよびUNIX互換マシンをWindows互換のファイルサーバ、プリントサーバとして使用可能にするプログラムであるSambaは、smbmntバイナリがパーミッションを適切に設定していないことが原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Linux
　影響を受けるバージョン：3.x
　回避策：3.0.2へのバージョンアップ

▽ rsync──────────────────────────────
　GNU GPL（General Public License）のファイル転送および同期化ユーティリティであるrsyncは、open_socket_out機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/02/12 登録

　危険度：高
　影響を受ける環境：Linux
　影響を受けるバージョン：2.5.7およびそれ以前

▽ eTrust──────────────────────────────
　コンピュータ・アソシエイツのウイルス対策ソフトであるeTrustは、ディレクトリのパーミッションを適切に設定していないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを修正されたり機密情報を奪取される可能性がある。
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：6.0

▽ R128 DRI Driver─────────────────────────
　Linux kernelのR128 DRI Driverは、ローカルの攻撃者に権限を昇格されるセキュリティホールが存在する。 [更新]
　2004/02/04 登録

　危険度：高
　影響を受けるバージョン：2.4.22以前
　影響を受ける環境：Linux
　回避策：2.4.22以降へのバージョンアップ

▽ ptrace──────────────────────────────
　Linux Kernelのptraceエミュレーションは、実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/01/20 登録

　危険度：高
　影響を受ける環境：Linux kernel 2.4.21以前

▽ vim───────────────────────────────
　vimは、modelinesオプションで使用されるlibcall機能が細工されたテキストファイルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコマンドを実行される可能性がある。 [更新]
　2003/01/16 登録

　危険度：高