セキュリティホール情報＜2004/02/16-1＞

──────────────────────────────〔Info〕─
　　　　　　●)）国内P2Pファイル交換動向調査 2003年版（(●　　｜ＰＤＦ
　─────────────────────────────────　
　国内で利用されているWinny、WinMXの"ノード数"、"ファイルの種類"や
　Ｐ２Ｐファイル交換を巡る訴訟など≪法的問題≫・・・・・・・を収録
　すぐ読めます http://www.ns-research.jp/cgi-bin/ct/p.cgi?ppf01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ phpWebSite────────────────────────────
　phpWebSiteは、ANN_id変数を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でSQLコマンドを実行される可能性がある。
　2004/02/16 登録

　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：0.9.x
　回避策：パッチのインストール

▽ vBulletin────────────────────────────
　PHPベースのWebフォーラムソフトであるvBulletinは、search.phpが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。
　2004/02/16 登録

　影響を受けるバージョン：3.0.0 RC4
　影響を受ける環境：UNIX、Linux、Windows

▽ 富士通Interstage─────────────────────────
　富士通Interstage関連製品のPKIは、細工されたデータを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。
　2004/02/16 登録

　影響を受ける環境：Sun Solaris、Linux、Windows
　回避策：パッチのインストール

▽ Sophos Anti-Virus────────────────────────
　ウイルス対策ソフトであるSophos Anti-Virusは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスメールを通過されたりDoS攻撃を実行される可能性がある。 [更新]
　2004/02/13 登録

　危険度：中
　影響を受ける環境：Unix、Sun Solaris、HP-UX、IBM-AIX、BSD、Linux、
　　　　　　　　　　Windows
　影響を受けるバージョン：3.78
　回避策：最新バージョンへのバージョンアップ

▽ BosDates─────────────────────────────
　カレンダーシステムであるBosDatesは、calendar_download.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを消去されたり機密情報を奪取される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：3.2およびそれ以前

▽ MaxWebPortal───────────────────────────
　LinuxおよびWindows向けのWebポータルであるMaxWebPortalは、registerフォームなどが原因でクロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを修正されたりクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Linux、Windows
　影響を受けるバージョン：1.32以前
　回避策：1.32以降へのバージョンアップ

▽ Apache HTTP Server────────────────────────
　バージョン2.1.12のResinがインストールされたApache HTTP Serverは、"ドットドット"シークエンスを含んだURLリクエストによってディレクトリトラバーサルを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：UNIX、Windows
　影響を受けるバージョン：1.3.29
　回避策：1.3.29+1.53以降へのバージョンアップ

▽ Eggdrop─────────────────────────────
　オープンソースのIRCロボットであるEggdropは、share.modモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
　2004/02/10 登録

　危険度：中
　影響を受ける環境：Unix、Linux、Windows
　影響を受けるバージョン：1.6.x〜1.6.15

▽ Novell iChain──────────────────────────
　プロキシサーバや認証サーバを含むセキュリティおよびアクセス管理システムであるNovell iChainは、任意のパスワードによってTCP 23ポートにアクセスされるセキュリティホールが存在する。 [更新]
　2004/02/09 登録

　危険度：中
　影響を受けるバージョン：2.2.116以前
　影響を受ける環境：UNIX、Sun Solaris、Windows
　回避策：2.2.116以降へのバージョンアップ

▽ GnuPG──────────────────────────────
　GnuPG（GNU Privacy Guard）のバージョン1.2.1およびそれ以前は、ElGamalキーを数秒で解読されてしまうセキュリティホールが存在する。[更新]
　2003/11/28 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Opera──────────────────────────────
　WebブラウザであるOperaは、ファイルを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なプログラムを実行される可能性がある。
　2004/02/16 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：7

▽ ASP Portal────────────────────────────
　ASP Portalは複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを乗っ取られたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2004/02/16 登録

　影響を受ける環境：Windows

▽ Sami FTP Server─────────────────────────
　Sami FTP Serverは、CDおよびGETを含む細工されたコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。
　2004/02/16 登録

　影響を受ける環境：Windows
　影響を受けるバージョン：1.1.3

▽ Broker FTP server────────────────────────
　Broker FTP serverは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされたりCPUリソースを大量に消費される可能性がある。
　2004/02/16 登録

　影響を受ける環境：Windows
　影響を受けるバージョン：6.1.0.0

▽ Crob FTP Server─────────────────────────
　FTPサーバであるCrob FTP Serverは、データを送らずに接続と切断を行うことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。
　2004/02/16 登録

　影響を受けるバージョン：3.5.2

▽ Macallan Mail Solution──────────────────────
　Windows用のメールサーバであるMacallan Mail Solutionは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制約事項を回避してWebインタフェースに不正アクセスされる可能性がある。 [更新]
　2004/02/13 登録

　危険度：中
　影響を受けるバージョン：2.8.4.6(Build 260)

▽ Ratbag──────────────────────────────
　多くのゲームやゲームエンジンを提供するRatbagは、複数のゲームにおいてDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを100％消費される可能性がある。[更新]
　2004/02/13 登録

　危険度：低
　影響を受けるゲーム：Dirt Track Racing 1.03およびそれ以前
　　　　　　　　　　　Dirt Track Racing 2
　　　　　　　　　　　Dirt Track Racing Australia
　　　　　　　　　　　Dirt Track Racing Sprint Cars 1.01およびそれ以前
　　　　　　　　　　　Leadfoot
　　　　　　　　　　　World of Outlaws Spring Cars

▽ EvolutionX────────────────────────────
　Xboxやマイクロソフトビデオゲーム用のシステム調整ツールであるEvolutionXは、長いストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEvolutionXをクラッシュされる可能性がある。 [更新]
　2004/02/12 登録

　危険度：低
　影響を受けるバージョン：3921、3935

▽ Xlight ftp server────────────────────────
　FTPサーバであるXlight ftp serverは、長いストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/02/09 登録

　危険度：低
　影響を受けるバージョン：1.52

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ASN.1 ライブラリ─────────────────────────
　Microsoft Windowsは、ASN.1 ライブラリが適切なチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：XP、2000、NT 4.0、Server 2003

▽ WINS───────────────────────────────
　Microsoft Windowsは、WINSがWINSパケットを適切にチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：2000、NT 4.0、Server 2003

▽ Virtual PC for Mac────────────────────────
　Apple Mac OS用のWindowsエミュレータであるMicrosoft Virtual PC for Macは、一時ファイルを適切にチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受けるバージョン：6.1、6.02、6.01、6.0

▽ Internet Explorer────────────────────────
　Internet Explorerは、travel logがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なコードやアプリケーションを実行される可能性がある。 [更新]
　2004/02/03 登録

　危険度：高
　影響を受けるバージョン：6、5.5、5.01

▽ Microsoft FrontPage Server Extensions──────────────
　Microsoft FrontPage Server Extensionsはリモートデバッグ機能やSmartHTMLインタープリタが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃や任意のコードを実行される可能性がある。 [更新]
　2003/11/12 登録

　危険度：高
　影響を受けるバージョン：2000、2002

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Opera──────────────────────────────
　WebブラウザであるOperaは、ファイルを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なプログラムを実行される可能性がある。
　2004/02/16 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：7

▽ ASP Portal────────────────────────────
　ASP Portalは複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを乗っ取られたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2004/02/16 登録

　影響を受ける環境：Windows

▽ Sami FTP Server─────────────────────────
　Sami FTP Serverは、CDおよびGETを含む細工されたコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。
　2004/02/16 登録

　影響を受ける環境：Windows
　影響を受けるバージョン：1.1.3

▽ Broker FTP server────────────────────────
　Broker FTP serverは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされたりCPUリソースを大量に消費される可能性がある。
　2004/02/16 登録

　影響を受ける環境：Windows
　影響を受けるバージョン：6.1.0.0

▽ Crob FTP Server─────────────────────────
　FTPサーバであるCrob FTP Serverは、データを送らずに接続と切断を行うことでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。
　2004/02/16 登録

　影響を受けるバージョン：3.5.2

▽ Macallan Mail Solution──────────────────────
　Windows用のメールサーバであるMacallan Mail Solutionは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制約事項を回避してWebインタフェースに不正アクセスされる可能性がある。 [更新]
　2004/02/13 登録

　危険度：中
　影響を受けるバージョン：2.8.4.6(Build 260)

▽ Ratbag──────────────────────────────
　多くのゲームやゲームエンジンを提供するRatbagは、複数のゲームにおいてDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを100％消費される可能性がある。[更新]
　2004/02/13 登録

　危険度：低
　影響を受けるゲーム：Dirt Track Racing 1.03およびそれ以前
　　　　　　　　　　　Dirt Track Racing 2
　　　　　　　　　　　Dirt Track Racing Australia
　　　　　　　　　　　Dirt Track Racing Sprint Cars 1.01およびそれ以前
　　　　　　　　　　　Leadfoot
　　　　　　　　　　　World of Outlaws Spring Cars

▽ EvolutionX────────────────────────────
　Xboxやマイクロソフトビデオゲーム用のシステム調整ツールであるEvolutionXは、長いストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEvolutionXをクラッシュされる可能性がある。 [更新]
　2004/02/12 登録

　危険度：低
　影響を受けるバージョン：3921、3935

▽ Xlight ftp server────────────────────────
　FTPサーバであるXlight ftp serverは、長いストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/02/09 登録

　危険度：低
　影響を受けるバージョン：1.52

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mailmgr─────────────────────────────
　Mailmgrは、予測可能なファイル名で一時ファイルを作成することが原因で、シムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されファイルを上書きされる可能性がある。
　2004/02/16 登録

　影響を受けるバージョン：1.2.3
　影響を受ける環境：UNIX、Linux

▽ phpCodeCabinet──────────────────────────
　phpCodeCabinetは、ユーザ入力を適切に処理していないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：0.5以前
　回避策：0.5へのバージョンアップ

▽ Samba──────────────────────────────
　UNIXおよびUNIX互換マシンをWindows互換のファイルサーバ、プリントサーバとして使用可能にするプログラムであるSambaは、getpwent_listがパスワードを適切に処理していないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正にアクセスされる可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Sun Soleris、BSD、Linux
　影響を受けるバージョン：3.2 RC2〜3.0.0
　回避策：パッチのインストール

▽ XFree86─────────────────────────────
　UNIX 系システムにX Windowsシステムを提供するプログラムであるXFree86は、font.aliasを適切にチェックをしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Sun Soleris、BSD、Linux
　影響を受けるバージョン：4.10.〜4.3.0
　回避策：パッチのインストール

▽ GNU Mailman───────────────────────────
　メーリングリストマネージャであるGNU Mailmanは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報など機密性の高い情報を奪取される可能性がある。[更新]
　2004/01/05 登録

　危険度：中
　影響を受けるバージョン：2.1.4以前
　影響を受ける環境：UNIX、Linux
　回避策：2.1.4へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PWLib──────────────────────────────
　OpenH323プロジェクト用のクラスライブラリであるPWLib（Portable Windows Library）は、細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。
　2004/02/16 登録

　危険度：低
　影響を受ける環境：Linux
　影響を受けるバージョン：1.6.0以前
　回避策：1.6.0以降へのバージョンアップ

▽ AIM Sniff────────────────────────────
　AOLインスタントメッセンジャー用のネットワークモニタツールであるAIM Sniffは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされる可能性がある。[更新]
　2004/02/13 登録

　危険度：高
　影響を受ける環境：Linux
　影響を受けるバージョン：0.9b
　回避策：0.9d以降へのバージョンアップ

▽ SandSurfer────────────────────────────
　CGIで作成されたWebベースの時間管理および計算用アプリケーションであるSandSurferは、ユーザ認証機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
　2004/02/13 登録

　危険度：高
　影響を受ける環境：Linux
　影響を受けるバージョン：1.7.0以前
　回避策：1.7.0以降へのバージョンアップ

▽ Monkey HTTP Daemon────────────────────────
　Linux向けのWebサーバであるMonkey HTTP Daemonは、get_real_string機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/02/13 登録

　危険度：低
　影響を受ける環境：Linux
　影響を受けるバージョン：0.8.1およびそれ以前
　回避策：0.8.2以降へのバージョンアップ

▽ ezContents────────────────────────────
　PHPベースのWebコンテンツ管理システムであるezContentsは、ログイン機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定の機能にアクセスされたり、システム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Linux
　影響を受けるバージョン：2.0.2およびそれ以前
　回避策：2.0.3以降へのバージョンアップ

▽ Mutt───────────────────────────────
　Linux向けのテキストベースメールクライアントであるMuttは、インデックスコードが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりプログラムをクラッシュされる可能性がある。 [更新]
　2004/02/12 登録

　危険度：高
　影響を受ける環境：Linux
　影響を受けるバージョン：1.4.2以前
　回避策：1.4.2以降へのバージョンアップ

▽ Samba──────────────────────────────
　UNIXおよびUNIX互換マシンをWindows互換のファイルサーバ、プリントサーバとして使用可能にするプログラムであるSambaは、smbmntバイナリがパーミッションを適切に設定していないことが原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Linux
　影響を受けるバージョン：3.x
　回避策：3.0.2へのバージョンアップ