セキュリティホール情報＜2004/02/27-1＞

──────────────────────────────〔Info〕─
◇今すぐ読めるＰＤＦ資料◇人気CGIサイト「KENT-WEB」の管理者による執筆
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃セ┃キ┃ュ┃ア┃な┃Ｃ┃Ｇ┃Ｉ┃コ┃ー┃デ┃ィ┃ン┃グ┃講┃座┃！┃
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛
詳細＝> http://www.ns-research.jp/cgi-bin/ct/p.cgi?knt01_netsec <＝詳細
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla─────────────────────────────
　WebブラウザであるMozillaは、イベントハンドラ処理が原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。
　2004/02/27 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1.6以前
　回避策：1.6b以降へのバージョンアップ

▽ ISS PAM─────────────────────────────
　ISSの複数の製品は、PAM（Protocol Analysis Module）コンポーネントが適切なチェックをしていないことが原因で、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを上書きされシステム上で任意のコードを実行される可能性がある。
　2004/02/27 登録

　危険度：高
　影響を受ける環境：Linux、Windows
　影響を受けるバージョン：RealSecure Guard 3.6 ebr〜ecb
　　　　　　　　　　　　　RealSecure Sentry 3.6 ebr〜ecb
　　　　　　　　　　　　　BlackICE PC Protection 3.6 cbr〜ccb
　　　　　　　　　　　　　BlackICE Server Protection 3.6 cbr〜ccb
　　　　　　　　　　　　　RealSecure Desktop 3.6 ebr〜ecb
　　　　　　　　　　　　　RealSecure Desktop 7.0 eba〜ebh
　　　　　　　　　　　　　RealSecure Network Sensor 7.0 XPU 20.15-22.9
　　　　　　　　　　　　　RealSecure Server Sensor 7.0 XPU 20.16 -22.9
　回避策：対応版へのバージョンアップ

▽ Bochs──────────────────────────────
　オープンソースのエミュレータであるBochsは、長いHOME環境変数によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/26 登録

　危険度：高
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：2.1.1以前
　回避策：2.1.1以降へのバージョンアップ

▽ FlexWATCH video server──────────────────────
　FlexWATCH video serverは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。 [更新]
　2004/02/26 登録

　影響を受けるバージョン：2.2およびそれ以前

▽ PhpNewsManager──────────────────────────
　PHPベースのニュースコンテンツマネージャであるPhpNewsManagerは、"ドットドット"シークエンスを含む細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。 [更新]
　2004/02/25 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1.46

▽ XMB Forum────────────────────────────
　PHPベースのメッセージボードプログラムであるXMB（Extreme Message Board）Forumは、複数のスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを変更されたりスーパーアドミニストレータのユーザ名やパスワードを奪取されるなど複数の攻撃を受ける可能性がある。 [更新]
　2004/02/25 登録

　危険度：高
　影響を受ける環境：Linux、Windows
　影響を受けるバージョン：1.8 SP2

▽ Load Sharing Facility──────────────────────
　プログラムリソース管理ソフトウェアであるPlatform ComputingのLSF（Load Sharing Facility）は、eauth認証コンポーネントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザプロセスを乗っ取られる可能性がある。 [更新]
　2004/02/24 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：4.x、5.x、6.x
　回避策：パッチのインストール

▽ PSOProxy─────────────────────────────
　PSOProxyは、細工されたリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロキシをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
　2004/02/23 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：0.91

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeChat─────────────────────────────
　チャット向けWebサーバであるFreeChatは、細工されたストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/02/27 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：1.1.1a

▽ PerfectNav search plug-in────────────────────
　Internet Explorer用のプラグインであるPerfectNav search plug-inは、細工されたURLによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
　2004/02/27 登録

　影響を受ける環境：Windows

▽ @Mail──────────────────────────────
　@Mailは、showmail.plスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり、POPメールサービスを停止される可能性がある。
　2004/02/27 登録

　危険度：中
　影響を受ける環境：Windows NT、2000、XP
　影響を受けるバージョン：3.64

▽ Alcatel OmniSwitch────────────────────────
　LANスイッチであるAlcatel OmniSwitchは、Nessus 2.0.9が動作している環境において適切なスキャンチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
　2004/02/26 登録

　危険度：低
　影響を受けるバージョン：7700、7800、8800

▽ BadBlue─────────────────────────────
　パーソナルファイル共有WebサーバであるBadBlueは、インストレーションパス情報をphptest.phpスクリプトにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
　2004/02/26 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：2.4
　回避策：2.5へのバージョンアップ

▽ Red Storm────────────────────────────
　Ghost Recon、Desert Siege、The Sum of all Fearsといったゲームを含むWebベースのゲームであるRed Stormは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたりハングされる可能性がある。 [更新]
　2004/02/25 登録

　危険度：低
　影響を受ける環境：Windows

▽ Trillian─────────────────────────────
　インスタントメッセージ送信クライアントであるTrillianは、大きな名前を持ったキーを含む細工されたパケットなどによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/25 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：0.71〜0.74、Pro 1.0、2.0、2.01
　回避策：パッチのインストール

▽ Avirt Voice───────────────────────────
　ファイアウォール内でH.323アプリケーションを使用可能にするプログラムであるAvirt Voiceは、長いGETリクエストをTCP 1080ポートに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。[更新]
　2004/02/25 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：4.0

▽ Avirt SOHO────────────────────────────
　インターネット接続を共有するためのプログラムであるAvirt SOHOは、長いGETリクエストやストリングをTCP 1080ポートに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。 [更新]
　2004/02/25 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：4.3

▽ nCipher HSM───────────────────────────
　nCipher HSM（Hardware Security Module）は、特定のファームウェアがインプリメンテーションエラーを含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションキーを含む機密性の高い情報を奪取される可能性がある。[更新]
　2004/02/24 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：1.67.x〜1.99.x、2.0.0以降、2.12.0以降

▽ Dell TrueMobile─────────────────────────
　Dell TrueMobile 1300 WLAN Mini-PCIカードは、ユーティリティトレイアプレットが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典で任意のコマンドやアプリケーションを実行される可能性がある。 [更新]
　2004/02/24 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：3.10.39.0

▽ GateKeeper Pro──────────────────────────
　プロキシサーバファイアウォールであるProxy-ProのGateKeeper Proは、長いhttpによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/24 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：4.7

▽ Ipswitch IMail──────────────────────────
　WebベースのメールサーバであるIpswitch IMail Serverは、LDAPデーモンがユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/19 登録

　危険度：高
　影響を受ける環境：Windows 2000、2003、NT、XP
　影響を受けるバージョン：8.03

▽ 3Com OfficeConnect DSL Router──────────────────
　3Com OfficeConnect DSL Routerは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータをクラッシュされ再起動を余儀なくされる可能性がある。 [更新]
　2003/07/25 登録

　影響を受けるバージョン：ファームウェア 1.1.9 Model 812

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeChat─────────────────────────────
　チャット向けWebサーバであるFreeChatは、細工されたストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/02/27 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：1.1.1a

▽ PerfectNav search plug-in────────────────────
　Internet Explorer用のプラグインであるPerfectNav search plug-inは、細工されたURLによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
　2004/02/27 登録

　影響を受ける環境：Windows

▽ @Mail──────────────────────────────
　@Mailは、showmail.plスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり、POPメールサービスを停止される可能性がある。
　2004/02/27 登録

　危険度：中
　影響を受ける環境：Windows NT、2000、XP
　影響を受けるバージョン：3.64

▽ BadBlue─────────────────────────────
　パーソナルファイル共有WebサーバであるBadBlueは、インストレーションパス情報をphptest.phpスクリプトにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
　2004/02/26 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：2.4
　回避策：2.5へのバージョンアップ

▽ Red Storm────────────────────────────
　Ghost Recon、Desert Siege、The Sum of all Fearsといったゲームを含むWebベースのゲームであるRed Stormは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたりハングされる可能性がある。 [更新]
　2004/02/25 登録

　危険度：低
　影響を受ける環境：Windows

▽ Trillian─────────────────────────────
　インスタントメッセージ送信クライアントであるTrillianは、大きな名前を持ったキーを含む細工されたパケットなどによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/25 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：0.71〜0.74、Pro 1.0、2.0、2.01
　回避策：パッチのインストール

▽ Avirt Voice───────────────────────────
　ファイアウォール内でH.323アプリケーションを使用可能にするプログラムであるAvirt Voiceは、長いGETリクエストをTCP 1080ポートに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。[更新]
　2004/02/25 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：4.0

▽ Avirt SOHO────────────────────────────
　インターネット接続を共有するためのプログラムであるAvirt SOHOは、長いGETリクエストやストリングをTCP 1080ポートに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。 [更新]
　2004/02/25 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：4.3

▽ nCipher HSM───────────────────────────
　nCipher HSM（Hardware Security Module）は、特定のファームウェアがインプリメンテーションエラーを含んでいることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションキーを含む機密性の高い情報を奪取される可能性がある。[更新]
　2004/02/24 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：1.67.x〜1.99.x、2.0.0以降、2.12.0以降

▽ Dell TrueMobile─────────────────────────
　Dell TrueMobile 1300 WLAN Mini-PCIカードは、ユーティリティトレイアプレットが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム特典で任意のコマンドやアプリケーションを実行される可能性がある。 [更新]
　2004/02/24 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：3.10.39.0

▽ GateKeeper Pro──────────────────────────
　プロキシサーバファイアウォールであるProxy-ProのGateKeeper Proは、長いhttpによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/24 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：4.7

▽ Ipswitch IMail──────────────────────────
　WebベースのメールサーバであるIpswitch IMail Serverは、LDAPデーモンがユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/19 登録

　危険度：高
　影響を受ける環境：Windows 2000、2003、NT、XP
　影響を受けるバージョン：8.03

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Jabber Gadu-Gadu Transport────────────────────
　ポーランドのGadu-Gaduインスタントメッセージ送信プロトコル用のゲートウェイアプリケーションであるJabber Gadu-Gadu Transportは、リモートの攻撃者からDoS攻撃を受けるセキュリティホールが存在する。
　2004/02/27 登録

　危険度：低
　影響を受けるバージョン：1.2.2
　影響を受ける環境：UNIX、Linux
　回避策：2.0.8以降へのバージョンアップ

▽ mtools──────────────────────────────
　MS-DOSファイルにアクセスするユーティリティであるmtoolsは、mformatユーティリティが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にあらゆるファイルを閲覧され機密情報を奪取される可能性がある。 [更新]
　2004/02/26 登録

　危険度：中
　影響を受けるバージョン：3.9.9以前
　影響を受ける環境：UNIX、Linux
　回避策：3.9.9以降へのバージョンアップ

▽ Confirm─────────────────────────────
　Confirmは、Confirm procmailスクリプトがEメールヘッダのユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/25 登録

　危険度：高
　影響を受けるバージョン：0.62およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：0.70以降へのアップグレード

▽ Libxml2─────────────────────────────
　XML CパーサおよびツールキットであるLibxml2は、nanoftpモジュールやnanohttpモジュールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/25 登録

　危険度：高
　影響を受ける環境：UNIX、Linux
　影響を受けるバージョン：2.6.6以前
　回避策：2.6.6以降へのバージョンアップ

▽ hsftp──────────────────────────────
　FTPエミュレータプログラムであるhsftpは、細工されたファイル名を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/02/24 登録

　危険度：高
　影響を受けるバージョン：1.14以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux

▽ LBreakout2────────────────────────────
　LBreakout2は、HOME環境変数を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。 [更新]
　2004/02/23 登録

　危険度：低
　影響を受けるバージョン：2.4beta-2以前
　影響を受ける環境：UNIX、Linux
　回避策：2.4beta-2以降へのアップグレード

▽ Apache mod_python────────────────────────
　Apacheのバージョン3.0.4以前および2.7.9以前は、mod_pythonモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバプロセスをクラッシュされる可能性がある。また、バージョン2.7.9では適切な修正が行われていない。 [更新]
　2003/11/06 登録、2004/01/26 更新

　危険度：低
　影響を受けるバージョン：3.0.4以前、2.7.9およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：2.7.10以降へのアップグレード

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
　Mac OS Xは、CoreFoundation、DiskArbitration、IPsecなど複数の原因によってセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者からさまざまな攻撃を受ける可能性がある。[更新]
　2004/02/25 登録

　影響を受ける環境：Mac OS X 10.3.2以前、10.2.8以前
　回避策：セキュリティアップデートの実施

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Opt-X──────────────────────────────
　URLコンテンツモニタツールであるOpt-Xは、header.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるPHPファイルを追加される可能性がある。 [更新]
　2004/02/25 登録

　危険度：中
　影響を受けるバージョン：0.7.2
　影響を受ける環境：Linux
　回避策：2.4.25あるいは2.6.3へのバージョンアップ

▽ do_mremap ()───────────────────────────
　Linux kernelのdo_mremap ()機能は、mremap(2)システムコールのリターン値をチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。 [更新]
　2004/02/19 登録

　危険度：高
　影響を受けるバージョン：2.4.25以前、2.4.24以前、2.6.2以前
　影響を受ける環境：Linux
　回避策：2.4.25あるいは2.6.3へのバージョンアップ