セキュリティホール情報＜2004/03/03-1＞

──────────────────────────────〔Info〕─
　　　　　　●)）国内P2Pファイル交換動向調査 2003年版（(●　　｜ＰＤＦ
　─────────────────────────────────　
　国内で利用されているWinny、WinMXの"ノード数"、"ファイルの種類"や
　Ｐ２Ｐファイル交換を巡る訴訟など≪法的問題≫・・・・・・・を収録
　すぐ読めます http://www.ns-research.jp/cgi-bin/ct/p.cgi?ppf01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ QuickTime media player──────────────────────
　Appleのマルチメディアコンテンツ再生ソフトであるQuickTime media playerは、原因が特定されていないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/03 登録

　影響を受ける環境：Mac OS、Mac OS X、Windows
　回避策：公表されていません

▽ Hot Open Tickets─────────────────────────
　ヘルプデスクのチケット追跡システムであるHot Open Ticketsは、リモートの攻撃者に権限を昇格されるセキュリティホールが存在する。
　2004/03/03 登録

　危険度：高
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：02272004_ver2c以前
　回避策：02272004_ver2c以降へのバージョンアップ

▽ GameSpy SDK───────────────────────────
　オンラインゲーム用のCDキー確認ツールであるGameSpy SDKは、strncpy機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーをクラッシュされる可能性がある。
　2004/03/03 登録

　危険度：中
　影響を受ける環境：Linux、Mac OS、Windows
　回避策：公表されていません

▽ YaBB───────────────────────────────
　perlCGIスクリプトに対応したBBSシステムであるYaBB（Yet Another Bulletin Board）は、ModifyMessageモジュールなどが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正される可能性がある。 [更新]
　2004/03/02 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1.5.4、1.5.5、1.5.5b

▽ Red Faction───────────────────────────
　マルチプレーヤ対応のゲームであるRed Factionは、長いパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/02 登録

　危険度：高
　影響を受ける環境：UNIX、Mac OS X、Windows
　影響を受けるバージョン：1.2およびそれ以前
　回避策：公表されていません

▽ Invision Power Board───────────────────────
　ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、ユーザ入力を適切にチェックしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。 [更新]
　2004/03/02 登録

　危険度：中
　影響を受けるバージョン：1.3
　影響を受ける環境：UNIX、Linux、Windows

▽ iG Shop─────────────────────────────
　iG Shopは、page.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。[更新]
　2004/03/02 登録

　危険度：中
　影響を受けるバージョン：1.4
　影響を受ける環境：UNIX、Linux、Windows

▽ ISS Setup AndX──────────────────────────
　ISSの複数の製品は、SMBリクエスト用の解析コードであるSetup AndXが原因で、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Linux、Windows
　影響を受けるバージョン：ISS Proventia A Series 20.15〜22.9
　　　　　　　　　　　　　ISS Proventia G Series 22.3〜22.9
　　　　　　　　　　　　　ISS Proventia M Series 1.3〜1.7
　　　　　　　　　　　　　RealSecure Guard 3.6 ebr〜ecb
　　　　　　　　　　　　　RealSecure Sentry 3.6 ebr〜ecb
　　　　　　　　　　　　　BlackICE PC Protection 3.6 cbr〜ccb
　　　　　　　　　　　　　BlackICE Server Protection 3.6 cbr〜ccb
　　　　　　　　　　　　　RealSecure Desktop 3.6 ebr〜ecb
　　　　　　　　　　　　　RealSecure Desktop 7.0 eba〜ebh
　　　　　　　　　　　　　RealSecure Network Sensor 7.0 XPU 20.15〜
　　　　　　　　　　　　　22.9
　　　　　　　　　　　　　RealSecure Server Sensor 7.0 XPU 20.16〜22.9
　回避策：対応版へのバージョンアップ

▽ Mozilla─────────────────────────────
　WebブラウザであるMozillaは、イベントハンドラ処理が原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。 [更新]
　2004/02/27 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1.6以前
　回避策：1.6b以降へのバージョンアップ

▽ FlexWATCH video server──────────────────────
　FlexWATCH video serverは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。 [更新]
　2004/02/26 登録

　影響を受けるバージョン：2.2およびそれ以前

▽ ezboard─────────────────────────────
　Webベースのメッセージボードプログラムであるezboardは、悪意あるコードを含んだメッセージによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
　2004/02/25 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：7u

▽ PhpNewsManager──────────────────────────
　PHPベースのニュースコンテンツマネージャであるPhpNewsManagerは、"ドットドット"シークエンスを含む細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。 [更新]
　2004/02/25 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1.46

▽ XMB Forum────────────────────────────
　PHPベースのメッセージボードプログラムであるXMB（Extreme Message Board）Forumは、複数のスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを変更されたりスーパーアドミニストレータのユーザ名やパスワードを奪取されるなど複数の攻撃を受ける可能性がある。 [更新]
　2004/02/25 登録

　危険度：高
　影響を受ける環境：Linux、Windows
　影響を受けるバージョン：1.8 SP2

▽ Load Sharing Facility──────────────────────
　プログラムリソース管理ソフトウェアであるPlatform ComputingのLSF（Load Sharing Facility）は、eauth認証コンポーネントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザプロセスを乗っ取られる可能性がある。 [更新]
　2004/02/24 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：4.x、5.x、6.x
　回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ArGoSoft FTP Server───────────────────────
　ArGoSoft FTP Serverは、特定されていないセキュリティホールが存在する。現在のところ、原因や影響は公表されていない。
　2004/03/03 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：1.4.1.6以前
　回避策：1.4.1.6以降へのバージョンアップ

▽ Novell Client Firewall──────────────────────
　Novell Client Firewallは、トレイアイコンが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。
　2004/03/03 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2.0
　回避策：パッチのインストール

▽ Motorola T270──────────────────────────
　モトローラ製の携帯電話であるMotorola T270は、多数のIPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に電話をリブートされる可能性がある。
　2004/03/03 登録

　危険度：低
　回避策：公表されていません

▽ ignitionServer──────────────────────────
　インターネットリレーチャットサーバであるignitionServerは、非公式なコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
　2004/03/03 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：0.1.x、0.2.x
　回避策：0.2.1-BRC1以降へのバージョンアップ

▽ Magic Winmail Server───────────────────────
　POP3およびSMTPサーバであるMagic Winmail Serverは、ldaplib.phpスクリプトに細工されたHTTPリクエストを送信することで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバの完全なディレクトリパスを奪取される可能性がある。
　2004/03/03 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：3.6
　回避策：公表されていません

▽ IA WebMail Server────────────────────────
　メールサーバであるIA WebMail Serverは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に差出人を偽装したメールを送信されたり、クロスサイトスクリプティングや任意のコードを実行される可能性がある。
　2004/03/03 登録

　危険度：高
　影響を受ける環境：Windows NT 4.0、2000、XP
　影響を受けるバージョン：2.1
　回避策：公表されていません

▽ WFTPD──────────────────────────────
　WFTPDは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費されたりFTPサービスをクラッシュされる可能性がある。 [更新]
　2004/03/02 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：Pro 3.21 Release 1

▽ 602Pro LAN SUITE─────────────────────────
　Windows用ソフトである602Pro LAN SUITEは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密性の高い情報を奪取される可能性がある。 [更新]
　2004/03/02 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：1.04

▽ WinZip──────────────────────────────
　圧縮、解凍ユーティリティであるWinZipは、細工されたMIME圧縮ファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：8.1
　回避策：9.0以降へのバージョンアップ

▽ Symantec Gateway Security────────────────────
　Symantec Gateway Securityは、URLを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2.0
　回避策：パッチのインストール

▽ Serv-U FTP server────────────────────────
　FTPサーバソフトであるServ-U FTP serverは、細工されたMDTMコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：5.0.0.4以前
　回避策：5.0.0.4以降へのバージョンアップ

▽ FreeChat─────────────────────────────
　チャット向けWebサーバであるFreeChatは、細工されたストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]
　2004/02/27 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：1.1.1a

▽ 1st Class Mail Server──────────────────────
　SMTPおよびPOP3に対応したメールサーバである1st Class Mail Serverは、長いストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを応答不能にされる可能性がある。
　2004/02/26 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：4.0

▽ BadBlue─────────────────────────────
　パーソナルファイル共有WebサーバであるBadBlueは、インストレーションパス情報をphptest.phpスクリプトにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
　2004/02/26 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：2.4
　回避策：2.5へのバージョンアップ

▽ Trillian─────────────────────────────
　インスタントメッセージ送信クライアントであるTrillianは、大きな名前を持ったキーを含む細工されたパケットなどによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/25 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：0.71〜0.74、Pro 1.0、2.0、2.01
　回避策：パッチのインストール

▽ Avirt Voice───────────────────────────
　ファイアウォール内でH.323アプリケーションを使用可能にするプログラムであるAvirt Voiceは、長いGETリクエストをTCP 1080ポートに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。[更新]
　2004/02/25 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：4.0

▽ Avirt SOHO────────────────────────────
　インターネット接続を共有するためのプログラムであるAvirt SOHOは、長いGETリクエストやストリングをTCP 1080ポートに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。 [更新]
　2004/02/25 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：4.3

▽ TYPSoft FTP Server────────────────────────
　TYPSoft FTP Serverは、空のユーザ値でログインを試みることによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。[更新]
　2004/02/06 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：1.10

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
　Microsoft Internet Explorerは、クロスフレームドメインのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキー入力をモニタされる可能性がある。 [更新]
　2004/03/02 登録

　危険度：中
　影響を受けるバージョン：5、6
　影響を受ける環境：2000、XP

▽ ASN.1 ライブラリ─────────────────────────
　Microsoft Windowsは、ASN.1 ライブラリが適切なチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：高
　影響を受けるバージョン：XP、2000、NT 4.0、Server 2003

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ArGoSoft FTP Server───────────────────────
　ArGoSoft FTP Serverは、特定されていないセキュリティホールが存在する。現在のところ、原因や影響は公表されていない。
　2004/03/03 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：1.4.1.6以前
　回避策：1.4.1.6以降へのバージョンアップ

▽ Novell Client Firewall──────────────────────
　Novell Client Firewallは、トレイアイコンが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。
　2004/03/03 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2.0
　回避策：パッチのインストール

▽ ignitionServer──────────────────────────
　インターネットリレーチャットサーバであるignitionServerは、非公式なコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
　2004/03/03 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：0.1.x、0.2.x
　回避策：0.2.1-BRC1以降へのバージョンアップ

▽ Magic Winmail Server───────────────────────
　POP3およびSMTPサーバであるMagic Winmail Serverは、ldaplib.phpスクリプトに細工されたHTTPリクエストを送信することで機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバの完全なディレクトリパスを奪取される可能性がある。
　2004/03/03 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：3.6
　回避策：公表されていません

▽ IA WebMail Server────────────────────────
　メールサーバであるIA WebMail Serverは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に差出人を偽装したメールを送信されたり、クロスサイトスクリプティングや任意のコードを実行される可能性がある。
　2004/03/03 登録

　危険度：高
　影響を受ける環境：Windows NT 4.0、2000、XP
　影響を受けるバージョン：2.1
　回避策：公表されていません

▽ WFTPD──────────────────────────────
　WFTPDは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースをすべて消費されたりFTPサービスをクラッシュされる可能性がある。 [更新]
　2004/03/02 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：Pro 3.21 Release 1

▽ 602Pro LAN SUITE─────────────────────────
　Windows用ソフトである602Pro LAN SUITEは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密性の高い情報を奪取される可能性がある。 [更新]
　2004/03/02 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：1.04

▽ WinZip──────────────────────────────
　圧縮、解凍ユーティリティであるWinZipは、細工されたMIME圧縮ファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：8.1
　回避策：9.0以降へのバージョンアップ

▽ Symantec Gateway Security────────────────────
　Symantec Gateway Securityは、URLを適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2.0
　回避策：パッチのインストール

▽ Serv-U FTP server────────────────────────
　FTPサーバソフトであるServ-U FTP serverは、細工されたMDTMコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：5.0.0.4以前
　回避策：5.0.0.4以降へのバージョンアップ

▽ FreeChat─────────────────────────────
　チャット向けWebサーバであるFreeChatは、細工されたストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]
　2004/02/27 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：1.1.1a

▽ 1st Class Mail Server──────────────────────
　SMTPおよびPOP3に対応したメールサーバである1st Class Mail Serverは、長いストリングによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを応答不能にされる可能性がある。
　2004/02/26 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：4.0

▽ BadBlue─────────────────────────────
　パーソナルファイル共有WebサーバであるBadBlueは、インストレーションパス情報をphptest.phpスクリプトにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
　2004/02/26 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：2.4
　回避策：2.5へのバージョンアップ

▽ Trillian─────────────────────────────
　インスタントメッセージ送信クライアントであるTrillianは、大きな名前を持ったキーを含む細工されたパケットなどによってスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/25 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：0.71〜0.74、Pro 1.0、2.0、2.01
　回避策：パッチのインストール

▽ Avirt Voice───────────────────────────
　ファイアウォール内でH.323アプリケーションを使用可能にするプログラムであるAvirt Voiceは、長いGETリクエストをTCP 1080ポートに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。[更新]
　2004/02/25 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：4.0

▽ Avirt SOHO────────────────────────────
　インターネット接続を共有するためのプログラムであるAvirt SOHOは、長いGETリクエストやストリングをTCP 1080ポートに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。 [更新]
　2004/02/25 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：4.3

▽ TYPSoft FTP Server────────────────────────
　TYPSoft FTP Serverは、空のユーザ値でログインを試みることによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。[更新]
　2004/02/06 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：1.10