セキュリティホール情報＜2004/03/25-1＞

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃Ｓ┃Ｄ┃Ｅ┃Ｘ┃☆┃９┃８┃０┃０┃

脆弱性と脅威セキュリティホール・脆弱性

2004年3月25日（木） 12時00分

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃Ｓ┃Ｄ┃Ｅ┃Ｘ┃☆┃９┃８┃０┃０┃０┃円┃98,000円でご提供します！
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛＜期間限定☆３月末日迄＞
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ TrendMicro's InterScan VirusWall─────────────────
　TrendMicro's InterScan VirusWallは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
　2004/03/25 登録

　影響を受けるバージョン：3.5
　影響を受ける環境：UNIX、Sun Solaris、HP/UX、AIX、Linux、Windows
　回避策：公表されていません

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、admin_words.phpスクリプトなどがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされたりデータベースのデータを変更される可能性がある。
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：2.0.6c
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ FirstClass HTTP Server──────────────────────
　FirstClass HTTP Serverは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/24 登録

　危険度：中
　影響を受けるバージョン：7.1
　影響を受ける環境：UNIX、Mac OS、Windows
　回避策：公表されていません

▽ Ethereal─────────────────────────────
　ネットワークプロトコルアナライザプログラムであるEtherealは、NetFlow/IGAP解析コードが細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：0.10.2〜0.8.13
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：パッチのインストール

▽ Apache mod_survey────────────────────────
　Apache mod_surveyは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/23 登録

　危険度：中
　影響を受けるバージョン：3.0.16-pre1およびそれ以前
　　　　　　　　　　　　　3.2.0-pre3およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：3.0.16-pre2、3.2.0-pre4以降へのバージョンアップ

▽ Invision Power Top Site List───────────────────
　Invision Power Top Site Listは、複数のコマンドやパラメータがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行される可能性がある。 [更新]
　2004/03/23 登録

　危険度：中
　影響を受けるバージョン：1.1 RC2およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Apache mod_disk_cache──────────────────────
　Apache mod_disk_cacheは、パスワードを含む認証資格証明をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に認証資格証明を奪取される可能性がある。 [更新]
　2004/03/22 登録

　危険度：低
　影響を受けるバージョン：2.0.49およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Apache mod_ssl──────────────────────────
　Apache mod_sslはHTTPリクエストによってメモリ情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行される可能性がある。 [更新]
　2004/03/09 登録

　危険度：中
　影響を受けるバージョン：2.0.48以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PicoPhone────────────────────────────
　PicoPhoneは、細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり任意のコードを実行される可能性がある。
　2004/03/25 登録

　影響を受けるバージョン：1.63およびそれ以前
　影響を受ける環境：Windows
　回避策：1.64以降へのバージョンアップ

▽ a.shopKart────────────────────────────
　Eコマース向けのショッピングカートプログラムであるa.shopKartは、データベースファイルを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクレジットカード情報を含むユーザ情報データベースをダウンロードされる可能性がある。
　2004/03/25 登録

　影響を受けるバージョン：2.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Kerio WinRoute Firewall─────────────────────
　Kerio WinRoute Firewallは、細工されたHTTPヘッダによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォールをクラッシュ可能性がある。
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：5.1.10以前
　影響を受ける環境：Windows
　回避策：5.1.10以降へのバージョンアップ

▽ Kerio MailServer─────────────────────────
　メールサーバであるKerio MailServerは、スパムフィルタが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。なお、影響などの詳細については公表されていない。
　2004/03/25 登録

　影響を受けるバージョン：5.7.7以前
　影響を受ける環境：Windows
　回避策：5.7.7以降へのバージョンアップ

▽ Nextgen FTP Server────────────────────────
　FTPサーバであるNextgen FTP Serverは、ディレクトリトラバーサル文字を含んだFTPコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービス特典で任意のファイルを閲覧される可能性がある。
　2004/03/25 登録

　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ The Rage─────────────────────────────
　オンラインゲームであるThe Rageは、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされゲームサービスをクラッシュされる可能性がある。
　2004/03/25 登録

　影響を受けるバージョン：1.01およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverは、ALLOハンドラが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：4.02およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverは、細工されたファイルのアップロードコマンドなどによる複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者に権限を昇格されたり利用可能なすべてのディスクスペースを消費される可能性がある。[更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：4.02
　影響を受ける環境：Windows
　回避策：公表されていません

▽ ReGet──────────────────────────────
　ダウンロードツールであるReGetは、細工されたファイル名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルのダウンロード先を変更される可能性がある。 [更新]
　2004/03/23 登録

　危険度：低
　影響を受けるバージョン：Deluxe 3.0 (build 121)
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Expinion Member Management System────────────────
　Expinion Member Management Systemは、複数のスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。[更新]
　2004/03/22 登録

　危険度：中
　影響を受けるバージョン：2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Expinion News Manager Lite────────────────────
　Expinion News Manager Liteは、複数のフィールドでユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。[更新]
　2004/03/22 登録

　危険度：中
　影響を受けるバージョン：2.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Winamp player──────────────────────────
　Winamp playerは、長いファイル名を持ったオーディオファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、プレーヤをクラッシュされる可能性がある。 [更新]
　2004/03/22 登録

　危険度：中
　影響を受けるバージョン：5.02
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton Internet Security────────────────
　SymantecのNorton Internet Securityは、細工されたWebページやEメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Symantec Norton AntiSpam 2004──────────────────
　SymantecのNorton AntiSpam 2004は、細工されたWebページやEメールによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Chrome game server────────────────────────
　ゲームサーバであるChrome game serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサーバをクラッシュされる可能性がある。 [更新]
　2004/03/19 登録

　危険度：低
　影響を受けるバージョン：1.2.2.0およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、特定されていない原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステムをフルコントロールされる可能性がある。
　2004/03/25 登録

　影響を受けるバージョン：Windows NT 4.0、XP、2000、2003
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PicoPhone────────────────────────────
　PicoPhoneは、細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり任意のコードを実行される可能性がある。
　2004/03/25 登録

　影響を受けるバージョン：1.63およびそれ以前
　影響を受ける環境：Windows
　回避策：1.64以降へのバージョンアップ

▽ a.shopKart────────────────────────────
　Eコマース向けのショッピングカートプログラムであるa.shopKartは、データベースファイルを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクレジットカード情報を含むユーザ情報データベースをダウンロードされる可能性がある。
　2004/03/25 登録

　影響を受けるバージョン：2.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Kerio WinRoute Firewall─────────────────────
　Kerio WinRoute Firewallは、細工されたHTTPヘッダによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォールをクラッシュ可能性がある。
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：5.1.10以前
　影響を受ける環境：Windows
　回避策：5.1.10以降へのバージョンアップ

▽ Kerio MailServer─────────────────────────
　メールサーバであるKerio MailServerは、スパムフィルタが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。なお、影響などの詳細については公表されていない。
　2004/03/25 登録

　影響を受けるバージョン：5.7.7以前
　影響を受ける環境：Windows
　回避策：5.7.7以降へのバージョンアップ

▽ Nextgen FTP Server────────────────────────
　FTPサーバであるNextgen FTP Serverは、ディレクトリトラバーサル文字を含んだFTPコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービス特典で任意のファイルを閲覧される可能性がある。
　2004/03/25 登録

　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ The Rage─────────────────────────────
　オンラインゲームであるThe Rageは、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされゲームサービスをクラッシュされる可能性がある。
　2004/03/25 登録

　影響を受けるバージョン：1.01およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverは、ALLOハンドラが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：4.02およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverは、細工されたファイルのアップロードコマンドなどによる複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者に権限を昇格されたり利用可能なすべてのディスクスペースを消費される可能性がある。[更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：4.02
　影響を受ける環境：Windows
　回避策：公表されていません

▽ ReGet──────────────────────────────
　ダウンロードツールであるReGetは、細工されたファイル名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルのダウンロード先を変更される可能性がある。 [更新]
　2004/03/23 登録

　危険度：低
　影響を受けるバージョン：Deluxe 3.0 (build 121)
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Expinion Member Management System────────────────
　Expinion Member Management Systemは、複数のスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。[更新]
　2004/03/22 登録

　危険度：中
　影響を受けるバージョン：2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Expinion News Manager Lite────────────────────
　Expinion News Manager Liteは、複数のフィールドでユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。[更新]
　2004/03/22 登録

　危険度：中
　影響を受けるバージョン：2.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Winamp player──────────────────────────
　Winamp playerは、長いファイル名を持ったオーディオファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、プレーヤをクラッシュされる可能性がある。 [更新]
　2004/03/22 登録

　危険度：中
　影響を受けるバージョン：5.02
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton Internet Security────────────────
　SymantecのNorton Internet Securityは、細工されたWebページやEメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Symantec Norton AntiSpam 2004──────────────────
　SymantecのNorton AntiSpam 2004は、細工されたWebページやEメールによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Chrome game server────────────────────────
　ゲームサーバであるChrome game serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサーバをクラッシュされる可能性がある。 [更新]
　2004/03/19 登録

　危険度：低
　影響を受けるバージョン：1.2.2.0およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ridentd─────────────────────────────
　ridentd（Random Ident server）は、一時ファイルを適切に扱っていないことが原因でシムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルをルート特典で上書きされる可能性がある。
　2004/03/25 登録

　影響を受けるバージョン：0.9.1b
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ CDE dtlogin utility───────────────────────
　CDE dtlogin utilityは、メモリダブルフリーのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/25 登録

　危険度：高
　影響を受けるバージョン：1.01およびそれ以前
　影響を受ける環境：UNIX
　回避策：公表されていません

▽ xine video player────────────────────────
　xine video playerは、安全でない方法で一時ファイルを使用することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを上書きされたり権限を昇格される可能性がある。 [更新]
　2004/03/24 登録

　危険度：高
　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：すべてのバージョン
　回避策：公表されていません

▽ XWeb web server─────────────────────────
　XWeb web serverは、"../"を含んだ細工されたURLによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービス特典で任意のファイルを閲覧される可能性がある。 [更新]
　2004/03/23 登録

　危険度：中
　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：1.0
　回避策：パッチのインストール

▽ Apache──────────────────────────────
　Apacheは、Allow/Deny解析機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
　2004/03/09 登録

　危険度：中
　影響を受けるバージョン：1.3.29以前
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ Ecartis─────────────────────────────
　Ecartisのバージョン1.0.0は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのパスワードを奪取されたり、バッファオーバーフローを引き起こされシステム上で任意のコードを実行される可能性がある。 [更新]
　2003/08/19 登録

　危険度：高
　影響を受ける環境：Unix、Linux
　影響を受けるバージョン：1.0.0
　回避策：各ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sadmind─────────────────────────────
　Sun CobaltのPineは、実装上の原因でセキュリティホールが存在する。この問題が悪用されると、リモートから攻撃を受ける可能性がある。なお、これ以上の詳細な情報は公表されていない。
　2004/03/25 登録

　影響を受ける環境：Sun Cobalt RaQ 550、Qube 3、RaQ XTR、RaQ 4
　回避策：パッチのインストール

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISAKMP──────────────────────────────
　ISAKMPデーモンは、ペイロードチェックおよび処理機能などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされたり無限ループ状態にされる可能性がある。 [更新]
　2004/03/18 登録

　危険度：低
　影響を受ける環境：OpenBSD
　回避策：パッチのインストール

▽ ISAKMP daemon──────────────────────────
　OpenBSDは、ISAKMP daemonなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたISAKMPメッセージによって任意のIPsec SAを削除される可能性がある。 [更新]
　2004/01/05 登録

　影響を受ける環境：OpenBSD

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X Server─────────────────────────
　Mac OS X Serverは、長いストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
　2004/03/22 登録

　危険度：中
　影響を受ける環境：Mac OS X Server
　影響を受けるバージョン：1.03
　回避策：公表されていません

《ScanNetSecurity》