セキュリティホール情報＜2004/03/26-1＞

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃Ｓ┃Ｄ┃Ｅ┃Ｘ┃☆┃９┃８┃０┃０┃

脆弱性と脅威セキュリティホール・脆弱性

2004年3月26日（金） 12時00分

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃Ｓ┃Ｄ┃Ｅ┃Ｘ┃☆┃９┃８┃０┃０┃０┃円┃98,000円でご提供します！
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛＜期間限定☆３月末日迄＞
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ VP-ASP──────────────────────────────
　Eコマース向けのショッピングカートプログラムであるVP-ASPは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報などのデータベースのデータを変更されたり消去される可能性がある。
　2004/03/26 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：3.x、4.x、5（7/10/2004以前）
　回避策：5（7/10/2004）以降へのバージョンアップ

▽ PHP-Nuke─────────────────────────────
　ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、細工されたIMGタグによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
　2004/03/26 登録

　危険度：高
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：6.x〜7.1.0
　回避策：公表されていません

▽ TrendMicro's InterScan VirusWall─────────────────
　TrendMicro's InterScan VirusWallは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。[更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：3.5
　影響を受ける環境：UNIX、Sun Solaris、HP/UX、AIX、Linux、Windows
　回避策：公表されていません

▽ HiGuest Message─────────────────────────
　HiGuest Messageは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/24 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、profile.phpスクリプトがavatarselect変数のユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むクッキーにアクセスされる可能性がある。 [更新]
　2004/03/24 登録

　危険度：低
　影響を受けるバージョン：2.0.6d
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Ethereal─────────────────────────────
　ネットワークプロトコルアナライザプログラムであるEtherealは、NetFlow/IGAP解析コードが細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：0.10.2〜0.8.13
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：パッチのインストール

▽ Invision Gallery─────────────────────────
　Invision Galleryは、複数のコマンドやパラメータがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行される可能性がある。 [更新]
　2004/03/23 登録

　危険度：中
　影響を受けるバージョン：1.0.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Apache mod_survey────────────────────────
　Apache mod_surveyは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/23 登録

　危険度：中
　影響を受けるバージョン：3.0.16-pre1およびそれ以前
　　　　　　　　　　　　　3.2.0-pre3およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：3.0.16-pre2、3.2.0-pre4以降へのバージョンアップ

▽ Invision Power Top Site List───────────────────
　Invision Power Top Site Listは、複数のコマンドやパラメータがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行される可能性がある。 [更新]
　2004/03/23 登録

　危険度：中
　影響を受けるバージョン：1.1 RC2およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Apache mod_disk_cache──────────────────────
　Apache mod_disk_cacheは、パスワードを含む認証資格証明をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に認証資格証明を奪取される可能性がある。 [更新]
　2004/03/22 登録

　危険度：低
　影響を受けるバージョン：2.0.49およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ OpenSSL─────────────────────────────
　OpenSSLは、SSL/TLSプロトコルハンドシェイク処理などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpenSSLをクラッシュされる可能性がある。 [更新]
　2004/03/18 登録

　危険度：高
　影響を受けるバージョン：0.9.6c〜0.9.6k、0.9.7a〜0.9.7c
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：0.9.7d、0.9.6m以降へのバージョンアップ

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、search.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のSQLコマンドを実行される可能性がある。 [更新]
　2004/03/16 登録

　危険度：中
　影響を受けるバージョン：2.0.6およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ SOAP HTTP servers────────────────────────
　複数のベンダのSOAP HTTP serversは、細工されたSOAPリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/03/16 登録

　危険度：高
　影響を受ける環境：UNIX、Sun Solaris、Linux、Windows、Java
　回避策：各ベンダの回避策を参照

▽ Apache mod_ssl──────────────────────────
　Apache mod_sslはHTTPリクエストによってメモリ情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行される可能性がある。 [更新]
　2004/03/09 登録

　危険度：中
　影響を受けるバージョン：2.0.48以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Winamp player──────────────────────────
　Winamp playerは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にwinampmb.htmファイルを修正されたりプレーヤをクラッシュされる可能性がある。
　2004/03/26 登録

　危険度：低
　影響を受けるバージョン：5.01およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ HP JetAdmin───────────────────────────
　Webベースのプリンタ管理プログラムであるHP JetAdminは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりシステム上で任意のコードを実行される可能性がある。
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：7.5.2546
　影響を受ける環境：Windows
　回避策：公表されていません

▽ eSignal─────────────────────────────
　eSignalは、Specs.dllが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/26 登録

　影響を受けるバージョン：7.6、7.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Dark Age of Camelot───────────────────────
　ゲームプログラムであるDark Age of Camelotは、login.dllが原因でman-in-the-middle攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に講座課金情報を含む認証情報を奪取される可能性がある。
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：1.68以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ DameWare Mini Remote Control───────────────────
　ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、rand機能が脆弱な暗号化キーを生成することなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号を解読され機密情報を奪取される可能性がある。
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：4.1.0.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ PicoPhone────────────────────────────
　PicoPhoneは、細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
　2004/03/25 登録

　危険度：高
　影響を受けるバージョン：1.63およびそれ以前
　影響を受ける環境：Windows
　回避策：1.64以降へのバージョンアップ

▽ Kerio WinRoute Firewall─────────────────────
　Kerio WinRoute Firewallは、細工されたHTTPヘッダによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォールをクラッシュ可能性がある。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：5.1.10以前
　影響を受ける環境：Windows
　回避策：5.1.10以降へのバージョンアップ

▽ Kerio MailServer─────────────────────────
　メールサーバであるKerio MailServerは、スパムフィルタが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。なお、影響などの詳細については公表されていない。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：5.7.7以前
　影響を受ける環境：Windows
　回避策：5.7.7以降へのバージョンアップ

▽ Nextgen FTP Server────────────────────────
　FTPサーバであるNextgen FTP Serverは、ディレクトリトラバーサル文字を含んだFTPコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービス特典で任意のファイルを閲覧される可能性がある。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ The Rage─────────────────────────────
　オンラインゲームであるThe Rageは、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされゲームサービスをクラッシュされる可能性がある。 [更新]
　2004/03/25 登録

　危険度：低
　影響を受けるバージョン：1.01およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverは、ALLOハンドラが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：4.02およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverは、細工されたファイルのアップロードコマンドなどによる複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者に権限を昇格されたり利用可能なすべてのディスクスペースを消費される可能性がある。[更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：4.02
　影響を受ける環境：Windows
　回避策：公表されていません

▽ ReGet──────────────────────────────
　ダウンロードツールであるReGetは、細工されたファイル名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルのダウンロード先を変更される可能性がある。 [更新]
　2004/03/23 登録

　危険度：低
　影響を受けるバージョン：Deluxe 3.0 (build 121)
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton Internet Security────────────────
　SymantecのNorton Internet Securityは、細工されたWebページやEメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Symantec Norton AntiSpam 2004──────────────────
　SymantecのNorton AntiSpam 2004は、細工されたWebページやEメールによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Visual Studio-/-Visual C++───────────────
　Microsoft Visual StudioおよびVisual C++は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
　2004/03/26 登録

　危険度：低
　影響を受けるバージョン：Visual Studio 6.0 Enterprise Ed
　　　　　　　　　　　　　Visual Studio 6.0 Professional Ed
　　　　　　　　　　　　　Visual C plus plus 6.0
　影響を受ける環境：Windows
　回避策：対応版へのバージョンアップ

▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、特定されていない原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステムをフルコントロールされる可能性がある。 [更新]
　2004/03/25 登録

　危険度：高
　影響を受けるバージョン：Windows NT 4.0、XP、2000、2003
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Winamp player──────────────────────────
　Winamp playerは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にwinampmb.htmファイルを修正されたりプレーヤをクラッシュされる可能性がある。
　2004/03/26 登録

　危険度：低
　影響を受けるバージョン：5.01およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ HP JetAdmin───────────────────────────
　Webベースのプリンタ管理プログラムであるHP JetAdminは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりシステム上で任意のコードを実行される可能性がある。
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：7.5.2546
　影響を受ける環境：Windows
　回避策：公表されていません

▽ eSignal─────────────────────────────
　eSignalは、Specs.dllが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/26 登録

　影響を受けるバージョン：7.6、7.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Dark Age of Camelot───────────────────────
　ゲームプログラムであるDark Age of Camelotは、login.dllが原因でman-in-the-middle攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に講座課金情報を含む認証情報を奪取される可能性がある。
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：1.68以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ DameWare Mini Remote Control───────────────────
　ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、rand機能が脆弱な暗号化キーを生成することなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号を解読され機密情報を奪取される可能性がある。
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：4.1.0.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ PicoPhone────────────────────────────
　PicoPhoneは、細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
　2004/03/25 登録

　危険度：高
　影響を受けるバージョン：1.63およびそれ以前
　影響を受ける環境：Windows
　回避策：1.64以降へのバージョンアップ

▽ Kerio WinRoute Firewall─────────────────────
　Kerio WinRoute Firewallは、細工されたHTTPヘッダによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォールをクラッシュされる可能性がある。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：5.1.10以前
　影響を受ける環境：Windows
　回避策：5.1.10以降へのバージョンアップ

▽ Kerio MailServer─────────────────────────
　メールサーバであるKerio MailServerは、スパムフィルタが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。なお、影響などの詳細については公表されていない。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：5.7.7以前
　影響を受ける環境：Windows
　回避策：5.7.7以降へのバージョンアップ

▽ Nextgen FTP Server────────────────────────
　FTPサーバであるNextgen FTP Serverは、ディレクトリトラバーサル文字を含んだFTPコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービス特典で任意のファイルを閲覧される可能性がある。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ The Rage─────────────────────────────
　オンラインゲームであるThe Rageは、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされゲームサービスをクラッシュされる可能性がある。 [更新]
　2004/03/25 登録

　危険度：低
　影響を受けるバージョン：1.01およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverは、ALLOハンドラが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：4.02およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Server──────────────────────────
　Windows用ソフトであるWS_FTP Serverは、細工されたファイルのアップロードコマンドなどによる複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルの攻撃者に権限を昇格されたり利用可能なすべてのディスクスペースを消費される可能性がある。[更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：4.02
　影響を受ける環境：Windows
　回避策：公表されていません

▽ ReGet──────────────────────────────
　ダウンロードツールであるReGetは、細工されたファイル名によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルのダウンロード先を変更される可能性がある。 [更新]
　2004/03/23 登録

　危険度：低
　影響を受けるバージョン：Deluxe 3.0 (build 121)
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton Internet Security────────────────
　SymantecのNorton Internet Securityは、細工されたWebページやEメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

▽ Symantec Norton AntiSpam 2004──────────────────
　SymantecのNorton AntiSpam 2004は、細工されたWebページやEメールによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/22 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：2004、2004 Professional
　回避策：LiveUpdateの実行

《ScanNetSecurity》