セキュリティホール情報＜2004/03/29-1＞

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃Ｓ┃Ｄ┃Ｅ┃Ｘ┃☆┃９┃８┃０┃０┃

脆弱性と脅威セキュリティホール・脆弱性

2004年3月29日（月） 12時00分

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃Ｓ┃Ｄ┃Ｅ┃Ｘ┃☆┃９┃８┃０┃０┃０┃円┃98,000円でご提供します！
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛＜期間限定☆３月末日迄＞
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、privmsg.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのユーザネームやパスワードを奪取される可能性がある。
　2004/03/29 登録

　危険度：中
　影響を受けるバージョン：2.0.8およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ XMB Forum────────────────────────────
　PHPベースのメッセージボードプログラムであるXMB（Extreme Message Board）Forumは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2004/03/29 登録

　影響を受けるバージョン：1.8 Partagium SP3、1.9 Nexus Beta
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Blogger─────────────────────────────
　ブログサービスであるBloggerは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/03/29 登録

　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ MS Analysis───────────────────────────
　ネットワークトラフィック記録ツールであるMS Analysisは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2004/03/29 登録

　危険度：中
　影響を受けるバージョン：2.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ VP-ASP──────────────────────────────
　Eコマース向けのショッピングカートプログラムであるVP-ASPは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報などのデータベースのデータを変更されたり消去される可能性がある。 [更新]
　2004/03/26 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：3.x、4.x、5（7/10/2004以前）
　回避策：5（7/10/2004）以降へのバージョンアップ

▽ TrendMicro's InterScan VirusWall─────────────────
　TrendMicro's InterScan VirusWallは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。[更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：3.5
　影響を受ける環境：UNIX、Sun Solaris、HP/UX、AIX、Linux、Windows
　回避策：公表されていません

▽ HiGuest Message─────────────────────────
　HiGuest Messageは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/24 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ FirstClass HTTP Server──────────────────────
　FirstClass HTTP Serverは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/24 登録

　危険度：中
　影響を受けるバージョン：7.1
　影響を受ける環境：UNIX、Mac OS、Windows
　回避策：公表されていません

▽ Ethereal─────────────────────────────
　ネットワークプロトコルアナライザプログラムであるEtherealは、NetFlow/IGAP解析コードが細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
　2004/03/24 登録

　危険度：高
　影響を受けるバージョン：0.10.2〜0.8.13
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：パッチのインストール

▽ OpenSSL─────────────────────────────
　OpenSSLは、SSL/TLSプロトコルハンドシェイク処理などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpenSSLをクラッシュされる可能性がある。 [更新]
　2004/03/18 登録

　危険度：高
　影響を受けるバージョン：0.9.6c〜0.9.6k、0.9.7a〜0.9.7c
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：0.9.7d、0.9.6m以降へのバージョンアップ

▽ Apache mod_ssl──────────────────────────
　Apache mod_sslはHTTPリクエストによってメモリ情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行される可能性がある。 [更新]
　2004/03/09 登録

　危険度：中
　影響を受けるバージョン：2.0.48以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

▽ YaBB───────────────────────────────
　perlCGIスクリプトに対応したBBSシステムであるYaBB（Yet Another Bulletin Board）は、ユーザ名やパスワードが正当な場合と無効な場合で異なったメッセージを表示することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なユーザ名とパスワードを決定される可能性がある。 [更新]
　2004/02/19 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：SP 1.3.1

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Foxmail─────────────────────────────
　Foxmailは、細工されたメールヘッダによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/29 登録

　影響を受けるバージョン：5.0.300.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ NetSupport School Pro──────────────────────
　NetSupport School Proは、パスワードを容易に解析される援コーディングを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを解読される可能性がある。
　2004/03/29 登録

　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Etherlords────────────────────────────
　ターン製の3DゲームであるEtherlords 1および2は、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。
　2004/03/29 登録

　危険度：低
　影響を受けるバージョン：2 1.03およびそれ以前、1 1.07およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Novell NetWare──────────────────────────
　Novell NetWareは、インストールあるいはアップグレード時にパスワードなどを適切に扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性の高い情報を奪取される可能性がある。
　2004/03/29 登録

　危険度：中
　影響を受けるバージョン：6.5 SP 1.1
　回避策：6.5 SP 1.1b以降へのバージョンアップ

▽ HP JetAdmin───────────────────────────
　Webベースのプリンタ管理プログラムであるHP JetAdminは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：7.5.2546
　影響を受ける環境：Windows
　回避策：公表されていません

▽ eSignal─────────────────────────────
　eSignalは、Specs.dllが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：7.6、7.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Dark Age of Camelot───────────────────────
　ゲームプログラムであるDark Age of Camelotは、login.dllが原因でman-in-the-middle攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に講座課金情報を含む認証情報を奪取される可能性がある。 [更新]
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：1.68以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ DameWare Mini Remote Control───────────────────
　ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、rand機能が脆弱な暗号化キーを生成することなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号を解読され機密情報を奪取される可能性がある。 [更新]
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：4.1.0.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ PicoPhone────────────────────────────
　PicoPhoneは、細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
　2004/03/25 登録

　危険度：高
　影響を受けるバージョン：1.63およびそれ以前
　影響を受ける環境：Windows
　回避策：1.64以降へのバージョンアップ

▽ a.shopKart────────────────────────────
　Eコマース向けのショッピングカートプログラムであるa.shopKartは、データベースファイルを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクレジットカード情報を含むユーザ情報データベースをダウンロードされる可能性がある。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：2.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Kerio WinRoute Firewall─────────────────────
　Kerio WinRoute Firewallは、細工されたHTTPヘッダによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォールをクラッシュ可能性がある。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：5.1.10以前
　影響を受ける環境：Windows
　回避策：5.1.10以降へのバージョンアップ

▽ Kerio MailServer─────────────────────────
　メールサーバであるKerio MailServerは、スパムフィルタが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。なお、影響などの詳細については公表されていない。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：5.7.7以前
　影響を受ける環境：Windows
　回避策：5.7.7以降へのバージョンアップ

▽ Nextgen FTP Server────────────────────────
　FTPサーバであるNextgen FTP Serverは、ディレクトリトラバーサル文字を含んだFTPコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービス特典で任意のファイルを閲覧される可能性がある。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ The Rage─────────────────────────────
　オンラインゲームであるThe Rageは、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされゲームサービスをクラッシュされる可能性がある。 [更新]
　2004/03/25 登録

　危険度：低
　影響を受けるバージョン：1.01およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Pro────────────────────────────
　FTPクライアントであるIpswitch WS_FTP Proは、大きいASCIIモードデータを適切に処理していないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/03/17 登録、2004/03/29 更新

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：8.03
　回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Visual Studio-/-Visual C++───────────────
　Microsoft Visual StudioおよびVisual C++は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
　2004/03/26 登録

　危険度：低
　影響を受けるバージョン：Visual Studio 6.0 Enterprise Ed
　　　　　　　　　　　　　Visual Studio 6.0 Professional Ed
　　　　　　　　　　　　　Visual C plus plus 6.0
　影響を受ける環境：Windows
　回避策：対応版へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Foxmail─────────────────────────────
　Foxmailは、細工されたメールヘッダによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/03/29 登録

　影響を受けるバージョン：5.0.300.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ NetSupport School Pro──────────────────────
　NetSupport School Proは、パスワードを容易に解析される援コーディングを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを解読される可能性がある。
　2004/03/29 登録

　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Etherlords────────────────────────────
　ターン製の3DゲームであるEtherlords 1および2は、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。
　2004/03/29 登録

　危険度：低
　影響を受けるバージョン：2 1.03およびそれ以前、1 1.07およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ HP JetAdmin───────────────────────────
　Webベースのプリンタ管理プログラムであるHP JetAdminは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：7.5.2546
　影響を受ける環境：Windows
　回避策：公表されていません

▽ eSignal─────────────────────────────
　eSignalは、Specs.dllが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：7.6、7.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Dark Age of Camelot───────────────────────
　ゲームプログラムであるDark Age of Camelotは、login.dllが原因でman-in-the-middle攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に講座課金情報を含む認証情報を奪取される可能性がある。 [更新]
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：1.68以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ DameWare Mini Remote Control───────────────────
　ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、rand機能が脆弱な暗号化キーを生成することなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号を解読され機密情報を奪取される可能性がある。 [更新]
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：4.1.0.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ PicoPhone────────────────────────────
　PicoPhoneは、細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
　2004/03/25 登録

　危険度：高
　影響を受けるバージョン：1.63およびそれ以前
　影響を受ける環境：Windows
　回避策：1.64以降へのバージョンアップ

▽ a.shopKart────────────────────────────
　Eコマース向けのショッピングカートプログラムであるa.shopKartは、データベースファイルを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクレジットカード情報を含むユーザ情報データベースをダウンロードされる可能性がある。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：2.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Kerio WinRoute Firewall─────────────────────
　Kerio WinRoute Firewallは、細工されたHTTPヘッダによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォールをクラッシュ可能性がある。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：5.1.10以前
　影響を受ける環境：Windows
　回避策：5.1.10以降へのバージョンアップ

▽ Kerio MailServer─────────────────────────
　メールサーバであるKerio MailServerは、スパムフィルタが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。なお、影響などの詳細については公表されていない。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：5.7.7以前
　影響を受ける環境：Windows
　回避策：5.7.7以降へのバージョンアップ

▽ Nextgen FTP Server────────────────────────
　FTPサーバであるNextgen FTP Serverは、ディレクトリトラバーサル文字を含んだFTPコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービス特典で任意のファイルを閲覧される可能性がある。 [更新]
　2004/03/25 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ The Rage─────────────────────────────
　オンラインゲームであるThe Rageは、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされゲームサービスをクラッシュされる可能性がある。 [更新]
　2004/03/25 登録

　危険度：低
　影響を受けるバージョン：1.01およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ WS_FTP Pro────────────────────────────
　FTPクライアントであるIpswitch WS_FTP Proは、大きいASCIIモードデータを適切に処理していないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/03/17 登録、2004/03/29 更新

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：8.03
　回避策：公表されていません

《ScanNetSecurity》