セキュリティホール情報＜2004/04/02＞

============================================================〔Info〕==
★☆★☆　＜セキュリティガイドブックの世界標準＞　　★☆★☆★☆★☆★
★☆　「SANS Consensus Guides Step-by-Step」シリーズ　　★☆★☆★☆★
　　　　　　　　　　　　↓　↓　↓
　

脆弱性と脅威セキュリティホール・脆弱性

2004年4月2日（金） 12時00分

============================================================〔Info〕==
★☆★☆　＜セキュリティガイドブックの世界標準＞　　★☆★☆★☆★☆★
★☆　「SANS Consensus Guides Step-by-Step」シリーズ　　★☆★☆★☆★
　　　　　　　　　　　　↓　↓　↓
　世界最高レベルのセキュリティ研究教育機関「SANS」のノウハウが凝縮！！
　<詳細→ https://shop.ns-research.jp/cgi-bin/mm/p.cgi?san01_netsec >
======================================================================
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ ImgSvr web service────────────────────────
　ImgSvr web serviceは、ユーザ入力を適切にチェックしていないことが原因でアクセスコントロールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリやファイルを閲覧される可能性がある。
　2004/04/02 登録

　影響を受けるバージョン：0.4
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Oracle Application Server Single Sign-On─────────────
　多くのWebアプリケーションに認証機能を提供するOracle Application SSO（Server Single Sign-On）は、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に偽のWebページでユーザコードとパスワードを奪取される可能性がある。[更新]
　2004/04/01 登録

　危険度：中
　影響を受けるバージョン：1.6.03
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ CloisterBlog───────────────────────────
　ブログサービスであるCloisterBlogは、ユーザ入力を適切にフィルタしていないことなどが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり権限を昇格される可能性がある。 [更新]
　2004/03/31 登録

　危険度：中
　影響を受けるバージョン：1.2.2
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ WebCT Campus Edition───────────────────────
　WebCT Campus Editionは、@import機能が原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/31 登録

　危険度：中
　影響を受けるバージョン：4.1.1.5
　影響を受ける環境：Sun Solaris、Linux、Windows
　回避策：対策版へのバージョンアップ

▽ PhotoPost PHP Pro────────────────────────
　PhotoPost PHP Proは、ユーザ入力を適切にフィルタしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：4.6およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：4.7以降へのバージョンアップ

▽ Apache mod_ssl──────────────────────────
　Apache mod_sslはHTTPリクエストによってメモリ情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行される可能性がある。 [更新]
　2004/03/09 登録

　危険度：中
　影響を受けるバージョン：2.0.48以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISS BlackICE───────────────────────────
　インターネットプロテクションシステムであるISS BlackICEは、デフォルト設定の実装上の原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさまざまな攻撃を受ける可能性がある。
　2004/04/02 登録

　危険度：中
　影響を受けるバージョン：3.6以前
　影響を受ける環境：Windows
　回避策：パッチのインストール

▽ CactuShop────────────────────────────
　Eコマース向けのASPアプリケーションであるCactuShopは、popularlargeimage.aspスクリプトなどが原因でクロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDを奪取されターゲットユーザの個人情報に無許可のアクセスを実行される可能性がある。 [更新]
　2004/04/01 登録

　危険度：中
　影響を受けるバージョン：5.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ A-CART──────────────────────────────
　A-CARTおよびA-CART Proは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：2.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ NessusWX─────────────────────────────
　NessusWXは、ユーザ名とパスワードなどの情報をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアカウント情報を奪取される可能性がある。[更新]
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：1.4.4およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ DameWare Mini Remote Control───────────────────
　ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、rand機能が脆弱な暗号化キーを生成することなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号を解読され機密情報を奪取される可能性がある。 [更新]
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：4.1.0.0
　影響を受ける環境：Windows
　回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer / Outlook Express───────────────
　Microsoft Internet ExplorerおよびOutlook Expressは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に偽のアドレスを信頼できるサイトとして表示される可能性がある。
　2004/04/02 登録

　危険度：中
　影響を受けるバージョン：Internet Explorer 6.0
　　　　　　　Outlook Express 6.0
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISS BlackICE───────────────────────────
　インターネットプロテクションシステムであるISS BlackICEは、デフォルト設定の実装上の原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさまざまな攻撃を受ける可能性がある。
　2004/04/02 登録

　危険度：中
　影響を受けるバージョン：3.6以前
　影響を受ける環境：Windows
　回避策：パッチのインストール

▽ CactuShop────────────────────────────
　Eコマース向けのASPアプリケーションであるCactuShopは、popularlargeimage.aspスクリプトなどが原因でクロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDを奪取されターゲットユーザの個人情報に無許可のアクセスを実行される可能性がある。 [更新]
　2004/04/01 登録

　危険度：中
　影響を受けるバージョン：5.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ A-CART──────────────────────────────
　A-CARTおよびA-CART Proは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：2.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ NessusWX─────────────────────────────
　NessusWXは、ユーザ名とパスワードなどの情報をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアカウント情報を奪取される可能性がある。[更新]
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：1.4.4およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ DameWare Mini Remote Control───────────────────
　ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、rand機能が脆弱な暗号化キーを生成することなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号を解読され機密情報を奪取される可能性がある。 [更新]
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：4.1.0.0
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenLDAP─────────────────────────────
　OpenLDAPは、back-ldbmを使用している環境でslapd/back-ldbm/passwd.cが適切な初期化を行っていないことが原因で、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にLDAPサーバをクラッシュされる可能性がある。
　2004/04/02 登録

　影響を受けるバージョン：2.1.29以前
　影響を受ける環境：UNIX、Linux
　回避策：2.1.29以降へのバージョンアップ

▽ Clam AntiVirus──────────────────────────
　メールウイルススキャナであるClam AntiVirusは、細工されたファイルによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
　2004/04/02 登録

　危険度：高
　影響を受けるバージョン：特定されていません
　影響を受ける環境：Unix、Linux
　回避策：公表されていません

▽ cdp───────────────────────────────
　コンソールモードのCDプレーヤであるcdpは、printTOCが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/04/01 登録

　危険度：高
　影響を受けるバージョン：特定されていません
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ MadBMS──────────────────────────────
　PHPベースの料金請求システムであるMadBMSは、ログイン機能に特定されていないセキュリティホールが存在する。 [更新]
　2004/04/01 登録

　危険度：中
　影響を受けるバージョン：1.1.5以前
　影響を受ける環境：UNIX、Linux
　回避策：1.1.5以降へのバージョンアップ

▽ GNOME──────────────────────────────
　GNOMEは、LD_LIBRARY_PATH変数が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/04/01 登録

　危険度：高
　影響を受けるバージョン：2.x
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ MPlayer─────────────────────────────
　ムービー再生ソフトであるMPlayerは、細工されたHTTPヘッダなどによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/31 登録

　危険度：高
　影響を受けるバージョン：3/30/2004以前のバージョン
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ Fresh Guest Book─────────────────────────
　Fresh Guest Bookは、guest.cgiスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/03/30 登録

　危険度：中
　影響を受けるバージョン：特定されていません
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ oftpd──────────────────────────────
　FTPサーバであるoftpdは、細工されたポートコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサーバをクラッシュされる可能性がある。 [更新]
　2004/03/29 登録

　危険度：低
　影響を受けるバージョン：0.3.6
　影響を受ける環境：UNIX、Linux
　回避策：0.3.7以降へのバージョンアップ

▽ NTP───────────────────────────────
　NTP（Network Time Protocol）インプリメンテーションは、整数オーバーフローのセキュリティホールが存在する。この問題によって、ntpサーバから間違った時間が送られる可能性がある。 [更新]
　2004/03/08 登録

　危険度：低
　影響を受けるバージョン：4.0以前
　影響を受ける環境：UNIX、Linux
　回避策：4.0以降へのバージョンアップ

▽ Squid Proxy Cache server─────────────────────
　Squid Proxy Cache serverは、"%00"を含んだURLによってアクセス制御を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
　2004/03/02 登録

　危険度：中
　影響を受けるバージョン：2.x
　影響を受ける環境：UNIX、Linux
　回避策：2.5.stable5以降へのバージョンアップ

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ setsockopt(2)──────────────────────────
　FreeBSDは、IPv6 setsockopt(2)などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを参照されたりシステムパニックを引き起こされる可能性がある。[更新]
　2004/03/30 登録

　危険度：中
　影響を受ける環境：FreeBSD
　影響を受けるバージョン：5.2
　回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ LINBOX──────────────────────────────
　インターネットゲートウェイセキュリティサーバであるLINBOXは、"//"を含む細工されたURLリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避してサーバに無許可のアクセスを実行される可能性がある。
　2004/04/02 登録

　危険度：中
　影響を受けるバージョン：特定されていません
　影響を受ける環境：Linux
　回避策：パッチのインストール

▽ do_mremap ()───────────────────────────
　Linux kernelのdo_mremap ()機能は、mremap(2)システムコールのリターン値をチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。 [更新]
　2004/02/19 登録

　危険度：高
　影響を受けるバージョン：2.4.25以前、2.4.24以前、2.6.2以前
　影響を受ける環境：Linux
　回避策：2.4.25あるいは2.6.3へのバージョンアップ

▽ Linux kernel───────────────────────────
　Linux kernelは、メモリ管理コードを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され、システム上で任意のコードを実行される可能性がある。 [更新]
　2004/01/06 登録

　危険度：高
　影響を受ける環境：Linux kernel 2.2、2.4、2.6

▽ Linux 2.4 kernel─────────────────────────
　Linux 2.4 kernelは、do_brk()機能が適切なチェックを行っていないことが原因で整数オーバーフローのセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
　2003/12/02 登録

　危険度：高
　影響を受ける環境：Linux kernel 2.4.22および2.4以前
　回避策：2.4.23以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP 4.3.6 rc1──────────────────────────
　PHP 4.3.6 rc1がリリースされた。
　http://www.php.net/

▽ 鶴亀メール V3.51─────────────────────────
　鶴亀メール V3.51がリリースされた。
　http://hide.maruo.co.jp/

▽ Tomcat 5.0.21 Alpha───────────────────────
　Tomcat 5.0.21 Alphaがリリースされた。
　http://jakarta.apache.org/

▽ Courier 0.45.3──────────────────────────
　Courier 0.45.3がリリースされた。
　http://www.courier-mta.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.5-rc3-bk2がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.5-rc3-mm4がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　経済産業省、平成16年度「電子タグ実証実験事業」の公募について
　http://www.meti.go.jp/information/data/c40329bj.html

▽ トピックス
　IPA/ISEC、2004年度第2回情報セキュリティ対策事業公募のお知らせ
　http://www.ipa.go.jp/security/kobo/16fy/isec2/index.html

▽ トピックス
　IAJapan、「第9回ICANN報告会」のご案内
　http://www.iajapan.org/icann/20040414.html

▽ トピックス
　ISMS、適合性評価制度お問い合わせ先を更新
　http://www.isms.jipdec.jp/ask/index.html

▽ トピックス
　NTTドコモ、「モバイル社会研究所」を設立
　http://www.nttdocomo.co.jp/info/new/release.html

▽ トピックス
　KDDI au、身に覚えのない料金請求などのメール・電話について
　http://www.au.kddi.com/news/au_top/information/au_info_20040401152318.html

▽ 統計・資料
　トレンドマイクロ、ウイルス感染被害レポート - 2004年3月度を発表
　http://www.trendmicro.com/jp/security/report/report/archive/2004/mvr0403.htm

▽ 統計・資料
　ソフォス、2004年3月の『月間トップ10ウイルス』を発表
　http://www.sophos.co.jp/pressoffice/pressrel/20040401topten.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/04/02 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　トレンドマイクロ、WORM_NETSKY.R
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.R

▽ ウイルス情報
　トレンドマイクロ、WORM_SOBER.E
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.E

▽ ウイルス情報
　トレンドマイクロ、WORM_SNAPPER.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SNAPPER.A

▽ ウイルス情報
　シマンテック、Trojan.Brutecode
　http://www.symantec.com/region/jp/sarcj/data/t/trojan.brutecode.html

▽ ウイルス情報
　シマンテック、W32.Randex.PR
　http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.pr.html

▽ ウイルス情報
　シマンテック、Backdoor.Medias
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.medias.html

▽ ウイルス情報
　シマンテック、W32.Randex.OL
　http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.ol.html

▽ ウイルス情報
　シマンテック、W32.HLLP.Philis
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllp.philis.html

▽ ウイルス情報
　エフセキュア、NetSky.R
　http://www.f-secure.co.jp/v-descs/v-descs3/netskyr.htm

▽ ウイルス情報
　ソフォス、Troj/JDownL-A
　http://www.sophos.com/virusinfo/analyses/trojjdownla.html

▽ ウイルス情報
　ソフォス、Troj/ByteVeri-F
　http://www.sophos.com/virusinfo/analyses/trojbyteverif.html

▽ ウイルス情報
　ソフォス、Troj/Banker-H
　http://www.sophos.com/virusinfo/analyses/trojbankerh.html

▽ ウイルス情報
　ソフォス、W32/Agobot-FM
　http://www.sophos.com/virusinfo/analyses/w32agobotfm.html

▽ ウイルス情報
　ソフォス、Troj/Madr-B
　http://www.sophos.com/virusinfo/analyses/trojmadrb.html

▽ ウイルス情報
　ソフォス、W32/Krisworm-A
　http://www.sophos.com/virusinfo/analyses/w32krisworma.html

▽ ウイルス情報
　ソフォス、Troj/Noshare-N
　http://www.sophos.com/virusinfo/analyses/trojnosharen.html

▽ ウイルス情報
　ソフォス、Troj/Small-AD
　http://www.sophos.com/virusinfo/analyses/trojsmallad.html

▽ ウイルス情報
　ソフォス、Troj/Nyrubot-A
　http://www.sophos.com/virusinfo/analyses/trojnyrubota.html

▽ ウイルス情報
　ソフォス、W32/Agobot-FN
　http://www.sophos.com/virusinfo/analyses/w32agobotfn.html

▽ ウイルス情報
　ソフォス、Troj/Rybot-A
　http://www.sophos.co.jp/virusinfo/analyses/trojrybota.html

▽ ウイルス情報
　ソフォス、W32/Nachi-E
　http://www.sophos.co.jp/virusinfo/analyses/w32nachie.html

▽ ウイルス情報
　ソフォス、W32/Netsky-R
　http://www.sophos.co.jp/virusinfo/analyses/w32netskyr.html

▽ ウイルス情報
　ソースネクスト、ベーグル・ブイ ( W32.Bagle.V.IWorm )
　http://sec.sourcenext.info/virus/details/bagle_v.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Netsky.r@MM
　http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.r@MM

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがmonitのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがmonitのアップデートをリリースした。このアップデートによって、DoS攻撃を受ける複数の問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがkernelのアップデートをリリース
───────────────────────────────────
　Debianがkernelのアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Miracle LinuxがOpenSSHのアップデートをリリース
───────────────────────────────────
　Miracle LinuxがOpenSSHのアップデートをリリースした。このアップデートによって、クライアントシステムのファイルが破壊される問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●OpenPKGがsquidのアップデートをリリース
───────────────────────────────────
　OpenPKGがsquidのアップデートをリリースした。このアップデートによって、リモートの攻撃者に無許可のアクセスを実行される問題が修正される。

OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●Trustixが複数のアップデートをリリース
───────────────────────────────────
　Trustixがlogrotate、ntp、apache、xinetd、dev、filesystem、fcron、crontabs、stunnel、kernelのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Trustix/updates/
ftp://ftp.trustix.net/pub/Trustix/updates/

《ScanNetSecurity》