セキュリティホール情報＜2004/04/12-2＞

──────────────────────────────〔Info〕─
━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓ ≫≫≫123種のコード集≫≫
Ｅ┃ｘ┃ｐ┃ｌ┃ｏ┃ｉ┃ｔ┃Ｃ┃ｏ┃ｄ┃ｅ┃−test your system−／￣￣
＿＿＿／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

脆弱性と脅威セキュリティホール・脆弱性

2004年4月12日（月） 12時00分

──────────────────────────────〔Info〕─
━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓ ≫≫≫123種のコード集≫≫
Ｅ┃ｘ┃ｐ┃ｌ┃ｏ┃ｉ┃ｔ┃Ｃ┃ｏ┃ｄ┃ｅ┃−test your system−／￣￣
＿＿＿／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　イスラエルSecuriTeam社が公開したシステムテスト用スクリプトを収録！
詳細 → https://shop.ns-research.jp/cgi-bin/mm/p.cgi?o-exp01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Systrace─────────────────────────────
　システムコールポリシー生成プログラムであるSystraceは、ptraceが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にポリシーを回避される可能性がある。
　2004/04/12 登録

　影響を受けるバージョン：1.4
　影響を受ける環境：BSD
　回避策：1.5以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
　Mac OS Xは、実装上の原因により複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルからさまざまな攻撃を受ける可能性がある。 [更新]
　2004/04/08 登録

　影響を受ける環境：Mac OS X Server
　影響を受けるバージョン：10.3.3以前、10.2.8以前
　回避策：セキュリティアップデートの実行

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Open WebMail───────────────────────────
　WebメールプログラムであるOpen WebMailは、use_syshomedirオプション有効時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpen WebMailプロセス特典でシステム上に任意のディレクトリを作成される可能性がある。
　2004/04/12 登録

　危険度：低
　影響を受けるバージョン：2.30 20040409以前
　影響を受ける環境：Linux
　回避策：2.30 20040409以降へのバージョンアップ

▽ LCDproc─────────────────────────────
　LCDスクリーンのシステムインフォメーション表示プログラムであるLCDprocは、test_func_func機能のclient_functions.cファイルが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/04/12 登録

　危険度：高
　影響を受けるバージョン：0.4.1およびそれ以前
　影響を受ける環境：Linux
　回避策：0.4.4以降へのバージョンアップ

▽ Portage─────────────────────────────
　Gentoo Linux用の管理プログラムであるPortageは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される
　可能性がある。 [更新]
　2004/04/07 登録

　危険度：中
　影響を受けるバージョン：2.0.50-r3以前
　影響を受ける環境：Gentoo Linux
　回避策：2.0.50-r3以降へのバージョンアップ

▽ YaST Online Update────────────────────────
　YOU（YaST Online Update）は、online_updateコマンドにおいて不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシムリンク攻撃を実行される可能性がある。 [更新]
　2004/04/06 登録

　危険度：高
　影響を受けるバージョン：SuSE Linux 9.0
　影響を受ける環境：Linux
　回避策：公表されていません

▽ GdkPixbuf────────────────────────────
　イメージローディングライブラリであるGdkPixbufは、細工されたビットマップファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
　2004/03/11 登録

　危険度：中
　影響を受けるバージョン：0.20以前
　影響を受ける環境：Linux
　回避策：0.20以降へのバージョンアップ

▽ PWLib──────────────────────────────
　OpenH323プロジェクト用のクラスライブラリであるPWLib（Portable Windows Library）は、細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
　2004/02/16 登録

　危険度：低
　影響を受ける環境：Linux
　影響を受けるバージョン：1.6.0以前
　回避策：1.6.0以降へのバージョンアップ

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sambar Server 6.1 Beta 2─────────────────────
　Sambar Server 6.1 Beta 2がリリースされた。
　http://www.sambar.com/

▽ 鶴亀メール V3.54─────────────────────────
　鶴亀メール V3.54がリリースされた。
　http://hide.maruo.co.jp/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.5-mm4がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、ユビキタスネットワーク時代における電子タグの高度利活用
　に関する調査研究会（第6回会合）
　http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/yubikitasu_d/040330_1.html

▽ トピックス
　IPA/ISEC、セキュアプロトコルに対する攻撃法等に関する技術調査
　http://www.ipa.go.jp/security/fy15/reports/protocol/index.html

▽ トピックス
　IPA/ISEC、アクセス制御機構を有するセキュアWebDAVの開発
　http://www.ipa.go.jp/security/fy15/development/dav_rbac/index.html

▽ トピックス
　IPA/ISEC、セキュリティAPIに関する技術調査
　http://www.ipa.go.jp/security/fy15/reports/sec_api/index.html

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ ウイルス情報
　トレンドマイクロ、WORM_LOVGATE.V
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.V

▽ ウイルス情報
　シマンテック、W32.Netsky.U@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.u@mm.html

▽ ウイルス情報
　シマンテック、W32.Gaobot.WO
　http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.wo.html

▽ ウイルス情報
　シマンテック、W32.Tunk.A
　http://www.symantec.com/region/jp/sarcj/data/w/w32.tunk.a.html

▽ ウイルス情報
　シマンテック、Backdoor.Nibu.D
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html

▽ ウイルス情報
　シマンテック、PWSteal.Bancos.H
　http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.bancos.h.html

▽ ウイルス情報
　シマンテック、W32.Bugbear.C@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear.c@mm.html

▽ ウイルス情報
　シマンテック、PWSteal.Tarno.D
　http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.tarno.d.html

▽ ウイルス情報
　エフセキュア、NetSky.U
　http://www.f-secure.co.jp/v-descs/v-descs3/netsky_u.htm

▽ ウイルス情報
　ソフォス、W32/Agobot-GA
　http://www.sophos.com/virusinfo/analyses/w32agobotga.html

▽ ウイルス情報
　ソフォス、W32/Agobot-GC
　http://www.sophos.com/virusinfo/analyses/w32agobotgc.html

▽ ウイルス情報
　ソフォス、W32/Doomber-B
　http://www.sophos.com/virusinfo/analyses/w32doomberb.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-HK
　http://www.sophos.com/virusinfo/analyses/w32sdbothk.html

▽ ウイルス情報
　ソフォス、Troj/StartPa-EB
　http://www.sophos.com/virusinfo/analyses/trojstartpaeb.html

▽ ウイルス情報
　ソフォス、W32/SdBot-CM
　http://www.sophos.com/virusinfo/analyses/w32sdbotcm.html

▽ ウイルス情報
　ソフォス、W32/SdBot-CN
　http://www.sophos.com/virusinfo/analyses/w32sdbotcn.html

▽ ウイルス情報
　ソフォス、Troj/Apher-N
　http://www.sophos.com/virusinfo/analyses/trojaphern.html

▽ ウイルス情報
　ソフォス、Troj/Lolaweb-C
　http://www.sophos.com/virusinfo/analyses/trojlolawebc.html

▽ ウイルス情報
　ソフォス、Troj/RegSeek-E
　http://www.sophos.com/virusinfo/analyses/trojregseeke.html

▽ ウイルス情報
　ソフォス、VBS/Inor-X
　http://www.sophos.com/virusinfo/analyses/vbsinorx.html

▽ ウイルス情報
　ソフォス、W32/Agobot-FX
　http://www.sophos.com/virusinfo/analyses/w32agobotfx.html

▽ ウイルス情報
　ソフォス、W32/Agobot-FY
　http://www.sophos.com/virusinfo/analyses/w32agobotfy.html

▽ ウイルス情報
　ソフォス、W32/Agobot-EU
　http://www.sophos.com/virusinfo/analyses/w32agoboteu.html

▽ ウイルス情報
　ソフォス、W32/Antinny-C
　http://www.sophos.com/virusinfo/analyses/w32antinnyc.html

▽ ウイルス情報
　ソフォス、W32/NetskyP-Dam
　http://www.sophos.com/virusinfo/analyses/w32netskypdam.html

▽ ウイルス情報
　ソフォス、W32/Nyxem-B
　http://www.sophos.com/virusinfo/analyses/w32nyxemb.html

▽ ウイルス情報
　ソフォス、W32/Agobot-FU
　http://www.sophos.com/virusinfo/analyses/w32agobotfu.html

▽ ウイルス情報
　ソフォス、W32/SdBot-CK
　http://www.sophos.com/virusinfo/analyses/w32sdbotck.html

▽ ウイルス情報
　ソフォス、W32/SdBot-CJ
　http://www.sophos.com/virusinfo/analyses/w32sdbotcj.html

▽ ウイルス情報
　ソフォス、W32/Musanub-A
　http://www.sophos.com/virusinfo/analyses/w32musanuba.html

▽ ウイルス情報
　ソフォス、Troj/Sdbot-JC
　http://www.sophos.com/virusinfo/analyses/trojsdbotjc.html

▽ ウイルス情報
　ソフォス、Troj/Femad-L
　http://www.sophos.com/virusinfo/analyses/trojfemadl.html

▽ ウイルス情報
　ソフォス、W32/SdBot-CL
　http://www.sophos.com/virusinfo/analyses/w32sdbotcl.html

▽ ウイルス情報
　ソフォス、Troj/StartPa-BT
　http://www.sophos.com/virusinfo/analyses/trojstartpabt.html

▽ ウイルス情報
　ソフォス、Troj/Webber-H
　http://www.sophos.co.jp/virusinfo/analyses/trojwebberh.html

▽ ウイルス情報
　ソフォス、W32/Netsky-U
　http://www.sophos.co.jp/virusinfo/analyses/w32netskyu.html

▽ ウイルス情報
　ソフォス、Troj/Bagle-X
　http://www.sophos.co.jp/virusinfo/analyses/trojbaglex.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-N
　http://www.sophos.co.jp/virusinfo/analyses/trojdloadern.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-HB
　http://www.sophos.co.jp/virusinfo/analyses/w32sdbothb.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Netsky.T
　http://www.caj.co.jp/virusinfo/2004/win32_netsky_t.htm

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Netsky.u@MM
　http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.u@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Bagle.x!proxy
　http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.x!proxy

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがscorched3d、iproute、pwlib、Heimdalのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandrake Linuxがipsec-toolsおよびmkinitrdのアップデートをリリース
───────────────────────────────────
　Mandrake Linuxがipsec-toolsおよびmkinitrdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●Vine Linuxがtcpdumpおよびgdk-pixbufのアップデートをリリース
───────────────────────────────────
　Vine Linuxがtcpdumpおよびgdk-pixbufのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●SunがSun Clusterのパッチをリリース
───────────────────────────────────
　SunがSun Clusterのパッチをリリースした。このパッチによって、ローカルの攻撃者からDoS攻撃を受ける問題が修正される。

SunSolve
http://sunsolve.sun.com/

《ScanNetSecurity》