セキュリティホール情報＜2004/05/07-1＞

──────────────────────────────〔Info〕─
・゜・☆。・゜。・。　　　　　　合格率７％のインターネット検定
・。。・。゜・☆。・゜。・　　　　【 .com Master★★★ 対策セミナー】
。・゜・゜・。・゜・☆。・゜。・。。・
☆・

脆弱性と脅威セキュリティホール・脆弱性

2004年5月7日（金） 12時00分

──────────────────────────────〔Info〕─
・゜・☆。・゜。・。　　　　　　合格率７％のインターネット検定
・。。・。゜・☆。・゜。・　　　　【 .com Master★★★ 対策セミナー】
。・゜・゜・。・゜・☆。・゜。・。。・
☆・゜。・゜。　　他では手に入らない2004年度版オリジナル問題集を配布！
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?s-coml01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ FuseTalk─────────────────────────────
　WebベースのフォーラムパッケージであるFuseTalkは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり他のユーザを出入り禁止にされる可能性がある。
　2004/05/07 登録

　危険度：中
　影響を受けるバージョン：2.0、3.0、4.0
　影響を受ける環境：あらゆるOS
　回避策：公表されていません

▽ DeleGate─────────────────────────────
　プロキシサーバであるDeleGateは、細工されたSSL証明書によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/05/07 登録

　危険度：高
　影響を受けるバージョン：8.9.2およびそれ以前
　影響を受ける環境：あらゆるOS
　回避策：8.9.3以降へのバージョンアップ

▽ P4DB───────────────────────────────
　WebインタフェースのCGIであるP4DBは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりシステム上で任意のコードを実行される可能性がある。
　2004/05/07 登録

　危険度：高
　影響を受けるバージョン：2.01およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ SMF───────────────────────────────
　フォーラムプログラムであるSMF（Simple Machines Forum）は、細工された"size"タグを含んだメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHTMLインジェクションを実行される可能性がある。
　2004/05/07 登録

　危険度：中
　影響を受けるバージョン：1.0 Beta 5
　影響を受ける環境：あらゆるOS
　回避策：公表されていません

▽ Ultraseek────────────────────────────
　WebベースのサーチエンジンであるUltraseekは、デバイス名を持ったドキュメントのリクエストに対し、パス情報を含んだエラーメッセージを返すことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
　2004/05/07 登録

　危険度：低
　影響を受けるバージョン：5.2.1およびそれ以前
　影響を受ける環境：Sun Solaris、Linux、Windows
　回避策：5.2.2以降へのバージョンアップ

▽ YaBB───────────────────────────────
　perlCGIスクリプトに対応したBBSシステムであるYaBB（Yet Another Bulletin Board）は、フィールドを適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に.txtファイルを修正される可能性がある。 [更新]
　2004/05/06 登録

　危険度：中
　影響を受ける環境：UNIX、Linux、Windows
　影響を受けるバージョン：1 Gold SP1.2

▽ Coppermine Photo Gallery─────────────────────
　MySQL用の画像閲覧スクリプトであるCoppermine Photo Galleryは、細工されたimpathあるいはjpeg_qualコンフィギュレーションパラメータなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行されたりディレクトリトラバーサルを実行される可能性がある。 [更新]
　2004/05/06 登録

　危険度：高
　影響を受けるバージョン：1.2.2b、1.2.0 RC4
　影響を受ける環境：UNIX、Windows
　回避策：公表されていません

▽ PROPS──────────────────────────────
　インターネットパブリッシングプログラムであるPROPSは、glossary.phpやdo_search.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧されたりセッションクッキーを奪取される可能性がある。[更新]
　2004/05/06 登録

　危険度：中
　影響を受けるバージョン：0.6.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.6.2以降へのバージョンアップ

▽ Moodle──────────────────────────────
　PHPベースのCMS（course management system）であるMoodleは、help.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDを奪取される可能性がある。 [更新]
　2004/05/06 登録

　危険度：中
　影響を受けるバージョン：1.3以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.3以降へのバージョンアップ

▽ Check Point VPN-1 / FireWall-1──────────────────
　Check Point VPN-1およびFireWall-1は、ISAKMP処理コードが細工されたパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/05/06 登録

　危険度：高
　影響を受けるバージョン：FireWall-1
　　　　　　　　　　　　　NG with Application Intelligence R55
　　　　　　　　　　　　　NG with Application Intelligence R54 HFA-410
　　　　　　　　　　　　　Next Generation FP3 HFA-325
　　　　　　　　　　　　　VPN-1
　　　　　　　　　　　　　NG with Application Intelligence R55
　　　　　　　　　　　　　NG with Application Intelligence R54 HFA-410
　　　　　　　　　　　　　Next Generation FP3 HFA-325
　　　　　　　　　　　　　VPN-1/FireWall-1 VSX
　　　　　　　　　　　　　NG with Application Intelligence Hotfix
　　　　　　　　　　　　　2.0.1
　　　　　　　　　　　　　VPN-1 SecuRemote
　　　　　　　　　　　　　NG with Application Intelligence R56
　　　　　　　　　　　　　VPN-1 SecureClient
　　　　　　　　　　　　　NG with Application Intelligence R56
　　　　　　　　　　　　　FireWall-1 GX 2.0
　影響を受ける環境：Sun Solaris、Linux、Windows
　回避策：パッチのインストール

▽ libpng──────────────────────────────
　PNGファイルを扱うためのC言語用ライブラリであるlibpngは、PNGファイルを適切に扱っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリ領域に不正にアクセスされる可能性がある。 [更新]
　2004/05/06 登録

　危険度：低
　影響を受けるバージョン：1.2.5以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：各ベンダの回避策を参照

▽ RealNetworks Helix Universal Server───────────────
　RealNetworks Helix Universal Serverは、細工されたHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
　2004/04/19 登録

　危険度：中
　影響を受けるバージョン：9.0.3以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：9.0.3へのバージョンアップ

▽ PHP-Nuke─────────────────────────────
　ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、mainfile.phpのcookiedecode () 機能が適切なチェックを行っていないことが原因で、クロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/04/14 登録

　危険度：中
　影響を受けるバージョン：6.x〜7.2
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ ISS PAMコンポーネント──────────────────────
　ISS製品のPAM（Protocol Analysis Module）コンポーネントは、細工されたICQレスポンスデータによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/03/19 登録

　危険度：高
　影響を受けるバージョン：BlackICE Agent for Server 3.6およびそれ以前
　　　　　　　　　　　　　BlackICE PC Protection 3.6 ccfおよびそれ以前
　　　　　　　　　　　　　Proventia A Series XPU 22.11およびそれ以前
　　　　　　　　　　　　　Proventia G Series XPU 22.11およびそれ以前
　　　　　　　　　　　　　Proventia M Series XPU 1.9およびそれ以前
　　　　　　　　　　　　　RealSecure Desktop 3.6 ecfおよびそれ以前
　　　　　　　　　　　　　RealSecure Desktop 7.0 eblおよびそれ以前
　　　　　　　　　　　　　RealSecure Guard 3.6 ecfおよびそれ以前
　　　　　　　　　　　　　RealSecure Network Sensor 7.0 XPU 22.11以前
　　　　　　　　　　　　　RealSecure Sentry 3.6 ecfおよびそれ以前
　　　　　　　　　　　　　RealSecure Server Sensor 6.5 SR 3.10以前
　　　　　　　　　　　　　RealSecure Server Sensor 7.0 XPU 22.11以前
　影響を受ける環境：Linux、Windows
　回避策：対応版へのバージョンアップ

▽ Gaim───────────────────────────────
　Gaimは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり不正にアクセスされる可能性がある。 [更新]
　2004/01/27 登録

　危険度：高
　影響を受けるバージョン：0.75およびそれ以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SurgeLDAP────────────────────────────
　SurgeLDAPは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証プロセスを回避してアドミニストレーションアクセスを実行される可能性がある。
　2004/05/07 登録

　危険度：中
　影響を受けるバージョン：1.0g
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Message Foundry─────────────────────────
　ディスカッションフォーラムソフトウェアであるMessage Foundryは、細工されたHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に新しいリクエスト処理を停止される可能性がある。
　2004/05/07 登録

　危険度：低
　影響を受けるバージョン：2.75.0003
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Titan FTP Server─────────────────────────
　エンタープライズ向けのFTPサーバであるTitan FTP Serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。 [更新]
　2004/05/06 登録

　危険度：低
　影響を受けるバージョン：3.01 build 163
　影響を受ける環境：Windows
　回避策：3.01 build 169以降へのバージョンアップ

▽ AWeb───────────────────────────────
　WebサーバであるAldo's Web Server（AWeb）は、細工されたHTTP GETリクエストによってディレクトリトラバーサルを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたり機密情報を奪取される可能性がある。[更新]
　2004/05/06 登録

　危険度：中
　影響を受けるバージョン：1.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Crystal Reports─────────────────────────
　データレポートおよび印刷ツールであるCrystal Reportsは、DoS攻撃を受けたりファイルを消去されるセキュリティホールが存在する。なお、これ以上の詳細な情報は公表されていない。 [更新]
　2004/05/06 登録

　危険度：低
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Apple QuickTime Player──────────────────────
　マルチメディアコンテンツ再生ソフトであるApple QuickTime Playerは、QuickTime.qtsが細工された動画ファイルを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/05/06 登録

　危険度：高
　影響を受けるバージョン：6.5.1以前
　影響を受ける環境：Windows
　回避策：パッチのインストール

▽ 3Com NBX─────────────────────────────
　3Com NBX 100 Communications Systemおよび3Com SuperStack 3 NBX Networked Telephony Solutionは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]
　2004/05/06 登録

　危険度：低
　影響を受けるバージョン：NBX 100 Communications System 4.2.7
　　　　　　　　　　　　　SuperStack 3 NBX 4.2.7
　回避策：公表されていません

▽ Citrix MetaFrame─────────────────────────
　Windows Terminalサービス用のリモートデスクトップアプリケーションであるCitrix MetaFrameは、細工されたICA接続によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントドライブに無許可のアクセスを実行される可能性がある。 [更新]
　2004/05/06 登録

　危険度：中
　影響を受けるバージョン：MetaFrame Server 1.8
　　　　　　　　　　　　　MetaFrame XP Server 1.0
　影響を受ける環境：Windows
　回避策：3.0以降へのバージョンアップ

▽ Barricade Broadband Router────────────────────
　ブロードバンドルータであるBarricade Cable/DSL Broadband Routerは、1900ポートがデフォルトでリモートアドミニストレーションが可能に設定されていることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータに無許可のアクセスを実行される可能性がある。 [更新]
　2004/05/06 登録

　危険度：高
　影響を受けるバージョン：ファームウェア 1.231、1.032
　影響を受ける環境：SMC7004VBR、SMC7008ABR
　回避策：公表されていません

▽ Serv-U FTP server────────────────────────
　FTPサーバソフトであるServ-U FTP serverは、細工されたLISTコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/04/21 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：5.0.0.4およびそれ以前
　回避策：5.0.0.6以降へのバージョンアップ

▽ DameWare Mini Remote Control───────────────────
　ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、rand機能が脆弱な暗号化キーを生成することなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号を解読され機密情報を奪取される可能性がある。 [更新]
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：4.1.0.0
　影響を受ける環境：Windows
　回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft IIS──────────────────────────
　Microsoft IIS（Internet Information Server）は、細工されたHTTP GETリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を含んだエラーページが返される可能性がある。
　2004/05/07 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Internet Explorer────────────────────────
　Microsoft Internet Explorerは、SSL（Secure Sockets Layer）証明書を含んだ細工されたWebページによって、サイトを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトを信頼できるWebサイトとして認識させられる可能性がある。[更新]
　2004/05/06 登録

　危険度：中
　影響を受けるバージョン：6.0.2800
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SurgeLDAP────────────────────────────
　SurgeLDAPは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証プロセスを回避してアドミニストレーションアクセスを実行される可能性がある。
　2004/05/07 登録

　危険度：中
　影響を受けるバージョン：1.0g
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Message Foundry─────────────────────────
　ディスカッションフォーラムソフトウェアであるMessage Foundryは、細工されたHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に新しいリクエスト処理を停止される可能性がある。
　2004/05/07 登録

　危険度：低
　影響を受けるバージョン：2.75.0003
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Titan FTP Server─────────────────────────
　エンタープライズ向けのFTPサーバであるTitan FTP Serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。 [更新]
　2004/05/06 登録

　危険度：低
　影響を受けるバージョン：3.01 build 163
　影響を受ける環境：Windows
　回避策：3.01 build 169以降へのバージョンアップ

▽ AWeb───────────────────────────────
　WebサーバであるAldo's Web Server（AWeb）は、細工されたHTTP GETリクエストによってディレクトリトラバーサルを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたり機密情報を奪取される可能性がある。[更新]
　2004/05/06 登録

　危険度：中
　影響を受けるバージョン：1.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Crystal Reports─────────────────────────
　データレポートおよび印刷ツールであるCrystal Reportsは、DoS攻撃を受けたりファイルを消去されるセキュリティホールが存在する。なお、これ以上の詳細な情報は公表されていない。 [更新]
　2004/05/06 登録

　危険度：低
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Apple QuickTime Player──────────────────────
　マルチメディアコンテンツ再生ソフトであるApple QuickTime Playerは、QuickTime.qtsが細工された動画ファイルを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/05/06 登録

　危険度：高
　影響を受けるバージョン：6.5.1以前
　影響を受ける環境：Windows
　回避策：パッチのインストール

▽ Citrix MetaFrame─────────────────────────
　Windows Terminalサービス用のリモートデスクトップアプリケーションであるCitrix MetaFrameは、細工されたICA接続によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントドライブに無許可のアクセスを実行される可能性がある。 [更新]
　2004/05/06 登録

　危険度：中
　影響を受けるバージョン：MetaFrame Server 1.8
　　　　　　　　　　　　　MetaFrame XP Server 1.0
　影響を受ける環境：Windows
　回避策：3.0以降へのバージョンアップ

▽ Serv-U FTP server────────────────────────
　FTPサーバソフトであるServ-U FTP serverは、細工されたLISTコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/04/21 登録

　危険度：低
　影響を受ける環境：Windows
　影響を受けるバージョン：5.0.0.4およびそれ以前
　回避策：5.0.0.6以降へのバージョンアップ

▽ DameWare Mini Remote Control───────────────────
　ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、rand機能が脆弱な暗号化キーを生成することなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号を解読され機密情報を奪取される可能性がある。 [更新]
　2004/03/26 登録

　危険度：中
　影響を受けるバージョン：4.1.0.0
　影響を受ける環境：Windows
　回避策：公表されていません

《ScanNetSecurity》