セキュリティホール情報＜2004/07/13＞

──────────────────────────────〔Info〕─
▽▲ベンダやSIerにはもちろん、導入を検討中の企業にも参考となる資料▲▽
┏━┓┏━┓━╋━┏━┓┃┃┃┏━┓┃　┃■ゲートウェイアンチウイルス
┃━┳┏━┫　┃　┣━┛┃┃┃┏━┫┗

脆弱性と脅威セキュリティホール・脆弱性

2004年7月13日（火） 12時00分

──────────────────────────────〔Info〕─
▽▲ベンダやSIerにはもちろん、導入を検討中の企業にも参考となる資料▲▽
┏━┓┏━┓━╋━┏━┓┃┃┃┏━┓┃　┃■ゲートウェイアンチウイルス
┃━┳┏━┫　┃　┣━┛┃┃┃┏━┫┗━┫　　　　　製品導入実態調査■
┗━┛┗━┻　┗┛┗━┛┗┻┛┗━┻┗━┛〜約80社の企業ユーザが回答〜
詳細 → http://www.ns-research.jp/cgi-bin/ct/p.cgi?gav01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Adobe Acrobat Reader───────────────────────
　PDFファイル閲覧用ソフトであるAdobe Acrobat Readerは、NULL文字を適切に取り扱っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/07/13 登録

　危険度：高
　影響を受けるバージョン：6.0.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：6.0.2以降へのバージョンアップ

▽ Moodle──────────────────────────────
　PHPベースのCMSであるMoodleは、未知のセキュリティホールが存在する。現在のところ、これ以上の詳細な情報は発表されていない。
　2004/07/13 登録

　危険度：低
　影響を受けるバージョン：1.3.2以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.3.2以降へのバージョンアップ

▽ Sun Virtual Machine───────────────────────
　Java実行環境（JRE）とソフトウェア開発キット（SDK）を装備するSun Virtual Machineは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題とInternet Explorerの脆弱性が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/07/13 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Sun Solaris、Linux、Windows
　回避策：1.4.2_04以降へのバージョンアップ

▽ Bugzilla─────────────────────────────
　Webベースのバグ追跡システムであるBugzillaは、実装上の原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限の昇格や情報の奪取、クロスサイトスクリプティングなどを実行される可能性がある。
　2004/07/13 登録

　危険度：
　影響を受けるバージョン：2.16.6以前、2.17.1〜2.17.7
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：パッチのインストール

▽ Ethereal─────────────────────────────
　ネットワークプロトコルアナライザプログラムであるEtherealは、iSNS/SNMP解析コードが細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
　2004/07/08 登録

　危険度：中
　影響を受けるバージョン：0.10.4〜0.8.15
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：パッチのインストール

▽ MySQL──────────────────────────────
　MySQLは、check_scramble_323機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されデータベースに無許可のアクセスを実行される可能性がある。 [更新]
　2004/07/07 登録

　危険度：高
　影響を受けるバージョン：4.1 4.1.3以前、5.0
　影響を受ける環境：あらゆるOS
　回避策：4.1.3あるいは5.0以降へのバージョンアップ

▽ IBM WebSphere Edge Server────────────────────
　IBM WebSphere Edge Serverは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/07/05 登録

　危険度：中
　影響を受けるバージョン：5.02
　影響を受ける環境：UNIX、Linux、Windows
　回避策：5.0.3以降へのバージョンアップ

▽ csFAQ──────────────────────────────
　Webサイト上にFAQを表示するプログラムであるcsFAQは、無効なHTTPリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルートディレクトリの完全なパスを明らかにされる可能性がある。 [更新]
　2004/06/29 登録

　危険度：低
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ OpenSSL─────────────────────────────
　OpenSSLは、SSL/TLSプロトコルハンドシェイク処理などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpenSSLをクラッシュされる可能性がある。 [更新]
　2004/03/18 登録

　危険度：高
　影響を受けるバージョン：0.9.6c〜0.9.6k、0.9.7a〜0.9.7c
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：0.9.7d、0.9.6m以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apache web server────────────────────────
　PHPが動作しているApache web serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にWebサーバをクラッシュされる可能性がある。
　2004/07/13 登録

　危険度：
　影響を受けるバージョン：2.0.49（Win32）with PHP 5.0.0 RC2
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Ability Mail Server───────────────────────
　メールサーバであるAbility Mail Serverは、errormsgパラメータが適切なフィルタを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりDoS攻撃を受ける可能性がある。
　2004/07/13 登録

　危険度：
　影響を受けるバージョン：1.18
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton AntiVirus────────────────────
　ウイルス対策ソフトであるSymantec Norton AntiVirusは、細工された圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100％消費される可能性がある。 [更新]
　2004/07/12 登録

　危険度：低
　影響を受けるバージョン：2002、2003 Professional
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Mozilla─────────────────────────────
　WebブラウザであるMozillaは、shell:コマンドを含む細工されたWebページによって悪意あるプログラムを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。[更新]
　2004/07/12 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：Firefox 0.9.2以前、Mozilla 1.7.1以前、
　　　　　　　　　　　　　Thunderbird 0.7.2以前
　回避策：対策版へのバージョンアップ

▽ Nokia 3560────────────────────────────
　Nokia 3560は、細工されたテキストメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に電話のOSをクラッシュされ、バッテリの脱着を余儀なくされる可能性がある。 [更新]
　2004/07/09 登録

　危険度：低
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Nokia 3560
　回避策：公表されていません

▽ Opera──────────────────────────────
　WebブラウザであるOperaは、HTMLコードを修正することでアドレスバーに表示されるアドレスを変更されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトを信頼できるサイトとして偽装される可能性がある。 [更新]
　2004/07/09 登録

　危険度：中
　影響を受けるバージョン：7.52
　影響を受ける環境：Windows
　回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Outlook────────────────────────
　Microsoft Outlookは、エディタにWord 2000および2003を設定している場合、細工されたHTMLメールによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/07/13 登録

　危険度：中
　影響を受けるバージョン：2000、2003
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerは、4MB以上のテキストファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをハングアップされる可能性がある。
　2004/07/13 登録

　危険度：
　影響を受けるバージョン：6.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Microsoft Windows Program Group Converter────────────
　グループファイルの変更追跡ツールであるMicrosoft Windows Program Group Converter（Grpconv.exe）は、ファイル名を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/07/13 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：Windows 2000、NT、XP
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apache web server────────────────────────
　PHPが動作しているApache web serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にWebサーバをクラッシュされる可能性がある。
　2004/07/13 登録

　危険度：
　影響を受けるバージョン：2.0.49（Win32）with PHP 5.0.0 RC2
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Ability Mail Server───────────────────────
　メールサーバであるAbility Mail Serverは、errormsgパラメータが適切なフィルタを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりDoS攻撃を受ける可能性がある。
　2004/07/13 登録

　危険度：
　影響を受けるバージョン：1.18
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec Norton AntiVirus────────────────────
　ウイルス対策ソフトであるSymantec Norton AntiVirusは、細工された圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100％消費される可能性がある。 [更新]
　2004/07/12 登録

　危険度：低
　影響を受けるバージョン：2002、2003 Professional
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Mozilla─────────────────────────────
　WebブラウザであるMozillaは、shell:コマンドを含む細工されたWebページによって悪意あるプログラムを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。[更新]
　2004/07/12 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：Firefox 0.9.2以前、Mozilla 1.7.1以前、
　　　　　　　　　　　　　Thunderbird 0.7.2以前
　回避策：対策版へのバージョンアップ

▽ Opera──────────────────────────────
　WebブラウザであるOperaは、HTMLコードを修正することでアドレスバーに表示されるアドレスを変更されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトを信頼できるサイトとして偽装される可能性がある。 [更新]
　2004/07/09 登録

　危険度：中
　影響を受けるバージョン：7.52
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ wvWare library──────────────────────────
　wvWare libraryは、細工されたMicrosoft Wordファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/07/12 登録

　危険度：高
　影響を受けるバージョン：1.0.0以前
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ Apache mod_proxy─────────────────────────
　Apache mod_proxyは、細工されたコンテント長値によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/06/11 登録

　危険度：高
　影響を受けるバージョン：1.3.31
　影響を受ける環境：UNIX、Linux
　回避策：1.3.32-dev以降へのバージョンアップ

▽ Rsync──────────────────────────────
　リモートコピープログラムであるRsyncは、モジュールパス処理コードが細工されたパスを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを上書きされる可能性がある。 [更新]
　2004/05/06 登録

　危険度：中
　影響を受けるバージョン：2.6.1以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：各ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
　複数のia64 LinuxディストリビューションのLinux kernelは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
　2004/07/08 登録

　危険度：低
　影響を受けるバージョン：2.4.26以前
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Shorewall────────────────────────────
　NetfilterコンフィギュレーションツールであるShorewall（Shoreline Firewall）は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上にファイルを作成される可能性がある。[更新]
　2004/07/09 登録

　危険度：高
　影響を受けるバージョン：1.4.10f以前、2.0.3a以前
　影響を受ける環境：Linux
　回避策：1.4.10f、2.0.3a以降へのバージョンアップ

▽ Linux kernel───────────────────────────
　Linux kernelは、浮動小数点リークによるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
　2004/07/08 登録

　危険度：中
　影響を受けるバージョン：2.4.x
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがMoinMoin、Ethereal、Rsyncのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

《ScanNetSecurity》