セキュリティホール情報＜2004/07/14＞

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃緊急度の高いセキュリティ情報を月額650円で日刊配信　期間限定受付中 ┃
┗━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2004年7月14日（水） 12時00分

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃緊急度の高いセキュリティ情報を月額650円で日刊配信　期間限定受付中 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
★☆セキュリティホール情報、ウイルス情報、パッチ情報、WEB改竄など☆★
詳細： http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ ADA Image Server─────────────────────────
　WebベースのイメージサーバであるADA Image Server（ImgSvr）は、"ドットドット"を含む細工されたURLなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたり、バッファオーバーフローを引き起こされシステム上で任意のコードを実行される可能性がある。
　2004/07/14 登録

　危険度：高
　影響を受けるバージョン：0.5
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Half-Life Server─────────────────────────
　ゲームサーバであるHalf-Life Serverは、不正なパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。
　2004/07/14 登録

　危険度：低
　影響を受けるバージョン：Half-Life client 7-7-2004以前
　　　　　　　　　　　　　Half-Life Server 7-7-2004以前
　影響を受ける環境：Linux、Windows
　回避策：7-7-2004以降へのバージョンアップ

▽ Adobe Acrobat Reader───────────────────────
　PDFファイル閲覧用ソフトであるAdobe Acrobat Readerは、NULL文字を適切に取り扱っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/07/13 登録

　危険度：高
　影響を受けるバージョン：6.0.1
　影響を受ける環境：Macintosh、Windows
　回避策：6.0.2以降へのバージョンアップ

▽ Moodle──────────────────────────────
　PHPベースのCMSであるMoodleは、クロスサイトスクリプティングを実行されるのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDを奪取される可能性がある。 [更新]
　2004/07/13 登録

　危険度：低
　影響を受けるバージョン：1.3.2以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.3.2以降へのバージョンアップ

▽ Bugzilla─────────────────────────────
　Webベースのバグ追跡システムであるBugzillaは、実装上の原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限の昇格や情報の奪取、クロスサイトスクリプティングなどを実行される可能性がある。 [更新]
　2004/07/13 登録

　危険度：高
　影響を受けるバージョン：2.16.6以前、2.17.1〜2.17.7
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：パッチのインストール

▽ Ethereal─────────────────────────────
　ネットワークプロトコルアナライザプログラムであるEtherealは、SIP/AIM/SPNEGO/MMSE解析コードが細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
　2004/05/17 登録

　危険度：高
　影響を受けるバージョン：0.10.3〜0.9.8
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ INweb Mail Server────────────────────────
　POP3およびSMTPサーバであるINweb Mail Serverは、複数の接続を確立することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/07/14 登録

　危険度：低
　影響を受けるバージョン：2.40
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Ability Mail Server───────────────────────
　メールサーバであるAbility Mail Serverは、errormsgパラメータが適切なフィルタを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりDoS攻撃を受ける可能性がある。 [更新]
　2004/07/13 登録

　危険度：中
　影響を受けるバージョン：1.18
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Cisco Collaboration Server────────────────────
　ServletExecとともに出荷されたCisco Collaboration Serverは、サーバにファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。[更新]
　2004/07/01 登録

　危険度：高
　影響を受けるバージョン：5.0以前
　影響を受ける環境：Cisco Collaboration Server
　回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows シェル──────────────────────────
　Windowsは、Windows シェルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。なお、この更新は「MS03-027」に置き換わるものである。
　2004/07/14 登録

　最大深刻度 : 重要
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：Windows Updateの実行

▽ Windows HTML ヘルプ───────────────────────
　Windowsは、HTML ヘルプが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/07/14 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows 2000、XP、Server 2003
　　　　　　　　　　IE 5.5 SP2あるいは6.0 SP1がインストールされた
　　　　　　　　　　NT 4.0
　回避策：Windows Updateの実行

▽ Windows タスクスケジューラ───────────────────
　Windowsは、タスクスケジューラが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/07/14 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows 2000、XP
　　　　　　　　　　IE 6.0 SP1がインストールされたNT 4.0
　回避策：Windows Updateの実行

▽ Microsoft IIS──────────────────────────
　Microsoft IIS（Internet Information Server）は、不正なリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
　2004/07/14 登録

　最大深刻度 : 重要
　影響を受けるバージョン：4.0
　影響を受ける環境：Windows NT 4.0
　回避策：Windows Updateの実行

▽ Windows POSIXサブシステム────────────────────
　Windowsは、POSIXサブシステムが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。
　2004/07/14 登録

　最大深刻度 : 重要
　影響を受けるバージョン：4.0
　影響を受ける環境：Windows 2000、NT 4.0
　回避策：Windows Updateの実行

▽ Windows ユーティリティマネージャ────────────────
　Windowsは、ユーティリティマネージャが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2004/07/14 登録

　最大深刻度 : 重要
　影響を受けるバージョン：
　影響を受ける環境：Windows 2000
　回避策：Windows Updateの実行

▽ Microsoft Outlook Express────────────────────
　Microsoft Outlook Expressは、細工されたメールによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。なお、この更新は「MS03-013」に置き換わるものである。
　2004/07/14 登録

　最大深刻度 : 警告
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows 98、98 SE、Me、2000、XP、NT、Server 2003
　回避策：Windows Updateの実行

▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制約事項を回避して別のサイトにリダイレクトされる可能性がある。
　2004/07/14 登録

　危険度：中
　影響を受けるバージョン：6.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerは、popup.showメソッドを含む細工されたWebページやHTMLメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPC上で悪意ある活動を実行される可能性がある。
　2004/07/14 登録

　危険度：中
　影響を受けるバージョン：6.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerは、Shell.Application ActiveXオブジェクトを含む細工されたWebページやHTMLメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/07/14 登録

　危険度：中
　影響を受けるバージョン：6.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Microsoft Outlook Express────────────────────
　Microsoft Outlook Expressは、メッセージウインドウにセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメッセージウインドウ内でjavascriptを実行される可能性がある。
　2004/07/14 登録

　危険度：
　影響を受けるバージョン：6.0
　影響を受ける環境：Windows XP
　回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerは、4MB以上のテキストファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをハングアップされる可能性がある。[更新]
　2004/07/13 登録

　危険度：低
　影響を受けるバージョン：6.0
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ INweb Mail Server────────────────────────
　POP3およびSMTPサーバであるINweb Mail Serverは、複数の接続を確立することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/07/14 登録

　危険度：低
　影響を受けるバージョン：2.40
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Ability Mail Server───────────────────────
　メールサーバであるAbility Mail Serverは、errormsgパラメータが適切なフィルタを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりDoS攻撃を受ける可能性がある。 [更新]
　2004/07/13 登録

　危険度：中
　影響を受けるバージョン：1.18
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ wvWare library──────────────────────────
　wvWare libraryは、細工されたMicrosoft Wordファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/07/12 登録

　危険度：高
　影響を受けるバージョン：1.0.0以前
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ ISC DHCP─────────────────────────────
　ISC（Internet Software Consortium）のDHCPデーモンは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/06/23 登録

　危険度：高
　影響を受けるバージョン：3.0.1rc12、3.0.1rc13
　影響を受ける環境：UNIX、Linux
　回避策：3.0.1rc14以降へのバージョンアップ

▽ ircd-hybrid / ircd-ratbox────────────────────
　ircd-hybridおよびircd-ratboxは、parse_client_queued機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/06/22 登録

　危険度：低
　影響を受けるバージョン：IRCd-hybrid 7.0.1以前
　　　　　　　　　　　　　Dalnet: IRCd-ratbox 1.5.1以前、2.0rc6以前
　影響を受ける環境：UNIX
　回避策：対策版へのバージョンアップ

▽ Apache mod_proxy─────────────────────────
　Apache mod_proxyは、細工されたコンテント長値によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/06/11 登録

　危険度：高
　影響を受けるバージョン：1.3.31
　影響を受ける環境：UNIX、Linux
　回避策：1.3.32-dev以降へのバージョンアップ

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP OpenVMS────────────────────────────
　HP OpenVMSのDCEは、細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。
　2004/07/14 登録

　危険度：
　影響を受けるバージョン：3.1-SSB
　影響を受ける環境：HP OpenVMS
　回避策：ベンダの回避策を参照

▽ Xfs───────────────────────────────
　HP-UXは、細工された'-port'コマンドラインパラメータによってXfsを実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/06/21 登録

　危険度：高
　影響を受けるバージョン：特定されていません
　影響を受ける環境：HP-UX
　回避策：公表されていません

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 4D WebSTAR────────────────────────────
　4D WebSTARは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者に権限を昇格されたり機密情報を奪取される可能性がある。
　2004/07/14 登録

　危険度：
　影響を受けるバージョン：5.3.2
　影響を受ける環境：Mac OS X 10.3.3
　回避策：5.3.3以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Fedora Core───────────────────────────
　Fedora Coreは、im-switchユーティリティが不安定な一時ファイルを作成することが原因で、シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされる可能性がある。
　2004/07/14 登録

　危険度：高
　影響を受けるバージョン：Fedora Core 2
　影響を受ける環境：Linux
　回避策：11.4-46.1.svn1587以降へのバージョンアップ

▽ Shorewall────────────────────────────
　NetfilterコンフィギュレーションツールであるShorewall（Shoreline Firewall）は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上にファイルを作成される可能性がある。[更新]
　2004/07/09 登録

　危険度：高
　影響を受けるバージョン：1.4.10f以前、2.0.3a以前
　影響を受ける環境：Linux
　回避策：1.4.10f、2.0.3a以降へのバージョンアップ

▽ Linux Kernel e1000 Ethernet card driver─────────────
　Linux Kernelは、e1000 Ethernet card driverが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/05/18 登録

　危険度：高
　影響を受けるバージョン：2.4〜2.4.26
　影響を受ける環境：Linux
　回避策：2.4.27-pre1以降へのバージョンアップ

◆アップデート情報◆
───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
　RedHat LinuxがFedora用にim-sdk、ppp、initscriptsのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.fedoralegacy.org/download

───────────────────────────────────
●EnGardeがkernelのアップデートを再リリース
───────────────────────────────────
　Guardian DigitalがEnGarde Secure Linux用にkernelのアップデートを再リリースした。このアップデートによって、kernelに関する複数の問題が修正される。

Guardian Digital
http://www.guardiandigital.com/

───────────────────────────────────
●Miracle LinuxがEtherealおよびircd-hybridのアップデートをリリース
───────────────────────────────────
　Miracle LinuxがEtherealおよびircd-hybridのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

《ScanNetSecurity》