セキュリティホール情報＜2004/07/23-1＞

──────────────────────────────〔Info〕─
▽▲ベンダやSIerにはもちろん、導入を検討中の企業にも参考となる資料▲▽
┏━┓┏━┓━╋━┏━┓┃┃┃┏━┓┃　┃■ゲートウェイアンチウイルス
┃━┳┏━┫　┃　┣━┛┃┃┃┏━┫┗

脆弱性と脅威セキュリティホール・脆弱性

2004年7月23日（金） 12時00分

──────────────────────────────〔Info〕─
▽▲ベンダやSIerにはもちろん、導入を検討中の企業にも参考となる資料▲▽
┏━┓┏━┓━╋━┏━┓┃┃┃┏━┓┃　┃■ゲートウェイアンチウイルス
┃━┳┏━┫　┃　┣━┛┃┃┃┏━┫┗━┫　　　　　製品導入実態調査■
┗━┛┗━┻　┗┛┗━┛┗┻┛┗━┻┗━┛〜約80社の企業ユーザが回答〜
詳細 → http://www.ns-research.jp/cgi-bin/ct/p.cgi?gav01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ NetSupport's DNA HelpDesk────────────────────
　ヘルプリクエストの記録、追跡プログラムであるNetSupport's DNA HelpDeskは、problist.aspが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されるなど、さらなる攻撃を受ける可能性がある。
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：1.01
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Web Helpdesk───────────────────────────
　Web Helpdeskは、jopbedit.aspが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるSQLコードを実行される可能性がある。
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：4.0.0.80およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：4.0.0.81以降へのバージョンアップ

▽ Web+Center────────────────────────────
　WebベースのカスタマヘルププログラムスイートであるWeb+Centerは、ユーザ入力を適切にフィルタしていないことがが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを変更されたり削除される可能性がある。
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：4.0.1
　影響を受ける環境：Linux、Windows
　回避策：公表されていません

▽ Serena TeamTrack─────────────────────────
　Webプロセス発行管理ソリューションであるSerena TeamTrackは、ユーザ入力を適切にフィルタしていないことがが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：6.1.1
　影響を受ける環境：UNIX、Windows
　回避策：公表されていません

▽ 4D Portal────────────────────────────
　4D Portalは、デフォルトパスワードが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
　2004/07/23 登録

　危険度：高
　影響を受けるバージョン：1.5
　影響を受ける環境：MacOS、Mac OS X、Windows
　回避策：パスワードの変更

▽ PowerChute────────────────────────────
　APCのPowerChute Business Editionは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンソールアクセスを妨害される可能性がある。 [更新]
　2004/07/22 登録

　危険度：低
　影響を受けるバージョン：6.0〜7.0.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：7.0.2以降へのバージョンアップ

▽ Conceptronic CADSLR1───────────────────────
　ファイアーウォール機能を装備するADSLルータであるConceptronic CADSLR1は、長いユーザ名を含む細工されたHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。 [更新]
　2004/07/22 登録

　危険度：低
　影響を受けるバージョン：3.04n
　影響を受ける環境：MacOS、Linux、Windows
　回避策：公表されていません

▽ BLOG:CMS / PunBB / Nucleus────────────────────
　BLOG:CMS、PunBB、Nucleusは、ユーザ入力を適切にチェックしていないことが原因で無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに任意のファイルを追加される可能性がある。 [更新]
　2004/07/21 登録

　危険度：中
　影響を受けるバージョン：BLOG:CMS 3.1.4以前、PunBB 1.1.5以前、
　　　　　　　　　　　　　Nucleus 3.0.1以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：対策版へのバージョンアップ

▽ artmedic kleinanzeigen──────────────────────
　artmedic kleinanzeigenは、細工されたURLリクエストをindex.phpスクリプトに送ることでPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/07/21 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ phpBB──────────────────────────────
　無料の掲示板ソフトであるphpBBは、細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパスを決定されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2004/07/20 登録

　危険度：中
　影響を受けるバージョン：2.0.8
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.10以降へのバージョンアップ

▽ Medal of Honor──────────────────────────
　EA GamesのMedal of Honorは、細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/07/20 登録

　危険度：高
　影響を受けるバージョン：Allied Assault 1.11v9 およびそれ以前、
　　　　　　　　　　　　　Breakthrough 2.40b およびそれ以前
　　　　　　　　　　　　　Spearhead 2.15 およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ PHP-Nuke─────────────────────────────
　ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、instoryフィールドで/modules/Search/index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2004/07/20 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ PHP───────────────────────────────
　スクリプト言語であるPHPは、memomy_limitやstrip_tagsが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のタグを挿入される可能性がある。 [更新]
　2004/07/15 登録

　危険度：高
　影響を受けるバージョン：4.3.7以前
　影響を受ける環境：PHP
　回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Polar HelpDesk──────────────────────────
　WebベースのヘルプデスクプログラムであるPolar HelpDeskは、十分なセキュリティチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して権限を昇格される可能性がある。
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：3.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ HelpBox─────────────────────────────
　WebベースのサポートパッケージであるHelpBoxは、SQLコードを含む細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションや新たなユーザログインを実行される可能性がある。
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：3.0.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Flash FTP Server─────────────────────────
　Flash FTP Serverは、CWDコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
　2004/07/23 登録

　危険度：
　影響を受けるバージョン：1.0、2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Xitami──────────────────────────────
　WebサーバであるXitamiは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
　2004/07/23 登録

　危険度：低
　影響を受けるバージョン：2.5c1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ PSCS VPOP3────────────────────────────
　メールサーバであるPSCS VPOP3は、msglistlen 変数に大きい値を供給することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/07/23 登録

　危険度：低
　影響を受けるバージョン：2.0.0k
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Cisco ONS────────────────────────────
　多くのCisco ONSデバイス製品は、細工されたパケットによってDoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコントロールカードをリセットされたり認証を回避してデバイスに不正にログインされる可能性がある。 [更新]
　2004/07/22 登録

　危険度：中
　影響を受けるバージョン：15327、15454
　影響を受ける環境：Cisco ONS
　回避策：ベンダの回避策を参照

▽ I-Cafe──────────────────────────────
　I-Cafeは、アクセス制限を回避してハードディスクにアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションへのアドミニストレーションアクセスを実行される可能性がある。 [更新]
　2004/07/20 登録

　危険度：中
　影響を受けるバージョン：2.6 rv 2004.72
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Opera──────────────────────────────
　WebブラウザであるOperaは、HTMLコードを修正することでアドレスバーに表示されるアドレスを変更されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトを信頼できるサイトとして偽装される可能性がある。 [更新]
　2004/07/09 登録

　危険度：中
　影響を受けるバージョン：7.52
　影響を受ける環境：Windows
　回避策：7.53以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows タスクスケジューラ───────────────────
　Windowsは、タスクスケジューラが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/07/14 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows 2000、XP
　　　　　　　　　　IE 6.0 SP1がインストールされたNT 4.0
　回避策：Windows Updateの実行

▽ Microsoft IIS──────────────────────────
　Microsoft IIS（Internet Information Server）は、不正なリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/07/14 登録

　最大深刻度 : 重要
　影響を受けるバージョン：4.0
　影響を受ける環境：Windows NT 4.0
　回避策：Windows Updateの実行

▽ Windows ユーティリティマネージャ────────────────
　Windowsは、ユーティリティマネージャが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/07/14 登録

　最大深刻度 : 重要
　影響を受けるバージョン：
　影響を受ける環境：Windows 2000
　回避策：Windows Updateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Polar HelpDesk──────────────────────────
　WebベースのヘルプデスクプログラムであるPolar HelpDeskは、十分なセキュリティチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して権限を昇格される可能性がある。
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：3.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ HelpBox─────────────────────────────
　WebベースのサポートパッケージであるHelpBoxは、SQLコードを含む細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションや新たなユーザログインを実行される可能性がある。
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：3.0.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Flash FTP Server─────────────────────────
　Flash FTP Serverは、CWDコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
　2004/07/23 登録

　危険度：
　影響を受けるバージョン：1.0、2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Xitami──────────────────────────────
　WebサーバであるXitamiは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
　2004/07/23 登録

　危険度：低
　影響を受けるバージョン：2.5c1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ PSCS VPOP3────────────────────────────
　メールサーバであるPSCS VPOP3は、msglistlen 変数に大きい値を供給することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/07/23 登録

　危険度：低
　影響を受けるバージョン：2.0.0k
　影響を受ける環境：Windows
　回避策：公表されていません

▽ I-Cafe──────────────────────────────
　I-Cafeは、アクセス制限を回避してハードディスクにアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションへのアドミニストレーションアクセスを実行される可能性がある。 [更新]
　2004/07/20 登録

　危険度：中
　影響を受けるバージョン：2.6 rv 2004.72
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Opera──────────────────────────────
　WebブラウザであるOperaは、HTMLコードを修正することでアドレスバーに表示されるアドレスを変更されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトを信頼できるサイトとして偽装される可能性がある。 [更新]
　2004/07/09 登録

　危険度：中
　影響を受けるバージョン：7.52
　影響を受ける環境：Windows
　回避策：7.53以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ samba──────────────────────────────
　sambaは、SWATアドミニストレーションツールなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にバッファオーバーフローを引き起こされる可能性がある。
　2004/07/23 登録

　危険度：
　影響を受けるバージョン：3.0.5以前
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ Nessus──────────────────────────────
　Nessusは、nessus-adduserに競合状態を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2004/07/23 登録

　危険度：高
　影響を受けるバージョン：2.0.11
　影響を受ける環境：UNIX、Linux
　回避策：2.0.12以降へのバージョンアップ

▽ aterm──────────────────────────────
　ターミナルエミュレータであるatermは、適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にさまざまな攻撃を実行される可能性がある。[更新]
　2004/07/20 登録

　危険度：高
　影響を受けるバージョン：0.4.2
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ mod_ssl─────────────────────────────
　mod_sslは、ssl_engine_ext.cのエラーメッセージコールが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/07/20 登録

　危険度：高
　影響を受けるバージョン：2.8.19-1.3.31以前
　影響を受ける環境：UNIX、Linux
　回避策：2.8.19-1.3.31へのバージョンアップ

▽ l2tpd──────────────────────────────
　l2tpdは、write_packet ()機能の'control.c'が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題の影響は報告されていないが、悪用するのは難しいとしている。 [更新]
　2004/06/07 登録

　危険度：中
　影響を受けるバージョン：0.64
　影響を受ける環境：Unix、Linux
　回避策：公表されていません

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Web Server────────────────────
　Sun Java System Web Serverは、サンプルアプリケーションである"webapps-simple"にクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。
　2004/07/23 登録

　危険度：高
　影響を受けるバージョン：Sun Java System Web Server 6.1、6.1 SP1
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

▽ Sun Java System Portal Server──────────────────
　ポリシーおよび識別用の管理サービスであるSun Java System Portal Serverは、Calendar Serverが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2004/07/23 登録

　危険度：高
　影響を受けるバージョン：Sun Java System Portal Server 6.2
　影響を受ける環境：Sun Solaris 8、9
　回避策：パッチのインストール

▽ Solaris Volume Manager──────────────────────
　Sun Solarisは、Solaris Volume Managerの構成設定が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをパニック状態にされる可能性がある。 [更新]
　2004/07/20 登録

　危険度：低
　影響を受けるバージョン：9
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP DCE──────────────────────────────
　HP-UXなどは、DCE endpoint mapper（epmap）が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/07/23 登録

　危険度：
　影響を受けるバージョン：
　影響を受ける環境：HP-UX 11、HP Tru64、HP OpenVMS
　回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
　複数のia64 LinuxディストリビューションのLinux kernelは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/07/08 登録

　危険度：低
　影響を受けるバージョン：2.4.26以前
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux kernel───────────────────────────
　Linux kernelは、浮動小数点リークによるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
　2004/07/08 登録

　危険度：中
　影響を受けるバージョン：2.4.x
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux kernel───────────────────────────
　Linux kernelは、fchown()が適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルパーミッションを変更される可能性がある。 [更新]
　2004/07/06 登録

　危険度：中
　影響を受けるバージョン：2.6.x、2.4.x
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux kernel tcp_find_option───────────────────
　Linux kernelは、ip_tables.cファイルのtcp_find_option機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費され無限ループ状態にされる可能性がある。 [更新]
　2004/07/01 登録

　危険度：低
　影響を受けるバージョン：3.0b6
　影響を受ける環境：Linux
　回避策：公表されていません

《ScanNetSecurity》