セキュリティホール情報＜2004/07/26-1＞

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査　2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細： https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ EasyIns Stadtportal───────────────────────
　EasyIns Stadtportalは、細工された"site"パラメータを含むURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。
　2004/07/26 登録

　危険度：
　影響を受けるバージョン：4およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ EasyWeb FileManager───────────────────────
　EasyWeb FileManager for PostNukeは、'pathext'および'view'に細工された値を入力することでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
　2004/07/26 登録

　危険度：
　影響を受けるバージョン：1.0 RC-1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ iTunes──────────────────────────────
　デジタルジュークボックスであるiTunesは、iTunes Visualizerがスクリーンロックタイマを停止することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムに無許可のアクセスを実行される可能性がある。
　2004/07/26 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Mac OS、Windows
　回避策：公表されていません

▽ PostNuke─────────────────────────────
　PostNukeは、インストール後にinstall.phpファイルを削除しないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのユーザ名とパスワードを奪取される可能性がある。
　2004/07/26 登録

　危険度：中
　影響を受けるバージョン：0.73x〜0.75 GOLD
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ NetSupport's DNA HelpDesk────────────────────
　ヘルプリクエストの記録、追跡プログラムであるNetSupport's DNA HelpDeskは、problist.aspが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されるなど、さらなる攻撃を受ける可能性がある。 [更新]
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：1.01
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Web Helpdesk───────────────────────────
　Web Helpdeskは、jopbedit.aspが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるSQLコードを実行される可能性がある。 [更新]
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：4.0.0.80およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：4.0.0.81以降へのバージョンアップ

▽ Web+Center────────────────────────────
　WebベースのカスタマヘルププログラムスイートであるWeb+Centerは、ユーザ入力を適切にフィルタしていないことがが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを変更されたり削除される可能性がある。 [更新]
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：4.0.1
　影響を受ける環境：Linux、Windows
　回避策：公表されていません

▽ Serena TeamTrack─────────────────────────
　Webプロセス発行管理ソリューションであるSerena TeamTrackは、ユーザ入力を適切にフィルタしていないことがが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：6.1.1
　影響を受ける環境：UNIX、Windows
　回避策：公表されていません

▽ PowerChute────────────────────────────
　APCのPowerChute Business Editionは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンソールアクセスを妨害される可能性がある。 [更新]
　2004/07/22 登録

　危険度：低
　影響を受けるバージョン：6.0〜7.0.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：7.0.2以降へのバージョンアップ

▽ Mensajeitor───────────────────────────
　Webページ埋め込み用のBBSスクリプトであるMensajeitorは、$AdminNickパラメータを設定していない場合に権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションなどを実行される可能性がある。 [更新]
　2004/07/22 登録

　危険度：中
　影響を受けるバージョン：1.8.9 r1以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Lexmark Mono Laser Printer────────────────────
　Lexmark Mono Laser Printer T522は、長いHTTPホストヘッダによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
　2004/07/22 登録

　危険度：低
　影響を受けるバージョン：T522
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Conceptronic CADSLR1───────────────────────
　ファイアーウォール機能を装備するADSLルータであるConceptronic CADSLR1は、長いユーザ名を含む細工されたHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。 [更新]
　2004/07/22 登録

　危険度：低
　影響を受けるバージョン：3.04n
　影響を受ける環境：MacOS、Linux、Windows
　回避策：公表されていません

▽ Outblaze E-mail─────────────────────────
　Outblaze E-mailは、HTMLベースのメールからJavaスクリプトを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
　2004/07/20 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ PHP───────────────────────────────
　スクリプト言語であるPHPは、memomy_limitやstrip_tagsが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のタグを挿入される可能性がある。 [更新]
　2004/07/15 登録

　危険度：高
　影響を受けるバージョン：4.3.7以前
　影響を受ける環境：PHP
　回避策：パッチのインストール

▽ Ethereal─────────────────────────────
　ネットワークプロトコルアナライザプログラムであるEtherealは、iSNS/SNMP解析コードが細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
　2004/07/08 登録

　危険度：中
　影響を受けるバージョン：0.10.4〜0.8.15
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：パッチのインストール

▽ Apache mod_ssl──────────────────────────
　Apache mod_sslは、ssl_util_uuencode_binary機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/05/24 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ Webブラウザ───────────────────────────
　多くのベンダのWebブラウザは、細工されたリクエストによってクッキーのパス制限機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーから機密情報を奪取される可能性がある。 [更新]
　2004/03/11 登録

　危険度：中
　影響を受けるブラウザ：Safari、KDE、Konqueror Embedded、Internet
　　　　　　　　　　　　Explorer、Mozilla、Operaなど
　影響を受ける環境：UNIX、Mac OS X、Linux、Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ THINTUNE─────────────────────────────
　ネットワーク機器であるTHINTUNEは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりパスワードを奪取されたり、任意のファイルを閲覧される可能性がある。
　2004/07/26 登録

　危険度：
　影響を受けるバージョン：ファームウェア2.4.38およびそれ以前
　影響を受ける環境：THINTUNE
　回避策：ファームウェア2.4.39以降へのバージョンアップ

▽ Polar HelpDesk──────────────────────────
　WebベースのヘルプデスクプログラムであるPolar HelpDeskは、十分なセキュリティチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して権限を昇格される可能性がある。 [更新]
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：3.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ HelpBox─────────────────────────────
　WebベースのサポートパッケージであるHelpBoxは、SQLコードを含む細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションや新たなユーザログインを実行される可能性がある。 [更新]
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：3.0.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Flash FTP Server─────────────────────────
　Flash FTP Serverは、CWDコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
　2004/07/23 登録

　危険度：
　影響を受けるバージョン：1.0、2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Xitami──────────────────────────────
　WebサーバであるXitamiは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃やクロスサイトスクリプティングを実行される可能性がある。[更新]
　2004/07/23 登録

　危険度：低
　影響を受けるバージョン：2.5c1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Cisco ONS────────────────────────────
　多くのCisco ONSデバイス製品は、細工されたパケットによってDoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコントロールカードをリセットされたり認証を回避してデバイスに不正にログインされる可能性がある。 [更新]
　2004/07/22 登録

　危険度：中
　影響を受けるバージョン：15327、15454
　影響を受ける環境：Cisco ONS
　回避策：ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Systems Management Server────────────────────
　Microsoft SMS（Systems Management Server）は、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。[更新]
　2004/07/16 登録

　危険度：低
　影響を受けるバージョン：2.50.2726.0
　影響を受ける環境：Windows 2000
　回避策：公表されていません

▽ Windows シェル──────────────────────────
　Windowsは、Windows シェルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。なお、この更新は「MS03-027」に置き換わるものである。[更新]
　2004/07/14 登録

　最大深刻度 : 重要
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：Windows Updateの実行

▽ Windows POSIXサブシステム────────────────────
　Windowsは、POSIXサブシステムが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。 [更新]
　2004/07/14 登録

　最大深刻度 : 重要
　影響を受けるバージョン：4.0
　影響を受ける環境：Windows 2000、NT 4.0
　回避策：Windows Updateの実行

▽ Microsoft Outlook Express────────────────────
　Microsoft Outlook Expressは、細工されたメールによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。なお、この更新は「MS03-013」に置き換わるものである。[更新]
　2004/07/14 登録

　最大深刻度 : 警告
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows 98、98 SE、Me、2000、XP、NT、Server 2003
　回避策：Windows Updateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Polar HelpDesk──────────────────────────
　WebベースのヘルプデスクプログラムであるPolar HelpDeskは、十分なセキュリティチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して権限を昇格される可能性がある。 [更新]
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：3.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ HelpBox─────────────────────────────
　WebベースのサポートパッケージであるHelpBoxは、SQLコードを含む細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションや新たなユーザログインを実行される可能性がある。 [更新]
　2004/07/23 登録

　危険度：中
　影響を受けるバージョン：3.0.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Flash FTP Server─────────────────────────
　Flash FTP Serverは、CWDコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
　2004/07/23 登録

　危険度：
　影響を受けるバージョン：1.0、2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Xitami──────────────────────────────
　WebサーバであるXitamiは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃やクロスサイトスクリプティングを実行される可能性がある。[更新]
　2004/07/23 登録

　危険度：低
　影響を受けるバージョン：2.5c1
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ samba──────────────────────────────
　sambaは、SWATアドミニストレーションツールなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にバッファオーバーフローを引き起こされる可能性がある。 [更新]
　2004/07/23 登録

　危険度：高
　影響を受けるバージョン：3.0.5以前、2.2.9以前
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ Nessus──────────────────────────────
　Nessusは、nessus-adduserに競合状態を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/07/23 登録

　危険度：高
　影響を受けるバージョン：2.0.11
　影響を受ける環境：UNIX、Linux
　回避策：2.0.12以降へのバージョンアップ

▽ mod_ssl─────────────────────────────
　mod_sslは、ssl_engine_ext.cのエラーメッセージコールが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/07/20 登録

　危険度：高
　影響を受けるバージョン：2.8.19-1.3.31以前
　影響を受ける環境：UNIX、Linux
　回避策：2.8.19-1.3.31へのバージョンアップ

▽ SqWebMail────────────────────────────
　SqWebMailは、print_header_uc機能が原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/06/23 登録

　危険度：中
　影響を受けるバージョン：4.0.4.20040524
　影響を受ける環境：UNIX、Linux
　回避策：4.0.5以降へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Web Server────────────────────
　Sun Java System Web Serverは、サンプルアプリケーションである"webapps-simple"にクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
　2004/07/23 登録

　危険度：高
　影響を受けるバージョン：Sun Java System Web Server 6.1、6.1 SP1
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

▽ Sun Java System Portal Server──────────────────
　ポリシーおよび識別用の管理サービスであるSun Java System Portal Serverは、Calendar Serverが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/07/23 登録

　危険度：高
　影響を受けるバージョン：Sun Java System Portal Server 6.2
　影響を受ける環境：Sun Solaris 8、9
　回避策：パッチのインストール

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
　HP-UXは、xfsおよびstmkfontが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
　2004/07/26 登録

　危険度：
　影響を受けるバージョン：11.23、11.22、11.11、11.00
　影響を受ける環境：HP-UX
　回避策：パッチのインストール

▽ HP DCE──────────────────────────────
　HP-UXなどは、DCE endpoint mapper（epmap）が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/07/23 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：HP-UX 11、HP Tru64、HP OpenVMS
　回避策：ベンダの回避策を参照

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
　複数のia64 LinuxディストリビューションのLinux kernelは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/07/08 登録

　危険度：低
　影響を受けるバージョン：2.4.26以前
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux kernel───────────────────────────
　Linux kernelは、fchown()が適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルパーミッションを変更される可能性がある。 [更新]
　2004/07/06 登録

　危険度：中
　影響を受けるバージョン：2.6.x、2.4.x
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux kernel tcp_find_option───────────────────
　Linux kernelは、ip_tables.cファイルのtcp_find_option機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費され無限ループ状態にされる可能性がある。 [更新]
　2004/07/01 登録

　危険度：低
　影響を受けるバージョン：3.0b6
　影響を受ける環境：Linux
　回避策：公表されていません