セキュリティホール情報＜2004/08/30-1＞

──────────────────────────────〔Info〕─
■□ネットアンドセキュリティ総研：「Scan Security Management」主催■□
□■！企業のCISOや個人情報を取扱う方へ、個人情報保護法対策講座！□■
＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

脆弱性と脅威セキュリティホール・脆弱性

2004年8月30日（月） 12時00分

──────────────────────────────〔Info〕─
■□ネットアンドセキュリティ総研：「Scan Security Management」主催■□
□■！企業のCISOや個人情報を取扱う方へ、個人情報保護法対策講座！□■
＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋
■□〜個人情報保護の基本的な考え方・課題・対処法まで全てが分る〜■□
　詳細 → https://shop.ns-research.jp/cgi-bin/mm/p.cgi?kck01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ Novell ichain──────────────────────────
　Novell ichainは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にビルドバージョンナンバー情報を奪取されたり、サーバをクラッシュされる可能性がある。
　2004/08/30 登録

　危険度：低
　影響を受けるバージョン：2.3
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.3 SP1 Beta 1 v. 2.3.252以降へのバージョンアップ

▽ Cute PHP Library─────────────────────────
　Cute PHP Library（cphplib）は、特定のパラメータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題によって、認証機能が正しく機能しない可能性がある。
　2004/08/30 登録

　危険度：
　影響を受けるバージョン：0.46およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.47以降へのバージョンアップ

▽ Zope───────────────────────────────
　WebアプリケーションサーバであるZopeは、無効なクエリによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストールパス情報を奪取される可能性がある。
　2004/08/30 登録

　危険度：低
　影響を受けるバージョン：2.5.1、2.6.1
　影響を受ける環境：Linux、Windows
　回避策：公表されていません

▽ 富士通 Interstage Security Director / Safegate──────────
　富士通 Interstage Security Directorは、細工されたTCPパケットを適切に処理できないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
　2004/08/30 登録

　危険度：
　影響を受けるバージョン：Interstage Security V3.0L20〜V6.0L10
　　　　　　　　　　　　　4.0〜6.0
　　　　　　　　　　　　　Safegate V2.0L20A、2.2.1
　影響を受ける環境：Sun Solaris、Windows
　回避策：ベンダの回避策を参照

▽ AOLserver────────────────────────────
　AOLserverは、デフォルトでユーザ名とパスワードを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサーバに無許可のアクセスを実行される可能性がある。
　2004/08/30 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：デフォルト設定の変更

▽ GNU a2ps─────────────────────────────
　ポストスクリプトフィルタであるGNU a2psは、シェルエスケープ文字を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/08/27 登録

　危険度：高
　影響を受けるバージョン：4.13
　影響を受ける環境：UNIX、BSD、Linux、Windows
　回避策：各ベンダの回避策を参照

▽ Symantec Gateway Security製品──────────────────
　Symantec Gateway Security製品は、ISAKMPdが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。なお、これ以上の詳細は公表されていない。 [更新]
　2004/08/27 登録

　危険度：中
　影響を受けるバージョン：Gateway Security 1.0、2.0
　　　　　　　　　　　　　Enterprise Firewall 7.0、7.0.4
　　　　　　　　　　　　　VelociRaptor 1.5
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

▽ MoinMoin─────────────────────────────
　Webページ編集用のWikiWikiWebクローンであるMoinMoinは、ACL（Access Control Lists）を実行しない場合にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され機密情報を修正される可能性がある。 [更新]
　2004/07/30 登録

　危険度：高
　影響を受けるバージョン：1.2.3以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.2.3以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Symantec PowerQuest DeployCenter─────────────────
　Symantec PowerQuest DeployCenterは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にネットワークに不正にアクセスされる可能性がある。
　2004/08/30 登録

　危険度：
　影響を受けるバージョン：5.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Chat Anywhere──────────────────────────
　チャットプログラムであるChat Anywhereは、偽のユーザアカウントを適切に管理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にチャットサービスをクラッシュされクライアントのCPUリソースを消費される可能性がある。
　2004/08/30 登録

　危険度：
　影響を受ける環境：Windows
　影響を受けるバージョン：2.72a
　回避策：公表されていません

▽ Cisco IOS────────────────────────────
　Cisco IOSは、telnetサービスに細工されたTCPパケットを送ることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを応答不能にされる可能性がある。
　2004/08/30 登録

　危険度：中
　影響を受けるバージョン：12.2以前
　影響を受ける環境：Cisco製デバイス
　回避策：対策版へのバージョンアップ

▽ Ground Control II: Operation Exodus───────────────
　Ground Control II: Operation Exodusは、ユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバあるいはクライアントをクラッシュされる可能性がある。
　2004/08/30 登録

　危険度：低
　影響を受けるバージョン：1.0.0.7およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec pcAnywhere───────────────────────
　リモートアクセスコントロールプログラムであるSymantec pcAnywhereは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザログイン情報を奪取されたりセッションを乗っ取られる可能性がある。
　2004/08/30 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Network Everywhere────────────────────────
　無線LAN対応のDSLルータであるNetwork Everywhere NR041は、DHCPホスト名オプションを適切にフィルタしていないことが原因で、設定を出荷状態にリセットされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/08/26 登録

　危険度：中
　影響を受けるバージョン：ファームウェア v.1.2 r03
　影響を受ける環境：Network Everywhere NR041
　回避策：公表されていません

▽ Easy File Sharing Web Server───────────────────
　Easy File Sharing Web Serverは、バーチャルフォルダに細工されたリクエストを来ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧されたりDoS攻撃を実行される可能性がある。 [更新]
　2004/08/26 登録

　危険度：低
　影響を受けるバージョン：1.25
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Painkiller────────────────────────────
　Painkillerは、細工されたパスワードによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされたりメモリを上書きされる可能性がある。 [更新]
　2004/08/26 登録

　危険度：高
　影響を受けるバージョン：1.3.1およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Symantec PowerQuest DeployCenter─────────────────
　Symantec PowerQuest DeployCenterは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にネットワークに不正にアクセスされる可能性がある。
　2004/08/30 登録

　危険度：
　影響を受けるバージョン：5.5
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Chat Anywhere──────────────────────────
　チャットプログラムであるChat Anywhereは、偽のユーザアカウントを適切に管理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にチャットサービスをクラッシュされクライアントのCPUリソースを消費される可能性がある。
　2004/08/30 登録

　危険度：
　影響を受ける環境：Windows
　影響を受けるバージョン：2.72a
　回避策：公表されていません

▽ Ground Control II: Operation Exodus───────────────
　Ground Control II: Operation Exodusは、ユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバあるいはクライアントをクラッシュされる可能性がある。
　2004/08/30 登録

　危険度：低
　影響を受けるバージョン：1.0.0.7およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Symantec pcAnywhere───────────────────────
　リモートアクセスコントロールプログラムであるSymantec pcAnywhereは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザログイン情報を奪取されたりセッションを乗っ取られる可能性がある。
　2004/08/30 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Easy File Sharing Web Server───────────────────
　Easy File Sharing Web Serverは、バーチャルフォルダに細工されたリクエストを来ることで複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧されたりDoS攻撃を実行される可能性がある。 [更新]
　2004/08/26 登録

　危険度：低
　影響を受けるバージョン：1.25
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Painkiller────────────────────────────
　Painkillerは、細工されたパスワードによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされたりメモリを上書きされる可能性がある。 [更新]
　2004/08/26 登録

　危険度：高
　影響を受けるバージョン：1.3.1およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Gaim───────────────────────────────
　Gaimは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/08/30 登録

　危険度：高
　影響を受けるバージョン：0.82
　影響を受ける環境：UNIX、Linux
　回避策：0.82以降へのバージョンアップ

▽ samba──────────────────────────────
　sambaは、メモリ情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者に機密情報を奪取される可能性がある。
　2004/08/30 登録

　危険度：中
　影響を受けるバージョン：3.0.6以前
　影響を受ける環境：UNIX、Linux
　回避策：3.0.6以降へのバージョンアップ

▽ samba──────────────────────────────
　sambaは、FindFirstPrintChangeNotifyリクエストを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモート攻撃者にSambaデーモンをクラッシュされる可能性がある。
　2004/08/30 登録

　危険度：中
　影響を受けるバージョン：2.2.11以前
　影響を受ける環境：UNIX、Linux
　回避策：2.2.11以降へのバージョンアップ

▽ zlib───────────────────────────────
　データ圧縮ライブラリであるzlibは、inflateおよびinflateback機能のエラーを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/08/27 登録

　危険度：低
　影響を受けるバージョン：1.2.1.1〜1.2.1.3
　影響を受ける環境：UNIX、OpenPKG
　回避策：対策版へのアップデート

▽ KDE Konqueror──────────────────────────
　KDE用のファイルマネージャおよびWebブラウザであるKDE Konquerorは、クッキーをブラウザ上に設置されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にセッションを乗っ取られる可能性がある。[更新]
　2004/08/23 登録

　危険度：中
　影響を受けるバージョン：3.3
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：公表されていません

▽ KDE Konqueror──────────────────────────
　KDE用のファイルマネージャおよびWebブラウザであるKDE Konquerorは、実装上の原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にフレーム内のコンテンツを偽装される可能性がある。 [更新]
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：3.2.3以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：パッチのインストール

▽ KDE───────────────────────────────
　X Window System用のデスクトップアプリケーションであるKDEは、テンポラリディレクトリの所有者を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションの動作を妨げられたりユーザ権限を奪取される可能性がある。 [更新]
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：3.2.3以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：パッチのインストール

▽ Gaim───────────────────────────────
　Gaimは、MSNプロトコルを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/08/06 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ ProFTPD─────────────────────────────
　FTPデーモンプログラムであるProFTPDは、dirtree.cが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアクセス制限を回避される可能性がある。[更新]
　2004/05/06 登録

　危険度：中
　影響を受けるバージョン：1.2.9
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：各ベンダの回避策を参照

▽ Tcpdump─────────────────────────────
　ネットワークトラフィックのモニタ用コマンドラインツールであるtcpdumpは、print-isakmp.cなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtcpdumpをクラッシュされる可能性がある。 [更新]
　2004/03/31 登録

　危険度：中
　影響を受けるバージョン：3.8.2以前
　影響を受ける環境：UNIX、Linux
　回避策：3.8.3以降へのバージョンアップ

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
　IBM AIXは、ユーザ入力を適切にチェックしていないことが原因でpiooutプログラムがバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/08/30 登録

　危険度：高
　影響を受けるバージョン：4.3.3、5.1
　影響を受ける環境：IBM AIX
　回避策：パッチのインストール

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
　OpenBSDは、ICMPパケットを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
　2004/08/27 登録

　危険度：
　影響を受けるバージョン：3.4、3.5
　影響を受ける環境：OpenBSD
　回避策：公表されていません

▽ ISAKMP──────────────────────────────
　ISAKMPデーモンは、ペイロードチェックおよび処理機能などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされたり無限ループ状態にされる可能性がある。 [更新]
　2004/03/18 登録

　危険度：低
　影響を受ける環境：OpenBSD
　回避策：パッチのインストール

▽ ISAKMP daemon──────────────────────────
　OpenBSDは、ISAKMP daemonなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたISAKMPメッセージによって任意のIPsec SAを削除される可能性がある。 [更新]
　2004/01/05 登録

　影響を受ける環境：OpenBSD

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Netscape─────────────────────────────
　Netscapeは、複数のタブでJavaアプレットウインドウを表示する際にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHTMLドキュメントの内容を偽装される可能性がある。
　2004/08/30 登録

　危険度：中
　影響を受けるバージョン：7.2
　影響を受ける環境：Mac OS X 10.3.5
　回避策：公表されていません

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ qt3───────────────────────────────
　qt3は、8ビットRLEでエンコードされたBMPファイルを適切に取り扱っていないことが原因で、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。また、同様の脆弱性がXPM、GIF、JPEGイメージファイルに対しても存在する。[更新]
　2004/08/19 登録

　危険度：高
　影響を受けるバージョン：3.x
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
　Linux Kernelは、USBが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：2.4.27-rc5以前
　影響を受ける環境：Trustix Secure Linux 2.0、2.1
　回避策：2.4.27-rc5以降へのバージョンアップ

▽ Linux kernel───────────────────────────
　Linux kernelは、64ビットファイルのoffset pointersを適切に取り扱っていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを参照される可能性がある。 [更新]
　2004/08/05 登録

　危険度：中
　影響を受けるバージョン：2.4〜2.4.26、2.6〜2.6.7
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux kernel───────────────────────────
　複数のia64 LinuxディストリビューションのLinux kernelは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/07/08 登録

　危険度：低
　影響を受けるバージョン：2.4.26以前
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux Kernel e1000 Ethernet card driver─────────────
　Linux Kernelは、e1000 Ethernet card driverが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/05/18 登録

　危険度：高
　影響を受けるバージョン：2.4〜2.4.26
　影響を受ける環境：Linux
　回避策：2.4.27-pre1以降へのバージョンアップ

▽ Linux Kernel cpufreq_userspace proc───────────────
　Linux Kernelは、cpufreq_userspace procハンドラが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリの任意の部分を読み書きされる可能性がある。 [更新]
　2004/04/26 登録

　危険度：中
　影響を受けるバージョン：2.4、2.5、2.6
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
　Linux KernelのisofsおよびExt3などは、実装上の原因によって複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
　2004/04/16 登録

　危険度：高
　影響を受けるバージョン：2.4.26以前
　影響を受ける環境：Linux
　回避策：2.4.26以降へのバージョンアップ

《ScanNetSecurity》