セキュリティホール情報＜2004/09/06-1＞

──────────────────────────────〔Info〕─
┌●9月16日開催！申込み受付中！ ●─┐ ＜こんな方におすすめ！＞
│ ネットライター養成講座 │ ・ライター、編集志望の方
│~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~　│ ・企業の総務

脆弱性と脅威セキュリティホール・脆弱性

2004年9月6日（月） 12時00分

──────────────────────────────〔Info〕─
┌●9月16日開催！申込み受付中！ ●─┐ ＜こんな方におすすめ！＞
│ ネットライター養成講座 │ ・ライター、編集志望の方
│~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~　│ ・企業の総務、広報担当の方
└─*記事制作の基礎を一から学ぶ*──┘　★女性割引／学生割引あり★
詳細→ https://shop.ns-research.jp/cgi-bin/mm/p.cgi?nry03_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PHP-Nuke─────────────────────────────
　ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、認証処理において複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションアカウントとその情報を消去され、新たなアドミニストレーションアカウントを登録される可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：7.4
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Site News────────────────────────────
　Site Newsは、ローカルなユーザがスクリプトを呼び出すことができるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にメッセージを追加されたり編集される可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：1.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ QNX PPPoEd────────────────────────────
　QNX PPPoEdデーモンは、"/usr/bin/pppoed"にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：6.1およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ MailWorks Professional──────────────────────
　ニュースレター作成用プログラムであるMailWorks Professionalは、認証クッキーの値を修正されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションアクセスを獲得される可能性がある。
　2004/09/06 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Opera──────────────────────────────
　Operaは、細工されたWebページによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebブラウザをクラッシュされる可能性がある。
　2004/09/06 登録

　危険度：低
　影響を受けるバージョン：7.23 build 3227
　影響を受ける環境：UNIX、Linux、Windows
　回避策：7.54以降へのバージョンアップ

▽ CuteNews─────────────────────────────
　ファイルをデータベースにストアするためのニュース管理システムであるCuteNewsは、mod変数にコードを埋め込んだ細工されたURLリンクによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/09/06 登録

　危険度：中
　影響を受けるバージョン：1.3.6およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Keene Digital Media Server────────────────────
　Keene Digital Media Serverは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/09/06 登録

　危険度：中
　影響を受けるバージョン：1.0.3およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ phpScheduleIt──────────────────────────
　phpScheduleItは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/09/02 登録

　危険度：中
　影響を受けるバージョン：1.0.0 RC1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.0.0以降へのバージョンアップ

▽ Oracle製品────────────────────────────
　Oracle Database、Oracle Application Server、Oracle Enterprise ManagerのOracle製品は、実装上の原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりSQLインジェクションなどを実行され、サーバ権限を奪取される可能性がある。 [更新]
　2004/09/02 登録

　危険度：
　影響を受けるバージョン：
　・Oracle Database
　　10g Release 1 version 10.1.0.2
　・Oracle9i Database Server
　　Release 2 versions 9.2.0.4、9.2.0.5
　　Release 1 versions 9.0.1.4、9.0.1.5、9.0.4
　・Oracle8i Database Server
　　Release 3 version 8.1.7.4
　・Oracle Enterprise Manager Grid Control
　　10g version 10.1.0.2
　・Oracle Enterprise Manager Database Control
　　10g version 10.1.0.2
　・Oracle Application Server
　　10g (9.0.4) versions 9.0.4.0、9.0.4.1
　・Oracle9i Application Server
　　Release 2 versions 9.0.2.3、9.0.3.1
　　Release 1 version 1.0.2.2
　・Oracle Collaboration Suite
　・Oracle E-Business Suite 11i
　影響を受ける環境：UNIX、Sun Solaris、IBM-AIX、HP-UX、Windows
　回避策：パッチのインストール

▽ phpWebSite────────────────────────────
　phpWebSiteは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングやSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりシステム上で任意のSQLコマンドを実行される可能性がある。 [更新]
　2004/09/02 登録

　危険度：高
　影響を受けるバージョン：0.9.3-4およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

▽ Network Security Servicesライブラリ───────────────
　Network Security Servicesライブラリは、SSLv2のレコードを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。[更新]
　2004/08/25 登録

　危険度：高
　影響を受けるバージョン：3.9.9以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

▽ eGroupWare────────────────────────────
　PHPベースのグループウェアフレームワークであるeGroupWareは、複数のモジュールがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/08/24 登録

　危険度：中
　影響を受けるバージョン：1.0.0.003
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Python──────────────────────────────
　オブジェクト指向のプログラム言語であるPythonは、getaddrinfo()が適切なチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なアクセスを実行される可能性がある。 [更新]
　2004/03/11 登録

　危険度：高
　影響を受けるバージョン：2.2.1〜2.2
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：2.2.2以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Brocade switch製品────────────────────────
　Engenioストレージコントローラを搭載したBrocadeのswitch製品は、細工されたTCPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：ファームウェア3.2以前
　影響を受ける環境：Brocade switch製品
　回避策：ファームウェア3.2以降へのバージョンアップ

▽ IBM ディスクシステム製品─────────────────────
　Engenioストレージコントローラを搭載したIBM FAStT 100などのディスクシステム製品は、細工されたTCPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：IBM FAStT 100
　影響を受ける環境：IBM ディスクシステム製品
　回避策：公表されていません

▽ StorageTek ディスクシステム製品─────────────────
　Engenioストレージコントローラを搭載したStorageTek ディスクシステムは、細工されたTCPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：D280
　影響を受ける環境：StorageTek ディスクシステム
　回避策：公表されていません

▽ WhatsUp Gold───────────────────────────
　ネットワークモニタリングツールであるWhatsUp Goldは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。なお、影響についての詳細は公表されていない。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：8.03 Hotfix 2以前
　影響を受ける環境：Windows
　回避策：8.03 Hotfix 2以降へのバージョンアップ

▽ Altnet Download Manager─────────────────────
　Altnet Download Managerは、細工されたActiveX コントロールを呼び出すHTMLによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのPC上で任意のコードを実行される可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：4.0.0.2、4.0.0.4
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Kerio Personal Firewall─────────────────────
　ファイアウォールアプリケーションであるKerio Personal Firewallは、devicephysicalmemoryディレクトリに書き込みされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーション保護機能を停止される可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：4.0.16
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Juniper Networks NetScreen IDP──────────────────
　Juniper Networks NetScreen IDPは、SSHサーバが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：3.0r2およびそれ以前
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ HP Systems Insight Manager────────────────────
　HP Systems Insight Managerは、マイクロソフトMS04-025の脆弱性に関連してDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、Internet ExplorerからInsightマネージャにログインできなくなる可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：4.0 SP1、4.1 SP1
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ IMail Server───────────────────────────
　IpswitchのIMail Serverは、Webカレンダー表示機能などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/09/06 登録

　危険度：低
　影響を受けるバージョン：8.13以前
　影響を受ける環境：Windows
　回避策：8.13以降へのバージョンアップ

▽ WinZip──────────────────────────────
　圧縮、解凍ユーティリティであるWinZipは、細工されたWinZipコマンドラインによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：9.0およびそれ以前
　回避策：9.0 SR-1へのバージョンアップ

▽ Xedus web server─────────────────────────
　Xedus web serverは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりDoS攻撃を受ける可能性がある。 [更新]
　2004/09/01 登録

　危険度：中
　影響を受けるバージョン：1.0
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WhatsUp Gold───────────────────────────
　ネットワークモニタリングツールであるWhatsUp Goldは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。なお、影響についての詳細は公表されていない。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：8.03 Hotfix 2以前
　影響を受ける環境：Windows
　回避策：8.03 Hotfix 2以降へのバージョンアップ

▽ Altnet Download Manager─────────────────────
　Altnet Download Managerは、細工されたActiveX コントロールを呼び出すHTMLによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのPC上で任意のコードを実行される可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：4.0.0.2、4.0.0.4
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Kerio Personal Firewall─────────────────────
　ファイアウォールアプリケーションであるKerio Personal Firewallは、devicephysicalmemoryディレクトリに書き込みされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーション保護機能を停止される可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：4.0.16
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Juniper Networks NetScreen IDP──────────────────
　Juniper Networks NetScreen IDPは、SSHサーバが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：3.0r2およびそれ以前
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ HP Systems Insight Manager────────────────────
　HP Systems Insight Managerは、マイクロソフトMS04-025の脆弱性に関連してDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、Internet ExplorerからInsightマネージャにログインできなくなる可能性がある。
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：4.0 SP1、4.1 SP1
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ IMail Server───────────────────────────
　IpswitchのIMail Serverは、Webカレンダー表示機能などが原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/09/06 登録

　危険度：低
　影響を受けるバージョン：8.13以前
　影響を受ける環境：Windows
　回避策：8.13以降へのバージョンアップ

▽ WinZip──────────────────────────────
　圧縮、解凍ユーティリティであるWinZipは、細工されたWinZipコマンドラインによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：9.0およびそれ以前
　回避策：9.0 SR-1へのバージョンアップ

▽ Xedus web server─────────────────────────
　Xedus web serverは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりDoS攻撃を受ける可能性がある。 [更新]
　2004/09/01 登録

　危険度：中
　影響を受けるバージョン：1.0
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Squid Web Proxy Cache──────────────────────
　WebプロキシソフトウェアであるSquid Web Proxy Cacheは、ntlm_fetch_string機能が適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアをクラッシュされる可能性がある。
　2004/09/06 登録

　危険度：低
　影響を受けるバージョン：2.5
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ OpenSSH─────────────────────────────
　OpenSSHは、AllowTcpForwardingオプションでsshd_configファイルがデフォルトで使用可能に設定されていることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のポートにコネクションを転送される可能性がある。
　2004/09/06 登録

　危険度：中
　影響を受けるバージョン：3.9およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ IBM DB2 database─────────────────────────
　IBM DB2 databaseは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/03 登録

　危険度：中
　影響を受けるバージョン：7、8
　影響を受ける環境：UNIX、Sun Solaris、HP-UX、IBM-AIX、Linux
　回避策：対策版へのアップデート

▽ bsdmainutils───────────────────────────
　userlandプログラムコレクションであるbsdmainutilsは、カレンダープログラムが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/09/02 登録

　危険度：高
　影響を受けるバージョン：6.0.14
　影響を受ける環境：BSD、Linux
　回避策：各ベンダの回避策を参照

▽ Kerberos 5────────────────────────────
　Kerberos 5は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
　2004/09/01 登録

　危険度：中
　影響を受けるバージョン：1.3.4
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ Inter7 vpopmail─────────────────────────
　POP認証パッケージであるInter7 vpopmailは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを修正されたり削除される可能性がある。 [更新]
　2004/08/25 登録

　危険度：中
　影響を受けるバージョン：5.4.6以前
　影響を受ける環境：UNIX
　回避策：5.4.6以降へのバージョンアップ

▽ KDE Konqueror──────────────────────────
　KDE用のファイルマネージャおよびWebブラウザであるKDE Konquerorは、クッキーをブラウザ上に設置されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にセッションを乗っ取られる可能性がある。[更新]
　2004/08/23 登録

　危険度：中
　影響を受けるバージョン：3.3
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：公表されていません

▽ KDE Konqueror──────────────────────────
　KDE用のファイルマネージャおよびWebブラウザであるKDE Konquerorは、実装上の原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にフレーム内のコンテンツを偽装される可能性がある。 [更新]
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：3.2.3以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：パッチのインストール

▽ KDE───────────────────────────────
　X Window System用のデスクトップアプリケーションであるKDEは、テンポラリディレクトリの所有者を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションの動作を妨げられたりユーザ権限を奪取される可能性がある。 [更新]
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：3.2.3以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：パッチのインストール

▽ KDE DCOPServer──────────────────────────
　X Window System用のデスクトップアプリケーションであるKDEは、DCOPServerが不適切な方法で一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ユーザが危険な状態にさらされる可能性がある。 [更新]
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：3.2、3.2.1、3.2.2、3.2.3
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：パッチのインストール

▽ LHA───────────────────────────────
　LharcフォーマットのアーカイブプログラムであるLHAは、"l"および"v"オプションが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Cluster───────────────────────────
　Sun Clusterは、PxFS（プロキシファイルシステム）、CFS（クラスタファイルシステム）、GFS（グローバルファイルシステム）が原因でファイルを不能な状態にされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。
　2004/09/06 登録

　危険度：中
　影響を受けるバージョン：Sun Solaris 8、9
　　　　　　　　　　　　　Sun Cluster 3.0、3.1
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Gallery─────────────────────────────
　WebベースのフォトアルバムプログラムであるGalleryは、save_photos.phpスクリプトが原因でPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上でコードを実行される可能性がある。 [更新]
　2004/08/18 登録

　危険度：中
　影響を受けるバージョン：1.4.4
　影響を受ける環境：Linux
　回避策：公表されていません

《ScanNetSecurity》