セキュリティホール情報＜2004/09/08-1＞

──────────────────────────────〔Info〕─ ┌●9月16日開催！申込み受付中！ ●─┐ ＜こんな方におすすめ！＞ │ ネットライター養成講座 │ ・ライター、編集志望の方 │~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~　│ ・企業の総務

脆弱性と脅威セキュリティホール・脆弱性

2004年9月8日（水） 12時00分

──────────────────────────────〔Info〕─
┌●9月16日開催！申込み受付中！ ●─┐ ＜こんな方におすすめ！＞
│ ネットライター養成講座 │ ・ライター、編集志望の方
│~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~　│ ・企業の総務、広報担当の方
└─*記事制作の基礎を一から学ぶ*──┘　★女性割引／学生割引あり★
詳細→ https://shop.ns-research.jp/cgi-bin/mm/p.cgi?nry03_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ gnubiff─────────────────────────────
　メール通知プログラムであるgnubiffは、細工されたUIDLリストなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
　2004/09/08 登録

　危険度：高
　影響を受けるバージョン：2.0.0以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.1以降へのバージョンアップ

▽ Tutti Nova────────────────────────────
　Webニュース用の管理プログラムであるTutti Novaは、register_globalsオプションが原因で未知のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
　2004/09/08 登録

　危険度：中
　影響を受けるバージョン：1.1以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.1以降へのバージョンアップ

▽ 日立 Cosminexus Portal Framework─────────────────
　日立 Cosminexus Portal Frameworkは、＜ ut:cache タグライブラリが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュされた情報を別のユーザの情報に置き換えられる可能性がある。
　2004/09/08 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Windows
　回避策：対策版へのバージョンアップ

▽ YaBB SE─────────────────────────────
　YaBB SEは、"sources/Admin.php"に直接アクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。 [更新]
　2004/09/07 登録

　危険度：低
　影響を受けるバージョン：1.5.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Call of Duty───────────────────────────
　ゲームソフトであるCall of Dutyは、長いクエリや返答によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームを強制終了される可能性がある。 [更新]
　2004/09/07 登録

　危険度：低
　影響を受けるバージョン：1.4およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

▽ PHP-Nuke─────────────────────────────
　ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、認証処理において複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションアカウントとその情報を消去され、新たなアドミニストレーションアカウントを登録される可能性がある。 [更新]
　2004/09/06 登録

　危険度：高
　影響を受けるバージョン：7.4
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Site News────────────────────────────
　Site Newsは、ローカルなユーザがスクリプトを呼び出すことができるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にメッセージを追加されたり編集される可能性がある。 [更新]
　2004/09/06 登録

　危険度：中
　影響を受けるバージョン：1.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ QNX PPPoEd────────────────────────────
　QNX PPPoEdデーモンは、"/usr/bin/pppoed"にバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/09/06 登録

　危険度：高
　影響を受けるバージョン：6.1およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ CuteNews─────────────────────────────
　ファイルをデータベースにストアするためのニュース管理システムであるCuteNewsは、mod変数にコードを埋め込んだ細工されたURLリンクによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/09/06 登録

　危険度：中
　影響を受けるバージョン：1.3.6およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Oracle製品────────────────────────────
　Oracle Database、Oracle Application Server、Oracle Enterprise ManagerのOracle製品は、実装上の原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたりSQLインジェクションなどを実行され、サーバ権限を奪取される可能性がある。 [更新]
　2004/09/02 登録

　危険度：
　影響を受けるバージョン：
　・Oracle Database
　　10g Release 1 version 10.1.0.2
　・Oracle9i Database Server
　　Release 2 versions 9.2.0.4、9.2.0.5
　　Release 1 versions 9.0.1.4、9.0.1.5、9.0.4
　・Oracle8i Database Server
　　Release 3 version 8.1.7.4
　・Oracle Enterprise Manager Grid Control
　　10g version 10.1.0.2
　・Oracle Enterprise Manager Database Control
　　10g version 10.1.0.2
　・Oracle Application Server
　　10g (9.0.4) versions 9.0.4.0、9.0.4.1
　・Oracle9i Application Server
　　Release 2 versions 9.0.2.3、9.0.3.1
　　Release 1 version 1.0.2.2
　・Oracle Collaboration Suite
　・Oracle E-Business Suite 11i
　影響を受ける環境：UNIX、Sun Solaris、IBM-AIX、HP-UX、Windows
　回避策：パッチのインストール

▽ Ethereal─────────────────────────────
　ネットワークプロトコルアナライザプログラムであるEtherealは、iSNS/SNMP解析コードが細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
　2004/07/08 登録

　危険度：中
　影響を受けるバージョン：0.10.4〜0.8.15
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：パッチのインストール

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dynalink RTA230ルータ──────────────────────
　ADSLルータであるDynalink RTA230ルータは、デフォルトユーザ名とパスワードを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスに無許可のアクセスを実行される可能性がある。
　2004/09/08 登録

　危険度：中
　影響を受けるバージョン：Dynalink RTA230
　影響を受ける環境：Windows
　回避策：公表されていません

▽ eZ / eZphotoshare────────────────────────
　eZおよびeZphotoshareは、コネクションを適切に扱っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。
　2004/09/08 登録

　危険度：低
　影響を受けるバージョン：eZ 3.4.0、eZphotoshare 1.2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Brocade switch製品────────────────────────
　Engenioストレージコントローラを搭載したBrocadeのswitch製品は、細工されたTCPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：ファームウェア3.2以前
　影響を受ける環境：Brocade switch製品
　回避策：ファームウェア3.2以降へのバージョンアップ

▽ IBM ディスクシステム製品─────────────────────
　Engenioストレージコントローラを搭載したIBM FAStT 100などのディスクシステム製品は、細工されたTCPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：IBM FAStT 100
　影響を受ける環境：IBM ディスクシステム製品
　回避策：公表されていません

▽ StorageTek ディスクシステム製品─────────────────
　Engenioストレージコントローラを搭載したStorageTek ディスクシステムは、細工されたTCPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。 [更新]
　2004/09/06 登録

　危険度：
　影響を受けるバージョン：D280
　影響を受ける環境：StorageTek ディスクシステム
　回避策：公表されていません

▽ Altnet Download Manager─────────────────────
　Altnet Download Managerは、細工されたActiveX コントロールを呼び出すHTMLによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのPC上で任意のコードを実行される可能性がある。 [更新]
　2004/09/06 登録

　危険度：高
　影響を受けるバージョン：4.0.0.2、4.0.0.4
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Kerio Personal Firewall─────────────────────
　ファイアウォールアプリケーションであるKerio Personal Firewallは、devicephysicalmemoryディレクトリに書き込みされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーション保護機能を停止される可能性がある。 [更新]
　2004/09/06 登録

　危険度：低
　影響を受けるバージョン：4.0.16
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Juniper Networks NetScreen IDP──────────────────
　Juniper Networks NetScreen IDPは、SSHサーバが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
　2004/09/06 登録

　危険度：中
　影響を受けるバージョン：3.0r2およびそれ以前
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ HP Systems Insight Manager────────────────────
　HP Systems Insight Managerは、マイクロソフトMS04-025の脆弱性に関連してDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、Internet ExplorerからInsightマネージャにログインできなくなる可能性がある。 [更新]
　2004/09/06 登録

　危険度：低
　影響を受けるバージョン：4.0 SP1、4.1 SP1
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ WinZip──────────────────────────────
　圧縮、解凍ユーティリティであるWinZipは、細工されたWinZipコマンドラインによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：9.0およびそれ以前
　回避策：9.0 SR-1へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dynalink RTA230ルータ──────────────────────
　ADSLルータであるDynalink RTA230ルータは、デフォルトユーザ名とパスワードを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスに無許可のアクセスを実行される可能性がある。
　2004/09/08 登録

　危険度：中
　影響を受けるバージョン：Dynalink RTA230
　影響を受ける環境：Windows
　回避策：公表されていません

▽ eZ / eZphotoshare────────────────────────
　eZおよびeZphotoshareは、コネクションを適切に扱っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。
　2004/09/08 登録

　危険度：低
　影響を受けるバージョン：eZ 3.4.0、eZphotoshare 1.2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Altnet Download Manager─────────────────────
　Altnet Download Managerは、細工されたActiveX コントロールを呼び出すHTMLによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザのPC上で任意のコードを実行される可能性がある。 [更新]
　2004/09/06 登録

　危険度：高
　影響を受けるバージョン：4.0.0.2、4.0.0.4
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Kerio Personal Firewall─────────────────────
　ファイアウォールアプリケーションであるKerio Personal Firewallは、devicephysicalmemoryディレクトリに書き込みされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーション保護機能を停止される可能性がある。 [更新]
　2004/09/06 登録

　危険度：低
　影響を受けるバージョン：4.0.16
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Juniper Networks NetScreen IDP──────────────────
　Juniper Networks NetScreen IDPは、SSHサーバが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
　2004/09/06 登録

　危険度：中
　影響を受けるバージョン：3.0r2およびそれ以前
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ HP Systems Insight Manager────────────────────
　HP Systems Insight Managerは、マイクロソフトMS04-025の脆弱性に関連してDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、Internet ExplorerからInsightマネージャにログインできなくなる可能性がある。 [更新]
　2004/09/06 登録

　危険度：低
　影響を受けるバージョン：4.0 SP1、4.1 SP1
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ WinZip──────────────────────────────
　圧縮、解凍ユーティリティであるWinZipは、細工されたWinZipコマンドラインによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/02 登録

　危険度：高
　影響を受ける環境：Windows
　影響を受けるバージョン：9.0およびそれ以前
　回避策：9.0 SR-1へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Usermin─────────────────────────────
　Userminは、Webメール機能がHTMLベースのメールを適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/09/08 登録

　危険度：
　影響を受けるバージョン：1.070、1.080
　影響を受ける環境：UNIX、Linux
　回避策：1.090以降へのバージョンアップ

▽ phpGroupWare───────────────────────────
　phpGroupWareは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。なお、これ以上の詳細な情報は公表されていない。
　2004/09/08 登録

　危険度：中
　影響を受けるバージョン：0.9.16.003
　影響を受ける環境：UNIX、Linux
　回避策：0.9.16.003以降へのバージョンアップ

▽ mpg123──────────────────────────────
　ストリーミングオーディオプレーヤであるmpg123は、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/09/08 登録

　危険度：高
　影響を受けるバージョン：0.59r、0.59s
　影響を受ける環境：UNIX、Linux

▽ 富士通 ServerView────────────────────────
　富士通 ServerViewは、".index"ファイルに適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にMIB値を修正される可能性がある。
　2004/09/08 登録

　危険度：中
　影響を受けるバージョン：3.0
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ OpenCA──────────────────────────────
　ユーザ資格の認証用セキュリティプロジェクトであるOpenCAは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/09/08 登録

　危険度：中
　影響を受けるバージョン：0.9.1-9以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ imlib──────────────────────────────
　imlibは、細工されたBMPファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にimlibをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
　2004/09/02 登録

　危険度：高
　影響を受けるバージョン：1.9.14
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ cdrecord─────────────────────────────
　cdrecord（cdrtools）は、ローカルユーザにルート特典を得られるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2004/09/01 登録

　危険度：
　影響を受けるバージョン：2.00.3
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ Gaim───────────────────────────────
　Gaimは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/08/30 登録

　危険度：高
　影響を受けるバージョン：0.82
　影響を受ける環境：UNIX、Linux
　回避策：0.82以降へのバージョンアップ

▽ zlib───────────────────────────────
　データ圧縮ライブラリであるzlibは、inflateおよびinflateback機能のエラーを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/08/27 登録

　危険度：低
　影響を受けるバージョン：1.2.1.1〜1.2.1.3
　影響を受ける環境：UNIX、OpenPKG
　回避策：対策版へのアップデート

▽ xv────────────────────────────────
　イメージファイルの閲覧および操作プログラムであるxvは、細工されたイメージファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/08/24 登録

　危険度：高
　影響を受けるバージョン：3.10a
　影響を受ける環境：UNIX
　回避策：公表されていません

▽ KDE DCOPServer──────────────────────────
　X Window System用のデスクトップアプリケーションであるKDEは、DCOPServerが不適切な方法で一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ユーザが危険な状態にさらされる可能性がある。 [更新]
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：3.2、3.2.1、3.2.2、3.2.3
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：パッチのインストール

▽ mod_ssl─────────────────────────────
　mod_sslは、ssl_engine_ext.cのエラーメッセージコールが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/07/20 登録

　危険度：高
　影響を受けるバージョン：2.8.19-1.3.31以前
　影響を受ける環境：UNIX、Linux
　回避策：2.8.19-1.3.31へのバージョンアップ

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ in.named─────────────────────────────
　Sun Solarisは、in.namedの実装上の原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。
　2004/09/08 登録

　危険度：
　影響を受けるバージョン：Sun Solaris 8
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

▽ Sun StorEdge───────────────────────────
　Sun StorEdgeは、タイムゾーンやログインセッションが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にU1コントローラを使用不能にされる可能性がある。
　2004/09/08 登録

　危険度：低
　影響を受けるバージョン：6120、T3
　影響を受ける環境：Sun StorEdge
　回避策：パッチのインストール

▽ Sun Fire V480 systems──────────────────────
　Sun Fire V480 systemsは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムをリブートされたりハングアップされる可能性がある。
　2004/09/08 登録

　危険度：低
　影響を受けるバージョン：
　影響を受ける環境：Sun Fire V480 systems
　回避策：パッチのインストール

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Safari──────────────────────────────
　AppleのSafariは、実装上の原因によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフレームに表示されるHTMLの内容を修正される可能性がある。
　2004/09/08 登録

　危険度：
　影響を受けるバージョン：10.3.5およびそれ以前
　影響を受ける環境：Mac OS X
　回避策：Security Updateの実行

▽ QuickTime Streaming Server────────────────────
　AppleのQuickTime Streaming Serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデッドロックコンディションを引き起こされる可能性がある。
　2004/09/08 登録

　危険度：
　影響を受けるバージョン：10.3.5およびそれ以前
　影響を受ける環境：Mac OS X
　回避策：Security Updateの実行

▽ PPPDialer────────────────────────────
　Mac OS XのPPPDialerは、ログファイルに適切なパーミッションを設定していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシムリンク攻撃を受けたり権限を昇格される可能性がある。
　2004/09/08 登録

　危険度：
　影響を受けるバージョン：10.3.5およびそれ以前
　影響を受ける環境：Mac OS X
　回避策：Security Updateの実行

▽ CoreFoundation──────────────────────────
　Mac OS Xは、CoreFoundationが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり任意のコードを実行される可能性がある。
　2004/09/08 登録

　危険度：
　影響を受けるバージョン：10.2.8、10.3.4、10.3.5
　影響を受ける環境：Mac OS X
　回避策：Security Updateの実行

《ScanNetSecurity》