セキュリティホール情報＜2004/09/24-1＞

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━┓ 世界最高峰の情報セキュリティ
┃SANS Tokyo 2004　Autumn 開催！┃ 　　　トレーニングを日本で開催！！
┃───────────────┃　＜2004年11月4日〜11日新宿にて＞
┗━━━ お申込み受付中！ ━━━┛★早期割引価格での申込みは10/4まで★
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?s-nri02_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ ColdFusion MX──────────────────────────
　ColdFusion MXは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にアクセス制限を回避されたりバッファオーバーフローを引き起こされる可能性がある。
　2004/09/24 登録

　危険度：
　影響を受けるバージョン：6.0、6.1、6.1 J2EE - JRun
　影響を受ける環境：UNIX、Sun Solaris、HP-UX、Linux、Windows
　回避策：パッチのインストール

▽ Macromedia JRun─────────────────────────
　Macromedia JRunは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にクロスサイトスクリプティングを実行されたり、アクセス制限を回避されたりバッファオーバーフローを引き起こされる可能性がある。
　2004/09/24 登録

　危険度：
　影響を受けるバージョン：3.0、3.1、4.0
　影響を受ける環境：UNIX、Sun Solaris、HP-UX、Linux、Windows
　回避策：パッチのインストール

▽ Yahoo! Store shopping cart────────────────────
　Yahoo! Store shopping cartは、修正されたHTMLを提出されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に価格を変更される可能性がある。
　2004/09/24 登録

　危険度：
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux、Windows
　回避策：ベンダの回避策を参照

▽ Sophos Small Business Suite───────────────────
　Sophos Small Business Suiteは、細工されたファイルによってメールスキャン保護を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：1.00およびそれ以前
　影響を受ける環境：MacOS、Windows
　回避策：公表されていません

▽ Apache HTTP Server────────────────────────
　Apache HTTP Serverは、Satisfy命令を適切に取り扱っていないこと原因で、認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に限定されたりソースにアクセスされる可能性がある。
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：2.0.51
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.52-dev以降へのバージョンアップ

▽ MySQLGuest────────────────────────────
　MySQLGuestは、複数のスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/09/24 登録

　危険度：
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ On Command CCM──────────────────────────
　On Command CCMは、4つのデフォルトアカウントを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースに無許可のアクセスを実行される可能性がある。
　2004/09/24 登録

　危険度：高
　影響を受けるバージョン：5.x
　影響を受ける環境：Sun Solaris、Linux、Windows
　回避策：公表されていません

▽ YaBB───────────────────────────────
　perlCGIスクリプトに対応したBBSシステムであるYaBB（Yet Another Bulletin Board）は、YaBB.plスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/09/22 登録

　危険度：中
　影響を受けるバージョン：1 Gold SP1.3.2
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Mambo Server───────────────────────────
　Mambo Serverは、mosConfig_absolute_pathパラメータが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりシステム上で任意のコマンドを実行される可能性がある。 [更新]
　2004/09/22 登録

　危険度：高
　影響を受けるバージョン：4.5（1.0.9）
　影響を受ける環境：UNIX、Linux、Windows
　回避策：対策版へのアップデート

▽ ReMOSitory────────────────────────────
　Mambo Open Server用のアドオンであるReMOSitoryは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLコマンドを実行される可能性がある。
　2004/09/21 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Apache HTTP Server────────────────────────
　Apache HTTP Serverは、.htaccess あるいは httpd.conf コンフィギュレーション・ファイルを適切に取り扱っていないことなどが原因で、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/16 登録

　危険度：高
　影響を受けるバージョン：2.0〜2.0.50
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.51以降へのバージョンアップ

▽ Apache HTTP Server────────────────────────
　Apache HTTP Serverは、mod_davおよびDAVモジュールが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にhttpd子プロセスをクラッシュされる可能性がある。 [更新]
　2004/09/15 登録

　危険度：低
　影響を受けるバージョン：2.0.50およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.51以降へのバージョンアップ

▽ Network Security Servicesライブラリ───────────────
　Network Security Servicesライブラリは、SSLv2のレコードを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。[更新]
　2004/08/25 登録

　危険度：高
　影響を受けるバージョン：3.9.9以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

▽ Apache──────────────────────────────
　WebサーバプログラムであるApacheは、Input Headerが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/06/30 登録

　危険度：中
　影響を受けるバージョン：2.0.49〜2.0.46
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux、Windows
　回避策：ベンダの回避策を参照

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MDaemon─────────────────────────────
　マルチプロトコルメールサーバであるMDaemonは、SMTPサーバやIMAPサーバが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
　2004/09/24 登録

　危険度：高
　影響を受けるバージョン：6.5.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ シマンテック Firewall/VPN機器 / Gateway Security─────────
　シマンテック Firewall/VPN機器およびGateway Securityは、WANインタフェースにUDPポートスキャンを行うことで情報を奪取されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtftpd、snmpd、isakmpのサービスがアクティブかどうかを判明されたりDoS攻撃を受ける可能性がある。
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：Firewall/VPN Appliance 100、200、200R
　　　　　　　　　　　　　Gateway Security 360、360R
　影響を受ける環境：Windows
　回避策：ファームウェアのアップデート

▽ PopMessenger───────────────────────────
　PopMessengerは、不正なBase64文字を含んだメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
　2004/09/24 登録

　危険度：低
　影響を受けるバージョン：1.60およびそれ以前
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ Unicenter Management Portal───────────────────
　CAのUnicenter Management Portalは、アカウント名が実在するかどうかでエラーメッセージが変わることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に実在するアカウントを判明される可能性がある。
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：2.0、3.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Pinnacle ShowCenter───────────────────────
　PinnacleのShowCenterは、存在しないスキンファイルによってWebインタフェースをクラッシュされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebインタフェースを使用不能にされる可能性がある。
　2004/09/24 登録

　危険度：低
　影響を受けるバージョン：1.51
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Emulive─────────────────────────────
　Emuliveは、細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりシステムをクラッシュされる可能性がある。 [更新]
　2004/09/22 登録

　危険度：高
　影響を受けるバージョン：Server4 Commerce Edition Build 7560
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Lords of the Realm III──────────────────────
　オンラインゲームであるLords of the Realm IIIは、長いユーザニックネームによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサービスをクラッシュされる可能性がある。 [更新]
　2004/09/21 登録

　危険度：中
　影響を受けるバージョン：1.01およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft JPEG処理────────────────────────
　Microsoft WindowsやOfficeなどは、JPEGイメージを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/15 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Microsoft WordPerfectコンバータ─────────────────
　Microsoft WordPerfectコンバータは、適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/09/15 登録

　最大深刻度 : 重要
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MDaemon─────────────────────────────
　マルチプロトコルメールサーバであるMDaemonは、SMTPサーバやIMAPサーバが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。
　2004/09/24 登録

　危険度：高
　影響を受けるバージョン：6.5.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ シマンテック Firewall/VPN機器 / Gateway Security─────────
　シマンテック Firewall/VPN機器およびGateway Securityは、WANインタフェースにUDPポートスキャンを行うことで情報を奪取されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtftpd、snmpd、isakmpのサービスがアクティブかどうかを判明されたりDoS攻撃を受ける可能性がある。
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：Firewall/VPN Appliance 100、200、200R
　　　　　　　　　　　　　Gateway Security 360、360R
　影響を受ける環境：Windows
　回避策：ファームウェアのアップデート

▽ PopMessenger───────────────────────────
　PopMessengerは、不正なBase64文字を含んだメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
　2004/09/24 登録

　危険度：低
　影響を受けるバージョン：1.60およびそれ以前
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ Unicenter Management Portal───────────────────
　CAのUnicenter Management Portalは、アカウント名が実在するかどうかでエラーメッセージが変わることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に実在するアカウントを判明される可能性がある。
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：2.0、3.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Pinnacle ShowCenter───────────────────────
　PinnacleのShowCenterは、存在しないスキンファイルによってWebインタフェースをクラッシュされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebインタフェースを使用不能にされる可能性がある。
　2004/09/24 登録

　危険度：低
　影響を受けるバージョン：1.51
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Emulive─────────────────────────────
　Emuliveは、細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりシステムをクラッシュされる可能性がある。 [更新]
　2004/09/22 登録

　危険度：高
　影響を受けるバージョン：Server4 Commerce Edition Build 7560
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Lords of the Realm III──────────────────────
　オンラインゲームであるLords of the Realm IIIは、長いユーザニックネームによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームサービスをクラッシュされる可能性がある。 [更新]
　2004/09/21 登録

　危険度：中
　影響を受けるバージョン：1.01およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Subversion────────────────────────────
　Subversionは、mod_authz_svnが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定のメタデータにアクセスされる可能性がある。
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：1.0.8以前、1.1-rc1、-rc2、-rc3
　影響を受ける環境：UNIX、Linux
　回避策：1.0.8または1.1.0-rc4以降へのバージョンアップ

▽ jadc2s──────────────────────────────
　jadc2sは、XMLメッセージを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。
　2004/09/24 登録

　危険度：低
　影響を受けるバージョン：0.9.0およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ jabberd─────────────────────────────
　jabberdは、XMLメッセージを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。
　2004/09/24 登録

　危険度：低
　影響を受けるバージョン：1.4.3およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ Samba──────────────────────────────
　Sambaは、samba-vscanがユーザ入力を適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にsmbdプロセスをクラッシュされる可能性がある。
　2004/09/24 登録

　危険度：低
　影響を受けるバージョン：3.0〜3.06
　影響を受ける環境：UNIX、Linux
　回避策：3.07以降へのバージョンアップ

▽ LaTeX2rtf────────────────────────────
　LaTeX2rtfは、expandmacro ()が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/09/22 登録

　危険度：高
　影響を受けるバージョン：1.9.15
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ PostNuke─────────────────────────────
　PostNukeは、特定のURLによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。 [更新]
　2004/09/22 登録

　危険度：中
　影響を受けるバージョン：0.750 phoenix
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ TUTOS──────────────────────────────
　PHPベースの管理ツールであるTUTOS（The Ultimate Team Organization Software）は、/file/file_overview.phpスクリプトやapp_new.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
　2004/09/22 登録

　危険度：中
　影響を受けるバージョン：1.1およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：1.2以降へのバージョンアップ

▽ FreeRADIUS────────────────────────────
　FreeRADIUSは、リモートの攻撃者からDoS攻撃を受けるセキュリティホールが存在する。なお、現時点ではこれ以上の詳細は公表されていない。[更新]
　2004/09/21 登録

　危険度：低
　影響を受けるバージョン：1.0.1以前
　影響を受ける環境：UNIX、Linux
　回避策：1.0.1以降へのバージョンアップ

▽ xine-lib─────────────────────────────
　xine-libは、DVD subpictureデコーダが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/09/21 登録

　危険度：高
　影響を受けるバージョン：0.5.2〜0.5.x、0.9.x、1-alpha.x、1-beta.x、
　　　　　　　　　　　　　1-rc〜1-rc5
　影響を受ける環境：UNIX、Linux
　回避策：1-rc6以降へのバージョンアップ

▽ xine-lib─────────────────────────────
　xine-libは、VideoCD MRLs（media resource locators）がVideoCDディスクラベル読み込みや字幕解析機能が原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/09/21 登録

　危険度：高
　影響を受けるバージョン：1-rc2〜1-rc5
　影響を受ける環境：UNIX、Linux
　回避策：1-rc6以降へのバージョンアップ

▽ Foomatic─────────────────────────────
　Foomaticは、foomatic-ripフィルタが原因でセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
　2004/09/16 登録

　危険度：高
　影響を受けるバージョン：3.0.2以前
　影響を受ける環境：UNIX、Linux
　回避策：3.0.2以降へのバージョンアップ

▽ gdk-pixbug────────────────────────────
　gdk-pixbugは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/16 登録

　危険度：
　影響を受けるバージョン：0.22およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ CUPS───────────────────────────────
　CUPS（Common Unix Printing System）は、細工されたUDPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/09/16 登録

　危険度：低
　影響を受けるバージョン：1.1.2以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：1.1.21以降へのバージョンアップ

▽ mpg123──────────────────────────────
　ストリーミングオーディオプレーヤであるmpg123は、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/08 登録

　危険度：高
　影響を受けるバージョン：0.59r、0.59s
　影響を受ける環境：UNIX、Linux

▽ ImageMagick───────────────────────────
　ImageMagickは、細工されたBMPファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にImageMagickをクラッシュされる可能性がある。[更新]
　2004/09/02 登録

　危険度：低
　影響を受けるバージョン：6.0.6-2以前
　影響を受ける環境：UNIX、Linux
　回避策：6.0.6-2以降へのバージョンアップ

▽ imlib2──────────────────────────────
　imlib2は、細工されたBMPファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にimlib2をクラッシュされる可能性がある。
　2004/09/02 登録

　危険度：高
　影響を受けるバージョン：1.1.1およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ SpamAssassin───────────────────────────
　スパムフィルタであるSpamAssassinは、細工されたメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/08/16 登録

　危険度：低
　影響を受けるバージョン：2.63-r1およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：2.64以降へのバージョンアップ

▽ mpg123──────────────────────────────
　mpg123のバージョン0.59rおよびpre 0.59sは、httpget.cオーディオストリーミングサービスのreadstring機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
　2003/09/25 登録

　危険度：低
　影響を受けるバージョン：0.59s pre
　影響を受ける環境：UNIX、Linux

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
　OpenBSDは、radius認証機能が原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに無許可のアクセスを獲得される可能性がある。 [更新]
　2004/09/22 登録

　危険度：中
　影響を受けるバージョン：3.2、3.5
　影響を受ける環境：OpenBSD
　回避策：OpenBSD 3.6以降へのバージョンアップ