セキュリティホール情報＜2004/09/27-1＞

──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security

脆弱性と脅威セキュリティホール・脆弱性

2004年9月27日（月） 12時00分

──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security＋のテキストと問題集」を販売開始
〜ポイントを押さえたテキストと頻度の高い問題集のセット販売〜
■ 詳細： https://shop.ns-research.jp/cgi-bin/mm/p.cgi?cts01_netsec ■
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ desknet's────────────────────────────
　desknet'sは、悪意あるスクリプトを含んだHTMLメールやインフォメーションによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：V4.2J R1.6およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：パッチのインストール

▽ Baal Smart Form─────────────────────────
　Baal Smart Formは、"Admin Change Password"ページでアドミニストレータパスワードを変更されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行される可能性がある。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：3.2以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：3.2以降へのバージョンアップ

▽ Groups@AOL────────────────────────────
　Groups@AOLは、グループ招待機能が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にAIMアカウントを乗っ取られたりAIMユーザのメールアドレスを判明される可能性がある。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ ColdFusion MX──────────────────────────
　ColdFusion MXは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にアクセス制限を回避されたりバッファオーバーフローを引き起こされる可能性がある。 [更新]
　2004/09/24 登録

　危険度：低
　影響を受けるバージョン：6.0、6.1、6.1 J2EE - JRun
　影響を受ける環境：UNIX、Sun Solaris、HP-UX、Linux、Windows
　回避策：パッチのインストール

▽ Macromedia JRun─────────────────────────
　Macromedia JRunは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にクロスサイトスクリプティングを実行されたり、アクセス制限を回避されたりバッファオーバーフローを引き起こされる可能性がある。 [更新]
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：3.0、3.1、4.0
　影響を受ける環境：UNIX、Sun Solaris、HP-UX、Linux、Windows
　回避策：パッチのインストール

▽ Sophos Small Business Suite───────────────────
　Sophos Small Business Suiteは、細工されたファイルによってメールスキャン保護を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：1.00およびそれ以前
　影響を受ける環境：MacOS、Windows
　回避策：公表されていません

▽ Apache HTTP Server────────────────────────
　Apache HTTP Serverは、Satisfy命令を適切に取り扱っていないこと原因で、認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に限定されたりソースにアクセスされる可能性がある。 [更新]
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：2.0.51
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.52-dev以降へのバージョンアップ

▽ Mambo Server───────────────────────────
　Mambo Serverは、mosConfig_absolute_pathパラメータが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりシステム上で任意のコマンドを実行される可能性がある。 [更新]
　2004/09/22 登録

　危険度：高
　影響を受けるバージョン：4.5（1.0.9）
　影響を受ける環境：UNIX、Linux、Windows
　回避策：対策版へのアップデート

▽ GNU a2ps─────────────────────────────
　ポストスクリプトフィルタであるGNU a2psは、シェルエスケープ文字を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/08/27 登録

　危険度：高
　影響を受けるバージョン：4.13
　影響を受ける環境：UNIX、BSD、Linux、Windows
　回避策：各ベンダの回避策を参照

▽ Adobe Acrobat Reader───────────────────────
　PDFファイル閲覧用ソフトであるAdobe Acrobat Readerは、NULL文字を適切に取り扱っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/07/13 登録

　危険度：高
　影響を受けるバージョン：6.0.1
　影響を受ける環境：Macintosh、Windows
　回避策：6.0.2以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ aspWebAlbum───────────────────────────
　aspWebAlbumは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むデータを閲覧される可能性がある。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

▽ aspWebCalendar──────────────────────────
　aspWebCalendarは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むデータを閲覧される可能性がある。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

▽ HP StorageWorks Command View XP─────────────────
　HP StorageWorks Command View XPは、アクセス制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：1.8Bおよびそれ以前
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ ActivePost────────────────────────────
　ActivePostは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意の場所にファイルをアップロードされたり、チャットルームパスワードを判明されたり、サービスをクラッシュされる可能性がある。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：3.1およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Motorola WR850G─────────────────────────
　無線ルータであるMotorola WR850Gは、細工されたリクエストによってデバイスにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータログイン資格証明を含む機密情報を奪取される可能性がある。
　2004/09/27 登録

　危険度：高
　影響を受けるバージョン：4.03
　影響を受ける環境：Motorola WR850G
　回避策：公表されていません

▽ MDaemon─────────────────────────────
　マルチプロトコルメールサーバであるMDaemonは、SMTPサーバやIMAPサーバが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。[更新]
　2004/09/24 登録

　危険度：高
　影響を受けるバージョン：6.5.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ シマンテック Firewall/VPN機器 / Gateway Security─────────
　シマンテック Firewall/VPN機器およびGateway Securityは、WANインタフェースにUDPポートスキャンを行うことで情報を奪取されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtftpd、snmpd、isakmpのサービスがアクティブかどうかを判明されたりDoS攻撃を受ける可能性がある。 [更新]
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：Firewall/VPN Appliance 100、200、200R
　　　　　　　　　　　　　Gateway Security 360、360R
　影響を受ける環境：Windows
　回避策：ファームウェアのアップデート

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft JPEG処理────────────────────────
　Microsoft WindowsやOfficeなどは、JPEGイメージを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/15 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Microsoft WordPerfectコンバータ─────────────────
　Microsoft WordPerfectコンバータは、適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/09/15 登録

　最大深刻度 : 重要
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
　Microsoft Internet Explorerは、ユーザのドラッグ＆ドロップ操作によってスタートアップフォルダに悪意あるファイルを作成されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるコードを実行される可能性がある。 [更新]
　2004/08/20 登録

　危険度：中
　影響を受けるバージョン：6.0
　影響を受ける環境：Windows XP SP1、SP2
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ aspWebAlbum───────────────────────────
　aspWebAlbumは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むデータを閲覧される可能性がある。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

▽ aspWebCalendar──────────────────────────
　aspWebCalendarは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むデータを閲覧される可能性がある。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

▽ HP StorageWorks Command View XP─────────────────
　HP StorageWorks Command View XPは、アクセス制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：1.8Bおよびそれ以前
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ ActivePost────────────────────────────
　ActivePostは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意の場所にファイルをアップロードされたり、チャットルームパスワードを判明されたり、サービスをクラッシュされる可能性がある。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：3.1およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ MDaemon─────────────────────────────
　マルチプロトコルメールサーバであるMDaemonは、SMTPサーバやIMAPサーバが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。[更新]
　2004/09/24 登録

　危険度：高
　影響を受けるバージョン：6.5.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ シマンテック Firewall/VPN機器 / Gateway Security─────────
　シマンテック Firewall/VPN機器およびGateway Securityは、WANインタフェースにUDPポートスキャンを行うことで情報を奪取されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtftpd、snmpd、isakmpのサービスがアクティブかどうかを判明されたりDoS攻撃を受ける可能性がある。 [更新]
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：Firewall/VPN Appliance 100、200、200R
　　　　　　　　　　　　　Gateway Security 360、360R
　影響を受ける環境：Windows
　回避策：ファームウェアのアップデート

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ paFileDB─────────────────────────────
　Webベースのファイルダウンロード管理プログラムであるpaFileDBは、"file"モジュールがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/09/27 登録

　危険度：中
　影響を受けるバージョン：3.1 Final
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ flc───────────────────────────────
　flcは、細工されたコマンドラインパラメータによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：1.0.4およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ MySQL──────────────────────────────
　リレーショナルデータベースサーバであるMySQLは、libmysqlclientが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。なお、これ以上の詳細な情報は公表されていない。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：4.1.5以前
　影響を受ける環境：UNIX、Linux
　回避策：4.1.5以降へのバージョンアップ

▽ jabberd─────────────────────────────
　jabberdは、XMLメッセージを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。 [更新]
　2004/09/24 登録

　危険度：低
　影響を受けるバージョン：1.4.3およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ getmail─────────────────────────────
　getmailは、一時ファイルを適切に扱っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりシムリンク攻撃を受ける可能性がある。[更新]
　2004/09/21 登録

　危険度：中
　影響を受けるバージョン：3.2.5以前、4.2.0以前
　影響を受ける環境：UNIX、Linux
　回避策：3.2.5あるいは4.2.0以降へのバージョンアップ

▽ gdk-pixbug────────────────────────────
　gdk-pixbugは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/16 登録

　危険度：
　影響を受けるバージョン：0.22およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ imlib──────────────────────────────
　imlibは、細工されたBMPファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にimlibをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
　2004/09/02 登録

　危険度：高
　影響を受けるバージョン：1.9.14
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ wvWare library──────────────────────────
　wvWare libraryは、細工されたMicrosoft Wordファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/07/12 登録

　危険度：高
　影響を受けるバージョン：1.0.0以前
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Web Jetadmin─────────────────────────
　HP Web Jetadminは、実装上の原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
　2004/09/22 登録

　危険度：
　影響を受けるバージョン：7.6以前
　影響を受ける環境：HP Web Jetadmin
　回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
　Linux Kernelは、TSG_IO機能が原因で無許可の書き込み操作を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコマンドを実行される可能性がある。
　2004/09/27 登録

　危険度：
　影響を受けるバージョン：
　影響を受ける環境：Linux
　回避策：公表されていません

▽ Red Hat Linux──────────────────────────
　Red Hat Linuxは、redhat-config-nfsがパーミッションを適切に設定しないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
　2004/09/24 登録

　危険度：高
　影響を受けるバージョン：1.0.13-6以前
　影響を受ける環境：Linux
　回避策：ベンダの回避策を参照

《ScanNetSecurity》