セキュリティホール情報＜2004/09/29＞

──────────────────────────────〔Info〕─
★*∴.『 Scan Tech Report 』ディスカウントキャンペーン実施中 .∴*★
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　☆*∴. 大幅ディスカウント70％OFF！【 3

脆弱性と脅威セキュリティホール・脆弱性

2004年9月29日（水） 12時00分

──────────────────────────────〔Info〕─
★*∴.『 Scan Tech Report 』ディスカウントキャンペーン実施中 .∴*★
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　☆*∴. 大幅ディスカウント70％OFF！【 3,000円/年（個人向け）】
　　　　　　最新のセキュリティ技術情報が月額換算250円！ 10月15日まで！
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?str100_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ PeopleSoft HRMS─────────────────────────
　PeopleSoft HRMS（Human Resources Management System）は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/09/29 登録

　危険度：
　影響を受けるバージョン：7
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ @lex Guestbook──────────────────────────
　@lex Guestbookは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
　2004/09/29 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Vignette Application Portal───────────────────
　Vignette Application Portalは、デフォルトで診断ユーティリティに間接的にアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
　2004/09/29 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Windows
　回避策：ベンダの回避策を参照

▽ YPOPs!──────────────────────────────
　YPOPs!は、180バイト以上のパラメータでPOP3 USERコマンドを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/09/29 登録

　危険度：高
　影響を受けるバージョン：0.4〜0.6
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ BroadBoard────────────────────────────
　インスタントメッセージボードシステムであるBroadBoardは、forgot.aspスクリプトがユーザ入力を適切にチェックしていないことなどが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを修正されたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/28 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ MyServer─────────────────────────────
　MyServerは、細工されたHTTP POSTリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]
　2004/09/28 登録

　危険度：低
　影響を受けるバージョン：0.7.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.7.2以降へのバージョンアップ

▽ ColdFusion MX──────────────────────────
　ColdFusion MXは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にアクセス制限を回避されたりバッファオーバーフローを引き起こされる可能性がある。 [更新]
　2004/09/24 登録

　危険度：低
　影響を受けるバージョン：6.0、6.1、6.1 J2EE - JRun
　影響を受ける環境：UNIX、Sun Solaris、HP-UX、Linux、Windows
　回避策：パッチのインストール

▽ Macromedia JRun─────────────────────────
　Macromedia JRunは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にクロスサイトスクリプティングを実行されたり、アクセス制限を回避されたりバッファオーバーフローを引き起こされる可能性がある。 [更新]
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：3.0、3.1、4.0
　影響を受ける環境：UNIX、Sun Solaris、HP-UX、Linux、Windows
　回避策：パッチのインストール

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft SQL Server───────────────────────
　Microsoft SQL Serverは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースサービスをクラッシュされる可能性がある。
　2004/09/29 登録

　危険度：
　影響を受けるバージョン：7.0 SP3およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Microsoft JPEG処理────────────────────────
　Microsoft WindowsやOfficeなどは、JPEGイメージを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/15 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ dBpowerAMP Audio Player─────────────────────
　dBpowerAMP Audio Playerは、細工されたplaylistによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/09/29 登録

　危険度：
　影響を受けるバージョン：2.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ dBpowerAMP Music Converter────────────────────
　dBpowerAMP Music Converterは、細工されたplaylistによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/09/29 登録

　危険度：
　影響を受けるバージョン：10.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ ChatMan─────────────────────────────
　ChatManは、細工されたパケットサイズ値のパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
　2004/09/29 登録

　危険度：
　影響を受けるバージョン：1.5.1 RC1およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Intellipeer Email Server─────────────────────
　Intellipeer Email Serverは、入力されたユーザ名が正当か無効かによって異なったエラーメッセージを返すことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正当なユーザアカウント名を判明される可能性がある。
　2004/09/29 登録

　危険度：中
　影響を受けるバージョン：1.01
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Emulive─────────────────────────────
　Emuliveは、細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりシステムをクラッシュされる可能性がある。 [更新]
　2004/09/22 登録

　危険度：高
　影響を受けるバージョン：Server4 Commerce Edition Build 7560
　影響を受ける環境：Windows
　回避策：公表されていません

▽ DNS4Me──────────────────────────────
　DNS4Meは、大きいデータや細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりクロスサイトスクリプティングを実行される可能性がある。[更新]
　2004/09/21 登録

　危険度：中
　影響を受けるバージョン：3.0.0.4
　影響を受ける環境：Windows
　回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ libXpm──────────────────────────────
　libXpmは、整数オーバーフローやスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/17 登録

　危険度：高
　影響を受けるバージョン：X11 R6.8.0
　影響を受ける環境：UNIX、Linux
　回避策：6.8.1以降へのバージョンアップ

▽ CUPS───────────────────────────────
　CUPS（Common Unix Printing System）は、細工されたUDPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/09/16 登録

　危険度：低
　影響を受けるバージョン：1.1.2以前
　影響を受ける環境：UNIX、Sun Solaris、BSD、Linux
　回避策：1.1.21以降へのバージョンアップ

▽ OpenOffice────────────────────────────
　OpenOfficeは、不安定に一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に別のユーザの情報を奪取される可能性がある。 [更新]
　2004/09/13 登録

　危険度：中
　影響を受けるバージョン：1.1.2
　影響を受ける環境：UNIX、Linux
　回避策：ベンダの回避策を参照

▽ imlib──────────────────────────────
　imlibは、細工されたBMPファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にimlibをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
　2004/09/02 登録

　危険度：高
　影響を受けるバージョン：1.9.14
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ imlib2──────────────────────────────
　imlib2は、細工されたBMPファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にimlib2をクラッシュされる可能性がある。
　2004/09/02 登録

　危険度：高
　影響を受けるバージョン：1.1.1およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ Netpbm──────────────────────────────
　グラフィックスデータ編集プログラムであるNetpbmは、一時ファイルを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを上書きされる可能性がある。 [更新]
　2004/01/20 登録

　危険度：高
　影響を受けるバージョン：10.19およびそれ以前
　影響を受ける環境：UNIX、Solaris、BSD、Linux

＜IBM-AIX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM RSCT─────────────────────────────
　IBM RSCT（Reliable Scalable Cluster Techonology）は、ctstrcasdコマンドの実装上の原因でシステムファイルを上書きされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にサービスを不能にされたりデータを破壊される可能性がある。
　2004/09/29 登録

　危険度：
　影響を受けるバージョン：5.3、5.2
　影響を受ける環境：IBM AIX
　回避策：パッチのインストール

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ sendmail─────────────────────────────
　Debian Linux上で動作するsendmailは、SASL（Simple Authentication and Security Layer）の実装上の原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にspamメールの送信に利用される可能性がある。
　2004/09/29 登録

　危険度：
　影響を受けるバージョン：Debian Linux 3.0
　影響を受ける環境：Debian Linux
　回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸エディタ───────────────────────────
　秀丸エディタ Ver4.14がリリースされた。
　http://hide.maruo.co.jp/

▽ Power Mac G5 Uniprocessor Firmware────────────────
　Power Mac G5 Uniprocessor Firmware Update 5.1.5f2がリリースされた。
　http://www.apple.com/jp/ftp-info/reference/powermacg5uniprocessor515f2firmwareupdate.html

▽ Zope───────────────────────────────
　Zope 2.7.3 beta 1がリリースされた。
　http://www.zope.org/

▽ PostgreSQL────────────────────────────
　PostgreSQL 8.0.0 beta 3がリリースされた。
　http://www.postgresql.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.9-rc2-bk14がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、全国均衡あるブロードバンド基盤の整備に関する研究会（第3回）議事要旨
　http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/bb_seibi/040824_3.html

▽ トピックス
　JPCERT/CC、PGP 鍵に UserID を追加
　http://www.jpcert.or.jp/jpcert.asc

▽ トピックス
　JPNIC、「.info」レジストリが過去3年間の分析報告書を発表
　http://www.nic.ad.jp/ja/topics/2004/20040928-01.html

▽ トピックス
　国民生活センター、ご注意　携帯電話のショートメッセージサービスを悪用する料金請求
　http://www.kokusen.go.jp/soudan_now/short_mail.html

▽ トピックス
　シマンテック、官公庁及び地方公共団体向けソリューションを本格展開
　http://www.symantec.com/region/jp/news/year04/040928.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/09/29 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　トレンドマイクロ、WORM_MEXER.E
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MEXER.E

▽ ウイルス情報
　シマンテック、W32.Noomy.A@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.noomy.a@mm.html

▽ ウイルス情報
　シマンテック、W32.Randex.BLD
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.randex.bld.html

▽ ウイルス情報
　シマンテック、Hacktool.JPEGShell
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-hacktool.jpegshell.html

▽ ウイルス情報
　シマンテック、W97M.Shore.K
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.shore.k.html

▽ ウイルス情報
　エフセキュア、Bagle.AS
　http://www.f-secure.co.jp/v-descs/v-descs3/bagleas.htm

▽ ウイルス情報
　エフセキュア、JPG Vulnerability Exploit
　http://www.f-secure.co.jp/v-descs/v-descs3/jpg_vulnerability_exploit.htm

▽ ウイルス情報
　ソフォス、W32/Bagle-AZ
　http://www.sophos.com/virusinfo/analyses/w32bagleaz.html

▽ ウイルス情報
　ソフォス、W32/Rbot-LC
　http://www.sophos.com/virusinfo/analyses/w32rbotlc.html

▽ ウイルス情報
　ソフォス、W32/Forbot-AP
　http://www.sophos.com/virusinfo/analyses/w32forbotap.html

▽ ウイルス情報
　ソフォス、W32/Bugbear-I
　http://www.sophos.com/virusinfo/analyses/w32bugbeari.html

▽ ウイルス情報
　ソフォス、Troj/Banker-BH
　http://www.sophos.com/virusinfo/analyses/trojbankerbh.html

▽ ウイルス情報
　ソフォス、Troj/Boxed-I
　http://www.sophos.com/virusinfo/analyses/trojboxedi.html

▽ ウイルス情報
　ソフォス、W32/Forbot-AN
　http://www.sophos.co.jp/virusinfo/analyses/w32forbotan.html

▽ ウイルス情報
　ソフォス、Troj/Lowzone-A
　http://www.sophos.com/virusinfo/analyses/trojlowzonea.html

▽ ウイルス情報
　ソフォス、Troj/Spabot-A
　http://www.sophos.com/virusinfo/analyses/trojspabota.html

▽ ウイルス情報
　ソフォス、Troj/Bdoor-CCH
　http://www.sophos.com/virusinfo/analyses/trojbdoorcch.html

▽ ウイルス情報
　ソフォス、Troj/AFXroot-D
　http://www.sophos.com/virusinfo/analyses/trojafxrootd.html

▽ ウイルス情報
　ソフォス、W32/Agobot-NC
　http://www.sophos.com/virusinfo/analyses/w32agobotnc.html

▽ ウイルス情報
　ソフォス、W32/Rbot-KY
　http://www.sophos.com/virusinfo/analyses/w32rbotky.html

▽ ウイルス情報
　ソフォス、Troj/Small-DO
　http://www.sophos.com/virusinfo/analyses/trojsmalldo.html

▽ ウイルス情報
　ソフォス、Troj/Small-BB
　http://www.sophos.com/virusinfo/analyses/trojsmallbb.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-PS
　http://www.sophos.com/virusinfo/analyses/w32sdbotps.html

▽ ウイルス情報
　ソフォス、W32/Rbot-KX
　http://www.sophos.co.jp/virusinfo/analyses/w32rbotkx.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、IE Page Replacement
　http://www.nai.com/japan/security/virI.asp?v=IE%20Page%20Replacement

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Bagle.az@MM
　http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.az@MM

◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがimlibのアップデートをリリース
───────────────────────────────────
　Conectiva Linuxがimlibのアップデートをリリースした。このアップデートによって、imlibにおける複数の問題が修正される。

Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Gentoo LinuxがX.orgおよびXFree86のアップデートをリリース
───────────────────────────────────
　Gentoo LinuxがX.orgおよびXFree86のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Vine Linuxがimlib（修正版）およびImageMagickのアップデートをリリース
───────────────────────────────────
　Vine Linuxがimlib（修正版）およびImageMagickのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●RedHat Fedoraがcupsのアップデートをリリース
───────────────────────────────────
　RedHat LinuxがFedora用にcupsのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受ける問題が修正される。

The Fedora Legacy Project Download
http://www.fedoralegacy.org/download

───────────────────────────────────
●Mandrake LinuxがOpenOffice.orgおよびnetpbmのアップデートをリリース
───────────────────────────────────
　Mandrake LinuxがOpenOffice.orgおよびnetpbmのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

《ScanNetSecurity》