セキュリティホール情報＜2004/10/05-1＞

──────────────────────────────〔Info〕─
★*∴.『 Scan Tech Report 』ディスカウントキャンペーン実施中 .∴*★
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　☆*∴. 大幅ディスカウント70％OFF！【 3

脆弱性と脅威セキュリティホール・脆弱性

2004年10月5日（火） 12時00分

──────────────────────────────〔Info〕─
★*∴.『 Scan Tech Report 』ディスカウントキャンペーン実施中 .∴*★
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　☆*∴. 大幅ディスカウント70％OFF！【 3,000円/年（個人向け）】
　　　　　　最新のセキュリティ技術情報が月額換算250円！ 10月15日まで！
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?str100_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ XMLStarlet Command Line XML Toolkit───────────────
　XMLStarlet Command Line XML Toolkitは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/10/05 登録

　危険度：高
　影響を受けるバージョン：0.9.3
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.9.5以降へのバージョンアップ

▽ AJ-Fork─────────────────────────────
　AJ-Forkは、プラグインやディレクトリが原因でスクリプトファイルにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報などの機密情報を奪取される可能性がある。 [更新]
　2004/10/04 登録

　危険度：中
　影響を受けるバージョン：167
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ ColdFusion MX──────────────────────────
　ColdFusion MXは、細工されたテンプレートによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのパスワードを奪取される可能性がある。[更新]
　2004/10/04 登録

　危険度：高
　影響を受けるバージョン：6.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Proxytunnel───────────────────────────
　Proxytunnelは、ユーザ名とパスワードの安全を保たずにサーバに送ることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]
　2004/10/04 登録

　危険度：中
　影響を受けるバージョン：1.2.0以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.2.0以降へのバージョンアップ

▽ w-Agora─────────────────────────────
　PHPベースのWebフォーラムおよびパブリッシングプログラムであるw-Agoraは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2004/10/04 登録

　危険度：低
　影響を受けるバージョン：4.1.3およびそれ以前、4.1.6aおよびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：対策版へのバージョンアップ

▽ bBlog──────────────────────────────
　ブログサービスであるbBlogは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを削除されたり追加される可能性がある。 [更新]
　2004/10/04 登録

　危険度：中
　影響を受けるバージョン：0.7.3およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.7.4以降へのバージョンアップ

▽ RealPlayer────────────────────────────
　RealPlayerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりファイルを削除される可能性がある。 [更新]
　2004/09/30 登録

　危険度：高
　影響を受けるバージョン：10.5以前
　影響を受ける環境：UNIX、Mac OS X、Linux、Windows
　回避策：10.5以降へのバージョンアップ

▽ Icecast─────────────────────────────
　Icecastは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/30 登録

　危険度：高
　影響を受けるバージョン：2.0.1およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.2以降へのバージョンアップ

▽ YPOPs!──────────────────────────────
　YPOPs!は、180バイト以上のパラメータでPOP3 USERコマンドを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/29 登録

　危険度：高
　影響を受けるバージョン：0.4〜0.6
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Judge Dredd───────────────────────────
　シューティングゲームであるJudge Dreddは、クライアントメッセージを適切に処理していないことが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/10/05 登録

　危険度：低
　影響を受けるバージョン：1.01
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Vypress Messenger────────────────────────
　イントラネット向けのインスタントメッセンジャーであるVypress Messengerは、visualization機能がユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/10/05 登録

　危険度：高
　影響を受けるバージョン：3.5.1およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ dBpowerAMP Audio Player─────────────────────
　dBpowerAMP Audio Playerは、細工されたplaylistによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/29 登録

　危険度：高
　影響を受けるバージョン：2.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ dBpowerAMP Music Converter────────────────────
　dBpowerAMP Music Converterは、細工されたplaylistによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/29 登録

　危険度：高
　影響を受けるバージョン：10.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Zinf───────────────────────────────
　Zinfは、細工された.plsファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にさまざまな攻撃を実行される可能性がある。 [更新]
　2004/09/28 登録

　危険度：低
　影響を受けるバージョン：2.2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Motorola WR850G─────────────────────────
　無線ルータであるMotorola WR850Gは、細工されたリクエストによってデバイスにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータログイン資格証明を含む機密情報を奪取される可能性がある。 [更新]
　2004/09/27 登録

　危険度：高
　影響を受けるバージョン：4.03
　影響を受ける環境：Motorola WR850G
　回避策：公表されていません

▽ Webブラウザ───────────────────────────
　Mozilla、Firefox、Thunderbird、NetscapeといったWebブラウザは、イメージ解析コードなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/16 登録

　危険度：高
　影響を受けるバージョン：Mozilla 1.7.3以前、Firefox 1.0PR以前、
　　　　　　　　　　　　　Thunderbird 0.8以前、Netscape 7.2
　影響を受ける環境：Windows
　回避策：各ベンダの回避策を参照

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft SQL Server───────────────────────
　Microsoft SQL Serverは、細工されたデータによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースサービスをクラッシュされる可能性がある。 [更新]
　2004/09/29 登録

　危険度：低
　影響を受けるバージョン：7.0 SP3およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Judge Dredd───────────────────────────
　シューティングゲームであるJudge Dreddは、クライアントメッセージを適切に処理していないことが原因でフォーマットストリング攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
　2004/10/05 登録

　危険度：低
　影響を受けるバージョン：1.01
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Vypress Messenger────────────────────────
　イントラネット向けのインスタントメッセンジャーであるVypress Messengerは、visualization機能がユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/10/05 登録

　危険度：高
　影響を受けるバージョン：3.5.1およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ dBpowerAMP Audio Player─────────────────────
　dBpowerAMP Audio Playerは、細工されたplaylistによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/29 登録

　危険度：高
　影響を受けるバージョン：2.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ dBpowerAMP Music Converter────────────────────
　dBpowerAMP Music Converterは、細工されたplaylistによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/29 登録

　危険度：高
　影響を受けるバージョン：10.0
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Zinf───────────────────────────────
　Zinfは、細工された.plsファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にさまざまな攻撃を実行される可能性がある。 [更新]
　2004/09/28 登録

　危険度：低
　影響を受けるバージョン：2.2.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Webブラウザ───────────────────────────
　Mozilla、Firefox、Thunderbird、NetscapeといったWebブラウザは、イメージ解析コードなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/16 登録

　危険度：高
　影響を受けるバージョン：Mozilla 1.7.3以前、Firefox 1.0PR以前、
　　　　　　　　　　　　　Thunderbird 0.8以前、Netscape 7.2
　影響を受ける環境：Windows
　回避策：各ベンダの回避策を参照

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PPPoE──────────────────────────────
　PPPoE（Point-to-Point Protocol over Ethernet）は、setuidルートで起動している場合にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のファイルを上書きされる可能性がある。
　2004/10/05 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Sun Solaris、Linux
　回避策：公表されていません

▽ Spider──────────────────────────────
　ソリティアゲームであるSpiderは、read_file機能がユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/10/05 登録

　危険度：高
　影響を受けるバージョン：1.1
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ getmail─────────────────────────────
　getmailは、一時ファイルを適切に扱っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりシムリンク攻撃を受ける可能性がある。[更新]
　2004/09/21 登録

　危険度：中
　影響を受けるバージョン：3.2.5以前、4.2.0以前
　影響を受ける環境：UNIX、Linux
　回避策：3.2.5あるいは4.2.0以降へのバージョンアップ

▽ libXpm──────────────────────────────
　libXpmは、整数オーバーフローやスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/17 登録

　危険度：高
　影響を受けるバージョン：X11 R6.8.0
　影響を受ける環境：UNIX、Linux
　回避策：6.8.1以降へのバージョンアップ

▽ Squid Web Proxy Cache──────────────────────
　WebプロキシソフトウェアであるSquid Web Proxy Cacheは、ntlm_fetch_string機能が適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアをクラッシュされる可能性がある。[更新]
　2004/09/06 登録

　危険度：低
　影響を受けるバージョン：2.5
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ zlib───────────────────────────────
　データ圧縮ライブラリであるzlibは、inflateおよびinflateback機能のエラーを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/08/27 登録

　危険度：低
　影響を受けるバージョン：1.2.1.1〜1.2.1.3
　影響を受ける環境：UNIX、OpenPKG
　回避策：対策版へのアップデート

▽ SpamAssassin───────────────────────────
　スパムフィルタであるSpamAssassinは、細工されたメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/08/16 登録

　危険度：低
　影響を受けるバージョン：2.63-r1およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：2.64以降へのバージョンアップ

▽ xdm───────────────────────────────
　xdmは、xc/programs/xdm/socket.cが原因でDisplayManager.requestPortを"0"に設定していてもchooserFd TCPソケットを開くセキュリティホールが存在する。この問題によって、ソフトウェアがランダムなTCPポートを開く可能性がある。 [更新]
　2004/05/28 登録

　危険度：高
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ Netpbm──────────────────────────────
　グラフィックスデータ編集プログラムであるNetpbmは、一時ファイルを適切に取り扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイルを上書きされる可能性がある。 [更新]
　2004/01/20 登録

　危険度：高
　影響を受けるバージョン：10.19およびそれ以前
　影響を受ける環境：UNIX、Solaris、BSD、Linux

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
　Sun Solarisは、gzipコマンドによってファイルのパーミッションを修正されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2004/10/05 登録

　危険度：高
　影響を受けるバージョン：Sun Solaris 8
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ syscons(4)────────────────────────────
　FreeBSDは、デフォルトコンソールドライバであるsyscons(4)が適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にパスワードなどの機密情報を奪取される可能性がある。
　2004/10/05 登録

　危険度：
　影響を受けるバージョン：5.x
　影響を受ける環境：FreeBSD
　回避策：FreeBSD 5.2以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MediaWiki────────────────────────────
　Wikipedia用の編集プログラムであるMediaWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/10/05 登録

　危険度：中
　影響を受けるバージョン：1.3.5以前
　影響を受ける環境：Linux
　回避策：1.3.5以降へのバージョンアップ

▽ Samba──────────────────────────────
　Sambaは、DOSパス名変換ルーチンが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に共有されていないファイルに無許可のアクセスを実行される可能性がある。 [更新]
　2004/10/01 登録

　危険度：中
　影響を受けるバージョン：2.2.1以前、3.0.5以前
　影響を受ける環境：Linux
　回避策：ベンダの回避策を参照

▽ qt3───────────────────────────────
　qt3は、8ビットRLEでエンコードされたBMPファイルを適切に取り扱っていないことが原因で、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。また、同様の脆弱性がXPM、GIF、JPEGイメージファイルに対しても存在する。[更新]
　2004/08/19 登録

　危険度：高
　影響を受けるバージョン：3.x
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Ruby───────────────────────────────
　Rubyは、クラスライブラリCGI::Sessionの実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセッションを乗っ取られる可能性がある。 [更新]
　2004/08/17 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

《ScanNetSecurity》