セキュリティホール情報＜2004/10/07＞

──────────────────────────────〔Info〕─
★*∴.『 Scan Tech Report 』ディスカウントキャンペーン実施中 .∴*★
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　☆*∴. 大幅ディスカウント70％OFF！【 3

脆弱性と脅威セキュリティホール・脆弱性

2004年10月7日（木） 12時00分

──────────────────────────────〔Info〕─
★*∴.『 Scan Tech Report 』ディスカウントキャンペーン実施中 .∴*★
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　☆*∴. 大幅ディスカウント70％OFF！【 3,000円/年（個人向け）】
　　　　　　最新のセキュリティ技術情報が月額換算250円！ 10月15日まで！
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?str100_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ IBM DB2 Universal Database────────────────────
　IBM DB2 Universal Databaseは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
　2004/10/07 登録

　危険度：高
　影響を受けるバージョン：7.x、8.x
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.4.6以降へのバージョンアップ

▽ Invision Power Board───────────────────────
　ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、細工されたHTTPリクエストをindex.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/10/07 登録

　危険度：中
　影響を受けるバージョン：2.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ online-bookmarks─────────────────────────
　Webベースのブックマーク管理プログラムであるonline-bookmarksは、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制約を回避される可能性がある。
　2004/10/07 登録

　危険度：中
　影響を受けるバージョン：0.4.6以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.4.6以降へのバージョンアップ

▽ IBM Trading Partner Interchange─────────────────
　IBM Trading Partner Interchangeは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルやディレクトリに無許可のアクセスを実行される可能性がある。 [更新]
　2004/10/06 登録

　危険度：高
　影響を受けるバージョン：4.2.4以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：4.2.4以降へのバージョンアップ

▽ NetworkActiv Web Server─────────────────────
　HTTP WebサーバであるNetworkActiv Web Serverは、ユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを消費される可能性がある。 [更新]
　2004/10/06 登録

　危険度：低
　影響を受けるバージョン：1.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.0（9/28版）以降へのバージョンアップ

▽ phpLinks─────────────────────────────
　phpLinksは、細工されたshow変数によって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストールパス情報を奪取される可能性がある。 [更新]
　2004/10/06 登録

　危険度：低
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Icecast─────────────────────────────
　Icecastは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/30 登録

　危険度：高
　影響を受けるバージョン：2.0.1およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.2以降へのバージョンアップ

▽ Macromedia JRun─────────────────────────
　Macromedia JRunは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にクロスサイトスクリプティングを実行されたり、アクセス制限を回避されたりバッファオーバーフローを引き起こされる可能性がある。 [更新]
　2004/09/24 登録

　危険度：中
　影響を受けるバージョン：3.0、3.1、4.0
　影響を受ける環境：UNIX、Sun Solaris、HP-UX、Linux、Windows
　回避策：パッチのインストール

▽ PHP───────────────────────────────
　スクリプト言語であるPHPは、phpinfo()機能が原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリの内容を参照される可能性がある。 [更新]
　2004/09/16 登録

　危険度：中
　影響を受けるバージョン：5.0〜5.0.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：ベンダの回避策を参照

▽ Apache HTTP Server────────────────────────
　Apache HTTP Serverは、mod_davおよびDAVモジュールが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にhttpd子プロセスをクラッシュされる可能性がある。 [更新]
　2004/09/15 登録

　危険度：低
　影響を受けるバージョン：2.0.50およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.0.51以降へのバージョンアップ

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Norton Anti-Virus────────────────────────
　シマンテックのNorton Anti-Virusは、特定のMS-DOSデバイス名をスキャンしないセキュリティホールが存在する。この問題が悪用されると、攻撃者にウイルスチェックを回避される可能性がある。 [更新]
　2004/10/06 登録

　危険度：低
　影響を受けるバージョン：2003、2004、2005
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ Kaspersky Anti-Virus───────────────────────
　Kaspersky Anti-Virusは、パスワード保護を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に認証プロセスを回避して設定を変更される可能性がある。 [更新]
　2004/10/06 登録

　危険度：
　影響を受けるバージョン：5.0.149、5.0.153
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Webブラウザ───────────────────────────
　Mozilla、Firefox、Thunderbird、NetscapeといったWebブラウザは、イメージ解析コードなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/16 登録

　危険度：高
　影響を受けるバージョン：Mozilla 1.7.3以前、Firefox 1.0PR以前、
　　　　　　　　　　　　　Thunderbird 0.8以前、Netscape 7.2
　影響を受ける環境：Windows
　回避策：各ベンダの回避策を参照

▽ WhatsUp Gold───────────────────────────
　ネットワークモニタリングツールであるWhatsUp Goldは、maincfgret.cgiスクリプトが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/08/26 登録

　危険度：高
　影響を受けるバージョン：8.03
　影響を受ける環境：Windows
　回避策：8.03 Hotfix 1以降へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft JPEG処理────────────────────────
　Microsoft WindowsやOfficeなどは、JPEGイメージを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/15 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Norton Anti-Virus────────────────────────
　シマンテックのNorton Anti-Virusは、特定のMS-DOSデバイス名をスキャンしないセキュリティホールが存在する。この問題が悪用されると、攻撃者にウイルスチェックを回避される可能性がある。 [更新]
　2004/10/06 登録

　危険度：低
　影響を受けるバージョン：2003、2004、2005
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ Kaspersky Anti-Virus───────────────────────
　Kaspersky Anti-Virusは、パスワード保護を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に認証プロセスを回避して設定を変更される可能性がある。 [更新]
　2004/10/06 登録

　危険度：
　影響を受けるバージョン：5.0.149、5.0.153
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Webブラウザ───────────────────────────
　Mozilla、Firefox、Thunderbird、NetscapeといったWebブラウザは、イメージ解析コードなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/16 登録

　危険度：高
　影響を受けるバージョン：Mozilla 1.7.3以前、Firefox 1.0PR以前、
　　　　　　　　　　　　　Thunderbird 0.8以前、Netscape 7.2
　影響を受ける環境：Windows
　回避策：各ベンダの回避策を参照

▽ WhatsUp Gold───────────────────────────
　ネットワークモニタリングツールであるWhatsUp Goldは、maincfgret.cgiスクリプトが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/08/26 登録

　危険度：高
　影響を受けるバージョン：8.03
　影響を受ける環境：Windows
　回避策：8.03 Hotfix 1以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeRADIUS────────────────────────────
　FreeRADIUSは、リモートの攻撃者からDoS攻撃を受けるセキュリティホールが存在する。なお、現時点ではこれ以上の詳細は公表されていない。[更新]
　2004/09/21 登録

　危険度：低
　影響を受けるバージョン：1.0.1以前
　影響を受ける環境：UNIX、Linux
　回避策：1.0.1以降へのバージョンアップ

▽ xine-lib─────────────────────────────
　xine-libは、DVD subpictureデコーダが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/09/21 登録

　危険度：高
　影響を受けるバージョン：0.5.2〜0.5.x、0.9.x、1-alpha.x、1-beta.x、
　　　　　　　　　　　　　1-rc〜1-rc5
　影響を受ける環境：UNIX、Linux
　回避策：1-rc6以降へのバージョンアップ

▽ xine-lib─────────────────────────────
　xine-libは、VideoCD MRLs（media resource locators）がVideoCDディスクラベル読み込みや字幕解析機能が原因でスタックオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/09/21 登録

　危険度：高
　影響を受けるバージョン：1-rc2〜1-rc5
　影響を受ける環境：UNIX、Linux
　回避策：1-rc6以降へのバージョンアップ

▽ Squid──────────────────────────────
　WebプロキシソフトウェアであるSquidは、clientAbortBody () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロキシサービスをクラッシュされる可能性がある。 [更新]
　2004/09/13 登録

　危険度：低
　影響を受けるバージョン：2.5.STABLE6およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

＜BSD＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ syscons(4)────────────────────────────
　FreeBSDは、デフォルトコンソールドライバであるsyscons(4)が適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にパスワードなどの機密情報を奪取される可能性がある。 [更新]
　2004/10/05 登録

　危険度：中
　影響を受けるバージョン：5.x
　影響を受ける環境：FreeBSD
　回避策：FreeBSD 5.2以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
　Mac OS Xは、AFP Server、CUPS、QuickTimeなどの実装上の原因で複数のセキュリティホールが存在する。この問題が悪用されると、さまざまな攻撃を受ける可能性がある。 [更新]
　2004/10/06 登録

　危険度：高
　影響を受けるバージョン：10.3.5およびそれ以前
　影響を受ける環境：Mac OS X
　回避策：Security Updateの実行

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba──────────────────────────────
　Sambaは、DOSパス名変換ルーチンが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に共有されていないファイルに無許可のアクセスを実行される可能性がある。 [更新]
　2004/10/01 登録

　危険度：中
　影響を受けるバージョン：2.2.1以前、3.0.5以前
　影響を受ける環境：Linux
　回避策：ベンダの回避策を参照

▽ Telnetd─────────────────────────────
　telnetリモートログインプロトコルサーバであるTelnetdは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
　2004/09/30 登録

　危険度：高
　影響を受けるバージョン：0.17
　影響を受ける環境：Debian Linux
　回避策：公表されていません

▽ Net-Acct─────────────────────────────
　トラフィックログ生成ツールであるNet-Acctは、rite_listおよびdump_curr_list機能が不安定に一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされたり作成される可能性がある。 [更新]
　2004/09/08 登録

　危険度：高
　影響を受けるバージョン：0.71およびそれ以前
　影響を受ける環境：Linux
　回避策：パッチのインストール

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 鶴亀メール────────────────────────────
　鶴亀メール 3.68がリリースされた。
　http://hide.maruo.co.jp/software/tk.html

▽ Linux kernel 2.4.x 系──────────────────────
　Linux kernel 2.4.28-pre3-bk9がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.9-rc3-bk6がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、全国均衡のあるブロードバンド基盤の整備に関する研究会
　第４回開催案内
　http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/bb_seibi/041014_1.html

▽ トピックス
　IAjapan、インターネット協会の名前を利用した悪質な「詐欺的商法」に
　注意しましょう [更新]
　http://www.iajapan.org/hotline/chuui200409.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/10/07 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
　IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況について
　http://www.ipa.go.jp/security/txt/2004/10outline.html

▽ ウイルス情報
　シマンテック、W32.Mydoom.AD@mm
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mydoom.ad@mm.html

▽ ウイルス情報
　シマンテック、PWSteal.Ldpinch.C
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.ldpinch.c.html

▽ ウイルス情報
　シマンテック、Backdoor.Sdbot.AC
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sdbot.ac.html

▽ ウイルス情報
　ソフォス、W32/Agobot-ZV
　http://www.sophos.co.jp/virusinfo/analyses/w32agobotzv.html

▽ ウイルス情報
　ソフォス、Dial/Xlite-B
　http://www.sophos.com/virusinfo/analyses/dialxliteb.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-PX
　http://www.sophos.com/virusinfo/analyses/w32sdbotpx.html

▽ ウイルス情報
　ソフォス、Troj/PurScan-L
　http://www.sophos.com/virusinfo/analyses/trojpurscanl.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-PY
　http://www.sophos.com/virusinfo/analyses/w32sdbotpy.html

▽ ウイルス情報
　ソフォス、W32/Rbot-LW
　http://www.sophos.com/virusinfo/analyses/w32rbotlw.html

▽ ウイルス情報
　ソフォス、W32/Rbot-LT
　http://www.sophos.co.jp/virusinfo/analyses/w32rbotlt.html

▽ ウイルス情報
　ソフォス、Troj/Bckdr-CER
　http://www.sophos.com/virusinfo/analyses/trojbckdrcer.html

▽ ウイルス情報
　ソフォス、Troj/TheMouse-A
　http://www.sophos.com/virusinfo/analyses/trojthemousea.html

▽ ウイルス情報
　ソフォス、W32/Forbot-AX
　http://www.sophos.com/virusinfo/analyses/w32forbotax.html

▽ ウイルス情報
　ソフォス、W32/Forbot-AW
　http://www.sophos.com/virusinfo/analyses/w32forbotaw.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-PW
　http://www.sophos.com/virusinfo/analyses/w32sdbotpw.html

▽ ウイルス情報
　ソフォス、W32/Backterra-C
　http://www.sophos.com/virusinfo/analyses/w32backterrac.html

▽ ウイルス情報
　ソフォス、Troj/Banker-DT
　http://www.sophos.com/virusinfo/analyses/trojbankerdt.html

▽ ウイルス情報
　ソフォス、W32/Rbot-LU
　http://www.sophos.com/virusinfo/analyses/w32rbotlu.html

▽ ウイルス情報
　ソフォス、W32/Rbot-LV
　http://www.sophos.com/virusinfo/analyses/w32rbotlv.html

▽ ウイルス情報
　ソフォス、W32/Forbot-AV
　http://www.sophos.co.jp/virusinfo/analyses/w32forbotav.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、Downloader-PZ
　http://www.nai.com/japan/security/virD.asp?v=Downloader-PZ

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがnetkit-telnetdおよびPHPのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがnetkit-telnetdおよびPHPのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Debianがlibapache-mod-davおよびnet-acctのアップデートをリリース
───────────────────────────────────
　Debianがlibapache-mod-davおよびnet-acctのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat Fedoraがcupsおよびsquidのアップデートをリリース
───────────────────────────────────
　RedHat LinuxがFedora用にcupsおよびsquidのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。

The Fedora Legacy Project Download
http://www.fedoralegacy.org/download

───────────────────────────────────
●SuSE Linuxがmozillaのアップデートをリリース
───────────────────────────────────
　SuSE Linuxがmozillaのアップデートパッケージをリリースした。このアップデートによって、mozillaにおける複数の問題が修正される。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Mandrake Linuxがxine-libのアップデートをリリース
───────────────────────────────────
　Mandrake Linuxがxine-libのアップデートをリリースした。このアップデートによって、xine-libにおける複数の問題が修正される。

MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

《ScanNetSecurity》