セキュリティホール情報＜2004/11/24-1＞

──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　

脆弱性と脅威セキュリティホール・脆弱性

2004年11月24日（水） 12時00分

──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売　　　破┃格┃で┃導┃入┃で┃き┃る┃！┃
　　　　期間限定で格安販売！！　 ━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.ns-research.jp/cgi-bin/mm/p.cgi?ftg01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ S-Mart Shopping Cart───────────────────────
　S-Mart Shopping Cartは、smart.cfg設定ファイルをリクエストできるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にショッピングカートデータベースの名前や場所といった機密情報を奪取される可能性がある。
　2004/11/24 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Windows
　回避策：公表されていません

▽ F-Secure Anti-Virus───────────────────────
　F-Secureのウイルス対策ソフトであるF-Secure Anti-Virusは、細工されたZIP圧縮ファイルによってウイルス保護を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に保護機能を回避してウイルスファイルを送付される可能性がある。
　2004/11/24 登録

　危険度：中
　影響を受けるバージョン：2004、2005
　　　　　 Client Security 5.55およびそれ以前
　　　　　 for Firewalls 6.20およびそれ以前
　　　　　 for Linux Gateways 4.61およびそれ以前
　　　　　 for Linux Servers 4.61およびそれ以前
　　　　　 for Linux WS 4.52およびそれ以前
　　　　　 for MIMEsweeper 5.50およびそれ以前
　　　　　 for MS Exchange 6.01およびそれ以前
　　　　　 for MS Exchange 6.31およびそれ以前
　　　　　 for Samba Servers 4.60
　　　　　 for Windows Servers 5.42およびそれ以前
　　　　　 for Workstations 5.43およびそれ以前
　　　　　 Linux Client 5.00
　　　　　 Linux Server 5.00
　　　　　 Internet Gatekeeper 6.41およびそれ以前
　　　　　 Internet Gatekeeper for Linux 2.06およびそれ以前
　　　　　 Internet Security 2004、2005
　影響を受ける環境：Linux、Windows
　回避策：ベンダの回避策を参照

▽ Soldier of Fortune II──────────────────────
　ゲームソフトであるSoldier of Fortune IIは、大きいクエリやリプライによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントやサーバをクラッシュされる可能性がある。
　2004/11/24 登録

　危険度：低
　影響を受けるバージョン：1.03およびそれ以前
　影響を受ける環境：Mac OS、Linux、Windows
　回避策：公表されていません

▽ SecretSanta───────────────────────────
　SecretSantaは、新規グループを作成する際にアドミニストレーションユーザを既存のグループの上位に設定してしまうことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制約事項を回避して無許可のアドミニストレーションアクセスを実行される可能性がある。
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：1.1以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：2.5以降へのバージョンアップ

▽ phpWishlist───────────────────────────
　phpWishlistは、details.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース中のすべてのパスワードをリセットされる可能性がある。
　2004/11/24 登録

　危険度：低
　影響を受けるバージョン：0.1.5〜0.1.12
　影響を受ける環境：UNIX、Linux、Windows
　回避策：0.1.14以降へのバージョンアップ

▽ PHPKIT──────────────────────────────
　PHPKITは、include.phpスクリプトやpopup.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
　2004/11/24 登録

　危険度：中
　影響を受けるバージョン：1.6.03〜1.6.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Halo───────────────────────────────
　Haloは、NULL pointer dereferenceによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。
　2004/11/24 登録

　危険度：低
　影響を受けるバージョン：1.05およびそれ以前
　影響を受ける環境：Mac OS、Windows
　回避策：1.06以降へのバージョンアップ

▽ Sun J2SE─────────────────────────────
　Sun MicrosystemsのJ2SE（Java 2 Platform）は、悪意あるJavaアプレットによってsandbox制約事項を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ特権で任意のコードを実行される可能性がある。
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：1.42_01、1.4.2_04
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.4.2_06以降へのバージョンアップ

▽ WebGUI──────────────────────────────
　Perlで書かれたコンテンツ管理システムであるWebGUIは、ユーザプロファイルに特定されていないセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
　2004/11/24 登録

　危険度：低
　影響を受けるバージョン：6.2.9以前
　影響を受ける環境：UNIX、Windows
　回避策：6.2.9以降へのバージョンアップ

▽ TC-IDE Embedded Linux──────────────────────
　TC-IDE Embedded Linuxは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/11/22 登録、2004/11/24 更新

　危険度：高
　影響を受けるバージョン：1.54以前
　影響を受ける環境：Linux、Windows
　回避策：1.54以降へのバージョンアップ

▽ Sacred──────────────────────────────
　ロールプレイングゲームであるSacredは、コネクションを適切に扱っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に新規ユーザの接続を不能にされる可能性がある。
　2004/11/24 登録

　危険度：低
　影響を受けるバージョン：1.7以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.7以降へのバージョンアップ

▽ ibProArcade───────────────────────────
　ibProArcadeは、categoryフィールドがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
　2004/11/22 登録

　危険度：中
　影響を受けるバージョン：
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Opera──────────────────────────────
　Operaは、Opera.jarが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりメモリの上書きや権限の昇格、システム上で任意のコードを実行される可能性がある。[更新]
　2004/11/22 登録

　危険度：高
　影響を受けるバージョン：7.54
　影響を受ける環境：UNIX、Linux、Windows
　回避策：7.60 beta以降へのバージョンアップ

▽ NuKed-KlaN────────────────────────────
　NuKed-KlaNは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
　2004/11/16 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ TWiki──────────────────────────────
　TWikiは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
　2004/11/15 登録

　危険度：高
　影響を受けるバージョン：20040901およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：ベンダの回避策を参照

▽ Moodle──────────────────────────────
　PHPベースのCMSであるMoodleは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり消去される可能性がある。 [更新]
　2004/11/08 登録

　危険度：中
　影響を受けるバージョン：1.4.1
　影響を受ける環境：UNIX、Linux、Windows
　回避策：1.4.2以降へのバージョンアップ

▽ Libxml2─────────────────────────────
　XML CパーサおよびツールキットであるLibxml2は、nanoftp.cファイルのxmlNanoFTPConnect機能などが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
　2004/10/28 登録

　危険度：高
　影響を受けるバージョン：2.6.12、2.6.13
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Bugzilla─────────────────────────────
　Webベースのバグ追跡システムであるBugzillaは、insidergroup機能を有効にしている場合にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
　2004/10/26 登録

　危険度：中
　影響を受けるバージョン：2.17.1〜2.18rc2、2.19
　影響を受ける環境：UNIX、Linux、Windows
　回避策：対策版へのバージョンアップ

＜Microsoft＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、ログオンスクリーンセーバがシステム特典で開始することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：2000、NT、XP
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Microsoft Internet Explorer───────────────────
　Windows XP SP2のMicrosoft Internet Explorerは、特定の文字やURLを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ警告を回避して悪意あるファイルをダウンロードされる可能性がある。 [更新]
　2004/11/22 登録

　危険度：高
　影響を受けるバージョン：6
　影響を受ける環境：Windows XP SP2
　回避策：公表されていません

　execCommand bypass download warnings
　http://xforce.iss.net/xforce/xfdb/18181

▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、シェルやProgram Group Converterが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/10/13 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows NT、XP、Server 2003
　回避策：Windows Updateの実行

▽ Microsoft Windows────────────────────────
　Microsoft Windowsは、zip形式の圧縮フォルダ処理が適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/10/13 登録

　最大深刻度 : 緊急
　影響を受けるバージョン：
　影響を受ける環境：Windows Me、XP、Server 2003
　回避策：Windows Updateの実行

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DynaZip─────────────────────────────
　DynaZipは、細工されたファイル名のZipファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：5.00.03およびそれ以前
　影響を受ける環境：Windows
　回避策：5.00.04以降へのバージョンアップ

▽ SecureCRT────────────────────────────
　SecureCRTは、/Fコマンドラインオプションが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：4.0、4.1
　影響を受ける環境：Windows
　回避策：4.1.9以降へのバージョンアップ

▽ Winamp──────────────────────────────
　Winampは、ユーザ入力を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：5.05
　影響を受ける環境：Windows
　回避策：5.0.6以降へのバージョンアップ

▽ Prevx Home────────────────────────────
　Prevx Homeは、SDT ServiceTable項目を修正されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にレジストリおよびバッファオーバーフロー保護機能を停止される可能性がある。
　2004/11/24 登録

　危険度：低
　影響を受けるバージョン：1.0
　影響を受ける環境：Windows
　回避策：2.0以降へのバージョンアップ

▽ Skype──────────────────────────────
　P2Pファイル共有プログラムであるSkypeは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：1.0.0.97以前
　影響を受ける環境：Windows 2000、XP
　回避策：1.0.0.100以降へのバージョンアップ

▽ wodFtpDLX────────────────────────────
　FTPクライアントのActiveXコンポーネントであるwodFtpDLXは、長いファイル名を持ったファイルをWodFtpDLX ActiveXコントロールに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。また、CoffeeCup Direct FTPにも同様の脆弱性が確認されている。
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：2.3.2.97以前
　影響を受ける環境：Windows
　回避策：2.3.2.97以降へのバージョンアップ

▽ Altiris Deployment Agent─────────────────────
　Altiris Deployment Agent for Windowsは、Windowsトレイアイコンを呼び出すことで権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムレベル特典で任意のシェルコマンドを実行される可能性がある。
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：5.6 SP1、5.6.181
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Citrix ICA────────────────────────────
　Citrix ICAクライアントソフトウェアは、デバッギング機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にキーストロークをモニタされる可能性がある。 [更新]
　2004/11/22 登録

　危険度：中
　影響を受けるバージョン：8.0およびそれ以前
　影響を受ける環境：Windows
　回避策：8.1以降へのバージョンアップ

▽ Danware NetOp Host────────────────────────
　Danware NetOp Hostは、細工されたNetOp HELOリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にホストシステムのホスト名、ユーザ名、ローカルIPアドレスなどの情報を奪取される可能性がある。 [更新]
　2004/11/22 登録

　危険度：中
　影響を受けるバージョン：7.65 build 2004278以前
　影響を受ける環境：Windows
　回避策：7.65 build 2004278以降へのバージョンアップ

▽ Mailtraq─────────────────────────────
　Mailtraqは、Windowsトレイアイコンの操作によってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
　2004/11/22 登録

　危険度：
　影響を受けるバージョン：2.6.1.1677
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Fastream NETFile Server─────────────────────
　Fastream NETFile Serverは、適切な処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスに接続不能にされる可能性がある。[更新]
　2004/11/22 登録

　危険度：
　影響を受けるバージョン：7.1.2
　影響を受ける環境：Windows
　回避策：7.1.3以降へのバージョンアップ

▽ DMS POP3 Server─────────────────────────
　メールサーバであるDMS（Digital Mapping Systems）POP3 Serverは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/11/22 登録

　危険度：高
　影響を受けるバージョン：1.5.3 b37およびそれ以前
　影響を受ける環境：Windows XP、2000
　回避策：パッチのインストール

▽ ZoneAlarm────────────────────────────
　ZoneAlarmは、Javaスクリプト処理時に広告ブロック機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアを応答不能にされる可能性がある。[更新]
　2004/11/22 登録

　危険度：低
　影響を受けるバージョン：3.x、4.x、5.x
　影響を受ける環境：Windows
　回避策：5.5.062以降へのバージョンアップ

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cyrus IMAP Server────────────────────────
　Cyrus IMAP Serverは、MULTIAPPENDSコマンドのcmd_appendハンドラなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：2.2.7、2.2.8
　影響を受ける環境：UNIX
　回避策：2.2.9以降へのバージョンアップ

▽ libXpm──────────────────────────────
　libXpmは、細工されたイメージファイルによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に整数オーバーフロー、メモリアクセスエラー、入力承認エラー、ロジックエラーなどを引き起こされ、ディレクトリトラバーサルやDoS攻撃を受ける可能性がある。 [更新]
　2004/11/19 登録

　危険度：高
　影響を受けるバージョン：R6.8.1およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：パッチのインストール

▽ Apache web server────────────────────────
　PHPが動作しているApache web serverは、細工されたHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度のリソースを消費される可能性がある。 [更新]
　2004/11/08 登録

　危険度：
　影響を受けるバージョン：2.0.52
　影響を受ける環境：UNIX、Linux
　回避策：2.0.53-dev以降へのバージョンアップ

▽ Shadow──────────────────────────────
　Shadowのchfnおよびchshは、passwd_check () 機能での論理エラーが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアカウント情報を修正される可能性がある。 [更新]
　2004/10/29 登録

　危険度：高
　影響を受けるバージョン：4.0.5以前
　影響を受ける環境：UNIX、Linux
　回避策：4.0.5以降へのバージョンアップ

＜Mac OS X＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ iCal───────────────────────────────
　iCalは、無許可のアラームを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアラームを追加されメール送信などを実行される可能性がある。
　2004/11/24 登録

　危険度：
　影響を受けるバージョン：1.5.4以前
　影響を受ける環境：Mac OS X
　回避策：1.5.4以降へのバージョンアップ

▽ Timbuktu─────────────────────────────
　リモートアドミニストレーションプログラムであるTimbuktuは、細工されたデータをTCPポートに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりメモリを上書きされる可能性がある。[更新]
　2004/11/22 登録

　危険度：低
　影響を受けるバージョン：7.0.4以前
　影響を受ける環境：Mac OS X
　回避策：7.0.4以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel AF_UNIX───────────────────────
　Linux kernelは、AF_UNIXアドレスファミリーが原因で競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され、カーネルメモリを修正されたりシステム上で任意のコードを実行される可能性がある。
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：2.4.27およびそれ以前
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ ProZilla─────────────────────────────
　ダウンロードアクセラレータであるProZillaは、ネットワークプロトコルを適切に扱っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：1.3.6
　影響を受ける環境：Linux
　回避策：公表されていません

▽ tipxd──────────────────────────────
　tipxdは、tipxd_log機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：1.1.1およびそれ以前
　影響を受ける環境：Linux
　回避策：公表されていません

《ScanNetSecurity》