セキュリティホール情報<2003/04/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.19(木)

セキュリティホール情報<2003/04/01>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年    <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ ScozBook
 ScozBookのview.phpには脆弱性が存在する。無効な値でview.phpスクリプトにURL のリクエストを送ることができ、これによって攻撃者に機密性の高い情報を奪取される可能性がある。

▽ ScozBook
 ScozBookのadd.phpにクロスサイトスクリプティングの脆弱性が存在する。$username, $useremail, $aim, $msn, $sitename, and $siteaddy変数は、フィルタすることでadd.php スクリプトに特別に細工された URL リンクを作ることが可能になる。

▽ Justice Guestbook
 Justice Guestbookのバージョン1.3は、cfooter.php3 スクリプトに URLのリクエストを送ることができる脆弱性が存在する。クロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、攻撃者に機密性の高い情報を奪取される可能性がある。

▽ Justice Guestbook
 Justice Guestbookのバージョン1.3は、クロスサイトスクリプティングの脆弱性が存在する。$name, $homepage, $aim, $yim, $location, and $comment変数は、フィルタすることでjgb.php3 スクリプトに特別に細工された URL リンクを作ることが可能になる。

▽ sendmail
 sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い)されたメールヘッダフィールドに対して適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ sendmail
 sendmailのメールヘッダーにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃メールを転送させるなどの攻撃が可能となる。 [更新]

▽ OpenSSL
 OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]

▽ Kerberos v4 Protocol
 Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストによる攻撃が可能な問題が発見された。 [更新]


<Microsoft>
▽ Microsoft VM
 Microsoft Internet Explorer 4.x および Internet Explorer 5.x に含まれているMicrosoft VM には、Java アプレットがサンドボックスによって設定された境界外での動作を可能にするセキュリティの脆弱性が含まれている。悪質なユーザーは、自分のサイトを訪問した人のコンピュータからファイルを読み取ったり、イントラネット内のコンピュータから悪質なサイトが訪問を受けた場合に、そのイントラネット内部から Web コンテンツを読み取れる Java アプレットを書くことが可能になる。

▽ Microsoft VM
 Microsoft Internet Explorer 4.0 および Internet Explorer 5.0 に付随のバージョンの Microsoft VM には、バイトコード ベリファイアにセキュリティ脆弱性が含まれており、これによりJava アプレットがサンドボックスによって設定された境界外で動作することが可能になる。Web サイト上でホストされている場合、訪問しているユーザーのコンピュータ上で、ファイルの作成、削除、変更、Web サイトとの間のデータの送受信、ハード ドライブの再フォーマットなどが実行される可能性がある。

▽ Microsoft VM
 Microsoft Internet Explorer 4.0 および 5.0 に含まれ出荷されいるMicrosoft VMでは、Java アプレットがサンドボックスによって設定された境界外で動作し、通常は承認されない機能をユーザーのコンピュータ上で実行する可能性がある。プログラムが Web サイトでホストされている場合、訪問するユーザーのコンピュータ上で、ユーザーが承認しないプログラムやタスクを実行する可能性がある。


<UNIX共通>
▽ OpenSSL
 OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号化を行っている環境において、細工されたパディングデータブロックに対して、送信元の MAC アドレスのチェックを行っていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。 [更新]


<SunOS/Solaris>
▽ newtask
 newtask は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

▽ Sun RPC
 Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]


<HP-UX>
▽ /usr/bin/ipcs
 HP-UXの/usr/bin/ipcsにはバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、ローカルの攻撃者が「sys」グループ権限でシステム上で任意のコードを実行できる可能性がある。


<Linux共通>
▽ Evolution
 Ximian Evolution は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。
 [更新]

▽ DHCP3
 dhcp3に、dhcpリレーがBOOTPリクエストを受け取る場合、MACアドレスff:ff:ff:ff:ff:を使用して、DHCPサーバーへリクエストを転送する問題が発見された。この問題を利用することにより、悪意のあるパケットを使用し、パケットストームを起こすことが可能となる。 [更新]

▽ file
 fileにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

▽ openssl
 openssl は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから RSA キーの情報を奪取される可能性がある。 [更新]

▽ zlib
 zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.5.66-bk6
 Linux kernel 2.5.66-bk6がリリースされた。

▽ OpenSSH 3.6
 OpenSSH 3.6がリリースされた。

▽ sendmail 8.11.7
 sendmail 8.11.7がリリースされた。

▽ Analog 5.90beta1
 Analog 5.90beta1がリリースされた。

▽ Wazilla 1.3
 Wazilla 1.3がリリースされた。

▽ samba-findfile アップデート
 samba-findfile アップデートがリリースされた。


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/03/28 更新

▽ 資料・統計
 総務省:「暗号技術検討会 2002年度報告書」を公開

▽ 資料・統計
 経済産業省:「暗号技術検討会 2002年度報告書」を公開

▽ 資料・統計
 IPA:情報セキュリティ監査制度に関する調査

▽ 資料・統計
 IPA:オープンソースソフトウェアのセキュリティ確保に関する調査

▽ 資料・統計
 IPA:本人認証技術の現状に関する調査

▽ ウイルス情報
 シマンテック、Backdoor.Turkojan

▽ ウイルス情報
 シマンテック、X97M.Phoneman

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Trab.worm

▽ ウイルス情報
 日本ネットワークアソシエイツ、PWS-IN

▽ ウイルス情報
 ソフォス、W32/Frethem-T


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×