セキュリティホール情報<2003/04/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.10(月)

セキュリティホール情報<2003/04/03>

──────────────────────────────〔Info〕── セキュリティメルマガ 春の [85%] オフキャンペーン

脆弱性と脅威 セキュリティホール・脆弱性
──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年   <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ apache 2
 apache 2 は実装上の原因により、複数のセキュリティホールが存在する。
 攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよび
 ローカルから DoS 攻撃を受けたりファイル情報を奪取される可能性があ
 る。

▽ mysqld
 mysqld は、全ユーザが書き込み可能な my.cnf を参照することが原因で、
 セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用
 された場合、リモートから権限を昇格される可能性がある。 [更新]

▽ sendmail
 sendmailのメールヘッダーにバッファオーバーフローの脆弱性が発見され
 た。この問題を利用することにより、攻撃メールを転送させるなどの攻撃
 が可能となる。 [更新]

▽ Kerberos v4 Protocol
 Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストに
 よる攻撃が可能な問題が発見された。 [更新]

▽ sendmail
 sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い)
 されたメールヘッダフィールドに対して適切なチェックをしていないこと
 が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキ
 ュリティホールを悪用された場合、リモートから任意のコードを実行され
 る可能性がある。[更新]

<その他の製品>
▽ MiniPortal
 Chindi ServerにDoS攻撃を受ける脆弱性が発見された。この脆弱製によっ
 てサーバがクラッシュする可能性がある。

▽ MiniPortal
 InstantServersのMiniPortalバージョン1.3.3に脆弱性が発見された。攻
 撃者はリモートから匿名でサーバにログオンし、システムの上にファイル
 やディレクトリを作成したり、消去することができる。

▽ FTP Broker
 TransSoftのFTP Brokerバージョン5.0において、ディレクトリトラバーサ
 ルの脆弱性が発見された。攻撃者はリモートから匿名でサーバにログオン
 し、「dot dot」シークエンスによるCWDコマンドを使用することでディレ
 クトリトラバーサルが可能になる。

▽ FTP Broker
 TransSoftのFTP Brokerバージョン5.0において、バッファオーバーフロー
 の脆弱性が発見された。攻撃者はリモートから匿名でサーバにログオンし、
 長い文字列を使用したCWDコマンドを送信することでバッファオーバーフ
 ローを発生させ、サーバをクラッシュできる。

▽ TYPSoft FTP Server
 TYPSoft FTP Serverバージョン1.03に脆弱性が発見された。攻撃者はリ
 モートから匿名でサーバにログオンし、システムの上にファイルやディレ
 クトリを作成したり、消去することができる。

▽ TYPSoft FTP Server
 D-Linkの「DSL-300」「DSL-300G+」「DSL-500 ADSL」ルータは、アカウン
 ト情報をプレーンテキストで管理していることが原因で脆弱性が存在する。
 この脆弱性が悪用されると、攻撃者にSNMPクエリユーティリティによって
 ログインネームやパスワード情報を奪取され、ルータを不正使用される可
 能性がある。

▽ D-Link製ルータ
 D-Linkの「DSL-300」「DSL-300G+」「DSL-500 ADSL」ルータに脆弱性が発
 見された。この脆弱性が悪用されると、リモートの攻撃者から機密性の高
 いルータコンフィギュレーション情報を参照されたり、書き換えられる可
 能性がある。

▽ 3Com OfficeConnect
 3Com OfficeConnect Remote 812 ADSL Routerのファイアウォールフィル
 タリング機能には、セキュリティ欠陥が存在する。内部から外部へのアウ
 トバウンド接続(TCPまたはUDP)を確立すると、外部システムが全てのフ
 ァイアウォールプロテクションをバイパスするため、内部システムに完全
 にアクセスできるようになる。

▽ VPN-1 / FireWall-1
 VPN-1およびFireWall-1 は、大量なデータを受信した場合に適切な処理を
 していないために CPU の負荷が高くなることが原因で、セキュリティ
 ホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、
 リモートから DoS 攻撃を受ける可能性がある。 [更新]

▽ RealPlayer PNG
 RealPlayer はPNGを解凍する際に脆弱性があることが発見された。この脆
 弱性が悪用されると、リモートの攻撃者から任意のコードを実行される可
 能性がある。 [更新]

▽ HP Instant TopTools
 HP Instant TopToolsにDoS攻撃を受ける脆弱性が発見された。攻撃者は、
 リモートからweb要求に対応するプログラムへの複数の要求を実行するだ
 けで、同社の旧型オフィスサーバであるHP NetServerをクラッシュできる。
 [更新]

▽ WinRoute Firewall
 Kerio TechnologiesのKerio WinRoute Firewallに、リモートからDoS攻撃
 を受ける脆弱性が発見された。リモートからweb要求ヘッダの「Host」部
 分を除外することにより、攻撃者がターゲットのシステムでCPUを100%消
 費することが可能となる。 [更新]

▽ QuickTime Player
 QuickTime Player は細工された QuickTime URL を適切にチェックしてい
 ないため、バッファオーバーフローの問題が存在する。攻撃者にこのセキ
 ュリティホールを悪用された場合、リモートから任意のコードを実行され
 る可能性がある。 [更新]

<UNIX共通>
▽ samba
 samba の smbd は実装上の原因により、複数のセキュリティホールが存在
 する。攻撃者にこのセキュリティホールを悪用された場合、リモートから
 権限を昇格されたり、システムファイルを上書きされる可能性がある。
 [更新]

▽ OpenSSL
 OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号
 化を行っている環境において、細工されたパディングデータブロックに対
 して、送信元の MAC アドレスのチェックを行っていないことが原因でセ
 キュリティホールが存在する。攻撃者にこのセキュリティホールを悪用さ
 れた場合、リモートから情報を奪取される可能性がある。 [更新]

<SunOS/Solaris>
▽ lpq
 lpq は細工 (非常に長い) されたデータを参照しようとした場合に適切な
 チェックをしていないことが原因で、バッファオーバーフローの問題が存
 在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルか
 ら任意のコードを実行される可能性がある。 [更新]

▽ Sun RPC
 Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻
 撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコー
 ドを実行できる可能性がある。 [更新]

<HP-UX>
▽ MPE/iX
 MPE/iX に実装されている ftp は適切なチェックをしていない事が原因で、
 セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用
 された場合、リモートから不正アクセスされる可能性がある。

<IBM AIX>
▽ secldapclntd
 IBM AIXのsecldapclntdデーモンに、無許可のリモートユーザーがシステ
 ム上のアカウントを修正される脆弱性が発見された。

<Linux共通>
▽ mkpasswd
 mkpasswdは、十分に任意でないパスワードを生成することが原因で脆弱性
 が存在する。攻撃者にパスワードを予測し、他のアカウントへの無許可の
 アクセスを行う可能性がある。

▽ tomcat
 vsftpd は適切に tcp_wrappers に対するコンパイルを行っていないこと
 が原因で、セキュリティホールが存在する。tcp_wrappers を使用して
 vsftpd サービスを提供している場合、設定したアクセス制限が反映され
 ない可能性がある。

▽ lpr / lpd
 lpr / lpd ラインプリンタ スプーリングシステムにバッファオーバーフ
 ローの脆弱性が発見された。この脆弱性が悪用されると、ローカルのユー
 ザに権限を昇格される可能性がある。 [更新]

▽ tomcat
 tomcatに三つの脆弱性が発見された。[更新]
 一つ目は、悪意のあるリクエストにより、ディレクトリの内部のファイル
 リストを閲覧出来る問題。この問題により得た情報を、他の攻撃に使用さ
 れるおそれがある。
 二つ目は、悪意のあるWebで、web.xmlファイルによって許可されていない
 ディレクトリを閲覧出来る問題。この問題により、Web上で許可されてい
 ないファイルが利用される可能性がある。
 三つ目は、クロスサイトスクリプトの脆弱性。この問題により、悪意のあ
 るコードが実行されるなどの攻撃が可能となる。

▽ webmin
 Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見され
 た。この問題を修復するアップデートパッケージがリリースされている。
 [更新]

▽ openssl
 openssl は実装上の原因により、セキュリティホールが存在する。攻撃者
 にこのセキュリティホールを悪用された場合、リモートから RSA キーの
 情報を奪取される可能性がある。 [更新]

<リリース情報>
▽ Linux kernel 2.5.66-bk8
 Linux kernel 2.5.66-bk8がリリースされた。
 http://www.kernel.org/

▽ Apache 2.0.45
 Apache 2.0.45がリリースされた。
 http://httpd.apache.org/

▽ Snort 2.0.0 rc2
 Snort 2.0.0 rc2がリリースされた。
 http://www.snort.org/

▽ OpenSSH 3.6.1
 OpenSSH 3.6.1がリリースされた。
 http://www.openssh.com/

▽ SuSE Linux 8.2
 SuSE Linux 8.2がリリースされた。
 http://www.suse.de/de/index.html

▽ Mozilla 1.4 Alpha
 Mozilla 1.4 Alphaがリリースされた。
 http://www.mozilla.org/


<セキュリティトピックス>
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が複数更新されている。
 2003/03/31 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ セキュリティトピックス
 @police:世界のセキュリティ事情にニュースを追加
 http://www.cyberpolice.go.jp/international/index.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/04/03 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 資料・統計
 IPA/ISEC:ウイルス・不正アクセス届出状況(3月分) を発表
 http://www.ipa.go.jp/security/txt/2003/04outline.html

▽ 資料・統計
 IPA/ISEC:インターネット情報インフラ防護のための技術調査
 http://www.ipa.go.jp/security/fy14/reports/internet/infrastructure.html

▽ 資料・統計
 IPA/ISEC:コンピュータウイルスによる企業の被害額を4400億円と試算
 http://www.ipa.go.jp/security/fy14/reports/current/model-4400.html

▽ ウイルス情報
 トレンドマイクロ、VBS_LISA.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LISA.A

▽ ウイルス情報
 シマンテック、Backdoor.Delf.F
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.delf.f.html

▽ ウイルス情報
 シマンテック、Backdoor.Sdbot.F
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.f.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Cult.B@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cult.b@mm.html

▽ ウイルス情報
 シマンテック、W32.Sahay.C@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.sahay.c@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Exploit-BadBlue
 http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-BadBlue

▽ ウイルス情報
 ソフォス、W32/Cult-B
 http://www.sophos.co.jp/virusinfo/analyses/w32cultb.html

▽ ウイルス情報
 ソフォス、XM97/Morx-A
 http://www.sophos.co.jp/virusinfo/analyses/xm97morxa.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×