セキュリティホール情報<2003/04/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.19(金)

セキュリティホール情報<2003/04/11>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年   <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ phPay
 phPayのバージョン2.02には、複数のセキュリティホールが存在する。リモートの攻撃者は、細工されたURLリクエストを送信することでサーバにある機密性の高い情報を奪取できる可能性がある。

▽ apache HTTP Server
 apache HTTP Serverは、子プロセスに記述名をファイルすることが原因で機密性の高い情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、攻撃者は機密性の高い情報を得て不正にログインできる可能性がある。

▽ apache 2
 apache 2 は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから DoS 攻撃を受けたりファイル情報を奪取される可能性がある。 [更新]

▽ sendmail
 sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い)されたメールヘッダフィールドに対して適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]


<その他の製品>
▽ NETGEAR FM114P
 NETGEAR FM114Pのファームウェアバージョン1.4ベータリリース21にセキュリティホールが発見された。リモートの攻撃者は細工されたUPnP SOAPリクエストを送信することでポートのブロック機能を回避し、ルータのWAN側インタフェースにアクセスできる。

▽ ISC guestbook
 ISC guestbookは、ユーザが入力した内容を正しくフィルタしないことが原因でSQLインジェクションの脆弱性が存在する。攻撃者は"Ihr Name"、"Ihre EMail"、"Ihre Homepage"の入力フィールドに悪意あるスクリプトを埋め込める可能性がある。

▽ Hyperion FTP Server
 Mollensoft SoftwareのHyperion FTP Serverバージョン2.7および3.0において、バッファオーバーフローによるDoS攻撃を受ける脆弱性が発見された。 [更新]

SETI@home
 SETI@homeクライアントには、バッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者から任意のコードを実行されたり、クライアントを使用不能にされる可能性がある。 [更新]


<Microsoft>
▽ Winsock プロキシ サービス
 Microsoft Winsock プロキシ サービスには、不正なパケットを送られることにより、コンピュータの CPU を 100% 消費する可能性がある。最悪の場合、悪意のあるユーザーによりDoS攻撃を受ける可能性がある。[更新]

▽ Microsoft VM
 Microsoft VM (Virtual Machine)ビルド5.0.3809以前には、Bytecodeを正しく分析しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者から任意のコードを実行される可能性がある。 [更新]


<UNIX共通>
▽ CVSps
 CVSpsの2.0b6から2.0b9までのバージョンは、ファイル名のフィルターを適切に行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者はリモートから (' ')といったエスケープシークエンスを送信することでシステム上でコマンドを実行できる可能性がある。

▽ mgetty
 mgettyはfaxspoolやcnd-programに問題があり、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから権限を昇格されたり任意のコードを実行される可能性がある。 [更新]

▽ AMaViS-ng
 AMaViS-ng アンチウイルススキャナのバージョン0.1.6.2および0.1.6.3にメールを中継されるセキュリティホールが発見された。 [更新]

▽ samba
 samba のStrnCpy () にはバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者が3 pname 変数に1024バイト以上のストリングを使用することでバッファオーバーフローを発生させ、権限を昇格される可能性がある。 [更新]

▽ mysql
 mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]


<HP-UX>
▽ HP9000
 CIFS/9000サーバ(Samba)バージョンA.01.09.02およびそれ以前が動作しているHP9000サーバには、メモリを上書きされる脆弱性が存在する。この脆弱性が悪用されると、攻撃者がリモートから細工されたSMB / CIFS パケットを送信し、 smbd daemonをメモリに上書きすることでシステムにルートアクセスできる可能性がある。


<SGI IRIX>
▽ xfsdump
 SGI IRIX上で動作するxfsdumpには、リモートから権限を昇格される脆弱性が存在する。また、この問題はSGI IRIX以外の環境でも発生する可能性がある。


<Linux共通>
▽ PoPToP
 Linux上で動作するPoPToPのバージョン1.1.4-b3および1.1.3-20030409には、ctrlpacket.cコードによるパケットヘッダのチェックが完全でないことが原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者からシステムをクラッシュされる可能性がある。

▽ moxftp
 moxftpは、Athena X interfaceのチェック機能が不十分でないことが原因でセキュリティホールが存在する。この問題が悪用されると、システム上で任意のコードを実行される可能性がある。 [更新]

▽ metrics
 metrics のhalsteadに複数の脆弱性が発見された。この脆弱性が悪用されると、リモートの攻撃者にユーザのファイルを上書きされる可能性がある。[更新]

▽ Kernel
 Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.5.67-bk2
 Linux kernel 2.5.67-bk2がリリースされた。
 http://www.kernel.org/

▽ MySQL 4.1.0
 MySQL 4.1.0がリリースされた。
 http://www.mysql.com/

▽ Mandrake Linux 9.1バグフィックスアップグレード
 Mandrake Linux 9.1バグフィックスアップグレードがリリースされた。
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKA-2003:004


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/01/11 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 資料・統計
 NPO 日本ネットワークセキュリティ協会:2002年度WG活動報告を掲載
 http://www.jnsa.org/active2002.html

▽ ウイルス情報
 シマンテック、Backdoor.FTP_Ana.D
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ftp_ana.d.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、UNIX/Exploit-Samba
 http://www.nai.com/japan/virusinfo/virE.asp?v=UNIX/Exploit-Samba

▽ ウイルス情報
 日本ネットワークアソシエイツ、QDel378
 http://www.nai.com/japan/virusinfo/virPQ.asp?v=QDel378


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×