セキュリティホール情報<2003/04/14> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.23(火)

セキュリティホール情報<2003/04/14>

──────────────────────────────〔Info〕── セキュリティメルマガ 春の [85%] オフキャンペーン

脆弱性と脅威 セキュリティホール・脆弱性
──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年   <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ Oracle E-Business Suite
 Oracle E-Business Suite は、細工された HTTP リクエストに対して RRA(Report Review Agent)または FNDFS (FND ファイルサーバ) が適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正にファイルアクセスされる可能性がある。

▽ sendmail
 sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い)されたメールヘッダフィールドに対して適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]


<その他の製品>
▽ MailMax
 SmartMax SoftwareのMailMax IMAP Serverには、バッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者は'Login'パラメータに細工されたパスワードを入力することで権限を昇格し、システム上で任意のコードを実行できる。

▽ VPN-1 / FireWall-1
 VPN-1およびFireWall-1 は、大量なデータを受信した場合に適切な処理をしていないために CPU の負荷が高くなることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]

▽ Hyperion FTP Server
 Mollensoft SoftwareのHyperion FTP Serverバージョン2.7および3.0において、バッファオーバーフローによるDoS攻撃を受ける脆弱性が発見された。 [更新]


<Microsoft>
▽ Winsock プロキシ サービス
 Microsoft Winsock プロキシ サービスには、不正なパケットを送られることにより、コンピュータの CPU を 100% 消費する可能性がある。最悪の場合、悪意のあるユーザーによりDoS攻撃を受ける可能性がある。[更新]

▽ Microsoft VM
 Microsoft VM (Virtual Machine)ビルド5.0.3809以前には、Bytecodeを正しく分析しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者から任意のコードを実行される可能性がある。 [更新]


<UNIX共通>
▽ Gaim
 GaimのEncryption Pluginは、decrypt_msg() メッセージパラメータの文字列の長さを適切にチェックしていないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモート攻撃者からシステムをクラッシュされる可能性がある。

▽ KDE
 KDE の Ghostscript は細工された PS/PDF ファイルに対して適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ samba
 samba のStrnCpy () にはバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者が3 pname 変数に1024バイト以上のストリングを使用することでバッファオーバーフローを発生させ、権限を昇格される可能性がある。 [更新]


<SunOS/Solaris>
▽ Sun RPC
 Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]


<Mac OS X>
▽ DirectoryServices
 Mac OS X のDirectoryServices の system() は、適切に touch(1) コマンドに対するパスを指定していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートおよびローカルから権限を昇格または DoS 攻撃を受ける可能性がある。


<SGI IRIX>
▽ xfsdump
 xfsdump はセキュリティ上適切ではない方法でファイルを作成することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。また、この問題はSGI IRIX以外の環境でも発生する可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.5.67-bk5
 Linux kernel 2.5.67-bk5がリリースされた。
 http://www.kernel.org/

▽ KDE 3.1.1a
 KDE 3.1.1aがリリースされた。
 http://www.kde.org/

▽ KDE 3.0.5b
 KDE 3.0.5bがリリースされた。
 http://www.kde.org/


<セキュリティトピックス>
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が複数更新されている。
 2003/04/11 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/04/11 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
 トレンドマイクロ、WORM_LOVGATE.F
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.F

▽ ウイルス情報
 トレンドマイクロ、WORM_CULT.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_CULT.C

▽ ウイルス情報
 シマンテック、Backdoor.Graybird.B
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.graybird.b.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、VBS/Lisa.A@mm
 http://www.nai.com/japan/virusinfo/virL.asp?v=VBS/Lisa.A@mm

▽ ウイルス情報
 日本ネットワークアソシエイツ、DDoS-Stinkbot
 http://www.nai.com/japan/virusinfo/virD.asp?v=DDoS-Stinkbot

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Morb@MM
 http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Morb@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、RemoXec application
 http://www.nai.com/japan/virusinfo/virR.asp?v=RemoXec%20application

▽ ウイルス情報
 ソフォス、W32/Lovgate-E
 http://www.sophos.co.jp/virusinfo/analyses/w32lovgatee.html

▽ ウイルス情報
 ソフォス、WM97/Kingpawn-A
 http://www.sophos.co.jp/virusinfo/analyses/wm97kingpawna.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×