セキュリティホール情報<2003/05/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

セキュリティホール情報<2003/05/08>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年   <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ CommuniGate Pro
 CommuniGate Proのバージョン4.0.6およびそれ以前は、リモートの攻撃者にWebmailセッションを乗っ取られるセキュリティホールが存在する。リモートの攻撃者はHTMLメッセージを含んだイメージを送信することで、REFERERフィールドからユーザのセッションIDを入手できる可能性がある。[更新]

▽ Mod_Survey
 Mod_Surveyのバージョン3.0.0から3.0.15-pre6は、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は、存在しない調査のリクエストを繰り返し送信することでデータスペースを消費し、システムをクラッシュできる可能性がある。 [更新]

▽ Oracle Net Services
 Oracle Net Services は細工された LINK クエリを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<その他の製品>
▽ FTGate
 FTGate Proのバージョン1.22は、バッファオーバーフローの脆弱性が存在する。リモートの攻撃者は過度に長いストリングを含んだコマンドをRCPTTO:あるいはMAIL FROM:に送信することでバッファオーバーフローを引き起こし、サーバを応答不能にしたりサーバ上で任意のコードを実行できる可能性がある。

▽ Siemens 45
 Siemens 45シリーズの携帯電話は、DoS攻撃を受ける脆弱性が存在する。リモートの攻撃者は過度に大きい画像を含んだSMS(Short Mail Service)メッセージを送信することでバッファオーバーフローを引き起こし、携帯電話を使用不能にできる可能性がある。

▽ ICQ Pro
 ICQ ProのWindows版バージョン2003aおよびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされたりDoS攻撃を受ける可能性がある。 [更新]

▽ Opera
 OperaのWindows版バージョン6.01には、リモートの攻撃者にシステム上で任意のコードを実行される脆弱性が存在する。

▽ Becky! Internet Mail
 Becky! Internet Mailは、独自拡張機能である X-Becky-Action は仕様上の問題により、セキュリティ対策がなされていなかったことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを奪取される可能性がある。[更新]


<Microsoft>
▽ Windows Media Player
 Windows Media Player は適切な方法でスキンファイルをダウンロードしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。


<UNIX共通>
▽ youbin
 youbinのバージョン3.4は十分なチェックを行わないことが原因で、バッファオーバーフローの脆弱性が存在する。ローカルの攻撃者は過度に長いHOME環境変数をyoubinに送ることでバッファオーバーフローを引き起こし、システム上で任意のコードを実行できる可能性がある。

▽ mgetty
 mgettyはfaxspoolやcnd-programに問題があり、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから権限を昇格されたり任意のコードを実行される可能性がある。 [更新]


<SunOS/Solaris>
▽ CBC
 Sun ONE Application ServerまたはSun ONE/iPlanet Web ServerのCBC(Cipher Block Chaining)は、タイミング攻撃によって情報が漏洩するセキュリティホールが存在する。

▽ CVS
 すべてのSun Cobalt製品およびSun Linux 5.0.3のCVS(Concurrent Versions System)は、"ダブルフリー"の脆弱性が存在する。

▽ PHP
 Sun/CobaltプラットフォームのPHPは、PHP SafeModeが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、システム上で任意のコードを実行される可能性がある。


<SGI IRIX>
▽ xfsdump
 xfsdump はセキュリティ上適切ではない方法でファイルを作成することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。また、この問題はSGI IRIX以外の環境でも発生する可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.5.69-bk2
 2.5.69-bk2がリリースされた。
 http://www.kernel.org/

▽ Mac OS X 10.2.6 Update
 Mac OS X 10.2.6 Updateがリリースされた。
 http://docs.info.apple.com/article.html?artnum=70173

▽ Mac OS X 10.2.6 Combo Update
 Mac OS X 10.2.6 Combo Updateがリリースされた。
 http://docs.info.apple.com/article.html?artnum=70174

▽ OpenBSD 3.3
 OpenBSD 3.3がリリースされた。
 http://www.openbsd.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/05/08 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/05/07 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
 シマンテック、Backdoor.CamKing
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.camking.html

▽ ウイルス情報
 シマンテック、Backdoor.Zdemon.126
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.zdemon.126.html

▽ ウイルス情報
 シマンテック、Backdoor.CNK.A
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cnk.a.html

▽ ウイルス情報
 シマンテック、Backdoor.CNK.A.Cli
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cnk.a.cli.html

▽ ウイルス情報
 シマンテック、Backdoor.LeGuardien.B
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.leguardien.b.html

▽ ウイルス情報
 シマンテック、Backdoor.Peers
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.peers.html

▽ ウイルス情報
 シマンテック、Backdoor.Softshell
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.softshell.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、KeyLog-KeyRecord application
 http://www.nai.com/japan/virusinfo/virK.asp?v=KeyLog-KeyRecord%20application

▽ ウイルス情報
 ソフォス、JS/Fortnight-B
 http://www.sophos.co.jp/virusinfo/analyses/jsfortnightb.html

▽ ウイルス情報
 ソフォス、Troj/Peido-B
 http://www.sophos.co.jp/virusinfo/analyses/trojpeidob.html

▽ ウイルス情報
 日立 AntiVirusLab、BKDR_XETUN.A
 http://direct.hitachi.co.jp/virus/index.htm


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×