セキュリティホール情報<2003/05/08> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/05/08>

──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

脆弱性と脅威
24 views
──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年   <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ CommuniGate Pro
 CommuniGate Proのバージョン4.0.6およびそれ以前は、リモートの攻撃者にWebmailセッションを乗っ取られるセキュリティホールが存在する。リモートの攻撃者はHTMLメッセージを含んだイメージを送信することで、REFERERフィールドからユーザのセッションIDを入手できる可能性がある。[更新]

▽ Mod_Survey
 Mod_Surveyのバージョン3.0.0から3.0.15-pre6は、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は、存在しない調査のリクエストを繰り返し送信することでデータスペースを消費し、システムをクラッシュできる可能性がある。 [更新]

▽ Oracle Net Services
 Oracle Net Services は細工された LINK クエリを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<その他の製品>
▽ FTGate
 FTGate Proのバージョン1.22は、バッファオーバーフローの脆弱性が存在する。リモートの攻撃者は過度に長いストリングを含んだコマンドをRCPTTO:あるいはMAIL FROM:に送信することでバッファオーバーフローを引き起こし、サーバを応答不能にしたりサーバ上で任意のコードを実行できる可能性がある。

▽ Siemens 45
 Siemens 45シリーズの携帯電話は、DoS攻撃を受ける脆弱性が存在する。リモートの攻撃者は過度に大きい画像を含んだSMS(Short Mail Service)メッセージを送信することでバッファオーバーフローを引き起こし、携帯電話を使用不能にできる可能性がある。

▽ ICQ Pro
 ICQ ProのWindows版バージョン2003aおよびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされたりDoS攻撃を受ける可能性がある。 [更新]

▽ Opera
 OperaのWindows版バージョン6.01には、リモートの攻撃者にシステム上で任意のコードを実行される脆弱性が存在する。

▽ Becky! Internet Mail
 Becky! Internet Mailは、独自拡張機能である X-Becky-Action は仕様上の問題により、セキュリティ対策がなされていなかったことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを奪取される可能性がある。[更新]


<Microsoft>
▽ Windows Media Player
 Windows Media Player は適切な方法でスキンファイルをダウンロードしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。


<UNIX共通>
▽ youbin
 youbinのバージョン3.4は十分なチェックを行わないことが原因で、バッファオーバーフローの脆弱性が存在する。ローカルの攻撃者は過度に長いHOME環境変数をyoubinに送ることでバッファオーバーフローを引き起こし、システム上で任意のコードを実行できる可能性がある。

▽ mgetty
 mgettyはfaxspoolやcnd-programに問題があり、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから権限を昇格されたり任意のコードを実行される可能性がある。 [更新]


<SunOS/Solaris>
▽ CBC
 Sun ONE Application ServerまたはSun ONE/iPlanet Web ServerのCBC(Cipher Block Chaining)は、タイミング攻撃によって情報が漏洩するセキュリティホールが存在する。

▽ CVS
 すべてのSun Cobalt製品およびSun Linux 5.0.3のCVS(Concurrent Versions System)は、"ダブルフリー"の脆弱性が存在する。

▽ PHP
 Sun/CobaltプラットフォームのPHPは、PHP SafeModeが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、システム上で任意のコードを実行される可能性がある。


<SGI IRIX>
▽ xfsdump
 xfsdump はセキュリティ上適切ではない方法でファイルを作成することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。また、この問題はSGI IRIX以外の環境でも発生する可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.5.69-bk2
 2.5.69-bk2がリリースされた。
 http://www.kernel.org/

▽ Mac OS X 10.2.6 Update
 Mac OS X 10.2.6 Updateがリリースされた。
 http://docs.info.apple.com/article.html?artnum=70173

▽ Mac OS X 10.2.6 Combo Update
 Mac OS X 10.2.6 Combo Updateがリリースされた。
 http://docs.info.apple.com/article.html?artnum=70174

▽ OpenBSD 3.3
 OpenBSD 3.3がリリースされた。
 http://www.openbsd.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/05/08 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/05/07 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
 シマンテック、Backdoor.CamKing
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.camking.html

▽ ウイルス情報
 シマンテック、Backdoor.Zdemon.126
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.zdemon.126.html

▽ ウイルス情報
 シマンテック、Backdoor.CNK.A
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cnk.a.html

▽ ウイルス情報
 シマンテック、Backdoor.CNK.A.Cli
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cnk.a.cli.html

▽ ウイルス情報
 シマンテック、Backdoor.LeGuardien.B
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.leguardien.b.html

▽ ウイルス情報
 シマンテック、Backdoor.Peers
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.peers.html

▽ ウイルス情報
 シマンテック、Backdoor.Softshell
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.softshell.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、KeyLog-KeyRecord application
 http://www.nai.com/japan/virusinfo/virK.asp?v=KeyLog-KeyRecord%20application

▽ ウイルス情報
 ソフォス、JS/Fortnight-B
 http://www.sophos.co.jp/virusinfo/analyses/jsfortnightb.html

▽ ウイルス情報
 ソフォス、Troj/Peido-B
 http://www.sophos.co.jp/virusinfo/analyses/trojpeidob.html

▽ ウイルス情報
 日立 AntiVirusLab、BKDR_XETUN.A
 http://direct.hitachi.co.jp/virus/index.htm


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×