セキュリティホール情報<2003/05/19> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

セキュリティホール情報<2003/05/19>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年   <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ HaloScan web site blog comment software
 HaloScan web site blog comment softwareは、クロスサイトスクリプティングの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。

▽ Mozilla
 Mozilla E-mail Clientのバージョン1.3および1.4aは、整数オーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。

▽ PROXIMA ADD-ON
 PHP-NukeのPROXIMA ADD-ONのバージョン6.0およびそれ以前には、autohtml.phpが原因でファイルを参照されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上のファイルを参照される可能性がある。

▽ Owl Intranet Engine
 Owl Intranet Engineのバージョン0.71は、ユーザの入力を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されアプリケーションにアクセスされる可能性がある。

▽ Poster
 Posterのバージョン2.0は、ユーザの入力から特定の文字を適切に処理していないことが原因で、セキュリティホールが存在する。リモートの攻撃者は、細工された電子メールアドレスを送信することでアドミニストレータの権限でアクセスできる可能性がある。

▽ vBulletin
 vBulletinのバージョン3.0.0 Beta 2は、ユーザの入力を適切に処理していないことが原因で、クロスサイトスクリプティングの脆弱性が存在する。リモートの攻撃者は、表示したとたんに実行される不正なスクリプトを含んだHTMLタグをフォーラムメッセージに書き込むことで、クッキーベースの認証資格証明を参照できる可能性がある。

▽ Java Media Framework
 Java Media Framework は実装上の原因で、Java Virtual Machineに不正なスクリプトを実行されクラッシュされたり、攻撃者に権限を昇格されるセキュリティホールが存在する。 [更新]

▽ Movable Type
 Movable Typeのバージョン2.63およびそれ以前には、ユーザの入力を適切に処理していないことが原因で、クロスサイトスクリプティングの脆弱性が存在する。"Allow HTML in comments?"オプションが有効である場合、リモートの攻撃者は開いたとたんに実行される不正なスクリプトをName、Email Address、URL、Commentsのフィールドに埋め込むことができる。[更新]

▽ mysqld
 mysqld は、全ユーザが書き込み可能な my.cnf を参照することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格される可能性がある。 [更新]


<その他の製品>
▽ MailMax
 SmartMax SoftwareのWindows版MailMax IMAP5には、SELECT commandを適切に処理していないことが原因でバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、攻撃者にサービスを応答不能にされる可能性がある。

▽ Cerberus FTP Server
 Windows用ソフトであるCerberus FTP Serverのバージョン2.1は、ユーザネームとパスワードをクリアテキストでストアしてしまうことが原因でセキュリティホールが存在する。この脆弱性が悪用されると、リモートの攻撃者に不正にアクセスされる可能性がある。

▽ Eudora
 WindowsおよびMac OS用メールクライアントであるEudoraのバージョン5.2.1は、メールボックスが原因で整数オーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。

▽ Cisco IOS
 Cisco IOS の SAA(Service Assurance Agent)は、細工された RTR(Response Time Reporter)パケットを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。

▽ Palm OS
 Palm OSはDoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は絶え間なくICMP_ECHOパケットストリームを送信することでCPUを100%消費し、システムを応答不能にできる可能性がある。 [更新]

▽ Instant Virtual Extranet
 IVE(Instant Virtual Extranet)のバージョン3.01およびそれ以前には、クロスサイトスクリプティングの脆弱性が存在する。リモートの攻撃者は不正なスクリプトを埋め込んだURLリクエストをCGIスクリプトに送信することで、セッションを乗っ取ることができる可能性がある。 [更新]

▽ 3Com OfficeConnect 812 ADSL Router
 3Com OfficeConnect 812 ADSL Routerは、直前のHTTPリクエスト情報をクリアしないままバッファを再利用することが原因で、機密性の高い情報を参照されるされるセキュリティホールが存在する。 [更新]

▽ IP Messenger
 Windows用ソフトであるIP Messengerのバージョン2.02およびそれ以前は、ファイル、フォルダ添付機能が原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にIP Messengerの実行権限で任意のコードを実行できる可能性がある。 [更新]

▽ Kerio Personal Firewall
 Kerio Personal FirewallのWindows版バージョン2.1.4には、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォールフィルタを回避されたり、バッファオーバーフローを引き起こし、デバイス上で任意のコードを実行される可能性がある。

▽ AirPort Base Station
 アップルコンピュータのAirPort Base Stationは、認証資格証明を暗号化していないことが原因でセキュリティホールが存在する。リモートの攻撃者はスニッフィングツールを使用することでアドミニストレーションアクセスできる可能性がある。 [更新]


<Microsoft>
▽ ISA Server
 ISA Serverは、ユーザ入力を適切に処理していないことが原因でクロスサイトスクリプティングの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報を参照されたり、目標ユーザのブラウザ上で悪意ある動作を実行される可能性がある。

▽ Outlook Express
 Outlook Expressのバージョン6.00.2800.1106は、メールボックスが原因で整数オーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。

▽ Internet Explorer
 Internet Explorerは、ゾーン無視の脆弱性が存在する。Internet Explorerが、別々のIframeに多数の'file://'リクエストが含まれているWebページを開こうとした場合、要求されたファイルがローカルコンピュータ ゾーン内で実行される可能性がある。 [更新]


<その他の製品>
▽ MailMax
 SmartMax SoftwareのWindows版MailMax IMAP5には、SELECT commandを適切に処理していないことが原因でバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、攻撃者にサービスを応答不能にされる可能性がある。

▽ Cerberus FTP Server
 Windows用ソフトであるCerberus FTP Serverのバージョン2.1は、ユーザネームとパスワードをクリアテキストでストアしてしまうことが原因でセキュリティホールが存在する。この脆弱性が悪用されると、リモートの攻撃者に不正にアクセスされる可能性がある。

▽ Eudora
 WindowsおよびMac OS用メールクライアントであるEudoraのバージョン5.2.1は、メールボックスが原因で整数オーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。

▽ IP Messenger
 Windows用ソフトであるIP Messengerのバージョン2.02およびそれ以前は、ファイル、フォルダ添付機能が原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にIP Messengerの実行権限で任意のコードを実行できる可能性がある。 [更新]

▽ Kerio Personal Firewall
 Kerio Personal FirewallのWindows版バージョン2.1.4には、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォールフィルタを回避されたり、バッファオーバーフローを引き起こし、デバイス上で任意のコードを実行される可能性がある。


<UNIX共通>
▽ PoPToP PPTP server
 PoPToP PPTP serverのバージョン1.1.4 beta 2およびそれ以前は、launch_bcrelay()ブロードキャストリレーファンクションに含まれるpptpctrl.cが原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され、システム上で任意のコードを実行される可能性がある。

▽ Sylpheed
 Sylpheed IMAP clientのバージョン0.8.11は、メールボックスが原因で整数オーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。

▽ Balsa
 Mutt IMAPクライアントであるBalsaのバージョン2.0.10は、メールボックスが原因で整数オーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。

▽ Mutt E-mail Client
 Mutt E-mail Clientのバージョン1.4.1は、メールボックスが原因で整数オーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。

▽ Evolution E-mail Client
 Ximian Evolution E-mail Clientのバージョン1.2.4は、メールボックスが原因で整数オーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。

▽ UW-IMAP Client
 UW-IMAP Clientのバージョン2002bは、メールボックスが原因で整数オーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Pine
 Pine IMAP Clientのバージョン4.53は、メールボックスが原因で整数オーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。

▽ XMMS-
 XMMSは、システムコール時にユーザの入力を適切に処理していないことが原因で、リモートの攻撃者にシステム上で任意のコードを実行されるセキュリティホールが存在する。

▽ OpenSSH
 OpenSSH は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモート/ローカルから権限を昇格されたり情報を奪取される可能性がある。 [更新]

▽ mysql
 mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

▽ Snort
 snortのstream4 プリプロセッサモジュールには整数オーバーフローの脆弱性が存在する。この問題が悪用されると、DoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]


<SunOS/Solaris>
▽ Inktomi Traffic Server
 Inktomi Traffic Serverのバージョン5.5.1には、クロスサイトスクリプティングの脆弱性が存在する。攻撃者にこのセキュリティホールを悪用された場合、クッキーベースの認証情報やドメイン情報を参照される可能性がある。

▽ CBC
 Sun ONE Application ServerまたはSun ONE/iPlanet Web ServerのCBC(Cipher Block Chaining)は、タイミング攻撃によって情報が漏洩するセキュリティホールが存在する。 [更新]

▽ Sun ONE Directory Server
 Sun ONE Directory Server は"ns-slapd"が原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]


<IBM-AIX>
▽ lpd
 IBM AIXのバージョン4.3.3、5.1、5.2のlpdには、DoS攻撃を受けるセキュリティホールが存在する。ローカルの攻撃者はリモートのプリントサーバである lpd デーモンをクラッシュできる可能性がある。 [更新]


<Linux共通>
▽ sendmail
 sendmail は、expn、checksendmail , doublebounce.plスクリプトファイルから適切にテンポラリファイルを作成していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

▽ lv
 lv はカレントディレクトリから設定ファイルを参照することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

▽ tcpdump packages
 RedHatのtcpdump packagesアップデートパッケージは、RADIUS デコーダが細工された RADIUS パケットを適切に処理できないことが原因で、セキュリティホールが存在する。この問題が悪用されると、DoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ cdrtools
 cdrtoolsのバージョン2.0は、scsiopen.cファイルが原因で、フォーマットストリングを受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のルートアクセスされ、システム上で任意のコードを実行される可能性がある。 [更新]

▽ Kernel
 Linux kernel は、iopermシステムコールが特権の制限を十分にチェックしていないことが原因で、DoS攻撃を受けるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格される可能性がある。 [更新]

▽ Kernel
 Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.5.69-bk13
 2.5.69-bk13がリリースされた。
 http://www.kernel.org/

▽ Exim 4.20
 Exim 4.20がリリースされた。
 http://www.exim.org/


<セキュリティトピックス>
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2003/05/16 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
 @police、世界のセキュリティ事情を更新
 http://www.cyberpolice.go.jp/international/

▽ トピックス
 情報数理研究所、ITセキュリティ専門家認証CISSP試験を本格開始
 http://www.imslab.co.jp/

▽ ウイルス情報
 シマンテック、W32.HLLW.Mankx@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.mankx@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Palyh@MM
 http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Palyh@MM

▽ ウイルス情報
 ソフォス、W32/Palyh-A
 http://www.sophos.com/virusinfo/analyses/w32palyha.html

▽ ウイルス情報
 @police、Lovgateウイルスの亜種の蔓延について
 http://www.cyberpolice.go.jp/


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×