セキュリティホール情報<2003/05/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

セキュリティホール情報<2003/05/20>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年   <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ OneOrZero Helpdesk
 OneOrZero Helpdeskのバージョン1.xには、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、SQLインジェクションを実行されたり権限を昇格される可能性がある。 [更新]

▽ IMAP クライアント
 多数のIMAP クライアントは、mailloc()が適切な処理を行っていないことが原因で、リテラルサイズやメールボックスサイズが非常に大きな場合にバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ PROXIMA ADD-ON
 PHP-NukeのPROXIMA ADD-ONのバージョン6.0およびそれ以前には、autohtml.phpが原因でファイルを参照されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上のファイルを参照される可能性がある。 [更新]

▽ Poster
 Posterのバージョン2.0は、ユーザの入力から特定の文字を適切に処理していないことが原因で、セキュリティホールが存在する。リモートの攻撃者は、細工された電子メールアドレスを送信することでアドミニストレータの権限でアクセスできる可能性がある。 [更新]

▽ PHP-Nuke
 PHP-Nukeのバージョン5.xおよび6.xは、Web_Linksモジュールが原因でSQLインジェクションを受ける脆弱性が存在する。リモートの攻撃者は不正なSQLコードを含んだスクリプトをmodules.phpあるいはindex.phpスクリプトに送信することで、ユーザのパスワードといった機密性の高い情報を参照できる可能性がある。 [更新]

▽ Java Media Framework
 Java Media Framework は実装上の原因で、Java Virtual Machineに不正なスクリプトを実行されクラッシュされたり、攻撃者に権限を昇格されるセキュリティホールが存在する。 [更新]

▽ mysqld
 mysqld は、全ユーザが書き込み可能な my.cnf を参照することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格される可能性がある。 [更新]


<その他の製品>
▽ Cisco VPNクライアント
 Cisco VPNクライアントは、vpnclient.iniファイルが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格される可能性がある。

▽ MailMax
 SmartMax SoftwareのWindows版MailMax IMAP5には、SELECT commandを適切に処理していないことが原因でバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、攻撃者にサービスを応答不能にされる可能性がある。 [更新]

▽ IP Messenger
 Windows用ソフトであるIP Messengerのバージョン2.02およびそれ以前は、ファイル、フォルダ添付機能が原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にIP Messengerの実行権限で任意のコードを実行できる可能性がある。 [更新]

▽ Adobe Acrobat
 Adobe AcrobatのWindows版は、 JavaScript 解析エンジンは細工されたPDF ファイルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<Microsoft>
▽ shell32.dll
 Windows XPのHome EditionおよびProfessional Editionは、shell32.dllが原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ Internet Explorer
 Internet Explorerは、ゾーン無視の脆弱性が存在する。Internet Explorerが、別々のIframeに多数の'file://'リクエストが含まれているWebページを開こうとした場合、要求されたファイルがローカルコンピュータ ゾーン内で実行される可能性がある。 [更新]


<その他の製品>
▽ MailMax
 SmartMax SoftwareのWindows版MailMax IMAP5には、SELECT commandを適切に処理していないことが原因でバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、攻撃者にサービスを応答不能にされる可能性がある。 [更新]

▽ IP Messenger
 Windows用ソフトであるIP Messengerのバージョン2.02およびそれ以前は、ファイル、フォルダ添付機能が原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にIP Messengerの実行権限で任意のコードを実行できる可能性がある。 [更新]

▽ Adobe Acrobat
 Adobe AcrobatのWindows版は、 JavaScript 解析エンジンは細工されたPDF ファイルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<UNIX共通>
▽ Horde Turba contact manager module
 Horde Turba contact manager moduleは、機密性の高い情報を参照されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパスを参照される可能性がある。

▽ PoPToP PPTP server
 PoPToP PPTP serverのバージョン1.1.4 beta 2およびそれ以前は、launch_bcrelay()ブロードキャストリレーファンクションに含まれるpptpctrl.cが原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され、システム上で任意のコードを実行される可能性がある。 [更新]

▽ samba
 samba のStrnCpy () にはバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者が3 pname 変数に1024バイト以上のストリングを使用することでバッファオーバーフローを発生させ、権限を昇格される可能性がある。 [更新]


<SunOS/Solaris>
▽ Inktomi Traffic Server
 Inktomi Traffic Serverのバージョン5.5.1には、クロスサイトスクリプティングの脆弱性が存在する。攻撃者にこのセキュリティホールを悪用された場合、クッキーベースの認証情報やドメイン情報を参照される可能性がある。 [更新]


<HP-UX>
▽ C-Kermit
 HP-UXのバージョン11.00には、C-Kermitが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。リモートの攻撃者は過度に長いアーギュメントを送信することで、システム上で任意のコードを実行したり、システムをクラッシュできる可能性がある。 [更新]


<Mac OS X>
▽ IPSec
 バージョン10.2.6を除くMac OS XのIPSecには、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ機能をバイパスされ、不正にアクセスされる可能性がある。


<Linux共通>
▽ BSDftpd-ssl
 BSDftpd-sslのバージョン0.6.2およびそれ以前にはタイミング攻撃を受ける脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。


▽ Maelstrom
 Maelstromはバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ sendmail
 sendmail は、expn、checksendmail , doublebounce.plスクリプトファイルから適切にテンポラリファイルを作成していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

▽ lv
 lv はカレントディレクトリから設定ファイルを参照することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

▽ xinetd daemon
 xinetd daemonバージョン2.3.10-6には、メモリリークが原因でDoS攻撃を受けるセキュリティホールが存在する。攻撃者は、多数のコネクションを確立することによってシステム上のメモリリソースをすべて消費できる可能性がある。 [更新]

▽ tcpdump packages
 RedHatのtcpdump packagesアップデートパッケージは、RADIUS デコーダが細工された RADIUS パケットを適切に処理できないことが原因で、セキュリティホールが存在する。この問題が悪用されると、DoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]


<リリース情報>
▽ Becky! Internet Mail Ver.2.06.02
 Becky! Internet Mail Ver.2.06.02がリリースされた。
 http://www.rimarts.co.jp/becky-j.htm

▽ IP Messenger 2.03
 IP Messenger 2.03がリリースされた。
 http://www.asahi-net.or.jp/~VZ4H-SRUZ/ipmsg.html

▽ Vim 6.2e BETA
 Vim 6.2e BETAがリリースされた。
 http://www.vim.org/

▽ PHP 4.3.2RC3
 PHP 4.3.2RC3がリリースされた。
 http://www.php.net/

▽ Gaim 0.63
 Gaim 0.63がリリースされた。
 http://gaim.sourceforge.net/index.php

▽ GNU Ghostscript 7.07
 GNU Ghostscript 7.07がリリースされた。
 http://www.ghostscript.com/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/05/20 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 トレンドマイクロ、WORM_PALYH.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_PALYH.A

▽ ウイルス情報
 シマンテック、W32.HLLW.Maax.B@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.maax.b@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Melare@MM
 http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Melare@MM

▽ ウイルス情報
 エフセキュア、Palyh
 http://www.f-secure.co.jp/v-descs/v-descs3/palyh.htm

▽ ウイルス情報
 ソフォス、W32/Lovgate-L
 http://www.sophos.co.jp/virusinfo/analyses/w32lovgatel.html

▽ ウイルス情報
 @police、Mankxウイルスの蔓延について
 http://www.cyberpolice.go.jp/

▽ ウイルス情報
 富士通 FMWORLD.NET、ウイルス情報:「Palyhワーム(W32.HLLW.Mankx@mm/WORM_PALYH.A)」にご注意ください
 http://www.fmworld.net/annc/info/virus20030519.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×