セキュリティホール情報<2003/05/26> | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/05/26>

──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

脆弱性と脅威 セキュリティホール・脆弱性
──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年   <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ Load Sharing Facility
 Load Sharing Facility(LSF)のバージョン5.1は、ローカルのユーザ任意のコードを実行されるセキュリティホールが存在する。ローカルの攻撃者はLSF_SERVERDIR変数をポイントするlsf.confファイルを含む不正なlimバイナリを送信することで、システム上で任意のコードを実行できる可能性がある。

▽ XMB Forum
 XMB(Extreme Message Board)Forumのバージョン1.8 SP1は、クロスサイトスクリプティングの脆弱性が存在する。リモートの攻撃者は、特別に作成されたURLリクエストをmember.phpスクリプトに埋め込んでおくことで、リンクをクリックしたとたんにクッキーベースの認証資格証明を参照できる可能性がある。

▽ Darwin Streaming Server
 Darwin Streaming Serverは、MP3BroadcasterがID3タグを適切に処理していないことなどが原因で、複数のセキュリティホールが存在する。リモートあるいはローカルの攻撃者は不正なMP3ファイルを作成することで、システム上で任意のコードを実行したり、DoS攻撃を行える可能性がある。[更新]

▽ BlackMoon FTP Server
 BlackMoon FTP Serverのバージョン2.6無料版は、ログインエラーがユーザネームとパスワードによって異なる表示を行うことや、これらの情報をプレーンテキストでblackmoon.mdbにストアすることが原因で、セキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザネームやパスワードを参照され、システムに不正アクセスされる可能性がある。

▽ PureSecure
 PureSecureのバージョン1.6は、リモートサーバのユーザネームとパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にパスワードを参照され、システムにアクセスされる可能性がある。 [更新]

▽ BZFlag
 BZFlagのバージョン1.7g0は、ランダムな文字列をリスニングポートに送信することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、メモリを極端に消費される可能性がある。 [更新]

▽ Owl Intranet Engine
 Owl Intranet Engineのバージョン0.71は、ユーザの入力を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されアプリケーションにアクセスされる可能性がある。 [更新]


<その他の製品>
▽ EServ
 Windows用ソフトであるEServのバージョン2.95から2.99には、機密性の高い情報が漏洩するセキュリティホールが存在する。リモートの攻撃者は特別に細工されたHTTP GETリクエストを送信することで、Webルートディレクトリを入手できる可能性がある。

▽ Magic Winmail Server
 Windows用ソフトであるMagic Winmail Serverのバージョン2.3には、バッファオーバーフローによってDoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は複数のドット'.'を含んだ添付ファイル名を使用した電子メールを送信することで、クライアントをクラッシュできる可能性がある。

▽ Eudora
 Windows用ソフトであるEudoraのバージョン5.2.1には、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者が'user'および'pass'パラメータとしてフォーマットストリングを送信することで、サーバがすべての新しい接続を否定する可能性がある。

▽ iisPROTECT
 Windows用ソフトであるiisPROTECTのバージョン2.2、2.1およびそれ以前には、認証を回避されるセキュリティホールが存在する。リモートの攻撃者はエンコードされた文字を含んだURLリクエストを送信することで、認証を回避し無許可のアクセスを行える可能性がある。

▽ MAILsweeper for SMTP
 Windows用ソフトであるMAILsweeper for SMTPのバージョン4.3.7および4.3.6には、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は細工されたPowerPointファイルを含んだ電子メールを送信することでセキュリティ機能をループさせ、同時にMAILsweeper for SMTPを動作させているサーバのCPUリソースをすべて消費させる可能性がある。

▽ ShareMailPro
 Windows用ソフトであるShareMailProのバージョン3.6.1には、複数のセキュリティホールが存在する。これらの問題が悪用されると、リモートの攻撃者にメールサーバのステータスやユーザリストを参照される可能性がある。

▽ Cisco VPNクライアント
 Cisco VPNクライアントは、vpnclient.iniファイルが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格される可能性がある。 [更新]

▽ BadBlue
 BadBlueのWindows版バージョン1.7、2.0、2.1、2.2はセキュリティ機能をバイパスされるセキュリティホールが存在する。リモートの攻撃者は特別に作成されたURLリクエストを送信することで、セキュリティ機能をバイパスし不正なアクセスを実行される可能性がある。 [更新]

▽ Pi3Web
 Pi3Webのバージョン2.0.1には、DoS攻撃を受ける脆弱性が存在する。リモートの攻撃者は細工されたGETリクエストをサーバに送信することでスタックベースのオーバーフローを引き起こし、サーバをハングアップできる可能性がある。 [更新]

▽ GnuPG
 GnuPG(GNU Privacy Guard)のバージョン1.2.1およびそれ以前は、キー承認コードの問題で不正なユーザIDを正当なものとして認証してしまうセキュリティホールが存在する。 [更新]

▽ psbanner
 LPRng print spoolerに含まれるpsbannerには、フィルタ設定時にテンポラリファイルを作成すると不安定な状態が発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者はシンボリックリンクを作成することでシステム上のファイルを上書きすることが可能になる。 [更新]


<Microsoft>
▽ Microsoft Internet Connection
 Microsoft Internet Connectionは、ICFが原因で特定のトラフィックがセキュリティフィルターを回避するセキュリティホールが存在する。現在、IPv6トラフィックがセキュリティフィルターを回避することが確認されている。

▽ Outlook Express
 Windows Media Player 7.1および8がインストールされているOutlook Expressは、細工された".asf"の拡張子を持つファイルを含んだHTMLファイルを開く際に、任意のコードを実行されるセキュリティホールが存在する。 [更新]

▽ Windows
 IE 6.0 SP1がインストールされているWindows 2000 Server SP3およびWindows XP Professional Editionは、不正なNetMeeting URLによってシステムをクラッシュされる脆弱性が存在する。 [更新]


<その他の製品>
▽ EServ
 Windows用ソフトであるEServのバージョン2.95から2.99には、機密性の高い情報が漏洩するセキュリティホールが存在する。リモートの攻撃者は特別に細工されたHTTP GETリクエストを送信することで、Webルートディレクトリを入手できる可能性がある。

▽ Magic Winmail Server
 Windows用ソフトであるMagic Winmail Serverのバージョン2.3には、バッファオーバーフローによってDoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は複数のドット'.'を含んだ添付ファイル名を使用した電子メールを送信することで、クライアントをクラッシュできる可能性がある。

▽ Eudora
 Windows用ソフトであるEudoraのバージョン5.2.1には、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者が'user'および'pass'パラメータとしてフォーマットストリングを送信することで、サーバがすべての新しい接続を否定する可能性がある。

▽ iisPROTECT
 Windows用ソフトであるiisPROTECTのバージョン2.2、2.1およびそれ以前には、認証を回避されるセキュリティホールが存在する。リモートの攻撃者はエンコードされた文字を含んだURLリクエストを送信することで、認証を回避し無許可のアクセスを行える可能性がある。

▽ MAILsweeper for SMTP
 Windows用ソフトであるMAILsweeper for SMTPのバージョン4.3.7および4.3.6には、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は細工されたPowerPointファイルを含んだ電子メールを送信することでセキュリティ機能をループさせ、同時にMAILsweeper for SMTPを動作させているサーバのCPUリソースをすべて消費させる可能性がある。

▽ ShareMailPro
 Windows用ソフトであるShareMailProのバージョン3.6.1には、複数のセキュリティホールが存在する。これらの問題が悪用されると、リモートの攻撃者にメールサーバのステータスやユーザリストを参照される可能性がある。

▽ BadBlue
 BadBlueのWindows版バージョン1.7、2.0、2.1、2.2はセキュリティ機能をバイパスされるセキュリティホールが存在する。リモートの攻撃者は特別に作成されたURLリクエストを送信することで、セキュリティ機能をバイパスし不正なアクセスを実行される可能性がある。 [更新]


<UNIX共通>
▽ Polymorph
 Polymorphのバージョン0.4.0およびそれ以前は、-fファイルオプションを適切に処理していないことが原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Nessus
 Nessusのバージョン2.0.6およびそれ以前は、'plugins_upload'が原因でDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にNessus Attack Scripting Language(NASL)スクリプトをクラッシュされる可能性がある。

▽ Nessus
 Nessusのlibnaslは、任意の plugin スクリプトファイルを sandbox 化された環境から回避させたり nessusd に任意のコードを実行できることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ im
 IM は予測可能なテンポラリディレクトリやテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。この問題を利用することにより、ローカルから任意のファイルを上書きされる可能性があります。 [更新]

▽ KDE
 KDE の Ghostscript は細工された PS/PDF ファイルに対して適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ mutt
 mutt は細工されたフォルダを適切にチェックしていない事が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ WindowMaker
 Window Maker は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受ける可能性がある。 [更新]


<SunOS/Solaris>
▽ Sun Cluster
 Sun Clusterのバージョン2.2は、クラスターコンフィギュレーションファイルに機密性が高い情報をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者からユーザネームやパスワードを参照される可能性がある。 [更新]

▽ Sun RPC
 Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコードを実行できる可能性がある。 [更新]


<HP-UX>
▽ ipcs
 HP-UX の ipcs は、適切なチェックをしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受けたり権限を昇格される可能性がある。 [更新]

▽ C-Kermit
 HP-UXのバージョン11.00には、C-Kermitが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。リモートの攻撃者は過度に長いアーギュメントを送信することで、システム上で任意のコードを実行したり、システムをクラッシュできる可能性がある。 [更新]


<Linux共通>
▽ Maelstrom
 Maelstromはバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]

▽ WsMp3d
 WsMp3dのバージョン0.0.10およびそれ以前はヒープバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者からシステム上で任意のコードを実行される可能性がある。 [更新]

▽ xinetd daemon
 xinetd daemonバージョン2.3.10-6には、メモリリークが原因でDoS攻撃を受けるセキュリティホールが存在する。攻撃者は、多数のコネクションを確立することによってシステム上のメモリリソースをすべて消費できる可能性がある。 [更新]

▽ zlib
 zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.5.69-bk18
 2.5.69-bk18がリリースされた。
 http://www.kernel.org/

▽ Nessus 2.0.6
 Nessus 2.0.6がリリースされた。
 http://www.nessus.org/

▽ INN 2.3.5
 INN 2.3.5がリリースされた。
 http://www.isc.org/products/INN/

▽ INN 2.4.0
 INN 2.4.0がリリースされた。
 http://www.isc.org/products/INN/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/05/23 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 シマンテック、W32.HLLW.Lovgate.J@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.j@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Shynet
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.shynet.html

▽ ウイルス情報
 シマンテック、Backdoor.UKS
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.uks.html

▽ ウイルス情報
 シマンテック、Backdoor.Mots
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.mots.html

▽ ウイルス情報
 シマンテック、Backdoor.Sdbot.L
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.l.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、JS/StartPage.dr
 http://www.nai.com/japan/virusinfo/virS.asp?v=JS/StartPage.dr

▽ ウイルス情報
 日本ネットワークアソシエイツ、Crack-DTNetscan
 http://www.nai.com/japan/virusinfo/virC.asp?v=Crack-DTNetscan

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Duksten.o@MM
 http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Duksten.o@MM

▽ ウイルス情報
 ソフォス、WM97/Panjang-A
 http://www.sophos.com/virusinfo/analyses/wm97panjanga.html

▽ ウイルス情報
 ソフォス、Troj/Peido-B
 http://www.sophos.co.jp/virusinfo/analyses/trojpeidob.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性 画像

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性
Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ 画像

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理 画像

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理
Windows DNS の脆弱性情報が公開 画像

Windows DNS の脆弱性情報が公開
バッファロー製無線 LAN ルータに複数の脆弱性 画像

バッファロー製無線 LAN ルータに複数の脆弱性
Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性 画像

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

インシデント・事故 記事一覧へ

東京高速道路のメールアカウントを不正利用、大量のメールを送信 画像

東京高速道路のメールアカウントを不正利用、大量のメールを送信
組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に 画像

組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に
インフォマート 公式 Facebook ページに不正ログイン 画像

インフォマート 公式 Facebook ページに不正ログイン
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず 画像

フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し 画像

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性 画像

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向 画像

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査 画像

被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査
プルーフポイント、マルウェア配布する YouTube チャンネル特定 画像

プルーフポイント、マルウェア配布する YouTube チャンネル特定
IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査 画像

IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査
初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応 画像

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応
復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査 画像

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査

研修・セミナー・カンファレンス 記事一覧へ

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催
中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝 画像

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 画像

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応
セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン 画像

セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン
賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 画像

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位
警察庁、サイバー事案通報の統一窓口を設置 画像

警察庁、サイバー事案通報の統一窓口を設置
脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応 画像

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応
ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供 画像

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×