セキュリティホール情報<2003/05/29> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

セキュリティホール情報<2003/05/29>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年   <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ Apache 2
 Apache 2は実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。

▽ Batalla Naval
 Batalla Navalのバージョン1.0.4およびそれバッファオーバーフローの脆弱性が存在する。リモートの攻撃者は過度に長いストリングを送信することでバッファオーバーフローを引き起こし、サーバユーザ特典でシステム上で任意のコマンドを実行できる可能性がある。

▽ Vignette
 Vignette V5およびそれ以前と、StoryServerのバージョン5.0およびそれ以前は、ログイン時のエラー表示がユーザ名とパスワードによって違うことが原因で、リモートの攻撃者にユーザ名とパスワードを解析されるセキュリティホールが存在する。また、リモートの攻撃者がサーバーソフトウェアが許可証を与えるために使われるテンプレートにアクセスできることなど複数のセキュリティホールが確認されている。

▽ P-News
 P-Newsのバージョン1.16は、p-news.phpファイルが原因でリモートのユーザに権限を昇格されるセキュリティホールが存在する。正規の認証を持つリモートユーザは、新しいアカウントを作成する際に"Name"フィールドに不正な入力を行うことでアドミニストレータ権限を取得できる可能性がある。 [更新]

▽ TextPortal
 TextPortalのバージョン0.8およびそれ以前は、予測しやすいデフォルトパスワードを使用していることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ BLNews
 BLNewsのバージョン2.1.3は、"objects.inc.php4"スクリプトが原因でリモートの攻撃者に任意のコードを実行されるセキュリティホールが存在する。 [更新]

▽ mysqld
 mysqld は、全ユーザが書き込み可能な my.cnf を参照することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格される可能性がある。 [更新]


<その他の製品>
▽ FastTrack
 KaZaA version 2.0.2のようなFastTrack (FT) P2P technologiesをベースとする多くのファイル共有ソフトは、"Packet 0' death"ハンドラにバッファオーバーフローの脆弱性が存在する。リモートの攻撃者は特別に細工されたパケットを送信することでバッファオーバーフローを引き起こし、システム上で任意のコードを実行したり、システムをクラッシュできる可能性がある。

▽ FTP
 Windows用のFTPソフトは、権限を持たないユーザでもアドミニストレータとして認証され、FTPを使用できるセキュリティホールが存在する。この問題が悪用されると、アドミニストレータとしてログインした攻撃者にシステム上のファイルを閲覧されたり消去される可能性がある。

▽ PalmVNC
 PalmVNCのバージョン1.40およびそれ以前は、パスワードをプレーンテキストでPalmVNCDBにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、PCにアクセスできるローカルの攻撃者にユーザ名とパスワードを奪取される可能性がある。

▽ ST FTP Service
 ST FTP(Sergey Taldykin's FTP)ServiceのWindows版バージョン3.0は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。匿名アクセスを有効にしている場合、正当なST FTPアカウントを持つリモートの攻撃者はCDコマンドによってルートディレクトリを参照できる可能性がある。

▽ Axis Network Camera
 Axis Network Cameraは、http://camera-ip//admin/admin.shtml にアクセスすることで認証を回避できるセキュリティホールが存在する。この問題が悪用されると、攻撃者にルートパスワードを変更されtelnet接続される可能性がある。 [更新]

▽ EServ
 Windows用ソフトであるEServのバージョン2.95から2.99には、機密性の高い情報が漏洩するセキュリティホールが存在する。リモートの攻撃者は特別に細工されたHTTP GETリクエストを送信することで、Webルートディレクトリを入手できる可能性がある。 [更新]

▽ AnalogX
 Windows用ソフトであるAnalogXのバージョン4.13およびそれ以前は、過度に長いURLリクエストによってバッファオーバーフローが引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ ネットワークデバイスドライバ
 多くのネットワークデバイスドライバは適切な処理をしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからネットワーク上に流れるさまざまな情報を奪取される可能性がある。 [更新]


<Microsoft>
▽ IIS
 IIS 4.0および5.xには、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者からクロスサイトスクリプティングの実行、権限の昇格、DoS攻撃などを受ける可能性がある。

▽ Windows
 Windows 2000 ServerおよびNT 4.0 Serverは、ISAPI拡張"nsiislog.dll"がインプットを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、IISを応答不能にできる可能性がある。

▽ IIS 5.0
 Windows 2000のIIS 5.0にバッファオーバーフローの脆弱性が発見された。この問題が悪用されると、リモートから任意のコードを実行される可能性がある。 [更新]


<その他の製品>
▽ FTP
 Windows用のFTPソフトは、権限を持たないユーザでもアドミニストレータとして認証され、FTPを使用できるセキュリティホールが存在する。この問題が悪用されると、アドミニストレータとしてログインした攻撃者にシステム上のファイルを閲覧されたり消去される可能性がある。

▽ ST FTP Service
 ST FTP(Sergey Taldykin's FTP)ServiceのWindows版バージョン3.0は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。匿名アクセスを有効にしている場合、正当なST FTPアカウントを持つリモートの攻撃者はCDコマンドによってルートディレクトリを参照できる可能性がある。

▽ EServ
 Windows用ソフトであるEServのバージョン2.95から2.99には、機密性の高い情報が漏洩するセキュリティホールが存在する。リモートの攻撃者は特別に細工されたHTTP GETリクエストを送信することで、Webルートディレクトリを入手できる可能性がある。 [更新]

▽ AnalogX
 Windows用ソフトであるAnalogXのバージョン4.13およびそれ以前は、過度に長いURLリクエストによってバッファオーバーフローが引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行される可能性がある。 [更新]


<UNIX共通>
▽ squid
 squid は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり、不正アクセスされたり、ユーザ情報を漏洩する可能性がある。 [更新]


<SunOS/Solaris>
▽ iPlanet Messaging Server
 iPlanet Messaging Serverは、クロスサイトスクリプティングの脆弱性が存在する可能性がある。リモートの攻撃者は、開いたとたんに実行される悪意あるスクリプトを含んだHTMLファイルアタッチメントを作成することで、クッキーベースの認証資格証明を参照できる可能性がある。

▽ Sun ONE Directory Server
 Sun ONE Directory Server は"ns-slapd"が原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]


<Linux共通>
▽ CUPS
 CUPS(Common UNIX Printing System)は、リクエストメソッドに対してタイムアウト処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、コネクションを受け付けなくなる可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.5.70-bk2
 Linux kernel 2.5.70-bk2がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.4.21-rc6
 Linux kernel 2.4.21-rc6がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.4.21-rc5-ac1
 Linux kernel 2.4.21-rc5-ac1がリリースされた。
 http://www.kernel.org/

▽ CUPS 1.1.19
 CUPS 1.1.19がリリースされた。
 http://www.cups.org/

▽ CVS 1.12.1
 CVS 1.12.1がリリースされた。
 http://www.cvshome.org/

▽ CVS 1.11.6
 CVS 1.11.6がリリースされた。
 http://www.cvshome.org/

▽ DeleGate 8.5.5
 DeleGate 8.5.5がリリースされた。
 http://www.delegate.org/delegate/


<セキュリティトピックス>
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2003/05/28 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/05/29 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/05/28 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ トピックス
 IPA/ISEC、平成14年度活動報告を公開
 http://www.ipa.go.jp/security/fy14/index.html

▽ トピックス
 経済産業省、「情報経済アウトルック2003」の公表について
 http://www.meti.go.jp/kohosys/press/?04041951

▽ トピックス
 総務省、情報通信審議会情報通信政策部会の議事概要を公開
 http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/joho_bukai/030523_1.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、QDial6
 http://www.nai.com/japan/virusinfo/virPQ.asp?v=QDial6

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Naco.b@mm
 http://www.nai.com/japan/virusinfo/virN.asp?v=W32/Naco.b@mm

▽ ウイルス情報
 日本ネットワークアソシエイツ、Adware-SSF application
 http://www.nai.com/japan/virusinfo/virA.asp?v=Adware-SSF%20application

▽ ウイルス情報
 日本ネットワークアソシエイツ、IRC/Flood.cd
 http://www.nai.com/japan/virusinfo/virF.asp?v=IRC/Flood.cd

▽ ウイルス情報
 エフセキュア、Holar.H
 http://www.f-secure.co.jp/v-descs/v-descs3/Holar.htm


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  10. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×