セキュリティホール情報<2003/06/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

セキュリティホール情報<2003/06/11>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕──
  【co.jpドメイン サーバ実態データベース 2003年上半期】        /
  国内 co.jp ドメイン、ホスト 約23万件の網羅的なデータベースを公開 /
_________________________________________________________________________________________/
■■URL、IPアドレス、OSなどのバージョン、事業者名までわかる!■■
詳細→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_netsec

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ Nuca WebServer
 Nuca WebServerのバージョン0.01は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。

▽ H-Sphere
 H-Sphereのバージョン2.0.x、2.1.x、2.2.x、2.3.xは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。

▽ Spyke's PHP Board
 Spyke's PHP Boardは、ユーザ名とパスワードをinfo.datファイルにプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Java Virtual Machine
 多くの環境で動作するJVM(Java Virtual Machine)は、攻撃者にシンボリックリンクを作成されるセキュリティホールが存在する。この問題が悪用されるとリモートの攻撃者に権限を昇格される可能性がある。

▽ Speek Freely
 Speek Freelyのバージョン7.5およびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Sun JRE/SDK
 Sun JRE/SDKは、不正なアプレットによって機密性の高い情報にアクセスできるセキュリティホールが存在する。 [更新]

▽ Pi3Web Server
 Pi3Web Serverのバージョン2.0.2 Beta 1には、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]


<その他の製品>
▽ FTP Voyager
 Windows用ソフトであるFTP Voyagerのバージョン10.0.0.1以前は、リストコマンドを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Nokia GGSN
 Nokia GGSN(Gateway GPRS Support Node)のrelease 1は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされ、GGSNをクラッシュされる可能性がある。

▽ Mailtraq
 Windows用ソフトであるMailtraqは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を参照される可能性がある。

▽ ネットワークデバイスドライバ
 IEEE802.3の標準的なネットワークデバイスドライバソフトウェアは、フレームバディングが原因で機密性の高い情報が漏洩するセキュリティホールが存在する。

▽ iChain
 NovellのiChain web security softwareバージョン2.1および2.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたり、制限されたページにアクセスされる可能性がある。 [更新]

▽ MaxWebPortal
 Windows用ソフトであるMaxWebPortalのバージョン1.30は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるユーザアカウントでアクセスされる可能性がある。 [更新]

▽ Synkron.web
 Windows用ソフトであるSynkron.web content management softwareのバージョン3は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。 [更新]


<Microsoft>
▽ Internet Explorer
 Microsoft Internet Explorer は細工されたオブジェクトタグおよびダウンロードダイアログを適切に取り扱っていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]


<その他の製品>
▽ FTP Voyager
 Windows用ソフトであるFTP Voyagerのバージョン10.0.0.1以前は、リストコマンドを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Mailtraq
 Windows用ソフトであるMailtraqは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を参照される可能性がある。

▽ MaxWebPortal
 Windows用ソフトであるMaxWebPortalのバージョン1.30は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるユーザアカウントでアクセスされる可能性がある。 [更新]

▽ Synkron.web
 Windows用ソフトであるSynkron.web content management softwareのバージョン3は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。 [更新]


<UNIX共通>
▽ OpenSSH
 OpenSSHのバージョン3.6.1p1およびそれ以前は、リモートの攻撃者にログイン制限を回避して無許可のアクセスを許してしまうセキュリティホールが存在する。 [更新]


<SunOS/Solaris>
▽ utmp_update
 Sun Solarisのutmp_updateは、適切なチェックをしていないことが原因で、バッファオーバーフロー問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。[更新]


<HP-UX>
▽ OpenSSH
 Virtualvault A.04.60がインストールされているHP-UXリリース11.04(VVOS)のみを実行するHP9000シリーズ700/800は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、システム上で任意のコードを実行される可能性がある。


<SGI IRIX>
▽ Websetup / Webmin
 SGI IRIXのバージョン6.5は、Webmin 1.070以前に含まれるminiserv.plが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に偽のセッションIDによってルート権限を得られる可能性がある。 [更新]


<Mac OS X>
▽ LDAP
 Mac OS XおよびMac OS X Serverのバージョン10.2およびそれ以降は、Kerberos認証とLDAPを使用する環境でユーザパスワードをプレーンテキストで転送することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。[更新]


<Linux共通>
▽ Linux kernel
 Linux kernelのバージョン2.0から2.0.39は、IPスタックがICMPのエラーによって適切な計算を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。

▽ tcpdump
 Red Hat Linuxバージョン7.1、7.2、7.3、8.0、9に含まれるtcpdumpは、'pcap'ユーザに適切なパーミッションを設定していないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ zblast
 zblastのバージョン1.2は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Ghostscript
 Ghostscriptのバージョン7.07およびそれ以前は、ポストスクリプトコードを適切に検出していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ KON2
 KON2(Kanji on Console)のバージョン0.3.9bおよびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]

▽ Kernel
 Linux kernelのバージョン2.4は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを消費され、機密性の高い情報を奪取される可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.4.21-rc8
 Linux kernel 2.4.21-rc8がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.5.70-bk15
 Linux kernel 2.5.70-bk15がリリースされた。
 http://www.kernel.org/

▽ FreeBSD 5.1-RELEASE
 FreeBSD 5.1-RELEASEがリリースされた。
 http://www.freebsd.org/

▽ cacti 0.8.1
 cacti 0.8.1がリリースされた。
 http://www.raxnet.net/products/cacti/


<セキュリティトピックス>
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2003/06/10 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/06/10 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ トピックス
 日本ネットワークセキュリティ協会、Network Security Forum 2003でセキュリティに関する論文を募集
 http://www.jnsa.org/nsf2003/callforpaper.html

▽ 統計、資料
 日本ネットワークインフォメーションセンター、国内IPアドレス関連の統計を公開
 http://www.nic.ad.jp/ja/stat/ip/20030609.html

▽ 統計、資料
 総務省、通信産業動態調査の報道資料を更新
 http://www.johotsusintokei.soumu.go.jp/statistics/houdou03.html

▽ ウイルス情報
 トレンドマイクロ、WORM_MOFEI.B
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MOFEI.B


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  7. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×