セキュリティホール情報<2003/06/12> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.19(火)

セキュリティホール情報<2003/06/12>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕──
■国内 co.jp ドメイン、ホスト 約23万件の網羅的なデータベースを公開!■
_/_/_/_/_/OSのバージョン、ORDB登録状況、事業者名までわかる!_/_/_/_/_/

【co.jpドメイン サーバ実態データベース 2003年上半期】
詳細→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_netsec

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ Nuca WebServer
 Nuca WebServerのバージョン0.01は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。 [更新]

▽ H-Sphere
 H-Sphereのバージョン2.0.x、2.1.x、2.2.x、2.3.xは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。 [更新]

▽ Spyke's PHP Board
 Spyke's PHP Boardは、ユーザ名とパスワードをinfo.datファイルにプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]

▽ Java Virtual Machine
 多くの環境で動作するJVM(Java Virtual Machine)は、攻撃者にシンボリックリンクを作成されるセキュリティホールが存在する。この問題が悪用されるとリモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Sun JRE/SDK
 Sun JRE/SDKは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。

▽ Speek Freely
 Speek Freelyのバージョン7.5およびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Sun JRE/SDK
 Sun JRE/SDKは、不正なアプレットによって機密性の高い情報にアクセスできるセキュリティホールが存在する。 [更新]


<その他の製品>
▽ Lycos GuestGear
 Lycos GuestGearの25 Sep 2002以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを挿入される可能性がある。

▽ Ability Mail Server
 Windows用ソフトであるAbility Mail Serverのバージョン1.0.9は、ユーザ名とパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ LeapFTP
 Windows用ソフトであるLeapFTPのバージョン2.7.3.600は、pasvコマンドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ SmartFTP
 Windows用ソフトであるSmartFTPのバージョン1.0.973は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ FlashFXP
 Windows用ソフトであるFlashFXPのバージョン2.0ビルド905は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ FTP Voyager
 Windows用ソフトであるFTP Voyagerのバージョン10.0.0.1以前は、リストコマンドを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]

▽ Nokia GGSN
 Nokia GGSN(Gateway GPRS Support Node)のrelease 1は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされ、GGSNをクラッシュされる可能性がある。 [更新]

▽ Mailtraq
 Windows用ソフトであるMailtraqは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を参照される可能性がある。 [更新]


<Microsoft>
▽ NICデバイスドライバ
 Microsoft Windows 2003 Serverに含まれるNIC(Network Interface Card)デバイスドライバは、機密性の高い情報が漏洩するセキュリティホールが存在する。

▽ Internet Explorer
 Microsoft Internet Explorer は細工されたオブジェクトタグおよびダウンロードダイアログを適切に取り扱っていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]


<その他の製品>
▽ Ability Mail Server
 Windows用ソフトであるAbility Mail Serverのバージョン1.0.9は、ユーザ名とパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ LeapFTP
 Windows用ソフトであるLeapFTPのバージョン2.7.3.600は、pasvコマンドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ SmartFTP
 Windows用ソフトであるSmartFTPのバージョン1.0.973は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ FlashFXP
 Windows用ソフトであるFlashFXPのバージョン2.0ビルド905は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ FTP Voyager
 Windows用ソフトであるFTP Voyagerのバージョン10.0.0.1以前は、リストコマンドを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]

▽ Mailtraq
 Windows用ソフトであるMailtraqは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を参照される可能性がある。 [更新]


<UNIX共通>
▽ mnoGoSearch
 mnoGoSearchのバージョン3.2.10および3.1.20は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、プログラムをクラッシュされたり任意のコードを実行される可能性がある。

▽ TCP/IP
 BSDシステムがベースとなるTCP/IPのtcp_input.cは、ブロードキャストアドレスに対してTCPアクセスを行われた場合において適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからファイルタリングを回避される可能性がある。

▽ OpenSSH
 OpenSSH はチャンネルコードに off-by-one が存在することが原因で、セキュリティホールこの問題が存在する。攻撃者にこの弱点を悪用された場合、リモートから ssh の実行権限で任意のコードを実行される可能性がある。


<SunOS/Solaris>
▽ utmp_update
 Sun Solarisのutmp_updateは、適切なチェックをしていないことが原因で、バッファオーバーフロー問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。[更新]


<HP-UX>
▽ pcltotiff
 HP-UXのバージョン10.20は、pcltotiffが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。ローカルの攻撃者にこのセキュリティホールを悪用された場合、権限を昇格される可能性がある。

▽ uucp / uusub
 HP-UX の uucp(1) および uusub(1) は実装上の原因により、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]


<SGI IRIX>
▽ PIOCSWATCH ioctl
 SGI IRIXは、非rootユーザがPIOCSWATCH ioctlを呼び出すことが可能なことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受ける可能性がある。


<Linux共通>
▽ cPanel
 cPanelのバージョン5.0から6.4.2は、Formail-cloneドメイン名チェックを回避し、メールの不正中継に使用される可能性がある。

▽ Linux kernel
 Linux kernelのバージョン2.0から2.0.39は、IPスタックがICMPのエラーによって適切な計算を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。 [更新]

▽ atftpd
 atftpd(Advanced TFTP)は、実装上の原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。リモートの攻撃者は、過度に長いファイル名を送信することでサーバをクラッシュできる可能性がある。 [更新]

▽ gzip
 gzip の znew は適切なセキュリティチェックを行わずにテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

▽ tcpdump
 Red Hat Linuxバージョン7.1、7.2、7.3、8.0、9に含まれるtcpdumpは、'pcap'ユーザに適切なパーミッションを設定していないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Eterm
 Etermは、細工された ETERMPATH 環境変数を適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ KON2
 KON2(Kanji on Console)のバージョン0.3.9bおよびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]

▽ Kernel
 Linux kernelのバージョン2.4は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを消費され、機密性の高い情報を奪取される可能性がある。 [更新]

▽ Apache
 Apache は、実装上の原因より複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受ける可能性があります。[更新]


<リリース情報>
▽ Linux kernel 2.5.70-bk16
 Linux kernel 2.5.70-bk16がリリースされた。
 http://www.kernel.org/

▽ Ethereal 0.9.13
 Ethereal 0.9.13がリリースされた。
 http://www.ethereal.com/

▽ Postfix 2.0.11
 Postfix 2.0.11がリリースされた。
 http://www.postfix.org/


<セキュリティトピックス>
▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/06/11 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ 統計、資料
 総務省、情報通信ネットワーク安全・信頼性基準等の概要
 http://www.soumu.go.jp/joho_tsusin/whatsnew/kokuji/network_0203.html

▽ 統計、資料
 総務省、情報通信ネットワーク安全・信頼性対策実施登録ネットワーク一覧を更新
 http://www.soumu.go.jp/joho_tsusin/whatsnew/kokuji/network_0203_a.html

▽ ウイルス情報
 トレンドマイクロ、WORM_MAPSON.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MAPSON.A

▽ ウイルス情報
 シマンテック、W97M.Radnet.B
 http://www.symantec.com/region/jp/sarcj/data/w/w97m.radnet.b.html

▽ ウイルス情報
 シマンテック、Backdoor.Grobodor
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.grobodor.html

▽ ウイルス情報
 シマンテック、PWSteal.Sysrater.B
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.sysrater.b.html

▽ ウイルス情報
 ソフォス、W32/Jeefo-A
 http://www.sophos.co.jp/virusinfo/analyses/w32jeefoa.html

▽ ウイルス情報
 ソフォス、W32/Backzat-K
 http://www.sophos.co.jp/virusinfo/analyses/w32backzatk.html

▽ ウイルス情報
 アラジンジャパン、BAT.Randon.n
 http://www.aladdin.co.jp/esafe/virus/v_all/BAT_Randon_n.html

▽ ウイルス情報
 アラジンジャパン、Win32.Randon.n.dll
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Randon_n_dll.html

▽ ウイルス情報
 アラジンジャパン、Win32.Mapson
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mapson.html

▽ ウイルス情報
 アラジンジャパン、Win32.LovGate.k
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LovGate_k.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  9. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×