セキュリティホール情報<2003/06/13> | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/06/13>

──────────────────────────────〔Info〕──
【可能です!】不正中継状況の網羅的なチェック
【可能です!】新しいセキュリティホールの影響評価
【可能です!】委託先のサーバ事業者の管理状況の確認
【可能です!】内部で管理しきれて

脆弱性と脅威
17 views
──────────────────────────────〔Info〕──
【可能です!】不正中継状況の網羅的なチェック
【可能です!】新しいセキュリティホールの影響評価
【可能です!】委託先のサーバ事業者の管理状況の確認
【可能です!】内部で管理しきれていなかった管理不行き届きのサーバの発見
詳細→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_netsec

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ Netscape Navigator
 Netscape Navigatorのバージョン7.0.2は、history.back()機能が適切な処理を行っていないことが原因で、セキュリティホールが存在する。ブラウザで表示しているURLと違うURLをロケーションバーに表示する可能性がある。

▽ Baby POP3 Server
 Baby POP3 Serverのバージョン1.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ PHP
 PHPのバージョン4.3.2およびそれ以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を参照される可能性がある。

▽ Slash'EM
 Slash'EM は、細工 (非常に長い) された文字列を -s オプションを付加させて実行した場合、バッファ領域にコピーする際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

▽ Gnocatan
 Gnocatan は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ Avaya Internet Messaging
 Avaya Internet Messaging for INTUITY AUDIXは、認証の間アドミニストレータのパスワードをプレーンテキストで送信することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Unicenter Asset Management
 Computer AssociatesのUnicenter Asset Managementは、脆弱な暗号化アルゴリズムを使用することが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを解読される可能性がある。

▽ Unicenter TNG
 Computer AssociatesのUnicenter TNGのバージョン2.1、2.4、2.4.2は、複数のセキュリティホールが存在する。これらの問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取されたり、システム上で任意のコードを実行される可能性がある。

▽ NetHack
 NetHackは、細工 (非常に長い) された文字列を -s オプションを付加させて実行した場合、バッファ領域にコピーする際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

▽ Ethereal
 Etherealの DCERPC/OSI/SPNEGO パケット解析コードなどは、細工されたパケットを処理できないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ Ethereal
 Etherealのバージョン0.9.12およびそれ以前には、整数オーバーフローまたはバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。これらの問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、システムをクラッシュされる可能性がある。 [更新]

▽ NewsPHP
 NewsPHPは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、指定したファイルを参照することができる可能性がある。 [更新]

▽ H-Sphere
 H-Sphereのバージョン2.0.x、2.1.x、2.2.x、2.3.xは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。 [更新]

▽ Spyke's PHP Board
 Spyke's PHP Boardは、ユーザ名とパスワードをinfo.datファイルにプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]

▽ Sun JRE/SDK
 Sun JRE/SDKは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。 [更新]


<その他の製品>
▽ Baby Web Server-/-Baby FTP Server
 Windows用ソフトであるBaby Web Serverのバージョン1.5およびBaby FTPServerのバージョン1.21は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりデバイスをクラッシュされる可能性がある。

▽ Barricade Wireless Router
 Barricade Wireless Cable/DSL Broadband Router (SMC7004VWBR) のバージョン1.23およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータをクラッシュされる可能性がある。

▽ Pablo FTP Server
 Windows用ソフトであるPablo FTP Serverのバージョン1.60から1.70は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。

▽ ArGoSoft Mail Server
 Windows用ソフトであるArGoSoft Mail Serverのバージョン1.8.3.5は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ Mollensoft FTP Server
 Windows用ソフトであるMollensoft FTP Serverのバージョン3.5.2は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ Enceladus Server Suite
 Windows用ソフトであるEnceladus Server Suiteは、ユーザ名とパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。

▽ Opera
 OperaのWindows版は、細工されたファイル拡張子や文字列を適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから DoS攻撃を受けたり任意の情報を奪取される可能性がある。 [更新]

▽ iisCART2000
 Windows用ソフトであるiisCART2000は、upload.aspスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Gator eWallet
 Windows用のGator eWalletは、暗号化せずにユーザ情報をストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルのユーザにクレジットカード番号やパスワードを奪取される可能性がある。 [更新]

▽ LeapFTP
 Windows用ソフトであるLeapFTPのバージョン2.7.3.600は、pasvコマンドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ SmartFTP
 Windows用ソフトであるSmartFTPのバージョン1.0.973は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ FlashFXP
 Windows用ソフトであるFlashFXPのバージョン2.0ビルド905は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]


▽ iChain
 NovellのiChain web security softwareバージョン2.1および2.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたり、制限されたページにアクセスされる可能性がある。 [更新]

▽ HTTPSTK
 NovellのHTTPSTKは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]

▽ Magic Winmail Server
 Windows用ソフトであるMagic Winmail Serverのバージョン2.3には、バッファオーバーフローによってDoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は複数のドット'.'を含んだ添付ファイル名を使用した電子メールを送信することで、クライアントをクラッシュできる可能性がある。 [更新]

▽ FTP Voyager
 Windows用ソフトであるFTP Voyagerのバージョン10.0.0.1以前は、リストコマンドを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]

▽ Nokia GGSN
 Nokia GGSN(Gateway GPRS Support Node)のrelease 1は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされ、GGSNをクラッシュされる可能性がある。 [更新]


<Microsoft>
▽ Internet Explorer
 Microsoft Internet Explorerのバージョン5.01、5.5、6.0に含まれるFTPインプリメンテーションは、"classic"表示の際にクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるスクリプトを実行される可能性がある。

▽ NICデバイスドライバ
 Microsoft Windows 2003 Serverに含まれるNIC(Network Interface Card)デバイスドライバは、機密性の高い情報が漏洩するセキュリティホールが存在する。


<その他の製品>
▽ Baby Web Server-/-Baby FTP Server
 Windows用ソフトであるBaby Web Serverのバージョン1.5およびBaby FTP Serverのバージョン1.21は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりデバイスをクラッシュされる可能性がある。

▽ Pablo FTP Server
 Windows用ソフトであるPablo FTP Serverのバージョン1.60から1.70は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされる可能性がある。

▽ ArGoSoft Mail Server
 Windows用ソフトであるArGoSoft Mail Serverのバージョン1.8.3.5は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ Mollensoft FTP Server
 Windows用ソフトであるMollensoft FTP Serverのバージョン3.5.2は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ Enceladus Server Suite
 Windows用ソフトであるEnceladus Server Suiteは、ユーザ名とパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。

▽ Opera
 OperaのWindows版は、細工されたファイル拡張子や文字列を適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから DoS攻撃を受けたり任意の情報を奪取される可能性がある。 [更新]

▽ iisCART2000
 Windows用ソフトであるiisCART2000は、upload.aspスクリプトが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Gator eWallet
 Windows用のGator eWalletは、暗号化せずにユーザ情報をストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルのユーザにクレジットカード番号やパスワードを奪取される可能性がある。 [更新]

▽ LeapFTP
 Windows用ソフトであるLeapFTPのバージョン2.7.3.600は、pasvコマンドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ SmartFTP
 Windows用ソフトであるSmartFTPのバージョン1.0.973は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ FlashFXP
 Windows用ソフトであるFlashFXPのバージョン2.0ビルド905は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Magic Winmail Server
 Windows用ソフトであるMagic Winmail Serverのバージョン2.3には、バッファオーバーフローによってDoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は複数のドット'.'を含んだ添付ファイル名を使用した電子メールを送信することで、クライアントをクラッシュできる可能性がある。 [更新]

▽ FTP Voyager
 Windows用ソフトであるFTP Voyagerのバージョン10.0.0.1以前は、リストコマンドを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]


<UNIX共通>
▽ ttCMS-/-ttForum
 ttCMSおよびttForumは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照されたりシステム上で任意のコードを実行される可能性がある。

▽ ttCMS
 ttCMSのバージョン2.3は、PHPファイルを上書きされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Xmame
 Xmameはユーザの入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Encrypted Virtual Filesystem
 Encrypted Virtual Filesystemのバージョン0.2は、バッファオーバーフローの脆弱性が存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ XaoS
 XaoS interactive fractal zoomerのバージョン3.0は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ mnoGoSearch
 mnoGoSearchのバージョン3.2.10および3.1.20は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、プログラムをクラッシュされたり任意のコードを実行される可能性がある。 [更新]

▽ TCP/IP
 BSDシステムがベースとなるTCP/IPのtcp_input.cは、ブロードキャストアドレスに対してTCPアクセスを行われた場合において適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからファイルタリングを回避される可能性がある。 [更新]

▽ CDE
 CDE はdtprintinfoおよびdtsessionの実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートもしくはローカルから任意のコードを実行される可能性がある。 [更新]

▽ OpenSSH
 OpenSSH はチャンネルコードに off-by-one が存在することが原因で、セキュリティホールこの問題が存在する。攻撃者にこの弱点を悪用された場合、リモートから ssh の実行権限で任意のコードを実行される可能性がある。 [更新]


<HP-UX>
▽ uucp / uusub
 HP-UX の uucp(1) および uusub(1) は実装上の原因により、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]


<SGI IRIX>
▽ PIOCSWATCH ioctl
 SGI IRIXは、非rootユーザがPIOCSWATCH ioctlを呼び出すことが可能なことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受ける可能性がある。[更新]


<Mac OS X>
▽ Mac OS X Server
 Mac OS X Serverのバージョン10.2.6およびそれ以前は、UFS (Unix File System)あるいはre-shared NFS (Network File System) 上にリモートの攻撃者から任意のファイルを上書きされるセキュリティホールが存在する。


<Linux共通>
▽ Ifenslave
 Ifenslaveのバージョン0.07は、ユーザの入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ atftpd
 atftpd(Advanced TFTP)は、実装上の原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。リモートの攻撃者は、過度に長いファイル名を送信することでサーバをクラッシュできる可能性がある。 [更新]

▽ tcpdump
 Red Hat Linuxバージョン7.1、7.2、7.3、8.0、9に含まれるtcpdumpは、'pcap'ユーザに適切なパーミッションを設定していないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Eterm
 Etermは、細工された ETERMPATH 環境変数を適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ CUPS
 CUPS(Common UNIX Printing System)は、リクエストメソッドに対してタイムアウト処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、コネクションを受け付けなくなる可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.5.70-bk17
 Linux kernel 2.5.70-bk17がリリースされた。
 http://www.kernel.org/

▽ Opera 7.11 for Windows 日本語版
 Opera 7.11 for Windows 日本語版がリリースされた。
 http://jp.opera.com/

▽ Postfix 2.0.12-
 Postfix 2.0.12がリリースされた。
 http://www.postfix.org/

▽ NTP 4.1.1c Release Candidate 3
 NTP 4.1.1c Release Candidate 3がリリースされた。
 http://www.ntp.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/06/13 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
 日本ネットワークインフォメーションセンター、JPNIC・JPCERT/CC セキュリティセミナー2003 開催のお知らせ
 http://www.nic.ad.jp/ja/topics/2003/20030612-01.html

▽ 統計、資料
 総務省、「情報通信ソフト懇談会 デジタルコンテンツWG 新しいコンテンツ政策を考える研究会」第1回会合議事要旨
 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/soft_kondan/pdf/030516_1.pdf

▽ ウイルス情報
 シマンテック、W32.HLLW.Cidas@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cidas@mm.html

▽ ウイルス情報
 シマンテック、W32.Redzed@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.redzed@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Aldem@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.aldem@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Badcodor
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.badcodor.html

▽ ウイルス情報
 シマンテック、W95.Tenrobot.C
 http://www.symantec.com/region/jp/sarcj/data/w/w95.tenrobot.c.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AVO
 http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AVO

▽ ウイルス情報
 日本ネットワークアソシエイツ、Keylog-Kjie
 http://www.nai.com/japan/virusinfo/virK.asp?v=Keylog-Kjie


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×