セキュリティホール情報<2003/06/16> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.16(火)

セキュリティホール情報<2003/06/16>

──────────────────────────────〔Info〕──   【co.jpドメイン サーバ実態データベース 2003年上半期】        /   国内 co.jp ドメイン、ホスト 約23万件の網羅的なデータベースを公開 / _____________________________

脆弱性と脅威 セキュリティホール・脆弱性
──────────────────────────────〔Info〕──
  【co.jpドメイン サーバ実態データベース 2003年上半期】        /
  国内 co.jp ドメイン、ホスト 約23万件の網羅的なデータベースを公開 /
_________________________________________________________________________________________/
■■URL、IPアドレス、OSなどのバージョン、事業者名までわかる!■■
詳細→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_netsec

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ ike-scan
 ike-scanのバージョン1.1および1.0は、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ FakeBO
 FakeBOのバージョン0.4.1およびそれ以前は、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。

▽ BookCMS
 BookCMSのバージョン1.6およびそれ以前は、デフォルトパスワードを変更するユーザが少ないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータ権限でアクセスされる可能性がある。

▽ Nuca WebServer
 Nuca WebServerのバージョン0.01は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。 [更新]

▽ Gnocatan
 Gnocatan は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]

▽ Unicenter Asset Management
 Computer AssociatesのUnicenter Asset Managementは、脆弱な暗号化アルゴリズムを使用することが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを解読される可能性がある。 [更新]

▽ NetHack
 NetHackは、細工 (非常に長い) された文字列を -s オプションを付加させて実行した場合、バッファ領域にコピーする際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ myServer Web
 myServer Webのバージョン0.4.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたりディレクトリトラバーサルを実行される可能性がある。 [更新]

▽ Ethereal
 Etherealの DCERPC/OSI/SPNEGO パケット解析コードなどは、細工されたパケットを処理できないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Geeklog
 Geeklogのバージョン1.3.7sr1およびそれ以前は、認証確認を回避できるセキュリティホールが存在する。リモートの攻撃者は実在しないセッションIDを入力することで認証確認を回避し、データベースにアクセスできる可能性がある。 [更新]

▽ Poster
 Posterのバージョン2.0は、ユーザの入力から特定の文字を適切に処理していないことが原因で、セキュリティホールが存在する。リモートの攻撃者は、細工された電子メールアドレスを送信することでアドミニストレータの権限でアクセスできる可能性がある。 [更新]


<その他の製品>
▽ Methodus
 Windows用ソフトであるMethodusのバージョン3 Build 9およびそれ以前は、サーバにFTP接続が可能なセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを参照される可能性がある。

▽ Simple Web Server
 Windows用ソフトであるSimple Web Serverのバージョン1.0は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを参照される可能性がある。

▽ Active FTPServer
 Windows用ソフトであるActive FTPServerのバージョン2.40は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。

▽ WebBBS Pro
 Windows用ソフトであるWebBBS Proのバージョン1.18は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、Webサービスをクラッシュされる可能性がある。

▽ Aiglon Web Server
 Windows用ソフトであるAiglon Web Serverのバージョン2.0はセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上のインストレーションパスを決定される可能性がある。

▽ Barricade Wireless Router
 Barricade Wireless Cable/DSL Broadband Router (SMC7004VWBR) のバージョン1.23およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータをクラッシュされる可能性がある。 [更新]

▽ Lycos GuestGear
 Lycos GuestGearの25 Sep 2002以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを挿入される可能性がある。 [更新]

▽ ArGoSoft Mail Server
 Windows用ソフトであるArGoSoft Mail Serverのバージョン1.8.3.5は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]

▽ Mollensoft FTP Server
 Windows用ソフトであるMollensoft FTP Serverのバージョン3.5.2は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ Mailtraq
 Windows用ソフトであるMailtraqは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を参照される可能性がある。 [更新]

▽ Opera
 OperaのWindows版は、細工されたファイル拡張子や文字列を適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから DoS攻撃を受けたり任意の情報を奪取される可能性がある。 [更新]

▽ Apache 2
 Apache 2は実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]


<その他の製品>
▽ Methodus
 Windows用ソフトであるMethodusのバージョン3 Build 9およびそれ以前は、サーバにFTP接続が可能なセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを参照される可能性がある。

▽ Simple Web Server
 Windows用ソフトであるSimple Web Serverのバージョン1.0は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを参照される可能性がある。

▽ Active FTPServer
 Windows用ソフトであるActive FTPServerのバージョン2.40は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。

▽ WebBBS Pro
 Windows用ソフトであるWebBBS Proのバージョン1.18は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、Webサービスをクラッシュされる可能性がある。

▽ Aiglon Web Server
 Windows用ソフトであるAiglon Web Serverのバージョン2.0はセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上のインストレーションパスを決定される可能性がある。

▽ ArGoSoft Mail Server
 Windows用ソフトであるArGoSoft Mail Serverのバージョン1.8.3.5は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。[更新]

▽ Mollensoft FTP Server
 Windows用ソフトであるMollensoft FTP Serverのバージョン3.5.2は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ Mailtraq
 Windows用ソフトであるMailtraqは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を参照される可能性がある。 [更新]

▽ Opera
 OperaのWindows版は、細工されたファイル拡張子や文字列を適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから DoS攻撃を受けたり任意の情報を奪取される可能性がある。 [更新]


<UNIX共通>
▽ LysKOM
 LysKOM の text.c は適切なユーザチェック処理をしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。

▽ Xpdf
 Xpdfのバージョン1.01は、PDFファイルのリンクに悪意あるコマンドを埋め込まれるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのシステム上で任意のコマンドを実行される可能性がある。

▽ Acrobat Reader
 Adobe Acrobat Readerのバージョン5.06は、PDFファイルのリンクに悪意あるコマンドを埋め込まれるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのシステム上で任意のコマンドを実行される可能性がある。

▽ Tarantella Enterprise
 Tarantella Enterpriseのバージョン3.0xから3.3xは、キー入力が別のセッションに送信されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にターゲットユーザのアプリケーションをコントロールされる可能性がある。

▽ mysql
 mysqlのバージョン4.xおよびそれ以前は、'mysql_real_connect()'が原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にアプリケーションをクラッシュされたり任意のコードを実行される可能性がある。

▽ Progress Database
 Progress Databaseのバージョン9.1から9.1D06は、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。

▽ Progress
 Progressの複数のアプリケーションは、dlopen()が原因でディレクトリのパスを参照されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムのパスを参照される可能性がある。

▽ XaoS
 XaoS interactive fractal zoomerのバージョン3.0は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Typespeed
 typespeed は実装上の原因により、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。


<IBM-AIX>
▽ IBM AIX
 IBM AIX の tcp_input0() はフラグセットのチェックを適切に行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。


<SGI IRIX>
▽ PIOCSWATCH ioctl
 SGI IRIXは、非rootユーザがPIOCSWATCH ioctlを呼び出すことが可能なことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受ける可能性がある。[更新]

▽ Websetup / Webmin
 SGI IRIXのバージョン6.5は、Webmin 1.070以前に含まれるminiserv.plが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に偽のセッションIDによってルート権限を得られる可能性がある。 [更新]


<Mac OS X>
▽ dsimportexport
 Mac OS Xのバージョン10.2およびそれ以前は、dsimportexportが原因でパスワードを参照されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。


<Linux共通>
▽ Cistron RADIUS
 Cistron RADIUSは細工された NAS-Port 属性を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。この問題が悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ Kernel
 Linux kernelのバージョン2.4は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを消費され、機密性の高い情報を奪取される可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.4.21
 Linux kernel 2.4.21がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.5.71
 Linux kernel 2.5.71がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.5.71-bk1
 Linux kernel 2.5.71-bk1がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.4.21-ac1
 Linux kernel 2.4.21-ac1がリリースされた。
 http://www.kernel.org/

▽ Opera 7.11 for Windows 日本語版
 Opera 7.11 for Windows 日本語版がリリースされた。
 http://jp.opera.com/

▽ Postfix 2.0.12
 Postfix 2.0.12がリリースされた。
 http://www.postfix.org/

▽ NTP 4.1.1c Release Candidate 3
 NTP 4.1.1c Release Candidate 3がリリースされた。
 http://www.ntp.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/06/15 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 日本ネットワークセキュリティ協会、「インターネット安全教室」を開催
 http://www.jnsa.org/active7_031011.html

▽ セキュリティトピックス
 経済産業省、「電子商取引等に関する準則」の改訂・公表について
 http://www.meti.go.jp/kohosys/press/?04041951

▽ ウイルス情報
 トレンドマイクロ、WORM_BACKZAT.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BACKZAT.A

▽ ウイルス情報
 トレンドマイクロ、WORM_KIRBO.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KIRBO.A

▽ ウイルス情報
 トレンドマイクロ、PE_LOVGATE.M
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_LOVGATE.M

▽ ウイルス情報
 シマンテック、W32.Naco.D@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.naco.d@mm.html

▽ ウイルス情報
 シマンテック、Trojan.Sidea
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.sidea.html

▽ ウイルス情報
 ソフォス、W32/Nofer-A
 http://www.sophos.com/virusinfo/analyses/w32nofera.html

▽ ウイルス情報
 ソフォス、W32/Anacon-D
 http://www.sophos.co.jp/virusinfo/analyses/w32anacond.html

▽ ウイルス情報
 ソフォス、W32/Kifie-D
 http://www.sophos.co.jp/virusinfo/analyses/w32kified.html

▽ ウイルス情報
 アラジンジャパン、Win32.Naco.d
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Naco_d.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×