セキュリティホール情報<2003/06/17> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/06/17>

──────────────────────────────〔Info〕──
■国内 co.jp ドメイン、ホスト 約23万件の網羅的なデータベースを公開!■
_/_/_/_/_/OSのバージョン、ORDB登録状況、事業者名までわかる!_/_/_/_/_/

脆弱性と脅威
16 views
──────────────────────────────〔Info〕──
■国内 co.jp ドメイン、ホスト 約23万件の網羅的なデータベースを公開!■
_/_/_/_/_/OSのバージョン、ORDB登録状況、事業者名までわかる!_/_/_/_/_/

【co.jpドメイン サーバ実態データベース 2003年上半期】
詳細→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_netsec

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ mikmod
 mikmodは、細工された非常に長いファイル名を持つアーカイブを読み込む際に、適切なチェックをしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

▽ Ethereal
 Etherealのバージョン0.9.12は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者から任意のコードを実行されたりシステムをクラッシュされる可能性がある。

▽ LedNews
 LedNewsのバージョン0.7は、ユーザ入力を適切に処理していないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を参照される可能性がある。

▽ pMachineFree
 pMachineFreeのバージョン2.2.1は、ユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ HostingDirector
 HostingDirectorのバージョン1.x、2.x、3.xは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照される可能性がある。

▽ ike-scan
 ike-scanのバージョン1.1および1.0は、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ myServer Web
 myServer Webのバージョン0.4.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたりディレクトリトラバーサルを実行される可能性がある。 [更新]

▽ Ethereal
 Etherealの DCERPC/OSI/SPNEGO パケット解析コードなどは、細工されたパケットを処理できないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ PostNuke
 PostNukeのバージョン0.7.2.3は複数のセキュリティホールが存在する。この問題が悪用されると、この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり、SQLインジェクションを実行される可能性がある。[更新]

▽ IMAP クライアント
 多数のIMAP クライアントは、mailloc()が適切な処理を行っていないことが原因で、リテラルサイズやメールボックスサイズが非常に大きな場合にバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ sendmail
 sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い)されたメールヘッダフィールドに対して適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]


<その他の製品>
▽ FlashFXP
 Windows用ソフトであるFlashFXPのバージョン1.4は、脆弱な暗号化アルゴリズムを使用していることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Methodus
 Windows用ソフトであるMethodusのバージョン3 Build 9およびそれ以前は、サーバにFTP接続が可能なセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを参照される可能性がある。 [更新]

▽ Simple Web Server
 Windows用ソフトであるSimple Web Serverのバージョン1.0は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを参照される可能性がある。 [更新]

▽ Active FTPServer
 Windows用ソフトであるActive FTPServerのバージョン2.40は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。 [更新]

▽ Snowblind Web Server
 Snowblind Web Serverのバージョン1.xは、複数のセキュリティホールが存在する。この問題が悪用されると、ディレクトリトラバーサルを実行されたり、DoS攻撃を受ける可能性がある。 [更新]

▽ WebBBS Pro
 Windows用ソフトであるWebBBS Proのバージョン1.18は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、Webサービスをクラッシュされる可能性がある。 [更新]

▽ NewsPHP
 NewsPHPは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、指定したファイルを参照することができる可能性がある。 [更新]

▽ MaxWebPortal
 Windows用ソフトであるMaxWebPortalのバージョン1.30は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるユーザアカウントでアクセスされる可能性がある。 [更新]

▽ Aiglon Web Server
 Windows用ソフトであるAiglon Web Serverのバージョン2.0はセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上のインストレーションパスを決定される可能性がある。 [更新]

▽ Forum Web Server
 Windows用ソフトであるForum Web Serverのバージョン1.6は、機密性の高い情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードをモニタされる可能性がある。 [更新]

▽ SLMail
 SLMailのWindows版バージョン5.1.0.4420には複数の脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされ、システム上で任意のコードを実行される可能性がある。[更新]

▽ SLwebmail3
 SLwebmail3のWindows版には複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照されたり、権限を昇格されたり、システムをクラッシュされる可能性がある。[更新]

▽ Mollensoft FTP Server
 Windows用ソフトであるMollensoft FTP Serverのバージョン3.5.2は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ Mailtraq
 Windows用ソフトであるMailtraqは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を参照される可能性がある。 [更新]


<Microsoft>
▽ Internet Explorer
 Microsoft Internet Explorer は細工されたオブジェクトタグおよびダウンロードダイアログを適切に取り扱っていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]

▽ Windows
 Windows 2000 ServerおよびNT 4.0 Serverは、ISAPI拡張"nsiislog.dll"がインプットを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、IISを応答不能にできる可能性がある。

▽ IIS
 IIS 4.0および5.xには、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者からクロスサイトスクリプティングの実行、権限の昇格、DoS攻撃などを受ける可能性がある。 [更新]

▽ Windows Media Player
 Windows Media Player は適切な方法でスキンファイルをダウンロードしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ BizTalk Server
 Microsoft BizTalk Server は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり任意の SQL クエリを挿入される可能性がある。

▽ Internet Explorer
 Internet Explorer は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコード/スクリプトを実行されたり任意のファイルを奪取/参照される可能性がある。 [更新]

▽ Outlook Express
 Outlook Express の MHTML URL ハンドラは細工された MHTML URL を適切にチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行される可能性がある。 [更新]

▽ Windows kernel
 Windows NT 4.0、2000、XPのMicrosoft Windows kernelにおいてバッファオーバーフローの脆弱性が発見された。リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Winsock プロキシ サービス
 Microsoft Winsock プロキシ サービスには、不正なパケットを送られることにより、コンピュータの CPU を 100% 消費する可能性がある。最悪の場合、悪意のあるユーザーによりDoS攻撃を受ける可能性がある。[更新]

▽ Microsoft VM
 Microsoft VM (Virtual Machine)ビルド5.0.3809以前には、Bytecodeを正しく分析しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者から任意のコードを実行される可能性がある。 [更新]

▽ RPC service
 Windows NT 4.0、2000、XPのRPC(リモート プロシージャ コール)のエンドポイント マッパーに問題があり、DoS攻撃を受ける可能性がある。その結果、悪意のあるユーザにコンピュータ上のサービスを停止させられる可能性がある。

▽ ISA Server
 ISA Serverのアプリケーションフィルタには、サーバーに着信する DNSリクエストをスキャンする際にフィルタが特定の種類のリクエストを適切に処理しない問題が存在する。この問題が悪用されると、DoS攻撃を受ける可能性がある。 [更新]

▽ Windows
 Windows のウインドウズスクリプトエンジンは細工されたスクリプトコードを適切にチェックしていないことが原因で、オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行される可能性がある。 [更新]

▽ IIS 5.0
 Windows 2000のIIS 5.0にバッファオーバーフローの脆弱性が発見された。この問題が悪用されると、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Windows Me
 Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。 [更新]

▽ Windows XP
 Windows XP のリダイレクタに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者に任意のプログラムを実行されたり、Windows を異常終了されたりする可能性がある。

▽ Internet Explorer
 Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。 [更新]

▽ Outlook
 Outlook 2002 の暗号化の処理方法に問題があり、電子メールを正常に暗号化できず、プレーンテキストで送信する問題が発見された。この問題により、暗号化したはずのメールの内容が漏洩する可能性がある。[更新]

▽ Microsoft Content Management Server
 Microsoft Content Management Server (MCMS) に含まれるASP ファイルにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、個人情報や重要な情報が漏洩する可能性がある。[更新]

▽ Locator Service
 Locator Service にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者に任意のコードを実行される可能性がある。[更新]


<その他の製品>
▽ FlashFXP
 Windows用ソフトであるFlashFXPのバージョン1.4は、脆弱な暗号化アルゴリズムを使用していることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Methodus
 Windows用ソフトであるMethodusのバージョン3 Build 9およびそれ以前は、サーバにFTP接続が可能なセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを参照される可能性がある。 [更新]

▽ Simple Web Server
 Windows用ソフトであるSimple Web Serverのバージョン1.0は、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを参照される可能性がある。 [更新]

▽ Active FTPServer
 Windows用ソフトであるActive FTPServerのバージョン2.40は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。 [更新]

▽ WebBBS Pro
 Windows用ソフトであるWebBBS Proのバージョン1.18は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、Webサービスをクラッシュされる可能性がある。 [更新]

▽ MaxWebPortal
 Windows用ソフトであるMaxWebPortalのバージョン1.30は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるユーザアカウントでアクセスされる可能性がある。 [更新]

▽ Aiglon Web Server
 Windows用ソフトであるAiglon Web Serverのバージョン2.0はセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上のインストレーションパスを決定される可能性がある。 [更新]

▽ Forum Web Server
 Windows用ソフトであるForum Web Serverのバージョン1.6は、機密性の高い情報が漏洩するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードをモニタされる可能性がある。 [更新]

▽ SLMail
 SLMailのWindows版バージョン5.1.0.4420には複数の脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされ、システム上で任意のコードを実行される可能性がある。[更新]

▽ SLwebmail3
 SLwebmail3のWindows版には複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を参照されたり、権限を昇格されたり、システムをクラッシュされる可能性がある。[更新]

▽ Mollensoft FTP Server
 Windows用ソフトであるMollensoft FTP Serverのバージョン3.5.2は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ Mailtraq
 Windows用ソフトであるMailtraqは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を参照される可能性がある。 [更新]


<UNIX共通>
▽ Linux-PAM
 Linux-PAM(Pluggable Authentication Modules for Linux)のバージョン0.77およびそれ以前は、pam_wheelモジュールが不安定にgetlogin()機能を処理することが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ LysKOM
 LysKOM の text.c は適切なユーザチェック処理をしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]

▽ Xpdf
 Xpdfのバージョン1.01は、PDFファイルのリンクに悪意あるコマンドを埋め込まれるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのシステム上で任意のコマンドを実行される可能性がある。 [更新]

▽ Acrobat Reader
 Adobe Acrobat Readerのバージョン5.06は、PDFファイルのリンクに悪意あるコマンドを埋め込まれるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのシステム上で任意のコマンドを実行される可能性がある。 [更新]

▽ Polymorph
 Polymorphのバージョン0.4.0およびそれ以前は、-fファイルオプションを適切に処理していないことが原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ up2date / rhn_register
 up2date および rhn_register は多くのバグを含んでいることが原因で、セキュリティホールが存在する。この問題は潜在的なセキュリティホールとなりうる可能性がある。 [更新]

▽ Progress Database
 Progress Databaseのバージョン9.1から9.1D06は、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。 [更新]

▽ Progress
 Progressの複数のアプリケーションは、dlopen()が原因でディレクトリのパスを参照されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムのパスを参照される可能性がある。 [更新]

▽ Typespeed
 typespeed は実装上の原因により、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]


<SGI IRIX>
▽ Websetup / Webmin
 SGI IRIXのバージョン6.5は、Webmin 1.070以前に含まれるminiserv.plが適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に偽のセッションIDによってルート権限を得られる可能性がある。 [更新]


<Mac OS X>
▽ dsimportexport
 Mac OS Xのバージョン10.2およびそれ以前は、dsimportexportが原因でパスワードを参照されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。[更新]


<Linux共通>
▽ GCC
 GCC(GNU Compiler Collection)のバージョン3.2.2はセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者に機密性が高いインフォメーションを参照されたり、システム上で任意のコードを実行される可能性がある。

▽ Cistron RADIUS
 Cistron RADIUSは細工された NAS-Port 属性を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。この問題が悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]

▽ WsMp3d
 WsMp3dのバージョン0.0.10およびそれ以前はヒープバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者からシステム上で任意のコードを実行される可能性がある。 [更新]

▽ lv
 lv はカレントディレクトリから設定ファイルを参照することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.5.71-bk2
 Linux kernel 2.5.71-bk2がリリースされた。
 http://www.kernel.org/

▽ Nmap 3.28
 Nmap 3.28がリリースされた。
 http://www.insecure.org/nmap/

▽ Microsoft SQL Server 2000 Service Pack 3a
 Microsoft SQL Server 2000 Service Pack 3aがリリースされた。
 http://www.microsoft.com/japan/sql/downloads/2000/sp3.asp


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/06/17 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/06/16 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ セミナー情報
 IPA/ISEC、ITセキュリティ評価及び認証セミナー開催について
 http://www.ipa.go.jp/security/ccj/event/20030711/index.html

▽ セキュリティトピックス
 日本ネットワークインフォメーションセンター、第1回IDNポリシー研究会開催のご案内
 http://www.nic.ad.jp/ja/topics/2003/20030613-01.html

▽ ウイルス情報
 シマンテック、W32.Anirak
 http://www.symantec.com/region/jp/sarcj/data/w/w32.anirak.html

▽ ウイルス情報
 シマンテック、W32.Danvee@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.danvee@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Prorat
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.prorat.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Danvee@MM
 http://www.nai.com/japan/security/virD.asp?v=W32/Danvee@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、Downloader-BW.e
 http://www.nai.com/japan/security/virD.asp?v=Downloader-BW.e

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AVR
 http://www.nai.com/japan/security/virB.asp?v=BackDoor-AVR

▽ ウイルス情報
 ソフォス、W32/Nofer-A
 http://www.sophos.co.jp/virusinfo/analyses/w32nofera.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×