セキュリティホール情報<2003/07/01-1> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2003/07/01-1>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ IRC
 複数のベンダーのIRC(Internet Relay Chat)は、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ CuteNews
 CuteNewsのバージョン1.xは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。リモートの攻撃者は、開いたとたんに実行される悪意あるスクリプトを含んだHTMLエレメントを作成することで、クッキーベースの認証資格証明を奪取される可能性がある。

▽ wzdftpd
 wzdftpdのバージョン0.1rc4およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ WebBBS
 WebBBSは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。リモートの攻撃者は、開いたとたんに実行される悪意あるスクリプトを"Name"、"Email"、"Message"フィールドに埋め込める可能性がある。

▽ PHP-Nuke
 PHP-Nukeのバージョン5.5および6.0は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。リモートの攻撃者は、クリックしたとたんに実行される悪意あるmainfile.phpスクリプトを含んだURLリンクを作成し、クッキーベースの認証資格証明を奪取される可能性がある。

▽ iXmail
 iXmailのバージョン0.2 betaおよび0.3は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、システム上のファイルを消去される可能性がある。

▽ Moregroupware
 Moregroupwareのバージョン0.6.7は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クッキーベースの認証資格証明を奪取される可能性がある。

▽ Sun ONE Application Server
 Sun ONE Application Serverのバージョン7.0以降は、LDAPが適切にユーザ認証を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に正しい認証資格証明を使用することなくサーバに認証できる可能性がある。

▽ EPIC4
 EPIC4(Enhanced Programmable IrcII Client)のバージョンpre2.003、pre2.002およびそれ以前は、サーバのリクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。

▽ PHP-Nuke
 PHP-Nukeのバージョン6.xは、Web_Linksモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスインフォメーションを参照される可能性がある。

▽ GKrellM
 GKrellMのバージョン2.1.10は、適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、デーモンをクラッシュされる可能性がある。[更新]

▽ ike-scan
 ike-scanのバージョン1.0は、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は過度に長いファイル名を送信することでバッファオーバーフローを引き起こし、セグメンテーション違反を起こすことができる可能性がある。 [更新]

▽ TUTOS
 TUTOS(The Ultimate Team Organization Software)のバージョン1.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ XMB Forum
 XMB(Extreme Message Board)Forumのバージョン1.8 SP1は、クロスサイトスクリプティングを実行される複数の脆弱性が存在する。リモートの攻撃者は、特別に作成されたURLリクエストをMSNやムードテキストフィールドに埋め込んでおくことで、リンクをクリックしたとたんにクッキーベースの認証資格証明を参照できる可能性がある。 [更新]

▽ myServer Web
 myServer Webのバージョン0.4.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたりディレクトリトラバーサルを実行される可能性がある。 [更新]

<その他の製品>
▽ Symantec AntiVirus Corporate Edition
 Symantec AntiVirus Corporate EditionのWindows版バージョン7.6は、フロッピーを適切にスキャンしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意ある攻撃を実行される可能性がある。

▽ FTPServer/X
 FTPServer/XのWindows版バージョン1.00.045および1.00.046は、wsprintf()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされたりシステム上で任意のコードを実行される可能性がある。

▽ BRS WebWeaver
 BRS WebWeaverのWindows 98およびNT版のバージョン1.03、1.04は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ OptiSwitch
 OptiSwitch 400シリーズおよび800シリーズは、無許可のアクセスを実行されるセキュリティホールが存在する。デバイスが接続を確立している間に"Ctrl"キーと"C"キーを押し、さらに"CR(キャリッジリターン)"キーを2度押すことで、リモートの攻撃者に無許可のルートアクセスを実行される可能性がある。

▽ NetScreen OS
 NetScreen OSのバージョン4.0.2r2.0はユーザ認証を適切に行っていないことが原因で、セキュリティホールが存在する。この問題が悪用されると、同じIPアドレスソースを持つリモートの攻撃者に認証を回避して無許可のアクセスを実行される可能性がある。

▽ Symantec Security Check
 Symantec Security Checkは、"CompareVersionStrings"ファンクションが入力を適切に実証していないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、危険なWebサイトを安全なサイトと表示したり、危険であるという表示を行わない可能性がある。 [更新]

▽ QNX Internet Appliance Toolkit
 QNX Internet Appliance Toolkit(IAT)のバージョン1.1、IATモデムのバージョン3.03、4.05、IATネットワークのバージョン4.00、4.05は、「ドットドット」シーケンスを含む細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルートディレクトリにあるファイルをダウンロードされる可能性がある。 [更新]

▽ Compaq Web Agent
 Compaq Web Agentは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、悪意あるサーバを管理するリモートの攻撃者にエージェントをクラッシュされたり機密性の高い情報を奪取される可能性がある。

▽ WebAdmin
 Windows用ソフトであるWebAdminのバージョン2.0.5およびそれ以前は、webadmin.exeが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ VisNetic WebMail
 Windows用ソフトであるVisNetic WebMailのバージョン5.8.6.6は、リモートの攻撃者にPHPファイルのソースコードを参照されるセキュリティホールが存在する。 [更新]

▽ ARMIDA web server
 Windows用ソフトであるARMIDA web serverのバージョン1.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースをすべて消費される可能性がある。 [更新]

▽ Active Mail Server
 Windows用ソフトであるNGC Active Mail server 2002は、複数のバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]


<Microsoft>
▽ Internet Explorer
 Microsoft Internet Explorerのバージョン5.0および6.0は、スタックベースのバッファオーバーフローが引き起こされるセキュリティホールが存在する。この問題が悪用されると、Webページを開いたとたんにリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Explorer.exe
 Microsoft Windows XP SP1は、Explorer.exeが原因でバッファオーバーフローが引き起こされるセキュリティホールが存在する。リモートの攻撃者は過度に長いシェルクラスインフォ パラメータを含んだdesktop.iniファイルを供給することで、システム上で任意のコードを実行したりExplorer.exeをクラッシュできる可能性がある。

▽ Microsoft Windows Media サービス
 Microsoft Windows Media サービスのISAPI(Internet Services Application Programming Interface)エクステンションの一部であるnsiislog.dllは、細工されたHTTPリクエストに対して適切なチェックを行っていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Windows Media Player
 Microsoft Windows Media Playerに含まれるActiveXコントロールは、細工されたスクリプトを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、リモートからメディアライブラリ情報を奪取される可能性がある。[更新]

▽ Internet Explorer
 Microsoft Internet Explorerのバージョン5.5および6.0は、サイズの大きいHRタグをコピーすることでバッファオーバーフローが引き起こされるセキュリティホールが存在する。 [更新]

▽ RPC service
 Windows NT 4.0、2000、XPのRPC(リモート プロシージャ コール)のエンドポイント マッパーに問題があり、DoS攻撃を受ける可能性がある。その結果、悪意のあるユーザにコンピュータ上のサービスを停止させられる可能性がある。 [更新]

<その他の製品>
▽ Symantec AntiVirus Corporate Edition
 Symantec AntiVirus Corporate EditionのWindows版バージョン7.6は、フロッピーを適切にスキャンしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意ある攻撃を実行される可能性がある。

▽ FTPServer/X
 FTPServer/XのWindows版バージョン1.00.045および1.00.046は、wsprintf()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされたりシステム上で任意のコードを実行される可能性がある。

▽ BRS WebWeaver
 BRS WebWeaverのWindows 98およびNT版のバージョン1.03、1.04は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ Symantec Security Check
 Symantec Security Checkは、"CompareVersionStrings"ファンクションが入力を適切に実証していないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、危険なWebサイトを安全なサイトと表示したり、危険であるという表示を行わない可能性がある。 [更新]

▽ WebAdmin
 Windows用ソフトであるWebAdminのバージョン2.0.5およびそれ以前は、webadmin.exeが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ VisNetic WebMail
 Windows用ソフトであるVisNetic WebMailのバージョン5.8.6.6は、リモートの攻撃者にPHPファイルのソースコードを参照されるセキュリティホールが存在する。 [更新]

▽ ARMIDA web server
 Windows用ソフトであるARMIDA web serverのバージョン1.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースをすべて消費される可能性がある。 [更新]

▽ Active Mail Server
 Windows用ソフトであるNGC Active Mail server 2002は、複数のバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]


<UNIX共通>
▽ XGalaga
 XGalagaは細工(非常に長い)されたHOME環境変数を適切にチェックしていないことが原因で、バッファオーバフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

▽ acm
 acmはRPCの実装上の原因により、整数オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ sdfingerd
 sdfingerd(Simple Dynamic Finger Daemon)のバージョン1.1は、.planファイルが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ heartbeat
 heartbeatは細工されたパケットを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。

▽ xterm
 XFree86 の xterm は細工された文字列を適切にチェックしていないため、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ GNATS
 GNATSは、lock_gnats ()、lock_pr ()、init_gnats ()のそれぞれの機能においてバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ ProFTPD
 ProFTPDのバージョン1.2.9rc1およびそれ以前は、mod_sql_postgres backendモジュールがエスケープストリングを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]

▽ Xpdf
 Xpdfのバージョン1.01は、PDFファイルのリンクに悪意あるコマンドを埋め込まれるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのシステム上で任意のコマンドを実行される可能性がある。 [更新]

▽ Fetchmail
 Fetchmailのmultidropモードは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。 [更新]

▽ gv
 gv は、細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ OpenSSH
 OpenSSHのチャレンジレスポンス認証メカニズムは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性がある。 [更新]


<SunOS/Solaris>
▽ VxFS
 VxFS(VERITAS File System)のバージョン3.3.3、3.4、3.5は、アクセスコントロールリストのパーミッション設定を適切に行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。


<HP-UX>
▽ KornShell
 HP Tru64 UNIX 5, 5.1Aおよび5.1Bは、KornShell(/usr/bin/ksh)が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にCPUリソースを100%消費される可能性がある。

▽ rpc.yppasswdd
 rpc.yppasswddにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、DoS攻撃などが可能となる。 [更新]


<SGI IRIX>
▽ IPv6
 SGI IRIXのIPv6は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからさまざまな攻撃を受ける可能性がある。 [更新]


<Linux共通>
▽ Mantis
 Mantisは、データベースパスワードを適切でないパーミッションでコンフィギュレーションファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Vmware Workstation
 Vmware Workstationのバージョン4.0は、ファイルを適切に扱っていないことが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを上書きされたり権限を昇格される可能性がある。

▽ GTKSee
 GTKSeeは細工された PNG 形式のファイルを適切にチェックしていなことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

▽ ImageMagick
 ImageMagickのライブラリであるlibmagickは適切にテンポラリファイルを作成していないことが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルを上書きされる可能性がある。

▽ Linux
 Linuxのバージョン2.4.xはexecve 機能が原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ Linux kernel
 Linux kernelのバージョン2.4.1から2.2は、/procファイルシステムが原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され機密性の高い情報を参照される可能性がある。

▽ X Server
 X Serverは実装上の原因により、弱点が存在する。攻撃者にこの弱点を悪用された場合、リモートから任意のMIT-SHM エクステンションおよびシェアードメモリセグメントへ不正アクセスされる可能性がある。

▽ ypserv
 ypservパッケージのバージョン2.7およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。 [更新]

▽ LBreakout2
 LBreakout2のバージョン2-2.5はsnprintf機能が原因で、複数のフォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ XFree86
 XFree86はlibX11.soが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ Cistron RADIUS
 Cistron RADIUSは細工された NAS-Port 属性を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。この問題が悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]

▽ tcptraceroute
 tcptracerouteは適切に権限を破棄していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

▽ pam_xauth
 pam_xauthにルート権限の認証の取り扱いに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が管理者セッションへのアクセスを獲得することが可能になる。 [更新]

▽ mgetty
 mgettyはfaxspoolやcnd-programに問題があり、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから権限を昇格されたり任意のコードを実行される可能性がある。 [更新]

▽ Kernel
 Linux kernelのバージョン2.4は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCPUリソースを消費され、機密性の高い情報を奪取される可能性がある。 [更新]

【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×