セキュリティホール情報<2003/07/15> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/07/15>

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
 

脆弱性と脅威
21 views
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ CyberShop ASP
 CyberShop ASPのバージョン6.0F.xは、shopdbtest.aspデータベースファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザパスワードといった機密性の高い情報を奪取される可能性がある。

▽ Invision Power Board
 Invision Power Services, IncのInvision Power Boardバージョン1.1.2は複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。

▽ HTMLToNuke
 HTMLToNukeは、PHP-Nukeがインストールされていないサーバ上でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ IRCインプリメンテーション
 Anopeのバージョン1.4.15から1.4.20および1.4.25、またUnrealIRCdのバージョン3.1.1、3.1.3、3.2.0といった複数のベンダのIRCインプリメンテーションは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIRCデーモンをクラッシュされる可能性がある。

▽ phpForum
 phpForumは、mainfile.phpファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]


<その他の製品>
▽ ASP-DEV Discussion Forum
 Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。

▽ Polycom MGC 25
 Polycom MGC 25のバージョン5.51.21および5.51.211は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にデバイスをクラッシュされ、再起動を余儀なくされる可能性がある。

▽ MDaemon
 Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。

▽ Gattaca Server
 Windows用ソフトであるGattaca Serverのバージョン1.0.8.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルを実行されたり、サーバをクラッシュされる可能性がある。 [更新]

▽ TurboFTP
 Windows用ソフトであるTurboFTPのバージョン3.85 Build 304は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートFTPサーバに接続されたクライアントをクラッシュされる可能性がある。 [更新]

▽ HTTPServer/X
 Windows用ソフトであるMabry HTTPServer/Xのバージョン1.00.047は、リモートの攻撃者にWebドキュメントディレクトリ以外の場所に配置されているファイルを閲覧できるセキュリティホールが存在する。 [更新]

▽ NetScreen
 NetScreen 20xおよび50xのファイアウォール機能は、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォール機能を回避し非IPプロトコルによってシステムに無許可のアクセスを実行される可能性がある。 [更新]

▽ MailSite
 Windows用ソフトであるMailSiteのバージョン5.3.4およびそれ以前は、メールアタッチメントを/express/cacheディレクトリに格納することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールアタッチメントの内容を参照される可能性がある。[更新]


<Microsoft>
▽ Internet Explorer
 Windows XP Professionalで動作するInternet Explorerのバージョン6.0.2600は、window.external.AutoScan機能がJavaスクリプトを適切にフィルタリングしていないことが原因で、リモートの攻撃者にクロスサイトスクリプティングを実行されるセキュリティホールが存在する。

▽ Outlook Web Access
 Microsoft Outlook Web Accessは、リモートの攻撃者にOWAユーザのパスワードを奪取されシステム上で任意のコードを実行されるセキュリティホールが存在する。 [更新]

▽ Windows 2000
 Microsoft Windows 2000のユーティリティ マネージャは、Windowsメッセージの処理が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ HTMLコンバータ
 WindowsのHTMLコンバータは、HTMLコンバータ内でデータのカット・アンド・ペーストを行い変換処理をする際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]


<その他の製品>
▽ ASP-DEV Discussion Forum
 Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。

▽ MDaemon
 Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。

▽ Gattaca Server
 Windows用ソフトであるGattaca Serverのバージョン1.0.8.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルを実行されたり、サーバをクラッシュされる可能性がある。 [更新]

▽ TurboFTP
 Windows用ソフトであるTurboFTPのバージョン3.85 Build 304は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートFTPサーバに接続されたクライアントをクラッシュされる可能性がある。 [更新]

▽ HTTPServer/X
 Windows用ソフトであるMabry HTTPServer/Xのバージョン1.00.047は、リモートの攻撃者にWebドキュメントディレクトリ以外の場所に配置されているファイルを閲覧できるセキュリティホールが存在する。 [更新]

▽ MailSite
 Windows用ソフトであるMailSiteのバージョン5.3.4およびそれ以前は、メールアタッチメントを/express/cacheディレクトリに格納することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールアタッチメントの内容を参照される可能性がある。[更新]


<UNIX共通>
▽ NANOG traceroute
 NANOG tracerouteは実装上の原因により、整数オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

▽ FreeRADIUS
 FreeRADIUSのCHAP認証は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。

▽ Ethereal
 Etherealの DCERPC/OSI/SPNEGO パケット解析コードなどは、細工されたパケットを処理できないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<Linux共通>
▽ hanterm-xt
 hanterm-xt はエスケープシーケンス文字を適切に取り扱っていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.4.22-pre6
 Linux kernel 2.4.22-pre6がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.0-test1
 Linux kernel 2.6.0-test1がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.0-test1-ac1-
 Linux kernel 2.6.0-test1-ac1がリリースされた。
 http://www.kernel.org/

▽ FreeRADIUS 0.9.0-pre1
 FreeRADIUS 0.9.0-pre1がリリースされた。
 http://www.freeradius.org/

▽ Wazilla 1.4
 Wazilla 1.4がリリースされた。
 http://wazilla.sourceforge.jp/


<セキュリティトピックス>
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2003/07/15 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/07/14 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
 IPA/ISEC、ITセキュリティ評価及び認証セミナー開催について
 http://www.ipa.go.jp/security/ccj/event/20030711/index.html

▽ トピックス
 警視庁、古物営業法の一部を改正する法律の施行について
 http://www.keishicho.metro.tokyo.jp/tetuzuki/kobutu/kaisei.htm

▽ 統計・資料
 経済産業省、「流通業における電子化取引標準化調査研究」
 http://www.meti.go.jp/kohosys/press/?04041951

▽ ウイルス情報
 シマンテック、Backdoor.Migmaf
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.migmaf.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Niden
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.niden.html

▽ ウイルス情報
 シマンテック、W32.Jantic.B@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.jantic.b@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Redist.C@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.redist.c@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Proxy-Migmaf
 http://www.nai.com/japan/security/virPQ.asp?v=Proxy-Migmaf

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AXC
 http://www.nai.com/japan/security/virB.asp?v=BackDoor-AXC

▽ ウイルス情報
 日本ネットワークアソシエイツ、PWS-Wexd
 http://www.nai.com/japan/security/virPQ.asp?v=PWS-Wexd

▽ ウイルス情報
 ソフォス、Troj/Migmaf-A
 http://www.sophos.com/virusinfo/analyses/trojmigmafa.html

▽ ウイルス情報
 ソフォス、W32/Mofei-B
 http://www.sophos.com/virusinfo/analyses/w32mofeib.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×