セキュリティホール情報<2003/07/15> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

セキュリティホール情報<2003/07/15>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ CyberShop ASP
 CyberShop ASPのバージョン6.0F.xは、shopdbtest.aspデータベースファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザパスワードといった機密性の高い情報を奪取される可能性がある。

▽ Invision Power Board
 Invision Power Services, IncのInvision Power Boardバージョン1.1.2は複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。

▽ HTMLToNuke
 HTMLToNukeは、PHP-Nukeがインストールされていないサーバ上でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ IRCインプリメンテーション
 Anopeのバージョン1.4.15から1.4.20および1.4.25、またUnrealIRCdのバージョン3.1.1、3.1.3、3.2.0といった複数のベンダのIRCインプリメンテーションは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIRCデーモンをクラッシュされる可能性がある。

▽ phpForum
 phpForumは、mainfile.phpファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]


<その他の製品>
▽ ASP-DEV Discussion Forum
 Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。

▽ Polycom MGC 25
 Polycom MGC 25のバージョン5.51.21および5.51.211は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にデバイスをクラッシュされ、再起動を余儀なくされる可能性がある。

▽ MDaemon
 Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。

▽ Gattaca Server
 Windows用ソフトであるGattaca Serverのバージョン1.0.8.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルを実行されたり、サーバをクラッシュされる可能性がある。 [更新]

▽ TurboFTP
 Windows用ソフトであるTurboFTPのバージョン3.85 Build 304は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートFTPサーバに接続されたクライアントをクラッシュされる可能性がある。 [更新]

▽ HTTPServer/X
 Windows用ソフトであるMabry HTTPServer/Xのバージョン1.00.047は、リモートの攻撃者にWebドキュメントディレクトリ以外の場所に配置されているファイルを閲覧できるセキュリティホールが存在する。 [更新]

▽ NetScreen
 NetScreen 20xおよび50xのファイアウォール機能は、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォール機能を回避し非IPプロトコルによってシステムに無許可のアクセスを実行される可能性がある。 [更新]

▽ MailSite
 Windows用ソフトであるMailSiteのバージョン5.3.4およびそれ以前は、メールアタッチメントを/express/cacheディレクトリに格納することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールアタッチメントの内容を参照される可能性がある。[更新]


<Microsoft>
▽ Internet Explorer
 Windows XP Professionalで動作するInternet Explorerのバージョン6.0.2600は、window.external.AutoScan機能がJavaスクリプトを適切にフィルタリングしていないことが原因で、リモートの攻撃者にクロスサイトスクリプティングを実行されるセキュリティホールが存在する。

▽ Outlook Web Access
 Microsoft Outlook Web Accessは、リモートの攻撃者にOWAユーザのパスワードを奪取されシステム上で任意のコードを実行されるセキュリティホールが存在する。 [更新]

▽ Windows 2000
 Microsoft Windows 2000のユーティリティ マネージャは、Windowsメッセージの処理が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ HTMLコンバータ
 WindowsのHTMLコンバータは、HTMLコンバータ内でデータのカット・アンド・ペーストを行い変換処理をする際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]


<その他の製品>
▽ ASP-DEV Discussion Forum
 Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。

▽ MDaemon
 Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。

▽ Gattaca Server
 Windows用ソフトであるGattaca Serverのバージョン1.0.8.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルを実行されたり、サーバをクラッシュされる可能性がある。 [更新]

▽ TurboFTP
 Windows用ソフトであるTurboFTPのバージョン3.85 Build 304は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートFTPサーバに接続されたクライアントをクラッシュされる可能性がある。 [更新]

▽ HTTPServer/X
 Windows用ソフトであるMabry HTTPServer/Xのバージョン1.00.047は、リモートの攻撃者にWebドキュメントディレクトリ以外の場所に配置されているファイルを閲覧できるセキュリティホールが存在する。 [更新]

▽ MailSite
 Windows用ソフトであるMailSiteのバージョン5.3.4およびそれ以前は、メールアタッチメントを/express/cacheディレクトリに格納することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールアタッチメントの内容を参照される可能性がある。[更新]


<UNIX共通>
▽ NANOG traceroute
 NANOG tracerouteは実装上の原因により、整数オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

▽ FreeRADIUS
 FreeRADIUSのCHAP認証は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。

▽ Ethereal
 Etherealの DCERPC/OSI/SPNEGO パケット解析コードなどは、細工されたパケットを処理できないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<Linux共通>
▽ hanterm-xt
 hanterm-xt はエスケープシーケンス文字を適切に取り扱っていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.4.22-pre6
 Linux kernel 2.4.22-pre6がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.0-test1
 Linux kernel 2.6.0-test1がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.0-test1-ac1-
 Linux kernel 2.6.0-test1-ac1がリリースされた。
 http://www.kernel.org/

▽ FreeRADIUS 0.9.0-pre1
 FreeRADIUS 0.9.0-pre1がリリースされた。
 http://www.freeradius.org/

▽ Wazilla 1.4
 Wazilla 1.4がリリースされた。
 http://wazilla.sourceforge.jp/


<セキュリティトピックス>
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2003/07/15 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/07/14 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
 IPA/ISEC、ITセキュリティ評価及び認証セミナー開催について
 http://www.ipa.go.jp/security/ccj/event/20030711/index.html

▽ トピックス
 警視庁、古物営業法の一部を改正する法律の施行について
 http://www.keishicho.metro.tokyo.jp/tetuzuki/kobutu/kaisei.htm

▽ 統計・資料
 経済産業省、「流通業における電子化取引標準化調査研究」
 http://www.meti.go.jp/kohosys/press/?04041951

▽ ウイルス情報
 シマンテック、Backdoor.Migmaf
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.migmaf.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Niden
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.niden.html

▽ ウイルス情報
 シマンテック、W32.Jantic.B@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.jantic.b@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Redist.C@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.redist.c@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Proxy-Migmaf
 http://www.nai.com/japan/security/virPQ.asp?v=Proxy-Migmaf

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AXC
 http://www.nai.com/japan/security/virB.asp?v=BackDoor-AXC

▽ ウイルス情報
 日本ネットワークアソシエイツ、PWS-Wexd
 http://www.nai.com/japan/security/virPQ.asp?v=PWS-Wexd

▽ ウイルス情報
 ソフォス、Troj/Migmaf-A
 http://www.sophos.com/virusinfo/analyses/trojmigmafa.html

▽ ウイルス情報
 ソフォス、W32/Mofei-B
 http://www.sophos.com/virusinfo/analyses/w32mofeib.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×