セキュリティホール情報<2003/07/16> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

セキュリティホール情報<2003/07/16>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ w-Agora
 w-Agoraのバージョン4.1.5は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されクッキーベースの認証資格証明を奪取されたり、サーバ上で任意コマンドを実行される可能性がある。

▽ Gator eWallet
 Windows用のGator eWalletは、機密情報にBase64エンコーディングを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性の情報を奪取される可能性がある。

▽ ImageMagick
 ImageMagickのバージョン5.4.3.xおよびそれ以前は、フォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用された場合、ローカルにシステム上で任意のコードを実行される可能性がある。

▽ CyberShop ASP
 CyberShop ASPのバージョン6.0F.xは、shopdbtest.aspデータベースファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザパスワードといった機密性の高い情報を奪取される可能性がある。 [更新]

▽ Invision Power Board
 Invision Power Services, IncのInvision Power Boardバージョン1.1.2は複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]

▽ HTMLToNuke
 HTMLToNukeは、PHP-Nukeがインストールされていないサーバ上でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Apache
 Apacheは実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからDoS攻撃を受けたり意図しないciphersuiteが使用される可能性がある。 [更新]


<その他の製品>
▽ Grub
 Windows用ソフトであるGrubのバージョン1.3.7は、ユーザ名とパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Direct Connect
 Windows用ソフトであるDirect Connectのバージョン1.0 build 9は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。

▽ StoreFront
 Windows用ソフトであるStoreFrontのバージョン6.0は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ Starsiege: Tribes
 Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ Netscape
 NetscapeのWindows版バージョン7.0.2は、CDT(Client Detection Tool)プラグイン(npcdt.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Twilight Utilities Web Server
 Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ ASP-DEV Discussion Forum
 Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。 [更新]

▽ Polycom MGC 25
 Polycom MGC 25のバージョン5.51.21および5.51.211は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にデバイスをクラッシュされ、再起動を余儀なくされる可能性がある。 [更新]

▽ MDaemon
 Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。 [更新]

▽ Trend Micro
 Windows用ソフトであるTrend MicroのDCS(Damage Cleanup Server)バージョン1.xおよびHouseCallのバージョン5.xは、ActiveXコントロールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザのシステム上で任意のコードを実行されたり、悪意あるWebサイトに誘導される可能性がある。[更新]

▽ Cisco Catalyst OS
 Cisco Catalyst OSは非標準のTCPコンビネーションフラグが含まれたTCPパケットを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]


<Microsoft>
▽ Internet Explorer
 Windows XP Professionalで動作するInternet Explorerのバージョン6.0.2600は、window.external.AutoScan機能がJavaスクリプトを適切にフィルタリングしていないことが原因で、リモートの攻撃者にクロスサイトスクリプティングを実行されるセキュリティホールが存在する。


<その他の製品>
▽ Grub
 Windows用ソフトであるGrubのバージョン1.3.7は、ユーザ名とパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Direct Connect
 Windows用ソフトであるDirect Connectのバージョン1.0 build 9は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。

▽ StoreFront
 Windows用ソフトであるStoreFrontのバージョン6.0は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ Starsiege: Tribes
 Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ Netscape
 NetscapeのWindows版バージョン7.0.2は、CDT(Client Detection Tool)プラグイン(npcdt.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Twilight Utilities Web Server
 Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ ASP-DEV Discussion Forum
 Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。 [更新]

▽ MDaemon
 Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。 [更新]

▽ Trend Micro
 Windows用ソフトであるTrend MicroのDCS(Damage Cleanup Server)バージョン1.xおよびHouseCallのバージョン5.xは、ActiveXコントロールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザのシステム上で任意のコードを実行されたり、悪意あるWebサイトに誘導される可能性がある。[更新]


<UNIX共通>
▽ gopherd
 gopherdは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。

▽ NANOG traceroute
 NANOG tracerouteは実装上の原因により、整数オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]


<Mac OS X>
▽ Screensaver
 Mac OS Xバージョン10.2.6のScreensaverは、ローカルの攻撃者が特定のキーを一定時間以上押すことで、ロックされたスクリーンセーバをクラッシュさせデスクトップにアクセスできるセキュリティホールが存在する。[更新]


<Linux共通>
▽ nfs-utils
 nfs-utilsのxlog()は細工されたRPCリクエストを適切にチェックしていないことが原因で、off-by-oneオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。


<リリース情報>
▽ Linux kernel 2.4.21-bk10
 Linux kernel 2.4.21-bk10がリリースされた。
 http://www.kernel.org/

▽ Mac OS X Security Update 2003-07-14
 Mac OS X Security Update 2003-07-14がリリースされた。
 http://docs.info.apple.com/article.html?artnum=120232

▽ Bluetooth 1.2.1 for Mac OS X
 Bluetooth 1.2.1 for Mac OS Xがリリースされた。
 http://www.info.apple.com/kbnum/n120219

▽ nfs-utils 1.0.4
 nfs-utils 1.0.4がリリースされた。
 http://sourceforge.net/projects/nfs/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/07/15 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/07/15 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ トピックス
 日本ネットワークインフォメーションセンター、イベントカレンダーを更新
 http://www.nic.ad.jp/ja/event/calendar.html

▽ トピックス
 日本ネットワークセキュリティ協会、電子自治体情報セキュリティ管理基準(JNSA案)ver.0.8に関するパブリックコメント募集と検証に参加する自治体の募集について
 http://www.jnsa.org/active7_030715.html

▽ トピックス
 ロジテック、Windowsの重要なセキュリティ対策のお願い
 http://www.logitec.co.jp/support/info/2003/0716.html

▽ 統計・資料
 経済産業省、特定商取引に関する法律施行令及び割賦販売法施行令の改正について
 http://www.meti.go.jp/kohosys/press/?04041951

▽ ウイルス情報
 シマンテック、Backdoor.Winker
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.winker.html

▽ ウイルス情報
 シマンテック、W32.Lohack.B.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.lohack.b.worm.html

▽ ウイルス情報
 シマンテック、W32.Gruel@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.gruel@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.WinJank
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.winjank.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Lockme
 http://www.nai.com/japan/security/virL.asp?v=Lockme

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Jantic.a@MM
 http://www.nai.com/japan/security/virJ.asp?v=W32/Jantic.a@MM

▽ ウイルス情報
 ソフォス、Troj/CMJSpy-B
 http://www.sophos.com/virusinfo/analyses/trojcmjspyb.html

▽ ウイルス情報
 ソフォス、Troj/Golon-A
 http://www.sophos.com/virusinfo/analyses/trojgolona.html

▽ ウイルス情報
 ソフォス、Troj/Ataka-E
 http://www.sophos.com/virusinfo/analyses/trojatakae.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×