セキュリティホール情報<2003/07/16> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/07/16>

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
 

脆弱性と脅威
17 views
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ w-Agora
 w-Agoraのバージョン4.1.5は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されクッキーベースの認証資格証明を奪取されたり、サーバ上で任意コマンドを実行される可能性がある。

▽ Gator eWallet
 Windows用のGator eWalletは、機密情報にBase64エンコーディングを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性の情報を奪取される可能性がある。

▽ ImageMagick
 ImageMagickのバージョン5.4.3.xおよびそれ以前は、フォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用された場合、ローカルにシステム上で任意のコードを実行される可能性がある。

▽ CyberShop ASP
 CyberShop ASPのバージョン6.0F.xは、shopdbtest.aspデータベースファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザパスワードといった機密性の高い情報を奪取される可能性がある。 [更新]

▽ Invision Power Board
 Invision Power Services, IncのInvision Power Boardバージョン1.1.2は複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]

▽ HTMLToNuke
 HTMLToNukeは、PHP-Nukeがインストールされていないサーバ上でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Apache
 Apacheは実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからDoS攻撃を受けたり意図しないciphersuiteが使用される可能性がある。 [更新]


<その他の製品>
▽ Grub
 Windows用ソフトであるGrubのバージョン1.3.7は、ユーザ名とパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Direct Connect
 Windows用ソフトであるDirect Connectのバージョン1.0 build 9は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。

▽ StoreFront
 Windows用ソフトであるStoreFrontのバージョン6.0は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ Starsiege: Tribes
 Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ Netscape
 NetscapeのWindows版バージョン7.0.2は、CDT(Client Detection Tool)プラグイン(npcdt.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Twilight Utilities Web Server
 Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ ASP-DEV Discussion Forum
 Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。 [更新]

▽ Polycom MGC 25
 Polycom MGC 25のバージョン5.51.21および5.51.211は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にデバイスをクラッシュされ、再起動を余儀なくされる可能性がある。 [更新]

▽ MDaemon
 Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。 [更新]

▽ Trend Micro
 Windows用ソフトであるTrend MicroのDCS(Damage Cleanup Server)バージョン1.xおよびHouseCallのバージョン5.xは、ActiveXコントロールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザのシステム上で任意のコードを実行されたり、悪意あるWebサイトに誘導される可能性がある。[更新]

▽ Cisco Catalyst OS
 Cisco Catalyst OSは非標準のTCPコンビネーションフラグが含まれたTCPパケットを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]


<Microsoft>
▽ Internet Explorer
 Windows XP Professionalで動作するInternet Explorerのバージョン6.0.2600は、window.external.AutoScan機能がJavaスクリプトを適切にフィルタリングしていないことが原因で、リモートの攻撃者にクロスサイトスクリプティングを実行されるセキュリティホールが存在する。


<その他の製品>
▽ Grub
 Windows用ソフトであるGrubのバージョン1.3.7は、ユーザ名とパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Direct Connect
 Windows用ソフトであるDirect Connectのバージョン1.0 build 9は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。

▽ StoreFront
 Windows用ソフトであるStoreFrontのバージョン6.0は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ Starsiege: Tribes
 Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ Netscape
 NetscapeのWindows版バージョン7.0.2は、CDT(Client Detection Tool)プラグイン(npcdt.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ Twilight Utilities Web Server
 Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ ASP-DEV Discussion Forum
 Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。 [更新]

▽ MDaemon
 Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。 [更新]

▽ Trend Micro
 Windows用ソフトであるTrend MicroのDCS(Damage Cleanup Server)バージョン1.xおよびHouseCallのバージョン5.xは、ActiveXコントロールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザのシステム上で任意のコードを実行されたり、悪意あるWebサイトに誘導される可能性がある。[更新]


<UNIX共通>
▽ gopherd
 gopherdは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。

▽ NANOG traceroute
 NANOG tracerouteは実装上の原因により、整数オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]


<Mac OS X>
▽ Screensaver
 Mac OS Xバージョン10.2.6のScreensaverは、ローカルの攻撃者が特定のキーを一定時間以上押すことで、ロックされたスクリーンセーバをクラッシュさせデスクトップにアクセスできるセキュリティホールが存在する。[更新]


<Linux共通>
▽ nfs-utils
 nfs-utilsのxlog()は細工されたRPCリクエストを適切にチェックしていないことが原因で、off-by-oneオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。


<リリース情報>
▽ Linux kernel 2.4.21-bk10
 Linux kernel 2.4.21-bk10がリリースされた。
 http://www.kernel.org/

▽ Mac OS X Security Update 2003-07-14
 Mac OS X Security Update 2003-07-14がリリースされた。
 http://docs.info.apple.com/article.html?artnum=120232

▽ Bluetooth 1.2.1 for Mac OS X
 Bluetooth 1.2.1 for Mac OS Xがリリースされた。
 http://www.info.apple.com/kbnum/n120219

▽ nfs-utils 1.0.4
 nfs-utils 1.0.4がリリースされた。
 http://sourceforge.net/projects/nfs/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/07/15 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/07/15 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ トピックス
 日本ネットワークインフォメーションセンター、イベントカレンダーを更新
 http://www.nic.ad.jp/ja/event/calendar.html

▽ トピックス
 日本ネットワークセキュリティ協会、電子自治体情報セキュリティ管理基準(JNSA案)ver.0.8に関するパブリックコメント募集と検証に参加する自治体の募集について
 http://www.jnsa.org/active7_030715.html

▽ トピックス
 ロジテック、Windowsの重要なセキュリティ対策のお願い
 http://www.logitec.co.jp/support/info/2003/0716.html

▽ 統計・資料
 経済産業省、特定商取引に関する法律施行令及び割賦販売法施行令の改正について
 http://www.meti.go.jp/kohosys/press/?04041951

▽ ウイルス情報
 シマンテック、Backdoor.Winker
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.winker.html

▽ ウイルス情報
 シマンテック、W32.Lohack.B.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.lohack.b.worm.html

▽ ウイルス情報
 シマンテック、W32.Gruel@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.gruel@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.WinJank
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.winjank.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Lockme
 http://www.nai.com/japan/security/virL.asp?v=Lockme

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Jantic.a@MM
 http://www.nai.com/japan/security/virJ.asp?v=W32/Jantic.a@MM

▽ ウイルス情報
 ソフォス、Troj/CMJSpy-B
 http://www.sophos.com/virusinfo/analyses/trojcmjspyb.html

▽ ウイルス情報
 ソフォス、Troj/Golon-A
 http://www.sophos.com/virusinfo/analyses/trojgolona.html

▽ ウイルス情報
 ソフォス、Troj/Ataka-E
 http://www.sophos.com/virusinfo/analyses/trojatakae.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×