セキュリティホール情報<2003/07/18> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/07/18>

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
 

脆弱性と脅威
10 views
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ eStore
 eStoreのバージョン1.xは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にインストレーションパスを判明される可能性がある。

▽ Citadel/UX
 Citadel/UXのバージョン6.07は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの認証ユーザに権限を昇格されシステム上で任意のコードを実行されたり、ディスクスペースを消費される可能性がある。

▽ digi-ads-/-digi-news
 digi-adsのバージョン1.1およびdigi-newsのバージョン1.1は、admin.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。

▽ IBM U2 UniVerse
 IBM U2 UniVerseのバージョン10.0.0.9およびそれ以前とDG/UXのバージョン7.3.2.1は、cci_dirプログラムが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ Splatt Forum
 Splatt ForumはHTMLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に標的となるユーザのWebブラウザ上で悪意あるスクリプトを実行される可能性がある。

▽ Mozilla-/-Netscpae
 MozillaおよびNetscpaeのjar:URLハンドラは、細工されたGIFファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Falcon's Eye
 Falcon's Eyeは、細工 (非常に長い) された文字列を -s オプションを付加させて実行した場合、バッファ領域にコピーする際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ BlackBook
 BlackBookは複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取されたり、無許可のアクセスを実行される可能性がある。 [更新]

▽ ImageMagick
 ImageMagickのバージョン5.4.3.xおよびそれ以前は、フォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用された場合、ローカルにシステム上で任意のコードを実行される可能性がある。[更新]

▽ CyberShop ASP
 CyberShop ASPのバージョン6.0F.xは、shopdbtest.aspデータベースファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザパスワードといった機密性の高い情報を奪取される可能性がある。 [更新]


<その他の製品>
▽ Auctionworks
 Windows用ソフトであるAuctionworksは、sfError.aspスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ E-mail System
 Windows用ソフトであるE-mail Systemのバージョン0.9 Betaは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり、認証を回避され無許可のアクセスを実行されたり、データベースにあるEメールメッセージを閲覧される可能性がある。

▽ Cisco IOS
 Cisco IOSは細工されたIPv4パケットを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。

▽ WebJeff-Filemanager
 Windows用ソフトであるWebJeff-Filemanagerのバージョン1.6は、index.php3スクリプトが原因で、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。

▽ ASUS ADSLルータ
 ASUS ADSLルータのバージョンAAM6000EVは、ルータコンフィギュレーションファイルを参照されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]

▽ Starsiege: Tribes
 Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ Netscape
 NetscapeのWindows版バージョン7.0.2は、CDT(Client Detection Tool)プラグイン(npcdt.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]

▽ Twilight Utilities Web Server
 Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Cisco Catalyst OS
 Cisco Catalyst OSは非標準のTCPコンビネーションフラグが含まれたTCPパケットを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

▽ Apache 2
 Apache 2は実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]


<Microsoft>
▽ Windows 2000 Server
 Windows 2000 ServerのSP2、SP3およびExchange Serverは、SMTPサービスが原因でDoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は、無効なFILE TIME属性を持ったメッセージを送信することでSMTPサービスを応答不能にしたり、クラッシュできる可能性がある。

▽ ISA Server
 ISA Serverのエラーページは細工されたリクエストを適切に処理していないことが原因で、クロスサイトスクリプティングの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行される可能性がある。 [更新]

▽ Windows Shell
 Windows XPのWindows Shellは、細工されたDesktop.iniファイルに含まれるカスタム属性情報を処理する際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ Windows RPC DCOM
 WindowsのRPC DCOMインタフェースは、細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Jet OLE DB
 Microsoft SQL Server 7.0および2000、MSDE(Microsoft Desktop Engine)1.0および2000は、Microsoft Jet OLE DB Providerが原因で未知のセキュリティホールが存在する。 [更新]


<その他の製品>
▽ Auctionworks
 Windows用ソフトであるAuctionworksは、sfError.aspスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ E-mail System
 Windows用ソフトであるE-mail Systemのバージョン0.9 Betaは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり、認証を回避され無許可のアクセスを実行されたり、データベースにあるEメールメッセージを閲覧される可能性がある。

▽ WebJeff-Filemanager
 Windows用ソフトであるWebJeff-Filemanagerのバージョン1.6は、index.php3スクリプトが原因で、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。

▽ Starsiege: Tribes
 Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ Netscape
 NetscapeのWindows版バージョン7.0.2は、CDT(Client Detection Tool)プラグイン(npcdt.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]

▽ Twilight Utilities Web Server
 Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]


<UNIX共通>
▽ TrueType Font Server
 TrueType Font Server for X11のバージョン1.4は、ユーザの入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、xfsttデーモンをクラッシュされる可能性がある。

▽ Hummingbird Exceed Font Processing
 Hummingbird Exceed Font Processingは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行されたり、Exceedサーバをクラッシュされる可能性がある。

▽ IBM U2 UniVerse
 IBM U2 UniVerseのバージョン10.0.0.9は、uvadmshプログラムがコマンドライン引数を適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。


<HP-UX>
▽ Apache HTTP Server
 HPApache/B9416AAおよびHPApache/B9416BAなどがインストールされたHP-UXリリースB.11.00、B.11.11、B.11.22は、Apacheが原因でDoS攻撃を受けるセキュリティホールが存在する。

▽ Java Plugin
 Java 1.2.X、1.3.X、1.4.X (1.4.1は除く)がサポートされているバージョンが動作するHP-UX B.11.00、B.11.11、B.11.22、B.11.23は、Java実行環境における脆弱性により、非信頼性アプレットが制限付きリソースにアクセスできることが原因でセキュリティホールが存在する。この問題が悪用されると、機密性の高い情報が漏洩したり不正なコードを実行される可能性がある。

▽ Java
 Java 1.2.X、1.3.X、1.4.XがサポートされているHP-UXバージョンを実行するHP-UXシステムは、Java実行環境における脆弱性により、非信頼性アプレットが信頼性アプレットからの情報にアクセスできることが原因でセキュリティホールが存在する。


<SGI IRIX>
▽ scheme
 SGI IRIXのschemeは、出力されたコアダンプファイルが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

▽ nsd
 SGI IRIXのnsdは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。


<Linux共通>
▽ nfs-utils
 nfs-utilsのxlog()は細工されたRPCリクエストを適切にチェックしていないことが原因で、off-by-oneオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ PHP
 Red Hat Linuxのバージョン8.0および9に含まれるPHPは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を奪取される可能性がある。[更新]

▽ ypserv
 ypservパッケージのバージョン2.7およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.4.21-bk12
 Linux kernel 2.4.21-bk12がリリースされた。
 http://www.kernel.org/

▽ Gaim 0.65
 Gaim 0.65がリリースされた。
 http://gaim.sourceforge.net/

▽ WinSCP 3.1
 WinSCP 3.1がリリースされた。
 http://winscp.sourceforge.net/eng/


<セキュリティトピックス>
▽ トピックス
 IPA/ISEC、2003年度 情報セキュリティ関連の調査に関する公募
 http://www.ipa.go.jp/security/

▽ トピックス
 @police、世界のセキュリティ事情を更新
 http://www.cyberpolice.go.jp/international/

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/07/18 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
 ACCS、「デジタルコンテンツ流通革命」〜コンテンツ保護とセキュリティ
 〜セミナー
 http://www.nic.ad.jp/ja/materials/ip/20030708/index.html

▽ 統計・資料
 日本ネットワークインフォメーションセンター、第4回JPNICオープンポリシーミーティング議事録
 http://www.jpcert.or.jp/stat/reports.html

▽ 統計・資料
 JPCERT/CC、2003年4月1日 〜 2003年6月30日の活動概要
 http://www.jpcert.or.jp/pr/2003/pr030004.txt

▽ 統計・資料
 総務省、ITベンチャー研究会に関する資料
 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/venture/030626_2.html

▽ ウイルス情報
 シマンテック、W32.Jantic.F@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.jantic.f@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Berbew
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.berbew.html

▽ ウイルス情報
 シマンテック、Trojan.Download.Berbew
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.download.berbew.html

▽ ウイルス情報
 シマンテック、W32.HLLP.Conut@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllp.conut@mm.html

▽ ウイルス情報
 シマンテック、W32.Femot.D.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.femot.d.worm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Fakerr@MM
 http://www.nai.com/japan/security/virF.asp?v=W32/Fakerr@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AXJ
 http://www.nai.com/japan/security/virB.asp?v=BackDoor-AXJ

▽ ウイルス情報
 日本ネットワークアソシエイツ、Downloader-DI
 http://www.nai.com/japan/security/virD.asp?v=Downloader-DI

▽ ウイルス情報
 エフセキュア、Webber
 http://www.f-secure.co.jp/v-descs/v-descs3/Webber.htm

▽ ウイルス情報
 エフセキュア、Xaler
 http://www.f-secure.co.jp/v-descs/v-descs3/Xaler.htm

▽ ウイルス情報
 エフセキュア、Persis
 http://www.f-secure.co.jp/v-descs/v-descs3/Persis.htm

▽ ウイルス情報
 エフセキュア、Fakerr
 http://www.f-secure.co.jp/v-descs/v-descs3/Fakerr.htm

▽ ウイルス情報
 ソフォス、W32/Gruel-C
 http://www.sophos.com/virusinfo/analyses/w32gruelc.html

▽ ウイルス情報
 ソフォス、W32/Gruel-B
 http://www.sophos.com/virusinfo/analyses/w32gruelb.html

▽ ウイルス情報
 ソフォス、Troj/Webber-A
 http://www.sophos.co.jp/virusinfo/analyses/trojwebbera.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×