セキュリティホール情報<2003/08/06> | ScanNetSecurity
2025.03.20(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/08/06>

──────────────────────────────〔Info〕─
┯―    セキュリティ [裏事情] を少しだけお教えいたします    ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または   │
│     そんな風にはなりたくない方

脆弱性と脅威
10 views
──────────────────────────────〔Info〕─
┯―    セキュリティ [裏事情] を少しだけお教えいたします    ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または   │
│     そんな風にはなりたくない方にお贈りする一冊。       │
│          ▽ 無料サンプル公開中 ▽              │
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx ――┨

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────


<プラットフォーム共通>
▽ Bajie HTTP Server
 Bajie HTTP Serverのバージョン0.95zxtは、機密性の高い情報をプレーンテキストでuser.propertiesファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドミニストレーションのパスワードを奪取される可能性がある。

▽ vqServer
 vqServerのバージョン1.9.55は、機密性の高い情報をプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアドミニストレーションのユーザIDとパスワードを奪取される可能性がある。

▽ Guthaben hack
 Guthaben hackおよびUser Werben Hackのバージョン3.0は、ユーザ入力を適切にフィルタしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行される可能性がある。

▽ BEA WebLogic
 BEAのWebLogic ServerおよびExpressのバージョン7.0 SP3は、ローカルの攻撃者に権限を昇格され、不正なアクセスを実行されるセキュリティホールが存在する。 [更新]

▽ Oracle E-Business Suite
 Oracle E-Business Suiteは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンフィギュレーションや診断情報を奪取されたり、任意のコードを実行される可能性がある。[更新]


<その他の製品>
▽ Forum Web Server
 Windows用ソフトであるForum Web Serverのバージョン1.5は、デフォルトでアドミニストレータのユーザ名を"admin"に、パスワードを空に設定することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Mollensoft FTP Server
 Windows用ソフトであるMollensoft FTP Serverのバージョン3.5.3は、ユーザごとに作成されるユーザディレクトリのフォルダにプレーンテキストでユーザのパスワードをストアすることが原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Dreamweaver MX
 Windows用ソフトであるMacromedia Dreamweaver MXのバージョン6.0は、PHPユーザ認証スイートが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。

▽ Small HTTP Server
 Windows用ソフトであるSmall HTTP Serverのバージョン3.03998は、アドミニストレーションのパスワードをプレーンテキストでhttp.cfgファイルにストアすることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。

▽ Novell NetWare
 GroupWise WebAccessのバージョン6.5が含まれているNovell NetWareバージョン6.5は、カスタマが携帯電話などからGroupWise WebAccessにアクセスする際に、ユーザIDとパスワードをプレーンテキストでaccess_logファイルにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを奪取される可能性がある。 [更新]


<Microsoft>
▽ Microsoft WebServer Beta for Pocket PC
Microsoft WebServer Beta for Pocket PCは、リモートから"http://[target]/admin"のURLを送ることでアドミニストレーション特典でサーバにアクセスできるセキュリティホールが存在する。

▽ Windows RPC DCOM
 WindowsのRPC DCOMインタフェースは、細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<その他の製品>
▽ Forum Web Server
 Windows用ソフトであるForum Web Serverのバージョン1.5は、デフォルトでアドミニストレータのユーザ名を"admin"に、パスワードを空に設定することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Mollensoft FTP Server
 Windows用ソフトであるMollensoft FTP Serverのバージョン3.5.3は、ユーザごとに作成されるユーザディレクトリのフォルダにプレーンテキストでユーザのパスワードをストアすることが原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。

▽ Dreamweaver MX
 Windows用ソフトであるMacromedia Dreamweaver MXのバージョン6.0は、PHPユーザ認証スイートが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。

▽ Small HTTP Server
 Windows用ソフトであるSmall HTTP Serverのバージョン3.03998は、アドミニストレーションのパスワードをプレーンテキストでhttp.cfgファイルにストアすることが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを奪取される可能性がある。


<UNIX共通>
▽ realpath(3)
 realpath(3)は、ファイルのパスネームの処理を適切に処理していないことが原因で、DoS攻撃を受ける問題が存在する。また、realpath(3)を利用しているアプリケーションはDoS攻撃を受け、特権ユーザでの任意のコードを実行される可能性がある。

▽ Everybuddy
 Everybuddyのバージョン0.4.3は、過度に長いメッセージを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。

▽ man(1)
 man-dbの man(1)がsetuidされている場合、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格されたり任意のコードを実行される可能性がある。

▽ Postfix
 Postfixのバージョン1.1.11およびそれ以前は、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、システムをクラッシュされる可能性がある。 [更新]

▽ cdrtools
 cdrtools(旧cdrecord)のバージョン2.01a18以前は、rscsi binaryがsetuidルートでインストールされることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ xtokkaetama
 xtokkaetamaは細工されたdisplayオプションおよび環境変数を適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

▽ KDE
 KDEのKonqueror Embeddedは、認証を行ったウェブサイト内において、細工されたURLを受信した際に適切な認証チェックを行わず、認証情報を意図しないウェブサイトに送信できることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから認証情報を奪取される可能性がある。 [更新]

▽ TrueType Font Server
 TrueType Font Server for X11のバージョン1.4は、ユーザの入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、xfsttデーモンをクラッシュされる可能性がある。 [更新]

▽ Linux-PAM
 Linux-PAM(Pluggable Authentication Modules for Linux)のバージョン0.77およびそれ以前は、pam_wheelモジュールが不安定にgetlogin()機能を処理することが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。[更新]


<SunOS/Solaris>
▽ psig()
 Sun Solarisのpsig()は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムパニックを引き起こされる可能性がある。 [更新]


<HP-UX>
▽ rpc.mountd
 HP-UXのrpc.mountdは、細工されたパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからファイルの有無を確認される可能性がある。


<Linux共通>
▽ Netfilter
 Linux kernelのバージョン2.4.20に含まれるNetfilterは、コネクション追跡機能コードが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムのメモリリソースを消費される可能性がある。 [更新]

▽ Netfilter
 Linux kernelのバージョン2.5および2.4.20に含まれるNetfilterは、NAT(Network Address Translation)が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]

▽ mindi
 mindiは、適切にテンポラリファイルを作成していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルを上書きされる可能性がある。[更新]

▽ WU-FTPD
 WU-FTPD(Washington University's FTP daemon)のバージョン2.5.0から2.6.2は、fb_realpath機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ PHP
 Red Hat Linuxのバージョン8.0および9に含まれるPHPは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を奪取される可能性がある。[更新]

▽ lynx
 Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]

▽ pine
 pineは、From:の中に細工されたsenderを含んだ電子メールを受け取った場合に解析または回避するために必要とする十分なメモリを割り当てないことが原因で、ヒープオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。

▽ Linux kernel
 Linux kernelは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルの攻撃者にDoS攻撃を受けたり、情報を奪取される可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.6.0-test2-bk5
 Linux kernel 2.6.0-test2-bk5がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.4.21-bk26
 Linux kernel 2.4.21-bk26がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.4.22-rc1
 Linux kernel 2.4.22-rc1がリリースされた。
 http://www.kernel.org/

▽ Kopete 0.7
 Kopete 0.7がリリースされた。
 http://kopete.kde.org/

▽ Gentoo Linux 1.4
 Gentoo Linux 1.4がリリースされた。
 http://www.gentoo.org/

▽ OpenPKG 1.3
  OpenPKG 1.3がリリースされた。
 http://www.openpkg.org/


<セキュリティトピックス>
▽ トピックス
 IPA-ISEC、Windows RPC インターフェースの脆弱性への再度の注意喚起
 http://www.ipa.go.jp/security/ciadr/vul/20030717-win_rpc.html

▽ トピックス
 @police、TCP135番ポートに対するアクセスの急増について
 http://www.cyberpolice.go.jp/

▽ トピックス
 @police、世界のセキュリティ事情を更新
 http://www.cyberpolice.go.jp/international/

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/08/06 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
 IPA-ISEC、コンピュータウイルス・不正アクセスの届出状況について
 http://www.ipa.go.jp/security/txt/2003/08outline.html

▽ 統計・資料
 ソフォス、2003年7月の『月間トップ10ウイルス』を発表
 http://www.sophos.co.jp/pressoffice/pressrel/20030731topten.html


▽ ウイルス情報
 ソフォス、Troj/Autoroot-A
 http://www.sophos.co.jp/virusinfo/analyses/trojautoroota.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×