セキュリティホール情報<2003/08/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

セキュリティホール情報<2003/08/08>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────


<プラットフォーム共通>
▽ BEA WebLogic
 BEAのWebLogic ServerおよびExpress、Integrationは、特定のパラメータを適切にチェックしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。

▽ BEA WebLogic
 BEAのWebLogic ServerおよびExpressのバージョン7.0 SP3は、ローカルの攻撃者に権限を昇格され、不正なアクセスを実行されるセキュリティホールが存在する。 [更新]

▽ Stunnel
 StunnelはSIGCHLDシグナルを適切に扱っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、ローカルからDoS攻撃を受ける可能性がある。 [更新]

▽ PHPGroupWare
 PHPGroupWareのバージョン0.9.14.005は、tables_update.inc.phpスクリプトが原因でリモートからファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットサーバ上で任意のコードを実行される可能性がある。 [更新]


<その他の製品>
▽ Crob FTP Server
 Windows用ソフトであるCrob FTP Serverのバージョン2.60.1は、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ Symantec
 SymantecのRaptor Firewallバージョン6.5および6.5.3、Enterprise Firewallバージョン6.5.2および7.0、VelociRaptor Models 500/700/1000および1100/1200/1300、Gateway Security 5110/5200/5300は、セキュリティホールが存在する。この問題が悪用されると、攻撃者に無許可のインフォメーションにアクセスされ、セッションをハイジャックされる可能性がある。

▽ D-Link DI-704P
 バージョン2.70のファームウェアが動作しているD-Link DI-704Pは、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は過度に長いHTTPリクエストを送ることでルータをクラッシュさせ、再起動を余儀なくさせることができる可能性がある。

▽ ZoneAlarm
 Windows用ソフトであるZoneAlarmのバージョン3.1は、VSDATANT(TrueVector Device Driver)が原因でセキュリティホールが存在する。リモートの攻撃者は特別に作成されたメッセージをドライバに送ることで、システム上で任意のコードを実行したり、クラッシュできる可能性がある。[更新]

▽ Compaq Insight Manager
 Compaq Insight Managerのバージョン5.00Hは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は特別に作成されたHTTP GET DebugSearchPathsリクエストを送ることで、システム上で任意のコードを実行できる可能性がある。 [更新]

▽ Dreamweaver MX
 Windows用ソフトであるMacromedia Dreamweaver MXのバージョン6.0は、PHPユーザ認証スイートが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。 [更新]


<その他の製品>
▽ Crob FTP Server
 Windows用ソフトであるCrob FTP Serverのバージョン2.60.1は、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。

▽ Symantec
 SymantecのRaptor Firewallバージョン6.5および6.5.3、Enterprise Firewallバージョン6.5.2および7.0、VelociRaptor Models 500/700/1000および1100/1200/1300、Gateway Security 5110/5200/5300は、セキュリティホールが存在する。この問題が悪用されると、攻撃者に無許可のインフォメーションにアクセスされ、セッションをハイジャックされる可能性がある。

▽ ZoneAlarm
 Windows用ソフトであるZoneAlarmのバージョン3.1は、VSDATANT(TrueVector Device Driver)が原因でセキュリティホールが存在する。リモートの攻撃者は特別に作成されたメッセージをドライバに送ることで、システム上で任意のコードを実行したり、クラッシュできる可能性がある。[更新]

▽ Compaq Insight Manager
 Compaq Insight Managerのバージョン5.00Hは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は特別に作成されたHTTP GET DebugSearchPathsリクエストを送ることで、システム上で任意のコードを実行できる可能性がある。 [更新]

▽ Dreamweaver MX
 Windows用ソフトであるMacromedia Dreamweaver MXのバージョン6.0は、PHPユーザ認証スイートが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。 [更新]


<UNIX共通>
▽ man(1)
 man-dbの man(1)がsetuidされている場合、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格されたり任意のコードを実行される可能性がある。 [更新]

▽ xtokkaetama
 xtokkaetamaは細工されたdisplayオプションおよび環境変数を適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

▽ OpenSSH
 OpenSSH は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモート/ローカルから権限を昇格されたり情報を奪取される可能性がある。 [更新]


<SunOS/Solaris>
▽ CBC
 Sun ONE Application ServerまたはSun ONE/iPlanet Web ServerのCBC(Cipher Block Chaining)は、タイミング攻撃によって情報が漏洩するセキュリティホールが存在する。 [更新]


<HP-UX>
▽ rpc.mountd
 HP-UXのrpc.mountdは、細工されたパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからファイルの有無を確認される可能性がある。 [更新]


<FreeBSD>
▽ OSI networking kernel
 OSI networking kernelは、エラーレスポンスを送信する機能が必要とされているPKTHDR mbufを使用しないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされたりクラッシュされる可能性がある。[更新]


<Linux共通>
▽ eroaster
 eroaster(ECLiPt Roaster)は、ロックファイルと使用される一時ファイルを不安定に作成することが原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされる可能性がある。 [更新]

▽ pine
 pineは、From:の中に細工されたsenderを含んだ電子メールを受け取った場合に解析または回避するために必要とする十分なメモリを割り当てないことが原因で、ヒープオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。


<リリース情報>
▽ Linux kernel 2.6.0-test2-bk7
 Linux kernel 2.6.0-test2-bk7がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.4.21-bk28
 Linux kernel 2.4.21-bk28がリリースされた。
 http://www.kernel.org/

▽ PHP 4.3.3RC3
 PHP 4.3.3RC3がリリースされた。
 http://www.php.net/


<セキュリティトピックス>
▽ トピックス
 マイクロソフト、絵でみるセキュリティ情報が更新されている。
 http://www.microsoft.com/japan/security/security_bulletins/

▽ トピックス
 警察庁、平成15年上半期のいわゆる出会い系サイトに関係した事件の検挙状況について
 http://www.npa.go.jp/hightech/toukei/html/html11.htm

▽ セミナー情報
 日本ネットワークセキュリティ協会、「セキュリティ・スタジアム」セミナーの情報を公開
 http://www.jnsa.org/seminar_20030910.html

▽ セミナー情報
 日本ネットワークアソシエイツ、McAfee IntruShieldセミナー・イベント情報を更新
 http://www.nai.com/japan/seminar/seminar_intrushield.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/08/07 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ 統計・資料
 総務省、セキュアOSに関する調査研究会
 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/s_os/index.html

▽ 統計・資料
 警察庁、「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律における「インターネット異性紹介事業」の定義について」に対する意見の募集結果について
 http://www.npa.go.jp/comment/result/shounen1/result.pdf

▽ 統計・資料
 JSOC、侵入傾向分析レポート Vol.2を公開
 http://www.lac.co.jp/security/jsoc/report/index.html

▽ ウイルス情報
 トレンドマイクロ、BKDR_CIREBOT.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_CIREBOT.A

▽ ウイルス情報
 シマンテック、Backdoor.WinShell.50
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.winshell.50.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Niklas
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.niklas.html

▽ ウイルス情報
 シマンテック、W32.Kergez.A@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.kergez.a@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Hale
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hale.html

▽ ウイルス情報
 シマンテック、Backdoor.Lala.C
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lala.c.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Stealther
 http://www.nai.com/japan/security/virS.asp?v=Stealther

▽ ウイルス情報
 日本ネットワークアソシエイツ、BAT/Mumu.worm.c
 http://www.nai.com/japan/security/virM.asp?v=BAT/Mumu.worm.c

▽ ウイルス情報
 エフセキュア、Harmony.A
 http://www.f-secure.co.jp/v-descs/v-descs3/Harmony_A.htm

▽ ウイルス情報
 アラジンジャパン、Win32.Autorooter.ex
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Autorooter_ex.html

▽ ウイルス情報
 アラジンジャパン、Win32.Autorooter
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Autorooter.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  3. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×