セキュリティホール情報<2003/08/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

セキュリティホール情報<2003/08/27>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
【2本セットで1本分!】■■■■■■■■■■■■■■
 キャンペーン実施中 50万円+50万円=50万円
              ■■■■■■■■■■■■■■
   国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベース
   → https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Helix Universal Server──────────────────────
 Helix Universal Serverは、View Sourceプラグインが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ Apache 2─────────────────────────────
 Apache 2は実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ Apache──────────────────────────────
 Apacheは、細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AnalogX-Proxy──────────────────────────
 Windows用ソフトであるAnalogX Proxyは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意のあるスクリプトを埋め込んだURLリクエストを作成され、クリックしたとたんにクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Netbula Anyboard─────────────────────────
 Windows用ソフトであるNetbula Anyboardのバージョン9.9.5.6およびそれ以前は、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアのバージョンやインストレーションパスといった機密性の高い情報を奪取される可能性がある。 [更新]

▽ Blubster─────────────────────────────
 Windows用ソフトであるBlubsterのバージョン2.5はDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に701ポートをフラッド攻撃されBlubsterをクラッシュされる可能性がある。 [更新]

▽ Web ChatServer──────────────────────────
 Windows用ソフトであるWeb ChatServerは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
 Microsoft Internet Explorerインタフェースは、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行されたり任意のコードを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AnalogX-Proxy──────────────────────────
 Windows用ソフトであるAnalogX Proxyは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意のあるスクリプトを埋め込んだURLリクエストを作成され、クリックしたとたんにクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Netbula Anyboard─────────────────────────
 Windows用ソフトであるNetbula Anyboardのバージョン9.9.5.6およびそれ以前は、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアのバージョンやインストレーションパスといった機密性の高い情報を奪取される可能性がある。 [更新]

▽ Blubster─────────────────────────────
 Windows用ソフトであるBlubsterのバージョン2.5はDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に701ポートをフラッド攻撃されBlubsterをクラッシュされる可能性がある。 [更新]

▽ Web ChatServer──────────────────────────
 Windows用ソフトであるWeb ChatServerは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sendmail─────────────────────────────
 Sendmailのバージョン8.12.xでDNS mapsを使用する際は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。 [更新]

▽ Whois Client───────────────────────────
 Whois Clientはバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されサーバへの無許可のアクセスを実行される可能性がある。[更新]

▽ WIDZ───────────────────────────────
 WIDZは、アクセスポイント名を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ pam_smb─────────────────────────────
 Red Hat Linuxのpam_smbは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ iptables─────────────────────────────
 Red Hat Linuxのiptablesは、以前公表されたRed Hat Linuxのkernelに関するセキュリティホールに対して提供された修正パッケージを適用した場合、更新されたLinux kernel 2.4.20-13.xと更新されなかったiptables 1.2.6a-xとの間に互換性が保たれなくなることが原因で、セキュリティホールが存在する。これにより、設定したフラグやパケットタイプが認識されなくなる可能性がある。

▽ glibc getgrouplist────────────────────────
 glibcのgetgrouplistは、適切なバッファサイズを設定していないことが原因で、バッファオーバーフローの問題が存在する。これにより、グループリストに非常に多くのユーザが登録されている場合、セグメンテーションフォルトを引き起こす可能性がある。 [更新]

▽ unzip──────────────────────────────
 Red Hat Linuxに含まれるunzipパッケージは、ファイルを上書きされるセキュリティホールが存在する。攻撃者はプリントが不可能な文字列を使用することでフィルターをバイパスし、ファイルを上書きできる可能性がある。 [更新]

▽ dvips──────────────────────────────
 Dvipsに管理フォントが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。 [更新]

▽ openldap─────────────────────────────
 OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。[更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk2─────────────────────
 Linux kernel 2.4.22-bk2がリリースされた。
 http://www.kernel.org/

▽ BIND 9.2.3 Release Candidate 1──────────────────
 BIND 9.2.3 Release Candidate 1がリリースされた。
 http://www.isc.org/products/BIND/

▽ WinSCP 3.2.1───────────────────────────
 WinSCP 3.2.1がリリースされた。
 http://winscp.sourceforge.net/eng/

▽ Analog 5.91beta1─────────────────────────
 Analog 5.91beta1がリリースされた。
 http://www.analog.cx/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
 MSN 一部サービスで発生したアクセス不具合のお詫び
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f#Record_70

▽ トピックス
 @police、世界のセキュリティ事情を更新
 http://www.cyberpolice.go.jp/international/

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/08/26 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
 トレンドマイクロ、WORM_RANDEX.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RANDEX.E

▽ ウイルス情報
 シマンテック、W32.Zush@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.zush@mm.html

▽ ウイルス情報
 シマンテック、W32.Hopalong@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hopalong@mm.html

▽ ウイルス情報
 シマンテック、PWSteal.Lemir.D
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.lemir.d.html

▽ ウイルス情報
 シマンテック、Backdoor.IRC.RPCBot.B
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.rpcbot.b.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Yodo.B
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.yodo.b.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/VCK.3037
 http://www.nai.com/japan/security/virV.asp?v=W32/VCK.3037

▽ ウイルス情報
 ソフォス、W32/Agobot-Q
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotq.html

▽ ウイルス情報
 ソフォス、W32/Pandem-B
 http://www.sophos.co.jp/virusinfo/analyses/w32pandemb.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがvmware-workstationのアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがvmware-workstationのアップデートをリリースした。このアップデートによって、vmware-workstationにおいてローカルの攻撃者に権限を昇格される問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SGI IRIXがsendmailのアップデートをリリース
───────────────────────────────────
 SGI IRIXがsendmailのアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる問題が修正される。


SGI Security Advisory
ftp://patches.sgi.com/support/free/security/advisories/20030803-01-P

───────────────────────────────────
●MandrakeSoftがsendmailのアップデートパッケージをリリース
───────────────────────────────────
 MandrakeSoftがsendmailのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる問題が修正される。


Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×