セキュリティホール情報<2003/09/02> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/09/02>

──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  

脆弱性と脅威
24 views
──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ GKrellM─────────────────────────────
 GKrellMのgkrellmd_client_read()は、細工されたデータを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ CiscoWorks CMF──────────────────────────
 CiscoWorks CMFは細工されたHTTPリクエストを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから権限を奪取されたり任意のコマンドを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SAP Internet Transaction Server─────────────────
 Windows用ソフトであるSAP Internet Transaction Serverのバージョン4620.2.0.323011およびBuild 46B.323011は、wgate.dllファイルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。

▽ Tellurian TftpdNT────────────────────────
 Windows用ソフトであるTellurian TftpdNTのバージョン1.8は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows RPC DCOM─────────────────────────
 WindowsのRPC DCOMインタフェースは、細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。また、このセキュリティホールを狙ったワームも登場しており、警戒が必要だ。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SAP Internet Transaction Server─────────────────
 Windows用ソフトであるSAP Internet Transaction Serverのバージョン4620.2.0.323011およびBuild 46B.323011は、wgate.dllファイルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。

▽ Tellurian TftpdNT────────────────────────
 Windows用ソフトであるTellurian TftpdNTのバージョン1.8は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ XFree86─────────────────────────────
 XFree86のバージョン4.3.0は複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。

▽ GDM───────────────────────────────
 GDMは、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから任意のファイルを参照されたりDoS攻撃を受ける可能性がある。[更新]

▽ Postfix─────────────────────────────
 Postfixのバージョン1.1.11およびそれ以前は、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、システムをクラッシュされる可能性がある。 [更新]

▽ KDE───────────────────────────────
 KDEのKonqueror Embeddedは、認証を行ったウェブサイト内において、細工されたURLを受信した際に適切な認証チェックを行わず、認証情報を意図しないウェブサイトに送信できることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから認証情報を奪取される可能性がある。 [更新]

▽ mysql──────────────────────────────
 mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ LinuxNode────────────────────────────
 LinuxNodeはバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のルートアクセスを実行される可能性がある。 [更新]

▽ pam_smb─────────────────────────────
 Red Hat Linuxのpam_smbは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ unzip──────────────────────────────
 Red Hat Linuxに含まれるunzipパッケージは、ファイルを上書きされるセキュリティホールが存在する。攻撃者はプリントが不可能な文字列を使用することでフィルターをバイパスし、ファイルを上書きできる可能性がある。 [更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk7─────────────────────
 Linux kernel 2.4.22-bk7がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.0-test4-bk3───────────────────
 Linux kernel 2.6.0-test4-bk3がリリースされた。
 http://www.kernel.org/

▽ cacti 0.8.3───────────────────────────
 cacti 0.8.3がリリースされた。
 http://www.raxnet.net/products/cacti/

▽ ESP Ghostscript 7.07.1 Release Candidate 2────────────
 ESP Ghostscript 7.07.1 Release Candidate 2がリリースされた。
 http://www.cups.org/ghostscript.php

▽ Gallery 1.4 Release Candidate 2─────────────────
 Gallery 1.4 Release Candidate 2がリリースされた。
 http://gallery.menalto.com/

▽ Mozilla Thunderbird 0.2 Candidate Builds─────────────
 Mozilla Thunderbird 0.2 Candidate Buildsがリリースされた。
 http://www.mozilla.org/projects/thunderbird/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 IPA/ISEC、新種「W32/Welchi」ワームに関する情報を更新
 http://www.ipa.go.jp/security/topics/newvirus/welchi.html

▽ トピックス
 IPA/ISEC、「W32/MSBlaster」ワームに関する情報を更新
 http://www.ipa.go.jp/security/topics/newvirus/msblaster.html

▽ トピックス
 警視庁、いわゆる「出会い系サイト」利用者への規制
 http://www.keishicho.metro.tokyo.jp/seian/deai/deai.htm

▽ トピックス
 @police、Windowsの脆弱性(MS03-026)を利用したワームについて(9/01)
 http://www.cyberpolice.go.jp/

▽ トピックス
 JPNIC、JPNIC管理下で、APNICが逆引きの管理を行っているIPアドレスを更新
 http://www.nic.ad.jp/ja/dns/ap-addr-block.html

▽ セミナー情報
 IPA/ISEC、ITセキュリティ評価及び認証セミナー開催について
 http://www.ipa.go.jp/security/ccj/event/20030926/

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/09/01 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 シマンテック、Backdoor.AntiLam.20.Q
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.antilam.20.q.html

▽ ウイルス情報
 シマンテック、Backdoor.IRC.RPCBot.C
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.rpcbot.c.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Lacon@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lacon@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Lovsan.worm.e
 http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm.e

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Mantibe.worm
 http://www.nai.com/japan/security/virM.asp?v=W32/Mantibe.worm

▽ ウイルス情報
 ソフォス、W32/Blaster-F
 http://www.sophos.co.jp/virusinfo/analyses/w32blasterf.html

▽ ウイルス情報
 ソフォス、W32/Lovgate-P
 http://www.sophos.co.jp/virusinfo/analyses/w32lovgatep.html

▽ ウイルス情報
 ソフォス、W32/Blaster-E
 http://www.sophos.co.jp/virusinfo/analyses/w32blastere.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Poza.E
 http://www.caj.co.jp/virusinfo/2003/win32_poza_e.htm


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがsendmailのアップデートをリリース
───────────────────────────────────
 Conectiva Linuxがsendmailのアップデートをリリースした。このアップデートによって、sendmailにおいてリモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Gentoo Linuxがpam_smbのアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがpam_smbのアップデートをリリースした。このアップデートによって、攻撃者にシステム上で任意のコードを実行される問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Miracle Linuxがpostfixおよびpam_smbのアップデートをリリース
───────────────────────────────────
 Miracle Linuxがpostfixおよびpam_smbのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●SunがSun Linux用に複数のパッチをリリース
───────────────────────────────────
 SunがSun Linux用にgdm、KDE、unzipのパッチをリリースした。このパッチによって、それぞれの問題が修正される。


Sun Linux Support - Sun Linux Patches
http://sunsolve.sun.com/patches/linux/security.html
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×