セキュリティホール情報<2003/10/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

セキュリティホール情報<2003/10/08>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
┯―    セキュリティ [裏事情] を少しだけお教えいたします    ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または   │
│     そんな風にはなりたくない方にお贈りする一冊。       │
│          ▽ 無料サンプル公開中 ▽              │
┠― https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?lng01_sdx ――┨

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Adobe SVG Viewer─────────────────────────
 Adobe SVG Viewerのバージョン3.0およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、クッキー情報を奪取されたりローカルファイルを自由に閲覧されたり、最悪の場合PCを乗っ取られる可能性がある。

▽ XShisen─────────────────────────────
 XShisenのバージョン1.51およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にセットグループID(setgid)"games"特典でシステム上で任意のコードを実行される可能性がある。

▽ MySQL──────────────────────────────
 MySQLのSET PASSWORDは細工されたパスワードを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ CGI.pm──────────────────────────────
 CGI.pmは、start_formスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックしたとたんに実行される悪意あるスクリプトを含んだHTMLへのURLリクエストを作成される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP-Nuke─────────────────────────────
 Windowsシステムで動作するPHP-Nukeのバージョン6.7は、mailattach.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを任意の位置にアップロードされる可能性がある。 [更新]

▽ Cisco PIX firewall────────────────────────
 Cisco PIX firewallのバージョン6.3は、グローバルプールIPアドレスに大量のICMPリクエストパケットを送信されることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なNATアドレスをすべて使用されfuther NAT接続を不能にされる可能性がある。 [更新]

▽ MPNews PRO news server──────────────────────
 Windows用ソフトであるMPNews PRO news serverのバージョン2.1.0.18は、ユーザ入力を適切にフィルタしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にニュースサーバプロセスによってシステムに関する任意のファイルを閲覧される可能性がある。 [更新]

▽ Easy File Sharing Web Server───────────────────
 Windows用ソフトであるEasy File Sharing Web Serverのバージョン1.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows─────────────────────────────
 Microsoft Windows XP、2000、NT4.0および2000 Serverは、PostThreadMessage APIが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に許可なくプログラムを終了される可能性がある。 [更新]

▽ Internet Explorer────────────────────────
 Microsoft Internet Explorerは、ポップアップウインドウの呼び出し時やXML データ接続を行っている間にWebサーバから返されたオブジェクトタイプを適切に処理していないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ブラウザ上から任意のコードを実行される可能性がある。 [更新]

▽ HTMLコンバータ──────────────────────────
 WindowsのHTMLコンバータは、HTMLコンバータ内でデータのカット・アンド・ペーストを行い変換処理をする際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP-Nuke─────────────────────────────
 Windowsシステムで動作するPHP-Nukeのバージョン6.7は、mailattach.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを任意の位置にアップロードされる可能性がある。 [更新]

▽ MPNews PRO news server──────────────────────
 Windows用ソフトであるMPNews PRO news serverのバージョン2.1.0.18は、ユーザ入力を適切にフィルタしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にニュースサーバプロセスによってシステムに関する任意のファイルを閲覧される可能性がある。 [更新]

▽ Easy File Sharing Web Server───────────────────
 Windows用ソフトであるEasy File Sharing Web Serverのバージョン1.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenSSL SSL/TLS servers─────────────────────
 OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ ProFTPD─────────────────────────────
 ProFTPDのASCIIファイル転送コンポーネントは、細工されたファイルを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ JBoss──────────────────────────────
 Sun JDK 1.4.xで動作しているJBossのバージョン3.2.1は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。


<FreeBSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeBSD─────────────────────────────
 FreeBSDの4.3-RELEASEから4.8-RELEASEおよび2003年10月10日以前の4-STABLEは、readv機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステムをクラッシュされる可能性がある。 [更新]

▽ BSD Kernel────────────────────────────
 BSD Kernelのarplookup()は、細工されたARPパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ susewm──────────────────────────────
 SuSE Linuxバージョン8.2Proのsusewmパッケージは、シムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ javarunt─────────────────────────────
 SuSE Linuxバージョン7.3Proのjavaruntパッケージは、シムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ slocate─────────────────────────────
 slocate(Secure Locate)は、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]

▽ IBM DB2─────────────────────────────
 IBM DB2 Universal Database for Linuxのバージョン7.2は、db2dart binaryやdb2licm binaryが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk30─────────────────────
 Linux kernel 2.4.22-bk30がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.0-test6-bk9───────────────────
 Linux kernel 2.6.0-test6-bk9がリリースされた。
 http://www.kernel.org/

▽ Nmap 3.48────────────────────────────
 Nmap 3.48がリリースされた。
 http://www.insecure.org/nmap/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2003/10/08 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
 総務省、迷惑メール送信業者への「名義貸し」について
 http://www.soumu.go.jp/s-news/2003/031007_3.html

▽ トピックス
 総務省、情報セキュリティホームページを更新
 http://www.soumu.go.jp/joho_tsusin/security/security.html

▽ トピックス
 JPNIC、IABによる論評:DNSワイルドカードの使用に関するアーキテクチャ上の懸念についてを掲載
 http://www.nic.ad.jp/ja/translation/icann/20030920.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/10/08 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 シマンテック、Backdoor.Smokodoor
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.smokodoor.html

▽ ウイルス情報
 シマンテック、Backdoor.OptixPro.14
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.14.html

▽ ウイルス情報
 シマンテック、JS.Rad@mm
 http://www.symantec.com/region/jp/sarcj/data/j/js.rad@mm.html

▽ ウイルス情報
 シマンテック、Trojan.Myss.B
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.myss.b.html

▽ ウイルス情報
 シマンテック、Backdoor.Jittar
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.jittar.html

▽ ウイルス情報
 ソフォス、Troj/Ircbot-M
 http://www.sophos.com/virusinfo/analyses/trojircbotm.html

▽ ウイルス情報
 ソフォス、W32/Agobot-AE
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotae.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●SunがSun Cobalt用にOpenSSHおよびPineのアップデートをリリース
───────────────────────────────────
 SunがSun Cobalt用にOpenSSHおよびPineのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Sun Cobalt Support
http://sunsolve.sun.com/pub-cgi/show.pl?target=cobalt/qube3.eng&nav=patchpage

───────────────────────────────────
●Conectiva Linuxがmplayerのアップデートをリリース
───────────────────────────────────
 Conectiva Linuxがmplayerのアップデートをリリースした。このアップデートによって、リモートの攻撃者に任意のコードを実行される問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●TurbolinuxがMySQLのアップデートをリリース
───────────────────────────────────
 TurbolinuxがMySQLのアップデートをリリースした。このアップデートによって、ローカルから任意のコードを実行される問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  4. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×