セキュリティホール情報<2003/10/16> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

セキュリティホール情報<2003/10/16>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
基礎〜実技までをPCを使って実践で学ぶ!  Scan Security Academy主催
『 WEBアプリケーションセキュリティ基礎編・実技編 』
───────────────────────────────────
★アカデミー発足記念★ 参加者全員に「PrisonMEMO Pro」をプレゼント!
詳細・申込み→ http://www.vagabond.co.jp/c2/shop/others/sem0310-01.html

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Apache Tomcat──────────────────────────
 Apache Tomcatのバージョン4.0.xは、大量の非HTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを応答不能にされる可能性がある。


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Zoom Search Engine────────────────────────
 Windows用ソフトであるZoom Search Engineのバージョン2.0ビルド1018は、ユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。

▽ WinSyslog────────────────────────────
 Windows用ソフトであるWinSyslogのバージョン4.21 SP1は、長いsyslogメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをハングされる可能性がある。


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Exchange Server────────────────────
 Microsoft Exchange Server 5.5 Outlook Web Accessは、新たなメッセージ フォームを作成する際にHTMLエンコードを行う方法の問題によってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のスクリプトを実行されたりクッキーを読み書きされたり、外部から情報を奪取される可能性がある。

▽ Microsoft Exchange Server────────────────────
 Microsoft Exchange ServerのInternet Mail Serviceは、細工された拡張リクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。

▽ Microsoft Windows────────────────────────
 Microsoft Windows NT 4.0、XP、2000およびServer 2003は、Listboxコントロール、および、ComboBoxコントロールを呼び出す関数のパラメーターにバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格されディスクのフォーマットや設定の変更などを実行される可能性がある。

▽ Microsoft Windows────────────────────────
 Microsoft Windows のヘルプとサポート機能は細工されたHCPプロトコルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ Messenger Service────────────────────────
 Microsoft WindowsのMessenger Service、は細工された長いメッセージを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。

▽ ActiveX コントロール───────────────────────
 Microsoft WindowsのトラブルシュータActiveXコントロールは、細工されたHTMLを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ Microsoft Windows Authenticode──────────────────
 Microsoft WindowsのAuthenticodeは、細工されたActiveXコントロールを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ Microsoft Windows────────────────────────
 Windows 2000およびXPは、RPC(Remote Procedure Call)リクエストにおいてマルチスレッド競合によるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリを損壊されRPCサービスをクラッシュされる可能性がある。 [更新]

▽ Windows RPCSS DCOM────────────────────────
 Microsoft WindowsのRPCSS DCOMは、細工されたメッセージを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Zoom Search Engine────────────────────────
 Windows用ソフトであるZoom Search Engineのバージョン2.0ビルド1018は、ユーザ入力を適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。

▽ WinSyslog────────────────────────────
 Windows用ソフトであるWinSyslogのバージョン4.21 SP1は、長いsyslogメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをハングされる可能性がある。


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dbmail──────────────────────────────
 Dbmailのバージョン1.1およびそれ以前は、IMAPサービスが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避され機密性の高い情報を奪取されたりデータベースファイルを消去される可能性がある。

▽ OpenSSL SSL/TLS servers─────────────────────
 OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ ProFTPD─────────────────────────────
 ProFTPDのASCIIファイル転送コンポーネントは、細工されたファイルを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
 Sun Solarisのバージョン2.6、7、8、9は、namefs Mounted pipe機能と特定のストリームルーチンによってカーネル競合のDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルからシステムパニックを引き起こされる可能性がある。

▽ sysinfo(2)────────────────────────────
 Sun Solarisのsysinfo(2)は任意のカーネルメモリに含まれている情報を読み取られることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから情報を奪取される可能性がある。


<FreeBSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
 OpenBSDのpf(4)は、攻撃者が本セキュリティホールを利用して3通りの方法で解放されたメモリに対してアクセスできることが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk35─────────────────────
 Linux kernel 2.4.22-bk35がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.0-test7-bk7───────────────────
 Linux kernel 2.6.0-test7-bk7がリリースされた。
 http://www.kernel.org/

▽ Opera 7.21(英語版)───────────────────────
 Opera 7.21(英語版)がリリースされた。
 http://www.opera.com/

▽ Gallery 1.4-pl2─────────────────────────
 Gallery 1.4-pl2がリリースされた。
 http://gallery.menalto.com/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2003/10/16 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
 マイクロソフト、絵でみるセキュリティ情報が更新されている。
 http://www.microsoft.com/japan/security/security_bulletins/

▽ セミナー情報
 日本HPがセミナー・イベント情報を更新
 http://www1.jpn.hp.com/events/seminars/index.html

▽ セミナー情報
 IPA/ISEC、第回 情報セキュリティセミナー「Advanced IT Security Seminar 2003」開催のお知らせ
 http://www.ipa.go.jp/security/event/2003/sec-sem2003-1.html

▽ 統計・資料
 IPA/ISEC、「第9回情報セキュリティセミナー 資料集」申し込みについて
 http://www.ipa.go.jp/security/event/2003/semi-doc.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/10/15 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 トレンドマイクロ、TROJ_WOMANIZ.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WOMANIZ.C

▽ ウイルス情報
 シマンテック、Backdoor.MeteorShell
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.meteorshell.html

▽ ウイルス情報
 シマンテック、PP97M.Lacoph
 http://www.symantec.com/region/jp/sarcj/data/p/pp97m.lacoph.html

▽ ウイルス情報
 シマンテック、PWSteal.Banpaes
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.banpaes.html

▽ ウイルス情報
 シマンテック、Trojan.Sinkin
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.sinkin.html

▽ ウイルス情報
 シマンテック、PWSteal.Reanet
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.reanet.html

▽ ウイルス情報
 シマンテック、PWSteal.Salira
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.salira.html

▽ ウイルス情報
 シマンテック、Trojan.Bootconf
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.bootconf.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Torvil@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.torvil@mm.html

▽ ウイルス情報
 シマンテック、Downloader.Slime
 http://www.symantec.com/region/jp/sarcj/data/d/downloader.slime.html

▽ ウイルス情報
 シマンテック、Backdoor.Daemonize
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.daemonize.html

▽ ウイルス情報
 ソフォス、W32/Agobot-AB
 http://www.sophos.com/virusinfo/analyses/w32agobotab.html

▽ ウイルス情報
 ソフォス、W32/Donk-D
 http://www.sophos.co.jp/virusinfo/analyses/w32donkd.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Agobot.Z
 http://www.caj.co.jp/virusinfo/2003/win32_agobot_z.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Lorac.A
 http://www.caj.co.jp/virusinfo/2003/win32_lorac_a.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Winshow
 http://www.caj.co.jp/virusinfo/2003/win32_winshow.htm

▽ ウイルス情報
 アラジンジャパン、Win32.Agobot.3.h
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agobot_3_h.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Downloader-EH
 http://www.nai.com/japan/security/virD.asp?v=Downloader-EH

▽ ウイルス情報
 日本ネットワークアソシエイツ、PWS-Bugmaf
 http://www.nai.com/japan/security/virPQ.asp?v=PWS-Bugmaf

▽ ウイルス情報
 日本ネットワークアソシエイツ、Adware-NavHelper application
 http://www.nai.com/japan/security/virA.asp?v=Adware-NavHelper%20application


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●Debianがtomcat4のアップデートパッケージをリリース
───────────────────────────────────
 Debianがtomcat4のアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にサーバを応答不能にされる問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat LinuxがApacheおよびmod_sslのアップデートをリリース
───────────────────────────────────
 RedHat LinuxがApacheおよびmod_sslのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  9. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×