セキュリティホール情報<2003/10/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

セキュリティホール情報<2003/10/27>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─

    デイリー に 半年契約 が 出た。 98,000円。

・‥‥……━━━━━━━━━━━━━━━━━━★ Scan Daily Express ★
 詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec

───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Sun JRE / SDK──────────────────────────
 サン・マイクロシステムズのJRE(Java Runtime Environment)およびSDK(Software Development Kit)のいくつかのバージョンは、classloaderが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Dansie Shopping Cart───────────────────────
 Dansie Shopping Cartは、cart.plスクリプトに細工されたHTTPリクエストを送信することで機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。 [更新]

▽ Opera──────────────────────────────
 Operaのバージョン7.11および7.20は、多数のエスケープ文字を含んだ"HREF"タグによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebブラウザをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Nokia IPSO────────────────────────────
 Nokia IPシリーズなどで動作しているNokia IPSOのバージョン3.7は、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。

▽ SiteKiosk────────────────────────────
 Windows用ソフトであるSiteKioskのバージョン5.5およびそれ以前は、請求処理においてドメイン名を適切に解析していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に請求処理を回避したり不正な請求処理を行わせる可能性がある。

▽ Apache Cocoon──────────────────────────
 Windowsシステムで動作するApache Cocoonのバージョン2.2および2.1などは、"ドットドット"シークエンスを含んだ細工されたHTTPリクエストによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上のあらゆるファイルを閲覧される可能性がある。 [更新]

▽ HP Web-based management─────────────────────
 Windowsシステムで動作するHP Web-based managementのInsight Manager LCバージョン1.00から1.60およびInsight Management for Clientsバージョン3.5から5.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ MERCUR Mailserver────────────────────────
 MERCUR Mailserverのバージョン4.2は、AUTHコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ mIRC───────────────────────────────
 Windows用ソフトであるmIRCのバージョン6.1およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクライアントをクラッシュされる可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerのバージョン6およびそれ以前は、CGIスクリプトを示すirframeを含んだロケーションヘッダ持つHTMLによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SiteKiosk────────────────────────────
 Windows用ソフトであるSiteKioskのバージョン5.5およびそれ以前は、請求処理においてドメイン名を適切に解析していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に請求処理を回避したり不正な請求処理を行わせる可能性がある。

▽ Apache Cocoon──────────────────────────
 Windowsシステムで動作するApache Cocoonのバージョン2.2および2.1などは、"ドットドット"シークエンスを含んだ細工されたHTTPリクエストによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリ上のあらゆるファイルを閲覧される可能性がある。 [更新]

▽ HP Web-based management─────────────────────
 Windowsシステムで動作するHP Web-based managementのInsight Manager LCバージョン1.00から1.60およびInsight Management for Clientsバージョン3.5から5.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ MERCUR Mailserver────────────────────────
 MERCUR Mailserverのバージョン4.2は、AUTHコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]

▽ mIRC───────────────────────────────
 Windows用ソフトであるmIRCのバージョン6.1およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクライアントをクラッシュされる可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sylpheed mail client───────────────────────
 Sylpheed mail clientのバージョン0.9.4から0.9.6は、alertpanel_error_log ()機能が原因で、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、クライアント上で任意のコードを実行されたりクラッシュされる可能性がある。

▽ SCO OpenServer──────────────────────────
 SCO OpenServerは、/etc/init.d/VDISKや/etc/init.d/VDRESTOREなどのスクリプトにおいて全ユーザが書き込み可能な/tmpディレクトリを使用することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルを上書きされる可能性がある。 [更新]

▽ OpenSSL SSL/TLS servers─────────────────────
 OpenSSL SSL/TLS serverのバージョン0.9.7bおよびそれ以前、0.9.6jおよびそれ以前は、クライアント証明書を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Apache──────────────────────────────
 Apacheのmod_cgiは、ロックされたwrite()の呼び出しによりCGIプロセスからの追加入力を待つ間にハングアップすることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ LDAP Name Service────────────────────────
 LDAP Name Service は nss_ldap.so.1 が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]


<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Servicecontrol Manager────────────────────
 HP Servicecontrol Managerは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから不正アクセスされる可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ CensorNet────────────────────────────
 CensorNetは、dansguardian.plスクリプトが原因で、インプット承認の脆弱性によってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーにアクセスされる可能性がある。

▽ GNU Fileutils──────────────────────────
 Conectiva Linuxのバージョン7.0、8.0、9.0は、GNU Fileutilsのlsプログラムが原因で整数オーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリを消費される可能性がある。 [更新]

▽ saned──────────────────────────────
 sanedは複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に大量のメモリを消費されたり機密性の高い情報を奪取されたり、DoS攻撃を受ける可能性がある。 [更新]

▽ mysql_change_user()───────────────────────
 mysql_change_user()は、メモリを2重開放してしまうことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからサービス不能にされる可能性がある。 [更新]

▽ zlib───────────────────────────────
 zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
 Linux kernel 2.4.22-bk42がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.0-test9がリリースされた。
 http://www.kernel.org/

▽ BIND 9.2.3────────────────────────────
 BIND 9.2.3がリリースされた。
 http://www.isc.org/products/BIND/bind9.html

▽ CUPS 1.1.20 Release Candidate 5─────────────────
 CUPS 1.1.20 Release Candidate 5がリリースされた。
 http://www.cups.org/

▽ DeleGate 8.7.5──────────────────────────
 DeleGate 8.7.5がリリースされた。
 http://www.delegate.org/delegate/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 総務省、地方公共団体の情報セキュリティ研修のあり方に関する調査研究報告書
 http://www.soumu.go.jp/kokusai/031020.html

▽ トピックス
 総務省、地方自治情報管理概要(地方公共団体における行政情報化の推進状況調査結果)
 http://www.soumu.go.jp/s-news/2003/031024_1.html

▽ トピックス
 総務省、情報通信審議会 情報通信技術分科会 ITU-T部会 移動通信ネットワーク委員会(第11回)の開催について
 http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/kaisai/031105_1.html

▽ トピックス
 総務省、総務省の認証基盤
 http://www.soumu.go.jp/kyoutsuu/ninshoukyoku.html

▽ トピックス
 ISMS、情報セキュリティ国際シンポジウム開催
 http://procom-i.co.jp/isms2003/index.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/10/26 更新
 http://www.ipa.go.jp/security/event/2003/sec-sem2003-1.html

▽ ウイルス情報
 トレンドマイクロ、WORM_ARRET.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ARRET.A

▽ ウイルス情報
 シマンテック、W32.HLLW.Gaobot.BB
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.bb.html

▽ ウイルス情報
 エフセキュア、Sober
 http://www.f-secure.co.jp/v-descs/v-descs3/sober.htm

▽ ウイルス情報
 ソフォス、W32/Agobot-AC
 http://www.sophos.com/virusinfo/analyses/w32agobotac.html

▽ ウイルス情報
 ソフォス、W32/Ticton-A
 http://www.sophos.com/virusinfo/analyses/w32tictona.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Torvil.D
 http://www.caj.co.jp/virusinfo/2003/win32_torvil_d.htm

▽ ウイルス情報
 日本ネットワークアソシエイツ、StartPage-W
 http://www.nai.com/japan/security/virS.asp?v=StartPage-W

▽ ウイルス情報
 日本ネットワークアソシエイツ、PWS-Mob
 http://www.nai.com/japan/security/virPQ.asp?v=PWS-Mob

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32.Torch hoax
 http://www.nai.com/japan/security/virHOAX.asp?v=W32.Torch%20hoax&a=HOAX

▽ ウイルス情報
 日本ネットワークアソシエイツ、Del-409
 http://www.nai.com/japan/security/virD.asp?v=Del-409

▽ ウイルス情報
 日本ネットワークアソシエイツ、Enocider
 http://www.nai.com/japan/security/virE.asp?v=Enocider

▽ ウイルス情報
 日本ネットワークアソシエイツ、Downloader-ES
 http://www.nai.com/japan/security/virD.asp?v=Downloader-ES


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●MandrakeSoftがapache2のアップデートをリリース
───────────────────────────────────
 MandrakeSoftがapache2のアップデートをリリースした。このアップデートによって、リモートからDoS攻撃を受ける問題が修正される。


Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×