セキュリティホール情報<2003/11/07> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.16(水)

セキュリティホール情報<2003/11/07>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
〜WEB制作者さま必須!     ┏━┳━┳━┳━┳━┳━┳━┳━┳━┓
 CGIのセキュアな構築法を学ぶ〜 ┃セ┃キ┃ュ┃ア┃な┃★┃C┃G┃I┃
                ┣━╋━╋━╋━╋━╋━╋━╋━╋━┫
講師は人気CGIサイトのKENT氏! ┃コ┃ー┃デ┃ィ┃ン┃グ┃☆┃講┃座┃
                ┗━┻━┻━┻━┻━┻━┻━┻━┻━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?ssa002_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Sympoll─────────────────────────────
 Sympollのバージョン1.5は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。

▽ Bugzilla─────────────────────────────
 Bugzillaは、describecomponents.cgiスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]

▽ Oracle 9i Application Server───────────────────
 Oracle 9i Application Serverは、デフォルトでインストールされるPortalコンポーネントがURL中に含まれている不正なSQLクエリを適切に処理していないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからデータに不正アクセスされる可能性がある。 [更新]

▽ PHPRecipeBook──────────────────────────
 PHPRecipeBookのバージョン2.18以前は、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]

▽ Ethereal─────────────────────────────
 Etherealのバージョン0.9.15は、適切なチェックしていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にEtherealをクラッシュされる可能性がある。 [更新]

▽ Apache mod_alias/mod_rewrite───────────────────
 Apacheのmod_alias/mod_rewriteなどは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ VieBoard─────────────────────────────
 Windows用ソフトであるVieBoardのバージョン2.6 Beta 1は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報を上書きされたり消去される可能性がある。

▽ HTTP Commander──────────────────────────
 Windows用ソフトであるHTTP Commanderのバージョン4.0は、"ドットドット"シークエンスを含んだ細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバのディレクトリを自由に閲覧される可能性がある。

▽ Unichat─────────────────────────────
 Windows用ソフトであるUnichatは、英数字以外の文字を適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]

▽ NIPrint─────────────────────────────
 Windows用ソフトであるNIPrintのバージョン4.10およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりリモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ SHOUTcast Server─────────────────────────
 Windows用ソフトであるSHOUTcast Serverのバージョン1.9.2およびそれ以前は、細工された長いストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]

▽ SimpleWebServer─────────────────────────
 Windows用ソフトであるSimpleWebServerのバージョン2.12.30210ビルド3285は、HTTPヘッダのreferer変数に長いストリングを含めることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
 Microsoft Windows のヘルプとサポート機能は細工されたHCPプロトコルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ VieBoard─────────────────────────────
 Windows用ソフトであるVieBoardのバージョン2.6 Beta 1は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報を上書きされたり消去される可能性がある。

▽ HTTP Commander──────────────────────────
 Windows用ソフトであるHTTP Commanderのバージョン4.0は、"ドットドット"シークエンスを含んだ細工されたHTTPリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバのディレクトリを自由に閲覧される可能性がある。

▽ Unichat─────────────────────────────
 Windows用ソフトであるUnichatは、英数字以外の文字を適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]

▽ NIPrint─────────────────────────────
 Windows用ソフトであるNIPrintのバージョン4.10およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりリモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ SHOUTcast Server─────────────────────────
 Windows用ソフトであるSHOUTcast Serverのバージョン1.9.2およびそれ以前は、細工された長いストリングによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]

▽ SimpleWebServer─────────────────────────
 Windows用ソフトであるSimpleWebServerのバージョン2.12.30210ビルド3285は、HTTPヘッダのreferer変数に長いストリングを含めることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DBMail──────────────────────────────
 DBMailのバージョン1.2およびそれ以前は、入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]

▽ CDE───────────────────────────────
 CDEは、libDtHelpライブラリが細工されたDTHELPUSERSEARCHPATH環境変数を適切にチェックしていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルからroot権限で任意のコードを実行されたり、DoS攻撃を受ける可能性がある。 [更新]

▽ PHPKIT──────────────────────────────
 PHPKITは、contact.phpスクリプトに細工されたURLリクエストを送られることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ CUPS───────────────────────────────
 CUPSのバージョン1.1.19は、TCP 631ポートにアクセスすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にIPPを無限ループ状態にされる可能性がある。 [更新]

▽ MPM Guestbook──────────────────────────
 MPM Guestbookのバージョン1.2およびそれ以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Oracle Files───────────────────────────
 Oracle FilesのOracle WebCacheは、cacheabilityルールが適切に設定されていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルを参照される可能性がある。 [更新]

▽ ucd-snmp─────────────────────────────
 ucd-snmpは、"snmpnetstat"コマンドが原因でヒープオーバーフローが存在する。攻撃者にこの弱点を悪用された場合、リモートからucd-snmpの実行権限で任意のコードを実行される可能性がある。 [更新]


<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SD utilities───────────────────────────
 HP-UXのバージョン11.11および11.00が動作しているHP9000サーバは、swinstall(1M)やswverify(1M)などといったSD utilitiesが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ NLSPATH─────────────────────────────
 HP-UXのバージョン11.12、11.11、11.00、10.20が動作しているHP9000サーバは、catopen機能が原因でNLSPATH環境変数でパスを限定できないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。


<FreeBSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ibcs2_exec.c / exec_elf.c────────────────────
 OpenBSDのバージョン2.8および3.3は、ibcs2_exec.cおよびexec_elf.cファイルが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを引き起こされる可能性がある。 [更新]

▽ ISAKMP daemon──────────────────────────
 OpenBSDは、ISAKMP daemonプロセスが原因で複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]


<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Terminal─────────────────────────────
 Apple Mac OS XのTerminalは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ThWboard─────────────────────────────
 ThWboardのバージョン2.82およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
 Linux kernel 2.4.22-bk48がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.0-test9-bk11がリリースされた。
 http://www.kernel.org/

▽ Nessus 2.0.9───────────────────────────
 Nessus 2.0.9がリリースされた。
 http://www.nessus.org/

▽ WinSCP 3.4.2───────────────────────────
 WinSCP 3.4.2がリリースされた。
 http://winscp.sourceforge.net/eng/

▽ Usermin 1.050──────────────────────────
 Usermin 1.050がリリースされた。
 http://www.webmin.com/index6.html

▽ Webmin 1.120───────────────────────────
 Webmin 1.120がリリースされた。
 http://www.webmin.com/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 @police、TCP554番ポートに対するアクセス数の増加について(11/6)
 http://www.cyberpolice.go.jp/detect/pdf/H151106port554.pdf

▽ 統計・資料
 トレンドマイクロ、ウイルス感染被害レポート - 2003年10月度を発表
 http://www.trendmicro.com/jp/security/report/report/archive/2003/mvr0310.htm

▽ 統計・資料
 シマンテック、月間「インターネット・セキュリティレポート」を発表
 http://www.symantec.com/region/jp/news/year03/031106.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Moega.E
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.moega.e.html

▽ ウイルス情報
 シマンテック、Backdoor.Bionet.404
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.bionet.404.html

▽ ウイルス情報
 シマンテック、W32.Darker.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.darker.worm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Skus
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.skus.html

▽ ウイルス情報
 シマンテック、W32.Mimail.G@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.mimail.g@mm.html

▽ ウイルス情報
 シマンテック、W32.Mimail.F@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.mimail.f@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Carpet.C
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.carpet.c.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Gaobot.CA
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.gaobot.ca.html

▽ ウイルス情報
 シマンテック、VBS.Bootconf
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.bootconf.html

▽ ウイルス情報
 ソフォス、W32/Spybot-W
 http://www.sophos.co.jp/virusinfo/analyses/w32spybotw.html

▽ ウイルス情報
 ソフォス、W32/Yaha-X
 http://www.sophos.co.jp/virusinfo/analyses/w32yahax.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-Kutex
 http://www.nai.com/japan/security/virB.asp?v=BackDoor-Kutex


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●EnGardeがApacheのアップデートをリリース
───────────────────────────────────
 EnGardeがApacheのアップデートをリリースした。このアップデートによって、リモートからDoS攻撃を受ける問題が修正される。


Guardian Digital
http://www.guardiandigital.com/

───────────────────────────────────
●Conectiva Linuxがthttpdのアップデートをリリース
───────────────────────────────────
 Conectiva Linuxがthttpdのアップデートをリリースした。このアップデートによって、リモートからクロスサイトスクリプティングやディレクトリトラバーサルを実行される問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Vine LinuxがApacheの修正パッケージをリリース
───────────────────────────────────
 Vine LinuxがApacheの修正パッケージをリリースした。この修正パッケージによって、リモートからDoS攻撃を受ける問題が修正される。


Vine Linux [ 2003,11,06 ] Apache にセキュリティホール
http://www.vinelinux.org/errata/25x/20031106-1.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  4. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×