セキュリティホール情報<2030/11/12> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

セキュリティホール情報<2030/11/12>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
〜WEB制作者さま必須!     ┏━┳━┳━┳━┳━┳━┳━┳━┳━┓
 CGIのセキュアな構築法を学ぶ〜 ┃セ┃キ┃ュ┃ア┃な┃★┃C┃G┃I┃
                ┣━╋━╋━╋━╋━╋━╋━╋━╋━┫
講師は人気CGIサイトのKENT氏! ┃コ┃ー┃デ┃ィ┃ン┃グ┃☆┃講┃座┃
                ┗━┻━┻━┻━┻━┻━┻━┻━┻━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?ssa002_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ DailyDose────────────────────────────
 DailyDoseのバージョン1.1は、dose.plスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]

▽ Apache mod_alias/mod_rewrite───────────────────
 Apacheのmod_alias/mod_rewriteなどは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]

▽ EPIC4──────────────────────────────
 EPIC4(Enhanced Programmable IrcII Client)のバージョンpre2.003、pre2.002およびそれ以前は、サーバのリクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、プログラムをクラッシュされる可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 富士通tsworks──────────────────────────
 富士通tsworks e-mail clientのバージョン3.0は、"Expand the Attachment"機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。

▽ PDT 8100 Series─────────────────────────
 PDT 8100 シリーズPortable Data Terminalは、WiFIキーなどのデフォルト設定が共通なため、ローカルの攻撃者に無許可のアクセスを実行されるセキュリティホールが存在する。

▽ SimpleWebServer─────────────────────────
 Windows用ソフトであるSimpleWebServerのバージョン2.13.31027ビルド3289は、"ドットドット"シークエンスを含んだHTTPリクエストによって、リモートの攻撃者にディレクトリトラバーサルを実行されるセキュリティホールが存在する。

▽ Eudora──────────────────────────────
 Windows用ソフトであるEudoraのバージョン5.2.0.9、5.2.1、5.1-J(日本語版)は、"From"や"Reply to"ヘッダに長いストリングを使用することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft FrontPage Server Extensions──────────────
 Microsoft FrontPage Server Extensionsはリモートデバッグ機能やSmartHTMLインタープリタが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃や任意のコードを実行される可能性がある。

▽ Microsoft Word / Excel──────────────────────
 Microsoft Word 97、98(日本語版)、2000、2002およびExcel 97、2000、2002、Microsoft Works Suiteの2001から2004は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。

▽ Microsoft Windows Workstation サービス──────────────
 Microsoft WindowsのWorkstationサービスは、WKSSVC.DLLが細工された非常に長いRPCリクエストに対して適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerは、クロスドメインセキュリティモデルが細工されたスクリプトURLを適切にチェックしていないことや、XMLドキュメントの関連付け、DHTMLにおけるドラッグ&ドロップ機能などが原因で複数のセキュリティホールが存在する。


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 富士通tsworks──────────────────────────
 富士通tsworks e-mail clientのバージョン3.0は、"Expand the Attachment"機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。

▽ SimpleWebServer─────────────────────────
 Windows用ソフトであるSimpleWebServerのバージョン2.13.31027ビルド3289は、"ドットドット"シークエンスを含んだHTTPリクエストによって、リモートの攻撃者にディレクトリトラバーサルを実行されるセキュリティホールが存在する。

▽ Eudora──────────────────────────────
 Windows用ソフトであるEudoraのバージョン5.2.0.9、5.2.1、5.1-J(日本語版)は、"From"や"Reply to"ヘッダに長いストリングを使用することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ EPIC───────────────────────────────
 EPICは、細工された非常に長いニックネームを含むCTCPリクエストに対して適切な長さ計算を行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃や任意のコードを実行される可能性がある。

▽ Bugzilla─────────────────────────────
 Bugzillaはバージョン2.17.5から実装された新機能において、適切なアクセス制限を行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから情報を奪取される可能性がある。


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solarisパッチ────────────────────────
 Sun Solarisの以前に提供されたパッチは、ライブラリの整合性をチェックしていないことが原因でセキュリティホールが存在する。このため、ハングアップやシングルユーザモードにてログインできない可能性がある。

▽ System Serial Console terminal──────────────────
 Solarisのバージョン8および9は、System Serial Console terminalが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルパニックを起こされる可能性がある。

▽ Sun StorEdge───────────────────────────
 Sun StorEdge Performance Suite 4.0 with Sun QFSおよびSun StorEdge Utilization Suite 4.0 with Sun SAM-FSは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをハングアップされる可能性がある。


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ omega-rpg────────────────────────────
 omega-rpgのバージョン0.90-pa9-7以前は、長い環境変数やコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ UnAce──────────────────────────────
 UnAceのバージョン2.2は、無効なファイル名によるリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。

▽ HylaFAX─────────────────────────────
 HylaFAXは、フォーマットストリングの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ Conquest─────────────────────────────
 Conquestは、長い環境変数によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]

▽ zlib───────────────────────────────
 zlibのgzprintf() にフォーマットストリングの脆弱性が発見された。この問題を利用することにより、zlib ライブラリを含むプログラム権限で任意のコマンドを実行する可能性がある。 [更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
 Linux kernel 2.4.22-bk51がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.0-test9-bk16がリリースされた。
 http://www.kernel.org/

▽ DeleGate 8.7.7──────────────────────────
 DeleGate 8.7.7がリリースされた。
 http://www.delegate.org/delegate/

▽ Mozilla 1.6 Alpha────────────────────────
 Mozilla 1.6 Alphaがリリースされた。
 http://www.mozilla.org/

▽ Mac OS X Security Update 2003-11-04───────────────
 Mac OS X Security Update 2003-11-04がリリースされた。
 http://docs.info.apple.com/article.html?artnum=120269


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 @police、Windowsの脆弱性について(MS03-049)(11/12)
 http://www.cyberpolice.go.jp/

▽ トピックス
 @police、マイクロソフト社Internet Explorerの累積的な修正プログラムについて(MS03-048)(11/12)
 http://www.cyberpolice.go.jp/

▽ トピックス
 ACCS、ACCS運営ホームページのセキュリティ問題について(2003/11/11)
 http://www.accsjp.or.jp/release/031111.html

▽ ウイルス情報
 シマンテック、Backdoor.Dister
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.dister.html

▽ ウイルス情報
 シマンテック、Backdoor.Zinx
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.zinx.html

▽ ウイルス情報
 シマンテック、Trojan.KillAV.C
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.killav.c.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Flopcopy
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.flopcopy.html

▽ ウイルス情報
 シマンテック、W32.Xabot.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.xabot.worm.html

▽ ウイルス情報
 ソフォス、Troj/Webber-C
 http://www.sophos.co.jp/virusinfo/analyses/trojwebberc.html

▽ ウイルス情報
 ソフォス、App/SBrowse-A
 http://www.sophos.com/virusinfo/analyses/appsbrowsea.html

▽ ウイルス情報
 ソフォス、Dial/Coulomb-D
 http://www.sophos.com/virusinfo/analyses/dialcoulombd.html

▽ ウイルス情報
 ソフォス、W32/Agobot-AK
 http://www.sophos.com/virusinfo/analyses/w32agobotak.html

▽ ウイルス情報
 ソフォス、Troj/BDSinit-A
 http://www.sophos.co.jp/virusinfo/analyses/trojbdsinita.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Hesney.A
 http://www.caj.co.jp/virusinfo/2003/win32_hesney_a.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Agobot.AJ
 http://www.caj.co.jp/virusinfo/2003/win32_agobot_aj.htm


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●Debianがomega-rpgおよびepic4のアップデートパッケージをリリース
───────────────────────────────────
 Debianがomega-rpgおよびepic4のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Mandrake Linuxがhylafaxのアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがhylafaxのアップデートをリリースした。このアップデートによって、リモートの攻撃者にサーバ上で任意のコードを実行される問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×