セキュリティホール情報<2003/11/13> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

セキュリティホール情報<2003/11/13>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
〜WEB制作者さま必須!     ┏━┳━┳━┳━┳━┳━┳━┳━┳━┓
 CGIのセキュアな構築法を学ぶ〜 ┃セ┃キ┃ュ┃ア┃な┃★┃C┃G┃I┃
                ┣━╋━╋━╋━╋━╋━╋━╋━╋━┫
講師は人気CGIサイトのKENT氏! ┃コ┃ー┃デ┃ィ┃ン┃グ┃☆┃講┃座┃
                ┗━┻━┻━┻━┻━┻━┻━┻━┻━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?ssa002_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Sun JRE / SDK──────────────────────────
 サン・マイクロシステムズのJRE(Java Runtime Environment)およびSDK(Software Development Kit)のいくつかのバージョンは、classloaderが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]

▽ Kerberos principal name─────────────────────
 MIT Kerberos 5のバージョン1.2.7および1.3-alpha1 において、細工されたprincipal nameによってオーバーフローやアンダフローの脆弱性が発見された。この脆弱性によってDos攻撃を受ける可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Nokia IPSO────────────────────────────
 Nokia IPシリーズなどで動作しているNokia IPSOのバージョン3.7およびそれ以前は、複数の条件が重なることでスクリプトインジェクションを実行されるセキュリティホールが存在する。

▽ Eudora──────────────────────────────
 Windows用ソフトであるEudoraのバージョン6.0.1およびそれ以前は、添付ファイルやイメージを適切に暗号化していないことなどが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密性の高い情報を奪取される可能性がある。

▽ 富士通tsworks──────────────────────────
 富士通tsworks e-mail clientのバージョン3.0は、"Expand the Attachment"機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft FrontPage Server Extensions──────────────
 Microsoft FrontPage Server Extensionsはリモートデバッグ機能やSmartHTMLインタープリタが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃や任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Word / Excel──────────────────────
 Microsoft Word 97、98(日本語版)、2000、2002およびExcel 97、2000、2002、Microsoft Works Suiteの2001から2004は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Windows Workstation サービス──────────────
 Microsoft WindowsのWorkstationサービスは、WKSSVC.DLLが細工された非常に長いRPCリクエストに対して適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新]

▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerは、クロスドメインセキュリティモデルが細工されたスクリプトURLを適切にチェックしていないことや、XMLドキュメントの関連付け、DHTMLにおけるドラッグ&ドロップ機能などが原因で複数のセキュリティホールが存在する。 [更新]

▽ Messenger Service────────────────────────
 Microsoft WindowsのMessenger Service、は細工された長いメッセージを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Exchange Server────────────────────
 Microsoft Exchange Server 5.5 Outlook Web Accessは、新たなメッセージ フォームを作成する際にHTMLエンコードを行う方法の問題によってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のスクリプトを実行されたりクッキーを読み書きされたり、外部から情報を奪取される可能性がある。[更新]

▽ Microsoft Exchange Server────────────────────
 Microsoft Exchange ServerのInternet Mail Serviceは、細工された拡張リクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。[更新]

▽ Microsoft Windows────────────────────────
 Microsoft Windows のヘルプとサポート機能は細工されたHCPプロトコルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ ActiveX コントロール───────────────────────
 Microsoft WindowsのトラブルシュータActiveXコントロールは、細工されたHTMLを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ Microsoft Windows Authenticode──────────────────
 Microsoft WindowsのAuthenticodeは、細工されたActiveXコントロールを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]

▽ X.509 certificate────────────────────────
 Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから様々な攻撃を受ける可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Eudora──────────────────────────────
 Windows用ソフトであるEudoraのバージョン6.0.1およびそれ以前は、添付ファイルやイメージを適切に暗号化していないことなどが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり機密性の高い情報を奪取される可能性がある。

▽ 富士通tsworks──────────────────────────
 富士通tsworks e-mail clientのバージョン3.0は、"Expand the Attachment"機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP-Coolfile───────────────────────────
 PHP-Coolfileのバージョン1.4は、action.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行される可能性がある。

▽ PostgreSQL────────────────────────────
 PostgreSQLのascii.c内のto_ascii()は、細工されたデータを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ wmapm──────────────────────────────
 wmapmのバージョ3.1は、"PATH"環境変数を修正されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され、システム上で任意のコマンドを実行される可能性がある。

▽ Sun Cobalt────────────────────────────
 Sun CobaltのUI Informationは、ユーザインターフェースにおいて適切なチェックをしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから情報を奪取される可能性がある。

▽ HylaFAX─────────────────────────────
 HylaFAXは、フォーマットストリングの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ GNU Fileutils──────────────────────────
 Conectiva Linuxのバージョン7.0、8.0、9.0は、GNU Fileutilsのlsプログラムが原因で整数オーバーフローによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリを消費される可能性がある。 [更新]

▽ Sendmail─────────────────────────────
 Sendmailのバージョン8.12.9およびそれ以前は、prescan機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ glibc getgrouplist────────────────────────
 glibcのgetgrouplistは、適切なバッファサイズを設定していないことが原因で、バッファオーバーフローの問題が存在する。これにより、グループリストに非常に多くのユーザが登録されている場合、セグメンテーションフォルトを引き起こす可能性がある。 [更新]

▽ WU-FTPD─────────────────────────────
 WU-FTPD(Washington University's FTP daemon)のバージョン2.5.0から2.6.2は、fb_realpath機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ xinetd daemon──────────────────────────
 xinetd daemonバージョン2.3.10-6には、メモリリークが原因でDoS攻撃を受けるセキュリティホールが存在する。攻撃者は、多数のコネクションを確立することによってシステム上のメモリリソースをすべて消費できる可能性がある。 [更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
 Linux kernel 2.4.22-bk52がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.0-test9-bk17がリリースされた。
 http://www.kernel.org/

▽ PostgreSQL 7.4 Release Candidate 2────────────────
 PostgreSQL 7.4 Release Candidate 2がリリースされた。
 http://www.postgresql.org/

▽ Mac OS X Server Update 10.3.1──────────────────
 Mac OS X Server Update 10.3.1がリリースされた。
 http://www.info.apple.com/kbnum/n120270

▽ Mac OS X Update 10.3.1──────────────────────
 Mac OS X Update 10.3.1がリリースされた。
 http://www.info.apple.com/kbnum/n120271

▽ AirPort Extreme Admin Utility v3.2 for Windows──────────
 AirPort Extreme Admin Utility v3.2 for Windowsがリリースされた。
 http://www.info.apple.com/kbnum/n120273


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2003/11/12 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
 総務省、情報通信審議会情報通信技術分科会ITU-T部会 IPネットワーク委員会(第9回)議事概要
 http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/030917_1.html

▽ トピックス
 JPCERT/CC、脆弱性情報の流通手順に関するワークショップを開催
 http://www.jpcert.or.jp/present/2003/press1113.txt

▽ トピックス
 ISMS、情報セキュリティへの取り組み事例を追加
 http://www.isms.jipdec.jp/doc/const/001top.PDF

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/11/12 更新
 http://www.ipa.go.jp/security/event/2003/sec-sem2003-1.html

▽ 統計・資料
 総務省、DSLサービス提供数 (10月末現在の速報値)
 http://www.soumu.go.jp/s-news/2003/031113_1.html

▽ 統計・資料
 経済産業省、IT関連統計を更新
 http://www.soumu.go.jp/s-news/2003/031113_1.html

▽ ウイルス情報
 トレンドマイクロ、WORM_AGOBOT.AP
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.AP

▽ ウイルス情報
 エフセキュア、Webber
 http://www.f-secure.co.jp/v-descs/v-descs3/webber.htm

▽ ウイルス情報
 ソフォス、Troj/Muly-A
 http://www.sophos.co.jp/virusinfo/analyses/trojmulya.html

▽ ウイルス情報
 ソフォス、W32/Alanis-A
 http://www.sophos.com/virusinfo/analyses/w32alanisa.html

▽ ウイルス情報
 ソフォス、Troj/Dmonize-A
 http://www.sophos.com/virusinfo/analyses/trojdmonizea.html

▽ ウイルス情報
 ソフォス、Troj/Regate-A
 http://www.sophos.com/virusinfo/analyses/trojregatea.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-H
 http://www.sophos.com/virusinfo/analyses/w32sdboth.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Got You Hoax
 http://www.caj.co.jp/virusinfo/2003/got_you_hoax.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.SecondThought.A
 http://www.caj.co.jp/virusinfo/2003/secondthought_a.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Realphx
 http://www.caj.co.jp/virusinfo/2003/win32_realphx.htm


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがhylafaxおよびxinetdのアップデートをリリース
───────────────────────────────────
 Conectiva Linuxがhylafaxおよびxinetdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがfileutils/coreutils、SnortSnarf、totem、OpenDXのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●OpenPKGがpostgresqlのアップデートをリリース
───────────────────────────────────
 OpenPKGがpostgresqlのアップデートをリリースした。このアップデートによって、リモートから任意のコードを実行される問題が修正される。


OpenPKG Security
http://www.openpkg.org/security.html

───────────────────────────────────
●RedHat Linuxがglibc getgrouplistのアップデートパッケージをリリース
───────────────────────────────────
 RedHat Linuxがglibc getgrouplistのアップデートパッケージをリリースした。このアップデートによって、、バッファオーバーフローの問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Turbolinuxがtcltkのアップデートをリリース
───────────────────────────────────
 Turbolinuxがtcltkのアップデートをリリースした。このアップデートによって、日本語表示の不具合が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  2. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×