セキュリティホール情報<2003/11/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

セキュリティホール情報<2003/11/27>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
□━━━━━━━━━━━□ Scan Security Wire法人契約が月々6,000円!
┃SCANシリーズに  ┃  ↓↓↓ さらに、今なら ↓↓↓
┃自動引落サービス登場!┃ 最初の3ヶ月【月々3,000円】の半額でご提供!
□━━━━━━━━━━━□     ★個人様向けキャンペーンも実施中★
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Macromedia JRun─────────────────────────
 Macromedia JRunのバージョン4ビルド61650は、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。

▽ vbPortal─────────────────────────────
 vbPortalのバージョン2.0 Alpha 8.1およびそれ以前は、friend.phpスクリプトのSendStoryとSendSite機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して匿名のメールを送信される可能性がある。 [更新]

▽ PrimeBase SQL Database Server──────────────────
 PrimeBase SQL Database Serverのバージョン4.2は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり無許可のアクセスを実行される可能性がある。 [更新]

▽ Stunnel─────────────────────────────
 Stunnelのlisten機能は、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからセッションハイジャックされる可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla─────────────────────────────
 Windows上で動作するChatzillaコンポーネントを含んだMozillaのバージョン1.4および1.5は、js3250.dlファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、長いirc: URIストリングによってリモートの攻撃者にブラウザをクラッシュされる可能性がある。

▽ Thomson ケーブルモデム──────────────────────
 ThomsonのケーブルモデムTCM315およびTCM305は、長いHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]

▽ Xitami──────────────────────────────
 Windows版のXitamiのバージョン2.5およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされる可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerのバージョン6、5.5、5.01は、"mhtml:"URIハンドラや"HTM"ファイル拡張機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、クロスサイトスクリプティングや任意のコードを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla─────────────────────────────
 Windows上で動作するChatzillaコンポーネントを含んだMozillaのバージョン1.4および1.5は、js3250.dlファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、長いirc: URIストリングによってリモートの攻撃者にブラウザをクラッシュされる可能性がある。

▽ Xitami──────────────────────────────
 Windows版のXitamiのバージョン2.5およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバを無限ループ状態にされる可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeRADIUS────────────────────────────
 FreeRADIUSのバージョン0.9.3およびそれ以前は、rlm_smbモジュールが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたり任意のコードを実行される可能性がある。

▽ CommerceSQL───────────────────────────
 CommerceSQLは、index.cgiスクリプトに?page変数を使った細工されたリクエストを送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを参照される可能性がある。[更新]

▽ monit──────────────────────────────
 monitのバージョン4.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にツールをクラッシュされる可能性がある。 [更新]

▽ OpenSSH─────────────────────────────
 OpenSSHのバージョン3.7以前は、バッファマネジメント機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される可能性がある。 [更新]


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Fire B1600 Blade System───────────────────
 Sun Fire B1600 Blade System Chassisは、ARPパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に一時的にすべてのポートを停止される可能性がある。

▽ PGX32 Graphics Accelerator────────────────────
 PGX32 Graphics AcceleratorがインストールされたSun Solarisのバージョン2.5.1、2.6、7、8、9は、frame bufferにリンクされたライブラリが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]


<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ rcpコマンド───────────────────────────
 IBM AIXのバージョン5.2、5.1、4.3.3は、rcpコマンドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BIND───────────────────────────────
 BINDは、ネームサーバが原因でセキュリティホールが存在する。この問題が悪用されると、キャッシュpoisoning攻撃を受ける可能性がある。

▽ Proventia────────────────────────────
 Proventia M-series appliance IPMは、潜在的な複数の脆弱性が存在する。現在のところ詳細なアナウンスは公開されていない。

▽ XFree86─────────────────────────────
 XFree86のバージョン4.3.0は複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22.x 系─────────────────────
 Linux kernel 2.4.22-bk62がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.0-test11がリリースされた。
 http://www.kernel.org/

▽ BIND 8.4.x 系──────────────────────────
 BIND 8.4.3がリリースされた。
 ftp://ftp.isc.org/isc/bind/src/8.4.3/bind-src.tar.gz

▽ BIND 8.3.x 系──────────────────────────
 BIND 8.3.7がリリースされた。
 ftp://ftp.isc.org/isc/bind/src/8.4.3/bind-src.tar.gz


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2003/11/26 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/11/27 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 トレンドマイクロ、WORM_AGOBOT.AS
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.AS

▽ ウイルス情報
 シマンテック、Backdoor.Spotcom
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.spotcom.html

▽ ウイルス情報
 シマンテック、Backdoor.Sysbug
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sysbug.html

▽ ウイルス情報
 シマンテック、W32.Randex.AW
 http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.aw.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Bandie
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.bandie.html

▽ ウイルス情報
 エフセキュア、Mimail.K
 http://www.f-secure.co.jp/v-descs/v-descs3/mimail_k.htm

▽ ウイルス情報
 エフセキュア、Sysbug
 http://www.f-secure.co.jp/v-descs/v-descs3/sysbug.htm

▽ ウイルス情報
 ソフォス、Troj/HacDef-084
 http://www.sophos.com/virusinfo/analyses/trojhacdef084.html

▽ ウイルス情報
 ソフォス、Troj/Tofger-B
 http://www.sophos.com/virusinfo/analyses/trojtofgerb.html

▽ ウイルス情報
 ソフォス、VBS/Tofger-B
 http://www.sophos.com/virusinfo/analyses/vbstofgerb.html

▽ ウイルス情報
 ソフォス、W32/Agobot-AU
 http://www.sophos.com/virusinfo/analyses/w32agobotau.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Skoob.B
 http://www.caj.co.jp/virusinfo/2003/win32_skoob_b.htm

▽ ウイルス情報
 アラジンジャパン、Good Times Hoax
 http://www.aladdin.co.jp/esafe/virus/v_all/Good_Times_Hoax.html

▽ ウイルス情報
 アラジンジャパン、Deeyenda Virus Hoax
 http://www.aladdin.co.jp/esafe/virus/v_all/Deeyenda_Virus_Hoax.html

▽ ウイルス情報
 アラジンジャパン、Penpal Greetings Hoax
 http://www.aladdin.co.jp/esafe/virus/v_all/Penpal_Greetings_Hoax.html

▽ ウイルス情報
 アラジンジャパン、Make Money Fast Hoax
 http://www.aladdin.co.jp/esafe/virus/v_all/Make_Money_Fast_Hoax.html

▽ ウイルス情報
 アラジンジャパン、Irina Virus Hoax
 http://www.aladdin.co.jp/esafe/virus/v_all/Irina_Virus_Hoax.html

▽ ウイルス情報
 アラジンジャパン、Win32.Desos.b
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Desos_b.html

▽ ウイルス情報
 アラジンジャパン、Bat.Passer.a
 http://www.aladdin.co.jp/esafe/virus/v_all/Bat_Passer_a.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-CAG
 http://www.nai.com/japan/security/virB.asp?v=BackDoor-CAG


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●RedHat FedoraがEtherealのアップデートパッケージをリリース
───────────────────────────────────
 RedHat FedoraがEtherealのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にEtherealをクラッシュされる問題が修正される。


Fedora Download Server
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/

───────────────────────────────────
●Gentoo Linuxがnet-dialup/freeradiusのアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがnet-dialup/freeradiusのアップデートをリリースした。このアップデートによって、DoS攻撃を受ける問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandrake Linuxがstunnelおよびdrakxtoolsのアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがstunnelおよびdrakxtoolsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●Immunixがbindのアップデートパッケージをリリース
───────────────────────────────────
 Immunixがbindのアップデートパッケージをリリースした。このアップデートによって、キャッシュpoisoning攻撃を受ける問題が修正される。


[Immunix-announce] Immunix Secured OS 7+ bind update
http://mail.wirex.com/pipermail/immunix-users/2003-November/0829.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×