セキュリティホール情報<2003/11/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

セキュリティホール情報<2003/11/28>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
┏━━┓ セキュリティ技術情報マガジン『Scan Tech Report』に      ┏━━┓
┃50%┃        便利でお得な自動引落サービスが登場!!    ┃50%┃
┃OFF ┃                                        ┃OFF ┃
┗━━┛今なら最初の3ヶ月購読料50%OFF!≪初回購読月は無料!≫┗━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?str01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpBB──────────────────────────────
 phpBBのバージョン2.0.6は、search.phpスクリプトがsearch_idパラメータの入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ GnuPG──────────────────────────────
 GnuPG(GNU Privacy Guard)のバージョン1.2.1およびそれ以前は、ElGamalキーを数秒で解読されてしまうセキュリティホールが存在する。

▽ snif───────────────────────────────
 snif(and nice index file)は、"download"クエリで絶対パス名およびファイル名を指定できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上の任意のファイルを参照される可能性がある。

▽ My_eGallery───────────────────────────
 My_eGalleryは、適切なチェックを行っていないことが原因でPHPファイルを含まれるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコマンドを実行される可能性がある。

▽ BIND───────────────────────────────
 BINDは、ネームサーバが原因でセキュリティホールが存在する。この問題が悪用されると、キャッシュpoisoning攻撃を受ける可能性がある。[更新]

▽ Pan───────────────────────────────
 多くのアプリケーションに含まれているPanのバージョン0.13.3およびそれ以前は、"From:"フィールドに長い電子メールを含んだメッセージをポストすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPanをクラッシュされる可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Eudora──────────────────────────────
 Windows用ソフトであるEudoraのバージョン6.0.1は、LaunchProtect機能を回避されるセキュリティホールが存在する。この問題が悪用されると、悪意ある添付ファイルが実行される可能性がある。

▽ RemotelyAnywhere─────────────────────────
 Windows用ソフトであるRemotelyAnywhereのバージョン5.10.416およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報を含む機密性の高い情報を奪取される可能性がある。

▽ Mozilla─────────────────────────────
 Windows上で動作するChatzillaコンポーネントを含んだMozillaのバージョン1.4および1.5は、js3250.dlファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、長いirc: URIストリングによってリモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Word / Excel──────────────────────
 Microsoft Word 97、98(日本語版)、2000、2002およびExcel 97、2000、2002、Microsoft Works Suiteの2001から2004は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Eudora──────────────────────────────
 Windows用ソフトであるEudoraのバージョン6.0.1は、LaunchProtect機能を回避されるセキュリティホールが存在する。この問題が悪用されると、悪意ある添付ファイルが実行される可能性がある。

▽ RemotelyAnywhere─────────────────────────
 Windows用ソフトであるRemotelyAnywhereのバージョン5.10.416およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報を含む機密性の高い情報を奪取される可能性がある。

▽ Mozilla─────────────────────────────
 Windows上で動作するChatzillaコンポーネントを含んだMozillaのバージョン1.4および1.5は、js3250.dlファイルが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、長いirc: URIストリングによってリモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FreeRADIUS────────────────────────────
 FreeRADIUSのバージョン0.9.3およびそれ以前は、rlm_smbモジュールが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたり任意のコードを実行される可能性がある。[更新]

▽ OpenSSH─────────────────────────────
 OpenSSHのバージョン3.7以前は、バッファマネジメント機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けヒープメモリを不能にされたり任意のコードを実行される可能性がある。 [更新]


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ in.named(1M)───────────────────────────
 Sun Solarisのバージョン7、8、9は、BIND DNS Daemon(in.named(1M))が原因でDoS攻撃を受けるセキュリティホールが存在する。

▽ Sun Cluster───────────────────────────
 Sun Clusterは、実装上の原因によりセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからDoS攻撃を受ける可能性がある。

▽ iproute─────────────────────────────
 iprouteは、細工されたメッセージを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルからDoS攻撃を受ける可能性がある。 [更新]


<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
 HP-UXのバージョン11.11および11.00は、特定のネットワークトラフィックによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDCEプロセスをクラッシュされる可能性がある。

▽ HP-UX Fileset──────────────────────────
 HP-UXは細工されたパケットを適切にチェックしていないことが原因で、セキュリティホールが存在する。以前に提供されたStreams.STREAMS-64SLIB、Streams.STREAMS-MIN、Streams.STREAMS-MIN、Streams.STREAMS-MINファイルセットをインストールしたことによりnfsd などのプログラムに対してDoS攻撃を行うことが可能となるため、リモートからDoS攻撃を受ける可能性がある。 [更新]


<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DHCP-related authentication services───────────────
 Mac OS Xバージョン10.2、10.3、10.3.1は、DHCP-related
 authentication servicesが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。

▽ Finder──────────────────────────────
 Apple Mac OS Xのバージョン10.3は、Finder機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に"Go To Folder"コマンドによって権限を昇格されシステム上の任意のディレクトリに書き込みを実行される可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ EPIC───────────────────────────────
 EPICは、細工された非常に長いニックネームを含むCTCPリクエストに対して適切な長さ計算を行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃や任意のコードを実行される可能性がある。 [更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mozilla 1.5.1──────────────────────────
 Mozilla 1.5.1がリリースされた。
 http://www.mozilla.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2003/11/28 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
 総務省、「電気通信事業における緊急通報機能等の高度化方策」の情報通信審議会への諮問
 http://www.soumu.go.jp/s-news/2003/031127_2.html

▽ トピックス
 総務省、迷惑メール関係施策を更新
 http://www.soumu.go.jp/joho_tsusin/d_syohi/m_mail.html

▽ トピックス
 経済産業省、がんばる中小企業「なんでも相談ホットライン」開設について
 http://www.meti.go.jp/kohosys/press/0004727/0/031127hotline.htm

▽ トピックス
 経済産業省、「大学発ベンチャー支援サイト」ビジネスマッチングを開始
 http://www.meti.go.jp/kohosys/press/0004728/0/031127dnd.pdf

▽ ウイルス情報
 シマンテック、Backdoor.Asoxy
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.asoxy.html

▽ ウイルス情報
 シマンテック、W32.Azha.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.azha.worm.html

▽ ウイルス情報
 エフセキュア、Agobot.AX
 http://www.f-secure.co.jp/v-descs/v-descs3/agobot_ax.htm

▽ ウイルス情報
 エフセキュア、Agobot.F
 http://www.f-secure.co.jp/v-descs/v-descs3/agobot_f.htm

▽ ウイルス情報
 ソフォス、W32/Agobot-AS
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotas.html

▽ ウイルス情報
 ソフォス、W32/Agobot-AT
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotat.html

▽ ウイルス情報
 ソフォス、W32/Agobot-AV
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotav.html

▽ ウイルス情報
 ソフォス、Troj/HacDef-084
 http://www.sophos.co.jp/virusinfo/analyses/trojhacdef084.html

▽ ウイルス情報
 ソフォス、Troj/Tofger-B
 http://www.sophos.co.jp/virusinfo/analyses/trojtofgerb.html

▽ ウイルス情報
 ソフォス、VBS/Tofger-B
 http://www.sophos.co.jp/virusinfo/analyses/vbstofgerb.html

▽ ウイルス情報
 ソフォス、W32/Agobot-AU
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotau.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Spotcom
 http://www.caj.co.jp/virusinfo/2003/win32_spotcom.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.PSW.LdPinch.G
 http://www.caj.co.jp/virusinfo/2003/psw_ldpinch_g.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Dluca.C
 http://www.caj.co.jp/virusinfo/2003/win32_dluca_c.htm

▽ ウイルス情報
 アラジンジャパン、Win32.Spybot.p
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Spybot_p.html

▽ ウイルス情報
 アラジンジャパン、Win32.Spybot.o
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Spybot_o.html

▽ ウイルス情報
 アラジンジャパン、Win32.Spybot.n
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Spybot_n.html

▽ ウイルス情報
 アラジンジャパン、NaughtyRobot Hoax
 http://www.aladdin.co.jp/esafe/virus/v_all/NaughtyRobot_Hoax.html

▽ ウイルス情報
 アラジンジャパン、Win32.Logpole.b
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Logpole_b.html

▽ ウイルス情報
 アラジンジャパン、Win32.HLLW.Pamela
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_HLLW_Pamela.html

▽ ウイルス情報
 アラジンジャパン、Win32.Deshack
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Deshack.html

▽ ウイルス情報
 アラジンジャパン、Win32.Logpole.a
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Logpole_a.html

▽ ウイルス情報
 アラジンジャパン、Win32.GrayBird.f
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_GrayBird_f.html

▽ ウイルス情報
 アラジンジャパン、Win32.Napsin.a
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Napsin_a.html

▽ ウイルス情報
 アラジンジャパン、Win32.LazyMin.31
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_LazyMin_31.html

▽ ウイルス情報
 アラジンジャパン、Win32.VB.mh
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_VB_mh.html

▽ ウイルス情報
 アラジンジャパン、Win32.Torvil.d
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Torvil_d.html

▽ ウイルス情報
 アラジンジャパン、Win32.Napsin.b
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Napsin_b.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、MultiDropper-IN
 http://www.nai.com/japan/security/virM.asp?v=MultiDropper-IN

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Duster
 http://www.nai.com/japan/security/virD.asp?v=W32/Duster


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●EnGardeがbindのアップデートをリリース
───────────────────────────────────
 EnGardeがbindのアップデートをリリースした。このアップデートによって、キャッシュpoisoning攻撃を受ける問題が修正される。


Guardian Digital
http://www.guardiandigital.com/

───────────────────────────────────
●SGIがProPackのセキュリティアップデートをリリース
───────────────────────────────────
 SGIがProPack v2.3のセキュリティアップデートをリリースした。このアップデートによって、複数の問題が修正される。


SGI Security Advisory:SGI ProPack v2.3 security update
ftp://patches.sgi.com/support/free/security/advisories/20031103-01-U.asc

───────────────────────────────────
●Miracle Linuxがカーネル、ドライバディスクのアップデートをリリース
───────────────────────────────────
 Miracle LinuxがV2.xに対するカーネルおよびドライバディスクのアップデートをリリースした。このアップデートによって、複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×