セキュリティホール情報<2003/12/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

セキュリティホール情報<2003/12/10>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
☆Scan Daily Expressに便利な自動引落サービス登場!☆――――――−‐‐
┏━━━━━┓ ┏━━━━━┓ ┏━━━┓   今ならSDEXの法人契約が
┃Various版 ┃+┃Windows版 ┃+┃Unix版┃=> 最初の3ヶ月間【 半額 】
┗━━━━━┛ ┗━━━━━┛ ┗━━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ XML/SOAP HTTP servers──────────────────────
 複数のベンダのXML/SOAP HTTP serversは、細工されたSOAPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100%消費される可能性がある。

▽ Mantis──────────────────────────────
 Mantisのバージョン0.18.0以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。

▽ snif───────────────────────────────
 snifのバージョン1.2.6は、パスパラメータを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。

▽ Land Down Under─────────────────────────
 Land Down Underフォーラムソフトウェアは、auth.phpスクリプトなどがユーザ入力を適切にチェックしていないことが原因で、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを入力せずにシステムにアクセスされる可能性がある。

▽ XOOPS──────────────────────────────
 XOOPSのバージョン2.0.5およびそれ以前と1.3.xは、banners.phpにおいてEmailStats ()機能が原因でSQLコマンドを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバナーのURLを変更される可能性がある。 [更新]

▽ GnuPG──────────────────────────────
 GnuPG(GNU Privacy Guard)のバージョン1.2.1およびそれ以前は、ElGamalキーを数秒で解読されてしまうセキュリティホールが存在する。[更新]

▽ PrimeBase SQL Database Server──────────────────
 PrimeBase SQL Database Serverのバージョン4.2は、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたり無許可のアクセスを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dell Inspiron──────────────────────────
 バージョンA11のBIOSが装備されたDell Inspironの2650シリーズは、特定の文字によってハードドライブのパスワードをセットされるセキュリティホールが存在する。ただし、このパスワードでシステムにアクセスすることはできない。

▽ Yahoo! Messenger─────────────────────────
 Yahoo! MessengerのWindows版バージョン5.5ビルド1249および5.6ビルド1355それ以前は、IMVironmentのロード時にエラーメッセージを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ WebEye Video Server───────────────────────
 Windows用ソフトであるWebEye Video Serverは、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]

▽ eZphotoshare───────────────────────────
 Windows用ソフトであるeZphotoshareは、RtlAllocateHeap機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerのバージョン6.0.2800.1106は、アドレスバーに表示されるURLを変更することで、信頼できるWebページを偽のアドレスで送られるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。

▽ Microsoft Windows Authenticode──────────────────
 Microsoft WindowsのAuthenticodeは、細工されたActiveXコントロールを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dell Inspiron──────────────────────────
 バージョンA11のBIOSが装備されたDell Inspironの2650シリーズは、特定の文字によってハードドライブのパスワードをセットされるセキュリティホールが存在する。ただし、このパスワードでシステムにアクセスすることはできない。

▽ Yahoo! Messenger─────────────────────────
 Yahoo! MessengerのWindows版バージョン5.5ビルド1249および5.6ビルド1355それ以前は、IMVironmentのロード時にエラーメッセージを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ WebEye Video Server───────────────────────
 Windows用ソフトであるWebEye Video Serverは、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを奪取される可能性がある。 [更新]

▽ eZphotoshare───────────────────────────
 Windows用ソフトであるeZphotoshareは、RtlAllocateHeap機能が原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ BNCweb──────────────────────────────
 BNCwebは、BNCquery.plスクリプトがユーザ入力を適切にチェックしていないことが原因で機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。

▽ Ben's Guestbook─────────────────────────
 Ben's Guestbookのバージョン1.0は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。

▽ cdwrite─────────────────────────────
 cdwriteのバージョン1.3は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上でファイルを作成されたり上書きされる可能性がある。

▽ CVS───────────────────────────────
 CVSは、細工されたモジュールリクエストを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを作成される可能性がある。 [更新]


<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Appleshare IP FTP Server─────────────────────
 Appleshare IP FTP Serverのバージョン6.3.1は、"RMD /"コマンドによるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをフリーズされる可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
 Linux kernelのバージョン2.4.22およびそれ以前は、fork機能とexit機能を同時に実行している状態でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。

▽ Abyss Web Server─────────────────────────
 Abyss Web Serverのバージョン1.2以前は、ディレクトリ保護を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者はドットを加えることによって保護されたディレクトリにアクセスできる可能性がある。 [更新]

▽ rsync──────────────────────────────
 rsyncのバージョン2.5.7以前は、適切なチェックを行っていないことが原因でヒープオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にrsync特典でシステム上で任意のコードを実行される可能性がある。 [更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.23.x 系─────────────────────
 Linux kernel 2.4.23-bk7がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.0-test11-bk7がリリースされた。
 http://www.kernel.org/

▽ KDE 3.2 Beta 2──────────────────────────
 KDE 3.2 Beta 2がリリースされた。
 http://www.kde.org/

▽ XFree86 4.4.0 Release Candidate 1────────────────
 XFree86 4.4.0 Release Candidate 1がリリースされた。
 http://www.xfree86.org/

▽ 秀丸エディタ Ver4.03───────────────────────
 秀丸エディタ Ver4.03がリリースされた。
 http://hide.maruo.co.jp/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 総務省、IT時代の公正な紛争解決に向けて【第4版】を公開
 http://www.soumu.go.jp/hunso/031201.htm

▽ トピックス
 警視庁、第5回サイバーテロ対策協議会の開催について
 http://www.keishicho.metro.tokyo.jp/haiteku/cyber/cyber.htm

▽ トピックス
 JPCERT/CC、インターネット定点観測システムサービス提供開始
 http://www.jpcert.or.jp/press/2003/1210.txt

▽ 統計・資料
 総務省、情報通信主要データを更新
 http://www.johotsusintokei.soumu.go.jp/

▽ 統計・資料
 シマンテック、月間「インターネット・セキュリティレポート」を発表
 http://www.symantec.com/region/jp/news/year03/031209.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/12/10 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 シマンテック、Backdoor.Xibo
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.xibo.html

▽ ウイルス情報
 シマンテック、Backdoor.Ketch
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ketch.html

▽ ウイルス情報
 ソフォス、Troj/Zana-A
 http://www.sophos.co.jp/virusinfo/analyses/trojzanaa.html

▽ ウイルス情報
 ソフォス、Dial/Coulomb-E
 http://www.sophos.co.jp/virusinfo/analyses/dialcoulombe.html

▽ ウイルス情報
 ソフォス、W32/Agobot-BG
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotbg.html

▽ ウイルス情報
 ソフォス、W32/Agobot-BI
 http://www.sophos.com/virusinfo/analyses/w32agobotbi.html

▽ ウイルス情報
 ソフォス、W32/Agobot-BJ
 http://www.sophos.com/virusinfo/analyses/w32agobotbj.html

▽ ウイルス情報
 ソフォス、W32/Agobot-BK
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotbk.html

▽ ウイルス情報
 ソフォス、W32/Agobot-BL
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotbl.html

▽ ウイルス情報
 ソフォス、W32/Agobot-BD
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotbd.html

▽ ウイルス情報
 ソフォス、W32/Agobot-BE
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotbe.html

▽ ウイルス情報
 ソフォス、W32/Agobot-BF
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotbf.html

▽ ウイルス情報
 ソフォス、W32/Agobot-BH
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotbh.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Valha.A
 http://www.caj.co.jp/virusinfo/2003/win32_valha_a.htm

▽ ウイルス情報
 日本ネットワークアソシエイツ、Clearlogs application
 http://www.nai.com/japan/security/virC.asp?v=Clearlogs%20application


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●RedHat Fedoraがkernelのアップデートパッケージをリリース
───────────────────────────────────
 RedHat Fedoraがkernelのアップデートパッケージをリリースした。このアップデートによって、ローカルの攻撃者にシステムをクラッシュされる問題が修正される。


Fedora Download Server
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/1/

───────────────────────────────────
●Conectiva Linuxがgnupgのアップデートをリリース
───────────────────────────────────
 Conectiva Linuxがgnupgのアップデートをリリースした。このアップデートによって、リモートおよびローカルの攻撃者にDoS攻撃を受けたり、情報を奪取される問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×