セキュリティホール情報<2003/12/22> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

セキュリティホール情報<2003/12/22>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
☆' S┃D┃E┃X┃個┃人┃向┃け┃キ┃ャ┃ン┃ペ┃ー┃ン┃!┃。* ☆
* 。━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛ ○。
○ o。* ☆o'*o。 期┃間┃限┃定┃!┃9┃8┃0┃0┃円┃* ☆o。*O
≪12/1〜1/9まで≫ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛。o* ☆.。
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Subscribe Me───────────────────────────
 Subscribe Me ProおよびSubscribe Me Enterpriseは、setup.plが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のシェルコマンドを実行される可能性がある。

▽ SPAW Editor───────────────────────────
 SPAW Editorのバージョン1.0.4以前は、PHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ osCommerce────────────────────────────
 osCommerceのバージョン2.2ms3以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]

▽ Aardvark Topsites PHP──────────────────────
 Aardvark Topsites PHPのバージョン4.1.0は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムやデータベースパスワードを奪取される可能性がある。 [更新]

▽ J2EE───────────────────────────────
 Sun MicrosystemsのJ2EE(Java 2 Platform and Enterprise Edition)のバージョン1.4は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Flash Player───────────────────────────
 Flash Playerのバージョン7.0.19.0以前は、Internet ExplorerとOperaの欠陥によりセキュリティホールが存在する。この問題が悪用されると、攻撃者に特定のローカルファイルにアクセスされる可能性がある。 [更新]

▽ Invision Power Services─────────────────────
 Invision Power Top Site Listのバージョン1.1およびInvision Power Boardのバージョン2.0 Alpha 3以前は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報を修正されたり消去される可能性がある。 [更新]

▽ osCommerce───────────────────────────
 osCommerceのバージョン2.2-MS1およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Active WebCam──────────────────────────
 PY Software Active WebCamのバージョン4.3およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。

▽ Xerox Document Centre──────────────────────
 Xerox Document Centre 470 255ST、Xerox_MicroServer Xerox11 0.19.5.509 LynxOS:E2.1_SMP.063.1:02/13/2003は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に新規のユーザを追加されたりシステム上のファイルを閲覧される可能性がある。

▽ Avotus CDR Software───────────────────────
 Avotus call accounting softwareは、Nessusスクリプトプラグインが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。

▽ ASPapp──────────────────────────────
 ASPappは、ユーザ名とパスワードをプレーンテキストでクッキーにストアすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されたりシステム上で任意のコードを実行されるなど複数の危険性がある。

▽ Kerio Personal Firewall─────────────────────
 Kerio Personal Firewallのバージョン4.0.10以前は、ファイアウォールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTCPポートスキャンを実行される可能性がある。

▽ CyberGuard────────────────────────────
 CyberGuard firewall / VPNのバージョン5.1は、無効なドメイン名を含んだHTTP GETリクエストによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に認証資格証明を奪取される可能性がある。

▽ ECW-Shop─────────────────────────────
 Windows用ソフトであるECW-Shopのバージョン5.1は、悪意あるスクリプトやHTMLコードを"cat"パラメータに埋め込むことでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。

▽ WebArtFactory CMS────────────────────────
 Windows用ソフトであるWebArtFactory CMSのバージョン3.0は、認証資格を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に管理用Webページへの無許可のアクセスを実行される可能性がある。 [更新]

▽ WS_FTP Server──────────────────────────
 Windows用ソフトであるWS_FTP Serverのバージョン4.02およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースのほとんどを消費される可能性がある。 [更新]

▽ DUportal─────────────────────────────
 Windows用ソフトであるDUportalのバージョン3.0は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを乗っ取られたりシステムに任意のファイルをアップロードされる可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Openwares.org Security Patch───────────────────
 サードパーティであるOpenwares.orgの"Microsoft IE Security Patch"は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのPC上で任意のコードを実行される可能性がある。

▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerのバージョン6.0.2800.1106は、アドレスバーに表示されるURLを変更することで、信頼できるWebページを偽のアドレスで送られるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。[更新]

▽ Messenger Service────────────────────────
 Microsoft WindowsのMessenger Service、は細工された長いメッセージを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Active WebCam──────────────────────────
 PY Software Active WebCamのバージョン4.3およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。

▽ Avotus CDR Software───────────────────────
 Avotus call accounting softwareは、Nessusスクリプトプラグインが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。

▽ ASPapp──────────────────────────────
 ASPappは、ユーザ名とパスワードをプレーンテキストでクッキーにストアすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されたりシステム上で任意のコードを実行されるなど複数の危険性がある。

▽ Kerio Personal Firewall─────────────────────
 Kerio Personal Firewallのバージョン4.0.10以前は、ファイアウォールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTCPポートスキャンを実行される可能性がある。

▽ ECW-Shop─────────────────────────────
 Windows用ソフトであるECW-Shopのバージョン5.1は、悪意あるスクリプトやHTMLコードを"cat"パラメータに埋め込むことでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。

▽ WebArtFactory CMS────────────────────────
 Windows用ソフトであるWebArtFactory CMSのバージョン3.0は、認証資格を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に管理用Webページへの無許可のアクセスを実行される可能性がある。 [更新]

▽ WS_FTP Server──────────────────────────
 Windows用ソフトであるWS_FTP Serverのバージョン4.02およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースのほとんどを消費される可能性がある。 [更新]

▽ DUportal─────────────────────────────
 Windows用ソフトであるDUportalのバージョン3.0は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを乗っ取られたりシステムに任意のファイルをアップロードされる可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ bes-cms─────────────────────────────
 bes-cmsのバージョン0.5rc4以前は、ファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行されたりコマンドを追加される可能性がある。

▽ unix2tcp─────────────────────────────
 unix2tcpのバージョン0.8.0以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ Dada Mail────────────────────────────
 Dada Mailのバージョン2.8.10は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避してリストにログインされたりメーリングリストに不正に登録される可能性がある。

▽ mvdsv Quake Server────────────────────────
 mvdsv Quake Serverのバージョン0.171およびそれ以前は、ダウンロード機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]


<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ enq───────────────────────────────
 IBM-AIXのバージョン4.3.3、5.1、5.2は、enqプログラムが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ diag───────────────────────────────
 IBM-AIXのバージョン4.3.3、5.1、5.2は、diagコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ IBM DB2─────────────────────────────
 IBM DB2 Universal Database for AIXのバージョン7.0は、DMS(Data Management Software)ディレクトリのパーミッションを"777"に設定することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDMSディレクトリのファイルを上書きされたり作成される可能性がある。 [更新]


<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AppleFileServer─────────────────────────
 AppleFileServerは、適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。

▽ USB keyboard───────────────────────────
 Mac OS Xのバージョン10.2.8および10.3.2は、USB keyboardの"Control c"キーを押し続けることでinitプログラムがルートシェルを提供するセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルートアクセスを獲得される可能性がある。


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AutoRank─────────────────────────────
 toplist software AutoRankのバージョン2.0.4およびそれ以前は、SQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを奪取されたりデータベース上のファイルの上書きや消去を実行される可能性がある。

▽ sipd───────────────────────────────
 sipdのバージョン0.1.4は、sapi_saprintf機能が適切なチェックを行っていないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ Linux 2.4 kernel─────────────────────────
 Linux 2.4 kernelは、do_brk()機能が適切なチェックを行っていないことが原因で整数オーバーフローのセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]

▽ KDE───────────────────────────────
 KDEのバージョン2.2.0から3.1.3は、pam_setcred()コールの結果を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]

▽ Linux kernel───────────────────────────
 Linux kernelは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルの攻撃者にDoS攻撃を受けたり、情報を奪取される可能性がある。 [更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP 5.0 Beta 3──────────────────────────
 PHP 5.0 Beta 3がリリースされた。
 http://www.php.net/

▽ 秀丸エディタ Ver4.04───────────────────────
 秀丸エディタ Ver4.04がリリースされた。
 http://hide.maruo.co.jp/

▽ Remote Desktop Connection Client for Mac 1.0.2──────────
 Remote Desktop Connection Client for Mac 1.0.2がリリースされた。
 http://www.microsoft.com/japan/mac/

▽ Snort 2.0.x 系──────────────────────────
 Snort 2.0.6がリリースされた。
 http://www.snort.org/

▽ Snort 2.1.x 系──────────────────────────
 Snort 2.1.0がリリースされた。
 http://www.snort.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 総務省、行政機関等個人情報保護法施行令
 http://www.soumu.go.jp/gyoukan/kanri/kenkyu.htm

▽ トピックス
 経済産業省、電子証明及び認証業務に関する法律による認定認証業務一覧
 http://www.soumu.go.jp/c-gyousei/daityo/pdf/031206_1.pdf

▽ トピックス
 JPCERT/CC、長期休暇を控えて
 http://www.jpcert.or.jp/pr/2003/pr030006.txt

▽ セミナー情報
 IAJAPAN、情報通信人材育成研修受講者募集のご案内
 http://www.iajapan.org/kensyu/index.html

▽ ウイルス情報
 トレンドマイクロ、WORM_SOBER.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.C

▽ ウイルス情報
 トレンドマイクロ、BKDR_UPROOTKIT.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_UPROOTKIT.A

▽ ウイルス情報
 シマンテック、W32.Sober.B@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.sober.b@mm.html

▽ ウイルス情報
 エフセキュア、Sober.C
 http://www.f-secure.co.jp/v-descs/v-descs3/soberc.htm

▽ ウイルス情報
 ソフォス、W32/Sober-C
 http://www.sophos.com/virusinfo/analyses/w32soberc.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Sober.c@MM
 http://www.nai.com/japan/security/virS.asp?v=W32/Sober.c@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Sober.b@MM
 http://www.nai.com/japan/security/virS.asp?v=W32/Sober.b@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Cayam.worm!p2p
 http://www.nai.com/japan/security/virC.asp?v=W32/Cayam.worm!p2p

▽ ウイルス情報
 日本ネットワークアソシエイツ、Startpage-AI
 http://www.nai.com/japan/security/virS.asp?v=Startpage-AI

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-CAP
 http://www.nai.com/japan/security/virB.asp?v=BackDoor-CAP

▽ ウイルス情報
 日本ネットワークアソシエイツ、Bat/AVK10
 http://www.nai.com/japan/security/virA.asp?v=Bat/AVK10


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
 Mandrake LinuxがXFree86のアップデートをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格される問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●RedHat Linuxがkernelのアップデートパッケージをリリース
───────────────────────────────────
 RedHat Linuxがkernelのアップデートパッケージをリリースした。このアップデートによってリモートおよびローカルの攻撃者にDoS攻撃を受けたり、情報を奪取されるといった複数の問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  2. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  8. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  9. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

  10. IT資産管理ツール「QND」にファイルの改ざんや取得の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×