セキュリティホール情報<2003/12/22> | ScanNetSecurity
2024.03.30(土)

セキュリティホール情報<2003/12/22>

──────────────────────────────〔Info〕─
☆' S┃D┃E┃X┃個┃人┃向┃け┃キ┃ャ┃ン┃ペ┃ー┃ン┃!┃。* ☆
* 。━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛ ○。
○ o。* ☆o'*o。 期┃間┃限┃定┃!

脆弱性と脅威 セキュリティホール・脆弱性
──────────────────────────────〔Info〕─
☆' S┃D┃E┃X┃個┃人┃向┃け┃キ┃ャ┃ン┃ペ┃ー┃ン┃!┃。* ☆
* 。━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛ ○。
○ o。* ☆o'*o。 期┃間┃限┃定┃!┃9┃8┃0┃0┃円┃* ☆o。*O
≪12/1〜1/9まで≫ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛。o* ☆.。
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Subscribe Me───────────────────────────
 Subscribe Me ProおよびSubscribe Me Enterpriseは、setup.plが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のシェルコマンドを実行される可能性がある。

▽ SPAW Editor───────────────────────────
 SPAW Editorのバージョン1.0.4以前は、PHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]

▽ osCommerce────────────────────────────
 osCommerceのバージョン2.2ms3以前は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]

▽ Aardvark Topsites PHP──────────────────────
 Aardvark Topsites PHPのバージョン4.1.0は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムやデータベースパスワードを奪取される可能性がある。 [更新]

▽ J2EE───────────────────────────────
 Sun MicrosystemsのJ2EE(Java 2 Platform and Enterprise Edition)のバージョン1.4は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Flash Player───────────────────────────
 Flash Playerのバージョン7.0.19.0以前は、Internet ExplorerとOperaの欠陥によりセキュリティホールが存在する。この問題が悪用されると、攻撃者に特定のローカルファイルにアクセスされる可能性がある。 [更新]

▽ Invision Power Services─────────────────────
 Invision Power Top Site Listのバージョン1.1およびInvision Power Boardのバージョン2.0 Alpha 3以前は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報を修正されたり消去される可能性がある。 [更新]

▽ osCommerce───────────────────────────
 osCommerceのバージョン2.2-MS1およびそれ以前は、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Active WebCam──────────────────────────
 PY Software Active WebCamのバージョン4.3およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。

▽ Xerox Document Centre──────────────────────
 Xerox Document Centre 470 255ST、Xerox_MicroServer Xerox11 0.19.5.509 LynxOS:E2.1_SMP.063.1:02/13/2003は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に新規のユーザを追加されたりシステム上のファイルを閲覧される可能性がある。

▽ Avotus CDR Software───────────────────────
 Avotus call accounting softwareは、Nessusスクリプトプラグインが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。

▽ ASPapp──────────────────────────────
 ASPappは、ユーザ名とパスワードをプレーンテキストでクッキーにストアすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されたりシステム上で任意のコードを実行されるなど複数の危険性がある。

▽ Kerio Personal Firewall─────────────────────
 Kerio Personal Firewallのバージョン4.0.10以前は、ファイアウォールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTCPポートスキャンを実行される可能性がある。

▽ CyberGuard────────────────────────────
 CyberGuard firewall / VPNのバージョン5.1は、無効なドメイン名を含んだHTTP GETリクエストによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に認証資格証明を奪取される可能性がある。

▽ ECW-Shop─────────────────────────────
 Windows用ソフトであるECW-Shopのバージョン5.1は、悪意あるスクリプトやHTMLコードを"cat"パラメータに埋め込むことでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。

▽ WebArtFactory CMS────────────────────────
 Windows用ソフトであるWebArtFactory CMSのバージョン3.0は、認証資格を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に管理用Webページへの無許可のアクセスを実行される可能性がある。 [更新]

▽ WS_FTP Server──────────────────────────
 Windows用ソフトであるWS_FTP Serverのバージョン4.02およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースのほとんどを消費される可能性がある。 [更新]

▽ DUportal─────────────────────────────
 Windows用ソフトであるDUportalのバージョン3.0は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを乗っ取られたりシステムに任意のファイルをアップロードされる可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Openwares.org Security Patch───────────────────
 サードパーティであるOpenwares.orgの"Microsoft IE Security Patch"は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのPC上で任意のコードを実行される可能性がある。

▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerのバージョン6.0.2800.1106は、アドレスバーに表示されるURLを変更することで、信頼できるWebページを偽のアドレスで送られるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。[更新]

▽ Messenger Service────────────────────────
 Microsoft WindowsのMessenger Service、は細工された長いメッセージを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Active WebCam──────────────────────────
 PY Software Active WebCamのバージョン4.3およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行される可能性がある。

▽ Avotus CDR Software───────────────────────
 Avotus call accounting softwareは、Nessusスクリプトプラグインが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。

▽ ASPapp──────────────────────────────
 ASPappは、ユーザ名とパスワードをプレーンテキストでクッキーにストアすることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されたりシステム上で任意のコードを実行されるなど複数の危険性がある。

▽ Kerio Personal Firewall─────────────────────
 Kerio Personal Firewallのバージョン4.0.10以前は、ファイアウォールを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にTCPポートスキャンを実行される可能性がある。

▽ ECW-Shop─────────────────────────────
 Windows用ソフトであるECW-Shopのバージョン5.1は、悪意あるスクリプトやHTMLコードを"cat"パラメータに埋め込むことでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。

▽ WebArtFactory CMS────────────────────────
 Windows用ソフトであるWebArtFactory CMSのバージョン3.0は、認証資格を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に管理用Webページへの無許可のアクセスを実行される可能性がある。 [更新]

▽ WS_FTP Server──────────────────────────
 Windows用ソフトであるWS_FTP Serverのバージョン4.02およびそれ以前は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースのほとんどを消費される可能性がある。 [更新]

▽ DUportal─────────────────────────────
 Windows用ソフトであるDUportalのバージョン3.0は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアカウントを乗っ取られたりシステムに任意のファイルをアップロードされる可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ bes-cms─────────────────────────────
 bes-cmsのバージョン0.5rc4以前は、ファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行されたりコマンドを追加される可能性がある。

▽ unix2tcp─────────────────────────────
 unix2tcpのバージョン0.8.0以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ Dada Mail────────────────────────────
 Dada Mailのバージョン2.8.10は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避してリストにログインされたりメーリングリストに不正に登録される可能性がある。

▽ mvdsv Quake Server────────────────────────
 mvdsv Quake Serverのバージョン0.171およびそれ以前は、ダウンロード機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]


<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ enq───────────────────────────────
 IBM-AIXのバージョン4.3.3、5.1、5.2は、enqプログラムが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ diag───────────────────────────────
 IBM-AIXのバージョン4.3.3、5.1、5.2は、diagコマンドが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。

▽ IBM DB2─────────────────────────────
 IBM DB2 Universal Database for AIXのバージョン7.0は、DMS(Data Management Software)ディレクトリのパーミッションを"777"に設定することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDMSディレクトリのファイルを上書きされたり作成される可能性がある。 [更新]


<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AppleFileServer─────────────────────────
 AppleFileServerは、適切な処理を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。

▽ USB keyboard───────────────────────────
 Mac OS Xのバージョン10.2.8および10.3.2は、USB keyboardの"Control c"キーを押し続けることでinitプログラムがルートシェルを提供するセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルートアクセスを獲得される可能性がある。


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AutoRank─────────────────────────────
 toplist software AutoRankのバージョン2.0.4およびそれ以前は、SQLインジェクションを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワードを奪取されたりデータベース上のファイルの上書きや消去を実行される可能性がある。

▽ sipd───────────────────────────────
 sipdのバージョン0.1.4は、sapi_saprintf機能が適切なチェックを行っていないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ Linux 2.4 kernel─────────────────────────
 Linux 2.4 kernelは、do_brk()機能が適切なチェックを行っていないことが原因で整数オーバーフローのセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]

▽ KDE───────────────────────────────
 KDEのバージョン2.2.0から3.1.3は、pam_setcred()コールの結果を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]

▽ Linux kernel───────────────────────────
 Linux kernelは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルの攻撃者にDoS攻撃を受けたり、情報を奪取される可能性がある。 [更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ PHP 5.0 Beta 3──────────────────────────
 PHP 5.0 Beta 3がリリースされた。
 http://www.php.net/

▽ 秀丸エディタ Ver4.04───────────────────────
 秀丸エディタ Ver4.04がリリースされた。
 http://hide.maruo.co.jp/

▽ Remote Desktop Connection Client for Mac 1.0.2──────────
 Remote Desktop Connection Client for Mac 1.0.2がリリースされた。
 http://www.microsoft.com/japan/mac/

▽ Snort 2.0.x 系──────────────────────────
 Snort 2.0.6がリリースされた。
 http://www.snort.org/

▽ Snort 2.1.x 系──────────────────────────
 Snort 2.1.0がリリースされた。
 http://www.snort.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 総務省、行政機関等個人情報保護法施行令
 http://www.soumu.go.jp/gyoukan/kanri/kenkyu.htm

▽ トピックス
 経済産業省、電子証明及び認証業務に関する法律による認定認証業務一覧
 http://www.soumu.go.jp/c-gyousei/daityo/pdf/031206_1.pdf

▽ トピックス
 JPCERT/CC、長期休暇を控えて
 http://www.jpcert.or.jp/pr/2003/pr030006.txt

▽ セミナー情報
 IAJAPAN、情報通信人材育成研修受講者募集のご案内
 http://www.iajapan.org/kensyu/index.html

▽ ウイルス情報
 トレンドマイクロ、WORM_SOBER.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.C

▽ ウイルス情報
 トレンドマイクロ、BKDR_UPROOTKIT.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_UPROOTKIT.A

▽ ウイルス情報
 シマンテック、W32.Sober.B@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.sober.b@mm.html

▽ ウイルス情報
 エフセキュア、Sober.C
 http://www.f-secure.co.jp/v-descs/v-descs3/soberc.htm

▽ ウイルス情報
 ソフォス、W32/Sober-C
 http://www.sophos.com/virusinfo/analyses/w32soberc.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Sober.c@MM
 http://www.nai.com/japan/security/virS.asp?v=W32/Sober.c@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Sober.b@MM
 http://www.nai.com/japan/security/virS.asp?v=W32/Sober.b@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Cayam.worm!p2p
 http://www.nai.com/japan/security/virC.asp?v=W32/Cayam.worm!p2p

▽ ウイルス情報
 日本ネットワークアソシエイツ、Startpage-AI
 http://www.nai.com/japan/security/virS.asp?v=Startpage-AI

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-CAP
 http://www.nai.com/japan/security/virB.asp?v=BackDoor-CAP

▽ ウイルス情報
 日本ネットワークアソシエイツ、Bat/AVK10
 http://www.nai.com/japan/security/virA.asp?v=Bat/AVK10


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
 Mandrake LinuxがXFree86のアップデートをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格される問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●RedHat Linuxがkernelのアップデートパッケージをリリース
───────────────────────────────────
 RedHat Linuxがkernelのアップデートパッケージをリリースした。このアップデートによってリモートおよびローカルの攻撃者にDoS攻撃を受けたり、情報を奪取されるといった複数の問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×