セキュリティホール情報<2004/01/05-1> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2004/01/05-1>

◆◇キャンペーン期限迫る!!お申込みはお早めにどうぞ。◇◆
──────────────────────────────〔Info〕─
☆Scan Daily Expressに便利な自動引落サービス登場!☆――――――−‐‐
┏━━━━━┓ ┏━━━━━┓ ┏━━━┓   今な

脆弱性と脅威 セキュリティホール・脆弱性
◆◇キャンペーン期限迫る!!お申込みはお早めにどうぞ。◇◆
──────────────────────────────〔Info〕─
☆Scan Daily Expressに便利な自動引落サービス登場!☆――――――−‐‐
┏━━━━━┓ ┏━━━━━┓ ┏━━━┓   今ならSDEXの法人契約が
┃Various版 ┃+┃Windows版 ┃+┃Unix版┃=> 最初の3ヶ月間【 半額 】
┗━━━━━┛ ┗━━━━━┛ ┗━━━┛
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Invision Power Board───────────────────────
 ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、sources/calendar.phpファイルがユーザ入力を適切に処理していないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のSQLコマンドを実行される可能性がある。
 2004/01/05 登録

▽ EasyDynamicPages─────────────────────────
 WebポータルシステムであるEasyDynamicPagesは、ファイルを適切にチェックしていないことが原因でリモートからファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。
 2004/01/05 登録

▽ vCard4J─────────────────────────────
 JavaプログラムであるvCard4Jは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報など機密性の高い情報を奪取される可能性がある。
 2004/01/05 登録

▽ FlexWATCH Network Video Server──────────────────
 リアルタイムビデオサーバであるFlexWATCH Network Video Serverは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりクロスサイトスクリプティングを実行される可能性がある。
 2004/01/05 登録

▽ PHPCatalog────────────────────────────
 Web用電子カタログ作成ソフトであるPHPCatalogは、"id"変数を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
 2004/01/05 登録

▽ phpBB──────────────────────────────
 無料の掲示板ソフトであるphpBBは、groupcp.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にグループのメンバーを削除される可能性がある。
 2004/01/05 登録

▽ miniBB──────────────────────────────
 フォーラムソフトであるminiBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングなどを実行される可能性がある。
 2004/01/05 登録

▽ PHP-Ping─────────────────────────────
 サーバ用ソフトであるPHP-Pingは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ Private Message System──────────────────────
 サーバ用ソフトであるPrivate Message Systemは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーなどの情報にアクセスされる可能性がある。
 2004/01/05 登録

▽ PsychoBlogger──────────────────────────
 サーバ用ソフトであるPsychoBloggerは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されるなど、さらなる攻撃を受ける可能性がある。
 2004/01/05 登録

▽ LISTSERV─────────────────────────────
 サーバ用ソフトであるLISTSERVは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーなどの情報にアクセスされる可能性がある。
 2004/01/05 登録

▽ ViewCVS─────────────────────────────
 CVSファイル閲覧ソフトであるViewCVSは、無効なパスを含んだHTTPリクエストによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/01/05 登録

▽ GKrellM─────────────────────────────
 システムモニタやインターネット接続、メールなどの機能を持つGKrellMは、IMAPおよびPOPメールのパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にメールパスワードを奪取される可能性がある。
 2004/01/05 登録

▽ OpenBB──────────────────────────────
 PHPベースのフォーラムソフトであるOpenBB(Open Bulletin Board)は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを修正、削除されたり、パスワードなどの機密情報を奪取される可能性がある。
 2004/01/05 登録

▽ KnowledgeBuilder─────────────────────────
 ナレッジベース構築ソフトであるKnowledgeBuilderは、PHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ PHP-Nuke─────────────────────────────
 ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、Surveyモジュールが原因でSQLコマンドを挿入されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを修正、削除されたり、パスワードなどの機密情報を奪取される可能性がある。
 2004/01/05 登録

▽ SquirrelMail───────────────────────────
 SquirrelMailは、ユーザ名とパスワードを奪取されるセキュリティホールが存在する。この問題が悪用されると、SquirrelMailに無許可のログインを実行され任意のコマンドを実行される可能性がある。 [更新]

▽ QuikStore Shopping Cart─────────────────────
 QuikStore Shopping Cartは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりインストレーションパスなどの情報を奪取される可能性がある。 [更新]

▽ ProjectForum───────────────────────────
 ProjectForumのバージョン8.4.2.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりアプリケーションをクラッシュされる可能性がある。また、この問題は同じエンジンを使用するCourseForumにも同様に存在する。 [更新]

▽ GnuPG──────────────────────────────
 GnuPG(GNU Privacy Guard)のバージョン1.2.1およびそれ以前は、ElGamalキーを数秒で解読されてしまうセキュリティホールが存在する。
 [更新]

▽ Half-Life Dedicated Server────────────────────
 Half-Life Dedicated Serverのバージョン47 1.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされたり、パスワードなどの機密性の高い情報を奪取される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Flash FTP Server─────────────────────────
 Windows用FTPソフトであるFlash FTP Serverは、ドットドットシークエンスによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され任意のファイルファイルを読み書きされる可能性がある。
 2004/01/05 登録

▽ Watchdog─────────────────────────────
 Webカメラ映像の録画ソフトであるWatchdogは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ Telnet Server for Windows────────────────────
 Windows用telnetサーバであるGoodTech SystemsのTelnet Server for Windowsは、ユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtelnetサービスをクラッシュされる可能性がある。
 2004/01/05 登録

Y@Soft Switch Off────────────────────────
 Windows用システムユーティリティであるY@Soft Switch Offは、長いパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ Canon VB-C10R──────────────────────────
 ネットワーク対応カメラであるCanon VB-C10Rは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報など機密性の高い情報を奪取される可能性がある。
 2004/01/05 登録

▽ Jordan Stojanovski Windows Telnet Server─────────────
 Windows用のTelnetサーバソフトであるJordan Stojanovski Windows Telnet Serverは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ NetObserve────────────────────────────
 Windows用のWebベースのリモート監視ソフトであるNetObserveは、細工されたHTTPヘッダによってセッションを乗っ取られるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ MDaemon─────────────────────────────
 Windows用のメールサーバソフトであるMDaemonは、FORM2RAW.exeが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ Serv-U FTP────────────────────────────
 Windows用FTPサーバソフトであるServ-U FTPは、コンフィギュレーションファイルに不安定なパーミッションが設定されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
 2004/01/05 登録

▽ LANDesk─────────────────────────────
 ネットワークモニタおよびコントロールシステムであるLANDesk Management Suiteは、IRCRBOOT.DLL ActiveX/COMコンポーネントのSetClientAddress機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ DameWare Mini Remote Control───────────────────
 Windows用ソフトであるDameWare Mini Remote Controlのバージョン3.72.0.0およびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerは、mshta.exeが原因で".lnk"のショートカットファイルを修正されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ Microsoft Office─────────────────────────
 Microsoft Officeは、複数のユーザ保護セキュリティ機能を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にWord、Excel、PowerPointの保護されたドキュメントを修正される可能性がある。
 2004/01/05 登録

▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerは、showHelp()が原因でセキュリティゾーン制約を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報を奪取されたり任意のプログラムをロードされるなど複数の動作を実行される可能性がある。
 2004/01/05 登録

▽ Microsoft Internet Information Server──────────────
 Microsoft Internet Information Serverは、HTTPトラックリクエストを適切にログファイルに書き込まないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。
 2004/01/05 登録

▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerは、「信頼できるサイト」設定が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のバイナリをインストールされる可能性がある。
 2004/01/05 登録


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Flash FTP Server─────────────────────────
 Windows用FTPソフトであるFlash FTP Serverは、ドットドットシークエンスによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され任意のファイルファイルを読み書きされる可能性がある。
 2004/01/05 登録

▽ Watchdog─────────────────────────────
 Webカメラ映像の録画ソフトであるWatchdogは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ Telnet Server for Windows────────────────────
 Windows用telnetサーバであるGoodTech SystemsのTelnet Server for Windowsは、ユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtelnetサービスをクラッシュされる可能性がある。
 2004/01/05 登録

Y@Soft Switch Off────────────────────────
 Windows用システムユーティリティであるY@Soft Switch Offは、長いパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ Jordan Stojanovski Windows Telnet Server─────────────
 Windows用のTelnetサーバソフトであるJordan Stojanovski Windows Telnet Serverは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ NetObserve────────────────────────────
 Windows用のWebベースのリモート監視ソフトであるNetObserveは、細工されたHTTPヘッダによってセッションを乗っ取られるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ MDaemon─────────────────────────────
 Windows用のメールサーバソフトであるMDaemonは、FORM2RAW.exeが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ Serv-U FTP────────────────────────────
 Windows用FTPサーバソフトであるServ-U FTPは、コンフィギュレーションファイルに不安定なパーミッションが設定されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
 2004/01/05 登録

▽ LANDesk─────────────────────────────
 ネットワークモニタおよびコントロールシステムであるLANDesk Management Suiteは、IRCRBOOT.DLL ActiveX/COMコンポーネントのSetClientAddress機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ DameWare Mini Remote Control───────────────────
 Windows用ソフトであるDameWare Mini Remote Controlのバージョン3.72.0.0およびそれ以前は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apache HTTP Server────────────────────────
 UNIXおよびLinux用サーバソフトであるApache HTTP Serverは、mod_userdirモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザアカウント情報を奪取される可能性がある。
 2004/01/05 登録

▽ Cherokee─────────────────────────────
 UNIX用WebサーバであるCherokeeは、cherokee_connection_get_request機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
 2004/01/05 登録

▽ GNU Mailman───────────────────────────
 メーリングリストマネージャであるGNU Mailmanは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキー情報など機密性の高い情報を奪取される可能性がある。
 2004/01/05 登録

▽ indent──────────────────────────────
 GNUは、indent処理において細工されたCソースコードファイルを作成されるセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ CVS pserver───────────────────────────
 UNIXおよびLinux用サーバソフトであるCVS pserverは、ルート特典を奪取されるセキュリティホールが存在する。この問題が悪用されると、CVSROOT/passwdファイルへのアクセス権を持つローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ Surfboard────────────────────────────
 UNIXおよびLinux用WebサーバソフトであるSurfboardは、長いGETリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/01/05 登録

▽ pServ──────────────────────────────
 UNIXベースのWebサーバソフトであるpServ(pico Server)は、細工されたHTTP GETリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
 2004/01/05 登録

▽ Apache HTTP Server────────────────────────
 UNIXおよびLinux用サーバソフトであるApache HTTP Serverは、mod_phpモジュールが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者にポートを乗っ取られる可能性がある。
 2004/01/05 登録

▽ ProFTPD─────────────────────────────
 ProFTPDのASCIIファイル転送コンポーネントは、細工されたファイルを適切にチェックしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<OpenBSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISAKMP daemon──────────────────────────
 OpenBSDは、ISAKMP daemonなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたISAKMPメッセージによって任意のIPsec SAを削除される可能性がある。


<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SecurityServer──────────────────────────
 Mac OSの認証用デーモンであるSecurityServerは、長いパスワードによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にプロセスをクラッシュされる可能性がある。
 2004/01/05 登録

▽ Microsoft Internet Explorer───────────────────
 Mac OS Xで動作するMicrosoft Internet Explorerのバージョン5.22は、細工されたURLを含んだメールによって機密情報を奪取されるセキュリティホールが存在する。
 2004/01/05 登録


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ xsok───────────────────────────────
 Linux用ゲームソフトであるxsokは、ローカルの攻撃者に権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
 2004/01/05 登録


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×