セキュリティホール情報<2003/01/08> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2003/01/08>

▼▽キャンペーン期限迫る!!お申込みはお早めにどうぞ。▽▼
──────────────────────────────〔Info〕─
☆' S┃D┃E┃X┃個┃人┃向┃け┃キ┃ャ┃ン┃ペ┃ー┃ン┃!┃。* ☆
* 。━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━

脆弱性と脅威 セキュリティホール・脆弱性
▼▽キャンペーン期限迫る!!お申込みはお早めにどうぞ。▽▼
──────────────────────────────〔Info〕─
☆' S┃D┃E┃X┃個┃人┃向┃け┃キ┃ャ┃ン┃ペ┃ー┃ン┃!┃。* ☆
* 。━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛ ○。
○ o。* ☆o'*o。 期┃間┃限┃定┃!┃9┃8┃0┃0┃円┃* ☆o。*O
≪12/1〜1/9まで≫ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛。o* ☆.。
詳細→ http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Cisco Cache Engine / Content Engine───────────────
 Cisco製品のHTTP転送などに使用されるCache EngineおよびContent Engineは、ユーザを不明瞭にする不正なトラフィックを転送されるセキュリティホールが存在する。
 2004/01/08 登録

 ベンダ:http://www.cisco.com/

▽ PhpGedView────────────────────────────
 Webベースの系統情報表示ソフトであるPhpGedViewは、editconfig.phpスクリプトが原因でアドミニストレーションのパスワードを修正されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
 2004/01/08 登録

 危険度:中
 影響を受けるバージョン:2.6.1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:プロパティの変更およびeditconfig.phpファイルの削除
 ベンダ:http://phpgedview.sourceforge.net/

▽ Jabber──────────────────────────────
 インスタントメッセージ用のXMLプロトコルを提供するJabberは、SSLコネクション処理の際にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にJabberをクラッシュされる可能性がある。
 2004/01/08 登録

 危険度:低
 影響を受けるバージョン:1.4.3以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:1.4.3へのバージョンアップ
 ベンダ:http://jabberd.jabberstudio.org/1.4/#download

▽ Phorum──────────────────────────────
 PHPベースのフォーラムパッケージであるPhorumは、register.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
 2004/01/08 登録

 危険度:中
 影響を受けるバージョン:3.4.5およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:3.4.6へのバージョンアップ
 ベンダ:http://phorum.org/

▽ vBulletin────────────────────────────
 PHPベースのWebフォーラムソフトであるvBulletinは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータの追加、変更、削除を実行される可能性がある。
 2004/01/08 登録

 危険度:中
 影響を受けるバージョン:2.3.xxおよびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:2.3.4へのバージョンアップ
 ベンダ:http://www.vbulletin.com/

▽ PostCalendar───────────────────────────
 オンラインイベントカレンダーソフトであるPostCalendarは、検索機能がユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のSQLコマンドを実行される可能性がある。 [更新]
 2004/01/07 登録

 危険度:中
 影響を受けるバージョン:4.0.0
 影響を受ける環境:UNIX、Linux、Windows
 回避策:4.0.1へのバージョンアップ
 ベンダ:http://noc.postnuke.com/projects/postcalendar

▽ ThWboard─────────────────────────────
 ThWboardは、board.phpがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーを含むユーザ情報にアクセスされる可能性がある。 [更新]
 2004/01/07 登録

 危険度:中
 影響を受けるバージョン:Beta 2.84以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:Beta 2.84へのバージョンアップ
 ベンダ:http://www.thwboard.de/

▽ FirstClass Desktop Client────────────────────
 メッセージ交換および情報共有ソフトであるFirstClass Desktop Clientは、細工された"file://"プロトコルのリンクによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを実行される可能性がある。 [更新]
 2004/01/07 登録

 影響を受けるバージョン:7.1
 影響を受ける環境:UNIX、Mac OS X、Windows
 ベンダ:http://www.softarc.com/products/

▽ HotNews─────────────────────────────
 PHPベースのニュースプログラムであるHotNewsは、細工されたURLリクエストをhndefs.inc.php3スクリプトに送ることでPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/01/07 登録

 危険度:中
 影響を受けるバージョン:0.7.2およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 ベンダ:http://sourceforge.net/projects/hotnews/

▽ QuikStore Shopping Cart─────────────────────
 QuikStore Shopping Cartは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを実行されたりインストレーションパスなどの情報を奪取される可能性がある。 [更新]
 2003/12/25 登録

 危険度:中
 影響を受けるバージョン:2.12.133、2.11
 影響を受ける環境:UNIX、Linux、Windows
 ベンダ:http://www.quikstore.com/

▽ Ethereal─────────────────────────────
 EtherealのSMB/Q.931解析コードは、細工されたパケットを適切にチェックしていないことが原因で複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
 2003/12/25 登録

 危険度:中
 影響を受けるバージョン:0.9.16
 影響を受ける環境:UNIX、Linux、Windows
 回避策:0.10.0以降へのバージョンアップ
 ベンダ:http://www.ethereal.com/


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KpyM Telnet Server────────────────────────
 無料のTelnetサーバであるKpyM Telnet Serverは、多数のコネクションによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtelnetサービスをクラッシュされる可能性がある。 [更新]
 2004/01/07 登録

 危険度:高
 影響を受けるバージョン:1.05およびそれ以前
 回避策:1.06へのバージョンアップ
 ベンダ:http://kpym.sourceforge.net/


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Information Server──────────────
 Microsoft Internet Information Serverは、HTTPトラックリクエストを適切にログファイルに書き込まないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
 2004/01/05 登録

 危険度:中
 影響を受けるバージョン:5.0
 回避策:6.0以降にバージョンアップ


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FSP───────────────────────────────
 UDPベースのファイル転送プロトコルであるFSP(File Service Protocol)は、不正なパスなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されたり機密性の高い情報を奪取される可能性がある。
 2004/01/08 登録

 危険度:高
 影響を受けるバージョン:2.x
 影響を受ける環境:UNIX、Linux
 回避策:2.8.1b18へのバージョンアップ
 ベンダ:http://fsp.sourceforge.net/

▽ mpg321──────────────────────────────
 mpg123のファイルデコーダであるmpg321は、ユーザ入力を安全でない方法でprintf(3)ファンクションコールに渡すことが原因で、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/01/07 登録

 危険度:中
 影響を受けるバージョン:0.2.10.2以前
 影響を受ける環境:UNIX、Linux
 回避策:0.2.10.2以降へのバージョンアップ
 ベンダ:http://mpg321.sourceforge.net/

▽ GNU Zebra────────────────────────────
 GNU Zebraのtelnet管理ポートなどは、実装上の原因により複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2003/11/14 登録

 危険度:低
 影響を受けるバージョン:0.93b
 影響を受ける環境:UNIX、Linux
 ベンダ:http://www.zebra.org/

▽ ypxfrd──────────────────────────────
 ypxfrdは適切なチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを参照される可能性がある。 [更新]
 2002/01/16 登録


<OpenBSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISAKMP daemon──────────────────────────
 OpenBSDは、ISAKMP daemonなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたISAKMPメッセージによって任意のIPsec SAを削除される可能性がある。 [更新]

 影響を受ける環境:OpenBSD
 ベンダ:http://www.openbsd.org/


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Lotus Notes / Domino server───────────────────
 グループウェアであるLotus NotesおよびDomino serverは、notes.iniコンフィギュレーションファイルが不安定なパーミッションを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性の高い情報を上書きされる可能性がある。
 2004/01/08 登録

 危険度:高
 影響を受けるバージョン:6.0.2
 影響を受ける環境:Linux

▽ Linux kernel───────────────────────────
 Linux kernelは、メモリ管理コードを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され、システム上で任意のコードを実行される可能性がある。 [更新]
 2004/01/06 登録

 危険度:高
 影響を受ける環境:Linux kernel 2.2、2.4、2.6
 ベンダ:http://www.kernel.org/


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Samba 3.0.2pre1─────────────────────────
 Samba 3.0.2pre1がリリースされた。
 http://www.samba.org/samba/samba.html

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.1-rc2-bk2がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 総務省、ネットワークセキュリティ維持税制の創設
 http://www.soumu.go.jp/joho_tsusin/security/securityiji.html

▽ トピックス
 総務省、情報通信審議会 情報通信技術分科会 ITU-T部会 網管理システム・保守委員会(第9回) 議事概要
 http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/031219_1.html

▽ 統計・資料
 ソフォス、2003年12月の「月間トップ10ウイルス」を発表
 http://www.sophos.co.jp/pressoffice/pressrel/20040106topten.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2004/01/07 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 シマンテック、W32.Bizten
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bizten.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Mimail.P
 http://www.caj.co.jp/virusinfo/2004/win32_mimail_p.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Darker.A
 http://www.caj.co.jp/virusinfo/2004/win32_darker_a.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Darker.B
 http://www.caj.co.jp/virusinfo/2004/win32_darker_b.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Agobot.DQ
 http://www.caj.co.jp/virusinfo/2004/win32_agobot_dq.htm

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AWQ.b
 http://www.nai.com/japan/security/virB.asp?v=BackDoor-AWQ.b

▽ ウイルス情報
 日本ネットワークアソシエイツ、Proxy-Cidra
 http://www.nai.com/japan/security/virPQ.asp?v=Proxy-Cidra

▽ ウイルス情報
 日本ネットワークアソシエイツ、PWS-Datei
 http://www.nai.com/japan/security/virPQ.asp?v=PWS-Datei

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Spybot.uy.worm
 http://www.nai.com/japan/security/virS.asp?v=W32/Spybot.uy.worm


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●Conectiva Linuxがetherealのアップデートをリリース
───────────────────────────────────
 Conectiva Linuxがetherealのアップデートをリリースした。このアップデートによって、リモートからDoS攻撃を受けたり任意のコードを実行される問題が修正される。


Conectiva Linux
http://distro.conectiva.com/atualizacoes/

───────────────────────────────────
●Debianが複数のアップデートパッケージをリリース
───────────────────────────────────
 Debianがzebra、FSP、kernel-2.4.18のアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Slackwareがkernelのセキュリティアップデートをリリース
───────────────────────────────────
 Slackwareがkernelのセキュリティアップデートをリリースした。このアップデートによってローカルの攻撃者に権限を昇格され、システム上で任意のコードを実行される問題が修正される。


Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2004

───────────────────────────────────
●RedHat FedoraがEtherealのアップデートパッケージをリリース
───────────────────────────────────
 RedHat FedoraがEtherealのアップデートパッケージをリリースした。このアップデートによって、リモートからDoS攻撃を受けたり任意のコードを実行される問題が修正される。


Fedora Updated Ethereal packages fix security issues
http://www.linuxsecurity.com/advisories/fedora_advisory-3927.html

───────────────────────────────────
●RedHat LinuxがEtherealのアップデートパッケージをリリース
───────────────────────────────────
 RedHat LinuxがEtherealのアップデートパッケージをリリースした。このアップデートによって、リモートからDoS攻撃を受けたり任意のコードを実行される問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●Turbolinuxがmozillaのアップデートをリリース
───────────────────────────────────
 Turbolinuxがmozillaのアップデートをリリースした。このアップデートによって、Mozillaの設定ファイルが正しく新規作成されない問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×