セキュリティホール情報<2004/02/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2004/02/03>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
W┃E┃B┃制┃作┃費┃用┃の┃相┃場┃っ┃て┃業界の基礎知識と
━┛━┛━┛━┛━┛知┃っ┃て┃ま┃す┃か┃?┃現場で必要な実践的知識
          ━┛━┛━┛━┛━┛━┛━┛を紹介!!
<実践的WEB制作ビジネス基礎 現場で必要な営業方法や値ごろ感がわかる!>
 詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?wsb01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SurgeFTP Server─────────────────────────
 FTPサーバであるSurgeFTP Serverは、surgeftpmgr.cgiスクリプトが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスとリモートアドミニストレーションコンソールをクラッシュされる可能性がある。
 2004/02/03 登録

 危険度:中
 影響を受ける環境:Unix、Linux、Sun Solaris、BSD、MacOS X、Windows
 影響を受けるバージョン:2.1k1

▽ PHP-Nuke─────────────────────────────
 ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、index.phpファイルなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションなどを実行される可能性がある。
 2004/02/03 登録

 危険度:高
 影響を受ける環境:Unix、Linux、Windows
 影響を受けるバージョン:6.9以前
 回避策:7.0以降へのアップデート

▽ Perl───────────────────────────────
 インタプリタ型のプログラミング言語であるPerlは、suidperlの実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のファイル情報を奪取される可能性がある。
 2004/02/03 登録

 影響を受けるバージョン:5.6

▽ PhpGedView────────────────────────────
 Webベースの系統情報表示ソフトであるPhpGedViewは、editconfig.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にPHPファイルを追加される可能性がある。 [更新]
 2004/02/02 登録

 危険度:中
 影響を受けるバージョン:2.65.1およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:2.65.2へのバージョンアップ

▽ Bodington System─────────────────────────
 多くのOS上で動作する対話型WebサイトシステムであるBodington Systemは、ファイルアップロードエリアが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
 2004/02/02 登録

 危険度:中
 影響を受けるバージョン:2.1.0 RC1およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:2.1.0 RC4以降へのバージョンアップ

▽ IBM Informix Dynamic Server───────────────────
 多数のOSに対応するオンライン処理用データベースサーバであるIBM Informix Dynamic Serverは、GL_PATH変数が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/01/29 登録

 危険度:高
 影響を受けるバージョン:9.40.xC1、9.40.xC2
 影響を受ける環境:UNIX、Sun Solaris、Linux、Windows
 回避策:9.40.UC3へのバージョンアップ

▽ Gaim───────────────────────────────
 Gaimは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり不正にアクセスされる可能性がある。 [更新]
 2004/01/27 登録

 危険度:高
 影響を受けるバージョン:0.75およびそれ以前
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux、Windows


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ATOK for Windows─────────────────────────
 ATOK for Windowsは、特定の条件でユーザのPCを外部から操作されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なプログラムを実行される可能性がある。
 2004/02/03 登録

 影響を受けるバージョン:15、16
 回避策:パッチのインストール

▽ Minihttp's Forum Web Server───────────────────
 Minihttp's Forum Web Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、データベースのデータを変更される可能性がある。
 2004/02/03 登録

 影響を受けるバージョン:1.6およびそれ以前
 回避策:1.13以降へのバージョンアップ

▽ SurfNOW─────────────────────────────
 ユーザのPC上で動作するHTTPプロキシであるSurfNOWは、細工されたHTTP GETリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
 2004/01/30 登録

 危険度:低
 影響を受けるバージョン:2.2


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
 Internet Explorerは、travel logがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なコードやアプリケーションを実行される可能性がある。
 2004/02/03 登録

 危険度:高
 影響を受けるバージョン:6、5.5、5.01


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ATOK for Windows─────────────────────────
 ATOK for Windowsは、特定の条件でユーザのPCを外部から操作されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なプログラムを実行される可能性がある。
 2004/02/03 登録

 影響を受けるバージョン:15、16
 回避策:パッチのインストール

▽ Minihttp's Forum Web Server───────────────────
 Minihttp's Forum Web Serverは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、データベースのデータを変更される可能性がある。
 2004/02/03 登録

 影響を受けるバージョン:1.6およびそれ以前
 回避策:1.13以降へのバージョンアップ

▽ SurfNOW─────────────────────────────
 ユーザのPC上で動作するHTTPプロキシであるSurfNOWは、細工されたHTTP GETリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
 2004/01/30 登録

 危険度:低
 影響を受けるバージョン:2.2


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ inlook──────────────────────────────
 アドレス帳機能を持ったEメールクライアントであるinlookは、/.inlook/.cryptに不安定なパーミッションを設定することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
 2004/02/02 登録

 危険度:中
 影響を受けるバージョン:0.7.3およびそれ以前
 影響を受ける環境:UNIX、Linux
 回避策:0.7.4へのアップグレード

▽ tcpdump─────────────────────────────
 ネットワークトラフィックのモニタ用コマンドラインツールであるtcpdumpは、ISAKMP解読ルーチンが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されDoS攻撃を実行される可能性がある。 [更新]
 2004/01/15 登録

 危険度:高
 影響を受けるバージョン:3.8.1以前
 影響を受ける環境:UNIX、Linux


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ tcsetattr(3C)──────────────────────────
 Sun Solarisは、tcsetattr(3C)の実装上の原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
 2004/02/03 登録

 危険度:低
 影響を受ける環境:Sun Solaris 2、7、8
 回避策:パッチのインストール

▽ pfexec──────────────────────────────
 Sun Solarisは、pfexecプログラムが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されプロフィールコマンドを実行される可能性がある。 [更新]
 2004/02/02 登録

 危険度:高
 影響を受ける環境:Sun Solaris 8、9
 回避策:パッチのインストール


<SGI IRIX> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ userland─────────────────────────────
 SGI IRIXのuserlandは、実装上の原因により複数のセキュリティホールが存在する。この問題が悪用されると、リモートやローカルからさまざまな攻撃を受ける可能性がある。 [更新]
 2004/02/02 登録

 危険度:中
 影響を受けるバージョン:6.5.22〜6.5.18
 影響を受ける環境:SGI IRIX


<FreeBSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ mksnap_ffs────────────────────────────
 FreeBSDは、mksnap_ffsコマンドが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に不正にアクセスされコマンドを実行される可能性がある。 [更新]
 2004/02/02 登録

 危険度:中
 影響を受けるバージョン:5.1、5.2
 影響を受ける環境:FreeBSD
 回避策:パッチのインストール


<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
 Mac OS Xは、実装上の原因によって複数のセキュリティホールが存在する。この問題が悪用されると、ローカルおよびリモートの攻撃者に権限を昇格されたりDoS攻撃を受けるなどさまざまな攻撃を受ける可能性がある。[更新]
 2004/01/28 登録

 危険度:中
 影響を受ける環境:Mac OS X 10.3.x、10.2.x、10.1.x
 回避策:セキュリティアップデートの実施


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ elm───────────────────────────────
 ターミナルモードの電子メールユーザエージェントであるelmは、frmコマンドが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/01/15 登録

 危険度:高
 影響を受けるバージョン:2.5.6およびそれ以前
 影響を受ける環境:Linux


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸エディタ Ver4.06───────────────────────
 秀丸エディタ Ver4.06がリリースされた。
 http://hide.maruo.co.jp/

▽ DeleGate 8.9.1──────────────────────────
 DeleGate 8.9.1がリリースされた。
 http://www.delegate.org/delegate/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.2-rc3がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.2-rc3-bk2がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2004/02/03 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
 マイクロソフト、絵でみるセキュリティ情報が更新されている。
 http://www.microsoft.com/japan/security/security_bulletins/

▽ トピックス
 総務省、「次世代IPインフラ研究会」の開催
 http://www.soumu.go.jp/s-news/2004/040202_3.html

▽ トピックス
 JPNIC、「.museum」が国際化ドメイン名の登録を開始
 http://www.nic.ad.jp/ja/topics/2004/20040202-02.html

▽ セミナー情報
 IPA ISEC、ITセキュリティ評価及び認証セミナー開催について
 http://www.ipa.go.jp/security/ccj/event/20040227/index.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2004/02/02 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
 総務省、情報通信産業の業況を更新
 http://www.johotsusintokei.soumu.go.jp/statistics/houdou03.html

▽ 統計・資料
 ソフォス、2004年1月の「月間トップ10ウイルス」を発表
 http://www.sophos.co.jp/pressoffice/pressrel/20040202topten.html

▽ ウイルス情報
 トレンドマイクロ、WORM_AGOBOT.U
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.U

▽ ウイルス情報
 シマンテック、Keylogger.Stawin
 http://www.symantec.com/region/jp/sarcj/data/k/keylogger.stawin.html

▽ ウイルス情報
 シマンテック、W32.Randex.FC
 http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.fc.html

▽ ウイルス情報
 シマンテック、PWSteal.Olbaid
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.olbaid.html

▽ ウイルス情報
 ソフォス、W32/SdBot-W
 http://www.sophos.co.jp/virusinfo/analyses/w32sdbotw.html

▽ ウイルス情報
 ソフォス、Troj/SdBot-AP
 http://www.sophos.com/virusinfo/analyses/trojsdbotap.html

▽ ウイルス情報
 ソフォス、Troj/Flood-DZ
 http://www.sophos.com/virusinfo/analyses/trojflooddz.html

▽ ウイルス情報
 ソフォス、Troj/ByteVeri-E
 http://www.sophos.com/virusinfo/analyses/trojbyteverie.html

▽ ウイルス情報
 ソフォス、Troj/NoCheat-B
 http://www.sophos.com/virusinfo/analyses/trojnocheatb.html

▽ ウイルス情報
 ソフォス、W32/Carpeta-C
 http://www.sophos.com/virusinfo/analyses/w32carpetac.html

▽ ウイルス情報
 ソフォス、W32/RpcSdbot-B
 http://www.sophos.com/virusinfo/analyses/w32rpcsdbotb.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Protoride.A
 http://www.caj.co.jp/virusinfo/2004/win32_protoride_a.htm

▽ ウイルス情報
 日本ネットワークアソシエイツ、Generic StartPage
 http://www.nai.com/japan/security/virG.asp?v=Generic%20StartPage


◆アップデート情報◆
───────────────────────────────────
●Debianがperlのアップデートをリリース
───────────────────────────────────
 Debianがperlのアップデートをリリースした。このアップデートによって、ローカルの攻撃者に任意のファイル情報を奪取される問題が修正される。


Debian Security Advisory
http://www.debian.org/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×