セキュリティホール情報<2004/02/20-2> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2004/02/20-2>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
◇今すぐ読めるPDF資料◇人気CGIサイト「KENT-WEB」の管理者による執筆
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃セ┃キ┃ュ┃ア┃な┃C┃G┃I┃コ┃ー┃デ┃ィ┃ン┃グ┃講┃座┃!┃
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛
詳細=> http://www.ns-research.jp/cgi-bin/ct/p.cgi?knt01_netsec <=詳細
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ iptables─────────────────────────────
 Sun Cobaltのiptablesは、実装上の原因によってセキュリティホールが存在する。この問題が悪用されると、攻撃者にリモートから攻撃を受ける可能性がある。
 2004/02/20 登録

 危険度:中
 影響を受ける環境:Linux
 回避策:パッチのインストール

▽ Vicam USB driver─────────────────────────
 Linux kernelのVicam USB driverは、copy_from_user()機能が使用されないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に異なるプロセスのuserspaceデータにアクセスされる可能性がある。 [更新]
 2004/02/19 登録

 危険度:高
 影響を受けるバージョン:2.4.25以前
 影響を受ける環境:Linux
 回避策:2.4.25へのバージョンアップ

▽ do_mremap ()───────────────────────────
 Linux kernelのdo_mremap ()機能は、mremap(2)システムコールのリターン値をチェックしないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。 [更新]
 2004/02/19 登録

 危険度:高
 影響を受けるバージョン:2.4.25以前、2.4.24以前、2.6.2以前
 影響を受ける環境:Linux
 回避策:2.4.25あるいは2.6.3へのバージョンアップ

▽ ncp_lookup()───────────────────────────
 Linux kernelのncp_lookup()機能は、コンポーネント名の長さを適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
 2004/02/19 登録

 危険度:高
 影響を受けるバージョン:2.6.2およびそれ以前
 影響を受ける環境:Linux
 回避策:2.4.25あるいは2.6.3へのバージョンアップ

▽ Metamail─────────────────────────────
 EメールからMIME情報を抽出するアプリケーションであるMetamailは、metamail.cファイルのプリントヘッダ機能などが原因でバッファオーバーフローを引き起こされたりフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/02/19 登録

 危険度:高
 影響を受けるバージョン:2.7およびそれ以前
 影響を受ける環境:Linux

▽ Symantec Antivirus Scan Engine──────────────────
 サードパーティソフトウェア向けのウイルス対策用TCP/IPサーバアプリケーションであるSymantec Antivirus Scan Engineは、更新時に予測可能なファイル名を持った一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
 2004/02/17 登録

 危険度:高
 影響を受ける環境:Linux

▽ PWLib──────────────────────────────
 OpenH323プロジェクト用のクラスライブラリであるPWLib(Portable Windows Library)は、細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
 2004/02/16 登録

 危険度:低
 影響を受ける環境:Linux
 影響を受けるバージョン:1.6.0以前
 回避策:1.6.0以降へのバージョンアップ

▽ R128 DRI Driver─────────────────────────
 Linux kernelのR128 DRI Driverは、ローカルの攻撃者に権限を昇格されるセキュリティホールが存在する。 [更新]
 2004/02/04 登録

 危険度:高
 影響を受けるバージョン:2.4.22以前
 影響を受ける環境:Linux
 回避策:2.4.22以降へのバージョンアップ


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ethereal 0.10.1─────────────────────────
 Ethereal 0.10.1がリリースされた。
 http://www.ethereal.com/

▽ Bluetooth Update 1.3.4 for Mac OS X───────────────
 Bluetooth Update 1.3.4 for Mac OS Xがリリースされた。
 http://www.apple.co.jp/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.3-bk1がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 総務省、電気通信事業分野におけるプライバシー情報に関する懇談会(第7回会合)議事要旨
 http://www.soumu.go.jp/joho_tsusin/d_syohi/031211_1.html

▽ トピックス
 警察庁、平成15年中のハイテク犯罪の検挙及び相談受理状況について
 http://www.npa.go.jp/hightech/toukei/pdf/pdf15.pdf

▽ トピックス
 警察庁、情報セキュリティ対策ビデオの放映が決定
 http://www.npa.go.jp/hightech/video/index.htm

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2004/02/20 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ ウイルス情報
 トレンドマイクロ、WORM_NACHI.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.C

▽ ウイルス情報
 トレンドマイクロ、WORM_DOOMHUNTR.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DOOMHUNTR.A

▽ ウイルス情報
 ソフォス、Troj/KeyHost-A
 http://www.sophos.com/virusinfo/analyses/trojkeyhosta.html

▽ ウイルス情報
 ソフォス、Troj/DDosSmal-B
 http://www.sophos.com/virusinfo/analyses/trojddossmalb.html

▽ ウイルス情報
 ソフォス、W32/Netsky-A
 http://www.sophos.com/virusinfo/analyses/w32netskya.html

▽ ウイルス情報
 ソフォス、W32/Nachi-C
 http://www.sophos.com/virusinfo/analyses/w32nachic.html

▽ ウイルス情報
 ソフォス、W32/SdBot-FQ
 http://www.sophos.com/virusinfo/analyses/w32sdbotfq.html

▽ ウイルス情報
 ソフォス、W32/SdBot-HH
 http://www.sophos.com/virusinfo/analyses/w32sdbothh.html

▽ ウイルス情報
 ソフォス、W32/SdBot-HI
 http://www.sophos.com/virusinfo/analyses/w32sdbothi.html

▽ ウイルス情報
 ソフォス、W32/SdBot-HJ
 http://www.sophos.com/virusinfo/analyses/w32sdbothj.html

▽ ウイルス情報
 ソフォス、JS/NoClose-B
 http://www.sophos.com/virusinfo/analyses/jsnocloseb.html

▽ ウイルス情報
 アラジンジャパン、Win32.Bagle.b
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Bagle_b.html

▽ ウイルス情報
 アラジンジャパン、Win32.MyDoom.e
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_MyDoom_e.html

▽ ウイルス情報
 アラジンジャパン、Win32.Agent.d
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Agent_d.html

▽ ウイルス情報
 アラジンジャパン、Win32.Netsky.a
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Netsky_a.html

▽ ウイルス情報
 アラジンジャパン、Win32.Trojan.Stomcc
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Trojan_Stomcc.html

▽ ウイルス情報
 アラジンジャパン、Win32.Welchia.c
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Welchia_c.html

▽ ウイルス情報
 アラジンジャパン、Win32.Mimail.u
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mimail_u.html

▽ ウイルス情報
 アラジンジャパン、Win32.Evilbot
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Evilbot.html

▽ ウイルス情報
 アラジンジャパン、Win32.Welchia.b
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Welchia_b.html

▽ ウイルス情報
 アラジンジャパン、Win32.DoomHunter.a
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_DoomHunter_a.html

▽ ウイルス情報
 アラジンジャパン、Win32.Deadhat.b
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Deadhat_b.html

▽ ウイルス情報
 ソースネクスト、ネットスカイ・ビー(W32/Netsky.b@MM)
 http://sec.sourcenext.info/virus/details/netsky_b.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Nachi.worm.c
 http://www.nai.com/japan/security/virN.asp?v=W32/Nachi.worm.c


◆アップデート情報◆
───────────────────────────────────
●NetBSDがOpenSSLおよびracoon、shmatのアップデートをリリース
───────────────────────────────────
 NetBSDがOpenSSLおよびracoon、shmatのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


NetBSD
http://www.netbsd.org/

───────────────────────────────────
●Debianがkernelのアップデートをリリース
───────────────────────────────────
 Debianがkernelに対する複数のアップデートをリリースした。このアップデートによって、kernelにおける複数の問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●RedHat LinuxがkernelおよびPWLibのアップデートパッケージをリリース
───────────────────────────────────
 RedHat LinuxがkernelおよびPWLibのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


The Fedora Legacy Project Download
http://www.fedoralegacy.org/download

───────────────────────────────────
●Astaroがkernelのアップデートをリリース
───────────────────────────────────
 Astaroがkernelのアップデートをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格され任意のコードを実行される問題が修正される。


Astaro Security Up2Date 4.021
http://www.astaro.org/showflat.php?Cat=&Number=35996&page=0&view=collapsed&sb=5&o=&fpart=1

───────────────────────────────────
●Miracle LinuxがkernelおよびNetpbmのアップデートをリリース
───────────────────────────────────
 Miracle LinuxがkernelおよびNetpbmのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●SOT Linuxがslocateのアップデートをリリース
───────────────────────────────────
 SOT Linuxがslocateのアップデートをリリースした。このアップデートによって、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される問題が修正される。


Download SOT Linux
http://www.sotlinux.org/en/sotlinux/download.php
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×