セキュリティホール情報<2004/03/25-2> | ScanNetSecurity
2020.11.29(日)

セキュリティホール情報<2004/03/25-2>

──────────────────────────────〔Info〕─ *★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★ ┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、 ┃S┃D┃E┃X┃☆┃9┃8┃0┃0┃

脆弱性と脅威 セキュリティホール・脆弱性
──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃S┃D┃E┃X┃☆┃9┃8┃0┃0┃0┃円┃98,000円でご提供します!
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛<期間限定☆3月末日迄>
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ cPanel──────────────────────────────
 Webベースの管理インタフェースであるcPanelは、細工されたURLリクエストをdodelautores.htmlあるいはaddhandle.htmlスクリプトに送ることで、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/03/25 登録

 危険度:中
 影響を受けるバージョン:9.1.0-STABLE 93
 影響を受ける環境:Linux
 回避策:公表されていません

▽ kmod───────────────────────────────
 Linux kernelのkmodは、適切な処理を行っていないことが原因で、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にkernelをクラッシュされる可能性がある。 [更新]
 2004/03/24 登録

 危険度:中
 影響を受ける環境:Linux
 影響を受けるバージョン:2.4
 回避策:公表されていません

▽ Samba──────────────────────────────
 UNIXおよびUNIX互換マシンをWindows互換のファイルサーバ、プリントサーバとして使用可能にするプログラムであるSambaは、smbprintスクリプトが安全でない方法で一時ファイルを作成することが原因で、シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりファイルを上書きされる可能性がある。 [更新]
 2004/03/22 登録

 危険度:中
 影響を受ける環境:Linux
 影響を受けるバージョン:あらゆるバージョン
 回避策:公表されていません


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Tomcat 5.0.20 Alpha───────────────────────
 Tomcat 5.0.20 Alphaがリリースされた。
 http://jakarta.apache.org/

▽ iChat AV 2.1───────────────────────────
 iChat AV 2.1がリリースされた。
 http://www.apple.co.jp/ichat/

▽ IP Filter 4.1.1─────────────────────────
 IP Filter 4.1.1がリリースされた。
 http://coombs.anu.edu.au/~avalon/ip-filter.html

▽ Linux kernel 2.2.x 系──────────────────────
 Linux kernel 2.2.27-pre1がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.4.x 系──────────────────────
 Linux kernel 2.4.26-pre6がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.5-rc2-bk4がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.5-rc2-mm2がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 JPNIC、JPNIC管理下でAPNICが逆引きの管理を行っているIPアドレスを更新
 http://www.nic.ad.jp/ja/dns/ap-addr-block.html

▽ ウイルス情報
 シマンテック、W32.Gaobot.SA
 http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.sa.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Donk.L
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.donk.l.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Lovgate.O@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.o@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Danton
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.danton.html

▽ ウイルス情報
 シマンテック、Backdoor.Tumag
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.tumag.html

▽ ウイルス情報
 シマンテック、Backdoor.IRC.MyPoo
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.mypoo.html

▽ ウイルス情報
 シマンテック、Backdoor.IRC.MyPoo.Kit
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.mypoo.kit.html

▽ ウイルス情報
 シマンテック、Download.SmallWeb
 http://www.symantec.com/region/jp/sarcj/data/d/download.smallweb.html

▽ ウイルス情報
 シマンテック、Download.SmallWeb.Kit
 http://www.symantec.com/region/jp/sarcj/data/d/download.smallweb.kit.html

▽ ウイルス情報
 シマンテック、PWSteal.Bancos.G
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.bancos.g.html

▽ ウイルス情報
 シマンテック、PWSteal.Tarno.C
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.tarno.c.html

▽ ウイルス情報
 シマンテック、Trojan.KillAV.D
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.killav.d.html

▽ ウイルス情報
 シマンテック、Backdoor.Cazno
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cazno.html

▽ ウイルス情報
 シマンテック、Backdoor.Cazno.Kit
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cazno.kit.html

▽ ウイルス情報
 シマンテック、Backdoor.Ranky.E
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ranky.e.html

▽ ウイルス情報
 シマンテック、Trojan.Dustbunny
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.dustbunny.html

▽ ウイルス情報
 ソフォス、W32/Agobot-EF
 http://www.sophos.com/virusinfo/analyses/w32agobotef.html

▽ ウイルス情報
 ソフォス、Troj/Banker-A
 http://www.sophos.com/virusinfo/analyses/trojbankera.html

▽ ウイルス情報
 ソフォス、Troj/Psyme-N
 http://www.sophos.com/virusinfo/analyses/trojpsymen.html

▽ ウイルス情報
 ソフォス、Troj/Amitis-B
 http://www.sophos.com/virusinfo/analyses/trojamitisb.html

▽ ウイルス情報
 ソフォス、Troj/Bizten-B
 http://www.sophos.com/virusinfo/analyses/trojbiztenb.html

▽ ウイルス情報
 ソフォス、Troj/Assasin-E
 http://www.sophos.com/virusinfo/analyses/trojassasine.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-GT
 http://www.sophos.com/virusinfo/analyses/w32sdbotgt.html

▽ ウイルス情報
 ソフォス、W32/RBot-A
 http://www.sophos.com/virusinfo/analyses/w32rbota.html

▽ ウイルス情報
 ソフォス、Dial/Top69-A
 http://www.sophos.com/virusinfo/analyses/dialtop69a.html

▽ ウイルス情報
 ソフォス、W32/Lovgate-W
 http://www.sophos.com/virusinfo/analyses/w32lovgatew.html


◆アップデート情報◆
───────────────────────────────────
●DebianがEcartisのアップデートをリリース
───────────────────────────────────
 DebianがEcartisのアップデートをリリースした。このアップデートによって、リモートの攻撃者にアドミニストレーションのパスワードを奪取されたり、バッファオーバーフローを引き起こされシステム上で任意のコードを実行される問題が修正される。


Debian Security Advisory
http://www.debian.org/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×