セキュリティホール情報<2004/04/12-2> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

セキュリティホール情報<2004/04/12-2>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓ ≫≫≫123種のコード集≫≫
E┃x┃p┃l┃o┃i┃t┃C┃o┃d┃e┃−test your system−/ ̄ ̄
___/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  イスラエルSecuriTeam社が公開したシステムテスト用スクリプトを収録!
詳細 → https://shop.ns-research.jp/cgi-bin/mm/p.cgi?o-exp01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Systrace─────────────────────────────
 システムコールポリシー生成プログラムであるSystraceは、ptraceが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にポリシーを回避される可能性がある。
 2004/04/12 登録

 影響を受けるバージョン:1.4
 影響を受ける環境:BSD
 回避策:1.5以降へのバージョンアップ


<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
 Mac OS Xは、実装上の原因により複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルからさまざまな攻撃を受ける可能性がある。 [更新]
 2004/04/08 登録

 影響を受ける環境:Mac OS X Server
 影響を受けるバージョン:10.3.3以前、10.2.8以前
 回避策:セキュリティアップデートの実行


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Open WebMail───────────────────────────
 WebメールプログラムであるOpen WebMailは、use_syshomedirオプション有効時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpen WebMailプロセス特典でシステム上に任意のディレクトリを作成される可能性がある。
 2004/04/12 登録

 危険度:低
 影響を受けるバージョン:2.30 20040409以前
 影響を受ける環境:Linux
 回避策:2.30 20040409以降へのバージョンアップ

▽ LCDproc─────────────────────────────
 LCDスクリーンのシステムインフォメーション表示プログラムであるLCDprocは、test_func_func機能のclient_functions.cファイルが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/04/12 登録

 危険度:高
 影響を受けるバージョン:0.4.1およびそれ以前
 影響を受ける環境:Linux
 回避策:0.4.4以降へのバージョンアップ

▽ Portage─────────────────────────────
 Gentoo Linux用の管理プログラムであるPortageは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される
 可能性がある。 [更新]
 2004/04/07 登録

 危険度:中
 影響を受けるバージョン:2.0.50-r3以前
 影響を受ける環境:Gentoo Linux
 回避策:2.0.50-r3以降へのバージョンアップ

▽ YaST Online Update────────────────────────
 YOU(YaST Online Update)は、online_updateコマンドにおいて不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシムリンク攻撃を実行される可能性がある。 [更新]
 2004/04/06 登録

 危険度:高
 影響を受けるバージョン:SuSE Linux 9.0
 影響を受ける環境:Linux
 回避策:公表されていません

▽ GdkPixbuf────────────────────────────
 イメージローディングライブラリであるGdkPixbufは、細工されたビットマップファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
 2004/03/11 登録

 危険度:中
 影響を受けるバージョン:0.20以前
 影響を受ける環境:Linux
 回避策:0.20以降へのバージョンアップ

▽ PWLib──────────────────────────────
 OpenH323プロジェクト用のクラスライブラリであるPWLib(Portable Windows Library)は、細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
 2004/02/16 登録

 危険度:低
 影響を受ける環境:Linux
 影響を受けるバージョン:1.6.0以前
 回避策:1.6.0以降へのバージョンアップ


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sambar Server 6.1 Beta 2─────────────────────
 Sambar Server 6.1 Beta 2がリリースされた。
 http://www.sambar.com/

▽ 鶴亀メール V3.54─────────────────────────
 鶴亀メール V3.54がリリースされた。
 http://hide.maruo.co.jp/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.5-mm4がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 総務省、ユビキタスネットワーク時代における電子タグの高度利活用
 に関する調査研究会(第6回会合)
 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/yubikitasu_d/040330_1.html

▽ トピックス
 IPA/ISEC、セキュアプロトコルに対する攻撃法等に関する技術調査
 http://www.ipa.go.jp/security/fy15/reports/protocol/index.html

▽ トピックス
 IPA/ISEC、アクセス制御機構を有するセキュアWebDAVの開発
 http://www.ipa.go.jp/security/fy15/development/dav_rbac/index.html

▽ トピックス
 IPA/ISEC、セキュリティAPIに関する技術調査
 http://www.ipa.go.jp/security/fy15/reports/sec_api/index.html


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ ウイルス情報
 トレンドマイクロ、WORM_LOVGATE.V
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.V

▽ ウイルス情報
 シマンテック、W32.Netsky.U@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.u@mm.html

▽ ウイルス情報
 シマンテック、W32.Gaobot.WO
 http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.wo.html

▽ ウイルス情報
 シマンテック、W32.Tunk.A
 http://www.symantec.com/region/jp/sarcj/data/w/w32.tunk.a.html

▽ ウイルス情報
 シマンテック、Backdoor.Nibu.D
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html

▽ ウイルス情報
 シマンテック、PWSteal.Bancos.H
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.bancos.h.html

▽ ウイルス情報
 シマンテック、W32.Bugbear.C@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear.c@mm.html

▽ ウイルス情報
 シマンテック、PWSteal.Tarno.D
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.tarno.d.html

▽ ウイルス情報
 エフセキュア、NetSky.U
 http://www.f-secure.co.jp/v-descs/v-descs3/netsky_u.htm

▽ ウイルス情報
 ソフォス、W32/Agobot-GA
 http://www.sophos.com/virusinfo/analyses/w32agobotga.html

▽ ウイルス情報
 ソフォス、W32/Agobot-GC
 http://www.sophos.com/virusinfo/analyses/w32agobotgc.html

▽ ウイルス情報
 ソフォス、W32/Doomber-B
 http://www.sophos.com/virusinfo/analyses/w32doomberb.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-HK
 http://www.sophos.com/virusinfo/analyses/w32sdbothk.html

▽ ウイルス情報
 ソフォス、Troj/StartPa-EB
 http://www.sophos.com/virusinfo/analyses/trojstartpaeb.html

▽ ウイルス情報
 ソフォス、W32/SdBot-CM
 http://www.sophos.com/virusinfo/analyses/w32sdbotcm.html

▽ ウイルス情報
 ソフォス、W32/SdBot-CN
 http://www.sophos.com/virusinfo/analyses/w32sdbotcn.html

▽ ウイルス情報
 ソフォス、Troj/Apher-N
 http://www.sophos.com/virusinfo/analyses/trojaphern.html

▽ ウイルス情報
 ソフォス、Troj/Lolaweb-C
 http://www.sophos.com/virusinfo/analyses/trojlolawebc.html

▽ ウイルス情報
 ソフォス、Troj/RegSeek-E
 http://www.sophos.com/virusinfo/analyses/trojregseeke.html

▽ ウイルス情報
 ソフォス、VBS/Inor-X
 http://www.sophos.com/virusinfo/analyses/vbsinorx.html

▽ ウイルス情報
 ソフォス、W32/Agobot-FX
 http://www.sophos.com/virusinfo/analyses/w32agobotfx.html

▽ ウイルス情報
 ソフォス、W32/Agobot-FY
 http://www.sophos.com/virusinfo/analyses/w32agobotfy.html

▽ ウイルス情報
 ソフォス、W32/Agobot-EU
 http://www.sophos.com/virusinfo/analyses/w32agoboteu.html

▽ ウイルス情報
 ソフォス、W32/Antinny-C
 http://www.sophos.com/virusinfo/analyses/w32antinnyc.html

▽ ウイルス情報
 ソフォス、W32/NetskyP-Dam
 http://www.sophos.com/virusinfo/analyses/w32netskypdam.html

▽ ウイルス情報
 ソフォス、W32/Nyxem-B
 http://www.sophos.com/virusinfo/analyses/w32nyxemb.html

▽ ウイルス情報
 ソフォス、W32/Agobot-FU
 http://www.sophos.com/virusinfo/analyses/w32agobotfu.html

▽ ウイルス情報
 ソフォス、W32/SdBot-CK
 http://www.sophos.com/virusinfo/analyses/w32sdbotck.html

▽ ウイルス情報
 ソフォス、W32/SdBot-CJ
 http://www.sophos.com/virusinfo/analyses/w32sdbotcj.html

▽ ウイルス情報
 ソフォス、W32/Musanub-A
 http://www.sophos.com/virusinfo/analyses/w32musanuba.html

▽ ウイルス情報
 ソフォス、Troj/Sdbot-JC
 http://www.sophos.com/virusinfo/analyses/trojsdbotjc.html

▽ ウイルス情報
 ソフォス、Troj/Femad-L
 http://www.sophos.com/virusinfo/analyses/trojfemadl.html

▽ ウイルス情報
 ソフォス、W32/SdBot-CL
 http://www.sophos.com/virusinfo/analyses/w32sdbotcl.html

▽ ウイルス情報
 ソフォス、Troj/StartPa-BT
 http://www.sophos.com/virusinfo/analyses/trojstartpabt.html

▽ ウイルス情報
 ソフォス、Troj/Webber-H
 http://www.sophos.co.jp/virusinfo/analyses/trojwebberh.html

▽ ウイルス情報
 ソフォス、W32/Netsky-U
 http://www.sophos.co.jp/virusinfo/analyses/w32netskyu.html

▽ ウイルス情報
 ソフォス、Troj/Bagle-X
 http://www.sophos.co.jp/virusinfo/analyses/trojbaglex.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-N
 http://www.sophos.co.jp/virusinfo/analyses/trojdloadern.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-HB
 http://www.sophos.co.jp/virusinfo/analyses/w32sdbothb.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Netsky.T
 http://www.caj.co.jp/virusinfo/2004/win32_netsky_t.htm

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Netsky.u@MM
 http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.u@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bagle.x!proxy
 http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.x!proxy


◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがscorched3d、iproute、pwlib、Heimdalのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandrake Linuxがipsec-toolsおよびmkinitrdのアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがipsec-toolsおよびmkinitrdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●Vine Linuxがtcpdumpおよびgdk-pixbufのアップデートをリリース
───────────────────────────────────
 Vine Linuxがtcpdumpおよびgdk-pixbufのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●SunがSun Clusterのパッチをリリース
───────────────────────────────────
 SunがSun Clusterのパッチをリリースした。このパッチによって、ローカルの攻撃者からDoS攻撃を受ける問題が修正される。


SunSolve
http://sunsolve.sun.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  3. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

    OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  4. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  5. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  6. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  7. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  8. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×