セキュリティホール情報<2004/05/07-1> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

セキュリティホール情報<2004/05/07-1>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
・゜・☆。・゜。・。      合格率7%のインターネット検定
・。。・。゜・☆。・゜。・    【 .com Master★★★ 対策セミナー 】
。・゜ ・゜・ 。 ・゜・☆。・゜。・。。・
☆・゜。・゜。  他では手に入らない2004年度版オリジナル問題集を配布!
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?s-coml01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ FuseTalk─────────────────────────────
 WebベースのフォーラムパッケージであるFuseTalkは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり他のユーザを出入り禁止にされる可能性がある。
 2004/05/07 登録

 危険度:中
 影響を受けるバージョン:2.0、3.0、4.0
 影響を受ける環境:あらゆるOS
 回避策:公表されていません

▽ DeleGate─────────────────────────────
 プロキシサーバであるDeleGateは、細工されたSSL証明書によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/05/07 登録

 危険度:高
 影響を受けるバージョン:8.9.2およびそれ以前
 影響を受ける環境:あらゆるOS
 回避策:8.9.3以降へのバージョンアップ

▽ P4DB───────────────────────────────
 WebインタフェースのCGIであるP4DBは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりシステム上で任意のコードを実行される可能性がある。
 2004/05/07 登録

 危険度:高
 影響を受けるバージョン:2.01およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ SMF───────────────────────────────
 フォーラムプログラムであるSMF(Simple Machines Forum)は、細工された"size"タグを含んだメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にHTMLインジェクションを実行される可能性がある。
 2004/05/07 登録

 危険度:中
 影響を受けるバージョン:1.0 Beta 5
 影響を受ける環境:あらゆるOS
 回避策:公表されていません

▽ Ultraseek────────────────────────────
 WebベースのサーチエンジンであるUltraseekは、デバイス名を持ったドキュメントのリクエストに対し、パス情報を含んだエラーメッセージを返すことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
 2004/05/07 登録

 危険度:低
 影響を受けるバージョン:5.2.1およびそれ以前
 影響を受ける環境:Sun Solaris、Linux、Windows
 回避策:5.2.2以降へのバージョンアップ

▽ YaBB───────────────────────────────
 perlCGIスクリプトに対応したBBSシステムであるYaBB(Yet Another Bulletin Board)は、フィールドを適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に.txtファイルを修正される可能性がある。 [更新]
 2004/05/06 登録

 危険度:中
 影響を受ける環境:UNIX、Linux、Windows
 影響を受けるバージョン:1 Gold SP1.2

▽ Coppermine Photo Gallery─────────────────────
 MySQL用の画像閲覧スクリプトであるCoppermine Photo Galleryは、細工されたimpathあるいはjpeg_qualコンフィギュレーションパラメータなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行されたりディレクトリトラバーサルを実行される可能性がある。 [更新]
 2004/05/06 登録

 危険度:高
 影響を受けるバージョン:1.2.2b、1.2.0 RC4
 影響を受ける環境:UNIX、Windows
 回避策:公表されていません

▽ PROPS──────────────────────────────
 インターネットパブリッシングプログラムであるPROPSは、glossary.phpやdo_search.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧されたりセッションクッキーを奪取される可能性がある。[更新]
 2004/05/06 登録

 危険度:中
 影響を受けるバージョン:0.6.1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:0.6.2以降へのバージョンアップ

▽ Moodle──────────────────────────────
 PHPベースのCMS(course management system)であるMoodleは、help.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセッションIDを奪取される可能性がある。 [更新]
 2004/05/06 登録

 危険度:中
 影響を受けるバージョン:1.3以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:1.3以降へのバージョンアップ

▽ Check Point VPN-1 / FireWall-1──────────────────
 Check Point VPN-1およびFireWall-1は、ISAKMP処理コードが細工されたパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/05/06 登録

 危険度:高
 影響を受けるバージョン:FireWall-1
             NG with Application Intelligence R55
             NG with Application Intelligence R54 HFA-410
             Next Generation FP3 HFA-325
             VPN-1
             NG with Application Intelligence R55
             NG with Application Intelligence R54 HFA-410
             Next Generation FP3 HFA-325
             VPN-1/FireWall-1 VSX
             NG with Application Intelligence Hotfix
             2.0.1
             VPN-1 SecuRemote
             NG with Application Intelligence R56
             VPN-1 SecureClient
             NG with Application Intelligence R56
             FireWall-1 GX 2.0
 影響を受ける環境:Sun Solaris、Linux、Windows
 回避策:パッチのインストール

▽ libpng──────────────────────────────
 PNGファイルを扱うためのC言語用ライブラリであるlibpngは、PNGファイルを適切に扱っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメモリ領域に不正にアクセスされる可能性がある。 [更新]
 2004/05/06 登録

 危険度:低
 影響を受けるバージョン:1.2.5以前
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux、Windows
 回避策:各ベンダの回避策を参照

▽ RealNetworks Helix Universal Server───────────────
 RealNetworks Helix Universal Serverは、細工されたHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
 2004/04/19 登録

 危険度:中
 影響を受けるバージョン:9.0.3以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:9.0.3へのバージョンアップ

▽ PHP-Nuke─────────────────────────────
 ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、mainfile.phpのcookiedecode () 機能が適切なチェックを行っていないことが原因で、クロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
 2004/04/14 登録

 危険度:中
 影響を受けるバージョン:6.x〜7.2
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ ISS PAMコンポーネント──────────────────────
 ISS製品のPAM(Protocol Analysis Module)コンポーネントは、細工されたICQレスポンスデータによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/03/19 登録

 危険度:高
 影響を受けるバージョン:BlackICE Agent for Server 3.6およびそれ以前
             BlackICE PC Protection 3.6 ccfおよびそれ以前
             Proventia A Series XPU 22.11およびそれ以前
             Proventia G Series XPU 22.11およびそれ以前
             Proventia M Series XPU 1.9およびそれ以前
             RealSecure Desktop 3.6 ecfおよびそれ以前
             RealSecure Desktop 7.0 eblおよびそれ以前
             RealSecure Guard 3.6 ecfおよびそれ以前
             RealSecure Network Sensor 7.0 XPU 22.11以前
             RealSecure Sentry 3.6 ecfおよびそれ以前
             RealSecure Server Sensor 6.5 SR 3.10以前
             RealSecure Server Sensor 7.0 XPU 22.11以前
 影響を受ける環境:Linux、Windows
 回避策:対応版へのバージョンアップ

▽ Gaim───────────────────────────────
 Gaimは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり不正にアクセスされる可能性がある。 [更新]
 2004/01/27 登録

 危険度:高
 影響を受けるバージョン:0.75およびそれ以前
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux、Windows


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SurgeLDAP────────────────────────────
 SurgeLDAPは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証プロセスを回避してアドミニストレーションアクセスを実行される可能性がある。
 2004/05/07 登録

 危険度:中
 影響を受けるバージョン:1.0g
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Message Foundry─────────────────────────
 ディスカッションフォーラムソフトウェアであるMessage Foundryは、細工されたHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に新しいリクエスト処理を停止される可能性がある。
 2004/05/07 登録

 危険度:低
 影響を受けるバージョン:2.75.0003
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Titan FTP Server─────────────────────────
 エンタープライズ向けのFTPサーバであるTitan FTP Serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。 [更新]
 2004/05/06 登録

 危険度:低
 影響を受けるバージョン:3.01 build 163
 影響を受ける環境:Windows
 回避策:3.01 build 169以降へのバージョンアップ

▽ AWeb───────────────────────────────
 WebサーバであるAldo's Web Server(AWeb)は、細工されたHTTP GETリクエストによってディレクトリトラバーサルを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたり機密情報を奪取される可能性がある。[更新]
 2004/05/06 登録

 危険度:中
 影響を受けるバージョン:1.5
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Crystal Reports─────────────────────────
 データレポートおよび印刷ツールであるCrystal Reportsは、DoS攻撃を受けたりファイルを消去されるセキュリティホールが存在する。なお、これ以上の詳細な情報は公表されていない。 [更新]
 2004/05/06 登録

 危険度:低
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Apple QuickTime Player──────────────────────
 マルチメディアコンテンツ再生ソフトであるApple QuickTime Playerは、QuickTime.qtsが細工された動画ファイルを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/05/06 登録

 危険度:高
 影響を受けるバージョン:6.5.1以前
 影響を受ける環境:Windows
 回避策:パッチのインストール

▽ 3Com NBX─────────────────────────────
 3Com NBX 100 Communications Systemおよび3Com SuperStack 3 NBX Networked Telephony Solutionは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバをクラッシュされる可能性がある。 [更新]
 2004/05/06 登録

 危険度:低
 影響を受けるバージョン:NBX 100 Communications System 4.2.7
             SuperStack 3 NBX 4.2.7
 回避策:公表されていません

▽ Citrix MetaFrame─────────────────────────
 Windows Terminalサービス用のリモートデスクトップアプリケーションであるCitrix MetaFrameは、細工されたICA接続によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントドライブに無許可のアクセスを実行される可能性がある。 [更新]
 2004/05/06 登録

 危険度:中
 影響を受けるバージョン:MetaFrame Server 1.8
             MetaFrame XP Server 1.0
 影響を受ける環境:Windows
 回避策:3.0以降へのバージョンアップ

▽ Barricade Broadband Router────────────────────
 ブロードバンドルータであるBarricade Cable/DSL Broadband Routerは、1900ポートがデフォルトでリモートアドミニストレーションが可能に設定されていることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータに無許可のアクセスを実行される可能性がある。 [更新]
 2004/05/06 登録

 危険度:高
 影響を受けるバージョン:ファームウェア 1.231、1.032
 影響を受ける環境:SMC7004VBR、SMC7008ABR
 回避策:公表されていません

▽ Serv-U FTP server────────────────────────
 FTPサーバソフトであるServ-U FTP serverは、細工されたLISTコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
 2004/04/21 登録

 危険度:低
 影響を受ける環境:Windows
 影響を受けるバージョン:5.0.0.4およびそれ以前
 回避策:5.0.0.6以降へのバージョンアップ

▽ DameWare Mini Remote Control───────────────────
 ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、rand機能が脆弱な暗号化キーを生成することなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号を解読され機密情報を奪取される可能性がある。 [更新]
 2004/03/26 登録

 危険度:中
 影響を受けるバージョン:4.1.0.0
 影響を受ける環境:Windows
 回避策:公表されていません


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft IIS──────────────────────────
 Microsoft IIS(Internet Information Server)は、細工されたHTTP GETリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を含んだエラーページが返される可能性がある。
 2004/05/07 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Internet Explorer────────────────────────
 Microsoft Internet Explorerは、SSL(Secure Sockets Layer)証明書を含んだ細工されたWebページによって、サイトを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトを信頼できるWebサイトとして認識させられる可能性がある。[更新]
 2004/05/06 登録

 危険度:中
 影響を受けるバージョン:6.0.2800
 影響を受ける環境:Windows
 回避策:公表されていません


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SurgeLDAP────────────────────────────
 SurgeLDAPは、細工されたURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証プロセスを回避してアドミニストレーションアクセスを実行される可能性がある。
 2004/05/07 登録

 危険度:中
 影響を受けるバージョン:1.0g
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Message Foundry─────────────────────────
 ディスカッションフォーラムソフトウェアであるMessage Foundryは、細工されたHTTP GETリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に新しいリクエスト処理を停止される可能性がある。
 2004/05/07 登録

 危険度:低
 影響を受けるバージョン:2.75.0003
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Titan FTP Server─────────────────────────
 エンタープライズ向けのFTPサーバであるTitan FTP Serverは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサービスをクラッシュされる可能性がある。 [更新]
 2004/05/06 登録

 危険度:低
 影響を受けるバージョン:3.01 build 163
 影響を受ける環境:Windows
 回避策:3.01 build 169以降へのバージョンアップ

▽ AWeb───────────────────────────────
 WebサーバであるAldo's Web Server(AWeb)は、細工されたHTTP GETリクエストによってディレクトリトラバーサルを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧されたり機密情報を奪取される可能性がある。[更新]
 2004/05/06 登録

 危険度:中
 影響を受けるバージョン:1.5
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Crystal Reports─────────────────────────
 データレポートおよび印刷ツールであるCrystal Reportsは、DoS攻撃を受けたりファイルを消去されるセキュリティホールが存在する。なお、これ以上の詳細な情報は公表されていない。 [更新]
 2004/05/06 登録

 危険度:低
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Apple QuickTime Player──────────────────────
 マルチメディアコンテンツ再生ソフトであるApple QuickTime Playerは、QuickTime.qtsが細工された動画ファイルを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/05/06 登録

 危険度:高
 影響を受けるバージョン:6.5.1以前
 影響を受ける環境:Windows
 回避策:パッチのインストール

▽ Citrix MetaFrame─────────────────────────
 Windows Terminalサービス用のリモートデスクトップアプリケーションであるCitrix MetaFrameは、細工されたICA接続によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントドライブに無許可のアクセスを実行される可能性がある。 [更新]
 2004/05/06 登録

 危険度:中
 影響を受けるバージョン:MetaFrame Server 1.8
             MetaFrame XP Server 1.0
 影響を受ける環境:Windows
 回避策:3.0以降へのバージョンアップ

▽ Serv-U FTP server────────────────────────
 FTPサーバソフトであるServ-U FTP serverは、細工されたLISTコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
 2004/04/21 登録

 危険度:低
 影響を受ける環境:Windows
 影響を受けるバージョン:5.0.0.4およびそれ以前
 回避策:5.0.0.6以降へのバージョンアップ

▽ DameWare Mini Remote Control───────────────────
 ユーザのデスクトップ上で動作するサーバであるDameWare Mini Remote Controlは、rand機能が脆弱な暗号化キーを生成することなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に暗号を解読され機密情報を奪取される可能性がある。 [更新]
 2004/03/26 登録

 危険度:中
 影響を受けるバージョン:4.1.0.0
 影響を受ける環境:Windows
 回避策:公表されていません
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×