セキュリティホール情報<2004/05/12-1> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

セキュリティホール情報<2004/05/12-1>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
ド┃ッ┃ト┃コ┃ム┃マ┃ス┃タ┃ー┃試┃験┃対┃策┃セ┃ミ┃ナ┃ー┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
 他では手に入らない“オリジナル問題集”を使用した試験対策講座。
     インターネット検定「.com Master★★★」合格への最短距離!!
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?s-coml01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpShop─────────────────────────────
 EコマースアプリケーションであるphpShopは、$base_dir変数を含む細工されたURLリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるファイルを追加される可能性がある。
 2004/05/12 登録

 危険度:高
 影響を受けるバージョン:0.7.1およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ NukeJokes────────────────────────────
 NukeJokesは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
 2004/05/11 登録

 危険度:中
 影響を受けるバージョン:1.7、2 Beta
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Icecast─────────────────────────────
 MP3ブロードキャスティングプログラムであるIcecastは、細工されたリクエストによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりシステムをクラッシュされる可能性がある。 [更新]
 2004/05/11 登録

 危険度:高
 影響を受けるバージョン:2.0.0
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Check Point VPN-1 / FireWall-1──────────────────
 Check Point VPN-1およびFireWall-1は、ISAKMP処理コードが細工されたパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/05/06 登録

 危険度:高
 影響を受けるバージョン:FireWall-1
             NG with Application Intelligence R55
             NG with Application Intelligence R54 HFA-410
             Next Generation FP3 HFA-325
             VPN-1
             NG with Application Intelligence R55
             NG with Application Intelligence R54 HFA-410
             Next Generation FP3 HFA-325
             VPN-1/FireWall-1 VSX
             NG with Application Intelligence Hotfix
             2.0.1
             VPN-1 SecuRemote
             NG with Application Intelligence R56
             VPN-1 SecureClient
             NG with Application Intelligence R56
             FireWall-1 GX 2.0
 影響を受ける環境:Sun Solaris、Linux、Windows
 回避策:パッチのインストール


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ eMule──────────────────────────────
 eMuleは、細工されたリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
 2004/05/12 登録

 危険度:中
 影響を受けるバージョン:0.42e
 影響を受ける環境:Windows
 回避策:公表されていません

▽ MailEnable────────────────────────────
 MailEnableは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクラッシュされる可能性がある。
 2004/05/12 登録

 危険度:高
 影響を受けるバージョン:1.5〜1.7
 影響を受ける環境:Windows
 回避策:対策版へのバージョンアップ

▽ Eudora──────────────────────────────
 メールクライアントであるEudoraは、ステータスバーに表示されるURLを変更することで偽のアドレスを信頼できるWebページとして表示されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
 2004/05/11 登録

 危険度:中
 影響を受けるバージョン:6.1.0.6
 影響を受ける環境:Windows
 回避策:公表されていません

▽ efFingerD────────────────────────────
 efFingerDは、sockFinger_DataArrival ()機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
 2004/05/10 登録

 危険度:低
 影響を受けるバージョン:0.2.12
 影響を受ける環境:Windows
 回避策:公表されていません

▽ MyWeb──────────────────────────────
 MyWebは、大きいデータを含む細工されたHTTP GETリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりWebサービスをクラッシュされる可能性がある。 [更新]
 2004/05/10 登録

 危険度:高
 影響を受けるバージョン:3.3およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Barricade Broadband Router────────────────────
 ブロードバンドルータであるBarricade Cable/DSL Broadband Routerは、1900ポートがデフォルトでリモートアドミニストレーションが可能に設定されていることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルータに無許可のアクセスを実行される可能性がある。 [更新]
 2004/05/06 登録

 危険度:高
 影響を受けるバージョン:ファームウェア 1.231、1.032
 影響を受ける環境:SMC7004VBR、SMC7008ABR
 回避策:公表されていません

▽ McAfee ePolicy──────────────────────────
 McAfee ePolicy Orchestratorは、細工されたHTTPリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり任意のファイルをインストールされる可能性がある。 [更新]
 2004/04/27 登録

 危険度:高
 影響を受けるバージョン:2.5、2.5.1、3.0 Patch 2
 影響を受ける環境:Windows
 回避策:パッチのインストール


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows────────────────────────
 Microsoft Windowsのヘルプとサポートセンタ機能は、細工されたHCP URLを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
 2004/05/12 登録

 危険度:高
 影響を受けるバージョン:Server 2003、XP SP1以前
 影響を受ける環境:Windows
 回避策:Windows Updateの実行

▽ Microsoft Outlook────────────────────────
 Microsoft Outlookは、VMLスキーマインプリメンテーションが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebサイトにアクセスされる可能性がある。
 2004/05/12 登録

 影響を受けるバージョン:2003
 影響を受ける環境:Windows
 回避策:公表されていません

▽ MSXML──────────────────────────────
 XMLパーサであるMSXMLは、細工されたWebページによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にmsxml3.dllをクラッシュされる可能性がある。
 2004/05/12 登録

 危険度:低
 影響を受けるバージョン:3.0
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Microsoft Outlook────────────────────────
 Microsoft Outlookは、一時ディレクトリに保存される悪意あるコードを含んだHTMLファイルを添付ファイルとしたメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/05/11 登録

 危険度:中
 影響を受けるバージョン:2003
 影響を受ける環境:Windows 2000、XP
 回避策:公表されていません


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ eMule──────────────────────────────
 eMuleは、細工されたリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。
 2004/05/12 登録

 危険度:中
 影響を受けるバージョン:0.42e
 影響を受ける環境:Windows
 回避策:公表されていません

▽ MailEnable────────────────────────────
 MailEnableは、細工されたHTTPリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクラッシュされる可能性がある。
 2004/05/12 登録

 危険度:高
 影響を受けるバージョン:1.5〜1.7
 影響を受ける環境:Windows
 回避策:対策版へのバージョンアップ

▽ Eudora──────────────────────────────
 メールクライアントであるEudoraは、ステータスバーに表示されるURLを変更することで偽のアドレスを信頼できるWebページとして表示されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。 [更新]
 2004/05/11 登録

 危険度:中
 影響を受けるバージョン:6.1.0.6
 影響を受ける環境:Windows
 回避策:公表されていません

▽ efFingerD────────────────────────────
 efFingerDは、sockFinger_DataArrival ()機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
 2004/05/10 登録

 危険度:低
 影響を受けるバージョン:0.2.12
 影響を受ける環境:Windows
 回避策:公表されていません

▽ MyWeb──────────────────────────────
 MyWebは、大きいデータを含む細工されたHTTP GETリクエストによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりWebサービスをクラッシュされる可能性がある。 [更新]
 2004/05/10 登録

 危険度:高
 影響を受けるバージョン:3.3およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ McAfee ePolicy──────────────────────────
 McAfee ePolicy Orchestratorは、細工されたHTTPリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり任意のファイルをインストールされる可能性がある。 [更新]
 2004/04/27 登録

 危険度:高
 影響を受けるバージョン:2.5、2.5.1、3.0 Patch 2
 影響を受ける環境:Windows
 回避策:パッチのインストール


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SCO OpenServer──────────────────────────
 SCO OpenServerは、Xセッションにおいて潜在的に安全でないホストアクセス制御を行うことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にXセッションにアクセスされる可能性がある。
 2004/05/12 登録

 影響を受けるバージョン:
 影響を受ける環境:UNIX
 回避策:公表されていません

▽ Exim───────────────────────────────
 メッセージ転送エージェント(MTA)であるEximは、適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/05/07 登録

 危険度:高
 影響を受けるバージョン:3.35およびそれ以前、4.32およびそれ以前
 影響を受ける環境:UNIX
 回避策:4.32以降へのバージョンアップ

▽ LHa for UNIX───────────────────────────
 ファイル圧縮ユーティリティであるLHa for UNIXは、header.cが細工された圧縮ファイルを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり不正にファイルを操作される可能性がある。[更新]
 2004/05/06 登録

 危険度:高
 影響を受けるバージョン:LHa for UNIX 1.14i以前、
             LHA for UNIX 1.17以前
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
 回避策:各ベンダの回避策を参照

▽ Pound──────────────────────────────
 Poundは、logmsg機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/05/06 登録

 危険度:高
 影響を受けるバージョン:1.5およびそれ以前
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
 回避策:1.6以降へのバージョンアップ

▽ neon───────────────────────────────
 HTTPおよびWebDAVライブラリであるneonは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサーバに接続される可能性がある。 [更新]
 2004/04/15 登録

 影響を受けるバージョン:0.24.4
 影響を受ける環境:UNIX
 回避策:各ベンダの回避策を参照

▽ CDE dtlogin utility───────────────────────
 CDE dtlogin utilityは、メモリダブルフリーのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/03/25 登録

 危険度:高
 影響を受けるバージョン:1.01およびそれ以前
 影響を受ける環境:UNIX
 回避策:公表されていません

▽ samba──────────────────────────────
 samba の smbd は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格されたり、システムファイルを上書きされる可能性がある。[更新]
 2003/03/17 登録

 危険度:高
 影響を受けるバージョン:2.2.7a-ja-1.0〜2.0.x
 影響を受ける環境:UNIX、Linux
 回避策:パッチのインストール

▽ XFree86─────────────────────────────
 UNIX 系システムにX Windowsシステムを提供するプログラムであるXFree86は、font.aliasを適切にチェックをしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/02/12 登録

 危険度:中
 影響を受ける環境:Unix、Sun Soleris、BSD、Linux
 影響を受けるバージョン:4.10.〜4.3.0
 回避策:パッチのインストール


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ llc1(7D) / kstat(1M)───────────────────────
 Sun Solarisは、llc1(7D)/kstat(1M)の実装上の原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムパニックを引き起こされる可能性がある。
 2004/05/12 登録

 影響を受ける環境:Sun Solaris 9
 回避策:パッチのインストール

▽ Sun Ray Server──────────────────────────
 Sun Ray Serverは、Smartcardの扱いによってスクリーンロックできないセキュリティホールが存在する。 [更新]
 2004/04/13 登録

 危険度:低
 影響を受ける環境:Sun Solaris 9、8
 回避策:パッチのインストール


<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM PE──────────────────────────────
 IBM PE(Parallel Environment for AIX)は、ネットワークテーブルおよびスイッチテーブルサンプルコードが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/05/11 登録

 危険度:高
 影響を受けるバージョン:3.2、4.1
 影響を受ける環境:IBM AIX
 回避策:パッチのインストール


<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Systrace─────────────────────────────
 システムコールポリシー生成プログラムであるSystraceは、ポートインプリメンテーションがスーパーユーザ権限を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
 2004/05/12 登録

 危険度:高
 影響を受ける環境:FreeBSD、NetBSD
 影響を受けるバージョン:すべてのバージョン
 回避策:公表されていません


<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TruBlueEnvironment────────────────────────
 Mac OS XのTruBlueEnvironmentアプリケーションは、細工されたストリングアーギュメントによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
 2004/05/11 登録

 危険度:低
 影響を受ける環境:Mac OS X
 影響を受けるバージョン:10.2.8
 回避策:公表されていません


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Pax───────────────────────────────
 侵入防止パッチのセットであるPaXおよびPageEXecは、ASLR(Address Space Layout Randomization)が使用可能な場合にDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にプログラムを無限ループ状態にされる可能性がある。 [更新]
 2004/05/06 登録

 危険度:低
 影響を受けるバージョン:2.6
 影響を受ける環境:Linux
 回避策:2.6 2004.05.01以降へのバージョンアップ

▽ sysklogd─────────────────────────────
 システムログデーモン実行用プログラムであるsysklogdは、メモリ割り当てが不十分なことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。 [更新]
 2004/05/06 登録

 危険度:高
 影響を受けるバージョン:1.4.1、1.4.1-14
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Linux Kernel panic()───────────────────────
 Linux Kernelは、panic()機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。なお、この脆弱性による詳細な影響については公表されていない。 [更新]
 2004/04/26 登録

 危険度:低
 影響を受けるバージョン:2.4、2.6
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Open WebMail───────────────────────────
 WebメールプログラムであるOpen WebMailは、userstat.plコンポーネントにシェルメタ文字を送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/03/15 登録

 危険度:高
 影響を受けるバージョン:2.30およびそれ以前
 影響を受ける環境:Linux
 回避策:ベンダの回避策を参照
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×