セキュリティホール情報<2004/06/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.18(金)

セキュリティホール情報<2004/06/01>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
■■■ 国内最大級のセキュリティ情報サービスが月額換算250円! ■■■
■■   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄    ■■
  ネットセキュリティ関連の国内外の最新ニュース、製品情報や
  技術情報をタイムリーにお届け! ★☆キャンペーン実施中!!☆★
 詳細: http://www.ns-research.jp/cgi-bin/ct/p.cgi?SSW100_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Land Down Under─────────────────────────
 Land Down Underは、ユーザ入力のBBcodesから適切にJavaスクリプトをフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/06/01 登録

 危険度:中
 影響を受けるバージョン:700
 影響を受ける環境:UNIX、Linux、Windows
 回避策:対策版へのバージョンアップ

▽ jPORTAL─────────────────────────────
 jPORTALは、module/print.inc.phpがユーザ入力を適切にフィルタしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上で任意のSQLコマンドを実行される可能性がある。 [更新]
 2004/05/31 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ HP OpenView───────────────────────────
 HP OpenViewのSelect Accessは、UTF-8でエンコードされたユニコード文字を含んだURLを適切にデコードしないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の限定されたりソースにアクセスされる可能性がある。 [更新]
 2004/05/27 登録

 危険度:
 影響を受けるバージョン:5.0 Patch 4、5.1 Patch 1、5.2、6.0
 影響を受ける環境:UNIX、Sun Solaris、HP-UX、Linux、Windows
 回避策:パッチのインストール

▽ HP iLO──────────────────────────────
 HP iLO(integrated Lights Out)は、ポート0を使用しているProLiantサーバに接続することでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にiLOを応答不能にされる可能性がある。 [更新]
 2004/05/27 登録

 危険度:低
 影響を受けるバージョン:1.10〜1.55
 影響を受ける環境:Linux、Windows
 回避策:1.55以降へのバージョンアップ

▽ e107───────────────────────────────
 PHPベースのコンテンツ管理システムであるe107は、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
 2004/05/10 登録

 危険度:中
 影響を受けるバージョン:.615以前
 影響を受ける環境:あらゆるOS
 回避策:.615以降へのバージョンアップ


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TinyWeb─────────────────────────────
 TinyWebは、細工されたHTTP GETスクリプトによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCGIスクリプトをダウンロードされる可能性がある。
 2004/06/01 登録

 危険度:
 影響を受けるバージョン:1.92
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Lightweight FTP Server──────────────────────
 FTPサーバであるMollensoftのLightweight FTP Serverは、細工されたCWDコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
 2004/05/25 登録

 危険度:低
 影響を受けるバージョン:3.6
 影響を受ける環境:Windows
 回避策:公表されていません


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ TinyWeb─────────────────────────────
 TinyWebは、細工されたHTTP GETスクリプトによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にCGIスクリプトをダウンロードされる可能性がある。
 2004/06/01 登録

 危険度:
 影響を受けるバージョン:1.92
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Lightweight FTP Server──────────────────────
 FTPサーバであるMollensoftのLightweight FTP Serverは、細工されたCWDコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
 2004/05/25 登録

 危険度:低
 影響を受けるバージョン:3.6
 影響を受ける環境:Windows
 回避策:公表されていません


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ spamGuard────────────────────────────
 spamGuardは、'parser.c'のqmail_parseline()機能およびsendmail_parseline()機能、'loadconfig.c'のloadconfig()機能およびremovespaces()機能が原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/06/01 登録

 危険度:
 影響を受けるバージョン:1.7-BETA以前
 影響を受ける環境:UNIX、Linux
 回避策:1.7-BETA以降へのバージョンアップ

▽ jftpgw──────────────────────────────
 FTPプロキシおよびゲートウェイプログラムであるjftpgwは、syslog(3)が適切なチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/05/31 登録

 危険度:高
 影響を受けるバージョン:0.13.4以前
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
 回避策:各ベンダの回避策を参照

▽ GATOS──────────────────────────────
 ビデオカードドライバプログラムであるGATOSは、xatitvが適切な処理をしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
 2004/05/31 登録

 危険度:低
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
 回避策:各ベンダの回避策を参照

▽ SquirrelMail───────────────────────────
 WebメールシステムであるSquirrelMailは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
 2004/05/25 登録

 危険度:中
 影響を受けるバージョン:1.4.3-RC1以前
 影響を受ける環境:UNIX、Linux
 回避策:1.4.3-RC1以降へのバージョンアップ

▽ vsftpd──────────────────────────────
 FTPデーモンであるvsftpd(Very Secure File Transfer Protocol Daemon)は、大量の接続と切断を行うことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/05/25 登録

 危険度:低
 影響を受けるバージョン:1.2.2以前
 影響を受ける環境:UNIX、Linux
 回避策:1.2.2以降へのバージョンアップ

▽ MPlayer / xine-lib────────────────────────
 ムービープレーヤであるMPlayerおよびxine-libは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりプレーヤをクラッシュされる可能性がある。 [更新]
 2004/05/06 登録

 危険度:高
 影響を受けるバージョン:MPlayer 1.0pre1〜pre3try2
             xine-lib 1-beta1〜1-rc3c
 影響を受ける環境:UNIX、Linux
 回避策:MPlayer 1.0pre4以降へのバージョンアップ
     xine-lib 1-rc4以降へのバージョンアップ

▽ Heimdal─────────────────────────────
 Kerberos 5インプリメンテーションであるHeimdalは、クロス領域のリクエストを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に他のユーザをだますことができる可能性がある。 [更新]
 2004/04/05 登録

 危険度:中
 影響を受けるバージョン:0.5.3以前、0.6.1以前
 影響を受ける環境:BSD、Linux
 回避策:対策版へのバージョンアップ


<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ msync──────────────────────────────
 FreeBSDは、msync(2)システムコールが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にファイルを修正される可能性がある。 [更新]
 2004/05/27 登録

 危険度:中
 影響を受けるバージョン:4.8、4.9、4.10、5.2
 影響を受ける環境:FreeBSD
 回避策:パッチのインストール


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ DeleGate─────────────────────────────
 DeleGate 8.9.5-pre2がリリースされた。
 http://www.delegate.org/delegate/

▽ MySQL──────────────────────────────
 MySQL 4.1.2がリリースされた。
 http://www.mysql.com/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.7-rc2-bk1がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 総務省、平成16年度情報通信セキュリティ人材育成センター 開設支援事業の補助金交付の決定
 http://www.soumu.go.jp/s-news/2004/040531_1.html

▽ トピックス
 IPA/ISEC、2004年度 暗号の危殆化に関する調査 公募
 http://www.ipa.go.jp/security/kobo/16fy/compromise/index.html

▽ トピックス
 NTTドコモ、PHSのデータ通信サービス「@FreeD」、公衆無線LANサービス「Mzone」、「ドコモeサイト」、「モバチェメール」がご利用できない状況の復旧について
 http://www.nttdocomo.co.jp/info/

▽ トピックス
 NTTドコモ、ウイルスチェックサービス開始
 http://www.mopera.net/mail/virus.html

▽ 統計・資料
 インターネット接続サービスの利用者数等の推移【平成16年4月末現在】
 (速報)
 http://www.soumu.go.jp/s-news/2004/040531_2.html

▽ ウイルス情報
 シマンテック、W32.Korgo.D
 http://www.symantec.com/region/jp/sarcj/data/w/w32.korgo.d.html

▽ ウイルス情報
 シマンテック、W32.Netsup.A@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.netsup.a@mm.html

▽ ウイルス情報
 シマンテック、BAT.Sebak
 http://www.symantec.com/region/jp/sarcj/data/b/bat.sebak.html

▽ ウイルス情報
 シマンテック、VBS.Krim.G@mm
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.krim.g@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Downloader-KP
 http://www.nai.com/japan/security/virD.asp?v=Downloader-KP

▽ ウイルス情報
 日本ネットワークアソシエイツ、StartPage-BQ
 http://www.nai.com/japan/security/virS.asp?v=StartPage-BQ


◆アップデート情報◆
───────────────────────────────────
●Gentoo LinuxがMPlayerおよびxine-libのアップデートをリリース
───────────────────────────────────
 Gentoo LinuxがMPlayerおよびxine-libのアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行されたりプレーヤをクラッシュされる問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがvsftpdのアップデートをリリース
───────────────────────────────────
 RedHat LinuxがFedora用にvsftpdのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受ける問題が修正される。


The Fedora Legacy Project Download
http://www.fedoralegacy.org/download

───────────────────────────────────
●OpenBSDがHeimdalのアップデートをリリース
───────────────────────────────────
 OpenBSDがHeimdalのアップデートをリリースした。このアップデートによって、リモートの攻撃者に他のユーザをだますことができる問題が修正される。


OpenBSD 3.3 release errata & patch list:
http://www.jp.openbsd.org/errata.html#ssl
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  4. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×