セキュリティホール情報<2004/07/12> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2004/07/12>

脆弱性と脅威 セキュリティホール・脆弱性

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━〔Info〕━┓
 緊急度の高いセキュリティ情報を日刊でお届け!
 セキュリティホール情報、ウイルス情報、パッチ情報、WEB改竄など…
 ★☆★☆★☆★ 通常の92%OFF【 650円/月 】 ★☆★☆★☆★
 『Scan Daily Express』個人購読者様向けのキャンペーンを実施中!
 詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ NPDS───────────────────────────────
 NPDSは、ユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
 2004/07/09 登録

 危険度:
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Mbedthis AppWeb─────────────────────────
 WebサーバであるMbedthis AppWebは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に制限事項を回避されたり機密情報を奪取される可能性がある。 [更新]
 2004/07/08 登録

 危険度:中
 影響を受けるバージョン:1.04以前、1.1.3以前
 影響を受ける環境:Linux、Windows
 回避策:1.04または1.1.3以降へのバージョンアップ

▽ Ethereal─────────────────────────────
 ネットワークプロトコルアナライザプログラムであるEtherealは、iSNS/SNMP解析コードが細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
 2004/07/08 登録

 危険度:中
 影響を受けるバージョン:0.10.4〜0.8.15
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux、Windows
 回避策:パッチのインストール

▽ Jaws───────────────────────────────
 Jawsは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり権限の昇格、ファイルの追加、閲覧などを実行される可能性がある。 [更新]
 2004/07/07 登録

 危険度:中
 影響を受けるバージョン:0.3 BETA
 影響を受ける環境:あらゆるOS
 回避策:公表されていません

▽ MySQL──────────────────────────────
 MySQLは、check_scramble_323機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されデータベースに無許可のアクセスを実行される可能性がある。 [更新]
 2004/07/07 登録

 危険度:高
 影響を受けるバージョン:4.1 4.1.3以前、5.0
 影響を受ける環境:あらゆるOS
 回避策:4.1.3あるいは5.0以降へのバージョンアップ


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ EasyDisk─────────────────────────────
 携帯型USBドライブであるEasyDiskは、認証機能を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルへの無許可のアクセスを実行される可能性がある。
 2004/07/12 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows XP
 回避策:公表されていません

▽ Symantec Norton AntiVirus────────────────────
 ウイルス対策ソフトであるSymantec Norton AntiVirusは、細工された圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100%消費される可能性がある。
 2004/07/12 登録

 危険度:低
 影響を受けるバージョン:2002、2003 Professional
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Mozilla─────────────────────────────
 WebブラウザであるMozillaは、shell:コマンドを含む細工されたWebページによって悪意あるプログラムを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
 2004/07/12 登録

 危険度:中
 影響を受ける環境:Windows
 影響を受けるバージョン:Firefox 0.9.2以前、Mozilla 1.7.1以前、
             Thunderbird 0.7.2以前
 回避策:対策版へのバージョンアップ

▽ Opera──────────────────────────────
 WebブラウザであるOperaは、HTMLコードを修正することでアドレスバーに表示されるアドレスを変更されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトを信頼できるサイトとして偽装される可能性がある。 [更新]
 2004/07/09 登録

 危険度:中
 影響を受けるバージョン:7.52
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Eudora──────────────────────────────
 メールクライアントであるEudoraは、添付ファイルのアドレスを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に警告メッセージを回避され悪意あるプログラムを実行される可能性がある。 [更新]
 2004/07/09 登録

 危険度:中
 影響を受けるバージョン:6.1.2
 影響を受ける環境:Windows
 回避策:公表されていません

▽ DiamondCS Process Guard─────────────────────
 DiamondCS Process Guardは、保護機能を不能にされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に保護プロセスを終了される可能性がある。 [更新]
 2004/07/09 登録

 危険度:中
 影響を受けるバージョン:2.000
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Comersus Cart──────────────────────────
 Comersus Cartは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり決済前の購入製品の価格を修正される可能性がある。 [更新]
 2004/07/09 登録

 危険度:高
 影響を受けるバージョン:5.09
 影響を受ける環境:Windows
 回避策:5.0.98以降へのバージョンアップ

▽ Cisco Collaboration Server────────────────────
 ServletExecとともに出荷されたCisco Collaboration Serverは、サーバにファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。[更新]
 2004/07/01 登録

 危険度:高
 影響を受けるバージョン:5.0以前
 影響を受ける環境:Cisco Collaboration Server
 回避策:ベンダの回避策を参照


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ EasyDisk─────────────────────────────
 携帯型USBドライブであるEasyDiskは、認証機能を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルへの無許可のアクセスを実行される可能性がある。
 2004/07/12 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows XP
 回避策:公表されていません

▽ Symantec Norton AntiVirus────────────────────
 ウイルス対策ソフトであるSymantec Norton AntiVirusは、細工された圧縮ファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100%消費される可能性がある。
 2004/07/12 登録

 危険度:低
 影響を受けるバージョン:2002、2003 Professional
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Mozilla─────────────────────────────
 WebブラウザであるMozillaは、shell:コマンドを含む細工されたWebページによって悪意あるプログラムを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされたりシステム上で任意のコードを実行される可能性がある。
 2004/07/12 登録

 危険度:中
 影響を受ける環境:Windows
 影響を受けるバージョン:Firefox 0.9.2以前、Mozilla 1.7.1以前、
             Thunderbird 0.7.2以前
 回避策:対策版へのバージョンアップ

▽ Opera──────────────────────────────
 WebブラウザであるOperaは、HTMLコードを修正することでアドレスバーに表示されるアドレスを変更されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトを信頼できるサイトとして偽装される可能性がある。 [更新]
 2004/07/09 登録

 危険度:中
 影響を受けるバージョン:7.52
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Eudora──────────────────────────────
 メールクライアントであるEudoraは、添付ファイルのアドレスを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に警告メッセージを回避され悪意あるプログラムを実行される可能性がある。 [更新]
 2004/07/09 登録

 危険度:中
 影響を受けるバージョン:6.1.2
 影響を受ける環境:Windows
 回避策:公表されていません

▽ DiamondCS Process Guard─────────────────────
 DiamondCS Process Guardは、保護機能を不能にされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に保護プロセスを終了される可能性がある。 [更新]
 2004/07/09 登録

 危険度:中
 影響を受けるバージョン:2.000
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Comersus Cart──────────────────────────
 Comersus Cartは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり決済前の購入製品の価格を修正される可能性がある。 [更新]
 2004/07/09 登録

 危険度:高
 影響を受けるバージョン:5.09
 影響を受ける環境:Windows
 回避策:5.0.98以降へのバージョンアップ


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ wvWare library──────────────────────────
 wvWare libraryは、細工されたMicrosoft Wordファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/07/12 登録

 危険度:
 影響を受けるバージョン:1.0.0以前
 影響を受ける環境:UNIX、Linux
 回避策:パッチのインストール

▽ Pure-FTPd────────────────────────────
 Pure-FTPdは、同時に多数のコネクションを行うことでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/07/06 登録

 危険度:中
 影響を受けるバージョン:1.0.x
 影響を受ける環境:UNIX、Linux
 回避策:1.0.19以降へのバージョンアップ


<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SSLtelnetd────────────────────────────
 FreeBSD ports collectionに含まれるSSLtelnetdは、telnetd.cファイルが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にルートアクセスを実行される可能性がある。
 2004/07/12 登録

 危険度:高
 影響を受けるバージョン:0.13-1
 影響を受ける環境:FreeBSD
 回避策:公表されていません


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Shorewall────────────────────────────
 NetfilterコンフィギュレーションツールであるShorewall(Shoreline Firewall)は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上にファイルを作成される可能性がある。[更新]
 2004/07/09 登録

 危険度:高
 影響を受けるバージョン:1.4.10f以前、2.0.3a以前
 影響を受ける環境:Linux
 回避策:1.4.10f、2.0.3a以降へのバージョンアップ

▽ Linux kernel───────────────────────────
 Linux kernelは、浮動小数点リークによるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
 2004/07/08 登録

 危険度:中
 影響を受けるバージョン:2.4.x
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Bugzilla 2.18.x 系────────────────────────
 Bugzilla 2.18 RC 1がリリースされた。
 http://www.bugzilla.org/

▽ Bugzilla 2.16.x 系────────────────────────
 Bugzilla 2.16.6がリリースされた。
 http://www.bugzilla.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.7-mm6がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.7-bk21がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.8-rc1がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 @police、インターネット治安情勢を更新
 http://www.cyberpolice.go.jp/detect/

▽ トピックス
 総務省、第5回「情報公開法の制度運営に関する検討会」の開催について
 http://www.soumu.go.jp/gyoukan/kanri/jyohokokai/040726_01.html

▽ トピックス
 NTTドコモ、「ムーバ P252iS」をご愛用のお客様へ
 http://www.nttdocomo.co.jp/info/new/release.html

▽ ウイルス情報
 シマンテック、VBS.Gaggle.E@mm
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.gaggle.e@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Berbew.H
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.berbew.h.html

▽ ウイルス情報
 シマンテック、W32.Lovgate.AB@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.lovgate.ab@mm.html

▽ ウイルス情報
 ソフォス、W32/Agobot-WD
 http://www.sophos.com/virusinfo/analyses/w32agobotwd.html

▽ ウイルス情報
 ソフォス、W32/Rbot-DG
 http://www.sophos.com/virusinfo/analyses/w32rbotdg.html

▽ ウイルス情報
 ソフォス、Troj/HacDef-F
 http://www.sophos.com/virusinfo/analyses/trojhacdeff.html

▽ ウイルス情報
 ソフォス、W32/Rbot-DE
 http://www.sophos.co.jp/virusinfo/analyses/w32rbotde.html

▽ ウイルス情報
 ソフォス、Troj/Madr-C
 http://www.sophos.com/virusinfo/analyses/trojmadrc.html

▽ ウイルス情報
 ソフォス、W32/Hobot-A
 http://www.sophos.com/virusinfo/analyses/w32hobota.html

▽ ウイルス情報
 ソフォス、W32/Agobot-KO
 http://www.sophos.com/virusinfo/analyses/w32agobotko.html

▽ ウイルス情報
 ソフォス、W32/Rbot-DF
 http://www.sophos.com/virusinfo/analyses/w32rbotdf.html

▽ ウイルス情報
 ソフォス、W32/Agobot-KP
 http://www.sophos.com/virusinfo/analyses/w32agobotkp.html

▽ ウイルス情報
 ソフォス、W32/Bagle-AE
 http://www.sophos.com/virusinfo/analyses/w32bagleae.html

▽ ウイルス情報
 ソフォス、W32/Francette-M
 http://www.sophos.com/virusinfo/analyses/w32francettem.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-HP
 http://www.sophos.com/virusinfo/analyses/trojdloaderhp.html

▽ ウイルス情報
 ソフォス、Troj/Padodo-Fam
 http://www.sophos.co.jp/virusinfo/analyses/trojpadodofam.html

▽ ウイルス情報
 ソフォス、W32/Agobot-KM
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotkm.html

▽ ウイルス情報
 ソフォス、W32/Rbot-CZ
 http://www.sophos.co.jp/virusinfo/analyses/w32rbotcz.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Winshow.N
 http://www.casupport.jp/virusinfo/2004/win32_winshow_n.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Evaman.B
 http://www.casupport.jp/virusinfo/2004/win32_evaman_b.htm

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Boxed
 http://www.casupport.jp/virusinfo/2004/win32_boxed.htm

▽ ウイルス情報
 アラジンジャパン、Win32.Trabos.b
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Trabos_b.html

▽ ウイルス情報
 アラジンジャパン、Win32.FlyVB
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_FlyVB.html

▽ ウイルス情報
 アラジンジャパン、Win32.Qukart
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Qukart.html

▽ ウイルス情報
 アラジンジャパン、Win32.Alma
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Alma.html

▽ ウイルス情報
 アラジンジャパン、BAT.FlyVB
 http://www.aladdin.co.jp/esafe/virus/v_all/BAT_FlyVB.html


◆アップデート情報◆
───────────────────────────────────
●Mandrake LinuxがEtherealのアップデートをリリース
───────────────────────────────────
 Mandrake LinuxがEtherealのアップデートをリリースした。このアップデートによって、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●RedHat Fedoraがpppおよびim-sdkのアップデートをリリース
───────────────────────────────────
 RedHat LinuxがFedora用にpppおよびim-sdkのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


The Fedora Legacy Project Download
http://www.fedoralegacy.org/download
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×