セキュリティホール情報<2004/07/23-1> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.27(水)

セキュリティホール情報<2004/07/23-1>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
▽▲ベンダやSIerにはもちろん、導入を検討中の企業にも参考となる資料▲▽
┏━┓┏━┓━╋━┏━┓┃┃┃┏━┓┃ ┃■ゲートウェイアンチウイルス
┃━┳┏━┫ ┃ ┣━┛┃┃┃┏━┫┗━┫     製品導入実態調査■
┗━┛┗━┻ ┗┛┗━┛┗┻┛┗━┻┗━┛〜約80社の企業ユーザが回答〜
詳細 → http://www.ns-research.jp/cgi-bin/ct/p.cgi?gav01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ NetSupport's DNA HelpDesk────────────────────
 ヘルプリクエストの記録、追跡プログラムであるNetSupport's DNA HelpDeskは、problist.aspが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されるなど、さらなる攻撃を受ける可能性がある。
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:1.01
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Web Helpdesk───────────────────────────
 Web Helpdeskは、jopbedit.aspが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるSQLコードを実行される可能性がある。
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:4.0.0.80およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:4.0.0.81以降へのバージョンアップ

▽ Web+Center────────────────────────────
 WebベースのカスタマヘルププログラムスイートであるWeb+Centerは、ユーザ入力を適切にフィルタしていないことがが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを変更されたり削除される可能性がある。
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:4.0.1
 影響を受ける環境:Linux、Windows
 回避策:公表されていません

▽ Serena TeamTrack─────────────────────────
 Webプロセス発行管理ソリューションであるSerena TeamTrackは、ユーザ入力を適切にフィルタしていないことがが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:6.1.1
 影響を受ける環境:UNIX、Windows
 回避策:公表されていません

▽ 4D Portal────────────────────────────
 4D Portalは、デフォルトパスワードが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
 2004/07/23 登録

 危険度:高
 影響を受けるバージョン:1.5
 影響を受ける環境:MacOS、Mac OS X、Windows
 回避策:パスワードの変更

▽ PowerChute────────────────────────────
 APCのPowerChute Business Editionは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンソールアクセスを妨害される可能性がある。 [更新]
 2004/07/22 登録

 危険度:低
 影響を受けるバージョン:6.0〜7.0.1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:7.0.2以降へのバージョンアップ

▽ Conceptronic CADSLR1───────────────────────
 ファイアーウォール機能を装備するADSLルータであるConceptronic CADSLR1は、長いユーザ名を含む細工されたHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。 [更新]
 2004/07/22 登録

 危険度:低
 影響を受けるバージョン:3.04n
 影響を受ける環境:MacOS、Linux、Windows
 回避策:公表されていません

▽ BLOG:CMS / PunBB / Nucleus────────────────────
 BLOG:CMS、PunBB、Nucleusは、ユーザ入力を適切にチェックしていないことが原因で無許可のアクセスを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに任意のファイルを追加される可能性がある。 [更新]
 2004/07/21 登録

 危険度:中
 影響を受けるバージョン:BLOG:CMS 3.1.4以前、PunBB 1.1.5以前、
             Nucleus 3.0.1以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:対策版へのバージョンアップ

▽ artmedic kleinanzeigen──────────────────────
 artmedic kleinanzeigenは、細工されたURLリクエストをindex.phpスクリプトに送ることでPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/21 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ phpBB──────────────────────────────
 無料の掲示板ソフトであるphpBBは、細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパスを決定されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
 2004/07/20 登録

 危険度:中
 影響を受けるバージョン:2.0.8
 影響を受ける環境:UNIX、Linux、Windows
 回避策:2.0.10以降へのバージョンアップ

▽ Medal of Honor──────────────────────────
 EA GamesのMedal of Honorは、細工されたパケットによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:Allied Assault 1.11v9 およびそれ以前、
             Breakthrough 2.40b およびそれ以前
             Spearhead 2.15 およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ PHP-Nuke─────────────────────────────
 ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、instoryフィールドで/modules/Search/index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
 2004/07/20 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ PHP───────────────────────────────
 スクリプト言語であるPHPは、memomy_limitやstrip_tagsが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のタグを挿入される可能性がある。 [更新]
 2004/07/15 登録

 危険度:高
 影響を受けるバージョン:4.3.7以前
 影響を受ける環境:PHP
 回避策:パッチのインストール


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Polar HelpDesk──────────────────────────
 WebベースのヘルプデスクプログラムであるPolar HelpDeskは、十分なセキュリティチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して権限を昇格される可能性がある。
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:3.0
 影響を受ける環境:Windows
 回避策:公表されていません

▽ HelpBox─────────────────────────────
 WebベースのサポートパッケージであるHelpBoxは、SQLコードを含む細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションや新たなユーザログインを実行される可能性がある。
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:3.0.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Flash FTP Server─────────────────────────
 Flash FTP Serverは、CWDコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
 2004/07/23 登録

 危険度:
 影響を受けるバージョン:1.0、2.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Xitami──────────────────────────────
 WebサーバであるXitamiは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
 2004/07/23 登録

 危険度:低
 影響を受けるバージョン:2.5c1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ PSCS VPOP3────────────────────────────
 メールサーバであるPSCS VPOP3は、msglistlen 変数に大きい値を供給することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
 2004/07/23 登録

 危険度:低
 影響を受けるバージョン:2.0.0k
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Cisco ONS────────────────────────────
 多くのCisco ONSデバイス製品は、細工されたパケットによってDoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコントロールカードをリセットされたり認証を回避してデバイスに不正にログインされる可能性がある。 [更新]
 2004/07/22 登録

 危険度:中
 影響を受けるバージョン:15327、15454
 影響を受ける環境:Cisco ONS
 回避策:ベンダの回避策を参照

▽ I-Cafe──────────────────────────────
 I-Cafeは、アクセス制限を回避してハードディスクにアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションへのアドミニストレーションアクセスを実行される可能性がある。 [更新]
 2004/07/20 登録

 危険度:中
 影響を受けるバージョン:2.6 rv 2004.72
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Opera──────────────────────────────
 WebブラウザであるOperaは、HTMLコードを修正することでアドレスバーに表示されるアドレスを変更されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトを信頼できるサイトとして偽装される可能性がある。 [更新]
 2004/07/09 登録

 危険度:中
 影響を受けるバージョン:7.52
 影響を受ける環境:Windows
 回避策:7.53以降へのバージョンアップ


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows タスク スケジューラ───────────────────
 Windowsは、タスク スケジューラが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/07/14 登録

 最大深刻度 : 緊急
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows 2000、XP
          IE 6.0 SP1がインストールされたNT 4.0
 回避策:Windows Updateの実行

▽ Microsoft IIS──────────────────────────
 Microsoft IIS(Internet Information Server)は、不正なリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/07/14 登録

 最大深刻度 : 重要
 影響を受けるバージョン:4.0
 影響を受ける環境:Windows NT 4.0
 回避策:Windows Updateの実行

▽ Windows ユーティリティ マネージャ────────────────
 Windowsは、ユーティリティ マネージャが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
 2004/07/14 登録

 最大深刻度 : 重要
 影響を受けるバージョン:
 影響を受ける環境:Windows 2000
 回避策:Windows Updateの実行


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Polar HelpDesk──────────────────────────
 WebベースのヘルプデスクプログラムであるPolar HelpDeskは、十分なセキュリティチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して権限を昇格される可能性がある。
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:3.0
 影響を受ける環境:Windows
 回避策:公表されていません

▽ HelpBox─────────────────────────────
 WebベースのサポートパッケージであるHelpBoxは、SQLコードを含む細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションや新たなユーザログインを実行される可能性がある。
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:3.0.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Flash FTP Server─────────────────────────
 Flash FTP Serverは、CWDコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
 2004/07/23 登録

 危険度:
 影響を受けるバージョン:1.0、2.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Xitami──────────────────────────────
 WebサーバであるXitamiは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
 2004/07/23 登録

 危険度:低
 影響を受けるバージョン:2.5c1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ PSCS VPOP3────────────────────────────
 メールサーバであるPSCS VPOP3は、msglistlen 変数に大きい値を供給することでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
 2004/07/23 登録

 危険度:低
 影響を受けるバージョン:2.0.0k
 影響を受ける環境:Windows
 回避策:公表されていません

▽ I-Cafe──────────────────────────────
 I-Cafeは、アクセス制限を回避してハードディスクにアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションへのアドミニストレーションアクセスを実行される可能性がある。 [更新]
 2004/07/20 登録

 危険度:中
 影響を受けるバージョン:2.6 rv 2004.72
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Opera──────────────────────────────
 WebブラウザであるOperaは、HTMLコードを修正することでアドレスバーに表示されるアドレスを変更されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトを信頼できるサイトとして偽装される可能性がある。 [更新]
 2004/07/09 登録

 危険度:中
 影響を受けるバージョン:7.52
 影響を受ける環境:Windows
 回避策:7.53以降へのバージョンアップ


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ samba──────────────────────────────
 sambaは、SWATアドミニストレーションツールなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にバッファオーバーフローを引き起こされる可能性がある。
 2004/07/23 登録

 危険度:
 影響を受けるバージョン:3.0.5以前
 影響を受ける環境:UNIX、Linux
 回避策:各ベンダの回避策を参照

▽ Nessus──────────────────────────────
 Nessusは、nessus-adduserに競合状態を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
 2004/07/23 登録

 危険度:高
 影響を受けるバージョン:2.0.11
 影響を受ける環境:UNIX、Linux
 回避策:2.0.12以降へのバージョンアップ

▽ aterm──────────────────────────────
 ターミナルエミュレータであるatermは、適切なパーミッションを設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にさまざまな攻撃を実行される可能性がある。[更新]
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:0.4.2
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ mod_ssl─────────────────────────────
 mod_sslは、ssl_engine_ext.cのエラーメッセージコールが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:2.8.19-1.3.31以前
 影響を受ける環境:UNIX、Linux
 回避策:2.8.19-1.3.31へのバージョンアップ

▽ l2tpd──────────────────────────────
 l2tpdは、write_packet ()機能の'control.c'が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題の影響は報告されていないが、悪用するのは難しいとしている。 [更新]
 2004/06/07 登録

 危険度:中
 影響を受けるバージョン:0.64
 影響を受ける環境:Unix、Linux
 回避策:公表されていません


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Web Server────────────────────
 Sun Java System Web Serverは、サンプルアプリケーションである"webapps-simple"にクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。
 2004/07/23 登録

 危険度:高
 影響を受けるバージョン:Sun Java System Web Server 6.1、6.1 SP1
 影響を受ける環境:Sun Solaris
 回避策:パッチのインストール

▽ Sun Java System Portal Server──────────────────
 ポリシーおよび識別用の管理サービスであるSun Java System Portal Serverは、Calendar Serverが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
 2004/07/23 登録

 危険度:高
 影響を受けるバージョン:Sun Java System Portal Server 6.2
 影響を受ける環境:Sun Solaris 8、9
 回避策:パッチのインストール

▽ Solaris Volume Manager──────────────────────
 Sun Solarisは、Solaris Volume Managerの構成設定が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをパニック状態にされる可能性がある。 [更新]
 2004/07/20 登録

 危険度:低
 影響を受けるバージョン:9
 影響を受ける環境:Sun Solaris
 回避策:パッチのインストール


<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP DCE──────────────────────────────
 HP-UXなどは、DCE endpoint mapper(epmap)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/07/23 登録

 危険度:
 影響を受けるバージョン:
 影響を受ける環境:HP-UX 11、HP Tru64、HP OpenVMS
 回避策:ベンダの回避策を参照


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
 複数のia64 LinuxディストリビューションのLinux kernelは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/07/08 登録

 危険度:低
 影響を受けるバージョン:2.4.26以前
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Linux kernel───────────────────────────
 Linux kernelは、浮動小数点リークによるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
 2004/07/08 登録

 危険度:中
 影響を受けるバージョン:2.4.x
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Linux kernel───────────────────────────
 Linux kernelは、fchown()が適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルパーミッションを変更される可能性がある。 [更新]
 2004/07/06 登録

 危険度:中
 影響を受けるバージョン:2.6.x、2.4.x
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Linux kernel tcp_find_option───────────────────
 Linux kernelは、ip_tables.cファイルのtcp_find_option機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費され無限ループ状態にされる可能性がある。 [更新]
 2004/07/01 登録

 危険度:低
 影響を受けるバージョン:3.0b6
 影響を受ける環境:Linux
 回避策:公表されていません
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×