セキュリティホール情報<2004/07/26-1> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

セキュリティホール情報<2004/07/26-1>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ EasyIns Stadtportal───────────────────────
 EasyIns Stadtportalは、細工された"site"パラメータを含むURLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。
 2004/07/26 登録

 危険度:
 影響を受けるバージョン:4およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ EasyWeb FileManager───────────────────────
 EasyWeb FileManager for PostNukeは、'pathext'および'view'に細工された値を入力することでディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを閲覧される可能性がある。
 2004/07/26 登録

 危険度:
 影響を受けるバージョン:1.0 RC-1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ iTunes──────────────────────────────
 デジタルジュークボックスであるiTunesは、iTunes Visualizerがスクリーンロックタイマを停止することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムに無許可のアクセスを実行される可能性がある。
 2004/07/26 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Mac OS、Windows
 回避策:公表されていません

▽ PostNuke─────────────────────────────
 PostNukeは、インストール後にinstall.phpファイルを削除しないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータのユーザ名とパスワードを奪取される可能性がある。
 2004/07/26 登録

 危険度:中
 影響を受けるバージョン:0.73x〜0.75 GOLD
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ NetSupport's DNA HelpDesk────────────────────
 ヘルプリクエストの記録、追跡プログラムであるNetSupport's DNA HelpDeskは、problist.aspが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行されるなど、さらなる攻撃を受ける可能性がある。 [更新]
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:1.01
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Web Helpdesk───────────────────────────
 Web Helpdeskは、jopbedit.aspが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるSQLコードを実行される可能性がある。 [更新]
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:4.0.0.80およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:4.0.0.81以降へのバージョンアップ

▽ Web+Center────────────────────────────
 WebベースのカスタマヘルププログラムスイートであるWeb+Centerは、ユーザ入力を適切にフィルタしていないことがが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを変更されたり削除される可能性がある。 [更新]
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:4.0.1
 影響を受ける環境:Linux、Windows
 回避策:公表されていません

▽ Serena TeamTrack─────────────────────────
 Webプロセス発行管理ソリューションであるSerena TeamTrackは、ユーザ入力を適切にフィルタしていないことがが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:6.1.1
 影響を受ける環境:UNIX、Windows
 回避策:公表されていません

▽ PowerChute────────────────────────────
 APCのPowerChute Business Editionは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンソールアクセスを妨害される可能性がある。 [更新]
 2004/07/22 登録

 危険度:低
 影響を受けるバージョン:6.0〜7.0.1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:7.0.2以降へのバージョンアップ

▽ Mensajeitor───────────────────────────
 Webページ埋め込み用のBBSスクリプトであるMensajeitorは、$AdminNickパラメータを設定していない場合に権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションなどを実行される可能性がある。 [更新]
 2004/07/22 登録

 危険度:中
 影響を受けるバージョン:1.8.9 r1以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Lexmark Mono Laser Printer────────────────────
 Lexmark Mono Laser Printer T522は、長いHTTPホストヘッダによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。 [更新]
 2004/07/22 登録

 危険度:低
 影響を受けるバージョン:T522
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Conceptronic CADSLR1───────────────────────
 ファイアーウォール機能を装備するADSLルータであるConceptronic CADSLR1は、長いユーザ名を含む細工されたHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。 [更新]
 2004/07/22 登録

 危険度:低
 影響を受けるバージョン:3.04n
 影響を受ける環境:MacOS、Linux、Windows
 回避策:公表されていません

▽ Outblaze E-mail─────────────────────────
 Outblaze E-mailは、HTMLベースのメールからJavaスクリプトを適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。[更新]
 2004/07/20 登録

 危険度:中
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ PHP───────────────────────────────
 スクリプト言語であるPHPは、memomy_limitやstrip_tagsが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のタグを挿入される可能性がある。 [更新]
 2004/07/15 登録

 危険度:高
 影響を受けるバージョン:4.3.7以前
 影響を受ける環境:PHP
 回避策:パッチのインストール

▽ Ethereal─────────────────────────────
 ネットワークプロトコルアナライザプログラムであるEtherealは、iSNS/SNMP解析コードが細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
 2004/07/08 登録

 危険度:中
 影響を受けるバージョン:0.10.4〜0.8.15
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux、Windows
 回避策:パッチのインストール

▽ Apache mod_ssl──────────────────────────
 Apache mod_sslは、ssl_util_uuencode_binary機能が原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を実行されたりシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/05/24 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ Webブラウザ───────────────────────────
 多くのベンダのWebブラウザは、細工されたリクエストによってクッキーのパス制限機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーから機密情報を奪取される可能性がある。 [更新]
 2004/03/11 登録

 危険度:中
 影響を受けるブラウザ:Safari、KDE、Konqueror Embedded、Internet
            Explorer、Mozilla、Operaなど
 影響を受ける環境:UNIX、Mac OS X、Linux、Windows
 回避策:公表されていません


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ THINTUNE─────────────────────────────
 ネットワーク機器であるTHINTUNEは、複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりパスワードを奪取されたり、任意のファイルを閲覧される可能性がある。
 2004/07/26 登録

 危険度:
 影響を受けるバージョン:ファームウェア2.4.38およびそれ以前
 影響を受ける環境:THINTUNE
 回避策:ファームウェア2.4.39以降へのバージョンアップ

▽ Polar HelpDesk──────────────────────────
 WebベースのヘルプデスクプログラムであるPolar HelpDeskは、十分なセキュリティチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して権限を昇格される可能性がある。 [更新]
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:3.0
 影響を受ける環境:Windows
 回避策:公表されていません

▽ HelpBox─────────────────────────────
 WebベースのサポートパッケージであるHelpBoxは、SQLコードを含む細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションや新たなユーザログインを実行される可能性がある。 [更新]
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:3.0.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Flash FTP Server─────────────────────────
 Flash FTP Serverは、CWDコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
 2004/07/23 登録

 危険度:
 影響を受けるバージョン:1.0、2.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Xitami──────────────────────────────
 WebサーバであるXitamiは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃やクロスサイトスクリプティングを実行される可能性がある。[更新]
 2004/07/23 登録

 危険度:低
 影響を受けるバージョン:2.5c1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Cisco ONS────────────────────────────
 多くのCisco ONSデバイス製品は、細工されたパケットによってDoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコントロールカードをリセットされたり認証を回避してデバイスに不正にログインされる可能性がある。 [更新]
 2004/07/22 登録

 危険度:中
 影響を受けるバージョン:15327、15454
 影響を受ける環境:Cisco ONS
 回避策:ベンダの回避策を参照


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Systems Management Server────────────────────
 Microsoft SMS(Systems Management Server)は、細工されたパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。[更新]
 2004/07/16 登録

 危険度:低
 影響を受けるバージョン:2.50.2726.0
 影響を受ける環境:Windows 2000
 回避策:公表されていません

▽ Windows シェル──────────────────────────
 Windowsは、Windows シェルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。なお、この更新は「MS03-027」に置き換わるものである。[更新]
 2004/07/14 登録

 最大深刻度 : 重要
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows
 回避策:Windows Updateの実行

▽ Windows POSIXサブシステム────────────────────
 Windowsは、POSIXサブシステムが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され任意のコードを実行される可能性がある。 [更新]
 2004/07/14 登録

 最大深刻度 : 重要
 影響を受けるバージョン:4.0
 影響を受ける環境:Windows 2000、NT 4.0
 回避策:Windows Updateの実行

▽ Microsoft Outlook Express────────────────────
 Microsoft Outlook Expressは、細工されたメールによってセキュリティホールが存在する。この問題が悪用されると、攻撃者にDoS攻撃を受ける可能性がある。なお、この更新は「MS03-013」に置き換わるものである。[更新]
 2004/07/14 登録

 最大深刻度 : 警告
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows 98、98 SE、Me、2000、XP、NT、Server 2003
 回避策:Windows Updateの実行


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Polar HelpDesk──────────────────────────
 WebベースのヘルプデスクプログラムであるPolar HelpDeskは、十分なセキュリティチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避して権限を昇格される可能性がある。 [更新]
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:3.0
 影響を受ける環境:Windows
 回避策:公表されていません

▽ HelpBox─────────────────────────────
 WebベースのサポートパッケージであるHelpBoxは、SQLコードを含む細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションや新たなユーザログインを実行される可能性がある。 [更新]
 2004/07/23 登録

 危険度:中
 影響を受けるバージョン:3.0.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Flash FTP Server─────────────────────────
 Flash FTP Serverは、CWDコマンドによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。 [更新]
 2004/07/23 登録

 危険度:
 影響を受けるバージョン:1.0、2.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Xitami──────────────────────────────
 WebサーバであるXitamiは、細工されたHTTP GETリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃やクロスサイトスクリプティングを実行される可能性がある。[更新]
 2004/07/23 登録

 危険度:低
 影響を受けるバージョン:2.5c1
 影響を受ける環境:Windows
 回避策:公表されていません


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ samba──────────────────────────────
 sambaは、SWATアドミニストレーションツールなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にバッファオーバーフローを引き起こされる可能性がある。 [更新]
 2004/07/23 登録

 危険度:高
 影響を受けるバージョン:3.0.5以前、2.2.9以前
 影響を受ける環境:UNIX、Linux
 回避策:各ベンダの回避策を参照

▽ Nessus──────────────────────────────
 Nessusは、nessus-adduserに競合状態を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
 2004/07/23 登録

 危険度:高
 影響を受けるバージョン:2.0.11
 影響を受ける環境:UNIX、Linux
 回避策:2.0.12以降へのバージョンアップ

▽ mod_ssl─────────────────────────────
 mod_sslは、ssl_engine_ext.cのエラーメッセージコールが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:2.8.19-1.3.31以前
 影響を受ける環境:UNIX、Linux
 回避策:2.8.19-1.3.31へのバージョンアップ

▽ SqWebMail────────────────────────────
 SqWebMailは、print_header_uc機能が原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
 2004/06/23 登録

 危険度:中
 影響を受けるバージョン:4.0.4.20040524
 影響を受ける環境:UNIX、Linux
 回避策:4.0.5以降へのバージョンアップ


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Web Server────────────────────
 Sun Java System Web Serverは、サンプルアプリケーションである"webapps-simple"にクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
 2004/07/23 登録

 危険度:高
 影響を受けるバージョン:Sun Java System Web Server 6.1、6.1 SP1
 影響を受ける環境:Sun Solaris
 回避策:パッチのインストール

▽ Sun Java System Portal Server──────────────────
 ポリシーおよび識別用の管理サービスであるSun Java System Portal Serverは、Calendar Serverが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
 2004/07/23 登録

 危険度:高
 影響を受けるバージョン:Sun Java System Portal Server 6.2
 影響を受ける環境:Sun Solaris 8、9
 回避策:パッチのインストール


<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
 HP-UXは、xfsおよびstmkfontが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。
 2004/07/26 登録

 危険度:
 影響を受けるバージョン:11.23、11.22、11.11、11.00
 影響を受ける環境:HP-UX
 回避策:パッチのインストール

▽ HP DCE──────────────────────────────
 HP-UXなどは、DCE endpoint mapper(epmap)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/23 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:HP-UX 11、HP Tru64、HP OpenVMS
 回避策:ベンダの回避策を参照


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel───────────────────────────
 複数のia64 LinuxディストリビューションのLinux kernelは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/07/08 登録

 危険度:低
 影響を受けるバージョン:2.4.26以前
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Linux kernel───────────────────────────
 Linux kernelは、fchown()が適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルパーミッションを変更される可能性がある。 [更新]
 2004/07/06 登録

 危険度:中
 影響を受けるバージョン:2.6.x、2.4.x
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Linux kernel tcp_find_option───────────────────
 Linux kernelは、ip_tables.cファイルのtcp_find_option機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを全て消費され無限ループ状態にされる可能性がある。 [更新]
 2004/07/01 登録

 危険度:低
 影響を受けるバージョン:3.0b6
 影響を受ける環境:Linux
 回避策:公表されていません
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  10. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×