セキュリティホール情報<2004/07/29> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2004/07/29>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃緊急度の高いセキュリティ情報を月額650円で日刊配信 期間限定受付中 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
★☆セキュリティホール情報、ウイルス情報、パッチ情報、WEB改竄など☆★
詳細: http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SoX───────────────────────────────
 オーディオファイル変換用のコマンドラインユーティリティであるSoXは、st_wavstartread機能がwav.cファイルを適切にチェックしていないことが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/07/29 登録

 危険度:高
 影響を受けるバージョン:12.17.2、12.17.3、12.17.4
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Check Point VPN-1 / FireWall-1──────────────────
 Check Point VPN-1およびFireWall-1は、ASN.1ライブラリが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に細工されたISAKMPパケットによって任意のコードを実行される可能性がある。
 2004/07/29 登録

 危険度:高
 影響を受けるバージョン:FireWall-1、VPN-1
 影響を受ける環境:Sun Solaris、Linux、Windows
 回避策:パッチのインストール

▽ IBM WebSphere──────────────────────────
 IBM WebSphereは、大きいヘッダを持ったHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。
 2004/07/29 登録

 危険度:
 影響を受けるバージョン:4.0.1、4.0.2、4.0.3
 影響を受ける環境:UNIX、Linux、Windows
 回避策:4.0.4以降へのバージョンアップ

▽ Phorum──────────────────────────────
 PHPベースのフォーラムパッケージであるPhorumは、search.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/07/29 登録

 危険度:
 影響を受けるバージョン:5.0.7.beta
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ 日立 Web Page Generator─────────────────────
 Webページ作成プログラムである日立 Web Page Generatorは、Webページ作成テンプレートのエラートランザクションが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密情報を奪取される可能性がある。
 2004/07/29 登録

 危険度:中
 影響を受けるバージョン:1.x〜2.x、Enterprise 3.x〜4.x
 影響を受ける環境:Sun Solaris、HP-UX、IBM-AIX、Windows
 回避策:ベンダの回避策を参照

▽ OpenDocMan────────────────────────────
 OpenDocManは、commitchange.phpが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザや部門、カテゴリを変更されたり消去される可能性がある。
 2004/07/29 登録

 危険度:
 影響を受けるバージョン:1.2以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:1.2へのバージョンアップ

▽ NucleusCMS────────────────────────────
 NucleusCMSは、action.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを変更される可能性がある。[更新]
 2004/07/28 登録

 危険度:中
 影響を受けるバージョン:3.0.1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Mensajeitor───────────────────────────
 Webページ埋め込み用のBBSスクリプトであるMensajeitorは、$AdminNickパラメータを設定していない場合に権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションなどを実行される可能性がある。 [更新]
 2004/07/22 登録

 危険度:中
 影響を受けるバージョン:1.8.9 r1以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 日立 Web Page Generator─────────────────────
 Webページ作成プログラムである日立 Web Page Generatorは、不適当に何度もWebサイトにアクセスすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。
 2004/07/29 登録

 危険度:低
 影響を受けるバージョン:1.x〜2.x、Enterprise 3.x〜4.x
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ RiSearch─────────────────────────────
 Webサイト検索用のPERLスクリプトであるRiSearchは、細工されたHTTPリクエストをshow.plスクリプト送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルやディレクトリの一覧を閲覧される可能性がある。 [更新]
 2004/07/28 登録

 危険度:中
 影響を受けるバージョン:1.0.01、Pro 3.2.06
 影響を受ける環境:Windows 2000
 回避策:公表されていません

▽ phpMyFAQ─────────────────────────────
 MySQLデータベース用のFAQプログラムであるphpMyFAQは、Image Managerプラグインを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されイメージファイルを追加されたり削除される可能性がある。 [更新]
 2004/07/28 登録

 危険度:中
 影響を受けるバージョン:1.4.0
 影響を受ける環境:Windows
 回避策:1.4.0-a以降へのバージョンアップ

▽ FTP GLIDE────────────────────────────
 FTP GLIDEクライアントソフトウェアは、ユーザ名とパスワードをクリアテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザパスワードを奪取される可能性がある。 [更新]
 2004/07/28 登録

 危険度:中
 影響を受けるバージョン:2.43
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Whisper FTP Surfer────────────────────────
 FTPクライアントであるWhisper FTP Surferは、長いファイル名を持ったファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/21 登録

 危険度:高
 影響を受けるバージョン:1.0.7
 影響を受ける環境:Windows
 回避策:公表されていません


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Windows タスク スケジューラ───────────────────
 Windowsは、タスク スケジューラが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/07/14 登録

 最大深刻度 : 緊急
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows 2000、XP
          IE 6.0 SP1がインストールされたNT 4.0
 回避策:Windows Updateの実行


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 日立 Web Page Generator─────────────────────
 Webページ作成プログラムである日立 Web Page Generatorは、不適当に何度もWebサイトにアクセスすることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。
 2004/07/29 登録

 危険度:低
 影響を受けるバージョン:1.x〜2.x、Enterprise 3.x〜4.x
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ RiSearch─────────────────────────────
 Webサイト検索用のPERLスクリプトであるRiSearchは、細工されたHTTPリクエストをshow.plスクリプト送ることでセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルやディレクトリの一覧を閲覧される可能性がある。 [更新]
 2004/07/28 登録

 危険度:中
 影響を受けるバージョン:1.0.01、Pro 3.2.06
 影響を受ける環境:Windows 2000
 回避策:公表されていません

▽ phpMyFAQ─────────────────────────────
 MySQLデータベース用のFAQプログラムであるphpMyFAQは、Image Managerプラグインを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証を回避されイメージファイルを追加されたり削除される可能性がある。 [更新]
 2004/07/28 登録

 危険度:中
 影響を受けるバージョン:1.4.0
 影響を受ける環境:Windows
 回避策:1.4.0-a以降へのバージョンアップ

▽ FTP GLIDE────────────────────────────
 FTP GLIDEクライアントソフトウェアは、ユーザ名とパスワードをクリアテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザパスワードを奪取される可能性がある。 [更新]
 2004/07/28 登録

 危険度:中
 影響を受けるバージョン:2.43
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Whisper FTP Surfer────────────────────────
 FTPクライアントであるWhisper FTP Surferは、長いファイル名を持ったファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/21 登録

 危険度:高
 影響を受けるバージョン:1.0.7
 影響を受ける環境:Windows
 回避策:公表されていません


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ samba──────────────────────────────
 sambaは、SWATアドミニストレーションツールなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にバッファオーバーフローを引き起こされる可能性がある。 [更新]
 2004/07/23 登録

 危険度:高
 影響を受けるバージョン:3.0.5以前、2.2.9以前
 影響を受ける環境:UNIX、Linux
 回避策:各ベンダの回避策を参照

▽ mod_ssl─────────────────────────────
 mod_sslは、ssl_engine_ext.cのエラーメッセージコールが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:2.8.19-1.3.31以前
 影響を受ける環境:UNIX、Linux
 回避策:2.8.19-1.3.31へのバージョンアップ

▽ Webmin / Usermin─────────────────────────
 WebminおよびUserminは、不正なユーザ名あるいはパスワードなどによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりセキュリティ機能を回避される可能性がある。 [更新]
 2004/06/08 登録、2004/06/18 更新

 危険度:低
 影響を受けるバージョン:Webmin 1.150以前、Usermin 1.080以前
 影響を受ける環境:UNIX、Linux
 回避策:Webmin 1.150以降へのバージョンアップ
     Usermin 1.080以降へのバージョンアップ

▽ PostgreSQL────────────────────────────
 ORDBMSプログラムであるPostgreSQLは、php4-odbcが細工されたデータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/06/08 登録

 危険度:
 影響を受けるバージョン:
 影響を受ける環境:Unix、Sun Solaris、BSD、Linux
 回避策:各ベンダの回避策を参照

▽ xdm───────────────────────────────
 xdmは、xc/programs/xdm/socket.cが原因でDisplayManager.requestPortを"0"に設定していてもchooserFd TCPソケットを開くセキュリティホールが存在する。この問題によって、ソフトウェアがランダムなTCPポートを開く可能性がある。 [更新]
 2004/05/28 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux
 回避策:パッチのインストール

▽ tcpdump─────────────────────────────
 ネットワークトラフィックのモニタ用コマンドラインツールであるtcpdumpは、ISAKMP解読ルーチンが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されDoS攻撃を実行される可能性がある。 [更新]
 2004/01/15 登録

 危険度:高
 影響を受けるバージョン:3.8.1以前
 影響を受ける環境:UNIX、Linux


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Portal Server──────────────────
 ポリシーおよび識別用の管理サービスであるSun Java System Portal Serverは、Calendar Serverが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
 2004/07/23 登録

 危険度:高
 影響を受けるバージョン:Sun Java System Portal Server 6.2
 影響を受ける環境:Sun Solaris 8、9
 回避策:パッチのインストール


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Dropbear SSH Server───────────────────────
 Dropbear SSH Serverは、DSS検証コードを適切に取り扱っていないことが原因セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
 2004/07/28 登録

 危険度:高
 影響を受けるバージョン:0.42およびそれ以前
 影響を受ける環境:Linux
 回避策:0.43以降へのバージョンアップ

▽ Pavuk──────────────────────────────
 WebコンテンツのミラーリングプログラムであるPavukは、認証機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/27 登録

 危険度:高
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux
 回避策:0.9.28-r3以降へのバージョンアップ


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Vine Linux────────────────────────────
 Vine Linux 3.0 RC2がリリースされた。
 http://www.vinelinux.org/index.html

▽ Bugzilla─────────────────────────────
 Bugzilla 2.18 RC2がリリースされた。
 http://www.bugzilla.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.8-rc2-bk7がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.8-rc2-mm1がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2004/07/29 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
 総務省、e!プロジェクト調査研究実施結果
 http://www.soumu.go.jp/joho_tsusin/e_project/index.html

▽ トピックス
 NTTドコモ、「シティフォン」(デジタル1.5G)新規お申込み受付終了のお知らせ
 http://www.nttdocomo.co.jp/info/customer/caution_s/cityphone.html

▽ トピックス
 NTTドコモ、パケ・ホーダイの契約数について
 http://www.nttdocomo.co.jp/new/contents/04/whatnew0728c.html

▽ トピックス
 ソフォス、ソフォスの2004年上半期ウイルスチャート結果発表
 http://www.sophos.co.jp/pressoffice/pressrel/20040728topten.html

▽ ウイルス情報
 シマンテック、W32.Korgo.Z
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.korgoz.html

▽ ウイルス情報
 シマンテック、W32.Zindos.A
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.zindos.a.html

▽ ウイルス情報
 シマンテック、Trojan.Mitglieder.M
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mitglieder.m.html

▽ ウイルス情報
 ソフォス、Troj/Small-AO
 http://www.sophos.com/virusinfo/analyses/trojsmallao.html

▽ ウイルス情報
 ソフォス、Troj/Servu-AA
 http://www.sophos.com/virusinfo/analyses/trojservuaa.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-MF
 http://www.sophos.com/virusinfo/analyses/trojdloadermf.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-OO
 http://www.sophos.com/virusinfo/analyses/w32sdbotoo.html

▽ ウイルス情報
 ソフォス、W32/Belm-A
 http://www.sophos.com/virusinfo/analyses/w32belma.html

▽ ウイルス情報
 ソフォス、W32/Rbot-EU
 http://www.sophos.com/virusinfo/analyses/w32rboteu.html

▽ ウイルス情報
 ソフォス、Troj/Small-JZ
 http://www.sophos.com/virusinfo/analyses/trojsmalljz.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-KT
 http://www.sophos.com/virusinfo/analyses/w32sdbotkt.html

▽ ウイルス情報
 ソフォス、W32/Agobot-LZ
 http://www.sophos.com/virusinfo/analyses/w32agobotlz.html

▽ ウイルス情報
 ソフォス、OF97/Toraja-I
 http://www.sophos.com/virusinfo/analyses/of97torajai.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-AP
 http://www.sophos.com/virusinfo/analyses/trojdloaderap.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-AR
 http://www.sophos.com/virusinfo/analyses/trojdloaderar.html

▽ ウイルス情報
 ソフォス、Troj/Justfi-A
 http://www.sophos.com/virusinfo/analyses/trojjustfia.html

▽ ウイルス情報
 ソフォス、Troj/StartPa-BY
 http://www.sophos.com/virusinfo/analyses/trojstartpaby.html

▽ ウイルス情報
 ソフォス、Troj/StartPa-BZ
 http://www.sophos.com/virusinfo/analyses/trojstartpabz.html

▽ ウイルス情報
 ソフォス、Troj/Singu-H
 http://www.sophos.com/virusinfo/analyses/trojsinguh.html

▽ ウイルス情報
 ソフォス、Troj/Bancban-F
 http://www.sophos.com/virusinfo/analyses/trojbancbanf.html

▽ ウイルス情報
 ソフォス、Troj/Mdrop-LA
 http://www.sophos.com/virusinfo/analyses/trojmdropla.html

▽ ウイルス情報
 ソフォス、W32/Mabutu-A
 http://www.sophos.com/virusinfo/analyses/w32mabutua.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Downloader-NE.dr
 http://www.mcafeesecurity.com/japan/security/virD.asp?v=Downloader-NE.dr

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Mydoom.o@MM!zip
 http://www.mcafeesecurity.com/japan/security/virM.asp?v=W32/Mydoom.o@MM!zip


◆アップデート情報◆
───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがwebmin、postgresql、XFree86、sox、mod_sslのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●SCOがUnixWareに対するtcpdumpのアップデートをリリース
───────────────────────────────────
 SCOがUnixWareに対するtcpdumpのアップデートをリリースした。このアップデートによって、リモートの攻撃者に権限を昇格されDoS攻撃を実行される問題が修正される。


SCO
http://www.sco.com

───────────────────────────────────
●RedHat Fedoraがsoxのアップデートをリリース
───────────────────────────────────
 RedHat LinuxがFedora用にsoxのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。


The Fedora Legacy Project Download
http://www.fedoralegacy.org/download
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  9. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×