セキュリティホール情報＜2004/08/16-2＞

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査　2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2004年8月16日（月） 12時00分

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査　2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細： https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MAILsweeper───────────────────────────
　MAILsweeperは、いくつかの圧縮フォーマットの添付ファイルを適切にチェックしないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意ある添付ファイルを送付される可能性がある。
　2004/08/16 登録

　危険度：
　影響を受けるバージョン：4.3.15以前
　影響を受ける環境：Windows
　回避策：4.3.15以降へのバージョンアップ

▽ Adobe Acrobat──────────────────────────
　Adobe Acrobatは、ActiveXコンポーネントが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/08/16 登録

　危険度：
　影響を受けるバージョン：6.02およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Kerio MailServer─────────────────────────
　Kerio MailServerは、複数のセキュリティホールが存在する。なお、これ以上の詳細な情報は発表されていない。
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：6.0.1以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ MAILsweeper for SMTP───────────────────────
　MAILsweeper for SMTPは、細工されたマイクロソフトのPowerPointファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100％消費される可能性がある。
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：5.0.1
　影響を受ける環境：Windows
　回避策：5.0.5以降へのバージョンアップ

▽ MapInfo Discovery────────────────────────
　MapInfo Discoveryは、mi3errors.logファイルを不安定にストアすることが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：1.0、1.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ BadBlue─────────────────────────────
　パーソナルファイル共有WebサーバであるBadBlueは、細工されたHTTPリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にBadBlueをプロキシサーバとして使用される可能性がある。
　2004/08/16 登録

　危険度：低
　影響を受けるバージョン：2.5およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Tabbrowser Preferences──────────────────────
　Tabbrowser Preferencesは、特定のオプションによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：0.6.5
　影響を受ける環境：Windows XP
　回避策：0.6.8以降へのバージョンアップ

▽ Nokia IPSO────────────────────────────
　Nokia IPSOは、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。
　2004/08/16 登録

　危険度：低
　影響を受けるバージョン：3.5、3.5.1、3.6、3.7、3.7.1、3.8
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ MIMEsweeper───────────────────────────
　Webトラフィックの分析プログラムであるMIMEsweeperは、細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：5.0.1
　影響を受ける環境：Windows
　回避策：5.0.5以降へのバージョンアップ

▽ BlackICE─────────────────────────────
　BlackICE Server ProtectionおよびBlackICE PC Protectionは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。
　2004/08/16 登録

　危険度：低
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows
　回避策：ベンダの回避策を参照

▽ Bluetooth Communication Software─────────────────
　WIDCOMMのBTW（Bluetooth Communication Software for Windows）およびBTW-CE/PPC（Bluetooth Communications Software for Pocket PC devices）は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上で任意のコードを実行される可能性がある。
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：3.0以前
　影響を受ける環境：Windows
　回避策：3.0以降へのバージョンアップ

▽ IceWarp Web Mail─────────────────────────
　WebメールおよびWAP（ワイヤレスアクセスポイント）であるIceWarp Web Mailは、クロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、機密情報を奪取される可能性がある。
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：1.x〜5.x
　影響を受ける環境：Windows
　回避策：5.2.8以降へのバージョンアップ

▽ Shuttle FTP Suite────────────────────────
　Shuttle FTP Suiteは、適切なチェックを行っていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：3.2
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Sygate Enforcer─────────────────────────
　ネットワークゲートウェイデバイスであるSygate Enforcerは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを応答不能にされる可能性がある。
　2004/08/16 登録

　危険度：低
　影響を受けるバージョン：4.0およびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Sygate Enforcer─────────────────────────
　ネットワークゲートウェイデバイスであるSygate Enforcerは、フィルタリング機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブロードキャストトラフィックを送付される可能性がある。
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：3.5MR1以前
　影響を受ける環境：Windows
　回避策：3.5MR1以降へのバージョンアップ

▽ ServerMask────────────────────────────
　MS IIS用のHTTPレスポンス修正ツールであるServerMaskは、細工されたクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：2.2およびそれ以前
　影響を受ける環境：Windows IIS 4、5、5.1
　回避策：公表されていません

▽ Sygate Secure Enterprise─────────────────────
　ポリシーマネジメントプログラムであるSygate Secure Enterpriseは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なリソースをすべて消費される可能性がある。
　2004/08/16 登録

　危険度：低
　影響を受けるバージョン：3.5MR3以前
　影響を受ける環境：Windows
　回避策：3.5MR3以降へのバージョンアップ

▽ VentaFax─────────────────────────────
　FAXおよび留守番電話ソフトウェアであるVentaFaxは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：5.4
　影響を受ける環境：Windows
　回避策：公表されていません

▽ PluggedOut Blog─────────────────────────
　PluggedOut Blogは、blogid変数のユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
　2004/08/16 登録

　危険度：中
　影響を受けるバージョン：1.6 alphaおよびそれ以前
　影響を受ける環境：Windows
　回避策：公表されていません

▽ AIM───────────────────────────────
　インスタントメッセンジャーソフトであるAIM（AOL Instant Messenger）は、'aim:'URIハンドラのgoaway機能がユーザ入力を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：5.5.3595
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Serv-U FTP server────────────────────────
　FTPサーバソフトであるServ-U FTP serverは、デフォルトでアドミニストレーションアカウントを送ることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
　2004/08/16 登録

　危険度：高
　影響を受けるバージョン：3.x、4.x、5.x
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Opera──────────────────────────────
　WebブラウザであるOperaは、"location"オブジェクトが書き込み可能に設定されている場合に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
　2004/08/06 登録

　危険度：中
　影響を受けるバージョン：7.53以前
　影響を受ける環境：Windows
　回避策：7.54以降へのバージョンアップ

▽ StackDefender──────────────────────────
　IPS（侵入防止システム）であるStackDefenderは、無効なpointer dereferenceによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
　2004/08/05 登録

　危険度：低
　影響を受けるバージョン：1.10、2.0
　影響を受ける環境：Windows
　回避策：2.10以降へのバージョンアップ

▽ Mozilla / Firefox / Thunderbird─────────────────
　Mozillaは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページを信頼できるサイトとしてリダイレクトされたり、バッファオーバーフローを引き起こされシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/08/04 登録

　危険度：高
　影響を受けるバージョン：Firefox 0.9以前
　　　　　　　　　　　　　Mozilla 1.7以前
　　　　　　　　　　　　　Thunderbird 0.7以前
　影響を受ける環境：Windows
　回避策：0.9以降へのバージョンアップ（Firefox）
　　　　　1.7以降へのバージョンアップ（Mozilla）
　　　　　0.7以降へのバージョンアップ（Thunderbird）

▽ OllyDbg─────────────────────────────
　OllyDbgは、デバッガメッセージ処理コードが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/07/20 登録

　危険度：高
　影響を受けるバージョン：1.10
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Mozilla / Firefox────────────────────────
　WebブラウザであるMozillaおよびFirefoxは、細工されたルート証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
　2004/07/20 登録

　危険度：低
　影響を受けるバージョン：Firefox 0.8、0.9.2
　　　　　　　　　　　　　Mozilla 1.6、1.7、1.7.1
　影響を受ける環境：Windows
　回避策：公表されていません

▽ Mozilla─────────────────────────────
　WebブラウザであるMozillaは、細工されたWebページによって悪意あるプログラムをダウンロードさせられるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/07/07 登録

　危険度：中
　影響を受ける環境：Windows
　影響を受けるバージョン：1.7以前
　回避策：1.7以降へのバージョンアップ

《ScanNetSecurity》