セキュリティホール情報<2004/08/16-2> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2004/08/16-2>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MAILsweeper───────────────────────────
 MAILsweeperは、いくつかの圧縮フォーマットの添付ファイルを適切にチェックしないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意ある添付ファイルを送付される可能性がある。
 2004/08/16 登録

 危険度:
 影響を受けるバージョン:4.3.15以前
 影響を受ける環境:Windows
 回避策:4.3.15以降へのバージョンアップ

▽ Adobe Acrobat──────────────────────────
 Adobe Acrobatは、ActiveXコンポーネントが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/08/16 登録

 危険度:
 影響を受けるバージョン:6.02およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Kerio MailServer─────────────────────────
 Kerio MailServerは、複数のセキュリティホールが存在する。なお、これ以上の詳細な情報は発表されていない。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:6.0.1以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ MAILsweeper for SMTP───────────────────────
 MAILsweeper for SMTPは、細工されたマイクロソフトのPowerPointファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100%消費される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:5.0.1
 影響を受ける環境:Windows
 回避策:5.0.5以降へのバージョンアップ

▽ MapInfo Discovery────────────────────────
 MapInfo Discoveryは、mi3errors.logファイルを不安定にストアすることが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:1.0、1.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ BadBlue─────────────────────────────
 パーソナルファイル共有WebサーバであるBadBlueは、細工されたHTTPリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にBadBlueをプロキシサーバとして使用される可能性がある。
 2004/08/16 登録

 危険度:低
 影響を受けるバージョン:2.5およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Tabbrowser Preferences──────────────────────
 Tabbrowser Preferencesは、特定のオプションによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:0.6.5
 影響を受ける環境:Windows XP
 回避策:0.6.8以降へのバージョンアップ

▽ Nokia IPSO────────────────────────────
 Nokia IPSOは、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。
 2004/08/16 登録

 危険度:低
 影響を受けるバージョン:3.5、3.5.1、3.6、3.7、3.7.1、3.8
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ MIMEsweeper───────────────────────────
 Webトラフィックの分析プログラムであるMIMEsweeperは、細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:5.0.1
 影響を受ける環境:Windows
 回避策:5.0.5以降へのバージョンアップ

▽ BlackICE─────────────────────────────
 BlackICE Server ProtectionおよびBlackICE PC Protectionは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。
 2004/08/16 登録

 危険度:低
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ Bluetooth Communication Software─────────────────
 WIDCOMMのBTW(Bluetooth Communication Software for Windows)およびBTW-CE/PPC(Bluetooth Communications Software for Pocket PC devices)は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上で任意のコードを実行される可能性がある。
 2004/08/16 登録

 危険度:高
 影響を受けるバージョン:3.0以前
 影響を受ける環境:Windows
 回避策:3.0以降へのバージョンアップ

▽ IceWarp Web Mail─────────────────────────
 WebメールおよびWAP(ワイヤレスアクセスポイント)であるIceWarp Web Mailは、クロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、機密情報を奪取される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:1.x〜5.x
 影響を受ける環境:Windows
 回避策:5.2.8以降へのバージョンアップ

▽ Shuttle FTP Suite────────────────────────
 Shuttle FTP Suiteは、適切なチェックを行っていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:3.2
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Sygate Enforcer─────────────────────────
 ネットワークゲートウェイデバイスであるSygate Enforcerは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを応答不能にされる可能性がある。
 2004/08/16 登録

 危険度:低
 影響を受けるバージョン:4.0およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Sygate Enforcer─────────────────────────
 ネットワークゲートウェイデバイスであるSygate Enforcerは、フィルタリング機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブロードキャストトラフィックを送付される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:3.5MR1以前
 影響を受ける環境:Windows
 回避策:3.5MR1以降へのバージョンアップ

▽ ServerMask────────────────────────────
 MS IIS用のHTTPレスポンス修正ツールであるServerMaskは、細工されたクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:2.2およびそれ以前
 影響を受ける環境:Windows IIS 4、5、5.1
 回避策:公表されていません

▽ Sygate Secure Enterprise─────────────────────
 ポリシーマネジメントプログラムであるSygate Secure Enterpriseは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なリソースをすべて消費される可能性がある。
 2004/08/16 登録

 危険度:低
 影響を受けるバージョン:3.5MR3以前
 影響を受ける環境:Windows
 回避策:3.5MR3以降へのバージョンアップ

▽ VentaFax─────────────────────────────
 FAXおよび留守番電話ソフトウェアであるVentaFaxは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
 2004/08/16 登録

 危険度:高
 影響を受けるバージョン:5.4
 影響を受ける環境:Windows
 回避策:公表されていません

▽ PluggedOut Blog─────────────────────────
 PluggedOut Blogは、blogid変数のユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:1.6 alphaおよびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ AIM───────────────────────────────
 インスタントメッセンジャーソフトであるAIM(AOL Instant Messenger)は、'aim:'URIハンドラのgoaway機能がユーザ入力を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/08/16 登録

 危険度:高
 影響を受けるバージョン:5.5.3595
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Serv-U FTP server────────────────────────
 FTPサーバソフトであるServ-U FTP serverは、デフォルトでアドミニストレーションアカウントを送ることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
 2004/08/16 登録

 危険度:高
 影響を受けるバージョン:3.x、4.x、5.x
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Opera──────────────────────────────
 WebブラウザであるOperaは、"location"オブジェクトが書き込み可能に設定されている場合に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
 2004/08/06 登録

 危険度:中
 影響を受けるバージョン:7.53以前
 影響を受ける環境:Windows
 回避策:7.54以降へのバージョンアップ

▽ StackDefender──────────────────────────
 IPS(侵入防止システム)であるStackDefenderは、無効なpointer dereferenceによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
 2004/08/05 登録

 危険度:低
 影響を受けるバージョン:1.10、2.0
 影響を受ける環境:Windows
 回避策:2.10以降へのバージョンアップ

▽ Mozilla / Firefox / Thunderbird─────────────────
 Mozillaは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページを信頼できるサイトとしてリダイレクトされたり、バッファオーバーフローを引き起こされシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/08/04 登録

 危険度:高
 影響を受けるバージョン:Firefox 0.9以前
             Mozilla 1.7以前
             Thunderbird 0.7以前
 影響を受ける環境:Windows
 回避策:0.9以降へのバージョンアップ(Firefox)
     1.7以降へのバージョンアップ(Mozilla)
     0.7以降へのバージョンアップ(Thunderbird)

▽ OllyDbg─────────────────────────────
 OllyDbgは、デバッガメッセージ処理コードが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:1.10
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Mozilla / Firefox────────────────────────
 WebブラウザであるMozillaおよびFirefoxは、細工されたルート証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/07/20 登録

 危険度:低
 影響を受けるバージョン:Firefox 0.8、0.9.2
             Mozilla 1.6、1.7、1.7.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Mozilla─────────────────────────────
 WebブラウザであるMozillaは、細工されたWebページによって悪意あるプログラムをダウンロードさせられるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/07 登録

 危険度:中
 影響を受ける環境:Windows
 影響を受けるバージョン:1.7以前
 回避策:1.7以降へのバージョンアップ
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×