セキュリティホール情報<2004/08/16-4> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2004/08/16-4>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Safari──────────────────────────────
 AppleのSafariは、実装上の原因によってセキュリティホールが存在する。特定の状況下において「前へ」、「次へ」ボタンを使用すると、意図しないサイトにフォームデータを送信する可能性がある。
 2004/08/16 登録

 危険度:高
 影響を受けるバージョン:10.3.5
 影響を受ける環境:Mac OS X
 回避策:パッチのインストール

▽ TCP/IP Networking────────────────────────
 AppleのMac OS Xは、TCP/IP Networkingの実装上の原因によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に多量のシステムリソースを消費される可能性がある。
 2004/08/16 登録

 危険度:高
 影響を受けるバージョン:10.3.5
 影響を受ける環境:Mac OS X
 回避策:パッチのインストール

▽ Mac OS X─────────────────────────────
 Mac OS Xは、NFS/LoginWindow/Packagingなどの実装上の原因で、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさまざまな攻撃を実行される可能性がある。 [更新]
 2004/05/31 登録

 危険度:中
 影響を受けるバージョン:10.3.3以前
 影響を受ける環境:Mac OS X
 回避策:ソフトウェア・アップデートの実行


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sympa──────────────────────────────
 メーリングリストプログラムであるSympaは、Webインタフェースにおいてで制約事項を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格され無許可のリストを作成される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:4.1.2以前
 影響を受ける環境:Linux
 回避策:4.1.2以降へのバージョンアップ

▽ Rsync──────────────────────────────
 リモートコピープログラムであるRsyncは、sanitize_path機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧されたり上書きされる可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:2.6.2およびそれ以前
 影響を受ける環境:Linux
 回避策:2.6.3以降へのバージョンアップ

▽ Linux Kernel───────────────────────────
 Linux Kernelは、USBが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
 2004/08/16 登録

 危険度:高
 影響を受けるバージョン:2.4.27-rc5以前
 影響を受ける環境:Trustix Secure Linux 2.0、2.1
 回避策:2.4.27-rc5以降へのバージョンアップ

▽ Yellow Dog Linux─────────────────────────
 Yellow Dog Linuxは、ファイルシステムが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受ける可能性がある。
 2004/08/16 登録

 危険度:低
 影響を受けるバージョン:3.0.1
 影響を受ける環境:Yellow Dog Linux
 回避策:公表されていません

▽ rpmdrake─────────────────────────────
 GUIのパッケージ管理プログラムであるrpmdrakeは、"-h"を含んだパッケージ名を処理する際にヘルプを表示してしまうセキュリティホールが存在する。 [更新]
 2004/08/06 登録

 危険度:高
 影響を受けるバージョン:10.0
 影響を受ける環境:Mandrake Linux
 回避策:各ベンダの回避策を参照

▽ Linux kernel───────────────────────────
 Linux kernelは、64ビットファイルのoffset pointersを適切に取り扱っていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを参照される可能性がある。 [更新]
 2004/08/05 登録

 危険度:中
 影響を受けるバージョン:2.4〜2.4.26、2.6〜2.6.7
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Pavuk──────────────────────────────
 WebコンテンツのミラーリングプログラムであるPavukは、認証機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/27 登録

 危険度:高
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux
 回避策:0.9.28-r3以降へのバージョンアップ

▽ Shorewall────────────────────────────
 NetfilterコンフィギュレーションツールであるShorewall(Shoreline Firewall)は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上にファイルを作成される可能性がある。[更新]
 2004/07/09 登録

 危険度:高
 影響を受けるバージョン:1.4.10f以前、2.0.3a以前
 影響を受ける環境:Linux
 回避策:1.4.10f、2.0.3a以降へのバージョンアップ

▽ Linux kernel───────────────────────────
 Linux kernelは、fchown()が適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルパーミッションを変更される可能性がある。 [更新]
 2004/07/06 登録

 危険度:中
 影響を受けるバージョン:2.6.x、2.4.x
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Linux Kernel e1000 Ethernet card driver─────────────
 Linux Kernelは、e1000 Ethernet card driverが適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/05/18 登録

 危険度:高
 影響を受けるバージョン:2.4〜2.4.26
 影響を受ける環境:Linux
 回避策:2.4.27-pre1以降へのバージョンアップ

▽ Linux Kernel cpufreq_userspace proc───────────────
 Linux Kernelは、cpufreq_userspace procハンドラが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリの任意の部分を読み書きされる可能性がある。 [更新]
 2004/04/26 登録

 危険度:中
 影響を受けるバージョン:2.4、2.5、2.6
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
 Linux KernelのisofsおよびExt3などは、実装上の原因によって複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
 2004/04/16 登録

 危険度:高
 影響を受けるバージョン:2.4.26以前
 影響を受ける環境:Linux
 回避策:2.4.26以降へのバージョンアップ


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸エディタ───────────────────────────
 秀丸エディタ Ver4.11がリリースされた。
 http://hide.maruo.co.jp/

▽ Compressor────────────────────────────
 Compressor Update 1.2.1がリリースされた。
 http://www.apple.com/jp/ftp-info/reference/compressorupdateJ.html

▽ Compressor for DVD Studio Pro──────────────────
 Compressor 1.2.1 for DVD Studio Pro 3.0.1がリリースされた。
 http://www.apple.com/jp/ftp-info/reference/compressor121fordvdstudioproJ.html

▽ Mac OS X Server Admin Tools───────────────────
 Mac OS X Server Admin Tools 10.3.5がリリースされた。
 http://www.apple.com/jp/ftp-info/reference/macosxserveradmintoolsJ.html

▽ Mac OS X Server Combined─────────────────────
 Mac OS X Server Combined Update 10.3.5がリリースされた。
 http://www.apple.com/jp/ftp-info/reference/macosxservercombinedupdate_10_3_5J.html

▽ Mac OS X Server─────────────────────────
 Mac OS X Server Update 10.3.5がリリースされた。
 http://www.apple.com/jp/ftp-info/reference/macosxserverupdate_10_3_5J.html

▽ DVD Studio Pro──────────────────────────
 DVD Studio Pro 3.0.1がリリースされた。
 http://www.apple.com/jp/ftp-info/reference/dvdstudioproJ.html

▽ iSync──────────────────────────────
 iSync 1.5がリリースされた。
 http://www.apple.com/jp/ftp-info/reference/isyncJ.html

▽ Java───────────────────────────────
 Java Update 1.4.2 Update 1がリリースされた。
 http://www.apple.com/jp/ftp-info/reference/javaupdateJ.html

▽ プロアプリケーションサポート───────────────────
 プロアプリケーションサポート 2.1がリリースされた。
 http://www.apple.com/jp/ftp-info/reference/proapplicationsupportJ.html

▽ Mac OS X─────────────────────────────
 Mac OS X Update 10.3.5がリリースされた。
 http://www.apple.com/jp/ftp-info/index.html

▽ Mac OS X Security Update─────────────────────
 Mac OS X Security Update 2004-08-09がリリースされた。
 http://www.apple.com/jp/ftp-info/index.html

▽ Ethereal─────────────────────────────
 Ethereal 0.10.6がリリースされた。
 http://www.ethereal.com/

▽ Snort──────────────────────────────
 Snort 2.2.0がリリースされた。
 http://www.snort.org/

▽ PHP 5.x 系────────────────────────────
 PHP 5.0.1がリリースされた。
 http://www.php.net/

▽ PHP 4.x 系────────────────────────────
 PHP 4.3.9 RC1がリリースされた。
 http://www.php.net/

▽ KDE───────────────────────────────
 KDE 3.3 RC2がリリースされた。
 http://www.kde.org/

▽ 鶴亀メール────────────────────────────
 鶴亀メール 3.64 Beta 12がリリースされた。
 http://hide.maruo.co.jp/software/tk.html

▽ PostgreSQL────────────────────────────
 PostgreSQL 8.0.0 betaがリリースされた。
 http://www.postgresql.org/

▽ Apple Security Update──────────────────────
 Apple Security Update 2004-08-09 (10.3.5)がリリースされた。
 http://www.info.apple.com/kbnum/n61798

▽ Apple Security Update──────────────────────
 Apple Security Update 2004-08-09 (10.2.8)がリリースされた。
 http://www.info.apple.com/kbnum/n61798

▽ FreeRADIUS────────────────────────────
 FreeRADIUS 1.0.0がリリースされた。
 http://www.freeradius.org/

▽ Net-SNMP─────────────────────────────
 Net-SNMP 5.1.2がリリースされた。
 http://net-snmp.sourceforge.net/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×