セキュリティホール情報<2004/09/27-1> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

セキュリティホール情報<2004/09/27-1>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security+のテキストと問題集」を販売開始
〜ポイントを押さえたテキストと頻度の高い問題集のセット販売〜
■ 詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?cts01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ desknet's────────────────────────────
 desknet'sは、悪意あるスクリプトを含んだHTMLメールやインフォメーションによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:V4.2J R1.6およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:パッチのインストール

▽ Baal Smart Form─────────────────────────
 Baal Smart Formは、"Admin Change Password"ページでアドミニストレータパスワードを変更されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行される可能性がある。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:3.2以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:3.2以降へのバージョンアップ

Groups@AOL────────────────────────────
 Groups@AOLは、グループ招待機能が原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にAIMアカウントを乗っ取られたりAIMユーザのメールアドレスを判明される可能性がある。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ ColdFusion MX──────────────────────────
 ColdFusion MXは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にアクセス制限を回避されたりバッファオーバーフローを引き起こされる可能性がある。 [更新]
 2004/09/24 登録

 危険度:低
 影響を受けるバージョン:6.0、6.1、6.1 J2EE - JRun
 影響を受ける環境:UNIX、Sun Solaris、HP-UX、Linux、Windows
 回避策:パッチのインストール

▽ Macromedia JRun─────────────────────────
 Macromedia JRunは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にクロスサイトスクリプティングを実行されたり、アクセス制限を回避されたりバッファオーバーフローを引き起こされる可能性がある。 [更新]
 2004/09/24 登録

 危険度:中
 影響を受けるバージョン:3.0、3.1、4.0
 影響を受ける環境:UNIX、Sun Solaris、HP-UX、Linux、Windows
 回避策:パッチのインストール

▽ Sophos Small Business Suite───────────────────
 Sophos Small Business Suiteは、細工されたファイルによってメールスキャン保護を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/09/24 登録

 危険度:中
 影響を受けるバージョン:1.00およびそれ以前
 影響を受ける環境:MacOS、Windows
 回避策:公表されていません

▽ Apache HTTP Server────────────────────────
 Apache HTTP Serverは、Satisfy命令を適切に取り扱っていないこと原因で、認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に限定されたりソースにアクセスされる可能性がある。 [更新]
 2004/09/24 登録

 危険度:中
 影響を受けるバージョン:2.0.51
 影響を受ける環境:UNIX、Linux、Windows
 回避策:2.0.52-dev以降へのバージョンアップ

▽ Mambo Server───────────────────────────
 Mambo Serverは、mosConfig_absolute_pathパラメータが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりシステム上で任意のコマンドを実行される可能性がある。 [更新]
 2004/09/22 登録

 危険度:高
 影響を受けるバージョン:4.5(1.0.9)
 影響を受ける環境:UNIX、Linux、Windows
 回避策:対策版へのアップデート

▽ GNU a2ps─────────────────────────────
 ポストスクリプトフィルタであるGNU a2psは、シェルエスケープ文字を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/08/27 登録

 危険度:高
 影響を受けるバージョン:4.13
 影響を受ける環境:UNIX、BSD、Linux、Windows
 回避策:各ベンダの回避策を参照

▽ Adobe Acrobat Reader───────────────────────
 PDFファイル閲覧用ソフトであるAdobe Acrobat Readerは、NULL文字を適切に取り扱っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
 2004/07/13 登録

 危険度:高
 影響を受けるバージョン:6.0.1
 影響を受ける環境:Macintosh、Windows
 回避策:6.0.2以降へのバージョンアップ


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ aspWebAlbum───────────────────────────
 aspWebAlbumは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むデータを閲覧される可能性がある。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:公表されていません

▽ aspWebCalendar──────────────────────────
 aspWebCalendarは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むデータを閲覧される可能性がある。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:公表されていません

▽ HP StorageWorks Command View XP─────────────────
 HP StorageWorks Command View XPは、アクセス制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:1.8Bおよびそれ以前
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ ActivePost────────────────────────────
 ActivePostは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意の場所にファイルをアップロードされたり、チャットルームパスワードを判明されたり、サービスをクラッシュされる可能性がある。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:3.1およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Motorola WR850G─────────────────────────
 無線ルータであるMotorola WR850Gは、細工されたリクエストによってデバイスにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレータログイン資格証明を含む機密情報を奪取される可能性がある。
 2004/09/27 登録

 危険度:高
 影響を受けるバージョン:4.03
 影響を受ける環境:Motorola WR850G
 回避策:公表されていません

▽ MDaemon─────────────────────────────
 マルチプロトコルメールサーバであるMDaemonは、SMTPサーバやIMAPサーバが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。[更新]
 2004/09/24 登録

 危険度:高
 影響を受けるバージョン:6.5.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ シマンテック Firewall/VPN機器 / Gateway Security─────────
 シマンテック Firewall/VPN機器およびGateway Securityは、WANインタフェースにUDPポートスキャンを行うことで情報を奪取されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtftpd、snmpd、isakmpのサービスがアクティブかどうかを判明されたりDoS攻撃を受ける可能性がある。 [更新]
 2004/09/24 登録

 危険度:中
 影響を受けるバージョン:Firewall/VPN Appliance 100、200、200R
             Gateway Security 360、360R
 影響を受ける環境:Windows
 回避策:ファームウェアのアップデート


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft JPEG処理────────────────────────
 Microsoft WindowsやOfficeなどは、JPEGイメージを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/09/15 登録

 最大深刻度 : 緊急
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Microsoft WordPerfectコンバータ─────────────────
 Microsoft WordPerfectコンバータは、適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
 2004/09/15 登録

 最大深刻度 : 重要
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerは、ユーザのドラッグ&ドロップ操作によってスタートアップフォルダに悪意あるファイルを作成されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるコードを実行される可能性がある。 [更新]
 2004/08/20 登録

 危険度:中
 影響を受けるバージョン:6.0
 影響を受ける環境:Windows XP SP1、SP2
 回避策:公表されていません


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ aspWebAlbum───────────────────────────
 aspWebAlbumは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むデータを閲覧される可能性がある。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:公表されていません

▽ aspWebCalendar──────────────────────────
 aspWebCalendarは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証情報を含むデータを閲覧される可能性がある。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:公表されていません

▽ HP StorageWorks Command View XP─────────────────
 HP StorageWorks Command View XPは、アクセス制限を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:1.8Bおよびそれ以前
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ ActivePost────────────────────────────
 ActivePostは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意の場所にファイルをアップロードされたり、チャットルームパスワードを判明されたり、サービスをクラッシュされる可能性がある。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:3.1およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ MDaemon─────────────────────────────
 マルチプロトコルメールサーバであるMDaemonは、SMTPサーバやIMAPサーバが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりサーバをクラッシュされる可能性がある。[更新]
 2004/09/24 登録

 危険度:高
 影響を受けるバージョン:6.5.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ シマンテック Firewall/VPN機器 / Gateway Security─────────
 シマンテック Firewall/VPN機器およびGateway Securityは、WANインタフェースにUDPポートスキャンを行うことで情報を奪取されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtftpd、snmpd、isakmpのサービスがアクティブかどうかを判明されたりDoS攻撃を受ける可能性がある。 [更新]
 2004/09/24 登録

 危険度:中
 影響を受けるバージョン:Firewall/VPN Appliance 100、200、200R
             Gateway Security 360、360R
 影響を受ける環境:Windows
 回避策:ファームウェアのアップデート


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ paFileDB─────────────────────────────
 Webベースのファイルダウンロード管理プログラムであるpaFileDBは、"file"モジュールがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/09/27 登録

 危険度:中
 影響を受けるバージョン:3.1 Final
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ flc───────────────────────────────
 flcは、細工されたコマンドラインパラメータによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:1.0.4およびそれ以前
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ MySQL──────────────────────────────
 リレーショナルデータベースサーバであるMySQLは、libmysqlclientが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。なお、これ以上の詳細な情報は公表されていない。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:4.1.5以前
 影響を受ける環境:UNIX、Linux
 回避策:4.1.5以降へのバージョンアップ

▽ jabberd─────────────────────────────
 jabberdは、XMLメッセージを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデーモンをクラッシュされる可能性がある。 [更新]
 2004/09/24 登録

 危険度:低
 影響を受けるバージョン:1.4.3およびそれ以前
 影響を受ける環境:UNIX、Linux
 回避策:パッチのインストール

▽ getmail─────────────────────────────
 getmailは、一時ファイルを適切に扱っていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりシムリンク攻撃を受ける可能性がある。[更新]
 2004/09/21 登録

 危険度:中
 影響を受けるバージョン:3.2.5以前、4.2.0以前
 影響を受ける環境:UNIX、Linux
 回避策:3.2.5あるいは4.2.0以降へのバージョンアップ

▽ gdk-pixbug────────────────────────────
 gdk-pixbugは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/09/16 登録

 危険度:
 影響を受けるバージョン:0.22およびそれ以前
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ imlib──────────────────────────────
 imlibは、細工されたBMPファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にimlibをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
 2004/09/02 登録

 危険度:高
 影響を受けるバージョン:1.9.14
 影響を受ける環境:UNIX、Linux
 回避策:パッチのインストール

▽ wvWare library──────────────────────────
 wvWare libraryは、細工されたMicrosoft Wordファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/12 登録

 危険度:高
 影響を受けるバージョン:1.0.0以前
 影響を受ける環境:UNIX、Linux
 回避策:パッチのインストール


<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Web Jetadmin─────────────────────────
 HP Web Jetadminは、実装上の原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
 2004/09/22 登録

 危険度:
 影響を受けるバージョン:7.6以前
 影響を受ける環境:HP Web Jetadmin
 回避策:パッチのインストール


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux Kernel───────────────────────────
 Linux Kernelは、TSG_IO機能が原因で無許可の書き込み操作を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコマンドを実行される可能性がある。
 2004/09/27 登録

 危険度:
 影響を受けるバージョン:
 影響を受ける環境:Linux
 回避策:公表されていません

▽ Red Hat Linux──────────────────────────
 Red Hat Linuxは、redhat-config-nfsがパーミッションを適切に設定しないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
 2004/09/24 登録

 危険度:高
 影響を受けるバージョン:1.0.13-6以前
 影響を受ける環境:Linux
 回避策:ベンダの回避策を参照
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  4. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×