セキュリティホール情報<2004/10/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2004/10/08>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃S┃D┃E┃X┃☆┃5┃4┃0┃0┃0┃円┃期間限定!10月15日まで!
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛  通常価格の70%OFF!!
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CubeCart─────────────────────────────
 CubeCartは、ユーザ入力を適切にチェックしていないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取されたりSQLインジェクションを実行される可能性がある。
 2004/10/08 登録

 危険度:中
 影響を受けるバージョン:2.01
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Juniper Networks NetScreen IVE──────────────────
 Juniper Networks NetScreen IVEは、changepassword.cgiスクリプトが認証の再試行に制限を設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを判明される可能性がある。
 2004/10/08 登録

 危険度:中
 影響を受けるバージョン:3.x、4.x
 影響を受ける環境:あらゆるOS
 回避策:ベンダの回避策を参照

▽ BlackBoard Internet newsboard system───────────────
 BlackBoard Internet newsboard systemは、/bb_lib/admin.inc.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりインストレーションパス情報を奪取される可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:1.5.1およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:パッチのインストール


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AtHoc Toolbarプラグイン─────────────────────
 Microsoft Internet Explorer用のプラグインであるAtHoc Toolbarプラグインは、バッファオーバーフローを引き起こされたりフォーマットストリング攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ TriDComm─────────────────────────────
 TriDCommは、組み込みのFTPサーバがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧されたりアップロードされる可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:1.3およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Norton Anti-Virus────────────────────────
 シマンテックのNorton Anti-Virusは、特定のMS-DOSデバイス名をスキャンしないセキュリティホールが存在する。この問題が悪用されると、攻撃者にウイルスチェックを回避される可能性がある。 [更新]
 2004/10/06 登録

 危険度:低
 影響を受けるバージョン:2003、2004、2005
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ HP LaserJet───────────────────────────
 プリンタであるHP LaserJetは、細工された印刷ジョブによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプリンタのファームウェアを更新される可能性がある。 [更新]
 2004/10/06 登録

 危険度:高
 影響を受けるバージョン:4200、4300
 影響を受ける環境:HP LaserJet
 回避策:公表されていません


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Word──────────────────────────
 Microsoft Wordは、ファイルを適切に解析していないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:2000、2002、XP
 影響を受ける環境:Windows
 回避策:公表されていません


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AtHoc Toolbarプラグイン─────────────────────
 Microsoft Internet Explorer用のプラグインであるAtHoc Toolbarプラグインは、バッファオーバーフローを引き起こされたりフォーマットストリング攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ TriDComm─────────────────────────────
 TriDCommは、組み込みのFTPサーバがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧されたりアップロードされる可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:1.3およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Norton Anti-Virus────────────────────────
 シマンテックのNorton Anti-Virusは、特定のMS-DOSデバイス名をスキャンしないセキュリティホールが存在する。この問題が悪用されると、攻撃者にウイルスチェックを回避される可能性がある。 [更新]
 2004/10/06 登録

 危険度:低
 影響を受けるバージョン:2003、2004、2005
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Spider──────────────────────────────
 ソリティアゲームであるSpiderは、read_file機能がユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/10/05 登録

 危険度:高
 影響を受けるバージョン:1.1
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ libXpm──────────────────────────────
 libXpmは、整数オーバーフローやスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/09/17 登録

 危険度:高
 影響を受けるバージョン:X11 R6.8.0
 影響を受ける環境:UNIX、Linux
 回避策:6.8.1以降へのバージョンアップ

▽ mod_ssl─────────────────────────────
 mod_sslは、ssl_engine_ext.cのエラーメッセージコールが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:2.8.19-1.3.31以前
 影響を受ける環境:UNIX、Linux
 回避策:2.8.19-1.3.31へのバージョンアップ

▽ xdm───────────────────────────────
 xdmは、xc/programs/xdm/socket.cが原因でDisplayManager.requestPortを"0"に設定していてもchooserFd TCPソケットを開くセキュリティホールが存在する。この問題によって、ソフトウェアがランダムなTCPポートを開く可能性がある。 [更新]
 2004/05/28 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux
 回避策:パッチのインストール


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cyrus-SASLライブラリ───────────────────────
 Cyrus-SASLライブラリは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ DCP-Portal────────────────────────────
 オープンソースのコンテンツ管理システムであるDCP-Portalは、細工されたHTTPリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュpoisoning攻撃やクロスサイトスクリプティングを実行される可能性がある。
 2004/10/08 登録

 危険度:中
 影響を受けるバージョン:5.x、6.x
 影響を受ける環境:Linux
 回避策:公表されていません

▽ Samba──────────────────────────────
 Sambaは、DOSパス名変換ルーチンが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に共有されていないファイルに無許可のアクセスを実行される可能性がある。 [更新]
 2004/10/01 登録

 危険度:中
 影響を受けるバージョン:2.2.1以前、3.0.5以前
 影響を受ける環境:Linux
 回避策:ベンダの回避策を参照

▽ qt3───────────────────────────────
 qt3は、8ビットRLEでエンコードされたBMPファイルを適切に取り扱っていないことが原因で、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。また、同様の脆弱性がXPM、GIF、JPEGイメージファイルに対しても存在する。[更新]
 2004/08/19 登録

 危険度:高
 影響を受けるバージョン:3.x
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Exim───────────────────────────────
 Exim 4.43がリリースされた。
 http://www.exim.org/

▽ Tomcat──────────────────────────────
 Tomcat 5.0.29がリリースされた。
 http://jakarta.apache.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.9-rc3-bk7がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.9-rc3-mm3がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 IPA/ISEC、IPAX Autumn 2004 講演資料(セキュリティ関連)の公開
 http://www.ipa.go.jp/security/event/2004/ipax-autumn/index.html

▽ トピックス
 Yahoo!オークション、ネットオークション利用者のための「知的財産権保護ガイド」をオープン
 http://auctions.yahoo.co.jp/phtml/auc/jp/propertyprotection/guide/

▽ セミナー情報
 IPA/ISEC、「ITセキュリティ評価及び認証セミナー開催について」(開催日:平成16年10月29日)
 http://www.ipa.go.jp/security/jisec/cc_seminar_20041029.html

▽ 統計・資料
 経済産業省、コンピュータウイルス・不正アクセスの届出状況について/巧妙化するウイルスの手口!!
 http://www.meti.go.jp/policy/it_policy/press/0005664/0/041005cp.pdf

▽ ウイルス情報
 トレンドマイクロ、WORM_WOOTBOT.AU
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WOOTBOT.AU

▽ ウイルス情報
 トレンドマイクロ、WORM_BAGZ.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGZ.A

▽ ウイルス情報
 シマンテック、Trojan.AdRmove
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.adrmove.html

▽ ウイルス情報
 シマンテック、W32.Fili@mm
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fili@mm.html

▽ ウイルス情報
 シマンテック、W32.Bagz.B@mm
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bagz.b@mm.html

▽ ウイルス情報
 シマンテック、Trojan.Webus.B
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.webus.b.html

▽ ウイルス情報
 シマンテック、W97M.Prece.A
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.prece.a.html

▽ ウイルス情報
 ソフォス、W32/Darby-G
 http://www.sophos.co.jp/virusinfo/analyses/w32darbyg.html

▽ ウイルス情報
 ソフォス、W32/Rbot-LZ
 http://www.sophos.com/virusinfo/analyses/w32rbotlz.html

▽ ウイルス情報
 ソフォス、Troj/Ariel-A
 http://www.sophos.com/virusinfo/analyses/trojariela.html

▽ ウイルス情報
 ソフォス、Troj/Istbar-R
 http://www.sophos.com/virusinfo/analyses/trojistbarr.html

▽ ウイルス情報
 ソフォス、Troj/Banker-AA
 http://www.sophos.com/virusinfo/analyses/trojbankeraa.html

▽ ウイルス情報
 ソフォス、Troj/Midaddle-C
 http://www.sophos.com/virusinfo/analyses/trojmidaddlec.html

▽ ウイルス情報
 ソフォス、mIRC/Darby-G
 http://www.sophos.com/virusinfo/analyses/mircdarbyg.html

▽ ウイルス情報
 ソフォス、W32/Rbot-LY
 http://www.sophos.co.jp/virusinfo/analyses/w32rbotly.html

▽ ウイルス情報
 ソフォス、Troj/Banker-DR
 http://www.sophos.com/virusinfo/analyses/trojbankerdr.html

▽ ウイルス情報
 ソフォス、Troj/Webdor-H
 http://www.sophos.com/virusinfo/analyses/trojwebdorh.html

▽ ウイルス情報
 ソフォス、Troj/Madtol-B
 http://www.sophos.com/virusinfo/analyses/trojmadtolb.html

▽ ウイルス情報
 ソフォス、Troj/ByteVeri-J
 http://www.sophos.com/virusinfo/analyses/trojbyteverij.html

▽ ウイルス情報
 ソフォス、W32/Rbot-MA
 http://www.sophos.com/virusinfo/analyses/w32rbotma.html

▽ ウイルス情報
 ソフォス、W32/Rbot-MB
 http://www.sophos.com/virusinfo/analyses/w32rbotmb.html

▽ ウイルス情報
 ソフォス、Dial/Carped-D
 http://www.sophos.com/virusinfo/analyses/dialcarpedd.html

▽ ウイルス情報
 ソフォス、Troj/Ranck-AI
 http://www.sophos.com/virusinfo/analyses/trojranckai.html

▽ ウイルス情報
 ソフォス、Troj/Agent-AY
 http://www.sophos.com/virusinfo/analyses/trojagentay.html

▽ ウイルス情報
 ソフォス、W32/Forbot-AY
 http://www.sophos.co.jp/virusinfo/analyses/w32forbotay.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-EI
 http://www.sophos.com/virusinfo/analyses/trojdloaderei.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-EN
 http://www.sophos.com/virusinfo/analyses/trojdloaderen.html

▽ ウイルス情報
 ソフォス、Troj/LdPinch-X
 http://www.sophos.com/virusinfo/analyses/trojldpinchx.html

▽ ウイルス情報
 ソフォス、Troj/Delf-GS
 http://www.sophos.com/virusinfo/analyses/trojdelfgs.html

▽ ウイルス情報
 ソフォス、Troj/Banker-DQ
 http://www.sophos.com/virusinfo/analyses/trojbankerdq.html

▽ ウイルス情報
 ソフォス、Troj/Nethief-F
 http://www.sophos.com/virusinfo/analyses/trojnethieff.html

▽ ウイルス情報
 ソフォス、Troj/Tofger-AF
 http://www.sophos.com/virusinfo/analyses/trojtofgeraf.html

▽ ウイルス情報
 ソフォス、Troj/Agent-W
 http://www.sophos.com/virusinfo/analyses/trojagentw.html

▽ ウイルス情報
 ソフォス、W32/Rbot-LX
 http://www.sophos.com/virusinfo/analyses/w32rbotlx.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、QHosts-18!hosts
 http://www.nai.com/japan/security/virPQ.asp?v=QHosts-18!hosts

▽ ウイルス情報
 日本ネットワークアソシエイツ、QHosts-18
 http://www.nai.com/japan/security/virPQ.asp?v=QHosts-18

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Sdbot.worm.bat.b
 http://www.nai.com/japan/security/virS.asp?v=W32/Sdbot.worm.bat.b

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bagz.b@MM
 http://www.nai.com/japan/security/virB.asp?v=W32/Bagz.b@MM


◆アップデート情報◆
───────────────────────────────────
●Debianがsambaおよびlesstif1のアップデートをリリース
───────────────────────────────────
 Debianがsambaおよびlesstif1のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Miracle LinuxがXFree86のアップデートをリリース
───────────────────────────────────
 Miracle LinuxがXFree86のアップデートをリリースした。このアップデートによって、XFree86における複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●Gentoo LinuxがCyrus-SASLのアップデートをリリース
───────────────────────────────────
 Gentoo LinuxがCyrus-SASLのアップデートをリリースした。このアップデートによって、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandrake Linuxがcyrus-saslのアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがcyrus-saslのアップデートをリリースした。このアップデートによって、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×