セキュリティホール情報<2004/10/22-1> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2004/10/22-1>

──────────────────────────────〔Info〕─
………………………………………… 先行予約キャンペーン実施中!10/28迄!
最新のカーネル2.6搭載       ┏━━━━━━━━━━━━━━━┓
セキュリティを強化したLinuxサーバ ┃■

脆弱性と脅威 セキュリティホール・脆弱性
──────────────────────────────〔Info〕─
………………………………………… 先行予約キャンペーン実施中!10/28迄!
最新のカーネル2.6搭載       ┏━━━━━━━━━━━━━━━┓
セキュリティを強化したLinuxサーバ ┃■□ Turbolinux 10 Server □■┃
★☆ 79,800円でサポート付!☆★  ┗━━━━━━━━━━━━━━━┛
詳細→ https://shop.ns-research.jp/cgi-bin/mm/p.cgi?tbl01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ VERITAS NetBackup────────────────────────
 バックアップユーティリティであるVERITAS NetBackupは、bpjava-susvcプロセスが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
 2004/10/22 登録

 危険度:高
 影響を受けるバージョン:BusinesServer 3.4、3.4.1、4.5
             DataCenter 3.4、3.4.1、4.5
             Enterprise Server 5.1
             Server 5.0、5.1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:6.0以降へのバージョンアップ

▽ Altiris Deployment Server────────────────────
 Altiris Deployment Serverは、AClient.exeプロセスが適切な認証を行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを獲得される可能性がある。
 2004/10/22 登録

 危険度:高
 影響を受けるバージョン:5.x、6.x
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ BitchX──────────────────────────────
 IRCクライアントであるBitchXは、スタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/10/22 登録

 危険度:高
 影響を受けるバージョン:1.0c19
 影響を受ける環境:UNIX、Windows
 回避策:公表されていません

▽ Serendipity───────────────────────────
 Serendipityは、細工されたリクエストによってHTTP response splitting攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさまざまな攻撃を実行される可能性がある。
 2004/10/22 登録

 危険度:中
 影響を受けるバージョン:0.7-rc1以前
 影響を受ける環境:UNIX、Windows
 回避策:0.7-rc1以降へのバージョンアップ

▽ Opera──────────────────────────────
 Operaは、特定のHTMLタグを適切に解析していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
 2004/10/21 登録

 危険度:低
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Windows
 回避策:公表されていません

▽ Mozilla─────────────────────────────
 Mozillaは、特定のHTMLタグを適切に解析していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
 2004/10/21 登録

 危険度:低
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ SpeedTouch────────────────────────────
 ADSLルータであるThomsonのSpeedTouchは、USBドライバのmodem_run、pppoa2、pppoa3デーモンが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/10/21 登録

 危険度:高
 影響を受けるバージョン:USBドライバ 1.3.1以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:1.3.1以降へのバージョンアップ

▽ Webブラウザ───────────────────────────
 複数のベンダのWebブラウザは、悪意あるWebページやHTMLメールによってダイアログボックスを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
 2004/10/21 登録

 危険度:中
 影響を受けるバージョン:Avant Browser 10.0 build 029、
             9.02 build 101、
             KDE prior to 3.0.5、Konqueror 3.2.2-6
             Firefox 0.10.1、Mozilla 1.7.3、
             Maxthon 1.1.039、Netscape 7.2
             Opera 7.54、Camino 0.8、Safari 1.x
 影響を受ける環境:UNIX、Linux、Windows
 回避策:各ベンダの回避策を参照

▽ MySQL──────────────────────────────
 リレーショナルデータベースサーバであるMySQLは、GRANTコマンドによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にデータベース上の機密情報を奪取されたり修正される可能性がある。 [更新]
 2004/10/21 登録

 危険度:高
 影響を受けるバージョン:4.0.21
 影響を受ける環境:UNIX、Linux、Windows
 回避策:4.0.21以降へのバージョンアップ

▽ ウイルス対策ソフト────────────────────────
 複数のベンダのウイルス対策ソフトは、AUX、CON、PRN、COM1、LPT1といったデバイス名を持つ悪意あるファイルによってメールスキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
 2004/10/21 登録

 危険度:中
 影響を受けるバージョン:Antivir、Twister Anti-TrojanVirus
             Protector Plus 2000 Antivirus Software
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ LibTIFF─────────────────────────────
 TIFFファイル用のユーティリティであるLibTIFFは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
 2004/10/15 登録

 危険度:高
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Apache HTTP Server────────────────────────
 Apache HTTP Serverは、SSLCipherSuiteを有効にしている場合にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
 2004/10/12 登録

 危険度:中
 影響を受けるバージョン:2.0.35〜2.0.52
 影響を受ける環境:UNIX、Linux、Windows
 回避策:2.0.53以降へのバージョンアップ


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerは、AnchorClickを含んだ細工されたHTMLファイルによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルコンピュータゾーンで任意のコードを実行される可能性がある。
 2004/10/22 登録

 危険度:
 影響を受けるバージョン:6.0 SP2
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Microsoft Internet Explorer───────────────────
 Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のファイルを閲覧、削除される可能性がある。 [更新]
 2004/10/13 登録

 最大深刻度 : 緊急
 影響を受けるバージョン:5.01、5.5、6
 影響を受ける環境:Windows
 回避策:Windows Updateの実行

▽ Microsoft Windows Server / Exchange Server────────────
 Microsoft Windows ServerおよびExchange Serverは、NNTPコンポーネントが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/10/13 登録

 最大深刻度 : 緊急
 影響を受けるバージョン:
 影響を受ける環境:Windows NT Server、2000 Server、Exchange Server
 回避策:Windows Updateの実行


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Nortel Contivity─────────────────────────
 Nortel Contivityは、VPNクライアントソフトウェアがゲートウェイ証明書を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にman-in-the-middle攻撃によってセッションを乗っ取られる可能性がある。
 2004/10/22 登録

 危険度:
 影響を受けるバージョン:4.91
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Protector Plus──────────────────────────
 Protector Plusは、COM1、LTP1、AUX、PRN、CONといったMS-DOSデバイス名を含んだファイル名によってファイル検出を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なファイルを実行される可能性がある。
 2004/10/22 登録

 危険度:
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Abyss Web Server─────────────────────────
 Abyss Web Serverは、CON、PRN、AUXといったMS-DOSデバイス名を含んだHTTPリクエストによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスをクラッシュされる可能性がある。
 2004/10/22 登録

 危険度:低
 影響を受けるバージョン:X1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Age of Sail II──────────────────────────
 戦略ゲームであるAge of Sail IIは、長いニックネームによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/10/21 登録

 危険度:高
 影響を受けるバージョン:1.04.151およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Ecartis─────────────────────────────
 メーリングリストマネージャであるEcartisは、リモートから権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリスト設定を変更される可能性がある。
 2004/10/22 登録

 危険度:高
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Unix、Linux
 回避策:各ベンダの回避策を参照

▽ mpg123──────────────────────────────
 ストリーミングオーディオプレーヤであるmpg123は、getauthfromURL()がhttpauth1変数を適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/10/22 登録

 危険度:高
 影響を受けるバージョン:0.59r、pre0.59s
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ libpng──────────────────────────────
 PNG(Portable Network Graphics)ライブラリであるlibpngは、細工されたPNGイメージによって整数オーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
 2004/10/21 登録

 危険度:高
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux
 回避策:各ベンダの回避策を参照

▽ Lynx───────────────────────────────
 Lynxは、特定のHTMLタグを適切に解析していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
 2004/10/21 登録

 危険度:低
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ Links──────────────────────────────
 Linksは、特定のHTMLタグを適切に解析していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。 [更新]
 2004/10/21 登録

 危険度:低
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ openSkat─────────────────────────────
 ゲームソフトであるopenSkatは、セキュリティホールが存在する。なお、これ以上の詳細は公表されていない。 [更新]
 2004/10/21 登録

 危険度:低
 影響を受けるバージョン:2.0以前
 影響を受ける環境:UNIX、Linux
 回避策:2.0以降へのバージョンアップ

▽ DokuWiki─────────────────────────────
 DokuWikiは、いくつかのスクリプトが適切にアクセスコントロールリストを実施しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定の機能にアクセスされる可能性がある。 [更新]
 2004/10/21 登録

 危険度:高
 影響を受けるバージョン:2004-10-19以前
 影響を受ける環境:UNIX、Linux
 回避策:2004-10-19以降へのバージョンアップ

▽ Apache mod_include────────────────────────
 Apache mod_includeは、get_tag () 機能およびhandle_echo () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に子プロセス特典で任意のコードを実行される可能性がある。 [更新]
 2004/10/21 登録

 危険度:高
 影響を受けるバージョン:1.3.x
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ CUPS───────────────────────────────
 CUPS(Common Unix Printing System)は、機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザ名やパスワードといった情報を奪取される可能性がある。 [更新]
 2004/10/15 登録

 危険度:低
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
 回避策:各ベンダの回避策を参照

▽ Squid──────────────────────────────
 WebプロキシソフトウェアであるSquidは、snmplib/asn1.cのasn_parse_header () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロキシサービスを再起動される可能性がある。 [更新]
 2004/10/13 登録

 危険度:
 影響を受けるバージョン:2.5-STABLE6、3.0-PRE3-20040702
 影響を受ける環境:UNIX、Linux
 回避策:2.5.STABLE7以降へのバージョンアップ

▽ MySQL──────────────────────────────
 リレーショナルデータベースサーバであるMySQLは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりセキュリティ制約事項を回避される可能性がある。 [更新]
 2004/10/12 登録

 危険度:中
 影響を受けるバージョン:3.23、4.0.18
 影響を受ける環境:UNIX、Linux
 回避策:3.23.59以降あるいは4.0.21以降へのバージョンアップ

▽ スクリプト────────────────────────────
 複数のプログラム上で実行されるスクリプトは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
 2004/10/06 登録

 危険度:中
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux
 回避策:各ベンダの回避策を参照

▽ ImageMagick───────────────────────────
 ImageMagickは、細工されたBMPファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にImageMagickをクラッシュされる可能性がある。[更新]
 2004/09/02 登録

 危険度:低
 影響を受けるバージョン:6.0.6-2以前
 影響を受ける環境:UNIX、Linux
 回避策:6.0.6-2以降へのバージョンアップ

▽ Gaim───────────────────────────────
 Gaimは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/08/30 登録

 危険度:高
 影響を受けるバージョン:0.82
 影響を受ける環境:UNIX、Linux
 回避策:0.82以降へのバージョンアップ

▽ mysql-server───────────────────────────
 mysql-serverパッケージは、mysqlhotcopyスクリプトが予測可能な名前で一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを上書きされる可能性がある。 [更新]
 2004/08/20 登録

 危険度:高
 影響を受けるバージョン:4.0.20以前
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
 回避策:パッチのインストール

▽ MySQL──────────────────────────────
 MySQLは、mysqlbugコンポーネントが安全でない方法で一時ファイルを作成することが原因で、シムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されファイルを上書きされる可能性がある。 [更新]
 2004/03/26 登録

 危険度:高
 影響を受けるバージョン:4.0.18およびそれ以前
 影響を受ける環境:UNIX、Linux
 回避策:各ベンダの回避策を参照


<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP-UX──────────────────────────────
 HP-UXは、stmkfontを外部コマンドで呼び出すことでPATH環境変数を設定されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコマンドを実行される可能性がある。
 2004/10/22 登録

 危険度:高
 影響を受けるバージョン:11.00、11.11、11.22、11.23
 影響を受ける環境:HP-UX
 回避策:パッチのインストール

▽ X Window System─────────────────────────
 HP Tru64上で動作するX Window Systemは、バッファオーバーフローとファイルパーミッションのセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
 2004/10/20 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:HP Tru64
 回避策:ベンダの回避策を参照


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Xpdf───────────────────────────────
 Xpdfは、細工されたPDFファイルによってバッファオーバーフローや整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/10/22 登録

 危険度:高
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Linux kernel───────────────────────────
 Linux kernelは、コンソールからPPPに回線切り替えを行う際に競合条件によってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
 2004/10/22 登録

 危険度:低
 影響を受けるバージョン:2.6.9
 影響を受ける環境:Linux
 回避策:2.6.9以降へのバージョンアップ

▽ Linux kernel───────────────────────────
 Linux kernelは、権限命令を適切に扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に権限を昇格される可能性がある。
 2004/10/22 登録

 危険度:高
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ Linux kernel───────────────────────────
 Linux kernelは、iptablesファイアウォールロギングルールが原因で整数アンダーフローを引き起こされ、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
 2004/10/22 登録

 危険度:低
 影響を受けるバージョン:2.6.x〜2.6.8
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×