セキュリティホール情報<2004/11/25> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

セキュリティホール情報<2004/11/25>

脆弱性と脅威 セキュリティホール・脆弱性

──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security+のテキストと問題集」を販売開始
〜ポイントを押さえたテキストと頻度の高い問題集のセット販売〜
■ 詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?cts01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Jabberd2─────────────────────────────
 Jabberd2は、C2Sモジュールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりサーバをクラッシュされる可能性がある。
 2004/11/25 登録

 危険度:高
 影響を受けるバージョン:2.x
 影響を受ける環境:UNIX、Linux、Windows
 回避策:パッチのインストール

▽ Zwiki──────────────────────────────
 Zwikiは、細工されたURLリクエストによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/11/25 登録

 危険度:中
 影響を受けるバージョン:0.36.2およびそれ以前
 影響を受ける環境:UNIX、Mac OS、Windows
 回避策:公表されていません

▽ SugarCRM─────────────────────────────
 SugarCRMは、特定されていないセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
 2004/11/25 登録

 危険度:低
 影響を受けるバージョン:2.0.1a
 影響を受ける環境:UNIX、Windows
 回避策:2.0.1a以降へのバージョンアップ

▽ PhpNews─────────────────────────────
 PhpNewsは、sendtofriend.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを修正されたり削除される可能性がある。
 2004/11/25 登録

 危険度:中
 影響を受けるバージョン:1.2.3およびそれ以前
 影響を受ける環境:UNIX、Windows
 回避策:1.2.4以降へのバージョンアップ

▽ wmFrog──────────────────────────────
 wmFrogは、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のファイルを作成される可能性がある。
 2004/11/25 登録

 危険度:高
 影響を受けるバージョン:0.1.6
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Soldier of Fortune II──────────────────────
 ゲームソフトであるSoldier of Fortune IIは、大きいクエリやリプライによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントやサーバをクラッシュされる可能性がある。 [更新]
 2004/11/24 登録

 危険度:低
 影響を受けるバージョン:1.03およびそれ以前
 影響を受ける環境:Mac OS、Linux、Windows
 回避策:公表されていません

▽ PHPKIT──────────────────────────────
 PHPKITは、include.phpスクリプトやpopup.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
 2004/11/24 登録

 危険度:中
 影響を受けるバージョン:1.6.03〜1.6.1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Halo───────────────────────────────
 Haloは、NULL pointer dereferenceによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]
 2004/11/24 登録

 危険度:低
 影響を受けるバージョン:1.05およびそれ以前
 影響を受ける環境:Mac OS、Windows
 回避策:1.06以降へのバージョンアップ

▽ Sun J2SE─────────────────────────────
 Sun MicrosystemsのJ2SE(Java 2 Platform)は、悪意あるJavaアプレットによってsandbox制約事項を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ特権で任意のコードを実行される可能性がある。 [更新]
 2004/11/24 登録

 危険度:高
 影響を受けるバージョン:1.42_01、1.4.2_04
 影響を受ける環境:UNIX、Linux、Windows
 回避策:1.4.2_06以降へのバージョンアップ

▽ TC-IDE Embedded Linux──────────────────────
 TC-IDE Embedded Linuxは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
 2004/11/22 登録、2004/11/24 更新

 危険度:高
 影響を受けるバージョン:1.54以前
 影響を受ける環境:Linux、Windows
 回避策:1.54以降へのバージョンアップ

▽ phpBB──────────────────────────────
 無料の掲示板ソフトであるphpBBは、username変数が適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
 2004/11/22 登録

 危険度:
 影響を受けるバージョン:2.0.10およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:2.0.11以降へのバージョンアップ

▽ TWiki──────────────────────────────
 TWikiは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のシェルコマンドを実行される可能性がある。 [更新]
 2004/11/15 登録

 危険度:高
 影響を受けるバージョン:20040901およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:ベンダの回避策を参照

▽ BNC IRC server──────────────────────────
 BNC IRC serverは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
 2004/11/11 登録

 危険度:高
 影響を受けるバージョン:2.8.9
 影響を受ける環境:UNIX、Linux、Windows
 回避策:2.9.1以降へのバージョンアップ


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ WinFTP Server──────────────────────────
 WinFTP Serverは、ユーザ名とパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
 2004/11/25 登録

 危険度:中
 影響を受けるバージョン:1.6
 影響を受ける環境:Windows
 回避策:公表されていません

▽ SecureCRT────────────────────────────
 SecureCRTは、/Fコマンドラインオプションが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
 2004/11/24 登録

 危険度:高
 影響を受けるバージョン:4.0、4.1
 影響を受ける環境:Windows
 回避策:4.1.9以降へのバージョンアップ

▽ Winamp──────────────────────────────
 Winampは、ユーザ入力を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/11/24 登録

 危険度:高
 影響を受けるバージョン:5.05
 影響を受ける環境:Windows
 回避策:5.0.6以降へのバージョンアップ

▽ Prevx Home────────────────────────────
 Prevx Homeは、SDT ServiceTable項目を修正されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にレジストリおよびバッファオーバーフロー保護機能を停止される可能性がある。 [更新]
 2004/11/24 登録

 危険度:低
 影響を受けるバージョン:1.0
 影響を受ける環境:Windows
 回避策:2.0以降へのバージョンアップ

▽ wodFtpDLX────────────────────────────
 FTPクライアントのActiveXコンポーネントであるwodFtpDLXは、長いファイル名を持ったファイルをWodFtpDLX ActiveXコントロールに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。また、CoffeeCup Direct FTPにも同様の脆弱性が確認されている。
 2004/11/24 登録

 危険度:高
 影響を受けるバージョン:2.3.2.97以前
 影響を受ける環境:Windows
 回避策:2.3.2.97以降へのバージョンアップ

▽ eTrust EZ Antivirus───────────────────────
 eTrust EZ Antivirusは、GUIパスワード保護機能を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取されアプリケーションにアクセスされる可能性がある。[更新]
 2004/11/22 登録

 危険度:中
 影響を受けるバージョン:7.0.2.1以前
 影響を受ける環境:Windows
 回避策:7.0.2.1以降へのバージョンアップ

▽ Citrix ICA────────────────────────────
 Citrix ICAクライアントソフトウェアは、デバッギング機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にキーストロークをモニタされる可能性がある。 [更新]
 2004/11/22 登録

 危険度:中
 影響を受けるバージョン:8.0およびそれ以前
 影響を受ける環境:Windows
 回避策:8.1以降へのバージョンアップ

▽ Mailtraq─────────────────────────────
 Mailtraqは、Windowsトレイアイコンの操作によってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
 2004/11/22 登録

 危険度:高
 影響を受けるバージョン:2.6.1.1677
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Fastream NETFile Server─────────────────────
 Fastream NETFile Serverは、適切な処理を行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサービスに接続不能にされる可能性がある。[更新]
 2004/11/22 登録

 危険度:
 影響を受けるバージョン:7.1.2
 影響を受ける環境:Windows
 回避策:7.1.3以降へのバージョンアップ


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Open DC Hub───────────────────────────
 Open DC Hubは、$RedirectAllコマンドを適切に処理していないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/11/25 登録

 危険度:高
 影響を受けるバージョン:0.7.14
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ Cyrus IMAP Server────────────────────────
 Cyrus IMAP Serverは、MULTIAPPENDSコマンドのcmd_appendハンドラなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
 2004/11/24 登録

 危険度:高
 影響を受けるバージョン:2.2.7、2.2.8
 影響を受ける環境:UNIX
 回避策:2.2.9以降へのバージョンアップ

▽ sudo───────────────────────────────
 sudoは、環境変数処理が適切なチェックをしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のスクリプトを実行される可能性がある。 [更新]
 2004/11/15 登録

 危険度:高
 影響を受けるバージョン:1.6.8p2以前
 影響を受ける環境:UNIX、Linux
 回避策:1.6.8p2以降へのバージョンアップ


<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ iCal───────────────────────────────
 iCalは、無許可のアラームを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアラームを追加されメール送信などを実行される可能性がある。 [更新]
 2004/11/24 登録

 危険度:
 影響を受けるバージョン:1.5.4以前
 影響を受ける環境:Mac OS X
 回避策:1.5.4以降へのバージョンアップ

▽ Timbuktu─────────────────────────────
 リモートアドミニストレーションプログラムであるTimbuktuは、細工されたデータをTCPポートに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりメモリを上書きされる可能性がある。[更新]
 2004/11/22 登録

 危険度:低
 影響を受けるバージョン:7.0.4以前
 影響を受ける環境:Mac OS X
 回避策:7.0.4以降へのバージョンアップ


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ JSPWiki─────────────────────────────
 JSPWikiは、search.jspスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/11/25 登録

 危険度:中
 影響を受けるバージョン:2.1.123以前
 影響を受ける環境:Linux
 回避策:2.1.123以降へのバージョンアップ

▽ KorWeblog────────────────────────────
 KorWeblogは、viewimg.phpスクリプトが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にディレクトリを閲覧される可能性がある。
 2004/11/25 登録

 危険度:中
 影響を受けるバージョン:1.62-cvsおよびそれ以前
 影響を受ける環境:Linux
 回避策:公表されていません

▽ ProZilla─────────────────────────────
 ダウンロードアクセラレータであるProZillaは、ネットワークプロトコルを適切に扱っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
 2004/11/24 登録

 危険度:高
 影響を受けるバージョン:1.3.6
 影響を受ける環境:Linux
 回避策:公表されていません


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ iCal───────────────────────────────
 iCal 1.5.4がリリースされた。
 http://www.apple.com/jp/ftp-info/reference/ical.html

▽ Mozilla─────────────────────────────
 Mozilla 1.8 Alpha 5がリリースされた。
 http://www.mozilla.org/

▽ 鶴亀メール────────────────────────────
 鶴亀メール 4.00 Beta 9がリリースされた。
 http://hide.maruo.co.jp/software/tk.html

▽ PostgreSQL────────────────────────────
 PostgreSQL 8.0.0 beta 5がリリースされた。
 http://www.postgresql.org/

▽ Linux kernel 2.4.x 系──────────────────────
 Linux kernel 2.4.28 bk5がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.10-rc2-bk9がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 SoftEther、SoftEther CA を利用した企業向け ASP 型 VPN サービスについて (11月24日)
 http://www.softether.com/jp/

▽ トピックス
 ソフォス、NetApp Storage Systems対応ウイルス対策製品を発表
 http://www.sophos.co.jp/pressoffice/pressrel/20041124netapp.html

▽ トピックス
 ソフォス、AVAR 2004 in Tokyo で講演予定
 http://www.sophos.co.jp/companyinfo/news/avar04.html

▽ トピックス
 ソフォス、ウイルス作成ギャング「29A」のロシア人メンバーが有罪を宣告されたと、報告
 http://www.sophos.co.jp/virusinfo/articles/suchkov.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2004/11/24 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 シマンテック、W32.Inzae.B@mm
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.inzae.b@mm.html

▽ ウイルス情報
 シマンテック、W32.Inzae.A@mm
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.inzae.a@mm.html

▽ ウイルス情報
 シマンテック、W32.Yanz.B@mm
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.yanz.b@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Sdbot.AH
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.sdbot.ah.html

▽ ウイルス情報
 シマンテック、JS.Gynamed
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-js.gynamed.html

▽ ウイルス情報
 シマンテック、Backdoor.Jupdate
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.jupdate.html

▽ ウイルス情報
 シマンテック、Trojan.Vundo
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.vundo.html

▽ ウイルス情報
 ソフォス、W32/Tibick-A (英語)
 http://www.sophos.com/virusinfo/analyses/w32tibicka.html

▽ ウイルス情報
 ソフォス、W32/Forbot-CT (英語)
 http://www.sophos.com/virusinfo/analyses/w32forbotct.html

▽ ウイルス情報
  ソフォス、W32/Anzae-D (英語)
  http://www.sophos.com/virusinfo/analyses/w32anzaed.html

▽ ウイルス情報
 ソフォス、W32/Protoride-X (英語)
 http://www.sophos.com/virusinfo/analyses/w32protoridex.html

▽ ウイルス情報
 ソフォス、Troj/Ranck-BJ (英語)
 http://www.sophos.com/virusinfo/analyses/trojranckbj.html

▽ ウイルス情報
  コンピュータ・アソシエイツ、Win32.Korgo.Z
  http://www.casupport.jp/virusinfo/2004/win32_korgo_z.htm

▽ ウイルス情報
  コンピュータ・アソシエイツ、Win32.Korgo.S
  http://www.casupport.jp/virusinfo/2004/win32_korgo_s.htm

▽ ウイルス情報
  コンピュータ・アソシエイツ、Win32.Korgo.A
  http://www.casupport.jp/virusinfo/2004/win32_korgo_a.htm

▽ ウイルス情報
  コンピュータ・アソシエイツ、Win32.Siboco.C
  http://www.casupport.jp/virusinfo/2004/win32_siboco_c.htm

▽ ウイルス情報
 アラジン・ジャパン、Win32.Zins.gen
 http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zins_gen.html

▽ ウイルス情報
 アラジン・ジャパン、Adware.DealHelper
 http://www.aladdin.co.jp/esafe/virus/v_all/Adware_DealHelper.html

▽ ウイルス情報
  日本ネットワークアソシエイツ、W32/Anzae.worm.c
  http://www.nai.com/japan/security/virA.asp?v=W32/Anzae.worm.c

▽ ウイルス情報
  日本ネットワークアソシエイツ、W32/Anzae.worm.d
  http://www.nai.com/japan/security/virA.asp?v=W32/Anzae.worm.d

▽ ウイルス情報
  日本ネットワークアソシエイツ、Exploit-NotFound
  http://www.nai.com/japan/security/virE.asp?v=Exploit-NotFound


◆アップデート情報◆
───────────────────────────────────
●Debianがsudoおよびbncのアップデートをリリース
───────────────────────────────────
 Debianがsudoおよびbncのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo LinuxがTWikiおよびphpbbのアップデートをリリース
───────────────────────────────────
 Gentoo LinuxがTWikiおよびphpbbのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×