セキュリティホール情報<2005/03/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

セキュリティホール情報<2005/03/11>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ WEBinsta Mailing Manager─────────────────────
 WEBinsta Mailing Managerは、細工されたURLをinc/initdb.phpスクリプトに送ることでPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2005/03/11 登録

 危険度:中
 影響を受けるバージョン:1.3d
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Participate Enterprise 3─────────────────────
 Participate Enterprise 3は、適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
 2005/03/11 登録

 危険度:低
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Novell ichain──────────────────────────
 Novell ichainは、Mini FTP Serverなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に何回でもログインを試されたりインストールパス情報の奪取、アドミニストレーションセッションの乗っ取りなどを実行される可能性がある。 [更新]
 2005/03/10 登録

 危険度:中
 影響を受けるバージョン:2.3以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:ベンダの回避策を参照

▽ Xoops──────────────────────────────
 Xoopsは、uploader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2005/03/10 登録

 危険度:高
 影響を受けるバージョン:2.0.9.2以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:パッチのインストール

▽ Aztek Forum───────────────────────────
 Aztek Forumは、myadmin.phpスクリプトがユーザを適切に認証しないことが原因でバックアップ情報ファイルにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションパスワードを含むバックアップファイルを奪取される可能性がある。 [更新]
 2005/03/09 登録

 危険度:中
 影響を受けるバージョン:4.0
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Carsten's 3D Engine───────────────────────
 Carsten's 3D Engineは、細工されたコマンドによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行されたりゲームサービスをクラッシュされる可能性がある。 [更新]
 2005/03/07 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ RealPlayer────────────────────────────
 RealPlayerは、細工されたSMILファイルやWAVファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるスキンファイルによってシステム上で任意のコードを実行される可能性がある。 [更新]
 2005/03/03 登録

 危険度:高
 影響を受けるバージョン:Helix Player 1.x、RealOne Player 2.0、1.0 RealPlayer 8、10、10.5、RealPlayer Enterprise 1.x、RealOne Player for Mac
 影響を受ける環境:Mac OS、Windows
 回避策:対策版へのバージョンアップ

▽ SafeHTML─────────────────────────────
 SafeHTMLは、特定のHTMLコードを適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に潜在的に悪意あるHTMLコードを実行される可能性がある。 [更新]
 2005/03/02 登録

 危険度:中
 影響を受けるバージョン:1.3.0未満
 影響を受ける環境:UNIX、Linux、Windows
 回避策:1.3.0以降へのバージョンアップ

▽ Gaim───────────────────────────────
 Gaimは、細工されたHTMLによって無効なメモリアクセスを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGaimクライアントをクラッシュされる可能性がある。 [更新]
 2005/02/28 登録

 危険度:低
 影響を受けるバージョン:1.1.4未満
 影響を受ける環境:Linux、Windows
 回避策:1.1.4以降へのバージョンアップ

▽ Gaim───────────────────────────────
 Gaimは、HTMLやSNACパケットを適切に解析していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGaimをクラッシュされる可能性がある。 [更新]
 2005/02/21 登録

 危険度:低
 影響を受けるバージョン:1.1.3未満
 影響を受ける環境:Linux、Windows
 回避策:1.1.3以降へのバージョンアップ

▽ paFileDB─────────────────────────────
 Webベースのファイルダウンロード管理プログラムであるpaFileDBは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上でコードを実行されたりインストールパス情報を奪取される可能性がある。 [更新]
 2005/02/02 登録

 危険度:中
 影響を受けるバージョン:3.1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Xpand Rally───────────────────────────
 オンラインラリーゲームであるXpand Rallyは、細工されたメッセージによってフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメッセージを受信したサーバやクライアント上でコードを実行される可能性がある。
 2005/03/11 登録

 危険度:高
 影響を受けるバージョン:1.1.0.0以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ ArGoSoft FTP Server───────────────────────
 ArGoSoft FTP Serverは、長いアーギュメントを含んだDELEコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2005/03/10 登録

 危険度:高
 影響を受けるバージョン:1.4.2.8
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Hosting Controller────────────────────────
 Hosting Controllerは、更新ログをアクセス可能なディレクトリにCSVファイルとしてストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールアドレスやドメイン情報などを参照される可能性がある。 [更新]
 2005/03/09 登録

 危険度:中
 影響を受けるバージョン:6.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Chaser──────────────────────────────
 Chaserは、長いニックネームによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバおよび接続されたすべてのクライアントをクラッシュされる可能性がある。 [更新]
 2005/03/09 登録

 危険度:低
 影響を受けるバージョン:1.50以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ GFI LANguard N.S.S.───────────────────────
 GFI LANguard N.S.S.(Network Security Scanner)は、システムメモリにアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。 [更新]
 2005/03/02 登録

 危険度:中
 影響を受けるバージョン:5.0
 影響を受ける環境:Windows
 回避策:公表されていません


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Squid Web Proxy Cache server───────────────────
 WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、FQDNルックアップ処理が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2005/02/17 登録

 危険度:低
 影響を受けるバージョン:2.5STABLE5-〜8
 影響を受ける環境:UNIX、Linux
 回避策:パッチのインストール

▽ cpio───────────────────────────────
 cpioは、'-O'圧縮オプションが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを閲覧されたり上書きされる可能性がある。 [更新]
 2005/02/01 登録

 危険度:中
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux
 回避策:各ベンダの回避策を参照


<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Tru64 UNIX──────────────────────────
 HP Tru64 UNIXは、システムメッセージキューに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
 2005/03/11 登録

 危険度:低
 影響を受けるバージョン:4.0r、4.0g、5.1a、5.1b-1、5.1b-2
 影響を受ける環境:Compaq Tru64 UNIX
 回避策:ベンダの回避策を参照


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Postfix─────────────────────────────
 Postfix 2.2.0がリリースされた。
 http://www.kobitosan.net/postfix/

▽ OpenCA──────────────────────────────
 OpenCA 0.9.2-2 [ v0.9 ] がリリースされた。
 http://www.openca.org/

▽ DeleGate─────────────────────────────
 DeleGate 8.11.1-pre3がリリースされた。
 http://www.delegate.org/delegate/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.11-bk6がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 アラジン社のセキュリティ警報:Serflog および Kelvir ウィルス
 http://www.aladdin.co.jp/news/index_n_20050309.html

▽ トピックス
 ボーダフォン、「902SH」「802SH」における一部事象について
 http://www.vodafone.jp/japanese/release/2005/050311.pdf

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2005/03/10 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
 JPNIC、gTLDの登録数を更新
 http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ ウイルス情報
 シマンテック、W32.Kelvir.E
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.e.html

▽ ウイルス情報
 シマンテック、W32.Myfip.T
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.myfip.t.html

▽ ウイルス情報
 シマンテック、Backdoor.Staprew
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.staprew.html

▽ ウイルス情報
 シマンテック、Backdoor.Ranky.T
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ranky.t.html

▽ ウイルス情報
 シマンテック、Trojan.Lodmedud
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lodmedud.html

▽ ウイルス情報
 ソフォス、W32/Agobot-QU (英語)
 http://www.sophos.com/virusinfo/analyses/w32agobotqu.html

▽ ウイルス情報
 ソフォス、W32/Doxpar-B (英語)
 http://www.sophos.com/virusinfo/analyses/w32doxparb.html

▽ ウイルス情報
 ソフォス、WM97/Richtemp-A (英語)
 http://www.sophos.com/virusinfo/analyses/wm97richtempa.html

▽ ウイルス情報
 ソフォス、Troj/LowZone-T (英語)
 http://www.sophos.com/virusinfo/analyses/trojlowzonet.html

▽ ウイルス情報
 ソフォス、Troj/Colobot-B (英語)
 http://www.sophos.com/virusinfo/analyses/trojcolobotb.html

▽ ウイルス情報
 ソフォス、W32/Rbot-XN (英語)
 http://www.sophos.com/virusinfo/analyses/w32rbotxn.html

▽ ウイルス情報
 ソフォス、Troj/Small-DD (英語)
 http://www.sophos.com/virusinfo/analyses/trojsmalldd.html

▽ ウイルス情報
 ソフォス、W32/Rolf-A (英語)
 http://www.sophos.com/virusinfo/analyses/w32rolfa.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-JB (英語)
 http://www.sophos.com/virusinfo/analyses/trojdloaderjb.html

▽ ウイルス情報
 ソフォス、Troj/Mailseer-A (英語)
 http://www.sophos.com/virusinfo/analyses/trojmailseera.html

▽ ウイルス情報
 ソフォス、Troj/Bancos-AS
 http://www.sophos.co.jp/virusinfo/analyses/trojbancosas.html

▽ ウイルス情報
 ソフォス、W32/Rbot-SS (英語)
 http://www.sophos.com/virusinfo/analyses/w32rbotss.html

▽ ウイルス情報
 ソフォス、Troj/Loony-R (英語)
 http://www.sophos.com/virusinfo/analyses/trojloonyr.html

▽ ウイルス情報
 ソフォス、Troj/Delf-JJ (英語)
 http://www.sophos.com/virusinfo/analyses/trojdelfjj.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-SN (英語)
 http://www.sophos.com/virusinfo/analyses/w32sdbotsn.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-FD (英語)
 http://www.sophos.com/virusinfo/analyses/trojdloaderfd.html

▽ ウイルス情報
 ソフォス、W32/Tex-A (英語)
 http://www.sophos.com/virusinfo/analyses/w32texa.html

▽ ウイルス情報
 ソフォス、W32/Sumom-B
 http://www.sophos.co.jp/virusinfo/analyses/w32sumomb.html

▽ ウイルス情報
 ソフォス、Troj/Multidr-CK (英語)
 http://www.sophos.com/virusinfo/analyses/trojmultidrck.html

▽ ウイルス情報
 ソフォス、Troj/Zonit-E (英語)
 http://www.sophos.com/virusinfo/analyses/trojzonite.html

▽ ウイルス情報
 ソフォス、Troj/Bancban-BT (英語)
 http://www.sophos.com/virusinfo/analyses/trojbancbanbt.html

▽ ウイルス情報
 ソフォス、W32/Aimdes-C (英語)
 http://www.sophos.com/virusinfo/analyses/w32aimdesc.html

▽ ウイルス情報
 マカフィー、W32/Radebot.worm
 http://www.nai.com/japan/security/latest.asp


◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがgaimのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがgaimのアップデートパッケージをリリースした。このアップデートによって、gaimにおける複数の問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●SuSE LinuxがRealPlayerのアップデートをリリース
───────────────────────────────────
 SuSE LinuxがRealPlayerのアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×