セキュリティホール情報<2005/03/16> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

セキュリティホール情報<2005/03/16>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ VoteBox─────────────────────────────
VoteBoxは、ユーザ入力を適切にチェックしていないことが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードやシステムコマンドを実行される可能性がある。
2005/03/16 登録

危険度:
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ LimeWire─────────────────────────────
Gnutellaネットワーク上で動作するファイル共有アプリケーションであるLimeWireは、magnetリクエストのユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりディレクトリトラバーサルを実行される可能性がある。
2005/03/16 登録

危険度:中
影響を受けるバージョン:3.9.6〜4.6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:4.8以降へのバージョンアップ

▽ SimpGB──────────────────────────────
SimpGBは、gb_new.incスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/03/16 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ phpAdsNew────────────────────────────
phpAdsNewは、細工されたURLによって複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にクロスサイトスクリプティングを実行されたりインストレーションパス情報を奪取される可能性がある。
2005/03/16 登録

危険度:中
影響を受けるバージョン:2.0.4-pr1
影響を受ける環境:UNIX、Linux、Windows
回避策:パッチのインストール

▽ MaxDB──────────────────────────────
MaxDBは、ユーザ入力を適切にチェックしていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされる可能性がある。
2005/03/16 登録

危険度:低
影響を受けるバージョン:7.5.00
影響を受ける環境:Linux、Windows
回避策:7.5.00.24以降へのバージョンアップ

▽ Apache Tomcat──────────────────────────
Apache Tomcatは、AJP12プロトコルのリクエストを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリクエスト処理を停止される可能性がある。 [更新]
2005/03/15 登録

危険度:低
影響を受けるバージョン:3.x
影響を受ける環境:UNIX、Linux、Windows
回避策:5.x以降へのバージョンアップ

▽ UBB.Threads───────────────────────────
UBB.Threadsは、editpost.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりデータベース上のデータを修正、削除される可能性がある。 [更新]
2005/03/15 登録

危険度:中
影響を受けるバージョン:6.5.1.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:6.5.1.1以降へのバージョンアップ

▽ Ethereal─────────────────────────────
ネットワークプロトコルアナライザプログラムであるEtherealは、CDMA2000 A11 RADIUS認証パケットやEtheric、GPRS - LLC、3GPP2 A11、IAPP、JXTA、sFlowが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたりプロセスをクラッシュされる可能性がある。 [更新]
2005/03/10 登録、2005/03/14 更新

危険度:高
影響を受けるバージョン:0.9.1〜0.10.9
影響を受ける環境:UNIX、Linux、Windows
回避策:0.10.10以降へのバージョンアップ

▽ mcNews──────────────────────────────
mcNewsは、mcNews/admin/header.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。 [更新]
2005/03/09 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla FirefoxおよびMozilla Suiteは、バッファオーバーフローを引き起こされたりSSL鍵アイコンを偽装されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、証明書の詳細を表示するエラーを返される可能性がある。 [更新]
2005/03/02 登録

危険度:高
影響を受けるバージョン:Firefox 1.0.1未満、Mozilla Suite 1.7.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ OpenPGP─────────────────────────────
OpenPGPは、'quick check'機能が原因でデータが漏洩するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に小さいサイズのプレーンテキストデータを解読される可能性がある。 [更新]
2005/02/15 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ paFileDB─────────────────────────────
Webベースのファイルダウンロード管理プログラムであるpaFileDBは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上でコードを実行されたりインストールパス情報を奪取される可能性がある。 [更新]
2005/02/02 登録

危険度:中
影響を受けるバージョン:3.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SafeNet Sentinel License Manager─────────────────
SafeNet Sentinel License Managerは、細工されたデータをLMサービスに送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/03/09 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ KAME Racoon───────────────────────────
キー管理デーモンおよびipsecツールパッケージであるKAME Racoonは、細工されたISAKMPヘッダによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にISAKMPサービスをクラッシュされる可能性がある。
2005/03/16 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ OpenSLP─────────────────────────────
OpenSLPは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/03/16 登録

危険度:高
影響を受けるバージョン:1.2.1未満
影響を受ける環境:UNIX、Linux
回避策:1.2.1以降へのバージョンアップ

▽ Wine───────────────────────────────
Wineは、安全でない方法で一時ファイルを作成することが原因でファイルを閲覧されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にレジストリにアクセスされる可能性がある。 [更新]
2005/03/15 登録

危険度:中
影響を受けるバージョン:20050211以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ rxvt-unicode───────────────────────────
rxvt-unicodeは、command.Cが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/03/15 登録

危険度:高
影響を受けるバージョン:5.3未満
影響を受ける環境:UNIX、Linux
回避策:5.3以降へのバージョンアップ

▽ Sylpheed─────────────────────────────
Sylpheedは、細工されたヘッダを持つメッセージによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/03/07 登録

危険度:高
影響を受けるバージョン:1.0.3未満
影響を受ける環境:UNIX、Linux
回避策:1.0.3以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Application Server────────────────
Sun Java System Application Serverは、細工されたURLによってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/03/16 登録

危険度:中
影響を受けるバージョン:7.0
影響を受ける環境:Sun Java System Application Server
回避策:ベンダの回避策を参照

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM WebSphere Commerce Suite───────────────────
IBM WCS(WebSphere Commerce Suite)は、servletキャッシュの使用時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカスタマログオンIDなどの機密情報を奪取される可能性がある。
2005/03/16 登録

危険度:中
影響を受けるバージョン:5.5、5.6、5.6.0.1
影響を受ける環境:IBM AIX
回避策:パッチのインストール

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SocialMPN────────────────────────────
IRCチャットルームであるSocialMPNは、PHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2005/03/16 登録

危険度:中
影響を受けるバージョン:1.2.1〜1.2.5
影響を受ける環境:Linux
回避策:1.2.6以降へのバージョンアップ

▽ Linux Kernel sys_epoll_wait───────────────────
Linux Kernelは、sys_epoll_wait機能がユーザ入力を適切にチェックしていないことが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/03/16 登録

危険度:高
影響を受けるバージョン:2.6.11
影響を受ける環境:Linux
回避策:2.6.11.2以降へのバージョンアップ

▽ LuxMan──────────────────────────────
Linux向けのゲームであるLuxManは、バッファオーバーフローを引き起こされる未知のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
[更新]
2005/03/15 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

▽ Xpdf───────────────────────────────
Xpdfは、細工されたPDFファイルによってバッファオーバーフローや整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2004/10/22 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Postfix─────────────────────────────
Postfix 2.2.1がリリースされた。
http://www.kobitosan.net/postfix/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.11.4がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ ウイルス情報
トレンドマイクロ、SYMBOS_DAMPIG.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_DAMPIG.A

▽ ウイルス情報
トレンドマイクロ、SYMBOS_COMWAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_COMWAR.A

▽ ウイルス情報
シマンテック、W32.Kelvir.G
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.g.html

▽ ウイルス情報
シマンテック、W32.Elitper.D@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.elitper.d@mm.html

▽ ウイルス情報
シマンテック、W32.Kelvir.H
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.h.html

▽ ウイルス情報
シマンテック、W32.Mytob.F@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.f@mm.html

▽ ウイルス情報
シマンテック、W32.Mytob.G@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.g@mm.html

▽ ウイルス情報
シマンテック、Trojan.Adwareloader
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.adwareloader.html

▽ ウイルス情報
シマンテック、W32.Chod@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.chod@mm.html

▽ ウイルス情報
ソフォス、W32/Mytob-B (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobb.html

▽ ウイルス情報
ソフォス、Troj/Dloader-JH (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderjh.html

▽ ウイルス情報
ソフォス、Troj/Psyme-BN (英語)
http://www.sophos.com/virusinfo/analyses/trojpsymebn.html

▽ ウイルス情報
ソフォス、W32/Rbot-YA (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotya.html

▽ ウイルス情報
ソフォス、W32/Rbot-YC (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotyc.html

▽ ウイルス情報
ソフォス、W32/Agobot-QX (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotqx.html

▽ ウイルス情報
ソフォス、W32/Rbot-XZ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotxz.html

▽ ウイルス情報
ソフォス、Troj/Graber-E (英語)
http://www.sophos.com/virusinfo/analyses/trojgrabere.html

▽ ウイルス情報
ソフォス、Troj/Istbar-AS (英語)
http://www.sophos.com/virusinfo/analyses/trojistbaras.html

▽ ウイルス情報
ソフォス、Troj/Dloader-JG (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderjg.html

▽ ウイルス情報
ソフォス、Troj/Dloader-JD (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderjd.html

▽ ウイルス情報
ソフォス、W32/Rbot-XX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotxx.html

▽ ウイルス情報
ソフォス、W32/Rbot-XY (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotxy.html

▽ ウイルス情報
ソフォス、W32/Rbot-XW (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotxw.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AAZ (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmiraaz.html

▽ ウイルス情報
ソフォス、Troj/IRCBot-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojircbotab.html

▽ ウイルス情報
ソフォス、Troj/Mdrop-AS (英語)
http://www.sophos.com/virusinfo/analyses/trojmdropas.html

▽ ウイルス情報
ソフォス、Troj/Rbot-XV (英語)
http://www.sophos.com/virusinfo/analyses/trojrbotxv.html

▽ ウイルス情報
ソフォス、Troj/Dloader-JF (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderjf.html

▽ ウイルス情報
ソフォス、W32/Codbot-S (英語)
http://www.sophos.com/virusinfo/analyses/w32codbots.html

▽ ウイルス情報
ソフォス、Troj/Banker-BN (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerbn.html

▽ ウイルス情報
ソフォス、Troj/Bancban-BU (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanbu.html

▽ ウイルス情報
ソフォス、Troj/Bancos-BP (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosbp.html

▽ トピックス
総務省、第11回情報公開法の制度運営に関する検討会における議論の内容
http://www.soumu.go.jp/gyoukan/kanri/jyohokokai/050222_n.html

▽ トピックス
警察庁、銀行を装うフィッシングメールについての注意喚起
http://www.npa.go.jp/cyber/warning/chuikanki/bankphish.htm

▽ トピックス
IPA/ISEC、認証製品リストを更新
http://www.ipa.go.jp/security/jisec/cert-list.html

▽ トピックス
IPA/ISEC、ST確認リストを更新
http://www.ipa.go.jp/security/jisec/st-list.html

▽ トピックス
JPCERT/CC、インターネット定点観測システム 公開データにアクセス元地
域別グラフを追加
http://www.jpcert.or.jp/press/2005/0316.txt

▽ トピックス
IAjapan、「財団法人インターネット協会 新体制について」
http://www.iajapan.org/press/yakuin20050316press.html

▽ トピックス
マイクロソフト、全国主要都市にてIT技術者を対象とした無償セキュリ
ティ トレーニングを、2005年も継続開催
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2227

▽ トピックス
マイクロソフト、富士通九州システムエンジニアリングとマイクロソフトが、SharePointテクノロジとWindows Rights Management Servicesテクノロジを基盤に、セキュアな文書共有ソリューションの提供で協力
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2226

▽ トピックス
NTTドコモ、FOMA「SH901iC」 ソフトウェアアップデートのお知らせ
http://www.nttdocomo.co.jp/info/customer/caution_s/sh901ic.html

▽ トピックス
NTTドコモ、迷惑メール対策グループ JEAG を創設
http://www.nttdocomo.co.jp/new/contents/05/whatnew0315.html

▽ トピックス
ボーダフォン、迷惑メール対策グループJEAGを創設
http://www.vodafone.jp/japanese/release/2005/050315.pdf

▽ トピックス
KDDI、迷惑メール対策グループJEAGを創設
http://www.kddi.com/corporate/news_release/2005/0315b/index.html

◆アップデート情報◆
───────────────────────────────────
●SuSE Linuxがopenslpのアップデートをリリース
───────────────────────────────────
 SuSE Linuxがopenslpのアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Vine Linuxがppxpのアップデートをリリース
───────────────────────────────────
 Vine Linuxがppxpのアップデートをリリースした。このアップデートによって、ppxpにおける複数の問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Mandrake Linuxが複数のアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがgnupg、koffice、openslpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●RedHat Fedoraがsylpheedのアップデートをリリース
───────────────────────────────────
 RedHat LinuxがFedora用にsylpheedのアップデートパッケージをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。


The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-February/date.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×