セキュリティホール情報<2005/03/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

セキュリティホール情報<2005/03/28>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Valdersoft Shopping Cart─────────────────────
Valdersoft Shopping Cartソフトウェアは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/03/28 登録

危険度:
影響を受けるバージョン:3.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Oracle Reports Server──────────────────────
Oracle Reports Serverは、"test.jsp"exampleスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/03/28 登録

危険度:
影響を受けるバージョン:10g
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Koobi──────────────────────────────
Koobiは、input.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/03/28 登録

危険度:
影響を受けるバージョン:4.2.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SurgeMail────────────────────────────
SurgeMailは、webmail.exeファイルが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりインストールパス情報を奪取される可能性がある。
2005/03/28 登録

危険度:中
影響を受けるバージョン:2.2g3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.0c2以降へのバージョンアップ

▽ Topic Calendar for phpBB─────────────────────
Topic Calendar for phpBBは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりインストールパス情報を奪取される可能性がある。 [更新]
2005/03/25 登録

危険度:中
影響を受けるバージョン:1.0.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SOGo───────────────────────────────
SOGoは、別のユーザの情報にアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムに関する個人情報を奪取される可能性がある。 [更新]
2005/03/25 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Vortex Portal──────────────────────────
Vortex Portalは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行される可能性がある。 [更新]
2005/03/25 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ ArticleLive 2005─────────────────────────
ArticleLive 2005は、newcomment機能がArticleIdフィールドのユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/03/25 登録

危険度:中
影響を受けるバージョン:2005
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Double Choco Latte────────────────────────
Double Choco Latteは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり悪意あるPHPファイルを追加される可能性がある。 [更新]
2005/03/25 登録

危険度:中
影響を受けるバージョン:0.9.4.2
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.4.4以降へのバージョンアップ

▽ Firefox / Mozilla / Thunderbird─────────────────
Firefox / Mozilla / Thunderbirdは、細工されたGIFファイルなどによってバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者に任意のコードを実行されたりサイトを偽装される可能性がある。 [更新]
2005/03/24 登録

危険度:高
影響を受けるバージョン:Thunderbird 1.0.2未満、Mozilla 1.7.6未満、
Firefox 1.0.2未満
影響を受ける環境:Linux、Windows
回避策:対策版へのバージョンアップ

▽ DigitalHive───────────────────────────
DigitalHiveは、base.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたりアプリケーションを再インストールされる可能性がある。 [更新]
2005/03/24 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ XMB Forum────────────────────────────
PHPベースのメッセージボードプログラムであるXMB(Extreme Message Board)Forumは、Moodパラメータがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/03/24 登録

危険度:中
影響を受けるバージョン:1.9.1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ MercuryBoard───────────────────────────
MercuryBoardは、細工されたメッセージのタイトルフィールド入力によってクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/03/24 登録

危険度:中
影響を受けるバージョン:1.1.2
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.3以降へのバージョンアップ

▽ Java Web Start──────────────────────────
Java Web Startは、JNLPファイルでユーザ入力を適切にチェックしていないことが原因で権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたり作成される可能性がある。 [更新]
2005/03/22 登録

危険度:高
影響を受けるバージョン:1.4.2_06以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.2_06以降へのバージョンアップ

▽ ImageMagick───────────────────────────
ImageMagickは、ファイル名を適切に処理していないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2005/03/04 登録

危険度:高
影響を受けるバージョン:2.0
影響を受ける環境:Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla FirefoxおよびMozilla Suiteは、バッファオーバーフローを引き起こされたりSSL鍵アイコンを偽装されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、証明書の詳細を表示するエラーを返される可能性がある。 [更新]
2005/03/02 登録

危険度:高
影響を受けるバージョン:Firefox 1.0.1未満、Mozilla Suite 1.7.6未満
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Trillian─────────────────────────────
インスタントメッセンジャークライアントであるTrillianは、細工されたヘッダによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/03/28 登録

危険度:
影響を受けるバージョン:2.0、3.0、3.1
影響を受ける環境:Windows
回避策:公表されていません

▽ Nortel Contivity─────────────────────────
Nortel Contivity VPN Clientは、VPNパスワードをプレーンテキストでWindowsレジストリにストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にユーザパスワードとグループパスワードを奪取される可能性がある。 [更新]
2005/03/24 登録

危険度:中
影響を受けるバージョン:5.01
影響を受ける環境:Windows
回避策:公表されていません

▽ Cisco IOS────────────────────────────
Cisco IOSは、細工されたBGPパケットやIPv6パケットなどによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。 [更新]
2005/01/27 登録

危険度:中
影響を受けるバージョン:12.3以前
影響を受ける環境:Cisco IOS
回避策:対策版へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Smail──────────────────────────────
Smailは、細工されたMAIL FROMやHELPなどのコマンドによってヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にroot特権で任意のコードを実行される可能性がある。
2005/03/28 登録

危険度:
影響を受けるバージョン:3.2.0.120
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ ESMI PayPal Storefront──────────────────────
ESMI PayPal Storefrontは、pages.phpおよびproducts1.phpがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/03/28 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Dnsmasq─────────────────────────────
DHCPおよびDNSサーバであるDnsmasqは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にキャッシュを汚染されたりシステムをクラッシュされる可能性がある。
2005/03/28 登録

危険度:中
影響を受けるバージョン:2.21未満
影響を受ける環境:UNIX、Linux
回避策:2.21以降へのバージョンアップ

▽ ImageMagick───────────────────────────
ImageMagickは、TIFF、PSD、SGIイメージファイルを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にImageMagickをクラッシュされたり任意のコードを実行される可能性がある。 [更新]
2005/03/25 登録

危険度:
影響を受けるバージョン:6.1.8未満
影響を受ける環境:UNIX、Linux
回避策:6.1.8以降へのバージョンアップ

▽ BirdBlog─────────────────────────────
BirdBlogは、admincore.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/03/24 登録

危険度:中
影響を受けるバージョン:1.2.0未満
影響を受ける環境:UNIX、Linux
回避策:1.2.0以降へのバージョンアップ

▽ Mathopd─────────────────────────────
HTTPサーバであるMathopdは、internal_dump () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のファイルを修正される可能性がある。 [更新]
2005/03/24 登録

危険度:中
影響を受けるバージョン:1.5p4、1.6b5
影響を受ける環境:UNIX、Linux
回避策:1.5p5あるいは1.6b6以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sendmail─────────────────────────────
Sendmail 8.13.4.Beta0がリリースされた。
http://www.sendmail.org/

▽ DeleGate─────────────────────────────
DeleGate 8.11.2-pre1がリリースされた。
http://www.delegate.org/delegate/

▽ Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.30-rc3がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.11.6がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.11-ac6がリリースされた。
http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc1-mm3がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、全国均衡のあるブロードバンド基盤の整備に関する研究会(第6回)
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/bb_seibi/050124_2.html

▽ トピックス
総務省、「ユビキタスネット社会の進展と環境に関する調査研究会」報告書概要について
http://www.soumu.go.jp/s-news/2005/050324_3.html

▽ トピックス
総務省、認定個人情報保護団体の認定に係る審査基準案に対する意見募集の結果
http://www.soumu.go.jp/s-news/2005/050325_2.html

▽ トピックス
JASA、公認情報セキュリティ監査人資格制度 2005年3月認定結果発表
http://www.jasa.jp/qualification/kekka.html

▽ トピックス
国民生活センター、個人情報流出事故に関する事業者調査結果
http://www.kokusen.go.jp/news/data/n-20050325_1.html

▽ トピックス
国民生活センター、国民生活センターにおける個人情報保護法施行への取り組み
http://www.kokusen.go.jp/news/data/n-20050325_3.html

▽ ウイルス情報
トレンドマイクロ、SYMBOS_DREVER.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=SYMBOS_DREVER.A

▽ ウイルス情報
シマンテック、W32.Mytob.J@mm
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.j@mm.html

▽ ウイルス情報
シマンテック、X97M.Dropo
http://www.symantec.com/region/jp/avcenter/venc/data/jp-x97m.dropo.html

▽ ウイルス情報
シマンテック、Backdoor.Nibu.J
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.nibu.j.html

▽ ウイルス情報
シマンテック、Backdoor.Dextenea
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.dextenea.html

▽ ウイルス情報
ソフォス、W32/Forbot-Gen
http://www.sophos.co.jp/virusinfo/analyses/w32forbotgen.html

▽ ウイルス情報
ソフォス、W32/MyDoom-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32mydoomgen.html

▽ ウイルス情報
ソフォス、W32/Mytob-N (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobn.html

▽ ウイルス情報
ソフォス、W32/Sdbot-WJ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotwj.html

▽ ウイルス情報
ソフォス、W32/Sdbot-WI (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotwi.html

▽ ウイルス情報
ソフォス、Troj/Bancban-BY (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanby.html

▽ ウイルス情報
ソフォス、Troj/Bancban-BZ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanbz.html

▽ ウイルス情報
ソフォス、Troj/ServU-AQ (英語)
http://www.sophos.com/virusinfo/analyses/trojservuaq.html

▽ ウイルス情報
ソフォス、W32/Mytob-K (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobk.html

▽ ウイルス情報
ソフォス、Troj/Dloader-KB (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderkb.html

▽ ウイルス情報
ソフォス、Troj/Teadoor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojteadoorb.html

▽ ウイルス情報
ソフォス、W32/Slomirc-A (英語)
http://www.sophos.com/virusinfo/analyses/w32slomirca.html

▽ ウイルス情報
ソフォス、Troj/Bancban-BX (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanbx.html

▽ ウイルス情報
ソフォス、W32/Agobot-RE (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotre.html

▽ ウイルス情報
ソフォス、Troj/StartPa-FK (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpafk.html

▽ ウイルス情報
ソフォス、Troj/PcClient-I (英語)
http://www.sophos.com/virusinfo/analyses/trojpcclienti.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-CU (英語)
http://www.sophos.com/virusinfo/analyses/trojswizzorcu.html

▽ ウイルス情報
ソフォス、W32/Mytob-J (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobj.html

▽ ウイルス情報
ソフォス、W32/Mytob-G (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobg.html

▽ ウイルス情報
ソフォス、Troj/Dloader-JX (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderjx.html

▽ ウイルス情報
ソフォス、Troj/Agent-DC (英語)
http://www.sophos.com/virusinfo/analyses/trojagentdc.html

▽ ウイルス情報
ソフォス、Troj/Drever-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdreverc.html

▽ ウイルス情報
ソフォス、W32/Mytob-E (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobe.html

▽ ウイルス情報
ソフォス、W32/Mytob-F (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobf.html

▽ ウイルス情報
ソフォス、W32/Mytob-D (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobd.html

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Mytob.D
http://www.casupport.jp/virusinfo/2005/win32_mytob_d.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Podilk.A
http://www.casupport.jp/virusinfo/2005/win32_podilk_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Prutec.I
http://www.casupport.jp/virusinfo/2005/win32_prutec_i.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Sober.L
http://www.casupport.jp/virusinfo/2005/win32_sober_l.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Sumom.A
http://www.casupport.jp/virusinfo/2005/win32_sumom_a.htm

▽ ウイルス情報
コンピュータ・アソシエイツ、Win32.Tibick.E
http://www.casupport.jp/virusinfo/2005/win32_tibick_e.htm

▽ ウイルス情報
マカフィー、StartPage-GQ
http://www.nai.com/japan/security/virS.asp?v=StartPage-GQ

▽ ウイルス情報
マカフィー、BackDoor-CPG
http://www.nai.com/japan/security/virB.asp?v=BackDoor-CPG

◆アップデート情報◆
───────────────────────────────────
●Vine Linuxがfamのアップデートをリリース
───────────────────────────────────
Vine Linuxがfamのアップデートをリリースした。このアップデートによって、FAMが突然終了してしまう問題やFAM終了時にエラーが発生してしまう問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Slackwareが複数のセキュリティアップデートをリリース
───────────────────────────────────
SlackwareがMozilla、Firefox、Thunderbirdのセキュリティアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Slackware Security Advisories
http://www.slackware.com/security/list.php?l=slackware-security&y=2005

───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
Gentoo LinuxがMozilla、Firefox、Thunderbirdのセキュリティアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にmozilla、epiphany、devhelpのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-March/date.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×