セキュリティホール情報<2005/05/31> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2005/05/31>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpStat─────────────────────────────
phpStatは、setup.phpが原因でパスワードをリセットされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのパスワードを変更されアプリケーションにアクセスされる可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ PortailPHP────────────────────────────
PortailPHPは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/25 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PostNuke─────────────────────────────
PostNukeは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストールパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/05/25 登録

危険度:中
影響を受けるバージョン:760-RC2、760-RC3
影響を受ける環境:Linux、UNIX、Windows
回避策:パッチのインストール

▽ OpenBB──────────────────────────────
OpenBBは、read.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/05/17 登録

危険度:中
影響を受けるバージョン:1.08
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ NPDS───────────────────────────────
NPDSは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたりインストレーションパスを判明される可能性がある。 [更新]
2005/05/10 登録

危険度:中
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Telnetクライアント────────────────────────
Telnetクライアントは、slc_add_reply()機能およびenv_opt_add()機能が原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/03/30 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ServersCheck───────────────────────────
ServersCheckは、ユーザによるリクエストを適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。
2005/05/31 登録

危険度:
影響を受けるバージョン:5.9.0〜5.10.0
影響を受ける環境:Windows
回避策:公表されていません

▽ India Software Solution Shopping Cart──────────────
India Software Solution Shopping Cartは、shopcart/signin.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されデータベース上でSQLコマンドを実行される可能性がある。
2005/05/31 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ Hosting Controller────────────────────────
Hosting Controllerは、'resellerdefaults.asp'スクリプトや'resellerresources.asp'スクリプトなどがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりリセラーアドオンプランを閲覧される可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:6.1 Hotfix 2.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Nortel VPNルータ─────────────────────────
Nortel VPNルータは、細工されたISAKMPヘッダなどによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされ再起動を余儀なくされる可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:5.05.200未満
影響を受ける環境:Models 1010、1050、1100、600、1600、1700、1740、
2600、2700、4500、4600、5000
回避策:ベンダの回避策を参照

▽ ZonGG──────────────────────────────
ZonGGは、'ad/login.asp'スクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:1.2
影響を受ける環境:Windows
回避策:公表されていません

▽ BookReview────────────────────────────
BookReviewは、いくつかのスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/05/27 登録

危険度:
影響を受けるバージョン:1.0 beta
影響を受ける環境:Windows
回避策:パッチのインストール

▽ GDB───────────────────────────────
GDBは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
2005/05/25 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ Altiris Client Service──────────────────────
Altiris Client Serviceは、パスワード保護を停止されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/09 登録

危険度:高
影響を受けるバージョン:6.0.88
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ gxine──────────────────────────────
gxineは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:0.41〜0.44
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたファイル名によって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にClamAV プロセス特権で任意のオペレーティングシステムコマンドを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:0.80rc4〜0.84rc2
影響を受ける環境:Mac OS X
回避策:0.84以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc5-git5がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、全国均衡のあるブロードバンド基盤の整備に関する研究会 最終報告「次世代ブロードバンド構想2010」(案)に対する意見募集
http://www.soumu.go.jp/s-news/2005/050530_4.html

▽ トピックス
総務省、インターネットオークションサイトにおける知的財産権侵害に対する取組の強化
http://www.soumu.go.jp/s-news/2005/050530_3.html

▽ トピックス
警察庁、いわゆる「フィッシング」事案への注意喚起について
http://www.npa.go.jp/cyber/warning/chuikanki/170527.htm

▽ トピックス
シマンテック、企業向けスパイウェア対策ソリューションを発表
http://www.symantec.com/region/jp/news/year05/050531.html

▽ トピックス
インテリジェントウェイブ、沖電気工業と技術提携〜情報漏洩対策「CWAT」と連携する、ワーム感染、異常トラフィックを監視するシステム
http://www.iwi.co.jp/

▽ トピックス
NTTコミュニケーションズ、OCNウイルスチェックサービスの機能向上および「OCN 光」向けキャンペーンの変更について
http://www.ntt.com/release/2005NEWS/0005/0530.html

▽ トピックス
クマヒラ、電磁波による情報漏洩・誤作動の低減を実現する『シールドサーバーラック』発売開始
http://www.kumahira.co.jp/

▽ トピックス
アスキーソリューションズ、アンチウィルスやVPN機能を搭載したプロキシサーバ・ファイアウォールセキュリティソフトウェア『WinGate(ウィンゲート) 6 日本語版』を発売
http://www.wingate.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/05/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.AR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.AR

▽ ウイルス情報
シマンテック、Java.Nastybrew.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-java.nastybrew.a.html

▽ ウイルス情報
ソフォス、W32/Mytob-CP (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobcp.html

▽ ウイルス情報
ソフォス、Troj/Sdbot-YU (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotyu.html

▽ ウイルス情報
ソフォス、W32/Mytob-CO (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobco.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoscw.html

▽ ウイルス情報
ソフォス、Troj/SpyDldr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspydldra.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotads.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BXQ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotbxq.html

▽ ウイルス情報
ソフォス、Troj/Bancsde-E (英語)
http://www.sophos.com/virusinfo/analyses/trojbancsdee.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-K (英語)
http://www.sophos.com/virusinfo/analyses/trojvidlok.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarubk.html

▽ ウイルス情報
ソフォス、Troj/Teadoor-C (英語)
http://www.sophos.com/virusinfo/analyses/trojteadoorc.html

▽ ウイルス情報
ソフォス、Troj/Cosiam-B (英語)
http://www.sophos.com/virusinfo/analyses/trojcosiamb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-YV (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotyv.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderoa.html

▽ ウイルス情報
ソフォス、W32/Agobot-AAE (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotaae.html

▽ ウイルス情報
ソフォス、W32/Nanpy-A (英語)
http://www.sophos.com/virusinfo/analyses/w32nanpya.html

▽ ウイルス情報
ソフォス、Troj/Orse-C (英語)
http://www.sophos.com/virusinfo/analyses/trojorsec.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BA (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchba.html

▽ ウイルス情報
ソフォス、Troj/Daoser-D (英語)
http://www.sophos.com/virusinfo/analyses/trojdaoserd.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderpc.html

▽ ウイルス情報
ソフォス、Troj/Small-EJ (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallej.html

▽ ウイルス情報
ソフォス、W32/Tibick-F (英語)
http://www.sophos.com/virusinfo/analyses/w32tibickf.html

▽ ウイルス情報
マカフィー、Downloader-AAP.b
http://www.nai.com/japan/security/virD.asp?v=Downloader-AAP.b

▽ ウイルス情報
マカフィー、PWS-Hotworld
http://www.nai.com/japan/security/virPQ.asp?v=PWS-Hotworld

▽ ウイルス情報
マカフィー、W32/Mytob.bh@MM
http://www.nai.com/japan/security/virM.asp?v=W32/Mytob.bh@MM

▽ ウイルス情報
マカフィー、W32/Mytob.bi@MM
http://www.nai.com/japan/security/virM.asp?v=W32/Mytob.bi@MM

◆アップデート情報◆
───────────────────────────────────
●Miracle Linuxがtelnetのアップデートをリリース
───────────────────────────────────
Miracle Linuxがtelnetのアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-vsite、sysklogdおよびTurbolinux Appliance Server アップデートパッケージ2をリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Mandriva Linuxがgdbのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがgdbのアップデートをリリースした。このアップデートによって、gdbにおける複数の問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×