セキュリティホール情報<2005/06/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2005/06/09>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Cerberus Helpdesk────────────────────────
Cerberus Helpdeskは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりインストレーションパス情報を奪取される可能性がある。
2005/06/09 登録

危険度:
影響を受けるバージョン:0.97.3〜2.6.1
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽ Dzip───────────────────────────────
ファイル圧縮プログラムであるDzipは、ユーザ入力を適切にチェックしていないことが原因でディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2005/06/09 登録

危険度:中
影響を受けるバージョン:2.x
影響を受ける環境:UNIX、Linux、Windows
回避策:2.9-r1以降へのバージョンアップ

▽ MediaWiki────────────────────────────
MediaWikiは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/09 登録

危険度:中
影響を受けるバージョン:1.3.12、1.4.4
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.13以降あるいは1.4.5以降へのバージョンアップ

▽ C-JDBC──────────────────────────────
C-JDBC(Clustered JDBC)は、別のユーザのキャッシュされた結果を検索されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/06/08 登録

危険度:
影響を受けるバージョン:1.3.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.1へのバージョンアップ

▽ FlatNuke─────────────────────────────
FlatNukeは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のPHPコードを実行されたり、クロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2005/06/08 登録

危険度:高
影響を受けるバージョン:2.5.3
影響を受ける環境:UNIX、Linux、Windows
回避策:2.5.4へのバージョンアップ

▽ Drupal──────────────────────────────
Drupalは、ユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
2005/06/08 登録

危険度:高
影響を受けるバージョン:4.4.0、4.4.1、4.4.2、4.5.0、4.5.1、4.5.2、4.6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:対策版へのバージョンアップ

▽ IBM WebSphere──────────────────────────
IBM WebSphere Application Serverは、アドミニストレーションコンソールの認証プロセスでユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/07 登録

危険度:高
影響を受けるバージョン:5.0
影響を受ける環境:UNIX、Linux、Windows
回避策:5.0.2.11以降へのバージョンアップ

▽ Ethereal─────────────────────────────
ネットワークプロトコルアナライザプログラムであるEtherealは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
2005/05/10 登録

危険度:低
影響を受けるバージョン:0.10.10
影響を受ける環境:UNIX、Linux、Windows
回避策:0.10.11以降へのバージョンアップ

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft ISA Server───────────────────────
Microsoft ISA Serverは、SecureNAT クライアントとして設定されたクライアントからのネットワークトラフィックによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWspsrv.exeサービスをクラッシュされる可能性がある。 [更新]
2005/06/08 登録

危険度:
影響を受けるバージョン:2000 SP2
影響を受ける環境:Windows 2000

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Pragma TelnetServer───────────────────────
Pragma TelnetServerは、細工されたコマンドによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にログファイルを表示させづらくされる可能性がある。
2005/06/09 登録

危険度:
影響を受けるバージョン:6.0
影響を受ける環境:Windows
回避策:公表されていません

▽ FortiGate Antivirus Firewall───────────────────
FortiGate Antivirus Firewallは、デフォルトのルートアクセスアカウントを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデバイスへのルートアクセスを獲得される可能性がある。
2005/06/09 登録

危険度:
影響を受けるバージョン:FortiOS 2.8
影響を受ける環境:FortiGate Antivirus Firewall
回避策:公表されていません

▽ FortiLog server─────────────────────────
FortiLog serverは、デフォルトのルートアクセスアカウントを持つことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にデバイスへのルートアクセスを獲得される可能性がある。
2005/06/09 登録

危険度:
影響を受けるバージョン:FortiOS 2.8
影響を受ける環境:FortiLog server
回避策:公表されていません

▽ Kaspersky Antivirus───────────────────────
Kaspersky Antivirusは、klif.sys ドライバが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2005/06/09 登録

危険度:高
影響を受けるバージョン:5.0.227、5.0.228、5.0.335
影響を受ける環境:Windows
回避策:公表されていません

▽ AIM───────────────────────────────
インスタントメッセンジャーであるAIM(AOL Instant Messenger)は、細工された.gif アーギュメントファイルが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にAIMをクラッシュされる可能性がある。
2005/06/09 登録

危険度:低
影響を受けるバージョン:5.9.3797
影響を受ける環境:Windows
回避策:公表されていません

▽ GoodTech SMTP Server───────────────────────
GoodTech SMTP Serverは、細工されたRCPT TOコマンドによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2005/06/09 登録

危険度:低
影響を受けるバージョン:5.14
影響を受ける環境:Windows
回避策:5.15以降へのバージョンアップ

▽ WWWeb Concepts Events System───────────────────
WWWeb Concepts Events Systemは、login.aspスクリプトがpasswordパラメータでユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/06/07 登録

危険度:
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません

▽ ProductCart───────────────────────────
ASPベースのEコマースショッピングカートプログラムであるProductCartは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/04/13 登録

危険度:中
影響を受けるバージョン:2.7
影響を受ける環境:Windows
回避策:公表されていません

▽ Cisco IOS────────────────────────────
Cisco IOSは、ISAKMPおよびXAUTH認証プロシージャが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にネットワーク無許可のアクセスを実行される可能性がある。 [更新]
2005/04/07 登録

危険度:高
影響を受けるバージョン:12.3以前
影響を受ける環境:Cisco IOS
回避策:対策版へのバージョンアップ

▽ Cisco ACNS────────────────────────────
Cisco ACNS(Application and Content Networking System)は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたり設定を変更されデバイスを乗っ取られる可能性がある。 [更新]
2005/02/25 登録

危険度:高
影響を受けるバージョン:4.x、5.0、5.1、5.2
影響を受ける環境:Cisco ACNS
回避策:対策版へのバージョンアップ

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Tcpdump─────────────────────────────
ネットワークトラフィックのモニタ用コマンドラインツールであるtcpdumpは、細工されたBGPプロトコルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtcpdumpを無限ループ状態にされる可能性がある。
2005/06/09 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ Everybuddy────────────────────────────
Everybuddyは、安全でない方法で一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/06/07 登録

危険度:中
影響を受けるバージョン:0.4.3以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ YaPiG──────────────────────────────
PHPベースのイメージギャラリーであるYaPiGは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/06/07 登録

危険度:中
影響を受けるバージョン:0.92b、0.93u、0.94u
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FUSE───────────────────────────────
FUSEは、メモリをクリアする際にキャッシュメモリにアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。 [更新]
2005/06/07 登録

危険度:中
影響を受けるバージョン:2.2、2.2.1、2.3-pre、2.3-rc1
影響を受ける環境:Linux
回避策:2.3.0以降へのバージョンアップ

▽ Gibraltar firewall────────────────────────
Gibraltar firewallは、特定のタイプのウイルスをスキャンしないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィルタを回避してウイルスを送付される可能性がある。 [更新]
2005/05/24 登録

危険度:高
影響を受けるバージョン:2.2
影響を受ける環境:Linux
回避策:2.2a以降へのバージョンアップ

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Java System Application Server────────────────
Sun Java System Application Serverは、原因が特定されていないセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステムファイルなどの機密情報を奪取される可能性がある。 [更新]
2005/06/08 登録

危険度:中
影響を受けるバージョン:Enterprise Edition SP1 MainU6未満、
Sun Java Application Server 6.5
影響を受ける環境:Sun Solaris
回避策:パッチのインストール

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
IBM AIXは、複数のコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
2005/06/09 登録

危険度:
影響を受けるバージョン:5.3
影響を受ける環境:IBM AIX
回避策:公表されていません

<SGI IRIX> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ SGI IRIX─────────────────────────────
SGI IRIXは、rpc.mountdプログラムが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたりDoS攻撃を受ける可能性がある。
2005/06/09 登録

危険度:高
影響を受けるバージョン:6.5.25、6.5.26、6.5.27
影響を受ける環境:SGI IRIX
回避策:パッチのインストール

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
Mac OS Xは、KernelやDashboard、Apple SecurityAgentなどに複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に特定のディレクトリのファイル名を判明されたりリモートの攻撃者に悪意あるDashboardウィジェットをインストールされる可能性がある。 [更新]
2005/05/23 登録

危険度:高
影響を受けるバージョン:10.4
影響を受ける環境:Mac OS X
回避策:10.4.1へのバージョンアップ

▽ Mac OS X─────────────────────────────
Mac OS Xは、vpndなどが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートやローカルの攻撃者にさまざまな攻撃を実行される可能性がある。 [更新]
2005/05/09 登録

危険度:高
影響を受けるバージョン:10.3.9、Server 10.3.9
影響を受ける環境:Mac OS X
回避策:10.3.9へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Security Update──────────────────────
Apple Security Update 2005-006がリリースされた。
http://docs.info.apple.com/article.html?artnum=301742

▽ WinRAR──────────────────────────────
WinRAR 3.50 beta 5英語版がリリースされた。
http://www.diana.dti.ne.jp/~winrar/

▽ J2SE SDK─────────────────────────────
J2SE SDK 1.3.1_16がリリースされた。
http://java.sun.com/

▽ J2SE JRE─────────────────────────────
J2SE JRE 1.3.1_16がリリースされた。
http://java.sun.com/

▽ ActivePerl────────────────────────────
ActivePerl 5.8.7.813がリリースされた。
http://www.activestate.com/Products/ActivePerl/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc6-git2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、電波法施行規則の一部改正する省令案等に係る電波監理審議会答申及び意見募集の結果
http://www.soumu.go.jp/s-news/2005/050608_11.html

▽ トピックス
総務省、住民基本台帳の閲覧制度等のあり方に関する検討会(第1回)議事録
http://www.soumu.go.jp/menu_03/shingi_kenkyu/kenkyu/daityo_eturan/pdf/j_daityo_eturan_gr1.pdf

▽ トピックス
総務省、情報通信審議会 情報通信技術分科会 ITU-T部会セキュリティ・言語委員会(第2回) 議事概要
http://www.soumu.go.jp/joho_tsusin/policyreports/joho_tsusin/itu_t/050524_1.html

▽ トピックス
@police、インターネット治安情勢を更新
http://www.cyberpolice.go.jp/detect/

▽ トピックス
日本エフ・セキュア、F-Secureアンチウィルス Linuxゲートウェイ「現地インストールキャンペーン」を実施
http://www.f-secure.co.jp/news/200506091/

▽ トピックス
ソフォス、新しい手法でユーザーをだます最新の Mytob ワームについて警告
http://www.sophos.co.jp/virusinfo/articles/mytob2.html

▽ トピックス
ソフォス、パスワードを盗む LdPinch-BD トロイの木馬について警告
http://www.sophos.co.jp/virusinfo/articles/ldpinchbd.html

▽ トピックス
マイクロソフト、日本国内で初めて、Microsoft Windows Server 2003 ベースのファイアウォール アプライアンスをハードウェア パートナーより、6月8日(水)から提供開始
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2306

▽ トピックス
NECパーソナルプロダクツ、情報セキュリティ関連商品「まもる君シリーズ」の発売開始
http://www.nec.co.jp/pr-room/

▽ トピックス
マカフィー、「マカフィー・未来くじキャンペーン」開始
http://www.mcafeesecurity.com/japan/

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.CG
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.CG

▽ ウイルス情報
シマンテック、W32.Mytob.DL@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.mytob.dl@mm.html

▽ ウイルス情報
シマンテック、Trojan.Zlob.B
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.zlob.b.html

▽ ウイルス情報
ソフォス、Troj/Puppet-A (英語)
http://www.sophos.com/virusinfo/analyses/trojpuppeta.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-AL (英語)
http://www.sophos.com/virusinfo/analyses/trojbifroseal.html

▽ ウイルス情報
ソフォス、Troj/Goldun-W (英語)
http://www.sophos.com/virusinfo/analyses/trojgoldunw.html

▽ ウイルス情報
ソフォス、Troj/Bancban-DE (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbande.html

▽ ウイルス情報
ソフォス、Troj/LowZone-AI (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzoneai.html

▽ ウイルス情報
ソフォス、Troj/Dermon-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdermonb.html

▽ ウイルス情報
ソフォス、Troj/Borobot-B (英語)
http://www.sophos.com/virusinfo/analyses/trojborobotb.html

▽ ウイルス情報
ソフォス、W32/Rbot-AEX (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaex.html

▽ ウイルス情報
ソフォス、W32/Francette-S
http://www.sophos.co.jp/virusinfo/analyses/w32francettes.html

▽ ウイルス情報
ソフォス、Troj/Qukart-W (英語)
http://www.sophos.com/virusinfo/analyses/trojqukartw.html

▽ ウイルス情報
ソフォス、Troj/VB-GX (英語)
http://www.sophos.com/virusinfo/analyses/trojvbgx.html

▽ ウイルス情報
ソフォス、Troj/PcClient-J (英語)
http://www.sophos.com/virusinfo/analyses/trojpcclientj.html

▽ ウイルス情報
ソフォス、Troj/Banker-DD (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerdd.html

▽ ウイルス情報
ソフォス、Troj/Zlob-J (英語)
http://www.sophos.com/virusinfo/analyses/trojzlobj.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OL (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderol.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CX (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoscx.html

▽ ウイルス情報
ソフォス、W32/Mytob-AP
http://www.sophos.co.jp/virusinfo/analyses/w32mytobap.html

▽ ウイルス情報
ソフォス、W32/Mytob-AP (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobap.html

▽ ウイルス情報
ソフォス、W32/Mytob-AO
http://www.sophos.co.jp/virusinfo/analyses/w32mytobao.html

▽ ウイルス情報
ソフォス、W32/Mytob-V (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobv.html

▽ ウイルス情報
ソフォス、Troj/Singu-J (英語)
http://www.sophos.com/virusinfo/analyses/trojsinguj.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AES (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmiraes.html

▽ ウイルス情報
ソフォス、Troj/FTeen-C (英語)
http://www.sophos.com/virusinfo/analyses/trojfteenc.html

▽ ウイルス情報
ソフォス、Troj/Dropper-AZ (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperaz.html

▽ ウイルス情報
マカフィー、StartPage-HI
http://www.nai.com/japan/security/latest.asp

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがsilvercityのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがsilvercityのセキュリティアップデートをリリースした。このアップデートによって、任意のコードを実行される問題が修正される。


Gentoo Linux
http://www.gentoo.org/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×