セキュリティホール情報<2005/06/17> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

セキュリティホール情報<2005/06/17>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ SquirrelMail───────────────────────────
WebメールシステムであるSquirrelMailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/17 登録

危険度:
影響を受けるバージョン:1.4.0〜1.4.4
影響を受ける環境:UNIX、Linux、Windows
回避策:1.4.5 RC1へのバージョンアップ

▽ ATutor──────────────────────────────
ATutorは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/06/17 登録

危険度:
影響を受けるバージョン:1.4.3、1.5 RC 1
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ SocialMPN────────────────────────────
IRCチャットルームであるSocialMPNは、リモートユーザが細工されたパラメータ値を供給できることや、ソフトウェアがいくつかの変数でユーザ入力を適切にチェックしないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行されたり、インストレーションパスを判明される可能性がある。
2005/06/17 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Opera──────────────────────────────
Operaは、'javascript:'URLやXMLHttpRequestオブジェクトによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりセキュリティ制限を回避して機密情報を奪取される可能性がある。
2005/06/17 登録

危険度:高
影響を受けるバージョン:8.0 Build 1095
影響を受ける環境:Linux、UNIX、Windows
回避策:8.01以降へのバージョンアップ

▽ Bitrix Site Manager───────────────────────
Bitrix Site Managerは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に完全なインストレーションパス情報を奪取されたり悪意あるPHPファイルを追加される可能性がある。
2005/06/17 登録

危険度:中
影響を受けるバージョン:4.0.5
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Finjan SurfinGate────────────────────────
Finjan SurfinGateは、URLエンコードされたファイル名を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ制限を回避される可能性がある。 [更新]
2005/06/16 登録

危険度:高
影響を受けるバージョン:7.0 SP2、SP3
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Sun Microsystems JRE───────────────────────
Sun MicrosystemsのJRE(Java Runtime Environment)は、不正なアプレットによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
2005/06/15 登録

危険度:高
影響を受けるバージョン:JDK 1.4.2_07以前、5.0、5.0 Update 1
影響を受ける環境:Linux、UNIX、Windows
回避策:対策版へのバージョンアップ

▽ Sun Microsystems Java Web Start─────────────────
Sun MicrosystemsのJava Web Startは、リモートから権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/15 登録

危険度:高
影響を受けるバージョン:JDK 5.0、5.0 Update 1
影響を受ける環境:Linux、UNIX、Windows
回避策:対策版へのバージョンアップ

▽ singapore────────────────────────────
singaporeは、index.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりインストールパス情報を奪取される可能性がある。 [更新]
2005/06/15 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Novell eDirectory────────────────────────
Novell eDirectoryは、MS-DOSデバイス名を含んだ細工されたHTTPリクエストによって、NULL pointer dereferenceによるDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスをクラッシュされる可能性がある。 [更新]
2005/06/14 登録

危険度:低
影響を受けるバージョン:8.7.3
影響を受ける環境:Linux、UNIX、Windows
回避策:8.7.3以降へのバージョンアップ

▽ phpCMS──────────────────────────────
phpCMSは、parser.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/07 登録

危険度:中
影響を受けるバージョン:1.2.0、1.2.1、1.2.1pl1
影響を受ける環境:Linux、Windows
回避策:1.2.1pl2以降へのバージョンアップ

▽ Ultimate PHP Board────────────────────────
Ultimate PHP Boardは、viewforum.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたりインストレーションパス情報を奪取される可能性がある。 [更新]
2005/05/24 登録

危険度:中
影響を受けるバージョン:1.8〜1.9.6
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ Dokeos──────────────────────────────
Dokeosは、新しいコースを作成する際にユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/01/13 登録

危険度:中
影響を受けるバージョン:1.5.5以前
影響を受ける環境:UNIX、Windows
回避策:公表されていません

▽ GNU a2ps─────────────────────────────
ポストスクリプトフィルタであるGNU a2psは、psmandup.inスクリプトやfixps.inスクリプトが不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/01/05 登録

危険度:高
影響を受けるバージョン:4.13b
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ mikmod──────────────────────────────
mikmodは、細工された非常に長いファイル名を持つアーカイブを読み込む際に、適切なチェックをしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]
2003/06/17 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ サーバー メッセージ ブロック───────────────────
Microsoft Windowsは、サーバー メッセージ ブロックが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。 [更新]
2005/06/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP3、SP4、XP SP1、SP2、Server 2003
回避策:WindowsUpdateの実行

▽ HTML ヘルプ───────────────────────────
Microsoft Windowsは、HTML ヘルプが原因でリモートからコードを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。 [更新]
2005/06/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows 2000 SP3、SP4、XP SP1、SP2、Server 2003
回避策:WindowsUpdateの実行

▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にコンピュータが完全に制御される可能性がある。 [更新]
2005/06/15 登録

最大深刻度 : 緊急
影響を受けるバージョン:5.01 SP3、SP4、5.5 SP2、6、SP1
影響を受ける環境:Windows 2000 SP3、SP4、XP SP1、SP2、Server 2003
回避策:WindowsUpdateの実行

▽ Microsoft ISA Server───────────────────────
Microsoft ISA Serverは、SecureNAT クライアントとして設定されたクライアントからのネットワークトラフィックによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWspsrv.exeサービスをクラッシュされる可能性がある。 [更新]
2005/06/08 登録

危険度:低
影響を受けるバージョン:2000 SP2
影響を受ける環境:Windows 2000

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ FlexCast─────────────────────────────
FlexCastは、ターミナル認証に未知のセキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2005/06/17 登録

危険度:低
影響を受けるバージョン:2.0未満
影響を受ける環境:Windows
回避策:2.0以降へのバージョンアップ

▽ Adobe Reader / Adobe Acrobat───────────────────
Adobe ReaderおよびAdobe Acrobatは、XML Enternal エンティティが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にローカルファイルの存在を判明される可能性がある。 [更新]
2005/06/16 登録

危険度:中
影響を受けるバージョン:7.0.1、7.0以前
影響を受ける環境:Windows
回避策:7.0.2以降へのバージョンアップ

▽ NewsletterEz───────────────────────────
NewsletterEzは、news/admin/login.aspスクリプトがユーザを適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/25 登録

危険度:中
影響を受けるバージョン:3.0
影響を受ける環境:Windows
回避策:公表されていません

▽ SiteEnable────────────────────────────
SiteEnableは、content.aspスクリプトがsortbyパラメータでユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/04/04 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ mcGallery────────────────────────────
mcGalleryは、admin.phpスクリプトやshow.phpスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のデータベースに接続されたりシステム上で任意のコードを実行される可能性がある。
2005/06/17 登録

危険度:高
影響を受けるバージョン:1.1
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ Gaim───────────────────────────────
インスタントメッセンジャーアプリケーションであるGaimは、Yahoo! メッセンジャーサービスやMSNメッセンジャーサービスによってDoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。 [更新]
2005/06/13 登録

危険度:低
影響を受けるバージョン:1.3.1未満
影響を受ける環境:Linux、UNIX、Windows
回避策:1.3.1以降へのバージョンアップ

▽ Tcpdump─────────────────────────────
ネットワークトラフィックのモニタ用コマンドラインツールであるtcpdumpは、細工されたBGPプロトコルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtcpdumpを無限ループ状態にされる可能性がある。 [更新]
2005/06/09 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照

▽ gedit──────────────────────────────
テキストエディタであるgeditは、バイナリファイル名を適切に処理していないことが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:中
影響を受けるバージョン:2.10.2
影響を受ける環境:UNIX、Linux
回避策:公表されていません

▽ IRC Services───────────────────────────
IRC Servicesは、NickServ LISTLINKSが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリンクのリストを参照される可能性がある。 [更新]
2005/04/04 登録

危険度:低
影響を受けるバージョン:5.0.50未満
影響を受ける環境:UNIX、Linux
回避策:5.0.50以降へのバージョンアップ

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ViRobot Linux Server───────────────────────
ViRobot Linux Serverは、適切なチェックを行っていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/06/16 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:公表されていません

▽ Perl───────────────────────────────
Ubuntu 4.10上で動作するPerlは、rmtree () 機能が原因で競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にディレクトリツリーを削除される可能性がある。 [更新]
2005/03/14 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照

<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、Ipadmin(1M) ユーティリティが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされる可能性がある。
2005/06/17 登録

危険度:中
影響を受けるバージョン:7、8、9
影響を受ける環境:Sun Solaris
回避策:パッチのインストール

<IBM-AIX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ IBM AIX─────────────────────────────
IBM AIXは、システム起動スクリプトが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをハングされたり任意のデータをオブジェクトデータマネージャに挿入される可能性がある。 [更新]
2004/12/06 登録

危険度:低
影響を受けるバージョン:5.1、5.2、5.3
影響を受ける環境:IBM AIX
回避策:パッチのインストール

<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ OpenBSD─────────────────────────────
OpenBSDは、ip_ctloutput () 機能が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にDos攻撃を受ける可能性がある。
2005/06/17 登録

危険度:
影響を受けるバージョン:3.6、3.7
影響を受ける環境:UNIX
回避策:ベンダ回避策を参照

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Opera──────────────────────────────
Opera 8.01 日本語版がリリースされた。
http://opera.livedoor.com/

▽ SquirrelMail───────────────────────────
SquirrelMail 1.4.5-RC1がリリースされた。
http://www.squirrelmail.org/

▽ pgAdmin─────────────────────────────
pgAdmin III 1.2.2がリリースされた。
http://www.postgresql.org/about/news.342

▽ 鶴亀メール────────────────────────────
鶴亀メール 4.17 Beta 6がリリースされた。
http://hide.maruo.co.jp/software/tk.html


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
警視庁、ファーミング事案にご用心
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku408.htm

▽ トピックス
マイクロソフト、学校の情報化に関する茨城県とマイクロソフトとの連携事業について
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2316

▽ トピックス
ソフォス、Mytob ワームが増加し続けているとコメント
http://www.sophos.co.jp/virusinfo/articles/mytob3.html

▽ トピックス
ソフォス、マイクロソフト社が発表したセキュリティパッチを適用するよう勧告
http://www.sophos.co.jp/virusinfo/articles/patch0605.html

▽ トピックス
ソフトバンクBB、コレガ社製ブロードバンドルータのファームウェア更新のお願い
http://bb.softbankbb.co.jp/information.php?mode=Show&code=413

▽ トピックス
ウェブセンス、小規模な金融機関へのフィッシング詐欺が急増していると警告
http://www.websensesecuritylabs.com/alerts

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/06/16 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.FY
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.FY

▽ ウイルス情報
ソフォス、Troj/Chum-C (英語)
http://www.sophos.com/virusinfo/analyses/trojchumc.html

▽ ウイルス情報
ソフォス、Troj/Agent-ED (英語)
http://www.sophos.com/virusinfo/analyses/trojagented.html

▽ ウイルス情報
ソフォス、W32/Qeds-B (英語)
http://www.sophos.com/virusinfo/analyses/w32qedsb.html

▽ ウイルス情報
ソフォス、Troj/Alespy-A (英語)
http://www.sophos.com/virusinfo/analyses/trojalespya.html

▽ ウイルス情報
ソフォス、Troj/Fledder-A (英語)
http://www.sophos.com/virusinfo/analyses/trojfleddera.html

▽ ウイルス情報
ソフォス、W32/Sdbot-ZL (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotzl.html

▽ ウイルス情報
ソフォス、Troj/Harwig-A (英語)
http://www.sophos.com/virusinfo/analyses/trojharwiga.html

▽ ウイルス情報
ソフォス、W32/Rbot-AFQ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotafq.html

▽ ウイルス情報
ソフォス、W32/Mytob-BL
http://www.sophos.co.jp/virusinfo/analyses/w32mytobbl.html

▽ ウイルス情報
ソフォス、Troj/Spyre-E
http://www.sophos.co.jp/virusinfo/analyses/trojspyree.html

▽ ウイルス情報
ソフォス、W32/Mytob-BK (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobbk.html

▽ ウイルス情報
ソフォス、Troj/Banker-DH (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerdh.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OY (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderoy.html

▽ ウイルス情報
ソフォス、Troj/Sdbot-ZK (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotzk.html

▽ ウイルス情報
ソフォス、Troj/LegMir-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojlegmirah.html

▽ ウイルス情報
マカフィー、QLowZones-21
http://www.nai.com/japan/security/virPQ.asp?v=QLowZones-21

◆アップデート情報◆
───────────────────────────────────
●OpenBSDがipsecのアップデートをリリース
───────────────────────────────────
 OpenBSDがipsecのアップデートをリリースした。このアップデートによって、ipsecにおける複数の問題が修正される。


OpenBSD errata
http://www.jp.openbsd.org/errata.html

───────────────────────────────────
●Mandriva Linuxがgeditのアップデートをリリース
───────────────────────────────────
 Mandriva Linuxがgeditのアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

───────────────────────────────────
●RedHat Fedoraが複数のアップデートをリリース
───────────────────────────────────
 RedHat LinuxがFedora用にmikmod、tcpdump、spamassassin、gaimのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。


The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-June/thread.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  8. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×