セキュリティホール情報<2005/08/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2005/08/03>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ラグナロク・オンライン──────────────────────
MMORPGであるラグナロク・オンラインのコントロールパネルは、ページアクセスのチェック時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に認証制限を回避される可能性がある。
2005/08/03 登録

危険度:高
影響を受けるバージョン:4.3.4a
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ jabberd─────────────────────────────
jabberdは、JIDストリングの解析時にjid.cのユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2005/08/03 登録

危険度:高
影響を受けるバージョン:2.0s9未満
影響を受ける環境:Linux、UNIX、Windows
回避策:2.0s9以降へのバージョンアップ

▽ ChurchInfo────────────────────────────
ChurchInfoは、細工されたURLリクエストをusercheck.phpスクリプトに送ることなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり完全なインストールパス情報を奪取される可能性がある。
2005/08/03 登録

危険度:中
影響を受けるバージョン:1.2.2
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ FlexPHPNews───────────────────────────
FlexPHPNewsは、usercheck.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションやDoS攻撃を実行されたり完全なインストールパス情報を奪取される可能性がある。
2005/08/03 登録

危険度:中
影響を受けるバージョン:0.0.4
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ OpenBook─────────────────────────────
OpenBookは、auth_user () 機能がユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2005/08/03 登録

危険度:中
影響を受けるバージョン:1.2.2
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ AderSoftware CFBB────────────────────────
AderSoftware CFBBは、ページパラメータでユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/08/03 登録

危険度:中
影響を受けるバージョン:1.x
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ PHPList─────────────────────────────
PHPListは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたり完全なインストールパス情報を奪取される可能性がある。 [更新]
2005/08/01 登録

危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Apache mod_ssl──────────────────────────
Apache mod_sslは、細工されたCRLが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/07/27 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:Linux、UNIX、Windows
回避策:ベンダ回避策を参照

▽ Clever Copy───────────────────────────
Clever Copyは、いくつかのスクリプトが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。[更新]
2005/07/19 登録

危険度:中
影響を受けるバージョン:2.0、2.0a
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Mozilla Firefox─────────────────────────
Mozilla Firefoxは、アプリケーションを呼び出す HTML を作成できることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/07/14 登録

危険度:中
影響を受けるバージョン:1.0.5未満
影響を受ける環境:Linux、UNIX、Windows
回避策:1.0.5以降へのバージョンアップ

▽ MIT Kerberos───────────────────────────
MIT Kerberos Key Distribution Center(KDC)は、krb5ライブラリなどが原因でヒープベースのバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。 [更新]
2005/07/13 登録

危険度:高
影響を受けるバージョン:krb5〜krb5-1.4.1
影響を受ける環境:Linux、UNIX、Windows
回避策:krb5 to krb5-1.4.2以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ CA BrightStor ARCserve Backup──────────────────
CA BrightStor ARCserve Backupは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりDoS攻撃を受ける可能性がある。
2005/08/03 登録

危険度:高
影響を受けるバージョン:r11.1、r11.0、v10.5、v10.0、9.01
影響を受ける環境:Windows
回避策:ベンダの回避策を参照

▽ BusinessObjects Enterprise / Crystal Reports Server───────
BusinessObjects EnterpriseおよびCrystal Reports Serverは、細工されたリクエストによってDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に crystalras.exe を応答不能にされる可能性がある。 [更新]
2005/08/02 登録

危険度:低
影響を受けるバージョン:XI
影響を受ける環境:Windows
回避策:ベンダ回避策を参照

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MySQL Eventum──────────────────────────
MySQL Eventumは、いくつかのスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2005/08/02 登録

危険度:中
影響を受けるバージョン:1.5.5未満
影響を受ける環境:Linux、UNIX
回避策:1.6.0以降へのバージョンアップ

▽ Gopher Client──────────────────────────
Gopher Clientは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/08/01 登録

危険度:
影響を受けるバージョン:3.0.5
影響を受ける環境:Linux、UNIX
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ GForge──────────────────────────────
GForgeは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/07/29 登録

危険度:中
影響を受けるバージョン:4.5
影響を受ける環境:Linux
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Apple Font Book─────────────────────────
Apple Font Bookは、細工されたフォント "collection" によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされる可能性がある。
2005/08/03 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Mac OS X
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ 秀丸エディタ───────────────────────────
秀丸エディタ Ver5.00がリリースされた。
http://hide.maruo.co.jp/

▽ Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.21.04がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽ Mozilla─────────────────────────────
Mozilla 1.7.11がリリースされた。
http://www.mozilla.org/

▽ heartbeat────────────────────────────
heartbeat 2.0.0がリリースされた。
http://linux-ha.org/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.13-rc5がリリースされた。
http://www.kernel.org/

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案に係る意見募集の結果
http://www.soumu.go.jp/s-news/2005/050802_1.html

▽ トピックス
IPA/ISEC、スパイウェアによる被害の防止に向けた注意喚起 [更新]
http://www.ipa.go.jp/security/topics/170720_spyware.html

▽ トピックス
ソフォス、Sophos Anti-Virus、第29回 Virus Bulletin 100% 賞を受賞
http://www.sophos.co.jp/companyinfo/news/vb100aug2005.html

▽ トピックス
ネットイン京都、アイ・オー・データ機器と共同開発 セキュリティ技術VPN機能を搭載したルーターを提供開始
http://ubiq.bz/ug/

▽ トピックス
BIGLOBE、「迷惑メールブロックサービス」機能強化
http://email.biglobe.ne.jp/spam/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/08/03 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_XIPI.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_XIPI.A

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.JF
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.JF

▽ ウイルス情報
シマンテック、W32.Reatle.D@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.reatle.d@mm.html

▽ ウイルス情報
シマンテック、W32.Falsu.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.falsu.a.html

▽ ウイルス情報
シマンテック、Trojan.Jupillites
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jupillites.html

▽ ウイルス情報
ソフォス、W32/Lebreat-A
http://www.sophos.co.jp/virusinfo/analyses/w32lebreata.html

▽ ウイルス情報
ソフォス、W32/Rbot-AID (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaid.html

▽ ウイルス情報
ソフォス、Troj/PurScan-AC (英語)
http://www.sophos.com/virusinfo/analyses/trojpurscanac.html

▽ ウイルス情報
ソフォス、Troj/Haxdoor-AH (英語)
http://www.sophos.com/virusinfo/analyses/trojhaxdoorah.html

▽ ウイルス情報
ソフォス、W32/Tenga-A (英語)
http://www.sophos.com/virusinfo/analyses/w32tengaa.html

▽ ウイルス情報
ソフォス、Troj/Dloader-QL (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderql.html

▽ ウイルス情報
ソフォス、W32/FlyVB-C (英語)
http://www.sophos.com/virusinfo/analyses/w32flyvbc.html

▽ ウイルス情報
ソフォス、W32/Kalel-E (英語)
http://www.sophos.com/virusinfo/analyses/w32kalele.html

▽ ウイルス情報
ソフォス、Troj/QQPass-L (英語)
http://www.sophos.com/virusinfo/analyses/trojqqpassl.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DQ (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdq.html

▽ ウイルス情報
ソフォス、Troj/Bandler-A (英語)
http://www.sophos.com/virusinfo/analyses/trojbandlera.html

▽ ウイルス情報
ソフォス、Troj/Bander-B (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderb.html

▽ ウイルス情報
ソフォス、Troj/Bander-C (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderc.html

▽ ウイルス情報
ソフォス、Troj/Bander-D (英語)
http://www.sophos.com/virusinfo/analyses/trojbanderd.html

▽ ウイルス情報
ソフォス、W32/Bobax-O (英語)
http://www.sophos.com/virusinfo/analyses/w32bobaxo.html

▽ ウイルス情報
ソフォス、Troj/Badmaca-A
http://www.sophos.co.jp/virusinfo/analyses/trojbadmacaa.html

▽ ウイルス情報
ソフォス、Troj/Bifrose-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojbifroseak.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJG (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajg.html

▽ ウイルス情報
ソフォス、Troj/Ablank-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojablankaf.html

▽ ウイルス情報
ソフォス、Troj/Event-A (英語)
http://www.sophos.com/virusinfo/analyses/trojeventa.html

▽ ウイルス情報
ソフォス、Troj/Bancos-DP (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosdp.html

▽ ウイルス情報
ソフォス、Troj/Swizzor-DM (英語)
http://www.sophos.com/virusinfo/analyses/trojswizzordm.html

▽ ウイルス情報
ソフォス、W32/Mytob-KK
http://www.sophos.co.jp/virusinfo/analyses/w32mytobkk.html

▽ ウイルス情報
ソフォス、W32/Spybot-DT (英語)
http://www.sophos.com/virusinfo/analyses/w32spybotdt.html

▽ ウイルス情報
ソフォス、W32/Tdibd-A (英語)
http://www.sophos.com/virusinfo/analyses/w32tdibda.html

▽ ウイルス情報
ソフォス、Troj/RKProc-A (英語)
http://www.sophos.com/virusinfo/analyses/trojrkproca.html

▽ ウイルス情報
ソフォス、W32/Forbot-FG (英語)
http://www.sophos.com/virusinfo/analyses/w32forbotfg.html

▽ ウイルス情報
ソフォス、Troj/Lineage-AF (英語)
http://www.sophos.com/virusinfo/analyses/trojlineageaf.html

▽ ウイルス情報
ソフォス、Troj/ScKeyLog-I (英語)
http://www.sophos.com/virusinfo/analyses/trojsckeylogi.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJI (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaji.html

▽ ウイルス情報
ソフォス、W32/Rbot-AJH (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotajh.html

▽ ウイルス情報
ソフォス、Troj/Dropper-AV (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperav.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Xipi.a
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Xipi_a.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.ig
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_ig.html

▽ ウイルス情報
アラジン・ジャパン、Win32.Mytob.jf
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Mytob_jf.html

▽ ウイルス情報
マカフィー、SymbOS/Skulls.CB
http://www.nai.com/japan/security/virS.asp?v=SymbOS/Skulls.CB

◆アップデート情報◆
───────────────────────────────────
●Miracle Linuxがkrb5のアップデートをリリース
───────────────────────────────────
Miracle Linuxがkrb5のアップデートをリリースした。このアップデートによって、krb5における複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●Turbolinuxがprocpsのアップデートをリリース
───────────────────────────────────
Turbolinuxがprocpsのアップデートパッケージをリリースした。このアップデートによって、tcpコマンドが修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Gentoo LinuxがnbSMTPのアップデートをリリース
───────────────────────────────────
Gentoo LinuxがnbSMTPのセキュリティアップデートをリリースした。このアップデートによって、フォーマットストリングの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Fedoraがhttpdのアップデートをリリース
───────────────────────────────────
RedHat LinuxがFedora用にhttpdのアップデートパッケージをリリースした。このアップデートによって、httpdが原因でリモートから任意のコードを実行される問題が修正される。


The Fedora Legacy Project Download
http://www.redhat.com/archives/fedora-announce-list/2005-August/date.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×