セキュリティホール情報<2003/04/03> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2003/04/03>

──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

脆弱性と脅威 セキュリティホール・脆弱性
16 views
facebookLINE
──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年   <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ apache 2
 apache 2 は実装上の原因により、複数のセキュリティホールが存在する。
 攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよび
 ローカルから DoS 攻撃を受けたりファイル情報を奪取される可能性があ
 る。

▽ mysqld
 mysqld は、全ユーザが書き込み可能な my.cnf を参照することが原因で、
 セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用
 された場合、リモートから権限を昇格される可能性がある。 [更新]

▽ sendmail
 sendmailのメールヘッダーにバッファオーバーフローの脆弱性が発見され
 た。この問題を利用することにより、攻撃メールを転送させるなどの攻撃
 が可能となる。 [更新]

▽ Kerberos v4 Protocol
 Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストに
 よる攻撃が可能な問題が発見された。 [更新]

▽ sendmail
 sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い)
 されたメールヘッダフィールドに対して適切なチェックをしていないこと
 が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキ
 ュリティホールを悪用された場合、リモートから任意のコードを実行され
 る可能性がある。[更新]

<その他の製品>
▽ MiniPortal
 Chindi ServerにDoS攻撃を受ける脆弱性が発見された。この脆弱製によっ
 てサーバがクラッシュする可能性がある。

▽ MiniPortal
 InstantServersのMiniPortalバージョン1.3.3に脆弱性が発見された。攻
 撃者はリモートから匿名でサーバにログオンし、システムの上にファイル
 やディレクトリを作成したり、消去することができる。

▽ FTP Broker
 TransSoftのFTP Brokerバージョン5.0において、ディレクトリトラバーサ
 ルの脆弱性が発見された。攻撃者はリモートから匿名でサーバにログオン
 し、「dot dot」シークエンスによるCWDコマンドを使用することでディレ
 クトリトラバーサルが可能になる。

▽ FTP Broker
 TransSoftのFTP Brokerバージョン5.0において、バッファオーバーフロー
 の脆弱性が発見された。攻撃者はリモートから匿名でサーバにログオンし、
 長い文字列を使用したCWDコマンドを送信することでバッファオーバーフ
 ローを発生させ、サーバをクラッシュできる。

▽ TYPSoft FTP Server
 TYPSoft FTP Serverバージョン1.03に脆弱性が発見された。攻撃者はリ
 モートから匿名でサーバにログオンし、システムの上にファイルやディレ
 クトリを作成したり、消去することができる。

▽ TYPSoft FTP Server
 D-Linkの「DSL-300」「DSL-300G+」「DSL-500 ADSL」ルータは、アカウン
 ト情報をプレーンテキストで管理していることが原因で脆弱性が存在する。
 この脆弱性が悪用されると、攻撃者にSNMPクエリユーティリティによって
 ログインネームやパスワード情報を奪取され、ルータを不正使用される可
 能性がある。

▽ D-Link製ルータ
 D-Linkの「DSL-300」「DSL-300G+」「DSL-500 ADSL」ルータに脆弱性が発
 見された。この脆弱性が悪用されると、リモートの攻撃者から機密性の高
 いルータコンフィギュレーション情報を参照されたり、書き換えられる可
 能性がある。

▽ 3Com OfficeConnect
 3Com OfficeConnect Remote 812 ADSL Routerのファイアウォールフィル
 タリング機能には、セキュリティ欠陥が存在する。内部から外部へのアウ
 トバウンド接続(TCPまたはUDP)を確立すると、外部システムが全てのフ
 ァイアウォールプロテクションをバイパスするため、内部システムに完全
 にアクセスできるようになる。

▽ VPN-1 / FireWall-1
 VPN-1およびFireWall-1 は、大量なデータを受信した場合に適切な処理を
 していないために CPU の負荷が高くなることが原因で、セキュリティ
 ホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、
 リモートから DoS 攻撃を受ける可能性がある。 [更新]

▽ RealPlayer PNG
 RealPlayer はPNGを解凍する際に脆弱性があることが発見された。この脆
 弱性が悪用されると、リモートの攻撃者から任意のコードを実行される可
 能性がある。 [更新]

▽ HP Instant TopTools
 HP Instant TopToolsにDoS攻撃を受ける脆弱性が発見された。攻撃者は、
 リモートからweb要求に対応するプログラムへの複数の要求を実行するだ
 けで、同社の旧型オフィスサーバであるHP NetServerをクラッシュできる。
 [更新]

▽ WinRoute Firewall
 Kerio TechnologiesのKerio WinRoute Firewallに、リモートからDoS攻撃
 を受ける脆弱性が発見された。リモートからweb要求ヘッダの「Host」部
 分を除外することにより、攻撃者がターゲットのシステムでCPUを100%消
 費することが可能となる。 [更新]

▽ QuickTime Player
 QuickTime Player は細工された QuickTime URL を適切にチェックしてい
 ないため、バッファオーバーフローの問題が存在する。攻撃者にこのセキ
 ュリティホールを悪用された場合、リモートから任意のコードを実行され
 る可能性がある。 [更新]

<UNIX共通>
▽ samba
 samba の smbd は実装上の原因により、複数のセキュリティホールが存在
 する。攻撃者にこのセキュリティホールを悪用された場合、リモートから
 権限を昇格されたり、システムファイルを上書きされる可能性がある。
 [更新]

▽ OpenSSL
 OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号
 化を行っている環境において、細工されたパディングデータブロックに対
 して、送信元の MAC アドレスのチェックを行っていないことが原因でセ
 キュリティホールが存在する。攻撃者にこのセキュリティホールを悪用さ
 れた場合、リモートから情報を奪取される可能性がある。 [更新]

<SunOS/Solaris>
▽ lpq
 lpq は細工 (非常に長い) されたデータを参照しようとした場合に適切な
 チェックをしていないことが原因で、バッファオーバーフローの問題が存
 在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルか
 ら任意のコードを実行される可能性がある。 [更新]

▽ Sun RPC
 Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻
 撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコー
 ドを実行できる可能性がある。 [更新]

<HP-UX>
▽ MPE/iX
 MPE/iX に実装されている ftp は適切なチェックをしていない事が原因で、
 セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用
 された場合、リモートから不正アクセスされる可能性がある。

<IBM AIX>
▽ secldapclntd
 IBM AIXのsecldapclntdデーモンに、無許可のリモートユーザーがシステ
 ム上のアカウントを修正される脆弱性が発見された。

<Linux共通>
▽ mkpasswd
 mkpasswdは、十分に任意でないパスワードを生成することが原因で脆弱性
 が存在する。攻撃者にパスワードを予測し、他のアカウントへの無許可の
 アクセスを行う可能性がある。

▽ tomcat
 vsftpd は適切に tcp_wrappers に対するコンパイルを行っていないこと
 が原因で、セキュリティホールが存在する。tcp_wrappers を使用して
 vsftpd サービスを提供している場合、設定したアクセス制限が反映され
 ない可能性がある。

▽ lpr / lpd
 lpr / lpd ラインプリンタ スプーリングシステムにバッファオーバーフ
 ローの脆弱性が発見された。この脆弱性が悪用されると、ローカルのユー
 ザに権限を昇格される可能性がある。 [更新]

▽ tomcat
 tomcatに三つの脆弱性が発見された。[更新]
 一つ目は、悪意のあるリクエストにより、ディレクトリの内部のファイル
 リストを閲覧出来る問題。この問題により得た情報を、他の攻撃に使用さ
 れるおそれがある。
 二つ目は、悪意のあるWebで、web.xmlファイルによって許可されていない
 ディレクトリを閲覧出来る問題。この問題により、Web上で許可されてい
 ないファイルが利用される可能性がある。
 三つ目は、クロスサイトスクリプトの脆弱性。この問題により、悪意のあ
 るコードが実行されるなどの攻撃が可能となる。

▽ webmin
 Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見され
 た。この問題を修復するアップデートパッケージがリリースされている。
 [更新]

▽ openssl
 openssl は実装上の原因により、セキュリティホールが存在する。攻撃者
 にこのセキュリティホールを悪用された場合、リモートから RSA キーの
 情報を奪取される可能性がある。 [更新]

<リリース情報>
▽ Linux kernel 2.5.66-bk8
 Linux kernel 2.5.66-bk8がリリースされた。
 http://www.kernel.org/

▽ Apache 2.0.45
 Apache 2.0.45がリリースされた。
 http://httpd.apache.org/

▽ Snort 2.0.0 rc2
 Snort 2.0.0 rc2がリリースされた。
 http://www.snort.org/

▽ OpenSSH 3.6.1
 OpenSSH 3.6.1がリリースされた。
 http://www.openssh.com/

▽ SuSE Linux 8.2
 SuSE Linux 8.2がリリースされた。
 http://www.suse.de/de/index.html

▽ Mozilla 1.4 Alpha
 Mozilla 1.4 Alphaがリリースされた。
 http://www.mozilla.org/


<セキュリティトピックス>
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が複数更新されている。
 2003/03/31 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ セキュリティトピックス
 @police:世界のセキュリティ事情にニュースを追加
 http://www.cyberpolice.go.jp/international/index.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/04/03 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 資料・統計
 IPA/ISEC:ウイルス・不正アクセス届出状況(3月分) を発表
 http://www.ipa.go.jp/security/txt/2003/04outline.html

▽ 資料・統計
 IPA/ISEC:インターネット情報インフラ防護のための技術調査
 http://www.ipa.go.jp/security/fy14/reports/internet/infrastructure.html

▽ 資料・統計
 IPA/ISEC:コンピュータウイルスによる企業の被害額を4400億円と試算
 http://www.ipa.go.jp/security/fy14/reports/current/model-4400.html

▽ ウイルス情報
 トレンドマイクロ、VBS_LISA.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LISA.A

▽ ウイルス情報
 シマンテック、Backdoor.Delf.F
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.delf.f.html

▽ ウイルス情報
 シマンテック、Backdoor.Sdbot.F
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.f.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Cult.B@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cult.b@mm.html

▽ ウイルス情報
 シマンテック、W32.Sahay.C@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.sahay.c@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Exploit-BadBlue
 http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-BadBlue

▽ ウイルス情報
 ソフォス、W32/Cult-B
 http://www.sophos.co.jp/virusinfo/analyses/w32cultb.html

▽ ウイルス情報
 ソフォス、XM97/Morx-A
 http://www.sophos.co.jp/virusinfo/analyses/xm97morxa.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP