セキュリティホール情報<2003/04/16> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2003/04/16>

──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

脆弱性と脅威 セキュリティホール・脆弱性
17 views
facebookLINE
──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年   <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ WebGUI
 PLAINBLACK SoftwareのWebGUIにはDoS攻撃を受ける脆弱性が存在する。リモートの攻撃者は細工されたURLをリクエストすることで、プロキシサーバのCPUリソースを100%消費できる。

▽ InstaBoard
 Pleasure Net Consulting Inc.のInstaBoardバージョン1.3は、多数のSQLインジェクションを受ける脆弱性が存在する。攻撃者は ?frmid、? pr、?catidといった不正なSQLコマンドをindex.cfmスクリプトに送信することで機密性の高い情報を参照したり、データベースの情報を消去できる可能性がある。

<その他の製品>
▽ Flash AD
 Macromedia Flash Playerには、Flash ADを悪用したクロスサイトスクリプティングの脆弱性が存在する。攻撃者はclickTAG パラメータに悪意あるコードを埋め込んだURLを含んだWeb ページを作成することで、ユーザのクッキー情報を奪取したりセッションを乗っ取ることが可能になる。

▽ Ocean12
 Ocean12 TechnologiesのOcean12 ASP Guestbook Managerバージョン1.00には、アドミニストレータのパスワードが漏洩するセキュリティホールが存在する。攻撃者はo12guest.mdbファイルを送信しリクエストすることで、アドミニストレータのパスワードをプレーンテキストで入手できる可能性がある。

▽ webwiz
 webwiz Site Newsバージョン3.06にはアドミニストレータのパスワードが漏洩するセキュリティホールが存在する。攻撃者はnews.mdbファイルを送信しリクエストすることで、アドミニストレータのパスワードをプレーンテキストで入手できる可能性がある。

▽ Linksys-wap11
 Linksys-wap11はアドミニストレータのパスワードをプレーンテキストで送信することが原因でセキュリティホールが存在する。攻撃者にスニッフィングツールを使ってパスワードを奪取される可能性がある。

▽ activcard-gold
 activcard-goldはユーザパスワードをプレーンテキストでメモリにストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にリモートからパスワードを奪取される可能性がある。

▽ MailMax
 SmartMax SoftwareのMailMax IMAPには、原因不明なバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者がシステム上で任意のコードを実行したりシステムをクラッシュできる可能性がある。

▽ MailMax
 SmartMax SoftwareのMailMax IMAP Serverバージョン4.1は、完全なインストールパスをクッキーにストアすることが原因で、情報が漏洩する脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者が情報を参照し、さらなる攻撃に利用することが可能になる。


<Microsoft>
▽ Active Directory
 Microsoft Windows 2000 Active Directoryに脆弱性が発見された。アドミニストレータ権限を持つ攻撃者はリモートから他のドメインコントローラにアクセスし、設定やスキーマ名を変更できる。

▽ Microsoft VM
 Microsoft VM (Virtual Machine)ビルド5.0.3809以前には、Bytecodeを正しく分析しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者から任意のコードを実行される可能性がある。 [更新]


<UNIX共通>
▽ Snort
 snortのstream4 プリプロセッサモジュールには整数オーバーフローの脆弱性が存在する。この問題が悪用されると、DoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。

▽ SheerDNS
 SheerDNSのバージョン1.0.0は、directory_lookup()ファンクションがCHAMEリクエストを適切に処理できないことが原因でディレクトリトラバーサルの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者にディレクトリトラバーサルを許し、あらゆるファイルを参照される可能性がある。

▽ SheerDNS
 SheerDNSのバージョン1.0.0は、sheerdns.c codeがCHAMEリクエストを適切に処理できないことが原因でバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。

▽ ypxfrd
 ypxfrdは適切なチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを参照される可能性がある。 [更新]


<SunOS/Solaris>
▽ priocntl(2)
 priocntl(2) システムコールは実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

▽ XView
 XView は実装上の原因により、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]


<SGI IRIX>
▽ BSD LPR Subsystem
 IRIXのBSD LPRプリンティングSubsystemには複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格されたりシステム上のファイルを書き換えられる可能性がある。

▽ xfsdump
 xfsdump はセキュリティ上適切ではない方法でファイルを作成することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。また、この問題はSGI IRIX以外の環境でも発生する可能性がある。 [更新]


<Linux共通>
▽ RHN Alert Notification Tool
 RHN(Red Hat Network)Alert Notification Toolには、スキャンされた際にメモリがリークする脆弱性が存在する。

▽ vsftpd
 vsftpd は適切に tcp_wrappers に対するコンパイルを行っていないことが原因で、セキュリティホールが存在する。tcp_wrappers を使用してvsftpd サービスを提供している場合、設定したアクセス制限が反映されない可能性がある。 [更新]

▽ lpr / lpd
 lpr / lpd ラインプリンタ スプーリングシステムにバッファオーバーフローの脆弱性が発見された。この脆弱性が悪用されると、ローカルのユーザに権限を昇格される可能性がある。 [更新]

▽ Evolution
 Ximian Evolution バージョン1.2.4以前のメールコンポーネントにはセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからメールコンポーネントをクラッシュされる可能性がある。 [更新]

▽ psbanner
 LPRng print spoolerに含まれるpsbannerには、フィルタ設定時にテンポラリファイルを作成すると不安定な状態が発生するセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者はシンボリックリンクを作成することでシステム上のファイルを上書きすることが可能になる。 [更新]


<リリース情報>
▽ Linux kernel 2.5.67-bk6
 Linux kernel 2.5.67-bk6がリリースされた。
 http://www.kernel.org/

▽ ISC BIND 8.4.0 Beta 1
 ISC BIND 8.4.0 Beta 1がリリースされた。
 http://www.isc.org/products/BIND/bind8.html

▽ CUPS 1.1.19rc1
 CUPS 1.1.19rc1がリリースされた。
 http://www.cups.org/

▽ Safari Public Bata 2
 Safari Public Bata 2がリリースされた。
 http://www.apple.com/safari/

▽ Snort 2.0.0
 Snort 2.0.0がリリースされた。
 http://www.snort.org/


<セキュリティトピックス>
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が複数更新されている。
 2003/04/16 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/04/15 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 @police:重要なお知らせ■SSLの脆弱性を悪用した国内ウェブページ改ざ
 ん事案の多発について
 http://www.cyberpolice.go.jp/

▽ セキュリティトピックス
 IPA/ISEC:「情報セキュリティプロフェッショナル育成」について
 http://www.ipa.go.jp/security/fy14/reports/professional/ikusei-seika-press.html

▽ セキュリティトピックス
 経済産業省:「情報セキュリティプロフェッショナル育成」について
 http://www.meti.go.jp/kohosys/press/?04041951

▽ ウイルス情報
 シマンテック、W32.HLLW.Morb@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.morb@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Purol
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.purol.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP