セキュリティホール情報<2003/05/08> | ScanNetSecurity
2024.05.05(日)

セキュリティホール情報<2003/05/08>

──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン

【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年   <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ CommuniGate Pro
 CommuniGate Proのバージョン4.0.6およびそれ以前は、リモートの攻撃者にWebmailセッションを乗っ取られるセキュリティホールが存在する。リモートの攻撃者はHTMLメッセージを含んだイメージを送信することで、REFERERフィールドからユーザのセッションIDを入手できる可能性がある。[更新]

▽ Mod_Survey
 Mod_Surveyのバージョン3.0.0から3.0.15-pre6は、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は、存在しない調査のリクエストを繰り返し送信することでデータスペースを消費し、システムをクラッシュできる可能性がある。 [更新]

▽ Oracle Net Services
 Oracle Net Services は細工された LINK クエリを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<その他の製品>
▽ FTGate
 FTGate Proのバージョン1.22は、バッファオーバーフローの脆弱性が存在する。リモートの攻撃者は過度に長いストリングを含んだコマンドをRCPTTO:あるいはMAIL FROM:に送信することでバッファオーバーフローを引き起こし、サーバを応答不能にしたりサーバ上で任意のコードを実行できる可能性がある。

▽ Siemens 45
 Siemens 45シリーズの携帯電話は、DoS攻撃を受ける脆弱性が存在する。リモートの攻撃者は過度に大きい画像を含んだSMS(Short Mail Service)メッセージを送信することでバッファオーバーフローを引き起こし、携帯電話を使用不能にできる可能性がある。

▽ ICQ Pro
 ICQ ProのWindows版バージョン2003aおよびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされたりDoS攻撃を受ける可能性がある。 [更新]

▽ Opera
 OperaのWindows版バージョン6.01には、リモートの攻撃者にシステム上で任意のコードを実行される脆弱性が存在する。

▽ Becky! Internet Mail
 Becky! Internet Mailは、独自拡張機能である X-Becky-Action は仕様上の問題により、セキュリティ対策がなされていなかったことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを奪取される可能性がある。[更新]


<Microsoft>
▽ Windows Media Player
 Windows Media Player は適切な方法でスキンファイルをダウンロードしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。


<UNIX共通>
▽ youbin
 youbinのバージョン3.4は十分なチェックを行わないことが原因で、バッファオーバーフローの脆弱性が存在する。ローカルの攻撃者は過度に長いHOME環境変数をyoubinに送ることでバッファオーバーフローを引き起こし、システム上で任意のコードを実行できる可能性がある。

▽ mgetty
 mgettyはfaxspoolやcnd-programに問題があり、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから権限を昇格されたり任意のコードを実行される可能性がある。 [更新]


<SunOS/Solaris>
▽ CBC
 Sun ONE Application ServerまたはSun ONE/iPlanet Web ServerのCBC(Cipher Block Chaining)は、タイミング攻撃によって情報が漏洩するセキュリティホールが存在する。

▽ CVS
 すべてのSun Cobalt製品およびSun Linux 5.0.3のCVS(Concurrent Versions System)は、"ダブルフリー"の脆弱性が存在する。

▽ PHP
 Sun/CobaltプラットフォームのPHPは、PHP SafeModeが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、システム上で任意のコードを実行される可能性がある。


<SGI IRIX>
▽ xfsdump
 xfsdump はセキュリティ上適切ではない方法でファイルを作成することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。また、この問題はSGI IRIX以外の環境でも発生する可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.5.69-bk2
 2.5.69-bk2がリリースされた。
 http://www.kernel.org/

▽ Mac OS X 10.2.6 Update
 Mac OS X 10.2.6 Updateがリリースされた。
 http://docs.info.apple.com/article.html?artnum=70173

▽ Mac OS X 10.2.6 Combo Update
 Mac OS X 10.2.6 Combo Updateがリリースされた。
 http://docs.info.apple.com/article.html?artnum=70174

▽ OpenBSD 3.3
 OpenBSD 3.3がリリースされた。
 http://www.openbsd.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/05/08 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/05/07 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
 シマンテック、Backdoor.CamKing
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.camking.html

▽ ウイルス情報
 シマンテック、Backdoor.Zdemon.126
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.zdemon.126.html

▽ ウイルス情報
 シマンテック、Backdoor.CNK.A
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cnk.a.html

▽ ウイルス情報
 シマンテック、Backdoor.CNK.A.Cli
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cnk.a.cli.html

▽ ウイルス情報
 シマンテック、Backdoor.LeGuardien.B
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.leguardien.b.html

▽ ウイルス情報
 シマンテック、Backdoor.Peers
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.peers.html

▽ ウイルス情報
 シマンテック、Backdoor.Softshell
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.softshell.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、KeyLog-KeyRecord application
 http://www.nai.com/japan/virusinfo/virK.asp?v=KeyLog-KeyRecord%20application

▽ ウイルス情報
 ソフォス、JS/Fortnight-B
 http://www.sophos.co.jp/virusinfo/analyses/jsfortnightb.html

▽ ウイルス情報
 ソフォス、Troj/Peido-B
 http://www.sophos.co.jp/virusinfo/analyses/trojpeidob.html

▽ ウイルス情報
 日立 AntiVirusLab、BKDR_XETUN.A
 http://direct.hitachi.co.jp/virus/index.htm


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP