セキュリティホール情報<2003/05/08>
──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン
脆弱性と脅威
セキュリティホール・脆弱性
セキュリティメルマガ 春の [85%] オフキャンペーン
【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年 <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────
<プラットフォーム共通>
▽ CommuniGate Pro
CommuniGate Proのバージョン4.0.6およびそれ以前は、リモートの攻撃者にWebmailセッションを乗っ取られるセキュリティホールが存在する。リモートの攻撃者はHTMLメッセージを含んだイメージを送信することで、REFERERフィールドからユーザのセッションIDを入手できる可能性がある。[更新]
▽ Mod_Survey
Mod_Surveyのバージョン3.0.0から3.0.15-pre6は、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は、存在しない調査のリクエストを繰り返し送信することでデータスペースを消費し、システムをクラッシュできる可能性がある。 [更新]
▽ Oracle Net Services
Oracle Net Services は細工された LINK クエリを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]
<その他の製品>
▽ FTGate
FTGate Proのバージョン1.22は、バッファオーバーフローの脆弱性が存在する。リモートの攻撃者は過度に長いストリングを含んだコマンドをRCPTTO:あるいはMAIL FROM:に送信することでバッファオーバーフローを引き起こし、サーバを応答不能にしたりサーバ上で任意のコードを実行できる可能性がある。
▽ Siemens 45
Siemens 45シリーズの携帯電話は、DoS攻撃を受ける脆弱性が存在する。リモートの攻撃者は過度に大きい画像を含んだSMS(Short Mail Service)メッセージを送信することでバッファオーバーフローを引き起こし、携帯電話を使用不能にできる可能性がある。
▽ ICQ Pro
ICQ ProのWindows版バージョン2003aおよびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされたりDoS攻撃を受ける可能性がある。 [更新]
▽ Opera
OperaのWindows版バージョン6.01には、リモートの攻撃者にシステム上で任意のコードを実行される脆弱性が存在する。
▽ Becky! Internet Mail
Becky! Internet Mailは、独自拡張機能である X-Becky-Action は仕様上の問題により、セキュリティ対策がなされていなかったことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを奪取される可能性がある。[更新]
<Microsoft>
▽ Windows Media Player
Windows Media Player は適切な方法でスキンファイルをダウンロードしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
<UNIX共通>
▽ youbin
youbinのバージョン3.4は十分なチェックを行わないことが原因で、バッファオーバーフローの脆弱性が存在する。ローカルの攻撃者は過度に長いHOME環境変数をyoubinに送ることでバッファオーバーフローを引き起こし、システム上で任意のコードを実行できる可能性がある。
▽ mgetty
mgettyはfaxspoolやcnd-programに問題があり、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから権限を昇格されたり任意のコードを実行される可能性がある。 [更新]
<SunOS/Solaris>
▽ CBC
Sun ONE Application ServerまたはSun ONE/iPlanet Web ServerのCBC(Cipher Block Chaining)は、タイミング攻撃によって情報が漏洩するセキュリティホールが存在する。
▽ CVS
すべてのSun Cobalt製品およびSun Linux 5.0.3のCVS(Concurrent Versions System)は、"ダブルフリー"の脆弱性が存在する。
▽ PHP
Sun/CobaltプラットフォームのPHPは、PHP SafeModeが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、システム上で任意のコードを実行される可能性がある。
<SGI IRIX>
▽ xfsdump
xfsdump はセキュリティ上適切ではない方法でファイルを作成することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。また、この問題はSGI IRIX以外の環境でも発生する可能性がある。 [更新]
<リリース情報>
▽ Linux kernel 2.5.69-bk2
2.5.69-bk2がリリースされた。
http://www.kernel.org/
▽ Mac OS X 10.2.6 Update
Mac OS X 10.2.6 Updateがリリースされた。
http://docs.info.apple.com/article.html?artnum=70173
▽ Mac OS X 10.2.6 Combo Update
Mac OS X 10.2.6 Combo Updateがリリースされた。
http://docs.info.apple.com/article.html?artnum=70174
▽ OpenBSD 3.3
OpenBSD 3.3がリリースされた。
http://www.openbsd.org/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/05/08 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ サポート情報
日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
2003/05/07 更新
http://www.nai.com/japan/pqa/pqa_newqa.asp
▽ ウイルス情報
シマンテック、Backdoor.CamKing
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.camking.html
▽ ウイルス情報
シマンテック、Backdoor.Zdemon.126
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.zdemon.126.html
▽ ウイルス情報
シマンテック、Backdoor.CNK.A
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cnk.a.html
▽ ウイルス情報
シマンテック、Backdoor.CNK.A.Cli
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cnk.a.cli.html
▽ ウイルス情報
シマンテック、Backdoor.LeGuardien.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.leguardien.b.html
▽ ウイルス情報
シマンテック、Backdoor.Peers
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.peers.html
▽ ウイルス情報
シマンテック、Backdoor.Softshell
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.softshell.html
▽ ウイルス情報
日本ネットワークアソシエイツ、KeyLog-KeyRecord application
http://www.nai.com/japan/virusinfo/virK.asp?v=KeyLog-KeyRecord%20application
▽ ウイルス情報
ソフォス、JS/Fortnight-B
http://www.sophos.co.jp/virusinfo/analyses/jsfortnightb.html
▽ ウイルス情報
ソフォス、Troj/Peido-B
http://www.sophos.co.jp/virusinfo/analyses/trojpeidob.html
▽ ウイルス情報
日立 AntiVirusLab、BKDR_XETUN.A
http://direct.hitachi.co.jp/virus/index.htm
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》