セキュリティホール情報<2003/07/04> | ScanNetSecurity
2024.05.05(日)

セキュリティホール情報<2003/07/04>

──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
 

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ Verity K2 Toolkit
 Verity K2 Toolkitのバージョン2.20は、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にセッションを乗っ取られたりWebブラウザにウイルスやワームを埋め込まれる可能性がある。

▽ Acrobat Reader
 Adobe Acrobat Readerのバージョン5.0.7は、WWWLaunchNetscape機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットユーザのシステム上で任意のコードを実行される可能性がある。 [更新]

▽ Abyss Web Server
 Abyss Web Serverのバージョン1.1.4、1.1.2およびそれ以前は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に不正なHTTPヘッダを作成されクロスサイトスクリプティングを実行されたり、システム上で任意のコードを実行される可能性がある。 [更新]

▽ paBox
 paBoxのバージョン1.6は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、パスワードをリセットされる可能性がある。 [更新]

▽ mikmod
 mikmodは、細工された非常に長いファイル名を持つアーカイブを読み込む際に、適切なチェックをしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]

▽ Ethereal
 Etherealの DCERPC/OSI/SPNEGO パケット解析コードなどは、細工されたパケットを処理できないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<その他の製品>
▽ VisNetic WebSite
 Windows用ソフトであるVisNetic WebSiteのバージョン3.5.17およびそれ以前は、リモートの攻撃者にインストレーションパスを決定されるセキュリティホールが存在する。

▽ CyberStrong eShop
 Windows用ソフトであるCyberStrong eShopのバージョン4.2は、SQLインジェクション攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、機密性の高い情報を奪取される可能性がある。 [更新]

▽ Opera
 Operaのバージョン7.xは、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にブラウザをクラッシュされたり、100%のCPUリソースを消費される可能性がある。 [更新]


<Microsoft>
▽ ShellExecute() API
 Windows 2000のShellExecute() APIは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。なお、この問題はWindows 2000 Service Pack 4 を適用することで解消できる。

▽ Windows 2000 Server
 Windows 2000 ServerのActive Directoryは、LDAPを適切に処理していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、攻撃者にスタックオーバーフローを引き起こされ、認証を回避されたりサーバの再起動を余儀なくされる可能性がある。[更新]

▽ NetMeeting
 Windows NetMeetingのバージョン3.xは、ユーザの入力を適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にファイルを上書きされる可能性がある。 [更新]


<その他の製品>
▽ VisNetic WebSite
 Windows用ソフトであるVisNetic WebSiteのバージョン3.5.17およびそれ以前は、リモートの攻撃者にインストレーションパスを決定されるセキュリティホールが存在する。

▽ CyberStrong eShop
 Windows用ソフトであるCyberStrong eShopのバージョン4.2は、SQLインジェクション攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、機密性の高い情報を奪取される可能性がある。 [更新]


<UNIX共通>
▽ Cache Database
 Cache Databaseのバージョン5.xは、不安定なパーミッション設定を行うことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にルート権限でアクセスされる可能性がある。 [更新]

▽ eXtremail
 eXtremailのバージョン1.xは、フォーマットストリングのセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]

▽ python
 Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃が可能となる脆弱性が存在する。この問題を利用することにより、ローカルから任意のコードを実行される可能性がある。[更新]

▽ xterm
 XFree86 の xterm は細工された文字列を適切にチェックしていないため、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受けたり任意のコードを実行される可能性がある。 [更新]


<Linux共通>
▽ PHP
 Red Hat Linuxのバージョン8.0および9に含まれるPHPは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に機密性の高い情報を奪取される可能性がある。[更新]

▽ vim
 vimは、modelinesオプションで使用されるlibcall機能が細工されたテキストファイルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコマンドを実行される可能性がある。 [更新]

▽ lynx
 Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]


<リリース情報>
▽ Linux kernel 2.5.74-bk1
 Linux kernel 2.5.74-bk1がリリースされた。
 http://www.kernel.org/

▽ Samba 3.0.0beta2
 Samba 3.0.0beta2がリリースされた。
 http://www.samba.org/samba/samba.html

▽ Microsoft Windows 2000 Service Pack 4 (日本語版)
 Microsoft Windows 2000 Service Pack 4 (日本語版)がリリースされた。
 http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/default.asp

▽ Nessus 2.0.7
 Nessus 2.0.7がリリースされた。
 http://www.nessus.org/


<セキュリティトピックス>
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2003/07/03 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/07/03 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/07/03 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ トピックス
 経済産業省、公的分野の情報化(e!プロジェクトから変更)
 http://www.meti.go.jp/policy/it_policy/rikatuyou/rikatuyou.htm

▽ トピックス
 経済産業省、高度IT人材の育成
 http://www.meti.go.jp/policy/it_policy/jinzai/jinzai.htm

▽ トピックス
 経済産業省、対日アクセス実態調査の発表
 http://www.meti.go.jp/kohosys/press/?04041951

▽ トピックス
 総務省、情報ソフト懇談会セキュリティワーキングループ
 第3回 議事要旨
 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/soft_kondan/030522_1.html

▽ トピックス
 警察庁、「古物営業法施行規則の一部改正試案」に対する意見の募集の結果について
 http://www.npa.go.jp/comment/result/seianki1/kaitou.htm

▽ 統計・資料
 IPA/ISEC、コンピュータウイルス・不正アクセスの届出状況について
 http://www.ipa.go.jp/security/txt/2003/07outline.html

▽ 統計・資料
 IPA/ISEC、メール機能を悪用する主なウイルス一覧
 http://www.ipa.go.jp/security/topics/mail_aware.html

▽ 統計・資料
 シマンテック、月間「インターネット・セキュリティレポート」
 http://www.symantec.com/region/jp/news/year03/030704.html

▽ 統計・資料
 経済産業省、コンピュータウイルスの届出状況について
 http://www.meti.go.jp/kohosys/press/?04041951

▽ 統計・資料
 総務省、平成15年「情報通信に関する現状報告」(情報通信白書)の公表
 http://www.soumu.go.jp/s-news/2003/030704_1.html

▽ ウイルス情報
 シマンテック、Backdoor.Lanfilt.B
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lanfilt.b.html

▽ ウイルス情報
 シマンテック、Backdoor.Dsklite.cli
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.dsklite.cli.html

▽ ウイルス情報
 シマンテック、VBS.Nuf.Worm
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.nuf.worm.html

▽ ウイルス情報
 シマンテック、W32.Mapson.C.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.mapson.c.worm.html

▽ ウイルス情報
 シマンテック、W97M.Lexar.A
 http://www.symantec.com/region/jp/sarcj/data/w/w97m.lexar.a.html

▽ ウイルス情報
 シマンテック、Backdoor.Dsklite
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.dsklite.html

▽ ウイルス情報
 シマンテック、Backdoor.Kodalo
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.kodalo.html

▽ ウイルス情報
 シマンテック、W32.Yaha.U@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.u@mm.html

▽ ウイルス情報
 シマンテック、Trojan.Poetas
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.poetas.html

▽ ウイルス情報
 シマンテック、Backdoor.SubSeven.215
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven.215.html

▽ ウイルス情報
 ソフォス、W32/Klexe-A
 http://www.sophos.com/virusinfo/analyses/w32klexea.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP