セキュリティホール情報<2003/07/15>
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
脆弱性と脅威
セキュリティホール・脆弱性
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────
<プラットフォーム共通>
▽ CyberShop ASP
CyberShop ASPのバージョン6.0F.xは、shopdbtest.aspデータベースファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザパスワードといった機密性の高い情報を奪取される可能性がある。
▽ Invision Power Board
Invision Power Services, IncのInvision Power Boardバージョン1.1.2は複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。
▽ HTMLToNuke
HTMLToNukeは、PHP-Nukeがインストールされていないサーバ上でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
▽ IRCインプリメンテーション
Anopeのバージョン1.4.15から1.4.20および1.4.25、またUnrealIRCdのバージョン3.1.1、3.1.3、3.2.0といった複数のベンダのIRCインプリメンテーションは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にIRCデーモンをクラッシュされる可能性がある。
▽ phpForum
phpForumは、mainfile.phpファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
<その他の製品>
▽ ASP-DEV Discussion Forum
Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。
▽ Polycom MGC 25
Polycom MGC 25のバージョン5.51.21および5.51.211は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にデバイスをクラッシュされ、再起動を余儀なくされる可能性がある。
▽ MDaemon
Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。
▽ Gattaca Server
Windows用ソフトであるGattaca Serverのバージョン1.0.8.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルを実行されたり、サーバをクラッシュされる可能性がある。 [更新]
▽ TurboFTP
Windows用ソフトであるTurboFTPのバージョン3.85 Build 304は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートFTPサーバに接続されたクライアントをクラッシュされる可能性がある。 [更新]
▽ HTTPServer/X
Windows用ソフトであるMabry HTTPServer/Xのバージョン1.00.047は、リモートの攻撃者にWebドキュメントディレクトリ以外の場所に配置されているファイルを閲覧できるセキュリティホールが存在する。 [更新]
▽ NetScreen
NetScreen 20xおよび50xのファイアウォール機能は、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアウォール機能を回避し非IPプロトコルによってシステムに無許可のアクセスを実行される可能性がある。 [更新]
▽ MailSite
Windows用ソフトであるMailSiteのバージョン5.3.4およびそれ以前は、メールアタッチメントを/express/cacheディレクトリに格納することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールアタッチメントの内容を参照される可能性がある。[更新]
<Microsoft>
▽ Internet Explorer
Windows XP Professionalで動作するInternet Explorerのバージョン6.0.2600は、window.external.AutoScan機能がJavaスクリプトを適切にフィルタリングしていないことが原因で、リモートの攻撃者にクロスサイトスクリプティングを実行されるセキュリティホールが存在する。
▽ Outlook Web Access
Microsoft Outlook Web Accessは、リモートの攻撃者にOWAユーザのパスワードを奪取されシステム上で任意のコードを実行されるセキュリティホールが存在する。 [更新]
▽ Windows 2000
Microsoft Windows 2000のユーティリティ マネージャは、Windowsメッセージの処理が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格される可能性がある。 [更新]
▽ HTMLコンバータ
WindowsのHTMLコンバータは、HTMLコンバータ内でデータのカット・アンド・ペーストを行い変換処理をする際に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]
<その他の製品>
▽ ASP-DEV Discussion Forum
Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。
▽ MDaemon
Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。
▽ Gattaca Server
Windows用ソフトであるGattaca Serverのバージョン1.0.8.1は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやディレクトリトラバーサルを実行されたり、サーバをクラッシュされる可能性がある。 [更新]
▽ TurboFTP
Windows用ソフトであるTurboFTPのバージョン3.85 Build 304は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートFTPサーバに接続されたクライアントをクラッシュされる可能性がある。 [更新]
▽ HTTPServer/X
Windows用ソフトであるMabry HTTPServer/Xのバージョン1.00.047は、リモートの攻撃者にWebドキュメントディレクトリ以外の場所に配置されているファイルを閲覧できるセキュリティホールが存在する。 [更新]
▽ MailSite
Windows用ソフトであるMailSiteのバージョン5.3.4およびそれ以前は、メールアタッチメントを/express/cacheディレクトリに格納することが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールアタッチメントの内容を参照される可能性がある。[更新]
<UNIX共通>
▽ NANOG traceroute
NANOG tracerouteは実装上の原因により、整数オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。
▽ FreeRADIUS
FreeRADIUSのCHAP認証は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。
▽ Ethereal
Etherealの DCERPC/OSI/SPNEGO パケット解析コードなどは、細工されたパケットを処理できないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]
<Linux共通>
▽ hanterm-xt
hanterm-xt はエスケープシーケンス文字を適切に取り扱っていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、ローカルから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。 [更新]
<リリース情報>
▽ Linux kernel 2.4.22-pre6
Linux kernel 2.4.22-pre6がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.0-test1
Linux kernel 2.6.0-test1がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.0-test1-ac1-
Linux kernel 2.6.0-test1-ac1がリリースされた。
http://www.kernel.org/
▽ FreeRADIUS 0.9.0-pre1
FreeRADIUS 0.9.0-pre1がリリースされた。
http://www.freeradius.org/
▽ Wazilla 1.4
Wazilla 1.4がリリースされた。
http://wazilla.sourceforge.jp/
<セキュリティトピックス>
▽ トラブル・メンテナンス速報
マイクロソフト トラブル情報が更新されている。
2003/07/15 更新
http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/07/14 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セミナー情報
IPA/ISEC、ITセキュリティ評価及び認証セミナー開催について
http://www.ipa.go.jp/security/ccj/event/20030711/index.html
▽ トピックス
警視庁、古物営業法の一部を改正する法律の施行について
http://www.keishicho.metro.tokyo.jp/tetuzuki/kobutu/kaisei.htm
▽ 統計・資料
経済産業省、「流通業における電子化取引標準化調査研究」
http://www.meti.go.jp/kohosys/press/?04041951
▽ ウイルス情報
シマンテック、Backdoor.Migmaf
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.migmaf.html
▽ ウイルス情報
シマンテック、W32.HLLW.Niden
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.niden.html
▽ ウイルス情報
シマンテック、W32.Jantic.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.jantic.b@mm.html
▽ ウイルス情報
シマンテック、W32.HLLW.Redist.C@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.redist.c@mm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、Proxy-Migmaf
http://www.nai.com/japan/security/virPQ.asp?v=Proxy-Migmaf
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AXC
http://www.nai.com/japan/security/virB.asp?v=BackDoor-AXC
▽ ウイルス情報
日本ネットワークアソシエイツ、PWS-Wexd
http://www.nai.com/japan/security/virPQ.asp?v=PWS-Wexd
▽ ウイルス情報
ソフォス、Troj/Migmaf-A
http://www.sophos.com/virusinfo/analyses/trojmigmafa.html
▽ ウイルス情報
ソフォス、W32/Mofei-B
http://www.sophos.com/virusinfo/analyses/w32mofeib.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》