セキュリティホール情報<2003/07/16>
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
脆弱性と脅威
セキュリティホール・脆弱性
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────
<プラットフォーム共通>
▽ w-Agora
w-Agoraのバージョン4.1.5は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されクッキーベースの認証資格証明を奪取されたり、サーバ上で任意コマンドを実行される可能性がある。
▽ Gator eWallet
Windows用のGator eWalletは、機密情報にBase64エンコーディングを使用することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密性の情報を奪取される可能性がある。
▽ ImageMagick
ImageMagickのバージョン5.4.3.xおよびそれ以前は、フォーマットストリングを実行されるセキュリティホールが存在する。この問題が悪用された場合、ローカルにシステム上で任意のコードを実行される可能性がある。
▽ CyberShop ASP
CyberShop ASPのバージョン6.0F.xは、shopdbtest.aspデータベースファイルが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザパスワードといった機密性の高い情報を奪取される可能性がある。 [更新]
▽ Invision Power Board
Invision Power Services, IncのInvision Power Boardバージョン1.1.2は複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されたり、SQLインジェクションやクロスサイトスクリプティングを実行される可能性がある。 [更新]
▽ HTMLToNuke
HTMLToNukeは、PHP-Nukeがインストールされていないサーバ上でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
▽ Apache
Apacheは実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからDoS攻撃を受けたり意図しないciphersuiteが使用される可能性がある。 [更新]
<その他の製品>
▽ Grub
Windows用ソフトであるGrubのバージョン1.3.7は、ユーザ名とパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。
▽ Direct Connect
Windows用ソフトであるDirect Connectのバージョン1.0 build 9は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。
▽ StoreFront
Windows用ソフトであるStoreFrontのバージョン6.0は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。
▽ Starsiege: Tribes
Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
▽ Netscape
NetscapeのWindows版バージョン7.0.2は、CDT(Client Detection Tool)プラグイン(npcdt.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ Twilight Utilities Web Server
Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ ASP-DEV Discussion Forum
Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。 [更新]
▽ Polycom MGC 25
Polycom MGC 25のバージョン5.51.21および5.51.211は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にデバイスをクラッシュされ、再起動を余儀なくされる可能性がある。 [更新]
▽ MDaemon
Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。 [更新]
▽ Trend Micro
Windows用ソフトであるTrend MicroのDCS(Damage Cleanup Server)バージョン1.xおよびHouseCallのバージョン5.xは、ActiveXコントロールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザのシステム上で任意のコードを実行されたり、悪意あるWebサイトに誘導される可能性がある。[更新]
▽ Cisco Catalyst OS
Cisco Catalyst OSは非標準のTCPコンビネーションフラグが含まれたTCPパケットを適切に処理していないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。 [更新]
<Microsoft>
▽ Internet Explorer
Windows XP Professionalで動作するInternet Explorerのバージョン6.0.2600は、window.external.AutoScan機能がJavaスクリプトを適切にフィルタリングしていないことが原因で、リモートの攻撃者にクロスサイトスクリプティングを実行されるセキュリティホールが存在する。
<その他の製品>
▽ Grub
Windows用ソフトであるGrubのバージョン1.3.7は、ユーザ名とパスワードをプレーンテキストでストアすることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に無許可のアクセスを実行される可能性がある。
▽ Direct Connect
Windows用ソフトであるDirect Connectのバージョン1.0 build 9は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクライアントをクラッシュされる可能性がある。
▽ StoreFront
Windows用ソフトであるStoreFrontのバージョン6.0は、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密性の高い情報を奪取される可能性がある。
▽ Starsiege: Tribes
Windows用ソフトであるStarsiege: Tribesは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
▽ Netscape
NetscapeのWindows版バージョン7.0.2は、CDT(Client Detection Tool)プラグイン(npcdt.dll)が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ Twilight Utilities Web Server
Windows用ソフトであるTwilight Utilities Web Serverのバージョン1.3.3.0は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
▽ ASP-DEV Discussion Forum
Windows用ソフトであるASP-DEV Discussion Forumのバージョン2.0は、アドミニストレーションのセクションがアクセス制限されていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ情報やパスワードを奪取される可能性がある。 [更新]
▽ MDaemon
Windows用ソフトであるMDaemonのバージョン6.7.9は、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、サーバをクラッシュされる可能性がある。 [更新]
▽ Trend Micro
Windows用ソフトであるTrend MicroのDCS(Damage Cleanup Server)バージョン1.xおよびHouseCallのバージョン5.xは、ActiveXコントロールが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザのシステム上で任意のコードを実行されたり、悪意あるWebサイトに誘導される可能性がある。[更新]
<UNIX共通>
▽ gopherd
gopherdは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。
▽ NANOG traceroute
NANOG tracerouteは実装上の原因により、整数オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。 [更新]
<Mac OS X>
▽ Screensaver
Mac OS Xバージョン10.2.6のScreensaverは、ローカルの攻撃者が特定のキーを一定時間以上押すことで、ロックされたスクリーンセーバをクラッシュさせデスクトップにアクセスできるセキュリティホールが存在する。[更新]
<Linux共通>
▽ nfs-utils
nfs-utilsのxlog()は細工されたRPCリクエストを適切にチェックしていないことが原因で、off-by-oneオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。
<リリース情報>
▽ Linux kernel 2.4.21-bk10
Linux kernel 2.4.21-bk10がリリースされた。
http://www.kernel.org/
▽ Mac OS X Security Update 2003-07-14
Mac OS X Security Update 2003-07-14がリリースされた。
http://docs.info.apple.com/article.html?artnum=120232
▽ Bluetooth 1.2.1 for Mac OS X
Bluetooth 1.2.1 for Mac OS Xがリリースされた。
http://www.info.apple.com/kbnum/n120219
▽ nfs-utils 1.0.4
nfs-utils 1.0.4がリリースされた。
http://sourceforge.net/projects/nfs/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/07/15 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ サポート情報
日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
2003/07/15 更新
http://www.nai.com/japan/pqa/pqa_newqa.asp
▽ トピックス
日本ネットワークインフォメーションセンター、イベントカレンダーを更新
http://www.nic.ad.jp/ja/event/calendar.html
▽ トピックス
日本ネットワークセキュリティ協会、電子自治体情報セキュリティ管理基準(JNSA案)ver.0.8に関するパブリックコメント募集と検証に参加する自治体の募集について
http://www.jnsa.org/active7_030715.html
▽ トピックス
ロジテック、Windowsの重要なセキュリティ対策のお願い
http://www.logitec.co.jp/support/info/2003/0716.html
▽ 統計・資料
経済産業省、特定商取引に関する法律施行令及び割賦販売法施行令の改正について
http://www.meti.go.jp/kohosys/press/?04041951
▽ ウイルス情報
シマンテック、Backdoor.Winker
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.winker.html
▽ ウイルス情報
シマンテック、W32.Lohack.B.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.lohack.b.worm.html
▽ ウイルス情報
シマンテック、W32.Gruel@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.gruel@mm.html
▽ ウイルス情報
シマンテック、Backdoor.WinJank
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.winjank.html
▽ ウイルス情報
日本ネットワークアソシエイツ、Lockme
http://www.nai.com/japan/security/virL.asp?v=Lockme
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Jantic.a@MM
http://www.nai.com/japan/security/virJ.asp?v=W32/Jantic.a@MM
▽ ウイルス情報
ソフォス、Troj/CMJSpy-B
http://www.sophos.com/virusinfo/analyses/trojcmjspyb.html
▽ ウイルス情報
ソフォス、Troj/Golon-A
http://www.sophos.com/virusinfo/analyses/trojgolona.html
▽ ウイルス情報
ソフォス、Troj/Ataka-E
http://www.sophos.com/virusinfo/analyses/trojatakae.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》