セキュリティホール情報<2003/08/07> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2003/08/07>

──────────────────────────────〔Info〕─
【2本セットで1本分!】■■■■■■■■■■■■■■
 キャンペーン実施中 50万円+50万円=50万円
              ■■■■■■■■■■■■■■
   国内 co.jp ドメ

脆弱性と脅威 セキュリティホール・脆弱性
24 views
facebookLINE
──────────────────────────────〔Info〕─
【2本セットで1本分!】■■■■■■■■■■■■■■
 キャンペーン実施中 50万円+50万円=50万円
              ■■■■■■■■■■■■■■
   国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベース
   → https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────


<プラットフォーム共通>
▽ Sun ONE Application Server
 Sun ONE Application Serverのバージョン6.5は、リモートの攻撃者にJSP(Java Server Pages)のソースコードを閲覧されるセキュリティホールが存在する。

▽ Novell iChain
 Novell iChainのバージョン2.2は、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名とパスワードを解明されたり、悪意あるWebサイトにリダイレクトされる可能性がある。

▽ PHPGroupWare
 PHPGroupWareのバージョン0.9.14.005は、tables_update.inc.phpスクリプトが原因でリモートからファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ CGI.pm
 CGI.pmは、start_formスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクリックしたとたんに実行される悪意あるスクリプトを含んだHTMLへのURLリクエストを作成される可能性がある。 [更新]


<その他の製品>
▽ IISShield
 Windows用ソフトであるIISShieldのバージョン1.0.2およびそれ以前は、HTTPパケットを適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィルタを回避される可能性がある。

▽ TightVNC
 Windows用ソフトであるTightVNCのバージョン1.2.9およびそれ以前は、認証の際にQueryAllowNoPassを適切に扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ測定を回避される可能性がある。

▽ aspBoard
 Windows用ソフトであるaspBoardのバージョン1.2は、URLフィールドが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に表示したとたんに実行される悪意あるスクリプトを含んだメッセージをURLフィールドにポストされ、クッキーベースの認証資格証明を奪取される可能性がある。

▽ ZoneAlarm
 Windows用ソフトであるZoneAlarmのバージョン3.1は、VSDATANT(TrueVector Device Driver)が原因でセキュリティホールが存在する。リモートの攻撃者は特別に作成されたメッセージをドライバに送ることで、システム上で任意のコードを実行したり、クラッシュできる可能性がある。

▽ Compaq Insight Manager
 Compaq Insight Managerのバージョン5.00Hは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は特別に作成されたHTTP GET DebugSearchPathsリクエストを送ることで、システム上で任意のコードを実行できる可能性がある。

▽ Dreamweaver MX
 Windows用ソフトであるMacromedia Dreamweaver MXのバージョン6.0は、PHPユーザ認証スイートが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。 [更新]


<Microsoft>
▽ Microsoft WebServer Beta for Pocket PC
 Microsoft WebServer Beta for Pocket PCは、リモートから"http://[target]/admin"のURLを送ることでアドミニストレーション特典でサーバにアクセスできるセキュリティホールが存在する。


<その他の製品>
▽ IISShield
 Windows用ソフトであるIISShieldのバージョン1.0.2およびそれ以前は、HTTPパケットを適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にフィルタを回避される可能性がある。

▽ TightVNC
 Windows用ソフトであるTightVNCのバージョン1.2.9およびそれ以前は、認証の際にQueryAllowNoPassを適切に扱っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にセキュリティ測定を回避される可能性がある。

▽ aspBoard
 Windows用ソフトであるaspBoardのバージョン1.2は、URLフィールドが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に表示したとたんに実行される悪意あるスクリプトを含んだメッセージをURLフィールドにポストされ、クッキーベースの認証資格証明を奪取される可能性がある。

▽ ZoneAlarm
 Windows用ソフトであるZoneAlarmのバージョン3.1は、VSDATANT(TrueVector Device Driver)が原因でセキュリティホールが存在する。リモートの攻撃者は特別に作成されたメッセージをドライバに送ることで、システム上で任意のコードを実行したり、クラッシュできる可能性がある。

▽ Compaq Insight Manager
 Compaq Insight Managerのバージョン5.00Hは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は特別に作成されたHTTP GET DebugSearchPathsリクエストを送ることで、システム上で任意のコードを実行できる可能性がある。

▽ Dreamweaver MX
 Windows用ソフトであるMacromedia Dreamweaver MXのバージョン6.0は、PHPユーザ認証スイートが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。 [更新]


<UNIX共通>
▽ realpath(3)
 realpath(3)は、ファイルのパスネームの処理を適切に処理していないことが原因で、DoS攻撃を受ける問題が存在する。また、realpath(3)を利用しているアプリケーションはDoS攻撃を受け、特権ユーザでの任意のコードを実行される可能性がある。 [更新]

▽ Everybuddy
 Everybuddyのバージョン0.4.3は、過度に長いメッセージを送ることでバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]

▽ man(1)
 man-dbの man(1)がsetuidされている場合、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格されたり任意のコードを実行される可能性がある。 [更新]

▽ OpenSSH
 OpenSSH は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモート/ローカルから権限を昇格されたり情報を奪取される可能性がある。 [更新]


<FreeBSD>
▽ OSI networking kernel
 OSI networking kernelは、エラーレスポンスを送信する機能が必要とされているPKTHDR mbufを使用しないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされたりクラッシュされる可能性がある。


<Linux共通>
▽ eroaster
 eroaster(ECLiPt Roaster)は、ロックファイルと使用される一時ファイルを不安定に作成することが原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされる可能性がある。

▽ IBM DB2 UDB
 IBM DB2 UDB(Universal Database)for Linuxのバージョン7.1およびEnterprise Server Editionのバージョン8.1は、複数のセキュリティホールが存在する。この問題が悪用されると、"bin"特典を持つローカルの攻撃者にシステム上で任意のコードを実行されたり、システムのファイルを作成されたり上書きされる可能性がある。

▽ vim
 vimは、modelinesオプションで使用されるlibcall機能が細工されたテキストファイルを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコマンドを実行される可能性がある。 [更新]

▽ Evolution
 Ximian Evolution バージョン1.2.4以前のメールコンポーネントにはセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからメールコンポーネントをクラッシュされる可能性がある。 [更新]

▽ Linux kernel
 Linux kernelは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルの攻撃者にDoS攻撃を受けたり、情報を奪取される可能性がある。 [更新]


<リリース情報>
▽ Linux kernel 2.6.0-test2-bk6
 Linux kernel 2.6.0-test2-bk6がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.4.21-bk27
 Linux kernel 2.4.21-bk27がリリースされた。
 http://www.kernel.org/

▽ DeleGate 8.5.9
 DeleGate 8.5.9がリリースされた。
 http://www.delegate.org/delegate/


<セキュリティトピックス>
▽ トラブル・メンテナンス速報
 マイクロソフト トラブル情報が更新されている。
 2003/08/07 更新
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f

▽ トピックス
 日本ネットワークインフォメーションセンター、WIDEプロジェクトとJPRSが災害時や非常時に向けて「JP」ドメインサーバの本格的な可用性確保策を実施
 http://www.nic.ad.jp/ja/topics/2003/20030805-01.html

▽ トピックス
 経済産業省、「無線LANのセキュリティに関する自主ガイドライン」策定について
 http://www.meti.go.jp/kohosys/press/?04041951

▽ セミナー情報
 日本hp、イベント・セミナー情報を更新
 http://www.jpn.hp.com/biz/topics/seminar/index.html

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2003/08/07 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/08/06 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ 統計・資料
 経済産業省、コンピュータウイルスの届出状況について
 http://www.meti.go.jp/kohosys/press/?04041951

▽ 統計・資料
 経済産業省、トレンドマイクロ、ウイルス感染被害マンスリーレポート
 http://www.trendmicro.com/jp/security/report/report/archive/2003/mvr0307.htm

▽ ウイルス情報
 トレンドマイクロ、WORM_TZET.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_TZET.A

▽ ウイルス情報
 シマンテック、Backdoor.Beasty.dr
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.beasty.dr.html

▽ ウイルス情報
 シマンテック、W97M.Anumps.A
 http://www.symantec.com/region/jp/sarcj/data/w/w97m.anumps.a.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、AdClicker-S
 http://www.nai.com/japan/security/virA.asp?v=AdClicker-S

▽ ウイルス情報
 日本ネットワークアソシエイツ、Woodcot
 http://www.nai.com/japan/security/virW.asp?v=Woodcot

▽ ウイルス情報
 ソフォス、W32/Lovgate-L
 http://www.sophos.co.jp/virusinfo/analyses/w32lovgatel.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP