セキュリティホール情報<2003/08/08>
──────────────────────────────〔Info〕─
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
脆弱性と脅威
セキュリティホール・脆弱性
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────
<プラットフォーム共通>
▽ BEA WebLogic
BEAのWebLogic ServerおよびExpress、Integrationは、特定のパラメータを適切にチェックしていないことが原因で、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。
▽ BEA WebLogic
BEAのWebLogic ServerおよびExpressのバージョン7.0 SP3は、ローカルの攻撃者に権限を昇格され、不正なアクセスを実行されるセキュリティホールが存在する。 [更新]
▽ Stunnel
StunnelはSIGCHLDシグナルを適切に扱っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、ローカルからDoS攻撃を受ける可能性がある。 [更新]
▽ PHPGroupWare
PHPGroupWareのバージョン0.9.14.005は、tables_update.inc.phpスクリプトが原因でリモートからファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にターゲットサーバ上で任意のコードを実行される可能性がある。 [更新]
<その他の製品>
▽ Crob FTP Server
Windows用ソフトであるCrob FTP Serverのバージョン2.60.1は、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
▽ Symantec
SymantecのRaptor Firewallバージョン6.5および6.5.3、Enterprise Firewallバージョン6.5.2および7.0、VelociRaptor Models 500/700/1000および1100/1200/1300、Gateway Security 5110/5200/5300は、セキュリティホールが存在する。この問題が悪用されると、攻撃者に無許可のインフォメーションにアクセスされ、セッションをハイジャックされる可能性がある。
▽ D-Link DI-704P
バージョン2.70のファームウェアが動作しているD-Link DI-704Pは、DoS攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は過度に長いHTTPリクエストを送ることでルータをクラッシュさせ、再起動を余儀なくさせることができる可能性がある。
▽ ZoneAlarm
Windows用ソフトであるZoneAlarmのバージョン3.1は、VSDATANT(TrueVector Device Driver)が原因でセキュリティホールが存在する。リモートの攻撃者は特別に作成されたメッセージをドライバに送ることで、システム上で任意のコードを実行したり、クラッシュできる可能性がある。[更新]
▽ Compaq Insight Manager
Compaq Insight Managerのバージョン5.00Hは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は特別に作成されたHTTP GET DebugSearchPathsリクエストを送ることで、システム上で任意のコードを実行できる可能性がある。 [更新]
▽ Dreamweaver MX
Windows用ソフトであるMacromedia Dreamweaver MXのバージョン6.0は、PHPユーザ認証スイートが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。 [更新]
<その他の製品>
▽ Crob FTP Server
Windows用ソフトであるCrob FTP Serverのバージョン2.60.1は、DoS攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
▽ Symantec
SymantecのRaptor Firewallバージョン6.5および6.5.3、Enterprise Firewallバージョン6.5.2および7.0、VelociRaptor Models 500/700/1000および1100/1200/1300、Gateway Security 5110/5200/5300は、セキュリティホールが存在する。この問題が悪用されると、攻撃者に無許可のインフォメーションにアクセスされ、セッションをハイジャックされる可能性がある。
▽ ZoneAlarm
Windows用ソフトであるZoneAlarmのバージョン3.1は、VSDATANT(TrueVector Device Driver)が原因でセキュリティホールが存在する。リモートの攻撃者は特別に作成されたメッセージをドライバに送ることで、システム上で任意のコードを実行したり、クラッシュできる可能性がある。[更新]
▽ Compaq Insight Manager
Compaq Insight Managerのバージョン5.00Hは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。リモートの攻撃者は特別に作成されたHTTP GET DebugSearchPathsリクエストを送ることで、システム上で任意のコードを実行できる可能性がある。 [更新]
▽ Dreamweaver MX
Windows用ソフトであるMacromedia Dreamweaver MXのバージョン6.0は、PHPユーザ認証スイートが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。 [更新]
<UNIX共通>
▽ man(1)
man-dbの man(1)がsetuidされている場合、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格されたり任意のコードを実行される可能性がある。 [更新]
▽ xtokkaetama
xtokkaetamaは細工されたdisplayオプションおよび環境変数を適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]
▽ OpenSSH
OpenSSH は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモート/ローカルから権限を昇格されたり情報を奪取される可能性がある。 [更新]
<SunOS/Solaris>
▽ CBC
Sun ONE Application ServerまたはSun ONE/iPlanet Web ServerのCBC(Cipher Block Chaining)は、タイミング攻撃によって情報が漏洩するセキュリティホールが存在する。 [更新]
<HP-UX>
▽ rpc.mountd
HP-UXのrpc.mountdは、細工されたパケットを適切にチェックしていないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからファイルの有無を確認される可能性がある。 [更新]
<FreeBSD>
▽ OSI networking kernel
OSI networking kernelは、エラーレスポンスを送信する機能が必要とされているPKTHDR mbufを使用しないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にカーネルパニックを引き起こされたりクラッシュされる可能性がある。[更新]
<Linux共通>
▽ eroaster
eroaster(ECLiPt Roaster)は、ロックファイルと使用される一時ファイルを不安定に作成することが原因で、セキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上のファイルを上書きされる可能性がある。 [更新]
▽ pine
pineは、From:の中に細工されたsenderを含んだ電子メールを受け取った場合に解析または回避するために必要とする十分なメモリを割り当てないことが原因で、ヒープオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからDoS攻撃を受ける可能性がある。
<リリース情報>
▽ Linux kernel 2.6.0-test2-bk7
Linux kernel 2.6.0-test2-bk7がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.4.21-bk28
Linux kernel 2.4.21-bk28がリリースされた。
http://www.kernel.org/
▽ PHP 4.3.3RC3
PHP 4.3.3RC3がリリースされた。
http://www.php.net/
<セキュリティトピックス>
▽ トピックス
マイクロソフト、絵でみるセキュリティ情報が更新されている。
http://www.microsoft.com/japan/security/security_bulletins/
▽ トピックス
警察庁、平成15年上半期のいわゆる出会い系サイトに関係した事件の検挙状況について
http://www.npa.go.jp/hightech/toukei/html/html11.htm
▽ セミナー情報
日本ネットワークセキュリティ協会、「セキュリティ・スタジアム」セミナーの情報を公開
http://www.jnsa.org/seminar_20030910.html
▽ セミナー情報
日本ネットワークアソシエイツ、McAfee IntruShieldセミナー・イベント情報を更新
http://www.nai.com/japan/seminar/seminar_intrushield.asp
▽ サポート情報
日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
2003/08/07 更新
http://www.nai.com/japan/pqa/pqa_newqa.asp
▽ 統計・資料
総務省、セキュアOSに関する調査研究会
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/s_os/index.html
▽ 統計・資料
警察庁、「インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律における「インターネット異性紹介事業」の定義について」に対する意見の募集結果について
http://www.npa.go.jp/comment/result/shounen1/result.pdf
▽ 統計・資料
JSOC、侵入傾向分析レポート Vol.2を公開
http://www.lac.co.jp/security/jsoc/report/index.html
▽ ウイルス情報
トレンドマイクロ、BKDR_CIREBOT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_CIREBOT.A
▽ ウイルス情報
シマンテック、Backdoor.WinShell.50
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.winshell.50.html
▽ ウイルス情報
シマンテック、W32.HLLW.Niklas
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.niklas.html
▽ ウイルス情報
シマンテック、W32.Kergez.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.kergez.a@mm.html
▽ ウイルス情報
シマンテック、Backdoor.Hale
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hale.html
▽ ウイルス情報
シマンテック、Backdoor.Lala.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lala.c.html
▽ ウイルス情報
日本ネットワークアソシエイツ、Stealther
http://www.nai.com/japan/security/virS.asp?v=Stealther
▽ ウイルス情報
日本ネットワークアソシエイツ、BAT/Mumu.worm.c
http://www.nai.com/japan/security/virM.asp?v=BAT/Mumu.worm.c
▽ ウイルス情報
エフセキュア、Harmony.A
http://www.f-secure.co.jp/v-descs/v-descs3/Harmony_A.htm
▽ ウイルス情報
アラジンジャパン、Win32.Autorooter.ex
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Autorooter_ex.html
▽ ウイルス情報
アラジンジャパン、Win32.Autorooter
http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Autorooter.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》