セキュリティホール情報<2003/08/27> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2003/08/27>

──────────────────────────────〔Info〕─
【2本セットで1本分!】■■■■■■■■■■■■■■
 キャンペーン実施中 50万円+50万円=50万円
              ■■■■■■■■■■■■■■
   国内 co.jp ドメ

脆弱性と脅威 セキュリティホール・脆弱性
21 views
facebookLINE
──────────────────────────────〔Info〕─
【2本セットで1本分!】■■■■■■■■■■■■■■
 キャンペーン実施中 50万円+50万円=50万円
              ■■■■■■■■■■■■■■
   国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベース
   → https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_sdx

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
─────────────────────────────────


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Helix Universal Server──────────────────────
 Helix Universal Serverは、View Sourceプラグインが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]

▽ Apache 2─────────────────────────────
 Apache 2は実装上の原因より、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからDoS攻撃を受けたり任意のコードを実行される可能性がある。 [更新]

▽ Apache──────────────────────────────
 Apacheは、細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AnalogX-Proxy──────────────────────────
 Windows用ソフトであるAnalogX Proxyは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意のあるスクリプトを埋め込んだURLリクエストを作成され、クリックしたとたんにクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Netbula Anyboard─────────────────────────
 Windows用ソフトであるNetbula Anyboardのバージョン9.9.5.6およびそれ以前は、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアのバージョンやインストレーションパスといった機密性の高い情報を奪取される可能性がある。 [更新]

▽ Blubster─────────────────────────────
 Windows用ソフトであるBlubsterのバージョン2.5はDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に701ポートをフラッド攻撃されBlubsterをクラッシュされる可能性がある。 [更新]

▽ Web ChatServer──────────────────────────
 Windows用ソフトであるWeb ChatServerは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Internet Explorer────────────────────────
 Microsoft Internet Explorerインタフェースは、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行されたり任意のコードを実行される可能性がある。 [更新]


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AnalogX-Proxy──────────────────────────
 Windows用ソフトであるAnalogX Proxyは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意のあるスクリプトを埋め込んだURLリクエストを作成され、クリックしたとたんにクッキーベースの認証資格証明を奪取される可能性がある。 [更新]

▽ Netbula Anyboard─────────────────────────
 Windows用ソフトであるNetbula Anyboardのバージョン9.9.5.6およびそれ以前は、機密性の高い情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にソフトウェアのバージョンやインストレーションパスといった機密性の高い情報を奪取される可能性がある。 [更新]

▽ Blubster─────────────────────────────
 Windows用ソフトであるBlubsterのバージョン2.5はDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に701ポートをフラッド攻撃されBlubsterをクラッシュされる可能性がある。 [更新]

▽ Web ChatServer──────────────────────────
 Windows用ソフトであるWeb ChatServerは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sendmail─────────────────────────────
 Sendmailのバージョン8.12.xでDNS mapsを使用する際は、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる可能性がある。 [更新]

▽ Whois Client───────────────────────────
 Whois Clientはバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されサーバへの無許可のアクセスを実行される可能性がある。[更新]

▽ WIDZ───────────────────────────────
 WIDZは、アクセスポイント名を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ pam_smb─────────────────────────────
 Red Hat Linuxのpam_smbは、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、攻撃者にシステム上で任意のコードを実行される可能性がある。

▽ iptables─────────────────────────────
 Red Hat Linuxのiptablesは、以前公表されたRed Hat Linuxのkernelに関するセキュリティホールに対して提供された修正パッケージを適用した場合、更新されたLinux kernel 2.4.20-13.xと更新されなかったiptables 1.2.6a-xとの間に互換性が保たれなくなることが原因で、セキュリティホールが存在する。これにより、設定したフラグやパケットタイプが認識されなくなる可能性がある。

▽ glibc getgrouplist────────────────────────
 glibcのgetgrouplistは、適切なバッファサイズを設定していないことが原因で、バッファオーバーフローの問題が存在する。これにより、グループリストに非常に多くのユーザが登録されている場合、セグメンテーションフォルトを引き起こす可能性がある。 [更新]

▽ unzip──────────────────────────────
 Red Hat Linuxに含まれるunzipパッケージは、ファイルを上書きされるセキュリティホールが存在する。攻撃者はプリントが不可能な文字列を使用することでフィルターをバイパスし、ファイルを上書きできる可能性がある。 [更新]

▽ dvips──────────────────────────────
 Dvipsに管理フォントが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。 [更新]

▽ openldap─────────────────────────────
 OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。[更新]


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.4.22-bk2─────────────────────
 Linux kernel 2.4.22-bk2がリリースされた。
 http://www.kernel.org/

▽ BIND 9.2.3 Release Candidate 1──────────────────
 BIND 9.2.3 Release Candidate 1がリリースされた。
 http://www.isc.org/products/BIND/

▽ WinSCP 3.2.1───────────────────────────
 WinSCP 3.2.1がリリースされた。
 http://winscp.sourceforge.net/eng/

▽ Analog 5.91beta1─────────────────────────
 Analog 5.91beta1がリリースされた。
 http://www.analog.cx/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トラブル・メンテナンス速報
 MSN 一部サービスで発生したアクセス不具合のお詫び
 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f#Record_70

▽ トピックス
 @police、世界のセキュリティ事情を更新
 http://www.cyberpolice.go.jp/international/

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/08/26 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
 トレンドマイクロ、WORM_RANDEX.E
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RANDEX.E

▽ ウイルス情報
 シマンテック、W32.Zush@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.zush@mm.html

▽ ウイルス情報
 シマンテック、W32.Hopalong@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hopalong@mm.html

▽ ウイルス情報
 シマンテック、PWSteal.Lemir.D
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.lemir.d.html

▽ ウイルス情報
 シマンテック、Backdoor.IRC.RPCBot.B
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.rpcbot.b.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Yodo.B
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.yodo.b.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/VCK.3037
 http://www.nai.com/japan/security/virV.asp?v=W32/VCK.3037

▽ ウイルス情報
 ソフォス、W32/Agobot-Q
 http://www.sophos.co.jp/virusinfo/analyses/w32agobotq.html

▽ ウイルス情報
 ソフォス、W32/Pandem-B
 http://www.sophos.co.jp/virusinfo/analyses/w32pandemb.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがvmware-workstationのアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがvmware-workstationのアップデートをリリースした。このアップデートによって、vmware-workstationにおいてローカルの攻撃者に権限を昇格される問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SGI IRIXがsendmailのアップデートをリリース
───────────────────────────────────
 SGI IRIXがsendmailのアップデートをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる問題が修正される。


SGI Security Advisory
ftp://patches.sgi.com/support/free/security/advisories/20030803-01-P

───────────────────────────────────
●MandrakeSoftがsendmailのアップデートパッケージをリリース
───────────────────────────────────
 MandrakeSoftがsendmailのアップデートパッケージをリリースした。このアップデートによって、リモートの攻撃者にシステム上で任意のコードを実行されたり、クラッシュされる問題が修正される。


Mandrake Linux Update and Security Advisories
http://www.mandrakesecure.net/en/advisories/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP