セキュリティホール情報<2004/03/25-2>
──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃S┃D┃E┃X┃☆┃9┃8┃0┃0┃
脆弱性と脅威
セキュリティホール・脆弱性
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓通常160,000円のところ、
┃S┃D┃E┃X┃☆┃9┃8┃0┃0┃0┃円┃98,000円でご提供します!
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛<期間限定☆3月末日迄>
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ cPanel──────────────────────────────
Webベースの管理インタフェースであるcPanelは、細工されたURLリクエストをdodelautores.htmlあるいはaddhandle.htmlスクリプトに送ることで、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2004/03/25 登録
危険度:中
影響を受けるバージョン:9.1.0-STABLE 93
影響を受ける環境:Linux
回避策:公表されていません
▽ kmod───────────────────────────────
Linux kernelのkmodは、適切な処理を行っていないことが原因で、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にkernelをクラッシュされる可能性がある。 [更新]
2004/03/24 登録
危険度:中
影響を受ける環境:Linux
影響を受けるバージョン:2.4
回避策:公表されていません
▽ Samba──────────────────────────────
UNIXおよびUNIX互換マシンをWindows互換のファイルサーバ、プリントサーバとして使用可能にするプログラムであるSambaは、smbprintスクリプトが安全でない方法で一時ファイルを作成することが原因で、シムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されたりファイルを上書きされる可能性がある。 [更新]
2004/03/22 登録
危険度:中
影響を受ける環境:Linux
影響を受けるバージョン:あらゆるバージョン
回避策:公表されていません
<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Tomcat 5.0.20 Alpha───────────────────────
Tomcat 5.0.20 Alphaがリリースされた。
http://jakarta.apache.org/
▽ iChat AV 2.1───────────────────────────
iChat AV 2.1がリリースされた。
http://www.apple.co.jp/ichat/
▽ IP Filter 4.1.1─────────────────────────
IP Filter 4.1.1がリリースされた。
http://coombs.anu.edu.au/~avalon/ip-filter.html
▽ Linux kernel 2.2.x 系──────────────────────
Linux kernel 2.2.27-pre1がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.4.x 系──────────────────────
Linux kernel 2.4.26-pre6がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.5-rc2-bk4がリリースされた。
http://www.kernel.org/
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.5-rc2-mm2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
JPNIC、JPNIC管理下でAPNICが逆引きの管理を行っているIPアドレスを更新
http://www.nic.ad.jp/ja/dns/ap-addr-block.html
▽ ウイルス情報
シマンテック、W32.Gaobot.SA
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.sa.html
▽ ウイルス情報
シマンテック、W32.HLLW.Donk.L
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.donk.l.html
▽ ウイルス情報
シマンテック、W32.HLLW.Lovgate.O@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.o@mm.html
▽ ウイルス情報
シマンテック、Backdoor.Danton
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.danton.html
▽ ウイルス情報
シマンテック、Backdoor.Tumag
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.tumag.html
▽ ウイルス情報
シマンテック、Backdoor.IRC.MyPoo
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.mypoo.html
▽ ウイルス情報
シマンテック、Backdoor.IRC.MyPoo.Kit
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.mypoo.kit.html
▽ ウイルス情報
シマンテック、Download.SmallWeb
http://www.symantec.com/region/jp/sarcj/data/d/download.smallweb.html
▽ ウイルス情報
シマンテック、Download.SmallWeb.Kit
http://www.symantec.com/region/jp/sarcj/data/d/download.smallweb.kit.html
▽ ウイルス情報
シマンテック、PWSteal.Bancos.G
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.bancos.g.html
▽ ウイルス情報
シマンテック、PWSteal.Tarno.C
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.tarno.c.html
▽ ウイルス情報
シマンテック、Trojan.KillAV.D
http://www.symantec.com/region/jp/sarcj/data/t/trojan.killav.d.html
▽ ウイルス情報
シマンテック、Backdoor.Cazno
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cazno.html
▽ ウイルス情報
シマンテック、Backdoor.Cazno.Kit
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cazno.kit.html
▽ ウイルス情報
シマンテック、Backdoor.Ranky.E
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ranky.e.html
▽ ウイルス情報
シマンテック、Trojan.Dustbunny
http://www.symantec.com/region/jp/sarcj/data/t/trojan.dustbunny.html
▽ ウイルス情報
ソフォス、W32/Agobot-EF
http://www.sophos.com/virusinfo/analyses/w32agobotef.html
▽ ウイルス情報
ソフォス、Troj/Banker-A
http://www.sophos.com/virusinfo/analyses/trojbankera.html
▽ ウイルス情報
ソフォス、Troj/Psyme-N
http://www.sophos.com/virusinfo/analyses/trojpsymen.html
▽ ウイルス情報
ソフォス、Troj/Amitis-B
http://www.sophos.com/virusinfo/analyses/trojamitisb.html
▽ ウイルス情報
ソフォス、Troj/Bizten-B
http://www.sophos.com/virusinfo/analyses/trojbiztenb.html
▽ ウイルス情報
ソフォス、Troj/Assasin-E
http://www.sophos.com/virusinfo/analyses/trojassasine.html
▽ ウイルス情報
ソフォス、W32/Sdbot-GT
http://www.sophos.com/virusinfo/analyses/w32sdbotgt.html
▽ ウイルス情報
ソフォス、W32/RBot-A
http://www.sophos.com/virusinfo/analyses/w32rbota.html
▽ ウイルス情報
ソフォス、Dial/Top69-A
http://www.sophos.com/virusinfo/analyses/dialtop69a.html
▽ ウイルス情報
ソフォス、W32/Lovgate-W
http://www.sophos.com/virusinfo/analyses/w32lovgatew.html
◆アップデート情報◆
───────────────────────────────────
●DebianがEcartisのアップデートをリリース
───────────────────────────────────
DebianがEcartisのアップデートをリリースした。このアップデートによって、リモートの攻撃者にアドミニストレーションのパスワードを奪取されたり、バッファオーバーフローを引き起こされシステム上で任意のコードを実行される問題が修正される。
Debian Security Advisory
http://www.debian.org/security/
《ScanNetSecurity》
