セキュリティホール情報<2004/04/12-2> | ScanNetSecurity
2024.05.05(日)

セキュリティホール情報<2004/04/12-2>

──────────────────────────────〔Info〕─
━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓ ≫≫≫123種のコード集≫≫
E┃x┃p┃l┃o┃i┃t┃C┃o┃d┃e┃−test your system−/ ̄ ̄
___/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
──────────────────────────────〔Info〕─
━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓━┓ ≫≫≫123種のコード集≫≫
E┃x┃p┃l┃o┃i┃t┃C┃o┃d┃e┃−test your system−/ ̄ ̄
___/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  イスラエルSecuriTeam社が公開したシステムテスト用スクリプトを収録!
詳細 → https://shop.ns-research.jp/cgi-bin/mm/p.cgi?o-exp01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Systrace─────────────────────────────
 システムコールポリシー生成プログラムであるSystraceは、ptraceが適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にポリシーを回避される可能性がある。
 2004/04/12 登録

 影響を受けるバージョン:1.4
 影響を受ける環境:BSD
 回避策:1.5以降へのバージョンアップ


<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Mac OS X─────────────────────────────
 Mac OS Xは、実装上の原因により複数のセキュリティホールが存在する。この問題が悪用されると、リモートおよびローカルからさまざまな攻撃を受ける可能性がある。 [更新]
 2004/04/08 登録

 影響を受ける環境:Mac OS X Server
 影響を受けるバージョン:10.3.3以前、10.2.8以前
 回避策:セキュリティアップデートの実行


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Open WebMail───────────────────────────
 WebメールプログラムであるOpen WebMailは、use_syshomedirオプション有効時にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にOpen WebMailプロセス特典でシステム上に任意のディレクトリを作成される可能性がある。
 2004/04/12 登録

 危険度:低
 影響を受けるバージョン:2.30 20040409以前
 影響を受ける環境:Linux
 回避策:2.30 20040409以降へのバージョンアップ

▽ LCDproc─────────────────────────────
 LCDスクリーンのシステムインフォメーション表示プログラムであるLCDprocは、test_func_func機能のclient_functions.cファイルが原因で、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/04/12 登録

 危険度:高
 影響を受けるバージョン:0.4.1およびそれ以前
 影響を受ける環境:Linux
 回避策:0.4.4以降へのバージョンアップ

▽ Portage─────────────────────────────
 Gentoo Linux用の管理プログラムであるPortageは、不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される
 可能性がある。 [更新]
 2004/04/07 登録

 危険度:中
 影響を受けるバージョン:2.0.50-r3以前
 影響を受ける環境:Gentoo Linux
 回避策:2.0.50-r3以降へのバージョンアップ

▽ YaST Online Update────────────────────────
 YOU(YaST Online Update)は、online_updateコマンドにおいて不安定な一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシムリンク攻撃を実行される可能性がある。 [更新]
 2004/04/06 登録

 危険度:高
 影響を受けるバージョン:SuSE Linux 9.0
 影響を受ける環境:Linux
 回避策:公表されていません

▽ GdkPixbuf────────────────────────────
 イメージローディングライブラリであるGdkPixbufは、細工されたビットマップファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。 [更新]
 2004/03/11 登録

 危険度:中
 影響を受けるバージョン:0.20以前
 影響を受ける環境:Linux
 回避策:0.20以降へのバージョンアップ

▽ PWLib──────────────────────────────
 OpenH323プロジェクト用のクラスライブラリであるPWLib(Portable Windows Library)は、細工されたメッセージによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。 [更新]
 2004/02/16 登録

 危険度:低
 影響を受ける環境:Linux
 影響を受けるバージョン:1.6.0以前
 回避策:1.6.0以降へのバージョンアップ


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sambar Server 6.1 Beta 2─────────────────────
 Sambar Server 6.1 Beta 2がリリースされた。
 http://www.sambar.com/

▽ 鶴亀メール V3.54─────────────────────────
 鶴亀メール V3.54がリリースされた。
 http://hide.maruo.co.jp/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.5-mm4がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 総務省、ユビキタスネットワーク時代における電子タグの高度利活用
 に関する調査研究会(第6回会合)
 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/yubikitasu_d/040330_1.html

▽ トピックス
 IPA/ISEC、セキュアプロトコルに対する攻撃法等に関する技術調査
 http://www.ipa.go.jp/security/fy15/reports/protocol/index.html

▽ トピックス
 IPA/ISEC、アクセス制御機構を有するセキュアWebDAVの開発
 http://www.ipa.go.jp/security/fy15/development/dav_rbac/index.html

▽ トピックス
 IPA/ISEC、セキュリティAPIに関する技術調査
 http://www.ipa.go.jp/security/fy15/reports/sec_api/index.html


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ ウイルス情報
 トレンドマイクロ、WORM_LOVGATE.V
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.V

▽ ウイルス情報
 シマンテック、W32.Netsky.U@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.u@mm.html

▽ ウイルス情報
 シマンテック、W32.Gaobot.WO
 http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.wo.html

▽ ウイルス情報
 シマンテック、W32.Tunk.A
 http://www.symantec.com/region/jp/sarcj/data/w/w32.tunk.a.html

▽ ウイルス情報
 シマンテック、Backdoor.Nibu.D
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.nibu.d.html

▽ ウイルス情報
 シマンテック、PWSteal.Bancos.H
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.bancos.h.html

▽ ウイルス情報
 シマンテック、W32.Bugbear.C@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear.c@mm.html

▽ ウイルス情報
 シマンテック、PWSteal.Tarno.D
 http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.tarno.d.html

▽ ウイルス情報
 エフセキュア、NetSky.U
 http://www.f-secure.co.jp/v-descs/v-descs3/netsky_u.htm

▽ ウイルス情報
 ソフォス、W32/Agobot-GA
 http://www.sophos.com/virusinfo/analyses/w32agobotga.html

▽ ウイルス情報
 ソフォス、W32/Agobot-GC
 http://www.sophos.com/virusinfo/analyses/w32agobotgc.html

▽ ウイルス情報
 ソフォス、W32/Doomber-B
 http://www.sophos.com/virusinfo/analyses/w32doomberb.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-HK
 http://www.sophos.com/virusinfo/analyses/w32sdbothk.html

▽ ウイルス情報
 ソフォス、Troj/StartPa-EB
 http://www.sophos.com/virusinfo/analyses/trojstartpaeb.html

▽ ウイルス情報
 ソフォス、W32/SdBot-CM
 http://www.sophos.com/virusinfo/analyses/w32sdbotcm.html

▽ ウイルス情報
 ソフォス、W32/SdBot-CN
 http://www.sophos.com/virusinfo/analyses/w32sdbotcn.html

▽ ウイルス情報
 ソフォス、Troj/Apher-N
 http://www.sophos.com/virusinfo/analyses/trojaphern.html

▽ ウイルス情報
 ソフォス、Troj/Lolaweb-C
 http://www.sophos.com/virusinfo/analyses/trojlolawebc.html

▽ ウイルス情報
 ソフォス、Troj/RegSeek-E
 http://www.sophos.com/virusinfo/analyses/trojregseeke.html

▽ ウイルス情報
 ソフォス、VBS/Inor-X
 http://www.sophos.com/virusinfo/analyses/vbsinorx.html

▽ ウイルス情報
 ソフォス、W32/Agobot-FX
 http://www.sophos.com/virusinfo/analyses/w32agobotfx.html

▽ ウイルス情報
 ソフォス、W32/Agobot-FY
 http://www.sophos.com/virusinfo/analyses/w32agobotfy.html

▽ ウイルス情報
 ソフォス、W32/Agobot-EU
 http://www.sophos.com/virusinfo/analyses/w32agoboteu.html

▽ ウイルス情報
 ソフォス、W32/Antinny-C
 http://www.sophos.com/virusinfo/analyses/w32antinnyc.html

▽ ウイルス情報
 ソフォス、W32/NetskyP-Dam
 http://www.sophos.com/virusinfo/analyses/w32netskypdam.html

▽ ウイルス情報
 ソフォス、W32/Nyxem-B
 http://www.sophos.com/virusinfo/analyses/w32nyxemb.html

▽ ウイルス情報
 ソフォス、W32/Agobot-FU
 http://www.sophos.com/virusinfo/analyses/w32agobotfu.html

▽ ウイルス情報
 ソフォス、W32/SdBot-CK
 http://www.sophos.com/virusinfo/analyses/w32sdbotck.html

▽ ウイルス情報
 ソフォス、W32/SdBot-CJ
 http://www.sophos.com/virusinfo/analyses/w32sdbotcj.html

▽ ウイルス情報
 ソフォス、W32/Musanub-A
 http://www.sophos.com/virusinfo/analyses/w32musanuba.html

▽ ウイルス情報
 ソフォス、Troj/Sdbot-JC
 http://www.sophos.com/virusinfo/analyses/trojsdbotjc.html

▽ ウイルス情報
 ソフォス、Troj/Femad-L
 http://www.sophos.com/virusinfo/analyses/trojfemadl.html

▽ ウイルス情報
 ソフォス、W32/SdBot-CL
 http://www.sophos.com/virusinfo/analyses/w32sdbotcl.html

▽ ウイルス情報
 ソフォス、Troj/StartPa-BT
 http://www.sophos.com/virusinfo/analyses/trojstartpabt.html

▽ ウイルス情報
 ソフォス、Troj/Webber-H
 http://www.sophos.co.jp/virusinfo/analyses/trojwebberh.html

▽ ウイルス情報
 ソフォス、W32/Netsky-U
 http://www.sophos.co.jp/virusinfo/analyses/w32netskyu.html

▽ ウイルス情報
 ソフォス、Troj/Bagle-X
 http://www.sophos.co.jp/virusinfo/analyses/trojbaglex.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-N
 http://www.sophos.co.jp/virusinfo/analyses/trojdloadern.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-HB
 http://www.sophos.co.jp/virusinfo/analyses/w32sdbothb.html

▽ ウイルス情報
 コンピュータ・アソシエイツ、Win32.Netsky.T
 http://www.caj.co.jp/virusinfo/2004/win32_netsky_t.htm

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Netsky.u@MM
 http://www.nai.com/japan/security/virN.asp?v=W32/Netsky.u@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bagle.x!proxy
 http://www.nai.com/japan/security/virB.asp?v=W32/Bagle.x!proxy


◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxが複数のアップデートをリリース
───────────────────────────────────
 Gentoo Linuxがscorched3d、iproute、pwlib、Heimdalのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandrake Linuxがipsec-toolsおよびmkinitrdのアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがipsec-toolsおよびmkinitrdのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

───────────────────────────────────
●Vine Linuxがtcpdumpおよびgdk-pixbufのアップデートをリリース
───────────────────────────────────
 Vine Linuxがtcpdumpおよびgdk-pixbufのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●SunがSun Clusterのパッチをリリース
───────────────────────────────────
 SunがSun Clusterのパッチをリリースした。このパッチによって、ローカルの攻撃者からDoS攻撃を受ける問題が修正される。


SunSolve
http://sunsolve.sun.com/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP