セキュリティホール情報<2004/08/16-2> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2004/08/16-2>

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威 セキュリティホール・脆弱性
17 views
facebookLINE
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査 2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MAILsweeper───────────────────────────
 MAILsweeperは、いくつかの圧縮フォーマットの添付ファイルを適切にチェックしないセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意ある添付ファイルを送付される可能性がある。
 2004/08/16 登録

 危険度:
 影響を受けるバージョン:4.3.15以前
 影響を受ける環境:Windows
 回避策:4.3.15以降へのバージョンアップ

▽ Adobe Acrobat──────────────────────────
 Adobe Acrobatは、ActiveXコンポーネントが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/08/16 登録

 危険度:
 影響を受けるバージョン:6.02およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Kerio MailServer─────────────────────────
 Kerio MailServerは、複数のセキュリティホールが存在する。なお、これ以上の詳細な情報は発表されていない。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:6.0.1以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ MAILsweeper for SMTP───────────────────────
 MAILsweeper for SMTPは、細工されたマイクロソフトのPowerPointファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なCPUリソースを100%消費される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:5.0.1
 影響を受ける環境:Windows
 回避策:5.0.5以降へのバージョンアップ

▽ MapInfo Discovery────────────────────────
 MapInfo Discoveryは、mi3errors.logファイルを不安定にストアすることが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:1.0、1.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ BadBlue─────────────────────────────
 パーソナルファイル共有WebサーバであるBadBlueは、細工されたHTTPリクエストによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にBadBlueをプロキシサーバとして使用される可能性がある。
 2004/08/16 登録

 危険度:低
 影響を受けるバージョン:2.5およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Tabbrowser Preferences──────────────────────
 Tabbrowser Preferencesは、特定のオプションによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:0.6.5
 影響を受ける環境:Windows XP
 回避策:0.6.8以降へのバージョンアップ

▽ Nokia IPSO────────────────────────────
 Nokia IPSOは、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からDoS攻撃を受ける可能性がある。
 2004/08/16 登録

 危険度:低
 影響を受けるバージョン:3.5、3.5.1、3.6、3.7、3.7.1、3.8
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ MIMEsweeper───────────────────────────
 Webトラフィックの分析プログラムであるMIMEsweeperは、細工されたURLリクエストによってディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:5.0.1
 影響を受ける環境:Windows
 回避策:5.0.5以降へのバージョンアップ

▽ BlackICE─────────────────────────────
 BlackICE Server ProtectionおよびBlackICE PC Protectionは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にアプリケーションをクラッシュされる可能性がある。
 2004/08/16 登録

 危険度:低
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ Bluetooth Communication Software─────────────────
 WIDCOMMのBTW(Bluetooth Communication Software for Windows)およびBTW-CE/PPC(Bluetooth Communications Software for Pocket PC devices)は、バッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイス上で任意のコードを実行される可能性がある。
 2004/08/16 登録

 危険度:高
 影響を受けるバージョン:3.0以前
 影響を受ける環境:Windows
 回避策:3.0以降へのバージョンアップ

▽ IceWarp Web Mail─────────────────────────
 WebメールおよびWAP(ワイヤレスアクセスポイント)であるIceWarp Web Mailは、クロスサイトスクリプティングを実行されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取されたり、機密情報を奪取される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:1.x〜5.x
 影響を受ける環境:Windows
 回避策:5.2.8以降へのバージョンアップ

▽ Shuttle FTP Suite────────────────────────
 Shuttle FTP Suiteは、適切なチェックを行っていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にあらゆるファイルを閲覧される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:3.2
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Sygate Enforcer─────────────────────────
 ネットワークゲートウェイデバイスであるSygate Enforcerは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを応答不能にされる可能性がある。
 2004/08/16 登録

 危険度:低
 影響を受けるバージョン:4.0およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Sygate Enforcer─────────────────────────
 ネットワークゲートウェイデバイスであるSygate Enforcerは、フィルタリング機能を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブロードキャストトラフィックを送付される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:3.5MR1以前
 影響を受ける環境:Windows
 回避策:3.5MR1以降へのバージョンアップ

▽ ServerMask────────────────────────────
 MS IIS用のHTTPレスポンス修正ツールであるServerMaskは、細工されたクエリによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:2.2およびそれ以前
 影響を受ける環境:Windows IIS 4、5、5.1
 回避策:公表されていません

▽ Sygate Secure Enterprise─────────────────────
 ポリシーマネジメントプログラムであるSygate Secure Enterpriseは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に利用可能なリソースをすべて消費される可能性がある。
 2004/08/16 登録

 危険度:低
 影響を受けるバージョン:3.5MR3以前
 影響を受ける環境:Windows
 回避策:3.5MR3以降へのバージョンアップ

▽ VentaFax─────────────────────────────
 FAXおよび留守番電話ソフトウェアであるVentaFaxは、権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
 2004/08/16 登録

 危険度:高
 影響を受けるバージョン:5.4
 影響を受ける環境:Windows
 回避策:公表されていません

▽ PluggedOut Blog─────────────────────────
 PluggedOut Blogは、blogid変数のユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:1.6 alphaおよびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ AIM───────────────────────────────
 インスタントメッセンジャーソフトであるAIM(AOL Instant Messenger)は、'aim:'URIハンドラのgoaway機能がユーザ入力を適切にチェックしていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/08/16 登録

 危険度:高
 影響を受けるバージョン:5.5.3595
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Serv-U FTP server────────────────────────
 FTPサーバソフトであるServ-U FTP serverは、デフォルトでアドミニストレーションアカウントを送ることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
 2004/08/16 登録

 危険度:高
 影響を受けるバージョン:3.x、4.x、5.x
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Opera──────────────────────────────
 WebブラウザであるOperaは、"location"オブジェクトが書き込み可能に設定されている場合に複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
 2004/08/06 登録

 危険度:中
 影響を受けるバージョン:7.53以前
 影響を受ける環境:Windows
 回避策:7.54以降へのバージョンアップ

▽ StackDefender──────────────────────────
 IPS(侵入防止システム)であるStackDefenderは、無効なpointer dereferenceによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
 2004/08/05 登録

 危険度:低
 影響を受けるバージョン:1.10、2.0
 影響を受ける環境:Windows
 回避策:2.10以降へのバージョンアップ

▽ Mozilla / Firefox / Thunderbird─────────────────
 Mozillaは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページを信頼できるサイトとしてリダイレクトされたり、バッファオーバーフローを引き起こされシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/08/04 登録

 危険度:高
 影響を受けるバージョン:Firefox 0.9以前
             Mozilla 1.7以前
             Thunderbird 0.7以前
 影響を受ける環境:Windows
 回避策:0.9以降へのバージョンアップ(Firefox)
     1.7以降へのバージョンアップ(Mozilla)
     0.7以降へのバージョンアップ(Thunderbird)

▽ OllyDbg─────────────────────────────
 OllyDbgは、デバッガメッセージ処理コードが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:1.10
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Mozilla / Firefox────────────────────────
 WebブラウザであるMozillaおよびFirefoxは、細工されたルート証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/07/20 登録

 危険度:低
 影響を受けるバージョン:Firefox 0.8、0.9.2
             Mozilla 1.6、1.7、1.7.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Mozilla─────────────────────────────
 WebブラウザであるMozillaは、細工されたWebページによって悪意あるプログラムをダウンロードさせられるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/07 登録

 危険度:中
 影響を受ける環境:Windows
 影響を受けるバージョン:1.7以前
 回避策:1.7以降へのバージョンアップ

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP