セキュリティホール情報<2004/08/19-1> | ScanNetSecurity
2024.05.07(火)

セキュリティホール情報<2004/08/19-1>

──────────────────────────────〔Info〕─
┏━━┓           明確に宣言するだけでも抑止効果があります
┃い見┃                     ┏         ┓
┃ま張┃    SANS/FBI推奨の盗聴ノー

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
──────────────────────────────〔Info〕─
┏━━┓           明確に宣言するだけでも抑止効果があります
┃い見┃                     ┏         ┓
┃ま張┃    SANS/FBI推奨の盗聴ノード発見ツール PromiScan Ver3.0J
┃すっ┃    ~~~~~~~~~~~~           ┗         ┛
┃!て┃   http://www.ns-research.jp/cgi-bin/ct/p.cgi?pms01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Cisco IOS────────────────────────────
 Cisco IOSは、細工されたOSPFパケットによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをリロードされる可能性がある。
 2004/08/19 登録

 危険度:中
 影響を受けるバージョン:12.0、12.2、12.3
 影響を受ける環境:Cisco IOS
 回避策:パッチのインストール

▽ GNU less─────────────────────────────
 コマンドラインからファイルを読み込むためのプログラムであるGNU lessは、filename.cファイルが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコマンドを実行される可能性がある。
 2004/08/19 登録

 危険度:高
 影響を受けるバージョン:2.0
 影響を受ける環境:Linux、Windows
 回避策:公表されていません

▽ PHP-Nuke─────────────────────────────
 ニュースベースWebサイトの作成、管理ソフトであるPHP-Nukeは、NewsおよびReviewsモジュールがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
 2004/08/19 登録

 危険度:中
 影響を受けるバージョン:6.x〜7.1.0
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ TikiWiki─────────────────────────────
 TikiWikiは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取されたりアクセス制限を回避される可能性がある。 [更新]
 2004/08/18 登録

 危険度:中
 影響を受けるバージョン:1.8〜1.8.3
 影響を受ける環境:UNIX、Linux、Windows
 回避策:1.8.4以降へのバージョンアップ

▽ Opera──────────────────────────────
 WebブラウザであるOperaは、iframeが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリソースが存在するかどうかを確認される可能性がある。 [更新]
 2004/08/18 登録

 危険度:中
 影響を受けるバージョン:7.53およびそれ以前
 影響を受ける環境:Linux、MacOS、Windows
 回避策:7.54以降へのバージョンアップ

▽ PHP Forum────────────────────────────
 PHP Forum(PFORUM)は、IRCサーバやAIM IDフィールドに悪意あるスクリプトを埋め込むことでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
 2004/08/18 登録

 危険度:中
 影響を受けるバージョン:1.26以前
 影響を受ける環境:Linux、UNIX、Windows
 回避策:1.26以降へのバージョンアップ

▽ YaPiG──────────────────────────────
 PHPベースのイメージギャラリーであるYaPiGは、ユーザ入力を適切にフィルタしていないことが原因でPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上でコードを実行される可能性がある。 [更新]
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:0.92b
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Mozilla / Netscape────────────────────────
 MozillaおよびNetscapeは、SOAPParameter object constructorに整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/08/04 登録

 危険度:高
 影響を受けるバージョン:Mozilla 1.7.1以前、Netscape 7.0、7.1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:1.7.1以降へのバージョンアップ(Mozilla)

▽ Mozilla / Firefox────────────────────────
 WebブラウザであるMozillaおよびFirefoxは、細工されたSSL証明書を含んだWebページによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるサイトを信頼できるサイトとして偽装される可能性がある。 [更新]
 2004/07/27 登録

 危険度:中
 影響を受けるバージョン:Firefox 0.9.1、0.9.2
             Mozilla 1.7.1
 影響を受ける環境:Linux、Windows
 回避策:公表されていません

▽ PHP───────────────────────────────
 スクリプト言語であるPHPは、memomy_limitやstrip_tagsが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のタグを挿入される可能性がある。 [更新]
 2004/07/15 登録

 危険度:高
 影響を受けるバージョン:4.3.7以前
 影響を受ける環境:PHP
 回避策:パッチのインストール

▽ ISC BIND─────────────────────────────
 BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。 [更新]
 2002/11/13 登録

 危険度:高
 影響を受ける環境:UNIX、Linux、Sun Solaris、BSD、Mac OS X、Windows
 影響を受けるバージョン:8.3.3〜8.3.0、8.2.6〜8.2、8.1、
             4.9.10〜4.9.5


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Merak Mail Server────────────────────────
 Merak Mail Serverは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりPHPファイルをダウンロードされる可能性がある。
 2004/08/19 登録

 危険度:中
 影響を受けるバージョン:5.2.7
 影響を受ける環境:Windows
 回避策:7.5.2以降へのバージョンアップ

▽ IPD───────────────────────────────
 オープンソースのドライバであるIntegrity Protection Driver(IPD)は、無効なpointer dereferenceによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
 2004/08/18 登録

 危険度:低
 影響を受けるバージョン:1.4およびそれ以前
 影響を受ける環境:Windows 2000、NT
 回避策:公表されていません

▽ Mozilla / Firefox / Thunderbird─────────────────
 Mozillaは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページを信頼できるサイトとしてリダイレクトされたり、バッファオーバーフローを引き起こされシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/08/04 登録

 危険度:高
 影響を受けるバージョン:Firefox 0.9以前
             Mozilla 1.7以前
             Thunderbird 0.7以前
 影響を受ける環境:Windows
 回避策:0.9以降へのバージョンアップ(Firefox)
     1.7以降へのバージョンアップ(Mozilla)
     0.7以降へのバージョンアップ(Thunderbird)

▽ Mozilla─────────────────────────────
 Mozillaは、悪意あるJavaScriptコードを含んだWebページによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバに不正なファイルをアップロードされる可能性がある。[更新]
 2004/08/04 登録

 危険度:中
 影響を受けるバージョン:1.7 beta
 影響を受ける環境:Windows
 回避策:1.7以降へのバージョンアップ

▽ Mozilla / Firefox────────────────────────
 WebブラウザであるMozillaおよびFirefoxは、細工されたルート証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/07/20 登録

 危険度:低
 影響を受けるバージョン:Firefox 0.8、0.9.2
             Mozilla 1.6、1.7、1.7.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Mozilla─────────────────────────────
 WebブラウザであるMozillaは、細工されたWebページによって悪意あるプログラムをダウンロードさせられるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/07 登録

 危険度:中
 影響を受ける環境:Windows
 影響を受けるバージョン:1.7以前
 回避策:1.7以降へのバージョンアップ


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Windows XP───────────────────────
 Microsoft Windows XPは、Windows ExplorerがキャッシュされたZoneIDを適切にアップデートしていないことが原因でセキュリティを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に信頼できるファイルを悪意あるファイルで上書きされる可能性がある。
 2004/08/19 登録

 危険度:中
 影響を受けるバージョン:SP2以前
 影響を受ける環境:Windows XP SP2
 回避策:公表されていません


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Merak Mail Server────────────────────────
 Merak Mail Serverは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたりPHPファイルをダウンロードされる可能性がある。
 2004/08/19 登録

 危険度:中
 影響を受けるバージョン:5.2.7
 影響を受ける環境:Windows
 回避策:7.5.2以降へのバージョンアップ

▽ IPD───────────────────────────────
 オープンソースのドライバであるIntegrity Protection Driver(IPD)は、無効なpointer dereferenceによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。 [更新]
 2004/08/18 登録

 危険度:低
 影響を受けるバージョン:1.4およびそれ以前
 影響を受ける環境:Windows 2000、NT
 回避策:公表されていません

▽ Mozilla / Firefox / Thunderbird─────────────────
 Mozillaは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるWebページを信頼できるサイトとしてリダイレクトされたり、バッファオーバーフローを引き起こされシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/08/04 登録

 危険度:高
 影響を受けるバージョン:Firefox 0.9以前
             Mozilla 1.7以前
             Thunderbird 0.7以前
 影響を受ける環境:Windows
 回避策:0.9以降へのバージョンアップ(Firefox)
     1.7以降へのバージョンアップ(Mozilla)
     0.7以降へのバージョンアップ(Thunderbird)

▽ Mozilla─────────────────────────────
 Mozillaは、悪意あるJavaScriptコードを含んだWebページによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバに不正なファイルをアップロードされる可能性がある。[更新]
 2004/08/04 登録

 危険度:中
 影響を受けるバージョン:1.7 beta
 影響を受ける環境:Windows
 回避策:1.7以降へのバージョンアップ

▽ Mozilla / Firefox────────────────────────
 WebブラウザであるMozillaおよびFirefoxは、細工されたルート証明書によってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/07/20 登録

 危険度:低
 影響を受けるバージョン:Firefox 0.8、0.9.2
             Mozilla 1.6、1.7、1.7.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Mozilla─────────────────────────────
 WebブラウザであるMozillaは、細工されたWebページによって悪意あるプログラムをダウンロードさせられるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者からシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/07 登録

 危険度:中
 影響を受ける環境:Windows
 影響を受けるバージョン:1.7以前
 回避策:1.7以降へのバージョンアップ


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Courier-IMAP───────────────────────────
 メールサーバであるCourier-IMAPは、authlib/debug.cファイルのauth_debug機能が原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。
 2004/08/19 登録

 危険度:高
 影響を受けるバージョン:1.6.0〜2.2.1
 影響を受ける環境:UNIX、Linux
 回避策:3.0.7以降へのバージョンアップ

▽ PlaySMS─────────────────────────────
 SMS(Short Message Service)であるPlaySMSは、SQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベースのデータを変更されたり削除される可能性がある。
 2004/08/19 登録

 危険度:中
 影響を受けるバージョン:0.7およびそれ以前
 影響を受ける環境:UNIX、Linux
 回避策:0.7.1以降へのバージョンアップ

▽ CVS───────────────────────────────
 CVS(Concurrent Versions System)は、"history"コマンドへのフラグが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルやディレクトリの存在を決定される可能性がある。[更新]
 2004/08/17 登録

 危険度:中
 影響を受けるバージョン:1.11
 影響を受ける環境:UNIX、Linux
 回避策:0.9.16.002以降へのバージョンアップ

▽ KDE Konqueror──────────────────────────
 KDE用のファイルマネージャおよびWebブラウザであるKDE Konquerorは、実装上の原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にフレーム内のコンテンツを偽装される可能性がある。 [更新]
 2004/08/16 登録

 危険度:高
 影響を受けるバージョン:3.2.3以前
 影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
 回避策:パッチのインストール

▽ SpamAssassin───────────────────────────
 スパムフィルタであるSpamAssassinは、細工されたメッセージによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/08/16 登録

 危険度:低
 影響を受けるバージョン:2.63-r1およびそれ以前
 影響を受ける環境:UNIX、Linux
 回避策:2.64以降へのバージョンアップ

▽ xine───────────────────────────────
 マルチメディアプレーヤであるxineは、vcd://プロトコルアイデンティファイアを処理する際にスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
 2004/08/16 登録

 危険度:高
 影響を受けるバージョン:0.99.2
 影響を受ける環境:UNIX、Linux
 回避策:パッチのインストール

▽ mod_ssl─────────────────────────────
 mod_sslは、ssl_engine_ext.cのエラーメッセージコールが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:2.8.19-1.3.31以前
 影響を受ける環境:UNIX、Linux
 回避策:2.8.19-1.3.31へのバージョンアップ

▽ PostgreSQL────────────────────────────
 ORDBMSプログラムであるPostgreSQLは、php4-odbcが細工されたデータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/06/08 登録

 危険度:
 影響を受けるバージョン:
 影響を受ける環境:Unix、Sun Solaris、BSD、Linux
 回避策:各ベンダの回避策を参照


<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ X Display Manager (xdm(1M))───────────────────
 Sun SolarisのX Display Manager (xdm(1M))は、実装上の原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:7、8、9
 影響を受ける環境:Sun Solaris
 回避策:パッチのインストール


<BSD>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ tnftpd──────────────────────────────
 FTPサーバであるtnftpdは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへのルートアクセスを獲得される可能性がある。 [更新]
 2004/08/18 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:NetBSD
 回避策:NetBSD 2.0以降へのバージョンアップ


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ qt3───────────────────────────────
 qt3は、8ビットRLEでエンコードされたBMPファイルを適切に取り扱っていないことが原因で、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。また、同様の脆弱性がXPM、GIF、JPEGイメージファイルに対しても存在する。
 2004/08/19 登録

 危険度:
 影響を受けるバージョン:
 影響を受ける環境:MandrakeLinux
 回避策:各ベンダの回避策を参照

▽ Gallery─────────────────────────────
 WebベースのフォトアルバムプログラムであるGalleryは、save_photos.phpスクリプトが原因でPHPファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上でコードを実行される可能性がある。 [更新]
 2004/08/18 登録

 危険度:中
 影響を受けるバージョン:1.4.4
 影響を受ける環境:Linux
 回避策:公表されていません

▽ Cacti──────────────────────────────
 Cactiは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取されたりSQLインジェクションを実行される可能性がある。 [更新]
 2004/08/18 登録

 危険度:中
 影響を受けるバージョン:0.8.5a
 影響を受ける環境:Linux
 回避策:0.8.5a以降へのバージョンアップ

▽ glibc──────────────────────────────
 GNU Cライブラリであるglibcは、SUIDバイナリのデバッグにおいてセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取され、それ以上の攻撃を実行される可能性がある。[更新]
 2004/08/18 登録

 危険度:中
 影響を受けるバージョン:2.3.x
 影響を受ける環境:Linux
 回避策:ベンダの回避策を参照

▽ Rsync──────────────────────────────
 リモートコピープログラムであるRsyncは、sanitize_path機能が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧されたり上書きされる可能性がある。 [更新]
 2004/08/16 登録

 危険度:中
 影響を受けるバージョン:2.6.2およびそれ以前
 影響を受ける環境:Linux
 回避策:2.6.3以降へのバージョンアップ

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  5. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  8. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

  9. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  10. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP