セキュリティホール情報<2004/10/08> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2004/10/08>

──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃S┃D┃E┃X┃☆┃5┃4┃0┃0┃0┃円┃期間限定!10月1

脆弱性と脅威 セキュリティホール・脆弱性
25 views
facebookLINE
──────────────────────────────〔Info〕─
*★日刊お届けするセキュリティ速報『Scan Daily Express』★*∴・★*∴.★
┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┓
┃S┃D┃E┃X┃☆┃5┃4┃0┃0┃0┃円┃期間限定!10月15日まで!
┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┛  通常価格の70%OFF!!
詳細→ http://www.ns-research.jp/cgi-bin/ct/p.cgi?sdx01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです


<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CubeCart─────────────────────────────
 CubeCartは、ユーザ入力を適切にチェックしていないことなどが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取されたりSQLインジェクションを実行される可能性がある。
 2004/10/08 登録

 危険度:中
 影響を受けるバージョン:2.01
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Juniper Networks NetScreen IVE──────────────────
 Juniper Networks NetScreen IVEは、changepassword.cgiスクリプトが認証の再試行に制限を設定していないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にパスワードを判明される可能性がある。
 2004/10/08 登録

 危険度:中
 影響を受けるバージョン:3.x、4.x
 影響を受ける環境:あらゆるOS
 回避策:ベンダの回避策を参照

▽ BlackBoard Internet newsboard system───────────────
 BlackBoard Internet newsboard systemは、/bb_lib/admin.inc.phpスクリプトがユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりインストレーションパス情報を奪取される可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:1.5.1およびそれ以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:パッチのインストール


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AtHoc Toolbarプラグイン─────────────────────
 Microsoft Internet Explorer用のプラグインであるAtHoc Toolbarプラグインは、バッファオーバーフローを引き起こされたりフォーマットストリング攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ TriDComm─────────────────────────────
 TriDCommは、組み込みのFTPサーバがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧されたりアップロードされる可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:1.3およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Norton Anti-Virus────────────────────────
 シマンテックのNorton Anti-Virusは、特定のMS-DOSデバイス名をスキャンしないセキュリティホールが存在する。この問題が悪用されると、攻撃者にウイルスチェックを回避される可能性がある。 [更新]
 2004/10/06 登録

 危険度:低
 影響を受けるバージョン:2003、2004、2005
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ HP LaserJet───────────────────────────
 プリンタであるHP LaserJetは、細工された印刷ジョブによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプリンタのファームウェアを更新される可能性がある。 [更新]
 2004/10/06 登録

 危険度:高
 影響を受けるバージョン:4200、4300
 影響を受ける環境:HP LaserJet
 回避策:公表されていません


<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Word──────────────────────────
 Microsoft Wordは、ファイルを適切に解析していないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:2000、2002、XP
 影響を受ける環境:Windows
 回避策:公表されていません


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ AtHoc Toolbarプラグイン─────────────────────
 Microsoft Internet Explorer用のプラグインであるAtHoc Toolbarプラグインは、バッファオーバーフローを引き起こされたりフォーマットストリング攻撃を受ける複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照

▽ TriDComm─────────────────────────────
 TriDCommは、組み込みのFTPサーバがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイルを閲覧されたりアップロードされる可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:1.3およびそれ以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Norton Anti-Virus────────────────────────
 シマンテックのNorton Anti-Virusは、特定のMS-DOSデバイス名をスキャンしないセキュリティホールが存在する。この問題が悪用されると、攻撃者にウイルスチェックを回避される可能性がある。 [更新]
 2004/10/06 登録

 危険度:低
 影響を受けるバージョン:2003、2004、2005
 影響を受ける環境:Windows
 回避策:ベンダの回避策を参照


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Spider──────────────────────────────
 ソリティアゲームであるSpiderは、read_file機能がユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/10/05 登録

 危険度:高
 影響を受けるバージョン:1.1
 影響を受ける環境:UNIX、Linux
 回避策:公表されていません

▽ libXpm──────────────────────────────
 libXpmは、整数オーバーフローやスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/09/17 登録

 危険度:高
 影響を受けるバージョン:X11 R6.8.0
 影響を受ける環境:UNIX、Linux
 回避策:6.8.1以降へのバージョンアップ

▽ mod_ssl─────────────────────────────
 mod_sslは、ssl_engine_ext.cのエラーメッセージコールが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2004/07/20 登録

 危険度:高
 影響を受けるバージョン:2.8.19-1.3.31以前
 影響を受ける環境:UNIX、Linux
 回避策:2.8.19-1.3.31へのバージョンアップ

▽ xdm───────────────────────────────
 xdmは、xc/programs/xdm/socket.cが原因でDisplayManager.requestPortを"0"に設定していてもchooserFd TCPソケットを開くセキュリティホールが存在する。この問題によって、ソフトウェアがランダムなTCPポートを開く可能性がある。 [更新]
 2004/05/28 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux
 回避策:パッチのインストール


<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Cyrus-SASLライブラリ───────────────────────
 Cyrus-SASLライブラリは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2004/10/08 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照

▽ DCP-Portal────────────────────────────
 オープンソースのコンテンツ管理システムであるDCP-Portalは、細工されたHTTPリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebキャッシュpoisoning攻撃やクロスサイトスクリプティングを実行される可能性がある。
 2004/10/08 登録

 危険度:中
 影響を受けるバージョン:5.x、6.x
 影響を受ける環境:Linux
 回避策:公表されていません

▽ Samba──────────────────────────────
 Sambaは、DOSパス名変換ルーチンが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に共有されていないファイルに無許可のアクセスを実行される可能性がある。 [更新]
 2004/10/01 登録

 危険度:中
 影響を受けるバージョン:2.2.1以前、3.0.5以前
 影響を受ける環境:Linux
 回避策:ベンダの回避策を参照

▽ qt3───────────────────────────────
 qt3は、8ビットRLEでエンコードされたBMPファイルを適切に取り扱っていないことが原因で、ヒープベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。また、同様の脆弱性がXPM、GIF、JPEGイメージファイルに対しても存在する。[更新]
 2004/08/19 登録

 危険度:高
 影響を受けるバージョン:3.x
 影響を受ける環境:Linux
 回避策:各ベンダの回避策を参照


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Exim───────────────────────────────
 Exim 4.43がリリースされた。
 http://www.exim.org/

▽ Tomcat──────────────────────────────
 Tomcat 5.0.29がリリースされた。
 http://jakarta.apache.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.9-rc3-bk7がリリースされた。
 http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.9-rc3-mm3がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 IPA/ISEC、IPAX Autumn 2004 講演資料(セキュリティ関連)の公開
 http://www.ipa.go.jp/security/event/2004/ipax-autumn/index.html

▽ トピックス
 Yahoo!オークション、ネットオークション利用者のための「知的財産権保護ガイド」をオープン
 http://auctions.yahoo.co.jp/phtml/auc/jp/propertyprotection/guide/

▽ セミナー情報
 IPA/ISEC、「ITセキュリティ評価及び認証セミナー開催について」(開催日:平成16年10月29日)
 http://www.ipa.go.jp/security/jisec/cc_seminar_20041029.html

▽ 統計・資料
 経済産業省、コンピュータウイルス・不正アクセスの届出状況について/巧妙化するウイルスの手口!!
 http://www.meti.go.jp/policy/it_policy/press/0005664/0/041005cp.pdf

▽ ウイルス情報
 トレンドマイクロ、WORM_WOOTBOT.AU
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WOOTBOT.AU

▽ ウイルス情報
 トレンドマイクロ、WORM_BAGZ.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGZ.A

▽ ウイルス情報
 シマンテック、Trojan.AdRmove
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.adrmove.html

▽ ウイルス情報
 シマンテック、W32.Fili@mm
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.fili@mm.html

▽ ウイルス情報
 シマンテック、W32.Bagz.B@mm
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.bagz.b@mm.html

▽ ウイルス情報
 シマンテック、Trojan.Webus.B
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.webus.b.html

▽ ウイルス情報
 シマンテック、W97M.Prece.A
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w97m.prece.a.html

▽ ウイルス情報
 ソフォス、W32/Darby-G
 http://www.sophos.co.jp/virusinfo/analyses/w32darbyg.html

▽ ウイルス情報
 ソフォス、W32/Rbot-LZ
 http://www.sophos.com/virusinfo/analyses/w32rbotlz.html

▽ ウイルス情報
 ソフォス、Troj/Ariel-A
 http://www.sophos.com/virusinfo/analyses/trojariela.html

▽ ウイルス情報
 ソフォス、Troj/Istbar-R
 http://www.sophos.com/virusinfo/analyses/trojistbarr.html

▽ ウイルス情報
 ソフォス、Troj/Banker-AA
 http://www.sophos.com/virusinfo/analyses/trojbankeraa.html

▽ ウイルス情報
 ソフォス、Troj/Midaddle-C
 http://www.sophos.com/virusinfo/analyses/trojmidaddlec.html

▽ ウイルス情報
 ソフォス、mIRC/Darby-G
 http://www.sophos.com/virusinfo/analyses/mircdarbyg.html

▽ ウイルス情報
 ソフォス、W32/Rbot-LY
 http://www.sophos.co.jp/virusinfo/analyses/w32rbotly.html

▽ ウイルス情報
 ソフォス、Troj/Banker-DR
 http://www.sophos.com/virusinfo/analyses/trojbankerdr.html

▽ ウイルス情報
 ソフォス、Troj/Webdor-H
 http://www.sophos.com/virusinfo/analyses/trojwebdorh.html

▽ ウイルス情報
 ソフォス、Troj/Madtol-B
 http://www.sophos.com/virusinfo/analyses/trojmadtolb.html

▽ ウイルス情報
 ソフォス、Troj/ByteVeri-J
 http://www.sophos.com/virusinfo/analyses/trojbyteverij.html

▽ ウイルス情報
 ソフォス、W32/Rbot-MA
 http://www.sophos.com/virusinfo/analyses/w32rbotma.html

▽ ウイルス情報
 ソフォス、W32/Rbot-MB
 http://www.sophos.com/virusinfo/analyses/w32rbotmb.html

▽ ウイルス情報
 ソフォス、Dial/Carped-D
 http://www.sophos.com/virusinfo/analyses/dialcarpedd.html

▽ ウイルス情報
 ソフォス、Troj/Ranck-AI
 http://www.sophos.com/virusinfo/analyses/trojranckai.html

▽ ウイルス情報
 ソフォス、Troj/Agent-AY
 http://www.sophos.com/virusinfo/analyses/trojagentay.html

▽ ウイルス情報
 ソフォス、W32/Forbot-AY
 http://www.sophos.co.jp/virusinfo/analyses/w32forbotay.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-EI
 http://www.sophos.com/virusinfo/analyses/trojdloaderei.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-EN
 http://www.sophos.com/virusinfo/analyses/trojdloaderen.html

▽ ウイルス情報
 ソフォス、Troj/LdPinch-X
 http://www.sophos.com/virusinfo/analyses/trojldpinchx.html

▽ ウイルス情報
 ソフォス、Troj/Delf-GS
 http://www.sophos.com/virusinfo/analyses/trojdelfgs.html

▽ ウイルス情報
 ソフォス、Troj/Banker-DQ
 http://www.sophos.com/virusinfo/analyses/trojbankerdq.html

▽ ウイルス情報
 ソフォス、Troj/Nethief-F
 http://www.sophos.com/virusinfo/analyses/trojnethieff.html

▽ ウイルス情報
 ソフォス、Troj/Tofger-AF
 http://www.sophos.com/virusinfo/analyses/trojtofgeraf.html

▽ ウイルス情報
 ソフォス、Troj/Agent-W
 http://www.sophos.com/virusinfo/analyses/trojagentw.html

▽ ウイルス情報
 ソフォス、W32/Rbot-LX
 http://www.sophos.com/virusinfo/analyses/w32rbotlx.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、QHosts-18!hosts
 http://www.nai.com/japan/security/virPQ.asp?v=QHosts-18!hosts

▽ ウイルス情報
 日本ネットワークアソシエイツ、QHosts-18
 http://www.nai.com/japan/security/virPQ.asp?v=QHosts-18

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Sdbot.worm.bat.b
 http://www.nai.com/japan/security/virS.asp?v=W32/Sdbot.worm.bat.b

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bagz.b@MM
 http://www.nai.com/japan/security/virB.asp?v=W32/Bagz.b@MM


◆アップデート情報◆
───────────────────────────────────
●Debianがsambaおよびlesstif1のアップデートをリリース
───────────────────────────────────
 Debianがsambaおよびlesstif1のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。


Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Miracle LinuxがXFree86のアップデートをリリース
───────────────────────────────────
 Miracle LinuxがXFree86のアップデートをリリースした。このアップデートによって、XFree86における複数の問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●Gentoo LinuxがCyrus-SASLのアップデートをリリース
───────────────────────────────────
 Gentoo LinuxがCyrus-SASLのアップデートをリリースした。このアップデートによって、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。


Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Mandrake Linuxがcyrus-saslのアップデートをリリース
───────────────────────────────────
 Mandrake Linuxがcyrus-saslのアップデートをリリースした。このアップデートによって、ローカルあるいはリモートの攻撃者にシステム上で任意のコードを実行される問題が修正される。


MandrakeSoft Security Advisory
http://www.mandrakesecure.net/en/advisories/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP