セキュリティホール情報<2004/10/18-1>
──────────────────────────────〔Info〕─
………………………………………… 先行予約キャンペーン実施中!10/28迄!
最新のカーネル2.6搭載 ┏━━━━━━━━━━━━━━━┓
セキュリティを強化したLinuxサーバ ┃■
脆弱性と脅威
セキュリティホール・脆弱性
………………………………………… 先行予約キャンペーン実施中!10/28迄!
最新のカーネル2.6搭載 ┏━━━━━━━━━━━━━━━┓
セキュリティを強化したLinuxサーバ ┃■□ Turbolinux 10 Server □■┃
★☆ 79,800円でサポート付!☆★ ┗━━━━━━━━━━━━━━━┛
詳細→ https://shop.ns-research.jp/cgi-bin/mm/p.cgi?tbl01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CoolPHP─────────────────────────────
CoolPHPは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやシステム上で任意のコマンドを実行される可能性がある。
2004/10/18 登録
危険度:
影響を受けるバージョン:1.0-stable
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ vBulletin────────────────────────────
PHPベースのWebフォーラムソフトであるvBulletinは、細工されたURLリクエストによって機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパス情報を奪取される可能性がある。
2004/10/18 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照
▽ ClientExec────────────────────────────
ClientExecは、ソフトウェアがデフォルトでphpinfo.phpをメインClientExecディレクトリにインストールすることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム構成情報を奪取される可能性がある。
2004/10/18 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ File Upload Manager───────────────────────
File Upload Managerは、/fileupload/index.phpがアップロードされたファイルを適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上でコマンドを実行されたりインストレーションパス情報を奪取される可能性がある。
2004/10/18 登録
危険度:
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ DevoyBB─────────────────────────────
DevoyBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:1.0.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Oracle──────────────────────────────
Oracleは、細工されたSQLリクエストによって情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にユーザパスワードを奪取される可能性がある。
2004/10/18 登録
危険度:
影響を受けるバージョン:9
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ WowBB Forum───────────────────────────
WowBB Forumは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:1.61
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ LibTIFF─────────────────────────────
TIFFファイル用のユーティリティであるLibTIFFは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりアプリケーションをクラッシュされる可能性がある。 [更新]
2004/10/15 登録
危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ MySQL──────────────────────────────
リレーショナルデータベースサーバであるMySQLは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりセキュリティ制約事項を回避される可能性がある。 [更新]
2004/10/12 登録
危険度:中
影響を受けるバージョン:3.23、4.0.18
影響を受ける環境:UNIX、Linux
回避策:3.23.59以降あるいは4.0.21以降へのバージョンアップ
▽ Apache HTTP Server────────────────────────
Apache HTTP Serverは、SSLCipherSuiteを有効にしている場合にセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
2004/10/12 登録
危険度:中
影響を受けるバージョン:2.0.35〜2.0.52
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.53以降へのバージョンアップ
▽ Invision Power Board───────────────────────
ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、細工されたHTTPリクエストをindex.phpスクリプトに送ることでクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2004/10/07 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Macromedia JRun─────────────────────────
Macromedia JRunは、複数のセキュリティホールが存在する。この問題が悪用されると、攻撃者にクロスサイトスクリプティングを実行されたり、アクセス制限を回避されたりバッファオーバーフローを引き起こされる可能性がある。 [更新]
2004/09/24 登録
危険度:中
影響を受けるバージョン:3.0、3.1、4.0
影響を受ける環境:UNIX、Sun Solaris、HP-UX、Linux、Windows
回避策:パッチのインストール
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Yak!───────────────────────────────
Yak!は、ディレクトリトラバーサル文字によって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のディレクトリにファイルをアップロードされたりユーザ名とパスワードを判明される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:2.1.2およびそれ以前
影響を受ける環境:Windows
回避策:公表されていません
▽ 3Com 3CRADSL72無線ルータ─────────────────────
3Com 3CRADSL72無線ルータは、環境設定情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にユーザ名やパスワード、ソフトウェアのバージョンなどの情報を判明される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:1.05
影響を受ける環境:3CRADSL72
回避策:公表されていません
▽ 3Com OfficeConnect────────────────────────
ADSLルータである3Com OfficeConnectは、適切なチェックを行っていないことが原因でDoS攻撃を受けるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動される可能性がある。
2004/10/18 登録
危険度:低
影響を受けるバージョン:ファームウェア 1.27以前
影響を受ける環境:3Com OfficeConnect
回避策:1.27以降へのバージョンアップ
▽ KDocker─────────────────────────────
KDockerは、一時ファイルによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2004/10/18 登録
危険度:高
影響を受けるバージョン:0.9以前
影響を受ける環境:Windows
回避策:0.9以降へのバージョンアップ
▽ MailEnable────────────────────────────
POP3およびSMTPサーバであるMailEnableは、SEARCHコマンドを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にIMAPサービスをクラッシュされる可能性がある。
2004/10/18 登録
危険度:低
影響を受けるバージョン:Professional Edition 1.5e以前
影響を受ける環境:Windows
回避策:1.5e以降へのバージョンアップ
▽ NatterChat────────────────────────────
NatterChatは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上で任意のSQLコマンドを実行される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:1.12 Final
影響を受ける環境:Windows
回避策:公表されていません
▽ IdealBB─────────────────────────────
IdealBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:0.1.5.3
影響を受ける環境:Windows
回避策:公表されていません
▽ Express-Web───────────────────────────
Express-Webは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽ CyberStrong eShop Shopping Cart─────────────────
CyberStrong eShop Shopping Cartは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:4.6
影響を受ける環境:Windows
回避策:公表されていません
▽ DMXReady Site Chassis Manager──────────────────
DMXReady Site Chassis Managerは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽ Alivesites Forum─────────────────────────
Alivesites Forumは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません
▽ Blackberry────────────────────────────
PDAに使用されるOSであるBlackberryは、細工されたカレンダーデータによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスを再起動されたり任意のコードを実行される可能性がある。 [更新]
2004/10/14 登録
危険度:高
影響を受けるバージョン:3.7.1.41; Model 7230
影響を受ける環境:Blackberry
回避策:公表されていません
▽ GoSmart Message Board──────────────────────
GoSmart Message Boardは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2004/10/13 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽ Monolith─────────────────────────────
Monolithは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2004/10/12 登録
危険度:中
影響を受けるバージョン:Shogo 2.2およびそれ以前
No One Lives Forever 1.004およびそれ以前
Blood 2 2.1およびそれ以前
Aliens vs. Predator 2 1.0.9.6およびそれ以前
影響を受ける環境:Windows
回避策:公表されていません
▽ Norton Anti-Virus────────────────────────
シマンテックのNorton Anti-Virusは、特定のMS-DOSデバイス名をスキャンしないセキュリティホールが存在する。この問題が悪用されると、攻撃者にウイルスチェックを回避される可能性がある。 [更新]
2004/10/06 登録
危険度:低
影響を受けるバージョン:2003、2004、2005
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ Webブラウザ───────────────────────────
Mozilla、Firefox、Thunderbird、NetscapeといったWebブラウザは、イメージ解析コードなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2004/09/16 登録
危険度:高
影響を受けるバージョン:Mozilla 1.7.3以前、Firefox 1.0PR以前、
Thunderbird 0.8以前、Netscape 7.2
影響を受ける環境:Windows
回避策:各ベンダの回避策を参照
▽ MailEnable────────────────────────────
POP3およびSMTPサーバであるMailEnableは、100以上のMXレコードを含んだDNSレスポンスによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSMTPサービスをクラッシュされる可能性がある。 [更新]
2004/09/10 登録
危険度:低
影響を受けるバージョン:Professional Edition 1.18およびそれ以前
Standard Edition 1.71およびそれ以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、細工されたJavaスクリプトを含んだホームページURLによってセキュリティホールが存在する。この問題が悪用されると、ホームページアイコンをクリックした際にWebサイトを偽装される可能性がある。
2004/10/18 登録
危険度:
影響を受けるバージョン:6.0
影響を受ける環境:Windows
回避策:公表されていません
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、細工されたJPEGファイルによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に過度のメモリを消費されたりシステムをクラッシュされる可能性がある。
2004/10/18 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:Windows 95、98、Me、2000、NT、XP
回避策:公表されていません
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、悪意あるプログラムによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にファイアーウォールを回避される可能性がある。
2004/10/18 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:Windows XP SP2
回避策:公表されていません
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のファイルを閲覧、削除される可能性がある。 [更新]
2004/10/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:5.01、5.5、6
影響を受ける環境:Windows
回避策:Windows Updateの実行
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、シェルやProgram Group Converterが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2004/10/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows NT、XP、Server 2003
回避策:Windows Updateの実行
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、Graphics Rendering Engineやカーネルが適切なチェックを行っていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり、DoS攻撃を受ける可能性がある。 [更新]
2004/10/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:
影響を受ける環境:Windows NT、2000、XP、Server 2003
回避策:Windows Updateの実行
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、IIS(Internet Information Service)のWebDAV XML Messageハンドラが適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを停止される可能性がある。 [更新]
2004/10/13 登録
最大深刻度 : 重要
影響を受けるバージョン:IIS 5.0、5.1、6.0
影響を受ける環境:Windows 2000、XP、Server 2003
回避策:Windows Updateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Yak!───────────────────────────────
Yak!は、ディレクトリトラバーサル文字によって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のディレクトリにファイルをアップロードされたりユーザ名とパスワードを判明される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:2.1.2およびそれ以前
影響を受ける環境:Windows
回避策:公表されていません
▽ KDocker─────────────────────────────
KDockerは、一時ファイルによってセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。
2004/10/18 登録
危険度:高
影響を受けるバージョン:0.9以前
影響を受ける環境:Windows
回避策:0.9以降へのバージョンアップ
▽ MailEnable────────────────────────────
POP3およびSMTPサーバであるMailEnableは、SEARCHコマンドを適切に処理していないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にIMAPサービスをクラッシュされる可能性がある。
2004/10/18 登録
危険度:低
影響を受けるバージョン:Professional Edition 1.5e以前
影響を受ける環境:Windows
回避策:1.5e以降へのバージョンアップ
▽ NatterChat────────────────────────────
NatterChatは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上で任意のSQLコマンドを実行される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:1.12 Final
影響を受ける環境:Windows
回避策:公表されていません
▽ IdealBB─────────────────────────────
IdealBBは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:0.1.5.3
影響を受ける環境:Windows
回避策:公表されていません
▽ Express-Web───────────────────────────
Express-Webは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽ CyberStrong eShop Shopping Cart─────────────────
CyberStrong eShop Shopping Cartは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:4.6
影響を受ける環境:Windows
回避策:公表されていません
▽ DMXReady Site Chassis Manager──────────────────
DMXReady Site Chassis Managerは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽ Alivesites Forum─────────────────────────
Alivesites Forumは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2004/10/18 登録
危険度:中
影響を受けるバージョン:2.0
影響を受ける環境:Windows
回避策:公表されていません
▽ GoSmart Message Board──────────────────────
GoSmart Message Boardは、ユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。 [更新]
2004/10/13 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽ Monolith─────────────────────────────
Monolithは、バッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にゲームをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
2004/10/12 登録
危険度:中
影響を受けるバージョン:Shogo 2.2およびそれ以前
No One Lives Forever 1.004およびそれ以前
Blood 2 2.1およびそれ以前
Aliens vs. Predator 2 1.0.9.6およびそれ以前
影響を受ける環境:Windows
回避策:公表されていません
▽ Norton Anti-Virus────────────────────────
シマンテックのNorton Anti-Virusは、特定のMS-DOSデバイス名をスキャンしないセキュリティホールが存在する。この問題が悪用されると、攻撃者にウイルスチェックを回避される可能性がある。 [更新]
2004/10/06 登録
危険度:低
影響を受けるバージョン:2003、2004、2005
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ Webブラウザ───────────────────────────
Mozilla、Firefox、Thunderbird、NetscapeといったWebブラウザは、イメージ解析コードなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。 [更新]
2004/09/16 登録
危険度:高
影響を受けるバージョン:Mozilla 1.7.3以前、Firefox 1.0PR以前、
Thunderbird 0.8以前、Netscape 7.2
影響を受ける環境:Windows
回避策:各ベンダの回避策を参照
▽ MailEnable────────────────────────────
POP3およびSMTPサーバであるMailEnableは、100以上のMXレコードを含んだDNSレスポンスによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSMTPサービスをクラッシュされる可能性がある。 [更新]
2004/09/10 登録
危険度:低
影響を受けるバージョン:Professional Edition 1.18およびそれ以前
Standard Edition 1.71およびそれ以前
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
《ScanNetSecurity》