セキュリティホール情報<2004/10/21-1>
──────────────────────────────〔Info〕─
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security
脆弱性と脅威
セキュリティホール・脆弱性
■■■―――――――――――――――――――――――――――――■■■
■ 「資格の学校TAC 通信講座 ■
CompTIA Security+のテキストと問題集」を販売開始
〜ポイントを押さえたテキストと頻度の高い問題集のセット販売〜
■ 詳細: https://shop.ns-research.jp/cgi-bin/mm/p.cgi?cts01_netsec ■
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Opera──────────────────────────────
Operaは、特定のHTMLタグを適切に解析していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2004/10/21 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Windows
回避策:公表されていません
▽ Mozilla─────────────────────────────
Mozillaは、特定のHTMLタグを適切に解析していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2004/10/21 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ SpeedTouch────────────────────────────
ADSLルータであるThomsonのSpeedTouchは、USBドライバのmodem_run、pppoa2、pppoa3デーモンが原因でフォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。
2004/10/21 登録
危険度:高
影響を受けるバージョン:USBドライバ 1.3.1以前
影響を受ける環境:UNIX、Linux、Windows
回避策:1.3.1以降へのバージョンアップ
▽ Singapore────────────────────────────
Singaporeは、thumb.phpがユーザ入力を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のファイルを閲覧される可能性がある。
2004/10/21 登録
危険度:
影響を受けるバージョン:0.9.10以前
影響を受ける環境:UNIX、Linux、Windows
回避策:0.9.10以降へのバージョンアップ
▽ Netscape web mail────────────────────────
Netscape web mailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2004/10/21 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ AOL web mail───────────────────────────
AOL web mailは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2004/10/21 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Google──────────────────────────────
Googleは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2004/10/21 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Gaim───────────────────────────────
インスタントメッセンジャーであるGaimは、容量の大きいMSNファイルやMSN SLPメッセージによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に使用可能なメモリを消費されGaimをクラッシュされる可能性がある。
2004/10/21 登録
危険度:高
影響を受けるバージョン:1.02以前
影響を受ける環境:Linux、Windows
回避策:1.02以降へのバージョンアップ
▽ Webブラウザ───────────────────────────
複数のベンダのWebブラウザは、悪意あるWebページやHTMLメールによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2004/10/21 登録
危険度:中
影響を受けるバージョン:Avant Browser 10.0 build 029、
9.02 build 101、
Firefox 0.10.1、Mozilla 1.7.3、
Maxthon 1.1.039、Netscape 7.2
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Webブラウザ───────────────────────────
複数のベンダのWebブラウザは、悪意あるWebページやHTMLメールによってダイアログボックスを偽装されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2004/10/21 登録
危険度:中
影響を受けるバージョン:Avant Browser 10.0 build 029、
9.02 build 101、
KDE prior to 3.0.5、Konqueror 3.2.2-6
Firefox 0.10.1、Mozilla 1.7.3、
Maxthon 1.1.039、Netscape 7.2
Opera 7.54、Camino 0.8、Safari 1.x
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照
▽ MySQL──────────────────────────────
リレーショナルデータベースサーバであるMySQLは、GRANTコマンドによって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、攻撃者にデータベース上の機密情報を奪取されたり修正される可能性がある。
2004/10/21 登録
危険度:高
影響を受けるバージョン:4.0.21
影響を受ける環境:UNIX、Linux、Windows
回避策:4.0.21以降へのバージョンアップ
▽ ウイルス対策ソフト────────────────────────
複数のベンダのウイルス対策ソフトは、AUX、CON、PRN、COM1、LPT1といったデバイス名を持つ悪意あるファイルによってメールスキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2004/10/21 登録
危険度:中
影響を受けるバージョン:Antivir、Twister Anti-TrojanVirus
Protector Plus 2000 Antivirus Software
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ Jebuch──────────────────────────────
Jebuchは、BBCodeタグから適切にスクリプティングコードをフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2004/10/20 登録
危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません
▽ PBLang──────────────────────────────
PBLangは、特定されていないセキュリティホールが存在する。 [更新]
2004/10/20 登録
危険度:低
影響を受けるバージョン:4.64以前
影響を受ける環境:UNIX、Linux、Windows
回避策:4.64以降へのバージョンアップ
▽ IBM Lotus Notes / Lotus Domino──────────────────
IBMのLotus NotesおよびLotus Dominoは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2004/10/20 登録
危険度:中
影響を受けるバージョン:6.0
影響を受ける環境:UNIX、Linux、Windows
回避策:0.93以降へのバージョンアップ
▽ Symantec Clientless VPN Gateway 4400───────────────
リモートアクセスアプライアンスであるSymantec Clientless VPN Gateway 4400シリーズは、ActiveXとHTMLファイルブラウザなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2004/08/16 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Mac OS X、Linux、Windows
回避策:ベンダの回避策を参照
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Microsoft Internet Explorer───────────────────
Microsoft Internet Explorerは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行されたり任意のファイルを閲覧、削除される可能性がある。 [更新]
2004/10/13 登録
最大深刻度 : 緊急
影響を受けるバージョン:5.01、5.5、6
影響を受ける環境:Windows
回避策:Windows Updateの実行
▽ Microsoft Windows────────────────────────
Microsoft Windowsは、IIS(Internet Information Service)のWebDAV XML Messageハンドラが適切なチェックを行っていないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサービスを停止される可能性がある。 [更新]
2004/10/13 登録
最大深刻度 : 重要
影響を受けるバージョン:IIS 5.0、5.1、6.0
影響を受ける環境:Windows 2000、XP、Server 2003
回避策:Windows Updateの実行
<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Google Desktop Search──────────────────────
Google Desktop Searchは、メールやWebページなどの情報をストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にキーワードからパスワードなどの機密情報を奪取される可能性がある。
2004/10/21 登録
危険度:中
影響を受けるバージョン:10-14-04およびそれ以前
影響を受ける環境:Windows XP、2000
回避策:公表されていません
▽ Age of Sail II──────────────────────────
戦略ゲームであるAge of Sail IIは、長いニックネームによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2004/10/21 登録
危険度:高
影響を受けるバージョン:1.04.151およびそれ以前
影響を受ける環境:Windows
回避策:公表されていません
▽ LANDesk─────────────────────────────
システム管理アプリケーションであるLANDeskは、idsintkm.dllライブラリが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムをクラッシュされたり再起動される可能性がある。
2004/10/21 登録
危険度:低
影響を受けるバージョン:LANDesk Management Suite 8
影響を受ける環境:Windows
回避策:公表されていません
▽ Vypress Tonecast─────────────────────────
オーディオストリーミングプログラムであるVypress Tonecastは、細工されたストリームによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプログラムをクラッシュされる可能性がある。
2004/10/21 登録
危険度:低
影響を受けるバージョン:1.3およびそれ以前
影響を受ける環境:Windows 95、98、Me、NT、XP
回避策:公表されていません
▽ Kaspersky Anti-Virus───────────────────────
Kaspersky Anti-Virusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。 [更新]
2004/10/20 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽ Sophos Anti-Virus────────────────────────
Sophos Anti-Virusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。 [更新]
2004/10/20 登録
危険度:中
影響を受けるバージョン:3.87.0以前
影響を受ける環境:Windows
回避策:3.88.0以降へのバージョンアップ
▽ RAV AntiVirus──────────────────────────
RAV AntiVirusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。 [更新]
2004/10/20 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽ Eset NOD32 Anti-Virus──────────────────────
Eset NOD32 Anti-Virusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。 [更新]
2004/10/20 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません
▽ CA eTrust AntiVirus───────────────────────
CA eTrust AntiVirusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。 [更新]
2004/10/20 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ McAfee Anti-Virus────────────────────────
McAfee Anti-Virusは、細工されたヘッダを含むZIP圧縮ファイルによってウイルススキャンを回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にウイルスチェックを回避してウイルスを含んだZIP圧縮ファイルを送付される可能性がある。 [更新]
2004/10/20 登録
危険度:中
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:ベンダの回避策を参照
▽ GMail Drive───────────────────────────
GMail Driveは、機密情報を判明されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にGMailアカウント名を判明され無許可のアクセスを実行される可能性がある。 [更新]
2004/10/19 登録
危険度:中
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません
▽ シマンテック Firewall/VPN機器 / Gateway Security─────────
シマンテック Firewall/VPN機器およびGateway Securityは、WANインタフェースにUDPポートスキャンを行うことで情報を奪取されるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にtftpd、snmpd、isakmpのサービスがアクティブかどうかを判明されたりDoS攻撃を受ける可能性がある。 [更新]
2004/09/24 登録
危険度:中
影響を受けるバージョン:Firewall/VPN Appliance 100、200、200R
Gateway Security 360、360R
影響を受ける環境:Windows
回避策:ファームウェアのアップデート
<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ libpng──────────────────────────────
PNG(Portable Network Graphics)ライブラリであるlibpngは、細工されたPNGイメージによって整数オーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。
2004/10/21 登録
危険度:
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照
▽ Lynx───────────────────────────────
Lynxは、特定のHTMLタグを適切に解析していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2004/10/21 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ Links──────────────────────────────
Linksは、特定のHTMLタグを適切に解析していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザをクラッシュされる可能性がある。
2004/10/21 登録
危険度:
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ ncompress────────────────────────────
ncompressは、長いファイル名によってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2004/10/21 登録
危険度:
影響を受けるバージョン:4.2.4およびそれ以前
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ openSkat─────────────────────────────
ゲームソフトであるopenSkatは、セキュリティホールが存在する。なお、これ以上の詳細は公表されていない。
2004/10/21 登録
危険度:
影響を受けるバージョン:2.0以前
影響を受ける環境:UNIX、Linux
回避策:2.0以降へのバージョンアップ
▽ DokuWiki─────────────────────────────
DokuWikiは、いくつかのスクリプトが適切にアクセスコントロールリストを実施しないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に特定の機能にアクセスされる可能性がある。
2004/10/21 登録
危険度:
影響を受けるバージョン:2004-10-19以前
影響を受ける環境:UNIX、Linux
回避策:2004-10-19以降へのバージョンアップ
▽ Apache mod_include────────────────────────
Apache mod_includeは、get_tag () 機能およびhandle_echo () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に子プロセス特典で任意のコードを実行される可能性がある。
2004/10/21 登録
危険度:
影響を受けるバージョン:1.3.x
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ cabetract────────────────────────────
Microsoftのcabinetファイルを開くソフトウェアであるcabetractは、ディレクトリトラバーサルを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上の任意のファイルを上書きされる可能性がある。 [更新]
2004/10/20 登録
危険度:中
影響を受けるバージョン:1.1以前
影響を受ける環境:UNIX
回避策:1.1以降へのバージョンアップ
▽ cPanel──────────────────────────────
Webベースの管理インタフェースであるcPanelは、BackupおよびFrontPage管理機能などが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のファイルを閲覧されたりファイルの所有権やパーミッションを変更される可能性がある。[更新]
2004/10/20 登録
危険度:高
影響を受けるバージョン:9.4.1-RELEASE-64、9.9.1-RELEASE-3
影響を受ける環境:UNIX、Linux
回避策:公表されていません
▽ Squid──────────────────────────────
WebプロキシソフトウェアであるSquidは、snmplib/asn1.cのasn_parse_header () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロキシサービスを再起動される可能性がある。 [更新]
2004/10/13 登録
危険度:
影響を受けるバージョン:2.5-STABLE6、3.0-PRE3-20040702
影響を受ける環境:UNIX、Linux
回避策:2.5.STABLE7以降へのバージョンアップ
▽ MySQL──────────────────────────────
リレーショナルデータベースサーバであるMySQLは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりセキュリティ制約事項を回避される可能性がある。 [更新]
2004/10/12 登録
危険度:中
影響を受けるバージョン:3.23、4.0.18
影響を受ける環境:UNIX、Linux
回避策:3.23.59以降あるいは4.0.21以降へのバージョンアップ
▽ OpenOffice────────────────────────────
OpenOfficeは、不安定に一時ファイルを作成することが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に別のユーザの情報を奪取される可能性がある。 [更新]
2004/09/13 登録
危険度:中
影響を受けるバージョン:1.1.2
影響を受ける環境:UNIX、Linux
回避策:ベンダの回避策を参照
▽ ImageMagick───────────────────────────
ImageMagickは、細工されたBMPファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にImageMagickをクラッシュされる可能性がある。[更新]
2004/09/02 登録
危険度:低
影響を受けるバージョン:6.0.6-2以前
影響を受ける環境:UNIX、Linux
回避策:6.0.6-2以降へのバージョンアップ
▽ mysql-server───────────────────────────
mysql-serverパッケージは、mysqlhotcopyスクリプトが予測可能な名前で一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを上書きされる可能性がある。 [更新]
2004/08/20 登録
危険度:高
影響を受けるバージョン:4.0.20以前
影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
回避策:パッチのインストール
▽ WWW-SQL─────────────────────────────
動的なWebページを生成するCGIプログラムであるWWW-SQLは、適切なチェックをしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
2004/06/21 登録
危険度:高
影響を受けるバージョン:0.5.7以前
影響を受ける環境:UNIX、Sun Solaris、BSD、Linux
回避策:公表されていません
▽ MySQL──────────────────────────────
MySQLは、mysqlbugコンポーネントが安全でない方法で一時ファイルを作成することが原因で、シムリンク攻撃を実行されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されファイルを上書きされる可能性がある。 [更新]
2004/03/26 登録
危険度:高
影響を受けるバージョン:4.0.18およびそれ以前
影響を受ける環境:UNIX、Linux
回避策:各ベンダの回避策を参照
<SunOS/Solaris>━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris───────────────────────────
Sun Solarisは、LDAP(Lightweight Directory Access Protocol)とRBAC(Role Based Access Control)をともに使用している際にセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され、いくつかのコマンドを実行される可能性がある。 [更新]
2004/10/20 登録
危険度:高
影響を受けるバージョン:Sun Solaris 8、9
影響を受ける環境:Sun Solaris
回避策:パッチのインストール
<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ X Window System─────────────────────────
HP Tru64上で動作するX Window Systemは、バッファオーバーフローとファイルパーミッションのセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。[更新]
2004/10/20 登録
危険度:高
影響を受けるバージョン:
影響を受ける環境:HP Tru64
回避策:ベンダの回避策を参照
<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ MySQL──────────────────────────────
リレーショナルデータベースサーバであるMySQLは、DoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバをクラッシュされる可能性がある。
2004/10/21 登録
危険度:低
影響を受けるバージョン:4.0.20
影響を受ける環境:Linux
回避策:各ベンダの回避策を参照
《ScanNetSecurity》