セキュリティホール情報<2005/03/11> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2005/03/11>

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ WEBinsta Mailing Manager─────────────────────
 WEBinsta Mailing Managerは、細工されたURLをinc/initdb.phpスクリプトに送ることでPHPファイルを追加されるセキュ

脆弱性と脅威 セキュリティホール・脆弱性
16 views
facebookLINE
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ WEBinsta Mailing Manager─────────────────────
 WEBinsta Mailing Managerは、細工されたURLをinc/initdb.phpスクリプトに送ることでPHPファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
 2005/03/11 登録

 危険度:中
 影響を受けるバージョン:1.3d
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Participate Enterprise 3─────────────────────
 Participate Enterprise 3は、適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。
 2005/03/11 登録

 危険度:低
 影響を受けるバージョン:すべてのバージョン
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Novell ichain──────────────────────────
 Novell ichainは、Mini FTP Serverなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に何回でもログインを試されたりインストールパス情報の奪取、アドミニストレーションセッションの乗っ取りなどを実行される可能性がある。 [更新]
 2005/03/10 登録

 危険度:中
 影響を受けるバージョン:2.3以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:ベンダの回避策を参照

▽ Xoops──────────────────────────────
 Xoopsは、uploader.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でファイルをアップロードされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2005/03/10 登録

 危険度:高
 影響を受けるバージョン:2.0.9.2以前
 影響を受ける環境:UNIX、Linux、Windows
 回避策:パッチのインストール

▽ Aztek Forum───────────────────────────
 Aztek Forumは、myadmin.phpスクリプトがユーザを適切に認証しないことが原因でバックアップ情報ファイルにアクセスされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションパスワードを含むバックアップファイルを奪取される可能性がある。 [更新]
 2005/03/09 登録

 危険度:中
 影響を受けるバージョン:4.0
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ Carsten's 3D Engine───────────────────────
 Carsten's 3D Engineは、細工されたコマンドによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行されたりゲームサービスをクラッシュされる可能性がある。 [更新]
 2005/03/07 登録

 危険度:高
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません

▽ RealPlayer────────────────────────────
 RealPlayerは、細工されたSMILファイルやWAVファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるスキンファイルによってシステム上で任意のコードを実行される可能性がある。 [更新]
 2005/03/03 登録

 危険度:高
 影響を受けるバージョン:Helix Player 1.x、RealOne Player 2.0、1.0 RealPlayer 8、10、10.5、RealPlayer Enterprise 1.x、RealOne Player for Mac
 影響を受ける環境:Mac OS、Windows
 回避策:対策版へのバージョンアップ

▽ SafeHTML─────────────────────────────
 SafeHTMLは、特定のHTMLコードを適切にフィルタしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者に潜在的に悪意あるHTMLコードを実行される可能性がある。 [更新]
 2005/03/02 登録

 危険度:中
 影響を受けるバージョン:1.3.0未満
 影響を受ける環境:UNIX、Linux、Windows
 回避策:1.3.0以降へのバージョンアップ

▽ Gaim───────────────────────────────
 Gaimは、細工されたHTMLによって無効なメモリアクセスを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGaimクライアントをクラッシュされる可能性がある。 [更新]
 2005/02/28 登録

 危険度:低
 影響を受けるバージョン:1.1.4未満
 影響を受ける環境:Linux、Windows
 回避策:1.1.4以降へのバージョンアップ

▽ Gaim───────────────────────────────
 Gaimは、HTMLやSNACパケットを適切に解析していないことが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にGaimをクラッシュされる可能性がある。 [更新]
 2005/02/21 登録

 危険度:低
 影響を受けるバージョン:1.1.3未満
 影響を受ける環境:Linux、Windows
 回避策:1.1.3以降へのバージョンアップ

▽ paFileDB─────────────────────────────
 Webベースのファイルダウンロード管理プログラムであるpaFileDBは、細工されたURLリクエストによって複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上でコードを実行されたりインストールパス情報を奪取される可能性がある。 [更新]
 2005/02/02 登録

 危険度:中
 影響を受けるバージョン:3.1
 影響を受ける環境:UNIX、Linux、Windows
 回避策:公表されていません


<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Xpand Rally───────────────────────────
 オンラインラリーゲームであるXpand Rallyは、細工されたメッセージによってフォーマットストリングエラーを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメッセージを受信したサーバやクライアント上でコードを実行される可能性がある。
 2005/03/11 登録

 危険度:高
 影響を受けるバージョン:1.1.0.0以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ ArGoSoft FTP Server───────────────────────
 ArGoSoft FTP Serverは、長いアーギュメントを含んだDELEコマンドによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートあるいはローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
 2005/03/10 登録

 危険度:高
 影響を受けるバージョン:1.4.2.8
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Hosting Controller────────────────────────
 Hosting Controllerは、更新ログをアクセス可能なディレクトリにCSVファイルとしてストアすることが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にメールアドレスやドメイン情報などを参照される可能性がある。 [更新]
 2005/03/09 登録

 危険度:中
 影響を受けるバージョン:6.1
 影響を受ける環境:Windows
 回避策:公表されていません

▽ Chaser──────────────────────────────
 Chaserは、長いニックネームによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバおよび接続されたすべてのクライアントをクラッシュされる可能性がある。 [更新]
 2005/03/09 登録

 危険度:低
 影響を受けるバージョン:1.50以前
 影響を受ける環境:Windows
 回避策:公表されていません

▽ GFI LANguard N.S.S.───────────────────────
 GFI LANguard N.S.S.(Network Security Scanner)は、システムメモリにアクセスされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にパスワードを奪取される可能性がある。 [更新]
 2005/03/02 登録

 危険度:中
 影響を受けるバージョン:5.0
 影響を受ける環境:Windows
 回避策:公表されていません


<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Squid Web Proxy Cache server───────────────────
 WebプロキシソフトウェアであるSquid Web Proxy Cache serverは、FQDNルックアップ処理が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受ける可能性がある。 [更新]
 2005/02/17 登録

 危険度:低
 影響を受けるバージョン:2.5STABLE5-〜8
 影響を受ける環境:UNIX、Linux
 回避策:パッチのインストール

▽ cpio───────────────────────────────
 cpioは、'-O'圧縮オプションが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを閲覧されたり上書きされる可能性がある。 [更新]
 2005/02/01 登録

 危険度:中
 影響を受けるバージョン:
 影響を受ける環境:UNIX、Linux
 回避策:各ベンダの回避策を参照


<HP-UX>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Tru64 UNIX──────────────────────────
 HP Tru64 UNIXは、システムメッセージキューに特定されていないセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステムをクラッシュされる可能性がある。
 2005/03/11 登録

 危険度:低
 影響を受けるバージョン:4.0r、4.0g、5.1a、5.1b-1、5.1b-2
 影響を受ける環境:Compaq Tru64 UNIX
 回避策:ベンダの回避策を参照


<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Postfix─────────────────────────────
 Postfix 2.2.0がリリースされた。
 http://www.kobitosan.net/postfix/

▽ OpenCA──────────────────────────────
 OpenCA 0.9.2-2 [ v0.9 ] がリリースされた。
 http://www.openca.org/

▽ DeleGate─────────────────────────────
 DeleGate 8.11.1-pre3がリリースされた。
 http://www.delegate.org/delegate/

▽ Linux kernel 2.6.x 系──────────────────────
 Linux kernel 2.6.11-bk6がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
 アラジン社のセキュリティ警報:Serflog および Kelvir ウィルス
 http://www.aladdin.co.jp/news/index_n_20050309.html

▽ トピックス
 ボーダフォン、「902SH」「802SH」における一部事象について
 http://www.vodafone.jp/japanese/release/2005/050311.pdf

▽ サポート情報
 トレンドマイクロのサポート情報がアップされている。
 2005/03/10 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計・資料
 JPNIC、gTLDの登録数を更新
 http://www.nic.ad.jp/ja/stat/dom/gtld.html

▽ ウイルス情報
 シマンテック、W32.Kelvir.E
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.kelvir.e.html

▽ ウイルス情報
 シマンテック、W32.Myfip.T
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.myfip.t.html

▽ ウイルス情報
 シマンテック、Backdoor.Staprew
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.staprew.html

▽ ウイルス情報
 シマンテック、Backdoor.Ranky.T
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ranky.t.html

▽ ウイルス情報
 シマンテック、Trojan.Lodmedud
 http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.lodmedud.html

▽ ウイルス情報
 ソフォス、W32/Agobot-QU (英語)
 http://www.sophos.com/virusinfo/analyses/w32agobotqu.html

▽ ウイルス情報
 ソフォス、W32/Doxpar-B (英語)
 http://www.sophos.com/virusinfo/analyses/w32doxparb.html

▽ ウイルス情報
 ソフォス、WM97/Richtemp-A (英語)
 http://www.sophos.com/virusinfo/analyses/wm97richtempa.html

▽ ウイルス情報
 ソフォス、Troj/LowZone-T (英語)
 http://www.sophos.com/virusinfo/analyses/trojlowzonet.html

▽ ウイルス情報
 ソフォス、Troj/Colobot-B (英語)
 http://www.sophos.com/virusinfo/analyses/trojcolobotb.html

▽ ウイルス情報
 ソフォス、W32/Rbot-XN (英語)
 http://www.sophos.com/virusinfo/analyses/w32rbotxn.html

▽ ウイルス情報
 ソフォス、Troj/Small-DD (英語)
 http://www.sophos.com/virusinfo/analyses/trojsmalldd.html

▽ ウイルス情報
 ソフォス、W32/Rolf-A (英語)
 http://www.sophos.com/virusinfo/analyses/w32rolfa.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-JB (英語)
 http://www.sophos.com/virusinfo/analyses/trojdloaderjb.html

▽ ウイルス情報
 ソフォス、Troj/Mailseer-A (英語)
 http://www.sophos.com/virusinfo/analyses/trojmailseera.html

▽ ウイルス情報
 ソフォス、Troj/Bancos-AS
 http://www.sophos.co.jp/virusinfo/analyses/trojbancosas.html

▽ ウイルス情報
 ソフォス、W32/Rbot-SS (英語)
 http://www.sophos.com/virusinfo/analyses/w32rbotss.html

▽ ウイルス情報
 ソフォス、Troj/Loony-R (英語)
 http://www.sophos.com/virusinfo/analyses/trojloonyr.html

▽ ウイルス情報
 ソフォス、Troj/Delf-JJ (英語)
 http://www.sophos.com/virusinfo/analyses/trojdelfjj.html

▽ ウイルス情報
 ソフォス、W32/Sdbot-SN (英語)
 http://www.sophos.com/virusinfo/analyses/w32sdbotsn.html

▽ ウイルス情報
 ソフォス、Troj/Dloader-FD (英語)
 http://www.sophos.com/virusinfo/analyses/trojdloaderfd.html

▽ ウイルス情報
 ソフォス、W32/Tex-A (英語)
 http://www.sophos.com/virusinfo/analyses/w32texa.html

▽ ウイルス情報
 ソフォス、W32/Sumom-B
 http://www.sophos.co.jp/virusinfo/analyses/w32sumomb.html

▽ ウイルス情報
 ソフォス、Troj/Multidr-CK (英語)
 http://www.sophos.com/virusinfo/analyses/trojmultidrck.html

▽ ウイルス情報
 ソフォス、Troj/Zonit-E (英語)
 http://www.sophos.com/virusinfo/analyses/trojzonite.html

▽ ウイルス情報
 ソフォス、Troj/Bancban-BT (英語)
 http://www.sophos.com/virusinfo/analyses/trojbancbanbt.html

▽ ウイルス情報
 ソフォス、W32/Aimdes-C (英語)
 http://www.sophos.com/virusinfo/analyses/w32aimdesc.html

▽ ウイルス情報
 マカフィー、W32/Radebot.worm
 http://www.nai.com/japan/security/latest.asp


◆アップデート情報◆
───────────────────────────────────
●RedHat Linuxがgaimのアップデートをリリース
───────────────────────────────────
 RedHat Linuxがgaimのアップデートパッケージをリリースした。このアップデートによって、gaimにおける複数の問題が修正される。


RedHat Linux Support
http://rhn.redhat.com/errata/

───────────────────────────────────
●SuSE LinuxがRealPlayerのアップデートをリリース
───────────────────────────────────
 SuSE LinuxがRealPlayerのアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。


SuSe Security Announcement
http://www.suse.de/de/security/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP