セキュリティホール情報<2005/05/31> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2005/05/31>

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpStat─────────────────────────────
phpStatは、setup.phpが原因でパスワードをリセットされるセキュリティホールが存在する。この問題が悪用されると、リ

脆弱性と脅威 セキュリティホール・脆弱性
23 views
facebookLINE
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpStat─────────────────────────────
phpStatは、setup.phpが原因でパスワードをリセットされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアドミニストレーションのパスワードを変更されアプリケーションにアクセスされる可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ PortailPHP────────────────────────────
PortailPHPは、ユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/25 登録

危険度:中
影響を受けるバージョン:1.3
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ PostNuke─────────────────────────────
PostNukeは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストールパス情報を奪取されたりクロスサイトスクリプティングを実行される可能性がある。 [更新]
2005/05/25 登録

危険度:中
影響を受けるバージョン:760-RC2、760-RC3
影響を受ける環境:Linux、UNIX、Windows
回避策:パッチのインストール

▽ OpenBB──────────────────────────────
OpenBBは、read.phpスクリプトが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/05/17 登録

危険度:中
影響を受けるバージョン:1.08
影響を受ける環境:Linux、UNIX、Windows
回避策:公表されていません

▽ NPDS───────────────────────────────
NPDSは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行されたりインストレーションパスを判明される可能性がある。 [更新]
2005/05/10 登録

危険度:中
影響を受けるバージョン:5
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ Telnetクライアント────────────────────────
Telnetクライアントは、slc_add_reply()機能およびenv_opt_add()機能が原因でバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコードを実行される可能性がある。 [更新]
2005/03/30 登録

危険度:高
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:各ベンダの回避策を参照

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ServersCheck───────────────────────────
ServersCheckは、ユーザによるリクエストを適切にチェックしていないことが原因で機密情報を奪取されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上のファイルを閲覧される可能性がある。
2005/05/31 登録

危険度:
影響を受けるバージョン:5.9.0〜5.10.0
影響を受ける環境:Windows
回避策:公表されていません

▽ India Software Solution Shopping Cart──────────────
India Software Solution Shopping Cartは、shopcart/signin.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されデータベース上でSQLコマンドを実行される可能性がある。
2005/05/31 登録

危険度:
影響を受けるバージョン:
影響を受ける環境:Windows
回避策:公表されていません

▽ Hosting Controller────────────────────────
Hosting Controllerは、'resellerdefaults.asp'スクリプトや'resellerresources.asp'スクリプトなどがユーザ入力を適切にチェックしていないことが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にSQLインジェクションを実行されたりリセラーアドオンプランを閲覧される可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:6.1 Hotfix 2.0以前
影響を受ける環境:Windows
回避策:公表されていません

▽ Nortel VPNルータ─────────────────────────
Nortel VPNルータは、細工されたISAKMPヘッダなどによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスをクラッシュされ再起動を余儀なくされる可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:5.05.200未満
影響を受ける環境:Models 1010、1050、1100、600、1600、1700、1740、
2600、2700、4500、4600、5000
回避策:ベンダの回避策を参照

▽ ZonGG──────────────────────────────
ZonGGは、'ad/login.asp'スクリプトがユーザ入力を適切にチェックしていないことが原因でSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:1.2
影響を受ける環境:Windows
回避策:公表されていません

▽ BookReview────────────────────────────
BookReviewは、いくつかのスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。 [更新]
2005/05/27 登録

危険度:
影響を受けるバージョン:1.0 beta
影響を受ける環境:Windows
回避策:パッチのインストール

▽ GDB───────────────────────────────
GDBは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行されたり権限を昇格される可能性がある。 [更新]
2005/05/25 登録

危険度:高
影響を受けるバージョン:すべてのバージョン
影響を受ける環境:Windows
回避策:公表されていません

▽ Altiris Client Service──────────────────────
Altiris Client Serviceは、パスワード保護を停止されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格される可能性がある。 [更新]
2005/05/09 登録

危険度:高
影響を受けるバージョン:6.0.88
影響を受ける環境:Windows
回避策:公表されていません

<UNIX共通> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ gxine──────────────────────────────
gxineは、フォーマットストリング攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:0.41〜0.44
影響を受ける環境:UNIX、Linux
回避策:公表されていません

<Mac OS X> ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Clam AntiVirus──────────────────────────
Clam AntiVirusは、細工されたファイル名によって権限を昇格されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にClamAV プロセス特権で任意のオペレーティングシステムコマンドを実行される可能性がある。 [更新]
2005/05/30 登録

危険度:
影響を受けるバージョン:0.80rc4〜0.84rc2
影響を受ける環境:Mac OS X
回避策:0.84以降へのバージョンアップ

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.12-rc5-git5がリリースされた。
http://www.kernel.org/


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
総務省、全国均衡のあるブロードバンド基盤の整備に関する研究会 最終報告「次世代ブロードバンド構想2010」(案)に対する意見募集
http://www.soumu.go.jp/s-news/2005/050530_4.html

▽ トピックス
総務省、インターネットオークションサイトにおける知的財産権侵害に対する取組の強化
http://www.soumu.go.jp/s-news/2005/050530_3.html

▽ トピックス
警察庁、いわゆる「フィッシング」事案への注意喚起について
http://www.npa.go.jp/cyber/warning/chuikanki/170527.htm

▽ トピックス
シマンテック、企業向けスパイウェア対策ソリューションを発表
http://www.symantec.com/region/jp/news/year05/050531.html

▽ トピックス
インテリジェントウェイブ、沖電気工業と技術提携〜情報漏洩対策「CWAT」と連携する、ワーム感染、異常トラフィックを監視するシステム
http://www.iwi.co.jp/

▽ トピックス
NTTコミュニケーションズ、OCNウイルスチェックサービスの機能向上および「OCN 光」向けキャンペーンの変更について
http://www.ntt.com/release/2005NEWS/0005/0530.html

▽ トピックス
クマヒラ、電磁波による情報漏洩・誤作動の低減を実現する『シールドサーバーラック』発売開始
http://www.kumahira.co.jp/

▽ トピックス
アスキーソリューションズ、アンチウィルスやVPN機能を搭載したプロキシサーバ・ファイアウォールセキュリティソフトウェア『WinGate(ウィンゲート) 6 日本語版』を発売
http://www.wingate.jp/

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/05/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_MYTOB.AR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.AR

▽ ウイルス情報
シマンテック、Java.Nastybrew.A
http://www.symantec.com/region/jp/avcenter/venc/data/jp-java.nastybrew.a.html

▽ ウイルス情報
ソフォス、W32/Mytob-CP (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobcp.html

▽ ウイルス情報
ソフォス、Troj/Sdbot-YU (英語)
http://www.sophos.com/virusinfo/analyses/trojsdbotyu.html

▽ ウイルス情報
ソフォス、W32/Mytob-CO (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobco.html

▽ ウイルス情報
ソフォス、Troj/Bancos-CW (英語)
http://www.sophos.com/virusinfo/analyses/trojbancoscw.html

▽ ウイルス情報
ソフォス、Troj/SpyDldr-A (英語)
http://www.sophos.com/virusinfo/analyses/trojspydldra.html

▽ ウイルス情報
ソフォス、W32/Rbot-ADS (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotads.html

▽ ウイルス情報
ソフォス、W32/Sdbot-BXQ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotbxq.html

▽ ウイルス情報
ソフォス、Troj/Bancsde-E (英語)
http://www.sophos.com/virusinfo/analyses/trojbancsdee.html

▽ ウイルス情報
ソフォス、Troj/Vidlo-K (英語)
http://www.sophos.com/virusinfo/analyses/trojvidlok.html

▽ ウイルス情報
ソフォス、Troj/Dumaru-BK (英語)
http://www.sophos.com/virusinfo/analyses/trojdumarubk.html

▽ ウイルス情報
ソフォス、Troj/Teadoor-C (英語)
http://www.sophos.com/virusinfo/analyses/trojteadoorc.html

▽ ウイルス情報
ソフォス、Troj/Cosiam-B (英語)
http://www.sophos.com/virusinfo/analyses/trojcosiamb.html

▽ ウイルス情報
ソフォス、W32/Sdbot-YV (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotyv.html

▽ ウイルス情報
ソフォス、Troj/Dloader-OA (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderoa.html

▽ ウイルス情報
ソフォス、W32/Agobot-AAE (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotaae.html

▽ ウイルス情報
ソフォス、W32/Nanpy-A (英語)
http://www.sophos.com/virusinfo/analyses/w32nanpya.html

▽ ウイルス情報
ソフォス、Troj/Orse-C (英語)
http://www.sophos.com/virusinfo/analyses/trojorsec.html

▽ ウイルス情報
ソフォス、Troj/LdPinch-BA (英語)
http://www.sophos.com/virusinfo/analyses/trojldpinchba.html

▽ ウイルス情報
ソフォス、Troj/Daoser-D (英語)
http://www.sophos.com/virusinfo/analyses/trojdaoserd.html

▽ ウイルス情報
ソフォス、Troj/Dloader-PC (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderpc.html

▽ ウイルス情報
ソフォス、Troj/Small-EJ (英語)
http://www.sophos.com/virusinfo/analyses/trojsmallej.html

▽ ウイルス情報
ソフォス、W32/Tibick-F (英語)
http://www.sophos.com/virusinfo/analyses/w32tibickf.html

▽ ウイルス情報
マカフィー、Downloader-AAP.b
http://www.nai.com/japan/security/virD.asp?v=Downloader-AAP.b

▽ ウイルス情報
マカフィー、PWS-Hotworld
http://www.nai.com/japan/security/virPQ.asp?v=PWS-Hotworld

▽ ウイルス情報
マカフィー、W32/Mytob.bh@MM
http://www.nai.com/japan/security/virM.asp?v=W32/Mytob.bh@MM

▽ ウイルス情報
マカフィー、W32/Mytob.bi@MM
http://www.nai.com/japan/security/virM.asp?v=W32/Mytob.bi@MM

◆アップデート情報◆
───────────────────────────────────
●Miracle Linuxがtelnetのアップデートをリリース
───────────────────────────────────
Miracle Linuxがtelnetのアップデートをリリースした。このアップデートによって、バッファオーバーフローを引き起こされる問題が修正される。


Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
Turbolinuxがbase-vsite、sysklogdおよびTurbolinux Appliance Server アップデートパッケージ2をリリースした。このアップデートによって、それぞれの問題が修正される。


Turbolinux Security Center
http://www.turbolinux.co.jp/security/

───────────────────────────────────
●Mandriva Linuxがgdbのアップデートをリリース
───────────────────────────────────
Mandriva Linuxがgdbのアップデートをリリースした。このアップデートによって、gdbにおける複数の問題が修正される。


Mandriva Security Advisory
http://www.mandriva.com/security

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP