Subscribe: JVNDB RSS Feed - 1999 Years Entry
http://jvndb.jvn.jp/ja/rss/years/jvndb_1999.rdf
Preview: JVNDB RSS Feed - 1999 Years Entry

JVNDB RSS Feed - 1999 Years Entry



JVN iPedia 1999年情報



Published: 2018-04-22T09:00:01+09:00

 



Sun Solaris の ff.core における任意のコマンドを実行される脆弱性

2007-04-01T00:00+09:00

Sun Solaris の ff.core ユーティリティには、root 権限での rename コマンドの実行を許してしまう脆弱性が存在します。



Microsoft IIS の ExAir サンプルサイトにおけるサービス運用妨害 (DoS) の脆弱性

2007-04-01T00:00+09:00

Microsoft IIS には、ExAir サンプルサイトに設置される ASP ページの URL を直接指定したリクエストを受信した場合、CPU 使用率が 100% になってしまう脆弱性が存在します。



ProFTPD 及び wu-ftpd のパス処理の不備によるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

ProFTPD 及び wu-ftpd には、非常に長いパスを 与えることにより、バッファオーバーフローが発生する脆弱性が存在します。



Sun Solaris および SunOS の man/catman コマンドにおいて任意のファイルが上書き可能な脆弱性

2007-04-01T00:00+09:00

man はリファレンスマニュアルを画面上で表示させるためのコマンドであり、catman は入力されたファイルをフォーマットしてオンラインマニュアルを作成するコマンドです。Sun Solaris の man および catman コマンドには、任意のファイルを上書きされてしまう脆弱性が存在します。



Microsoft IIS の ../.. を含むリクエストによるサービス運用妨害 (Dos) の脆弱性

2007-04-01T00:00+09:00

Microsoft IIS には、クライアントから URI に../.. を含むリクエストを受け取った場合、サービス運用妨害 (Dos) 状態となる脆弱性が存在します。



Sun Solaris の cancel コマンドにおけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Sun Solaris の Cancel コマンドには、バッファオーバーフローが発生する脆弱性が存在します。



Sun Solaris の write コマンドにおけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Sun Solaris の write コマンドには、引数の値を読み込む処理において、文字列の長さを適切にチェックしていないため、過度に長い文字列によりバッファオーバーフローが発生する脆弱性が存在します。



Sun Solaris の procfs におけるサービス運用妨害 (Dos) の脆弱性

2007-04-01T00:00+09:00

Sun Solaris には、procfs によって提供されるファイルを /usr/xpg4/bin/more コマンドで参照した場合、システムがクラッシュしてしまう脆弱性が存在します。



Microsoft IIS の showcode.asp ファイルにおける任意のファイルを閲覧される脆弱性

2007-04-01T00:00+09:00

Microsoft IIS の showcode.asp には、渡された source パラーメータに相対パスを指定することで、任意のファイルを閲覧される脆弱性が存在します。



Sun Solaris の rmmount における setuid ビットが設定可能な脆弱性

2007-04-01T00:00+09:00

Sun Solaris の rmmount には、man ページでは "always mounted with the nosuid flag set" と記述されているにもかかわらず setuid ビットが設定されてしまい、ある条件下で CD-ROM または フロッピーディスクを挿入し、volcheck コマンドを実行した場合、不正に root 権限を取得される脆弱性が存在します。



Sun Solaris の lpset におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Sun Solaris の lpset コマンドには、オプション処理の不備によりバッファオーバーフローが発生する脆弱性が存在します。



HP Virtual Vault の NES におけるサービス運用妨害 (DoS) の脆弱性

2007-04-01T00:00+09:00

HP の Virtual Vault には、NES (Netscape Enterprise Server) 上で動作する CGI プログラムに対する不正な URL リクエストを受信した場合、それ以降の CGI リクエストを処理できなくなってしまう脆弱性が存在します。



Microsoft Windows のヘルプファイルにおけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Microsoft Windows のヘルプユーティリティには、表題用の文字列が非常に長いファイルを読み込む際にバッファオーバーフローが発生する脆弱性が存在します。



Sun Solaris の libc におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Sun Solaris の libc には、LC_MESSAGES 環境変数が過度に長い場合において、バッファオーバーフローが発生する脆弱性が存在します。



Sun Solaris の rpc.statd におけるアクセス制御を回避される脆弱性

2007-04-01T00:00+09:00

Sun Solaris の rpc.statd には、呼び出した RPC サービスに対するアクセス制御の正当性を、適切に確認しない脆弱性が存在します。



aoutomountd において root 権限が取得される脆弱性

2007-04-01T00:00+09:00

automountd は特定の形式のファイルを自動的にマウントするプログラムです。Automountd には SUID root が付与されており、root 権限を取得されてしまう脆弱性が存在します。



Microsoft IIS における不正なリクエストによるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Microsoft IIS には、.htr 、.stm または .idc という拡張子を付加した過度に長いファイル名のリクエストを受信した場合、バッファオーバーフローが発生する脆弱性が存在します。



KDE の K-Mail におけるシンボリックリンク攻撃を受ける脆弱性

2007-04-01T00:00+09:00

KDE 環境で利用可能な MUA である K-Mail には、添付ファイル付きのメールを受取ると、/tmp 内に容易に推測可能なファイル名の一時ファイルを作成してしまうため、シンボリックリンク攻撃を受ける脆弱性が存在します。



HP-UX の SD-UX におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

HP-UX には、SD-UX (Software Distributor) のコマンドの一部において、バッファオーバーフローが発生する脆弱性が存在します。



HP-UX の CDE における任意のコマンドを実行される脆弱性

2007-04-01T00:00+09:00

CDE を利用している HP-UX には、PATH 環境変数にカレントディレクトリとして扱われる "::" が作成されてしまう脆弱性が存在します。



HP Visualize Conference の FTP における脆弱性

2007-04-01T00:00+09:00

HP Visualize ConferenceはHP-UX Workstation上で動作し、仮想会議を執り行うためのアプリケーションです。HP-UX 10.20に標準で同梱されているバージョンでは、ftp機能がデフォルト状態の設定で、会議の参加者のファイルを他の参加者宛てに何の認証もなく送信が可能な脆弱性が存在します。



Microsoft Windows の IGMP パケット処理におけるサービス運用妨害 (DoS) の脆弱性

2007-04-01T00:00+09:00

Microsoft Windows に含まれる TCP/IP スタックに不備があり、意図的に断片化された IGMP パケットを受信した場合、システムがクラッシュしてしまう脆弱性が存在します。



CDE の rpc.cmsd におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

CDE の rpc.cmsd (Calendar Manager Service Daemon) にはバッファオーバーフローの脆弱性が存在します。この脆弱性の詳細は不明です。



MDAC において Microsoft IIS システム上で任意のコマンドを実行される脆弱性

2007-04-01T00:00+09:00

Microsoft Data Access Components (MDAC) のサブコンポーネント RDS DataFactory オブジェクトにより、Microsoft IIS が動作しているサーバへ不正アクセスを許してしまう脆弱性が存在します。 なお、影響を受ける MDAC 1.5 および 2.0 は Microsoft IIS と同様に Micorsoft Windows NT 4.0 Option Pack に含まれています。



Samba の smbd におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Samba の smbd には、不正なメッセージコマンドによりバッファオーバーフローが発生する脆弱性が存在します。



Gnumeric の Guile プラグインにおいて任意のコードを実行される脆弱性

2007-04-01T00:00+09:00

Gnumeric の Guile プラグインには、任意のコードを実行されてしまう脆弱性が存在します。



Microsoft Exchange Server に電子メールの中継点として利用される脆弱性

2007-04-01T00:00+09:00

------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Exchange サーバが MTA として設定されており、このサーバがインターネットに接続されている場合において、外部から第三者による電子メールの中継を許してしまう問題があります。これは電子メール中にある特定の文字を挿入することで実行することが可能です。この問題を悪意あるリモートの攻撃者に利用されてしまった場合、 SPAM メールの中継点として利用されてしまう場合があります。さらには、大きな負荷をかけるに足りるような、大きなサイズの電子メールをこの問題を利用してターゲットの Exchange サーバから送信させることで処理能力を奪うことができ、結果的に DoS 攻撃を成功させることになってしまいます。 尚、Microsoft IIS (Internet Information Server) 4.0/5.0 に標準で実装されている SMTP サービスにも同様の問題が存在します。



Microsoft IIS に電子メールの中継点として利用される脆弱性

2007-04-01T00:00+09:00

------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Exchange サーバが MTA として設定されており、このサーバがインターネットに接続されている場合において、外部から第三者による電子メールの中継を許してしまう問題があります。これは電子メール中にある特定の文字を挿入することで実行することが可能です。この問題を悪意あるリモートの攻撃者に利用されてしまった場合、 SPAM メールの中継点として利用されてしまう場合があります。さらには、大きな負荷をかけるに足りるような、大きなサイズの電子メールをこの問題を利用してターゲットの Exchange サーバから送信させることで処理能力を奪うことができ、結果的に DoS 攻撃を成功させることになってしまいます。 尚、Microsoft IIS (Internet Information Server) 4.0/5.0 に標準で実装されている SMTP サービスにも同様の問題が存在します。



Sun Solaris の stdcm_convert におけるファイルを作成可能な脆弱性

2007-04-01T00:00+09:00

Sun Solaris の stdcm_convert には、任意のファイルに対するシンボリックリンクを作成されてしまう脆弱性が存在します。



IBM AIX の Source Code Browser pdnsd におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

IBM AIX に含まれる C Set ++ for AIX Version 3 および Version 2 のコンポーネントである pdnsd (Program Database Name Server Daemon) には、バッファオーバーフローが発生する脆弱性が存在します。



WU-FTPD の mapped_path におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

WU-FTPD の mapped_path には、スタック上のバッファにコピーした際にデータを格納するバッファサイズを適切にチェックしないため、バッファオーバーフローが発生する脆弱性が存在します。



Microsoft Windows におけるシーケンス番号推測の脆弱性

2007-04-01T00:00+09:00

Microsoft Windows には、TCP 初期シーケンス番号が容易に推測可能である脆弱性が存在します。



Vixie Cron におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

複数の Linux ディストリビューションに含まれる Vixie Cron には、設定ファイルである crontab ファイルにおいて MAILTO 環境変数に過度に長い文字列が指定されている場合、バッファオーバーフローが発生する脆弱性が存在します。



Vixie Cron における root 権限を取得される脆弱性

2007-04-01T00:00+09:00

複数の Linux ディストリビューションに含まれる Vixie Cron には、設定ファイルである crontab ファイルにおいて MAILTO 環境変数に不正な値が指定されている場合に、root 権限を取得されてしまう脆弱性が存在します。



Mars NEW におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Mars NEW (Mars Netware Emulator) パッケージには、過度に長いディレクトリ名によりバッファオーバーフローが発生する脆弱性が存在します。



CDE における dtspcd デーモンにシンボリックリンク攻撃を受ける脆弱性

2007-04-01T00:00+09:00

CDE の dtspcd デーモンには、リモートユーザを認証する際に作成したファイルのリンク状態を確認する関数に、lstat() 関数ではなく stat() 関数を使用するため、シンボリックリンク攻撃が可能な脆弱性が存在します。



CDE dtaction の AddSuLog() 関数におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

CDE dtaction には、"-user" に 1024 bytes 以上の引数を与えた場合、LogFailure() 関数によって呼び出される AddSuLog() 関数においてバッファオーバーフローが発生する脆弱性が存在します。



libtt.so の TT_SESSION 環境変数におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

ToolTalk のシェアドライブラリである libtt.so には、TT_SESSION と呼ばれるユーザ定義の環境変数が提供されています。CDE のセッションマネージャである dtsession プログラムが TT_SESSION を処理する際、バッファオーバーフローが発生する脆弱性が存在します。



IBM AIX の named-xfer における任意のファイルが上書きされる脆弱性

2007-04-01T00:00+09:00

IBM AIX の named-xfer には、オプション "-f" を使用して DNS サーバから受け取ったゾーンファイルを出力させることで、システムファイルを上書きすることが可能な脆弱性が存在します。



IBM AIX の ftpd におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

IBM AIX の特定のバージョンに含まれる ftpd には、バッファオーバーフローが発生する脆弱性が存在します。



IBM AIX パケットフィルタリングモジュールにおける適切に通信をフィルタリングしない脆弱性

2007-04-01T00:00+09:00

IBM AIX のフィルタリングモジュールには、32767 より高い番号のポートを利用するパケットに適切なフィルタリングを行わない脆弱性が存在します。



Microsoft Windows の UNC におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Microsoft Windows の UNC のファイル名処理には、文字列数に対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。



BIND の named における NAPTR レコードによるサービス運用妨害 (DoS) の脆弱性

2007-04-01T00:00+09:00

BIND の named には、ディスク上のファイルからゾーン情報を読み込み検証を行う際に特定のパーミッションが与えられている場合、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。



Sun Solaris の FTP PASV コマンドの処理におけるサービス運用妨害 (DoS) の脆弱性

2007-04-01T00:00+09:00

Sun Solaris には、複数の FTP PASV コマンドの取り扱いに不備が存在し、利用可能なポートがすべて使い尽くされる脆弱性が存在します。



OpenWindows の kcms_configure コマンドにおけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

OpenWindows の kcms_configure コマンドには、過度に長い NETPATH 環境変数によりバッファオーバーフローが発生する脆弱性が存在します。



Qpopper におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Qpopper の pop_msg.c には、バッファのサイズをチェックせずに vsprintf() 関数および sprintf() 関数を呼び出してしまうため、バッファオーバーフローが発生する脆弱性が存在します。



Sun Solaris の mailtool におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Sun Solaris に含まれるメールユーティリティ mailtool には、MIME Content-Type のフィールドに長い文字列が指定されたメッセージを受信することでバッファオーバーフローが発生する脆弱性が存在します。



Sun Solaris の arp コマンドにおける情報漏洩の脆弱性

2007-04-01T00:00+09:00

Sun Solaris の arp コマンドには、-f コマンドを使用して bin ユーザに読み出し権限が与えられているファイルを指定した場合、書式が誤りであることを示すエラーメッセージと共に、指定したファイルの一部を出力してしまう脆弱性が存在します。



Sun Solaris の snoop における過度に大きな FQDN によるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Sun Solaris の snoop には、パケットの差出元、あるいは送信先を FQDN で表示する print domain name 機能において、表示するべき FQDN が 1024 bytes 以上であった場合にバッファオーバフローが発生する脆弱性が存在します。



Sendmail の newaliases コマンドにおけるサービス運用妨害 (Dos) の脆弱性

2007-04-01T00:00+09:00

Sendmail の newaliases コマンドには、alias データベースの再構築が可能な権限を持ったユーザにより実行されているのか確認されない脆弱性が存在します。



Sun Solaris の snoop における GETQUOTA リクエストによるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Sun Solaris の snoop には、rpc.rquotad により送信される NFS への quota を指示する GETQUOTA リクエストのデコード処理において、過度に大きなリクエストを受信した場合にバッファオーバーフローが発生する脆弱性が存在します。



Sun Solaris の sadmind におけるバッファオーバーフローの脆弱性

2007-04-01T00:00+09:00

Sun Solaris の sadmind には、特殊な長い文字列を含めた NETMGT_PROC_SERVICE リクエストを受信した際に、バッファオーバーフローが発生する脆弱性が存在します。



WU-FTPD の conversion サービスにおける任意のコマンドを実行される脆弱性

2007-04-01T00:00+09:00

WU-FTPD の conversion サービスには、不正なファイル名をリクエストするにより、サーバ上で任意のコマンドを実行される脆弱性が存在します。



Microsoft IIS のエスケープ文字の取り扱いにおける認証回避の脆弱性

2007-04-01T00:00+09:00

Microsoft IIS には、不正なエスケープ文字を許可してしまい、サードパーティ製の Web アプリケーションなどの認証を回避される脆弱性が存在します。



HP-UX の Aserver プログラムにおける任意のプログラムを実行される脆弱性

2007-04-01T00:00+09:00

HP-UX の Aserver プログラムにより実行される ps コマンドは PATH 環境変数で指定されるため、(1) PATH 環境変数が改ざんされた、(2) Aserver が -f オプションを指定して実行された、の両条件を満たす場合、ファイル名を偽装した任意のプログラムを実行されてしまう脆弱性が存在します。



Unix システムにおけるサービス運用妨害 (DoS) の脆弱性

2015-10-23T10:21+09:00

Unix システムには、プロセステーブル攻撃 (Process table attack) により、サービス運用妨害 (Dos) 状態にされる脆弱性が存在します。