増田@ラックです。
SecurityFocus Newsletter 第 241 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
--------------------------------------------------------------------------
BugTraq-JP に関する FAQ(日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
--------------------------------------------------------------------------
--------------------------------------------------------------------------
SecurityFocus Newsletter に関するFAQ(英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ(英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
--------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
--------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとします。
--------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (tomokazu.masuda@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
--------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Mon, 22 Mar 2004 13:11:58 -0700 (MST)
Message-ID: <Pine.LNX.4.58.0403221310370.30643@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #241
-----------------------------
This issue is sponsored by: Reasoning Inc.
I. FRONT AND CENTER(日本語訳なし)
1. Forensic Analysis of a Live Linux System, Pt. 1
2. Detection of SQL Injection and Cross-site Scripting Attacks
3. The 12KB Bomb
II. BUGTRAQ SUMMARY
1. Metamail Extcompose Program Symlink Vulnerability
2. XInterceptTalk XITalk Privilege Escalation Vulnerability
3. Sun Solaris Patch Unexpected Security Weakness
4. cPanel dir Parameter Cross-Site Scripting Vulnerability
5. Dogpatch Software CFWebstore SQL Injection Vulnerability
6. cPanel Login Script Remote Command Execution Vulnerability
7. Dogpatch Software CFWebstore Cross-Site Scripting Vulnerabil...
8. UUDeview Insecure Temporary File Creation Vulnerability
9. IP3 Networks IP3 NetAccess Appliance SQL Injection Vulnerabi...
10. HP HTTP Server Trusted Certificate Compromise Vulnerability
11. Chaogic Systems VHost Unspecified Cross-Site Scripting Vulne...
12. Emumail EMU Webmail Multiple Vulnerabilities
13. Macromedia Studio MX 2004 /Contribute 2 Local Privilege Esca...
14. Computer Associates Unicenter TNG Utilities Multiple Remote ...
15. Novell GroupWise WebAccess Unauthorized Access Vulnerability
16. PHPBB ViewTopic.PHP "postdays" Cross-Site Scripting Vulnerab...
17. PHPBB ViewForum.PHP "topicdays" Cross-Site Scripting Vulnera...
18. OpenBSD httpd Access Rule Bypass Vulnerability
19. Oracle Application Server Web Cache Multiple Unspecified Vul...
20. Opera Web Browser Large JavaScript Array Handling Vulnerabil...
21. Check Point Firewall-1 SmartDashboard Filter Buffer Overflow...
22. MathoPD Remote Buffer Overflow Vulnerability
23. WS_FTP Pro Client Remote Buffer Overflow Vulnerability
24. YABB/YABB SE Multiple Cross-Site Scripting Vulnerabilites
25. Apache HTAccess LIMIT Directive Bypass Configuration Error W...
26. GNU SPIP Unspecified PHP Code Execution Vulnerability
27. VocalTec VGW4/8 Telephony Gateway Remote Authentication Bypa...
28. Multiple Vendor SOAP Server Undisclosed Request Denial Of Se...
29. PHP-Nuke Modules.php Multiple Cross-Site Scripting Vulnerabi...
30. Sybari AntiGen For Lotus Domino Denial Of Service Vulnerabil...
31. WarpSpeed 4nAlbum Module For PHPNuke Multiple Vulnerabilitie...
32. Phorum Multiple Module Cross-Site Scripting Vulnerability
33. PHPBB Search.PHP Search_Results Parameter SQL Injection Vuln...
34. SteelID thePhotoTool Login.ASP SQL Injection Vulnerability
35. Apache Mod_Security Module SecFilterScanPost Off-By-One Buff...
36. WS_FTP Pro Client Remote Stack Buffer Overflow Vulnerability
37. JelSoft VBulletin MemberList.PHP Cross-Site Scripting Vulner...
38. JelSoft VBulletin ForumDisplay.PHP Cross-Site Scripting Vuln...
39. JelSoft VBulletin ShowThread.PHP Cross-Site Scripting Vulner...
40. Mambo Open Source Index.PHP Cross-Site Scripting Vulnerabili...
41. Mambo Open Source Index.PHP SQL Injection Vulnerability
42. Microsoft Windows XP explorer.exe Remote Denial of Service V...
43. Lim Unlimited Crafty Command Line Local Buffer Overflow Vuln...
44. Fizmez Web Server Null Connection Denial Of Service Vulnerab...
45. PHP-Nuke Image Tag Admin Command Execution Vulnerability
46. PhpBB admin_words.php Multiple Vulnerabilities
47. ClamAV RAR Archive Remote Denial Of Service Vulnerability
48. Techland Chrome Denial of Service Vulnerability
49. OpenSSL Denial of Service Vulnerabilities
50. IBM Lotus Domino HTTP webadmin.nsf Directory Traversal Vulne...
51. IBM Lotus Domino HTTP webadmin.nsf Quick Console Cross-Site...
52. AIX Make CC Path Local Buffer Overflow Vulnerability
53. GlobalSCAPE Secure FTP Server SITE Command Remote Buffer Ove...
54. AIX Getlvcb Command Line Argument Buffer Overflow Vulnerabil...
55. AIX Putlvcb Command Line Argument Buffer Overflow Vulnerabil...
56. OpenBSD isakmpd Multiple Unspecified Remote Denial Of Servic...
57. WFTPD Server GUI Remote Denial Of Service Vulnerability
58. DameWare Mini Remote Control Server Weak Encryption Implemen...
59. Belchior Foundry VCard Authentication Bypass Vulnerability
60. PHP-Nuke Error Manager Module Multiple Vulnerabilities
61. Symantec Norton Internet Security/Personal Firewall Remote D...
62. Internet Security Systems Protocol Analysis Module ICQ Parsi...
III. SECURITYFOCUS NEWS ARTICLES
1. Report: Phishing attacks on the rise
2. Anti-piracy vigilantes track file sharers
3. Hosting company reveals hacks, citing disclosure law
4. UK.biz leaves door open to hackers
5. The farce of federal cybersecurity
6. 'Witty' Worm Wrecks Computers
IV. SECURITYFOCUS TOP 6 TOOLS
1. Qingy Is Not Getty v0.4.0
2. Network Packet Capture Facility for Java v0.01.15
3. moftpd v1.1.6
4. filewatcher v2.3.9
5. CryptoHeaven v2.3.2
6. NetMRG v0.14
I. FRONT AND CENTER(日本語訳なし)
---------------------------------
II. BUGTRAQ SUMMARY
-------------------
1. Metamail Extcompose Program Symlink Vulnerability
BugTraq ID: 9850
リモートからの再現性: なし
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9850
まとめ:
報告によると、Metamail extcompose プログラムは、攻撃者が重要なファイルを破
壊もしくは上書き可能になると推察されるシンボリックリンク攻撃を受ける問題を
抱えている疑いがある。'extcompose' は、コマンドラインを介してユーザによっ
て指定されたファイルに出力を書き込むと報告されている。報告によると、この問
題は、このプログラムが指定されたファイルの存在有無を確認せずにファイルを作
成するため、この問題が発生する。この問題を利用する攻撃により、ローカルのユ
ーザは、広範囲に及ぶサービス不能状態を引き起こす、もしくは、潜在的に権限を
昇格させる、意図するファイルを書き換え可能であると推察される。
未検証ではあるが、'extcompose.sigh' もこの問題を抱えていると報告されている。
Metamail 2.7 以前がこれらの問題を抱えている疑いがある。
2. XInterceptTalk XITalk Privilege Escalation Vulnerability
BugTraq ID: 9851
リモートからの再現性: なし
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9851
まとめ:
報告によると、xitalk は、ローカル上で権限昇格が引き起こされる問題を抱えて
いる疑いがある。この問題は、このソフトウェアによる権限の取り扱いにおける不
備に起因する。
この問題により、悪意あるユーザは、'utmp' ユーザ権限で意図するコマンドを実
行可能になると推察される。
3. Sun Solaris Patch Unexpected Security Weakness
BugTraq ID: 9852
リモートからの再現性: なし
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9852
まとめ:
Sun の報告によると、Solaris 用にリリースされた一部のパッチには、新たなセキ
ュリティ上の問題が存在する。この問題により、Basic Security Module (BSM) の
監査機能が無効化されると報告されている。この問題は、SPARC 用パッチ
114332-08 あるいは x86用パッチ 114929-06 がインストールされている、Basic
Security Module (BSM) が有効な Solaris 9 コンピュータ上で生じる。
Sun の報告によると、SPARC 用パッチ 114332-08 はパッチ 114332-10 で置き換え
可能であり、また、x86 でのこの問題を修正する別のパッチがリリースされる予定
である。
4. cPanel dir Parameter Cross-Site Scripting Vulnerability
BugTraq ID: 9853
リモートからの再現性: あり
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9853
まとめ:
報告によると、cPanel は、リモートの攻撃者が HTML タグまたはスクリプトコー
ドをユーザの Web ブラウザで実行可能になると推察される、クロスサイトスクリ
プティングの問題を抱えている疑いがある。この問題は、'dohtaccess.html' ペー
ジの 'dir' パラメータを介してユーザが与えたデータに対する無害化が不十分で
あることに起因する。攻撃対象となるユーザがこの攻撃に曝されるには、有効な認
証用情報での認証が必須であると推察される。
攻撃者が指定した HTML タグおよびスクリプトコードが攻撃対象となるユーザの
Web ブラウザで解釈される可能性があることに起因して、そのユーザから Cookie
に由来する認証用情報が窃取される可能性がある。その他の攻撃も同様に可能であ
る。
5. Dogpatch Software CFWebstore SQL Injection Vulnerability
BugTraq ID: 9854
リモートからの再現性: あり
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9854
まとめ:
報告によると、CFWebstore は、リモートから SQL 文を注入される問題を抱えてい
る疑いがある。この問題は、ユーザが与えた入力値に対する、SQL クエリに組み込
む前の無害化が不十分であることに起因する。
この問題により、悪意あるユーザは、重要な情報の閲覧や改変を行うためにデータ
ベースへのクエリを改変する可能性があり、潜在的にソフトウェアやデータベース
に対するセキュリティ上の脅威を引き起こす可能性がある。報告によると、攻撃者
はこの問題を利用することで、管理者パスワードのハッシュ値を開示可能であると
推察される。
6. cPanel Login Script Remote Command Execution Vulnerability
BugTraq ID: 9855
リモートからの再現性: あり
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9855
まとめ:
cPanel には、潜在的にリモートからコマンドを実行される問題が発見されている。
この問題は、ログインスクリプトに対して外部から与えられたデータの無害化が不
十分であることに起因する。攻撃者は、影響を受けるスクリプトへの悪意ある URI
リクエストを巧妙に組み立てることにより、この問題を利用可能であると推察さ
れる。攻撃者は、影響を受ける変数の値として、シェルメタキャラクタおよび意図
するコマンドを与える可能性がある。
7. Dogpatch Software CFWebstore Cross-Site Scripting Vulnerabil...
BugTraq ID: 9856
リモートからの再現性: あり
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9856
まとめ:
報告によると、CFWebstore は、リモートから利用可能なクロスサイトスクリプテ
ィングの問題を抱えている疑いがある。この問題は、このソフトウェアによるユー
ザの入力値に対する無害化が不十分であることに起因する。
この問題を利用する攻撃により、攻撃者は、認証用情報の窃取が可能であると推察
される。その他の攻撃も同様に可能であると推察される
8. UUDeview Insecure Temporary File Creation Vulnerability
BugTraq ID: 9857
リモートからの再現性: なし
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9857
まとめ:
UUDeview は、悪意あるローカルのユーザがシステムファイルを破壊し、結果とし
てデータの損失やサービス不能状態を引き起こす可能性がある問題を抱えている疑
いがある。
この問題の原因は、このソフトウェアがセキュアでない方法で一時ファイルを作成
することである。この種の問題により、攻撃者がこの処理中に書き込まれる、もし
くは追記される内容を操作可能な状況においては、潜在的に権限昇格が可能である
と推察される。この問題において、権限昇格の可能性は未検証である。
9. IP3 Networks IP3 NetAccess Appliance SQL Injection Vulnerabi...
BugTraq ID: 9858
リモートからの再現性: あり
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9858
まとめ:
報告によると、IP3 NetAccess Appliance は、リモートから SQL 文を注入される
問題を抱えている疑いがある。この問題は、ユーザの入力値に対する無害化が不十
分であることに起因する。
この問題を利用する攻撃により、攻撃者は、ネットワーク管理インターフェイスを
介して、このアプライアンスの完全な制御権を奪取可能であると推察される。また、
悪意あるユーザは、潜在的にコンピュータあるいはデータベースへのセキュリティ
上の脅威に繋がる、重要な情報の閲覧および変更を行うために、データベースへの
クエリを改変可能であると推察される。
10. HP HTTP Server Trusted Certificate Compromise Vulnerability
BugTraq ID: 9859
リモートからの再現性: あり
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9859
まとめ:
HP Web-Enabled Management Software (Compaq Web Management) に同梱される HP
HTTP Server の問題により、ユーザは、このサービスに対してユーザを認証する、
クライアント側の証明書をアップロード可能である。この問題は、Anonymous
Access オプションが有効な場合にのみ存在する。このオプションはデフォルトで
は有効になっていない。
この問題は HP HTTP Server 5.0 から 5.92 に存在すると報告されている。
11. Chaogic Systems VHost Unspecified Cross-Site Scripting Vulne...
BugTraq ID: 9860
リモートからの再現性: あり
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9860
まとめ:
報告によると、vHost ウェブインターフェイスは、リモートから利用可能なクロス
サイトスクリプティイングの問題を抱えている疑いがある。この問題は、ユーザが
与えた値に対する無害化が不十分であることに起因する。
詳細が不十分であるため、この問題の技術的な詳細は現時点では記述不可能である
が、新たな情報が公開され次第、この BID は更新される予定である。
この問題を利用する攻撃により、攻撃者は、認証用情報を窃取可能であると推察さ
れる。その他の攻撃も可能である。
12. Emumail EMU Webmail Multiple Vulnerabilities
BugTraq ID: 9861
リモートからの再現性: あり
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9861
まとめ:
Emumail EMU Webmail には、攻撃者がクロスサイトスクリプティング攻撃の実行、
および攻撃対象となるユーザのホームディレクトリへのパスを開示可能になると推
察される複数の問題が確認されている。報告によると、これらの問題は、ログイン
スクリプト、'emumail.fcgi' スクリプト、および 'init.emu' サンプルスクリプ
トに存在する。
EMU Webmail 5.2.7 がこれらの問題により影響を受けると報告されている。
13. Macromedia Studio MX 2004 /Contribute 2 Local Privilege Esca...
BugTraq ID: 9862
リモートからの再現性: なし
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9862
まとめ:
報告によると、Macromedia Studio MX 2004 および Contribute 2 は、ローカル上
で権限昇格が引き起こされる問題を抱えている疑いがある。これらの問題は、広範
囲に書き込み可能であるsetuid 属性のバイナリを作成する、単一の設計上の不備
に起因する。
この問題を利用する攻撃が成功した場合、攻撃者は権限昇格が可能であると推察さ
れる。
この問題は、このソフトウェアの Apple Macintosh OS X 用に開発されたバージョ
ンにのみ影響を及ぼすと報告されている。
14. Computer Associates Unicenter TNG Utilities Multiple Remote ...
BugTraq ID: 9863
リモートからの再現性: あり
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9863
まとめ:
報告によると、Computer Associates の複数の Unicenter TNG ユーティリィティ
は、リモートから利用可能な、バッファオーバーフローが発生する複数の問題を抱
えている疑いがある。これらの問題は、ユーザが与えたデータに対する境界チェッ
クが不十分であることに起因すると推察される。
報告によると、これらの問題は、事前の認証無しにリモートから攻撃に利用可能で
あり、潜在的に問題を抱えるコンピュータ上で SYSTEM 権限で意図するコードが実
行される可能性がある。
15. Novell GroupWise WebAccess Unauthorized Access Vulnerability
BugTraq ID: 9864
リモートからの再現性: あり
公表日: Mar 13 2004
関連する URL: http://www.securityfocus.com/bid/9864
まとめ:
報告によると、Novell GroupWise WebAccess には、WebAccess サーバにリモート
から不正にアクセス可能になると推察される問題が存在する。この問題は、
GWAPACHE.CONF ファイルにおける設定上の問題に起因している。
16. PHPBB ViewTopic.PHP "postdays" Cross-Site Scripting Vulnerab...
BugTraq ID: 9865
リモートからの再現性: あり
公表日: Mar 13 2004
関連する URL: http://www.securityfocus.com/bid/9865
まとめ:
報告によると、phpBB に含まれるあるスクリプトはクロスサイトスクリプティング
の問題を抱えている疑いがある。この問題の報告者によると、"viewtopic.php" ス
クリプトはクライアントに対して、エンコードあるいは潜在的に悪意あるコンテン
ツの削除を行わずに、出力として HTML 変数 "postdays" の値を返す。悪意のある
ハイパーリンクを GET リクエストの HTML 変数として組み込まれた "postdays"
変数の値を使用して作成することにより、この問題を悪用することが可能である。
攻撃対象となるユーザがこのようなハイパーリンクを辿った場合、このリンク内に
与えられた、外部者が作成した悪意あるコンテンツが viewtopic.php ドキュメン
トの一部として解釈される(スクリプトコードの場合は実行される)。また、これ
はこの問題を抱える Web サイト(phpBB forum を含む)のセキュリティコンテキ
ストで行われる。
17. PHPBB ViewForum.PHP "topicdays" Cross-Site Scripting Vulnera...
BugTraq ID: 9866
リモートからの再現性: あり
公表日: Mar 13 2004
関連する URL: http://www.securityfocus.com/bid/9866
まとめ:
報告によると、phpBB に含まれるあるスクリプトはクロスサイトスクリプティング
の問題を抱えている疑いがある。この問題の報告者によると、"viewforum.php" ス
クリプトはクライアントに対して、エンコードあるいは潜在的に悪意あるコンテン
ツの削除を行わずに、出力として HTML 変数 "topicdays" の値を返す。悪意のあ
るハイパーリンクを GET リクエストの HTML 変数として組み込まれた "topicdays
" 変数の値を使用して作成することにより、この問題を悪用することが可能である。
攻撃対象となるユーザがこのようなハイパーリンクを辿った場合、このリンク内に
与えられた、外部者が作成した悪意あるコンテンツが viewforum.php ドキュメン
トの一部として解釈される(スクリプトコードの場合は実行される)。また、これ
はこの問題を抱える Web サイト(phpBB forum を含む)のセキュリティコンテキ
ストで行われる。
18. OpenBSD httpd Access Rule Bypass Vulnerability
BugTraq ID: 9867
リモートからの再現性: あり
公表日: Mar 14 2004
関連する URL: http://www.securityfocus.com/bid/9867
まとめ:
報告によると、OpenBSD の httpd のアクセスモジュールは、不正なアクセスが可
能である。この問題は、ネットマスクが指定されていない IP アドレスを用いた
Allow/Deny ルールを解析する際の不備に起因する。
19. Oracle Application Server Web Cache Multiple Unspecified Vul...
BugTraq ID: 9868
リモートからの再現性: あり
公表日: Mar 12 2004
関連する URL: http://www.securityfocus.com/bid/9868
まとめ:
Oracle の報告によると、Application Server Web Cache の各リリースは詳細が不
明な複数の問題を抱えている。これらの問題はリモートから悪用可能である。
20. Opera Web Browser Large JavaScript Array Handling Vulnerabil...
BugTraq ID: 9869
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9869
まとめ:
Opera Web Browser は、JavaScript の大きな配列を処理する際に発生する問題を
抱えている疑いがある。
具体的には、要素として 99999999999999999999999 または 0x23000000 を持つ配
列オブジェクトで様々な操作を行う際に、ブラウザがクラッシュする可能性がある。
21. Check Point Firewall-1 SmartDashboard Filter Buffer Overflow...
BugTraq ID: 9870
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9870
まとめ:
Check Point Firewall-1 SmartDashboard は、攻撃者が不正にアクセスするために
問題を抱えるコンピュータ上で意図したコードを実行可能になる、バッファオーバ
ーフローが発生する問題を抱えている疑いがあると報告されている。報告によると、
この問題は SmartTracker ユーティリティが Firewall-1 用にファイアウォールフ
ィルタを追加するために使用される際に発生する。攻撃者は、filter 行を介して
過大な量のデータを渡すことにより、バッファオーバーフローを引き起こすことが
可能になると推察される。
このソフトウェアを利用するには管理者の認証用情報が必要である可能性があり、
その場合、この問題は問題にならないと推察される。しかし、これは現時点では未
検証である。情報が不足しているため、さらなる詳細情報は現時点では説明できな
い。この BID はさらなる情報が公開され次第、更新する予定である。
この問題は、Check Point Software NG-AI R54 および NG-AI R55 に同梱されてい
る SmartDashboard に影響を及ぼすと報告されているが、他のバージョンも同様に
影響を受ける可能性がある。
22. MathoPD Remote Buffer Overflow Vulnerability
BugTraq ID: 9871
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9871
まとめ:
報告によると、Mathopd はリモートから利用可能なバッファオーバーフローの問題
を抱えている疑いがある。この問題は、ユーザが与える入力を格納するバッファの
境界チェックに不備があることに起因する。
攻撃者は、この問題を利用することにより、影響を受けるコンピュータ上で意図し
たコードを実行可能であると推察される。いかなるコードも Web サーバのプロセ
スの権限で実行される。
23. WS_FTP Pro Client Remote Buffer Overflow Vulnerability
BugTraq ID: 9872
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9872
まとめ:
報告によると、WS_FTP Pro のクライアントは、攻撃者が問題を抱えるコンピュー
タ上で意図したコードを実行できる可能性がある、リモートから利用可能なバッフ
ァオーバーフローの問題を抱えている疑いがある。攻撃者は、CR/LF 文字を入れず
に 260 バイトを超える長い名前を持つファイルやディレクトリをサーバに渡すこ
とにより、クライアントでバッファオーバーフローを引き起こす可能性がある。バ
ッファオーバーフローは、問題を抱えるクライアントが、攻撃者が渡したディレク
トリ内を閲覧しようとした際に発生する。
この問題は、WS_FTP Pro 8.02 および 8.03 に影響を及ぼすと報告されているが、
他のバージョンも同様に影響を受ける可能性がある。
24. YABB/YABB SE Multiple Cross-Site Scripting Vulnerabilites
BugTraq ID: 9873
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9873
まとめ:
報告によると、YaBB および YaBB SE は複数のクロスサイトスクリプティングの問
題を抱えている疑いがある。これらの問題は、ユーザの入力により与えられた URI
の妥当性確認が、このソフトウェアにより適切に行われないことに起因する。
攻撃者はこの問題を利用し、認証用情報を窃取する可能性がある。また他の攻撃も
実行可能である。
25. Apache HTAccess LIMIT Directive Bypass Configuration Error W...
BugTraq ID: 9874
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9874
まとめ:
Apache の LIMIT ディレクティブは、通常、特定のリソースで利用可能な HTTP メ
ソッドを制限するために利用される htaccess ファイル内で HTTP メソッドを制限
するために利用される。しかし、リクエストされたリソースが Apache サーバ自身
ではなく Apache のモジュールにより与えられる場合、LIMIT ディレクティブによ
る制限が適用されない可能性がある。さらに、メソッドの呼び出しを十分にチェッ
クしていない CGI/Script は、潜在的に LIMIT ディレクティブで指定されていな
いメソッドで実行され、LIMIT ディレクティブによる制限を迂回する可能性がある。
26. GNU SPIP Unspecified PHP Code Execution Vulnerability
BugTraq ID: 9875
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9875
まとめ:
報告によると、SPIP は、攻撃者が 'forum.php3' スクリプトの特定の URI パラメ
ータを介して意図する PHP コードを注入可能になると推察される、PHP コードが
実行される詳細不明の問題を抱えている疑いがある。
この問題を利用する攻撃に成功した場合、攻撃者は問題を抱えるサイトと同格のセ
キュリティコンテキストで悪意ある PHP コードを実行可能であると推察される。
未検証ではあるが、SPIP 1.7 以前のバージョンが、この問題を抱えている疑いが
あると推察される。
27. VocalTec VGW4/8 Telephony Gateway Remote Authentication Bypa...
BugTraq ID: 9876
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9876
まとめ:
報告によると、VGW4/8 Telephony Gateway は、このデバイスの Web インターフェ
イスを利用する設定ツールを介して、リモートから認証を迂回される問題を抱えて
いる疑いがある。この問題は、事前に認証を行わずにユーザが設定ページにアクセ
ス可能となる、このアプリケーションの設計上の不備に起因する。
この問題を利用する攻撃に成功した場合、リモートの攻撃者は Web インターフェ
イスを利用する設定ツールを介して影響を受けるデバイスを制御可能になると推察
される。
28. Multiple Vendor SOAP Server Undisclosed Request Denial Of Se...
BugTraq ID: 9877
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9877
まとめ:
複数の異なる SOAP サーバに、特定の種類のリクエストを処理する際に問題が発見
されている。これにより、攻撃者は問題を抱える実装を使用しているコンピュータ
をサービス不能状態に陥らせることが可能である。
この BID は、この問題に関するさらなる詳細が公開され次第、更新予定である。
29. PHP-Nuke Modules.php Multiple Cross-Site Scripting Vulnerabi...
BugTraq ID: 9879
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9879
まとめ:
PHP-Nuke には、複数のクロスサイトスクリプティングの問題を抱えている疑いが
あると報告されている。これらの問題は、'modules.php' スクリプトの 'Your
Name'、'nicname'、'fname'、'ratenum'、および 'search' フィールドを介してユ
ーザが与えるデータの無害化が不十分であることに起因する。この問題を利用する
攻撃により、Cookie に由来する認証用情報の窃取が可能であると推察される。ま
た、他の攻撃も可能である。
PHP-Nuke 7.1.0 が、これらの問題を抱えている疑いがあると報告されているが、
他のバージョンも同様に影響を受ける可能性がある。これらの問題は、さらなる分
析が進められている。これらの問題は、分析が完了次第、個々の BID に分割予定
である。
30. Sybari AntiGen For Lotus Domino Denial Of Service Vulnerabil...
BugTraq ID: 9880
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9880
まとめ:
Sybari AntiGen For Lotus Domino は、リモートからサービス不能状態を引き起こ
される問題を抱えている疑いがあると報告されている。この問題は、悪意ある暗号
化 ZIP アーカイブが処理される際に発生する。
これは、結果として影響を受けるソフトウェアをサービス不能状態に陥らせる。未
検証ではあるが、このサービス不能状態を引き起こす攻撃に続く悪意あるプログラ
ムは、このソフトウェアには検知されないと推察される。
31. WarpSpeed 4nAlbum Module For PHPNuke Multiple Vulnerabilitie...
BugTraq ID: 9881
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9881
まとめ:
4nAlbum には、複数の問題を抱えている疑いがあると報告されている。これらの問
題は、主にモジュールによるユーザの入力値に対する妥当性確認が不十分であるこ
とに起因する。
'displaycategory.php' スクリプトには、情報を開示する問題が存在する。
'displaycategory.php' スクリプトには、リモートのファイルをインクルード可能
となる問題が存在する。
'nmimage.php' スクリプトには、クロスサイトスクリプティングの問題があること
も報告されている。
最後に、SQL 構文の注入が可能となる問題が報告されている。この問題は、このソ
フトウェアの 'index' ファイルに対するリクエストの際に、phpNuke の 'modules.
php' スクリプトを介して攻撃に利用可能であると推察される。
この問題は、4nAlbum 0.92 に影響を及ぼすと報告されている。他のバージョンも
同様に影響を受ける可能性がある。
32. Phorum Multiple Module Cross-Site Scripting Vulnerability
BugTraq ID: 9882
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9882
まとめ:
Phorum には、複数のモジュールを介してクロスサイトスクリプティングを引き起
こされる問題を抱えている疑いがあると報告されている。この問題は、'login.php
'、'register.php'、および 'profile.php' を含む複数のモジュールを介して発生
する。これらのモジュールは、HTTP_REFERER からユーザの入力を十分に無害化せ
ずに渡す 'f' および 'target' という名前の隠し変数を使用している。
Phorum 5.0.3 Beta 以前のバージョンが、この問題を抱えていると報告されている。
33. PHPBB Search.PHP Search_Results Parameter SQL Injection Vuln...
BugTraq ID: 9883
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9883
まとめ:
PHPBB にはリモートのユーザが悪意ある SQL 文をデータベースクエリに注入可能
な問題が存在すると報告されている。報告によるとこの問題は search.php スクリ
プトのパラメータの一つに存在する。この問題はユーザが渡すデータの無害化が不
十分であることに起因している。リモートの攻撃者はこの問題を利用することによ
り、SQL クエリの論理構造を改変し、不正なアクセスに使用される可能性がある重
要な情報を開示させると推察される。
34. SteelID thePhotoTool Login.ASP SQL Injection Vulnerability
BugTraq ID: 9884
リモートからの再現性: あり
公表日: Mar 15 2004
関連する URL: http://www.securityfocus.com/bid/9884
まとめ:
SteelID thePhotoTool は、SQL 文を注入可能な問題を抱えている疑いがある。こ
の問題は、ユーザが渡す入力値を SQL クエリに組み込む前の無害化が不十分であ
る 'login.asp' スクリプトに存在すると報告されている。この問題により、リモ
ートの攻撃者は、悪意ある入力値をデータベースクエリに渡すことが可能になり、
結果として、クエリの論理構造の改変、または他の攻撃を仕掛けると推察される。
35. Apache Mod_Security Module SecFilterScanPost Off-By-One Buff...
BugTraq ID: 9885
リモートからの再現性: あり
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9885
まとめ:
Apache 2 系の mod_security モジュールは、特定の状況下で、リモートの攻撃者
が、潜在的に問題を抱えるコンピュータ上で意図するコードを実行可能になると推
察される、off-by-one バッファオーバーフローが発生する問題の影響を受けると
報告されている。この問題は、'SecFilterScanPost' ディレクティブが有効である
際に生じる。具体的には、リモートの攻撃者による意図的に組み立てられた POST
データの送信が、off-by-one バッファオーバーフロー状態を引き起こす可能性が
ある。
詳細が不明のため、更なる情報は現時点では提供されていない。この BID は更な
る情報が公開され次第更新予定である。
報告によると、mod_security 1.7.4 はこの問題を抱えている疑いがあるが、他の
バージョンも同様に影響を受ける可能性がある。
36. WS_FTP Pro Client Remote Stack Buffer Overflow Vulnerability
BugTraq ID: 9886
リモートからの再現性: あり
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9886
まとめ:
WS_FTP Pro クライアントは、攻撃者が不正にアクセスするために、問題を抱える
コンピュータ上で意図するコードを実行可能になると推察される、リモートから利
用されるバッファーオーバーフローの問題を抱えている疑いがあると報告されてい
る。報告によると、この問題はクライアントが、CR/LF 終端文字を持たない過度な
長さのファイル名、およびディレクト名を含むディレクトリ内容の一覧を参照する
際に生じる。この問題は BID 9872 に記載されている WS_FTP Pro Client Remote
Buffer Overflow Vulnerability を修正したリリースである WS_FTP Pro 8.0.3 に
存在する。修正バージョンは、ユーザが渡すデータを 0x0200 バイトに制限してい
るが、バッファには 0x0100 バイトしか割り当てられていない。
この問題は WS_FTP Pro 8.0.3 に影響を及ぼすと報告されているが、それより前の
バージョンも同様に影響を受ける可能性が高い。
37. JelSoft VBulletin MemberList.PHP Cross-Site Scripting Vulner...
BugTraq ID: 9887
リモートからの再現性: あり
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9887
まとめ:
VBulletin は、'memberlist.php' スクリプトにクロスサイトスクリプティングの
問題を抱えている疑いがあると報告されている。報告によると、この問題はユーザ
の入力値に対する無害化が不十分であることに起因し、その結果、クロスサイトス
クリプティングを利用した攻撃を容易にする可能性がある HTML タグ、およびスク
リプトコードの注入が可能になる。
この問題を利用する攻撃に成功した場合、Cookie に由来する認証用情報の窃取、
または他の攻撃が可能になると推察される。
38. JelSoft VBulletin ForumDisplay.PHP Cross-Site Scripting Vuln...
BugTraq ID: 9888
リモートからの再現性: あり
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9888
まとめ:
VBulletin は、'forumdisplay.php' スクリプトにクロスサイトスクリプティング
の問題を抱えている疑いがあると報告されている。報告によると、この問題はユー
ザの入力値に対する無害化が不十分であることに起因し、その結果、クロスサイト
スクリプティングを利用した攻撃を容易にする可能性がある HTML タグ、およびス
クリプトコードの注入が可能になる。
この問題を利用する攻撃に成功した場合、Cookie に由来する認証用情報の窃取、
または他の攻撃が可能になると推察される。
39. JelSoft VBulletin ShowThread.PHP Cross-Site Scripting Vulner...
BugTraq ID: 9889
リモートからの再現性: あり
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9889
まとめ:
VBulletin は、'showthread.php' スクリプトにクロスサイトスクリプティングの
問題を抱えている疑いがあると報告されている。報告によると、この問題はユーザ
の入力値に対する無害化が不十分であることに起因し、その結果、クロスサイトス
クリプティングを利用した攻撃を容易にする可能性がある HTML タグ、およびスク
リプトコードの注入が可能になる。
この問題を利用する攻撃に成功した場合、Cookie に由来する認証用情報の窃取、
または他の攻撃が可能になると推察される。
40. Mambo Open Source Index.PHP Cross-Site Scripting Vulnerabili...
BugTraq ID: 9890
リモートからの再現性: あり
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9890
まとめ:
Mambo 'index.php' スクリプトは、クロスサイトスクリプティングの問題を抱えて
いる疑いがあると報告されている。この問題はユーザが入力した URI の妥当性確
認が不十分であることに起因する。この問題により、リモートの攻撃者は、悪意あ
る HTML タグやスクリプトコードを含む問題を抱える Web サイトへの悪意あるハ
イパーリンクを作成することが可能になる。このハイパーリンクが辿られた場合、
この悪意あるコードは攻撃対象となるユーザの Web ブラウザ上で解釈される可能
性がある。
41. Mambo Open Source Index.PHP SQL Injection Vulnerability
BugTraq ID: 9891
リモートからの再現性: あり
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9891
まとめ:
Mambo 'index.php' スクリプトは、SQL 文が注入される問題を抱えている疑いがあ
ると報告されている。この問題はユーザが入力した URI の妥当性確認が不十分で
あることに起因する。
この問題により、悪意のあるユーザは、データベースのクエリを改変することで、
重要な情報の閲覧や改変を行い、潜在的にソフトウェアやデータベースに対するセ
キュリティ上の脅威を引き起こす可能性がある。攻撃者はこの問題を利用する攻撃
により、管理者権限のパスワードを漏洩させることが可能であると推察される。
42. Microsoft Windows XP explorer.exe Remote Denial of Service V...
BugTraq ID: 9892
リモートからの再現性: あり
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9892
まとめ:
報告によると、Windows XP の Windows Explorer は、リモートの攻撃者が、電子
メールまたはその他の手段を介して、問題を抱えるユーザに対して、'wmf' ファイ
ルを含む悪意あるディレクトリを送信することにより、コンピュータをハングさせ
ることが可能になると推察される、サービス不能状態に陥る問題を抱えている疑い
がある。このソフトウェアは自動的にディレクトリ内の 'wmf' ファイルを処理し
ようと試みるが、そのディレクトリに length が 0 というレコードが含まれる場
合に例外処理が発生する。
未検証ではあるが、Windows XP のすべてのバージョンが、この問題の影響を受け
ると推察される。
43. Lim Unlimited Crafty Command Line Local Buffer Overflow Vuln...
BugTraq ID: 9893
リモートからの再現性: なし
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9893
まとめ:
報告によると、Crafty ゲームは、攻撃者が権限を昇格するために意図するコード
が実行可能になると推察される、ローカル上でバッファオーバーフローが発生する
問題を抱えている疑いがある。この問題は、'crafty.bin' による、コマンドライ
ンを介してユーザが与えたデータに対する境界チェックが不十分であることに起因
する。
この問題は結果として、問題を抱えるプロセスの権限で意図するコードの実行が可
能であり、ローカルのユーザは権限を昇格する可能性がある。
Crafty 19.3 以前のバージョンが、この問題の影響を受けると報告されている。
44. Fizmez Web Server Null Connection Denial Of Service Vulnerab...
BugTraq ID: 9894
リモートからの再現性: あり
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9894
まとめ:
Fizmez Web Server は、サービス不能状態に陥る問題を抱えていると報告されてい
る。
報告によると、このソフトウェアがコネクションを処理し、そのコネクションがこ
のソフトウェアに何れのデータを送信することなくコネクションを切断した場合、
NULL ポインタを参照しようとし、このソフトウェアがクラッシュしてしまう。
45. PHP-Nuke Image Tag Admin Command Execution Vulnerability
BugTraq ID: 9895
リモートからの再現性: あり
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9895
まとめ:
報告によると、PHP-Nuke は、リモートから admin コマンドを実行できる問題を抱
えている疑いがある。この問題は、攻撃者が投稿データに含まれる bbCode タグに
意図する URI を指定可能になる、設計上の不備に起因する。
この問題により、問題を抱えるソフトウェアに対して、ユーザを作成する、または
データベースから意図するデータを削除させるようなクエリを発行するために、管
理者ユーザに悪意のある投稿データを参照させる可能性がある。
46. PhpBB admin_words.php Multiple Vulnerabilities
BugTraq ID: 9896
リモートからの再現性: あり
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9896
まとめ:
PhpBB は、攻撃者が SQL 文を注入する攻撃およびクロスサイトスクリプティング
攻撃が可能になると推察される複数の問題を抱えている疑いがあると報告されてい
る。報告によると、これらの問題は、'admin_words.php' モジュールの 'id' パラ
メータに影響を及ぼす。また、SQL 文を注入する攻撃には、管理者レベルでのアク
セス権が必要となる。
PhpBB 2.0.6c がこれらの問題による影響を受けると報告されているが、他のバー
ジョンも同様に影響を受ける可能性がある。
47. ClamAV RAR Archive Remote Denial Of Service Vulnerability
BugTraq ID: 9897
リモートからの再現性: あり
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9897
まとめ:
報告によると、ClamAV は、リモートから攻撃に利用可能な、サービス不能状態が
引き起こされる問題を抱えている疑いがある。この問題は、W32.Beagle.A@mm ワー
ム (MCID 2443) の複数の変種によって作成された RAR アーカイブを処理する際に
生じる。
48. Techland Chrome Denial of Service Vulnerability
BugTraq ID: 9898
リモートからの再現性: あり
公表日: Mar 16 2004
関連する URL: http://www.securityfocus.com/bid/9898
まとめ:
報告によると、Chrome にはリモートからサービス不能状態を引き起こされる問題
を抱えている疑いがある。この問題は、ネットワーク通信を介して受信したデータ
に対する妥当性確認が不十分であることに起因する。
この問題により、リモートの攻撃者は、影響を受けるサーバのクラッシュさせ、正
当なユーザ向けのサービス提供を利用不能状態に陥らせることが可能になると推察
される。この問題を利用する攻撃により、影響を受けるコンピュータ上で、問題を
抱えるプロセスの権限で、意図するコードの実行が可能であると推察されるが、こ
れは未検証である。
49. OpenSSL Denial of Service Vulnerabilities
BugTraq ID: 9899
リモートからの再現性: あり
公表日: Mar 17 2004
関連する URL: http://www.securityfocus.com/bid/9899
まとめ:
報告によると、OpenSSL に影響を及ぼす 3つのセキュリティ上の問題が存在する。
これらの問題は何れもリモートから攻撃に利用可能であり、OpenSSL を利用するソ
フトウェアにてサービス不能状態を引き起こす可能性がある。
1 番目の問題は、SSL/TLS ハンドシェイクの際に攻撃者により引き起こされる可能
性がある、NULL ポインタ割り当てである。この問題に対する CVE candidate は、
CAN-2004-0079 である。OpenSSL 0.9.6c から 0.9.6k まで、および OpenSSL 0.9.
7a から 0.9.7c までが影響を受ける。
2 番目の問題も SSL/TLS ハンドシェイクの際に攻撃に利用されるが、Kerberos 認
証が使用されている場合のみである。ベンダの報告によると、この問題は、
Kerberos 認証が使用されている一般的でない設定の場合にのみ生じるため、多く
のユーザにとって脅威とならない可能性がある。この問題に対する CVE candidate
は、CAN-2004-0112 である。OpenSSL 0.9.7a、0.9.7b および 0.9.7c が影響を受
ける。
この BID は、それぞれの問題に個別の BID が作成された際に削除される予定であ
る。
*注意:アナウンスに含まれている 3 番目のサービス不能状態に陥る問題は
OpenSSL 0.9.6 に影響を及ぼすことが発見されているが、OpenSSL 0.9.6d で修正
されている。この問題に対する CVE candidate は CAN-2004-0081 である。
50. IBM Lotus Domino HTTP webadmin.nsf Directory Traversal Vulne...
BugTraq ID: 9900
リモートからの再現性: あり
公表日: Mar 17 2004
関連する URL: http://www.securityfocus.com/bid/9900
まとめ:
Lotus Domino は、リモートの攻撃者が仮想ルートディレクトリの範囲外にある情
報にアクセス可能になると推察される、本来保護された範囲外のディレクトリへ相
対的にアクセスし得る問題を抱えている疑いがあると報告されている。報告による
と、この問題は、'webadmin.nsf' を介してアクセスされる管理インターフェイス
に存在する。この問題は、リモートの攻撃者が、ディレクトリの参照に関する連続
する '../' 文字列を利用して、仮想ルートディレクトリを越えることにより、攻
撃に利用される可能性がある。この問題を利用する攻撃が成功した場合、リモート
の攻撃者は、重要な情報へのアクセス、もしくは、コンピュータのファイルシステ
ムを改変可能になると推察される。
IBM Lotus Domino 6.5.1 がこの問題を抱えている疑いがあると報告されているが、
他のバージョンも同様に影響を受ける可能性がある。
51. IBM Lotus Domino HTTP webadmin.nsf Quick Console Cross-Site...
BugTraq ID: 9901
リモートからの再現性: あり
公表日: Mar 17 2004
関連する URL: http://www.securityfocus.com/bid/9901
まとめ:
報告によると、Lotus Domino は、リモートの攻撃者がユーザの Web ブラウザ内で
HTML タグあるいはスクリプトコードを実行可能になると推察される、クロスサイ
トスクリプティングの問題を抱えている疑いがある。この問題は、'webadmin.nsf'
管理インターフェイスの 'Quick Console' 機能を介してユーザが与えたデータに
対する無害化が不十分であることに起因する。
IBM Lotus Domino 6.5.1 がこの問題を抱えている疑いがあると報告されているが、
他のバージョンも同様に影響を受ける可能性がある。
52. AIX Make CC Path Local Buffer Overflow Vulnerability
BugTraq ID: 9903
リモートからの再現性: なし
公表日: Mar 17 2004
関連する URL: http://www.securityfocus.com/bid/9903
まとめ:
AIX make は、バッファオーバーフローが発生する問題を抱えている疑いがあると
報告されている。報告によると、この問題は、CC コンパイラへのパスを読み取る
際の境界チェックが不十分であることに起因する。
報告によると、make ユーティリティは setGID root 権限で実行されるため、この
問題を利用する攻撃により、ローカルの攻撃者は潜在的に root グループ権限を奪
取する可能性がある。
この問題は、AIX 4.3.3 に存在すると報告されている。
53. GlobalSCAPE Secure FTP Server SITE Command Remote Buffer Ove...
BugTraq ID: 9904
リモートからの再現性: あり
公表日: Mar 17 2004
関連する URL: http://www.securityfocus.com/bid/9904
まとめ:
報告によると、Secure FTP Server は、攻撃者が不正にアクセスするために問題を
抱えるコンピュータ上で意図するコードを実行可能になると推察される、リモート
から利用可能なバッファオーバーフローの問題を抱えている疑いがある。攻撃者は、
SITE コマンドの引数を介して約 252 バイトのデータを送信することにより、バッ
ファオーバーフロー状態を引き起こす可能性がある。この攻撃による直接の影響と
して、サービス不能状態を引き起こす可能性がある。リモートからコードを実行さ
れる可能性は現時点では未検証である。
Secure FTP Server 2.0 Build 03.11.2004.2 がこの問題を抱えている疑いがある
と報告されている。
54. AIX Getlvcb Command Line Argument Buffer Overflow Vulnerabil...
BugTraq ID: 9905
リモートからの再現性: なし
公表日: Mar 17 2004
関連する URL: http://www.securityfocus.com/bid/9905
まとめ:
報告によると、getlvcb はバッファオーバーフローの問題を抱えている疑いがある。
引数が getlvcb ユーティリティに渡される際、文字列はメモリの確保済みバッフ
ァにコピーされる。確保済みバッファのサイズを超えるデータは境界を越えて、影
響を受けるバッファに隣接する保存されたデータを書き換える。最終的には、この
問題は root ユーザ権限での意図するコードの実行に繋がる可能性がある。
攻撃者は、getlvcb ユーティリティの実行に先立ち、root グループ権限が必要で
ある。攻撃者は、この問題を利用する攻撃を行うために必要な権限を取得するため
に、BID 9903 で示されている問題を利用する可能性がある。
55. AIX Putlvcb Command Line Argument Buffer Overflow Vulnerabil...
BugTraq ID: 9906
リモートからの再現性: なし
公表日: Mar 17 2004
関連する URL: http://www.securityfocus.com/bid/9906
まとめ:
報告によると、putlvcb はバッファオーバーフローの問題を抱えている疑いがある。
引数が putlvcb ユーティリティに渡される際、文字列はメモリの確保済みバッフ
ァにコピーされる。確保済みバッファのサイズを超えるデータは境界を越えて、影
響を受けるバッファに隣接する保存されたデータを書き換える。最終的には、この
問題は root ユーザ権限での意図するコードの実行に繋がる可能性がある。
攻撃者は、putlvcb ユーティリティの実行に先立ち、root グループ権限が必要で
ある。攻撃者は、この問題を利用する攻撃を行うために必要な権限を取得するため
に、BID 9903 で示されている問題を利用する可能性がある。
56. OpenBSD isakmpd Multiple Unspecified Remote Denial Of Servic...
BugTraq ID: 9907
リモートからの再現性: あり
公表日: Mar 17 2004
関連する URL: http://www.securityfocus.com/bid/9907
まとめ:
OpenBSD の isakmpd デーモンは、リモートからサービス不能状態を引き起こされ
る複数の問題を抱えている疑いがあると報告されている。報告によると、これらの
問題は、特定の意図的に組み立てられたペイロードを処理する際に生じる。この問
題は、リモートの攻撃者が、isakmpd にリクエストの処理を停止させるために利用
される可能性があり、事実上、正当なユーザ向けのサービス提供を利用不能状態に
陥らせる。
57. WFTPD Server GUI Remote Denial Of Service Vulnerability
BugTraq ID: 9908
リモートからの再現性: あり
公表日: Mar 17 2004
関連する URL: http://www.securityfocus.com/bid/9908
まとめ:
WFTPD サーバフロントエンド GUI は、サービス不能状態に陥る問題を抱えている
疑いがあると報告されている。報告によると、この問題は、影響を受けるサーバに
ログイン済みのユーザが過大に長いパラメータと共に FTP リクエストを発行する
場合に生じる。この問題により、この GUI は不安定な挙動を示し、潜在的に GUI
を開くことを妨げる。
58. DameWare Mini Remote Control Server Weak Encryption Implemen...
BugTraq ID: 9909
リモートからの再現性: あり
公表日: Mar 17 2004
関連する URL: http://www.securityfocus.com/bid/9909
まとめ:
DameWare Mini Remote Control Server は、問題を抱える暗号実装を行っている疑
いがあると報告されている。
報告によると、暗号化されたトラフィックの解析により、このソフトウェアにより
ECB (Electronic Code Book) モードで平文データを暗号化するために利用される
ブロック暗号を開示する可能性がある。最終的には、この問題により、攻撃者はブ
ロック暗号を割り出し、結果として、この処理をリバースすることによって、平文
の認証情報を開示する可能性がある。
59. Belchior Foundry VCard Authentication Bypass Vulnerability
BugTraq ID: 9910
リモートからの再現性: あり
公表日: Mar 17 2004
関連する URL: http://www.securityfocus.com/bid/9910
まとめ:
報告によると、vCard はリモートから攻撃に利用可能な認証を迂回される問題を抱
えている疑いがある。この問題は、悪意あるユーザがこのソフトウェアとの最初の
認証をする必要なく、特定の管理機能にアクセス可能になる設計上の不備に起因し
ている。
この問題は、このソフトウェアのデータベースを操作し、潜在的にデータを破壊す
るために利用される可能性がある。
60. PHP-Nuke Error Manager Module Multiple Vulnerabilities
BugTraq ID: 9911
リモートからの再現性: あり
公表日: Mar 18 2004
関連する URL: http://www.securityfocus.com/bid/9911
まとめ:
報告によると、PHP-Nuke Error Manager は複数の問題を抱えている疑いがある。
これらの問題は、ユーザ入力値に対する不十分な妥当性確認、不十分な例外処理、
および単純な設計上の不備に起因している。
これらの問題は、影響を受けるソフトウェアに対して、クロスサイトスクリプティ
ング攻撃を仕掛ける、このソフトウェアの設定に関する情報を開示させる、および
HTML タグを注入する攻撃を仕掛けるために利用される可能性がある。
61. Symantec Norton Internet Security/Personal Firewall Remote D...
BugTraq ID: 9912
リモートからの再現性: あり
公表日: Mar 18 2004
関連する URL: http://www.securityfocus.com/bid/9912
まとめ:
eEye Digital Security の報告によると、Symantec Norton Internet Security
2004 および Norton Personal Firewall 2004 製品には、リモートから攻撃に利用
可能なサービス不能状態に陥る詳細不明の問題が存在する。
62. Internet Security Systems Protocol Analysis Module ICQ Parsi...
BugTraq ID: 9913
リモートからの再現性: あり
公表日: Mar 18 2004
関連する URL: http://www.securityfocus.com/bid/9913
まとめ:
報告によると、Internet Security Systems (ISS) の Protocol Analysis Module
は、ICQ プロトコルを解析する際にリモートからバッファオーバーフローを引き起
こされる問題を抱えている疑いがある。この問題は、ICQ レスポンスデータ内の特
定の ICQ プロトコルフィールドに対する境界チェックが不十分であることに起因
する。
この問題を利用する攻撃が成功した場合、リモートの攻撃者は、不正にアクセス権
を取得するために問題を抱えるコンピュータ上で意図するコードを実行可能になる
と推察される。この攻撃は、問題を抱えるプロセスの権限で行われる。
このモジュールは、ネットワークプロトコルを解析するために利用され、
RealSecure および BlackICE を含む、ISS によって提供される多数の製品に組み
込まれている。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Report: Phishing attacks on the rise
著者: Kevin Poulsen
最新の報告によると、個人情報を窃取するために送信された様々な迷惑詐欺メール
の種類は、一ヶ月に 60 パーセントの増加を示した。
http://www.securityfocus.com/news/8289
2. Anti-piracy vigilantes track file sharers
著者: Kevin Poulsen
著作権侵害者を懲らしめ、公開ウェブサイトに報告を行うよう設計されたトロイの
木馬が P2P 型ネットワーク上に拡がった際、犯罪と戦うコーダーは論争の火をつ
けた。
http://www.securityfocus.com/news/8279
3. Hosting company reveals hacks, citing disclosure law
著者: Kevin Poulsen
テキサス州に本拠地を構える Web ホスティング会社の何千人もの顧客は、最近
の機密保護違反を全面的に公開することを歓迎しており、カリフォルニア州法に
ある意味感謝している。
http://www.securityfocus.com/news/8240
4. UK.biz leaves door open to hackers
著者: John Leyden, The Register
http://www.securityfocus.com/news/8297
5. The farce of federal cybersecurity
著者: Richard Forno, The Register
http://www.securityfocus.com/news/8296
6. 'Witty' Worm Wrecks Computers
著者: Brian Krebs, Washington Post
http://www.securityfocus.com/news/8291
IV. SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. Qingy Is Not Getty v0.4.0
作者: Noberasco
関連する URL: http://qingy.sourceforge.net/
動作環境: Linux、POSIX
まとめ:
Qingy は Getty の代替ソフトウェアです。このソフトウェアは、X Windows
System のオーバーヘッドなしに、高速で、洗練された GUI を提供するために
DirectFB を使用しています。このソフトウェアにより、ユーザはログインし、選
択したセッション (テキストコンソール、GNOME、KDE、wmaker 等)を開始すること
が可能になります。
2. Network Packet Capture Facility for Java v0.01.15
作者: patrick charles
関連する URL: http://jpcap.sourceforge.net
動作環境: Linux、Solaris、SunOS
まとめ:
Network Packet Capture Facility for Java は、ネットワークパケットキャプチ
ャ用のインターフェース、およびシステムを提供する Java クラスの一式です。こ
のソフトウェアにはネットワークトラフィックを視覚化するためのプロトコルライ
ブラリ、およびツールが含まれます。このソフトウェアは、パケットをキャプチャ
するために広く使用されているシステムライブラリである libpcap を利用します。
3. moftpd v1.1.6
作者: Morth
関連する URL: http://www.morth.org/moftpd/
動作環境: UNIX
まとめ:
moftpd は、IPv6、仮想ホスト、非常に細かいパーミッション設定など様々な機能
を提供する強力な FTP サーバである。
4. filewatcher v2.3.9
作者: Mark Nagel
関連する URL: http://filewatcher.sourceforge.net/
動作環境: POSIX
まとめ:
filewatcher は、ローカルのファイルアーカイブリポジトリを保守するために RCS
を使用する Perl プログラムです。構成ファイルには、どのファイルおよびディ
レクトリを監視するか、および報告書を誰に送付するかを詳述します。
5. CryptoHeaven v2.3.2
作者: Marcin Kurzawa <marcin@xxxxxxxxxxxxxxxx>
関連する URL: http://www.cryptoheaven.com/
動作環境: UNIX、Windows 2000、Windows 95/98、Windows NT、Windows XP
まとめ:
CryptoHeaven を使用することにより、セキュアな電子メールやオンラインでのフ
ァイルの共有、保存を行うことが可能です。このソフトウェアの主な特徴は、グル
ープでの共同作業、ファイル共有、電子メール、オンラインでのファイルの保存、
そしてインスタントメッセージのようなサービスをセキュアで高度に暗号化された
状態で利用できることです。このソフトウェアは電子メール、インスタントメッセ
ージ、ファイルの保存と共有におけるマルチユーザ対応のセキュリティを一つのユ
ニークなパッケージに統合しています。このソフトウェアはマルチユーザ間のセキ
ュアな環境においてテキストやデータのリアルタイム通信を可能にします。このソ
フトウェアのセキュリティと利便性は良くバランスがとれており、専門的ではない
コンピュータユーザでさえ、非常に高度な暗号化機能を持つこのソフトウェアによ
る利益を享受することが可能です。
6. NetMRG v0.14
作者: Brady Alleman
関連する URL: http://www.netmrg.net/
動作環境: Linux
まとめ:
NetMRG は、ネットワークの監視、レポーティング、グラフ出力が可能なソフトウ
ェアです。MySQL、PHP、C++、pthreads、RRDTOOL を使用しており、5 分間隔で数
千の変化量を監視可能です。グラフのテンプレートにより、ネットワーク管理者は
最小の経費でデバイスの監視を始めることが可能です。このソフトウェアは、変化
量が認められている許容範囲を越えた時、といったプログラムで制御できるイベン
トに対し反応を返させることも可能です。このソフトウェアは、様々なユーザを抱
えるサーバのホスティングやインターネットサービスプロバイダの環境において、
各ユーザに自身の設備のグラフのみを閲覧させることが可能です。
--
訳: 西村康洋(NISHIMURA Yasuhiro)、小林克巳(KOBAYASHI Katsumi)、
増田聖子(MASUDA Kiyoko)、増田智一(MASUDA Tomokazu)、
馬着篤(UMAKI Atsushi)、角田玄司(KAKUDA Motoshi)、
勝海直人(KATSUMI Naoto)、高橋俊太郎(TAKAHASHI Shuntarou)、
水沼克人(MIZUNUMA Katsuhito)、田中優毅(TANAKA Yuuki)、
相馬基邦(SOUMA Motokuni)
監修: 増田智一(MASUDA Tomokazu)
LAC Co., Ltd.
http://www.lac.co.jp/security/Attachment:
smime.p7s
Description: S/MIME cryptographic signature