西村@ラックです。
SecurityFocus Newsletter 第 259 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ(日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関するFAQ(英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ(英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (y.nisimr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 27 Jul 2004 23:10:47 -0000
Message-ID: <20040727231047.22465.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #259
-----------------------------
This issue sponsored by: OSP Global, LLC - Your Offshore Security Partners
I. FRONT AND CENTER(日本語訳なし)
1. Wireless Attacks and Penetration Testing (part 3 of 3)
2. A Promise Falls in the Forest
3. Mac OS X ? Unix? Secure?
II. BUGTRAQ SUMMARY
1. OllyDbg Debugger Messages Format String Vulnerability
2. Medal Of Honor Allied Assault Remote Buffer Overflow Vulnera...
3. Extropia WebStore Remote Command Execution Vulnerability
4. Computer Associates Common Services Multiple Denial Of Servi...
5. Artmedic Webdesign Kleinanzeigen Script File Include Vulnera...
6. Sun Solaris Volume Manager Denial Of Service Vulnerability
7. MIT Software I-CAFE Multiple Vulnerabilities
8. PHPNuke Multiple Input Validation Vulnerabilities
9. CuteNews Comment HTML Injection Vulnerability
10. Anton Raharja PlaySMS Unspecified SQL Injection Vulnerabilit...
11. Anton Raharja PlaySMS Unspecified File Include Vulnerability
12. PHPBB Multiple HTTP Response Splitting Vulnerabilities
13. PHPBB Search.PHP "search_author" Cross-Site Scripting Vulner...
14. PHP-Nuke Reviews Module "title" Parameter Cross-Site Scripti...
15. Outblaze Webmail HTML Injection Vulnerability
16. Adam Ismay Print Topic Mod SQL Injection Vulnerability
17. SCO Multi-channel Memorandum Distribution Facility Multiple ...
18. Sysinternals PsTools Remote Unauthorized Access Vulnerabilit...
19. Nucleus CMS/Blog:CMS/PunBB Unspecified Remote File Include V...
20. SnapFiles Whisper FTP Surfer Long File Name Remote Buffer Ov...
21. Opera Web Browser Cross-Domain Frame Loading Vulnerability
22. Opera Web Browser Unspecified Certificate Verification Vulne...
23. Lexmark Network Printer HTTP Server Denial Of Service Vulner...
24. Moodle Language Setting Unspecified Vulnerability
25. Novell iChain Multiple Unspecified Potential Vulnerabilities
26. Cisco ONS Multiple Vulnerabilities
27. Conceptronic CADSLR1 ADSL Router Denial Of Service Vulnerabi...
28. Serena TeamTrack Remote Authentication Bypass Vulnerability
29. Internet Software Sciences Web+Center Cookie Object SQL Inje...
30. NetSupport DNA HelpDesk Problist Script SQL Injection Vulner...
31. Leigh Business Enterprises Web HelpDesk SQL Injection Vulner...
32. Mensajeitor Tag Board Authentication Bypass Vulnerability
33. Polar Helpdesk Cookie Based Authentication System Bypass Vul...
34. Layton Technology HelpBox Multiple SQL Injection Vulnerabili...
35. APC PowerChute Business Edition Unspecified Denial Of Servic...
36. Imatix Xitami Server Side Includes Cross-Site Scripting Vuln...
37. Linux Kernel Multiple Unspecified Local Privilege Escalation...
38. Samba Web Administration Tool Base64 Decoder Buffer Overflow...
39. Samba Filename Mangling Method Buffer Overrun Vulnerability
40. PSCS VPOP3 Email Server Remote Denial of Service Vulnerabili...
41. Linux Kernel Unspecified Local Denial of Service Vulnerabili...
42. Nessus Insecure Temporary File Creation Vulnerabiliry
43. Imatix Xitami Malformed Header Remote Denial of Service Vuln...
44. Sun Java System Calendar Server Authentication Proxy Privile...
45. HP-UX XFS Remote Unauthorized Access Vulnerability
46. HP-UX SMTKFONT Remote Unauthorized Access Vulnerability
III. SECURITYFOCUS NEWS ARTICLES
1. ATM keypads get a security boost
2. Companies adapt to a zero day world
3. VoIP hacks gut Caller I.D.
4. eBay denies South Africa 419 hacking report
5. We're all MyDoomed
6. Google goes gimpy from MyDoom infection
IV. SECURITYFOCUS TOP 6 TOOLS
1. Lepton's Crack 20031130
2. ModemWall 1.2
3. Clam Antivirus v0.75
4. popa3d v0.6.4.1
5. tinysofa enterprise server 2.0-rc1
6. BitCrypt Free 2.1
I. FRONT AND CENTER(日本語訳なし)
---------------------------------
II. BUGTRAQ SUMMARY
-------------------
1. OllyDbg Debugger Messages Format String Vulnerability
BugTraq ID: 10742
リモートからの再現性: あり
公表日: Jul 17 2004
関連する URL: http://www.securityfocus.com/bid/10742
まとめ:
OllyDbg は、書式指定子を含む文字列の取り扱いに由来する問題を抱えている疑
いがある。
この問題は、このソフトウェアが書式指定子を含むデバッガメッセージを処理す
る際に発生する。
この問題を利用した攻撃を行なうように設計された、悪意のあるプログラムをデ
バッグすると、アプリケーションが停止するか、デバッガを実行しているユーザ
のコンテキストで意図したコードが実行される。
2. Medal Of Honor Allied Assault Remote Buffer Overflow Vulnera...
BugTraq ID: 10743
リモートからの再現性: あり
公表日: Jul 17 2004
関連する URL: http://www.securityfocus.com/bid/10743
まとめ:
報告によると、Medal of Honor Allied Assault には、リモートからバッファオー
バフローを引き起こされる問題が存在すると報告されている。
この問題により、問題を抱えるゲームサーバおよびクライアント上で、リモート
からコードを実行可能であると推察される。しかし、この問題は Gamespy プロ
トコルを使用するインターネットゲームのような LAN を利用するゲームのみ、
クライアントへの影響を及ぼすと報告されている。この問題は、ゲームの拡張パッ
クにも影響を及ぼす。
3. Extropia WebStore Remote Command Execution Vulnerability
BugTraq ID: 10744
リモートからの再現性: あり
公表日: Jul 17 2004
関連する URL: http://www.securityfocus.com/bid/10744
まとめ:
eXtropia WebStore は、リモートからコマンドを実行される問題を抱えている疑
いがある。
この問題は、入力内容の妥当性確認が不十分であることに起因しており、稼動し
ている Web サーバのコンテキスト内でコマンド実行が可能である。
4. Computer Associates Common Services Multiple Denial Of Servi...
BugTraq ID: 10745
リモートからの再現性: あり
公表日: Jul 19 2004
関連する URL: http://www.securityfocus.com/bid/10745
まとめ:
報告によると、Computer Associates Common Services には、サービス不能状態
に陥る複数の問題が存在する。これらの問題は、このソフトウェアが様々な例外
条件の処理を行なわないことに起因する。
攻撃者は、これらの問題を利用することで、影響を受けたアプリケーションをク
ラッシュさせ、必要な防御機能を提供させない可能性がある。
5. Artmedic Webdesign Kleinanzeigen Script File Include Vulnera...
BugTraq ID: 10746
リモートからの再現性: あり
公表日: Jul 19 2004
関連する URL: http://www.securityfocus.com/bid/10746
まとめ:
Kleinanzeigen には、ファイルをインクルードされてしまう問題を抱えている疑
いがある。この問題により、リモートの攻撃者は、影響を抱えるコンピュータ上
で、実行可能な意図したコードを含んだ悪意のあるファイルをインクルードでき
る可能性がある。
この問題を利用する攻撃に成功した場合、攻撃者によって与えられた悪意のある
スクリプトが、問題を抱えるソフトウェアを稼動させている Web サーバのコン
テキスト内で実行される。
6. Sun Solaris Volume Manager Denial Of Service Vulnerability
BugTraq ID: 10747
リモートからの再現性: なし
公表日: Jul 19 2004
関連する URL: http://www.securityfocus.com/bid/10747
まとめ:
報告によると、Sun Solaris Volume Manager はローカルからサービス不能状態
を引き起こされる問題の影響を受ける。この問題はこのソフトウェアで例外条件
の処理が適切に行われないことに起因する。
攻撃者はこの問題を利用することにより、影響のあるコンピュータでカーネルパ
ニックを引き起こし、事実上、正当なユーザにするサービス提供を利用不能状態
にする可能性がある。
7. MIT Software I-CAFE Multiple Vulnerabilities
BugTraq ID: 10748
リモートからの再現性: なし
公表日: Jul 19 2004
関連する URL: http://www.securityfocus.com/bid/10748
まとめ:
I-Cafe は、ローカルユーザが本来アクセス権を持っていないにもかかわらず、
問題を抱えるコンピュータへのアクセスが可能になる複数の問題を抱えている疑
いがある。
これらの問題を利用する攻撃に成功した場合、攻撃者はこのソフトウェアを無効
にし、ローカルディスクへのアクセス権、および、コンピュータの管理者権限を
奪取可能である。
これらの問題は、I-Cafe 2.6 リビジョン 2004.72 に存在すると報告されている。
他のバージョンも同様に問題を抱えている可能性がある。
8. PHPNuke Multiple Input Validation Vulnerabilities
BugTraq ID: 10749
リモートからの再現性: あり
公表日: Jul 19 2004
関連する URL: http://www.securityfocus.com/bid/10749
まとめ:
PHPNuke は、クロスサイトスクリプティングや SQL 文を挿入される複数の問題
を抱えていると報告されている。
この問題により、Cookie に由来する認証用情報の窃取やその他の攻撃が可能に
なる。攻撃者は SQL クエリの論理構造を操作するために悪意のあるパラメータ
を送り込む可能性がある。
これらの問題は、PHPNuke 7.3 に存在すると報告されている。他のバージョンで
も影響がある可能性がある。
9. CuteNews Comment HTML Injection Vulnerability
BugTraq ID: 10750
リモートからの再現性: あり
公表日: Jul 19 2004
関連する URL: http://www.securityfocus.com/bid/10750
まとめ:
CutePHP は HTML タグが挿入される問題を抱えている疑いがあると報告されてい
る。
この問題はユーザが与えた入力を十分に無害化しないことに起因する。具体的に
は、投稿の際にユーザが与えた入力から悪意のある HTML コードを十分に無害化
していない。
攻撃者は URI の引数内に HTML コードを加えることにより、この問題を悪用す
ることが可能である。ユーザがその投稿を閲覧する際に、悪意のあるコードがユー
ザのブラウザ上において実行されると推察される。
この問題を悪用することにより、攻撃者は Cookie に由来する認証用情報の窃取
または別の攻撃を仕掛けることが可能であると推察される。
10. Anton Raharja PlaySMS Unspecified SQL Injection Vulnerabilit...
BugTraq ID: 10751
リモートからの再現性: あり
公表日: Jul 19 2004
関連する URL: http://www.securityfocus.com/bid/10751
まとめ:
Anton Raharja PlaySMS において SQL 文が注入される問題が確認されており、
攻撃者はデータベースクエリに悪意ある入力値を渡し、結果としてクエリの論理
構造の改変や他の攻撃が実行可能であると推察される。
この問題はユーザが与えた入力値を十分に無害化しないことに起因する。リモー
トのユーザは、意図する SQL クエリをこのソフトウェアにより利用されるデー
タベースに挿入することが可能であると推察される。この問題により、リモート
の攻撃者はデータベースクエリに悪意のある入力値を渡し、結果としてクエリの
論理構造の改変や他の攻撃が実行可能であると推察される。
この問題を利用した攻撃が成功した場合、このソフトウェアはデータの開示また
は変更の危険にさらされ、このソフトウェアが利用しているデータベースの実装
における問題を悪用することが可能であると推察される。
この問題は PlaySMS 0.6 に存在すると報告されている。また、同様に別のバー
ジョンでも影響を受ける可能性がある。
11. Anton Raharja PlaySMS Unspecified File Include Vulnerability
BugTraq ID: 10752
リモートからの再現性: あり
公表日: Jul 19 2004
関連する URL: http://www.securityfocus.com/bid/10752
まとめ:
Anton Raharja PlaySMS には問題が存在しており、攻撃者は意図するコードを含
む悪意あるファイルを追加することにより、この問題を抱えるコンピュータ上に
おいて悪意を持つコードを実行させることが可能であると報告されている。この
問題はユーザが与えた入力を適切に確認しないことに起因している。リモートの
攻撃者は、悪意のあるスクリプトコードを追加する際に問題を抱える変数を介し
てこの問題を悪用する可能性がある。このスクリプトコードは、この問題を抱え
るソフトウェアを稼動させているサーバのコンテキストで実行される。
この問題は PlaySMS 0.6 に存在すると報告されている。また、同様に別のバー
ジョンでも影響を受ける可能性がある。
12. PHPBB Multiple HTTP Response Splitting Vulnerabilities
BugTraq ID: 10753
リモートからの再現性: あり
公表日: Jul 19 2004
関連する URL: http://www.securityfocus.com/bid/10753
まとめ:
phpBB は、HTTP レスポンスの分割に由来する複数の問題を抱えている疑いがあ
ると報告されている。これらの問題は "privmsg.php" スクリプトおよび
"login.php" スクリプト内に存在している。また、これらの問題はスクリプト内
の不備に起因しており、攻撃者は GET リクエストがどのように処理されるのか
を操作することが可能であると推察される。
リモートの攻撃者はこれらの問題を悪用することにより、Web コンテンツがどの
ように提供、キャッシュ、解釈されるかについて改ざんまたは誤表示させること
が可能である。
13. PHPBB Search.PHP "search_author" Cross-Site Scripting Vulner...
BugTraq ID: 10754
リモートからの再現性: あり
公表日: Jul 19 2004
関連する URL: http://www.securityfocus.com/bid/10754
まとめ:
phpBB に含まれるスクリプトの一つには、クロスサイトスクリプティングを引き
起こす問題を抱えている疑いがあると報告されている。報告によると、
"search.php" スクリプトは HTML 変数である "search_author" の値を、エンコー
ドおよび潜在的に悪意のあるコンテンツの削除を行わずに、出力としてクライア
ントに返す。
報告によると、この問題が存在するには、php.ini 内において GPC Magic
Quotes が無効に設定されている必要がある。
14. PHP-Nuke Reviews Module "title" Parameter Cross-Site Scripti...
BugTraq ID: 10755
リモートからの再現性: あり
公表日: Jul 19 2004
関連する URL: http://www.securityfocus.com/bid/10755
まとめ:
PHP-Nuke 'reviews' モジュールには、クロスサイトスクリプティングの問題を
抱えている疑いがある。この問題により、攻撃者は Cookie に由来する認証用情
報の窃取が可能であると推察される。
攻撃者は、HTML タグやスクリプトコードを含む悪意あるリンクを作成すること
により、この問題を攻撃に利用することが可能である。攻撃者は、問題を抱える
ユーザにこのリンクを送信する可能性がある。ユーザがこのリンクを訪問する場
合、HTML タグやスクリプトコードがユーザのブラウザで解釈される。
15. Outblaze Webmail HTML Injection Vulnerability
BugTraq ID: 10756
リモートからの再現性: あり
公表日: Jul 19 2004
関連する URL: http://www.securityfocus.com/bid/10756
まとめ:
Outblaze Webmail は、HTML タグを挿入される問題の影響を受けると報告されて
いる。この問題は、このソフトウェアによるユーザの与える電子メールの内容に
対する無害化が不十分であることに起因する。
無害化が不十分であるため、HTML 形式の電子メールを介してこのソフトウェア
に HTML タグやスクリプトコードを挿入することが可能である。
この問題を利用する攻撃により、攻撃者は攻撃を予期していないユーザの
Cookie に由来する認証用情報にアクセス可能となり、個人の電子メールを開示
させることが可能である。また、他の攻撃も可能である。
16. Adam Ismay Print Topic Mod SQL Injection Vulnerability
BugTraq ID: 10757
リモートからの再現性: あり
公表日: Jul 19 2004
関連する URL: http://www.securityfocus.com/bid/10757
まとめ:
Print Topic Mod は、'printview.php' スクリプトにおいて発生する SQL 構文
を挿入される問題の影響を受けると報告されている。この問題は、アプリケーショ
ンによるユーザの与える URI パラメータを SQL クエリで使用する前の無害化が
不十分であることに起因する。
Print Topic Mod 1.0 が、この問題の影響を受けると報告されている。
17. SCO Multi-channel Memorandum Distribution Facility Multiple ...
BugTraq ID: 10758
リモートからの再現性: あり
公表日: Jul 20 2004
関連する URL: http://www.securityfocus.com/bid/10758
まとめ:
SCO Multi-channel Memorandum Distribution Facility (MMDF) は、複数の問題
の影響を受けると報告されている。これらの問題は、このユーティリティが、ユー
ザの与える入力をコピーする際のバッファの境界チェックが不十分であることに
起因する。
これらの問題は、ローカルから攻撃に利用可能であることから、このアプリケー
ションの本質から考察すると、リモートからの攻撃も同様に可能であると推察さ
れる。しかし、これは未検証である。
攻撃者は、これらの問題を利用することにより、問題を抱えるユーティリティの
権限で意図するコードの実行が可能である。影響を受けるユーティリティの多く
は、デフォルトでは setuid が設定された実行ファイルである。これらの問題は、
影響を受けるユーティリティをクラッシュさせ、正規のユーザに対するサービス
を妨害するために利用される可能性もある。
18. Sysinternals PsTools Remote Unauthorized Access Vulnerabilit...
BugTraq ID: 10759
リモートからの再現性: あり
公表日: Jul 20 2004
関連する URL: http://www.securityfocus.com/bid/10759
まとめ:
Sysinternals PsTools には、リモートから無許可のアクセスを行われる問題が
存在すると報告されている。この問題は、このソフトウェアが影響を受けるコン
ピュータを適切に安全にしないという、設計上の不備に起因する。
リモートの攻撃者はこの問題を利用して、影響を受けるコンピュータへの管理者
権限でのアクセス権を奪取する可能性がある。
19. Nucleus CMS/Blog:CMS/PunBB Unspecified Remote File Include V...
BugTraq ID: 10760
リモートからの再現性: あり
公表日: Jul 20 2004
関連する URL: http://www.securityfocus.com/bid/10760
まとめ:
Nucleus CMS、Blog:CMS、PunBB はリモートからファイルをインクルードされる
詳細不明の問題を抱えている。この問題により攻撃者は、問題を抱えるコンピュー
タ上で実行される意図したコードを含めた悪意あるファイルをインクルードでき
ると推察される。
3 つのソフトウェアは類似しているまたは同一のコードを利用しているため、す
べてのソフトウェアに問題が存在する。
20. SnapFiles Whisper FTP Surfer Long File Name Remote Buffer Ov...
BugTraq ID: 10761
リモートからの再現性: あり
公表日: Jul 20 2004
関連する URL: http://www.securityfocus.com/bid/10761
まとめ:
Whisper FTP Surfer は、リモートから利用可能なバッファオーバーフローの問
題を抱えている疑いがあると報告されている。この問題は、長いファイル名を処
理する際、境界チェックが十分に行われないことに起因する。
この問題は Whisper FTP Surfer 1.0.7 に影響を及ぼすが、他のバージョンも同
様に問題を抱えている可能性がある。
21. Opera Web Browser Cross-Domain Frame Loading Vulnerability
BugTraq ID: 10763
リモートからの再現性: あり
公表日: Jul 20 2004
関連する URL: http://www.securityfocus.com/bid/10763
まとめ:
Opera Web Browser は、同一フレーム内に異なるドメインのコンテンツを表示で
きる問題を抱えている疑いがあると報告されている。報告によると、攻撃対象の
Web サイトで利用されているフレーム名が既知である場合、攻撃者は潜在的に攻
撃対象の Web サイトのフレーム内に意図した HTML タグを挿入できる可能性が
ある。
Opera Web Browser 7.51 以前のバージョンがこの問題による影響を受けると報
告されている。
この問題は、最初は BID 10627 (Microsoft Internet Explorer Cross-Domain
Frame Loading Vulnerability) にて Microsoft Internet Explorer の問題とし
て報告されていたが、さらなる情報により、Opera にも同じ問題が存在すること
が明らかになった。
22. Opera Web Browser Unspecified Certificate Verification Vulne...
BugTraq ID: 10764
リモートからの再現性: あり
公表日: Jul 20 2004
関連する URL: http://www.securityfocus.com/bid/10764
まとめ:
Opera Web Browser は証明書の妥当性確認に関する詳細不明の問題を抱えている
疑いがあると報告されている。この問題により、認証が必要な接続の際に、不当
な証明書を利用可能になると推察される。攻撃者は、様々な攻撃を行うために偽
装した証明書を使用する可能性がある。
悪意ある Web サイトは、信用されている Web サイトのふりをすることにより、
この問題を利用する可能性があると推察される。結果として、ユーザは悪意ある
Web サイトを信用されている Web サイトであると思い込む可能性がある。これ
により、信頼されている Web サイトであるとの前提で、認証や重要または個人
的な情報の送信といった、さらなる処理をユーザは行ってしまう可能性がある。
この問題に関するさらなる情報や影響範囲は、現時点では公開されていない。こ
の BID はさらなる情報が公開され次第、更新予定である。
Opera 7.51 以前のバージョンがこの問題による影響を受ける。
23. Lexmark Network Printer HTTP Server Denial Of Service Vulner...
BugTraq ID: 10765
リモートからの再現性: あり
公表日: Jul 20 2004
関連する URL: http://www.securityfocus.com/bid/10765
まとめ:
Web サーバが組み込まれているいくつかの Lexmark network printer は、バッ
ファオーバフローの問題を抱えていると報告されている。
報告によると、この問題はこのプリンタの HTTP ヘッダを解析するコードに存在
する。
この問題を悪用することにより、このプリンタの Web サーバをクラッシュさせ、
正規のユーザへのサービス提供を不能にすることが可能である。また、このプリ
ンタ上で意図したコードを実行できる可能性もある。
Model T522 は、この問題による影響を受けると報告されている。複数の製品で
コードを共有しているため、他のモデルのプリンタも同様に影響を受ける可能性
がある。報告によると、いくつかの Dell 製のプリンタが同じファームウェアを
使用しており、他のベンダの製品も問題を抱えている可能性がある。
この BID は、新たな情報が公開され次第、ベンダ、モデル、バージョン情報を
更新する予定である。
この BID は BID 1290 と関連があると推察される。Lexmark printer は、問題
を抱えるバージョンの Allegro RomPager が Web サーバに組み込まれて使用し
ている可能性がある。
24. Moodle Language Setting Unspecified Vulnerability
BugTraq ID: 10766
リモートからの再現性: あり
公表日: Jul 21 2004
関連する URL: http://www.securityfocus.com/bid/10766
まとめ:
Moodle は、言語設定機能に詳細不明の問題を抱えていると報告されている。
現時点で公開されている情報では不十分であり、この問題の確実な影響範囲を未
詳である。
この BID は、さらなる情報が公開され次第、更新予定である。
25. Novell iChain Multiple Unspecified Potential Vulnerabilities
BugTraq ID: 10767
リモートからの再現性: あり
公表日: Jul 21 2004
関連する URL: http://www.securityfocus.com/bid/10767
まとめ:
Novell iChain Server は、様々なネットワークを利用したアクセス制御を実装
および保守することを意図した、Web インタフェースを備えたセキュリティ製品
である。このソフトウェアは、機能制限付きの Web サーバ機能を実装している。
Novell は iChain Server Support Pack 3 をリリースしている。このリリース
では、セキュリティ上の脅威を引き起こす様々な問題が修正されている。これら
の問題がセキュリティに関連があるのかどうか、またこれらの問題を利用した攻
撃が可能かどうかは未検証である。これらの問題のいくつかにより、攻撃者はサー
ビス不能状態を引き起こしたり、問題を抱えるサーバの情報を開示する攻撃が可
能であると推察される。
詳細が不足しているため、現時点ではさらなる情報は公開されていない。この
BID はさらなる情報が公開され次第、更新予定である。
26. Cisco ONS Multiple Vulnerabilities
BugTraq ID: 10768
リモートからの再現性: あり
公表日: Jul 21 2004
関連する URL: http://www.securityfocus.com/bid/10768
まとめ:
Cisco ONS は、複数の問題を抱えている疑いがある。報告されている問題の大部
分は、意図的に組み立てらたパケットの処理に関連しており、結果としてサービ
ス不能状態に陥る。いくつかの環境においては、認証を迂回される問題も報告さ
れている。
27. Conceptronic CADSLR1 ADSL Router Denial Of Service Vulnerabi...
BugTraq ID: 10769
リモートからの再現性: あり
公表日: Jul 21 2004
関連する URL: http://www.securityfocus.com/bid/10769
まとめ:
Conseptronic CADSLR1 ルータは、サービス不能状態に陥る問題を抱えていると
報告されている。
報告によると、この問題は、Web インタフェースからこのルータの管理を行うの
に利用される組み込み HTTP サーバに存在する。意図的に組み立てられた巨大な
リクエストが渡された際、このデバイスはクラッシュして再起動すると報告され
ている。
この問題を悪用することにより、リモートの攻撃者は正規のユーザへのサービス
提供を不能にできる可能性がある。
複数の製品でこのコードが再利用されているため、他の Conseptronic 製デバイ
スも類似した問題を抱えている可能性がある。
28. Serena TeamTrack Remote Authentication Bypass Vulnerability
BugTraq ID: 10770
リモートからの再現性: あり
公表日: Jul 21 2004
関連する URL: http://www.securityfocus.com/bid/10770
まとめ:
Serena TeamTrack は、リモートからの認証を迂回される問題による影響を受け
ると報告されている。この問題は、正当な権限がないユーザが重要なスクリプト
にアクセス可能になる設計上の不備に起因する。
この問題を利用する攻撃に成功した場合、攻撃者は、ユーザ名、ソフトウェアの
バージョン、ユーザの連絡先、問題情報、および解決情報のような重要な情報に
アクセス可能になる。この問題を利用することにより、クロスサイトスクリプティ
ングを利用する攻撃も可能である。
29. Internet Software Sciences Web+Center Cookie Object SQL Inje...
BugTraq ID: 10771
リモートからの再現性: あり
公表日: Jul 21 2004
関連する URL: http://www.securityfocus.com/bid/10771
まとめ:
Web+Center には SQL 文を挿入される問題が発見されており、攻撃者は悪意ある
入力をデータベースクエリに渡すことが可能になると推察される。この問題は、
結果として、クエリの論理構造の変更、または他の攻撃を引き起こすと推察され
る。
この問題は、Cookie オブジェクトを介してユーザが与える入力の無害化が不適
切であることに起因する。
この問題を利用する攻撃に成功した場合、結果として、このソフトウェアの侵害、
データの開示あるいは改変を引き起こし、さらに攻撃者はこのソフトウェアが利
用するデータベースの実装に存在する問題を利用する攻撃が可能であると推察さ
れる。攻撃者は、管理者のユーザ名およびパスワードを入手し、その上、意図す
るデータベースコマンドを実行する可能性がある。
Web+Center 4.0.1 はこの問題の影響を受ける。他のバージョンも同様にこの問
題の影響を受ける可能性がある。
30. NetSupport DNA HelpDesk Problist Script SQL Injection Vulner...
BugTraq ID: 10772
リモートからの再現性: あり
公表日: Jul 21 2004
関連する URL: http://www.securityfocus.com/bid/10772
まとめ:
DNA HelpDesk には、SQL 文を挿入される問題が発見されており、攻撃者は悪意
ある入力をデータベースクエリに渡すことが可能になると推察される。この問題
は、結果として、クエリの論理構造の変更、または他の攻撃を引き起こすと推察
される。
この問題は、'problist.asp' スクリプトの 'where' パラメータを介してユーザ
が与える入力の無害化が不適切であることに起因する。
この問題を利用する攻撃に成功した場合、結果として、そのアプリケーションを
危険にさらし、データの漏えい、または変更を引き起こし、さらには、攻撃者は
データベースの実装に起因する問題を利用する攻撃が可能になると推察される。
攻撃者は、管理者のユーザ名、およびパスワードにアクセス可能になり、その上、
意図するデータベースコマンドを実行可能になると推察される。
DNA HelpDesk 1.01 はこの問題の影響を受ける。他のバージョンも同様にこの問
題の影響を受ける可能性がある。
31. Leigh Business Enterprises Web HelpDesk SQL Injection Vulner...
BugTraq ID: 10773
リモートからの再現性: あり
公表日: Jul 21 2004
関連する URL: http://www.securityfocus.com/bid/10773
まとめ:
LBE Web HelpDesk は、SQL 文を挿入される問題を抱えていると報告されている。
この問題は、ユーザが与えるデータの無害化が不適切であることに起因する。
この問題により、リモートの攻撃者はクエリの論理構造を操作し、潜在的に、重
要な情報への無許可でのアクセス、またはデータベースのデータの改変が可能に
なると推察される。SQL 文を挿入する攻撃は、このソフトウェアが使用するデー
タベースの実装に存在する潜在的な問題を利用する攻撃にも使用される可能性が
ある。
LBE Web HelpDesk 4.0.0.80 以前はこの問題を抱えていると報告されている。
32. Mensajeitor Tag Board Authentication Bypass Vulnerability
BugTraq ID: 10774
リモートからの再現性: あり
公表日: Jul 21 2004
関連する URL: http://www.securityfocus.com/bid/10774
まとめ:
Mensajeitor Tag Board は、認証が迂回可能となる問題の影響を受けると報告さ
れている。この問題は、このソフトウェアが適切に認証による制御を処理できて
いないことに起因する。
この問題を利用する攻撃が成功した場合、攻撃者は影響を受けるソフトウェアに
管理者としてメッセージを投稿することが可能である。これにより、HTML タグ
の挿入や他の攻撃の実行が容易になると報告されている。
33. Polar Helpdesk Cookie Based Authentication System Bypass Vul...
BugTraq ID: 10775
リモートからの再現性: あり
公表日: Jul 21 2004
関連する URL: http://www.securityfocus.com/bid/10775
まとめ:
Polar Helpdesk は、Cookie に基づいた認証システムを迂回される可能性のある
問題を抱えていると報告されている。報告によると、このソフトウェアが認証お
よび権限を確認する仕組みは、すべてクライアントコンピュータに保存される
Cookie から読み出す値に基づいている。攻撃者は影響を受けるソフトウェアに
管理者権限でアクセスするために、該当する Cookie の値を改変する可能性があ
る。
34. Layton Technology HelpBox Multiple SQL Injection Vulnerabili...
BugTraq ID: 10776
リモートからの再現性: あり
公表日: Jul 21 2004
関連する URL: http://www.securityfocus.com/bid/10776
まとめ:
HelpBox は、SQL 文が挿入される複数の問題の影響を受けると報告されている。
これらの問題は、ユーザが入力したデータの無害化が不十分であることに起因す
る。
これらの問題は、悪意のある SQL 文が特定のスクリプトに渡された場合に生じ
る。
いくつかのスクリプトでは、管理者権限が必要である。あるスクリプトは、SQL
サーバ内の任意のテーブルをエクスポートすることが可能であると報告されてい
る。
これらの問題により、リモートの攻撃者はクエリの論理構造の改変が可能である
と推察され、潜在的に重要な情報への許可されていないアクセス、またはデータ
ベース内のデータの書き換えが引き起こされる可能性がある。また、このソフト
ウェアが利用するデータベースの実装における潜在的な問題を利用する攻撃を成
功させるために、SQL 文を挿入する攻撃が潜在的に利用される可能性がある。
HelpBox 3.0.1 がこれらの問題を抱えていると報告されている。
35. APC PowerChute Business Edition Unspecified Denial Of Servic...
BugTraq ID: 10777
リモートからの再現性: 未詳
公表日: Jul 21 2004
関連する URL: http://www.securityfocus.com/bid/10777
まとめ:
APC PowerChute Business Edition は、詳細不明のサービス不能状態に陥る問題
を抱えていると報告されている。
報告によると、APC 6.0 から 7.0.1 までのすべてのバージョンは、サーバおよ
びエージェントがサービス不能状態に陥る問題を抱えている。この問題は、電源
異常時コンピュータをシャットダウンさせる機能には影響を与えない。
この問題が修正された APC 7.0.2 が公開されている。
この BID は、さらなる情報が公開され次第、更新予定である。
36. Imatix Xitami Server Side Includes Cross-Site Scripting Vuln...
BugTraq ID: 10778
リモートからの再現性: あり
公表日: Jul 22 2004
関連する URL: http://www.securityfocus.com/bid/10778
まとめ:
Imatix Xitami は、テスト用のサーバサイドスクリプトにクロスサイトスクリプ
ティングの問題が存在すると報告されている。この問題は、ユーザの入力内容を
このソフトウェアが十分に無害化しないことに起因する。
この問題を利用する攻撃が成功した場合、攻撃者は攻撃を予期していないユーザ
のブラウザ上で意図したスクリプトコードの実行が可能である。この問題を悪用
することにより、潜在的に Web コンテンツの乗っ取りや Cookie に由来する認
証用情報を正規ユーザから窃取する攻撃が行なわれる可能性がある。
37. Linux Kernel Multiple Unspecified Local Privilege Escalation...
BugTraq ID: 10779
リモートからの再現性: なし
公表日: Jul 22 2004
関連する URL: http://www.securityfocus.com/bid/10779
まとめ:
Linux カーネルは詳細不明の権限昇格に関する複数の問題を抱えている疑いがあ
ると報告されている。これらの問題により、ローカルの攻撃者は、権限昇格やカー
ネルメモリの内容の開示が可能であると推察される。
これらの問題は、SuSe アドバイザリで言及されているが、さらなる詳細は現時
点では公開されていない。これらの問題は、BID 10566 (Linux Kernel Multiple
Device Driver Vulnerabilities) に関連がある可能性が存在する。本 BID はさ
らなる情報が公開され次第、更新あるいは破棄される予定である。
これらの問題は、Linux カーネル 2.6 のみに存在すると報告されている。
38. Samba Web Administration Tool Base64 Decoder Buffer Overflow...
BugTraq ID: 10780
リモートからの再現性: あり
公表日: Jul 22 2004
関連する URL: http://www.securityfocus.com/bid/10780
まとめ:
Samba Web Administration Tool (SWAT) には base64 デコーダにバッファオー
バーフローの問題が存在すると報告されている。この問題は、ユーザ入力を有限
バッファにコピーする際に、バッファ境界の妥当性確認が適切に行なわれないこ
とに起因する。
この問題を利用する攻撃が成功した場合、リモートの認証されていない攻撃者が、
影響を受けるプロセスの権限 (Samba は典型的にスーパーユーザの権限で起動し
ている) で、問題を抱えるコンピュータ上で意図したコードの実行が可能である。
39. Samba Filename Mangling Method Buffer Overrun Vulnerability
BugTraq ID: 10781
リモートからの再現性: あり
公表日: Jul 22 2004
関連する URL: http://www.securityfocus.com/bid/10781
まとめ:
Samba は未公表のバッファオーバーフローの問題を抱えている疑いがあると報告
されている。報告によると、この問題はこのソフトウェアが "hash" メソッドに
よるファイル名の短縮処理を行なう際に存在する。
この問題を引き起こすのに十分なファイル名を影響を受けるサーバが処理する際
に、この問題が発生すると推察される。この問題を悪用するためには、攻撃者は
公開されている Samba 共有へファイルを書き込めるアクセス権が必要となる。
報告によると、この問題はデフォルトの Samba の設定では存在しない。デフォ
ルトでは、Samba は名前短縮に "hash2" を利用するよう設定されている。
"hash2" メソッドには問題は存在しない。
この問題は Samba 3.0.0 以前に影響すると報告されている。
40. PSCS VPOP3 Email Server Remote Denial of Service Vulnerabili...
BugTraq ID: 10782
リモートからの再現性: あり
公表日: Jul 22 2004
関連する URL: http://www.securityfocus.com/bid/10782
まとめ:
VPOP3 は、リモートからサービス不能状態を引き起こされる問題を抱えている疑
いがあると報告されている。この問題は、攻撃者が 'msglistlen' パラメータに
大きい値を含む URI リクエストを web メールのインターフェースに発行した際
に発生する。
VPOP3 2.0.0k がこの問題を抱えている疑いがあると報告されているが、その他
のバージョンも同様に影響を受ける可能性がある。
41. Linux Kernel Unspecified Local Denial of Service Vulnerabili...
BugTraq ID: 10783
リモートからの再現性: なし
公表日: Jul 22 2004
関連する URL: http://www.securityfocus.com/bid/10783
まとめ:
Linux kernel には不明確であるが、ローカルからサービス不能状態を引き起こ
される問題を抱えている疑いがあると報告されている。この問題は ia64 アーキ
テクチャのシステムにのみ影響を与えると報告されている。ローカルの攻撃者は
NULL ポインタの参照値を呼び出すことによりこの問題を悪用し、カーネルパニッ
クを引き起こすことが可能である。この問題を利用する攻撃が成功した場合、問
題を抱えるコンピュータはサービス不能状態に陥る。
現時点では、さらなる詳細は公開されていない。この問題は、さらなる情報が公
開され次第、更新予定である。
42. Nessus Insecure Temporary File Creation Vulnerabiliry
BugTraq ID: 10784
リモートからの再現性: なし
公表日: Jul 22 2004
関連する URL: http://www.securityfocus.com/bid/10784
まとめ:
Nessus は、セキュアではない一時ファイルを生成する問題を抱えていると報告
されている。
この問題は、'nessus-adduser' スクリプトに存在する。このスクリプトは、こ
のソフトウェアにユーザを追加するために使用される。これらのユーザは、この
ソフトウェアがインストールされているコンピュータのユーザデータベースから
独立しており、このソフトウェアのアクセスロールおよび制限を定義するために
利用される。
新たなユーザが作成される際、このソフトウェアはセキュアではない一時ファイ
ルを作成する。
この問題により、対話的なアクセス権限を持たないユーザが、コンピュータ上の
意図したファイルをスーパーユーザー権限で上書きできる可能性がある。攻撃者
は、書き込まれるデータを制御することはできず、ファイルの場所のみ制御可能
である。
また、攻撃者はこの問題を悪用することにより、新たなユーザに割り当てられる
ルールを改変し、このソフトウェアがスキャンするコンピュータへのアクセスの
可否を変更できる可能性がある。
2.0.12 より前の Nessus 2.0.x およびテストバージョンの 2.1.0 が、この問題
を抱えていると報告されている。
43. Imatix Xitami Malformed Header Remote Denial of Service Vuln...
BugTraq ID: 10785
リモートからの再現性: あり
公表日: Jul 22 2004
関連する URL: http://www.securityfocus.com/bid/10785
まとめ:
Xitami には、特定の種類のリクエストの処理に問題が発見されている。この問
題により、リモートの攻撃者は問題を抱えるサーバの正規ユーザへのサービス提
供を不能にすることが可能である。
Xitami 2.5c1 がこの問題を抱えている疑いがあると報告されているが、他のバー
ジョンも同様に影響を受ける可能性がある。
44. Sun Java System Calendar Server Authentication Proxy Privile...
BugTraq ID: 10788
リモートからの再現性: あり
公表日: Jul 23 2004
関連する URL: http://www.securityfocus.com/bid/10788
まとめ:
Sun Java System Portal Server は、認証プロキシが利用される際、権限を昇格
される問題がカレンダーサーバに存在すると報告されている。この問題は、アク
セスに必要な認証用情報の妥当性確認をこのソフトウェアが行わないことに起因
する。
この問題により、攻撃者は影響を受けるカレンダーサーバへの管理者権限でのア
クセス権を奪取し、カレンダー情報だけでなくユーザの作成、変更、削除が可能
になる。また、他の攻撃も可能である。
45. HP-UX XFS Remote Unauthorized Access Vulnerability
BugTraq ID: 10790
リモートからの再現性: あり
公表日: Jul 23 2004
関連する URL: http://www.securityfocus.com/bid/10790
まとめ:
HP の報告によると、HP-UX には無許可でアクセス可能な問題が存在する。具体
的には、この問題は 'xfs' を稼動させている HP-UX に存在する。報告によると、
'xfs' には詳細不明の問題が存在しており、これによりリモートの攻撃者は問題
を抱えるコンピュータに本来許可されていないにもかかわらずアクセスできる可
能性がある。
詳細が不足しているため、さらなる情報は現時点では公開されていない。この問
題は、他の問題と関連している可能性もあるが、現時点では未検証である。この
BID は、さらなる情報が公開され次第、更新予定である。
HP-UX B11.00、B11.11、B.11.22、B11.23 がこの問題を抱えている。
46. HP-UX SMTKFONT Remote Unauthorized Access Vulnerability
BugTraq ID: 10791
リモートからの再現性: あり
公表日: Jul 23 2004
関連する URL: http://www.securityfocus.com/bid/10791
まとめ:
HP の報告によると、HP-UX には無許可でアクセス可能な問題が存在する。具体
的には、この問題は 'stmkfont' を稼動させている HP-UX に存在する。報告に
よると、'stmkfont' には詳細不明の問題が存在しており、これによりリモート
の攻撃者は問題を抱えるコンピュータに本来許可されていないにもかかわらずア
クセスできる可能性がある。
詳細が不足しているため、さらなる情報は現時点では公開されていない。この問
題は、他の問題と関連している可能性もあるが、現時点では未検証である。この
BID は、さらなる情報が公開され次第、更新予定である。
HP-UX B11.00、B11.11、B.11.22、B11.23 がこの問題を抱えている。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. ATM keypads get a security boost
著者: Kevin Poulsen
クレジットカード会社は、あなたの ATM コードの尊厳に対して高い技術レベル
と低い技術レベルを持った攻撃ホストに対応している。
http://www.securityfocus.com/news/9161
2. Companies adapt to a zero day world
著者: Deborah Radcliff
重要なシステムと即金を所有している金融機関は、セキュリティホールとパッチ
の差を埋めるために組織の再編を行っている。
http://www.securityfocus.com/news/9100
3. VoIP hacks gut Caller I.D.
著者: Kevin Poulsen
VoIP における気まぐれさ (quirks) の実装は、ハッカーが発信電話番号を偽装
したり、隠されている電話番号を表示させたりすることを容易にしている。
http://www.securityfocus.com/news/9061
4. eBay denies South Africa 419 hacking report
著者: John Leyden, The Register
オークションサイトの eBay は、顧客のクレジットカード番号を保有するデータ
ベースが 419 のナイジェリアの犯罪組織によって侵害されたという南アフリカ
の報告を否定した。
http://www.securityfocus.com/
5. We're all MyDoomed
著者: John Leyden, The Register
昨日、Google の動作に影響を与えたコンピュータウィルスが、山火事のごとく
拡散している。
http://www.securityfocus.com/news/9220
6. Google goes gimpy from MyDoom infection
著者: Ashlee Vance , The Register
今朝、MyDoom ワームの亜種が、複数の検索エンジン、特に Google に対して小
規模なサービス不能攻撃を引き起こした。
http://www.securityfocus.com/news/9211
IV. SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. Lepton's Crack 20031130
作者: Lepton and Nekromancer
関連する URL: http://www.nestonline.com/lcrack/lcrack-20031130-beta.zip
動作環境: Linux、MacOS、OS に依存しない、UNIX、Windows 2000、Windows NT、Windows XP
まとめ:
Lepton's Crack は一般的なパスワードクラックツールです。このソフトウェア
は簡単なプラグインシステムを備え、容易にカスタマイズ可能です。また、シス
テム管理者はそのシステム上で使用されているパスワードの優良性を検査するた
めに利用可能です。このソフトウェアは、辞書 (wordlist) を利用した攻撃およ
びブルートフォース (incremental) によるパスワードスキャンを実行可能です。
また、MD4 ハッシュ、MD5 ハッシュ、NT MD4/Unicode、Lotus Domino HTTP
password (R4)、SHA-1 ハッシュ形式に対応しています。また、LM (LAN Manager)
も追加可能です。
2. ModemWall 1.2
作者: Egemen Tas
関連する URL: http://www.modemwall.com
動作環境: Windows 2000、Windows XP
まとめ:
ModemWall は Windows 2000/XP(またはそれ以降の)オペレーティングシステム
用のダイヤル番号フィルタリングシステムです。このソフトウェアは、不正な自
動ダイヤル装置(ポルノダイヤラーとして良く知られている)に対抗するように
設計されたエージェントです。このソフトウェアは、発信元においてこれらの自
動ダイヤル装置により引き起こされる問題を遮断します。ダイヤルするのが誰で
あろうと何であろうと関係なく、許可されていない番号がダイヤルされることを
防ぎます。このソフトウェアを用いて、ユーザは簡単なファイアウォールのよう
なルールを使用することで、許可する、および許可しない番号を論理的に指定す
ることが可能です。
3. Clam Antivirus v0.75
作者: Tomasz Kojm
関連する URL: http://www.clamav.net
動作環境: UNIX
まとめ:
Clam Antivirus は Unix 用のウイルス対策ツールキットです。このソフトウェ
アの主な目的は添付ファイルをスキャンするメールサーバとの統合です。このパッ
ケージは柔軟で拡張性のあるマルチスレッドのデーモン、コマンドラインスキャ
ナ、およびインターネットを介した自動更新用のツールを提供します。このプロ
グラムはこのソフトウェアパッケージと共に配布される共有ライブラリに基づい
ており、お使いのソフトウェアで使用可能です。
4. popa3d v0.6.4.1
作者: Solar Designer, solar@xxxxxxxxxxxx
関連する URL: http://www.openwall.com/popa3d/
動作環境: Linux、Solaris
まとめ:
popa3d は、非常にセキュアで、信頼性が高く、RFC 準拠し、高速であることを
(この優先順位で) 目標とした POP3 デーモンです。
5. tinysofa enterprise server 2.0-rc1
作者: Omar Kilani
関連する URL: http://www.tinysofa.org
動作環境: Linux、POSIX
まとめ:
tinysofa enterprise server は、企業向けの OS を対象としたセキュアサーバ
です。このソフトウェアは、Trustix Secure Linux をベースにしており、
Python 2.3、および RPM 4.2 へ移植された完全なディストリビューション、シ
ステム規模の認証設定を可能にする整備済みの PAM 認証システム、最新の上流
パッケージ、ncftp の代替ソフトウェアである lftp 、gdb と screen の追加、
および機能追加された swup アップデータを同梱しています。swup アップデー
タでは、複数の設定ファイルのサポート、FTP によるユーザログインのサポート、
有効/無効機能のサポート、様々な拡張機能のサポート (複数のアーキテクチャ
で使用可能)、および多くの機能強化を提供しています。
6. BitCrypt Free 2.1
作者: Moshe Szweizer
関連する URL: http://www.geocities.com/moshe_szweizer/index.html
動作環境: Windows 2000、Windows 95/98、Windows NT、Windows XP
まとめ:
BitCrypt Free は、ビットマップ画像内に平文を暗号化して保存することが可能
な、高機能ツールです。暗号化の際、画像の個々のピクセルの陰影を加減するこ
とにより、エンコードされる平文と結びつく情報を組み込みます。この画像の変
更は非常に少量であり、その影響は人間の目では認知できません。
--
訳: 西村康洋(NISHIMURA Yasuhiro)、小林克巳(KOBAYASHI Katsumi)、
増田聖子(MASUDA Kiyoko)、増田智一(MASUDA Tomokazu)、
馬着篤(UMAKI Atsushi)、角田玄司(KAKUDA Motoshi)、
勝海直人(KATSUMI Naoto)、高橋俊太郎(TAKAHASHI Shuntarou)、
水沼克人(MIZUNUMA Katsuhito)、田中優毅(TANAKA Yuuki)
相馬基邦(SOUMA Motokuni)
監修: 西村康洋(NISHIMURA Yasuhiro)
LAC Co., Ltd.
http://www.lac.co.jp/security/Attachment:
smime.p7s
Description: S/MIME cryptographic signature