西村@ラックです。
SecurityFocus Newsletter 第 265 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ(日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関するFAQ(英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ(英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (y.nisimr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 8 Sep 2004 15:27:38 -0000
Message-ID: <20040908152738.4846.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #265
-----------------------------
This issue sponsored by: SPI Dynamics
I. FRONT AND CENTER(日本語訳なし)
1. Metasploit Framework, Part 2
2. Feast of Egos
3. Simple and Secure isn't so Simple
II. BUGTRAQ SUMMARY
1. Ipswitch WS_FTP Server CD Command Malformed File Path Remote...
2. JazerNorth Scout Tracker Multiple Unspecified Vulnerabilitie...
3. WFTPD Server MLST Argument Remote Denial Of Service Vulnerab...
4. Symantec PowerQuest DeployCenter Boot Disk Plaintext Passwor...
5. Titan FTP Server CWD Command Remote Heap Overflow Vulnerabil...
6. ACLogic CesarFTP Buffer Overflow Vulnerability
7. Xedus Web Server Multiple Vulnerabilities
8. D-Link Securicam Network DCS-900 Internet Camera Remote Conf...
9. Web Animations Password Protect Multiple Input Validation Vu...
10. PvPGN Remote Buffer Overflow Vulnerability
11. CDRTools RSH Environment Variable Privilege Escalation Vulne...
12. Diebold GEMS Central Tabulator Vote Database Integrity Compr...
13. Bsdmainutils Calendar Information Disclosure Vulnerability
14. MIT Kerberos 5 Multiple Double-Free Vulnerabilities
15. MIT Kerberos 5 ASN.1 Decoder Denial Of Service Vulnerability
16. PHPScheduleIt HTML Injection Vulnerability
17. SuSE Linux PTMX Unspecified Local Denial Of Service Vulnerab...
18. pLog User Registration HTML Injection Vulnerability
19. Comersus Cart HTTP Response Splitting Vulnerability
20. IMLib/IMLib2 Multiple BMP Image Decoding Buffer Overflow Vul...
21. Cerb鑽e Proxy Server Long Host Header Field Remote Denial of...
22. Newtelligence DasBlog Request Log HTML Injection Vulnerabili...
23. TorrentTrader Download.PHP SQL Injection Vulnerability
24. PHPWebSite Multiple Input Validation Vulnerabilities
25. IBM DB2 Universal Database Multiple Remote Buffer Overflow A...
26. Opera Web Browser Empty Embedded Object JavaScript Denial Of...
27. Oracle 10g Database DBMS_SCHEDULER Remote Command Execution ...
28. WinZip Multiple Unspecified Buffer Overflow Vulnerabilities
29. LHA Multiple Code Execution Vulnerabilities
30. Apache mod_ssl Denial Of Service Vulnerability
31. SiteCubed MailWorks Professional Authentication Bypass Vulne...
32. Kerio Personal Firewall Application Security Bypass Vulnerab...
33. CuteNews 'index.php' Cross-Site Scripting Vulnerability
34. Squid Proxy NTLM Authentication Denial Of Service Vulnerabil...
35. Oracle Database Server ctxsys.driload Access Validation Vuln...
36. Oracle Database Server dbms_system.ksdwrt Remote Buffer Over...
37. Altnet ADM ActiveX Control Remote Buffer Overflow Vulnerabil...
38. Dynalink RTA 230 ADSL Router Default Backdoor Account Vulner...
39. PhpMyBackupPro Unspecified Potential Input Validation Vulner...
40. QNX PPPoEd Multiple Local Buffer Overrun Vulnerabilities
41. QNX PPPoEd Path Environment Variable Local Command Execution...
42. Ipswitch IMail Server Multiple Buffer Overflow Denial Of Ser...
43. Nullsoft Winamp ActiveX Control Remote Buffer Overflow Vulne...
44. Engenio Storage Controller Remote Denial Of Service Vulnerab...
45. Ipswitch WhatsUp Gold Notification Instance Name Remote Buff...
46. Ipswitch WhatsUp Gold prn.htm Denial Of Service Vulnerabilit...
47. Keene Digital Media Server Cross-Site Scripting Vulnerabilit...
48. Keene Digital Media Server Admin Authentication Bypass Vulne...
III. SECURITYFOCUS NEWS ARTICLES
1. Plea deal in 'war spamming' prosecution
2. Appeals court slams garage door DMCA claim
3. Website offers Caller I.D. falsification service
4. Nevadans to become first to use touch-screen voting that pro...
5. Caller ID spoofing service for sale
6. Old PCs are goldmine for data thieves
IV. SECURITYFOCUS TOP 6 TOOLS
1. CifsPwScanner 1.0.5
2. Attack Tool Kit (ATK) 2.0
3. FREEping - Server pinging 1.0
4. Softros LAN Messenger 3.4
5. Healthmonitor 1.9
6. THC-Hydra v4.3
I. FRONT AND CENTER(日本語訳なし)
---------------------------------
II. BUGTRAQ SUMMARY
-------------------
1. Ipswitch WS_FTP Server CD Command Malformed File Path Remote...
BugTraq ID: 11065
リモートからの再現性: あり
公表日: Aug 30 2004
関連する URL: http://www.securityfocus.com/bid/11065
まとめ:
報告によると、WS_FTP Server には、リモートからサービス不能状態を引き起こ
せる問題を抱えている疑いがある。この問題は、このソフトウェアが意図的に作
成されたファイルパスを、"cd"コマンドを通して処理する際に発生する。
WS_FTP Server 5.0.2 が、この問題を抱えている疑いがあると報告されているが、
他のバージョンも同様に影響を受ける可能性がある。
2. JazerNorth Scout Tracker Multiple Unspecified Vulnerabilitie...
BugTraq ID: 11066
リモートからの再現性: あり
公表日: Aug 28 2004
関連する URL: http://www.securityfocus.com/bid/11066
まとめ:
Scout Tracker 0.10 がリリースされている。このバージョンでは、パスワード
およびユーザグループに関連する、様々な詳細不明のセキュリティ上の問題を修
正されている。
Scout Tracker 0.9 以前のバージョンは、これらの問題の影響を受ける。
この BID はさらなる情報が公開され次第、更新される予定である。
3. WFTPD Server MLST Argument Remote Denial Of Service Vulnerab...
BugTraq ID: 11067
リモートからの再現性: あり
公表日: Aug 30 2004
関連する URL: http://www.securityfocus.com/bid/11067
まとめ:
WFTPD サーバには、サービス不能状態に陥る問題を抱えている疑いがあると報告
されている。報告によると、この問題は、影響を受けるサービスにログインして
いるユーザが、可変のパラメータサイズを持つ MLST リクエストを発行すること
で発生する。この問題により、サーバの動作が不安定になり、正常なサービスが
妨げられる可能性がある。
4. Symantec PowerQuest DeployCenter Boot Disk Plaintext Passwor...
BugTraq ID: 11068
リモートからの再現性: なし
公表日: Aug 30 2004
関連する URL: http://www.securityfocus.com/bid/11068
まとめ:
報告によると、Symantec PowerQuest DeployCenter は、ブートディスク上の平
文のパスワードが開示される問題の影響を受ける。この問題は、このソフトウェ
アが例外条件を処理しないことに起因する。
この問題により、攻撃者は原因となるブートディスクがアクセスするように設計
されている、リモートのコンピュータへアクセスするためのパスワードを窃取可
能であり、影響を受けるコンピュータに対してさらなる攻撃が容易になる。
5. Titan FTP Server CWD Command Remote Heap Overflow Vulnerabil...
BugTraq ID: 11069
リモートからの再現性: あり
公表日: Aug 30 2004
関連する URL: http://www.securityfocus.com/bid/11069
まとめ:
報告によると、Titan FTP サーバは、リモートからヒープオーバフローを引き起
こされる問題を抱える疑いがある。この問題は、このソフトウェアによって行な
われる境界チェックが不十分であることに起因しており、意図したコードが実行
される可能性がある。
この問題は、'cwd' コマンドを介して、ユーザによって与えられたデータをサー
バが処理する際に発生する。
Titan FTP サーバの全てのバージョンがこの問題を抱えていると推察される。
6. ACLogic CesarFTP Buffer Overflow Vulnerability
BugTraq ID: 11070
リモートからの再現性: あり
公表日: Aug 30 2004
関連する URL: http://www.securityfocus.com/bid/11070
まとめ:
報告によると、CesarFTP はバッファオーバーフローが発生する問題を抱えてい
る疑いがある。この問題はこのソフトウェアで適切に境界チェックを行わないこ
とに起因する。これにより、固定長のバッファが書き換えられ、隣接するメモリ
領域の内容が破壊される。
この問題は FTP サーバへの認証前に悪用可能であり、匿名で攻撃者は FTP サー
バをクラッシュする、もしくは、意図するコードを FTP サーバプロセスのコン
テキストで実行する可能性がある。
7. Xedus Web Server Multiple Vulnerabilities
BugTraq ID: 11071
リモートからの再現性: あり
公表日: Aug 30 2004
関連する URL: http://www.securityfocus.com/bid/11071
まとめ:
報告によると、Xedus に複数の問題を抱えている。
第一に報告された問題は、サービス不能状態に陥る問題である。影響を受けるソ
フトウェアは同時に複数の接続を処理できず、正規のユーザによる問題を抱える
サイトへのアクセスが不能になる。
第二に報告された問題は、同梱のサンプルスクリプトに存在するクロスサイトス
クリプティングの問題である。この問題は、ユーザが与えた URI がスクリプト
の出力に含まれる前に、このソフトウェアが適切に無害化しないことに起因する。
第三に報告された問題は、本来保護された範囲外のディレクトリへ相対的にアク
セスし得る問題である。報告によると、影響を受けるソフトウェアは設定されて
いる Web ルートディレクトリの範囲外にあるドキュメントを提供してしまう。
これにより、攻撃者は問題を抱えるソフトウェアを稼動させているコンピュータ
上の重要である可能性のある意図するファイルを Web サーバの権限で読み取る
ことが可能である。この問題は、悪意のあるユーザがさらなる攻撃を仕掛けるの
に有用である可能性がある。
この問題は、Xedus 1.0 に存在すると報告されている。
8. D-Link Securicam Network DCS-900 Internet Camera Remote Conf...
BugTraq ID: 11072
リモートからの再現性: あり
公表日: Aug 31 2004
関連する URL: http://www.securityfocus.com/bid/11072
まとめ:
D-Link Securicam Network DCS-900 Internet Camera は、リモートアクセスに
関する設定の問題を抱えていると報告されている。この問題は、リモートの認証
されていないユーザが問題を抱えているカメラの IP アドレスを更新できるとい
う設計上の不備に起因する。
攻撃者はこの問題を利用することにより問題を抱えるカメラをのっとる可能性が
あり、攻撃を予期していないユーザは元々の IP アドレスではデバイスに接続で
きないため、最終的にサービス不能状態を引き起こす可能性がある。
9. Web Animations Password Protect Multiple Input Validation Vu...
BugTraq ID: 11073
リモートからの再現性: あり
公表日: Aug 31 2004
関連する URL: http://www.securityfocus.com/bid/11073
まとめ:
Password Protect は複数のクロスサイトスクリプティングの問題および SQL 文
を挿入される問題を抱えている疑いがあると報告されている。 これらの問題は、
ユーザが与えた入力を十分に無害化していないことに起因する。これらの問題を
利用した攻撃が成功した場合、意図する HTML タグやスクリプトコードを実行し
たり、このソフトウェアが利用するデータベースを危険にさらしたりすることが
可能になると推察される。
報告によると、これらの問題を悪用することにより、本来許可されていないにも
かかわらず、このソフトウェアに対して管理者権限でアクセスすることができる
可能性がある。
Password Protect の全バージョンが、これらの問題を抱えていると推察される。
10. PvPGN Remote Buffer Overflow Vulnerability
BugTraq ID: 11074
リモートからの再現性: あり
公表日: Aug 29 2004
関連する URL: http://www.securityfocus.com/bid/11074
まとめ:
PvPGN はリモートから悪用可能であるバッファオーバーフローの問題を抱えてい
る疑いがあると報告されている。この問題により、攻撃者はこの問題を抱えるコ
ンピュータに対して無許可でアクセスするために、意図するコードを実行するこ
とが可能である。
攻撃者は 'watchall' および 'unwatchall' コマンドを介して過度に長い文字列
を与えることによりこの問題を悪用することが可能である。
PvPGN 1.6.5 以前のバージョンを含む、全バージョンがこの問題により影響を受
ける。
11. CDRTools RSH Environment Variable Privilege Escalation Vulne...
BugTraq ID: 11075
リモートからの再現性: なし
公表日: Aug 31 2004
関連する URL: http://www.securityfocus.com/bid/11075
まとめ:
CDRTools は、環境変数 RSH に関連する権限昇格の問題を抱えていると報告され
ている。この問題は、環境変数 RSH により指定されたソフトウェアを実行する
際、このソフトウェアがセキュリティ制御を適切に実装していないことに起因す
る。
攻撃者はこの問題を悪用し、このソフトウェアが稼動しているコンピュータの管
理者権限を奪取することが可能であると推察される。
12. Diebold GEMS Central Tabulator Vote Database Integrity Compr...
BugTraq ID: 11076
リモートからの再現性: あり
公表日: Aug 31 2004
関連する URL: http://www.securityfocus.com/bid/11076
まとめ:
GEMS Central Tabulator は、Access データベースの 3 つに分離された領域内
に、受け取った votes を格納すると報告されている。この GEMS システムは、
レポートを作成するために、これらの個々のデータベース領域からデータを収集
する。
分離されたデータベース領域内の全てのテーブルは、テーブルデータが別の領域
のデータに一致することを確認することによりデータベースの改ざんを防ぐ目的
で互いに関連付けされている。
Diebold GEMS Central Tabulator は、GEMS データベース内のテーブルを切り離
すために 2 けたのコードが隠れた場所に入力される部分に問題を抱えている疑
いがあると報告されている。これにより、攻撃者は偽の votes を追加すること
が可能であると推察される。
13. Bsdmainutils Calendar Information Disclosure Vulnerability
BugTraq ID: 11077
リモートからの再現性: なし
公表日: Aug 31 2004
関連する URL: http://www.securityfocus.com/bid/11077
まとめ:
Debian GNU/Linux システムの bsdmainutils パッケージに含まれるカレンダー
ユーティリティは、情報を開示する問題を抱えている疑いがあると報告されてい
る。この問題は、このソフトウェアがファイルの認証チェックを適切に行ってい
ないことに起因する。
このソフトウェアは、'-a' 引数を用いて管理者権限で稼動する場合、同梱され
ているファイルのパーミッションを適用しない。それゆえに、ローカルの攻撃者
はカレンダーファイルを作成し、意図する、潜在的に重要なファイルの内容を開
示させることが可能である。この情報はこの問題を抱えるコンピュータに対して
さらなる攻撃を仕掛けるために有用であると推察される。
デフォルトでは、このパッケージはカレンダーユーティリティを呼び出すことが
ない crontab ファイルと共にインストールされる。管理者により crontab が使
用可能にされている場合にのみ、このシステムは影響を受ける。
bsdmainutils 6.0.15 より前のバージョンを使用する Debian GNU/Linux システ
ムが、この問題を抱えていると報告されている。
14. MIT Kerberos 5 Multiple Double-Free Vulnerabilities
BugTraq ID: 11078
リモートからの再現性: あり
公表日: Aug 31 2004
関連する URL: http://www.securityfocus.com/bid/11078
まとめ:
MIT Kerberos 5 には、メモリの二重開放による複数の問題が存在していると報
告されている。
全ての問題は、krb5 ライブラリ内の矛盾したメモリ処理ルーチンに起因する。
これらの問題は、様々な方法で攻撃に利用可能である:
- 攻撃者は、KDC サーバプロセスと同格のセキュリティコンテキストで意図する
コードの実行が可能であり、潜在的に Kerberos レルム全体を脅威に晒す可能
性がある。
- krb524d が、KDC と同一のコンピュータ上で動作している場合、攻撃者は、
krb524d サーバプロセスと同格のセキュリティコンテキストで意図するコード
の実行が可能であり、潜在的に Kerberos レルム全体を脅威に晒す可能性があ
る。
- 攻撃者は、krb5 ライブラリに利用されている他の様々なサーバプロセスと同
格のセキュリティコンテキストで意図するコードの実行が可能である。
- 攻撃者は、KDC またはアプリケーションサーバに成りすますことで、認証を試
みるクライアントプロセスの権限で意図するコードの実行が可能である。
Kerberos 5 の 1.3.4 以前のバージョンが、問題を抱えていると報告されている。
15. MIT Kerberos 5 ASN.1 Decoder Denial Of Service Vulnerability
BugTraq ID: 11079
リモートからの再現性: あり
公表日: Aug 31 2004
関連する URL: http://www.securityfocus.com/bid/11079
まとめ:
MIT Kerberos V は、自身の ASN.1 デコーダに存在するサービス不能状態を引き
起こす問題の影響を受けると報告されている。
この問題は、krb5 ライブラリが意図的に作成された ASN.1 バッファのデコード
を試みる際に発生する。
この問題の結果として、リモートの攻撃者は、全ての KDC (Key Distribution
Center) に対して悪意ある UDP パケットを送信することで、レルム内にある全
ての Kerberos を利用するサービスを不能にすることが可能である。影響を受け
る KDC は、それ以降の認証要求処理を停止する。認証に Kerberos を利用する
すべてのサービスは以降のリクエストを処理できなくなる
MIT Kerberos V 1.2.2 から 1.3.4 までのバージョンが、この問題の影響を受け
ると報告されている。
16. PHPScheduleIt HTML Injection Vulnerability
BugTraq ID: 11080
リモートからの再現性: あり
公表日: Aug 31 2004
関連する URL: http://www.securityfocus.com/bid/11080
まとめ:
phpScheduleIt は、HTML タグを挿入される問題を抱えていると報告されている。
この問題は、ユーザの与える入力内容を動的に生成されるページのコンテンツに
含める前の、アプリケーションによる無害化が不十分であることに起因する。
これにより、攻撃者は、アプリケーションに悪意ある HTML タグやスクリプトコー
ドを挿入することが可能である。スケジュールを閲覧する、攻撃を予期していな
いユーザは、問題を抱えるサイトと同格のセキュリティコンテキストで、攻撃者
の与えるスクリプトコードがブラウザで実行される可能性がある。この問題は、
Cookie に由来する認証用情報の窃取に利用される可能性がある。また、他の攻
撃も可能である。
この問題は、phpScheduleIt 1.0.0RC1 に存在すると報告されているが、他のバー
ジョンも同様に影響を受ける可能性がある。
17. SuSE Linux PTMX Unspecified Local Denial Of Service Vulnerab...
BugTraq ID: 11081
リモートからの再現性: なし
公表日: Sep 01 2004
関連する URL: http://www.securityfocus.com/bid/11081
まとめ:
SuSE Linux は、ローカルから攻撃に利用可能な ptxm に対するサービス不能状
態を引き起こす問題を抱えていると報告されており、修正プログラムが公開され
ている。この問題の根本的な原因は現時点では未詳である。本 BID は、さらな
る情報が公開され次第、更新予定である。
攻撃者は、この問題を利用することにより、影響を受けるコンピュータをハング
またはクラッシュさせ、正規のユーザに対するサービスを不能にすることが可能
である。
18. pLog User Registration HTML Injection Vulnerability
BugTraq ID: 11082
リモートからの再現性: あり
公表日: Sep 01 2004
関連する URL: http://www.securityfocus.com/bid/11082
まとめ:
pLog には、ユーザの登録フォームを介して HTML タグを挿入される問題を抱え
ている疑いがある。フォーム内のフィールドは、HTML タグやスクリプトコード
の無害化が不十分である。
これにより、挿入されたコードを含むページをユーザが閲覧する際、悪意あるス
クリプトコードが実行される可能性がある。悪意あるコードは、問題を抱えるソ
フトウェアを稼動させているサイトと同格のセキュリティコンテキストで解釈さ
れると推察される。この問題を利用する攻撃により、Cookie に由来する認証用
情報の窃取や他の攻撃が行える可能性がある。
19. Comersus Cart HTTP Response Splitting Vulnerability
BugTraq ID: 11083
リモートからの再現性: あり
公表日: Sep 01 2004
関連する URL: http://www.securityfocus.com/bid/11083
まとめ:
Comersus Cart は、HTTP レスポンスの分割に由来する問題を抱えていると報告
されている。リモートの攻撃者はこの問題を悪用することにより、どのように
Web コンテンツが提供、キャッシュ、解釈されるかを改変あるいは偽装する可能
性がある。この問題は、信頼できると誤解させてユーザを誘導するような、様々
な攻撃に有用になる可能性がある。
この問題は Comersus Shopping Cart 5.0991 にて確認されているが、他のバー
ジョンも同様に影響を受ける可能性がある。
20. IMLib/IMLib2 Multiple BMP Image Decoding Buffer Overflow Vul...
BugTraq ID: 11084
リモートからの再現性: あり
公表日: Sep 01 2004
関連する URL: http://www.securityfocus.com/bid/11084
まとめ:
Iimlib/Imlib2 ライブラリには、バッファオーバフローが発生する複数の問題が
存在すると報告されている。これらの問題は、悪意あるビットマップイメージを
処理する際に発生すると推察される。
リモートの攻撃者はこれらの問題を悪用することにより、画像を描画するために
問題を抱えるライブラリを使用しているソフトウェアをサービス不能状態に陥ら
せる可能性がある。また報告によると、これらの問題を悪用することにより、意
図したコードを実行できる可能性がある。
21. Cerbere Proxy Server Long Host Header Field Remote Denial of...
BugTraq ID: 11085
リモートからの再現性: あり
公表日: Sep 01 2004
関連する URL: http://www.securityfocus.com/bid/11085
まとめ:
報告によると、Cerbere Proxy server はリモートからサービス不能状態を引き
起こされる問題を抱えている疑いがある。この問題は、リモートの攻撃者が悪意
ある HTTP GET リクエストをこのサーバに送信した際に発生する。
リモートの攻撃者は、このサーバ上でサービス不能状態を引き起こし、このソフ
トウェアをクラッシュまたはハングさせる。
Cerbere Proxy 1.2 はこの問題を抱えている疑いがあると報告されているが、他
のバージョンも同様に影響を受ける可能性がある。
22. Newtelligence DasBlog Request Log HTML Injection Vulnerabili...
BugTraq ID: 11086
リモートからの再現性: あり
公表日: Sep 01 2004
関連する URL: http://www.securityfocus.com/bid/11086
まとめ:
報告によると、DasBlog はリクエストログに HTML を挿入される問題を抱えてい
る。この問題は、ユーザが与える入力データが、動的に生成される Web ページ
内で利用される前に、このソフトウェアにより適切に無害化されないことに起因
する。
この問題により、攻撃者は悪意ある HTML タグやスクリプトコードをこのソフト
ウェアに挿入することができる可能性がある。'Activity and Events Viewer'
を表示させている管理者は、攻撃者が与えたスクリプトコードが問題を抱えるサ
イトのコンテキストにおいてブラウザ内で実行される。この問題を利用すること
により、Cookie に由来する認証用情報を窃取される可能性がある。また、他の
攻撃も可能である。
この問題は DasBlog 1.3 から 1.6 までのバージョンに影響を及ぼすと報告され
ている。
23. TorrentTrader Download.PHP SQL Injection Vulnerability
BugTraq ID: 11087
リモートからの再現性: あり
公表日: Sep 01 2004
関連する URL: http://www.securityfocus.com/bid/11087
まとめ:
TorrentTrader は、リモートから SQL 文を挿入される問題を 'download.php'
スクリプトに抱えている。この問題は、ユーザが与える入力内容が SQL クエリ
に含まれる前に、このソフトウェアが適切に妥当性確認を行わないことに起因す
る。
攻撃者はこの問題を悪用することにより、問題を抱えるソフトウェアが利用する
データベース上で SQL クエリの操作および挿入を行う可能性がある。この問題
を利用することにより、管理者パスワードのハッシュやユーザ認証用情報を含む
データベースの内容を窃取したり、このソフトウェアが利用するデータベースに
対する攻撃を仕掛けたりする可能性がある。
24. PHPWebSite Multiple Input Validation Vulnerabilities
BugTraq ID: 11088
リモートからの再現性: あり
公表日: Sep 01 2004
関連する URL: http://www.securityfocus.com/bid/11088
まとめ:
phpWebSite は、クロスサイトスクリプティングの問題、HTML タグを挿入される
問題、SQL 文を挿入される問題といった複数の問題を抱えていると報告されてい
る。
クロスサイトスクリプティングの問題は、コメントモジュールスクリプトのパラ
メータに存在する。攻撃者は、HTML タグやスクリプトコードを含む、問題を抱
えるモジュールへの悪意あるリンクを作成し、このリンクをユーザに送信するこ
とにより、これらの問題を悪用可能である。ユーザがこのリンクを辿った際、攻
撃者の与えたコードがユーザのブラウザ内で実行される。
SQL 文を挿入される問題も同様にこのソフトウェアに存在する。この問題は、カ
レンダーモジュールスクリプトのパラメータに存在する。この問題を悪用するこ
とにより、重要な情報がリモートの攻撃者に開示される可能性がある。
最後に、HTML タグが挿入される問題がこのソフトウェアに存在すると報告され
ている。報告によると、この問題はノートモジュールに存在しており、ユーザが
与えるデータに対する無害化が不十分であることに起因する。
攻撃者はこの問題を悪用することにより、Web コンテンツの操作、本来許可され
ていないサイト上の処理を攻撃対象のコンテキストで実行する、または Cookie
に由来する認証用情報を窃取する可能性がある。
これらの問題は phpWebsite 0.9.3-4 に存在すると報告されているが、これより
前のバージョンも問題を抱えていると報告されている。
25. IBM DB2 Universal Database Multiple Remote Buffer Overflow A...
BugTraq ID: 11089
リモートからの再現性: あり
公表日: Sep 01 2004
関連する URL: http://www.securityfocus.com/bid/11089
まとめ:
NGSSoftware の報告によると、IBM DB2 Universal Database にはリモートから
利用可能なバッファオーバーフローの問題および詳細不明の複数の問題が存在す
る。
これらの問題の詳細は現時点では未詳である。
26. Opera Web Browser Empty Embedded Object JavaScript Denial Of...
BugTraq ID: 11090
リモートからの再現性: あり
公表日: Sep 01 2004
関連する URL: http://www.securityfocus.com/bid/11090
まとめ:
Opera は、Microsoft Windows、Linux、Unix 由来の OS、Apple MacOS を含む、
多くの環境において利用可能な Web ブラウザである。
このソフトウェアは、JavaScript に起因してサービス不能状態に陥る問題を抱
えていると報告されている。この問題は、このソフトウェアが特定の
JavaScript コマンドを実行しようとした際に発生する。このコマンドが実行さ
れた場合、このソフトウェアはクラッシュすると報告されている。
この問題は、Microsoft Windows 用の Opera 7.23 に存在すると報告されている。
また、他のバージョンも影響を受ける可能性がある。Opera 7.54 は問題を抱え
ていないと推察される。
27. Oracle 10g Database DBMS_SCHEDULER Remote Command Execution ...
BugTraq ID: 11091
リモートからの再現性: あり
公表日: Sep 01 2004
関連する URL: http://www.securityfocus.com/bid/11091
まとめ:
Oracle 10g は、リモートからコマンドを実行される問題を抱えている疑いがあ
ると報告されている。報告によると、この問題は Oracle 10g R1 で追加された
スケジューラ機能に存在する。
リモートの認証済みの攻撃者は、この問題を悪用することにより、問題を抱える
ソフトウェアのコンテキストで意図したコマンドを実行できる可能性がある。
この問題は、当初、BID 10871 において未公表の問題として報告されていた。
28. WinZip Multiple Unspecified Buffer Overflow Vulnerabilities
BugTraq ID: 11092
リモートからの再現性: あり
公表日: Sep 01 2004
関連する URL: http://www.securityfocus.com/bid/11092
まとめ:
報告によると、WinZip は複数の不明確なバッファオーバフローの問題を抱えて
いる疑いがある。これらの問題により、リモートまたはローカルの攻撃者は問題
を抱えるコンピュータ上で意図したコードを実行できる可能性がある。この問題
を利用する攻撃が成功した場合、攻撃者はコンピュータへ本来許可されていない
権限でアクセス可能になると推察される。この問題は、zip アーカイブを処理す
る際の境界チェックが不十分であることに起因する。
同様に、ローカルから利用可能な問題が報告されている。この問題は、コマンド
ラインを介して引き起こすことが可能である。
WinZip 9.0 以前のバージョンが、これらの問題の影響を受ける。
詳細が不足しているため、現時点ではさらなる情報は公開されていない。この
BID は、さらなる情報が公開され次第、更新予定である。
29. LHA Multiple Code Execution Vulnerabilities
BugTraq ID: 11093
リモートからの再現性: あり
公表日: Sep 01 2004
関連する URL: http://www.securityfocus.com/bid/11093
まとめ:
LHA は複数の問題を抱えている疑いがあると報告されている。これらの問題は、
複数のローカルおよびリモートから利用可能なバッファオーバーフローの問題、
およびリモートからコマンドを実行される問題を含んでいる。これらの問題を利
用する攻撃に成功した場合、攻撃者は意図するコードの実行および問題を抱える
コンピュータへの不正なアクセスが可能になると推察される。
以下の問題が報告されている:
このアプリケーションは、悪意あるアーカイブを処理する際にスタックオーバー
フローの問題を抱えている疑いがある。
複数のローカルから利用可能なバッファオーバーフローの問題が同様に報告され
ていてる。これらの問題は、過度に長い文字列の値をコマンドラインからこのア
プリケーションに渡すことによって引き起こすことが可能である。
さらに、リモートからコマンドを実行される問題はこのアプリケーションに影響
を及ぼす。この問題は、このアプリケーションが悪意ある名前のディレクトリを
処理する際に引き起こされる。
LHA 1.14 以前のバージョンがこの問題の影響を受ける。
30. Apache mod_ssl Denial Of Service Vulnerability
BugTraq ID: 11094
リモートからの再現性: あり
公表日: Sep 02 2004
関連する URL: http://www.securityfocus.com/bid/11094
まとめ:
Apache mod_ssl は、サービス不能状態に陥る問題を抱えている可能性があると
報告されている。
この問題は、問題を抱える Apache サーバに SSL 接続をしている間に引き起こ
される。この影響を受けるソフトウェアは、特定の状況下において無限ループに
陥る可能性がある。これにより CPU リソースが消費され、潜在的に、この影響
を受けるサーバへの以降の接続ができなくなる。
2.0 から 2.0.50 までのすべてバージョンの Apache がこの問題を抱えていると
報告されている。
31. SiteCubed MailWorks Professional Authentication Bypass Vulne...
BugTraq ID: 11095
リモートからの再現性: あり
公表日: Sep 02 2004
関連する URL: http://www.securityfocus.com/bid/11095
まとめ:
MailWorks Professional は、認証を迂回できる問題を抱えている疑いがあると
報告されている。
このアプリケーションは、認証過程の状態を決定する変数を格納するために
Cookie を使用する。攻撃者は、特別に組み立てられた Cookie データを使用し、
この Web アプリケーションをブラウジングすることにより、認証過程を迂回し、
管理者権限のユーザとしてサイトにアクセス可能になる。
この問題により、リモートの攻撃者は影響を受けるアプリケーションへの管理者
権限でのアクセス権を奪取可能になる。
32. Kerio Personal Firewall Application Security Bypass Vulnerab...
BugTraq ID: 11096
リモートからの再現性: なし
公表日: Sep 02 2004
関連する URL: http://www.securityfocus.com/bid/11096
まとめ:
Kerio Personal Firewall (KPF) の 'Application Security' 機能は、管理者権
限で実行されているプロセスが KPF の 'Application Security' 機能を無効に
することができる可能性がある問題の影響を受けると報告されている。
報告によると、KPF の 'Application Security' 機能は、修正された Service
Description Table を使用する。Service Description Table は元の状態に復元
可能である。管理者権限で実行されている悪意あるアプリケーションは、修正さ
れていない SDT テーブルをカーネルメモリから読み込み、カーネルが稼動して
いる間にカーネルメモリの空き領域にこの STD テーブルを復元可能である。こ
のことにより、Kerio Personal Firewall (KPF) の 'Application Security' 機
能は無効になる。
33. CuteNews 'index.php' Cross-Site Scripting Vulnerability
BugTraq ID: 11097
リモートからの再現性: あり
公表日: Sep 02 2004
関連する URL: http://www.securityfocus.com/bid/11097
まとめ:
CuteNews は、クロスサイトスクリプティングの問題による影響を受けると報告
されている。この問題は、ユーザが与える URI のこのアプリケーションによる
無害化が不十分であることに起因する。
この問題により、リモートの攻撃者は、悪意ある HTML タグおよびスクリプトコー
ドを含んだページへの悪意ある URI を作成可能になると推察される。このリン
クが辿られた場合、悪意あるコードは、攻撃対象となるユーザの Web ブラウザ
で解釈される可能性がある。このコードは、影響を受ける Web サイトと同格の
セキュリティコンテキストで実行され、Cookie に由来する認証用情報の窃取、
または他の攻撃が可能になると推察される。
この問題は、CuteNews 1.3.6 以前のバージョンに存在すると報告されている。
34. Squid Proxy NTLM Authentication Denial Of Service Vulnerabil...
BugTraq ID: 11098
リモートからの再現性: あり
公表日: Sep 02 2004
関連する URL: http://www.securityfocus.com/bid/11098
まとめ:
報告によると、Squid は NTLM 認証用モジュールにサービス不能状態を引き起こ
される問題を抱えている。
この問題は、攻撃者が与えた入力データが適切に無害化されずに影響を受けるこ
のモジュールに渡される際に発生する。
この問題により、攻撃者は NTLM ヘルパーアプリケーションをクラッシュさせる
ことが可能である。このソフトウェアは、新たなヘルパーアプリケーションを再
度起動するが、継続して繰り返される攻撃により、NTLM ヘルパーアプリケーショ
ンに依存するプロキシ認証は失敗すると推察される。NTLM 認証が失敗すること
により、プロキシの正規ユーザによるこのソフトウェアへのアクセスが不能にな
る。
Squid 2.x および 3.x は全てこの問題を抱えていると報告されている。パッチ
はベンダから公開されている。
35. Oracle Database Server ctxsys.driload Access Validation Vuln...
BugTraq ID: 11099
リモートからの再現性: あり
公表日: Sep 03 2004
関連する URL: http://www.securityfocus.com/bid/11099
まとめ:
Oracle Database Server は、権限のないユーザが DBA としてコマンドを実行可
能になる、アクセス権の妥当性確認の問題を抱えている疑いがある。この問題に
より、データベースが危険に晒される可能性がある。
この問題は、BID 10871 と Oracle Alert #68 で公開されている詳細不明の問題
の一つに相当する。
36. Oracle Database Server dbms_system.ksdwrt Remote Buffer Over...
BugTraq ID: 11100
リモートからの再現性: あり
公表日: Sep 03 2004
関連する URL: http://www.securityfocus.com/bid/11100
まとめ:
リモートから悪用可能なバッファオーバーフローの問題が Oracle Database
Server に存在する。
この問題は、非常に長い文字列が内部ロギング関数に渡される際に発生する。認
証済みのユーザは、この問題を悪用することにより、サーバプロセスのコンテキ
ストで意図したコードを実行させたり、サービス不能状態を引き起こしたりでき
る可能性がある。
この問題は、BID 10871 と Oracle Alert #68 で公開されている詳細不明の問題
の一つに相当している。
37. Altnet ADM ActiveX Control Remote Buffer Overflow Vulnerabil...
BugTraq ID: 11101
リモートからの再現性: あり
公表日: Sep 03 2004
関連する URL: http://www.securityfocus.com/bid/11101
まとめ:
Altnet は、リモートから利用可能なバッファオーバフローの問題を抱えている
疑いがあると報告されている。この問題は、このソフトウェアによりインストー
ルされる ActiveX コントロールに存在する。報告によると、悪意ある攻撃者は
この問題を悪用することにより、意図するコードを実行可能である。
38. Dynalink RTA 230 ADSL Router Default Backdoor Account Vulner...
BugTraq ID: 11102
リモートからの再現性: あり
公表日: Sep 03 2004
関連する URL: http://www.securityfocus.com/bid/11102
まとめ:
Dynalink RTA 230 ADSL ルータは、デフォルトでバックドアアカウントが存在す
る問題を抱えていると報告されている。
報告によると、このルータのファームウェアにバックドアアカウントが含まれて
いる。このアカウントは、Web ブラウザで利用可能な管理用インタフェースから
は見えなくなっており、変更もできない。Web 経由で設定するソフトウェアおよ
び telnet サービスの両方とも、デフォルトでは WAN インタフェース上では待
ち受けない。
このデバイスの内側インタフェースにネットワーク的にアクセス可能な攻撃者は、
デフォルトの認証用情報を利用することにより、問題を抱えるアクセスポイント
への完全なアクセス権を奪取可能である。
類似するファームウェアを利用する他のデバイスも同様に影響を受けると推察さ
れるが、未検証である。可能性のある他のデバイスは、以下が報告されている。
- US Robotics 9105 および 9106
- Siemens SE515
- Buffalo WMR-G54
39. PhpMyBackupPro Unspecified Potential Input Validation Vulner...
BugTraq ID: 11103
リモートからの再現性: あり
公表日: Aug 29 2004
関連する URL: http://www.securityfocus.com/bid/11103
まとめ:
phpMyBackupPro は、入力内容の妥当性確認に関する複数の詳細不明の問題を抱
えていると報告されている。これらの問題は、ベンダにより発見されている。こ
れらの問題の原因および影響範囲は現時点では未詳であるが、いくつかの設定項
目、mySQL のユーザ名およびパスワードの値の妥当性確認に起因すると報告され
ている。これらの問題により、攻撃者はこのソフトウェアに不正にアクセス可能
になると推察される。同様に、データベースのバックアップを開示することもで
きる可能性がある。
phpMyBackupPro 0.6.2 以前のバージョンが、これらの問題の影響を受けると報
告されている。
40. QNX PPPoEd Multiple Local Buffer Overrun Vulnerabilities
BugTraq ID: 11104
リモートからの再現性: なし
公表日: Sep 03 2004
関連する URL: http://www.securityfocus.com/bid/11104
まとめ:
QNX PPPoEd はローカルから利用可能な複数のバッファオーバフローの問題を抱
えていると報告されている。これらの問題は、このソフトウェアが 256 バイト
より長い、特定のコマンドライン引数を処理するに発生する。
このソフトウェアのプログラム処理手順の制御に非常に重要な変数が、影響を受
けるバッファの隣接する場所に格納されているため、攻撃者はこれらの値を書き
換えてこのソフトウェアのプログラム処理手順を攻撃者の制御下にあるメモリへ
移るように改変する可能性がある。最終的に、意図したコードが管理者権限で実
行されることになると推察される。
41. QNX PPPoEd Path Environment Variable Local Command Execution...
BugTraq ID: 11105
リモートからの再現性: なし
公表日: Sep 03 2004
関連する URL: http://www.securityfocus.com/bid/11105
まとめ:
QNX PPoEd は、PPPoEd によって利用さている外部実行ファイルへのパスの取り
扱いに問題を抱えている疑いがあると報告されている。この問題により、攻撃者
は問題を抱えるバージョンの PPPoEd がインストールされているコンピュータ上
で権限昇格が可能であると推察される。
42. Ipswitch IMail Server Multiple Buffer Overflow Denial Of Ser...
BugTraq ID: 11106
リモートからの再現性: あり
公表日: Sep 03 2004
関連する URL: http://www.securityfocus.com/bid/11106
まとめ:
IMail には、バッファオーバーフローに関連してサービス不能状態に陥る複数の
問題を抱えている可能性があると報告されている。
これらの問題により、リモートの攻撃者は影響を受けるソフトウェアをクラッシュ
させ、正規のユーザへのサービス提供を不能にすることが可能である。攻撃者は
影響を受けるサーバアプリケーションのコンテキストで意図するコードを実行す
ることが可能であると推察される。
IMail 8.13 より前のバージョンがこれらの問題の影響を受けると報告されてい
る。
43. Nullsoft Winamp ActiveX Control Remote Buffer Overflow Vulne...
BugTraq ID: 11107
リモートからの再現性: あり
公表日: Sep 03 2004
関連する URL: http://www.securityfocus.com/bid/11107
まとめ:
Nullsoft Winamp ActiveX Control はリモートから利用可能なバッファオーバフ
ローの問題を抱えている疑いがあると報告されている。この問題はこのソフトウェ
アによりインストールされた ActiveX コントロールに存在する。報告によると、
悪意ある攻撃者は、この問題を悪用して意図するコードを実行可能である。
44. Engenio Storage Controller Remote Denial Of Service Vulnerab...
BugTraq ID: 11108
リモートからの再現性: あり
公表日: Sep 04 2004
関連する URL: http://www.securityfocus.com/bid/11108
まとめ:
Engenio Storage Controllers を利用するハードウェアは、リモートからサービ
ス不能状態を引き起こされる問題を抱えている疑いがあると報告されている。報
告によると、この問題により、回復不能なデータの破壊が引き起こされる。
影響を受けるハードウェアには、Storagetek D280、IBM DS4100 (旧名称 FastT
100) 、および Brocade SilkWorm Switches が含まれる。その他の Storagetek
および IBM FastT ストレージコントローラ、SGI、および Teradata ストレージ
コントローラといった、その他のデバイスも影響を受ける可能性があるが、これ
は未検証である。この問題は、このソフトウェアが利用する vxWorks OS に存在
する可能性があるが、これについても未検証である。
45. Ipswitch WhatsUp Gold Notification Instance Name Remote Buff...
BugTraq ID: 11109
リモートからの再現性: あり
公表日: Sep 03 2004
関連する URL: http://www.securityfocus.com/bid/11109
まとめ:
Ipswitch WhatsUp Gold の Web インターフェイスは、リモートから攻撃に利用
可能なバッファオーバーフローの問題を抱えている疑いがある。この問題は、こ
の Web インターフェイスで認証されたユーザによって、このプログラムのコン
テキストで意図するコードを実行するために悪用される可能性がある。
46. Ipswitch WhatsUp Gold prn.htm Denial Of Service Vulnerabilit...
BugTraq ID: 11110
リモートからの再現性: あり
公表日: Sep 04 2004
関連する URL: http://www.securityfocus.com/bid/11110
まとめ:
Ipswitch WhatsUp Gold は、認証済みユーザからの Web インターフェイスへの
特定の HTTP GET リクエストを処理する際に、リモートから悪用可能なサービス
不能状態に陥る問題を抱えている疑いがある。
47. Keene Digital Media Server Cross-Site Scripting Vulnerabilit...
BugTraq ID: 11111
リモートからの再現性: あり
公表日: Sep 04 2004
関連する URL: http://www.securityfocus.com/bid/11111
まとめ:
Keene Digital Media Server は、複数のクロスサイトスクリプティングの問題
を抱えている疑いがある。これらの問題は、複数のスクリプトに存在する。この
問題は、影響を受けるスクリプトでは、クライアントユーザが解釈する前の、外
部から与えられたデータに対する無害化が不十分であることに起因する。攻撃対
象となるユーザを悪意あるハイパーリンクを辿るように誘導することにより、攻
撃者はこれらの問題を悪用する可能性がある。
これらの問題は、Cookie に由来する認証用情報の窃取、あるいは、その他の攻
撃を仕掛けるために攻撃に利用される可能性がある。
48. Keene Digital Media Server Admin Authentication Bypass Vulne...
BugTraq ID: 11112
リモートからの再現性: あり
公表日: Sep 04 2004
関連する URL: http://www.securityfocus.com/bid/11112
まとめ:
Keene Digital Server は、認証を迂回される問題を抱えている疑いがある。報
告によると、リモートの特権を持っていないユーザは、管理者として認証される
必要なしに、管理用ページにアクセスできる可能性がある。
この問題により、不正な管理者操作が可能になると推察される。
この問題は、 BID 10933 "Keene Digital Media Server Directory Traversal
and Authentication Bypass Vulnerabilities" で示されている複数の問題の 1
つに類似している。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Plea deal in 'war spamming' prosecution
著者: Kevin Poulsen
ロサンゼルスの男は、ポルノサイトを宣伝する何千ものメッセージを送信するた
めに安全にされていない wi-fi ネットワークを使用したと言われている。
http://www.securityfocus.com/news/9453
2. Appeals court slams garage door DMCA claim
著者: Kevin Poulsen
世界共通のガレージドアオープナーの禁止を拒否する中、裁判官は DMCA の範囲
に分類される著作権侵害を促進させることになるとの判断を下した。
http://www.securityfocus.com/news/9445
3. Website offers Caller I.D. falsification service
著者: Kevin Poulsen
今後、電話盗聴のみならず、カリフォルニアの企業家は手形取立人や個人投資家
に対してスプーフィングの効力を販売しようとしている。
http://www.securityfocus.com/news/9419
4. Nevadans to become first to use touch-screen voting that pro...
著者: Rachel Konrad, The Associated Press
http://www.securityfocus.com/news/9461
5. Caller ID spoofing service for sale
著者: John Leyden, The Register
US Caller ID の偽造サービスの創設者はビジネスを開始して数日で店をたたん
だ。
http://www.securityfocus.com/news/9458
6. Old PCs are goldmine for data thieves
著者: John Leyden, The Register
組織は不必要な PC のデータが完全に消去されていることを確認していないため、
悪意ある者により重要な情報が閲覧されるリスクを負っている。
http://www.securityfocus.com/news/9452
IV. SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. CifsPwScanner 1.0.5
作者: Patrik Karlsson
関連する URL: http://www.cqure.net/tools/cifspwscan-bin-1_0_5.tar.gz
動作環境: Java
まとめ:
CIFS/SMB パスワード検査ツールは jcifs の実装に基づいています。この検査ツー
ルと jcifs は両方ともに 100 % 純粋な java で作成されており、2、3 種類の
異なる環境で実行することが可能です。このソフトウェアは、GPL ライセンスの
元で公開されています。
2. Attack Tool Kit (ATK) 2.0
作者: Marc Ruef
関連する URL: http://www.computec.ch/projekte/atk/
動作環境: Windows 2000、Windows 95/98、Windows NT、Windows XP
まとめ:
ATK とは、Attack Tool Kit の頭文字を表しています。このツールは、問題に専
念するために素早いチェックを可能にする、非常に小さく手軽な Windows 用の
ツールとして当初は開発されました。ATK の特徴は、このツールが大きな影響を
及ぼすことなく動作することができる点です。しかし、このツールの動作はいつ
でも変更される可能性があります。この変更は、プラグイン、チェック機能、一
覧機能、報告機能と関連します。
3. FREEping - Server pinging 1.0
作者: Tools4Ever
関連する URL: http://www.tools4ever.com/products/free/freeping/
動作環境: Windows 2000、Windows 95/98、Windows NT、Windows XP
まとめ:
FREEping は、組み込みの統計機能、バックグランドでの ping 実行、そしてポッ
プアップ画面を用いた通知機能を持つ、フリーのグラフィカルな ping ユーティ
リティです。
4. Softros LAN Messenger 3.4
作者: Softros Systems Inc
関連する URL: http://messenger.softros.com
動作環境: Windows 2000、Windows 95/98、Windows NT、Windows XP
まとめ:
Softros LAN Messenger は、家庭または企業ユーザのための LAN 環境向けのイ
ンスタントメッセンジャーソフトウェアです。このソフトウェアは、サーバを必
要とせず、インストールおよび使用が非常に簡単です。
現在のバージョンでは、下記のことが可能です:
1. プライベートメッセージの送受信
2. グループメッセージの送受信
3. ファイルの送受信
4. ユーザに対するメッセンジャーサービスの制限
5. Healthmonitor 1.9
作者: Vittorio Pavesi
関連する URL: http://healthmonitor.sourceforge.net
動作環境: Windows 2000、Windows NT、Windows XP
まとめ:
HealthMonitor は、フリーで強力かつ高機能な Windows 用の監視ツールです。
このソフトウェアは、Windows のサービスとして動作し、システムの状態 (イベ
ントビューア、ディスクの空き領域、サービスの状態、性能....) をチェックし、
電子メールや NET SEND により管理者に通知します。データベースを用いたロギ
ング機能も利用可能です。このソフトウェアは絶え間ない開発が行われており、
リリースが頻繁に行われます。このソフトウェアに関する最新のニュースは
Sourceforge のページで見ることができます。
6. THC-Hydra v4.3
作者: THC
関連する URL: http://www.thc.org/releases/hydra-4.3-src.tar.gz
動作環境: AIX、FreeBSD、HP-UX、IRIX、Linux、NetBSD、OpenBSD、Solaris、UNIX
まとめ:
THC-Hydra は、並行してログインハッキングが可能なツールである:Samba、FTP、
POP3、IMAP、Telnet、HTTP Auth、LDAP、NNTP、MySQL、VNC、ICQ、Socks5、
PCNFS、シスコ、その他。これは、SSL もサポートしており、Nessus の一部となっ
ています。 Win32、Palm、そして ARM バイナリをダウンロードするには、この
プロジェクトの Web サイトを訪れてください。
更新:重要なバグ修正があります。
--
訳: 西村康洋(NISHIMURA Yasuhiro)、小林克巳(KOBAYASHI Katsumi)、
増田聖子(MASUDA Kiyoko)、増田智一(MASUDA Tomokazu)、
馬着篤(UMAKI Atsushi)、角田玄司(KAKUDA Motoshi)、
水沼克人(MIZUNUMA Katsuhito)、田中優毅(TANAKA Yuuki)、
相馬基邦(SOUMA Motokuni)
監修: 西村康洋(NISHIMURA Yasuhiro)
LAC Co., Ltd.
http://www.lac.co.jp/security/Attachment:
smime.p7s
Description: S/MIME cryptographic signature