小笠原@ラックです。
SecurityFocus Newsletter 第 271 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ(日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ(英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ(英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 19 Oct 2004 23:10:35 -0000
Message-ID: <20041019231035.29488.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #271
-----------------------------
This Issue is Sponsored By: Check Point
I. FRONT AND CENTER
1. Securing Exchange With ISA Server 2004
2. SSH Host Key Protection
II. BUGTRAQ SUMMARY
1. BNC sbuf_getmsg() Buffer Overflow Vulnerability
2. MySQL Multiple Local Vulnerabilities
3. Turbo Traffic Trader PHP Multiple Input Validation Vulnerabi...
4. CJOverkill Multiple Cross-Site Scripting Vulnerabilities
5. Apache mod_ssl SSLCipherSuite Access Validation Vulnerabilit...
6. Go Smart Inc GoSmart Message Board Multiple Input Validation...
7. Zanfi CMS Lite Remote File Include Vulnerability
8. DUware Software Multiple Remote Vulnerabilities
9. Macromedia ColdFusion MX CreateObject And CFOBJECT Java Exte...
10. Microsoft Windows Kernel Local Denial of Service Vulnerabili...
11. Microsoft Internet Explorer Install Engine ActiveX Control B...
12. Microsoft Internet Explorer Heartbeat ActiveX Control Unspec...
13. OCPortal Content Management System Remote File Include Vulne...
14. Microsoft Windows Kernel Virtual DOS Machine Privilege Escal...
15. ASN.1 Compiler Multiple Unspecified Vulnerabilities
16. IceWarp Web Mail Multiple Unspecified Remote Input Validatio...
17. Microsoft Windows NetDDE Remote Buffer Overflow Vulnerabilit...
18. Microsoft Excel File Handler Buffer Overflow Vulnerability
19. Microsoft SMTP Service and Exchange Routing Engine Buffer Ov...
20. Microsoft Windows WMF/EMF Image Format Rendering Remote Buff...
21. Microsoft CABARC Directory Traversal Vulnerability
22. Microsoft Internet Explorer Double Byte Character Set Handli...
23. Microsoft Window Management API Local Privilege Escalation V...
24. Microsoft NNTP Component Heap Overflow Vulnerability
25. Microsoft RPC Runtime Library Remote Denial Of Service And I...
26. Microsoft Internet Explorer Plug-in Navigations Handling Add...
27. Microsoft Windows Compressed (zipped) Folder Buffer Overflow...
28. Microsoft Internet Explorer Secure Sockets Layer Caching Vul...
29. Microsoft IIS Server WebDAV XML Requests Denial of Service V...
30. Squid Proxy SNMP ASN.1 Parser Denial Of Service Vulnerabilit...
31. Adobe Acrobat Reader Remote Access Validation Vulnerability
32. Microsoft Windows 2003 Services Default SACL Access Right We...
33. Microsoft Internet Explorer Unspecified showHelp Zone Bypass...
34. Research In Motion Blackberry Remote Denial of Service Vulne...
35. phpMyAdmin Remote Command Execution Vulnerability
36. SCT Campus Pipeline Render.UserLayoutRootNode.uP Cross-Site ...
37. FuseTalk Forum IMG Tag HTML Injection Vulnerability
38. LibTIFF Multiple Buffer Overflow Vulnerabilities
39. FuseTalk Forum Multiple Cross-Site Scripting Vulnerabilities
40. 3Com 3CRADSL72 ADSL Wireless Router Information Disclosure a...
41. ShixxNOTE 6.net Remote Buffer Overflow Vulnerability
42. Microsoft Windows XP Weak Default Configuration Vulnerabilit...
43. Macromedia JRun Management Console HTML Injection Vulnerabil...
44. Microsoft Frontpage Asycpict.DLL JPEG Handling Remote Denial...
45. Macromedia JRun Session ID Cookie HTTP Response Splitting Vu...
46. Macromedia JRun Management Console Administrative Session Fi...
47. Pinnacle Systems ShowCenter SettingsBase.PHP Cross-Site Scri...
48. MediaWiki Multiple Remote Input Validation Vulnerabilities
49. Unzoo Undisclosed Directory Traversal Vulnerability
50. MailEnable Multiple Remote Denial Of Service Vulnerabilities
51. KDocker Unspecified Vulnerability
52. Federico David Sacerdoti Ansel Insecure Default Permissions ...
53. Veritas Cluster Server Superuser Compromise Vulnerability
54. 3Com OfficeConnect ADSL Wireless 11g Firewall Router Multipl...
55. NatterChat Unspecified SQL Injection Vulnerability
56. Ideal Science IdealBB Multiple Unspecified Remote Input Vali...
57. CyberStrong eShop ASP Shopping Cart Unspecified Cross-Site S...
58. Express-Web Content Management System Unspecified Cross-Site...
59. AliveSites Forum Multiple Unspecified Remote Input Validatio...
60. DevoyBB Forum Multiple Unspecified Remote Input Validation V...
61. WowBB Forum Multiple Unspecified Remote Input Validation Vul...
62. ProFTPD Authentication Delay Username Enumeration Vulnerabil...
63. WeHelpBUS Undisclosed Remote Command Execution Vulnerability
64. Yak! Chat Client FTP Server Directory Traversal Vulnerabilit...
65. DMXReady Site Chassis Manager Cross-Site Scripting And SQL I...
III. SECURITYFOCUS NEWS ARTICLES
1. U.S. Air Traffic Control Found Vulnerable
2. Patriot Act tour carried a hefty price tag
3. Shifting cyber threats menace factory floors
4. 419ers take Aussie financial advisor for AU$1m
5. New Google tool for searching computers a privacy risk on sh...
6. Watch out, there's a scammer about
IV. SECURITYFOCUS TOP 6 TOOLS
1. ByteShelter I 1.0
2. MobileJavaScanner 1.0
3. JavaCallTester 1.0
4. DiskInternals Uneraser 2.01
5. DiskInternals NTFS Reader 1.01
6. Airscanner Mobile Firewall 1.0
I. FRONT AND CENTER(日本語訳なし)
---------------------------------
II. BUGTRAQ SUMMARY
-------------------
1. BNC sbuf_getmsg() Buffer Overflow Vulnerability
BugTraq ID: 11355
リモートからの再現性: あり
公表日: Oct 09 2004
関連する URL: http://www.securityfocus.com/bid/11355
要約:
BNC で発生する境界チェックに由来する潜在的な問題が発見され修正されました。
オーバーフローは sbuf_getmsg() プロシージャで発生します。BNC の 2.8.9 よ
り前のバージョンでは、ポインタのデクリメントを使用してコピーループ内でコ
ピーされるバッファの前のバイトを消去することによって、raw パケットに含ま
れるバックスペース文字を取り扱うようになっていました。このとき、対象バッ
ファへのポインタが対象バッファ領域の境界外の場所をポイントしていないかの
確認を怠っていました。このために、不正なデータによってリモートからバッファ
オーバーフローが引き起こされる可能性があります。この不正データは、IRC サー
バから送信される可能性があります。
オーバーフローは BSS 領域で発生します。攻撃の可能性については未検証です。
2. MySQL Multiple Local Vulnerabilities
BugTraq ID: 11357
リモートからの再現性: なし
公表日: Oct 11 2004
関連する URL: http://www.securityfocus.com/bid/11357
要約:
MySQL には、ローカルのセキュリティ上の問題が複数存在する疑いがあると報告
されています。攻撃者はこれらの問題を利用して、セキュリティの制限を回避す
る、あるいはアプリケーションのサービス不能状態を引き起こす可能性がありま
す。
攻撃者は 'ALTER TABLE ... RENAME' 処理のエラーを利用して、特定のセキュリ
ティの制限を回避し、潜在的に重要なデータにアクセスして破壊する可能性があ
ります。
サービス不能状態は、複数のスレッドが ALTER MERGE テーブルに対して UNION
するときに発生します。
詳細が不明なため、更なる情報は現時点では提供されていません。問題の詳細が
公開され次第、この BID は更新される予定です。
3. Turbo Traffic Trader PHP Multiple Input Validation Vulnerabi...
BugTraq ID: 11358
リモートからの再現性: あり
公表日: Oct 11 2004
関連する URL: http://www.securityfocus.com/bid/11358
要約:
Turbo Traffic Trader PHP には、入力値に対する妥当性の確認に関連して、セ
キュリティ問題が存在する疑いがあると報告されています。リモートの攻撃者は
これらの問題を利用して、クロスサイトスクリプティング攻撃および SQL 構文を
注入する攻撃を実行する可能性があります。
Turbo Traffic Trader PHP のバージョン 1.0 において、これらの問題が存在す
る疑いがあると報告されています。その他のバージョンも影響を受ける可能性が
あります。
4. CJOverkill Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 11359
リモートからの再現性: あり
公表日: Oct 11 2004
関連する URL: http://www.securityfocus.com/bid/11359
要約:
CJOverkill は、クロスサイトスクリプティング攻撃に関連するさまざまな問題
の影響を受けることが報告されています。これらの問題は、ユーザが入力した
URI のサニタイズ処理が適切に実行されないことに由来します。
CJOverkill のバージョン 4.0.3 において、これらの問題が存在する疑いがある
と報告されています。その他のバージョンも影響を受ける可能性があります。
5. Apache mod_ssl SSLCipherSuite Access Validation Vulnerabilit...
BugTraq ID: 11360
リモートからの再現性: あり
公表日: Oct 11 2004
関連する URL: http://www.securityfocus.com/bid/11360
要約:
Apache 2.x の mod_ssl には、アクセスに対する妥当性の確認に関連して、セキュ
リティ問題が存在する疑いがあると報告されています。この問題は、mod_ssl が
'SSLCipherSuite' ディレクティブと一緒に使用されるように設定されている場
合に発生します。この問題によって、特定ディレクトリに指定された暗号スイー
トに関係なく、クライアントが仮想ホストの設定により許可された任意の暗号ス
イートを使用するのを許してしまうことが報告されています。このため、攻撃者
はセキュリティポリシを回避し、潜在的に重要なデータにアクセスする可能性が
あります。
Apache のバージョン 2.0.35 から 2.0.52 において、この問題が存在すると報
告されています。
6. Go Smart Inc GoSmart Message Board Multiple Input Validation...
BugTraq ID: 11361
リモートからの再現性: あり
公表日: Oct 11 2004
関連する URL: http://www.securityfocus.com/bid/11361
要約:
GoSmart Message Board には、入力値に対する妥当性の確認に関連して、セキュ
リティ問題が複数存在する疑いがあると報告されています。リモートの攻撃者は
これらの問題を利用して、クロスサイトスクリプティング攻撃および SQL 構文
を注入する攻撃
を実行する可能性があります。これらの問題は、ユーザが入力したデータのサニ
タイズ処理が適切に実行されないことに由来します。
7. Zanfi CMS Lite Remote File Include Vulnerability
BugTraq ID: 11362
リモートからの再現性: あり
公表日: Oct 11 2004
関連する URL: http://www.securityfocus.com/bid/11362
要約:
Zanfi CMS Lite には、リモートからファイルをインクルード可能な問題が存在
する疑いがあると報告されています。この問題は、ユーザが入力したデータのサ
ニタイズ処理が適切に実行されないことに由来します。攻撃者はこの問題を利用
して、任意のスクリプトコードを含む悪意あるファイルをインクルードし、問題
のあるコンピュータ上で実行する可能性があります。
Zanfi CMS Lite 1.1 において、この問題が存在する疑いがあると報告されてい
ます。その他のバージョンも影響を受ける可能性があります。
8. DUware Software Multiple Remote Vulnerabilities
BugTraq ID: 11363
リモートからの再現性: あり
公表日: Oct 11 2004
関連する URL: http://www.securityfocus.com/bid/11363
要約:
DUware のソフトウェアには、複数の問題が検出されています。リモートの攻撃
者はこれらの問題を利用して、SQL 構文を注入する攻撃および HTML タグを挿入
する攻撃を実行する可能性があります。また、攻撃者はユーザのアカウントに不
正にアクセスする可能性もあります。
DUclassmate は、リモートの攻撃者がコンピュータに不正にアクセスするのを許
してしまう可能性があります。
DUclassified には、SQL 構文を注入する攻撃に関連して、セキュリティ問題が
複数存在する疑いがあると報告されています。
DUforum にも、SQL 構文を注入する攻撃に関連する問題が存在します。
また DUclassified と DUforum には、未特定の HTML タグを挿入する攻撃に関連
して、さまざまな問題が存在するとも報告されています。
9. Macromedia ColdFusion MX CreateObject And CFOBJECT Java Exte...
BugTraq ID: 11364
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11364
要約:
ColdFusion MX には、すべての開発者が CFOBJECT タグと CreateObject 関数を
利用して、問題のあるアプリケーションサーバのセキュリティコンテキスト内で
潜在的に悪意あるコードを実行するのを許してしまう問題が存在すると報告され
ています。
悪意ある開発者がこの問題を利用すると、共有サーバ環境に対して不正なコード
を実行したり、問題のあるアプリケーションサーバのセキュリティコンテキスト
内で管理者のアクションを実行する可能性があります。悪意ある開発者はこの問
題を利用して、アプリケーションやシステムに対して更なる攻撃を試みるための
手助けとする可能性があります。
Macromedia ColdFusion MX のバージョン 6.0 と 6.1 において、この問題の影
響を受けることが報告されています。
10. Microsoft Windows Kernel Local Denial of Service Vulnerabili...
BugTraq ID: 11365
リモートからの再現性: なし
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11365
要約:
Microsoft Windows のカーネルには、サービス不能状態に陥る疑いがあります。
ローカルの攻撃者はこの問題を利用して、問題のあるコンピュータが応答を停止
し再起動するように仕向ける可能性があります。これにより、正規ユーザへのサー
ビスが事実上拒否される可能性があります。
この問題により、権限が昇格されることはありません。
11. Microsoft Internet Explorer Install Engine ActiveX Control B...
BugTraq ID: 11366
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11366
要約:
Microsoft Internet Explorer インストールエンジン ActiveX コントロールに
は、リモートから利用可能なバッファオーバーフローの問題が存在します。この
問題は、コントロールに渡される引数の境界チェックに不備があることに由来し
ます。
この問題が利用されると、クライアントユーザのセキュリティコンテキスト内で
任意のコードが実行される可能性があります。
** 更新: NGSSoftware は、この問題に関連する技術的な詳細の公開は 2005 年
1 月 19 日まで保留するという警戒アドバイザリを公表しています。
12. Microsoft Internet Explorer Heartbeat ActiveX Control Unspec...
BugTraq ID: 11367
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11367
要約:
Microsoft Internet Explorer Heartbeat MSN ゲーム ActiveX コントロール
(heartbeat.ocx) には、未特定の問題が存在します。
13. OCPortal Content Management System Remote File Include Vulne...
BugTraq ID: 11368
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11368
要約:
ocPortal は、リモートからファイルをインクルード可能な問題の影響を受ける
ことが報告されています。この問題は、ユーザが入力した URI のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、Web サーバプロセスの権限を使用し、問題のある
コンピュータ上で任意のサーバサイドスクリプトコードを実行する可能性があり
ます。これにより、更なるその他の攻撃により、問題を抱えるコンピュータに対
しての脅威を引き起こす可能性があります。
14. Microsoft Windows Kernel Virtual DOS Machine Privilege Escal...
BugTraq ID: 11369
リモートからの再現性: なし
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11369
要約:
Microsoft Windows カーネルの Virtual DOS Machine には、ローカルからの権
限昇格の疑いがあると報告されています。
Microsoft Virtual DOS Machine (VDM) は、Windows NT ベースのオペレーティ
ングシステム上で MS-DOS をエミュレートする保護された環境です。この問題は、
アクセスに対する妥当性の確認に不備が存在することに由来します。ローカルの
攻撃者はこの問題を利用して、問題のあるコンピュータ上で権限を昇格させるこ
とが可能です。
15. ASN.1 Compiler Multiple Unspecified Vulnerabilities
BugTraq ID: 11370
リモートからの再現性: あり
公表日: Oct 11 2004
関連する URL: http://www.securityfocus.com/bid/11370
要約:
ASN.1 コンパイラには、未特定の問題が複数存在する疑いがあると報告されてい
ます。ベンダは、次の問題を報告しています。
ASN.1 コンパイラに影響を及ぼす問題は、明示的にタグが付けられた ANY 形式
へのエンコードとデコードが実行される際に発生します。
また、CHOICE コードの拡張子で長さの構造が不明確であるセキュリティ上の問
題も存在します。
ASN.1 コンパイラのバージョン 0.9.4 において、これらの問題が存在する疑い
があると報告されています。その他のバージョンも影響を受ける可能性がありま
す。
16. IceWarp Web Mail Multiple Unspecified Remote Input Validatio...
BugTraq ID: 11371
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11371
要約:
IceWarp Web Mail には、リモートからの入力値に対する妥当性の確認に関連し
て、未特定の問題が複数存在すると報告されています。これらの問題は、ユーザ
による入力値に対する妥当性の確認やフィルタが失敗することに由来します。
これらの問題すべてが及ぼす影響については現時点では不明ですが、攻撃者によ
り一部の問題が利用されクロスサイトスクリプティング攻撃が実行される可能性
があることが分かっています。
17. Microsoft Windows NetDDE Remote Buffer Overflow Vulnerabilit...
BugTraq ID: 11372
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11372
要約:
Microsoft Windows NetDDE は、リモートからの攻撃によるバッファオーバーフ
ローの問題の影響を受けます。この問題は、未特定のネットワークメッセージに
含まれる文字列を固定のバッファにコピーする前に、文字列の長さに対する妥当
性の確認が適切に実行されないことに由来します。
Windows コンピュータでは、NetDDE はデフォルトで有効になっていない点に留
意すべきです。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で SYSTEM 権限を利用
して任意のコードを実行する可能性があります。また、NetDDE サービスがイン
ストールされ開始されていない状況では、ローカルの攻撃者がこの問題を利用し
て権限を昇格させる可能性があります。これは、権限を持たないユーザによるサー
ビスの開始が可能であることに由来します。
** 更新: NGSSoftware は、この問題に関連する技術的な詳細の公開は 2005 年
1 月 19 日まで保留するという警戒アドバイザリを公表しています。
** 更新: Immunity Research は、リモートの攻撃者がこの問題を利用するには、
事前に認証される必要があると報告しています。この報告に関連する詳細は、参
考メッセージ "ms04-031 pre-auth ??" に示されています。
18. Microsoft Excel File Handler Buffer Overflow Vulnerability
BugTraq ID: 11373
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11373
要約:
Microsoft Excel には、バッファオーバーフローの疑いがあると報告されていま
す。この問題は、Microsoft Excel が悪意ある Excel ファイルを処理するとき
に発生します。
結果的に、リモートの攻撃者がこの問題を利用して任意のコードを実行する可能
性があります。問題のあるバージョンの Excel を使用して悪意ある Excel スプ
レッドシートを表示するユーザのセキュリティコンテキスト内で、コードが実行
されてしまいます。
19. Microsoft SMTP Service and Exchange Routing Engine Buffer Ov...
BugTraq ID: 11374
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11374
要約:
Microsoft Windows 2003 の SMTP サービスと Exchange Routing Engine には、
バッファオーバーフローが発生する疑いがあると報告されています。この問題は、
DNS ルックアップに対する応答が処理される際に発生します。この問題を利用し
ての攻撃に成功すると、問題のあるサービスのセキュリティコンテキスト内でリ
モートからコードを実行される可能性があります。
20. Microsoft Windows WMF/EMF Image Format Rendering Remote Buff...
BugTraq ID: 11375
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11375
要約:
Microsoft Windows の WMF/EMF 画像レンダリングライブラリは、リモートから
の攻撃によりバッファオーバーフローが発生する問題の影響を受けます。この問
題は、問題のある画像ファイルに含まれる文字列を固定のバッファにコピーする
前に、文字列の長さに対する妥当性の確認が適切に実行されないことに由来しま
す。
この問題のあるライブラリの特性により、SYSTEM 権限を使用して任意のコード
を実行されてしまいます。また、ローカルで権限を昇格させる攻撃が実行可能と
なります。
21. Microsoft CABARC Directory Traversal Vulnerability
BugTraq ID: 11376
リモートからの再現性: なし
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11376
要約:
CABARC には、ディレクトリトラバーサル攻撃を受ける疑いがあると報告されて
います。ローカルの攻撃者はこの問題を利用して、問題のあるコンピュータ上で
潜在的に重要なファイルにアクセスする可能性があります。
攻撃者は '../' 文字列を指定することによってパスをエスケープできると報告
されています。
22. Microsoft Internet Explorer Double Byte Character Set Handli...
BugTraq ID: 11377
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11377
要約:
Microsoft Internet Explorer には、悪意ある Web ページがブラウザのアドレ
スバーを偽装する問題が存在する疑いがあると報告されています。この問題は、
特定の 2 バイト文字の処理が正常に機能しないことに由来します。結果として、
2 バイト文字セットを使用するように設定されているコンピュータでのみ、この
問題の影響を受けます。
悪意あるサイトや偽装サイトはユーザによって信頼されるサイトとして表示され
るため、あたかも信頼できるものであるように Web ユーザを詐称する可能性が
あります。
23. Microsoft Window Management API Local Privilege Escalation V...
BugTraq ID: 11378
リモートからの再現性: なし
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11378
要約:
いくつかの未特定の Window Management API 機能には、ローカルの攻撃者が高
レベルの権限を使用してアプリケーションの属性を変更するのを許してしまう可
能性があると、Microsoft は報告しています。攻撃者はこの問題を利用して、問
題のあるコンピュータ上で権限を昇格させる可能性があります。
この問題は基本的な設計上の不備であり、デスクトップのウィンドウ間の通信に
使用される特定のメッセージによって受信プロセスの処理に悪影響を及ぼす可能
性があります。攻撃者は、より高位の権限で実行されるウィンドウコンポーネン
トのさまざまなプロパティを変更することにより、バッファオーバーフローや任
意のコードを実行するなどの攻撃が可能となる状況を発生させることができます。
この問題は一部のネイティブの Windows アプリケーションに影響しますが、そ
の他のサードパーティ製アプリケーションで問題が利用される可能性もあります。
24. Microsoft NNTP Component Heap Overflow Vulnerability
BugTraq ID: 11379
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11379
要約:
Microsoft Network News Transfer Protocol (NNTP) コンポーネントには、バッ
ファオーバーフローが発生する疑いがあります。この問題を利用して攻撃に成功
すると、リモートの攻撃者はこのコンポーネントにアクセスするプロセスのセキュ
リティコンテキスト内でリモートからコードを実行する可能性があります。
25. Microsoft RPC Runtime Library Remote Denial Of Service And I...
BugTraq ID: 11380
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11380
要約:
Microsoft RPC Runtime Library は、リモートからの攻撃によってサービス不能
状態に陥る問題、および情報が漏洩する問題の影響を受けます。この問題は、例
外的なネットワークトラフィックが適切に処理されないことに由来します。
攻撃者はこの問題を利用して、潜在的に重要な情報を開示したり、問題のあるア
プリケーションをクラッシュさせて正規ユーザへのサービス拒否を引き起こす可
能性があります。
26. Microsoft Internet Explorer Plug-in Navigations Handling Add...
BugTraq ID: 11381
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11381
要約:
Microsoft Internet Explorer には、Flash マルチメディアが埋め込まれた悪意
ある Web ページがブラウザのアドレスバーを偽装する問題が存在する疑いがあ
ると報告されています。
悪意あるサイトや偽装サイトはユーザによって信頼されるサイトとして表示され
るため、あたかも信頼できるものであるように Web ユーザを詐称する可能性が
あります。
27. Microsoft Windows Compressed (zipped) Folder Buffer Overflow...
BugTraq ID: 11382
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11382
要約:
Microsoft Windows の圧縮 (ZIP) フォルダの機能には、バッファオーバーフロー
の問題が存在します。
悪意ある圧縮ファイルにより、内部バッファのオーバーフローが発生し、現在の
ユーザのセキュリティコンテキスト内で任意のコードが実行される可能性があり
ます。
28. Microsoft Internet Explorer Secure Sockets Layer Caching Vul...
BugTraq ID: 11383
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11383
要約:
Microsoft Internet Explorer には、Secure Sockets Layer のキャッシュに問
題が存在する疑いがあることが報告されています。
この問題が利用されると、悪意あるサイトを表示するコンピュータに任意のコン
テンツがキャッシュされる可能性があると報告されています。キャッシュされた
コンテンツは、正当なサイトが表示されたときにそのサイトのセキュリティコン
テキスト内で解釈されてしまいます。
29. Microsoft IIS Server WebDAV XML Requests Denial of Service V...
BugTraq ID: 11384
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11384
要約:
Microsoft IIS サーバには、不正な WebDAV 要求を処理する際にリモートからサー
ビス不能状態に陥らせる問題が存在する疑いがあります。この問題は Microsoft
XML Parser コンポーネントに存在し、WebDAV XML メッセージハンドラを介して
攻撃を実行される可能性があります。
リモートの攻撃者がこの問題を利用するためには、特殊な WebDAV 要求を作成し、
TCP のポート 80 を使用して問題のあるサーバに送信する必要があります。IIS
サーバが要求を処理する際に、CPU 資源とメモリの消費が増大する可能性があり
ます。その結果、サーバがサービス不能状態に陥る場合があります。正常な機能
を回復するには、再起動が必要です。
また、Microsoft XML Parser で XML メッセージを処理する他のアプリケーショ
ンを介して問題が利用される可能性もあります。
30. Squid Proxy SNMP ASN.1 Parser Denial Of Service Vulnerabilit...
BugTraq ID: 11385
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11385
要約:
Squid の SNMP ASN.1 解析ツールは、サービス不能攻撃の影響を受けることが報
告されています。SNMP のサポートは、ベンダからデフォルトで提供されている
状態では有効ではありません。特定の未検証のオペレーティングシステムに
Squid がバイナリアプリケーションとして含まれている場合は、デフォルトで有
効になっている可能性があります。
リモートの攻撃者はこの問題を利用して、偽装した単独の UDP データグラムを
使用して問題のある Squid プロキシをクラッシュさせる可能性があります。
Squid は自動的に再起動を試行しますが、攻撃者は悪意ある SNMP パケットを送
信し続けることにより、事実上正規ユーザへのサービス拒否を引き起こすことが
可能です。
Squid の2.5-STABLE6 以前のバージョン、および 3.0-PRE3-20040702 において、
この問題が存在すると報告されています。
31. Adobe Acrobat Reader Remote Access Validation Vulnerability
BugTraq ID: 11386
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11386
要約:
Adobe Acrobat Reader には、アクセスに対する妥当性の確認に問題が存在しま
す。この問題は、Portable Document Format (PDF) ファイルへの悪意あるファ
イルの埋め込みが許されてしまう設計上の不備に由来します。
攻撃者はこの問題を利用して、悪意ある PDF ファイルを有効にする、攻撃を予
期していないユーザが読み出し可能なファイルを開示する可能性があります。こ
の方法で取得された情報により、問題のあるコンピュータに対して更なる攻撃が
実行される可能性があります。
32. Microsoft Windows 2003 Services Default SACL Access Right We...
BugTraq ID: 11387
リモートからの再現性: なし
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11387
要約:
複数の Microsoft Windows 2003 サービスでは、デフォルトの SACL アクセス権
の設定に問題が存在すると報告されています。
複数のサービスにおけるパーミッションが不適切に設定されているため、本来権
限を持たないローカルユーザでもこれらのサービスを開始できてしまうことが報
告されています。
任意のユーザはこれらのサービスを開始できるため、管理者はあたかも安全であ
るかのように誤解している可能性があります。
33. Microsoft Internet Explorer Unspecified showHelp Zone Bypass...
BugTraq ID: 11388
リモートからの再現性: あり
公表日: Oct 12 2004
関連する URL: http://www.securityfocus.com/bid/11388
要約:
Microsoft のセキュリティ情報 MS04-038 には、Internet Explorer でインター
ネットゾーンからローカルゾーンに迂回することによりゾーン権限の昇格が許さ
れてしまうという、未特定の問題に対処するための修正が含まれています。
showHelp DHTML メソッドの利用によって、悪意ある Web サイトが HTML ヘルプ
ファイルをローカルゾーンのセキュリティコンテキスト内にロードしないように、
セキュリティ検査機能をさらに追加したと、Microsoft は述べています。システ
ム上にすでに存在する HTML ヘルプファイルを指すのか、リモートソースからの
HTML ヘルプファイルを指すのかは、現時点では不明です。
これは Windows XP SP2/BID 10897 (Microsoft Windows XP SP2 Released -
Multiple Vulnerabilities Fixed) で示されている未特定の問題に関連している
可能性がありますが、これは未検証です。
- 今回の HTML ヘルプに対する更新は、window.showHelp() メソッドで呼び出さ
れたとき機能を制限します。
これは、BID 9320 など、showHelp で以前に報告されている問題に類似している
可能性があります。この問題に関しての詳細は、Microsoft は現時点では公表し
ていません。
34. Research In Motion Blackberry Remote Denial of Service Vulne...
BugTraq ID: 11389
リモートからの再現性: あり
公表日: Oct 13 2004
関連する URL: http://www.securityfocus.com/bid/11389
要約:
Research In Motion Blackberry 7230 は、リモートからの攻撃によりサービス
不能状態攻撃の影響を受けます。この問題は、デバイスが長いメッセージをフ
ラッシュメモリにコピーしようと試行することに由来します。
攻撃者は、この問題を利用して問題のあるデバイスが再起動するように仕向け、
デバイス上に保存されたすべての電子メールメッセージを損失させる可能性があ
ります。
更新: 当初、これはバッファオーバーフローの問題として認識されていました。
新たな情報によると、リモートからの攻撃によるサービス不能状態に陥る問題の
みであることが推察されています。この BID は、この情報を反映して更新され
たものです。
35. phpMyAdmin Remote Command Execution Vulnerability
BugTraq ID: 11391
リモートからの再現性: あり
公表日: Oct 13 2004
関連する URL: http://www.securityfocus.com/bid/11391
要約:
phpMyAdmin には、リモートからのコマンド実行を許してしまう問題が存在する
疑いがあると報告されています。この問題は、ユーザが入力したデータのサニタ
イズ処理が適切に実行されないことに由来する可能性があります。
攻撃者がこの問題を利用して攻撃に成功すると、問題のあるサーバ上で任意のコ
マンドが実行され、サーバに対する脅威を招く可能性があります。
phpMyAdmin 2.6.0-pl1 以前のバージョンがこの問題の影響を受けます。
36. SCT Campus Pipeline Render.UserLayoutRootNode.uP Cross-Site ...
BugTraq ID: 11392
リモートからの再現性: あり
公表日: Oct 13 2004
関連する URL: http://www.securityfocus.com/bid/11392
要約:
Campus Pipeline は、クロスサイトスクリプティング攻撃の影響を受けます。こ
の問題は、ユーザが入力した URI のサニタイズ処理が適切に実行されないことに
由来します。
このため、リモートの攻撃者が HTML タグやスクリプトコードを含む悪意ある
URI リンクを作成するのを許してしまう可能性があります。標的ユーザがこのリ
ンクをクリックすると、このユーザの Web ブラウザ上で悪意あるコードが解釈
される可能性があります。これは、問題のある Web サイトのセキュリティコン
テキスト内で発生し、Cookie に由来する認証用情報の窃取などの攻撃が引き起
こされる可能性があります。
37. FuseTalk Forum IMG Tag HTML Injection Vulnerability
BugTraq ID: 11393
リモートからの再現性: あり
公表日: Oct 13 2004
関連する URL: http://www.securityfocus.com/bid/11393
要約:
FuseTalk Forum には、HTML タグを挿入可能な問題を利用する攻撃を受ける疑い
があります。この問題は、POST 要求を処理するスクリプトでユーザによる入力
値のサニタイズ処理が適切に実行されないことに由来します。これにより、攻撃
者が HTML タグやスクリプトコマンドを POST 要求に埋め込むのを許してしまい
ます。
攻撃者が提供した HTML タグやスクリプトコードはサイトのプロパティにアクセ
スできる可能性があり、これにより Cookie に由来する認証用情報の窃取が引き
起こされる可能性があります。攻撃者はこの問題を利用して、ユーザに対するサ
イトのレンダリング方法を制御する可能性もあります。
38. LibTIFF Multiple Buffer Overflow Vulnerabilities
BugTraq ID: 11406
リモートからの再現性: あり
公表日: Oct 13 2004
関連する URL: http://www.securityfocus.com/bid/11406
要約:
LibTIFF は、バッファオーバーフローに関連して、複数の問題の影響を受けます。
これらの問題は、ユーザが入力した文字列を固定のプロセスバッファにコピーす
る前に、境界チェックが適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションを実行するユー
ザの権限を使用してコンピュータ上で任意のコードを実行し、不正アクセスを行
う可能性があります。また、これらの問題を利用して影響を受けるアプリケーショ
ンをクラッシュさせることも可能です。
39. FuseTalk Forum Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 11407
リモートからの再現性: あり
公表日: Oct 13 2004
関連する URL: http://www.securityfocus.com/bid/11407
要約:
FuseTalk Forum には、入力値に対する妥当性の確認に関連して、問題が複数存
在する疑いがあると報告されています。リモートの攻撃者はこれらの問題を利用
して、クロスサイトスクリプティング攻撃を実行する可能性があります。これら
の問題は、ユーザが入力したデータのサニタイズ処理が適切に実行されないこと
に由来します。
第 1 に、サニタイズ処理されていない要求データがエラーページの一部として
要求元に返される問題が存在します。これにより、攻撃者が HTML タグやスクリ
プトコードを含む悪意あるリンクを作成する可能性があります。標的ユーザが悪
意ある URI リンクを使用すると、攻撃者が提供したコードがエラーメッセージ
の一部として解釈されてしまいます。
FuseTalk Forum には、さらにクロスサイトスクリプティング攻撃を受ける問題
が存在する疑いがあると報告されています。
この問題は、悪意ある HTML タグやスクリプトコードが URI パラメータを介し
て 'tombstone.cfm' スクリプトに送信される際に発生します。
これにより、Cookie に由来する認証用情報の窃取などの攻撃が引き起こされる
可能性があります。
40. 3Com 3CRADSL72 ADSL Wireless Router Information Disclosure a...
BugTraq ID: 11408
リモートからの再現性: あり
公表日: Oct 13 2004
関連する URL: http://www.securityfocus.com/bid/11408
要約:
3Com 3CRADSL72 には、情報が漏洩する問題および認証が回避される問題が存在
する疑いがあると報告されています。リモートの攻撃者はこれらの問題を利用し
て、ルータ名、プライマリおよびセカンダリの DNS サーバ、デフォルトのゲー
トウェイなどの重要な情報を開示する可能性があります。また攻撃者は、ルータ
への管理者アクセスを取得する可能性があると報告されています。
これらの攻撃が成功すると、問題のあるネットワーク上のデバイスやその他のユー
ザに対して更なる攻撃が加えられる可能性があります。
41. ShixxNOTE 6.net Remote Buffer Overflow Vulnerability
BugTraq ID: 11409
リモートからの再現性: あり
公表日: Oct 13 2004
関連する URL: http://www.securityfocus.com/bid/11409
要約:
ShixxNOTE 6.net は、リモートからの攻撃によりバッファオーバーフローが発生
する問題の影響を受けることが報告されています。これらの問題は、ユーザが入
力した文字列を固定のプロセスバッファにコピーする前に、境界チェックが適切
に実行されないことに由来します。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションを実行するユー
ザの権限を使用してコンピュータ上で任意のコードを実行する可能性があります。
42. Microsoft Windows XP Weak Default Configuration Vulnerabilit...
BugTraq ID: 11410
リモートからの再現性: なし
公表日: Oct 13 2004
関連する URL: http://www.securityfocus.com/bid/11410
要約:
Microsoft Windows XP Service Pack 2 には、デフォルトの設定が脆弱である疑
いがあると報告されています。Internet Connection Firewall (ICF) には、外
部からの接続待ちの許可をバイナリに与える機能が含まれます。
外部からのネットワーク接続待ちを許された実行ファイルの 1 つが、ICF アク
セスコントロールを回避するために使用される可能性があると報告されています。
設定の問題により、すべてのユーザがこの実行ファイルにアクセスできます。
ローカルの攻撃者はこの問題を利用して、問題のあるコンピュータにリモートか
らアクセスするためのリスニングポートを作成する可能性があります。
43. Macromedia JRun Management Console HTML Injection Vulnerabil...
BugTraq ID: 11411
リモートからの再現性: あり
公表日: Oct 14 2004
関連する URL: http://www.securityfocus.com/bid/11411
要約:
Macromedia JRun には、HTML タグを挿入可能な問題が存在する疑いがあります。
この問題は管理コンソールに存在し、管理セッションがハイジャックされるのを
許してしまう可能性があります。
44. Microsoft Frontpage Asycpict.DLL JPEG Handling Remote Denial...
BugTraq ID: 11412
リモートからの再現性: あり
公表日: Oct 14 2004
関連する URL: http://www.securityfocus.com/bid/11412
要約:
Microsoft Frontpage には、不正な JPEG ファイルを処理する際にリモートから
の攻撃によってサービス不能状態に陥る問題が複数存在する疑いがあると報告さ
れています。これらの問題は、'asycpict.dll' モジュールによる検査が適切に
実行されないことに由来します。
これらの問題により、発生するのはサービス不能状態に陥る問題のみであると報
告されていますが、問題のあるコンピュータ上で任意のコードを実行できる可
能性もあります。これに関しては、現時点では未検証です。
これらの問題は、最初の報告では 'asycpict.dll' ライブラリに影響するもので
あると示されていた点に留意すべきです。最初の報告では、当該ライブラリは
Microsoft Windows XP のすべてのバージョンに同梱されていると報告されてい
ましたが、これが正確な情報ではないという複数の報告が出されています。これ
らの報告は、問題のライブラリは Microsoft Front Page 97 および 98 に同梱
されていると指摘しています。その中の 1 つの報告では、Microsoft Internet
Explorer のバージョン 3.01 にも搭載されていることが指摘されています。こ
れに関しては、未検証です。
詳細が不明なため、更なる情報は現時点では提供されていません。詳細情報が公
開され次第、この BID は更新される予定です。
45. Macromedia JRun Session ID Cookie HTTP Response Splitting Vu...
BugTraq ID: 11413
リモートからの再現性: あり
公表日: Oct 14 2004
関連する URL: http://www.securityfocus.com/bid/11413
要約:
Macromedia JRun には、セッション ID の処理の不備により HTTP 応答分割の問
題が存在します。この問題は、POST 要求が適切に処理されないことに由来しま
す。
リモートの攻撃者はこの問題を利用して、Web コンテンツのサービスやキャッシュ、
または処理方法を操作したり誤って表示させることが可能です。これによってさ
まざまな攻撃を引き起し、Web サイトがあたかも信頼できるものであるようにク
ライアントユーザを詐称する可能性があります。
46. Macromedia JRun Management Console Administrative Session Fi...
BugTraq ID: 11414
リモートからの再現性: あり
公表日: Oct 14 2004
関連する URL: http://www.securityfocus.com/bid/11414
要約:
Macromedia JRun には、セッションが固定される疑いがあります。この問題は管
理コンソールに存在します。
このアプリケーションには、セッションが固定される疑いがあると報告されてい
ます。攻撃者はこの問題を利用して、ユーザのブラウザにセッション ID を設定
し、JRun の認証でユーザのセッションをハイジャックする可能性があります。
この問題により、リモートの攻撃者が認証チェックを回避し、Web アプリケーショ
ンへの管理者アクセスを取得するのを許してしまう可能性があります。
この問題は、BID 11245 (Macromedia JRun Multiple Remote Vulnerabilities)
で最初に報告されました。今回、この問題が分離され、新しい BID が割り当て
られました。
47. Pinnacle Systems ShowCenter SettingsBase.PHP Cross-Site Scri...
BugTraq ID: 11415
リモートからの再現性: あり
公表日: Oct 14 2004
関連する URL: http://www.securityfocus.com/bid/11415
要約:
Pinnacle Systems ShowCenter は、クロスサイトスクリプティング攻撃の問題を
受けます。この問題は、ユーザが入力した URI のサニタイズ処理が適切に実行
されないことに由来します。
このため、リモートの攻撃者が HTML タグやスクリプトコードを含む悪意ある
URI リンクを作成するのを許してしまう可能性があります。標的ユーザがこのリ
ンクを使用すると、このユーザの Web ブラウザ上で悪意あるコードが解釈され
る可能性があります。
48. MediaWiki Multiple Remote Input Validation Vulnerabilities
BugTraq ID: 11416
リモートからの再現性: あり
公表日: Oct 14 2004
関連する URL: http://www.securityfocus.com/bid/11416
要約:
MediaWiki には、クロスサイトスクリプティング攻撃、HTML タグを挿入する攻
撃、および SQL 構文を注入する攻撃を受ける問題が存在する疑いがあると報告
されています。これら問題は、ユーザが入力したデータのサニタイズ処理が適切
に実行されないことに由来します。
HTML タグの挿入による攻撃とクロスサイトスクリプティング攻撃の問題により、
問題のあるサイトのセキュリティコンテキスト内で、攻撃者が提供した HTML タ
グやスクリプトコードが標的ブラウザで実行される可能性があります。
SQL 構文を注入する攻撃の問題により、攻撃者が SQL クエリを操作し、データ
ベースの重要データを開示したり破壊する可能性があります。また、バックエン
ドデータベースソフトウェアが攻撃される可能性があります。
MediaWiki のバージョン 1.3.5 においてこれらの問題が存在すると報告されて
います。その他のバージョンも影響を受ける可能性があります。
49. Unzoo Undisclosed Directory Traversal Vulnerability
BugTraq ID: 11417
リモートからの再現性: なし
公表日: Oct 14 2004
関連する URL: http://www.securityfocus.com/bid/11417
要約:
unzoo ユーティリティには、ディレクトリトラバーサル攻撃を受ける未特定の問
題が存在する疑いがあると報告されています。この問題は、zoo アーカイブに保
存されるメンバのファイル名に対してサニタイズ処理が適切に実行されないこと
に由来すると推察されます。
この問題に関連する詳細が公開され次第、この BID は更新される予定です。
50. MailEnable Multiple Remote Denial Of Service Vulnerabilities
BugTraq ID: 11418
リモートからの再現性: あり
公表日: Oct 14 2004
関連する URL: http://www.securityfocus.com/bid/11418
要約:
MailEnable は、リモートからの攻撃によりサービス不能状態に陥る複数の問題
の影響を受けます。これらの問題は、不正な要求が適切に処理されないことに由
来します。
攻撃者はこれらの問題を利用して、IMAP サービスや SNMP サービスをクラッシュ
させ、正規ユーザへのサービス拒否を引き起こす可能性があります。
51. KDocker Unspecified Vulnerability
BugTraq ID: 11419
リモートからの再現性: なし
公表日: Oct 14 2004
関連する URL: http://www.securityfocus.com/bid/11419
要約:
KDocker には、未特定の問題が存在する疑いがあると報告されています。ベンダ
は、KDocker の 0.8 以前のバージョンにおいてこの問題を報告しています。こ
の問題の原因および影響は、現時点では不明です。この問題の特性により、ロー
カルの攻撃者が権限を昇格させたり、ローカルでコンピュータ機能に対する脅威
を引き起こす可能
を引き起こす可能性があると推察されます。
詳細が不明なため、更なる情報は現時点では提供されていません。問題の詳細が
公開され次第、この BID は更新される予定です。
52. Federico David Sacerdoti Ansel Insecure Default Permissions ...
BugTraq ID: 11420
リモートからの再現性: あり
公表日: Oct 14 2004
関連する URL: http://www.securityfocus.com/bid/11420
要約:
Ansel には、デフォルトのパーミッションがセキュリティ上不適切に設定されて
いる疑いがあると報告されています。アプリケーションは、セキュリティ上不適
切なパーミッションを使用して画像アルバムが作成されると報告されています。
リモートの攻撃者はこの問題を利用して、Web 用の読み出し可能なディレクトリ
に不正にアクセスする可能性があります。
Ansel の 2.0 以前のバージョンにおいて、この問題が存在する疑いがあると報
告されています。
53. Veritas Cluster Server Superuser Compromise Vulnerability
BugTraq ID: 11421
リモートからの再現性: 不明
公表日: Oct 15 2004
関連する URL: http://www.securityfocus.com/bid/11421
要約:
Veritas Cluster Server は、管理者権限で脅威を引き引き起こされる問題の影響
を受けます。この問題の原因は、現時点では不明です。
攻撃者はこの問題を利用して、問題のあるコンピュータへの管理者アクセスを取
得し、この権限を使用して不正なアクセスを実行する可能性があります。これが
リモートから実行可能かローカルで実行可能かについては、現時点では明らかで
はありません。詳細が公開され次第、この BID は更新される予定です。
54. 3Com OfficeConnect ADSL Wireless 11g Firewall Router Multipl...
BugTraq ID: 11422
リモートからの再現性: あり
公表日: Oct 15 2004
関連する URL: http://www.securityfocus.com/bid/11422
要約:
3Com OfficeConnect ADSL Wireless 11g Firewall Router には、未特定の問題
が複数存在する疑いがあると報告されています。次の問題が報告されています。
第 1 に、DHCP サービスには未特定の問題が存在します。
第 2 に、重複する 2 つのログイン IP が表示される問題が存在します。
第 3 に、未特定のサービス不能状態に陥る問題によって、リモートの攻撃者が
デバイスを再起動を許してしまう可能性があります。この問題は、境界チェック
が適切に実行されないことに由来します。
3Com OfficeConnect ADSL Wireless 11g Firewall Router の 1.27 より前のファー
ムウェアバージョンにおいて、これらの問題が存在します。
** 更新: 重複した 2 つの IP を表示してしまう不備として示されている第 1
の問題については、詳細情報の公開に伴って独自の BID が割り当てられた点に
留意すべきです。詳細は '3Com OfficeConnect ADSL Wireless 11g Firewall
Router Authentication Bypass Vulnerability' (BID 11438) を参照してくださ
い。
55. NatterChat Unspecified SQL Injection Vulnerability
BugTraq ID: 11423
リモートからの再現性: あり
公表日: Oct 14 2004
関連する URL: http://www.securityfocus.com/bid/11423
要約:
未特定の SQL 構文を注入する攻撃を受ける問題が発見されています。攻撃者は
この問題を利用して、データベースクエリに悪意ある入力値を渡すことにより、
クエリの論理構造を操作するなどの攻撃を加える可能性があります。
この問題は、ユーザによる入力値のサニタイズ処理が適切に実行されないことに
由来します。リモートの攻撃者は、アプリケーションのバックエンドデータベー
スに任意の SQL クエリを注入できる可能性があります。これにより、リモート
の攻撃者はデータベースクエリに悪意ある入力値を渡し、クエリの論理構造を操
作するなどの攻撃を加える可能性があります。
この問題を利用しての攻撃に成功すると、アプリケーション機能に対する脅威を
引き起こされたり、データが開示または操作されてしまう可能性があります。ま
た攻撃者により、バックエンドデータベースの実装の問題を利用されてしまう可
能性があります。
NatterChat 1.12 に、この問題が存在することが報告されています。その他のバー
ジョンも影響を受ける可能性があります。
56. Ideal Science IdealBB Multiple Unspecified Remote Input Vali...
BugTraq ID: 11424
リモートからの再現性: あり
公表日: Oct 15 2004
関連する URL: http://www.securityfocus.com/bid/11424
要約:
Ideal Science IdealBB には、入力値に対する妥当性の確認に関連して、未特定
の問題が複数存在する疑いがあると報告されています。これらの問題は、ユーザ
が入力したデータのサニタイズ処理が適切に実行されないことに由来します。
このアプリケーションは、SQL 構文を注入する攻撃、クロスサイトスクリプティ
ング攻撃、および HTTP 応答分割の問題を利用する攻撃の影響を受けることが報
告されています。
現時点では、IdealBB のすべてのバージョンに問題が存在すると考えられます。
57. CyberStrong eShop ASP Shopping Cart Unspecified Cross-Site S...
BugTraq ID: 11425
リモートからの再現性: あり
公表日: Oct 15 2004
関連する URL: http://www.securityfocus.com/bid/11425
要約:
CyberStrong eShop ASP Shopping Cart には、クロスサイトスクリプティング攻
撃に関連する未特定の問題が存在します。この問題が利用されると、Cookie に
由来する認証用情報の窃取などの攻撃が実行される可能性があります。
58. Express-Web Content Management System Unspecified Cross-Site...
BugTraq ID: 11426
リモートからの再現性: あり
公表日: Oct 15 2004
関連する URL: http://www.securityfocus.com/bid/11426
要約:
Express-Web Content Management System には、クロスサイトスクリプティング
攻撃に関連する未特定の問題が存在します。この問題が利用されると、Cookie
に由来する認証用情報の窃取などの攻撃が実行される可能性があります。
59. AliveSites Forum Multiple Unspecified Remote Input Validatio...
BugTraq ID: 11427
リモートからの再現性: あり
公表日: Oct 15 2004
関連する URL: http://www.securityfocus.com/bid/11427
要約:
Alivesites Forum には、入力値に対する妥当性の確認に関連する未特定の問題
が複数存在する疑いがあると報告されています。これらの問題は、ユーザが入力
したデータのサニタイズ処理が適切に実行されないことに由来します。
このアプリケーションには、SQL 構文を注入する攻撃およびクロスサイトスクリ
プティング攻撃の問題の影響を受けることが報告されています。
AliveSites Forum 2.0 は、これらの問題の影響を受ける可能性があります。
60. DevoyBB Forum Multiple Unspecified Remote Input Validation V...
BugTraq ID: 11428
リモートからの再現性: あり
公表日: Oct 15 2004
関連する URL: http://www.securityfocus.com/bid/11428
要約:
DevoyBB は、入力値に対する妥当性の確認に関連する問題の影響を受けることが
報告されています。これらの問題は、ユーザによる入力値を Web コンテンツお
よび SQL データベースクエリに追加する前に、入力値のサニタイズ処理が適切
に実行されないことに由来します。
攻撃者はこれらの問題を利用して、SQL 構文を注入するなどの攻撃によってデー
タベースの内容を操作または開示し、またクロスサイトスクリプティング攻撃に
よって Cookie に由来する認証用情報を窃取する可能性があります。
61. WowBB Forum Multiple Unspecified Remote Input Validation Vul...
BugTraq ID: 11429
リモートからの再現性: あり
公表日: Oct 15 2004
関連する URL: http://www.securityfocus.com/bid/11429
要約:
WowBB は、入力値に対する妥当性の確認に関連する複数の問題の影響を受けるこ
とが報告されています。これらの問題は、ユーザによる入力値を Web コンテン
ツおよび SQL データベースクエリに追加する前に、入力値のサニタイズ処理が
適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、SQL 構文を注入するなどの攻撃によってデー
タベースの内容を操作または開示し、またクロスサイトスクリプティング攻撃に
よって Cookie に由来する認証用情報を窃取する可能性があります。
62. ProFTPD Authentication Delay Username Enumeration Vulnerabil...
BugTraq ID: 11430
リモートからの再現性: あり
公表日: Oct 15 2004
関連する URL: http://www.securityfocus.com/bid/11430
要約:
ProFTPD には、リモートの攻撃者がタイミングよく攻撃を行うことで、ユーザ名
をエミュレートされる可能性があると報告されています。
リモートの攻撃者はこの問題を利用して、リモートシステム上で有効なユーザ名、
権限を持つユーザ名、または存在しないユーザ名を割り出す可能性があります。
63. WeHelpBUS Undisclosed Remote Command Execution Vulnerability
BugTraq ID: 11431
リモートからの再現性: あり
公表日: Oct 15 2004
関連する URL: http://www.securityfocus.com/bid/11431
要約:
WeHelpBUS には、コマンドが実行される疑いがあると報告されていますが、現時
点では情報が公開されていません。
攻撃者はこの問題を利用して、Web サーバプロセスの権限を使用して問題のある
コンピュータ上で任意のシェルコマンドを実行する可能性があります。
詳細情報が公開され次第、この BID は更新される予定です。
64. Yak! Chat Client FTP Server Directory Traversal Vulnerabilit...
BugTraq ID: 11433
リモートからの再現性: あり
公表日: Oct 15 2004
関連する URL: http://www.securityfocus.com/bid/11433
要約:
Yak! Chat Client FTP サーバには、リモートからディレクトリトラバーサル攻
撃を受ける疑いがあると報告されています。この問題は、ユーザが入力したデー
タのサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、システム上に悪意あるファイルを配置し、他の方
法によってこれらのファイルを実行することによって、コンピュータに対する脅
威を招く可能性があります。
Yak! 2.1.2 以前のバージョンにおいて、この問題が存在する疑いがあると報告
されています。
65. DMXReady Site Chassis Manager Cross-Site Scripting And SQL I...
BugTraq ID: 11434
リモートからの再現性: あり
公表日: Oct 15 2004
関連する URL: http://www.securityfocus.com/bid/11434
要約:
DMXReady Site Chassis Manager は、入力値に対する妥当性の確認に関連して、
リモートから実行可能な 2 つの問題の影響を受けることが報告されています。
これらの問題は、ユーザが入力したデータのサニタイズ処理が適切に実行されな
いことに由来します。
第 1 に、クロスサイトスクリプティング攻撃に関連する未特定の問題が存在し
ます。この問題により、リモートの攻撃者が HTML タグやスクリプトコードを含
む悪意ある URI リンクを作成するのを許してしまう可能性があります。標的ユー
ザがこのリンクをクリックすると、このユーザの Web ブラウザ上で悪意あるコー
ドが解釈される可能性があります。これは、問題のある Web サイトのセキュリ
ティコンテキスト内で発生し、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
第 2 に、SQL 構文を注入する攻撃に関連する未特定の問題が存在します。リモー
トの攻撃者は、アプリケーションのバックエンドデータベースに任意の SQL ク
エリを注入できる可能性があります。これにより、リモートの攻撃者はデータベー
スクエリに悪意ある入力値を渡し、クエリの論理構造を操作するなどの攻撃を加
える可能性があります。
この問題を利用しての攻撃に成功すると、アプリケーション機能に対する脅威を
引き起こされる、データが開示または操作される可能性があります。また、攻撃
者によりバックエンドデータベースの実装の問題が利用されてしまう可能性があ
ります。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. U.S. Air Traffic Control Found Vulnerable
著者: Kevin Poulsen
米国で 2004 年 9 月に起こった航空管制の通信障害の後、連邦航空局 (FAA) 内
の最も重要なシステムが相変わらずコンピュータセキュリティの問題を抱えてい
るという報告が出されました。
http://www.securityfocus.com/news/9729
2. Patriot Act tour carried a hefty price tag
著者: Kevin Poulsen
米国の Ashcroft 司法長官は、論争の的になっている米国愛国者法に対する理解
を全国的に促進する活動のために、20 万ドルもの税金を充てました。
http://www.securityfocus.com/news/9703
3. Shifting cyber threats menace factory floors
著者: Kevin Poulsen
最近の報告によると、生産現場では遠隔操作で稼動する機器に対するサイバー攻
撃の脅威は、内部関係者よりも外部の攻撃者によるものの方が多くなっています。
http://www.securityfocus.com/news/9671
4. 419ers take Aussie financial advisor for AU$1m
著者: Lester Haines, The Register
オーストラリアのメルボルンの投資コンサルタントは、顧客から 100 万オース
トラリアドルを巻き上げてナイジェリアンスキャムの詐欺師に横流しした罪で、
長期の禁固刑を受ける可能性があります。
http://www.securityfocus.com/news/9753
5. New Google tool for searching computers a privacy risk on sh...
著者: Anick Jesdanun, The Associated Press
http://www.securityfocus.com/news/9745
6. Watch out, there's a scammer about
著者: Tim Richardson, The Register
イギリス政府は、スキャムに対する消費者の意識を高めるための新しい Web サ
イトを公開しました。
http://www.securityfocus.com/news/9742
IV. SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. ByteShelter I 1.0
作者: MazZoft NDA
関連する URL: http://www.mazzoft.com/bs1.zip
動作環境: Windows 2000、Windows 95/98
要約:
このステガノグラフィ(電子あぶりだし技術)ツールを使用すると、Outlook の
電子メールメッセージと .doc 形式ファイルのデータを隠すことが可能です。
2. MobileJavaScanner 1.0
作者: Arne Vidstrom
関連する URL: http://vidstrom.net/stools/mobilejavascanner/
動作環境: Java
要約:
MobileJavaScanner は、MIDlet (携帯電話向け Java プログラム) のTCP ポート
スキャナです。
3. JavaCallTester 1.0
作者: Arne Vidstrom
関連する URL: http://www.vidstrom.net/stools/javacalltester/
動作環境: Java
要約:
JavaCallTester は、通話用の MIDlet (携帯電話向け Java プログラム) です。
JavaCallTester を使用すると、携帯電話に MIDlets の正しいセキュリティポリ
シが実装されているかどうかを確認できます。
4. DiskInternals Uneraser 2.01
作者: Alexey Babenko
関連する URL: http://diskinternals.com/download/Uneraser_Setup.zip
動作環境: Windows 2000、Windows 95/98、Windows NT、Windows XP
要約:
DiskInternals Uneraser は、ドキュメント、写真、MP3、ZIP ファイルなど、あ
らゆる種類の削除されたファイル、またはフォルダや破損したディスクであって
も復旧させることができます。このプログラムは、HDD のほか、ストレージメディ
アの全タイプ (スティックタイプの音楽プレイヤー、カメラ、フラッシュドライ
ブ、 USB ドライブなど) をサポートします。暗号化されたファイルを処理し、
ウイルス攻撃や従業員の悪意ある行為によって削除されたファイルを元に戻しま
す。特別なスキルは不要で、試用は完全に無料です。
5. DiskInternals NTFS Reader 1.01
作者: Alexey Babenko
関連する URL: http://diskinternals.com/download/NTFS_Reader_Setup.zip
動作環境: Windows 2000、Windows 95/98、Windows NT、Windows XP
要約:
Windows 95、98 および Me から NTFS への読み出しアクセスを提供します。シ
ステムまたはネットワーク上で表示可能なディスクに任意のファイルを保存でき
ます。圧縮ファイルや暗号化されたファイルも保存できます。
保存時には、ファイルのセキュリティポリシは無視されます。つまり、Windows
9x から NTFS 上にあるすべてのファイルにアクセスできるのです。
6. Airscanner Mobile Firewall 1.0
作者: Airscanner Corp
関連する URL: http://www.airscanner.com/downloads/fw/amfw.exe
動作環境: Windows CE
要約:
あなたのハンドヘルド PC (Windows Mobile/Pocket PC用)に完全な機能を提供
するパーソナルファイアウォールです。
Airscanner Mobile Firewall for Windows Mobile Pocket PC は、すべての受送
信される TCP/IP トラフィックを低レベルで、かつ双方向で検証するパケットフィ
ルタリング型ファイアウォールです。
このパーソナルファイアウォールは、定義済みフィルタのセットやユーザ自身が
作成したフィルタから、ユーザが選択したアクセスコントロールリストに基づき、
データの送受信が許可されるように保証します。
パケット受信または送信時に、ファイアウォールで解析が行われます。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄(OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature