小笠原@ラックです。
SecurityFocus Newsletter 第 272 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 26 Oct 2004 16:57:55 -0000
Message-ID: <20041026165755.10189.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #272
-----------------------------
This Issue is Sponsored By: Check Point
I. FRONT AND CENTER (日本語訳なし)
1. Issues Discovering Compromised Machines
2. The Latest Tool in Competition: Hacking
3. Security, 1994-2004: Then And Now
II. BUGTRAQ SUMMARY
1. ARJ Software UNARJ Remote Directory Traversal Vulnerability
2. CoolPHP Multiple Remote Input Validation Vulnerabilities
3. 3Com OfficeConnect ADSL Wireless 11g Firewall Router Authent...
4. Mozilla Multiple Memory Corruption Vulnerabilities
5. Mozilla Invalid Pointer Dereference Vulnerability
6. Opera Browser TBODY COL SPAN Memory Corruption Denial Of Ser...
7. Links Malformed Table Denial Of Service Vulnerability
8. Lynx Malformed HTML Infinite Loop Denial Of Service Vulnerab...
9. H+BEDV AntiVir MS-DOS Name Scan Evasion Vulnerability
10. Gnofract 4D Remote Script Code Execution Vulnerability
11. Microsoft Outlook 2003 Security Policy Bypass Vulnerability
12. Microsoft Outlook Express Plaintext Email Security Policy By...
13. Multiple Vendor Antivirus Software Zip Files Detection Evasi...
14. cPanel Remote Backup Information Disclosure Vulnerability
15. Best Software SalesLogix Multiple Remote Vulnerabilities
16. Proland Software Protector Plus AntiVirus MS-DOS Name Scan E...
17. YaPiG Comment Field HTML Injection Vulnerability
18. FIL Security Laboratory Twister Anti-TrojanVirus MS-DOS Name...
19. dadaIMC Comment Field HTML Injection Vulnerability
20. cPanel Front Page Extension Installation File Ownership Vuln...
21. cPanel Front Page Extension Installation Information Disclos...
22. BMON Local Privilege Escalation Vulnerability
23. IBM Lotus Domino Cross-Site Scripting and HTML Injection Vul...
24. Sun Solaris LDAP RBAC Local Privilege Escalation Vulnerabili...
25. Cabextract Remote Directory Traversal Vulnerability
26. Vypress Tonecast Remote Denial Of Service Vulnerability
27. Jan Erdmann Jebuch HTML Injection Vulnerability
28. LANDesk Management Suite Remote Denial Of Service Vulnerabil...
29. HP Tru64 X Window System Multiple Local Vulnerabilities
30. Microsoft Internet Explorer Valid File Drag and Drop Embedde...
31. Microsoft Internet Explorer HTML Help Control Local Zone Sec...
32. MPG123 Remote URL Open Buffer Overflow Vulnerability
33. Apple Safari Cross-Domain Dialog Box Spoofing Vulnerability
34. Maxthon Web Browser Cross-Domain Dialog Box Spoofing Vulnera...
35. Apache mod_include Local Buffer Overflow Vulnerability
36. Avant Browser Cross-Domain Dialog Box Spoofing Vulnerability
37. Mozilla Browser Cross-Domain Dialog Box Spoofing Vulnerabili...
38. Mozilla Browser Cross-Domain Tab Window Form Field Focus Vul...
39. Opera Web Browser Cross-Domain Dialog Box Spoofing Vulnerabi...
40. Maxthon Web Browser Cross-Domain Tab Window Form Field Focus...
41. Konqueror Browser Cross-Domain Dialog Box Spoofing Vulnerabi...
42. Avant Browser Cross-Domain Tab Window Form Field Focus Vulne...
43. Akella Privateer's Bounty: Age of Sail II Remote Buffer Over...
44. MediaWiki Title.php Cross-Site Scripting Vulnerability
45. LibPNG Graphics Library Image Height Integer Overflow Vulner...
46. Gaim MSN SLP Remote Buffer Overflow Vulnerability
47. Gaim MSN Remote File Transfer Denial Of Service Vulnerabilit...
48. Gaim MSN Remote SLP Denial Of Service Vulnerability
49. Coppermine Photo Gallery Voting Restriction Failure Vulnerab...
50. DokuWiki Remote Arbitrary File Upload Vulnerability
51. Ecartis Remote Undisclosed Privilege Escalation Vulnerabilit...
52. Linux Kernel IPTables Logging Rules Integer Underflow Vulner...
53. SuSE Linux IBM S/390 Kernel Local Privilege Escalation Vulne...
54. Zinf/Freeamp Unspecified Insecure Temporary File Creation Vu...
55. Linux Kernel TIOCSETD Terminal Subsystem Race Condition Vuln...
56. Linux Kernel Terminal Locking Race Condition Vulnerability
57. HP-UX STMKFONT Local Privilege Escalation Vulnerability
58. Veritas NetBackup Privilege Escalation Vulnerability
59. Nortel Contivity VPN Client Gateway Certificate Check Failur...
60. Speedtouch USB Driver Local Format String Vulnerability
61. Serendipity Exit.PHP HTTP Response Splitting Vulnerability
62. Altiris Deployment Server Remote Command Execution Vulnerabi...
63. OpenSkat Multiple Unspecified Vulnerabilities
64. Altiris Carbon Copy Remote Control System Tray Application L...
65. Xpdf PDFTOPS Multiple Integer Overflow Vulnerabilities
66. UBBCentral UBB.threads Dosearch.PHP SQL Injection Vulnerabil...
67. Microsoft Windows XP WAV File Handler Denial Of Service Vuln...
68. Netbilling NBMEMBER Script Information Disclosure Vulnerabil...
69. Socat Remote Format String Vulnerability
70. LibTIFF OJPEG Heap Buffer Overflow Vulnerability
71. HP ServiceGuard Undisclosed Remote Vulnerability
72. Code-Crafters Ability Server FTP STOR Argument Remote Buffer...
III. SECURITYFOCUS NEWS ARTICLES
1. Report card day looms for federal agencies
2. California reports massive data breach
3. U.S. Air Traffic Control Found Vulnerable
4. Mac OS X rootkit surfaces
5. Purdue says someone hacked into university's computers
6. 419ers take Aussie financial advisor for AU$1m
IV. SECURITYFOCUS TOP 6 TOOLS
1. antinat v0.81
2. PopMessenger 1.60
3. ByteShelter I 1.0
4. MobileJavaScanner 1.0
5. JavaCallTester 1.0
6. DiskInternals Uneraser 2.01
I. FRONT AND CENTER(日本語訳なし)
---------------------------------
II. BUGTRAQ SUMMARY
-------------------
1. ARJ Software UNARJ Remote Directory Traversal Vulnerability
BugTraq ID: 11436
リモートからの再現性: あり
公表日: Oct 16 2004
関連する URL: http://www.securityfocus.com/bid/11436
要約:
ARJ Software UNARJ は、リモートからディレクトリトラバーサルの問題の影響
を受けることが報告されています。この問題は、ファイルの圧縮や解凍の前にファ
イル名のサニタイズ処理や妥当性の確認が適切に行われないことに由来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションで悪意ある圧縮ファ
イルが解凍される際に、ユーザの権限でファイルを任意に上書きする可能性があ
ります。
2. CoolPHP Multiple Remote Input Validation Vulnerabilities
BugTraq ID: 11437
リモートからの再現性: あり
公表日: Oct 16 2004
関連する URL: http://www.securityfocus.com/bid/11437
要約:
CoolPHP は、リモートからの入力値に対する妥当性の確認に関連する複数の問題
の影響を受けることが報告されています。これらの問題は、ユーザによる入力値
を使用してクリティカルなアクションを実行する前に、入力値のサニタイズ処理
が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、Cookie に由来する認証用情報の窃取、およ
びクロスサイトスクリプティング攻撃による悪意ある行為を実行する可能性があ
ります。また攻撃者は、ファイルをインクルード可能な問題を使用して任意のサー
バサイドスクリプトを実行する可能性があります。
3. 3Com OfficeConnect ADSL Wireless 11g Firewall Router Authent...
BugTraq ID: 11438
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11438
要約:
3Com OfficeConnect ADSL Wireless 11g Firewall Router は、認証が回避され
る問題の影響を受けます。この問題は、認証済みの管理者に対する妥当性が適切
に確認されないことに由来します。
攻撃者はこの問題を利用して、問題のあるデバイスへの管理者アクセスを行い、
管理者パスワードや WEP の暗号化鍵を開示したり、設定を操作したり、サービス
不能状態を引き起こす可能性があります。
この問題は、最初に '3Com OfficeConnect ADSL Wireless 11g Firewall Router
Multiple Unspecified Vulnerabilities' (BID 11422) で報告されたものである
点に留意すべきです。詳細情報が公開されたことに伴い、独自の BID が割り当
てられました。
4. Mozilla Multiple Memory Corruption Vulnerabilities
BugTraq ID: 11439
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11439
要約:
Mozilla には、メモリが破壊される複数の問題が存在すると報告されています。
これらの問題は、TEXTAREA タグ、INPUT タグ、FRAMESET タグ、および IMG タ
グを含む意図的に作成された HTML に関連しています。これらの問題によって、
意図的に作成された HTML が解釈されるときにブラウザがクラッシュする可能性
があります。また、これらの問題が利用されて任意のコードが実行される可能性
もあります。
Mozilla ブラウザにおいて、これらの問題が存在すると報告されていますが、
Firefox、Thunderbird、Netscape などの同じコードベースのアプリケーション
も影響を受ける可能性があります。
5. Mozilla Invalid Pointer Dereference Vulnerability
BugTraq ID: 11440
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11440
要約:
Mozilla には、サービス不能状態を引き起こす可能性が高い問題が存在します。
この問題は、ブラウザで通常あり得ない組み合わせの視覚的要素が解釈されると
き、無効なポインタがデリファレンスされることに由来します。
Mozilla ブラウザにおいて、この問題が存在すると報告されていますが、
Firefox、Thunderbird、Netscape などの同じコードベースのアプリケーション
も影響を受ける可能性があります。
6. Opera Browser TBODY COL SPAN Memory Corruption Denial Of Ser...
BugTraq ID: 11441
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11441
要約:
Opera には、メモリが破壊される問題が存在します。この問題は、TBODY タグに
指定された COL SPAN の値が大きすぎる場合に発生する可能性があります。この
問題により、軽度のサービス不能状態に陥る可能性があります。
7. Links Malformed Table Denial Of Service Vulnerability
BugTraq ID: 11442
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11442
要約:
Links には、過度に大きなサイズの HTML テーブルを処理する際にサービス不能
状態に陥る疑いがあります。この問題により、ホストコンピュータの資源が過剰
に消費される可能性があります。
8. Lynx Malformed HTML Infinite Loop Denial Of Service Vulnerab...
BugTraq ID: 11443
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11443
要約:
Lynx には、特定の意図的に作成された HTML を処理する際にサービス不能状態
に陥る疑いがあります。この状況が利用されると、アプリケーションが無限ルー
プに陥る可能性があります。
9. H+BEDV AntiVir MS-DOS Name Scan Evasion Vulnerability
BugTraq ID: 11444
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11444
要約:
AntiVir は、MS-DOS 予約デバイス名が付けられたファイルを処理する際にスキャ
ンが回避される問題の影響を受けます。この問題は、ファイルがスキャンを回避
するのが許されてしまうという設計上の不備に由来します。
攻撃者は、MS-DOS 予約デバイス名の後に通常のファイルであるかのように見え
る名前を付けると考えられます。攻撃者はさまざまな配信メカニズムを使用して、
このようなファイルをユーザに配信する可能性があります。攻撃に成功すると、
攻撃者はこの問題を利用して問題のあるアンチウイルススキャナにより提供され
ているスキャン保護を回避し、あたかも安全であるかのようにユーザを誤解させ
る可能性があります。
BID 11328 (Symantec Norton AntiVirus MS-DOS Name Scan Evasion
Vulnerability) では、Symantec Norton AntiVirus に同様の問題が存在すると
報告されました。この問題を発見者は、この問題が BID 11328 に示されている
問題と同一であると述べています。したがって、ファイルが電子メールを介して
送信されるときはリスク要因にはならず、ファイルが問題のあるコンピュータ上
に存在して初めて問題が発生すると考えられます。
詳細が公開され次第、この BID は更新される予定です。
10. Gnofract 4D Remote Script Code Execution Vulnerability
BugTraq ID: 11445
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11445
要約:
Gnofract 4D は、リモートからスクリプトコードが実行される問題の影響を受け
ます。この問題は、パラメータファイル内のコード実行が許されてしまうという
設計上の不備に由来します。
リモートの攻撃者はこの問題を利用して、問題のあるアプリケーションを実行す
るユーザの権限で任意のスクリプトコードを実行する可能性があります。
11. Microsoft Outlook 2003 Security Policy Bypass Vulnerability
BugTraq ID: 11446
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11446
要約:
Microsoft Outlook 2003 には、セキュリティポリシが回避される疑いがあると
報告されています。
base64 でエンコードされた画像を電子メールに含め、十分な手段によって画像
にラベル付けすることにより、base64 でエンコードされた画像の参照が可能に
なってしまうと報告されています。
このような画像は Outlook 2003 で電子メールが閲覧されるときに自動的に解釈
されるため、結果的にポリシが回避されてしまいます。この問題は Outlook
2003 に影響すると報告されていますが、その他のメール転送エージェントも影
響を受ける可能性があります。
12. Microsoft Outlook Express Plaintext Email Security Policy By...
BugTraq ID: 11447
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11447
要約:
Microsoft Outlook Express には、セキュリティポリシが回避される疑いがある
と報告されています。
この問題は、意図的に作成された CID URI を使用して添付の画像ファイルが参
照される場合に発生します。
このような画像は Outlook Express で電子メールが閲覧されるときに自動的に
解釈されるため、結果的にポリシが回避されてしまいます。
13. Multiple Vendor Antivirus Software Zip Files Detection Evasi...
BugTraq ID: 11448
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11448
要約:
複数のベンダのアンチウイルスアプリケーションには、ZIP ファイルの検出が回
避される問題が存在すると報告されています。この問題により、悪意を持って作
成された ZIP ファイルがスキャンおよび検出を回避してしまうことが許される
可能性があります。
リモートの攻撃者は悪意ある ZIP アーカイブを作成し、これを標的ユーザに送
信できます。このような悪意あるアーカイブは、問題のあるアンチウイルスプロ
グラムにより提供されている保護機能を回避し、あたかも安全であるかのように
ユーザを誤解させる可能性があります。この攻撃の結果、ユーザがこのようなファ
イルを開いて実行すると、悪意あるコードによる感染を招く可能性があります。
McAfee、Computer Associates、Kaspersky、Sophos、Eset および RAV から提供
されている製品において、この問題の影響を受けることが報告されています。
Symantec、Bitdefender、Trend Micro および Panda から提供されている最新の
アンチウイルス製品は、この問題の影響を受けません。
14. cPanel Remote Backup Information Disclosure Vulnerability
BugTraq ID: 11449
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11449
要約:
cPanel には、リモートバックアップ機能の問題により情報が漏洩する可能性が
あると報告されています。
攻撃者はこの問題を利用して、ホームディレクトリと同じスライスに配置された
潜在的に重要なファイルの内容を取得する可能性があると報告されています。こ
れは、更なる攻撃を試みるための手助けとなる可能性があります。
cPanel のバージョン 9.4.1-RELEASE-64 において、この問題が存在すると報告
されています。その他のバージョンも影響を受ける可能性があります。
15. Best Software SalesLogix Multiple Remote Vulnerabilities
BugTraq ID: 11450
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11450
要約:
Best Software SalesLogix は、複数の問題の影響を受けます。これらの問題は、
重要な情報が開示されるという設計上の不備、不正アクセスが許されるというア
クセスコントロールの妥当性の確認に関連する問題、および SQL 構文を注入す
る攻撃を引き起こす入力値の妥当性の確認に関連する問題に由来します。
攻撃者はこれらの問題を利用して、SQL 構文を注入する攻撃によりデータベース
の内容を操作および開示したり、情報漏洩の問題により認証用情報を窃取したり、
認証の回避によりサーバへの管理者アクセスを実行する可能性があります。
16. Proland Software Protector Plus AntiVirus MS-DOS Name Scan E...
BugTraq ID: 11451
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11451
要約:
Protector Plus は、MS-DOS 予約デバイス名が付けられたファイルを処理する際
にスキャンが回避される問題の影響を受けます。この問題は、ファイルがスキャ
ンを回避するのが許されてしまうという設計上の不備に由来します。
攻撃者は、MS-DOS 予約デバイス名の後に通常のファイルであるかのように見え
る名前を付けると考えられます。攻撃者はさまざまな配信メカニズムを使用して、
このようなファイルをユーザに配信する可能性があります。攻撃に成功すると、
攻撃者はこの問題を利用して問題のあるアンチウイルススキャナにより提供され
ているスキャン保護を回避し、あたかも安全であるかのようにユーザを誤解させ
る可能性があります。
BID 11328 (Symantec Norton AntiVirus MS-DOS Name Scan Evasion
Vulnerability) では、Symantec Norton AntiVirus に同様の問題が存在すると
報告されました。この問題を発見者は、この問題が BID 11328 に示されている
問題と同一であると述べています。したがって、ファイルが電子メールを介して
送信されるときはリスク要因にはならず、ファイルが問題のあるコンピュータ上
に存在して初めて問題が発生すると考えられます。
詳細が公開され次第、この BID は更新される予定です。
17. YaPiG Comment Field HTML Injection Vulnerability
BugTraq ID: 11452
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11452
要約:
YaPiG には、HTML タグを挿入する攻撃を受ける問題が存在すると報告されてい
ます。この問題は、動的に生成した Web ページのコンテンツにユーザによる入
力値をインクルードする前に、入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
この問題は、特定のフィールドデータでサニタイズ処理が実行されないために発
生します。
攻撃者はこの問題を利用して、悪意ある HTML タグやスクリプトコードをアプリ
ケーションに挿入する可能性があります。
18. FIL Security Laboratory Twister Anti-TrojanVirus MS-DOS Name...
BugTraq ID: 11453
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11453
要約:
Twister Anti-TrojanVirus は、MS-DOS 予約デバイス名が付けられたファイルを
処理する際にスキャンが回避される問題の影響を受けます。この問題は、ファイ
ルがスキャンを回避するのが許されてしまうという設計上の不備に由来します。
攻撃者は、MS-DOS 予約デバイス名の後に通常のファイルであるかのように見え
る名前を付けると考えられます。攻撃者はさまざまな配信メカニズムを使用して、
このようなファイルをユーザに配信する可能性があります。攻撃に成功すると、
攻撃者はこの問題を利用して問題のあるアンチウイルススキャナにより提供され
ているスキャン保護を回避し、あたかも安全であるかのようにユーザを誤解させ
る可能性があります。
BID 11328 (Symantec Norton AntiVirus MS-DOS Name Scan Evasion
Vulnerability) では、Symantec Norton AntiVirus に同様の問題が存在すると
報告されました。この問題を発見者は、この問題が BID 11328 に示されている
問題と同一であると述べています。したがって、ファイルが電子メールを介して
送信されるときはリスク要因にはならず、ファイルが問題のあるコンピュータ上
に存在して初めて問題が発生すると考えられます。
詳細が公開され次第、この BID は更新される予定です。
19. dadaIMC Comment Field HTML Injection Vulnerability
BugTraq ID: 11454
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11454
要約:
dadaIMC には、HTML タグを挿入する攻撃を受ける問題が存在すると報告されて
います。この問題は、動的に生成した Web ページのコンテンツにユーザによる
入力値をインクルードする前に、入力値のサニタイズ処理が適切に実行されない
ことに由来します。
この問題は、特定のフィールドデータでサニタイズ処理が実行されないために発
生します。
攻撃者はこの問題を利用して、悪意ある HTML タグやスクリプトコードをアプリ
ケーションに挿入する可能性があります。
20. cPanel Front Page Extension Installation File Ownership Vuln...
BugTraq ID: 11455
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11455
要約:
cPanel には、Front Page 拡張を有効にする機能において、ファイルの所有権に
関連する問題が存在する可能性があると報告されています。
悪意あるユーザはこの問題を利用して、潜在的に重要なファイルに完全なアクセ
スを行う可能性があります。ハードドライブのスライスのレイアウトによっては、
攻撃者がこの問題を利用して権限を昇格できる可能性があります。
cPanel のバージョン 9.4.1-RELEASE-64 において、この問題が存在すると報告
されています。その他のバージョンも影響を受ける可能性があります。
21. cPanel Front Page Extension Installation Information Disclos...
BugTraq ID: 11456
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11456
要約:
cPanel には、Front Page 拡張を有効にする機能で情報が漏洩する可能性がある
と報告されています。
攻撃者はこの問題を利用して、潜在的に重要な任意のファイルの内容にアクセス
する可能性があります。これは、更なる攻撃を試みるための手助けとなる可能性
があります。
cPanel のバージョン 9.9.1-RELEASE-3 において、この問題が存在すると報告さ
れています。その他のバージョンも影響を受ける可能性があります。
22. BMON Local Privilege Escalation Vulnerability
BugTraq ID: 11457
リモートからの再現性: なし
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11457
要約:
bmon には、setuid のパーミッションでインストールされた場合に権限昇格の問
題の影響を受けると報告されています。
ローカルの攻撃者はこの問題を利用して、bmon パッケージの権限で任意のコー
ドを実行する可能性があります。FreeBSD ポートシステムでは、setuid
superuser 権限で bmon がインストールされるので、ローカルの攻撃者が
superuser 権限で任意のコードを実行するのを許してしまいます。
bmon のバージョン 1.2.1 において、bmon が setuid 権限でインストールされ
るすべてのプラットフォームにこの問題が存在すると報告されています。その他
のバージョンも影響を受ける可能性があります。
FreeBSD については、1.2.1_2 より前のバージョンが影響を受けると報告されて
います。bmon が setuid 権限でインストールされるその他のプラットフォーム
については、現時点では不明です。
23. IBM Lotus Domino Cross-Site Scripting and HTML Injection Vul...
BugTraq ID: 11458
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11458
要約:
Lotus Domino は、クロスサイトスクリプティングおよび HTML タグを挿入可能
な問題の影響を受けることが報告されています。これらの問題は、ユーザによる
入力値のサニタイズ処理が適切に実行されないことに由来します。
リモートの攻撃者はクロスサイトスクリプティング攻撃を使用して、悪意ある
HTML タグやスクリプトコードを含む URI リンクを作成する可能性があります。
標的ユーザがこのリンクを使用すると、このユーザの Web ブラウザ上で悪意あ
るコードが解釈される可能性があります。これは、問題のある Web サイトのセ
キュリティコンテキスト内で発生し、Cookie に由来する認証用情報の窃取など
の攻撃が引き起こされる可能性があります。
攻撃者は HTML タグを挿入する攻撃を利用して、悪意ある HTML タグやスクリプ
トコードをアプリケーションに挿入する可能性があります。疑いを持たないユー
ザが悪意あるコメントを含むページを閲覧すると、問題のあるサイトのセキュリ
ティコンテキスト内で、攻撃者が指定したスクリプトコードがユーザのブラウザ
で実行されてしまいます。また、この問題を利用して Cookie に由来する認証用
情報の窃取が引き起こされる可能性があります。また、その他の攻撃が実行され
る可能性もあります。
24. Sun Solaris LDAP RBAC Local Privilege Escalation Vulnerabili...
BugTraq ID: 11459
リモートからの再現性: なし
公表日: Oct 19 2004
関連する URL: http://www.securityfocus.com/bid/11459
要約:
Sun Solaris には、LDAP および RBAC 実装上の問題に由来するローカルからの
権限昇格の問題の影響を受けます。この問題は、設計上の不備があるために発生
する可能性があります。
ローカル攻撃者はこの問題を利用して、問題のあるコンピュータで管理者権限を
取得する可能性があります。
25. Cabextract Remote Directory Traversal Vulnerability
BugTraq ID: 11460
リモートからの再現性: あり
公表日: Oct 19 2004
関連する URL: http://www.securityfocus.com/bid/11460
要約:
cabextract には、リモートからディレクトリトラバーサル攻撃を受ける疑いが
あると報告されています。この問題は、ユーザが入力したデータのサニタイズ処
理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、重要なデータを破壊したり操作したりする可能性
があります。これは、コンピュータに対する更なる攻撃を試みるための手助けと
なる可能性があります。
cabextract の 1.0 以前のバージョンにおいて、この問題が存在する疑いがある
と報告されています。
26. Vypress Tonecast Remote Denial Of Service Vulnerability
BugTraq ID: 11462
リモートからの再現性: あり
公表日: Oct 19 2004
関連する URL: http://www.securityfocus.com/bid/11462
要約:
Vypress Tonecast には、リモートからの攻撃によりサービス不能状態に陥る疑
いがあると報告されています。
意図的に作成されたオーディオストリームを処理した場合に、問題のあるソフト
ウェアがクラッシュしてしまうと報告されています。
攻撃者はこの状況を利用して、正規ユーザへのサービス拒否を引き起こす可能性
があります。
27. Jan Erdmann Jebuch HTML Injection Vulnerability
BugTraq ID: 11463
リモートからの再現性: あり
公表日: Oct 19 2004
関連する URL: http://www.securityfocus.com/bid/11463
要約:
Jebuch には、HTML タグを挿入する攻撃を受ける可能性があると報告されていま
す。この問題は、ユーザによる入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、悪意ある HTML タグやスクリプトコードをアプリ
ケーションに挿入する可能性があります。疑いを持たないユーザが悪意のある埋
め込まれたコードを含むページを閲覧すると、問題のあるサイトのセキュリティ
コンテキスト内で、攻撃者が指定したスクリプトコードがユーザのブラウザで実
行されてしまいます。また、この問題を利用して Cookie に由来する認証用情報
が窃取される可能性があります。また、その他の攻撃が実行される可能性もあり
ます。
Jebuch のバージョン 1.0 において、この問題が存在すると報告されています。
28. LANDesk Management Suite Remote Denial Of Service Vulnerabil...
BugTraq ID: 11464
リモートからの再現性: あり
公表日: Oct 19 2004
関連する URL: http://www.securityfocus.com/bid/11464
要約:
LANDesk Management Suite には、サービス不能状態に陥る疑いがあると報告さ
れています。Remote Desktop サービスに接続すると、問題のあるソフトウェア
が実行されているコンピュータがクラッシュし再起動すると報告されています。
リモートの攻撃者はこの状況を利用して、問題のあるソフトウェアで正規ユーザ
へのサービス拒否を引き起こす可能性があります。
29. HP Tru64 X Window System Multiple Local Vulnerabilities
BugTraq ID: 11465
リモートからの再現性: なし
公表日: Oct 19 2004
関連する URL: http://www.securityfocus.com/bid/11465
要約:
HP Tru64 の X Window System は、ファイルのバーミッションに関連する未特定
の問題の影響を受けると報告されています。この問題の原因は、現時点では不明
です。ローカルのバッファオーバーフローに関連する未特定の問題も報告されて
います。ローカルの攻撃者はこれらの問題を利用して、superuser 権限を取得す
る可能性があります。
詳細が不明なため、この問題に関連する他の情報は現時点では提供されていませ
ん。詳細が公開され次第、この BID は更新される予定です。
30. Microsoft Internet Explorer Valid File Drag and Drop Embedde...
BugTraq ID: 11466
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11466
要約:
Microsoft の Internet Explorer 用累積パッチ (MS04-038) は、ファイルをイ
ンターネットゾーンからローカルコンピュータにドラッグアンドドロップするの
を制限し、これによって実行可能オブジェクトがファイルシステム上に格納され
るのを防止するためのパッチです。しかし、パッチ適用後も多数のファイルタイ
プでドラッグアンドドロップの操作が許されます。これらのファイルタイプのい
ずれかに悪意ある HTML タグやスクリプトコードを埋め込んでファイルの拡張子
を削除し、オペレーティングシステムがファイルの内容に応じて動的にファイル
タイプを決定するように仕向けることが可能であると示されています。
この問題を BID 11467 で示されている問題などと組み合わせることにより、ク
ライアントコンピュータ上で任意のコードが実行される可能性があります。
31. Microsoft Internet Explorer HTML Help Control Local Zone Sec...
BugTraq ID: 11467
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11467
要約:
Microsoft Windows XP SP2 と Internet Explorer 6 SP2 では、ローカルゾーン
のセキュリティ設定が緩いために発生していたさまざまな問題の利用を防止する
ため、ローカルゾーンのセキュリティ制限が強化されています。しかし、HTML
ActiveX コントロールの 'hhctrl.ocx' を使用してこれらのセキュリティ制限を
回避することが可能であることを示す実証用コードがリリースされています。
攻撃者が BID 11466 で示されているような他の問題を利用して悪意ある HTML
タグやスクリプトコードのコンテンツをシステムに配置できる場合、このコント
ロールを利用して、コンテンツの実行が通常防止されるローカルゾーンのセキュ
リティ制限を回避する可能性があります。また、この実証用コードでは
ADODB.Connection や ADODB.recordset などのさまざまな ADODB メソッドを使
用し、.HTA ファイルとして悪意ある任意のコードをファイルシステムに書き込
みます。
32. MPG123 Remote URL Open Buffer Overflow Vulnerability
BugTraq ID: 11468
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11468
要約:
mpg123 は、リモートからの攻撃によるバッファオーバーフローの問題の影響を
受けることが報告されています。この問題は、ユーザが入力した文字列を固定の
プロセスバッファにコピーする際に境界チェックが適切に実行されないことに由
来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行する、疑いを
持たないユーザの権限で、コンピュータ上で任意のマシンコードを実行する可能
性があります。
33. Apple Safari Cross-Domain Dialog Box Spoofing Vulnerability
BugTraq ID: 11469
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11469
要約:
Apple Safari には、クロスドメインでダイアログボックスが偽装される疑いが
あると報告されています。攻撃者はこの問題を利用して、信頼された Web サイ
トのインタフェースを偽装する可能性があります。このため、リモートの攻撃者
がフィッシング詐欺を行う可能性があります。
Apple Safari 1.2.3 (v125.9) において、この問題が存在すると報告されていま
す。その他のバージョンも影響を受ける可能性があります。
34. Maxthon Web Browser Cross-Domain Dialog Box Spoofing Vulnera...
BugTraq ID: 11470
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11470
要約:
Maxthon Web ブラウザには、クロスドメインでダイアログボックスが偽装される
疑いがあると報告されています。攻撃者はこの問題を利用して、信頼された Web
サイトのインタフェースを偽装する可能性があります。このため、リモートの攻
撃者がフィッシング詐欺を行う可能性があります。
35. Apache mod_include Local Buffer Overflow Vulnerability
BugTraq ID: 11471
リモートからの再現性: なし
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11471
要約:
問題のあるモジュールで mod_include 用のタグの解析が試行される際に、問題
が発生します。ユーザが入力したタグ文字列を固定のバッファにコピーする前に、
文字列の長さの妥当性が適切に確認されないため、オーバーフローが発生します。
ローカルの攻撃者はこの問題を利用して、問題のあるコンピュータ上で Apache
サーバの権限で任意のコードを実行する可能性があります。
36. Avant Browser Cross-Domain Dialog Box Spoofing Vulnerability
BugTraq ID: 11472
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11472
要約:
Avant Browser には、クロスドメインでダイアログボックスが偽装される疑いが
あると報告されています。攻撃者はこの問題を利用して、信頼された Web サイ
トのインタフェースを偽装する可能性があります。このため、リモートの攻撃者
がフィッシング詐欺を行う可能性があります。
37. Mozilla Browser Cross-Domain Dialog Box Spoofing Vulnerabili...
BugTraq ID: 11473
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11473
要約:
Mozilla ブラウザには、クロスドメインでダイアログボックスが偽装される疑い
があると報告されています。攻撃者はこの問題を利用して、信頼された Web サ
イトのインタフェースを偽装する可能性があります。このため、リモートの攻撃
者がフィッシング詐欺を行う可能性があります。
Netscape Navigator も、コードが類似しているためにこの問題の影響を受けま
す。
38. Mozilla Browser Cross-Domain Tab Window Form Field Focus Vul...
BugTraq ID: 11474
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11474
要約:
Mozilla ブラウザおよびすべての派生ブラウザには、クロスドメインにおけるタ
ブウィンドウの Form フィールドへのフォーカスを許してしまう問題が存在する
と報告されています。この問題は、同一のブラウザウィンドウにおいて、ある
Web ページから別のタブで解釈されている他の Web ページの Form フィールド
にアクセスするのが許されてしまうという、アクセスに対する妥当性の確認の不
備に由来します。
この問題が利用されると、パスワードや詳細な財務データなどの重要な情報を開
示するように設計された説得力のあるフィッシング詐欺が行われる可能性があり
ます。
39. Opera Web Browser Cross-Domain Dialog Box Spoofing Vulnerabi...
BugTraq ID: 11475
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11475
要約:
Opera には、クロスドメインでダイアログボックスが偽装される疑いがあると報
告されています。攻撃者はこの問題を利用して、信頼された Web サイトのイン
タフェースを偽装する可能性があります。このため、リモートの攻撃者がフィッ
シング詐欺を行う可能性があります。
Opera のバージョン 7.54 において、この問題の影響を受けることが報告されて
います。その他のバージョンも影響を受ける可能性があります。
40. Maxthon Web Browser Cross-Domain Tab Window Form Field Focus...
BugTraq ID: 11476
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11476
要約:
Maxthon Web ブラウザには、クロスドメインにおけるタブウィンドウの Form フィ
ー
ルドへのフォーカスを許してしまう問題が存在すると報告されています。この問
題は、同一のブラウザウィンドウにおいて、ある Web ページから別のタブで解
釈されている他の Web ページの Form フィールドにアクセスするのが許されて
しまうという、アクセスに対する妥当性の確認の不備に由来します。
この問題が利用されると、パスワードや詳細な財務データなどの重要な情報を開
示するように設計された説得力のあるフィッシング詐欺が行われる可能性があり
ます。
41. Konqueror Browser Cross-Domain Dialog Box Spoofing Vulnerabi...
BugTraq ID: 11477
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11477
要約:
Konqueror ブラウザには、クロスドメインでダイアログボックスが偽装される疑
いがあると報告されています。攻撃者はこの問題を利用して、信頼された Web
サイトのインタフェースを偽装する可能性があります。このため、リモートの攻
撃者がフィッシング詐欺を行う可能性があります。
42. Avant Browser Cross-Domain Tab Window Form Field Focus Vulne...
BugTraq ID: 11478
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11478
要約:
Avant Browser には、クロスドメインにおけるタブウィンドウの Form フィール
ドへのフォーカスを許してしまう問題が存在すると報告されています。この問題
は、同一のブラウザウィンドウにおいて、ある Web ページから別のタブで解釈
されている他の Web ページの Form フィールドにアクセスするのが許されてしま
うという、アクセスに対する妥当性の確認の不備に由来します。
この問題が利用されると、パスワードや詳細な財務データなどの重要な情報を開
示するように設計された説得力のあるフィッシング詐欺が行われる可能性があり
ます。
43. Akella Privateer's Bounty: Age of Sail II Remote Buffer Over...
BugTraq ID: 11479
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11479
要約:
Akella Privateer's Bounty: Age of Sail II には、リモートからの攻撃により
バッファオーバーフローが発生する問題の影響を受けることが報告されています。
この問題は、ユーザによる入力値の境界チェックが適切に実行されないことに由
来します。
攻撃者はこの問題を利用して、問題のあるバージョンのゲームを実行するユーザ
の権限でコンピュータ上で任意のコードを実行する可能性があります。
44. MediaWiki Title.php Cross-Site Scripting Vulnerability
BugTraq ID: 11480
リモートからの再現性: あり
公表日: Oct 18 2004
関連する URL: http://www.securityfocus.com/bid/11480
要約:
MediaWiki には、クロスサイトスクリプティング攻撃を受ける疑いのあることが
報告されています。この問題は、ユーザが入力したデータの妥当性が適切に確認
されないことに由来します。リモートの攻撃者は、この問題を利用して標的ユー
ザのブラウザで任意の HTML コードやスクリプトコードを実行する可能性があり
ます。
MediaWiki の 1.3.6 以前のバージョンにおいて、この問題の影響を受けます。
45. LibPNG Graphics Library Image Height Integer Overflow Vulner...
BugTraq ID: 11481
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11481
要約:
LibPNG は、Portable Network Graphics (PNG) の公式リファレンスライブラリ
です。
LibPNG は、画像の高さを使用しての整数オーバーフローが発生する問題の影響
を受けることが報告されています。
意図的に作成された PNG 画像で整数値のオーバーフローが発生すると、結果的
に重要なメモリ領域が上書きされ、これにより適切なプログラムの実行が改ざん
される可能性があります。この問題が利用されると、問題のあるライブラリを使
用するアプリケーションのセキュリティコンテキスト内で、攻撃者が指定したコー
ドが実行される可能性があります。
46. Gaim MSN SLP Remote Buffer Overflow Vulnerability
BugTraq ID: 11482
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11482
要約:
Gaim の MSN SLP メッセージ機能は、リモートからの攻撃によりバッファオーバー
フローが発生する問題の影響を受けると報告されています。この問題は、ユーザ
による入力値をコピーする際に、バッファの境界チェックが適切に実行されない
ことに由来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で、コンピュータ上で任意のコードを実行する可能性があります。
47. Gaim MSN Remote File Transfer Denial Of Service Vulnerabilit...
BugTraq ID: 11483
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11483
要約:
Gaim には、リモートの MSN ファイル転送によってサービス不能状態に陥る問題
の影響を受けます。この問題は、例外的な状況が適切に処理されないことに由来
します。
攻撃者はこの問題を利用して、問題のあるクライアントをクラッシュさせ、正規
ユーザへのサービス拒否を引き起こす可能性があります。
48. Gaim MSN Remote SLP Denial Of Service Vulnerability
BugTraq ID: 11484
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11484
要約:
Gaim には、リモートの MSN SLP によりサービス不能状態に陥る問題の影響を受
けます。この問題は、例外的な状況が適切に処理されないことに由来します。
攻撃者はこの問題を利用して、問題のあるクライアントをクラッシュさせ、正規
ユーザへのサービス拒否を引き起こす可能性があります。
49. Coppermine Photo Gallery Voting Restriction Failure Vulnerab...
BugTraq ID: 11485
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11485
要約:
Coppermine Photo Gallery には、ユーザが 1 つの画像に対して複数の投票を行
うのを許してしまう可能性があるという設計上の不備が存在する疑いがあると報
告されています。
現時点では、Coppermine Photo Gallery のすべてのバージョンに問題が存在す
ると考えられます。
50. DokuWiki Remote Arbitrary File Upload Vulnerability
BugTraq ID: 11486
リモートからの再現性: あり
公表日: Oct 20 2004
関連する URL: http://www.securityfocus.com/bid/11486
要約:
DokuWiki には、リモートから任意のファイルがアップロードされる疑いがある
と報告されています。攻撃者はこの問題を利用して、PHP スクリプトなどの任意
のファイルを問題のあるコンピュータにアップロードする可能性があります。こ
のようなファイルがホストの Web サーバによって実行されると、結果的に任意
のコードが実行される可能性があります。
DokuWiki の 2004-09-30 以前のバージョンにおいて、この問題が存在すると報
告されています。
51. Ecartis Remote Undisclosed Privilege Escalation Vulnerabilit...
BugTraq ID: 11487
リモートからの再現性: あり
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11487
要約:
Ecartis には、リモートからの権限昇格に関連する未公表の問題が存在する疑い
があると報告されています。リモートの攻撃者はこの問題を利用して、ecartis
リストに管理者アクセスを行う可能性があります。
52. Linux Kernel IPTables Logging Rules Integer Underflow Vulner...
BugTraq ID: 11488
リモートからの再現性: あり
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11488
要約:
Linux カーネル 2.6 ブランチの iptables ロギングルールには、整数アンダー
フローの問題が存在すると報告されています。
リモートの攻撃者はこの問題を利用して、問題のあるカーネルを実行するコンピュ
ー
タをクラッシュさせる可能性があります。
Linux カーネル 2.6 において、この問題が存在する疑いがあると報告されてい
ます。カーネル 2.4 では、この問題は報告されていません。
53. SuSE Linux IBM S/390 Kernel Local Privilege Escalation Vulne...
BugTraq ID: 11489
リモートからの再現性: なし
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11489
要約:
SuSE Linux には、ローカルからの権限昇格の問題が存在する疑いがあると報告
されています。この問題は、SuSE Linux Enterprise Server 9 が IBM S/390 プ
ラットフォームにインストールされる場合にのみ影響すると報告されています。
ローカルの攻撃者はこの問題を利用して、権限を昇格させる可能性があります。
54. Zinf/Freeamp Unspecified Insecure Temporary File Creation Vu...
BugTraq ID: 11490
リモートからの再現性: なし
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11490
要約:
Zinf/Freeamp は、セキュリティ上不適切に一時ファイルを作成してしまう未特
定の問題の影響を受けます。この問題は、ファイルへの書き込み前にファイルの
存在の確認に失敗してしまうという設計上の不備に由来する可能性があります。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行する、疑いを
持たないユーザの権限で、任意のファイルを上書きする可能性があります。
55. Linux Kernel TIOCSETD Terminal Subsystem Race Condition Vuln...
BugTraq ID: 11491
リモートからの再現性: なし
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11491
要約:
Linux カーネルのターミナルサブシステムには、ローカルで問題が発生する疑い
があります。この問題は、別のスレッドで読み取りまたは書き込み操作の実行中
に、ターミナルのインタフェースに TIOCSETD ioctl が発行されることによって
引き起こされます。これにより、サービス不能状態に陥ったり、カーネルメモリ
が読み取られたりする可能性があります。
56. Linux Kernel Terminal Locking Race Condition Vulnerability
BugTraq ID: 11492
リモートからの再現性: あり
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11492
要約:
Linux カーネルのターミナルサブシステムには、競合状態に陥る問題が存在しま
す。この問題は、ターミナルのロックに関連しており、リモートのユーザが PPP
ダイヤルアップポートを介してコンピュータに接続するときに発生します。
リモートのユーザがコンソールから PPP にスイッチするとき、この問題を引き
起こすデータが送信されてしまう可能性がわずかにあることが報告されています。
これにより、サービス不能状態が引き起こされる可能性があると報告されていま
す。この問題の影響が他にあるかどうかについては、現時点では不明です。
57. HP-UX STMKFONT Local Privilege Escalation Vulnerability
BugTraq ID: 11493
リモートからの再現性: なし
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11493
要約:
HP-UX stmkfont には、ローカルからの権限昇格の問題が存在する疑いがあると
報告されています。この問題は、stmkfont によって外部の実行ファイルへのパ
スが処理される際の不備に由来します。これにより、攻撃者が指定したプログラ
ムが stmkfont の権限で実行されるのが許されてしまいます。stmkfont は、通
常 setgid 'bin' ビットが付与されてインストールされます。
58. Veritas NetBackup Privilege Escalation Vulnerability
BugTraq ID: 11494
リモートからの再現性: あり
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11494
要約:
Veritas NetBackup には、権限昇格の問題が存在する疑いがあると報告されてい
ます。ローカルの攻撃者はこの問題を利用して、問題のあるコンピュータ上で権
限を昇格させる可能性があります。
攻撃者は意図的に作成したコマンドをサーバに送りつけて、superuser 権限でこ
れを実行する可能性があります。
59. Nortel Contivity VPN Client Gateway Certificate Check Failur...
BugTraq ID: 11495
リモートからの再現性: あり
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11495
要約:
Nortel Contivity VPN Client には、証明書のチェックが失敗する疑いがあると
報告されています。この問題は、ユーザが許可する前に VPN 接続が確立されて
しまうために発生します。
攻撃者はこの問題を利用して、問題のあるコンピュータに対して更なる攻撃を試
みる可能性があります。
60. Speedtouch USB Driver Local Format String Vulnerability
BugTraq ID: 11496
リモートからの再現性: なし
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11496
要約:
Speedtouch USB Driver には、フォーマットストリングに関連するローカルより
実行可能な問題が存在する疑いがあります。この問題は、ユーザが入力したデー
タのサニタイズ処理が適切に実行されないことに由来します。
superuser 権限で任意のコードを実行する目的で、この問題が利用される可能性
があります。
61. Serendipity Exit.PHP HTTP Response Splitting Vulnerability
BugTraq ID: 11497
リモートからの再現性: あり
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11497
要約:
Serendipity には、HTTP 応答分割の問題が存在する疑いがあると報告されていま
す。
リモートの攻撃者はこの問題を利用して、Web コンテンツのサービス、キャッシュ、
または処理方法を操作したり誤って表示させる可能性があります。
Serendipity の 0.7-beta4 以前のバージョンにおいて、この問題が検出されて
います。
62. Altiris Deployment Server Remote Command Execution Vulnerabi...
BugTraq ID: 11498
リモートからの再現性: あり
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11498
要約:
Altiris Deployment Server のクライアントでは、リモートからコマンドが実行
される問題が存在すると報告されています。この問題は、許可されたサーバから
提供されているコマンドであることが認証で適切に確認されないことに由来しま
す。
ローカルでネットワークにアクセスできる攻撃者はこの問題を利用して、有効な
デプロイメントサーバを偽装し、クライアントコンピュータに任意のコマンドを
発行する可能性があります。
63. OpenSkat Multiple Unspecified Vulnerabilities
BugTraq ID: 11499
リモートからの再現性: あり
公表日: Oct 19 2004
関連する URL: http://www.securityfocus.com/bid/11499
要約:
OpenSkat には、複数の未特定の問題が存在する疑いがあると報告されています。
これらの問題の原因および影響については現時点では不明ですが、非対話ゼロ知
識証明プロトコルに関連する問題であると報告されています。これらの問題は、
リモートで実行されるものであると推察されます。
現時点では、これらの問題に関連する詳細情報は公開されていません。詳細が公
開され次第、この BID は更新される予定です。
64. Altiris Carbon Copy Remote Control System Tray Application L...
BugTraq ID: 11500
リモートからの再現性: なし
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11500
要約:
Altiris Carbon Copy Remote Control アプリケーションを使用すると、Windows
システムトレイ内のアイコンからソフトウェアを起動することによって特定の機
能を実行できます。
Altiris クライアントの System Tray アプリケーションには、権限昇格の問題
が存在すると報告されています。
65. Xpdf PDFTOPS Multiple Integer Overflow Vulnerabilities
BugTraq ID: 11501
リモートからの再現性: あり
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11501
要約:
pdftops には、複数の整数オーバーフローの問題が存在する可能性があると報告
されています。この問題は、ユーザの入力によって整数値のオーバーフローが発
生しないように適切に確認されないことに由来します。この問題により、メモリ
バッファの境界を超えてデータがコピーされてしまう可能性があります。
これらのオーバーフローの問題により、アプリケーションで割り当てられるメモ
リ領域が期待される値より小さくなってしまいます。オーバーフローが発生する
と、割り当てられたバッファの境界を超えてメモリ領域が上書きされる可能性が
あります。これにより、攻撃者が重要なメモリ制御構造を上書きする可能性があ
ります。また攻撃者は、処理の流れを制御し、問題のあるアプリケーションのセ
キュリティコンテキスト内で自分が指定したコードを実行する可能性もあります。
埋め込みの xpdf コードを使用するアプリケーションにも、これらの問題が存在
する可能性があります。
66. UBBCentral UBB.threads Dosearch.PHP SQL Injection Vulnerabil...
BugTraq ID: 11502
リモートからの再現性: あり
公表日: Oct 21 2004
関連する URL: http://www.securityfocus.com/bid/11502
要約:
UBBCentral UBB.threads には、SQL 構文を注入する攻撃を受ける疑いがあると
報告されています。この問題は、ユーザが入力した URI の妥当性が適切に確認
されないことに由来します。
このため、悪意あるユーザがデータベースクエリを操作して重要な情報を閲覧ま
たは変更し、ソフトウェアやデータベースに対する脅威を招く可能性があります。
67. Microsoft Windows XP WAV File Handler Denial Of Service Vuln...
BugTraq ID: 11503
リモートからの再現性: あり
公表日: Oct 22 2004
関連する URL: http://www.securityfocus.com/bid/11503
要約:
Microsoft Windows XP には、サービス不能状態に陥る疑いがあると報告されて
います。この問題は、WAV ファイルのヘッダ値が処理される前に、サニタイズ処
理が適切に実行されないことに由来します。
問題の利用に成功すると、Windows エクスプローラのプロセスによって CPU 資
源が消費されてしまいます。攻撃者はこの状況を利用して、正規ユーザへのサー
ビス拒否を引き起こす可能性があります。
68. Netbilling NBMEMBER Script Information Disclosure Vulnerabil...
BugTraq ID: 11504
リモートからの再現性: あり
公表日: Oct 22 2004
関連する URL: http://www.securityfocus.com/bid/11504
要約:
Netbilling 'nbmember.cgi' スクリプトには、情報が漏洩する疑いがあると報告
されています。リモートの攻撃者はこの問題を利用して、ユーザの認証用情報お
よび潜在的に重要な設定情報にアクセスする可能性があります。
69. Socat Remote Format String Vulnerability
BugTraq ID: 11505
リモートからの再現性: あり
公表日: Oct 22 2004
関連する URL: http://www.securityfocus.com/bid/11505
要約:
socat は、リモートから利用可能なフォーマットストリングの問題の影響を受け
ると報告されています。この問題は、ユーザによる入力値を整形表示機能でフォー
マット指定子として使用する前に、入力値のサニタイズ処理が適切に実行されな
いことに由来します。
リモートの攻撃者はこの問題を利用して、socat プロセスのセキュリティコンテ
キスト内で任意のコードを実行する可能性があると報告されています。
1.4.0.3 より前のバージョンにおいて、この問題が存在すると報告されています。
70. LibTIFF OJPEG Heap Buffer Overflow Vulnerability
BugTraq ID: 11506
リモートからの再現性: あり
公表日: Oct 22 2004
関連する URL: http://www.securityfocus.com/bid/11506
要約:
LibTIFF は、ヒープバッファオーバーフローの問題の影響を受けます。この問題
は、ユーザが入力した文字列を固定のプロセスバッファにコピーする前に、境界
チェックが適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で、コンピュータ上で任意のコードを実行し、不正アクセスを行う可能性が
あります。また、この問題が利用されて問題のあるアプリケーションのクラッシュ
が引き起こされる可能性もあります。
71. HP ServiceGuard Undisclosed Remote Vulnerability
BugTraq ID: 11507
リモートからの再現性: あり
公表日: Oct 22 2004
関連する URL: http://www.securityfocus.com/bid/11507
要約:
HP ServiceGuard には、リモートから攻撃を受ける未公表の問題が存在する疑い
があると報告されています。
この問題に関連する正確な詳細は公開されていませんが、攻撃者はこの問題を利
用して権限を昇格させる可能性があると報告されています。
詳細情報が公開され次第、この BID は更新される予定です。
72. Code-Crafters Ability Server FTP STOR Argument Remote Buffer...
BugTraq ID: 11508
リモートからの再現性: あり
公表日: Oct 22 2004
関連する URL: http://www.securityfocus.com/bid/11508
要約:
Ability Server には、リモートからの攻撃によりバッファオーバーフローが発
生する疑いがあると報告されています。この問題は、FTP サーバで実行される境
界チェックが不適切であるために発生し、FTP コンポーネントが影響を受けます。
攻撃が成功すると、メモリの破壊によってクラッシュが引き起こされます。また、
攻撃者が重要なメモリアドレスを上書きすることができる場合、コンピュータ上
でコードを実行する可能性があります。任意のコードは、FTP プロセスのセキュ
リティコンテキスト内で実行され、これにより問題のあるコンピュータへの不正
アクセスが行われる可能性があります。
Ability Server の 2.34 以前のバージョンにおいて、この問題が検出されてい
ます。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Report card day looms for federal agencies
著者: Kevin Poulsen
一部の省庁ではサイバーセキュリティの監査により改善報告がされていますが、
連邦政府機関は相変わらずウイルスやワームの脅威にさらされています。
http://www.securityfocus.com/news/9788
2. California reports massive data breach
著者: Kevin Poulsen
カリフォルニア大学バークレー校では、2004 年 8 月に研究システムが外部から
の侵入を受け、州の福祉プログラムに参加した 140 万人の介護者と受益者に関
連する内部データにアクセスされました。
http://www.securityfocus.com/news/9758
3. U.S. Air Traffic Control Found Vulnerable
著者: Kevin Poulsen
米国で 2004 年 9 月に起こった航空管制の通信障害の後、連邦航空局 (FAA) 内
の最も重要なシステムが相変わらずコンピュータセキュリティの問題を抱えてい
るという報告が出されました。
http://www.securityfocus.com/news/9729
4. Mac OS X rootkit surfaces
著者: John Leyden, The Register
Apple の Mac OS X オペレーティングシステムを標的とする最初の悪意あるコー
ドの 1 つが発見されました。
http://www.securityfocus.com/news/9796
5. Purdue says someone hacked into university's computers
著者: , The Associated Press
http://www.securityfocus.com/news/9786
6. 419ers take Aussie financial advisor for AU$1m
著者: Lester Haines, The Register
オーストラリアのメルボルンの投資コンサルタントは、顧客から 100 万オース
トラリアドルを巻き上げてナイジェリアンスキャムの詐欺師に横流しした罪で、
長期の禁固刑を受ける可能性があります。
http://www.securityfocus.com/news/9753
IV. SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. antinat v0.81
作者: Malcolm Smith
関連する URL: http://yallara.cs.rmit.edu.au/~malsmith/products/antinat/
動作環境: MacOS、POSIX、Windows 2000、Windows 95/98、Windows NT、Windows XP
要約:
Antinat SOCKS Server は、プロキシベースのアプリケーションを記述するため
のクライアントライブラリを含む、スケーラブルなマルチスレッドの SOCKS サー
バです。SOCKS 4、SOCKS 5、認証、ファイアウォール機能、UDP、および名前解
決がサポートされています。
2. PopMessenger 1.60
作者: LeadMind Development
関連する URL: http://www.leadmind.com
動作環境: Windows 2000、Windows 95/98、Windows NT、Windows XP
要約:
LAN 上で簡単かつセキュアな方法で、チャットしたりテキスト形式のメッセージ
やファイルを送信できます。
3. ByteShelter I 1.0
作者: MazZoft NDA
関連する URL: http://www.mazzoft.com/bs1.zip
動作環境: Windows 2000、Windows 95/98
要約:
このステガノグラフィ(電子あぶりだし技術)ツールを使用すると、Outlook の
電子メールメッセージと .doc 形式ファイルのデータを隠すことが可能です。
4. MobileJavaScanner 1.0
作者: Arne Vidstrom
関連する URL: http://vidstrom.net/stools/mobilejavascanner/
動作環境: Java
要約:
MobileJavaScanner は、MIDlet (携帯電話向け Java プログラム) の TCP ポー
トスキャナです。
5. JavaCallTester 1.0
作者: Arne Vidstrom
関連する URL: http://www.vidstrom.net/stools/javacalltester/
動作環境: Java
要約:
JavaCallTester は、通話用の MIDlet (携帯電話向け Java プログラム) です。
JavaCallTester を使用すると、携帯電話に MIDlets の正しいセキュリティポリ
シが実装されているかどうかを確認できます。
6. DiskInternals Uneraser 2.01
作者: Alexey Babenko
関連する URL: http://diskinternals.com/download/Uneraser_Setup.zip
動作環境: Windows 2000、Windows 95/98、Windows NT、Windows XP
要約:
DiskInternals Uneraser は、ドキュメント、写真、MP3、ZIP ファイルなど、あ
らゆる種類の削除されたファイル、またはフォルダや破損したディスクであって
も復旧させることができます。このプログラムは、HDD のほか、ストレージメディ
アの全タイプ (スティックタイプの音楽プレイヤー、カメラ、フラッシュドライ
ブ、 USB ドライブなど) をサポートします。暗号化されたファイルを処理し、
ウイルス攻撃や従業員の悪意ある行為によって削除されたファイルを元に戻しま
す。特別なスキルは不要で、試用は完全に無料です。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄(OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature