小笠原@ラックです。
SecurityFocus Newsletter 第 273 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 2 Nov 2004 18:11:41 -0000
Message-ID: <20041102181141.16328.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #273
-----------------------------
This Issue is Sponsored By: BindView
I. FRONT AND CENTER (日本語訳なし)
1. Trends in Web Application Security
2. Phishing For Savvy Users
II. BUGTRAQ SUMMARY
1. DWC_Articles Multiple Unspecified SQL Injection Vulnerabilit...
2. Microsoft Internet Explorer Malformed HTML Null Pointer Dere...
3. Mozilla Bugzilla Multiple Authentication Bypass and Informat...
4. Window Maker WMGLOBAL Font Specification Format String Vulne...
5. SKForum My Wiki/Wiki Unspecified Vulnerability
6. OpenWFE Remote Cross-Site Scripting And Connection Proxy Vul...
7. Microsoft Internet Explorer Malformed IFRAME Remote Buffer O...
8. MoniWiki Cross-Site Scripting Vulnerability
9. LinuxStat Remote Directory Traversal Vulnerability
10. IPplan Multiple Unspecified SQL Injection Vulnerabilities
11. NetCaptor Cross-Domain Dialog Box Spoofing Vulnerability
12. NetCaptor Cross-Domain Tab Window Form Field Focus Vulnerabi...
13. Microsoft Internet Explorer HHCtrl ActiveX Control Cross-Dom...
14. Mozilla Temporary File Insecure Permissions Information Disc...
15. GD Graphics Library Remote Integer Overflow Vulnerability
16. phpCodeGenie PHP Code Injection Vulnerability
17. WVTFTP Server Remote Buffer Overflow Vulnerability
18. Libxml2 Multiple Remote Stack Buffer Overflow Vulnerabilitie...
19. InetUtils TFTP Client Remote Buffer Overflow Vulnerability
20. Kaffeine Remote Buffer Overflow Vulnerability
21. PostNuke Trojan Horse Vulnerability
22. Slim Browser Cross-Domain Tab Window Form Field Focus Vulner...
23. ICab Web Browser Cross-Domain Dialog Box Spoofing Vulnerabil...
24. Slim Browser Cross-Domain Dialog Box Spoofing Vulnerability
25. Linux Kernel ReiserFS File System Local Denial Of Service Vu...
26. PPPD Remote Denial Of Service Vulnerability
27. Tabs Laboratories MailCarrier Remote SMTP EHLO/HELO Buffer O...
28. Microsoft Internet Explorer Font Tag Denial Of Service Vulne...
29. Novell ZENworks System Tray Local Privilege Escalation Vulne...
30. Phorum Unspecified Cross-Site Scripting and SQL Injection Vu...
31. Hummingbird Connectivity INETD32 Privilege Escalation Vulner...
32. SudoSH Undisclosed SHELL Environment Variable Vulnerability
33. Google Desktop Search Remote Cross-Site Scripting Vulnerabil...
34. Hummingbird Connectivity FTP Server Denial Of Service Vulner...
35. Hawking Technology HAR11A DSL Router Unauthenticated Adminis...
36. Omni Group OmniWeb Browser Cross-Domain Dialog Box Spoofing ...
37. PHPList Multiple unspecified Vulnerabilities
38. Horde Application Framework Help Window Unspecified Cross-Si...
39. Mega Upload Progress Bar Unspecified File Upload Vulnerabili...
40. PuTTY Remote SSH2_MSG_DEBUG Buffer Overflow Vulnerability
41. Quicksilver Master of Orion III Multiple Remote Denial of Se...
42. ID Software Quake II Server Multiple Remote Vulnerabilities
43. KDE Konqueror IFRAME Cross-Domain Scripting Vulnerability
44. Apple QuickTime Remote Integer Overflow Vulnerability
45. Apple Remote Desktop Administrator Privilege Escalation Vuln...
46. RealNetworks RealOne Player/RealPlayer Skin File Remote Stac...
47. ZGV Image Viewer Multiple Remote Integer Overflow Vulnerabil...
48. PHP cURL Open_Basedir Restriction Bypass Vulnerability
49. Multiple Vendor Content Filtering Bypass Vulnerabilities
50. Microsoft Internet Explorer TABLE Status Bar URI Obfuscation...
51. Global Spy Software Cyber Web Filter IP Filter Bypass Vulner...
52. Roaring Penguin Software MIMEDefang Multiple Unspecified Vul...
53. Shadow Authentication Bypass Vulnerability
III. SECURITYFOCUS NEWS ARTICLES
1. New Caller I.D. spoofing site opens
2. Report card day looms for federal agencies
3. California reports massive data breach
4. IE exploits top web security threat list
5. Free training offer is latest spam scam
6. Google blocks Gmail exploit
IV. SECURITYFOCUS TOP 6 TOOLS
1. Maillog View v1.03.3
2. BullDog Firewall 20040918
3. WapgGuihttp://workspaces.gotdotnet.com/wapggui 1.0
4. antinat v0.81
5. PopMessenger 1.60
6. ByteShelter I 1.0
I. FRONT AND CENTER (日本語訳なし)
---------------------------------
II. BUGTRAQ SUMMARY
-------------------
1. DWC_Articles Multiple Unspecified SQL Injection Vulnerabilit...
BugTraq ID: 11509
リモートからの再現性: あり
公表日: Oct 23 2004
関連する URL: http://www.securityfocus.com/bid/11509
概要:
DWC_Articles には、SQL 構文を注入する攻撃を受ける複数の問題が存在すると
報告されています。これらの問題は、このソフトウェアに関連するほぼすべての
スクリプトで発生すると報告されています。しかし現時点では、これらの問題の
報告者は具体的な問題の内容について詳細を公表していません。
この問題を利用しての攻撃に成功すると、リモートの攻撃者はソフトウェアに対
する脅威を招いたり、バックエンドデータベースのセキュリティプロパティに対
する脅威を招く可能性があります。
2. Microsoft Internet Explorer Malformed HTML Null Pointer Dere...
BugTraq ID: 11510
リモートからの再現性: あり
公表日: Oct 23 2004
関連する URL: http://www.securityfocus.com/bid/11510
概要:
Microsoft Internet Explorer には、意図的に作成された HTML によりブラウザ
がクラッシュする問題が存在する疑いがあります。クラッシュの原因は、NULL
ポインタによる参照読み出しであると報告されています。
3. Mozilla Bugzilla Multiple Authentication Bypass and Informat...
BugTraq ID: 11511
リモートからの再現性: あり
公表日: Oct 25 2004
関連する URL: http://www.securityfocus.com/bid/11511
概要:
Mozilla Bugzilla は、認証回避および情報漏洩に関連する複数の問題の影響を
受けます。これらの問題は、情報を開示または変更する前に、ユーザのアクセス
パーミッションに対する妥当性が適切に確認されないことに由来します。
攻撃者はこれらの問題を利用して、認証を必要とせずに機密としてマーク付けさ
れているバグの詳細を開示したりバグレポートを編集する可能性があります。
4. Window Maker WMGLOBAL Font Specification Format String Vulne...
BugTraq ID: 11512
リモートからの再現性: なし
公表日: Oct 25 2004
関連する URL: http://www.securityfocus.com/bid/11512
概要:
WMGLOBAL 設定ファイルに含まれるフォント仕様に対する妥当性の確認に関連し
て、Window Maker にフォーマットストリングの問題が存在すると報告されていま
す。ユーザは、WMGLOBAL 設定ファイルに含まれるフォント仕様を使用して、悪
意あるフォーマット指定子をインクルードする可能性があります。
この問題は、プログラムが設定ファイルを読み出す際に発生します。これにより、
プログラムのセキュリティコンテキスト内で任意のコードが実行されるのが許さ
れてしまう可能性があります。
5. SKForum My Wiki/Wiki Unspecified Vulnerability
BugTraq ID: 11513
リモートからの再現性: あり
公表日: Oct 25 2004
関連する URL: http://www.securityfocus.com/bid/11513
概要:
SKForum には、未特定の問題が存在します。この問題は、このソフトウェアの
"my wiki" と "wiki" の機能に関連しています。このソフトウェアの特性により、
この問題がリモートから利用される可能性があります。
6. OpenWFE Remote Cross-Site Scripting And Connection Proxy Vul...
BugTraq ID: 11514
リモートからの再現性: あり
公表日: Oct 25 2004
関連する URL: http://www.securityfocus.com/bid/11514
概要:
OpenWFE は、クロスサイトスクリプティングおよび接続プロキシの問題の影響を
受けます。これらの問題は、ユーザによる入力値のサニタイズ処理が適切に実行
されないことに由来します。
攻撃者はクロスサイトスクリプティングの問題を利用して、攻撃を予期していな
いユーザのブラウザでクライアントベースのスクリプトコードを実行することに
より、Cookie に由来する認証用情報の窃取などの攻撃を加える可能性がありま
す。また、攻撃者は接続プロキシの問題を利用して、任意のネットワークコンピュ
ー
タを匿名でスキャンし、更なる攻撃を引き起こす可能性があります。
7. Microsoft Internet Explorer Malformed IFRAME Remote Buffer O...
BugTraq ID: 11515
リモートからの再現性: あり
公表日: Oct 24 2004
関連する URL: http://www.securityfocus.com/bid/11515
概要:
Microsoft Internet Explorer には、リモートからの攻撃によりバッファオーバー
フローが発生する疑いがあると報告されています。この問題は、境界チェックの
実行が不適切であることに由来し、結果的にサービス不能状態が引き起こされま
す。また、任意のコードが実行される可能性もあります。
Windows 2000 SP4 プラットフォームで実行される Microsoft Internet
Explorer 6 において、この問題の影響を受けると報告されています。
8. MoniWiki Cross-Site Scripting Vulnerability
BugTraq ID: 11516
リモートからの再現性: あり
公表日: Oct 25 2004
関連する URL: http://www.securityfocus.com/bid/11516
概要:
MoniWiki には、クロスサイトスクリプティング攻撃を受ける可能性があると報
告されています。この問題は、ユーザによる入力値を動的な Web コンテンツに
インクルードする前に、サニタイズ処理が適切に実行されないことに由来します。
この問題により、リモートの攻撃者が悪意ある HTML やスクリプトコードを含む
URI リンクを作成するのが許されてしまう可能性があります。標的ユーザがこの
リンクをクリックすると、このユーザの Web ブラウザ上で悪意あるコードが解
釈される可能性があります。これは、問題のある Web サイトのセキュリティコ
ンテキスト内で発生し、Cookie に由来する認証用情報の窃取などの攻撃が引き
起こされる可能性があります。
9. LinuxStat Remote Directory Traversal Vulnerability
BugTraq ID: 11517
リモートからの再現性: あり
公表日: Oct 25 2004
関連する URL: http://www.securityfocus.com/bid/11517
概要:
LinuxStat には、ディレクトリトラバーサル攻撃を受ける問題が存在すると報告
されています。この問題は、ユーザによる入力値のサニタイズ処理が適切に実行
されないことに由来します。
攻撃者は、問題のある URI 引数にディレクトリ参照に関する文字列 '../' を含
めることにより、Web サーバを介して閲覧可能な潜在的に重要な任意のファイル
の内容が要求されたページの出力に含まれるように仕向ける可能性があると報告
されています。結果的に引き起こされる情報漏洩は、悪意あるユーザが更なる攻
撃を試みるための手助けとなる可能性があります。
2.3.1 より前のバージョンにおいて、この問題の影響を受けると報告されていま
す。
10. IPplan Multiple Unspecified SQL Injection Vulnerabilities
BugTraq ID: 11518
リモートからの再現性: あり
公表日: Oct 25 2004
関連する URL: http://www.securityfocus.com/bid/11518
概要:
IPplan には、SQL 構文を注入する攻撃に関連する未特定の複数の問題が存在す
る可能性があると報告されています。この問題は、ユーザによる入力値を SQL
クエリに追加する前に、入力値のサニタイズ処理が適切に実行されないことに由
来します。
これらの問題を利用した攻撃に成功すると、アプリケーションに対する脅威を招
いたりデータが開示または改ざんされる可能性があり、また、攻撃者がバックエ
ンドデータベースの実装においてこれらの問題を利用する可能性があります。
パッケージの 4.0 より前のバージョンにおいて、これらの問題が存在すると報
告されています。
具体的な問題についての詳細情報が公開され次第、この BID は更新される予定
です。
11. NetCaptor Cross-Domain Dialog Box Spoofing Vulnerability
BugTraq ID: 11519
リモートからの再現性: あり
公表日: Oct 25 2004
関連する URL: http://www.securityfocus.com/bid/11519
概要:
NetCaptor には、クロスドメインでダイアログボックスが偽装される疑いがある
と報告されています。攻撃者はこの問題を利用して、信頼された Web サイトの
インタフェースを偽装する可能性があります。このため、リモートの攻撃者によ
りフィッシング攻撃が引き起こされる可能性があります。
12. NetCaptor Cross-Domain Tab Window Form Field Focus Vulnerabi...
BugTraq ID: 11520
リモートからの再現性: あり
公表日: Oct 25 2004
関連する URL: http://www.securityfocus.com/bid/11520
概要:
NetCaptor は、クロスドメインにおけるタブウィンドウの Form フィールドへの
フォーカスを許してしまう問題の影響を受けると報告されています。この問題は、
同一のブラウザウィンドウにおいて、ある Web ページから別のタブで解釈され
ている他の Web ページの Form フィールドにアクセスするのが許されてしまう
という、アクセスに対する妥当性の確認の不備に由来します。
この問題が利用されると、パスワードや詳細な財務データなどの重要な情報を開
示するように設計された説得力のあるフィッシング攻撃が引き起こされる可能性
があります。
13. Microsoft Internet Explorer HHCtrl ActiveX Control Cross-Dom...
BugTraq ID: 11521
リモートからの再現性: あり
公表日: Oct 25 2004
関連する URL: http://www.securityfocus.com/bid/11521
概要:
Microsoft Internet Explorer には、クロスドメインスクリプティング攻撃を受
ける疑いがあると報告されています。
この問題は、Internet Explorer ActiveX コントロールの 'hhctrl' で報告され
ています。攻撃者はこの問題を利用して、Internet Explorer が異なるドメイン
のセキュリティコンテキスト内でスクリプトを実行するように仕向ける可能性が
あります。
14. Mozilla Temporary File Insecure Permissions Information Disc...
BugTraq ID: 11522
リモートからの再現性: なし
公表日: Oct 25 2004
関連する URL: http://www.securityfocus.com/bid/11522
概要:
Mozilla、Mozilla Firefox、および Mozilla Thunderbird には、情報が漏洩す
る可能性があると報告されています。この問題は、Word からアクセス可能な場
所に配置された一時ファイルに対して、セキュアなファイルパーミッションが適
切に適用されないことに由来します。
ローカルの攻撃者はこの問題を利用して、潜在的に重要なファイルの内容を取得
する可能性があります。これが、更なる攻撃を試みるための手助けとなる可能性
があります。
15. GD Graphics Library Remote Integer Overflow Vulnerability
BugTraq ID: 11523
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11523
概要:
GD Graphics Library (gdlib) は、ヒープのオーバーフローを引き起こす整数オー
バーフローの問題の影響を受けます。この問題は、画像形式ファイルに含まれる
サイズ値の妥当性が適切に確認されないライブラリの不備に由来します。
攻撃者はこの問題を利用して、プロセスのヒープメモリを操作し、コードを実行
することにより、問題のあるライブラリを実行するコンピュータに対する脅威を
招く可能性があります。
16. phpCodeGenie PHP Code Injection Vulnerability
BugTraq ID: 11524
リモートからの再現性: あり
公表日: Oct 22 2004
関連する URL: http://www.securityfocus.com/bid/11524
概要:
phpCodeGenie には、リモートの攻撃者がホストの Web サーバのセキュリティコ
ンテキスト内で任意のコード実行を許してしまう可能性がある問題が存在します。
リモートのユーザは、ヘッダおよびフッタの入力値を使用して phpCodeGenie
内に任意の PHP コードを挿入する可能性があると報告されています。
これにより、挿入したコードが含まれるページが要求されるとコードが実行され
る可能性があります。
17. WVTFTP Server Remote Buffer Overflow Vulnerability
BugTraq ID: 11525
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11525
概要:
WvTftp は、リモートからの攻撃によるバッファオーバーフローの問題の影響を
受けます。この問題は、TFTP パケットに含まれる文字列の値に対する妥当性が
適切に確認されないことに由来します。
攻撃者はこの問題を利用して、プロセスのヒープメモリを破壊し、コードを実行
することにより、問題のあるコンピュータに対する脅威を招く可能性があります。
また、問題のある TFTP サーバは管理者権限で実行するようにデフォルトで設定
されていると報告されています。
18. Libxml2 Multiple Remote Stack Buffer Overflow Vulnerabilitie...
BugTraq ID: 11526
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11526
概要:
Libxml2 には、リモートからの攻撃によるスタック上でのバッファオーバーフロー
に関連する複数の問題が存在する疑いがあると報告されています。これらの問題
は、境界チェックが適切に実行されないことに由来します。リモートの攻撃者は
この問題を利用して、問題のあるコンピュータ上で任意のコードを実行する可能
性があります。
アプリケーションの URI 解析機能には、バッファオーバーフローに関連する複
数の問題が存在します。また、Libxml2 の DNS 名前解決のコードもバッファオー
バーフローに関連する複数の問題の影響を受けます。
Libxml2 の 2.6.12 から 2.6.14 のバージョンにおいて、問題が存在すると報告
されています。その他のバージョンも影響を受ける可能性があります。
19. InetUtils TFTP Client Remote Buffer Overflow Vulnerability
BugTraq ID: 11527
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11527
概要:
InetUtils tftp クライアントには、リモートからの攻撃によりバッファオーバー
フローが発生する疑いがあると報告されています。この問題は、ユーザが入力し
たデータの境界チェックが適切に実行されないことに由来します。
攻撃に成功するとプロセスメモリが破壊され、結果的にクライアントに対する脅
威を招く可能性があります。
InetUtils 1.4.2 において、この問題が存在すると報告されています。その他の
バージョンも影響を受ける可能性があります。
20. Kaffeine Remote Buffer Overflow Vulnerability
BugTraq ID: 11528
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11528
概要:
Kaffiene には、リモートからの攻撃によるバッファオーバーフローの問題の影
響を受けると報告されています。この問題は、ユーザが入力した文字列を固定の
スタックバッファにコピーする前に、文字列に対する境界チェックが適切に実行
されないことに由来します。
リモートの攻撃者はこの問題を利用して、問題のあるソフトウェアを実行する、
攻撃を予期していないユーザの権限で、コンピュータ上で任意のコードを実行す
る可能性があります。
21. PostNuke Trojan Horse Vulnerability
BugTraq ID: 11529
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11529
概要:
PostNuke のホストサーバである www.postnuke.com に対して最近脅威が発生し
たことが報告されています。さらに、攻撃者は 'PostNuke-0.750.zip' アーカイ
ブのダウンロード用アドレスを改ざんしたと報告しています。改ざんされたダウ
ンロード先には、トロイの木馬が混入された PostNuke アーカイブが格納されて
いました。
2004 年 10 月 24 日 (日) 23 時 50 分から 2004 年 10 月 26 日 (火) 8 時
30 分 (グリニッジ標準時) の間に PostNuke アーカイブをダウンロードしたユー
ザは、この問題の影響を受ける可能性があると報告されています。
22. Slim Browser Cross-Domain Tab Window Form Field Focus Vulner...
BugTraq ID: 11530
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11530
概要:
Slim Browser は、クロスドメインにおけるタブウィンドウの Form フィールド
へのフォーカスを許してしまう問題が存在すると報告されています。この問題は、
同一のブラウザウィンドウにおいて、ある Web ページから別のタブで解釈され
ている他の Web ページの Form フィールドにアクセスするのが許されてしまう
という、アクセスに対する妥当性の確認の不備に由来します。
この問題が利用されると、パスワードや詳細な財務データなどの重要な情報を開
示するように設計された巧妙なフィッシング攻撃が引き起こされる可能性があり
ます。
23. ICab Web Browser Cross-Domain Dialog Box Spoofing Vulnerabil...
BugTraq ID: 11531
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11531
概要:
iCab には、クロスドメインでダイアログボックスが偽装される疑いがあると報
告されています。リモートの攻撃者はこの問題を利用して、フィッシング攻撃を
実行する可能性があります。
攻撃者はこの問題を利用して、信頼された Web サイトのインタフェースを偽装
する可能性があります。この問題は、フィッシング攻撃を試みるための手助けと
なる可能性があります。
iCab 2.9.8 において、この問題が存在すると報告されています。その他のバー
ジョンも影響を受ける可能性があります。
24. Slim Browser Cross-Domain Dialog Box Spoofing Vulnerability
BugTraq ID: 11532
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11532
概要:
Slim Browser には、クロスドメインでダイアログボックスが偽装される疑いが
あると報告されています。攻撃者はこの問題を利用して、信頼された Web サイ
トのインタフェースを偽装する可能性があります。このため、リモートの攻撃者
がフィッシング攻撃を実行するのが許されてしまう可能性があります。
25. Linux Kernel ReiserFS File System Local Denial Of Service Vu...
BugTraq ID: 11533
リモートからの再現性: なし
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11533
概要:
Linux カーネルの ReiserFS ファイルシステムの機能は、ローカルからの攻撃に
よりサービス不能状態に陥る問題の影響を受けます。この問題は、特定の状況で
ファイルが適切に処理されないことに由来します。
攻撃者はこの問題を利用して、問題のあるファイルシステムでライブロック
(livelock) を引き起こし、ユーザが機能を正常な状態に戻すためにコンピュー
タを再起動するように強制的に仕向ける可能性があります。
26. PPPD Remote Denial Of Service Vulnerability
BugTraq ID: 11534
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11534
概要:
pppd には、リモートからの攻撃によりサービス不能状態に陥る可能性があると
報告されています。この問題は、無効な入力値が適切に処理されないことに由来
します。
この設計上の不備の特性のため、無効な CBCP パケットが処理される際にアプリ
ケーションがクラッシュする可能性が高くなっています。この結果、このネット
ワークアプリケーションの正規ユーザへのサービス拒否を招きます。
パッケージのバージョン 2.4.1 において、この問題が存在すると報告されてい
ます。その他のバージョンも影響を受ける可能性があります。
27. Tabs Laboratories MailCarrier Remote SMTP EHLO/HELO Buffer O...
BugTraq ID: 11535
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11535
概要:
Tabs Laboratories MailCarrier は、リモートからの攻撃による SMTP
EHLO/HELO のバッファオーバーフローの問題の影響を受けます。この問題は、ネッ
トワークメッセージをプロセスバッファにコピーする前に境界チェックが適切に
実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、問題のあるソフトウェアを実行するコ
ンピュータ上で任意のコードを実行する可能性があります。これにより、不正ア
クセスや権限昇格が引き起こされます。
28. Microsoft Internet Explorer Font Tag Denial Of Service Vulne...
BugTraq ID: 11536
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11536
概要:
Microsoft Internet Explorer には、リモートからの攻撃によりサービス不能状
態に陥る疑いがあると報告されています。
この問題は、特定の Font タグが含まれる場合、これが解釈されるときに誤作動
が発生することに由来します。
意図的に作成された HTML コードを含むページが閲覧されると、Internet
Explorer、およびこのページの閲覧に使用されるインスタンスから発生する
Internet Explorer のすべてインスタンスがクラッシュしてしまいます。
29. Novell ZENworks System Tray Local Privilege Escalation Vulne...
BugTraq ID: 11537
リモートからの再現性: なし
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11537
概要:
ZENworks for Desktops には、ローカルでの権限昇格の問題が存在すると報告さ
れています。
ローカルのインタラクティブにアクセス可能なユーザは、この問題を利用して管
理者権限で任意のアプリケーションを実行する可能性があります。
アプリケーションのバージョン 4.0.1 において、この問題が存在すると報告さ
れています。
30. Phorum Unspecified Cross-Site Scripting and SQL Injection Vu...
BugTraq ID: 11538
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11538
概要:
Phorum には、クロスサイトスクリプティング攻撃および SQL 構文を注入する攻
撃を受ける疑いがあると報告されています。これらの問題は、ユーザによる入力
値のサニタイズ処理が適切に実行されないことに由来します。
リモートの攻撃者はクロスサイトスクリプティング攻撃によって、悪意ある
HTML やスクリプトコードを含む URI リンクを作成する可能性があります。標的
ユーザがこのリンクをクリックすると、このユーザの Web ブラウザ上で悪意あ
るコードが解釈される可能性があります。これは、問題のある Web サイトのセ
キュリティコンテキスト内で発生し、Cookie に由来する認証用情報の窃取など
の攻撃が引き起こされる可能性があります。
SQL 構文を注入する攻撃に成功すると、アプリケーションに対する脅威を招いた
りデータが開示または操作される可能性があり、また攻撃者がバックエンドデー
タベースの実装においてこれらの問題を利用する可能性があります。
バージョン 5.0.11 において、これらの問題の影響を受けると報告されています。
その他のバージョンも影響を受ける可能性があります。
31. Hummingbird Connectivity INETD32 Privilege Escalation Vulner...
BugTraq ID: 11539
リモートからの再現性: なし
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11539
概要:
Hummingbird Connectivity の inetd32 アプリケーションには、権限昇格を招く
疑いがあると報告されています。
ローカルへインタラクティブにアクセス可能なユーザは、この問題を利用して管
理者権限で任意のアプリケーションを実行する可能性があります。
バージョン 7.1 および 9.0 において、この問題が存在する疑いがあると報告さ
れています。他のバージョンも影響を受ける可能性があります。
32. SudoSH Undisclosed SHELL Environment Variable Vulnerability
BugTraq ID: 11540
リモートからの再現性: なし
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11540
概要:
sudosh には、未公表の問題が存在する疑いがあると報告されています。この問
題は、sudosh が SHELL 環境変数を処理する際に発生すると報告されています。
問題についての詳細情報が公開され次第、この BID は更新される予定です。
33. Google Desktop Search Remote Cross-Site Scripting Vulnerabil...
BugTraq ID: 11541
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11541
概要:
Google Desktop Search は、クロスサイトスクリプティング攻撃を受ける問題の
影響を受けると報告されています。この問題は、HTML タグのコンテンツに対し
てサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、攻撃を予期していないユーザのブラウザで任意の
クライアントサイドスクリプトコードを実行し、これにより Cookie に由来する
認証用情報の窃取などの攻撃を引き起こす可能性があります。
34. Hummingbird Connectivity FTP Server Denial Of Service Vulner...
BugTraq ID: 11542
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11542
概要:
Hummingbird Connectivity の FTP サーバアプリケーションには、サービス不能
状態に陥る疑いがあると報告されています。
リモートの攻撃者はこの問題を利用して、問題のあるアプリケーションをクラッ
シュさせ、正規ユーザへのサービス拒否を招く可能性があります。
バージョン 7.1 および 9.0 において、この問題が存在する疑いがあると報告さ
れています。その他のバージョンも影響を受ける可能性があります。
35. Hawking Technology HAR11A DSL Router Unauthenticated Adminis...
BugTraq ID: 11543
リモートからの再現性: あり
公表日: Oct 26 2004
関連する URL: http://www.securityfocus.com/bid/11543
概要:
HAR11A DSL ルータには、管理コンソールに不正にアクセスされる可能性がある
と報告されています。この問題は、デバイスの CLI インタフェースへの管理者
アクセスを許可する前に、認証用情報の要求が失敗することに由来します。
リモートの攻撃者は、問題のあるデバイスに管理者権限で不正にアクセスできる
可能性があります。
複数のハードウェアにおいてコードが再利用されているため、その他のデバイス
が影響を受ける可能性もあります。この問題は、BID 8855 に関連している可能
性があります。
36. Omni Group OmniWeb Browser Cross-Domain Dialog Box Spoofing ...
BugTraq ID: 11544
リモートからの再現性: あり
公表日: Oct 27 2004
関連する URL: http://www.securityfocus.com/bid/11544
概要:
OmniWeb には、クロスドメインでダイアログボックスが偽装される疑いがあると
報告されています。リモートの攻撃者はこの問題を利用して、フィッシング攻撃
を実行する可能性があります。
攻撃者はこの問題を利用して、信頼された Web サイトのインタフェースを偽装
する可能性があります。この問題は、フィッシング攻撃を試みるための手助けと
なる可能性があります。
OmniWeb 5.0.1 において、この問題が存在すると報告されています。その他のバー
ジョンも影響を受ける可能性があります。
37. PHPList Multiple unspecified Vulnerabilities
BugTraq ID: 11545
リモートからの再現性: あり
公表日: Oct 27 2004
関連する URL: http://www.securityfocus.com/bid/11545
概要:
PHPList は、複数の未特定の問題の影響を受けます。これらの問題の原因は現時
点では不明ですが、アプリケーションの特性により、入力値に対する妥当性が適
切に確認されないことに由来する可能性があります。
これらの問題の影響は現時点では不明ですが、問題のあるアプリケーションの特
性により、このアプリケーションに対して不正な管理者アクセスが引き起こされ
る可能性があります。これについては未検証です。
38. Horde Application Framework Help Window Unspecified Cross-Si...
BugTraq ID: 11546
リモートからの再現性: あり
公表日: Oct 27 2004
関連する URL: http://www.securityfocus.com/bid/11546
概要:
Horde Application Framework には、クロスサイトスクリプティング攻撃に関連
する未特定の問題が存在する疑いがあると報告されています。この問題は、ユー
ザが入力したデータのサニタイズ処理が適切に実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、標的ユーザのブラウザで任意の HTML
やスクリプトコードを実行する可能性があります。
これによって、Cookie に由来する認証用情報の窃取などの攻撃が引き起こされ
る可能性があります。その他の攻撃が実行される可能性もあります。
Horde Application Framework の 2.2.6 以前のバージョンにおいて、この問題
の疑いがあると報告されています。
39. Mega Upload Progress Bar Unspecified File Upload Vulnerabili...
BugTraq ID: 11547
リモートからの再現性: あり
公表日: Oct 27 2004
関連する URL: http://www.securityfocus.com/bid/11547
概要:
Mega Upload Progress Bar には、未特定の問題が存在する疑いがあると報告さ
れています。この問題の影響は、現時点では不明です。この問題は、アップロー
ドされたファイル名のリストが Perl スクリプトから PHP スクリプトに渡され
る際に発生します。これはセキュリティ上不適切な方法で実行されるため、アプ
リケーションのセキュリティプロパティが悪影響を受けると考えられます。
Mega Upload Progress Bar の 1.44 以前のバージョンにおいて、この問題の疑
いがあると報告されています。
問題の詳細が公開され次第、この BID は更新される予定です。
40. PuTTY Remote SSH2_MSG_DEBUG Buffer Overflow Vulnerability
BugTraq ID: 11549
リモートからの再現性: あり
公表日: Oct 27 2004
関連する URL: http://www.securityfocus.com/bid/11549
概要:
PuTTY は、リモートからの攻撃による SSH2_MSG_DEBUG のバッファオーバーフロー
の問題の影響を受けます。この問題は、ネットワークデータをプロセスバッファ
にコピーする前に境界チェックが適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるソフトウェアを実行するユーザの権限
を使用して、このソフトウェアを実行するコンピュータ上で任意のコードを実行
し、不正アクセスを引き起こす可能性があります。
41. Quicksilver Master of Orion III Multiple Remote Denial of Se...
BugTraq ID: 11550
リモートからの再現性: あり
公表日: Oct 27 2004
関連する URL: http://www.securityfocus.com/bid/11550
概要:
Master of Orion III には、リモートからの攻撃によりサービス不能状態に陥る
複数の問題が存在する疑いがあると報告されています。これらの問題は、例外的
な状況が適切に処理されないことに由来します。
Master of Orion III の 1.2.5 以前のバージョンにおいて、これらの問題の影
響を受けると報告されています。
42. ID Software Quake II Server Multiple Remote Vulnerabilities
BugTraq ID: 11551
リモートからの再現性: あり
公表日: Oct 27 2004
関連する URL: http://www.securityfocus.com/bid/11551
概要:
Quake II には、リモートから実行可能な複数の問題が存在すると報告されてい
ます。これらの問題は、境界チェック、アクセスに対する妥当性の確認、および
例外的な状況の処理にそれぞれ不備があることに由来します。
攻撃者はこれらの問題を利用して、サービス不能状態を引き起こす、任意のコー
ドを実行する、重要なサーバファイルにアクセスする、アクセスが禁止されてい
るサーバに再びアクセスするといった攻撃を実行する可能性があります。
43. KDE Konqueror IFRAME Cross-Domain Scripting Vulnerability
BugTraq ID: 11552
リモートからの再現性: あり
公表日: Oct 27 2004
関連する URL: http://www.securityfocus.com/bid/11552
概要:
Konqueror には、クロスドメインスクリプティング攻撃を受ける疑いがあると報
告されています。この問題は、フレーム上で解釈された JavaScript から別のフ
レームのサイトのプロパティにアクセスできる Konqueror の不備に由来します。
悪意ある Web サイトによってこの問題が利用されると、別のドメインのセキュ
リティコンテキスト内で JavaScript が解釈される可能性があります。
44. Apple QuickTime Remote Integer Overflow Vulnerability
BugTraq ID: 11553
リモートからの再現性: あり
公表日: Oct 27 2004
関連する URL: http://www.securityfocus.com/bid/11553
概要:
Microsoft Windows プラットフォーム用の Apple QuickTime は、リモートから
の攻撃による整数オーバーフローの問題の影響を受けます。この問題は、重要な
処理を実行する前に、整数符号に対する妥当性の確認が適切に行われないことに
由来します。
攻撃者はこの問題を利用して、問題のある QuickTime クライアントをクラッシュ
させ、正規ユーザへのサービス拒否を引き起こす可能性があります。この問題に
より、コードが実行される可能性があると推察されます。これは、問題のあるソ
フトウェアを実行するユーザの権限を使用すると、任意のコードを実行できるた
めです。
45. Apple Remote Desktop Administrator Privilege Escalation Vuln...
BugTraq ID: 11554
リモートからの再現性: なし
公表日: Oct 27 2004
関連する URL: http://www.securityfocus.com/bid/11554
概要:
Apple Remote Desktop Administrator は、権限昇格の問題の影響を受けます。
この問題は、正しい権限でアプリケーションを実行するのに失敗するという設計
上の不備に由来します。
ローカルの攻撃者はこの問題を利用して、問題のあるコンピュータの管理者権限
を取得する可能性があります。
46. RealNetworks RealOne Player And RealPlayer Unspecified File ...
BugTraq ID: 11555
リモートからの再現性: あり
公表日: Oct 27 2004
関連する URL: http://www.securityfocus.com/bid/11555
概要:
RealNetworks の RealPlayer と RealOne Player には、リモートからの攻撃に
よりスタック上でバッファオーバーフローが発生する疑いがあると報告されてい
ます。
スキンファイルのアーカイブに含まれるファイル名に対して境界チェックが実行
されないため、バッファオーバーフローの問題が発生すると報告されています。
リモートの攻撃者はこの問題を利用して、不正な Web サイトにアクセスするユー
ザ、または不正なスキンファイルを手動で適用するユーザのセキュリティコンテ
キスト内で、任意の命令を実行する可能性があります。
47. ZGV Image Viewer Multiple Remote Integer Overflow Vulnerabil...
BugTraq ID: 11556
リモートからの再現性: あり
公表日: Oct 25 2004
関連する URL: http://www.securityfocus.com/bid/11556
概要:
zgv は、リモートから攻撃による整数オーバーフローに関連する複数の問題の影
響を受けると報告されています。これらの問題は、画像データをプロセスバッファ
にコピーする前に、画像の値に対する妥当性が適切に確認されないことに由来し
ます。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションを実行するユー
ザの権限で、コンピュータ上で任意のコードを実行する可能性があります。
48. PHP cURL Open_Basedir Restriction Bypass Vulnerability
BugTraq ID: 11557
リモートからの再現性: あり
公表日: Oct 28 2004
関連する URL: http://www.securityfocus.com/bid/11557
概要:
cURL は、悪意あるユーザが PHP スクリプトの 'open_basedir' の制限を回避す
るのを許してしまうと報告されています。この問題は、cURL モジュールで PHP
の 'open_basedir' の制限が適切に適用されないことに由来します。
問題のあるソフトウェアのホストサーバ上で PHP スクリプトの作成や変更が行
える権限を持つユーザがこの問題を利用すると、'open_basedir' の制限を回避
して、Web サーバの権限で任意のファイルにアクセスする可能性があります。こ
れが、更なる攻撃を試みるための手助けとなる可能性があります。
悪意あるユーザが重要な情報にアクセスできないように制限が適用されていると
期待されるため、この問題によりあたかも信頼できるものであるように管理者が
詐称される可能性があります。
49. Multiple Vendor Content Filtering Bypass Vulnerabilities
BugTraq ID: 11558
リモートからの再現性: あり
公表日: Oct 28 2004
関連する URL: http://www.securityfocus.com/bid/11558
概要:
いくつかの製品には、コンテンツのフィルタが回避される問題が存在すると報告
されています。
これらの問題により、Web クライアントが問題のある製品を介して本来アクセス
が許されていないコンテンツにアクセスされてしまう可能性があります。コンテ
ンツのフィルタが回避されることにより、保護されていると考えられるクライア
ントシステム上で悪意あるコードが実行される可能性があります。
Checkpoint の VPN-1 と Firewall-1、および Agnitum Outpost Pro において、
これらの問題の一部またはすべてが存在すると検証されています。その他の製品
にも問題が存在する可能性があります。
50. Microsoft Internet Explorer TABLE Status Bar URI Obfuscation...
BugTraq ID: 11561
リモートからの再現性: あり
公表日: Oct 28 2004
関連する URL: http://www.securityfocus.com/bid/11561
概要:
Microsoft Internet Explorer には、URI が隠蔽される疑いがあると報告されて
います。
攻撃者はこの問題を利用して、攻撃を予期していないユーザのステータスバーに
誤った情報を表示することにより、信頼された場所から提供されているように偽
装した Web ページをユーザに対して表示する可能性があります。
Internet Explorer 6 において、この問題の影響を受けると報告されています。
その他のバージョンも影響を受ける可能性があります。
更新: この問題について、Internet Explorer のバージョン 6.0.2900.2180 に
おいては影響を受けないか、または異なる問題の影響を受ける可能性があると報
告されています。Internet Explorer のバージョン 6.0.2800.1106 においてこ
の問題の影響を受けることが、Symantec により検証されています。
注意: Apple Mac OS X 用の Internet Explorer はこの問題の影響を受けない点
に留意すべきです。
更新: Windows XP SP2 で実行される Internet Explorer のバージョン
6.0.2900.2180 において、この問題の影響は受けないと報告されています。
51. Global Spy Software Cyber Web Filter IP Filter Bypass Vulner...
BugTraq ID: 11562
リモートからの再現性: あり
公表日: Oct 29 2004
関連する URL: http://www.securityfocus.com/bid/11562
概要:
Global Spy Software Cyber Web Filter は、IP フィルタが回避される問題の影
響を受けます。この問題は、例外的な HTTP 要求が適切に処理されないことに由
来します。
攻撃者はこの問題を利用して、IP アドレスに基づくフィルタを回避し、制限さ
れた Web サイトにアクセスする可能性があります。
52. Roaring Penguin Software MIMEDefang Multiple Unspecified Vul...
BugTraq ID: 11563
リモートからの再現性: あり
公表日: Oct 29 2004
関連する URL: http://www.securityfocus.com/bid/11563
概要:
MIMEDefang には、リモートから実行可能な複数の問題が存在する疑いがあると報
告されています。これらの問題の原因および影響については、現時点では不明で
す。これらの問題は、ユーザが入力したデータのサニタイズ処理が適切に実行さ
れないことに由来すると推察され、'mimedefang.pl.in' ファイルおよび
'mimedefang.c' ファイルで発生する可能性があります。
MIMEDefang の 2.47 以前のバージョンにおいて、これらの問題の影響を受けます。
問題の詳細が公開され次第、この BID は更新される予定です。
53. Shadow Authentication Bypass Vulnerability
BugTraq ID: 11564
リモートからの再現性: なし
公表日: Oct 29 2004
関連する URL: http://www.securityfocus.com/bid/11564
概要:
Shadow は、認証が回避されてしまう問題の影響を受けると報告されています。
この問題は、ユーザによる入力値のサニタイズ処理が適切に実行されないことに
由来します。
攻撃者は、この問題を利用して必要とされる認証を回避し、ユーザアカウントの
プロパティを改ざんまたは破壊する可能性があります。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. New Caller I.D. spoofing site opens
著者: Kevin Poulsen
Web ベースの発信者 ID 偽装サービスを提供するビジネスが再び発生しています。
今回のサービスは、誰でも利用できるものです。
http://www.securityfocus.com/news/9822
2. Report card day looms for federal agencies
著者: Kevin Poulsen
一部の省庁ではサイバーセキュリティの監査で改善が報告されていますが、連邦
政府機関は相変わらずウイルスやワームの脅威にさらされています。
http://www.securityfocus.com/news/9788
3. California reports massive data breach
著者: Kevin Poulsen
カリフォルニア大学バークレー校では、2004 年 8 月に研究システムが外部から
侵入を受け、州の福祉プログラムに参加した 140 万人の介護者と受益者につい
ての内部データがアクセスされました。
http://www.securityfocus.com/news/9758
4. IE exploits top web security threat list
著者: John Leyden, The Register
2004 年第 2 四半期に最も急速に拡大した企業向け Web セキュリティの脅威は、
Internet Explorer を利用した攻撃であったと、Web セキュリティサービス企業
である ScanSafe は報告しています。
http://www.securityfocus.com/news/9846
5. Free training offer is latest spam scam
著者: John Leyden, The Register
金融関係のトレーニングや高給の仕事を斡旋する未承諾電子メールに用心するよ
うにとの警告が出されました。
http://www.securityfocus.com/news/9845
6. Google blocks Gmail exploit
著者: John Leyden, The Register
Google は、話題の Web メールサービスである Gmail の不具合を修正しました。
この不具合では、ハッカーはユーザ名を知るだけでそのユーザの電子メールアカ
ウントを取得する可能性がありました。
http://www.securityfocus.com/news/9843
IV. SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. Maillog View v1.03.3
作者: Angelo 'Archie' Amoruso
関連する URL: http://www.netorbit.it/modules.html
動作環境: Linux
概要:
Webmin のモジュールである Maillog View 使用すると、ユーザ自身のすべての
/var/log/maillog.* ファイルを簡単に表示できます。自動リフレッシュ、メッ
セージサイズ表示、昇順 / 降順での表示並び替え、ファイル圧縮、および完全
な統計ページの機能が提供されます。Sendmail、Postfix、Exim、および Qmail
(一部) がサポートされます。Courier MTA は、試験的にサポートされています。
2. BullDog Firewall 20040918
作者: Robert APM Darin
関連する URL: http://tanaya.net/BullDog
動作環境: Linux
概要:
Bulldog は、高負荷システム向けの強力かつ軽量のファイアウォールです。多彩
な機能を備えたこのファイアウォールを使用すれば、誰でも自分のシステムを保
護できます。
このシステムは最大限の保護のための動的ルールや静的ルールのセットを提供し、
いくつかの高度な機能を備えています。
このファイアウォールは、ホビーユーザや軍事基地でも使用可能です。
Generation 7 は、スクラッチからの再設計により開発された完全なリライト版
です。
このファイアウォールは、セットアップにある程度の時間を要します。
3. WapgGuihttp://workspaces.gotdotnet.com/wapggui 1.0
作者: William D. Bartholomew
関連する URL: http://workspaces.gotdotnet.com/wapggui
動作環境: Windows 2000、Windows XP
概要:
WAPG パスワードジェネレータを実行するための、無料で使い勝手の良いオープ
ンソースのインタフェースです。ランダムなパスワードおよび発音しやすそうな
パスワード、最短および最長の長さの指定、使用が推奨または強制される文字ク
ラスの指定など、さまざまなパスワード生成をサポートします。
4. antinat v0.81
作者: Malcolm Smith
関連する URL: http://yallara.cs.rmit.edu.au/~malsmith/products/antinat/
動作環境: MacOS、POSIX、Windows 2000、Windows 95/98、Windows NT、Windows
XP
概要:
Antinat SOCKS Server は、プロキシベースのアプリケーションを記述するため
のクライアントライブラリを含む、スケーラブルな複数スレッドの SOCKS サー
バです。SOCKS 4、SOCKS 5、認証、ファイアウォール、UDP、および名前解決が
サポートされています。
5. PopMessenger 1.60
作者: LeadMind Development
関連する URL: http://www.leadmind.com
動作環境: Windows 2000、Windows 95/98、Windows NT、Windows XP
概要:
LAN 上で容易かつセキュアな方法で、チャットしたりテキスト形式のメッセージ
やファイルを送信できます。
6. ByteShelter I 1.0
作者: MazZoft NDA
関連する URL: http://www.mazzoft.com/bs1.zip
動作環境: Windows 2000、Windows 95/98
概要:
このステガノグラフィ (電子あぶり出し技術) ツールを使用すると、Outlook の
電子メールメッセージと .doc 形式ファイルのデータを隠すことが可能です。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄(OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature