小笠原@ラックです。
SecurityFocus Newsletter 第 276 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
※275 号 III.SECURITYFOCUS NEWS ARTICLES の「1. Defendant: Microsoft source
code sale was a setup」ですが、本号で英文解釈の修正を行いました、ここでお
詫びと訂正とさせて頂きます。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 23 Nov 2004 18:21:21 -0000
Message-ID: <20041123182121.3383.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #276
------------------------------
This Issue is Sponsored By: Symantec
I. FRONT AND CENTER (日本語訳なし)
1. Detecting Rootkits And Kernel-level Compromises In Linux
2. Bill Gates Is Right?
3. SSH and ssh-agent
II. BUGTRAQ SUMMARY
1. TWiki Search Shell Metacharacter Remote Arbitrary Command Ex...
2. Ipswitch IMail Server Delete Command Remote Buffer Overflow ...
3. Mark Zuckerberg Thefacebook Multiple Cross-Site Scripting Vu...
4. AlShare Software NetNote Server Remote Denial of Service Vul...
5. Samba QFILEPATHINFO Unicode Filename Remote Buffer Overflow ...
6. 3DO Army Men Real Time Strategy Game Remote Format String Vu...
7. Microsoft Internet Explorer Cookie Overwrite Vulnerability
8. PowerPortal Remote SQL Injection Vulnerability
9. Skype Technologies Skype CallTo URI Buffer Overrun Vulnerabi...
10. New Media Generation Hired Team: Trial Multiple Remote Vulne...
11. Fcron FCronTab/FCronSighUp Multiple Local Vulnerabilities
12. 3Com OfficeConnect ADSL Wireless 11g Firewall Router Remote ...
13. Microsoft Internet Explorer File Download Security Warning B...
14. Fastream NetFile FTP/Web Server HEAD Request Denial Of Servi...
15. MiniBB Remote SQL Injection Vulnerability
16. NuKed-Klan Messaging System HTML Injection Vulnerability
17. PHPScheduleIt Reservation.Class.PHP Unspecified Reservation ...
18. Moodle Multiple Unspecified Input Validation Vulnerabilities
19. Skype Technologies Skype Quick-Call Field Buffer Overrun Vul...
20. Event Calendar Multiple Remote Vulnerabilities
21. LibXPM Multiple Unspecified Vulnerabilities
22. Linux Kernel SMBFS Multiple Remote Vulnerabilities
23. ClickandBuild LISTPOS Parameter Cross-Site Scripting Vulnera...
24. Cscope Insecure Temporary File Creation Vulnerabilities
25. Gentoo GIMPS EBuild Insecure Default Permissions Vulnerabili...
26. Gentoo SETI@home EBuild Insecure Default Permissions Vulnera...
27. Gentoo ChessBrain EBuild Insecure Default Permissions Vulner...
28. PHPBB Admin_cash.PHP Remote PHP File Include Vulnerability
29. FreeBSD Fetch Remote Buffer Overflow Vulnerability
30. Invision Power Board Index.PHP Post Action SQL Injection Vul...
31. AppServ Open Project Remote Insecure Default Password Vulner...
32. Digital Mappings Systems POP3 Server Remote Buffer Overrun V...
33. Zone Labs ZoneAlarm Remote Ad-Blocking Denial Of Service Vul...
34. PHPMyAdmin Multiple Remote Cross-Site Scripting Vulnerabilit...
35. Mailtraq Administration Console Local Privilege Escalation V...
36. Altiris Deployment Solution Client Service Local Privilege E...
37. Danware NetOp Remote Control Information Disclosure Vulnerab...
38. Microsoft Windows Logon Screensaver Local Privilege Escalati...
39. Opera Web Browser Java Implementation Multiple Remote Vulner...
40. PHPWishlist Unspecified Details.PHP Database Corruption Vuln...
41. Netopia Timbuktu Server For Apple Mac OSX Remote Buffer Over...
42. Linux Kernel AF_UNIX Arbitrary Kernel Memory Modification Vu...
III. SECURITYFOCUS NEWS ARTICLES
1. Judge dismisses keylogger case
2. Petco settles with FTC over cyber security gaffe
3. Defendant: Microsoft source code sale was a setup
4. Visa scammers hit UK phones
5. Privacy advocates fret over electronic passports
6. British online banking service resumes after e-mail scam thr...
IV. SECURITYFOCUS TOP 6 TOOLS
1. Oscanner 1.0.0
2. Dekart Private Disk 2.03
3. Remote Process Watcher 1.0
4. AutoScan b0.92 R6
5. Rkdscan 1.0
6. Spybot-S&D 1.3
II. BUGTRAQ SUMMARY
-------------------
1. TWiki Search Shell Metacharacter Remote Arbitrary Command Ex...
BugTraq ID: 11674
リモートからの再現性: あり
公表日: Nov 12 2004
関連する URL: http://www.securityfocus.com/bid/11674
概要:
TWiki には、シェルメタキャラクタを使用してリモートからコマンドが実行され
る疑いがあると報告されています。攻撃者はこの問題を利用して、任意のコマン
ドを実行することで問題のあるコンピュータに不正にアクセスする可能性があり
ます。
TWiki 20030201 において、この問題が存在すると報告されています。その他の
バージョンも影響を受ける可能性があります。
2. Ipswitch IMail Server Delete Command Remote Buffer Overflow ...
BugTraq ID: 11675
リモートからの再現性: あり
公表日: Nov 13 2004
関連する URL: http://www.securityfocus.com/bid/11675
概要:
Ipswitch IMail には、リモートからの攻撃によりバッファオーバーフローが発
生する疑いがあると報告されています。この問題は、境界チェックがアプリケー
ションにより適切に実行されないことに由来します。リモートの攻撃者はこの問
題を利用して、標的コンピュータ上で任意のコードを実行し、不正アクセスを試
みる可能性があります。
Ipswitch IMail 8.13 において、この問題が存在する疑いがあると報告されてい
ます。その他のバージョンも影響を受ける可能性があります。
3. Mark Zuckerberg Thefacebook Multiple Cross-Site Scripting Vu...
BugTraq ID: 11676
リモートからの再現性: あり
公表日: Nov 13 2004
関連する URL: http://www.securityfocus.com/bid/11676
概要:
Thefacebook は、クロスサイトスクリプティングに関連するさまざまな問題の影
響を受けると報告されています。これらの問題は、ユーザが入力した URI のサ
ニタイズ処理がアプリケーションにより適切に実行されないことに由来します。
これらの問題により、リモートの攻撃者が悪意ある HTML やスクリプトコードを
含む URI リンクを作成するのが許されてしまう可能性があります。標的ユーザ
がこのリンクを使用すると、このユーザの Web ブラウザ上で悪意あるコードが
解釈される可能性があります。これは、問題のある Web サイトのセキュリティ
コンテキスト内で発生し、Cookie に由来する認証用情報の窃取などの攻撃が引
き起こされる可能性があります。
4. AlShare Software NetNote Server Remote Denial of Service Vul...
BugTraq ID: 11677
リモートからの再現性: あり
公表日: Nov 13 2004
関連する URL: http://www.securityfocus.com/bid/11677
概要:
NetNote サーバには、リモートからの攻撃によりサービス不能状態に陥る疑いが
あると報告されています。この問題は、例外的な状況がアプリケーションにより
適切に処理されないことに由来します。
NetNote サーバ 2.2 build 230 において、この問題が存在すると報告されてい
ます。その他のバージョンも影響を受ける可能性があります。
5. Samba QFILEPATHINFO Unicode Filename Remote Buffer Overflow ...
BugTraq ID: 11678
リモートからの再現性: あり
公表日: Nov 15 2004
関連する URL: http://www.securityfocus.com/bid/11678
概要:
Samba には、リモートからの攻撃によりバッファオーバーフローが発生する疑い
があると報告されています。この問題は、ユーザが入力したデータを固定のプロ
セスバッファにコピーする前に境界チェックがアプリケーションにより適切に実
行されないことに由来します。攻撃者はこの問題を利用して、標的コンピュータ
上で任意のコードを実行し、不正アクセスを試みる可能性があります。
Samba 3.0.0 から 3.0.7 において、この問題の影響を受けると報告されていま
す。
6. 3DO Army Men Real Time Strategy Game Remote Format String Vu...
BugTraq ID: 11679
リモートからの再現性: あり
公表日: Nov 15 2004
関連する URL: http://www.securityfocus.com/bid/11679
概要:
3DO の Army Men Real Time Strategy ゲームは、リモートから利用可能なフォー
マットストリングの問題の影響を受けると報告されています。この問題は、書式
指定子を含む文字列を取り扱う関数でユーザによる入力値を利用する前に、入力
値のサニタイズ処理がアプリケーションにより適切に実行されないことに由来し
ます。
攻撃者はこの問題を利用して、標的サーバをクラッシュを引き起こしたり、標的
ゲームサーバで有効なユーザの権限で任意のコードを実行したりする可能性があ
ります。
7. Microsoft Internet Explorer Cookie Overwrite Vulnerability
BugTraq ID: 11680
リモートからの再現性: あり
公表日: Nov 15 2004
関連する URL: http://www.securityfocus.com/bid/11680
概要:
Microsoft Internet Explorer には、ブラウザ内に存在する Cookie の上書きを
リモートの攻撃者に許してしまう疑いがあると報告されています。
ユーザの Web セッションをハイジャックするためにこの問題が利用される可能
性があると報告されていますが、攻撃方法については未検証です。正規の
Cookie が破壊される場合、部分的なサービス不能状態が引き起こされる可能性
があります。
8. PowerPortal Remote SQL Injection Vulnerability
BugTraq ID: 11681
リモートからの再現性: あり
公表日: Nov 14 2004
関連する URL: http://www.securityfocus.com/bid/11681
概要:
PowerPortal には、リモートから SQL 構文を注入可能な問題が存在すると報告
されています。この問題は、ユーザによる入力値を SQL クエリに追加する前に、
入力値に対する妥当性がアプリケーションにより適切に確認されないことに由来
しています。
PowerPortal 1.3 において、この問題が存在すると報告されています。その他の
バージョンも影響を受ける可能性があります。
9. Skype Technologies Skype CallTo URI Buffer Overrun Vulnerabi...
BugTraq ID: 11682
リモートからの再現性: あり
公表日: Nov 12 2004
関連する URL: http://www.securityfocus.com/bid/11682
概要:
Skype には、バッファオーバーフローが発生する疑いがあると報告されています。
この問題は、境界チェックがアプリケーションにより実行されないことに由来し
ます。この問題は、悪意ある CallTo URI を介して利用される可能性があります。
Skype 1.0.0.97 以前のバージョンにおいて、この問題が存在すると報告されて
います。
10. New Media Generation Hired Team: Trial Multiple Remote Vulne...
BugTraq ID: 11683
リモートからの再現性: あり
公表日: Nov 15 2004
関連する URL: http://www.securityfocus.com/bid/11683
概要:
New Media Generation Hired Team:Trial は、リモートから実行可能な複数の問
題の影響を受けると報告されています。これらの問題は、ユーザによる入力値に
対する妥当性の確認の不備、例外的な状況の処理に関する不備、およびアクセス
権に対する妥当性の確認の不備に由来します。
リモートの攻撃者はこれらの問題を利用して、任意のコードを実行する、サービ
ス不能攻撃、プレイ中のゲームセッションで任意のプレイヤーの接続を切断する
といった行為を引き起こす可能性があります。
11. Fcron FCronTab/FCronSighUp Multiple Local Vulnerabilities
BugTraq ID: 11684
リモートからの再現性: なし
公表日: Nov 15 2004
関連する URL: http://www.securityfocus.com/bid/11684
概要:
Fcron には、ローカルの複数の問題が存在する疑いがあると報告されています。
以下の問題が報告されています。
fcronsighup は、ローカルで情報が漏洩する問題の影響を受けると報告されてい
ます。このユーティリティでは、コマンドライン引数として受け取った設定ファ
イルの解析が試行されると報告されています。
ローカルの攻撃者はこの問題を利用して、管理者が所有する任意のファイルの内
容を開示する可能性があります。この問題には、CVE ID として CAN-2004-1030
が割り当てられています。
また fcronsighup は、アクセスコントロールが回避される問題の影響を受ける
と報告されています。この問題は、設計上の不備に由来すると報告されています。
ローカルの攻撃者はこの問題を利用して、fcronsighup の設定を変更する可能性
があります。この問題には、CVE ID として CAN-2004-1031 が割り当てられてい
ます。
fcronsighup には、任意のファイルが削除される疑いがあると報告されています。
ローカルの攻撃者は、前述したアクセスコントロールが回避される問題を利用し
て fcronsighup の設定を操作し、攻撃者が指定した任意のファイルが上書きさ
れるように仕向ける可能性があります。この問題には、CVE ID として
CAN-2004-1032 が割り当てられています。
最後に、Fcron の fcrontab コンポーネントではファイルデスクリプタが漏洩す
ると報告されています。これにより、重要な情報が開示される可能性があります。
具体的には、fcrontab では '/etc/fcron.allow' ファイルと '/etc/fcron.deny'
ファイルのファイルデスクリプタが漏洩します。この問題には、CVE ID として
CAN-2004-1033 が割り当てられています。
12. 3Com OfficeConnect ADSL Wireless 11g Firewall Router Remote ...
BugTraq ID: 11685
リモートからの再現性: あり
公表日: Nov 16 2004
関連する URL: http://www.securityfocus.com/bid/11685
概要:
3Com OfficeConnect ADSL Wireless 11g Firewall Router は、リモートからの
攻撃によりサービス不能状態に陥る問題の影響を受けます。この問題は、異常な
ネットワークトラフィックがアプリケーションにより適切に処理されないことに
由来します。
攻撃者はこの問題を利用して、問題のあるルータをクラッシュさせ、これにより
正規ユーザへのサービス拒否を招く可能性があります。
13. Microsoft Internet Explorer File Download Security Warning B...
BugTraq ID: 11686
リモートからの再現性: あり
公表日: Nov 16 2004
関連する URL: http://www.securityfocus.com/bid/11686
概要:
Microsoft Internet Explorer には、ファイルのダウンロードで表示されるセキュ
リティ警告が回避される疑いがあると報告されています。この問題が利用される
と、クライアントシステムに悪意あるファイルがダウンロードされる可能性があ
ります。
URI のロケーションが見つからない場合、ユーザは通常 404 エラーメッセージ
を受け取ります。攻撃者はこの問題を利用して、カスタムの HTTP 404 エラーメッ
セージを作成し、'execCommand' メソッドを使用して Web ページをローカルシ
ステムに保存します。
攻撃者は、ユーザが悪意あるリンクを利用するように仕向けて悪意あるファイル
を標的システムに配置し、これにより悪意あるコードを実行する可能性がありま
す。
14. Fastream NetFile FTP/Web Server HEAD Request Denial Of Servi...
BugTraq ID: 11687
リモートからの再現性: あり
公表日: Nov 16 2004
関連する URL: http://www.securityfocus.com/bid/11687
概要:
Fastream NetFile FTP/Web Server には、HTTP HEAD 要求によりサービス不能状
態に陥る可能性があると報告されています。
リモートの攻撃者はこの問題を利用して、標的のサーバアプリケーションに対す
る HTTP HEAD 要求を同時に多数生成する可能性があります。攻撃者が十分な数
の接続を作成すると、更なる要求が正規ユーザから出されても拒否されてしまう
と報告されています。古い接続を閉じないというアプリケーションの不備により、
Web サーバへの要求が攻撃者によって永続的に遮断される可能性があると推察さ
れます。
Fastream NetFIle FTP/Web Server 7.1 において、この問題の影響を受けると報
告されています。その他のバージョンも影響を受ける可能性があります。
15. MiniBB Remote SQL Injection Vulnerability
BugTraq ID: 11688
リモートからの再現性: あり
公表日: Nov 16 2004
関連する URL: http://www.securityfocus.com/bid/11688
概要:
miniBB には、リモートから SQL 構文を注入可能な問題が存在すると報告されて
います。この問題は、ユーザによる入力値を SQL クエリに追加する前に、入力
値に対する妥当性がアプリケーションにより適切に確認されないことに由来して
います。
miniBB 1.7f より前のバージョンにおいて、この問題が存在する疑いがあると報
告されています。
16. NuKed-Klan Messaging System HTML Injection Vulnerability
BugTraq ID: 11689
リモートからの再現性: あり
公表日: Nov 16 2004
関連する URL: http://www.securityfocus.com/bid/11689
概要:
NuKed-Klan メッセージングシステムには、HTML タグを挿入される疑いがあると
報告されています。この問題は、NuKed-Klan メッセージングフォームの特定の
入力値フィールドで、入力値に対する妥当性が適切に確認されないことに由来す
ると報告されています。
攻撃者はこの問題を利用して、Web コンテンツを操作したり Cookie に由来する
認証用情報を窃取したりする可能性があります。また、標的ユーザとして任意の
アクションを実行する可能性もあります。
17. PHPScheduleIt Reservation.Class.PHP Unspecified Reservation ...
BugTraq ID: 11690
リモートからの再現性: あり
公表日: Nov 16 2004
関連する URL: http://www.securityfocus.com/bid/11690
概要:
phpScheduleIt には、未特定の問題が存在する疑いがあると報告されています。
この問題は 'Reservation.class.php' ソースファイルに存在すると報告されて
います。
リモートの攻撃者はこの問題を利用して、phpScheduleIt の予約エントリを変更
したり削除したりする可能性があります。
18. Moodle Multiple Unspecified Input Validation Vulnerabilities
BugTraq ID: 11691
リモートからの再現性: あり
公表日: Nov 16 2004
関連する URL: http://www.securityfocus.com/bid/11691
概要:
Moodle には、入力値に対する妥当性の確認に関連する未特定の複数の問題が存
在する可能性があると報告されています。これらの問題は、ユーザが入力したデー
タに対するサニタイズ処理がアプリケーションにより適切に実行されないことに
由来します。
これらの未特定の問題は、クロスサイトスクリプティング、HTML タグを挿入可
能な問題、または SQL 構文を注入可能な問題である可能性があります。
リモートの攻撃者は、クロスサイトスクリプティングや HTML タグを挿入可能な
問題を利用して、悪意ある HTML やスクリプトコードが標的ユーザの Web ブラ
ウザで解釈されるように仕向ける可能性があります。これは、問題のある Web
サイトのセキュリティコンテキスト内で発生し、Cookie に由来する認証用情報
の窃取などの攻撃が引き起こされる可能性があります。
SQL 構文を注入可能な問題により、攻撃者が SQL クエリを操作し、データベー
スの重要データを開示したり破壊したりする可能性があります。またこの問題に
より、バックエンドデータベースソフトウェアに対する攻撃が引き起こされる可
能性もあります。
1.4.2 より前のバージョンにおいて、これらの問題の影響を受けると報告されて
います。
19. Skype Technologies Skype Quick-Call Field Buffer Overrun Vul...
BugTraq ID: 11692
リモートからの再現性: あり
公表日: Nov 16 2004
関連する URL: http://www.securityfocus.com/bid/11692
概要:
Skype には、バッファオーバーフローが発生する疑いがあると報告されています。
この問題は、境界チェックがアプリケーションにより適切に実行されないことに
由来します。
この問題により、メモリの重要な領域が破壊される可能性があります。この問題
が利用されると、結果的に Skype を実行するユーザのセキュリティコンテキス
ト内で任意のコードが実行される可能性があります。
Skype 1.0.0.97 以前のバージョンにおいて、この問題が存在すると報告されて
います。
20. Event Calendar Multiple Remote Vulnerabilities
BugTraq ID: 11693
リモートからの再現性: あり
公表日: Nov 16 2004
関連する URL: http://www.securityfocus.com/bid/11693
概要:
Event Calendar には、入力値に対する妥当性の確認に関連する複数の問題が存
在する疑いがあります。これらの問題には、HTML タグを挿入可能な問題やクロ
スサイトスクリプティングの問題が含まれます。以下の具体的な問題が報告され
ています。
クロスサイトスクリプティングの問題は、特定の NukeCalendar URI パラメータ
を介して発生します。この問題が利用されると、このソフトウェアのホストであ
るサイトへの悪意あるリンクにより、標的ユーザのブラウザのセキュリティコン
テキスト内で悪意ある HTML やスクリプトコードの内容が実行される可能性があ
ります。
HTML タグを挿入可能な問題は、イベント関連のコメントの入力フォームに影響
があると報告されています。この問題が利用されると、攻撃を予期していないユー
ザが悪意あるイベント関連のコメントを表示した場合に、攻撃者が提供した
HTML やスクリプトコードが標的ユーザのブラウザ上で実行される可能性があり
ます。
また、SQL 構文を注入可能な問題についても、問題のあるソフトウェアの URI
パラメータを介して発生します。この URI には、データベースクエリのサニタイ
ズ処理されていないユーザの入力値が含まれています。この問題が利用されると、
データベースの重要な情報が取得される可能性があります。
21. LibXPM Multiple Unspecified Vulnerabilities
BugTraq ID: 11694
リモートからの再現性: あり
公表日: Nov 17 2004
関連する URL: http://www.securityfocus.com/bid/11694
概要:
libXpm には、複数の問題が存在する疑いがあると報告されています。これらの
問題は、意図的に作成した XPM 画像が処理されるときに発生します。以下の問
題が報告されてます。整数オーバーフローの問題、不正なメモリ領域にアクセス
される問題、シェルコマンドが実行される問題、ディレクトリトラバーサルの問
題、および無限ループの問題です。
各問題についての詳細は、現時点では具体的に報告されていません。詳細情報が
公開され次第、この BID は更新される予定です。
22. Linux Kernel SMBFS Multiple Remote Vulnerabilities
BugTraq ID: 11695
リモートからの再現性: あり
公表日: Nov 17 2004
関連する URL: http://www.securityfocus.com/bid/11695
概要:
Linux カーネルの SMBFS ネットワークファイルシステムには、リモートから実
行可能な複数の問題が存在する可能性があると報告されています。
これらの問題により、攻撃者が提供するマシンコードの実行、カーネルメモリの
情報漏洩、またはカーネルのクラッシュにより、正規ユーザへのサービス拒否な
どが引き起こされる可能性があります。
2.4 および 2.6 系列のカーネルのバージョンにおいて、さまざまな問題の影響
を受けると報告されています。
23. ClickandBuild LISTPOS Parameter Cross-Site Scripting Vulnera...
BugTraq ID: 11696
リモートからの再現性: あり
公表日: Nov 17 2004
関連する URL: http://www.securityfocus.com/bid/11696
概要:
ClickandBuild は、クロスサイトスクリプティングの問題の影響を受けます。こ
の問題は、ユーザが入力した URI のサニタイズ処理がアプリケーションにより
適切に実行されないことに由来します。
現時点では、ClickandBuild のすべてのバージョンにおいて、問題が存在すると
考えられます。
24. Cscope Insecure Temporary File Creation Vulnerabilities
BugTraq ID: 11697
リモートからの再現性: なし
公表日: Nov 17 2004
関連する URL: http://www.securityfocus.com/bid/11697
概要:
Cscope には、セキュリティ上不適切に一時ファイルが作成される問題の影響を
受けると報告されています。これらの問題は、ファイルへの書き込み前にファイ
ルの存在の確認に失敗してしまうという設計上の不備に由来します。
実行中に、問題のあるユーティリティではシステムの一時ディレクトリ '/tmp'
に予測可能な名前の一時ファイルが作成されると報告されています。攻撃者はこ
の問題を利用して、悪意あるシンボリックリンクを作成する可能性があります。
これにより、攻撃を予期していないユーザが問題のあるユーティリティを実行す
るときに、このユーティリティによってシンボリックリンクによる書き込みが実
行される可能性があります。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションを実行する、攻
撃を予期していないユーザの権限で、任意のファイルを上書きする可能性があり
ます。
15.5 以前のバージョンにおいて、これらの問題が存在すると報告されています。
25. Gentoo GIMPS EBuild Insecure Default Permissions Vulnerabili...
BugTraq ID: 11698
リモートからの再現性: なし
公表日: Nov 17 2004
関連する URL: http://www.securityfocus.com/bid/11698
概要:
Gentoo GIMPS eBuild パッケージには、デフォルトのパーミッションが脆弱な疑
いがあると報告されています。
ローカルの攻撃者はこの問題を利用して、権限を昇格する可能性があります。
26. Gentoo SETI@home EBuild Insecure Default Permissions Vulnera...
BugTraq ID: 11699
リモートからの再現性: なし
公表日: Nov 17 2004
関連する URL: http://www.securityfocus.com/bid/11699
概要:
Gentoo SETI@home eBuild パッケージには、デフォルトのパーミッションが脆弱
な疑いがあると報告されています。
ローカルの攻撃者はこの問題を利用して、権限を昇格する可能性があります。
27. Gentoo ChessBrain EBuild Insecure Default Permissions Vulner...
BugTraq ID: 11700
リモートからの再現性: なし
公表日: Nov 17 2004
関連する URL: http://www.securityfocus.com/bid/11700
概要:
Gentoo ChessBrain eBuild パッケージには、デフォルトのパーミッションが脆
弱な疑いがあると報告されています。
ローカルの攻撃者はこの問題を利用して、権限を昇格する可能性があります。
28. PHPBB Admin_cash.PHP Remote PHP File Include Vulnerability
BugTraq ID: 11701
リモートからの再現性: あり
公表日: Nov 17 2004
関連する URL: http://www.securityfocus.com/bid/11701
概要:
phpBB Cash_Mod モジュールには、セキュリティ問題が存在すると報告されてい
ます。攻撃者はこの問題を利用して、任意のコードを含む悪意ある PHP ファイ
ルを標的システム上で実行する可能性があります。
リモートの攻撃者はこの問題を利用して、リモートの悪意ある PHP スクリプト
を問題のある変数に含め、このスクリプトを標的ソフトウェアを使用する Web
サーバのセキュリティコンテキスト内で実行する可能性があります。
29. FreeBSD Fetch Remote Buffer Overflow Vulnerability
BugTraq ID: 11702
リモートからの再現性: あり
公表日: Nov 18 2004
関連する URL: http://www.securityfocus.com/bid/11702
概要:
FreeBSD の fetch ユーティリティは、リモートからの攻撃によるバッファオー
バーフローの問題の影響を受けます。この問題は、HTTP 応答ヘッダのデータを
プロセスバッファにコピーする前に、このデータの境界チェックが適切に実行さ
れないことに由来します。
悪意あるサーバはこの問題を利用して、問題のあるクライアントソフトウェアを
実行する、攻撃を予期していないユーザの権限で、コンピュータ上で任意のコー
ドを実行する可能性があります。
これにより、不正アクセスや権限昇格が引き起こされる可能性があります。
30. Invision Power Board Index.PHP Post Action SQL Injection Vul...
BugTraq ID: 11703
リモートからの再現性: あり
公表日: Nov 18 2004
関連する URL: http://www.securityfocus.com/bid/11703
概要:
Inivision Power Board は、リモートから SQL 構文を注入可能な問題の影響を
受けます。この問題は、ユーザによる入力値を SQL クエリで使用する前に、入
力値に対する妥当性がアプリケーションにより適切に確認されないことに由来し
ています。
攻撃者は、この問題を利用して SQL クエリを含む文字列を操作し、任意のデー
タベースクエリを発行する可能性があります。これにより、データベースの重
要な情報が開示されたり破壊されたりする可能性があります。
31. AppServ Open Project Remote Insecure Default Password Vulner...
BugTraq ID: 11704
リモートからの再現性: あり
公表日: Nov 18 2004
関連する URL: http://www.securityfocus.com/bid/11704
概要:
AppServ Open Project は、セキュリティ上不適切なデフォルトのパスワードが
リモートから利用できる問題の影響を受けると報告されています。この問題は、
インストールされたデータベースにデフォルトのユーザアカウントがアプリケー
ションによりセキュアに作成されないことに由来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションによってインストー
ルされたセキュリティ上不適切なユーザアカウントを使用して、MySQL データベー
スにアクセスする可能性があります。これにより、不正アクセスや権限昇格が引
き起こされる可能性があります。
32. Digital Mappings Systems POP3 Server Remote Buffer Overrun V...
BugTraq ID: 11705
リモートからの再現性: あり
公表日: Nov 18 2004
関連する URL: http://www.securityfocus.com/bid/11705
概要:
Digital Mappings Systems POP3 サーバには、境界チェックの不備があると報告
されています。リモートの攻撃者は、POP3 サーバの認証プロセスで過度に長い
ユーザ名を送信してバッファオーバーフローを引き起こし、これにより悪意ある
命令を実行したりシステムに対する脅威を引き起こす可能性があります。
この問題により、リモートの攻撃者が POP3 サーバプロセスの権限で問題のある
ホストに不正にアクセスする可能性があります。
33. Zone Labs ZoneAlarm Remote Ad-Blocking Denial Of Service Vul...
BugTraq ID: 11706
リモートからの再現性: あり
公表日: Nov 19 2004
関連する URL: http://www.securityfocus.com/bid/11706
概要:
Zone Labs ZoneAlarm は、リモートからの攻撃によりサービス不能状態に陥る問
題の影響を受けます。この問題は Ad-Blocking 機能で発生します。この問題は、
Web サイトに埋め込まれた例外的なスクリプトがアプリケーションにより適切に
処理されないことに由来します。
問題のある機能はデフォルトでは有効になっていない点に留意すべきです。この
問題は、コンピュータで問題のあるコンポーネントが有効になっている場合にの
み影響します。
攻撃者はこの問題を利用して、問題のあるコンピュータを不安定にしてロックさ
せ、これにより正規ユーザへのサービス拒否を招く可能性があります。
34. PHPMyAdmin Multiple Remote Cross-Site Scripting Vulnerabilit...
BugTraq ID: 11707
リモートからの再現性: あり
公表日: Nov 19 2004
関連する URL: http://www.securityfocus.com/bid/11707
概要:
phpMyAdmin は、リモートから実行可能なクロスサイトスクリプティングに関連
する複数の問題の影響を受けます。これらの問題は、動的に生成されたコンテン
ツにユーザによる入力値をインクルードする前に、入力値に対するサニタイズ処
理がアプリケーションにより適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、攻撃を予期していないユーザのブラウザ上で
任意のクライアントサイドスクリプトコードを実行する可能性があります。これ
により、Cookie に由来する認証用情報の窃取などの攻撃が引き起こされる可能
性があります。
35. Mailtraq Administration Console Local Privilege Escalation V...
BugTraq ID: 11708
リモートからの再現性: なし
公表日: Nov 19 2004
関連する URL: http://www.securityfocus.com/bid/11708
概要:
Mailtraq では、Windows システムトレイのアイコンから簡単に起動することに
より、Mailtraq 管理コンソールソフトウェアの起動を許してしまいます。その
ため、ローカルユーザは、管理コンソールのインタフェースを利用して権限を昇
格する可能性があると報告されています。
36. Altiris Deployment Solution Client Service Local Privilege E...
BugTraq ID: 11709
リモートからの再現性: なし
公表日: Nov 19 2004
関連する URL: http://www.securityfocus.com/bid/11709
概要:
Altiris Deployment Solution Client では、ユーザが Windows のシステムトレ
イのアイコンから簡単に起動することにより、クライアントインタフェースを有
効にするのを許してしまいます。そのため、ローカルユーザは、クライアントイ
ンタフェースを利用して権限を昇格する可能性があると報告されています。
Altiris Deployment Solution 5.6 SP1 (Hotfix E) において、この問題が存在
すると報告されていますが、その他のバージョンも影響を受ける可能性がある点
に留意すべきです。
37. Danware NetOp Remote Control Information Disclosure Vulnerab...
BugTraq ID: 11710
リモートからの再現性: あり
公表日: Nov 19 2004
関連する URL: http://www.securityfocus.com/bid/11710
概要:
NetOp Remote Control には、情報が漏洩する可能性があると報告されています。
リモートの攻撃者はこの問題を利用して、ログインしたユーザの名前および標的
コンピュータの内部 IP アドレスとホスト名を取得する可能性があります。この
情報は、悪意あるユーザが更なる攻撃を試みるための手助けとなる可能性があり
ます。
7.65 build 2004278 より前のバージョンにおいて、この問題が存在すると報告
されています。
38. Microsoft Windows Logon Screensaver Local Privilege Escalati...
BugTraq ID: 11711
リモートからの再現性: なし
公表日: Nov 19 2004
関連する URL: http://www.securityfocus.com/bid/11711
概要:
Microsoft Windows のデフォルトのログオンスクリーンセーバには、ローカルか
らの権限昇格の疑いがあると報告されています。スクリーンセーバは、
Microsoft Windows NT、2000 および XP コンピュータの Local SYSTEM 権限で
起動されると報告されています。
デフォルトのログオンスクリーンセーバの変更や置き換えが行える権限を持つ、
またはログオンスクリーンセーバに関連するレジストリエントリを変更する権限
を持つローカルの攻撃者は、この問題を利用して Local SYSTEM 権限を取得する
可能性があります。スクリーンセーバの実行パーミッションが緩いために、問題
のあるプラットフォームでこの問題がデフォルト設定によって発生する可能性が
あります。これは、ホストのプラットフォームによって異なります。
39. Opera Web Browser Java Implementation Multiple Remote Vulner...
BugTraq ID: 11712
リモートからの再現性: あり
公表日: Nov 19 2004
関連する URL: http://www.securityfocus.com/bid/11712
概要:
Opera Web ブラウザにおける Java の実装は、リモートから実行可能な複数の問
題の影響を受けると報告されています。これらの問題は、Web ブラウザ Java の
実装における独自開発した設計箇所がセキュリティ上不適切であることに由来し
ます。
攻撃者はこれらの問題を利用して、Sun の Java セキュアプログラミングのガイ
ドラインに反する Java アプレットを作成する可能性があります。
これらの問題が利用されると、重要な情報が開示されたりサービス不能状態に陥
るなど、さまざまな未特定の攻撃が実行される可能性があります。攻撃が成功す
ると、問題のあるブラウザアプリケーションを実行するユーザの権限が使用され
ます。
バージョン 7.54 においてのみ、この問題が存在すると報告されていますが、そ
れより前のバージョンもこの問題の影響を受ける可能性があります。
40. PHPWishlist Unspecified Details.PHP Database Corruption Vuln...
BugTraq ID: 11713
リモートからの再現性: あり
公表日: Nov 19 2004
関連する URL: http://www.securityfocus.com/bid/11713
概要:
phpWishlist の 'details.php' スクリプトには、未特定の問題が存在する疑い
があると報告されています。この問題が利用されると、任意のユーザのすべての
データベースのパスワードをリセットされてしまう可能性があると報告されてい
ます。
41. Netopia Timbuktu Server For Apple Mac OSX Remote Buffer Over...
BugTraq ID: 11714
リモートからの再現性: あり
公表日: Nov 19 2004
関連する URL: http://www.securityfocus.com/bid/11714
概要:
Apple Mac OSX の Netopia Timbuktu サーバコンポーネントには、リモートから
の攻撃によって発生する未特定のバッファオーバーフローの問題が存在する疑い
があると報告されています。この問題は、境界チェックがアプリケーションによ
り適切に実行されないことに由来します。
攻撃者はこの問題を利用して、プロセスメモリを破壊し、サービス不能状態に陥
らせる可能性があります。攻撃者は重要なメモリアドレスを上書きし、攻撃者が
提供する任意のコードにプロセスの実行としてリダイレクトできる場合、この問
題により攻撃者がコンピュータに不正にアクセスする可能性があります。
42. Linux Kernel AF_UNIX Arbitrary Kernel Memory Modification Vu...
BugTraq ID: 11715
リモートからの再現性: なし
公表日: Nov 19 2004
関連する URL: http://www.securityfocus.com/bid/11715
概要:
AF_UNIX アドレスファミリでのシリアライゼーションの不備により、競合状態が
発生すると報告されています。ローカルユーザはこの競合状態を利用して、カー
ネルメモリの任意の場所を繰り返しインクリメントする可能性があると報告され
ています。
ローカルユーザはこの問題を利用して、任意のカーネルメモリを変更し、権限を
昇格させたり、カーネルのセキュリティコンテキスト内でコードを実行したりす
る可能性があります。
2.4.28 より前のバージョンにおいて、この問題の影響を受けると報告されてい
ます。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Judge dismisses keylogger case
著者: Kevin Poulsen
ハードウェア型のキーロガーの使用を内密にしておくことは、連邦の通信傍受法
に抵触しないとの裁判所の判断が下されました。
http://www.securityfocus.com/news/9978
2. Petco settles with FTC over cyber security gaffe
著者: Kevin Poulsen
顧客データ保護に問題がある企業に対して、連邦取引委員会は 5 度目のアクショ
ンを起こしました。また、問題発見者であるカリフォルニア在住のコーダによる
告発も、今回が 2 度目です。
http://www.securityfocus.com/news/9957
3. Defendant: Microsoft source code sale was a setup
著者: Kevin Poulsen
経済スパイ容疑に問われているコネチカット在住の男は、「すでに漏洩している
Microsoft のソースコードを本気で売るつもりではなかったのに、この大手ソフ
トウェア企業の覆面調査官は、断固として支払う姿勢を見せた」と述べています。
http://www.securityfocus.com/news/9912
4. Visa scammers hit UK phones
著者: John Leyden, The Register
イギリスでは、電話で消費者をだましてカードのセキュリティ情報を開示させる
クレジットカード詐欺が発生しています。
http://www.securityfocus.com/news/9988
5. Privacy advocates fret over electronic passports
著者: Ellen Simon, The Associated Press
http://www.securityfocus.com/news/9981
6. British online banking service resumes after e-mail scam thr...
著者: , The Associated Press
http://www.securityfocus.com/news/9979
IV. SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. Oscanner 1.0.0
作者: Patrik Karlsson
関連する URL: http://www.cqure.net/tools.jsp?id=20
動作環境: Java
概要:
Oscanner は、Java 言語で開発された Oracle 評価フレームワークです。プラグ
インベースのアーキテクチャで、現時点では以下の操作を実行するプラグインが
2 つ搭載されています。
- Sid の列挙
- パスワードテスト (標準および辞書)
- Oracle バージョンの列挙
- アカウントロールの列挙
- アカウント権限の列挙
- アカウントハッシュの列挙
- 監査情報の列挙
- パスワードポリシの列挙
- データベースリンクの列挙
結果は、Java ツリーでグラフィカルに表示されます。
2. Dekart Private Disk 2.03
作者: Dekart
関連する URL: http://www.private-disk.net/
動作環境: Windows XP
概要:
Private Disk は、使用が簡単で信頼性が高く、使い勝手が良い気の利いたプロ
グラムです。暗号化されたディスクパーティション (ドライブレター) を作成し
て、個人的なデータや機密データをセキュアに保存できます。256 ビットの AES
暗号化技術が使用されています。
3. Remote Process Watcher 1.0
作者: Fitsec Tmi
関連する URL: http://www.fitsec.com/downloads
動作環境: Windows 2000、Windows NT、Windows XP
概要:
ドメイン内のコンピュータで実行するプロセスを監視する Java ベースのソフト
ウェアです。認識できないプロセスや警告リストに含まれるプロセスを検出する
と、警告を発します。また、重要とマーク付けされたプロセスを自動的に強制終
了する機能も提供します。
4. AutoScan b0.92 R6
作者: Lagarde Thierry
関連する URL: http://autoscan.free.fr/
動作環境: Linux
概要:
AutoScan は、ユーザのネットワークを探査、管理するためのアプリケーション
です。ユーザの操作を必要とせずにサブネット全体を同時にスキャンできます。
OS の検出、ネットワークの自動復旧、ポートスキャナ、Samba 共有ブラウザ、
およびネットワークの状態を保存する機能を提供します。
5. Rkdscan 1.0
作者: Andres Tarasco - www.sia.es
関連する URL: http://cyruxnet.org/download/rkdscan.rar
動作環境: Windows 2000
概要:
Rkdscan は、"Hacker Defender" という rootkit による脅威が NT ベースのコン
ピュータに及んでいるかどうかををリモートから検出することが出来ます。
6. Spybot-S&D 1.3
作者: Patrick M. Kolla
関連する URL: http://www.spybot.info/en/index.html
動作環境: Windows XP
概要:
Spybot - Search & Destroy は、ユーザのコンピュータ上からさまざまなスパイ
ウェアを検出、除去します。スパイウェアは、一般的なアンチウイルスアプリケー
ションでは対応していない比較的新しいタイプの脅威です。意図的にインストー
ルしていないツールバーが Internet Explorer で表示されている場合、ブラウ
ザがクラッシュした場合、または知らない間にブラウザのホームページが変更さ
れている場合は、スパイウェアが原因であると考えられます。しかし、このよう
な現象が起こらなくてもスパイウェアに感染している可能性があります。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature