小笠原@ラックです。
SecurityFocus Newsletter 第 280 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
本号は 2 回に分割してお届けします。
[1 of 2]
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 21 Dec 2004 21:18:57 -0000
Message-ID: <20041221211857.12193.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #280
-----------------------------
I. FRONT AND CENTER (日本語訳なし)
1. Zero Viruses In 2005?
2. Security Holes That Run Deep
II. BUGTRAQ SUMMARY
1. Opera Web Browser Download Dialogue Box File Name Spoofing V...
2. MTR MTR_Curses_KeyAction Local Off-By-One Buffer Overflow Vu...
3. Citadel/UX Network Data Logging Remote Format String Vulnera...
4. phpMyAdmin Multiple Remote Vulnerabilities
5. Digital Illusions CE Codename Eagle Remote Denial Of Service...
6. PhpDig Unspecified Remote Vulnerability
7. Novell Netware Screen Saver Local Authentication Bypass Vuln...
8. Opentools Attachment Mod Multiple Remote Vulnerabilities
9. mnoGoSearch Multiple Cross-Site Scripting Vulnerabilities
10. SugarSales Multiple Remote Vulnerabilities
11. MediaWiki Images Directory Arbitrary Script Upload and Execu...
12. SQLgrey Postfix Greylisting Service Unspecified SQL Injectio...
13. Gadu-Gadu Multiple Remote Vulnerabilities
14. UBBCentral UBB.threads Multiple Cross-Site Scripting Vulnera...
15. Opera Web Browser KDE KFMCLIENT Remote Command Execution Vul...
16. Monolith Lithtech Game Engine Remote Denial Of Service Vulne...
17. Nullsoft Winamp Tag Processing Remote Denial Of Service Vuln...
18. Linux NFS 64-Bit Architecture Remote Buffer Overflow Vulnera...
19. Microsoft Windows Kernel Unchecked LPC Buffer Privilege Esca...
20. Microsoft Windows LSASS Connection Validation Privilege Esca...
21. ZGV Image Viewer Animated GIF Remote Memory Corruption Vulne...
22. Hilgraeve HyperTerminal Session Data Buffer Overflow Vulnera...
23. Linux Kernel IGMP Multiple Vulnerabilities
24. Sun Java System Web And Application Server Remote Session Di...
25. Microsoft Windows DHCP Server Logging Remote Denial Of Servi...
26. Microsoft Windows DHCP Server Remote Buffer Overflow Vulnera...
27. Linux Kernel SCM_SEND Local Denial of Service Vulnerability
28. Microsoft Windows WINS Name Value Handling Remote Buffer Ove...
29. Adobe Acrobat Reader Email Message Remote Buffer Overflow Vu...
30. UseModWiki Wiki.PL Cross-Site Scripting Vulnerability
31. Roxio Toast TDIXSupport Local Format String Vulnerability
32. Microsoft Word for Windows 6.0 Converter Table Conversion Bu...
33. OpenBSD ISAKMPD Kernel Heap Buffer Overflow Local Denial Of ...
34. Microsoft Word for Windows 6.0 Converter Font Conversion Buf...
35. Multiple Kerio Products Universal Secret Key Storage Vulnera...
36. Active Server Corner ASP Calendar Administrative Access Vuln...
37. Ricoh Aficio 450/455 PCL Printer Remote ICMP Denial Of Servi...
38. ASP-Rider Remote SQL Injection Vulnerability
39. Adobe Acrobat/Acrobat Reader ETD File Parser Format String V...
40. Linux Kernel Local DRM Denial Of Service Vulnerability
41. Linux Kernel PROC Filesystem Local Information Disclosure Vu...
42. Linux Kernel Sys32_NI_Syscall/Sys32_VM86_Warning Local Buffe...
43. Linux Kernel Sock_DGram_SendMsg Local Denial Of Service Vuln...
44. Roxio Toast TDIXSupport Local Privilege Escalation Vulnerabi...
45. Vim Modelines Arbitrary Command Execution Variant Vulnerabil...
46. Novell NetMail Multiple Remote Vulnerabilities
47. Ethereal Multiple Unspecified Denial of Service and Potentia...
48. 3Com 3CDaemon TFTP Service Remote Buffer Overflow Vulnerabil...
49. IWebNegar Multiple SQL Injection Vulnerabilities
50. Asante FM2008 Managed Ethernet Switch Default Backdoor Accou...
51. SIR GNUBoard Remote File Include Vulnerability
52. Apple Safari Web Browser HTML Form Status Bar Misrepresentat...
53. Microsoft Internet Explorer DHTML Edit Control Script Inject...
54. MoniWiki Remote Server-Side Script Execution Vulnerability
55. PHPGroupWare Multiple Cross-Site Scripting and SQL Injection...
56. Cisco Unity With Exchange Default User Accounts and Password...
57. Linux Kernel Multiple Local Vulnerabilities
58. ChBg Scenario File Overflow Vulnerability
59. MPG123 Find Next File Remote Client-Side Buffer Overflow Vul...
60. Cisco Guard And Traffic Anomaly Detector Default Backdoor Ac...
61. IglooFTP Server Response Download Filename File Corruption V...
62. IglooFTP File Upload Insecure Temporary File Vulnerability
63. MPlayer MMST Get_Header Remote Client-Side Buffer Overflow V...
64. ChangePassword Local Privilege Escalation Vulnerability
65. PHP Multiple Local And Remote Vulnerabilities
66. TNFTP FTP Client Directory Traversal Vulnerability
67. NapShare Remote Buffer Overflow Vulnerability
68. CUPS HPGL File Processor Buffer Overflow Vulnerability
69. Xine-Lib Remote Client-Side Buffer Overflow Vulnerability
70. XLReader Remote Client-Side Buffer Overflow Vulnerability
71. Computer Associates eTrust EZ Antivirus Local Insecure Defau...
72. Sun ONE/iPlanet Messaging Server Webmail HTML Injection Vuln...
73. Samba Directory Access Control List Remote Integer Overflow ...
74. VERITAS Backup Exec Agent Browser Remote Buffer Overflow Vul...
75. Yanf HTTP Response Buffer Overflow Vulnerability
76. JPegToAvi File List Buffer Overflow Vulnerability
77. Bolthole Filter Address Parsing Buffer Overflow Vulnerabilit...
78. Junkie FTP Client Server Response Download Filename Command ...
79. Vilistextum HTML Attribute Parsing Buffer Overflow Vulnerabi...
80. 2Fax Tab Expansion Buffer Overflow Vulnerability
81. PHP Multiple Remote Vulnerabilities
82. Ikonboard Multiple Remote SQL Injection Vulnerabilities
83. JSBoard Remote Arbitrary Script Upload Vulnerability
84. Wordpress Multiple Cross-Site Scripting, HTML Injection, And...
85. MediaWiki Remote Arbitrary Script Upload Vulnerability
86. DXFScope Remote Client-Side Buffer Overflow Vulnerability
87. MPlayer And Xine-Lib Multiple Remote Client-Side Buffer Over...
88. QwikMail HELO Command Buffer Overflow Vulnerability
89. Singapore Image Gallery Multiple Remote Vulnerabilities
90. NASM Error Preprocessor Directive Buffer Overflow Vulnerabil...
91. PHP JPEG Image Buffer Overflow Vulnerability
92. Slashcode Slash CVS Unspecified Security Vulnerability
93. RTF2LATEX2E Stack Buffer Overflow Vulnerability
94. Convex 3D Buffer Overflow Vulnerability
95. NetBSD Multiple Local Unspecified Binary Compatibility Layer...
96. LinPopUp Remote Buffer Overflow Vulnerability
97. Gadu-Gadu Multiple Remote Input Validation And Denial Of Ser...
98. YAMT ID3 Tag Sort Command Execution Vulnerability
99. O3Read HTML Parser Buffer Overflow Vulnerability
100. Symantec Brightmail Multiple Remote Denial of Service Vulner...
III. SECURITYFOCUS NEWS ARTICLES
1. Report: DHS cyber security lagging
2. Long prison term for Lowe's wi-fi hacker
3. DirecTV hacker sentenced to seven years
4. Popular BitTorrent site shuts down after flurry of suits
5. NASA hacker jailed for six months
6. US ISP wins $1bn damages from spammers
IV. SECURITYFOCUS TOP 6 TOOLS
1. Colasoft Capsa 4.05
2. Attack Tool Kit (ATK) 3.0
3. One-Time Password Generator 1.0
4. tenshi 0.3.2
5. pasmal 1.5
6. AppRecon 1.0.0
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II. BUGTRAQ SUMMARY
-------------------
1. Opera Web Browser Download Dialogue Box File Name Spoofing V...
BugTraq ID: 11883
リモートからの再現性: あり
公表日: Dec 11 2004
関連する URL: http://www.securityfocus.com/bid/11883
概要:
Opera は、ダウンロードダイアログボックスに表示されるファイル名が偽装され
る問題の影響を受けます。この問題は、ファイル名の偽装を引き起こす設計上の
不備に由来します。
この問題は、攻撃を予期していないユーザが悪意あるサイトからファイルをダウ
ンロードしようと試行するときに発生します。悪意ある Web サイトからの応答
の HTTP ヘッダには、この問題を引き起こすデータが含まれる可能性があります。
この攻撃により、ファイルのダウンロードダイアログ内の要求されたファイル名
とファイル形式が偽装され、結果として攻撃者が潜在的に悪意あるファイルを悪
意のないように偽装することができる可能性があります。
2. MTR MTR_Curses_KeyAction Local Off-By-One Buffer Overflow Vu...
BugTraq ID: 11884
リモートからの再現性: なし
公表日: Dec 11 2004
関連する URL: http://www.securityfocus.com/bid/11884
概要:
MTR には、1 つずれのバッファオーバーフローが発生する疑いがあると報告され
ています。この問題は、's'、'b'、'Q'、'i'、'f'、'm'、および 'o' のキーバ
インディングを行う mtr_curses_keyaction() 関数に存在します。
この問題が利用されると、ローカルの攻撃者は raw ソケットをハイジャックす
る可能性があります。この問題が成功裡に利用される可能性は、アーキテクチャ
や使用されるコンパイラのバージョンなど、環境の特定の要因によって異なりま
す。これらの要因により、メモリ内の重要な値を破壊するために問題が利用され
る可能性が制限されます。
3. Citadel/UX Network Data Logging Remote Format String Vulnera...
BugTraq ID: 11885
リモートからの再現性: あり
公表日: Dec 13 2004
関連する URL: http://www.securityfocus.com/bid/11885
概要:
Citadel/UX のネットワークデータのログ機能は、リモートから利用可能なフォー
マットストリングの問題の影響を受けると報告されています。この問題は、指定
されたフォーマットに変換して出力を行う関数でユーザによる入力値を書式指定
子として使用する前に、入力値のサニタイズ処理がアプリケーションにより適切
に実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、任意のプロセスメモリに書き込み、コー
ドを実行する可能性があります。このコードは、管理者権限で実行されることに
なります。
4. phpMyAdmin Multiple Remote Vulnerabilities
BugTraq ID: 11886
リモートからの再現性: あり
公表日: Dec 13 2004
関連する URL: http://www.securityfocus.com/bid/11886
概要:
phpMyAdmin には、リモートから実行可能な問題が複数存在する疑いがあると報
告されています。リモートの攻撃者はこれらの問題を利用して、問題のあるコン
ピュータ上で任意のコマンドを実行したり、ファイルの内容を開示したりする可
能性があります。これらの問題は、ユーザが入力したデータのサニタイズ処理が
適切に実行されないことに由来します。
コマンドが実行される問題は、phpMyAdmin 2.6.0-pl2 以降のバージョンにおい
て報告されています。ファイルの内容が開示される問題は、phpMyAdmin 2.4.0
以降のバージョンにおいて報告されています。
5. Digital Illusions CE Codename Eagle Remote Denial Of Service...
BugTraq ID: 11887
リモートからの再現性: あり
公表日: Dec 13 2004
関連する URL: http://www.securityfocus.com/bid/11887
概要:
Digital Illusions CE の Codename Eagle は、リモートからの攻撃によりサー
ビス不能状態に陥る問題の影響を受けると報告されています。この問題は、例外
的なネットワークデータがアプリケーションにより適切に処理されないことに由
来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションがネットワークベー
スのメッセージに応答するのを中断させ、事実上正規のリモートユーザへのサー
ビス拒否を招く可能性があります。問題のあるアプリケーションで使用されるネッ
トワークプロトコルの特性により、攻撃者はネットワークの識別を偽装し、匿名
で攻撃を実行する可能性があります。
6. PhpDig Unspecified Remote Vulnerability
BugTraq ID: 11889
リモートからの再現性: あり
公表日: Dec 13 2004
関連する URL: http://www.securityfocus.com/bid/11889
概要:
PhpDig には、セキュリティ上の問題が存在する疑いがあると報告されています。
この問題の詳細は未特定です。
リモートの攻撃者はこの問題を利用して、問題のあるソフトウェアのホストコン
ピュータに対する脅威を引き起こす可能性があると推察されます。
詳細が公開され次第、この BID は更新される予定です。
7. Novell Netware Screen Saver Local Authentication Bypass Vuln...
BugTraq ID: 11892
リモートからの再現性: なし
公表日: Dec 13 2004
関連する URL: http://www.securityfocus.com/bid/11892
概要:
Novell Netware には、ローカルで認証が回避される疑いがあると報告されてい
ます。攻撃者はこの問題を利用して、コンピュータに不正にアクセスする可能性
があります。
SCRSAVER NLM によってオペレーティングシステムがロックされ、コンソールへ
のアクセスが拒否される可能性があります。通常、e ディレクトリツリーの管理
者権限を持つユーザのみがコンピュータのロックを解除できますが、攻撃者は
Netware デバッガを呼び出してスクリーンセーバをシャットダウンさせることに
より、この制約を回避する可能性があります。
8. Opentools Attachment Mod Multiple Remote Vulnerabilities
BugTraq ID: 11893
リモートからの再現性: あり
公表日: Dec 13 2004
関連する URL: http://www.securityfocus.com/bid/11893
概要:
Opentools の Attachment Mod には、リモートから実行可能な未特定の複数の問
題が存在する疑いがあると報告されています。以下の問題が報告されています。
Attachment Mod は、ディレクトリトラバーサル攻撃を受ける問題の影響を受け
ると報告されています。リモートの攻撃者はこの問題を利用して、アップロード
用に指定されたルートディレクトリ外の場所でファイルの追加や削除を実行する
可能性があります。
また Attachment Mod は、アクセスコントロールが回避される問題の影響を受け
ると報告されています。複数の未特定のファイル拡張子で mod_mime が適切に処
理されないため、攻撃者は Attachment Mod の制限を回避して任意のスクリプト
ファイルをアップロードする可能性があると報告されています。
9. mnoGoSearch Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 11895
リモートからの再現性: あり
公表日: Dec 10 2004
関連する URL: http://www.securityfocus.com/bid/11895
概要:
mnoGoSearch は、クロスサイトスクリプティングに関連するさまざまな問題の影
響を受けると報告されています。これらの問題は、ユーザが入力した URI のサ
ニタイズ処理がアプリケーションにより適切に実行されないことに由来します。
これらの問題は、検索結果の前ページ/次ページおよび詳細検索/単純検索フォー
ムへのリンクを介して、悪意ある HTML やスクリプトコードがこのアプリケーショ
ンに送信される際に発生します。
mnoGoSearch 3.2.26 以前のバージョンにおいて、これらの問題が存在します。
10. SugarSales Multiple Remote Vulnerabilities
BugTraq ID: 11896
リモートからの再現性: あり
公表日: Dec 13 2004
関連する URL: http://www.securityfocus.com/bid/11896
概要:
SugarSales には、リモートから実行可能な複数の問題が存在すると報告されて
います。
第 1 に、SQL 構文を注入可能な問題が存在すると報告されています。この問題
は、入力値に対する妥当性がアプリケーションにより適切に確認されないことに
由来します。このため、攻撃者が提供したデータが SQL クエリで使用されてし
まいます。
2.0.1a より前のバージョンにおいて、この問題が報告されています。
第 2 に、ディレクトリトラバーサル攻撃を受ける問題が存在すると報告されて
います。この問題も、入力値に対する妥当性がアプリケーションにより適切に確
認されないことに由来します。
第 3 に、リモートからの攻撃によってサービス不能状態に陥る問題、および情
報が漏洩する問題が存在すると報告されています。
SugarSales のすべての現行バージョンにおいて、ディレクトリトラバーサル攻
撃およびインストールスクリプトの問題が存在すると報告されています。
これらの問題は、BID 11740 で公開された問題に関連している可能性があります。
11. MediaWiki Images Directory Arbitrary Script Upload and Execu...
BugTraq ID: 11897
リモートからの再現性: あり
公表日: Dec 12 2004
Relevant URL: http://www.securityfocus.com/bid/11897
概要:
MediaWiki には、リモートの攻撃者が任意のスクリプトをアップロードして実行
するのを許してしまう問題が存在する疑いがあります。この問題はアクセスに対
する妥当性の確認の不備に由来し、本来許可されていない攻撃者が Web 用のド
キュメントルート内の 'images' サブディレクトリに任意のファイルをアップロー
ドするのを許してしまいます。
MediaWiki 1.3.8 以前において、この問題の影響を受けます。
12. SQLgrey Postfix Greylisting Service Unspecified SQL Injectio...
BugTraq ID: 11898
リモートからの再現性: あり
公表日: Dec 13 2004
関連する URL: http://www.securityfocus.com/bid/11898
概要:
SQLgrey Postfix Greylisting Service には、SQL 構文を注入可能な未特定の問
題が存在する疑いがあります。この問題は、このソフトウェアで処理される電子
メール内のフィールドから生成される SQL 構文のサニタイズ処理が適切に実行
されないことに由来すると報告されています。
この問題が利用されると、SQL クエリが操作される可能性があります。これによ
り、ソフトウェアに対する脅威が引き起こされたり、データベースのセキュリティ
に影響を及ぼすその他の攻撃が引き起こされたりする可能性があります。
ベンダは、BID 11633 に示された問題を修正する際にこの問題を見落としていた
ことが報告されています。
13. Gadu-Gadu Multiple Remote Vulnerabilities
BugTraq ID: 11899
リモートからの再現性: あり
公表日: Dec 13 2004
関連する URL: http://www.securityfocus.com/bid/11899
概要:
Gadu-Gadu インスタントメッセンジャーは、リモートから実行可能な複数の問題
の影響を受けると報告されています。
報告されている問題は、バッファオーバーフローの問題、HTML タグを挿入可能
な問題、ディレクトリトラバーサルの問題、ヒープ領域のオーバーフローに関連
する複数の問題、リモートからコードが実行される問題、整数オーバーフローの
問題、および情報漏洩の問題です。
これらの問題が利用されると、潜在的に重要な情報の窃取、問題のあるユーザの
権限による任意のコード実行、攻撃を予期していないユーザのブラウザのセキュ
リティコンテキスト内での任意のスクリプトコード実行が引き起こされる可能性
があります。攻撃が成功すると、認証用情報の窃取や不正アクセスが引き起こさ
れる可能性があります。
14. UBBCentral UBB.threads Multiple Cross-Site Scripting Vulnera...
BugTraq ID: 11900
リモートからの再現性: あり
公表日: Dec 13 2004
関連する URL: http://www.securityfocus.com/bid/11900
概要:
UBB.threads は、クロスサイトスクリプティングに関連する複数の問題の影響を
受けると報告されています。これらの問題は、ユーザが入力した URI を動的に
生成した Web ページにインクルードする前に、サニタイズ処理がアプリケーショ
ンにより適切に実行されないことに由来します。
これらの問題により、リモートの攻撃者が HTML やスクリプトコードを含む悪意
ある URI リンクを作成するのが許されてしまう可能性があります。標的ユーザ
がこのようなリンクを使用すると、このユーザの Web ブラウザ上で悪意あるコー
ドが解釈される可能性があります。これは、問題のある Web サイトのセキュリ
ティコンテキスト内で発生し、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
UBB.threads 6.2.3 および 6.5 において、これらの問題が報告されています。
その他のバージョンも影響を受ける可能性があります。
15. Opera Web Browser KDE KFMCLIENT Remote Command Execution Vul...
BugTraq ID: 11901
リモートからの再現性: あり
公表日: Dec 13 2004
関連する URL: http://www.securityfocus.com/bid/11901
概要:
Opera for Linux は、リモートからコマンドが実行される可能性があると報告さ
れています。この問題は、Opera では不明なコンテンツを開くために KDE の
'kfmclient' ユーティリティを使用するように環境設定でデフォルトで指定され
ていることに由来します。
この問題により、Opera を実行するユーザのセキュリティコンテキスト内で、攻
撃者が指定したコマンドが実行されるのが許されてしまいます。
KDE 3.2.3 を使用する Opera for Linux 7.54 において、この問題が報告されて
います。その他のバージョンも影響を受ける可能性があります。
16. Monolith Lithtech Game Engine Remote Denial Of Service Vulne...
BugTraq ID: 11902
リモートからの再現性: あり
公表日: Dec 13 2004
関連する URL: http://www.securityfocus.com/bid/11902
概要:
Monolith の Lithtech ゲームエンジンには、リモートからの攻撃によりサービ
ス不能状態に陥る疑いがあると報告されています。この問題は、例外的な状況が
適切に処理されないことに由来します。
Lithtech ゲームエンジンでは、潜在する例外的な状況がソケット処理コードで
すべて適切に処理されないことが報告されています。特定のサイズの UDP デー
タグラムが処理される場合、ソケットコードはその後のネットワーク要求の処理
に失敗します。
リモートの攻撃者はこの問題を利用して、正規ユーザへのサービス拒否を招く可
能性があります。
17. Nullsoft Winamp Tag Processing Remote Denial Of Service Vuln...
BugTraq ID: 11909
リモートからの再現性: あり
公表日: Dec 13 2004
関連する URL: http://www.securityfocus.com/bid/11909
概要:
Winamp には、リモートからの攻撃によりサービス不能状態に陥る疑いがあると
報告されています。この問題は、特定の '.mp4' ファイルや '.m4a' ファイルが
処理される際に発生すると報告されています。
サービス不能状態を招く攻撃以外にこの問題が利用される可能性があるかどうか
については、現時点では不明です。
18. Linux NFS 64-Bit Architecture Remote Buffer Overflow Vulnera...
BugTraq ID: 11911
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11911
概要:
Linux の NFS ユーティリティでは、ディスククォータ機能がリモートからの攻
撃によるバッファオーバーフローの問題の影響を受けると報告されています。こ
の問題は、ユーザが入力した文字列を静的なプロセスバッファにコピーする前に、
文字列長の妥当性確認がアプリケーションにより適切に行われないことに由来し
ます。
攻撃者はこの問題を利用して、管理者権限で問題のあるコンピュータ上で任意の
コードを実行する可能性があります。これにより、不正アクセスや権限昇格が引
き起こされる可能性があります。
19. Microsoft Windows Kernel Unchecked LPC Buffer Privilege Esca...
BugTraq ID: 11913
リモートからの再現性: なし
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11913
概要:
Microsoft Windows には、ローカルで権限が昇格される疑いがあります。この問
題は、バッファがチェックされないことに由来し、Windows カーネルのローカル
プロシージャコール (LPC) のインタフェースで発生します。
攻撃が成功すると、ローカルの攻撃者が問題のあるコンピュータに対する脅威を
引き起こす可能性があります。
この問題により、Windows XP SP2 および Windows Server 2003 プラットフォー
ムにおいてのみサービス不能状態が引き起こされる可能性があるとベンダは報告
しています。この問題は、これらのプラットフォームにおいてバッファオーバー
フローに対する保護機能に不備があることに由来します。スキルの高い攻撃者は、
これらのセキュリティ機能を回避する可能性があります。
この問題は API に存在するため、API に依存するすべてのアプリケーションや
ライブラリがこの問題の影響を受ける可能性がある点に留意すべきです。
20. Microsoft Windows LSASS Connection Validation Privilege Esca...
BugTraq ID: 11914
リモートからの再現性: なし
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11914
概要:
Microsoft Windows には、LSASS (Local Security Authority Subsystem
Service) を介してローカルで権限が昇格される疑いがあります。この問題は、
LSASS でアクセスに対する妥当性の確認に不備があることに由来すると報告され
ています。
攻撃が成功すると、ローカルユーザがコンピュータ上で Local System 権限を奪
取する可能性があります。
21. ZGV Image Viewer Animated GIF Remote Memory Corruption Vulne...
BugTraq ID: 11915
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11915
概要:
zgv の Animated GIF の機能は、リモートからメモリが破壊される問題の影響を
受けます。xzgv もこの問題の影響を受ける可能性がありますが、これについて
は未検証である点に留意すべきです。この問題の原因は不明ですが、意図的に作
成された画像ファイルの処理にアプリケーションが失敗することに由来する可能
性があります。
この問題によるすべての影響は現時点では不明ですが、この問題の利用によりこ
のアプリケーションのクラッシュが引き起こされる可能性があります。また、任
意のコードが実行される可能性もありますが、これについては未検証です。
22. Hilgraeve HyperTerminal Session Data Buffer Overflow Vulnera...
BugTraq ID: 11916
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11916
概要:
Hilgraeve HyperTerminal のセッション解析機能は、リモートからの攻撃による
バッファオーバーフローの問題の影響を受けます。HyperTerminal は、
Microsoft Windows 98、ME、NT 4.0、2000、XP、および 2003 の各コピーに同梱
され、一緒にインストールされます。Microsoft 98 および ME ではデフォルト
の telnet クライアントですが、Windows NT 4.0、2000、XP、および 2003 では
デフォルトではありません。
この問題は、セッションに関連する文字列を静的なプロセスバッファにコピーす
る前に、文字列長の妥当性確認が適切にアプリケーションにより行われないこと
に由来します。この問題は、悪意あるセッションファイルによって引き起こされ
る可能性があります。また、HyperTerminal が telnet プロトコルのデフォルト
ハンドラに設定されている場合は、telnet URI を介して引き起こされる可能性
があります。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行する、攻撃を
予期していないユーザの権限で任意のコードを実行する可能性があります。これ
により、不正アクセスや権限昇格が引き起こされる可能性があります。
23. Linux Kernel IGMP Multiple Vulnerabilities
BugTraq ID: 11917
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11917
概要:
Linux カーネルの IGMP 機能には、セキュリティ上の問題が複数存在する疑いが
あると報告されています。ローカルの攻撃者はこれらの問題を利用して、サービ
ス不能状態を引き起こしたり、権限を昇格させたりする可能性があります。また、
リモートの攻撃者が問題のあるコンピュータでサービス不能状態を引き起こす可
能性もあります。
第 1 の問題は 'ip_mc_source()' 関数で発生し、ローカルの攻撃者がサービス
不能状態を引き起こしたり、権限を昇格させたりするのを許してしまう可能性が
あります。
第 2 の問題は第 1 の問題に関連しており、攻撃者がカーネルの重要なメモリ領
域を開示するのを許してしまう可能性があります。
第 3 の問題は IGMP/IP ネットワークモジュールで発生し、リモートの攻撃者が
問題のあるコンピュータでサービス不能状態を引き起こすのを許してしまう可能
性があります。
24. Sun Java System Web And Application Server Remote Session Di...
BugTraq ID: 11918
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11918
概要:
Sun Java System Web Server および Application Server には、リモートセッ
ションが開示される問題の影響を受けます。この問題は、セッション ID の開示
を引き起こしてしまう設計の不備に由来します。
この問題が利用されると、攻撃を予期していないユーザのセッション ID が窃取
され、ユーザが実行中のセッションにアクセスされる可能性があります。認証を
必要としないセッションにおいてのみ、この問題の影響を受けると報告されてい
ます。
25. Microsoft Windows DHCP Server Logging Remote Denial Of Servi...
BugTraq ID: 11919
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11919
概要:
NT 4 サーバプラットフォームにインストールされた Microsoft Windows DHCP
サーバには、リモートからの攻撃によりログ機能がサービス不能状態に陥る可能
性があると報告されています。この問題は、ユーザによるネットワークからの入
力値がアプリケーションにより適切に処理されないことに由来します。
リモートの攻撃者はこの問題を利用して、問題のあるサービスをクラッシュさせ、
正規ユーザへのサービス拒否を招く可能性があります。この問題は、攻撃者がネッ
トワーク全体に対するネットワークサービスを中断させるのを許してしまう可能
性があります。この問題により引き起こされるのはサービス不能状態のみである
と考えられますが、この問題の特性によりコードが実行される可能性もあります。
ただし、これは未検証です。
問題のあるサービスはデフォルトではインストールされず、また、このサービス
がインストールされている場合、問題のあるログ機能もデフォルトでは有効では
ない点に留意すべきです。
26. Microsoft Windows DHCP Server Remote Buffer Overflow Vulnera...
BugTraq ID: 11920
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11920
概要:
NT 4 サーバプラットフォームにインストールされた Microsoft Windows DHCP
サーバには、リモートからの攻撃によりバッファオーバーフローが発生する可能
性があると報告されています。この問題は、ユーザが入力したネットワークデー
タの境界チェックが適切に実行されないことに由来します。
この問題により、リモートの攻撃者が問題のあるサービスのセキュリティコンテ
キスト内で任意のコードを実行するのが許されてしまいます。DHCP サーバは管
理者権限で実行されるので、リモートの攻撃者が管理者アクセスを取得する、あ
るいは問題のあるサービスをクラッシュさせることにより、正規ユーザへのサー
ビス拒否を招くのを許してしまいます。この問題は、攻撃者がネットワーク全体
に対するネットワークサービスを中断させるのを許してしまう可能性があります。
このサービスはデフォルトではインストールされない点に留意すべきです。
27. Linux Kernel SCM_SEND Local Denial of Service Vulnerability
BugTraq ID: 11921
リモートからの再現性: なし
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11921
概要:
Linux カーネルには、ローカルでサービス不能状態に陥る疑いがあると報告され
ています。この問題は、ソケット API の SCM 論理サブレイヤで発生します。
権限を持たないアプリケーションで意図的に作成された補助メッセージがソケッ
トに送信されると、カーネルが '__scm_send()' を呼び出す際にクラッシュが発
生します。ローカルの攻撃者はこの問題を利用して、問題のあるコンピュータで
サービス不能状態を引き起こす可能性があります。この問題を利用して権限を昇
格させることが可能かどうかについては、未検証です。
28. Microsoft Windows WINS Name Value Handling Remote Buffer Ove...
BugTraq ID: 11922
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11922
概要:
WINS サーバには、バッファオーバーフローの問題が存在すると報告されていま
す。この問題が利用されると、WINS のプロセスメモリが破壊されます。この問
題は、WINS のトランザクション内で使用されるコンピュータ名のデータに対し
て境界チェックが適切に実行されないことに由来します。
結果的に、リモートの WINS クライアントはこの問題を利用して、標的の WINS
サーバ上で Local System 権限で任意のコードを実行する可能性があります。こ
のサービスは、デフォルトでは TCP/UDP ポート 42 を介して攻撃を受ける可能
性があります。ベンダは他の場所が攻撃される可能性もあると報告していますが、
現時点では未特定です。
29. Adobe Acrobat Reader Email Message Remote Buffer Overflow Vu...
BugTraq ID: 11923
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11923
概要:
Adobe Acrobat Reader for Unix の電子メールメッセージのチェック機能は、リ
モートからの攻撃によるバッファオーバーフローの問題の影響を受けると報告さ
れています。この問題は、ユーザが入力した文字列を静的なプロセスバッファに
コピーする前に、文字列の長さに対する妥当性がアプリケーションにより適切に
確認されないことに由来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で任意のコードを実行する可能性があります。これにより、不正アクセスや
権限昇格が引き起こされる可能性があります。
この問題の影響を受けるのは、Unix プラットフォームにインストールされる問
題のある Adobe Acrobat Reader に限られる点に留意すべきです。
30. UseModWiki Wiki.PL Cross-Site Scripting Vulnerability
BugTraq ID: 11924
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11924
概要:
UseModWiki は、クロスサイトスクリプティングの問題の影響を受けると報告さ
れています。この問題は、ユーザが入力した URI を Web ページで出力する前に
サニタイズ処理がアプリケーションにより適切に実行されないことに由来します。
この問題により、リモートの攻撃者が HTML やスクリプトコードを含む悪意ある
URI リンクを作成するのが許されてしまう可能性があります。標的ユーザがこの
リンクを使用すると、このユーザの Web ブラウザ上で悪意あるコードが解釈さ
れる可能性があります。これは、問題のある Web サイトのセキュリティコンテ
キスト内で発生し、Cookie に由来する認証用情報の窃取などの攻撃が引き起こ
される可能性があります。
31. Roxio Toast TDIXSupport Local Format String Vulnerability
BugTraq ID: 11926
リモートからの再現性: なし
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11926
概要:
Roxio Toast の TDIXSupport ユーティリティは、ローカルで利用可能なフォー
マットストリングの問題の影響を受けると報告されています。この問題は、指定
されたフォーマットに変換して出力を行う関数がアプリケーションにおいてセキュ
リティ上適切に実装されていないことに由来します。
ローカルの攻撃者はこの問題を利用して、管理者権限で問題のあるコンピュータ
上で任意のコードを実行し、権限を昇格させる可能性があります。
32. Microsoft Word for Windows 6.0 Converter Table Conversion Bu...
BugTraq ID: 11927
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11927
概要:
Microsoft Word for Windows 6.0 Converter には、バッファオーバーフローが
発生する疑いがあると報告されています。攻撃者はこの問題を利用して、このア
プリケーションを実行するユーザのセキュリティコンテキスト内で問題のあるコ
ンピュータに不正にアクセスする可能性があります。この問題は、アプリケーショ
ンの Table Conversion 機能で発生します。
この問題は、意図的に作成されたファイルを Microsoft WordPad で開くときに
利用される可能性があると報告されています。
Microsoft Word for Windows 6.0 Converter は、Windows XP Service Pack 2
および Windows Server 2003 のデフォルトでは有効になっていません。この問
題が Windows 98、98 SE、および ME に及ぼす危険性は深刻なものではありませ
ん。アプリケーションでサービス不能状態が引き起こされる可能性があるのみで、
コードが実行される可能性はありません。
33. OpenBSD ISAKMPD Kernel Heap Buffer Overflow Local Denial Of ...
BugTraq ID: 11928
リモートからの再現性: なし
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11928
概要:
OpenBSD の IPSEC の実装には、カーネルのヒープ領域でバッファオーバーフロー
が発生することによりローカルでサービス不能状態に陥る可能性があると報告さ
れています。この問題は、isakmpd(8) の実行中にローカルユーザによってのみ
利用される可能性があります。
この問題により、isakmpd(8) を実行するコンピュータへのインタラクティブな
アクセスを実行できる攻撃者が、カーネルをクラッシュさせることにより正規ユー
ザへのサービス拒否を招くのが許されてしまいます。この問題によって権限昇格
やコード実行が引き起こされる可能性はないと報告されています。
isakmpd(8) はデフォルトでは実行するように設定されていない点に留意すべき
です。
34. Microsoft Word for Windows 6.0 Converter Font Conversion Buf...
BugTraq ID: 11929
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11929
概要:
Microsoft Word for Windows 6.0 Converter には、バッファオーバーフローが
発生する疑いがあると報告されています。攻撃者はこの問題を利用して、このア
プリケーションを実行するユーザのセキュリティコンテキスト内で問題のあるコ
ンピュータに不正にアクセスする可能性があります。この問題は、アプリケーショ
ンのフォント変換機能で発生します。
この問題は、意図的に作成されたファイルを Microsoft WordPad で開くときに
利用される可能性があると報告されています。
Microsoft Word for Windows 6.0 Converter は、Windows XP Service Pack 2
および Windows Server 2003 のデフォルトでは有効になっていません。この問
題が Windows 98、98 SE、および ME に及ぼす危険性は多大なものではないと報
告されています。アプリケーションでサービス不能状態が引き起こされる可能性
があるのみで、コードが実行される可能性はありません。
35. Multiple Kerio Products Universal Secret Key Storage Vulnera...
BugTraq ID: 11930
リモートからの再現性: なし
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11930
概要:
Kerio WinRoute Firewall、Kerio ServerFirewall、および Kerio MailServer
には、設計上の不備が存在する疑いがあると報告されています。これらの製品で
は、証明書がローカルのデータベースストアに保存され、未特定の対称暗号アル
ゴリズムによって暗号化されていることが報告されています。証明書のハッシュ
値から平文を抽出するために、共通の秘密鍵が使用されることが報告されていま
す。共通の秘密鍵は WinRoute Firewall、Kerio ServerFirewall、および Kerio
MailServer のバイナリに格納されるため、この設計がセキュリティ上のリスク
となります。
36. Active Server Corner ASP Calendar Administrative Access Vuln...
BugTraq ID: 11931
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11931
概要:
ASP Calendar には、不正な管理者アクセスが実行される疑いがあると報告され
ています。本来許可されていないリモートの攻撃者が管理スクリプトにアクセス
し、管理者権限でアプリケーションにアクセスする可能性があります。
ASP Calendar Version 1 において、この問題の影響を受けると考えられます。
詳細が不明なため、この問題に関連する他の情報は現時点では提供されていませ
ん。詳細が公開され次第、この BID は更新される予定です。
37. Ricoh Aficio 450/455 PCL Printer Remote ICMP Denial Of Servi...
BugTraq ID: 11932
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11932
概要:
Ricoh 450/455 プリンタには、リモートからの攻撃によりサービス不能状態に陥
る可能性があると報告されています。この問題は、例外的な ICMP パケットが適
切に処理されないことに由来します。
リモートの攻撃者はこの問題を利用して、問題のあるデバイスを再起動させる可
能性があります。パケットを繰り返し送信することにより、サービス不能状態が
維持され、このためにデバイスの再起動が繰り返し引き起こされます。また、悪
意ある ICMP パケットのソースアドレスが偽装され、攻撃者を特定したり攻撃者
のアクセスを遮断する確率が低下する可能性もあります。
デバイス間でコードが再利用されているため、その他のプリンタが問題の影響を
受ける可能性もあります。
38. ASP-Rider Remote SQL Injection Vulnerability
BugTraq ID: 11933
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11933
概要:
ASP-Rider Web ブログは、リモートから SQL 構文を注入可能な問題の影響を受
けると報告されています。この問題は、ユーザによる入力値を SQL クエリに追
加する前に、入力値のサニタイズ処理がアプリケーションにより適切に実行され
ないことに由来します。
攻撃者はこの問題を利用して、バックエンドデータベースに対して発行される
SQL クエリを操作する可能性があります。これにより、認証用情報などの重要情
報が奪取されたり、データが破壊される可能性があります。
39. Adobe Acrobat/Acrobat Reader ETD File Parser Format String V...
BugTraq ID: 11934
リモートからの再現性: あり
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11934
概要:
Adobe Acrobat/Acrobat Reader には、リモートから利用可能なフォーマットス
トリングの問題が存在する疑いがあると報告されています。この問題は、ETD ファ
イル解析ツールでタグの値が処理される際に発生します。特定のタグに提供され
る値が、指定されたフォーマットに変換して出力を行う未特定の関数でフォーマッ
トストリングとして使用されることが報告されています。攻撃者は、指定された
フォーマットに変換して出力を行う関数に渡されるフォーマットストリングと変
数を制御できるため、この問題を利用してプロセスメモリ内の任意の場所に書き
込みを実行する可能性があります。
40. Linux Kernel Local DRM Denial Of Service Vulnerability
BugTraq ID: 11936
リモートからの再現性: なし
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11936
概要:
Linux カーネルの DRM モジュールには、ローカルでサービス不能状態に陥る可
能性があると報告されています。
この問題によりビデオメモリが破壊され、X サーバがクラッシュする可能性があ
ります。悪意あるユーザがビデオ出力を改ざんできる可能性があることも報告さ
れています。
これ以上の詳細は、現時点では公開されていません。詳細な分析が完了し次第、
この BID は更新される予定です。
41. Linux Kernel PROC Filesystem Local Information Disclosure Vu...
BugTraq ID: 11937
リモートからの再現性: なし
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11937
概要:
Linux カーネル /proc ファイルシステムには、情報が漏洩する可能性があると
報告されています。この問題は、競合状態により潜在的に重要なプロセス情報へ
の不正アクセスが許されてしまうことに由来します。
悪意あるローカルユーザはこの問題を利用して、他のユーザプロセスに含まれる
潜在的に重要な環境変数にアクセスする可能性があります。一部のプログラムで
は、パスワードおよび他の重要な情報が環境変数に渡されるため、これは悪意あ
るユーザが更なる攻撃を実行するための手助けとなる可能性があります。
これ以上の詳細は、現時点では公開されていません。詳細な分析が完了し次第、
この BID は更新される予定です。
42. Linux Kernel Sys32_NI_Syscall/Sys32_VM86_Warning Local Buffe...
BugTraq ID: 11938
リモートからの再現性: なし
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11938
概要:
64 ビットアーキテクチャの Linux カーネルには、ローカルでバッファオーバー
フローが発生する疑いがあると報告されています。
この問題は、strcpy() 関数によって 16 バイトの文字列が 8 バイトのバッファ
に無制限にコピーされる結果、'sys32_ni_syscall()' と 'sys32_vm86_warning()'
で発生します。
この問題が利用されることにより直接引き起こされる可能性があるのは、カーネ
ルパニックです。これを利用して、正規ユーザへのサービス拒否が引き起こされ
る可能性があります。この問題により任意のコードが実行される可能性があるか
どうかについては、現時点では不明です。
43. Linux Kernel Sock_DGram_SendMsg Local Denial Of Service Vuln...
BugTraq ID: 11939
リモートからの再現性: なし
公表日: Dec 14 2004
関連する URL: http://www.securityfocus.com/bid/11939
概要:
Linux カーネルには、ローカルでサービス不能状態に陥る疑いがあると報告され
ています。この問題は、Linux カーネルで 'CONFIG_SECURITY_NETWORK=y' オプ
ションと 'CONFIG_SECURITY_SELINUX=y' オプションが設定されている場合に発
生すると報告されています。
ローカルの攻撃者は、この問題を利用してカーネルパニックを引き起こし、事
実上正規ユーザへのサービス拒否を招く可能性があります。
44. Roxio Toast TDIXSupport Local Privilege Escalation Vulnerabi...
BugTraq ID: 11940
リモートからの再現性: なし
公表日: Dec 15 2004
関連する URL: http://www.securityfocus.com/bid/11940
概要:
Roxio Toast は、ローカルでの権限昇格の問題の影響を受けると報告されていま
す。この問題は、攻撃者がカーネルの権限でコードを実行するのが許されてしま
うというアプリケーションの設計上の不備に由来します。
ローカルの攻撃者はこの問題を利用して、管理者権限で問題のあるコンピュータ
上で任意のコードを実行し、権限を昇格させる可能性があります。
45. Vim Modelines Arbitrary Command Execution Variant Vulnerabil...
BugTraq ID: 11941
リモートからの再現性: あり
公表日: Dec 15 2004
関連する URL: http://www.securityfocus.com/bid/11941
概要:
Vim のモードラインには、任意のコードの実行が許されてしまう問題が存在する
疑いがあります。この問題は、モードラインの特定のオプションで発生すること
が報告されています。この問題は、悪意あるファイルがこのエディタで開かれる
際に、このファイルを開くユーザのセキュリティコンテキスト内で利用される可
能性があります。
これは、BID 6384 に類似した問題です。
46. Novell NetMail Multiple Remote Vulnerabilities
BugTraq ID: 11942
リモートからの再現性: あり
公表日: Dec 15 2004
関連する URL: http://www.securityfocus.com/bid/11942
概要:
Novell NetMail は、リモートから実行可能な複数の問題の影響を受けると報告
されています。これらの問題は、文字列を静的なプロセスバッファにコピーする
前に文字列長の妥当性確認が失敗する問題、意図的に作成された入力値の処理が
失敗する問題、およびさまざまな設計上の不備を含む複数の問題に由来します。
第 1 に、問題のあるアプリケーションの IMAP 機能でバッファオーバーフロー
が発生する問題があると報告されています。第 2 に、このアプリケーションが
Symantec AntiVirus ソフトウェアに適切に統合されない問題が存在します。第
3 に、報告されている多くの問題によりサービス不能状態が引き起こされる可能
性がありますが、これらの問題については未検証です。
攻撃者はこれらの問題を利用して、問題のあるコンピュータ上で任意のコードを
実行してシステムに対する脅威を招く、アンチウイルスのスクリーニングを回避
してあたかも安全であると誤解させる、サービス不能状態を招く攻撃を実行する
といった行為を行う可能性があります。
47. Ethereal Multiple Unspecified Denial of Service and Potentia...
BugTraq ID: 11943
リモートからの再現性: あり
公表日: Dec 15 2004
関連する URL: http://www.securityfocus.com/bid/11943
概要:
複数の問題に対処するため、Ethereal 0.10.8 がリリースされました。これらの
問題により、このアプリケーションでサービス不能状態が引き起こされると報告
されています。また、一部の問題により任意のコードが実行される可能性もある
と報告されています。
以下の問題が報告されています。
サービス不能状態に陥る問題は、DICOM の解析部で発生します。
このアプリケーションは、意図的に作成された RTP タイムスタンプを処理する
際にサービス不能状態に陥ります。
リモートの攻撃者は HTTP の解析部を利用して、すでに開放されているメモリに
アクセスする可能性があります。
意図的に作成された SMB パケットが Ethereal で処理される際に、サービス不
能状態に陥る別の問題が発生します。
詳細が公開され次第、この BID は更新される予定です。
48. 3Com 3CDaemon TFTP Service Remote Buffer Overflow Vulnerabil...
BugTraq ID: 11944
リモートからの再現性: あり
公表日: Dec 15 2004
関連する URL: http://www.securityfocus.com/bid/11944
概要:
3CDaemon TFTP サービスには、リモートからの攻撃によりサービス不能状態に陥
る疑いがあると報告されています。この問題は、過度に長いファイル名のパラメー
タが含まれるコマンドが呼び出される際に発生します。このようなコマンドの処
理時に、3CDaemon は opmode 0x01 の報告に失敗します。
49. IWebNegar Multiple SQL Injection Vulnerabilities
BugTraq ID: 11946
リモートからの再現性: あり
公表日: Dec 15 2004
関連する URL: http://www.securityfocus.com/bid/11946
概要:
iWebNegar には、SQL 構文を注入可能な問題が複数存在する疑いがあると報告さ
れています。これらの問題は、ユーザが入力した URI パラメータデータの境界
チェックが適切に実行されないことに由来します。
これらの問題が利用されると、理論的には、データベースのデータの改ざんや閲
覧などの不正なアクションを実行することにより、ソフトウェアに対する脅威が
引き起こされる可能性があります。また、SQL 構文を注入する攻撃を実行するこ
とにより、バックエンドデータベースの潜在的な問題が利用される可能性もあり
ます。これは、操作されるクエリの特性およびデータベース実装の機能に依存し
ます。
50. Asante FM2008 Managed Ethernet Switch Default Backdoor Accou...
BugTraq ID: 11947
リモートからの再現性: あり
公表日: Dec 15 2004
関連する URL: http://www.securityfocus.com/bid/11947
概要:
Asante FM2008 によって管理される Ethernet スイッチには、デフォルトでバッ
クドアアカウントが含まれる問題が存在すると報告されています。
問題のあるデバイスの telnet ポートにネットワークからアクセスできる攻撃者
は、これらのデフォルトの証明書を使用して管理者アクセスを行う可能性があり
ます。デフォルトの証明書は、Web 管理インタフェースでは使用できず、telnet
インタフェースまたはシリアルインタフェースでのみ使用できることが報告され
ています。
Asante FM2008 v01.06 において、この問題の影響を受けると報告されています。
デバイス間でコードが再利用されているため、その他のデバイスも同様に問題の
影響を受ける可能性があります。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature