小笠原@ラックです。
SecurityFocus Newsletter 第 285 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 25 Jan 2005 22:56:34 -0000
Message-ID: <20050125225634.11423.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #285
-----------------------------
I. FRONT AND CENTER (日本語訳なし)
1. Unintended Consequences
2. Blind Buffer Overflows In ISAPI Extensions
II. BUGTRAQ SUMMARY
1. AWStats Multiple Unspecified Remote Input Validation Vulnera...
2. IBM z/OS, OS/390, And z/VM Multiple Unspecified Vulnerabilit...
3. SparkleBlog Multiple Input Validation Vulnerabilities
4. Gatos xatitv Unspecified Buffer Overflow Vulnerability
5. PlayMidi Local Buffer Overflow Vulnerability
6. MySQL Database MySQLAccess Local Insecure Temporary File Cre...
7. NetGear FVS318 ProSafe VPN Firewall Switch Multiple Vulnerab...
8. Minis Remote Directory Traversal Vulnerability
9. INCA nProtect Gameguard Unprivileged Arbitrary Read/Write Ac...
10. Halocon Remote Denial of Service Vulnerability
11. Research In Motion Blackberry Enterprise Server Mobile Data ...
12. Mnet Soft Factory NodeManager Professional SNMP Trap Handlin...
13. Netegrity SiteMinder HTML Page Injection Vulnerability
14. Novell GroupWise WebAccess Remote Authentication Bypass Vuln...
15. Gallery Multiple Unspecified Input Validation Vulnerabilitie...
16. ImageMagick Photoshop Document Parsing Remote Client-Side Bu...
17. SafeHTML HTML Entity Bypass Vulnerability
18. PHP Gift Registry Multiple SQL Injection Vulnerabilities
19. ITA Forum Multiple SQL Injection Vulnerabilities
20. Kazaa Sig2Dat Protocol Multiple Remote Vulnerabilities
21. Gallery Multiple Remote Vulnerabilities
22. GNU Queue Multiple Unspecified Buffer Overflow Vulnerabiliti...
23. Microsoft Internet Explorer Remote Information Disclosure Vu...
24. Mac OS X Kernel searchfs() Integer Overflow Vulnerability
25. Oracle Database Multiple Unspecified Vulnerabilities
26. Apple Mac OS X At Utility Local Information Disclosure Vulne...
27. AWStats Remote Command Execution Vulnerability
28. VBulletin Init.PHP Unspecified Remote Vulnerability
29. SCO UnixWare Unspecified CHRoot Breakout Vulnerability
30. Oracle Database Multiple Vulnerabilities
31. XPDF MAKEFILEKEY2 Function Remote Buffer Overflow Vulnerabil...
32. CMSimple Multiple Remote Input Validation Vulnerabilities
33. Siteman User Database Privilege Escalation Vulnerability
34. MediaWiki Multiple Arbitrary PHP Code Execution Vulnerabilit...
35. ExBB Nested BBcode Remote Script Injection Vulnerability
36. Cisco IOS Skinny Call Control Protocol Handler Remote Denial...
37. Apache Utilities Insecure Temporary File Creation Vulnerabil...
38. Linux Kernel Audit Subsystem Local Denial Of Service Vulnera...
39. Novell GroupWise WebAccess Multiple Cross-Site Scripting Vul...
40. RealNetworks RealOne Player And RealPlayer ShowPreferences A...
41. Konversation IRC Client Multiple Remote Vulnerabilities
42. MySQL MaxDB WebAgent Remote Denial of Service Vulnerabilitie...
43. Darwin Kernel Mach File Parsing Local Integer Overflow Vulne...
44. RealNetworks RealOne Player And RealPlayer Multiple Potentia...
45. xtrlock Unspecified Local Buffer Overflow Vulnerability
46. Sun Java Plug-in Multiple Applet Vulnerabilities
47. GForge Multiple Information Disclosure Vulnerabilities
48. JSBoard Local File Include File Disclosure Vulnerability
49. SWORD Diatheke Script Arbitrary Command Execution Vulnerabil...
50. Fkey Remote Arbitrary File Disclosure Vulnerability
51. 3Com OfficeConnect Wireless 11g Access Point 3CRWE454G72 Inf...
52. Sybari AntiGen For Lotus Domino Multiple Remote Vulnerabilit...
53. Squid Proxy NTLM Fakeauth_Auth Memory Leak Remote Denial Of ...
54. Advanced Linux Sound Architecture Library Stack Protection D...
55. Multiple Ethereal Unspecified Dissector Vulnerabilities
56. Ghostscript Multiple Local Insecure Temporary File Creation ...
57. TikiWiki Multiple Remote Unspecified PHP Script Code Executi...
58. GNU Enscript Multiple Vulnerabilities
59. Linux Kernel Unspecified Local NFS I/O Denial of Service Vul...
60. Netscape Navigator Infinite Array Sort Denial of Service Vul...
61. DivX Player Skin File Directory Traversal Vulnerability
III. SECURITYFOCUS NEWS ARTICLES
1. FBI retires its Carnivore
2. Hacker penetrates T-Mobile systems
3. Netizens eye Web-enabled surveillance cams
4. FBI chides Hotmail and Yahoo! for sidestepping UK laws
5. MS AntiSpyware bites BitDefender
6. Malware poses as CNN news alert
IV. SECURITYFOCUS TOP 6 TOOLS
1. Firestarter 1.0.0
2. Network Equipment Performance Monitor 2.2
3. Etherchange v1.0
4. BitDefender for qmail v1.5.5-2
5. Bilbo 0.11
6. IPFront 1.0
I. FRONT AND CENTER(日本語訳なし)
---------------------------------
II. BUGTRAQ SUMMARY
-------------------
1. AWStats Multiple Unspecified Remote Input Validation Vulnera...
BugTraq ID: 12270
リモートからの再現性: あり
公表日: Jan 15 2005
関連する URL: http://www.securityfocus.com/bid/12270
要約:
AWStats には、リモートからの入力値の妥当性確認に関連する複数の未特定の問
題が存在すると報告されています。これらの問題は、ユーザによる入力値を使用
して重要な機能を実行する前に、入力値の妥当性確認が適切に実行されないこと
に由来します。
攻撃者はこれらの問題を利用して、バックエンドの Web サーバの権限でコマン
ドを実行して重要情報を開示する可能性がありますが、これについては未検証で
す。
2. IBM z/OS, OS/390, And z/VM Multiple Unspecified Vulnerabilit...
BugTraq ID: 12271
リモートからの再現性: 不明
公表日: Jan 15 2005
関連する URL: http://www.securityfocus.com/bid/12271
要約:
IBM z/OS、OS/390、および z/VM は、IBM が開発したオペレーティングシステム
です。z/OS はインターネットや Java をベースとするアプリケーションの開発
および実装を支援するためのエンタープライズオペレーティングシステムです。
OS/390 は、メインフレームコンピュータでの実装向けオペレーティングシステ
ムですが、OS/390 プロジェクトは終了し、z/OS に置き換わりました。z/VM は、
エンタープライズビジネスアプリケーション向けの大規模なテストや本番稼働を
支援するためのオペレーティングシステムです。
z/OS、z/VM、および OS/390 は、複数の未特定の問題の影響を受けます。これら
の問題の原因は不明です。
これらの問題による潜在的影響は、現時点では不明です。公開されている情報が
ほとんどないため、推察は不可能です。詳細情報が公開され次第、この BID は
更新される予定です。
3. SparkleBlog Multiple Input Validation Vulnerabilities
BugTraq ID: 12272
リモートからの再現性: あり
公表日: Jan 15 2005
関連する URL: http://www.securityfocus.com/bid/12272
要約:
SparkleBlog は、入力値の妥当性確認に関連する複数の問題の影響を受けると報
告されています。これらの問題は、ユーザによる入力値を使用して重要なアクショ
ンを実行する前に、入力値のサニタイズ処理が適切に実行されないことに由来し
ます。
第 1 にクロスサイトスクリプティングの問題が存在し、第 2 に SQL 構文を注
入可能な問題が存在します。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションに対してクロス
サイトスクリプティング攻撃や SQL 構文を注入する攻撃を実行する可能性があ
ります。これにより、認証用情報の窃取、重要データの破壊や開示などの攻撃が
引き起こされる可能性があります。
4. Gatos xatitv Unspecified Buffer Overflow Vulnerability
BugTraq ID: 12273
リモートからの再現性: 不明
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12273
要約:
gatos xatitv ユーティリティ (デフォルトで setuid ビットが付加) は、バッ
ファオーバーフローに関連する未特定の問題の影響を受けます。この問題は、ユー
ザが指定した文字列を固定長のプロセスバッファにコピーする前に、文字列長の
妥当性確認が適切に実行されないことに由来します。
この問題について現時点で詳細は公開されていないため、正確な技術的説明は提
供できません。この問題を引き起こすのが、過度に長いコマンドライン引数、特
定の設定ファイルのパラメータ、または特定のマルチメディアファイルのパラメー
タのいずれであるかは、現時点では不明です。
詳細が公開され次第、この BID は更新される予定です。
攻撃者はこの問題を利用して、管理者権限で任意のコードを実行する可能性があ
ります。これにより、権限昇格や不正アクセスが引き起こされる可能性がありま
す。
5. PlayMidi Local Buffer Overflow Vulnerability
BugTraq ID: 12274
リモートからの再現性: なし
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12274
要約:
Playmidi は、ローカルからの攻撃によるバッファオーバーフローの問題の影響
を受けます。この問題は、Playmidi に同梱されている未特定の setuid ユーティ
リティで、ユーザが指定した文字列を固定長のプロセスバッファにコピーする前
に、文字列長の妥当性確認が適切に実行されないことに由来します。
問題の詳細が公開され次第、この BID は更新される予定です。
ローカルの攻撃者はこの問題を利用して、管理者権限で任意のコードを実行する
可能性があります。これにより、権限昇格や不正アクセスが引き起こされる可能
性があります。
6. MySQL Database MySQLAccess Local Insecure Temporary File Cre...
BugTraq ID: 12277
リモートからの再現性: なし
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12277
要約:
MySQL データベースは、ローカルでセキュリティ上不適切に一時ファイルが作成
される問題の影響を受けます。この問題は、アプリケーションにバンドルされて
いるスクリプトが、誰でもアクセス可能な場所にセキュリティ上適切な方法で一
時ファイルを作成しないことに由来します。
攻撃者はこの問題を利用して、問題のあるスクリプトを実行するユーザの権限で、
任意のファイルを破壊する可能性があります。
7. NetGear FVS318 ProSafe VPN Firewall Switch Multiple Vulnerab...
BugTraq ID: 12278
リモートからの再現性: あり
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12278
要約:
NetGear FVS318 には、セキュリティ上の複数の問題が存在する疑いがあると報
告されています。これらの問題は、ユーザが指定したデータのサニタイズ処理が
適切に実行されないことに由来します。攻撃者はこれらの問題を利用して URI
フィルタを回避し、クロスサイトスクリプティング攻撃を実行する可能性があり
ます。
以下の問題が発見されています。
攻撃者がデバイスの URI フィルタを回避する可能性があることが報告されてい
ます。
URI フィルタのログビューアには、クロスサイトスクリプティング攻撃を受ける
疑いがあると報告されています。
ファームウェア 2.4 を搭載する FVS318 デバイスにこの問題が存在すると報告
されています。FVS318 と FVS318v2 は、ファームウェア 2.4 が搭載されます。
FVS318v3 やその他のファームウェアバージョンが影響を受ける可能性もありま
す。問題のあるパッケージについて詳細が公開され次第、この BID は更新され
る予定です。
8. Minis Remote Directory Traversal Vulnerability
BugTraq ID: 12279
リモートからの再現性: あり
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12279
要約:
Minis には、リモートからディレクトリトラバーサル攻撃を受ける可能性がある
と報告されています。この問題は、ユーザによる入力値のサニタイズ処理が適切
に実行されないことに由来します。
悪意あるユーザは、'..' などのディレクトリ参照に関連する文字列を含むリク
エストを発行することにより、サーバのルートディレクトリ以外の場所に格納さ
れているファイルを閲覧する可能性があります。
Minis 0.2.1 において、この問題の影響を受けます。これより前のバージョンに
も問題が存在する可能性があります。
9. INCA nProtect Gameguard Unprivileged Arbitrary Read/Write Ac...
BugTraq ID: 12280
リモートからの再現性: なし
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12280
要約:
INCA nProtect Gameguard カーネルドライバでは、Windows NT/2000/XP コンピュー
タのセキュリティモデルに影響を及ぼす可能性のある機能が提供されることが報
告されています。問題のあるカーネルドライバでは、プロセスの入出力パーミッ
ションマスクを変更する機能が提供されます。このパーミッションマスクによっ
て、呼び出される問題のあるドライバは権限を持たないユーザのモードでの無制
限の入出力処理を許してしまいます。
本来権限を持たない攻撃者は、問題のあるカーネルモードドライバを実行するコ
ンピュータに対してインタラクティブなローカルアクセスを行った上で、この問
題を利用して指定したデバイスに対して任意の読み書き処理を実行する可能性が
あります。
10. Halocon Remote Denial of Service Vulnerability
BugTraq ID: 12281
リモートからの再現性: あり
公表日: Jan 16 2005
関連する URL: http://www.securityfocus.com/bid/12281
要約:
Halocon には、リモートからの攻撃によりサービス不能状態に陥る疑いがあると
報告されています。
空の UDP パケットを送信することにより、問題のあるサーバをクラッシュさせ
ることが可能であると報告されています。
Halocon 2.0.0.81 において、この問題の疑いがあると報告されています。
11. Research In Motion Blackberry Enterprise Server Mobile Data ...
BugTraq ID: 12282
リモートからの再現性: あり
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12282
要約:
Blackberry Enterprise Server は、リモートからの攻撃によりサービス不能状
態に陥る問題の影響を受けると報告されています。この問題は、'Mobile Data
Service' で WML (Wireless Markup Language) ページが適切に処理されないこ
とに由来します。この問題が利用されるとプロセッサ使用率が 100% に達し、こ
れによりサービス不能状態が引き起こされます。
12. Mnet Soft Factory NodeManager Professional SNMP Trap Handlin...
BugTraq ID: 12283
リモートからの再現性: あり
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12283
要約:
Mnet Soft Factory NodeManager Professional には、リモートからの攻撃によ
りバッファオーバーフローが発生する疑いがあると報告されています。この問題
は、SNMP LinkDown-Trap variable-bindings フィールドのデータに対して境界
チェックが適切に実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、問題のあるソフトウェアを実行するユー
ザのセキュリティコンテキスト内で任意のコードを実行する可能性があります。
13. Netegrity SiteMinder HTML Page Injection Vulnerability
BugTraq ID: 12284
リモートからの再現性: あり
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12284
要約:
Netegrity SiteMinder には、攻撃者が任意の HTML ページを挿入し、URI リン
クを介してユーザのブラウザで解釈させることを許してしまう疑いがあると報告
されています。この問題は 'smpwservicescgi.exe' スクリプトで発生し、これ
により任意のスクリプト実行やフィッシング詐欺などの攻撃が引き起こされる可
能性があります。
攻撃者は URI パラメータを操作して、サーバの認証を受けたユーザを潜在的に
悪意ある Web ページにリダイレクトさせる可能性があります。
現時点では、SiteMinder のすべてのバージョンに問題が存在すると考えられま
す。
14. Novell GroupWise WebAccess Remote Authentication Bypass Vuln...
BugTraq ID: 12285
リモートからの再現性: あり
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12285
要約:
Novell GroupWise WebAccess は、リモートから認証を回避できる問題の影響を
受けると報告されています。この問題は、アクセスの妥当性確認が適切に実行さ
れないことに由来します。
この問題を利用して取得したアクセスは、最低限の権限を付与し (データのロー
ドや格納は実行不可)、また電子メールやアドレス帳などのサービスを提供しま
す。この問題によって、認証が必要なその他の潜在的問題が利用される可能性が
あります。
攻撃者はこの問題を利用して、問題のあるアプリケーションに必要とされる認証
を回避する可能性があります。
15. Gallery Multiple Unspecified Input Validation Vulnerabilitie...
BugTraq ID: 12286
リモートからの再現性: あり
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12286
要約:
Gallery には、リモートからの入力値の妥当性確認に関連する複数の未特定の問
題が存在する疑いがあると報告されています。Gallery の変数に対する不適切な
サニタイズ処理に関連する複数の問題は修正されたことが報告されています。こ
れらの問題を利用して、Gallery データベースに格納されている Gallery パス
ワードが開示される可能性があると報告されています。
16. ImageMagick Photoshop Document Parsing Remote Client-Side Bu...
BugTraq ID: 12287
リモートからの再現性: あり
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12287
要約:
ImageMagick の Photoshop (PSD)ドキュメント解析機能は、クライアントサイド
でバッファオーバーフローが発生する問題の影響を受けます。この問題は、ユー
ザが指定した文字列を固定長のプロセスバッファにコピーする前に、文字列長の
妥当性確認が適切に実行されないことに由来します。
攻撃者はリモートからこの問題を利用し、電子メールなどの手段を介して悪意あ
るファイルを疑いを持たないユーザに送信し、ユーザがこのファイルを問題のあ
るアプリケーションを使用して処理するように仕向ける可能性があります。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で任意のコードを実行する可能性があります。これにより、不正アクセスや
権限昇格が引き起こされる可能性があります。
17. SafeHTML HTML Entity Bypass Vulnerability
BugTraq ID: 12288
リモートからの再現性: あり
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12288
要約:
SafeHTML では、HTML エンティティのフィルタが適切に適用されないことが報告
されています。HTML コンテンツのフィルタが失敗することにより、Web アプリ
ケーションに潜在するさまざまな問題が利用される可能性があります。攻撃が成
功すると、HTML タグを挿入可能な問題やクロスサイトスクリプティングの問題
が引き起こされる可能性があります。
SafeHTML 1.2.0 以前のバージョンにおいて、この問題の影響を受けます。
18. PHP Gift Registry Multiple SQL Injection Vulnerabilities
BugTraq ID: 12289
リモートからの再現性: あり
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12289
要約:
PHP Gift Registry は、SQL 構文を注入可能な複数の問題の影響を受けると報告
されています。これらの問題は、ユーザによる入力値を SQL クエリに追加する
前に、入力値に対するサニタイズ処理が適切に実行されないことに由来します。
この問題を利用する攻撃に成功すると、アプリケーションに対する脅威を招いた
り、データが開示または操作されたりする可能性があります。また、攻撃者がバッ
クエンドデータベースの実装の問題を利用することが許されてしまう可能性があ
ります。
19. ITA Forum Multiple SQL Injection Vulnerabilities
BugTraq ID: 12290
リモートからの再現性: あり
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12290
要約:
ITA Forum は、SQL 構文を注入可能な複数の問題の影響を受けると報告されてい
ます。これらの問題は、ユーザによる入力値を SQL クエリに追加する前に、入
力値に対するサニタイズ処理が適切に実行されないことに由来します。
この問題を利用する攻撃に成功すると、アプリケーションに対する脅威を招いた
り、データが開示または操作されたりする可能性があります。また、攻撃者がバッ
クエンドデータベースの実装の問題を利用することが許されてしまう可能性があ
ります。
ITA Forum 1.49 において、これらの問題の影響を受けると報告されています。
これより前のバージョンも影響を受ける可能性があります。
20. Kazaa Sig2Dat Protocol Multiple Remote Vulnerabilities
BugTraq ID: 12291
リモートからの再現性: あり
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12291
要約:
KaZaA の Sig2Da プロトコルは、リモートから利用可能な複数の問題の影響を受
けると報告されています。これらの問題は、ユーザによる入力値を使用して重要
なアクションを実行する前に、入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションをクラッシュさ
せて正規ユーザへのサービス拒否を引き起こしたり、問題のアプリケーションで
読み出し可能なファイルを任意のディレクトリに作成したりする可能性がありま
す。
21. Gallery Multiple Remote Vulnerabilities
BugTraq ID: 12292
リモートからの再現性: あり
公表日: Jan 17 2005
関連する URL: http://www.securityfocus.com/bid/12292
要約:
Gallery には、リモートから利用可能な複数の問題が存在する疑いがあると報告
されています。以下の問題が報告されています。
Gallery には、クロスサイトスクリプティングに関連する複数の問題が存在する
と報告されています。これらの問題は、動的に解釈される HTML ページにユーザ
による入力値を追加してユーザーに返す前に、入力値のサニタイズ処理が適切に
実行されないことに由来します。
これらの問題により、リモートの攻撃者が悪意ある HTML やスクリプトコードを
含む URI リンクを作成することが許されてしまう可能性があります。標的ユー
ザがこのリンクを使用すると、このユーザの Web ブラウザ上で悪意あるコード
が解釈される可能性があります。これは、問題のある Web サイトのセキュリティ
コンテキスト内で発生し、Cookie に由来する認証用情報の窃取などの攻撃が引
き起こされる可能性があります。
Gallery version 2.0 Alpha には、情報漏洩の問題の影響を受けると報告されて
います。特定の状況において、問題のある Gallery のインストールのインストー
ルパスを含むエラーメッセージが返される可能性があると報告されています。
リモートの攻撃者はこの問題を利用して、問題のあるコンピュータのファイルシ
ステムのレイアウトについての情報を開示する可能性があります。この方法で取
得した情報は、問題のあるコンピュータに対して更なる攻撃を試みるための手助
けとして使用される可能性があります。
22. GNU Queue Multiple Unspecified Buffer Overflow Vulnerabiliti...
BugTraq ID: 12293
リモートからの再現性: 不明
公表日: Jan 18 2005
関連する URL: http://www.securityfocus.com/bid/12293
要約:
GNU Queue は、バッファオーバーフローに関連する複数の未特定の問題の影響を
受けます。これらの問題は、ユーザが指定した文字列を固定長のプロセスバッファ
にコピーする前に、文字列長の妥当性確認が適切に実行されないことに由来しま
す。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションの権限で任意の
コードを実行する可能性があります。これにより不正アクセスや権限昇格が引き
起こされる可能性がありますが、これは未検証です。
問題の詳細が公開され次第、この BID は更新される予定です。
23. Microsoft Internet Explorer Remote Information Disclosure Vu...
BugTraq ID: 12294
リモートからの再現性: あり
公表日: Jan 18 2005
関連する URL: http://www.securityfocus.com/bid/12294
要約:
Microsoft Internet Explorer は、リモートから情報が開示される問題の影響を
受けます。この問題は、ローカルコンピュータ上のスクリプトのセキュリティが
適切に確保されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのコンピュータ上のスクリ
プトを特定する可能性があります。この方法で取得された情報により、問題のあ
るコンピュータに対して更なる攻撃が実行される可能性があります。
スクリプトへのアクセスは、悪意あるページを閲覧する、疑いを持たないユーザ
のセキュリティコンテキスト内で実行されます。
24. Mac OS X Kernel searchfs() Integer Overflow Vulnerability
BugTraq ID: 12295
リモートからの再現性: なし
公表日: Jan 18 2005
関連する URL: http://www.securityfocus.com/bid/12295
要約:
Mac OS X カーネルには、ローカルからの攻撃により整数オーバーフローが発生
する疑いがあると報告されています。この問題は、searchfs() コードで発生し
ます。
この問題は、ユーザが制御する整数値から取られ、ユーザランドでカーネルメモ
リのコピー処理に使用される size 引数が適切に計算されないことに由来します。
この問題が利用されると、カーネルメモリが破壊され、ring-0 の権限で任意の
コードが実行される可能性があります。また、この問題を利用して、カーネルパ
ニックによりサービス不能状態が引き起こされる可能性もあります。
25. Oracle Database Multiple Unspecified Vulnerabilities
BugTraq ID: 12296
リモートからの再現性: あり
公表日: Jan 18 2005
関連する URL: http://www.securityfocus.com/bid/12296
要約:
Oracle Database 10g および Oracle9i Database Server 製品には、複数の未特
定の問題が存在すると報告されています。
報告されている問題には、SQL 構文を注入可能な問題、およバッファオーバーフ
ローの問題が含まれます。
本来権限を持たないユーザはこの問題を利用して、DBA 権限を取得したり、問題
のあるデータベースサービスのセキュリティコンテキスト内で任意のコードを指
定して実行したりする可能性があると報告されています。
NGSSoftware は、この BID に示されている問題について、2005 年 4 月 18 日
に詳細を公開すると述べています。詳細については、参考メッセージを参照して
ください。
26. Apple Mac OS X At Utility Local Information Disclosure Vulne...
BugTraq ID: 12297
リモートからの再現性: なし
公表日: Jan 18 2005
関連する URL: http://www.securityfocus.com/bid/12297
要約:
Apple Mac OS X の 'at' ユーティリティは、ローカルで情報漏洩の問題の影響
を受けます。
この問題は、ジョブスケジュールファイルに対するアクセスコントロールが適切
に実装されないことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上の任意のファイルを読
み出す可能性があります。この方法で開示された情報により、更なる攻撃が引き
起こされる可能性があります。
27. AWStats Remote Command Execution Vulnerability
BugTraq ID: 12298
リモートからの再現性: あり
公表日: Jan 15 2005
関連する URL: http://www.securityfocus.com/bid/12298
要約:
AWStats には、リモートから任意のコマンドが実行される疑いがあると報告され
ています。この問題は、ユーザが指定したデータのサニタイズ処理が適切に実行
されないことに由来します。
攻撃者は任意のコマンドの前に '|' 文字を追加し、URI パラメータを介してサー
バのセキュリティコンテキスト内でこれらのコマンドを実行させる可能性があり
ます。
この問題は、BID 12270 (AWStats Multiple Unspecified Remote Input
Validation Vulnerabilities) で最初に報告されました。更なる詳細が公開され
たのに伴い、新規に BID が割り当てられました。
28. VBulletin Init.PHP Unspecified Remote Vulnerability
BugTraq ID: 12299
リモートからの再現性: あり
公表日: Jan 18 2005
関連する URL: http://www.securityfocus.com/bid/12299
要約:
VBulletin には、'includes/init.php' スクリプトで発生する未特定の問題が存
在する疑いがあると報告されています。
この問題を利用すると、問題のある VBulletin のインストールに対する脅威が
引き起こされる可能性があります。このような脅威には、情報漏洩の問題が含ま
れる可能性があります。
問題の詳細が公開され次第、この BID は更新される予定です。
29. SCO UnixWare Unspecified CHRoot Breakout Vulnerability
BugTraq ID: 12300
リモートからの再現性: なし
公表日: Jan 18 2005
関連する URL: http://www.securityfocus.com/bid/12300
要約:
SCO UnixWare には、chroot 環境が破られる未特定の問題が存在する疑いがある
と報告されています。
問題のあるバージョンの UnixWare を実行するコンピュータに対してローカルの
インタラクティブなアクセスを実行できる攻撃者は、この問題を利用して常駐す
る chroot 環境 (監獄) を破る可能性があります。
この問題についての具体的な詳細は、現時点では公開されていません。詳細が公
開され次第、この BID は更新される予定です。
30. Oracle Database Multiple Vulnerabilities
BugTraq ID: 12301
リモートからの再現性: あり
公表日: Jan 18 2005
関連する URL: http://www.securityfocus.com/bid/12301
要約:
Oracle Database 10g、Oracle9i Database Server、Oracle8i Database Server、
Oracle8 Database、Oracle Collaboration Suite、Oracle Application Server、
および Oracle E-Business Suite には、セキュリティ上の複数の問題が存在す
る疑いがあると報告されています。
Oracle は、サポートするさまざまなアプリケーションにおけるこれらの問題に
対処するための Critical Patch Update をリリースしました。以下の問題が発
見されています。
- Oracle8 Database のネットワークコンポーネントは、セキュリティ上の問題
の影響を受けます。
- Oracle8i Database Server の LOB Access コンポーネントは、情報漏洩の疑
いがあると報告されています。
- Oracle8i Database Server の Spatial コンポーネントは、セキュリティ上
の問題が存在する疑いがあると報告されています。
- Oracle9i Database Server Release 2 の UTL_FILE コンポーネントには、セ
キュリティ上の問題が存在する疑いがあると報告されています。
- Oracle8i Database Server の Diagnostic コンポーネントは、セキュリティ
上の問題が存在する疑いがあると報告されています。
- Oracle Database 10g および Oracle9i Database Server Release 2 の XDB
コンポーネントには、セキュリティ上の複数の問題が存在する疑いがあると報告
されています。
- Oracle Database 10g の Dataguard コンポーネントには、セキュリティ上の
問題が存在する疑いがあると報告されています。
- Oracle9i Database Server Release 2 の Log Miner コンポーネントには、
セキュリティ上の問題が存在する疑いがあると報告されています。
- Oracle9i Database Server Release 2 の OLAP コンポーネントには、セキュ
リティ上の問題が存在する疑いがあると報告されています。
- Oracle Database 10g の Data Mining コンポーネントには、セキュリティ上
の問題が存在する疑いがあると報告されています。
- Oracle Database 10g の Advanced Queuing コンポーネントには、セキュリ
ティ上の問題が存在する疑いがあると報告されています。
- Oracle Database 10g の Change Data Capture コンポーネントには、セキュ
リティ上の複数の問題が存在する疑いがあると報告されています。
- Oracle Database 10g の Database Core コンポーネントには、セキュリティ
上の問題が存在する疑いがあると報告されています。
- Oracle Database 10g の OHS コンポーネントには、セキュリティ上の問題が
存在する疑いがあると報告されています。
- Oracle Application Server の Report Server コンポーネントには、セキュ
リティ上の問題が存在する疑いがあると報告されています。
- Oracle Application Server の Forms コンポーネントには、セキュリティ上
の問題が存在する疑いがあると報告されています。
- Oracle Application Server の mod_plsql コンポーネントには、セキュリティ
上の問題が存在する疑いがあると報告されています。
- Oracle Collaboration Suite の Calendar コンポーネントには、セキュリティ
上の問題が存在する疑いがあると報告されています。
- Oracle E-Business Suite には、セキュリティ上の複数の問題が存在する疑
いがあると報告されています。
Oracle のアドバイザリは、サポート対象となる製品についてのみ報告していま
す。これらのリリースの前のバージョンも影響を受ける可能性があります。この
Critical Patch Update には、Oracle Security Alert #68 の修正も含まれてい
ます。これらの修正は、BID 10871 (Oracle Multiple Unspecified
Vulnerabilities), BID 11120 (Oracle Database 9i SQL Command Buffer
Overflow Vulnerability)、BID 11099 (Oracle Database Server
ctxsys.driload Access Validation Vulnerability)、BID 11100 (Oracle
Database Server dbms_system.ksdwrt Remote Buffer Overflow Vulnerability)、
および BID 11091 (Oracle 10g Database DBMS_SCHEDULER Remote Command
Execution Vulnerability) に示されている問題に対処するものです。
BID 12296 (Oracle Database Multiple Unspecified Vulnerabilities) などの
他の BID にも、これらの問題に関連する問題が含まれている可能性があります。
詳細が公開され次第、この BID は問題ごとに個別の BID に分割され、更新され
る予定です。
31. XPDF MAKEFILEKEY2 Function Remote Buffer Overflow Vulnerabil...
BugTraq ID: 12302
リモートからの再現性: あり
公表日: Jan 18 2005
関連する URL: http://www.securityfocus.com/bid/12302
要約:
xpdf には、リモートからの攻撃によりバッファオーバーフローが発生する疑い
があると報告されています。この問題は、ユーザが指定したデータをプロセスバッ
ファにコピーする前に境界チェックが適切に実行されないことに由来します。リ
モートの攻撃者は、このアプリケーションを実行するユーザのセキュリティコン
テキスト内で任意のコードを実行する可能性があります。これにより、攻撃者は
問題のあるコンピュータに不正にアクセスする可能性があります。
この問題は、'xpdf/Decrypt.cc' ファイルの 'Decrypt:makeFileKey2' 機能で発
生すると報告されています。
xpdf 3.0 において、この問題が報告されています。これより前のバージョンも
影響を受ける可能性があります。埋め込みの xpdf コードを使用するアプリケー
ションにも、この問題が存在する可能性があります。
32. CMSimple Multiple Remote Input Validation Vulnerabilities
BugTraq ID: 12303
リモートからの再現性: あり
公表日: Jan 19 2005
関連する URL: http://www.securityfocus.com/bid/12303
要約:
CMSimple は、入力値の妥当性確認に関連する複数の問題の影響を受けます。こ
れらの問題は、ユーザによる入力値を動的に生成した Web コンテンツに追加す
る前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
第 1 に、ゲストブック機能に HTML タグを挿入可能な問題が存在します。第 2
に、検索機能にクロスサイトスクリプティングの問題が存在します。
攻撃者はこれらの問題を利用して、問題のある Web サイトのセキュリティコン
テキスト内で任意のスクリプトコードを実行する可能性があります。これによっ
て、Cookie に由来する認証用情報の窃取などの攻撃が引き起こされる可能性が
あります。
33. Siteman User Database Privilege Escalation Vulnerability
BugTraq ID: 12304
リモートからの再現性: あり
公表日: Jan 19 2005
関連する URL: http://www.securityfocus.com/bid/12304
要約:
Siteman には、ユーザが権限を昇格させることを許してしまう疑いがあると報告
されています。この問題は、ユーザが指定したデータのサニタイズ処理が適切に
実行されないことに由来します。
攻撃者は URI パラメータを介して、ユーザデータベースファイルへの書き込み
に使用されるストリームに行を追加できると考えられます。これにより、攻撃者
がユーザデータベースファイルを破壊し、Siteman アプリケーションの管理者権
限を取得することが許されてしまう可能性があります。
Siteman 1.1.10 以前のバージョンにおいて、この問題の影響を受けます。
34. MediaWiki Multiple Arbitrary PHP Code Execution Vulnerabilit...
BugTraq ID: 12305
リモートからの再現性: あり
公表日: Jan 18 2005
関連する URL: http://www.securityfocus.com/bid/12305
要約:
MediaWiki には、リモートからのコード実行に関連する複数の問題が存在する疑
いがあると報告されています。攻撃者はこれらの問題を利用して、任意の PHP
コードを実行することにより問題のあるコンピュータに不正にアクセスする可能
性があります。
更なる詳細は、現時点では公開されていませんが、この問題によりファイルがイ
ンクルードされたり任意のコマンドが実行されたりするといった攻撃を許してし
まう可能性があります。
MediaWiki 1.4 beta1 から 1.4 beta4 において、この問題の影響を受けます。
35. ExBB Nested BBcode Remote Script Injection Vulnerability
BugTraq ID: 12306
リモートからの再現性: あり
公表日: Jan 19 2005
関連する URL: http://www.securityfocus.com/bid/12306
要約:
ExBB には、スクリプトを挿入可能な問題が存在する疑いがあると報告されてい
ます。ネストされた BBCode では、悪意あるスクリプトの内容のサニタイズ処理
が適切に実行されないことが報告されています。
挿入されたコードは、サイト内の問題のある領域を閲覧するユーザの Web ブラ
ウザで解釈される可能性があります。これは、ExBB のホストとなるサイトのセ
キュリティコンテキスト内で引き起こされます。
ExBB 1.9.1 において、この問題が報告されています。その他のバージョンも影
響を受ける可能性があります。
36. Cisco IOS Skinny Call Control Protocol Handler Remote Denial...
BugTraq ID: 12307
リモートからの再現性: あり
公表日: Jan 19 2005
関連する URL: http://www.securityfocus.com/bid/12307
要約:
Cisco IOS には、Cisco IOS Telephony Service (ITS)、Cisco CallManager
Express (CME)、または Survivable Remote Site Telephony (SRST) の各サービ
ス向けに設定される場合に、リモートからの攻撃によりサービス不能状態に陥る
疑いがあると報告されています。
この問題は、Skinny Call Control Protocol (SCCP) ハンドラで発生すると報告
されています。
リモートの攻撃者はこの問題を継続的に利用して、事実上正規ユーザへのネット
ワークサービスの拒否を招く可能性があります。
37. Apache Utilities Insecure Temporary File Creation Vulnerabil...
BugTraq ID: 12308
リモートからの再現性: なし
公表日: Jan 19 2005
関連する URL: http://www.securityfocus.com/bid/12308
要約:
Apache Software Foundation の Apache ユーティリティ群は、ローカルでセキュ
リティ上不適切に一時ファイルが作成される問題の影響を受けると報告されてい
ます。この問題は、誰でも書き込み可能な場所にセキュリティ上適切に一時ファ
イルが作成されないことに由来します。
攻撃者はこの問題を利用して、問題のあるスクリプトを実行するユーザやプロセ
スの権限で、任意のファイルの書き込みや作成を実行する可能性があります。
38. Linux Kernel Audit Subsystem Local Denial Of Service Vulnera...
BugTraq ID: 12309
リモートからの再現性: なし
公表日: Jan 19 2005
関連する URL: http://www.securityfocus.com/bid/12309
要約:
Linux カーネルの監査サブシステムは、システムコールのフィルタリングコード
がローカルからの攻撃によりサービス不能状態に陥る未特定の問題の影響を受け
ると報告されています。
当初、この問題は Red Hat Enterprise Linux と一緒に配布されるカーネルでの
み発生するものであると考えられていました。しかし、この限りではないことが
明らかになったため、この BID が更新されました。
39. Novell GroupWise WebAccess Multiple Cross-Site Scripting Vul...
BugTraq ID: 12310
リモートからの再現性: あり
公表日: Jan 19 2005
関連する URL: http://www.securityfocus.com/bid/12310
要約:
Novell GroupWise WebAccess は、クロスサイトスクリプティングに関連する複
数の問題の影響を受けると報告されています。これらの問題は、ユーザによる入
力値を動的に生成した Web コンテンツに追加する前に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで任意のス
クリプトコードを実行する可能性があります。この問題により、Cookie に由来
する認証用情報の窃取などの攻撃が引き起こされる可能性があります。
40. RealNetworks RealOne Player And RealPlayer ShowPreferences A...
BugTraq ID: 12311
リモートからの再現性: あり
公表日: Jan 19 2005
関連する URL: http://www.securityfocus.com/bid/12311
要約:
RealOne Player と RealPlayer は、バッファオーバーフローの問題の影響を受
けます。リモートの攻撃者はこの問題を利用して、ソフトウェアのセキュリティ
コンテキスト内で任意のコードを実行する可能性があります。
このアプリケーションでは、'ShowPreferences' アクションの引数を 'sprintf()'
関数呼び出しにより固定長のバッファにコピーする前に、境界チェックが適切に
実行されません。
攻撃者は悪意ある Web サイトやスキンファイルを設計し、このアプリケーショ
ンでオーバーフローを引き起こす可能性があります。この問題が利用されると、
このアプリケーションを実行するユーザのセキュリティコンテキスト内で任意の
コードが実行される可能性があります。
この問題は、BID 11307 (RealNetworks RealOne Player And RealPlayer
Unspecified Web Page Code Execution Vulnerability) に示されている問題と
同一である可能性があります。これらの問題について現時点では未検証ですが、
これらの BID で示されている問題が同一であることが判明した場合は、いずれ
かの BID が破棄されます。
41. Konversation IRC Client Multiple Remote Vulnerabilities
BugTraq ID: 12312
リモートからの再現性: あり
公表日: Jan 19 2005
関連する URL: http://www.securityfocus.com/bid/12312
要約:
Konversation は、Linux プラットフォーム上の KDE ウィンドウ環境にて無料で
使用できる IRC クライアントです。
Konversation IRC クライアントは、リモートから実行可能な複数の問題の影響
を受けます。これらの問題は、入力値の妥当性確認、および設計の不備に由来し
ます。
第 1 の問題は、IRC 環境のさまざまパラメータをバックエンドのオペレーティ
ングシステムで使用するコマンドに追加する前に、パラメータのフィルタが適切
に適用されないことに由来します。第 2 の問題は、問題のあるアプリケーショ
ンの QuickButtons 機能に影響を及ぼします。第 3 の問題では、設計の不備に
より Quick Connect ダイアログが指定されたニックネームと指定されたパスワー
ドを混同してしまいます。
攻撃者はこれらの問題を利用して、任意のシェルコマンドや Konversation コマ
ンドを実行し、サービス不能状態やシステムに対する脅威を招く可能性がありま
す。
42. MySQL MaxDB WebAgent Remote Denial of Service Vulnerabilitie...
BugTraq ID: 12313
リモートからの再現性: あり
公表日: Jan 19 2005
関連する URL: http://www.securityfocus.com/bid/12313
要約:
MaxDB WebAgent には、リモートからの攻撃によりサービス不能状態に陥る複数
の問題が存在する疑いがあると報告されています。これらの問題は、例外的な状
況が適切に処理されないことに由来します。
以下の問題が発見されています。
第 1 の問題は、NULL ポインタによる参照読み出しに由来します。
第 2 の問題は、悪意ある HTTP ヘッダが処理される際に発生します。
MaxDB 7.5.0.21 より前のバージョンにおいて、これらの問題が存在する可能性
があります。この問題は、バージョン 7.5.0.0 で検証されています。
43. Darwin Kernel Mach File Parsing Local Integer Overflow Vulne...
BugTraq ID: 12314
リモートからの再現性: なし
公表日: Jan 19 2005
関連する URL: http://www.securityfocus.com/bid/12314
要約:
Darwin Kernel は、ローカルからの攻撃による整数オーバーフローの問題の影響
を受けると報告されています。この問題は、整数符号が適切に処理されないこと
に由来します。
攻撃者は、この問題を利用して問題のあるコンピュータをクラッシュさせ、これ
により正規ユーザへのサービス拒否を招く可能性があります。また、この問題を
使用して権限昇格を引き起こす可能性もあると推察されますが、これは未検証で
す。
44. RealNetworks RealOne Player And RealPlayer Multiple Potentia...
BugTraq ID: 12315
リモートからの再現性: あり
公表日: Jan 20 2005
関連する URL: http://www.securityfocus.com/bid/12315
要約:
RealNetworks RealOne Player および RealPlayer には、潜在的なセキュリティ
上の複数の問題が存在する疑いがあると報告されています。攻撃者はこれらの問
題を利用して、問題のあるコンピュータ上で任意のコードを実行したりファイル
の存在を開示したりする可能性があります。
以下の問題が発見されています。
第 1 の問題は、意図的に作成されたタグを含む Real Metadata Package ファイ
ルが処理される際に発生します。発見者は、この問題は利用されることはなく潜
在的な脅威とはならない可能性があると推察しています。
第 2 の問題は、攻撃者が問題のあるコンピュータ上のファイルの存在を特定す
ることを許してしまう可能性があります。この問題は現時点では未検証ですが、
潜在的な脅威であると考えられます。
これは、未特定の問題として最初に公表された可能性があります。これについて
現時点では未検証ですが、複数の BID で示されている問題が同一であることが
判明した場合は、いずれかの BID が破棄されます。
45. xtrlock Unspecified Local Buffer Overflow Vulnerability
BugTraq ID: 12316
リモートからの再現性: なし
公表日: Jan 20 2005
関連する URL: http://www.securityfocus.com/bid/12316
要約:
xtrlock には、ローカルからの攻撃によるバッファオーバーフローに関連する未
特定の問題が存在する疑いがあると報告されています。この問題は、ユーザが指
定したデータをプロセスバッファにコピーする前に、境界チェックが適切に実行
されないことに由来します。
管理者権限で xtrlock が実行され、これにより攻撃者が権限を昇格させる可能
性があります。
詳細が不明なため、更なる情報は現時点では提供されていません。詳細が公開さ
れ次第、この BID は更新される予定です。
46. Sun Java Plug-in Multiple Applet Vulnerabilities
BugTraq ID: 12317
リモートからの再現性: あり
公表日: Jan 20 2005
関連する URL: http://www.securityfocus.com/bid/12317
要約:
Sun Java Plug-in には、セキュリティ上の複数の問題が存在する疑いがありま
す。
第 1 の問題は、信頼されていないアプレットが権限を昇格させ、このアプレッ
トを実行するユーザの権限で資源にアクセスする可能性があります。
この問題は、Windows プラットフォームの Internet Explorer でのみ発生しま
す。
第 2 の問題は、信頼されていないアプレットが、同一の Web ページに埋め込ま
れている別のアプレットの処理を阻害することを許してしまいます。
この問題は、Windows、Solaris、および Linux プラットフォームで実行する
Java で発生します。
47. GForge Multiple Information Disclosure Vulnerabilities
BugTraq ID: 12318
リモートからの再現性: あり
公表日: Jan 20 2005
関連する URL: http://www.securityfocus.com/bid/12318
要約:
GForge には、入力値の妥当性確認に関連する複数の問題が存在する疑いがある
と報告されています。これらの問題が利用されると、指定された CVS ルートディ
レクトリ以外の場所のディレクトリ一覧が開示される可能性があります。これら
の問題は、ユーザが指定した URI パラメータのサニタイズ処理が適切に実行さ
れないことに由来します。
この方法で開示された情報は、標的コンピュータに対して更なる攻撃を試みるた
めの手助けとして使用される可能性があります。
48. JSBoard Local File Include File Disclosure Vulnerability
BugTraq ID: 12319
リモートからの再現性: あり
公表日: Jan 20 2005
関連する URL: http://www.securityfocus.com/bid/12319
要約:
JSBoard には、ローカルドライブ上の Web サーバが読み出し可能な任意のファ
イルの内容を、リモートの攻撃者が閲覧することを許してしまう疑いがあると報
告されています。
攻撃に成功すると、攻撃者は問題のあるコンピュータで Web サーバが読み出し
可能な任意のファイルをインクルードしたり閲覧したりすることが許されてしま
います。
JSBoard 2.0.9 以前のバージョンにおいて、PHP の 'magic_quotes_gpc' が無効
に設定されている場合に、この問題の影響を受ける疑いがあると報告されていま
す。
49. SWORD Diatheke Script Arbitrary Command Execution Vulnerabil...
BugTraq ID: 12320
リモートからの再現性: あり
公表日: Jan 20 2005
関連する URL: http://www.securityfocus.com/bid/12320
要約:
Diatheke スクリプトには、任意のコマンドが実行される疑いがあると報告され
ています。この問題は、ユーザが指定したデータのサニタイズ処理が適切に実行
されないことに由来します。
攻撃者はこの問題を利用して、URI リンクの未特定のパラメータを介して任意の
コマンドを指定することにより、問題のあるコンピュータに不正にアクセスする
可能性があります。
50. Fkey Remote Arbitrary File Disclosure Vulnerability
BugTraq ID: 12321
リモートからの再現性: あり
公表日: Jan 20 2005
関連する URL: http://www.securityfocus.com/bid/12321
要約:
fkey には、リモートから任意のファイルが開示される疑いがあると報告されて
います。攻撃者はこの問題を利用して、コンピュータ上の重要なファイルを開示
し、これによりさまざまな攻撃を試みる可能性があります。
fkey 0.0.2 以前のバージョンにおいて、この問題の影響を受けます。
51. 3Com OfficeConnect Wireless 11g Access Point 3CRWE454G72 Inf...
BugTraq ID: 12322
リモートからの再現性: あり
公表日: Jan 20 2005
関連する URL: http://www.securityfocus.com/bid/12322
要約:
アクセスの妥当性確認の不備に由来する問題により、本来許可されないリモート
の攻撃者は、この製品の Web 管理インタフェースから隠された重要な Web ペー
ジにアクセスする可能性があると報告されています。
3Com OfficeConnect Wireless 11g Access Point 3CRWE454G72 の 1.03.07A よ
り前のファームウェアバージョンにおいて、この問題の疑いがあると報告されて
います。
52. Sybari AntiGen For Lotus Domino Multiple Remote Vulnerabilit...
BugTraq ID: 12323
リモートからの再現性: あり
公表日: Jan 20 2005
関連する URL: http://www.securityfocus.com/bid/12323
要約:
Sybari AntiGen For Lotus Domino には、セキュリティ上の複数の問題が存在す
ると報告されています。以下の問題が報告されています。
Sybari AntiGen MIME ハンドラには、バッファオーバーフローに関連する未特定
の問題が存在すると報告されています。
リモートの攻撃者はこの問題を利用して、AntiGen をクラッシュさせ、悪意ある
電子メールを検出するためのアンチウイルス機能を回避する可能性があります。
Sybari AntiGen は、リモートからの攻撃によりサービス不能状態に陥る未特定
の問題の影響を受けると報告されています。Sybari AntiGen For Lotus Domino
が Sun Solaris プラットフォーム上で実行される場合にのみ、この問題の影響
を受けると報告されています。
リモートの攻撃者はこの問題を利用して、AntiGen をクラッシュさせ、悪意ある
電子メールを検出するためのアンチウイルス機能を回避する可能性があります。
また Sybari AntiGen は、スキャナが回避される問題の影響を受けると報告され
ています。
リモートの攻撃者はこの問題を利用して、アンチウイルス検出機能を回避し、標
的ユーザに悪意あるアプリケーションを配信する可能性があります。
53. Squid Proxy NTLM Fakeauth_Auth Memory Leak Remote Denial Of ...
BugTraq ID: 12324
リモートからの再現性: あり
公表日: Jan 20 2005
関連する URL: http://www.securityfocus.com/bid/12324
要約:
Squid の NTLM 認証モジュールには、サービス不能状態に陥る可能性があると報
告されています。
この問題は、攻撃者が未特定の NTLM データを Squid に送信すると発生します。
この問題は、base64 でデコードされた文字列を格納するために割り当てられて
いるメモリが開放されないために、メモリリークすることに由来します。
攻撃者はこの問題を利用して、NTLM ヘルパアプリケーションがメモリをすべて
消費して失敗するように仕向ける可能性があると推察されます。
54. Advanced Linux Sound Architecture Library Stack Protection D...
BugTraq ID: 12325
リモートからの再現性: なし
公表日: Jan 20 2005
関連する URL: http://www.securityfocus.com/bid/12325
要約:
Advanced Linux Sound Architecture (ALSA) ライブラリには、子のスタック保
護スキームが無効化される問題が存在します。
利用される可能性のあるスタック上のオーバーフローの問題が ALSA ライブラリ
の子アプリケーションに存在する場合、適用されているどのようなスタック保護
スキームによっても保護されません。このため、コンピュータ上で任意のコード
が実行される可能性があります。
55. Multiple Ethereal Unspecified Dissector Vulnerabilities
BugTraq ID: 12326
リモートからの再現性: あり
公表日: Jan 21 2005
関連する URL: http://www.securityfocus.com/bid/12326
要約:
Ethereal には、サービス不能状態や任意のコード実行などの複数の問題が存在
する疑いがあります。
第 1 の問題により、COPS 解析部が無限ループに陥る可能性があります。
第 2 の問題により、DLSw 解析部が Ethereal を本来より早く強制終了させる可
能性があります。
第 3 の問題により、DNP 解析部がメモリを破壊する可能性があります。
第 4 の問題により、Gnutella 解析部が Ethereal を本来より早く強制終了させ
る可能性があります。
第 5 の問題により、MMSE 解析部が静的に割り当てられたメモリを開放する可能
性があります。
第 6 の問題により、X11 解析部でバッファオーバーフローが発生する可能性が
あります。
56. Ghostscript Multiple Local Insecure Temporary File Creation ...
BugTraq ID: 12327
リモートからの再現性: なし
公表日: Jan 21 2005
関連する URL: http://www.securityfocus.com/bid/12327
要約:
Cscope には、ローカルでセキュリティ上不適切に一時ファイルが作成される複
数の問題の影響を受けると報告されています。これらの問題は、ファイルへの書
き込み前にファイルの存在の確認に失敗してしまうという設計上の不備に由来す
る可能性があります。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションを実行する、疑
いを持たないユーザの権限で、任意のファイルを上書きする可能性があります。
AFPL Ghostscript 8.50 および GNU Ghostscript 8.01において、これらの問題
の影響を受けると報告されています。その他のバージョンも影響を受ける可能性
があります。
57. TikiWiki Multiple Remote Unspecified PHP Script Code Executi...
BugTraq ID: 12328
リモートからの再現性: あり
公表日: Jan 21 2005
関連する URL: http://www.securityfocus.com/bid/12328
要約:
TikiWiki には、未特定のセキュリティ上の複数の問題が存在する疑いがあると
報告されています。これにより、ホストとなる Web サーバのプロセスのセキュ
リティコンテキスト内で、リモートの攻撃者が任意の PHP スクリプトコードを
実行する可能性があります。
リモートの攻撃者がこれらの問題を利用すると、TikiWiki の一時フォルダに任
意の PHP スクリプトファイルを書き込むことが許されてしまうと報告されてい
ます。ファイルに書き込みが実行されると、攻撃者はファイルを直接リクエスト
する可能性があります。
詳細情報が公開され次第、この BID は更新される予定です。
58. GNU Enscript Multiple Vulnerabilities
BugTraq ID: 12329
リモートからの再現性: あり
公表日: Jan 21 2005
関連する URL: http://www.securityfocus.com/bid/12329
要約:
GNU enscript には、セキュリティ上の複数の問題が存在すると報告されていま
す。
第 1 に、ユーザによる入力値のサニタイズ処理が適切に実行されないことに由
来する複数の問題が存在し、このために任意のコマンドが実行される可能性があ
ると報告されています。
また、このユーティリティにはバッファオーバーフローに関連する未特定の複数
の問題が存在すると報告されています。これらの問題は、ユーザが指定したデー
タをサイズが適切に指定されていないメモリバッファにコピーする前に、境界チェ
ッ
クが適切に実行されないことに由来します。
enscript ではネットワークサポートが提供されないため、これらはすべて本来
ローカルから利用される問題です。ただし、'viewcvs' などのネットワークベー
スのアプリケーションで enscript を組み合わせることにより、これらの問題が
リモートから利用される可能性があります。
enscript は、setuid ビットの設定ではインストールされませんが、プリントス
プーラの一部として利用される可能性があります。攻撃者はこれらの問題を利用
して、問題のあるユーティリティを利用する問題のあるシステムのセキュリティ
コンテキスト内で、任意のコマンドやマシンコードを実行できるようになる可能
性があります。ユーティリティの利用方法によっては、その他の攻撃も可能です。
59. Linux Kernel Unspecified Local NFS I/O Denial of Service Vul...
BugTraq ID: 12330
リモートからの再現性: なし
公表日: Jan 21 2005
関連する URL: http://www.securityfocus.com/bid/12330
要約:
Linux カーネルには、ローカルでサービス不能状態に陥る未特定の問題が存在す
る疑いがあると報告されています。この問題はローカルで発生し、NFS ファイル
システムに直接入出力アクセスを行うことによって利用されることが報告されて
います。
問題の利用に成功すると、NFS がマウントされたコンピュータ上でカーネルパニッ
クが引き起こされます。これにより、正規ユーザへのサービスが事実上拒否され
ます。
60. Netscape Navigator Infinite Array Sort Denial of Service Vul...
BugTraq ID: 12331
リモートからの再現性: あり
公表日: Jan 21 2005
関連する URL: http://www.securityfocus.com/bid/12331
要約:
Netscape Navigator には、ブラウザクラッシュを招く問題が存在する疑いがあ
ります。この問題は、このブラウザで JavaScript 配列のソートが無限に実行さ
れることにより引き起こされます。この結果引き起こされるのはサービス不能状
態のみであり、問題が更に利用されて任意のコードが実行されることはないと推
察されますが、これについては未検証です。
61. DivX Player Skin File Directory Traversal Vulnerability
BugTraq ID: 12332
リモートからの再現性: あり
公表日: Jan 21 2005
関連する URL: http://www.securityfocus.com/bid/12332
要約:
DivX Player には、ディレクトリトラバーサル攻撃を受ける疑いがあると報告さ
れています。この問題は、DPS の '.dps' アーカイブファイルが処理される際に
発生します。
結果的に、攻撃者はこの問題を利用して、任意の場所にスクリプトや実行可能ファ
イルを保存する可能性があります。これにより、問題のあるシステムが再起動し
たときに悪意あるコードが実行される可能性があります。また攻撃者は、悪意あ
るスキンファイルをインストールするユーザの権限で標的ファイルを上書きする
可能性があります。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. FBI retires its Carnivore
著者: Kevin Poulsen
FBI は、テロリストへの物資供給やいやがらせ電話などのさまざまな捜査活動で、
市販のインターネット通信傍受ソリューションを使用していることが、最近のレ
ポートで示されています。
http://www.securityfocus.com/news/10307
2. Hacker penetrates T-Mobile systems
著者: Kevin Poulsen
昨年 10 月までの少なくとも 1 年間にわたって、ハッカーは T-Mobile の顧客
記録、社会保障番号、およびプライベートな電子メールアドレスにアクセスして
いました。その結果、携帯電話で撮影された有名人の写真、財務省検察局捜査官
の Sidekick 端末に保存されていた検察局の機密書類などが窃取されました。
http://www.securityfocus.com/news/10271
3. Netizens eye Web-enabled surveillance cams
著者: Kevin Poulsen
世界中の人々が注目を寄せています。
http://www.securityfocus.com/news/10251
4. FBI chides Hotmail and Yahoo! for sidestepping UK laws
著者: John Leyden, The Register
世界規模で展開するホスティングや Web メール企業では、それぞれの地域の法
律の管理とそれに対する迎合性が十分でなく、そのためにコンピュータ犯罪の捜
査が阻害されていると、FBI 捜査官はロンドンでの会議で述べました。
http://www.securityfocus.com/news/10349
5. MS AntiSpyware bites BitDefender
著者: John Leyden, The Register
Windows PC からスパイウェアを排除するために Microsoft から提供されている
試用版ソフトウェアでは、誤った警告が出されることに対して苦情が出ています。
http://www.securityfocus.com/news/10340
6. Malware poses as CNN news alert
著者: John Leyden, The Register
ニュース速報を装ったワームが作成されました。Crowt-A の件名と添付ファイル
名は同一ですが、CNN の Web サイトのトップページの見出しを反映して変化し
続けます。
http://www.securityfocus.com/news/10339
IV. SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. Firestarter 1.0.0
作者: Tomas Junnonen
関連する URL: http://www.fs-security.com/
動作環境: Linux
要約:
Firestarter は、Linux 用のグラフィカルなファイアウォールツールです。使い
勝手の良さと強力な機能を組み合わせ、デスクトップユーザおよび管理者の両方
にサービスを提供します。
2. Network Equipment Performance Monitor 2.2
作者: Nova Software, Inc.
関連する URL: http://www.nepm.net/
動作環境: AIX、FreeBSD、HP-UX、Linux、Solaris、True64 UNIX、UNIX、
Windows 2000、Windows NT、Windows XP
要約:
NEPM は、IP ネットワーク装置から送信されるあらゆる種類のログデータを監視
し、電子メールや Web ページを介して報告するソフトウェアです。汎用性と設
定の自由度が高く、2 つの部分から構成されています。Windows NT/2000 および
UNIX ベースのシステムの現在の状態および履歴の追跡および報告が可能です。
ほとんどの主要サーバ、スイッチ、およびルータシステムを、ターゲットシステ
ムでエージェントを実行せずに監視できます。
3. Etherchange v1.0
作者: Arne Vidstrom
関連する URL: http://www.ntsecurity.nu/toolbox/etherchange/
動作環境: Windows 2000、Windows XP
要約:
EtherChange を使用すると、Windows 2000/XP のネットワークアダプタの
Ethernet アドレスを変更できます。
4. BitDefender for qmail v1.5.5-2
作者: SOFTWIN <mmitu@xxxxxxxxxxxxxxx>
関連する URL: http://www.bitdefender.com/bd/site/products.php?p_id=10
動作環境: Linux
要約:
BitDefender for qmail は、Linux メールサーバ用の強力なアンチウイルスソフ
トウェアです。メールサーバレベルで電子メールのトラフィックを先行的に保護
し、ユーザの不注意によりネットワーク全体に対して危険が及ぶことを排除しま
す。送受信されるメッセージはすべてリアルタイムでスキャンされ、感染が発生
したり、感染したメッセージが送信されたりするのを防ぎます。強力なスキャニ
ングエンジンによって、すべての ITW (In-the-Wild) ウイルスに対する完璧な
保護が提供されます。BitDefender は、ICSA (2003 年 2 月)、Virus Bulletin
100% (2003 年 6 月)、および CheckMark (2003 年 8 月) などの主要検査機関
から認定を受けています。
5. Bilbo 0.11
作者: Bart Somers
関連する URL: http://doornenburg.homelinux.net/scripts/bilbo/
動作環境: FreeBSD、Linux
要約:
Bilbo は、マルチスレッドの自動 nmap スキャンとレポートのためのユーティリ
ティです。ヘッダのフェッチ、以前のスキャンのデータベースに対する結果の照
合を行うことができます。
6. IPFront 1.0
作者: Hernan M. Racciatti
関連する URL: http://www.hernanracciatti.com.ar/ipfront/
動作環境: Windows 2000
要約:
IPFront は、IPSec ルールを簡単に作成できる小さなツールです。要塞ホストの
環境にある Windows 2000/2003 を迅速に強化できます。
さらに、IPSec の例外をセットアップでき、また DoSes に対する TCP/IP スタッ
クの保護機能もいくつか提供されます。
小さなフロントエンド/GUI であるこの IPFront を使用して記述した小さなスク
リプトは、IPFront 内から実行したり、単純なスクリプトファイルとして他のサー
バで実行したりできます。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature