小笠原@ラックです。
SecurityFocus Newsletter 第 287 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 9 Feb 2005 17:56:41 -0000
Message-ID: <20050209175641.26810.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #287
-----------------------------
This Issue is Sponsored By: RSA
I. FRONT AND CENTER (日本語訳なし)
1. Penetration Testing IPsec VPNs
2. Linux Kernel Security is Lacking
3. Apache 2 with SSL/TLS: Step-by-Step, Part 2
4. Of Dog Sniffs and Packet Sniffs
II. BUGTRAQ SUMMARY
1. phpPGAds HTTP Response Splitting Vulnerability
2. Captaris Infinite Mobile Delivery Webmail Path Disclosure Vu...
3. NCPFS Multiple Remote Vulnerabilities
4. CitrusDB Credit Card Data Remote Information Disclosure Vuln...
5. JShop E-Commerce Suite Product.PHP Cross-Site Scripting Vuln...
6. SmarterTools SmarterMail Cross-Site Scripting Vulnerability
7. Xoops Incontent Module Directory Traversal Vulnerability
8. Multiple Mozilla/Firefox/Thunderbird Vulnerabilities
9. Clam Anti-Virus ClamAV ZIP File Parsing Remote Denial Of Ser...
10. Techland XPand Rally Remote Denial Of Service Vulnerability
11. RealNetworks RealPlayer Drag And Drop Zone Bypass Vulnerabil...
12. PostgreSQL LOAD Extension Local Privilege Escalation Vulnera...
13. Squid Proxy Oversize HTTP Headers Unspecified Remote Vulnera...
14. SquirrelMail URL Remote Code Execution Vulnerability
15. Newsfetch SScanf Remote Buffer Overflow Vulnerability
16. IBM AIX NIS Client Unspecified Remote Code Execution Vulnera...
17. Eternal Lines Web Server Remote Denial Of Service Vulnerabil...
18. PostgreSQL Multiple Remote Vulnerabilities
19. Newspost Remote Buffer Overflow Vulnerability
20. ZipGenius Multiple Directory Traversal Vulnerabilities
21. Eurofull E-Commerce Mensresp.ASP Cross-Site Scripting Vulner...
22. Ventia DeskNow Mail And Collaboration Server Multiple Remote...
23. RARLAB WinRAR Directory Traversal Vulnerability
24. People Can Fly Painkiller Gamespy CD-Key Hash Remote Buffer ...
25. Cisco IP/VC Videoconferencing System SNMP Remote Default Com...
26. PHP-Fusion Forum_Search.PHP Information Disclosure Vulnerabi...
27. Perl SuidPerl Multiple Local Vulnerabilities
28. Microsoft Internet Explorer AddChannel Cross-Zone Scripting ...
29. Newsgrab Multiple Local And Remote Vulnerabilities
30. Savant Web Server Remote Buffer Overflow Vulnerability
31. Qualcomm Eudora Multiple Unspecified Vulnerabilities
32. Squid Proxy squid_ldap_auth Authentication Bypass Vulnerabil...
33. Squid Proxy WCCP recvfrom() Buffer Overflow Vulnerability
34. Squid Proxy Malformed HTTP Header Parsing Cache Poisoning Vu...
35. ngIRCd Remote Format String Vulnerability
36. D-BUS Session Bus Local Privilege Escalation Vulnerability
37. Mambo Open Source Global Variables Unauthorized Access Vulne...
38. Python SimpleXMLRPCServer Library Module Unauthorized Access...
39. SunShop Shopping Cart Cross-Site Scripting Vulnerability
40. LANChat Pro Revival UDP Processing Remote Denial Of Service ...
41. Microsoft Multiple Unspecified Security Vulnerabilities
42. Linux Kernel IPV6_Setsockopt IPV6_PKTOPTIONS Integer Overflo...
43. ht://Dig Unspecified Cross-Site Scripting Vulnerability
44. Linksys PSUS4 PrintServer Malformed HTTP POST Request Denial...
45. MediaWiki Unspecified Cross-Site Scripting Vulnerability
46. Postfix IPv6 Unauthorized Mail Relay Vulnerability
47. PowerDNS Unspecified Remote Denial of Service Vulnerability
48. Netgear DG834 ADSL Firewall Router Insecure Configuration Vu...
49. Claroline Add_Course.PHP Cross-Site Scripting Vulnerability
III. SECURITYFOCUS NEWS ARTICLES
1. Shhhh. U.S. appeals USA PATRIOT loss
2. Supreme Court puts hacker sentences up for grabs
3. Clear skies for Area 51 hacker
4. Latest antivirus company purchase for Microsoft
5. Microsoft bolsters email security with Sybari acquisition
6. phpBB forum offline after defacement
IV. SECURITYFOCUS TOP 6 TOOLS
1. Secure Hive 1.0.0.1
2. SigupShield 3.0
3. DigSig 1.3.2
4. msndump 1.4
5. PE Explorer 1.96
6. Firestarter 1.0.0
I. FRONT AND CENTER(日本語訳なし)
----------------------------------
II.BUGTRAQ SUMMARY
-------------------
1. phpPGAds HTTP Response Splitting Vulnerability
BugTraq ID: 12398
リモートからの再現性:あり
公表日: Jan 29 2005
関連する URL:http://www.securityfocus.com/bid/12398
要約:
phpPgAds は、リモートからの HTTP 応答分割の問題の影響を受けます。この問
題が利用されると、Web コンテンツの提供、キャッシュ、および解釈の方法が改
変される可能性があります。
2. Captaris Infinite Mobile Delivery Webmail Path Disclosure Vu...
BugTraq ID: 12399
リモートからの再現性:あり
公表日: Jan 29 2005
関連する URL:http://www.securityfocus.com/bid/12399
要約:
Infinite Mobile Delivery Webmail は、パスが開示される問題の影響を受ける
と報告されています。この問題が利用されると、悪意あるユーザに問題のあるア
プリケーションのルートパスの開示を許してしまう可能性があります。
3. NCPFS Multiple Remote Vulnerabilities
BugTraq ID: 12400
リモートからの再現性:あり
公表日: Jan 31 2005
関連する URL:http://www.securityfocus.com/bid/12400
要約:
ncpfs はリモートからの複数の問題の影響を受けます。これらの問題は、アクセ
ス権限の管理が安全に行われていないこと、および固定長のバッファにユーザが
入力した文字列をコピーする際の文字列長の妥当性の確認が適切に行われていな
いことに由来します。
第 1 の問題はリモートからの攻撃によりバッファオーバーフローが発生する問
題です。第 2 の問題は、ncpfs ユーティリティの setuid の権限により、アク
セス権限の妥当性の確認が適切に行われない問題です。
攻撃者は、これらの問題を利用して問題のあるアプリケーションの権限で任意の
コードを実行する、あるいはより高位の権限で任意のファイルにアクセスする可
能性があります。
4. CitrusDB Credit Card Data Remote Information Disclosure Vuln...
BugTraq ID: 12402
リモートからの再現性:あり
公表日: Jan 31 2005
関連する URL:http://www.securityfocus.com/bid/12402
要約:
CitrusDB は、リモートからの攻撃により情報が開示される問題の影響を受けま
す。この問題は、認証されていないユーザに重要なデータをエクスポートする権
限を付与してしまう設計上の不備に由来します。
攻撃者は、この問題を利用して、クレジットカードのデータなどの重要な情報に
アクセスする可能性があります。
5. JShop E-Commerce Suite Product.PHP Cross-Site Scripting Vuln...
BugTraq ID: 12403
リモートからの再現性:あり
公表日: Jan 31 2005
関連する URL:http://www.securityfocus.com/bid/12403
要約:
JShop E-Commerce Suite は、'product.php' スクリプトにおけるクロスサイト
スクリプティングの問題の影響を受けます。
この問題の結果として、疑いを持たないユーザがクリックしたときにこのユーザ
のブラウザで実行されるスクリプトコードを含む悪意のあるリンクがリモートの
攻撃者により作成される可能性があります。これにより、Cookie に由来する認
証用情報の窃取などの攻撃が引き起こされる可能性があります。
6. SmarterTools SmarterMail Cross-Site Scripting Vulnerability
BugTraq ID: 12405
リモートからの再現性:あり
公表日: Jan 31 2005
関連する URL:http://www.securityfocus.com/bid/12405
要約:
SmarterTools SmarterMail は、クロスサイトスクリプティング攻撃の問題の影
響を受けます。この問題は、ユーザによる入力値のサニタイズ処理が適切に実行
されないことに由来します。
ベンダは SmarterMail 2.0.1837 においてこの問題を解消していることが報告さ
れています。
Smartermail 2.0.1733 において、この問題の影響を受けることが報告されてい
ます。それ以前のバージョンもこの問題の影響を受ける可能性があります。
7. Xoops Incontent Module Directory Traversal Vulnerability
BugTraq ID: 12406
リモートからの再現性:あり
公表日: Jan 28 2005
関連する URL:http://www.securityfocus.com/bid/12406
要約:
Xoops Incontent には、ディレクトリトラバーサル攻撃を受ける問題が存在する
疑いがあると報告されています。この問題は、ユーザによる入力値のサニタイズ
処理が適切に実行されないことに由来します。
悪意あるユーザは、'../' のようなディレクトリトラバーサル文字を含む要求を
発行して、サーバのルートディレクトリの外部にあるファイルを参照する可能性
があります。
Incontent 3.0 において、この問題が存在する疑いがあると報告されています。
その他のバージョンも影響を受ける可能性があります。
8. Multiple Mozilla/Firefox/Thunderbird Vulnerabilities
BugTraq ID: 12407
リモートからの再現性:あり
公表日: Jan 31 2005
関連する URL:http://www.securityfocus.com/bid/12407
要約:
Mozilla、Firefox、および Thunderbird アプリケーションには、複数の問題が
存在する疑いがあると報告されています。以下の特定の問題が報告されています。
Mozilla および Firefox ブラウザには、アクセスコントロールが回避される問
題が存在する疑いがあると報告されています。未検証ですが、この問題が利用さ
れると、例えば、ファイルの存在の有無を確認することにより、標的のファイル
システムにある情報が開示される可能性があると推測されます。
Mozilla Firefox 1.0 より前のバージョンおよび Mozilla Suite 1.7.5 より前
のバージョンにおいて、この問題の影響を受けることが報告されています。
Mozilla および Firefox ブラウザには、ステータスバーが偽装される問題が存
在する疑いがあると報告されています。リモートの攻撃者は、この問題をフィッ
シング攻撃に利用する可能性があります。例えば、攻撃者は、この問題を利用し
て悪意のある偽のサイトを本物のサイトのように偽装する可能性があります。
Mozilla Firefox 1.0 より前のバージョンおよび Mozilla Suite 1.7.5 より前
のバージョンにおいて、この問題の影響を受けることが報告されています。
Mozilla および Firefox ブラウザには、ステータスバーが偽装される別の問題
が存在する疑いがあると報告されています。リモートの攻撃者は、プロセスを自
動化する JavaScript を使用して、この問題をフィッシング攻撃に利用する可能
性があります。例えば、攻撃者は、この問題を利用して悪意のある偽のサイトを
本物のサイトのように偽装する可能性があります。
Mozilla Firefox 1.0 より前のバージョンおよび Mozilla Suite 1.7.5 より前
のバージョンにおいて、この問題の影響を受けることが報告されています。
Mozilla および Firefox ブラウザは、ユーザ確認を必要とせずに、URI がリン
クしているファイルをデフォルトのダウンロードフォルダにダウンロードする機
能 (Alt-Click) を提供しています。悪意あるサイトは、この機能を利用して、
ユーザの介入を必要とせずに、デフォルトのダウンロードフォルダにファイルを
ダウンロードさせる可能性があることが報告されています。
Mozilla Firefox 1.0 より前のバージョンにおいて、この問題の影響を受けるこ
とが報告されています。
Mozilla および Firefox ブラウザは、クリップボードの情報が開示される問題
が存在する疑いがあると報告されています。リモートの攻撃者は、この問題を利
用して、クリップボードにあるコンテンツを奪取する可能性があり、潜在的に重
要な情報がリモートの攻撃者に開示される可能性があります。
Mozilla Firefox 1.0 より前のバージョンおよび Mozilla Suite 1.7.5 より前
のバージョンにおいて、この問題の影響を受けることが報告されています。
Mozilla および Firefox ブラウザは、情報が開示される問題が存在する疑いが
あると報告されています。リモートの悪意あるサーバは、問題のあるブラウザに
対して要求を送信すると、このブラウザはプロキシの認証用情報を応答してしま
います。
Mozilla Firefox 1.0 より前のバージョンおよび Mozilla Suite 1.7.5 より前
のバージョンにおいて、この問題の影響を受けることが報告されています。
Mozilla Thunderbird は、HTML 形式の電子メールに含まれる Cookie 要求に間
違って応答してしまうことが報告されています。リモートの攻撃者はこの問題を
利用して、標的ユーザの電子メールを追跡する可能性があると報告されています。
Thunderbird 0.6 − 0.9 および Mozilla Suite 1.7 − 1.7.3 がこの問題の影
響を受けると報告されています。
Mozilla Firefox は、ローカルでコードが実行される問題が存在する疑いがある
と報告されています。Livefeed ブックマーク機能にこの問題が存在します。
Livefeed が更新されるときに、例えば 'about:config' が表示される場合に、
問題のあるコンピュータで任意のコードが実行される可能性があることが報告さ
れています。
Mozilla Firefox 1.0 より前のバージョンにおいて、この問題の影響を受けると
報告されています。
Mozilla Thunderbird は 'javascript:' URI リンクを適切に処理しないと報告
されています。問題のあるアプリケーションは、ホストオペレーティングシステ
ムで登録されている 'javascript:' URI のデフォルトのハンドラを使用します。
これは不正な振る舞いであり、あたかも安全であるとの誤解を招き、潜在的な問
題を発生させる可能性があります。
Mozilla Thunderbird 0.9 より前のバージョンにおいて、この問題の影響を受け
ます。
各問題の詳細な分析が完了次第、この BID は個別の BID に分割されます。
9. Clam Anti-Virus ClamAV ZIP File Parsing Remote Denial Of Ser...
BugTraq ID: 12408
リモートからの再現性:あり
公表日: Jan 31 2005
関連する URL:http://www.securityfocus.com/bid/12408
要約:
ClamAV はリモートからの攻撃によりサービス不能状態に陥る問題の影響を受け
ます。この問題は、悪意あるファイルコンテンツが適切に処理されないことに由
来します。
攻撃者はこの問題を利用して、Clam Anti-Virus デーモンをクラッシュさせ、問
題のあるコンピュータを悪意あるコードによって感染させる状態にする可能性が
あります。
10. Techland XPand Rally Remote Denial Of Service Vulnerability
BugTraq ID: 12409
リモートからの再現性:あり
公表日: Jan 31 2005
関連する URL:http://www.securityfocus.com/bid/12409
要約:
Techland XPand Rally クライアントとサーバは、リモートからの攻撃によりサー
ビス不能状態に陥る問題が存在する疑いがあると報告されています。
この問題が利用されると、悪意のあるゲームサーバにより、オンラインのゲーム
サーバをトラッキングするのに使用されるブロードキャストメソッドが原因で、
すべての実行中のインスタンスがクラッシュさせられる可能性があります。
リモートの攻撃者はこの問題を利用して、正規ユーザへのサービス拒否を招く可
能性があります。
11. RealNetworks RealPlayer Drag And Drop Zone Bypass Vulnerabil...
BugTraq ID: 12410
リモートからの再現性:あり
公表日: Feb 01 2005
関連する URL:http://www.securityfocus.com/bid/12410
要約:
RealNetworks RealPlayer は、セキュリティゾーンが回避される問題が存在する
疑いがあると報告されています。この問題は、セキュリティゾーンの強制的な適
用が適切に行われないことに由来します。リモートの攻撃者は、問題のあるクラ
イアントコンピュータのローカルゾーンで HTML またはスクリプトコードを実行
する可能性があります。
RealPlayer に埋め込まれている Internet Explorer エンジンは、攻撃者が指定
したファイルをローカルゾーンでロードし、高位の権限による悪意ある HTML お
よびスクリプトコードの実行を許してしまいます。これは、BID 10973 または
11466 の変種であるか、または関連する問題である可能性があります。
この問題の公開によりさらなる問題が発見されているかどうかは現時点では不明
です。詳細な分析が完了次第、この BID は更新される予定です。
12. PostgreSQL LOAD Extension Local Privilege Escalation Vulnera...
BugTraq ID: 12411
リモートからの再現性:なし
公表日: Feb 01 2005
関連する URL:http://www.securityfocus.com/bid/12411
要約:
PostgreSQL は、ローカルで権限が昇格される問題の影響を受けます。この問題
は、権限を付与されたユーザの重要な機能をアプリケーションが適切に制限しな
いことに由来します。
この問題を利用する攻撃者は、問題のあるデータベースの権限で任意のコードを
実行する可能性があります。その結果、権限を昇格する可能性があります。
13. Squid Proxy Oversize HTTP Headers Unspecified Remote Vulnera...
BugTraq ID: 12412
リモートからの再現性:あり
公表日: Feb 01 2005
関連する URL:http://www.securityfocus.com/bid/12412
要約:
Squid Proxy は、リモートからの攻撃を受ける未特定の問題の影響を受けると報
告されています。この問題は、悪意ある HTTP ヘッダが適切に処理されないこと
に由来します。
この問題の影響は、現時点では不明です。詳細が公開され次第、この BID は更
新される予定です。
14. SquirrelMail URL Remote Code Execution Vulnerability
BugTraq ID: 12413
リモートからの再現性:あり
公表日: Feb 01 2005
関連する URL:http://www.securityfocus.com/bid/12413
要約:
SquirrelMail は、リモートからコードが実行される問題の影響を受けます。未
検証ですが、この問題は、重要なアクションを実行するように設計されている機
能において、ユーザ指定の入力値のサニタイズ処理が適切に実行されないことに
由来する可能性があります。
攻撃者は、この問題を利用して 'www-data' ユーザの権限で任意のコードを実行
する可能性があり、権限の昇格やシステムにおけるセキュリティ上の脅威を招く
可能性があります。
15. Newsfetch SScanf Remote Buffer Overflow Vulnerability
BugTraq ID: 12414
リモートからの再現性:あり
公表日: Feb 01 2005
関連する URL:http://www.securityfocus.com/bid/12414
要約:
Newsfetch は、バッファオーバーフローを引き起こす可能性がある安全ではない
いくつかの sscanf コールを実行します。sscanf がデータを内部バッファに格
納するときの境界チェックが十分に行われないためにこの問題が発生します。
16. IBM AIX NIS Client Unspecified Remote Code Execution Vulnera...
BugTraq ID: 12415
リモートからの再現性:あり
公表日: Feb 01 2005
関連する URL:http://www.securityfocus.com/bid/12415
要約:
IBM AIX NIS クライアントは、リモートから任意のコードが実行される問題が存
在する疑いがあると報告されています。この問題を利用するリモートの攻撃者は、
問題のあるアプリケーションを実行しているユーザのセキュリティコンテキスト
内で問題のあるコンピュータに不正にアクセスする可能性があります。
IBM AIX 5.3 において、この問題が存在すると報告されています。
詳細が公開され次第、この BID は更新される予定です。
17. Eternal Lines Web Server Remote Denial Of Service Vulnerabil...
BugTraq ID: 12416
リモートからの再現性:あり
公表日: Feb 01 2005
関連する URL:http://www.securityfocus.com/bid/12416
要約:
Eternal Lines Web Server には、リモートからの攻撃によりサービス不能状態
に陥る疑いがあると報告されています。Web サービスがリモートホストからの
70 以上の同時接続を処理するときにこの問題が発生することが報告されていま
す。
リモートの攻撃者はこの問題を利用して、正規ユーザへのサービス拒否を招く可
能性があります。
18. PostgreSQL Multiple Remote Vulnerabilities
BugTraq ID: 12417
リモートからの再現性:あり
公表日: Feb 01 2005
関連する URL:http://www.securityfocus.com/bid/12417
要約:
PostgreSQL は、リモートからの複数の問題の影響を受けます。これらの問題は、
設計上の不備、バッファ管理の不備、および現在は未特定の問題に由来します。
第 1 の問題は、関数パーミッションの強制が確認されない問題です。第 2 の問
題は、カーソル宣言が発生するときに、バッファオーバーフローが発生する問題
です。最後の問題は、'contrib/intagg' に存在する未特定のセキュリティ問題
です。現時点では、技術的に詳細な説明を提供できるだけの情報がありません。
詳細な情報が公開され次第、この BID は更新される予定です。
攻撃者は、この問題を利用して、問題のあるデータベースプロセスの権限で任意
のコードを実行する、あるいは本来必要とされるパーミッションを必要とせずに
関数を実行する可能性があります。その他の攻撃が実行される可能性もあります。
19. Newspost Remote Buffer Overflow Vulnerability
BugTraq ID: 12418
リモートからの再現性:あり
公表日: Feb 01 2005
関連する URL:http://www.securityfocus.com/bid/12418
要約:
Newspostには、メモリコピー処理において境界チェックが行われていないため、
リモートからの攻撃によりバッファオーバーフローが発生する疑いがあります。
NNTP サーバ応答を問題のあるクライアントが処理する際に、'socket.c' の
'socket_getline()' 関数でこの問題が発生します。
この問題を利用した攻撃に成功すると、任意のコードが実行される可能性があり
ます。
Newspost 2.1.1 以前がこの問題の影響を受けると報告されていますが、その他
のバージョンにおいてもこの問題の影響を受ける可能性があります。
20. ZipGenius Multiple Directory Traversal Vulnerabilities
BugTraq ID: 12419
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12419
要約:
ZipGenius は、攻撃者に問題のあるコンピュータ上の任意の場所へのファイル作
成を許してしまう複数の問題が存在する疑いがあります。これらの問題は、ユー
ザが入力したデータのサニタイズ処理が適切に実行されないことに由来します。
これらの問題は、アプリケーションがディレクトリトラバーサル文字を含むファ
イル名を処理する際に発生します。
ZipGenius 5.5 以前にこれらの問題が存在すると報告されています。
21. Eurofull E-Commerce Mensresp.ASP Cross-Site Scripting Vulner...
BugTraq ID: 12420
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12420
要約:
Eurofull E-Commerce の 'mensresp.asp' スクリプトはクロスサイトスクリプティ
ングの問題の影響を受けると報告されています。この問題は、ユーザによる入力
値のサニタイズ処理が適切に実行されないことに由来します。
この問題の結果として、リモートの攻撃者は、疑いを持たないユーザがリンクを
クリックしたときにそのブラウザで実行されるスクリプトコードを含む悪意のあ
るリンクを作成することが可能です。
22. Ventia DeskNow Mail And Collaboration Server Multiple Remote...
BugTraq ID: 12421
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12421
要約:
Ventia DeskNow Mail And Collaboration Server は、リモートからディレクト
リトラバーサル攻撃を受ける複数の問題の影響を受けます。これらの問題は、ユー
ザによる入力値を使用してファイルの書き込みと消去を実行する際に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
第 1 の問題は、電子メールの添付ファイルのアップロード機能に影響します。
第 2 の問題は、ドキュメントリポジトリ機能におけるファイルの削除機能に関
連しています。
攻撃者はこの問題を利用して、問題のあるコンピュータにある任意のファイルを
削除または作成する可能性があります。この問題により、問題のあるサーバプロ
セスの権限でコードが実行されたり、システム全体がサービス不能状態に陥った
りする可能性があります。
23. RARLAB WinRAR Directory Traversal Vulnerability
BugTraq ID: 12422
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12422
要約:
WinRAR は、攻撃者が問題のあるコンピュータの任意の場所へのファイルの作成
を許してしまう問題が存在する疑いがあります。
この問題は、ユーザがファイルを右クリックして解凍するときに発生します。
WinRAR 3.42 以前のバージョンにおいて、この問題が存在する疑いがあると報告
されています。
24. People Can Fly Painkiller Gamespy CD-Key Hash Remote Buffer ...
BugTraq ID: 12423
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12423
要約:
Painkiller には、リモートからの攻撃によりバッファオーバーフローが発生す
る疑いがあると報告されています。Gamespy CD キーハッシュのサーバサイド認
証を行う際に、境界チェックが適切に実行されないため、この問題が発生します。
Painkiller 1.35 以前において、この問題が存在することが報告されています。
25. Cisco IP/VC Videoconferencing System SNMP Remote Default Com...
BugTraq ID: 12424
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12424
要約:
Cisco IP/VC Videoconferencing System デバイスは、デフォルトのコミュニティ
名の問題の影響を受けます。この問題は、ハードコードされたコミュニティ名が
デバイス上に保存されている設計上の不備に由来します。
この問題が利用されると、問題のあるデバイスにおいて管理者権限が不正に奪取
される可能性があります。この問題を利用する攻撃者は、新しいサービスを作成
する、既存のセッションを終了または操作する、別の宛先にトラフィックをリダ
イレクトする、またその他の攻撃を行う可能性があります。
26. PHP-Fusion Forum_Search.PHP Information Disclosure Vulnerabi...
BugTraq ID: 12425
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12425
要約:
PHP-Fusion は、情報が開示される問題の影響を受けます。この問題は、SQL ク
エリで使用されるユーザ指定の入力値が適切に処理されないことに由来します。
PHP-Fusion 4.01 がこの問題の影響を受けることが報告されています。これ以前
のバージョンの影響を受ける可能性があります。
27. Perl SuidPerl Multiple Local Vulnerabilities
BugTraq ID: 12426
リモートからの再現性:なし
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12426
要約:
SuidPerl には、複数の問題が存在する疑いがあると報告されています。以下の
個別の問題が報告されています。
'PERLIO_DEBUG' SuidPerl 環境変数が使用される場合に任意のファイルが破壊さ
れることが報告されています。
ローカル権限のない攻撃者は、この問題を利用して、管理者権限で任意のファイ
ルを破壊する可能性があります。この問題が利用されると、最終的に正規ユーザ
へのサービス拒否を招く、あるいは権限が不正に昇格される可能性があります。
また、SuidPerl はローカルでバッファオーバーフローが発生する問題が存在す
る疑いがあると報告されています。このバッファオーバーフローの問題がローカ
ルの攻撃者により利用されると、管理者権限が奪取される可能性があります。ま
た、'PERLIO_DEBUG' 変数を介してこの問題が利用されます。
28. Microsoft Internet Explorer AddChannel Cross-Zone Scripting ...
BugTraq ID: 12427
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12427
要約:
Microsoft Internet Explorer には、異なるセキュリティゾーンおよび外部ドメ
インにあるプロパティを文書化する悪意のあるスクリプトおよびアクティブコン
テンツにより不正なアクセスを許してしまう問題が存在することが報告されてい
ます。
リモートサイトでチャンネルを追加するときに 'AddChannel' メソッドが使用さ
れる際に、この問題が発生します。
この問題が利用されると、任意のドメインからの Cookie の奪取などさまざまな
攻撃を許してしまう可能性があります。その他の問題が利用され、標的システム
に悪意あるコンテンツが保存され参照されると、問題のあるクライアントシステ
ムで任意のコードが実行される可能性があります。
29. Newsgrab Multiple Local And Remote Vulnerabilities
BugTraq ID: 12428
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12428
要約:
Newsgrab には、複数の問題が存在する疑いがあると報告されています。以下の
個別の問題が報告されています。
Newsgrab には、ディレクトリトラバーサル攻撃を受ける疑いがあると報告され
ています。この問題は、ファイル名に含まれるディレクトリトラバーサル文字が
ソフトウェアにより適切にサニタイズされずに、ディスク上のファイルを保存す
るために使用されるために発生します。
リモートの攻撃者は、標的のシステムに悪意あるファイルを保存することで、こ
の問題を利用する可能性があります。CVE ID として CAN-2005-0153 がこの問題
に割り当てられています。
Newsgrab には、パーミッションがセキュリティ上不適切に設定されている未特
定の問題が存在する疑いがあると報告されています。
この問題を利用するローカルの攻撃者は、newsgrab を使用してダウンロードし
たファイルに含まれる重要な情報を潜在的に開示する可能性があります。CVE ID
として CAN-2005-0154 がこの問題に割り当てられています。
30. Savant Web Server Remote Buffer Overflow Vulnerability
BugTraq ID: 12429
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12429
要約:
Savant Web Server は、リモートからの攻撃によりバッファオーバーフローが発
生する問題の影響を受ける疑いのあることが報告されています。この問題は、固
定長のプロセスバッファにユーザが入力した文字列をコピーする際に、文字列長
の妥当性の確認が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のある Web サーバの権限でリモートから任
意のコードを実行する可能性があります。この問題により、不正アクセスや権限
昇格が引き起こされる可能性があります。
31. Qualcomm Eudora Multiple Unspecified Vulnerabilities
BugTraq ID: 12430
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12430
要約:
Eudora には、未特定の複数の問題が存在する疑いがあると報告されています。
リモートの攻撃者はこれらの問題を利用して任意のコードを実行する可能性があ
ることが報告されています。
意図的に作成された電子メールがプレビューされる、あるいは開かれる場合、ま
た意図的に作成されたステーショナリファイルやメールボックスファイルが開か
れる場合に、この問題が発生することが報告されています。
Microsoft Windows プラットフォーム向けの Eudora 6.2.1 より前のバージョン
において、これらの問題の影響を受けると報告されています。
32. Squid Proxy squid_ldap_auth Authentication Bypass Vulnerabil...
BugTraq ID: 12431
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12431
要約:
Squid Proxy には、認証が回避される問題が存在する疑いがあると報告されてい
ます。入力値の妥当性の確認が適切に行われない結果として、この問題が発生す
ることが推測されます。
'squid_ldap_auth' モジュールがこの問題による影響を受けることが報告されて
います。リモートの攻撃者は、アクセスコントロールを回避することにより不正
アクセスを行う、あるいは権限を昇格する可能性があります。
Squid 2.5 以前において、この問題が存在する疑いがあると報告されています。
33. Squid Proxy WCCP recvfrom() Buffer Overflow Vulnerability
BugTraq ID: 12432
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12432
要約:
Squid プロキシサーバは、リモートからバッファオーバーフローが発生させられ
る問題が存在します。UDP ベースの Web キャッシュ管理プロトコルである WCCP
(web cache communication protocol) の実装にこの問題が存在します。格納す
るために割り当てられたバッファのサイズよりも大きいパケットをネットワーク
から読み取る際に、この状況が発生します。recvfrom() の "len" 引数に不正な
値が渡されるために、この問題が発生します。
34. Squid Proxy Malformed HTTP Header Parsing Cache Poisoning Vu...
BugTraq ID: 12433
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12433
要約:
Squid Proxy は、意図的に作成された HTTP 要求と応答を処理するときに、キャッ
シュが汚染される問題が存在する疑いがあると報告されています。この問題は、
ユーザが入力したデータのサニタイズ処理が適切に実行されないことに由来しま
す。
Squid 2.5 以前において、この問題が存在する疑いがあると報告されています。
35. Proxytunnel Remote Format String Vulnerability
BugTraq ID: 12434
リモートからの再現性:あり
公表日: Feb 03 2005
関連する URL:http://www.securityfocus.com/bid/12434
要約:
ngIRCd は、リモートから利用可能なフォーマットストリングの問題が存在する
疑いがあると報告されています。指定されたフォーマットに変換して出力を行う
関数に書式指定子として渡す前に、ユーザが指定した入力値が適切にサニタイズ
処理されないために、この問題が発生します。
リモートの攻撃者は、この問題を使用して任意のプロセスメモリに書き込む、あ
るいはコードを実行する可能性があります。管理者権限でコードが実行される可
能性があります。
ngIRCd 0.8.2 以前のバージョンにおいて、この問題が存在する疑いがあると報
告されています。
36. D-BUS Session Bus Local Privilege Escalation Vulnerability
BugTraq ID: 12435
リモートからの再現性:なし
公表日: Feb 03 2005
関連する URL:http://www.securityfocus.com/bid/12435
要約:
D-BUS はローカルで権限が昇格される問題の影響を受けます。この問題は、メッ
セージバスセッションの安全性が適切に確保されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのメッセージバスにメッセー
ジを送りつける可能性があります。この問題により、疑いを持たないユーザの権
限でコマンドが実行され、最終的には権限が昇格される可能性があります。
37. Mambo Open Source Global Variables Unauthorized Access Vulne...
BugTraq ID: 12436
リモートからの再現性:あり
公表日: Feb 02 2005
関連する URL:http://www.securityfocus.com/bid/12436
要約:
Mambo Open Source は、リモートの攻撃者が問題のある Web サイトまたは
Mambo Open Source が使用するデータベースに不正にアクセスし、完全な権限を
奪取することが可能となる問題が存在する疑いがあると報告されています。
グローバル変数の実装方法が不適切であるためにこの問題が発生することが報告
されています。
Mambo Open Source 4.5.1 以前のすべてのバージョンにおいて、この問題が存在
することが報告されています。
38. Python SimpleXMLRPCServer Library Module Unauthorized Access...
BugTraq ID: 12437
リモートからの再現性:あり
公表日: Feb 03 2005
関連する URL:http://www.securityfocus.com/bid/12437
要約:
Python は、リモートから不正にアクセスされる問題の影響を受けます。この問
題は、重要な内部データや登録されているオブジェクトおよびモジュールの機能
へのアクセスに対する安全性が適切に確保されないことに由来します。
リモートの攻撃者は、この問題を利用して、問題のあるコンピュータに不正にア
クセスする可能性があります。その他の攻撃が実行される可能性もあります。
39. SunShop Shopping Cart Cross-Site Scripting Vulnerability
BugTraq ID: 12438
リモートからの再現性:あり
公表日: Feb 03 2005
関連する URL:http://www.securityfocus.com/bid/12438
要約:
SunShop Shopping Cart は、クロスサイトスクリプティング攻撃を受ける問題の
影響を受けると報告されています。この問題は、ユーザによる入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
SunShop Shopping Cart 3.4RC1 がこの問題の影響を受けると報告されています。
これ以前のバージョンも影響を受ける可能性があります。
40. LANChat Pro Revival UDP Processing Remote Denial Of Service ...
BugTraq ID: 12439
リモートからの再現性:あり
公表日: Feb 03 2005
関連する URL:http://www.securityfocus.com/bid/12439
要約:
LANChat Pro Revival には、リモートからの攻撃によりサービス不能状態に陥る
疑いがあると報告されています。意図的に作成された UDP データグラムが問題
のあるクライアントにより処理される際に、この問題が発生すると報告されてい
ます。
リモートの攻撃者は、この問題を利用して、問題のあるアプリケーションをクラッ
シュさせ、事実上正規ユーザへのサービス拒否を招く可能性があります。
41. Microsoft Multiple Unspecified Security Vulnerabilities
BugTraq ID: 12440
リモートからの再現性:不明
公表日: Feb 03 2005
関連する URL:http://www.securityfocus.com/bid/12440
要約:
Microsoft は、2005 年 2 月 8 日に Windows 関連のセキュリティ情報を 3 件
リリースする予定であるとの事前通告を出しました。これらのセキュリティ情報
に含まれる問題の数、および問題の影響を受ける具体的なコンポーネントやプラッ
トフォームについては公表されていません。
これらのセキュリティ情報には、深刻度が '緊急' の問題が含まれます。
42. Linux Kernel IPV6_Setsockopt IPV6_PKTOPTIONS Integer Overflo...
BugTraq ID: 12441
リモートからの再現性:なし
公表日: Feb 03 2005
関連する URL:http://www.securityfocus.com/bid/12441
要約:
Linux カーネルの 'ipv6_setsockopt()' システムコールには、整数オーバーフ
ローが発生する問題が存在することが報告されています。この問題は、
IPV6_PKTOPTIONS ソケットオプションを処理するコードに関連しています。この
コードは、指定ソケットの IPv6 オプションをカーネルに提供するのに使用され
ます。
ローカルのユーザはこの問題を利用して、システムに対する脅威を招く可能性が
あります。また、この問題が利用されると、サービス不能状態に陥る可能性もあ
ります。リモートの攻撃者が低い権限を有するユーザとして一度不正にアクセス
した場合にこの種類の問題が利用されると、各種の Linux ディストリビューショ
ンにおいて権限を昇格するための一般的な手段となる可能性がある点に留意すべ
きです。
** 更新: この問題は実際には問題ではないとした相反するレポートも存在しま
す。'optlen' の値は問題があるとレポートされているコードに到達する前に
'linux/net/socket.c' でサニタイズ処理されることが報告されています。
43. ht://Dig Unspecified Cross-Site Scripting Vulnerability
BugTraq ID: 12442
リモートからの再現性:あり
公表日: Feb 03 2005
関連する URL:http://www.securityfocus.com/bid/12442
要約:
ht://Dig には、クロスサイトスクリプティング攻撃に関連する未特定の問題が
存在する疑いがあると報告されています。この問題は、ユーザが入力した URI
データを動的に生成した Web ページのコンテンツにインクルードする前に、サ
ニタイズ処理が適切に実行されないことに由来します。
現時点では、ht://Dig のすべてのバージョンにおいて、この問題が存在すると
考えられます。
詳細が公開され次第、この BID は更新される予定です。
44. Linksys PSUS4 PrintServer Malformed HTTP POST Request Denial...
BugTraq ID: 12443
リモートからの再現性:あり
公表日: Feb 03 2005
関連する URL:http://www.securityfocus.com/bid/12443
要約:
Linksys PSUS4 PrintServer は、TCP ポート 80 で受信した特定の HTTP POST
要求を処理する際に、リモートからの攻撃によりサービス不能状態に陥る問題が
存在する疑いがあると報告されています。
攻撃者はこの状況を利用して、問題のある PrintServer をサービス不能状態に
陥らせる可能性があります。
45. MediaWiki Unspecified Cross-Site Scripting Vulnerability
BugTraq ID: 12444
リモートからの再現性:あり
公表日: Feb 04 2005
関連する URL:http://www.securityfocus.com/bid/12444
要約:
MediaWiki は、リモートからクロスサイトスクリプティング攻撃を受ける未特定
の問題の影響を受けます。この問題は、動的に生成した Web ページのコンテン
ツにユーザによる入力値を含める前に、入力値のサニタイズ処理が適切に実行さ
れないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで任意のス
クリプトコードを実行する可能性があります。これにより、Cookie に由来する
認証用情報の窃取などの攻撃が引き起こされる可能性があります。
46. Postfix IPv6 Unauthorized Mail Relay Vulnerability
BugTraq ID: 12445
リモートからの再現性:あり
公表日: Feb 04 2005
関連する URL:http://www.securityfocus.com/bid/12445
要約:
Postfix は、メール中継に不正に利用されてしてしまう問題が存在する疑いがあ
ると報告されています。
IPv6 アドレスが関連付けられている MX ホストに任意のメールが送信される可
能性があります。この問題は、スパム配信業者やその他の悪意ある団体により利
用される可能性があります。
Postfix 2.1.3 において、この問題が存在する疑いがあると報告されています。
その他のバージョンも影響を受ける可能性があります。
47. PowerDNS Unspecified Remote Denial of Service Vulnerability
BugTraq ID: 12446
リモートからの再現性:あり
公表日: Feb 04 2005
関連する URL:http://www.securityfocus.com/bid/12446
要約:
PowerDNS には、リモートからの攻撃によりサービス不能状態に陥る未特定の問
題が存在する疑いがあると報告されています。例外的な状況の処理が適切に行わ
れないためにこの問題が発生することが報告されています。
PowerDNS 2.9.17 以前において、この問題が存在すると報告されています。
48. Netgear DG834 ADSL Firewall Router Insecure Configuration Vu...
BugTraq ID: 12447
リモートからの再現性:あり
公表日: Feb 04 2005
関連する URL:http://www.securityfocus.com/bid/12447
要約:
Netgear DG834 ADSL Firewall Router は、ファイアウォールが安全に設定され
ていない問題が存在する疑いがあることが報告されています。問題のあるアプラ
イアンスがNAT (Network Address Translation) を無効にするように設定されて
いる場合、ファイアウォールが無効となることが報告されています。
この問題により、ユーザはネットワークとアプライアンスが実際には保護されて
いないにも関わらず、保護されていると信じてしまい、あたかも安全であると誤
解することがあります。
49. Claroline Add_Course.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 12449
リモートからの再現性:あり
公表日: Feb 04 2005
関連する URL:http://www.securityfocus.com/bid/12449
要約:
Claroline の 'add_course.php' スクリプトはクロスサイトスクリプティングの
問題の影響を受けることが報告されています。この問題は、ユーザによる入力値
のサニタイズ処理が適切に実行されないことに由来します。
この問題の結果として、リモートの攻撃者は、疑いを持たないユーザがリンクを
クリックしたときにそのブラウザで実行されるスクリプトコードを含む悪意のあ
るリンクを作成することが可能です。これにより、Cookie に由来する認証用情
報の窃取などの攻撃が引き起こされる可能性があります。
III.SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Shhhh. U.S. appeals USA PATRIOT loss
著者:Kevin Poulsen
司法省は、ISP における顧客の記録を開示するように秘密裏に命令できる FBI
の権限を無効とした裁定を上告しました。この秘密は誰にも言わないように。
http://www.securityfocus.com/news/10432
2. Supreme Court puts hacker sentences up for grabs
著者:Kevin Poulsen
1 月に下された、連邦量刑における裁判官の自由裁量に関連する決定は、コンピュ
ー
タ犯罪の裁判での戦い方を変えることになるだろうと専門家は述べています。
http://www.securityfocus.com/news/10404
3. Clear skies for Area 51 hacker
著者:Kevin Poulsen
連邦検察官は、ネバダ砂漠に埋められていた政府の監視装置を掘り起こした容疑
で重罪に問われている男に対する告訴を取り下げました。
http://www.securityfocus.com/news/10373
4. Latest antivirus company purchase for Microsoft
著者: Allison Linn, The Associated Press
http://www.securityfocus.com/news/10444
5. Microsoft bolsters email security with Sybari acquisition
著者:John Leyden, The Register
買収額は明らかにされていませんが、Microsoft はセキュリティ分野の専門性を
強化および拡充するために、Sybari Software を買収しました。
http://www.securityfocus.com/news/10443
6. phpBB forum offline after defacement
著者:John Leyden, The Register
人気の phpBB フォーラムのサーバは昨日、ハッカーによりクラックされ、Web
サイトが書き換えられたためにオフラインになりました。
http://www.securityfocus.com/news/10442
IV.SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. Secure Hive 1.0.0.1
作者: Secure Hive
関連する URL: http://www.securehive.com/Secure%20Hive.htm
動作環境:Windows 2000、Windows NT、Windows XP
要約:
Secure Hive Enterprise にはどのような機能がありますか?
Secure Hive を Microsoft Office と統合することにより、Word ドキュメント、
Excel ワークシート、または PowerPoint プレゼンテーションの一部またはすべ
てを暗号化できるようになります。
Secure Hive の Clipboard Encryption 機能を使用すると、テキストとグラフィッ
クが混在する一般的なドキュメント (メモ帳やワードパットなど)、電子メール
メッセージ、インスタントメッセージの一部またはすべてを暗号化できるように
なります。
2. SigupShield 3.0
作者: Protecteer, LLC
関連する URL: http://www.protecteer.com/install3/full/sus.exe
動作環境:Windows 2000、Windows 95/98、Windows NT、Windows XP
要約:
完全な機能を備えたライフサイクルパスワードマネージャとフォームフィラーが
統合された詐欺行為に関する警告 (フィッシング詐欺対策) ソフトウェアです。
SignupShield は、Web サイトへのサインアップ用の一意なパスワードと使い捨
ての電子メールアドレスを無制限に生成します。
サインイン中に、サインアップフォームに入力し、今後使用できるようにパスワー
ドと電子メールアドレスを暗号化します。
3. DigSig 1.3.2
作者:
関連する URL:http://sourceforge.net/projects/rootsh/
動作環境:Linux
要約:
Linux カーネルロードモジュールの DigSig は、バイナリを実行する前に署名を
検査します。ELF バイナリ内に電子署名を挿入し、バイナリをロードする前にこ
の署名を検査します。これにより、ウイルス、ワーム、トロイの木馬プログラム、
バックドアなどの多様な悪意あるバイナリがシステム上で実行するのを防ぎ、シ
ステムのセキュリティを強化します。
4. msndump 1.4
作者: miscname
関連する URL: http://miscname.com/public/msndump/
動作環境:Perl (Perl をサポートするすべてのシステム)
要約:
msndump は、MSN Messenger 用の高速のスニファです。
$ perl msndump.pl
[ msndump - miscname.com ]
使用法:
-i rl0 || -r file.pcap
-c X - capture X packets
-w freshIMz.txt
-v show all msn IM data
5. PE Explorer 1.96
作者: Heaventools Software
関連する URL: http://www.heaventools.com/overview.htm
動作環境:Windows 2000、Windows 95/98、Windows NT、Windows XP
要約:
PE Explorer は、Windows 32 ビット実行可能ファイルの内部処理を調査および
編集するためのツールです。PE ファイル構造やファイル内のすべての資源を表
示し、PE ファイル (EXE、DLL、ActiveX コントロール、その他のいくつかの
Windows 実行可能フォーマット) についての数種類の詳細情報を報告します。イ
ンストールすると、ファイル構造の分析および最適化、悪意あるコードの検知、
スパイウェアの検出、問題の診断、変更、資源の修復を実行できます。
6. Firestarter 1.0.0
作者: Tomas Junnonen
関連する URL: http://www.fs-security.com/
動作環境:Linux
要約:
Firestarter は、Linux 用のグラフィカルなファイアウォールツールです。使い
勝手の良さと強力な機能を組み合わせ、デスクトップユーザおよび管理者の両方
にサービスを提供します。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature