小笠原@ラックです。
SecurityFocus Newsletter 第 288 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 16 Feb 2005 20:36:36 -0000
Message-ID: <20050216203636.1907.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #288
-----------------------------
I. FRONT AND CENTER (日本語訳なし)
1. Windows NTFS Alternate Data Streams
2. More Advisories, More Security
3. Unexpected Attack Vectors
4. Of Dog Sniffs and Packet Sniffs
II. BUGTRAQ SUMMARY
1. RaidenHTTPD Remote File Disclosure Vulnerability
2. LiteForum Enter.PHP SQL Injection Vulnerability
3. WWWBoard Password Database Disclosure Vulnerability
4. Foxmail MAIL-FROM Remote Buffer Overflow Vulnerability
5. Mike Neuman OSH Command Line Argument Buffer Overflow Vulner...
6. Chipmunk Forum Multiple SQL Injection Vulnerabilities
7. CMScore Multiple SQL Injection Vulnerabilities
8. Apple Mac OS X Finder DS_Store Insecure File Creation Vulner...
9. Microsoft Outlook Web Access Login Form Remote URI Redirecti...
10. Linux Kernel ntfs_warning() and ntfs_error() Local Denial of...
11. Multiple Web Browser International Domain Name Handling Site...
12. Emacs Movemail POP3 Remote Format String Vulnerability
13. 3Com 3CServer Multiple Remote Buffer Overflow Vulnerabilitie...
14. Mozilla Mozilla/Firefox Cross-Domain Tab Window Script Execu...
15. Mozilla Firefox About Configuration Hidden Frame Remote Conf...
16. SquirrelMail S/MIME Plug-in Remote Command Execution Vulnera...
17. Mozilla Firefox Drag And Drop Security Policy Bypass Vulnera...
18. BXCP Index.PHP Input Validation PHP Script Execution Vulnera...
19. Multiple Mozilla Browser enable.IDN Setting Weakness
20. PerlDesk SQL Injection Vulnerability
21. IBM AIX CHDev Utility Local Format String Vulnerability
22. Microsoft Internet Explorer URI Decoding Vulnerability
23. SCO OpenServer Enable And Disable Multiple Local Buffer Over...
24. Microsoft Internet Explorer DHTML Method Buffer Overflow Vul...
25. Microsoft Windows SharePoint Services Cross-Site Scripting a...
26. Microsoft Internet Explorer Unspecified ActiveX Image Contro...
27. Apple Mac OS X AppleFileServer Remote Integer Overflow Vulne...
28. Microsoft Windows Hyperlink Object Library Buffer Overflow V...
29. Microsoft Office XP HTML Link Processing Remote Buffer Overf...
30. Microsoft Windows License Logging Service Buffer Overflow Vu...
31. PHP-Fusion Viewthread.PHP Information Disclosure Vulnerbilit...
32. Microsoft Windows COM Structured Storage Local Privilege Esc...
33. Microsoft Windows Server Message Block Handlers Remote Buffe...
34. Microsoft Windows Media Player Remote PNG Image Format Buffe...
35. Microsoft Windows Named Pipe Remote Information Disclosure V...
36. ArGoSoft FTP Server Shortcut File Extension Filter Bypass Vu...
37. Microsoft OLE Remote Buffer Overflow Vulnerability
38. XGB Authentication Bypass Vulnerability
39. SafeNet SoftRemote VPN Client Local Password Disclosure Vuln...
40. BrightStor ARCserve/Enterprise Backup UDP Probe Remote Buffe...
41. Symantec UPX Parsing Engine Remote Heap Overflow Vulnerabili...
42. Frox Access Control List Bypass Vulnerability
43. RealNetworks RealArcade Multiple Remote Vulnerabilities
44. Software602 602 Lan Suite Arbitrary File Upload Vulnerabilit...
45. IBM AIX AuditSelect Local Format String Vulnerability
46. HP-UX BIND Unspecified Remote Denial Of Service Vulnerabilit...
47. Ulrik Petersen Emdros Database Engine MQL Parsing Denial Of ...
48. XView Multiple Unspecified Local Buffer Overflow Vulnerabili...
49. MyPHP Forum Multiple SQL Injection Vulnerabilities
50. ArGoSoft Mail Server Multiple Directory Traversal Vulnerabil...
51. MercuryBoard INDEX.PHP SQL Injection Vulnerability
52. GNU Mailman Remote Directory Traversal Vulnerability
53. PostWrap Module Cross-Site Scripting Vulnerability
54. Microsoft MSN Messenger/Windows Messenger PNG Buffer Overflo...
55. Conexant AccessRunner DSL Console Default Backdoor Account V...
56. IBM DB2 Universal Database Unspecified Vulnerability
57. IBM DB2 Unauthorized System Resource Access Vulnerability
58. IBM DB2 XML Extender UDF Unauthorized File Access Vulnerabil...
59. IBM DB2 Universal Database Server Network Message Processing...
60. IBM DB2 Unspecified XML Functions Remote Arbitrary Code Exec...
61. IBM AIX LSPath Unauthorized Local File Disclosure Vulnerabil...
62. IBM DB2 Universal Database Server Object Creation Remote Cod...
63. F-Secure ARJ Handling Buffer Overflow Vulnerability
64. IBM AIX IPL_Varyon Local Buffer Overflow Vulnerability
65. IBM AIX Netpmon Command Line Argument Local Buffer Overflow ...
66. Yongguang Zhang HZTTY Local Arbitrary Command Execution Vuln...
67. Apache mod_python Module Publisher Handler Information Discl...
68. Armagetron Advanced Multiple Remote Denial Of Service Vulner...
69. ASPJar Guestbook Multiple Remote Vulnerabilities
70. BrightStor ARCserve/Enterprise Backup Default Backdoor Accou...
71. XPCD PCDSVGAView Local Buffer Overflow Vulnerability
72. Netkit RWho Packet Size Denial Of Service Vulnerability
73. KDE Library DCOPIDLING Insecure Temporary File Creation Vuln...
74. Daily Strip Manager Multiple Unspecified Remote Vulnerabilit...
75. OpenPGP Cipher Feedback Mode Chosen-Ciphertext Partial Plain...
76. Microsoft Internet Explorer Multiple Vulnerabilities
77. Zone Labs ZoneAlarm Local Denial of Service Vulnerability
78. Gentoo Portage-Built Webmin Binary Package Build Host Root P...
III. SECURITYFOCUS NEWS ARTICLES
1. U.S. info-sharing initiative called a flop
2. Hackers sued for tinkering with Xbox games
3. Shhhh. U.S. appeals USA PATRIOT loss
4. Microsoft will make antispyware software free of charge
5. Spyware, adware threat to be hot topic at security conferenc...
6. White House may make NSA the 'traffic cop' over U.S. compute...
IV. SECURITYFOCUS TOP 6 TOOLS
1. Cisco Torch 0.1 alpha
2. SafeLogon 2.0
3. SafeSystem 1.5
4. KSB - Kernel Socks Bouncer 2.6.10
5. SQL column finder 0.1
6. Secure Hive 1.0.0.1
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II. BUGTRAQ SUMMARY
-------------------
1. RaidenHTTPD Remote File Disclosure Vulnerability
BugTraq ID: 12451
リモートからの再現性: あり
公表日: Feb 05 2005
関連する URL: http://www.securityfocus.com/bid/12451
要約:
RaidenHTTPD には、リモートからファイルが開示される疑いがあると報告されて
います。このサービスでは、Web 用のドキュメントルートフォルダ以外の場所に
格納されている制限されたファイルに対する要求が正常に処理されないことが報
告されています。
リモートの攻撃者はこの問題を利用して、Web サーバが読み出し可能なファイル
の内容を開示する可能性があります。
2. LiteForum Enter.PHP SQL Injection Vulnerability
BugTraq ID: 12452
リモートからの再現性: あり
公表日: Feb 05 2005
関連する URL: http://www.securityfocus.com/bid/12452
要約:
LiteForum は、SQL 構文を注入可能な問題の影響を受けると報告されています。
この問題は、ユーザが指定した入力値を SQL クエリに追加する際に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
この問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値を渡
し、クエリの論理構造を操作するなどの攻撃が許されてしまう可能性があります。
LiteForum 2.1.1 において、この問題の影響を受けることが報告されています。
これより前のバージョンも影響を受ける可能性があります。
3. WWWBoard Password Database Disclosure Vulnerability
BugTraq ID: 12453
リモートからの再現性: あり
公表日: Feb 05 2005
関連する URL: http://www.securityfocus.com/bid/12453
要約:
WWWBoard では、パスワードのデータベースファイルがセキュリティ上適切に管
理されません。この問題は、リモートユーザがデータベースファイルを要求する
のを防ぐためのアクセスコントロールが欠如していることに由来します。リモー
トの攻撃者は、データベースファイルを要求し、WWWBoard の暗号化された管理
用証明書などの重要情報にアクセスする可能性があります。
4. Foxmail MAIL-FROM Remote Buffer Overflow Vulnerability
BugTraq ID: 12454
リモートからの再現性: あり
公表日: Feb 05 2005
関連する URL: http://www.securityfocus.com/bid/12454
要約:
Foxmail サーバには、リモートからの攻撃によりバッファオーバーフローが発生
する疑いがあると報告されています。この問題は、ユーザが指定した電子メール
ヘッダを処理する際に、バッファの境界チェックが失敗することに由来します。
リモートの攻撃者は、この問題を利用して電子メールサーバをクラッシュさせ、
正規ユーザへのサービス拒否を招く可能性があります。また、この問題を更に利
用して任意のコードを実行することも可能です。この場合、コードは問題のある
サーバのセキュリティコンテキスト内で実行されます。
5. Mike Neuman OSH Command Line Argument Buffer Overflow Vulner...
BugTraq ID: 12455
リモートからの再現性: なし
公表日: Feb 05 2005
関連する URL: http://www.securityfocus.com/bid/12455
要約:
osh では、過度のコマンドライン引数を処理する際にバッファオーバーフロー
が発生する問題が報告されています。この問題は、コマンドライン引数のデータ
を内部メモリバッファにコピーする際に、境界チェックが適切に実行されないこ
とに由来する可能性があります。
管理者権限で任意のコードを実行する目的で、このようなバッファオーバーフロー
が利用される可能性があります。
6. Chipmunk Forum Multiple SQL Injection Vulnerabilities
BugTraq ID: 12456
リモートからの再現性: あり
公表日: Feb 06 2005
関連する URL: http://www.securityfocus.com/bid/12456
要約:
Chipmunk Forum は、SQL 構文を注入可能な複数の問題の影響を受けると報告さ
れています。これらの問題は、ユーザが指定した入力値を SQL クエリで使用す
る際に、入力値のサニタイズ処理が適切に実行されないことに由来します。
これらの問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値
を渡し、SQL クエリの論理構造を操作するなどの攻撃が許されてしまう可能性が
あります。
攻撃に成功すると、アプリケーションの機能が脅かされたりデータが開示または
操作されたりする可能性があり、また攻撃者がバックエンドデータベースの実装
の問題を利用するのが許されてしまう可能性があります。
7. CMScore Multiple SQL Injection Vulnerabilities
BugTraq ID: 12457
リモートからの再現性: あり
公表日: Feb 06 2005
関連する URL: http://www.securityfocus.com/bid/12457
要約:
CMScore は、PHP で実装された、MySQL データベースを使用する Web ベースの
ソフトウェアです。
CMScore は、SQL 構文を注入可能な複数の問題の影響を受けると報告されていま
す。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する際に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
これらの問題により、リモートの攻撃者がデータベースクエリに悪意ある入力
値を渡し、SQL クエリの論理構造を操作するなどの攻撃が許されてしまう可能性
があります。
攻撃に成功すると、アプリケーションの機能が脅かされたりデータが開示または
操作されたりする可能性があり、また攻撃者がバックエンドデータベースの実装
の問題を利用するのが許されてしまう可能性があります。
8. Apple Mac OS X Finder DS_Store Insecure File Creation Vulner...
BugTraq ID: 12458
リモートからの再現性: なし
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12458
要約:
Apple Mac OS X Finder は、セキュリティ上不適切にファイルが作成される問題
の影響を受けます。この問題は、ファイルの作成や書き込みの際に、ファイルの
存在の妥当性確認が失敗することに由来します。
攻撃者はこの問題を利用して、システム全体でサービス不能状態を引き起こした
り、問題のあるコンピュータ上で権限を昇格させて不正な管理者アクセスを行っ
たりする可能性があります。
9. Microsoft Outlook Web Access Login Form Remote URI Redirecti...
BugTraq ID: 12459
リモートからの再現性: あり
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12459
要約:
Microsoft Outlook Web Access は、リモートから URI がリダイレクトされる問
題の影響を受けます。この問題は、URI で指定されたデータのサニタイズ処理が
適切に実行されないことに由来します。
攻撃者はこの問題を利用して、Microsoft Outlook Web Access のログインフォー
ムが提示されるときに任意のページのロードを引き起こすことにより、疑いを持
たないユーザに対して巧妙なフィッシング詐欺を行う可能性があります。
10. Linux Kernel ntfs_warning() and ntfs_error() Local Denial of...
BugTraq ID: 12460
リモートからの再現性: なし
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12460
要約:
Linux カーネルには、ローカルでサービス不能状態に陥る疑いがあると報告され
ています。
この問題は、デバッグを実行せずにコンパイルしたときに 'ntfs_warning()' 関
数および 'ntfs_error()' 関数で発生することが報告されています。
更なる詳細は、現時点では公表されていません。詳細が公開され次第、この BID
は更新される予定です。
Linux Kernel 2.6.11-rc2 において、この問題の影響を受けることが報告され
ています。2.6 のすべてのバージョンも影響を受ける可能性があります。
11. Multiple Web Browser International Domain Name Handling Site...
BugTraq ID: 12461
リモートからの再現性: あり
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12461
要約:
複数の Web ブラウザには、International Domain Names の処理に関連する複数
の問題が存在する疑いがあると報告されています。
これらの問題は、International Domain Names の処理方法に矛盾が存在するこ
とに由来します。アドレスバー、ステータスバー、および SSL 証明書の値を偽
装するために、この矛盾が利用される可能性があると報告されています。
リモートの攻撃者は、フィッシング詐欺を試みるための手助けとするために、こ
れらの問題を利用する可能性があります。結果的に、悪意ある Web サイトがあ
たかも信頼できるものであるかのように誤解してしまうため、Web サイトに対し
て自発的に重要情報を開示してしまう可能性があります。
これらの問題は Web ブラウザに影響すると報告されていますが、このような
Web ブラウザに依存して HTML コードを生成するメールクライアントも影響を受
ける可能性があります。
12. Emacs Movemail POP3 Remote Format String Vulnerability
BugTraq ID: 12462
リモートからの再現性: あり
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12462
要約:
Emacs の movemail ユーティリティには、リモートから利用可能なフォーマット
ストリングの問題が存在する疑いがあると報告されています。この問題は、指定
されたフォーマットに変換して出力を行う関数でユーザが指定したデータをフォー
マット指定子として使用する際に、データのサニタイズ処理が失敗することに由
来します。
リモートの攻撃者はこの問題を利用して、任意のプロセスメモリに書き込み、コー
ドの実行を引き起こす可能性があります。このような場合、コードは setgid
mail で実行されます。
13. 3Com 3CServer Multiple Remote Buffer Overflow Vulnerabilitie...
BugTraq ID: 12463
リモートからの再現性: あり
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12463
要約:
3Com 3CServer は、バッファオーバーフローに関連する複数の問題の影響を受け
ます。これらの問題は、ユーザが指定した入力値がセキュリティ上適切にプロセ
スバッファにコピーされないことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で SYSTEM 権限で任意
のコードを実行する可能性があります。これにより、不正アクセスや権限昇格が
引き起こされる可能性があります。
14. Mozilla Mozilla/Firefox Cross-Domain Tab Window Script Execu...
BugTraq ID: 12465
リモートからの再現性: あり
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12465
要約:
Mozilla Mozilla/Firefox には、クロスドメインでスクリプトが実行される疑い
があると報告されています。この問題は、これらのブラウザにおいて、タブ内の
JavaScript から別のタブ内のサイトのプロパティへのアクセス防止が失敗する
ことに由来すると報告されています。通常 Javascript セキュリティマネージャ
は、ドメインの 'javascript:' URI が他のウィンドウのサイトのセキュリティ
コンテキスト内で開かれてしまうのを防止します。しかし、このセキュリティ制
限はタブブラウズにより回避される可能性があります。
Firefox 1.0 において、この問題が報告されています。その他のバージョンも影
響を受ける可能性があります。Mozilla 1.7.5 も影響を受けると報告されていま
す。
15. Mozilla Firefox About Configuration Hidden Frame Remote Conf...
BugTraq ID: 12466
リモートからの再現性: あり
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12466
要約:
Mozilla Firefox は、リモートから設定が操作される問題の影響を受けます。こ
の問題は、リモートの攻撃者が重要な設定スクリプトを実行するのを防止するた
めのセキュリティが適切に確保されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザの設定を改ざんする可能性
があります。これにより、あたかも安全であるかのような誤解を招き、ユーザが
知らない間に重要な設定が操作される可能性があります。
16. SquirrelMail S/MIME Plug-in Remote Command Execution Vulnera...
BugTraq ID: 12467
リモートからの再現性: あり
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12467
要約:
SquirrelMail S/MIME プラグインには、悪意ある Web メールユーザがリモート
からシステムコマンドを実行するのを許してしまう問題が存在します。この問題
は、ユーザが指定したデータが PHP の 'exec()' 関数に渡される際に、サニタ
イズ処理が適切に実行されないことに由来します。
コマンドの実行は、問題のあるソフトウェアのホストとなる Web サーバのセキュ
リティコンテキスト内で引き起こされます。
17. Mozilla Firefox Drag And Drop Security Policy Bypass Vulnera...
BugTraq ID: 12468
リモートからの再現性: あり
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12468
要約:
Mozilla Firefox には、セキュリティ上の問題が存在する疑いがあると報告され
ています。これにより、悪意ある Web サイトがドラッグアンドドロップ機能に
関連するセキュリティポリシを回避するのが許されてしまう可能性があります。
Firefox ブラウザで正常に解釈される画像を使用して問題を利用することが可能
ですが、ローカルのファイルシステム上にドラッグアンドドロップすると .bat
の拡張子が付けられて保存されることが示されています。
Microsoft Windows のバッチファイルインタプリタは、構文に対するセキュリティ
が特に緩いために、ドラッグアンドドロップされた画像が呼び出されると、画像
ファイルに付加されたバッチコマンドが実行されてしまいます。
更新: Netscape 7.2 も問題の影響を受けると報告されています。その他のバー
ジョンも影響を受ける可能性があります。
18. BXCP Index.PHP Input Validation PHP Script Execution Vulnera...
BugTraq ID: 12469
リモートからの再現性: あり
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12469
要約:
BXCP には、アクセス制限が回避される疑いがあると報告されています。入力値
のサニタイズ処理に不備があるため、'index.php' スクリプトに渡される 'show'
URI パラメータを使用して、問題のあるコンピュータ上の任意の PHP スクリプ
トが解釈される可能性があることが報告されています。
リモートの攻撃者はこの問題を利用して、本来制限されている PHP スクリプト
を解釈する可能性があります。
また、標的コンピュータにローカルでアクセスできる攻撃者は、この問題を利用
して Web サーバプロセスの権限で任意の PHP コードを実行する可能性がありま
す。
19. Multiple Mozilla Browser enable.IDN Setting Weakness
BugTraq ID: 12470
リモートからの再現性: あり
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12470
要約:
Mozilla、Firefox、および Camino ブラウザには、一部の設定にセキュリティ上
の問題が存在します。これらの Web ブラウザでは、International Domain Name
(IDN) 設定を無効にしても、ブラウザが閉じて再び起動したときに設定が保持さ
れません。しかし、ブラウザの設定では、無効化されているものとして表示され
ます。
このため、BID 12461 の回避策として IDN 設定を無効にする場合、あたかも安
全であるかのような誤解が生じる可能性があります。
20. PerlDesk SQL Injection Vulnerability
BugTraq ID: 12471
リモートからの再現性: あり
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12471
要約:
PerlDesk は、SQL 構文を注入可能な問題の影響を受けると報告されています。
この問題は、ユーザが指定した入力値を SQL クエリで使用する際に、力値のサ
ニタイズ処理が適切に実行されないことに由来します。
攻撃に成功すると、アプリケーションの機能が脅かされたりデータが開示または
操作されたりする可能性があり、また攻撃者がバックエンドデータベースの実装
の問題を利用するのが許されてしまう可能性があります。
21. IBM AIX CHDev Utility Local Format String Vulnerability
BugTraq ID: 12472
リモートからの再現性: なし
公表日: Feb 07 2005
関連する URL: http://www.securityfocus.com/bid/12472
要約:
'chdev' コマンドでは、ローカルで利用可能なフォーマットストリングの問題が
発見されています。
この問題は、管理者権限を取得する目的で 'system' グループのメンバによって
ローカルから利用される可能性があると、ベンダが報告しています。
22. Microsoft Internet Explorer URI Decoding Vulnerability
BugTraq ID: 12473
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12473
要約:
Microsoft Internet Explorer には、URI デコードに関する問題が存在する疑い
があります。
エンコードされた URI データのブラウザでの解析方法に不具合があるため、ゾー
ンの迂回が許されてしまう可能性があります。結果として、ローカルゾーンでブ
ラウザが Web コンテンツを解釈するように強制的に仕向けることが可能となり
ます。これにより、ログイン中のユーザのセキュリティコンテキスト内で任意の
コードが実行される可能性があります。
この問題により、クロスサイトスクリプティング攻撃、およびアドレスバーの部
分的な偽装も実行可能です。
この問題は、BID 10517 に示されているゾーン制限を迂回する攻撃に類似してい
ます。
23. SCO OpenServer Enable And Disable Multiple Local Buffer Over...
BugTraq ID: 12474
リモートからの再現性: なし
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12474
要約:
SCO OpenServer の enable ユーティリティと disable ユーティリティは、ロー
カルでのバッファオーバーフローに関連する複数の問題の影響を受けます。これ
らの問題は、ユーザが指定したデータが重要なプロセスバッファにセキュリティ
上適切にコピーされないことに由来します。
本来権限を持たないユーザは、'enable' ユーティリティと 'disable' ユーティ
リティの実行が許されていない点に留意すべきです。ユーザが問題のあるユーティ
リティを実行して問題を利用するには、事前に管理者によって 'lp' 権限を割り
当てられている必要があります。
攻撃者はこの問題を利用して、管理者権限で任意のコードを実行する可能性があ
ります。これにより、権限昇格が引き起こされる可能性があります。
24. Microsoft Internet Explorer DHTML Method Buffer Overflow Vul...
BugTraq ID: 12475
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12475
要約:
Microsoft Internet Explorer には、ヒープ領域でバッファオーバーフローが発
生する疑いがあります。この問題は、'createControlRange()' DHTML メソッド
にデータを渡す際に発生する境界チェックの不備に由来します。この結果、攻撃
者が指定したデータによりヒープメモリが破壊されてしまいます。
この問題が利用されると、ログイン中のユーザのセキュリティコンテキスト内で
任意のコードが実行される可能性があります。
25. Microsoft Windows SharePoint Services Cross-Site Scripting a...
BugTraq ID: 12476
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12476
要約:
Microsoft Windows SharePoint Services および SharePoint Team Services は、
クロスサイトスクリプティングと偽装の問題の影響を受けます。
リモートの攻撃者はクロスサイトスクリプティング攻撃により、ユーザのブラウ
ザで任意の HTML やスクリプトコードを実行する可能性があります。また、偽装
したコンテンツをキャッシュに配置することにより、Web ブラウザや中間のプロ
キシサーバのキャッシュの汚染が引き起こされる可能性もあります。
26. Microsoft Internet Explorer Unspecified ActiveX Image Contro...
BugTraq ID: 12477
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12477
要約:
Microsoft は、Internet Explorer の累積的なセキュリティ情報となる
MS05-014 で、未特定のセキュリティ上の問題により ActiveX Image Control
1.0 が以後サポートしないことを公表しました。累積的な更新プログラムでは、
コントロールにkill bit を設定して Internet Explorer から呼び出されないよ
うにすることにより、この問題に対処しています。
この未特定の問題の影響については、現時点では不明です。
27. Apple Mac OS X AppleFileServer Remote Integer Overflow Vulne...
BugTraq ID: 12478
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12478
要約:
Apple Mac OS X AppleFileServer は、リモートからの攻撃による整数オーバー
フローの問題の影響を受けると報告されています。この問題は、データを固定長
のプロセスバッファにコピーする際に、整数符号が適切に処理されないことに由
来します。
攻撃者はこの問題を利用して、問題のあるサーバプロセスが EXC_BAD_ACCESS 信
号をトリガするまでメモリ資源を消費するように仕向け、結果的にサービス不能
状態を招く可能性があります。
28. Microsoft Windows Hyperlink Object Library Buffer Overflow V...
BugTraq ID: 12479
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12479
要約:
Microsoft Windows Hyperlink Object Library には、バッファオーバーフロー
が発生する疑いがあると報告されています。攻撃者はこの問題を利用して、問題
のあるコンピュータ上で任意のコードを実行する可能性があります。これにより、
コンピュータに不正にアクセスしたり権限を昇格させたりする可能性があります。
この問題は、攻撃者が意図的に作成したリンクをユーザが使用する際に引き起こ
されます。また、この問題を利用するための他の攻撃手段も存在します。つまり、
問題のあるライブラリとの間でパラメータの受け渡しを行うアプリケーションは、
リモートからユーザのインタラクティブな操作を必要とせずに、攻撃者がこの問
題を利用するのを許してしまう可能性があります。
また、この問題を利用するためのローカルからの攻撃手段も存在します。問題の
あるコンピュータにローカルでインタラクティブにアクセスできる攻撃者は、問
題のあるライブラリにパラメータを提供するアプリケーションに対して悪意ある
ペイロードを渡す可能性があると報告されています。
29. Microsoft Office XP HTML Link Processing Remote Buffer Overf...
BugTraq ID: 12480
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12480
要約:
Microsoft Office XP は、リモートからの攻撃によるバッファオーバーフローの
問題の影響を受けます。この問題は、Office ドキュメントを指定する悪意ある
HTML リンクをユーザが使用するときに引き起こされます。この操作により境界
チェックの不備が発生し、攻撃者が指定したデータがプロセスメモリを破壊する
のが許されてしまう可能性があります。
攻撃者はこの問題を利用して、埋め込まれた悪意あるリンクを使用する、疑いを
持たないユーザの権限で任意のコードを実行する可能性があります。
30. Microsoft Windows License Logging Service Buffer Overflow Vu...
BugTraq ID: 12481
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12481
要約:
Microsoft Windows License Logging Service には、バッファオーバーフローの
問題が存在します。これにより、リモートから任意のコードを実行するのが許さ
れてしまう可能性があります。
31. PHP-Fusion Viewthread.PHP Information Disclosure Vulnerbilit...
BugTraq ID: 12482
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12482
要約:
PHP-Fusion は、情報が漏洩する問題の影響を受けると報告されています。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
攻撃者はこの問題を利用して、このアプリケーションの問題のあるバージョンで
保護されているフォーラムのスレッドを閲覧する可能性があります。PHP-Fusion
4 のすべてのバージョンにおいて、この問題の影響を受けると報告されています。
これより前のバージョンも影響を受ける可能性があります。
32. Microsoft Windows COM Structured Storage Local Privilege Esc...
BugTraq ID: 12483
リモートからの再現性: なし
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12483
要約:
Microsoft Windows には、COM 構造のストレージファイルを処理する際に、ロー
カルで権限昇格が引き起こされる疑いがあると報告されています。ローカルの攻
撃者はこの問題を利用して、問題のあるコンピュータ上で権限を昇格させる可能
性があります。
ローカルでインタラクティブにアクセスできる攻撃者は、この状況を引き起こす
アプリケーションを作成し、問題のあるコンピュータ上で Local SYSTEM 権限を
取得する可能性があります。
33. Microsoft Windows Server Message Block Handlers Remote Buffe...
BugTraq ID: 12484
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12484
要約:
Microsoft Windows Server Message Block ハンドラには、リモートからの攻撃
によりバッファオーバーフローが発生する疑いがあると報告されています。
SMB ドライバはカーネルメモリ領域で実行し、攻撃が成功すると、リモートの攻
撃者が ring 0 権限で不正アクセスを行うのが許されてしまう可能性がある点に
留意すべきです。
Microsoft は、IPX/SPX などの他のプロトコルもこの問題の影響を受ける可能性
があると報告しています。
34. Microsoft Windows Media Player Remote PNG Image Format Buffe...
BugTraq ID: 12485
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12485
要約:
Microsoft Windows Media Player の Portable Network Graphics (PNG) 形式の
画像処理機能は、リモートからの攻撃によるバッファオーバーフローの問題の影
響を受けます。この問題は、画像データを固定長のプロセスバッファにコピーす
る際に、データサイズの妥当性確認が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、SYSTEM 権限で任意のコードを実行する可能性が
あります。これにより、不正アクセスや権限昇格が引き起こされてしまいます。
35. Microsoft Windows Named Pipe Remote Information Disclosure V...
BugTraq ID: 12486
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12486
要約:
Microsoft Windows は、リモートから情報が開示される問題の影響を受けます。
この問題は、潜在的に重要なシステム情報がセキュリティ上適切に格納されない
ことに由来します。
攻撃者はこの問題を利用して、ネットワーク共有に接続するすべてのユーザのユー
ザ名を開示し、問題のあるコンピュータに対して更なる攻撃を加える可能性があ
ります。
36. ArGoSoft FTP Server Shortcut File Extension Filter Bypass Vu...
BugTraq ID: 12487
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12487
要約:
ArGoSoft FTP サーバは、圧縮されたショートカットファイルのアップロードに
関連する問題の影響を受けると報告されています。この問題は、'SITE UNZIP'
コマンドの実行時に ZIP ファイルの内容の検査が失敗することに由来します。
すべてのディレクトリに対する書き込みパーミッションを持つ悪意あるユーザは、
任意のディレクトリを指定するショートカット (.lnk) ファイルを抽出する可能
性があります。
この問題は、BID 11589 (ArGoSoft FTP Server Shortcut File Upload
Vulnerability) および BID 2961 (ArGoSoft FTP Server .lnk Directory
Traversal Vulnerability) に関連していると推察されます。
37. Microsoft OLE Remote Buffer Overflow Vulnerability
BugTraq ID: 12488
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12488
要約:
Microsoft OLE には、リモートからの攻撃によりバッファオーバーフローが発生
する疑いがあると報告されています。この問題は、ユーザが指定したデータを重
要なプロセスバッファにコピーする前の境界チェックが失敗することに由来しま
す。リモートの攻撃者はこの問題を利用して、問題のあるコンピュータ上で任意
のコードを実行する可能性があります。
問題の影響を受けるユーザが、OLE をサポートするアプリケーションを使用して
悪意あるファイルを開くと、攻撃者が指定した任意のコードがユーザのセキュリ
ティコンテキスト内で実行される可能性があります。
Microsoft Windows 2000、Windows XP、および Windows Server 2003 では、こ
の状況を利用するにはユーザのインタラクティブな操作が必要であることが報告
されています。
Microsoft Exchange Server では、問題のある Windows OLE コンポーネントが
使用されています。したがって、Exchange Server のさまざまなバージョンで、
匿名のリモートユーザがこの問題を利用する可能性があります。攻撃が成功する
と、攻撃者が Local SYSTEM 権限を取得し、昇格した権限で Microsoft
Exchange Server を実行するのが許されてしまう可能性があります。問題のある
Microsoft Exchange Server のバージョンには、Microsoft Exchange 2000
Server、Microsoft Exchange Server 2003、Microsoft Exchange Server 5.0、
および Microsoft Exchange Server 5.5 が含まれます。
問題のある Windows OLE コンポーネントを使用するその他のアプリケーション
には、Microsoft Office XP Service Pack 3、Microsoft Office XP Service
Pack 2、Microsoft Office 2003 Service Pack 1、および Microsoft Office
2003 が含まれます。
38. XGB Authentication Bypass Vulnerability
BugTraq ID: 12489
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12489
要約:
xGB は、不正な管理者アクセスが許されてしまう問題の影響を受けると報告さ
れています。この問題は、ユーザの証明書の妥当性確認が適切に実行されないこ
とに由来します。
悪意あるユーザはこの問題を利用して、ユーザ認証を回避し、管理者アクセスを
行う可能性があります。
xGB 2.0 において、この問題の影響を受けると報告されています。これより前
のバージョンも影響を受ける可能性があります。
39. SafeNet SoftRemote VPN Client Local Password Disclosure Vuln...
BugTraq ID: 12490
リモートからの再現性: なし
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12490
要約:
SoftRemote および SoftRemoteLT VPN クライアントユーティリティには、事前
に共有されている鍵 (パスワード) がローカルで開示される疑いがあると報告さ
れています。VPN パスワードは、プロセスのメモリイメージに平文で格納される
ことが報告されています。
この問題を利用して取得した証明書は、更なる攻撃を試みるための手助けとして
使用される可能性があります。
40. BrightStor ARCserve/Enterprise Backup UDP Probe Remote Buffe...
BugTraq ID: 12491
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12491
要約:
Computer Associates の BrightStor ARCserve Backup および Enterprise
Backup には、リモートからの攻撃によりバッファオーバーフローが発生する疑
いがあります。この問題は、ユーザが指定したデータを重要なプロセスバッファ
にコピーする際に、境界チェックが実行されないことに由来します。
リモートの攻撃者は、問題のあるコンピュータ上で任意のコードを実行し、不正
アクセスを行う可能性があります。
41. Symantec UPX Parsing Engine Remote Heap Overflow Vulnerabili...
BugTraq ID: 12492
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12492
要約:
Symantec のさまざまな製品には、リモートからの攻撃によりヒープ領域でオー
バーフローが発生する疑いがあると報告されています。この問題は、これらの製
品に同梱されている UPX 解析エンジンに影響します。
攻撃が成功すると、リモートの攻撃者は問題のあるコンピュータ上で任意のコー
ドを実行し、この結果コンピュータの機能が完全に損なわれる可能性があります。
42. Frox Access Control List Bypass Vulnerability
BugTraq ID: 12493
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12493
要約:
frox には、ACL が回避される問題が存在すると報告されています。この問題は、
frox で 'Deny' ACL エントリが正しく解析されないことに由来します。
このために、FTP クライアントが frox プロキシを使用して、ネットワーク管理
者が本来遮断するはずのサービスにアクセスしてしまう可能性があるため、あた
かも安全であるかのような誤解が生じる可能性があります。
frox 0.7.16 および 0.7.17において、この問題の影響を受けることが報告され
ています。
43. RealNetworks RealArcade Multiple Remote Vulnerabilities
BugTraq ID: 12494
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12494
要約:
RealNetworks RealArcade は、リモートから利用可能な複数のセキュリティ上の
問題の影響を受けると報告されています。第 1 に、入力値の妥当性確認の不備
のために、任意のファイルが削除されるのが許されてしまう問題が存在します。
第 2 に、コードの実行を引き起こす整数オーバーフローの問題が存在します。
疑いを持たないユーザが悪意あるファイルをダウンロードして実行することによ
り、これらの問題が利用されてしまいます。
これらの問題の利用が成功すると、悪意ある RealArcade file ファイルを実行
する、疑いを持たないユーザの権限で、コードの実行やファイルの削除が引き起
こされます。
44. Software602 602 Lan Suite Arbitrary File Upload Vulnerabilit...
BugTraq ID: 12495
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12495
要約:
602 Lan Suite 2004 は、添付ファイルのアップロードに関連する問題の影響を
受けると報告されています。この問題は、アップロード前に添付ファイルの名前
のサニタイズ処理が適切に実行されないことに由来します。悪意あるユーザは、
ディレクトリトラバーサル攻撃を行い、問題のあるサーバからアクセス可能な任
意の場所にファイルをアップロードすることにより、この問題を利用する可能性
があります。
この問題により、このアプリケーションのホストとなっているサーバ上で悪意あ
るファイルが実行される可能性があります。
602 Lan Suite 2004 2004.0.04.1221 において、問題の影響を受けることが報告
されています。その他のバージョンも影響を受ける可能性があります。
45. IBM AIX AuditSelect Local Format String Vulnerability
BugTraq ID: 12496
リモートからの再現性: なし
公表日: Feb 09 2005
関連する URL: http://www.securityfocus.com/bid/12496
要約:
IBM AIX の auditselect は、ローカルで利用可能なフォーマットストリングの
問題の影響を受けます。この問題は、指定されたフォーマットに変換して出力を
行う関数がセキュリティ上適切に実装されないことに由来します。
攻撃者はこの問題を利用して、管理者権限で任意のコードを実行し、結果的に権
限を昇格させる可能性があります。
46. HP-UX BIND Unspecified Remote Denial Of Service Vulnerabilit...
BugTraq ID: 12497
リモートからの再現性: あり
公表日: Feb 09 2005
関連する URL: http://www.securityfocus.com/bid/12497
要約:
HP-UX BIND は、リモートからの攻撃によりサービス不能状態に陥る未特定の問
題の影響を受けます。この問題は、意図的に作成されたネットワークデータの処
理が失敗することに由来します。
この問題の更なる詳細は、現時点では公開されていません。詳細がリリースされ
次第、この BID は更新される予定です。
攻撃者はこの問題を利用して、問題のあるユーティリティをサービス不能状態に
陥らせる可能性があります。
47. Ulrik Petersen Emdros Database Engine MQL Parsing Denial Of ...
BugTraq ID: 12498
リモートからの再現性: あり
公表日: Feb 09 2005
関連する URL: http://www.securityfocus.com/bid/12498
要約:
Emdros は、サービス不能状態に陥る問題の影響を受けます。この問題は、メモ
リが適切に管理されないことに由来します。
この問題は、BID 11143 (Ulrik Petersen Emdros Database Engine Denial Of
Service Vulnerability) に示されている問題とは異なるものであると考えられ
ます。問題のあるアプリケーションがデーモンとして実行される場合に、リモー
トの攻撃者によってこの問題が利用される可能性がある点に留意すべきです。
攻撃者は、この問題を利用して問題のあるアプリケーションをクラッシュさせ、
正規ユーザへのサービス拒否を招く可能性があります。
48. XView Multiple Unspecified Local Buffer Overflow Vulnerabili...
BugTraq ID: 12500
リモートからの再現性: なし
公表日: Feb 09 2005
関連する URL: http://www.securityfocus.com/bid/12500
要約:
xview ライブラリには、バッファオーバーフローに関連する未特定の問題が多数
存在すると報告されています。これらの問題により、setuid ビットが付与され
てインストールされた、ライブラリにリンクされた実行ファイルを使用して、ロー
カルユーザが任意のコードを実行するのが許されてしまう可能性があります。
Debian は、xview-3.2p1.4 においてこれらの問題を発見しています。さまざま
なプラットフォームに影響するその他のバージョンも影響を受ける可能性があり
ます。
49. MyPHP Forum Multiple SQL Injection Vulnerabilities
BugTraq ID: 12501
リモートからの再現性: あり
公表日: Feb 09 2005
関連する URL: http://www.securityfocus.com/bid/12501
要約:
MyPHP Forum は、SQL 構文を注入可能な複数の問題の影響を受けると報告されて
います。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する際
に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃に成功すると、アプリケーションに対する脅威を招く可能性があり、データ
を開示されたり、操作されたりする、また攻撃者がバックエンドデータベースの
実装の問題を利用するのが許されてしまう可能性があります。
50. ArGoSoft Mail Server Multiple Directory Traversal Vulnerabil...
BugTraq ID: 12502
リモートからの再現性: あり
公表日: Feb 09 2005
関連する URL: http://www.securityfocus.com/bid/12502
要約:
ArGoSoft Mail Server には、ディレクトリトラバーサル攻撃を受ける複数の問
題が存在する疑いがあると報告されています。これらの問題は、ユーザが指定し
たデータのサニタイズ処理が適切に実行されないことに由来します。このために、
リモートの攻撃者が、このサーバを実行する問題のあるコンピュータ上で任意の
ファイル、フォルダ、およびユーザの電子メールを閲覧、置き換え、削除するの
が許されてしまう可能性があります。
ArGoSoft Mail Server 1.8.7.3 において、これらの問題の影響を受けると報告
されています。それより前のバージョンも影響を受ける可能性があります。
51. MercuryBoard INDEX.PHP SQL Injection Vulnerability
BugTraq ID: 12503
リモートからの再現性: あり
公表日: Feb 09 2005
関連する URL: http://www.securityfocus.com/bid/12503
要約:
MercuryBoard は、SQL 構文を注入可能な問題の影響を受けます。この問題は、
ユーザが指定した入力値を SQL クエリで使用する際に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
この問題は、'index.php' スクリプトに影響すると報告されています。
MercuryBoard 1.1.1 以前のバージョンにおいて、この問題の影響を受けます。
52. GNU Mailman Remote Directory Traversal Vulnerability
BugTraq ID: 12504
リモートからの再現性: あり
公表日: Feb 09 2005
関連する URL: http://www.securityfocus.com/bid/12504
要約:
Mailman のホストが、URL から余分なスラッシュが削除されない Web サーバ
(Apache 1.3.x) である場合に、Mailman はリモートからの攻撃によりディレク
トリトラバーサル攻撃を受ける疑いがあると報告されています。
リモートの攻撃者はこの問題を利用して、Web サーバが読み出し可能なファイル
の内容を開示する可能性があります。Symantec は、この問題の利用によって機
能が損なわれた、公共のメーリングリストのユーザ名およびパスワードのデータ
ベースについて、レポートを受け取っています。
この問題を利用して奪取した情報は、標的のコンピュータやユーザに対して更な
る攻撃を試みるための手助けとして使用される可能性があります。
53. PostWrap Module Cross-Site Scripting Vulnerability
BugTraq ID: 12505
リモートからの再現性: あり
公表日: Feb 09 2005
関連する URL: http://www.securityfocus.com/bid/12505
要約:
PostWrap は、クロスサイトスクリプティングの問題の影響を受けると報告され
ています。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないことに由来します。
この問題により、リモートの攻撃者はスクリプトコードを含む悪意あるリンクを
作成する可能性があります。疑いを持たないユーザがこのリンクを使用すると、
ユーザのブラウザ上でスクリプトコードが実行されてしまいます。これにより、
Cookie に由来する認証用情報の窃取などの攻撃が引き起こされる可能性があり
ます。
54. Microsoft MSN Messenger/Windows Messenger PNG Buffer Overflo...
BugTraq ID: 12506
リモートからの再現性: あり
公表日: Feb 08 2005
関連する URL: http://www.securityfocus.com/bid/12506
要約:
MSN Messenger および Windows Messenger には、リモートから利用可能なバッ
ファオーバーフローの問題が存在します。この問題は、Portable Network
Graphics (PNG) 画像のヘッダデータの解析に関連しています。この問題の利用
が成功すると、問題の影響を受けるクライアントユーザのセキュリティコンテキ
スト内で任意のコードが実行されてしまいます。
MSN Messenger と Windows Messenger では、攻撃手段や回避方法が異なります。
Windows Messenger では、攻撃者は .NET Messenger サービスを偽装する必要が
あり、クライアントは .NET アラートを受け取るように設定されている必要があ
ります。
一方 MSN Messenger では、クライアントからクライアントに対する直接的なさ
まざまな攻撃手法によって問題が利用される可能性があります。MSN Messenger
で問題を利用するには、以下のような攻撃手段が可能です。
ユーザが表示する画像を使用する
インスタントメッセージでカスタムのアイコンをインラインで表示する
送信された画像のサムネールを使用する
背景画像を使用する
MSN Messenger では、クライアントからクライアントに対する直接的な攻撃でこ
の問題が利用されるため、この問題がワームの開発材料となる可能性があります。
この問題は、当初 BID 10857 で示されました。問題の更なる分析により、他の
プラットフォームにおける一般的な libpng の問題とは異なる独自の特性が、こ
の問題に含まれることが判明しました。
55. Conexant AccessRunner DSL Console Default Backdoor Account V...
BugTraq ID: 12507
リモートからの再現性: あり
公表日: Feb 09 2005
関連する URL: http://www.securityfocus.com/bid/12507
要約:
Conexant AccessRunner DSL Console ソフトウェアには、無効化できない管理者
アクセスが組み込まれていることが報告されています。
この問題により、リモートの攻撃者がルータをデフォルト設定にリセットし、正
規ユーザのネットワークアクセスを拒否するのが許されてしまうことが報告され
ています。他の攻撃が実行される可能性もあります。
リモートの攻撃者が問題のあるデバイスの WAN インタフェースを使用して管理
インタフェースにアクセスできるかどうかについては、現時点では不明です。
Mentor MR4C/UK デバイスにおいて、この問題の影響を受けることが報告されて
います。製品間でコードが再利用されているため、その他のデバイスも問題の影
響を受ける可能性があります。
56. IBM DB2 Universal Database Unspecified Vulnerability
BugTraq ID: 12508
リモートからの再現性: あり
公表日: Feb 09 2005
関連する URL: http://www.securityfocus.com/bid/12508
要約:
IBM DB2 Universal Database には、セキュリティ上の問題が存在する疑いがあ
ると報告されています。この問題の詳細は未特定です。
この問題の発見者によると、詳細は 2005 年 5 月 9 日に公表される予定です。
詳細がリリースされ次第、この BID は更新され情報が追加される予定です。
IBMDB2 Universal Database 8.1 以前のバージョンにおいて、この問題が報告さ
れています。
57. IBM DB2 Unauthorized System Resource Access Vulnerability
BugTraq ID: 12509
リモートからの再現性: なし
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12509
要約:
Windows プラットフォームにインストールされた IBM DB2 には、ローカルユー
ザが IBM DB2 の資源にアクセス可能であるというセキュリティ上の問題が存在
する疑いがあります。この問題は、データベースをサービス不能状態に陥らせる
攻撃、クエリ結果の閲覧、またはデータベース証明書の取得のために利用される
可能性があります。
この問題は、BID 12508 (IBM DB2 Universal Database Unspecified
Vulnerability) に関連している可能性があります。
58. IBM DB2 XML Extender UDF Unauthorized File Access Vulnerabil...
BugTraq ID: 12510
リモートからの再現性: あり
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12510
要約:
IBM DB2 には、セキュリティ上の問題が存在する疑いがあります。これにより、
サーバプロセスのセキュリティコンテキスト内で、コンピュータ上のファイルに
対して不正な読み書きアクセスが許されてしまう可能性があります。この問題は、
XML Extender のユーザ定義関数 (UDF) で発生します。これにより、コンピュー
タ上で情報が開示されたりファイルが破壊されたりする可能性があります。また、
理論的にはコードが実行される可能性があります。
この問題は、BID 12170 (IBM DB2 XML Function Unauthorized File Creation
and Disclosure Vulnerability) に類似した特性を持つと考えられます。
この問題は、BID 12508 (IBM DB2 Universal Database Unspecified
Vulnerability) に関連している可能性があります。
59. IBM DB2 Universal Database Server Network Message Processing...
BugTraq ID: 12511
リモートからの再現性: あり
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12511
要約:
IBM DB2 Universal Database Server は、リモートからコードが実行される問題
の影響を受けます。この問題は、特定の状況でネットワークメッセージが適切に
処理されないことに由来します。
この問題は、BID 12508 (IBM DB2 Universal Database Unspecified
Vulnerability) に関連している可能性があります。
データベースに接続できる攻撃者はこの問題を利用して、問題のあるデータベー
スインスタンスのセキュリティコンテキスト内で任意のコードを実行する可能性
があります。これにより、不正アクセスや権限昇格が引き起こされる可能性があ
ります。
60. IBM DB2 Unspecified XML Functions Remote Arbitrary Code Exec...
BugTraq ID: 12512
リモートからの再現性: あり
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12512
要約:
IBM DB2 には、リモートから任意のコードが実行される疑いがあると報告されて
います。リモートの攻撃者はこの問題を利用して、問題のあるデータベースサー
バの機能を完全に損なう可能性があります。
IBM DB2 8 FixPak 7 および FixPak 7a において、この問題の影響を受けること
が報告されています。
更なる情報は、現時点では公表されていません。この問題はオーバーフロー状態
により引き起こされる可能性がありますが、これについて現時点では未検証です。
また、SQL 構文を注入する攻撃により、この問題が利用される可能性もあります。
詳細が公開され次第、この BID は更新される予定です。
この問題は、BID 12508 (IBM DB2 Universal Database Unspecified
Vulnerability) に関連している可能性があります。
61. IBM AIX LSPath Unauthorized Local File Disclosure Vulnerabil...
BugTraq ID: 12513
リモートからの再現性: なし
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12513
要約:
IBM AIX の lspath コマンドにはセキュリティ上の問題が存在し、このためロー
カルでファイルを開示する攻撃が許されてしまう可能性があります。この問題が
利用されると、コンピュータ上の任意のファイルで、冒頭の行から最初の空白ス
ペースまでが読み出される可能性があると報告されています。
62. IBM DB2 Universal Database Server Object Creation Remote Cod...
BugTraq ID: 12514
リモートからの再現性: あり
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12514
要約:
IBM DB2 Universal Database Server は、リモートからコードが実行される問題
の影響を受けます。この問題は、新しいオブジェクトの作成が適切に処理されな
いことに由来します。
この問題は、BID 12508 (IBM DB2 Universal Database Unspecified
Vulnerability) に関連している可能性があります。
データベースに接続できる攻撃者はこの問題を利用して、問題のあるデータベー
スインスタンスのセキュリティコンテキスト内で任意のコードを実行する可能性
があります。これにより、不正アクセスや権限昇格が引き起こされる可能性があ
ります。
63. F-Secure ARJ Handling Buffer Overflow Vulnerability
BugTraq ID: 12515
リモートからの再現性: あり
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12515
要約:
F-Secure のさまざまな製品では、アンチウイルスライブラリの ARJ 処理コード
にバッファオーバーフローの問題が存在します。この問題は、ARJ のヘッダフィー
ルドがヒープ領域の固定長のバッファにコピーされる際に、境界チェックが適切
に実行されないことに由来します。悪意ある ARJ アーカイブはこの問題を利用
して、問題のあるアプリケーションのセキュリティコンテキスト内で任意のコー
ドを実行する可能性があります。
64. IBM AIX IPL_Varyon Local Buffer Overflow Vulnerability
BugTraq ID: 12516
リモートからの再現性: なし
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12516
要約:
IBMs AIX の 'ipl_varyon' ユーティリティは、ローカルからの攻撃によるバッ
ファオーバーフローの問題の影響を受けると報告されています。この問題は、ユー
ザが指定したデータが固定長のプロセスバッファにセキュリティ上適切にコピー
されないことに由来します。
ローカルの攻撃者はこの問題を利用して、管理者権限で問題のあるコンピュータ
上で任意のコードを実行し、権限を昇格させる可能性があります。
65. IBM AIX Netpmon Command Line Argument Local Buffer Overflow ...
BugTraq ID: 12517
リモートからの再現性: なし
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12517
要約:
netpmon には、ローカルでの攻撃によりバッファオーバーフローが発生する疑い
があります。
このユーティリティを実行するには、ユーザは gid システム権限を必要とする
ことが報告されています。攻撃が成功すると、ユーザは管理者権限を取得できま
す。
現時点では、IBM AIX 5.1、5.2、および 5.3 において、問題の影響を受けると
考えられます。
66. Yongguang Zhang HZTTY Local Arbitrary Command Execution Vuln...
BugTraq ID: 12518
リモートからの再現性: なし
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12518
要約:
Yongguang Zhang hztty は、ローカルで任意のコマンドが実行される問題の影響
を受けます。この問題の原因は、現時点では不明です。詳細情報が公開され次第、
この BID は更新される予定です。
攻撃者はこの問題を利用して、'utmp' グループの権限で任意のコマンドを実行
し、権限を昇格させる可能性があります。
67. Apache mod_python Module Publisher Handler Information Discl...
BugTraq ID: 12519
リモートからの再現性: あり
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12519
要約:
mod_python モジュールの publisher ハンドラには、リモートから情報が開示さ
れる疑いがあります。この問題により、リモートの本来許可されない攻撃者が重
要なオブジェクトにアクセスするのが許されてしまう可能性があります。
この問題を利用して開示された情報は、問題のあるサーバに対して更なる攻撃を
試みるための手助けなる可能性があります。
現時点では、mod_python のすべてのバージョンが問題の影響を受けると考えら
れます。
68. Armagetron Advanced Multiple Remote Denial Of Service Vulner...
BugTraq ID: 12520
リモートからの再現性: あり
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12520
要約:
Armagetron Advanced は、サービス不能状態に陥る複数の問題の影響を受けます。
これらの問題は、意図的に作成されたネットワークデータの処理が失敗すること
に由来します。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションでサービス不能
状態を引き起こす可能性があります。
69. ASPJar Guestbook Multiple Remote Vulnerabilities
BugTraq ID: 12521
リモートからの再現性: あり
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12521
要約:
ASPJar Guestbook には、リモートから利用可能な複数の問題が存在する疑いが
あると報告されています。これらの問題により、攻撃者が SQL 構文を注入する
攻撃を実行し、管理スクリプトにアクセスして任意のデータを削除するのが許さ
れてしまう可能性があります。
現時点では、ASPJar Guestbook のすべてのバージョンが問題の影響を受けると
考えられます。
70. BrightStor ARCserve/Enterprise Backup Default Backdoor Accou...
BugTraq ID: 12522
リモートからの再現性: あり
公表日: Feb 10 2005
関連する URL: http://www.securityfocus.com/bid/12522
要約:
BrightStor ARCserve/Enterprise Backup 製品には、バックドアアカウントが含
まれています。
UNIX プラットフォーム向けのBrightStor ARCserve Backup および Enterprise
Backup の 'UniversalAgent' サービスには、ハードコーディングされた証明書
が存在することが報告されています。
攻撃者はハードコーディングされた証明書を使用して、任意のコマンドやコード
の実行など、さまざまな攻撃を加える可能性があります。これにより、問題のあ
るコンピュータの機能が完全に損なわれる可能性があります。
71. XPCD PCDSVGAView Local Buffer Overflow Vulnerability
BugTraq ID: 12523
リモートからの再現性: なし
公表日: Feb 11 2005
関連する URL: http://www.securityfocus.com/bid/12523
要約:
xpcd pcdsvgaview は、ローカルからの攻撃によるバッファオーバーフローの問
題の影響を受けます。この問題は、ユーザが指定した入力値が固定長のプロセス
バッファにセキュリティ上適切にコピーされないことに由来します。
攻撃者はこの問題を利用して、管理者権限で任意のコードを実行する可能性があ
ります。
72. Netkit RWho Packet Size Denial Of Service Vulnerability
BugTraq ID: 12524
リモートからの再現性: あり
公表日: Feb 11 2005
関連する URL: http://www.securityfocus.com/bid/12524
要約:
Netkit rwho デーモンには、サービス不能状態に陥る疑いがあります。この状況
は、意図的に作成された大きさのパケットがサーバで処理されるときに発生しま
す。
この問題は、リトルエンディアンのプラットフォームで実行するソフトウェアに
のみ影響することが報告されています。
この状況が境界チェックの不備に由来するのかどうか、また、この状況を更に利
用して任意のコードが実行される可能性があるのかどうかについては、不明です。
73. KDE Library DCOPIDLING Insecure Temporary File Creation Vuln...
BugTraq ID: 12525
リモートからの再現性: なし
公表日: Feb 11 2005
関連する URL: http://www.securityfocus.com/bid/12525
要約:
KDE では、ライブラリの 'dcopidling' がローカルでセキュリティ上不適切にファ
イルが作成される問題の影響を受けます。この問題は、ファイルへの書き込みの
際に、ファイルの存在の妥当性確認に失敗することに由来します。
攻撃者はこの問題を利用して、問題のあるスクリプトを実装するアプリケーショ
ンを実行するユーザの権限で、任意のファイルを破壊する可能性があります。
74. Daily Strip Manager Multiple Unspecified Remote Vulnerabilit...
BugTraq ID: 12528
リモートからの再現性: あり
公表日: Feb 11 2005
関連する URL: http://www.securityfocus.com/bid/12528
要約:
Daily Strip Manager は、リモートから利用可能な複数の未特定の問題の影響を
受けます。これらの問題の原因は、現時点では不明です。
また、の問題の影響も、現時点では不明です。詳細情報が公開され次第、この
BID は更新される予定です。
75. OpenPGP Cipher Feedback Mode Chosen-Ciphertext Partial Plain...
BugTraq ID: 12529
リモートからの再現性: あり
公表日: Feb 11 2005
関連する URL: http://www.securityfocus.com/bid/12529
要約:
OpenPGP には、セキュリティ上の問題が存在する疑いがあると報告されています。
これにより、攻撃者が暗号化された OpenPGP メッセージから平文を部分的に取
得するのが、理論的には許されてしまう可能性があります。
OpenPGP の不具合を利用して、対称暗号化方式で暗号化された OpenPGP メッセー
ジから平文を部分的に取得するための、選択暗号文攻撃の手法を実証するコード
が開発されたことが報告されています。メッセージが CFB モードで暗号化され
る際に、整合性チェック機能における設計上の不備が利用される可能性があると
考えられます。
また、暗号化されたメッセージから開示された情報量により、攻撃が制限されま
す。部分的なメッセージの開示のみが可能であると考えられます。
OpenPGP 規格が、この問題の影響を受けると報告されています。PGP や GNU
Privacy Guard、または他の実装が影響を受けるかどうかについては、不明です。
詳細が公開され次第、この BID は更新される予定です。
76. Microsoft Internet Explorer Multiple Vulnerabilities
BugTraq ID: 12530
リモートからの再現性: あり
公表日: Feb 11 2005
関連する URL: http://www.securityfocus.com/bid/12530
要約:
Microsoft Internet Explorer には、セキュリティ上の複数の問題が存在する疑
いがあると報告されています。これらの問題により、リモートの攻撃者による任
意のスクリプトコードの実行、重要情報の開示、およびローカルシステムからの
ファイルの実行が許されてしまう可能性があります。これらの問題は MS05-014
により修正されたことが報告されています。
以下の問題が発見されています。
第 1 に、ローカルの攻撃者が問題のあるコンピュータ上に任意のファイルを配
置するのを許してしまう可能性があります。この問題は、BID 10973 (Microsoft
Internet Explorer Implicit Drag and Drop File Installation Vulnerability)
および BID 11466 (Microsoft Internet Explorer Valid File Drag and Drop
Embedded Code Vulnerability) に関連している可能性があります。この変種が
他の既知の問題とは異なるものかどうかについては、不明です。
さらに、このブラウザにはクロスゾーンスクリプティング攻撃を受ける疑いもあ
ると報告されています。攻撃者は、悪意ある Web サイトを作成してユーザがサ
イトにアクセスするように仕向けることにより、ローカルの資源にリンクできる
ことが報告されています。この問題は、攻撃者のサイトでユーザがクリックした
ときに引き起こされます。
第 2 に、このアプリケーションは、悪意ある Web サイトが 'Temporary
Internet Files' フォルダ内のサイトを参照するのを許してしまう問題の影響を
受けます。
このアプリケーションには、攻撃者がローカルゾーンからファイルを実行するの
を許してしまう疑いがあります。
これらの問題を組み合わせて利用することにより、結果的にローカルゾーンで任
意のコードが実行される可能性があります。このため、問題のあるコンピュータ
に対して不正アクセスが引き起こされてしまう可能性があります。
Internet Explorer 5.01 および 5.5 も、問題の影響を受けることが報告されて
います。
更なる分析が完了し次第、この BID は問題ごとに個別の BID に分割され、更新
される予定です。
77. Zone Labs ZoneAlarm Local Denial of Service Vulnerability
BugTraq ID: 12531
リモートからの再現性: なし
公表日: Feb 11 2005
関連する URL: http://www.securityfocus.com/bid/12531
要約:
複数の ZoneAlarm 製品および Check Point Integrity クライアントには、ロー
カルでサービス不能状態に陥る疑いがあると報告されています。この問題は、無
効なポインタによる参照読み出しが行われることに由来します。
攻撃が成功すると、カーネルがサービス不能状態に陥る可能性があります。
ZoneAlarm Security Suite、ZoneAlarm Pro、ZoneAlarm の 5.5.062.011 より前
のバージョン、および Check Point Integrity Client 4.5.122.000 より前と
5.1.556.166 より前のバージョンにおいて、この問題の影響を受けると考えられ
ます。
78. Gentoo Portage-Built Webmin Binary Package Build Host Root P...
BugTraq ID: 12532
リモートからの再現性: あり
公表日: Feb 11 2005
関連する URL: http://www.securityfocus.com/bid/12532
要約:
Gentoo の Portage 向けにビルドされた Webmin バイナリパッケージでは、ビル
ドホストのルートパスワードがリモートユーザに開示されることが報告されてい
ます。
問題のある Webmin バイナリをビルドして他のユーザと共有する場合に、被害を
受ける可能性があります。
Gentoo app-admin/webminパッケージの 1.170-r3 より前のバージョンにおいて、
この問題の影響を受けます。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. U.S. info-sharing initiative called a flop
著者: Kevin Poulsen
話題の連邦政府プログラムでは、非公開を条件として米国企業が政府にセキュリ
ティ情報を提供するように促しています。1 年が経過しましたが、この施策は十
分な成果を上げていないと業界は見ています。
http://www.securityfocus.com/news/10481
2. Hackers sued for tinkering with Xbox games
著者: Kevin Poulsen
カリフォルニア州のテレビゲームメーカーは、ホビーユーザが自分たちのマシン
でコードを改ざんしたとして、テレビゲーム改ざんのコミュニティを告訴しまし
た。
http://www.securityfocus.com/news/10466
3. Shhhh. U.S. appeals USA PATRIOT loss
著者: Kevin Poulsen
司法省は、ISP における顧客の記録を開示するように秘密裏に命令できる FBI
の権限を無効とした裁定を上告しました。この秘密は誰にも言わないように。
http://www.securityfocus.com/news/10432
4. Microsoft will make antispyware software free of charge
著者: Anick Jesdanun, The Associated Press
http://www.securityfocus.com/news/10500
5. Spyware, adware threat to be hot topic at security conferenc...
著者: Anick Jesdanun, The Associated Press
http://www.securityfocus.com/news/10496
6. White House may make NSA the 'traffic cop' over U.S. compute...
著者: Ted Bridis, The Associated Press
http://www.securityfocus.com/news/10494
IV. SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. Cisco Torch 0.1 alpha
作者: Arhont Team
関連する URL: http://www.arhont.com/cisco-torch.tar.bz2
動作環境: Perl (Perl をサポートするすべてのシステム)
要約:
『Hacking Exposed: Cisco Networks』の執筆中に記述された、Cisco デバイス
用の高速の一括スキャンおよびアプリケーション層のフィンガープリンティング
ツールです。 Cisco の管理 Web サーバに対する実行と同様に、telnet、SSH に
対するブルートフォースもサポートします。今後、更に機能が追加される予定で
す。
2. SafeLogon 2.0
作者: GemiScorp Software Solutions
関連する URL: http://www.gemiscorp.com/english/slogon/info.html
動作環境: Windows 2000、Windows 95/98、Windows NT、Windows XP
要約:
SafeLogon は、パスワードベースのマルチユーザ向けアクセスコントロールユー
ティリティです。Windows に組み込まれているログオンおよび認証システムを強
化、補完します。つまり、SafeLogon により自宅やオフィスのシステムを不正ア
クセスから保護できます。
SafeLogon は、全般的に設定可能であり、管理者は Windows へのアクセスを特
定ユーザに制限できるので、ユーザがログオンしてシステムを使用できる曜日や
時間を任意に制御できます。
3. SafeSystem 1.5
作者: GemiScorp Software Solutions
関連する URL: http://www.gemiscorp.com/english/safesystem/info.html
動作環境: Windows 2000、Windows 95/98、Windows NT、Windows XP
要約:
SafeSystem は、ユーザの個人的な、または重要なファイルおよびフォルダへの
アクセスを防止するためのセキュリティプログラムです。また、整合性を維持し
良好に稼働するように、システムを保護および保証します。SafeSystem によっ
て、ファイルやフォルダを完全に見られないようにしたり、アクセスできないよ
うにしたりできます。また、読み取り専用にすることも可能です。さらに、
SafeSystem では設定変更や、不測の (および意図的な) システムファイルの削
除または変更を防止するので、ユーザの PC が健全な状態に保たれます。
4. KSB - Kernel Socks Bouncer 2.6.10
作者: Paolo Ardoino
関連する URL: http://ardoino.altervista.org/kernel.php
動作環境: Linux
要約:
KSB26 [Kernel Socks Bouncer] は、socks5 に準拠して tcp 接続 [SSH、telnet...]
をリダイレクトする Linux Kernel 2.6.x 用のパッチです。KSB26 はキャラクタ
デバイスを使用して、socks5 およびターゲット IP を Linux Kernel に渡しま
す。私は、カーネル空間への書き込みのためにこのツールを有効活用しています
[ユーザ空間に書き込むより簡単で安全な方法があることは認識しています]。
5. SQL column finder 0.1
作者: Rafal Bielecki
関連する URL: http://sqlcfind.netro.pl/sqlcfind.exe
動作環境: Windows 2000、Windows 95/98、Windows XP
要約:
union select クエリを使用する際に、列の正確な数を把握できます。
6. Secure Hive 1.0.0.1
作者: Secure Hive
関連する URL: http://www.securehive.com/Secure%20Hive.htm
動作環境: Windows 2000、Windows NT、Windows XP
要約:
Secure Hive Enterprise にはどのような機能がありますか?
Secure Hive を Microsoft Office と統合することにより、Word ドキュメント、
Excel ワークシート、または PowerPoint プレゼンテーション資料の一部または
すべてを暗号化できるようになります。
Secure Hive の Clipboard Encryption 機能を使用すると、テキストとグラフィッ
クが混在する一般的なドキュメント (メモ帳やワードパットなど)、電子メール
メッセージ、インスタントメッセージの一部またはすべてを暗号化できるように
なります。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature