小笠原@ラックです。
SecurityFocus Newsletter 第 292 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 16 Mar 2005 23:05:13 -0000
Message-ID: <20050316230513.27734.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #292
-----------------------------
This Issue is Sponsored By: Cenzic
I. FRONT AND CENTER (日本語訳なし)
1. Infection Vectors
2. A Method for Forensic Previews
3. Windows Firewalls Lacking
II. BUGTRAQ SUMMARY
1. PaX VMA Mirroring Privilege Escalation Vulnerability
2. Sylpheed Mail Client Buffer Overflow Vulnerability
3. Xerox Microserver Web Server Unspecified Remote Authorizatio...
4. Hashcash Email Reply Header Format String Vulnerability
5. JoWood Chaser Remote Buffer Overflow Vulnerability
6. Abuse Multiple Local Privilege Escalation Vulnerabilities
7. Stadtaus.Com PHP Form Mail Script Remote File Include Vulner...
8. PHPBB Session.PHP Autologin User_Level Privilege Escalation ...
9. Mlterm Background Image Integer Overflow Vulnerability
10. The Includer Remote Command Execution Vulnerability
11. Gene6 FTP Server Remote Default Install Code Execution Vulne...
12. BRT CopperExport XP_Publish.PHP SQL Injection Vulnerability
13. phpMyFAQ Username SQL Injection Vulnerability
14. SafeNet Sentinel License Manager Remote Buffer Overflow Vuln...
15. Nokia Series 60 BlueTooth Remote Denial Of Service Vulnerabi...
16. EXIF Library EXIF Tag Parsing Unspecified Memory Corruption ...
17. Aztek Forum Unauthorized Access Vulnerability
18. Sun Solaris AnswerBook2 Multiple Cross-Site Scripting Vulner...
19. Jason Hines PHPWebLog Remote File Include Vulnerability
20. Hosting Controller Multiple Information Disclosure Vulnerabi...
21. Oracle Database 8i/9i Multiple Remote Directory Traversal Vu...
22. Yahoo! Messenger Offline Mode Status Remote Buffer Overflow ...
23. PHP-Fusion BBCode IMG Tag Script Injection Vulnerability
24. OutStart Participate Enterprise Multiple Access Validation V...
25. RedHat Linux Less Remote Buffer Overflow Vulnerability
26. Xoops Custom Avatar Remote Arbitrary PHP File Upload Vulnera...
27. ArGoSoft FTP Server DELE Command Remote Buffer Overrun Vulne...
28. YaBB Remote UsersRecentPosts Cross-Site Scripting Vulnerabil...
29. Drupal Unspecified Cross-Site Scripting Vulnerability
30. PHP Arena PAFileDB Multiple Remote Cross Site Scripting Vuln...
31. Ethereal RADIUS Authentication Dissection Buffer Overflow Vu...
32. WF-Projects WF-Section SQL Injection Vulnerability
33. NewsScript Access Validation Vulnerability
34. Ethereal Etheric/GPRS-LLC/IAPP/JXTA/sFlow Dissector Vulnerab...
35. Linux Kernel SYS_EPoll_Wait Local Integer Overflow Vulnerabi...
36. Microsoft Exchange Server Mail Box Sub Folder Denial Of Serv...
37. Microsoft Internet Explorer MSHTML.DLL CSS Handling Remote B...
38. Novell iChain Mini FTP Server Unauthorized Remote Path Discl...
39. Perl Local Race Condition Privilege Escalation Vulnerability
40. HP Tru64 Message Queue Local Unspecified Denial Of Service V...
41. Grip CDDB Response Multiple Matches Buffer Overflow Vulnerab...
42. Multiple Vendor Antivirus Products Malformed ZIP Attachment ...
43. Techland XPand Rally Remote Format String Vulnerability
44. WEBInsta Mailing Manager Remote File Include Vulnerability
45. SocialMPN Module Arbitrary Remote PHP File Include Vulnerabi...
46. McNews Header.PHP Arbitrary File Include Vulnerability
47. PHPOutsourcing Zorum Multiple Remote Vulnerabilities
48. PY Software Active Webcam Webserver Multiple Vulnerabilities
49. All Enthusiast PhotoPost PHP Pro Multiple Remote Vulnerabili...
50. Ipswitch Collaboration Suite IMail Server IMAP EXAMINE Argum...
51. MySQL AB MySQL Multiple Remote Vulnerabilities
52. Xerox Document Centre ESS/Network Controller Web Server Remo...
53. UBBCentral UBB.threads Editpost.PHP SQL Injection Vulnerabil...
54. Xerox WorkCentre Multiple Page Fax Information Disclosure Vu...
III. SECURITYFOCUS NEWS ARTICLES
1. Companies resist nuclear cyber security rule
2. Feds square off with organized cyber crime
3. WebTV 911 prankster guilty
4. IE7 details leak onto web
5. EU drops investigation into Microsoft-Time Warner anti-pirac...
6. Banks 'wasting millions' on two-factor authentication
IV. SECURITYFOCUS TOP 6 TOOLS
1. Healthmonitor 2.1
2. Kr4ck3r 1.0.0
3. Travesty 1.0
4. WinArpSpoofer 0.5.3
5. OCS 0.1
6. Cisco Torch 0.1 alpha
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II. BUGTRAQ SUMMARY
-------------------
1. PaX VMA Mirroring Privilege Escalation Vulnerability
BugTraq ID: 12729
リモートからの再現性: あり
公表日: Mar 05 2005
関連する URL: http://www.securityfocus.com/bid/12729
要約:
PaX には、権限昇格の問題が存在すると報告されています。
ローカルの権限を持たないユーザはこの問題を利用して、任意の標的ユーザの権
限で任意のコードを実行する可能性があります。また、リモートの攻撃者もこの
問題を利用できる可能性があると考えられます。ただし、攻撃者が標的アプリケー
ションの実行可能ファイルのマッピングをどれだけ制御できるかにより、問題を
利用できる可能性が異なります。
カーネルの設定で SEGMEXEC または RANDEXEC が有効になっている場合にのみ、
この問題を利用可能です。
VMA のミラーリングが導入された 2003 年 9 月以降にリリースされたすべての
PaX のバージョンにおいて、この問題が報告されています。
2. Sylpheed Mail Client Buffer Overflow Vulnerability
BugTraq ID: 12730
リモートからの再現性: あり
公表日: Mar 04 2005
関連する URL: http://www.securityfocus.com/bid/12730
要約:
Sylpheed には、バッファオーバーフローが発生する可能性があると報告されて
います。この問題は、ユーザが指定した入力値を固定長のメモリバッファにコピー
する前に、入力値の境界チェックが適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションのセキュリティコン
テキスト内で任意のマシンコードを実行する可能性があります。
1.0.3 より前のバージョンにおいて、この問題の影響を受けると報告されていま
す。
3. Xerox Microserver Web Server Unspecified Remote Authorizatio...
BugTraq ID: 12731
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12731
要約:
Web サーバを含むサーバユーティリティである Xerox Microserver は、Xerox
WorkCentre デバイスでデフォルトで有効になっています。
Xerox Microserver の Web サーバは、リモートから認証が回避される問題の影
響を受けると報告されています。現時点ではこの問題の原因は不明です。詳細が
公開され次第、この BID は更新される予定です。
攻撃者はこの問題を利用して、問題のあるデバイスの環境設定を改ざんする可能
性があります。
4. Hashcash Email Reply Header Format String Vulnerability
BugTraq ID: 12732
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12732
要約:
Hashcash の標準 C による実装には、フォーマットストリングの問題が存在しま
す。この問題は、返信の宛先フィールドにフォーマット指定子が含まれる電子メー
ルが処理されるときに引き起こされます。
問題の利用が成功すると、このソフトウェアのセキュリティコンテキスト内で任
意のコード実行が許されてしまいます。
この問題は、バージョン 1.13 のリリース後に現れたものであると考えられます。
問題が最初に現れたバージョンは、正確には特定されていません。
5. JoWood Chaser Remote Buffer Overflow Vulnerability
BugTraq ID: 12733
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12733
要約:
JoWood の Chaser は、リモートから利用可能なバッファオーバーフローの問題
の影響を受けます。この問題は、ユーザが指定した入力値が固定長のプロセスバッ
ファにセキュリティ上適切にコピーされないことに由来します。
攻撃者はこの問題を利用して、問題のあるクライアントで任意のコードを実行し
たり、問題のあるサーバをサービス不能状態に陥らせたりする可能性があります。
6. Abuse Multiple Local Privilege Escalation Vulnerabilities
BugTraq ID: 12734
リモートからの再現性: なし
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12734
要約:
Abuse には、複数のセキュリティ上の問題が存在する疑いがあると報告されてい
ます。以下の個別の問題が報告されています。
Abuse には、ローカルより利用可能なバッファオーバーフローの複数の問題が存
在する疑いがあると報告されています。
ローカルの攻撃者はこれらの問題を利用して、管理者権限で任意のコードを実行
する可能性があると報告されています。
また、Abuse にはセキュリティ上不適切にファイルが作成される疑いがあると報
告されています。この問題を利用して、管理者権限で任意のファイルが上書きさ
れる可能性があると報告されています。
7. Stadtaus.Com PHP Form Mail Script Remote File Include Vulner...
BugTraq ID: 12735
リモートからの再現性: あり
公表日: Mar 05 2005
関連する URL: http://www.securityfocus.com/bid/12735
要約:
PHP Form Mail Script には、リモートからファイルがインクルードされる疑い
があります。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
PHP Form Mail Script 2.3 以前のバージョンにおいて、この問題の影響を受け
ます。
8. PHPBB Session.PHP Autologin User_Level Privilege Escalation ...
BugTraq ID: 12736
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12736
要約:
phpBB には、権限昇格が引き起こされる疑いがあると報告されています。この問
題は、自動ログインが失敗するときに引き起こされることが報告されています。
リモートの攻撃者はこの問題を利用して、問題のある Web サイトにおいて、本
来は Web サイト管理者のみが見ることのできる部分にアクセスする可能性があ
ります。
この問題を利用して取得した情報は、問題のあるサイトに対して更なる攻撃を試
みるための手助けとして使用される可能性があります。
phpBB 2.0.13 以前のバージョンにおいて、この問題の影響を受けると報告され
ています。
9. Mlterm Background Image Integer Overflow Vulnerability
BugTraq ID: 12737
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12737
要約:
mlterm には、整数オーバーフローが発生する疑いがあると報告されています。
この問題は、意図的に作成された画像ファイルに対する境界チェックの不備に由
来します。
mlterm 2.5.0 から 2.9.1 までのバージョンにおいて、問題の影響を受けると報
告されています。
10. The Includer Remote Command Execution Vulnerability
BugTraq ID: 12738
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12738
要約:
The Includer には、リモートから任意のコマンドが実行される疑いがあると報
告されています。この問題は、ユーザが指定したデータのサニタイズ処理が適切
に実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、問題のあるソフトウェアを動作してい
る Web サーバのセキュリティコンテキスト内で、任意のコマンドを実行する可
能性があります。
11. Gene6 FTP Server Remote Default Install Code Execution Vulne...
BugTraq ID: 12739
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12739
要約:
Gene6 FTP Server は、リモートからコードを実行可能な問題の影響を受けると
報告されています。この問題は、設定上の不備により、デフォルトユーザから重
要な機能を保護するのに失敗することに由来します。
問題のある FTP サーバの認証を受けることができる攻撃者は、SYSTEM 権限で任
意のコードを実行できます。これにより、権限昇格が引き起こされてしまいます。
12. BRT CopperExport XP_Publish.PHP SQL Injection Vulnerability
BugTraq ID: 12740
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12740
要約:
CopperExport は、SQL 構文を注入可能な問題の影響を受けると報告されていま
す。この問題は、'xp_publish.php' スクリプトにユーザが指定した入力値を
SQL クエリで使用する前に、入力値のサニタイズ処理が適切に実行されないこと
に由来します。
この問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値を渡
し、クエリの論理構造を操作するなどの攻撃が許されてしまう可能性があります。
CopperExport 0.1 および 0.2 において、この問題の疑いがあると報告されてい
ます。
13. phpMyFAQ Username SQL Injection Vulnerability
BugTraq ID: 12741
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12741
要約:
phpMyFAQ は、SQL 構文を注入可能な問題の影響を受けます。この問題は、フォー
ラムエントリの 'username' フィールドにユーザが指定した入力値を SQL クエ
リで使用する前に、入力値のサニタイズ処理が適切に実行されないことに由来し
ます。
この問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値を渡
し、クエリの論理構造を操作するなどの攻撃が許されてしまう可能性があります。
phpMyFAQ 1.4 および 1.5 において、この問題の疑いがあると報告されています。
14. SafeNet Sentinel License Manager Remote Buffer Overflow Vuln...
BugTraq ID: 12742
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12742
要約:
SafeNet Sentinel License Manager は、リモートから利用可能なバッファオー
バーフローの問題の影響を受けます。この問題は、ネットワークから受信したデー
タが固定長のプロセスバッファにセキュリティ上適切にコピーされないことに由
来します。
攻撃者はこの問題を利用して、SYSTEM 権限で任意のコードを実行する可能性が
あります。
15. Nokia Series 60 BlueTooth Remote Denial Of Service Vulnerabi...
BugTraq ID: 12743
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12743
要約:
Nokia Series 60 は、リモートからの攻撃によりサービス不能状態に陥る問題の
影響を受けます。この問題は、意図的に作成されたネットワークデータの処理が
失敗することに由来します。
攻撃者はこの問題を利用して、問題のある Nokia デバイスが再起動するように
仕向け、これにより正規ユーザへのサービス拒否を招く可能性があります。
16. EXIF Library EXIF Tag Parsing Unspecified Memory Corruption ...
BugTraq ID: 12744
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12744
要約:
libexif には、メモリが破壊される疑いがあると報告されています。この問題は、
意図的に作成された EXIF タグが処理される際に発生すると報告されています。
この問題が利用されると、問題のあるライブラリにリンクしているアプリケーショ
ンのセキュリティコンテキスト内で、任意のコードが実行される可能性があると
報告されています。
17. Aztek Forum Unauthorized Access Vulnerability
BugTraq ID: 12745
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12745
要約:
Aztek Forum には、不正アクセスが実行される疑いがあると報告されています。
この問題は、アクセスの妥当性確認の不備に由来すると推察されます。
攻撃者は、このアプリケーションに不正な管理者アクセスを行うことができる可
能性があります。これにより、このアプリケーションのホストである Web サー
バに対して他の攻撃が引き起こされる可能性があります。
Aztek Forum 4.0 において、この問題の影響を受けることが報告されています。
18. Sun Solaris AnswerBook2 Multiple Cross-Site Scripting Vulner...
BugTraq ID: 12746
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12746
要約:
Sun Solaris AnswerBook2 には、クロスサイトスクリプティングに関連する複数
の問題が存在する疑いがあると報告されています。これらの問題は、ユーザが指
定したデータのサニタイズ処理が適切に実行されないことに由来します。これに
より、ユーザのブラウザで任意の HTML やスクリプトコードが実行される可能性
があります。
以下の問題が発見されています。
このアプリケーションの検索機能は、クロスサイトスクリプティングの問題の影
響を受けると報告されています。
また、AnswerBook2 の管理インタフェースには、クロスサイトスクリプティング
攻撃を受ける疑いもあります。
これらの攻撃によって、Cookie に由来する認証用情報の窃取などの攻撃が引き
起こされる可能性があります。
AnswerBook2 1.4.4 以前のバージョンにおいて、これらの問題の影響を受けます。
19. Jason Hines PHPWebLog Remote File Include Vulnerability
BugTraq ID: 12747
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12747
要約:
phpWebLog には、リモートからファイルがインクルードされる疑いがあります。
この問題は、ユーザが指定した入力値を PHP の 'include_once()' 関数の呼び
出しで使用する前に、サニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
20. Hosting Controller Multiple Information Disclosure Vulnerabi...
BugTraq ID: 12748
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12748
要約:
Hosting Controller には、情報漏洩に関連する複数の問題が存在する疑いがあ
ると報告されています。これらの問題により、攻撃者が重要情報を開示するのが
許されてしまう可能性があります。このような情報は、コンピュータに対して更
なる攻撃を実行するために使用される可能性があります。
攻撃者は、重要なファイルにアクセスして、ホストされているすべてのドメイン
名を列挙できます。
また、このアプリケーションは、リモートユーザが管理者の電子メールアドレス
を開示するのを許してしまう問題の影響を受けます。
Hosting Controller 6.1 Hotfix 1.7 において、これらの問題の影響を受けると
報告されています。その他のバージョンも影響を受ける可能性があります。
21. Oracle Database 8i/9i Multiple Remote Directory Traversal Vu...
BugTraq ID: 12749
リモートからの再現性: あり
公表日: Mar 07 2005
関連する URL: http://www.securityfocus.com/bid/12749
要約:
Oracle Database サーバには、ディレクトリトラバーサル攻撃に関連する複数の
問題が存在する疑いがあると報告されています。これらの問題により、リモート
の攻撃者が Oracle Database サーバの権限で、任意のファイルの読み書きや名
前変更を実行するのが許されてしまう可能性があります。
これらの問題は、ファイル処理関数に渡されるファイル名およびパスの入力値の
妥当性確認が適切に実行されないことに由来すると報告されています。このため、
Oracle ディレクトリオブジェクトに記述されているディレクトリ以外の場所に、
悪意ある SQL クエリが不正に発行されるのを許してしまう可能性があります。
22. Yahoo! Messenger Offline Mode Status Remote Buffer Overflow ...
BugTraq ID: 12750
リモートからの再現性: あり
公表日: Mar 08 2005
関連する URL: http://www.securityfocus.com/bid/12750
要約:
Yahoo! Messenger は、リモートから利用可能なバッファオーバーフローの問題
の影響を受けると報告されています。この問題は、ユーザが指定した入力値が固
定長のプロセスバッファにセキュリティ上適切にコピーされないことに由来しま
す。
この問題を利用するには、疑いを持たないユーザの連絡先リストに攻撃者が含ま
れている必要がある可能性があります。この問題についての詳細は不明である点
に留意すべきです。詳細が公開され次第、この BID は更新される予定です。
攻撃者はこの問題を利用して、問題のあるアプリケーションのバージョンを実行
する、疑いを持たないユーザのセキュリティコンテキスト内で、任意のコードを
実行する可能性があります。
23. PHP-Fusion BBCode IMG Tag Script Injection Vulnerability
BugTraq ID: 12751
リモートからの再現性: あり
公表日: Mar 08 2005
関連する URL: http://www.securityfocus.com/bid/12751
要約:
PHP-Fusion には、スクリプトを挿入可能な問題が存在する疑いがあると報告さ
れています。この問題は、ユーザが指定した入力値を動的に生成したコンテンツ
に含める前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者は、任意の HTML やスクリプトコードに相当する ASCII 文字列を BBCode
IMG タグを介して提供することにより、この問題を引き起こし、ユーザのブラウ
ザで任意のスクリプトコードを実行できます。
PHP-Fusion 5.00 において、この問題の影響を受けると報告されています。
24. OutStart Participate Enterprise Multiple Access Validation V...
BugTraq ID: 12752
リモートからの再現性: あり
公表日: Mar 08 2005
関連する URL: http://www.securityfocus.com/bid/12752
要約:
Participate Enterprise には、アクセスの妥当性確認に関連する複数の問題が
存在する疑いがあると報告されています。これらの問題により、リモートの攻撃
者が重要情報を開示してデータを破壊したり削除したりするのが許されてしまう
可能性があります。これにより、結果的にサービス不能状態が招かれる可能性が
あります。
以下の問題が発見されています。
攻撃者は、ディレクトリツリーを閲覧し、重要情報を開示できます。
攻撃者は、任意のオブジェクトの名前を変更できます。
また攻撃者は、任意のオブジェクトを削除できます。
現時点では、Participate Enterprise のすべてのバージョンにおいて問題の影
響を受けると考えられます。
25. RedHat Linux Less Remote Buffer Overflow Vulnerability
BugTraq ID: 12753
リモートからの再現性: あり
公表日: Mar 08 2005
関連する URL: http://www.securityfocus.com/bid/12753
要約:
RedHat Linux の less は、リモートから利用可能なクライアントサイドでのバッ
ファオーバーフローの問題の影響を受けます。この問題は、ファイルのデータが
固定長のプロセスバッファにセキュリティ上適切にコピーされないことに由来し
ます。
攻撃者はこの問題を利用して、疑いを持たないユーザの権限で任意のコードを実
行する可能性があります。
26. Xoops Custom Avatar Remote Arbitrary PHP File Upload Vulnera...
BugTraq ID: 12754
リモートからの再現性: あり
公表日: Mar 08 2005
関連する URL: http://www.securityfocus.com/bid/12754
要約:
Xoops には、リモートから任意の PHP ファイルがアップロードされる疑いがあ
ると報告されています。この問題は、カスタムのアバターをアップロードする機
能を使用してアップロードされた画像ファイルに対するサニタイズ処理の不備に
由来します。
アップロードされたスクリプトが後で要求されると、動作している Web サーバ
のセキュリティコンテキスト内でスクリプトコードが実行されてしまいます。
Xoops 2.0.9.2 以前のバージョンにおいて、この問題の影響を受けることが報告
されています。
27. ArGoSoft FTP Server DELE Command Remote Buffer Overrun Vulne...
BugTraq ID: 12755
リモートからの再現性: あり
公表日: Mar 08 2005
関連する URL: http://www.securityfocus.com/bid/12755
要約:
ArGoSoft FTP Server には、DELE コマンドを介してデータが処理されるときに
バッファオーバーフローが発生する疑いがあります。
過度に長いデータが渡されると、固定長の内部メモリバッファでオーバーフロー
が引き起こされる可能性があることが報告されています。攻撃が成功すると、ユー
ザ指定したデータによってバッファに近接するメモリ領域が上書きされ、メモリ
が破壊される可能性があります。
これにより、サービス不能状態が招かれたり任意のコードが実行されたりする可
能性があります。
ArGoSoft FTP Server 1.4.2.8 において、問題の影響を受けると報告されていま
す。その他のバージョンも問題の影響を受ける可能性があります。
28. YaBB Remote UsersRecentPosts Cross-Site Scripting Vulnerabil...
BugTraq ID: 12756
リモートからの再現性: あり
公表日: Mar 08 2005
関連する URL: http://www.securityfocus.com/bid/12756
要約:
YaBB は、リモートから利用可能なクロスサイトスクリプティングの問題の影響
を受けます。この問題は、ユーザが指定した入力値を動的に生成した Web ペー
ジのコンテンツに含める前に、入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスク
リプトコードを実行する可能性があります。これにより、Cookie に由来する認
証用情報の窃取などの攻撃が引き起こされる可能性があります。
29. Drupal Unspecified Cross-Site Scripting Vulnerability
BugTraq ID: 12757
リモートからの再現性: あり
公表日: Mar 08 2005
関連する URL: http://www.securityfocus.com/bid/12757
要約:
Drupal は、リモートから利用可能なクロスサイトスクリプティングに関連する
未特定の問題の影響を受けます。この問題は、ユーザが指定した入力値を動的に
生成した Web ページのコンテンツで使用する前に、入力値のサニタイズ処理が
適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。
Drupal 4.5.2 より前のバージョンにおいて、この問題の影響を受けることが報
告されています。
30. PHP Arena PAFileDB Multiple Remote Cross Site Scripting Vuln...
BugTraq ID: 12758
リモートからの再現性: あり
公表日: Mar 08 2005
関連する URL: http://www.securityfocus.com/bid/12758
要約:
PHP Arena の PaFileDB は、リモートから利用可能なクロスサイトスクリプティ
ングに関連する複数の問題の影響を受けます。これらの問題は、ユーザによる入
力値を動的に生成した Web コンテンツに追加する前に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで任意のス
クリプトコードを実行する可能性があります。これにより、Cookie に由来する
認証用情報の窃取などの攻撃が引き起こされる可能性があります。
31. Ethereal RADIUS Authentication Dissection Buffer Overflow Vu...
BugTraq ID: 12759
リモートからの再現性: あり
公表日: Mar 08 2005
関連する URL: http://www.securityfocus.com/bid/12759
要約:
Ethereal は、リモートから利用可能なバッファオーバーフローの問題の影響を
受けると報告されています。この問題は、ネットワークから受信したデータが重
要なプロセスバッファにセキュリティ上適切にコピーされないことに由来します。
この問題は、3GPP2 A11 解析部に存在します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で任意のコードを実行する可能性があります。これにより、不正アクセスや
権限昇格が引き起こされる可能性があります。
32. WF-Projects WF-Section SQL Injection Vulnerability
BugTraq ID: 12760
リモートからの再現性: あり
公表日: Mar 08 2005
関連する URL: http://www.securityfocus.com/bid/12760
要約:
WF-Section は、SQL 構文を注入可能な問題の影響を受けると報告されています。
この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用するのが許されてしまう可能性もあります。
WF-Section 1.0.7 において、この問題の影響を受けることが報告されています。
これより前のバージョンも影響を受ける可能性があります。
WF-Section 2.x 以降のバージョンは、影響を受けないと考えられます。これは、
ベンダにより検証されていません。
33. NewsScript Access Validation Vulnerability
BugTraq ID: 12761
リモートからの再現性: あり
公表日: Mar 08 2005
関連する URL: http://www.securityfocus.com/bid/12761
要約:
NewsScript には、アクセスの妥当性確認に問題が存在する疑いがあると報告さ
れています。この問題により、本来許可されていない攻撃者がメッセージの追加、
変更、および削除を実行するのが許されてしまう可能性があります。
攻撃者はこの問題を利用して、'newsscript.pl' スクリプトに対して意図的に作
成した HTTP GET 要求を発行し、アクセスチェックを回避して管理タスクを実行
できることが報告されています。
34. Ethereal Etheric/GPRS-LLC/IAPP/JXTA/sFlow Dissector Vulnerab...
BugTraq ID: 12762
リモートからの再現性: あり
公表日: Mar 09 2005
関連する URL: http://www.securityfocus.com/bid/12762
要約:
Ethereal のさまざまなプロトコル解析部は、バッファオーバーフローおよびサー
ビス不能状態を引き起こす複数の問題の影響を受けます。これらの問題の影響を
受ける解析部は、Etheric、GPRS-LLC、IAPP、JXTA、および sFlow です。
これらの問題は、このソフトウェアがネットワークのライブトラフィックの監視
に使用されたり、ダンプが閲覧されるときに引き起こされる可能性があります。
最悪の場合、管理者として任意のコードを実行するのが可能となってしまいます。
他の問題が利用された場合は、問題のある解析部でネットワークのライブトラフィ
ッ
クやダンプが処理されるときに、このソフトウェアのクラッシュが引き起こされ
るのみです。
35. Linux Kernel SYS_EPoll_Wait Local Integer Overflow Vulnerabi...
BugTraq ID: 12763
リモートからの再現性: なし
公表日: Mar 09 2005
関連する URL: http://www.securityfocus.com/bid/12763
要約:
Linux kernel は、ローカルから利用可能な整数オーバーフローの問題の影響を
受けます。この問題は、ユーザが指定した size 値が適切に処理されないことに
由来します。
攻撃者はこの問題を利用して、下位のカーネルメモリを上書きする可能性があ
ります。これにより、権限昇格が引き起こされる可能性があります。
36. Microsoft Exchange Server Mail Box Sub Folder Denial Of Serv...
BugTraq ID: 12764
リモートからの再現性: あり
公表日: Mar 09 2005
関連する URL: http://www.securityfocus.com/bid/12764
要約:
Microsoft Exchange Server は、サービス不能状態に陥る問題の影響を受けます。
この問題は、意図的に作成されたフォルダの操作が効率的に実行されないことに
由来します。
攻撃者はこの問題を利用して、Microsoft Exchange Information Store サービ
スの応答を停止させ、これにより正規ユーザへのサービス拒否を招く可能性があ
ります。
37. Microsoft Internet Explorer MSHTML.DLL CSS Handling Remote B...
BugTraq ID: 12765
リモートからの再現性: あり
公表日: Mar 09 2005
関連する URL: http://www.securityfocus.com/bid/12765
要約:
Microsoft Internet Explorer には、リモートからの攻撃によりバッファオーバー
フローが発生する疑いがあると報告されています。
この問題は、意図的に作成された CSS ファイルが処理される際に引き起こされ
ます。
典型的な攻撃では、攻撃者が悪意ある CSS ファイルを含む Web サイトを作成し
ます。続いて攻撃者は、影響を受けるユーザがこのサイトにアクセスするように
仕向けます。この攻撃が成功すると、Internet Explorer を実行するユーザの権
限で、問題のあるコンピュータに対して攻撃者が不正にアクセスできるようになっ
てしまう可能性があります。
この問題は、BID 10816 (Microsoft Internet Explorer Style Tag Comment
Memory Corruption Vulnerability) に関連している可能性があり、Microsoft
のセキュリティ情報 MS04-038 により修正されている可能性があります。これに
ついては、現時点では未検証です。詳細な技術的分析が完了し次第、この BID
は更新される予定です。
38. Novell iChain Mini FTP Server Unauthorized Remote Path Discl...
BugTraq ID: 12766
リモートからの再現性: あり
公表日: Mar 09 2005
関連する URL: http://www.securityfocus.com/bid/12766
要約:
Novell iChain の Mini FTP Server には、リモートからパスが開示される疑い
があると報告されています。
この問題により、本来許可されていない攻撃者が iChain FTP Server のパスを
開示するのが許されてしまう可能性があります。
この問題を利用して収集された情報は、問題のあるコンピュータに対して更なる
攻撃を試みるための手助けなる可能性があります。
Novell iChain 2.2、2.3、および 2.3 Support Pack 2 において、問題の影響を
受けると報告されています。
39. Perl Local Race Condition Privilege Escalation Vulnerability
BugTraq ID: 12767
リモートからの再現性: なし
公表日: Mar 09 2005
関連する URL: http://www.securityfocus.com/bid/12767
要約:
Perl には、ローカルで競合状態が発生する疑いがあると報告されています。こ
の問題は、'File::Path.pm' モジュールにより提供される 'rmtree()' 関数で発
生します。
攻撃が成功すると、攻撃者が問題のあるコンピュータ上で権限を昇格させるのが
許されてしまう可能性があります。
40. HP Tru64 Message Queue Local Unspecified Denial Of Service V...
BugTraq ID: 12768
リモートからの再現性: なし
公表日: Mar 09 2005
関連する URL: http://www.securityfocus.com/bid/12768
要約:
HP Tru64 には、ローカルでサービス不能状態に陥る未特定の問題が存在する疑
いがあると報告されています。この問題は、問題のあるプラットフォームのメッ
セージキューに存在し、本来権限を持たないローカルユーザによって引き起こさ
れる可能性があると報告されています。
ローカルの攻撃者はこの問題を利用して、正規ユーザへのサービス拒否を招く可
能性があります。
41. Grip CDDB Response Multiple Matches Buffer Overflow Vulnerab...
BugTraq ID: 12770
リモートからの再現性: あり
公表日: Mar 10 2005
関連する URL: http://www.securityfocus.com/bid/12770
要約:
Grip には、バッファオーバーフローの問題が存在します。この問題は、16 件を
超える一致を持つ CDDB クエリに対する応答が処理されるときに発生します。
この問題を利用するには、攻撃者は悪意ある CDDB サーバを制御するなどの手段
により CDDB クエリへの応答を操作できる必要があります。攻撃が成功すると、
任意のコードが実行されてしまいます。
バージョン 3.1.2 および 3.2.0 において、この問題の影響を受けることが報告
されています。その他のバージョンも問題の影響を受けるかどうかについては不
明です。
42. Multiple Vendor Antivirus Products Malformed ZIP Attachment ...
BugTraq ID: 12771
リモートからの再現性: あり
公表日: Mar 10 2005
関連する URL: http://www.securityfocus.com/bid/12771
要約:
さまざまなベンダから提供されている複数のアンチウイルス製品には、意図的に
作成された可能性のある ZIP アーカイブが検出を回避するのを許してしまう疑
いがあると報告されています。
この問題は、無効な CRC-32 チェックサムを使用して ZIP アーカイブが処理さ
れるときに発生します。アーカイブ内の悪意あるファイルは、解凍時や手動での
スキャン時には検出される可能性がある点に留意すべきです。
この問題の発見者の報告によると、H+BEDV AntiVir、AVG Anti-Virus、Sybari
Antigen for Microsoft Exchange、McAfee 製品、および BitDefender が、この
問題の影響を受けます。Symantec 製品については、問題の影響を受けるとは報
告されていません。
** 更新: 問題のある CRC-32 チェックサムを持つアーカイブを処理するアーカ
イブハンドラは失敗し、このアーカイブに問題があることが報告されるため、こ
の問題による影響は小さいと Symantec は考えています。したがって、このよう
なアーカイブに含まれる悪意あるファイルは、標的となる受信者に直接アクセス
できないと考えられます。
また、CRC-32 チェックサムが受信者により手動で修正され、ファイルが抽出さ
れた場合、クライアントサイドのアンチウイルスソリューションによってファイ
ル抽出ルーチンで検出される可能性が高いと考えられます。エンドユーザが悪意
あるファイルを直接処理する前に、この検出が行われる可能性が高いと考えられ
ます。
43. Techland XPand Rally Remote Format String Vulnerability
BugTraq ID: 12772
リモートからの再現性: あり
公表日: Mar 10 2005
関連する URL: http://www.securityfocus.com/bid/12772
要約:
XPand Rally は、リモートから利用可能なフォーマットストリングの問題の影響
を受けます。この問題は、指定されたフォーマットに変換して出力を行う関数が
セキュリティ上適切に呼び出されないことに由来します。
攻撃者はこの問題を利用して、問題のあるサーバアプリケーションまたはクライ
アントアプリケーションを実行する、疑いを持たないユーザの権限で、任意のコー
ドを実行する可能性があります。
44. WEBInsta Mailing Manager Remote File Include Vulnerability
BugTraq ID: 12773
リモートからの再現性: あり
公表日: Mar 10 2005
関連する URL: http://www.securityfocus.com/bid/12773
要約:
WEBInsta Mailing Manager には、リモートからファイルがインクルードされる
疑いがあります。
攻撃者はこの問題を利用して、Web サーバプロセスの権限で問題のあるコンピュー
タ上で任意のサーバサイドスクリプトコードを実行する可能性があります。
これにより、不正アクセスが引き起こされる可能性があります。
WEBInsta Mailing Manager 1.3d において、この問題の影響を受けることが報告
されています。これより前のバージョンも影響を受ける可能性があります。
45. SocialMPN Module Arbitrary Remote PHP File Include Vulnerabi...
BugTraq ID: 12774
リモートからの再現性: あり
公表日: Mar 10 2005
関連する URL: http://www.securityfocus.com/bid/12774
要約:
SocialMPN は、リモートから PHP ファイルをインクルード可能な問題の影響を
受けます。この問題は、ユーザが指定した入力値の妥当性確認が適切に実行され
ないことに由来します。
SocialMPN 1.2.6 より前のバージョンにおいて、この問題の影響を受けます。
46. McNews Header.PHP Arbitrary File Include Vulnerability
BugTraq ID: 12776
リモートからの再現性: あり
公表日: Mar 10 2005
関連する URL: http://www.securityfocus.com/bid/12776
要約:
mcNews は、リモートからファイルをインクルード可能な問題の影響を受けると
報告されています。この問題は、ユーザが指定した入力値のサニタイズ処理が適
切に実行されないことに由来します。
mcNews 1.3 において、この問題の影響を受けることが報告されています。これ
より前のバージョンも影響を受ける可能性があります。
47. PHPOutsourcing Zorum Multiple Remote Vulnerabilities
BugTraq ID: 12777
リモートからの再現性: あり
公表日: Mar 10 2005
関連する URL: http://www.securityfocus.com/bid/12777
要約:
Zorum は、PHP で実装された、オープンソースの無料 Web アプリケーションで
あり、UNIX、Linux など、PHP スクリプトの実行をサポートするプラットフォー
ムで利用可能です。
Zorum は、リモートから利用可能な複数のセキュリティ上の問題の影響を受けま
す。これらの問題は、アクセス権およびユーザが指定した入力値の妥当性確認が
失敗することに由来します。
HTML タグを挿入可能な問題、クロスサイトスクリプティングに関連する複数の
問題、SQL 構文を注入可能な問題、および認証が回避される問題が報告されてい
ます。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザでスクリプ
トコードを実行したり、SQL クエリを操作したり、認証を回避したりする可能性
があります。
48. PY Software Active Webcam Webserver Multiple Vulnerabilities
BugTraq ID: 12778
リモートからの再現性: あり
公表日: Mar 10 2005
関連する URL: http://www.securityfocus.com/bid/12778
要約:
Active Webcam Web サーバには、複数のセキュリティ上の問題が存在する疑いが
あると報告されています。以下の個別の問題が報告されています。
第 1 に、フロッピードライブに格納されたファイルに対する要求を受け取ると、
サービス不能状態に陥る問題が報告されています。
リモートの攻撃者はこの問題を利用して、正規ユーザへのサービス拒否を招く可
能性があります。
'Filelist.html' ファイルが要求されたときに、サービス不能状態に陥る問題が
存在すると報告されています。
リモートの攻撃者はこの問題を利用して、正規ユーザへのサービス拒否を招く可
能性があります。
Active Webcam は、インストールパスが開示される問題の影響を受けると報告さ
れています。存在しないファイルが要求されると、このソフトウェアのインストー
ルパスを含むエラーメッセージが表示されてしまうことが報告されています。
リモートの攻撃者はこの問題を利用して、標的コンピュータのファイルシステム
についての情報を取得する可能性があります。
Active Webcam は、情報漏洩の問題の影響を受けると報告されています。ファイ
ルが存在するか否かによって、ファイルの要求に対して異なるエラーメッセージ
が返されるために、この問題が存在することが報告されています。
リモートの攻撃者はこの問題を利用して、標的コンピュータのファイルシステム
についての情報を取得する可能性があります。
49. All Enthusiast PhotoPost PHP Pro Multiple Remote Vulnerabili...
BugTraq ID: 12779
リモートからの再現性: あり
公表日: Mar 10 2005
関連する URL: http://www.securityfocus.com/bid/12779
要約:
PhotoPost PHP Pro は、PHP で記述された Web ベースの画像ギャラリーアプリ
ケーションであり、PHP スクリプトの実行をサポートするプラットフォームで実
装可能です。
All Enthusiast の PhotoPost PHP Pro は、リモートから利用可能な複数のセキュ
リティ上の問題の影響を受けます。これらの問題は、アクセス権およびユーザが
指定した入力値の妥当性確認が失敗することに由来します。
第 1 に、アクセスの妥当性確認に関連する問題が存在します。これにより、攻
撃者が任意のユーザによってアップロードされた画像を操作するのが許されてし
まう可能性があります。第 2 に、クロスサイトスクリプティングの問題が存在
します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザでスクリプ
トコードを実行したり、認証を回避して特定のアプリケーションコマンドを実行
したりする可能性があります。
50. Ipswitch Collaboration Suite IMail Server IMAP EXAMINE Argum...
BugTraq ID: 12780
リモートからの再現性: あり
公表日: Mar 10 2005
関連する URL: http://www.securityfocus.com/bid/12780
要約:
Ipswitch Collaboration Suite の IMail IMAP サービスには、バッファオーバー
フローが発生する疑いがあると報告されています。この問題は、EXAMINE コマン
ドに渡される引数に対する境界チェックが適切に実行されないこと由来します。
リモートの認証された攻撃者はこの問題を利用して、問題のあるサービスのセキュ
リティコンテキスト内で任意のコードを実行する可能性があると推察されます。
問題の利用を試行して失敗した場合の直接の影響は、アクセスの侵害によりアプ
リケーションがクラッシュするため、サービス不能状態が引き起こされることで
す。
IMail Server 8.13 以前のバージョンにおいて、この問題の疑いがあると報告さ
れています。
51. MySQL AB MySQL Multiple Remote Vulnerabilities
BugTraq ID: 12781
リモートからの再現性: あり
公表日: Mar 11 2005
関連する URL: http://www.securityfocus.com/bid/12781
要約:
MySQL は、リモートの認証された攻撃者が利用可能な複数の問題が存在する疑い
があると報告されています。以下の個別の問題が報告されています。
MySQL にはセキュリティ上不適切に一時ファイルが作成される疑いがあると報告
されています。
問題のあるインストールで 'CREATE TEMPORARY TABLE' 権限を持つ攻撃者は、こ
の問題を利用して MySQL プロセスの権限でファイルを破壊する可能性があると
報告されています。
MySQL には、入力値の妥当性確認に関連する問題が存在する疑いがあると報告さ
れています。このため、'mysql' 管理データベースで INSERT や DELETE の権限
を持つリモートユーザによってこの問題を利用される可能性があります。
この問題が利用されると、MySQL プロセスのセキュリティコンテキスト内で、悪
意あるライブラリがロードされ実行される可能性があると報告されています。
最後に、MySQL にはリモートから任意のコードが実行される疑いがあると報告さ
れています。'CREATE FUNCTION' ステートメントを使用して関数を操作し、重要
なデータ構造を制御することにより、この問題が引き起こされる可能性があるこ
とが報告されています。
この問題が悪用されると、データベースプロセスのセキュリティコンテキスト内
で任意のコードが実行される可能性があります。
MySQL 4.0.24 および 4.1.10a より前のバージョンにおいて、これらの問題が報
告されています。
52. Xerox Document Centre ESS/Network Controller Web Server Remo...
BugTraq ID: 12783
リモートからの再現性: あり
公表日: Mar 11 2005
関連する URL: http://www.securityfocus.com/bid/12783
要約:
Xerox Document Centre は、リモートから認証が回避される問題の影響を受けま
す。この問題は、アクセスの証明書が適切に処理されないことに由来します。
攻撃者はこの問題を利用して、デバイスの設定インタフェースに不正にアクセス
する可能性があります。この問題を利用しても、問題のあるデバイス上のユーザ
アカウントにはアクセスできない点に留意すべきです。
53. UBBCentral UBB.threads Editpost.PHP SQL Injection Vulnerabil...
BugTraq ID: 12784
リモートからの再現性: あり
公表日: Mar 11 2005
関連する URL: http://www.securityfocus.com/bid/12784
要約:
UBB.threads には、SQL 構文を注入する攻撃を受ける疑いのあることが報告され
ています。
この問題は、'editpost.php' スクリプトに影響すると報告されています。
UBB.threads 6.0 において、この問題の疑いがあると報告されています。その他
のバージョンにも問題が存在する可能性があります。
54. Xerox WorkCentre Multiple Page Fax Information Disclosure Vu...
BugTraq ID: 12787
リモートからの再現性: なし
公表日: Mar 11 2005
関連する URL: http://www.securityfocus.com/bid/12787
要約:
Xerox WorkCentre のデバイスは、情報が漏洩する問題の影響を受けます。この
問題は設計上の不備に由来し、疑いを持たないユーザが複数ページのファクシミ
リを送信するときに、特定の極端な状況下において情報漏洩が引き起こされる可
能性があります。
これにより、潜在的に重要な情報が開示される可能性があります。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Companies resist nuclear cyber security rule
著者: Kevin Poulsen
原子力プラントの安全システムをサイバー攻撃から保護するために提案されてい
る規制に対する、システムベンダおよびプラントオペレータの反応は、熱心なも
のではありません。
http://www.securityfocus.com/news/10618
2. Feds square off with organized cyber crime
著者: Kevin Poulsen
司法当局は、ハッカーと詐欺師の巧妙な提携を暴く上で秘密捜査が重要な鍵を握
ると見ています。
http://www.securityfocus.com/news/10525
3. WebTV 911 prankster guilty
著者: Kevin Poulsen
ルイジアナ州の男は、セットトップボックスから警察を呼び出すように仕向ける
悪意あるスクリプトを送信して、治安を脅かしました。
http://www.securityfocus.com/news/10523
4. IE7 details leak onto web
著者: Lucy Sherriff, The Register
Microsoft Internet Explorer 7.0 についての詳細情報が流れ始めています。噂
が本当であれば、IE 7.0 はタブブラウズ機能を持ち、ニュースアグリゲータが
組み込まれており、Microsoft による現在はベータ版のアンチスパイウェア製品
と統合できるようになるでしょう。
http://www.securityfocus.com/news/10701
5. EU drops investigation into Microsoft-Time Warner anti-pirac...
著者: The Associated Press
http://www.securityfocus.com/news/10692
6. Banks 'wasting millions' on two-factor authentication
著者: John Leyden, The Register
銀行は、顧客向けのツーファクター認証に多額の費用を費やしていますが、この
認証方法は、もはや詐欺や ID窃盗に対する適切な保護策とはならないと、暗号
技術の権威である Bruce Schneier 氏は述べています。
http://www.securityfocus.com/news/10694
IV. SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. Healthmonitor 2.1
作者: Vittorio Pavesi
関連する URL: http://healthmonitor.sourceforge.net
動作環境: Windows 2000、Windows NT、Windows XP
要約:
HealthMonitor は、フリーで強力かつ高機能な Windows 用の監視ツールです。
このソフトウェアは、Windows のサービスとして動作し、システムの状態 (イベ
ントビューア、ディスクの空き領域、サービスの状態、性能....) をチェックし、
電子メール、SMS、NET SEND により管理者に通知します。データベースを用いた
ロギング機能も利用可能です。このソフトウェアは絶え間ない開発が行われてお
り、リリースが頻繁に行われます。このソフトウェアについての最新のニュース
は Sourceforge のページで見ることができます。
2. Kr4ck3r 1.0.0
作者: Black List Software
関連する URL: http://hackinoutthebox.com/sub4.index.php
動作環境: Windows XP
要約:
Kr4ck3r は、ブルートフォース (総当り) と辞書攻撃の機能が組み込まれた、究
極の MD5 クラッカーです。
3. Travesty 1.0
作者: Robert Wesley McGrew
関連する URL: http://cse.msstate.edu/~rwm8/travesty/
動作環境: Linux
要約:
Travesty は、ユーザのコンピュータ上の Ethernet デバイスのハードウェアア
ドレス (MAC) を管理するためのインタラクティブなプログラムです。手動によ
る MAC の変更、ランダムアドレスの生成、現在のアドレスへのさまざまなベン
ダのプリフィクスの適用がサポートされます。
また、ユーザ自身のハードウェアアドレスと説明の一覧を、Travesty インタフェー
ス内から遷移することによってインポートできます。Travesty は Python で記
述され、簡単に機能を追加したり修正したりできます。
4. WinArpSpoofer 0.5.3
作者: Gordon Ahn
関連する URL:
http://www.nextsecurity.net/downloads/winarpspoof/WinArpSpoof.zip
動作環境: Windows 2000、Windows NT、Windows XP
要約:
Windows ARP Spoofer (WinArpSpoof) は、ネットワークデバイスを含めたコンピュ
ー
タのスキャンを行えるプログラムです。LAN 上で ARP テーブルを偽装でき、ま
た LAN 上のすべてのパケットを受信しながらルータとして機能することが可能
です。さらに、このプログラムを介するトラフィックの情報が測定されます。
5. OCS 0.1
作者: OverIP
関連する URL: http://hacklab.altervista.org/download/OCS.c
動作環境: Linux
要約:
OCS は、telnet/enable のデフォルトのパスワードを使用する、Cisco 用の信頼
性のある高速の一括スキャン用ツールです。
6. Cisco Torch 0.1 alpha
作者: Arhont Team
関連する URL: http://www.arhont.com/cisco-torch.tar.bz2
動作環境: Perl (Perl をサポートするすべてのシステム)
要約:
『Hacking Exposed: Cisco Networks』の執筆中に記述された、Cisco デバイス
用の高速の一括スキャンおよびアプリケーション層のフィンガープリンティング
ツールです。Cisco の管理 Web サーバに対する実行と同様に、telnet、SSH に
対するブルートフォースもサポートします。今後、更に機能が追加される予定で
す。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature