小笠原@ラックです。
SecurityFocus Newsletter 第 293 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 22 Mar 2005 23:23:08 -0000
Message-ID: <20050322232308.815.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #293
-----------------------------
This Issue is Sponsored By: SPI Dynamics
I. FRONT AND CENTER (日本語訳なし)
1. Computer Ethics, From the Grandstands
2. A Method for Forensic Previews
3. Defeating Honeypots: System Issues, Part 1
4. Linux Kernel Security, Again
II. BUGTRAQ SUMMARY
1. PAFileDB Multiple SQL Injection And Cross-Site Scripting Vul...
2. HolaCMS Voting Module Remote File Corruption Vulnerability
3. PlatinumFTPServer Multiple Malformed User Name Connection De...
4. Wine Local Insecure File Creation Vulnerability
5. OpenSLP Multiple Unspecified Buffer Overflow Vulnerabilities
6. Multiple Vendor Antivirus Products Malformed ZIP Archive Sca...
7. Spinworks Application Server Remote Denial Of Service Vulner...
8. Apache Tomcat Remote Malformed Request Denial Of Service Vul...
9. PABox Post Icon HTML Injection Vulnerability
10. LuxMan Local Buffer Overflow Vulnerability
11. Mozilla Suite/Firefox/Thunderbird Nested Anchor Tag Status B...
12. HolaCMS Voting Module Directory Traversal Remote File Corrup...
13. Phorum Multiple Subject and Attachment HTML Injection Vulner...
14. SimpGB Guestbook.PHP SQL Injection Vulnerability
15. Lime Wire Multiple Remote Unauthorized Access Vulnerabilitie...
16. PHPAdsNew AdFrame.PHP Cross-Site Scripting Vulnerability
17. KAME Racoon Malformed ISAKMP Packet Headers Denial of Servic...
18. MaxDB WebAgent Input Validation Multiple Remote Denial Of Se...
19. VoteBox Votebox.PHP Remote File Include Vulnerability
20. RXVT-Unicode Escape Sequence Remote Buffer Overflow Vulnerab...
21. ZPanel Multiple SQL Injection and File Include Vulnerabiliti...
22. Linux Kernel PPP Driver Unspecified Remote Denial Of Service...
23. Novell iChain Mini FTP Server Remote Information Disclosure ...
24. IBM WebSphere Application Server Remote Information Disclosu...
25. Novell iChain Server Remote Information Disclosure Unauthori...
26. Freeciv Remote Denial Of Service Vulnerability
27. GoodTech Systems Telnet Server for Windows NT/2000/XP/2003 R...
28. Linux Kernel Netfilter Memory Leak Local Denial of Service V...
29. PHPOpenChat Multiple Remote File Include Vulnerabilities
30. Symantec Gateway Security Unspecified Remote DNS Cache Poiso...
31. DataRescue IDA Pro Dynamically Linked Library Remote Format ...
32. KDE DCOPServer Local Denial of Service Vulnerability
33. Citrix MetaFrame Multiple Vulnerabilities
34. Woodstone Servers Alive Local Privilege Escalation Vulnerabi...
35. ASPJar Guestbook Tell-a-Friend Cross-Site Scripting Vulnerab...
36. Microsoft InfoPath 2003 Insecure Information Storage Vulnera...
37. Novell Evolution Unspecified Denial of Service Vulnerability
38. Initial Redirect Unspecified Remote Buffer Overflow Vulnerab...
39. PunBB Multiple HTML Injection Vulnerabilities
40. Lysator LSH Unspecified Denial Of Service Vulnerability
41. ThePoolClub IPool/ISnooker Insecure Local Credential Storage...
42. Novell Netware Xsession Unauthorizied Server Console Access ...
43. McAfee Antivirus Library LHA Archive Handler Stack Based Buf...
44. MailEnable Remote Format String Vulnerability
45. Microsoft Windows Graphical Device Interface Library Denial ...
46. McNews Install.PHP Arbitrary File Include Vulnerability
47. ACS Blog Search.ASP Cross-Site Scripting Vulnerability
48. Linux Kernel Multiple Unspecified ISO9660 Filesystem Handlin...
49. Sun Solaris NewGRP Local Buffer Overflow Vulnerability
50. Subdreamer SQL Injection Vulnerability
51. Massimiliano Montoro Cain & Abel PSK Sniffer Remote Heap Buf...
52. PHPOpenChat Multiple HTML Injection Vulnerabilities
53. Webroot My Firewall Local Insecure File Creation Vulnerabili...
54. NotifyLink Enterprise Server Multiple Vulnerabilities
55. PHP-Post Multiple Remote Input Validation Vulnerabilities
56. Belkin 54G Wireless Router Multiple Vulnerabilities
57. Sun Java Web Start System Property Tags Remote Unauthorized ...
58. RunCMS Database Configuration Information Disclosure Vulnera...
III. SECURITYFOCUS NEWS ARTICLES
1. Companies resist nuclear cyber security rule
2. Feds square off with organized cyber crime
3. WebTV 911 prankster guilty
4. Duo charged over DDoS hire for scam
5. Britain tops zombie PC charts
6. Online profiler: Internet assistant or cyberstalking?
IV. SECURITYFOCUS TOP 6 TOOLS
1. Bitform Discover 2005.1
2. Libnids 1.2
3. File System Saint 1.02a
4. TextKeeper 5.0
5. DeSPAM Tunnel 3.0.0
6. Umbrella v0.5
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II. BUGTRAQ SUMMARY
-------------------
1. PAFileDB Multiple SQL Injection And Cross-Site Scripting Vul...
BugTraq ID: 12788
リモートからの再現性: あり
公表日: Mar 12 2005
関連する URL: http://www.securityfocus.com/bid/12788
要約:
paFileDB には、SQL 構文を注入可能な問題、およびクロスサイトスクリプティ
ングの問題が存在します。これらの問題は、'viewall.php' スクリプトおよび
'category.php' スクリプトで引き起こされると報告されています。
これらの問題が利用されると、ソフトウェアに対する脅威を招いたり、セッショ
ンのハイジャックやバックエンドデータベースに対する攻撃を実行したりするこ
とを許されてしまう可能性があります。
2. HolaCMS Voting Module Remote File Corruption Vulnerability
BugTraq ID: 12789
リモートからの再現性: あり
公表日: Mar 12 2005
関連する URL: http://www.securityfocus.com/bid/12789
要約:
HolaCMS には、リモートユーザがサーバ上のファイルを破壊することを許してし
まう疑いがあります。この問題は入力値の妥当性確認の不備に由来し、攻撃者が
指定したファイルに対してユーザが投票データを提示することを許してしまいま
す。
この問題が利用されると、HolaCMS に対する脅威が招かれる可能性があると報告
されています。また、Web サーバプロセスのセキュリティコンテキスト内で任意
のシステムファイルが破壊される可能性もあります。コンピュータ上のスクリプ
トを破壊することにより、任意のコードを実行できる可能性がありますが、これ
については未検証です。
3. PlatinumFTPServer Multiple Malformed User Name Connection De...
BugTraq ID: 12790
リモートからの再現性: あり
公表日: Mar 12 2005
関連する URL: http://www.securityfocus.com/bid/12790
要約:
PlatinumFTPServer には、サービス不能状態に陥る疑いがあります。この問題は、
意図的に作成されたユーザ名を使用して認証を試みる接続を、リモートユーザが
50 以上作成すると引き起こされることが報告されています。
4. Wine Local Insecure File Creation Vulnerability
BugTraq ID: 12791
リモートからの再現性: なし
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12791
要約:
Wine は、ローカルでセキュリティ上不適切にファイルが作成される問題の影響
を受けます。この問題は、設計の不備により、誰でもアクセスできるディレクト
リのファイルへの書き込みがセキュリティ上適切に実行されないことに由来しま
す。
攻撃者はこの問題を利用して、攻撃を実行する一時ファイルの名前が付けられた
シンボリックリンクファイルを使用し、疑いを持たないユーザの権限で任意のファ
イルに書き込む可能性があります。さらに攻撃者は、この一時ファイルに含まれ
る潜在的に重要な情報にアクセスする可能性があります。
5. OpenSLP Multiple Unspecified Buffer Overflow Vulnerabilities
BugTraq ID: 12792
リモートからの再現性: あり
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12792
要約:
OpenSLP には、バッファオーバーフローに関連する未特定の複数の問題が存在す
る疑いがあります。これらの問題は、意図的に作成された SLP (Service
Location Protocol) パケットによって引き起こされる可能性があります。
これらの問題が利用されると、このソフトウェアのセキュリティコンテキスト内
でリモートからコードが実行されることが許されてしまう可能性があります。
6. Multiple Vendor Antivirus Products Malformed ZIP Archive Sca...
BugTraq ID: 12793
リモートからの再現性: あり
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12793
要約:
さまざまなベンダから提供されている複数のアンチウイルス製品には、意図的に
作成された可能性のある ZIP アーカイブが検出を回避するのを許してしまう疑
いがあると報告されています。
この問題は、意図的に作成されたファイル名が付けられた潜在的に悪意あるファ
イルが含まれる ZIP アーカイブが処理されるときに引き起こされます。
この問題により、悪意ある ZIP アーカイブが検出を回避し、受信者によって実
行される可能性があります。
Trend Micro の InterScan VirusWall Linux版 3.1 において、この問題の影響
を受けることが報告されています。AVG Anti-Virus も、同様に影響を受けるこ
とが報告されています。
Sophos Sweep は、問題のあるパッケージとして除去される予定です。'-archive'
スイッチの代わりに '-all' スイッチを使用することが、アーカイブの正しいス
キャン手順であることがベンダから報告されています。悪意あるアーカイブがス
キャンされる際に '-all' スイッチが使用される場合は、このアプリケーション
は問題の影響を受けません。
詳細が公開され次第、この BID は更新される予定です。
7. Spinworks Application Server Remote Denial Of Service Vulner...
BugTraq ID: 12794
リモートからの再現性: あり
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12794
要約:
Spinworks Application Server は、リモートからの攻撃によりサービス不能状
態に陥る問題の影響を受けます。この問題は、意図的に作成された要求が適切に
処理されないことに由来します。
この問題を利用する攻撃者は、問題のあるソフトウェアをサービス不能状態に陥
らせる可能性があります。
8. Apache Tomcat Remote Malformed Request Denial Of Service Vul...
BugTraq ID: 12795
リモートからの再現性: あり
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12795
要約:
Apache Tomcat は、リモートからの攻撃によりサービス不能状態に陥る問題の影
響を受けます。この問題は、意図的に作成された要求が適切に処理されないこと
に由来します。
この問題を利用する攻撃者は、問題のあるソフトウェアをサービス不能状態に陥
らせる可能性があります。
9. PABox Post Icon HTML Injection Vulnerability
BugTraq ID: 12796
リモートからの再現性: あり
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12796
要約:
paBox は、HTML タグを挿入可能な問題の影響を受けると報告されています。こ
の問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が指定した HTML やスクリプトコードはサイトのプロパティにアクセスで
き、これにより Cookie に由来する認証用情報の窃取が引き起こされる可能性が
あります。また、攻撃者はこの問題を利用して、ユーザに対するサイトの解釈方
法を制御する可能性もあります。その他の攻撃が引き起こされる可能性もありま
す。
paBox 2.0 において、この問題の影響を受けることが報告されています。これよ
り前のバージョンも影響を受ける可能性があります。
10. LuxMan Local Buffer Overflow Vulnerability
BugTraq ID: 12797
リモートからの再現性: なし
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12797
要約:
LuxMan には、ローカルでの攻撃によりバッファオーバーフローが発生する疑い
があると報告されています。
攻撃が成功すると、攻撃者が問題のあるコンピュータ上で権限を昇格させること
が許されてしまう可能性があります。
LuxMan 0.41-17 において、この問題の疑いがあると報告されています。その他
のバージョンも問題の影響を受ける可能性があります。
11. Mozilla Suite/Firefox/Thunderbird Nested Anchor Tag Status B...
BugTraq ID: 12798
リモートからの再現性: あり
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12798
要約:
Mozilla Suite/Firefox および Thunderbird には、URI が隠蔽される疑いがあ
ると報告されています。この問題は、悪意あるアンカータグ上で 'Save Link As...
'
の機能が呼び出されるときに引き起こされることが報告されています。
攻撃者はこの問題を利用して、疑いを持たないユーザのステータスバーに誤った
情報を表示することにより、信頼された場所から提供されているように偽装した
ダウンロードをユーザに対して表示する可能性があります。これにより、あたか
も信頼できるような誤解が生じ、これを利用して更なる攻撃が引き起こされる可
能性があります。
12. HolaCMS Voting Module Directory Traversal Remote File Corrup...
BugTraq ID: 12799
リモートからの再現性: あり
公表日: Mar 13 2005
関連する URL: http://www.securityfocus.com/bid/12799
要約:
HolaCMS には、リモートユーザがサーバ上のファイルを破壊することを許してし
まう疑いがあります。
この問題は、BID 12789 (HolaCMS Voting Module Remote File Corruption
Vulnerability) で示されている問題に類似しています。HolaCMS 1.4.9-1 は、
BID 12789 に示されている問題を修正するためにリリースされましたが、この問
題の変種の影響を依然として受けることが報告されています。
具体的には、攻撃者は標的ファイルのパスにディレクトリ参照に関連する文字列
を含めることにより、HolaCMS 1.4.9-1 で導入された修正を回避できます。
HolaCMS 1.4.9-1 以前のバージョンにおいて、この問題の影響を受けます。
13. Phorum Multiple Subject and Attachment HTML Injection Vulner...
BugTraq ID: 12800
リモートからの再現性: あり
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12800
要約:
Phorum は、HTML タグを挿入可能な複数の問題の影響を受けると報告されていま
す。これらの問題は、ユーザが指定した入力値を動的に生成したコンテンツで使
用する前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が指定した HTML やスクリプトコードはサイトのプロパティにアクセスで
き、これにより Cookie に由来する認証用情報の窃取が引き起こされる可能性が
あります。また、攻撃者はこの問題を利用して、ユーザに対するサイトの解釈方
法を制御する可能性もあります。その他の攻撃が引き起こされる可能性もありま
す。
Phorum 5.0.14 において、これらの問題の影響を受けることが報告されています。
これより前のバージョンも影響を受ける可能性があります。
14. SimpGB Guestbook.PHP SQL Injection Vulnerability
BugTraq ID: 12801
リモートからの再現性: あり
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12801
要約:
SimpGB は、SQL 構文を注入可能な問題の影響を受けると報告されています。こ
の問題は、'guestbook.php' スクリプトに渡されたユーザの入力値を SQL クエ
リで使用する前に、入力値のサニタイズ処理が適切に実行されないことに由来し
ます。
この問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値を渡
し、クエリの論理構造を操作するなどの攻撃が許されてしまう可能性があります。
15. Lime Wire Multiple Remote Unauthorized Access Vulnerabilitie...
BugTraq ID: 12802
リモートからの再現性: あり
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12802
要約:
Lime Wire は、リモートからの不正アクセスに関連する複数の問題の影響を受け
ます。これらの問題は、悪意ある要求に対するサービスがセキュリティ上適切に
実行されないことに由来します。
2 件の問題が報告されています。どちらの問題も、アプリケーションの共有ディ
レクトリ以外の場所にあるファイルに対するファイル要求を確実に拒否するのに
失敗することに由来します。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションを実行する、疑
いを持たないユーザのパーミッションで、潜在的に重要なファイルにアクセスす
る可能性があります。
16. PHPAdsNew AdFrame.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 12803
リモートからの再現性: あり
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12803
要約:
phpAdsNew は、リモートから利用可能なクロスサイトスクリプティングの問題の
影響を受けると報告されています。この問題は、ユーザが指定した入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
17. KAME Racoon Malformed ISAKMP Packet Headers Denial of Servic...
BugTraq ID: 12804
リモートからの再現性: あり
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12804
要約:
racoon には、リモートの攻撃者がサービス不能状態を招くことを許してしまう
疑いがあると報告されています。
この問題は、意図的に作成された ISAKMP パケットが処理されるときに発生する
境界チェックのエラーに由来します。
racoon 20050307 より前のバージョンにおいて、この問題の影響を受けると考え
られます。
18. MaxDB WebAgent Input Validation Multiple Remote Denial Of Se...
BugTraq ID: 12805
リモートからの再現性: あり
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12805
要約:
MaxDB WebAgent には、リモートからの攻撃によりサービス不能状態に陥る複数
の問題が存在する疑いがあります。これらの問題は、ユーザが指定したパラメー
タの入力値のサニタイズ処理が適切に実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、正規ユーザへのサービス拒否を招く可
能性があります。
Microsoft Windows プラットフォーム向けの MySQL MaxDB 7.5.00 において、こ
の問題が報告されています。その他のバージョンも影響を受ける可能性がありま
す。
19. VoteBox Votebox.PHP Remote File Include Vulnerability
BugTraq ID: 12806
リモートからの再現性: あり
公表日: Mar 14 2005
関連する URL: http://www.securityfocus.com/bid/12806
要約:
VoteBox は、リモートから PHP ファイルをインクルード可能な問題の影響を受
けると報告されています。この問題は、ユーザが 'votebox.php' スクリプトに
指定した入力値のサニタイズ処理が適切に実行されないことが原因の一端となっ
ています。
リモートの攻撃者はこの問題を利用して、リモートの悪意ある PHP スクリプト
をインクルードし、実行する可能性があります。
VoteBox 2.0 において、この問題の影響を受けると報告されています。これより
前のバージョンも影響を受ける可能性があります。
20. RXVT-Unicode Escape Sequence Remote Buffer Overflow Vulnerab...
BugTraq ID: 12807
リモートからの再現性: あり
公表日: Mar 15 2005
関連する URL: http://www.securityfocus.com/bid/12807
要約:
rxvt-unicode は、リモートから利用可能なバッファオーバーフローの問題の影
響を受けます。この問題は、外部から指定された入力値が重要なプロセスバッファ
にセキュリティ上適切にコピーされないことに由来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行する、疑いを
持たないユーザの権限で任意のコードを実行する可能性があります。
21. ZPanel Multiple SQL Injection and File Include Vulnerabiliti...
BugTraq ID: 12809
リモートからの再現性: あり
公表日: Mar 15 2005
関連する URL: http://www.securityfocus.com/bid/12809
要約:
ZPanel は、入力値の妥当性確認に関連する複数の問題の影響を受けると報告さ
れています。
ZPanel は、SQL 構文を注入可能な複数の問題の影響を受けます。これらの問題
は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
また、ZPanel はリモートおよびローカルからファイルがインクルード可能な問
題の影響も受けます。これらの問題は、ユーザが指定した入力値のサニタイズ処
理が適切に実行されないことに由来します。
ZPanel 2 および 2.5beta において、SQL 構文を注入可能な問題の影響を受ける
と報告されています。その他のバージョンも影響を受ける可能性があります。
リモートからファイルをインクルード可能な問題は、ZPanel 2 にのみ影響する
と報告されています。この問題は、ZPanel 2 および 2.5beta に影響すると報告
されています。
22. Linux Kernel PPP Driver Unspecified Remote Denial Of Service...
BugTraq ID: 12810
リモートからの再現性: あり
公表日: Mar 15 2005
関連する URL: http://www.securityfocus.com/bid/12810
要約:
Linux Kernel の PPP (Point-to-Point Protocol) ドライバには、リモートから
の攻撃によりサービス不能状態に陥る疑いがあると報告されています。
攻撃が成功すると、サーバがサービス不能状態に陥り、正規ユーザへのアクセス
が拒否される可能性があります。
Linux Kernel 2.6.8 において、問題の影響を受けることが報告されました。こ
れより後のバージョンも影響を受ける可能性があります。
詳細が不明なため、更なる情報は現時点では提供されていません。詳細が公開さ
れ次第、この BID は更新される予定です。
23. Novell iChain Mini FTP Server Remote Information Disclosure ...
BugTraq ID: 12811
リモートからの再現性: あり
公表日: Mar 15 2005
関連する URL: http://www.securityfocus.com/bid/12811
要約:
Novell iChain の Mini FTP Server には、リモートから情報が開示される疑い
があると報告されています。
このサービスの認証時に、ユーザ名が有効か無効かに応じて、応答に使用される
メッセージが異なることが報告されています。
この方法で取得した情報は、更なる攻撃を試みるための手助けとして使用される
可能性があります。
24. IBM WebSphere Application Server Remote Information Disclosu...
BugTraq ID: 12812
リモートからの再現性: なし
公表日: Mar 15 2005
関連する URL: http://www.securityfocus.com/bid/12812
要約:
IBM WebSphere Application Server は、リモートから情報が開示される問題の
影響を受けます。この問題は、潜在的に重要な情報がセキュリティ上適切に保護
されないことに由来します。この問題は、特定の状況においてのみ引き起こされ
る可能性があります。
この問題により、潜在的に重要な情報がパスワード変更の Web フォームにプリ
ロードされ、ブルートフォース (総当り) 攻撃によるパスワードの奪取が実行さ
れる可能性があります。
25. Novell iChain Server Remote Information Disclosure Unauthori...
BugTraq ID: 12813
リモートからの再現性: あり
公表日: Mar 15 2005
関連する URL: http://www.securityfocus.com/bid/12813
要約:
Novell iChain サーバには、情報漏洩の問題により不正アクセスが実行される疑
いがあると報告されています。
ローカルネットワーク上の攻撃者は、ネットワークのトラフィックを盗聴し、さ
まざまなサービスの設定データや認証用情報などの重要情報にアクセスできます。
また、攻撃者はネットワークのトラフィックを盗聴し、重要な Cookie を取得し
て悪意ある Java アプレットで使用し、他のユーザのアカウントをハイジャック
することにより iChain サーバに不正にアクセスできます。
この問題により、攻撃者が問題のある iChain サーバに対して管理者アクセスを
実行するすることが許されてしまう可能性があります。
26. Freeciv Remote Denial Of Service Vulnerability
BugTraq ID: 12814
リモートからの再現性: あり
公表日: Mar 15 2005
関連する URL: http://www.securityfocus.com/bid/12814
要約:
Freeciv ゲームサーバには、リモートからの攻撃によりサービス不能状態に陥る
疑いがあると報告されています。この問題は、未完結な要求や改ざんされた要求
が適切に処理されないことに由来すると報告されています。
リモートの攻撃者はこの問題を利用して、正規ユーザへのサービス拒否を招く可
能性があります。
27. GoodTech Systems Telnet Server for Windows NT/2000/XP/2003 R...
BugTraq ID: 12815
リモートからの再現性: あり
公表日: Mar 15 2005
関連する URL: http://www.securityfocus.com/bid/12815
要約:
GoodTech Systems の Telnet Server for Windows NT/2000/XP/2003 は、リモー
トから利用可能なバッファオーバーフローの問題の影響を受けます。この問題は、
ネットワーク上のデータが重要なプロセスバッファにセキュリティ上適切にコピー
されないことに由来します。
攻撃者はこの問題を利用して、問題のあるソフトウェアのゲームを実行するコン
ピュータ上で、SYSTEM 権限で任意のコードを実行する可能性があります。
28. Linux Kernel Netfilter Memory Leak Local Denial of Service V...
BugTraq ID: 12816
リモートからの再現性: 不明
公表日: Mar 15 2005
関連する URL: http://www.securityfocus.com/bid/12816
要約:
Linux Kernel には、ローカルでの攻撃によりサービス不能状態に陥る疑いがあ
ると報告されています。この問題は、Netfilter コードでメモリが漏洩すること
に由来します。攻撃者はこの問題を利用してコンピュータをクラッシュさせ、正
規ユーザへのサービス拒否を招く可能性があります。
リモートからこの問題を利用可能であるかどうかについては不明です。
Linux Kernel 2.6.8 において、この問題が存在すると報告されました。これよ
り後のバージョンも影響を受ける可能性があります。
29. PHPOpenChat Multiple Remote File Include Vulnerabilities
BugTraq ID: 12817
リモートからの再現性: あり
公表日: Mar 15 2005
関連する URL: http://www.securityfocus.com/bid/12817
要約:
PHPOpenChat には、リモートからファイルがインクルード可能な複数の問題が存
在する疑いがあります。
攻撃者はこれらの問題を利用して、Web サーバプロセスの権限で問題のあるコン
ピュータ上で任意のサーバサイドスクリプトコードを実行する可能性があります。
これにより、不正アクセスが引き起こされる可能性があります。
PHPOpenChat 3.0.1 以前のバージョンにおいて、この問題の疑いがあると報告さ
れています。
30. Symantec Gateway Security Unspecified Remote DNS Cache Poiso...
BugTraq ID: 12818
リモートからの再現性: あり
公表日: Mar 16 2005
関連する URL: http://www.securityfocus.com/bid/12818
要約:
Symantec Gateway Security は、リモートからの攻撃による DNS キャッシュの
汚染の問題の影響を受けます。この問題の原因は、現時点では不明です。
攻撃者はこの問題を利用して、キャッシュのデータを操作することにより、サー
バとクライアントとの間に入り、やり取りされる情報を改ざんおよび窃取する攻
撃、サイトの偽装、またはサービス不能状態を招く攻撃を実行する可能性があり
ます。
31. DataRescue IDA Pro Dynamically Linked Library Remote Format ...
BugTraq ID: 12819
リモートからの再現性: あり
公表日: Mar 16 2005
関連する URL: http://www.securityfocus.com/bid/12819
要約:
DataRescue の IDA Pro は、クライアントサイドでリモートから利用可能なフォー
マットストリングの問題の影響を受けます。この問題は、指定されたフォーマッ
トに変換して出力を行う関数がセキュリティ上適切に実装されないことに由来し
ます。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行する、疑いを
持たないユーザの権限で任意のコードを実行する可能性があります。
32. KDE DCOPServer Local Denial of Service Vulnerability
BugTraq ID: 12820
リモートからの再現性: なし
公表日: Mar 16 2005
関連する URL: http://www.securityfocus.com/bid/12820
要約:
KDE の Desktop Communication Protocol (DCOP) デーモンは、ローカルからの
攻撃によりサービス不能状態に陥る問題の影響を受けます。
認証プロセスを停止させることにより、ユーザの DCOPServer がロックアップす
る可能性があると報告されています。
KDE 3.4 より前のすべてのバージョンにおいて、この問題の影響を受けます。
詳細が公開され次第、この BID は更新される予定です。
33. Citrix MetaFrame Multiple Vulnerabilities
BugTraq ID: 12821
リモートからの再現性: あり
公表日: Mar 16 2005
関連する URL: http://www.securityfocus.com/bid/12821
要約:
Citrix MetaFrame には、複数のセキュリティ上の問題が存在する疑いがあると
報告されています。以下の個別の問題が報告されています。
第 1 の問題は Citrix MetaFrame Conferencing Manager アプリケーションに影
響を及ぼすことが報告されています。キーボードとマウスの制御が会議のホスト
により許されていない場合でも、会議に参加中のユーザが会議に対してキーボー
ドとマウスによる制御を実行できる可能性があることが報告されています。
第 2 の問題は Citrix MetaFrame Password Manager に影響を及ぼすことが報告
されています。補助パスワードが、アクセス不可に設定されている場合であって
も閲覧される可能性があることが報告されています。
ローカルの攻撃者はこの問題を利用して、割り当て済みの補助パスワードを閲覧
する可能性があります。
Citrix MetaFrame Password Manager 2.5 以前のバージョンにおいて、この問題
の影響を受けることが報告されています。
34. Woodstone Servers Alive Local Privilege Escalation Vulnerabi...
BugTraq ID: 12822
リモートからの再現性: なし
公表日: Mar 16 2005
関連する URL: http://www.securityfocus.com/bid/12822
要約:
Woodstone Servers Alive は、ローカルでの権限昇格の問題の影響を受けます。
この問題は、設計上の不備により適切なアクセス制限の実装に失敗することに由
来します。
ローカルの攻撃者はこの問題を利用して、問題のあるコンピュータで SYSTEM 権
限によるアクセスを実行する可能性があります。
35. ASPJar Guestbook Tell-a-Friend Cross-Site Scripting Vulnerab...
BugTraq ID: 12823
リモートからの再現性: あり
公表日: Mar 16 2005
関連する URL: http://www.securityfocus.com/bid/12823
要約:
ASPJar Guestbook は、クロスサイトスクリプティングの問題の影響を受けると
報告されています。この問題は、ユーザが指定した入力値のサニタイズ処理が適
切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
36. Microsoft InfoPath 2003 Insecure Information Storage Vulnera...
BugTraq ID: 12824
リモートからの再現性: なし
公表日: Mar 16 2005
関連する URL: http://www.securityfocus.com/bid/12824
要約:
Microsoft InfoPath には、データの格納がセキュリティ上不適切である疑いが
あると報告されています。この問題は、Service Pack 1 で導入された機能が使
用されると引き起こされることが報告されています。
'Manifest.xsf' ファイルにアクセスできる攻撃者は、更なる攻撃を実行するた
めの手助けとして格納されたデータを使用する可能性があります。
37. Novell Evolution Unspecified Denial of Service Vulnerability
BugTraq ID: 12826
リモートからの再現性: あり
公表日: Mar 17 2005
関連する URL: http://www.securityfocus.com/bid/12826
要約:
Evolution は、意図的に作成された Unicode 形式のデータを含むメッセージの
処理に関連して、リモートからの攻撃によりサービス不能状態に陥る問題の影響
を受けます。特定のプロパティが含まれるメッセージが処理される際、クライア
ントのクラッシュを招く失敗が引き起こされる可能性があります。メッセージが
メールアーカイブから手動で削除されるまで、サービス不能状態が持続する可能
性があります。Usenet ポストが、疑いを持たない読み手に対する受動的攻撃に
理想的な手段となる可能性があります。
38. Initial Redirect Unspecified Remote Buffer Overflow Vulnerab...
BugTraq ID: 12827
リモートからの再現性: あり
公表日: Mar 17 2005
関連する URL: http://www.securityfocus.com/bid/12827
要約:
Initial Redirect は、リモートから利用可能なバッファオーバーフローの問題
の影響を受けます。この問題は、ユーザが指定したデータが潜在的に重要なプロ
セスバッファにセキュリティ上適切にコピーされないことに由来します。
この問題の影響は現時点では未特定ですが、問題の特定により、サービス不能状
態を招く攻撃を受けたりリモートからコードを実行されたりする可能性がありま
す。
詳細情報が公開され次第、この BID は更新される予定です。
39. PunBB Multiple HTML Injection Vulnerabilities
BugTraq ID: 12828
リモートからの再現性: あり
公表日: Mar 16 2005
関連する URL: http://www.securityfocus.com/bid/12828
要約:
PunBB は、HTML タグを挿入可能な複数の問題の影響を受けると報告されていま
す。
また、攻撃者はこの問題を利用して、ユーザに対するサイトの解釈方法を制御す
る可能性もあります。Cookie に由来する認証用情報の窃取などの攻撃が引き起
こされる可能性もあります。
PunBB 1.2.3 において、この問題が報告されています。その他のバージョンも影
響を受ける可能性があります。
40. Lysator LSH Unspecified Denial Of Service Vulnerability
BugTraq ID: 12829
リモートからの再現性: 不明
公表日: Mar 17 2005
関連する URL: http://www.securityfocus.com/bid/12829
要約:
Lysator LSH は、サービス不能状態に陥る未特定の問題の影響を受けます。現時
点ではこの問題の原因は不明です。詳細が公開され次第、この BID は更新され
る予定です。
攻撃者はこの問題を利用して、問題のあるアプリケーションの応答を停止させた
りクラッシュさせたりし、結果的に正規ユーザへのサービス拒否を招く可能性が
あります。
41. ThePoolClub IPool/ISnooker Insecure Local Credential Storage...
BugTraq ID: 12830
リモートからの再現性: なし
公表日: Mar 17 2005
関連する URL: http://www.securityfocus.com/bid/12830
要約:
iPool および iSnooker には、設計上の不備が存在する疑いがあると報告されて
います。これらのアプリケーションでは、すべてのローカルユーザがアクセスで
きるフォルダ内に、ユーザ名とパスワードが平文で格納されることが報告されて
います。
問題のあるコンピュータにローカルでインタラクティブにアクセスできる攻撃者
は、この問題を利用して iPool および iSnooker の証明書を取得する可能性が
あります。このデータは、更なる問題の利用を試みる手助けとなる可能性があり
ます。
iSnooker 1.6.8 以前のバージョン、および iPool 1.6.8 以前のバージョンにお
いて、この問題の疑いがあると報告されています。
42. Novell Netware Xsession Unauthorizied Server Console Access ...
BugTraq ID: 12831
リモートからの再現性: あり
公表日: Mar 17 2005
関連する URL: http://www.securityfocus.com/bid/12831
要約:
Netware は、本来許可されないユーザが、xwindows のセッションを提供するコ
ンピュータのサーバコンソールにアクセスすることを許してしまう問題の影響を
受けると報告されています。この問題は、認証ルーチンの不備によりアクセスの
妥当性確認でエラーが発生することに由来します。
この問題は、攻撃者がサーバ上のデータを削除したり操作したりすることを許し
てしまう可能性があり、これにより他の攻撃が引き起こされる可能性があります。
Novell Netware 6.5 SP2 以降のバージョンにおいて、この問題の影響を受ける
ことが報告されています。その他のバージョンも問題の影響を受ける可能性があ
ります。
43. McAfee Antivirus Library LHA Archive Handler Stack Based Buf...
BugTraq ID: 12832
リモートからの再現性: あり
公表日: Mar 17 2005
関連する URL: http://www.securityfocus.com/bid/12832
要約:
McAfee Antivirus Library には、バッファオーバーフローが発生する疑いがあ
ると報告されています。この問題は、LHA アーカイブ解析ツールに存在すること
が報告されています。問題のあるライブラリでは、LHA の Type 2 ヘッダファイ
ル名のフィールドを固定長のプロセスバッファにコピーする前に、境界チェック
が適切に実行されません。
この問題を利用するには、LHA アーカイブを意図的に作成して別の非アーカイブ
ファイル形式に適合させる必要があることが報告されていますが、これについて
は明確ではありません。
リモートの攻撃者はこの問題を利用して、問題のあるソフトウェアを実行するコ
ンピュータ上で、SYSTEM 権限で任意のコードを実行する可能性があります。
44. MailEnable Remote Format String Vulnerability
BugTraq ID: 12833
リモートからの再現性: あり
公表日: Mar 17 2005
関連する URL: http://www.securityfocus.com/bid/12833
要約:
MailEnable には、リモートから利用可能なフォーマットストリングの問題が存
在する疑いがあると報告されています。
この問題は、意図的に作成された SMTP 要求を介して渡された悪意あるデータが
処理されるときに引き起こされると報告されています。
攻撃が成功すると、サーバがクラッシュしたり、任意のコードが実行されたりす
る可能性があります。これにより、このサーバのセキュリティコンテキスト内で
不正アクセスや権限昇格が引き起こされる可能性があります。
MailEnable 1.8 において、この問題が報告されています。その他のバージョン
も影響を受ける可能性があります。
45. Microsoft Windows Graphical Device Interface Library Denial ...
BugTraq ID: 12834
リモートからの再現性: あり
公表日: Mar 17 2005
関連する URL: http://www.securityfocus.com/bid/12834
要約:
Microsoft Windows GDI ライブラリの 'gdi32.dll' は、サービス不能状態に陥
る問題の影響を受けると報告されています。この問題は、意図的に作成された
EMF 画像ファイルからデータがセキュリティ上適切にコピーされないことに由来
します。
この問題を利用する攻撃者は、問題のあるライブラリが実装されたソフトウェア
をサービス不能状態に陥らせる可能性があります。その他の攻撃が行われる可能
性もあります。
46. McNews Install.PHP Arbitrary File Include Vulnerability
BugTraq ID: 12835
リモートからの再現性: あり
公表日: Mar 17 2005
関連する URL: http://www.securityfocus.com/bid/12835
要約:
mcNews は、リモートからファイルをインクルード可能な問題の影響を受けると
報告されています。この問題は、ユーザが 'install.php' スクリプトに指定し
た入力値のサニタイズ処理が適切に実行されないことに由来します。
mcNews 1.3 以前のバージョンにおいて、この問題の影響を受けることが報告さ
れています。
47. ACS Blog Search.ASP Cross-Site Scripting Vulnerability
BugTraq ID: 12836
リモートからの再現性: あり
公表日: Mar 17 2005
関連する URL: http://www.securityfocus.com/bid/12836
要約:
ACS Blog は、クロスサイトスクリプティングの問題の影響を受けると報告され
ています。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
48. Linux Kernel Multiple Unspecified ISO9660 Filesystem Handlin...
BugTraq ID: 12837
リモートからの再現性: なし
公表日: Mar 17 2005
関連する URL: http://www.securityfocus.com/bid/12837
要約:
Linux kernel には、複数のセキュリティ上の問題が存在する疑いがあると報告
されています。これらの問題は、'範囲チェックの不具合' と呼ばれる問題が
ISO9660 の処理ルーチンに存在することに由来します。
これらの問題が利用されると、カーネルメモリの破壊が引き起こされる可能性が
あります。結果的に、この問題により ring 0 権限で任意の悪意あるコードが実
行される可能性があります。
Linux kernel 2.6.11 以前の Rock Ridge および Juliet 拡張を含む ISO9660
ファイルシステムハンドラにおいて、これらの問題が存在することが報告されて
います。
49. Sun Solaris NewGRP Local Buffer Overflow Vulnerability
BugTraq ID: 12838
リモートからの再現性: なし
公表日: Mar 18 2005
関連する URL: http://www.securityfocus.com/bid/12838
要約:
Sun Solaris newgrp は、ローカルより利用可能なバッファオーバーフローの問
題の影響を受けます。この問題は、ユーザが指定したデータが潜在的に重要なプ
ロセスバッファにセキュリティ上適切にコピーされないことに由来します。
攻撃者はこの問題を利用して、管理者権限で任意のコードを実行し、ローカルで
権限を昇格させる可能性があります。
50. Subdreamer SQL Injection Vulnerability
BugTraq ID: 12839
リモートからの再現性: あり
公表日: Mar 18 2005
関連する URL: http://www.securityfocus.com/bid/12839
要約:
Subdreamer には、SQL 構文を注入可能な問題が存在する疑いがあります。
このため、悪意あるユーザがデータベースクエリを操作して重要情報を閲覧また
は改ざんし、これによってソフトウェアまたはデータベースに対して脅威を招く
可能性があります。
Subdreamer Light は、この問題の影響を受けることが報告されています。現時
点では、Subdreamer Light のすべてのバージョンにおいて問題が存在すると考
えられます。
51. Massimiliano Montoro Cain & Abel PSK Sniffer Remote Heap Buf...
BugTraq ID: 12840
リモートからの再現性: あり
公表日: Mar 18 2005
関連する URL: http://www.securityfocus.com/bid/12840
要約:
Massimiliano Montoro の Cain & Abel には、ヒープ領域でバッファオーバーフ
ローが発生する疑いがあると報告されています。この問題は、特定の IKE パケッ
トのパラメータデータの処理時に実行される境界チェックに不備があることに由
来すると報告されています。
リモートの攻撃者はこの問題を利用して、問題のあるアプリケーションを実行す
る標的ユーザのセキュリティコンテキスト内で、任意のコードを実行する可能性
があると報告されています。
Cain & Abel 2.65 において、この問題の疑いがあると報告されています。
52. PHPOpenChat Multiple HTML Injection Vulnerabilities
BugTraq ID: 12841
リモートからの再現性: あり
公表日: Mar 18 2005
関連する URL: http://www.securityfocus.com/bid/12841
要約:
PHPOpenChat は、リモートから HTML タグを挿入可能な複数の問題の影響を受け
ると報告されています。これらの問題は、ユーザが指定した入力値を動的に生成
したコンテンツで使用する前に、入力値のサニタイズ処理が適切に実行されない
ことに由来します。
攻撃者が提供した HTML やスクリプトコードはサイトのプロパティにアクセスで
き、これによりCookie に由来する認証用情報の窃取が引き起こされる可能性が
あります。また、攻撃者はこの問題を利用して、ユーザに対するサイトの解釈方
法を制御する可能性もあります。その他の攻撃が引き起こされる可能性もありま
す。
53. Webroot My Firewall Local Insecure File Creation Vulnerabili...
BugTraq ID: 12842
リモートからの再現性: なし
公表日: Mar 18 2005
関連する URL: http://www.securityfocus.com/bid/12842
要約:
Webroot My Firewall は、ローカルでセキュリティ上不適切にファイルが作成さ
れる問題の影響を受けます。この問題はアクセスの妥当性確認の不備に由来し、
本来権限を持たないユーザが昇格させた権限を使用してファイルを作成すること
を許してしまいます。
ローカルの攻撃者はこの問題を利用して、問題のあるコンピュータ上で SYSTEM
権限で任意のファイルを破壊する可能性があります。
54. NotifyLink Enterprise Server Multiple Vulnerabilities
BugTraq ID: 12843
リモートからの再現性: あり
公表日: Mar 18 2005
関連する URL: http://www.securityfocus.com/bid/12843
要約:
NotifyLink Enterprise Server には複数のセキュリティ上の問題が存在する疑
いがあると報告されています。これらの問題により、攻撃者が重要情報を開示し、
特定の機能への不正アクセス、SQL 構文を注入する攻撃、および暗号化された電
子メールメッセージの開示を実行することを許されてしまう可能性があります。
以下の問題が発見されています。
第 1 に、このサーバは、管理ユーザが他のユーザの NotifyLink サーバや電子
メールサーバのパスワードを開示するのを許してしまう問題の影響を受けると報
告されています。
第 2 に、ユーザがセキュリティの制限を回避し、制限された機能にアクセスす
るのを許してしまう問題が存在します。
第 3 に、このアプリケーションはリモートから SQL 構文を注入可能な複数の問
題の影響を受けます。
第 4 に、攻撃者が暗号化された電子メールを開示することを許してしまう問題
が存在します。
NotifyLink Enterprise Server 3.0 未満のバージョンにおいて、これらの問題
の影響を受けます。
55. PHP-Post Multiple Remote Input Validation Vulnerabilities
BugTraq ID: 12845
リモートからの再現性: あり
公表日: Mar 18 2005
関連する URL: http://www.securityfocus.com/bid/12845
要約:
PHP-Post は、リモートからの入力値の妥当性確認に関連する複数の問題の影響
を受けます。これらの問題は、ユーザが指定した入力値をサイトの重要な機能に
追加する前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
クロスサイトスクリプティングに関連する未特定の複数の問題、およびユーザ名
が偽装される問題が報告されています。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで任意のコー
ドを実行したり、過去に登録されたユーザ名を偽装したりする可能性があります。
56. Belkin 54G Wireless Router Multiple Vulnerabilities
BugTraq ID: 12846
リモートからの再現性: あり
公表日: Mar 18 2005
関連する URL: http://www.securityfocus.com/bid/12846
要約:
Belkin 54G (F5D7130) アプライアンスには、リモートから利用可能なセキュリ
ティ上の複数の問題が存在する疑いがあると報告されています。以下の個別の問
題が報告されています。
Belkin 54G アプライアンスでは、プライベートネットワークに対して UPNP デー
タグラムを定期的に送信することが報告されています。これらのデータグラムに
は URI が含まれることが報告されています。ローカルネットワークのユーザは、
アクセス認証を必要とせずに、この URI にアクセスできる可能性があります。
問題のあるアプライアンスに接続するローカルネットワークセグメントに常駐す
るリモートの攻撃者は、この問題を利用して重要情報を開示する可能性がありま
す。
問題のあるアプライアンスでは、デフォルト設定でSNMP サポートが有効になっ
ていることが報告されています。
問題のあるアプライアンスに接続するローカルネットワークセグメントに常駐す
るリモートの攻撃者は、この問題を利用して重要情報を開示する可能性がありま
す。
最終的には、SNMP サービスを利用して正規ユーザへのサービス拒否が引き起こ
される可能性があると報告されています。
問題のあるアプライアンスに接続するローカルネットワークセグメントに常駐す
るリモートの攻撃者は、この問題を利用して正規ユーザへのサービスを拒否する
可能性があります。
57. Sun Java Web Start System Property Tags Remote Unauthorized ...
BugTraq ID: 12847
リモートからの再現性: あり
公表日: Mar 18 2005
関連する URL: http://www.securityfocus.com/bid/12847
要約:
Java Web Start は、リモートから不正アクセスが行われる問題の影響を受けま
す。この問題は、ユーザによる入力値を信頼できるものと判断する前に、入力値
の妥当性確認が適切に実行されないことに由来しています。
攻撃者はこの問題を利用して、問題のあるコンピュータに不正な読み書きアクセ
スを実行する可能性があります。その他の攻撃が行われる可能性もあります。こ
のような不正アクセスは、悪意ある Web サイトにアクセスする疑いを持たない
ユーザの権限で実行されてしまいます。
58. RunCMS Database Configuration Information Disclosure Vulnera...
BugTraq ID: 12848
リモートからの再現性: あり
公表日: Mar 18 2005
関連する URL: http://www.securityfocus.com/bid/12848
要約:
RunCMS は、情報が漏洩する問題の影響を受けると報告されています。この問題
は、重要な情報がセキュリティ上適切に管理されないことに由来します。
この問題が利用されると、データベース名、ユーザ名、パスワードなど、データ
ベースの設定の詳細情報が開示される可能性があります。
RunCMS は、以前は E-Xoops という名称でした。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Companies resist nuclear cyber security rule
著者: Kevin Poulsen
原子力プラントの安全システムをサイバー攻撃から保護するために提案されてい
る規制に対する、システムベンダおよびプラントオペレータの反応は、熱心なも
のではありません。
http://www.securityfocus.com/news/10618
2. Feds square off with organized cyber crime
著者: Kevin Poulsen
司法当局は、ハッカーと詐欺師の巧妙な提携を暴く上で秘密捜査が重要な鍵を握
ると見ています。
http://www.securityfocus.com/news/10525
3. WebTV 911 prankster guilty
著者: Kevin Poulsen
ルイジアナ州の男は、セットトップボックスから警察を呼び出すように仕向ける
悪意あるスクリプトを送信して、治安を脅かしました。
http://www.securityfocus.com/news/10523
4. Duo charged over DDoS hire for scam
著者: John Leyden, The Register
FBI は、委託によってサービス不能状態が引き起こされた事件に関与した容疑で、
17 才の未成年およびミシガン州の男を逮捕しました。
http://www.securityfocus.com/news/10739
5. Britain tops zombie PC charts
著者: John Leyden, The Register
ゾンビ PC が最も多く存在する国は英国であることが、最新の Symantec
Internet Security Threat Report で報告されています。
http://www.securityfocus.com/news/10730
6. Online profiler: Internet assistant or cyberstalking?
著者: Jay Lindsay, The Associated Press
http://www.securityfocus.com/news/10727
IV. SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. Bitform Discover 2005.1
作者: Bitform Technology Inc.
関連する URL: http://www.bitform.net/products/discover/
動作環境: Java
要約:
Bitform Discover は、ドキュメントを個別または一括して迅速に分析し、2 ダー
スを超える潜在的に重要な隠れたデータ要素について報告できる強力なユーティ
リティです。Discover は、Microsoft Word、Excel、および PowerPoint のファ
イル形式をサポートします。
2. Libnids 1.2
作者: Rafal Wojtczuk
関連する URL: http://libnids.sourceforge.net/
動作環境: Os Independent
要約:
NIDS (Network Intrusion Detection System) の E-componet の実装であり、
Linux 2.0.36 TCP/IP スタックのエミュレーションを提供します。IP のデフラ
グ、TCP 再アセンブリ、ポートスキャンの検出が提供されます。
3. File System Saint 1.02a
作者: Joshua Fritsch
関連する URL: http://www.unixgeeks.org/saint
動作環境: Linux、UNIX
要約:
Perl で開発された File System Saint は、高速かつ軽量で柔軟性の高いホスト
型 IDS です。
4. TextKeeper 5.0
作者: HardwareCrasher
関連する URL: http://members.lycos.co.uk/textkeeper/tkup.zip
動作環境: Windows 2000、Windows 95/98、Windows XP
要約:
数値の組み合わせと 2 種類のアルゴリズムを使用してテキストを暗号化します。
一方のアルゴリズムでは、5 通りの数値の組み合わせが使用されます。
5. DeSPAM Tunnel 3.0.0
作者: The German Computer Freaks (Du-Nu)
関連する URL: http://www.gcf.de/projects/despam.zip
動作環境: Windows 2000、Windows 95/98、Windows NT、Windows XP
要約:
このプログラムは POP3 接続用トンネルで、POP3 による電子メールのダウンロー
ド時にスパムのフィルタを自動的に適用します。勝手に送られてくる商用電子メー
ル (UCE: Unsolicited Commercial Email、またはスパム) であることを判断す
るために、トンネルを通過する各電子メールの内容を統計的に評価します。イン
テリジェントな単語解析フィルタである "backMatch" では、フィルタを回避す
るために類似した特殊文字に置き換えられた文字が含まれるバズワードとの照合
も行います。
6. Umbrella v0.5
作者: Umbrella
関連する URL: http://umbrella.sf.net/
動作環境: Linux
要約:
PBAC (process-based access control) とバイナリの認証 (DigSig など) の組
み合わせです。さらに、バイナリにはセキュリティポリシが含まれているので、
実行時にポリシが対応するプロセスに適用されます。Umbrella が "目の細かい
鋤" の役割を果たすので、開発者はネットワークへのアクセスなどのサブプロセ
スを更に制限することが可能です。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature