小笠原@ラックです。
SecurityFocus Newsletter 第 294 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 29 Mar 2005 19:36:52 -0000
Message-ID: <20050329193652.7491.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #294
-----------------------------
This Issue is Sponsored By: Wireless Security Conference
I. FRONT AND CENTER (日本語訳なし)
1. Owning A New Phone
2. Practical Certifications
1. Icecast XSL Parser Multiple Vulnerabilities
2. OllyDbg Library Module Name Denial Of Service Vulnerability
3. CoolForum Cross-Site Scripting And SQL Injection Vulnerabili...
4. PHP-Fusion Setuser.PHP HTML Injection Vulnerability
5. Ciamos Highlight.PHP File Disclosure Vulnerability
6. TRG News Script Remote File Include Vulnerability
7. Proview Disassembler Long File Name Handling Denial of Servi...
8. CzarNews Remote File Include Vulnerability
9. Xzabite DYNDNSUpdate Multiple Remote Buffer Overflow Vulnera...
10. Code Ocean Ocean FTP Server Remote Denial of Service Vulnera...
11. PHPMyFamily Multiple SQL Injection Vulnerabilities
12. Betaparticle Blog Multiple Remote Vulnerabilities
13. FUN labs Game Engine Multiple Remote Denial of Service Vulne...
14. Apple Mac OS X Multiple Vulnerabilities
15. Samsung DSL Modem Multiple Remote Vulnerabilities
16. FileZilla FTP Server Multiple Remote Denial Of Service Vulne...
17. NetWin SurgeMail Multiple Remote HTML Injection and File Upl...
18. Kayako ESupport Index.PHP Multiple Parameter Cross-Site Scri...
19. Phorum HTTP Response Splitting Vulnerability
20. Microsoft Windows Local Denial Of Service Vulnerability
21. Nortel Contivity VPN Client Local Password Disclosure Weakne...
22. MercuryBoard Title Field HTML Injection Vulnerability
23. ImageMagick SGI Parser Heap Overflow Vulnerability
24. ImageMagick TIFF Image File Unspecified Denial Of Service Vu...
25. ImageMagick TIFF Image Tag Denial Of Service Vulnerability
26. Imagemagick Photoshop Document Parsing Unspecified Denial of...
27. Apache mod_ssl ssl_io_filter_cleanup Remote Denial Of Servic...
28. Vortex Portal Remote PHP File Include Vulnerability
29. InterSpire ArticleLive NewComment Cross-Site Scripting Vulne...
30. BirdBlog AdminCore.PHP SQL Injection Vulnerability
31. Mozilla GIF Image Processing Library Remote Heap Overflow Vu...
32. Mathopd Dump Files Local Insecure File Creation Vulnerabilit...
33. DigitialHive Base.PHP Cross-Site Scripting Vulnerability
34. Mozilla Firefox Sidebar Panel Script Injection Vulnerability
35. Mozilla Browser Remote Insecure XUL Start Up Script Loading ...
36. XMB Forum Multiple Remote Cross-Site Scripting Vulnerabiliti...
37. PHPSysInfo Multiple Cross-Site Scripting Vulnerabilities
38. Invision Power Board HTML Injection Vulnerability
39. Microsoft Windows XP TSShutdn.exe Remote Denial of Service V...
40. Cerulean Studios Trillian Multiple Remote HTTP Response Buff...
41. CDRTools CDRecord Local Insecure File Creation Vulnerability
42. Oracle Reports Server 10g Multiple Remote Cross-Site Scripti...
43. Topic Calendar Calendar_Scheduler.PHP Cross-Site Scripting V...
44. Double Choco Latte Multiple Vulnerabilities
45. Dream4 Koobi CMS Index.PHP Cross-Site Scripting Vulnerabilit...
46. Dream4 Koobi CMS Index.PHP SQL Injection Vulnerability
47. Dnsmasq Multiple Remote Vulnerabilities
48. Maxthon Web Browser Search Bar Information Disclosure Vulner...
49. Smail-3 Multiple Remote and Local Vulnerabilities
50. PHPMyDirectory Review.PHP Multiple Parameter Cross-Site Scri...
51. Netcomm NB1300 Modem/Router Remote Denial of Service Vulnera...
52. OpenMosixview Multiple Insecure Temporary File Creation Vuln...
III. SECURITYFOCUS NEWS ARTICLES
1. Companies resist nuclear cyber security rule
2. Feds square off with organized cyber crime
3. WebTV 911 prankster guilty
4. Quantum crypto comes to Blighty
5. 'Doomsday nerds' defend cyberspace
6. Symbian Trojan attacks anti-virus protection
IV. SECURITYFOCUS TOP 6 TOOLS
1. Bitform Discover 2005.1
2. Libnids 1.2
3. File System Saint 1.02a
4. TextKeeper 5.0
5. DeSPAM Tunnel 3.0.0
6. Umbrella v0.5
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II. BUGTRAQ SUMMARY
-------------------
1. Icecast XSL Parser Multiple Vulnerabilities
BugTraq ID: 12849
リモートからの再現性: あり
公表日: Mar 18 2005
関連する URL: http://www.securityfocus.com/bid/12849
要約:
Icecast には、複数のセキュリティ上の問題が存在する疑いがあると報告されて
います。以下の個別の問題が報告されています。
Icecast XSL 解析ツールには、バッファオーバーフローが発生する疑いがあると
報告されています。この問題は、特定の XSL タグの値を固定長のプロセスバッ
ファにコピーする前に、境界チェックが適切に実行されないことに由来します。
この問題は、問題のあるソフトウェアで悪意ある XSL ファイルが解析されると
きに引き起こされることが報告されています。
この問題は、正規ユーザへのサービス拒否を招いたり、問題のあるソフトウェア
を実行するユーザのセキュリティコンテキスト内で任意のコードを実行したりす
るために利用される可能性があります。これについては、未検証です。
Icecast XSL 解析ツールには、情報が漏洩する疑いがあると報告されています。
XSL ファイルに対する要求にドット '.' が付加されている場合に、この解析ツー
ルが失敗することが報告されています。
リモートの攻撃者はこの問題を利用して、一般に要求可能な XSL ファイルの内
容を開示する可能性があります。
Icecast 2.20 において、これらの問題の影響を受けると報告されています。そ
の他のバージョンも影響を受ける可能性があります。
2. OllyDbg Library Module Name Denial Of Service Vulnerability
BugTraq ID: 12850
リモートからの再現性: あり
公表日: Mar 19 2005
関連する URL: http://www.securityfocus.com/bid/12850
要約:
OllyDbg には、サービス不能状態に陥る疑いがあると報告されています。この問
題は、デバッグ中の標的プロセスが、過度に長いファイル名を持つライブラリモ
ジュールのロードを試行するときに引き起こされることが報告されています。
攻撃者はこの問題を利用して、OllyDbg ユーザへのサービス拒否を招く可能性が
あります。
OllyDbg 1.10 (最新バージョン) 以前のバージョンにおいて、この問題の影響を
受けると報告されています。
3. CoolForum Cross-Site Scripting And SQL Injection Vulnerabili...
BugTraq ID: 12852
リモートからの再現性: あり
公表日: Mar 19 2005
関連する URL: http://www.securityfocus.com/bid/12852
要約:
CoolForum は、リモートからの入力値の妥当性確認に関連する複数の問題の影響
を受けます。これらの問題は、ユーザが指定した入力値を使用して重要な機能を
実行する前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
また、SQL 構文を注入可能な複数の問題、およびクロスサイトスクリプティング
の問題も報告されています。
攻撃者は、SQL 構文を注入可能な問題を利用して、任意のデータベースの内容を
改ざんしたり閲覧したりする可能性があります。また、クロスサイトスクリプティ
ングの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリプトコー
ドを実行させる可能性があります。
4. PHP-Fusion Setuser.PHP HTML Injection Vulnerability
BugTraq ID: 12853
リモートからの再現性: あり
公表日: Mar 19 2005
関連する URL: http://www.securityfocus.com/bid/12853
要約:
PHP-Fusion は、HTML タグを挿入可能な問題の影響を受けると報告されています。
この問題は、ユーザが 'setuser.php' スクリプトに渡した入力値を動的に生成
したコンテンツで使用する前に、入力値のサニタイズ処理が適切に実行されない
ことに由来します。
PHP-Fusion 5.01 において、この問題の影響を受けることが報告されていますが、
バージョン 5.02 で予定されている変更にも問題が存在する可能性があると、ベ
ンダから報告されています。この変更は、バージョン 5.01 向けの修正として、
最近 PHP-Fusion コミュニティにリリースされました。
詳細が公開され次第、この BID は更新される予定です。
5. Ciamos Highlight.PHP File Disclosure Vulnerability
BugTraq ID: 12854
リモートからの再現性: あり
公表日: Mar 19 2005
関連する URL: http://www.securityfocus.com/bid/12854
要約:
Ciamos には、ファイルが開示される疑いがあると報告されています。この問題
の詳細は現時点では不明ですが、この問題を利用して Ciamos のインストールに
含まれる PHP ファイルのソースを開示できる可能性があることが示されていま
す。
リモートの攻撃者はこの問題を利用して、潜在的に重要な情報を含むファイルを
開示する可能性があります。この方法で取得された情報は、このソフトウェアお
よびホストコンピュータに対して更なる攻撃を試みるための手助けとして使用さ
れる可能性があります。
6. TRG News Script Remote File Include Vulnerability
BugTraq ID: 12855
リモートからの再現性: あり
公表日: Mar 21 2005
関連する URL: http://www.securityfocus.com/bid/12855
要約:
TRG News は、リモートからファイルがインクルード可能な問題の影響を受けま
す。この問題は、ユーザが指定した入力値を使用して重要な機能を実行する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、リモートの悪意ある PHP スクリプト
をインクルードする可能性があります。リモートスクリプトの実行は、問題のあ
るアプリケーションのホストとなる Web サーバのセキュリティコンテキスト内
で引き起こされます。これにより、不正アクセスが引き起こされます。
7. Proview Disassembler Long File Name Handling Denial of Servi...
BugTraq ID: 12856
リモートからの再現性: あり
公表日: Mar 21 2005
関連する URL: http://www.securityfocus.com/bid/12856
要約:
Proview Disassembler (PVDasm) には、リモートからの攻撃によりサービス不能
状態に陥る疑いがあると報告されています。
この問題は、長い名前が付けられたファイルが処理される際に引き起こされます。
これにより、PVDasm がクラッシュしてサービス不能状態に陥る可能性があると
報告されています。
この問題を利用して任意のコードを実行することが可能かどうかについては、不
明です。詳細が公開され次第、この BID は更新される予定です。
PVDasm 1.6b Beta 以前のバージョンにおいて、この問題の影響を受けます。
8. CzarNews Remote File Include Vulnerability
BugTraq ID: 12857
リモートからの再現性: あり
公表日: Mar 21 2005
関連する URL: http://www.securityfocus.com/bid/12857
要約:
CzarNews には、リモートからファイルがインクルードされる疑いがあります。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
CzarNews 1.13b において、問題の影響を受けると報告されています。その他の
バージョンも問題の影響を受ける可能性があります。
9. Xzabite DYNDNSUpdate Multiple Remote Buffer Overflow Vulnera...
BugTraq ID: 12858
リモートからの再現性: あり
公表日: Mar 21 2005
関連する URL: http://www.securityfocus.com/bid/12858
要約:
Xzabite の dyndnsupdate は、バッファオーバーフローに関連するリモートから
利用可能な複数の問題の影響を受けます。これらの問題は、ユーザが指定した文
字列を固定長のプロセスバッファにコピーする前に、文字列長の妥当性確認が適
切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションを実行するユー
ザの権限で任意のコードを実行する可能性があります。これにより、不正アクセ
スや権限昇格が引き起こされる可能性があります。
10. Code Ocean Ocean FTP Server Remote Denial of Service Vulnera...
BugTraq ID: 12859
リモートからの再現性: あり
公表日: Mar 21 2005
関連する URL: http://www.securityfocus.com/bid/12859
要約:
Ocean FTP Server には、リモートからの攻撃によりサービス不能状態に陥る疑
いがあると報告されています。
攻撃者は、大量の同時接続を確立することによりサーバがクラッシュするように
仕向ける可能性があると報告されています。このために資源が消費しつくされ、
クラッシュや停止が引き起こされる可能性があります。
Ocean FTP Server 1.0 において、問題の影響を受けると報告されています。そ
の他のバージョンも問題の影響を受ける可能性があります。
11. PHPMyFamily Multiple SQL Injection Vulnerabilities
BugTraq ID: 12860
リモートからの再現性: あり
公表日: Mar 21 2005
関連する URL: http://www.securityfocus.com/bid/12860
要約:
phpmyfamily は、SQL 構文を注入可能な複数の問題の影響を受けると報告されて
います。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前
に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
12. Betaparticle Blog Multiple Remote Vulnerabilities
BugTraq ID: 12861
リモートからの再現性: あり
公表日: Mar 21 2005
関連する URL: http://www.securityfocus.com/bid/12861
要約:
betaparticle blog には、複数のセキュリティ上の問題が存在する疑いがあると
報告されています。以下の個別の問題が報告されています。
betaparticle blog では、認証用情報データベースが適切に保護されないことが
報告されています。リモートの攻撃者はこの問題を利用して、証明書のデータベー
スの内容をダウンロードして開示する可能性があります。
betaparticle blog 3.0 以前のバージョンにおいて、この問題の影響を受けると
報告されています。
リモートの認証されない攻撃者は、いくつかの betaparticle blog スクリプト
にアクセスし、Web サーバからアクセスできる任意のファイルをアップロードし
たり削除したりするために使用する可能性があることが報告されています。リモー
トの攻撃者はこれらのスクリプトを利用して、正規ユーザへのサービス拒否を招
いたり、標的コンピュータに対する脅威を招いたりする可能性があります。
betaparticle blog 3.0 以前のバージョンにおいて、これらのスクリプトが利用
される可能性があると報告されています。
13. FUN labs Game Engine Multiple Remote Denial of Service Vulne...
BugTraq ID: 12862
リモートからの再現性: あり
公表日: Mar 20 2005
関連する URL: http://www.securityfocus.com/bid/12862
要約:
FUN labs の複数のゲームは、リモートからの攻撃によりサービス不能状態に陥
る問題の影響を受けます。
リモートの攻撃者は、空の UDP パケットを送信することにより、ゲームサーバ
の応答を停止させることができます。
また、別の問題により、リモートの攻撃者が意図的に作成した join パケットを
送信してサーバをクラッシュさせることが許されてしまう可能性があります。
これらの問題が利用されると、サーバがサービス不能状態に陥る可能性がありま
す。
14. Apple Mac OS X Multiple Vulnerabilities
BugTraq ID: 12863
リモートからの再現性: あり
公表日: Mar 21 2005
関連する URL: http://www.securityfocus.com/bid/12863
要約:
Apple Mac OS X は複数のセキュリティ上の問題の影響を受けると報告されてい
ます。これらの問題は参照先であるベンダのアドバイザリで公開されています。
特定の Apple Mac OS X フォルダでは、セキュリティ上不適切なパーミッション
が設定されていることが報告されています。このようなセキュリティ上不適切な
パーミッションにより、ローカルの攻撃者が競合状態を利用する可能性があると
報告されています。この問題に対して割り当てられた CVE Mitre の識別子候補
は CAN-2005-0712 です。
Apple Mac OSX 10.3.8 および OSX Server 10.3.8 において、この問題の影響を
受けると報告されています。これより前のバージョンも影響を受ける可能性があ
ります。
Core Foundation には、ローカルでの攻撃によりバッファオーバーフローが発生
する疑いがあると報告されています。この問題は、Core Foundation Library に
リンクされているすべてのアプリケーションで利用可能であることが報告されて
います。攻撃者はこの問題を利用して、昇格させた権限で任意のコードを実行す
る可能性があります。この問題に対して割り当てられた CVE Mitre の識別子候
補は CAN-2005-0716 です。
Apple Mac OSX 10.3.8 および OSX Server 10.3.8 において、この問題の影響を
受けると報告されています。これより前のバージョンも影響を受ける可能性があ
ります。
Bluetooth Setup Assistant アプリケーションには、未特定のセキュリティ上の
問題が存在する疑いがあると報告されています。この問題に対して割り当てられ
た CVE Mitre の識別子候補は CAN-2005-0713 です。
Apple Mac OSX 10.3.8 および OSX Server 10.3.8 において、この問題の影響を
受けると報告されています。これより前のバージョンも影響を受ける可能性があ
ります。
AFP サーバには、情報が漏洩する疑いがあると報告されています。攻撃者はこの
問題を利用して、Drop Boxes の内容を開示する可能性があります。この問題に
対して割り当てられた CVE Mitre の識別子候補は CAN-2005-0715 です。
Apple Mac OSX 10.3.8 および OSX Server 10.3.8 において、この問題の影響を
受けると報告されています。これより前のバージョンも影響を受ける可能性があ
ります。
詳細が公開され次第、この BID は更新され、問題ごとに独自の BID に分割され
る予定です。
15. Samsung DSL Modem Multiple Remote Vulnerabilities
BugTraq ID: 12864
リモートからの再現性: あり
公表日: Mar 21 2005
関連する URL: http://www.securityfocus.com/bid/12864
要約:
Samsung DSL モデムには、セキュリティ上の複数の問題が存在すると報告されて
います。
第 1 に、情報漏洩の問題が存在します。この問題は、潜在的に重要なファイル
へのアクセスを遮断することが失敗することに由来します。
第 2 に、デフォルトのバックドアアカウントの問題が存在します。このモデム
にはデフォルトで複数のアカウントが存在し、これによりリモートの攻撃者がモ
デム上で管理者権限を取得することが許されてしまうことが報告されています。
これらの問題により、リモートの攻撃者が潜在的に重要な情報にアクセスしたり、
問題のあるデバイスに管理者アクセスを実行したりすることが許されてしまう可
能性があります。
ソフトウェアバージョン SMDK8947v1.2 を実行する Samsung DSL モデムにおい
て、問題の影響を受けることが報告されています。その他のデバイスおよびソフ
トウェアバージョンも影響を受ける可能性があります。
16. FileZilla FTP Server Multiple Remote Denial Of Service Vulne...
BugTraq ID: 12865
リモートからの再現性: あり
公表日: Mar 22 2005
関連する URL: http://www.securityfocus.com/bid/12865
要約:
FileZilla FTP サーバには、リモートからの攻撃によりサービス不能状態に陥る
複数の問題が存在する疑いがあると報告されています。以下の個別の問題が報告
されています。
FileZilla では、MS-DOS 予約デバイス名が付けられた FTP 要求が適切に処理さ
れないことが報告されています。リモートの認証を受けた攻撃者はこの問題を利
用して、正規ユーザへのサービス拒否を招く可能性があります。
また、FileZilla FTP サーバは無限ループに陥るように仕向けられる可能性があ
ると報告されています。リモートの認証を受けた攻撃者はこの問題を利用して、
正規ユーザへのサービス拒否を招く可能性があります。
17. NetWin SurgeMail Multiple Remote HTML Injection and File Upl...
BugTraq ID: 12866
リモートからの再現性: あり
公表日: Mar 22 2005
関連する URL: http://www.securityfocus.com/bid/12866
要約:
NetWin SurgeMail は、リモートからファイルをアップロード可能な問題および
HTML タグを挿入可能な問題の影響を受けます。これらの問題は、ユーザが指定
した入力値のサニタイズ処理が失敗すること、およびファイルのアップロードが
セキュリティ上適切に実行されないことに由来します。
これらの問題が利用されると、問題のあるアプリケーションから書き込み可能な
任意の場所に任意のファイルがアップロードされ、SurgeMail の管理者に対して
HTML タグを挿入する攻撃を実行される可能性があります。これにより、証明書
が窃取される、あるいは電子メールサーバに対する脅威を招く可能性があります。
18. Kayako ESupport Index.PHP Multiple Parameter Cross-Site Scri...
BugTraq ID: 12868
リモートからの再現性: あり
公表日: Mar 22 2005
関連する URL: http://www.securityfocus.com/bid/12868
要約:
Kayako ESupport には、クロスサイトスクリプティング攻撃を受ける疑いがあり
ます。
'index.php' スクリプトの複数のパラメータを利用して、このアプリケーション
に悪意ある HTML やスクリプトコードが渡される可能性があります。
これは、問題のある Web サイトのセキュリティコンテキスト内で発生し、
Cookie に由来する認証用情報の窃取などの攻撃が引き起こされる可能性があり
ます。
ESupport 2.3 において、この問題の影響を受けることが報告されています。そ
の他のバージョンも影響を受ける可能性があります。
19. Phorum HTTP Response Splitting Vulnerability
BugTraq ID: 12869
リモートからの再現性: あり
公表日: Mar 22 2005
関連する URL: http://www.securityfocus.com/bid/12869
要約:
Phorum は、リモートから利用可能な HTTP 応答分割の問題の影響を受けると報
告されています。この問題は、ユーザが指定した入力値のサニタイズ処理が適切
に実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、データの改ざん、キャッシュ汚染や偽っ
たコンテンツを表示させる可能性があります。
Phorum 5.0.14a において、この問題の影響を受けることが報告されました。そ
の他のバージョンも影響を受ける可能性があります。
20. Microsoft Windows Local Denial Of Service Vulnerability
BugTraq ID: 12870
リモートからの再現性: なし
公表日: Mar 22 2005
関連する URL: http://www.securityfocus.com/bid/12870
要約:
Microsoft Windows XP Service Pack 1 には、ローカルからの攻撃によりサービ
ス不能状態に陥る疑いがあると報告されています。
この問題は、新しく作成した IP over IP の raw ソケットを介してデータが送
信されるときに引き起こされると報告されています。
このような処理により、Windows コンピュータのカーネルがクラッシュし、コン
ピュータの再起動が引き起こされることが報告されています。この問題を確実に
引き起こすことが可能な場合、ローカルの攻撃者はこの問題を利用して、正規ユー
ザに対するサービス拒否を招く可能性があります。
この問題について更なる調査が実施されています。詳細が公開され次第、この
BID は更新される予定です。
21. Nortel Contivity VPN Client Local Password Disclosure Weakne...
BugTraq ID: 12871
リモートからの再現性: なし
公表日: Mar 22 2005
関連する URL: http://www.securityfocus.com/bid/12871
要約:
Microsoft Windows プラットフォーム向けの Nortel Contivity VPN Client に
は、事前に共有されている鍵 (パスワード) がローカルで開示される疑いがある
と報告されています。VPN ユーザおよびグループのパスワードは、プロセスのメ
モリイメージに平文で格納されることが報告されています。
この問題を利用して取得した証明書は、更なる攻撃を試みるための手助けとして
使用される可能性があります。
Microsoft Windows 向けの Nortel Contivity VPN Client 5.01 において、この
問題の影響を受けることが報告されています。Linux プラットフォーム向けのバー
ジョンへの影響は報告されていません。その他のバージョンも影響を受ける可能
性があります
22. MercuryBoard Title Field HTML Injection Vulnerability
BugTraq ID: 12872
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12872
要約:
MercuryBoard は、HTML タグを挿入可能な問題の影響を受けます。
この問題は、PM がユーザに送信されたときに 'title' フィールドで引き起こさ
れます。この問題が利用されると、PM を閲覧するユーザのブラウザで任意の
HTML やスクリプトコードが実行される可能性があります。
MercuryBoard 1.1.2 において、この問題の影響を受けます。これより前のバー
ジョンも影響を受ける可能性があります。
23. ImageMagick SGI Parser Heap Overflow Vulnerability
BugTraq ID: 12873
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12873
要約:
ImageMagick には、ヒープ領域でバッファオーバーフローが発生する疑いがあり
ます。この問題は、SGI 画像ファイル解析ツールで引き起こされます。
攻撃が成功すると、任意のコードが実行される可能性があります。この問題は、
SGI 画像ファイルの解析コンポーネントをインポートする、ImageMagick などの
アプリケーションを介して利用される可能性があります。
ImageMagick では SGI コーデックがデフォルトで有効になっている点に留意す
べきです。
24. ImageMagick TIFF Image File Unspecified Denial Of Service Vu...
BugTraq ID: 12874
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12874
要約:
ImageMagic は、リモートからの攻撃によりクライアントサイドでサービス不能
状態に陥る問題の影響を受けます。この問題は、意図的に作成された TIFF 画像
ファイルの処理が失敗することに由来する可能性があります。
リモートの攻撃者はこの問題を利用して、問題のあるアプリケーションをクラッ
シュさせ、データの損失を引き起こして正規ユーザへのサービス拒否を招く可能
性があります。
25. ImageMagick TIFF Image Tag Denial Of Service Vulnerability
BugTraq ID: 12875
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12875
要約:
ImageMagic は、リモートからの攻撃によりクライアントサイドでサービス不能
状態に陥る問題の影響を受けます。この問題は、意図的に作成された TIFF 画像
ファイルの処理が失敗することに由来する可能性があります。
リモートの攻撃者はこの問題を利用して、問題のあるアプリケーションをクラッ
シュさせ、データの損失を引き起こし、正規ユーザへのサービス拒否を招く可能
性があります。
26. Imagemagick Photoshop Document Parsing Unspecified Denial of...
BugTraq ID: 12876
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12876
要約:
ImageMagic は、リモートからの攻撃によりクライアントサイドでサービス不能
状態に陥る問題の影響を受けます。この問題は、意図的に作成された PSD ファ
イルの処理が失敗することに由来する可能性があります。
リモートの攻撃者はこの問題を利用して、問題のあるアプリケーションをクラッ
シュさせ、データの損失を引き起こして正規ユーザへのサービス拒否を招く可能
性があります。
27. Apache mod_ssl ssl_io_filter_cleanup Remote Denial Of Servic...
BugTraq ID: 12877
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12877
要約:
mod_ssl には、リモートからの攻撃によりサービス不能状態に陥る疑いがありま
す。この問題は、'ssl_io_filter_cleanup' 関数で引き起こされます。
リモートの攻撃者はこの問題を利用して、問題のある Apache サーバでサービス
不能状態を招くことができます。
Apache 2.0.49 以前のバージョンにおいて、この問題の影響を受けると考えられ
ます。
28. Vortex Portal Remote PHP File Include Vulnerability
BugTraq ID: 12878
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12878
要約:
Vortex Portal は、リモートから PHP ファイルをインクルード可能な問題の影
響を受けると報告されています。この問題は、ユーザが指定した入力値のサニタ
イズ処理が適切に実行されないことに由来します。
最新のリリースである Vortex Portal 2.0 において、この問題の影響を受ける
と推察されます。
29. InterSpire ArticleLive NewComment Cross-Site Scripting Vulne...
BugTraq ID: 12879
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12879
要約:
Interspire ArticleLive 2005 は、クロスサイトスクリプティングの問題の影響
を受けると報告されています。この問題は、ユーザが指定した入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
30. BirdBlog AdminCore.PHP SQL Injection Vulnerability
BugTraq ID: 12880
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12880
要約:
BirdBlog には、リモートから SQL 構文を注入可能な問題の影響を受けます。こ
の問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサ
ニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
ベンダは、BirdBlog 1.2.0 でこの問題を修正しています。
31. Mozilla GIF Image Processing Library Remote Heap Overflow Vu...
BugTraq ID: 12881
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12881
要約:
さまざまな Mozilla 製品には、リモートからの攻撃によりヒープ領域でオーバー
フローが発生する問題の影響を受けます。この問題は、Mozilla Firefox、
Mozilla Browser、および Mozilla Thunderbird Mail クライアントで使用され
る GIF 画像処理ライブラリに影響します。
攻撃が成功すると、任意のコードが実行され、問題のあるコンピュータに対して
不正アクセスが行われる可能性があります。コードの実行は、問題のあるアプリ
ケーションを実行するユーザのセキュリティコンテキスト内で引き起こされます。
32. Mathopd Dump Files Local Insecure File Creation Vulnerabilit...
BugTraq ID: 12882
リモートからの再現性: なし
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12882
要約:
Mathopd は、ローカルでセキュリティ上不適切にファイルが作成される問題の影
響を受けます。この問題は、設計上の不備により、ファイルの作成と書き込みが
セキュリティ上適切に行われないことに由来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行して使用する、
疑いを持たないユーザの権限で、任意のファイルを破壊する可能性があります。
33. DigitialHive Base.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 12883
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12883
要約:
DigitalHive は、クロスサイトスクリプティングの問題の影響を受けると報告さ
れています。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実
行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
34. Mozilla Firefox Sidebar Panel Script Injection Vulnerability
BugTraq ID: 12884
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12884
要約:
Mozilla Firefox には、リモートからのコード実行が許されてしまう疑いがあり
ます。
この問題は、悪意ある Web ページがサイドバーパネルにブックマークされる際
に引き起こされます。このような悪意あるページは、権限が付与されたページを
開いて JavaScript を挿入する可能性があると報告されています。これにより、
標的のクライアントユーザとして任意のコードが実行される可能性があります。
35. Mozilla Browser Remote Insecure XUL Start Up Script Loading ...
BugTraq ID: 12885
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12885
要約:
Mozilla Suite および Mozilla Firefox は、リモートからの XUL スクリプトの
ロードがセキュリティ上不適切に実行される問題の影響を受けます。この問題は、
アクセスの妥当性確認の不備により、昇格された権限でスクリプトがロードされ
てしまうことに由来します。
攻撃者はこの問題を利用して、昇格させた権限で XUL 起動スクリプトを実行す
る可能性があります。この問題によるセキュリティ上の影響は限定的であると、
ベンダから報告されています。
36. XMB Forum Multiple Remote Cross-Site Scripting Vulnerabiliti...
BugTraq ID: 12886
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12886
要約:
XMB Forum は、クロスサイトスクリプティングに関連する複数の問題の影響を受
けます。これらの問題は、ユーザが指定した入力値を動的に生成した Web コン
テンツに追加する前に、入力値のサニタイズ処理が失敗することに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで任意のス
クリプトコードを実行する可能性があります。これにより、Cookie に由来する
認証用情報の窃取などの攻撃が引き起こされる可能性があります。
37. PHPSysInfo Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 12887
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12887
要約:
phpSysInfo は、クロスサイトスクリプティングに関連する複数の問題の影響を
受けると報告されています。これらの問題は、ユーザが指定した入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで任意のス
クリプトコードを実行する可能性があります。これにより、Cookie に由来する
認証用情報の窃取などの攻撃が引き起こされる可能性があります。
38. Invision Power Board HTML Injection Vulnerability
BugTraq ID: 12888
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12888
要約:
Invision Power Board には、HTML タグを挿入可能な問題が存在する疑いがある
と報告されています。この問題は、ユーザが指定したデータのサニタイズ処理が
適切に実行されないことに由来します。
HTML タグのフィルタに不備があるため、攻撃者が HTTP POST 要求を介して
IFRAME を挿入できることが報告されています。
現時点では、Invision Power Board のすべてのバージョンが問題の影響を受け
ると考えられます。
詳細が公開され次第、この BID は更新される予定です。
39. Microsoft Windows XP TSShutdn.exe Remote Denial of Service V...
BugTraq ID: 12889
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12889
要約:
Microsoft Windows XP には、リモートからの攻撃によりサービス不能状態に陥
る疑いがあります。この問題により、本来許可されないリモートユーザが問題の
あるコンピュータをシャットダウンさせることが許されてしまう可能性がありま
す。
リモートの攻撃者は TSShutdn.exe コマンドを使用して、コンピュータの再起動
やシャットダウンを実行します。
この問題を利用するには、攻撃者が同じドメインに属していなければならない可
能性がある点に留意すべきです。詳細が公開され次第、この BID は更新される
予定です。
Microsoft Windows XP Service Pack 1 において、この問題の影響を受けます。
40. Cerulean Studios Trillian Multiple Remote HTTP Response Buff...
BugTraq ID: 12890
リモートからの再現性: あり
公表日: Mar 23 2005
関連する URL: http://www.securityfocus.com/bid/12890
要約:
Trillian には、リモートからの HTTP 応答によるバッファオーバーフローに関
連する複数の問題が存在する可能性があると報告されています。これらの問題は、
ユーザが指定したデータを固定長のメモリバッファにコピーする前に、境界チェッ
クが適切に実行されないことに由来します。
複数の Trillian モジュールでは、HTTP 応答の作成で同一のコードが共有され
ている可能性が高いため、複数のモジュールがこの攻撃の影響を受けることが報
告されています。
リモートの攻撃者はこれらの問題を利用して、問題のある Trillian クライアン
トのセキュリティコンテキスト内で任意のマシンコードを実行する可能性があり
ます。
Trillian 3.0 において、これらの問題の一部が修正されたことが報告されてい
ます。バージョン 3.0 および3.1 は、Yahoo! コンポーネントで複数の問題の影
響を依然として受けます。2.0 以降、3.0 より前のバージョンは、複数のコンポー
ネントで問題の影響を受けることが報告されています。
41. CDRTools CDRecord Local Insecure File Creation Vulnerability
BugTraq ID: 12891
リモートからの再現性: なし
公表日: Mar 24 2005
関連する URL: http://www.securityfocus.com/bid/12891
要約:
cdrtools cdrecord は、ローカルでセキュリティ上不適切にファイルが作成され
る問題の影響を受けます。この問題は、さまざまなファイルの作成と書き込みが
セキュリティ上適切に実行されないことに由来します。
攻撃者はこの問題を利用して、このアプリケーションを実行する、疑いを持たな
いユーザの権限で、任意のファイルを破壊する可能性があります。
42. Oracle Reports Server 10g Multiple Remote Cross-Site Scripti...
BugTraq ID: 12892
リモートからの再現性: あり
公表日: Mar 24 2005
関連する URL: http://www.securityfocus.com/bid/12892
要約:
Oracle Reports Server は、クロスサイトスクリプティングに関連するリモート
から実行可能な複数の問題の影響を受けます。これらの問題は、ユーザによる入
力値を動的に生成した Web コンテンツに追加する前に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで任意のス
クリプトコードを実行する可能性があります。これにより、Cookie に由来する
認証用情報の窃取などの攻撃が引き起こされる可能性があります。
43. Topic Calendar Calendar_Scheduler.PHP Cross-Site Scripting V...
BugTraq ID: 12893
リモートからの再現性: あり
公表日: Mar 24 2005
関連する URL: http://www.securityfocus.com/bid/12893
要約:
Topic Calendar は、クロスサイトスクリプティングの問題の影響を受けると報
告されています。この問題は、ユーザが指定した入力値のサニタイズ処理が適切
に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
44. Double Choco Latte Multiple Vulnerabilities
BugTraq ID: 12894
リモートからの再現性: あり
公表日: Mar 24 2005
関連する URL: http://www.securityfocus.com/bid/12894
要約:
Double Choco Latte には、複数のセキュリティ上の問題が存在する疑いがある
と報告されています。これらの問題は、ユーザが指定したデータのサニタイズ処
理が適切に実行されないことに由来します。攻撃者はこれらの問題を利用して、
クロスサイトスクリプティング攻撃や HTML タグを挿入する攻撃を実行したり、
コンピュータ上で任意の PHP コードを実行したりする可能性があります。
Double Choco Latte 0.9.4.3 には、クロスサイトスクリプティングの問題およ
び HTML タグを挿入可能な問題の影響を受けると報告されています。
Double Choco Latte 0.9.4.2 以前のバージョンは、PHP コードを実行可能な問
題の影響を受けます。
詳細が公開され次第、この BID は更新される予定です。
45. Dream4 Koobi CMS Index.PHP Cross-Site Scripting Vulnerabilit...
BugTraq ID: 12895
リモートからの再現性: あり
公表日: Mar 24 2005
関連する URL: http://www.securityfocus.com/bid/12895
要約:
Koobi CMS は、クロスサイトスクリプティングの問題の影響を受けると報告され
ています。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
46. Dream4 Koobi CMS Index.PHP SQL Injection Vulnerability
BugTraq ID: 12896
リモートからの再現性: あり
公表日: Mar 24 2005
関連する URL: http://www.securityfocus.com/bid/12896
要約:
Koobi CMS は、SQL 構文を注入可能な問題の影響を受けると報告されています。
この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
47. Dnsmasq Multiple Remote Vulnerabilities
BugTraq ID: 12897
リモートからの再現性: あり
公表日: Mar 25 2005
関連する URL: http://www.securityfocus.com/bid/12897
要約:
Dnsmasq には、リモートから利用可能なセキュリティ上の複数の問題が存在する
疑いがあると報告されています。これらの問題は、攻撃者が 1 つずれのバッファ
オーバーフロー状態を利用し、DNS キャッシュ汚染攻撃を実行することを許して
しまう可能性があります。
攻撃者はこれらの問題を利用して、キャッシュのデータを操作し、これにより、
サーバとクライアントとの間に入り、やり取りされる情報を改ざんおよび窃取す
る攻撃、サイトの偽装、またはサービス不能状態を招く攻撃を実行する可能性が
あります。1 つずれのバッファオーバーフローの問題により、サービス不能状態
が引き起こされたりコードが実行されたりする可能性があります。
Dnsmasq 2.20 以前のバージョンにおいて、これらの問題の影響を受けます。
詳細が不明なため、更なる情報は現時点では提供されていません。詳細が公開さ
れ次第、この BID は更新される予定です。
48. Maxthon Web Browser Search Bar Information Disclosure Vulner...
BugTraq ID: 12898
リモートからの再現性: あり
公表日: Mar 25 2005
関連する URL: http://www.securityfocus.com/bid/12898
要約:
Maxthon Web ブラウザには、情報が漏洩する疑いがあると報告されています。こ
の問題は、攻撃者が問題のあるブラウザの検索バーの内容を開示することを許し
てしまう可能性があります。
この問題を利用して開示された情報は、攻撃者が問題のあるコンピュータに対し
て他の攻撃を実行するための手助けとなる可能性があります。
Maxthon 1.2.0 において、この問題の影響を受けることが報告されています。こ
れより前のバージョンも影響を受ける可能性があります。
49. Smail-3 Multiple Remote and Local Vulnerabilities
BugTraq ID: 12899
リモートからの再現性: あり
公表日: Mar 25 2005
関連する URL: http://www.securityfocus.com/bid/12899
要約:
Smail-3 には、複数のセキュリティ上の問題が存在する疑いがあると報告されて
います。これらの問題は、ローカルまたはリモートの攻撃者が問題のあるコンピュ
ー
タ上で任意のコードを実行することを許してしまう可能性があります。攻撃が成
功すると、コンピュータの機能が完全に損なわれる可能性があります。
以下の問題が発見されています。
Smail-3 は、リモートからの攻撃によりヒープ領域でオーバーフローが発生する
問題の影響を受けます。攻撃者はこの問題を利用して、管理者権限で任意のコー
ドを実行できます。また、攻撃の試行によりサービス不能状態が引き起こされる
可能性もあります。
また、このアプリケーションには、シグナルハンドラによるヒープメモリの処理
がセキュリティ上不適切なことに由来する、さまざまな潜在的な問題が存在する
疑いがあると報告されています。これらの問題については、現時点では未検証で
す。
Smail-3 3.2.0.120 において、これらの問題の影響を受けます。その他のバージョ
ンも影響を受ける可能性があります
詳細が公開され次第、この BID は更新される予定です。
50. PHPMyDirectory Review.PHP Multiple Parameter Cross-Site Scri...
BugTraq ID: 12900
リモートからの再現性: あり
公表日: Mar 25 2005
関連する URL: http://www.securityfocus.com/bid/12900
要約:
phpMyDirectory には、クロスサイトスクリプティング攻撃を受ける疑いがあり
ます。
この問題は、'review.php' スクリプトのさまざまなパラメータを介して、悪意
ある HTML やスクリプトコードが送信される際に引き起こされます。
この問題により、Cookie に由来する認証用情報の窃取などの攻撃が引き起こさ
れる可能性があります。
phpMyDirectory 10.1.3-rel において、この問題の影響を受けることが報告され
ています。その他のバージョンも影響を受ける可能性があります。
51. Netcomm NB1300 Modem/Router Remote Denial of Service Vulnera...
BugTraq ID: 12901
リモートからの再現性: あり
公表日: Mar 25 2005
関連する URL: http://www.securityfocus.com/bid/12901
要約:
Netcomm NB1300 モデムルータには、リモートからの攻撃によりサービス不能状
態に陥る疑いがあると報告されています。
攻撃者は、このデバイスに大量の ping 要求を送信することにより、この問題を
利用できます。
攻撃が成功すると、正規ユーザへのサービス拒否が引き起こされる可能性があり
ます。
52. OpenMosixview Multiple Insecure Temporary File Creation Vuln...
BugTraq ID: 12902
リモートからの再現性: なし
公表日: Mar 25 2005
関連する URL: http://www.securityfocus.com/bid/12902
要約:
openMosixview には、ローカルでセキュリティ上不適切に一時ファイルが作成さ
れる複数の問題が存在する疑いがあると報告されています。これらの問題は、設
計上の不備により、ファイルへの書き込み前にファイルの存在の確認に失敗して
しまうことに由来します。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションを実行する、疑
いを持たないユーザの権限で、任意のファイルを上書きしたり削除したりする可
能性があります。
openMosixView のすべてのバージョンにおいて、問題の影響を受けることが報告
されています。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Companies resist nuclear cyber security rule
著者: Kevin Poulsen
原子力プラントの安全システムをサイバー攻撃から保護するために提案されてい
る規制に対する、システムベンダおよびプラントオペレータの反応は、熱心なも
のではありません。
http://www.securityfocus.com/news/10618
2. Feds square off with organized cyber crime
著者: Kevin Poulsen
司法当局は、ハッカーと詐欺師の巧妙な提携を暴く上で秘密捜査が重要な鍵を握
ると見ています。
http://www.securityfocus.com/news/10525
3. WebTV 911 prankster guilty
著者: Kevin Poulsen
ルイジアナ州の男は、セットトップボックスから警察を呼び出すように仕向ける
悪意あるスクリプトを送信して、治安を脅かしました。
http://www.securityfocus.com/news/10523
4. Quantum crypto comes to Blighty
著者: Lucy Sherriff, The Register
ワイヤレス機器を販売する英国企業の NOW Wireless は、MagiQtech の量子暗号
ソリューションである MagiQ QPN Security Gateway の英国内での配布を担当す
る契約を締結しました。
http://www.securityfocus.com/news/10785
5. 'Doomsday nerds' defend cyberspace
著者: John Leyden, The Register
外観は指輪物語に登場するホビット穴のような建物ですが、その内部は、ずらり
と並んだスクリーンを前に、アナリストたちがクライアントのネットワーク上の
コンポーネントから出されるセキュリティ警告を監視しています。
http://www.securityfocus.com/news/10765
6. Symbian Trojan attacks anti-virus protection
著者: John Leyden, The Register
Symbian のスマートフォンを標的とし、アンチウイルス保護を検出して解除する
トロイの木馬が、マルウェア作者たちにより作成されました。
http://www.securityfocus.com/news/10755
IV. SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. Bitform Discover 2005.1
作者: Bitform Technology Inc.
関連する URL: http://www.bitform.net/products/discover/
動作環境: Java
要約:
Bitform Discover は、ドキュメントを個別または一括して迅速に分析し、2 ダー
スを超える潜在的に重要な隠れたデータ要素について報告できる強力なユーティ
リティです。Discover は、Microsoft Word、Excel、および PowerPoint のファ
イル形式をサポートします。
2. Libnids 1.2
作者: Rafal Wojtczuk
関連する URL: http://libnids.sourceforge.net/
動作環境: OS に依存しない
要約:
NIDS (Network Intrusion Detection System) の E-componet の実装であり、
Linux 2.0.36 TCP/IP スタックのエミュレーションを提供します。IP のデフラ
グ、TCP 再アセンブリ、ポートスキャンの検出が提供されます。
3. File System Saint 1.02a
作者: Joshua Fritsch
関連する URL: http://www.unixgeeks.org/saint
動作環境: Linux、UNIX
要約:
Perl で開発された File System Saint は、高速かつ軽量で柔軟性の高いホスト
型 IDS です。
4. TextKeeper 5.0
作者: HardwareCrasher
関連する URL: http://members.lycos.co.uk/textkeeper/tkup.zip
動作環境: Windows 2000、Windows 95/98、Windows XP
要約:
数値の組み合わせと 2 種類のアルゴリズムを使用してテキストを暗号化します。
一方のアルゴリズムでは、5 通りの数値の組み合わせが使用されます。
5. DeSPAM Tunnel 3.0.0
作者: The German Computer Freaks (Du-Nu)
関連する URL: http://www.gcf.de/projects/despam.zip
動作環境: Windows 2000、Windows 95/98、Windows NT、Windows XP
要約:
このプログラムは POP3 接続用トンネルで、POP3 による電子メールのダウンロー
ド時にスパムのフィルタを自動的に適用します。勝手に送られてくる商用電子メー
ル (UCE: Unsolicited Commercial Email、またはスパム) であることを判断す
るために、トンネルを通過する各電子メールの内容を統計的に評価します。イン
テリジェントな単語解析フィルタである "backMatch" では、フィルタを回避す
るために類似した特殊文字に置き換えられた文字が含まれるバズワードとの照合
も行います。
6. Umbrella v0.5
作者: Umbrella
関連する URL: http://umbrella.sf.net/
動作環境: Linux
要約:
PBAC (process-based access control) とバイナリの認証 (DigSig など) の組
み合わせです。さらに、バイナリにはセキュリティポリシが含まれているので、
実行時にポリシが対応するプロセスに適用されます。Umbrella が "目の細かい
鋤" の役割を果たすので、開発者はネットワークへのアクセスなどのサブプロセ
スを更に制限することが可能です。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature