小笠原@ラックです。
SecurityFocus Newsletter 第 299 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
本号は 2 回に分割してお届けします。
[1 of 2]
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 3 May 2005 22:59:57 -0000
Message-ID: <20050503225957.14926.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #299
-----------------------------
This Issue is Sponsored By: SPI Dynamics
I. FRONT AND CENTER (日本語訳なし)
1. Sarbanes Oxley for IT Security?
2. Cleanliness next to Rootliness
II. BUGTRAQ SUMMARY
1. Black Knight Forum Member.ASP SQL Injection Vulnerability
2. Black Knight Forum Forum.ASP SQL Injection Vulnerability
3. Black Knight Forum Register.ASP SQL Injection Vulnerability
4. CartWIZ AddToCart.ASP SQL Injection Vulnerability
5. CartWIZ ProductCatalogSubCats.ASP SQL Injection Vulnerabilit...
6. CartWIZ ProductDetails.ASP SQL Injection Vulnerability
7. CartWIZ SearchResults.ASP PriceTo Argument SQL Injection Vul...
8. CartWIZ SearchResults.ASP PriceFrom Argument SQL Injection V...
9. CartWIZ SearchResults.ASP IDCategory Argument SQL Injection ...
10. CartWIZ TellAFriend.ASP Cross-Site Scripting Vulnerability
11. CartWIZ AddToWishlist.ASP Cross-Site Scripting Vulnerability
12. CartWIZ Access.ASP Cross-Site Scripting Vulnerability
13. CartWIZ Error.ASP Cross-Site Scripting Vulnerability
14. CartWIZ Login.ASP Redirect Argument Cross-Site Scripting Vul...
15. CartWIZ Login.ASP Message Argument Cross-Site Scripting Vuln...
16. CartWIZ SearchResults.ASP SKU Argument Cross-Site Scripting ...
17. CartWIZ SearchResults.ASP Name Argument Cross-Site Scripting...
18. PHPBB Profile.PHP Cross-Site Scripting Vulnerability
19. PHPBB Viewtopic.PHP Cross-Site Scripting Vulnerability
20. ACS Blog Administrative Access Authentication Bypass Vulnera...
21. Affix Bluetooth Protocol Stack Signed Buffer Index Vulnerabi...
22. SNMPPD SNMP Proxy Daemon Remote Format String Vulnerability
23. IBM WebSphere Application Server Error Page Cross-Site Scrip...
24. MailEnable HTTP Authorization Buffer Overflow Vulnerability
25. ImageMagick PNM Image Decoding Remote Buffer Overflow Vulner...
26. PHPMyVisites Part Variable Cross-Site Scripting Vulnerabilit...
27. WoltLab Burning Board PMS.PHP Cross-Site Scripting Vulnerabi...
28. nProtect Netizen ActiveX Control Arbitrary File Creation Vul...
29. SWSoft Confixx Change User SQL Injection Vulnerability
30. PHPMyVisites Per Variable Cross-Site Scripting Vulnerability
31. PHPMyVisites Site Variable Cross-Site Scripting Vulnerabilit...
32. StorePortal Default.ASP Multiple SQL Injection Vulnerabiliti...
33. Novell Nsure Audit Remote Denial Of Service Vulnerability
34. Horde Vacation Remote Cross-Site Scripting Vulnerability
35. OneWorldStore IDOrder Information Disclosure Vulnerability
36. Horde MNemo Remote Cross-Site Scripting Vulnerability
37. Horde Nag Remote Cross-Site Scripting Vulnerability
38. Horde Chora Remote Cross-Site Scripting Vulnerability
39. Horde Accounts Module Remote Cross-Site Scripting Vulnerabil...
40. Horde Forward Module Remote Cross-Site Scripting Vulnerabili...
41. HP-UX ICMP PMTUD Remote Denial Of Service Vulnerability
42. MySQL MaxDB HTTP GET Request Remote Buffer Overflow Vulnerab...
43. MySQL MaxDB WebDAV Lock Token Remote Buffer Overflow Vulnera...
44. PHPMyVisites Set_Lang File Include Vulnerability
45. Yappa-NG Unspecified Remote File Include Vulnerability
46. Yappa-NG Unspecified Cross-Site Scripting Vulnerability
47. Citrix Program Neighborhood Agent AppCache Buffer Overflow V...
48. Invision Power Board QPid Parameter SQL Injection Vulnerabil...
49. MetaCart E-Shop V-8 IntProdID Parameter Remote SQL Injection...
50. MetaCart E-Shop V-8 StrCatalog_NAME Parameter Remote SQL Inj...
51. MySQL MaxDB WebDAV IF Parameter Remote Buffer Overflow Vulne...
52. Citrix Program Neighborhood Agent Malicious Shortcut Creatio...
53. TCPDump BGP Decoding Routines Denial Of Service Vulnerabilit...
54. GrayCMS Error.PHP Remote File Include Vulnerability
55. MetaCart2 IntCatalogID Parameter Remote SQL Injection Vulner...
56. MetaCart2 StrSubCatalogID Parameter Remote SQL Injection Vul...
57. MetaCart2 CurCatalogID Parameter Remote SQL Injection Vulner...
58. MetaCart2 strSubCatalog_NAME Parameter Remote SQL Injection ...
59. Fastream NetFile FTP/Web Server Directory Traversal Variant ...
60. TCPDump LDP Decoding Routines Denial Of Service Vulnerabilit...
61. TCPDump RSVP Decoding Routines Denial Of Service Vulnerabili...
62. Ethereal RSVP Decoding Routines Denial Of Service Vulnerabil...
63. TCPDump ISIS Decoding Routines Denial Of Service Vulnerabili...
64. MetaCart2 SearchAction.ASP Multiple SQL Injection Vulnerabil...
65. VooDoo Circle BotNet Connection Denial of Service Vulnerabil...
66. MetaBid Auctions intAuctionID Parameter Remote SQL Injection...
67. Intersoft NetTerm Netftpd USER Buffer Overflow Vulnerability
68. BBlog Index.PHP HTML Injection Vulnerability
69. BBlog PostID Parameter SQL Injection Vulnerability
70. Rootkit Hunter Local Insecure Temporary File Creation Vulner...
71. BEA WebLogic Server And WebLogic Express Administration Cons...
72. Convert-UUlib Perl Module Buffer Overflow Vulnerability
73. Debian CVS-Repouid Remote Authentication Bypass Vulnerabilit...
74. Debian CVS-Repouid Denial Of Service Vulnerability
75. ABCZone.IT WWWGuestBook Login.ASP SQL Injection Vulnerabilit...
76. PHP-Calendar Search.PHP SQL Injection Vulnerability
77. PHPCart Input Validation Vulnerability
78. Claroline E-Learning Application Multiple Remote Input Valid...
79. BakBone NetVault NVStatsMngr.EXE Local Privilege Escalation ...
80. Altiris Client Service Local Privilege Escalation Vulnerabil...
81. S9Y Serendipity BBCode Plugin HTML Injection Vulnerability
82. Dream4 Koobi CMS Index.PHP P Parameter SQL Injection Vulnera...
83. Dream4 Koobi CMS Index.PHP Q Parameter SQL Injection Vulnera...
84. HP OpenView Radia Management Portal Remote Command Execution...
85. Survivor Unspecified Cross-Site Scripting Vulnerability
86. Symantec AntiVirus RAR Archive Scan Evasion Denial Of Servic...
87. Notes Module for PHPBB SQL Injection Vulnerability
88. Oracle Application Server HTTP Service Mod_Access Restrictio...
89. Just William's Amazon Webstore Closeup.PHP Image Parameter C...
90. Oracle Application Server 9i Webcache Arbitrary File Corrupt...
91. Oracle Application Server 9i Webcache Cache_dump_file Cross-...
92. Oracle Application Server 9i Webcache PartialPageErrorPage C...
93. Just William's Amazon Webstore CurrentIsExpanded Parameter C...
94. Just William's Amazon Webstore SearchFor Parameter Cross-Sit...
95. Just William's Amazon Webstore CurrentNumber Parameter Cross...
96. Just William's Amazon Webstore HTTP Response Splitting Vulne...
97. MyPHP Forum Post.PHP Username Spoofing Vulnerability
98. MyPHP Forum Privmsg.PHP Username Spoofing Vulnerability
99. LAM/MPI Runtime For Mandrake Linux Insecure Account Creation...
100. PHPCoin Multiple SQL Injection Vulnerabilities
III. SECURITYFOCUS NEWS ARTICLES
1. Backups tapes a backdoor for identity thieves
2. Microsoft reveals hardware security plans, concerns remain
3. Privacy watchdog warns job seekers to beware
4. Police chief withstands spam blitz
5. SANS revises Top 20 security vulns list
6. World Cup worm gives Windows users the willies
IV. SECURITYFOCUS TOP 6 TOOLS
1. LC 5 5
2. Umbrella v0.6
3. Auditor security collection 120305-01
4. Ntprint 0.1a
5. TFTP bruteforcer 0.1
6. SNMP fuzzer 0.1.1
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II.BUGTRAQ SUMMARY
-------------------
1. Black Knight Forum Member.ASP SQL Injection Vulnerability
BugTraq ID: 13327
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13327
要約:
Black Knight Forum には、SQL 構文を注入可能な問題が存在する疑いがありま
す。この問題は、SQL クエリでユーザが指定した入力値が処理される前に、サニ
タイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
2. Black Knight Forum Forum.ASP SQL Injection Vulnerability
BugTraq ID: 13328
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13328
要約:
Black Knight Forum には、SQL 構文を注入可能な問題が存在する疑いがありま
す。この問題は、SQL クエリでユーザが指定した入力値が処理される前に、サニ
タイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
3. Black Knight Forum Register.ASP SQL Injection Vulnerability
BugTraq ID: 13329
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13329
要約:
Black Knight Forum には、SQL 構文を注入可能な問題が存在する疑いがありま
す。この問題は、SQL クエリでユーザが指定した入力値が処理される前に、サニ
タイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
4. CartWIZ AddToCart.ASP SQL Injection Vulnerability
BugTraq ID: 13330
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13330
要約:
CartWIZ には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、SQL クエリでユーザが指定した入力値が処理される前に、サニタイズ処理が
適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
5. CartWIZ ProductCatalogSubCats.ASP SQL Injection Vulnerabilit...
BugTraq ID: 13331
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13331
要約:
CartWIZ には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、SQL クエリでユーザが指定した入力値が処理される前に、サニタイズ処理が
適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
6. CartWIZ ProductDetails.ASP SQL Injection Vulnerability
BugTraq ID: 13332
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13332
要約:
CartWIZ には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、SQL クエリでユーザが指定した入力値が処理される前に、サニタイズ処理が
適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
7. CartWIZ SearchResults.ASP PriceTo Argument SQL Injection Vul...
BugTraq ID: 13333
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13333
要約:
CartWIZ には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、SQL クエリでユーザが指定した入力値が処理される前に、サニタイズ処理が
適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
8. CartWIZ SearchResults.ASP PriceFrom Argument SQL Injection V...
BugTraq ID: 13334
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13334
要約:
CartWIZ には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、SQL クエリでユーザが指定した入力値が処理される前に、サニタイズ処理が
適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
9. CartWIZ SearchResults.ASP IDCategory Argument SQL Injection ...
BugTraq ID: 13335
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13335
要約:
CartWIZ には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、SQL クエリでユーザが指定した入力値が処理される前に、サニタイズ処理が
適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
10. CartWIZ TellAFriend.ASP Cross-Site Scripting Vulnerability
BugTraq ID: 13336
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13336
要約:
CartWIZ には、クロスサイトスクリプティング攻撃を受ける疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
11. CartWIZ AddToWishlist.ASP Cross-Site Scripting Vulnerability
BugTraq ID: 13337
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13337
要約:
CartWIZ には、クロスサイトスクリプティング攻撃を受ける疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
12. CartWIZ Access.ASP Cross-Site Scripting Vulnerability
BugTraq ID: 13338
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13338
要約:
CartWIZ には、クロスサイトスクリプティング攻撃を受ける疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
13. CartWIZ Error.ASP Cross-Site Scripting Vulnerability
BugTraq ID: 13339
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13339
要約:
CartWIZ には、クロスサイトスクリプティング攻撃を受ける疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
14. CartWIZ Login.ASP Redirect Argument Cross-Site Scripting Vul...
BugTraq ID: 13340
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13340
要約:
CartWIZ には、クロスサイトスクリプティング攻撃を受ける疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
15. CartWIZ Login.ASP Message Argument Cross-Site Scripting Vuln...
BugTraq ID: 13341
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13341
要約:
CartWIZ には、クロスサイトスクリプティング攻撃を受ける疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
16. CartWIZ SearchResults.ASP SKU Argument Cross-Site Scripting ...
BugTraq ID: 13342
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13342
要約:
CartWIZ には、クロスサイトスクリプティング攻撃を受ける疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
17. CartWIZ SearchResults.ASP Name Argument Cross-Site Scripting...
BugTraq ID: 13343
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13343
要約:
CartWIZ には、クロスサイトスクリプティング攻撃を受ける疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
18. PHPBB Profile.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 13344
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13344
要約:
phpBB には、クロスサイトスクリプティング攻撃を受ける疑いがあります。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
19. PHPBB Viewtopic.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 13345
リモートからの再現性:あり
公表日:Apr 23 2005
関連する URL:http://www.securityfocus.com/bid/13345
要約:
phpBB には、クロスサイトスクリプティング攻撃を受ける疑いがあります。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
20. ACS Blog Administrative Access Authentication Bypass Vulnera...
BugTraq ID: 13346
リモートからの再現性:あり
公表日:Apr 24 2005
関連する URL:http://www.securityfocus.com/bid/13346
要約:
ACS Blog は、認証が回避される問題の影響を受けます。この問題は、クライア
ントサイドの特定の cookie 値によりリモート管理アクセス権限が付与されてし
まう設計上の不備に由来します。
リモートの攻撃者は、このソフトウェアへの管理アクセス権限を奪取し、ソフト
ウェアに含まれるデータを変更あるいは破壊する可能性があります。その他の攻
撃が行われる可能性もあります。
バージョン 0.8 から 1.1.3 およびすべての商用版もこの問題の影響を受けるこ
とが報告されています。
21. Affix Bluetooth Protocol Stack Signed Buffer Index Vulnerabi...
BugTraq ID: 13347
リモートからの再現性:なし
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13347
要約:
Affix Bluetooth Protocol Stack は、符号付きバッファインデックスがローカ
ルで悪用される問題の影響を受けます。この問題は、ユーザが指定したバッファ
サイズのパラメータが適切に処理されないことに由来します。
ローカルの攻撃者はこの問題を利用して、問題のあるコンピュータ上で権限を昇
格する可能性があります。
22. SNMPPD SNMP Proxy Daemon Remote Format String Vulnerability
BugTraq ID: 13348
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13348
要約:
SNMPPD SNMP Proxy Daemon は、リモートから利用可能なフォーマットストリン
グの問題の影響を受けます。この問題は、ユーザが指定した入力値を指定された
フォーマットに変換して出力を行う関数で使用する前に、サニタイズ処理が適切
に実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、問題のあるアプリケーションのセキュ
リティコンテキスト内で任意のコードを実行する可能性があります。これにより、
不正アクセスや権限昇格が引き起こされる可能性があります。
23. IBM WebSphere Application Server Error Page Cross-Site Scrip...
BugTraq ID: 13349
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13349
要約:
IBM WebSphere には、デフォルトのエラーメッセージページにおいてクロスサイ
トスクリプティング攻撃を受ける疑いがあります。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、標的となる
Web サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取が引き
起こされる可能性があります。また、ほかの攻撃を受ける可能性もあります。
IBM WebSphere 6.0 においてこの問題の影響を受けることが報告されています。
その他のバージョンもこの問題の影響を受ける可能性があります。
24. MailEnable HTTP Authorization Buffer Overflow Vulnerability
BugTraq ID: 13350
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13350
要約:
MailEnable には、リモートからの攻撃によりバッファオーバーフローが発生す
る疑いがあります。この問題は、サーバの HTTP Header フィールド定義におい
て発生します。
リモートの攻撃者はこの状況を利用して、プログラムを制御する重要な変数を上
書きし、サーバプロセスの実行フローを制御する可能性があります。
25. ImageMagick PNM Image Decoding Remote Buffer Overflow Vulner...
BugTraq ID: 13351
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13351
要約:
ImageMagick は、リモートからの攻撃によりクライアントサイドでバッファオー
バーフローが発生する問題の影響を受けます。この問題は、ユーザが指定した文
字列を固定長のプロセスバッファにコピーする前に、文字列長の妥当性確認が適
切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションをクラッシュさせた
り、保存されていないデータを破壊したりする可能性があり、結果的に正規ユー
ザへのサービス拒否を招く可能性があります。
26. PHPMyVisites Part Variable Cross-Site Scripting Vulnerabilit...
BugTraq ID: 13352
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13352
要約:
phpMyVisites には、クロスサイトスクリプティング攻撃を受ける疑いがありま
す。結果として、攻撃者は問題のあるアプリケーションへのリンクに悪意のある
HTML コードやスクリプトコードを埋め込む可能性があります。このリンクがク
リックされると、クリックしたユーザのブラウ ザで、問題のあるサイトのセキュ
リティコンテキスト内でこのコードが解釈される可能性があります。
この問題により、Cookie に由来する認証用情報の窃取などの攻撃が引き起こさ
れる可能性があります。
27. WoltLab Burning Board PMS.PHP Cross-Site Scripting Vulnerabi...
BugTraq ID: 13353
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13353
要約:
WoltLab Burning Board には、クロスサイトスクリプティング攻撃を受ける疑い
があります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実
行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
28. nProtect Netizen ActiveX Control Arbitrary File Creation Vul...
BugTraq ID: 13354
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13354
要約:
nProtect Netizen には、ActiveX コントロールにおいて任意のファイルを作成
される問題が存在する疑いがあります。悪意のある Web サイトにより、ActiveX
コントロールが呼び出され、ファイルシステム上の指定の場所にファイルがダウ
ンロードされる可能性があります。
29. SWSoft Confixx Change User SQL Injection Vulnerability
BugTraq ID: 13355
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13355
要約:
Confixx には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
30. PHPMyVisites Per Variable Cross-Site Scripting Vulnerability
BugTraq ID: 13356
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13356
要約:
phpMyVisites には、クロスサイトスクリプティング攻撃を受ける疑いがありま
す。結果として、攻撃者は問題のあるアプリケーションへのリンクに悪意のある
HTML コードやスクリプトコードを埋め込む可能性があります。このリンクがク
リックされると、クリックしたユーザのブラウザで、問題のあるサイトのセキュ
リティコンテキスト内でこのコードが解釈される可能性があります。
この問題により、Cookie に由来する認証用情報の窃取などの攻撃が引き起こさ
れる可能性があります。
31. PHPMyVisites Site Variable Cross-Site Scripting Vulnerabilit...
BugTraq ID: 13357
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13357
要約:
phpMyVisites には、クロスサイトスクリプティング攻撃を受ける疑いがありま
す。結果として、攻撃者は問題のあるアプリケーションへのリンクに悪意のある
HTML コードやスクリプトコードを埋め込む可能性があります。このリンクがク
リックされると、クリックしたユーザのブラウザで、問題のあるサイトのセキュ
リティコンテキスト内でこのコードが解釈される可能性があります。
この問題により、Cookie に由来する認証用情報の窃取などの攻撃が引き起こさ
れる可能性があります。
32. StorePortal Default.ASP Multiple SQL Injection Vulnerabiliti...
BugTraq ID: 13358
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13358
要約:
StorePortal は、SQL 構文を注入可能な複数の問題の影響を受けます。これらの
問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
33. Novell Nsure Audit Remote Denial Of Service Vulnerability
BugTraq ID: 13359
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13359
要約:
Novell Nsure Audit には、リモートからの攻撃によりサービス不能状態に陥る
疑いがあります。この問題は、'Webadmin.exe' 実行ファイルで次々と複数の接
続が処理されるときに発生します。
この問題が発生すると、実行ファイルは応答を停止するため、事実上正規ユーザ
へのサービス拒否を招くことになります。
34. Horde Vacation Remote Cross-Site Scripting Vulnerability
BugTraq ID: 13360
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13360
要約:
Horde Vacation は、リモートから利用可能なクロスサイトスクリプティングの
問題の影響を受けます。この問題は、ユーザが指定した入力値を動的に生成した
Web ページのコンテンツに含める前に、入力値のサニタイズ処理が適切に実行さ
れないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
35. OneWorldStore IDOrder Information Disclosure Vulnerability
BugTraq ID: 13361
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13361
要約:
OneWorldStore には、情報が漏洩する疑いがあります。この問題は、ユーザが指
定した入力値のサニタイズ処理が適切に実行されないことに由来します。
この問題が利用されると、クレジットカードに使用されている顧客の名前やアド
レスが攻撃者に開示されてしまう可能性があります。
36. Horde MNemo Remote Cross-Site Scripting Vulnerability
BugTraq ID: 13362
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13362
要約:
Horde Mnemo は、リモートから利用可能なクロスサイトスクリプティングの問題
の影響を受けます。この問題は、ユーザが指定した入力値を動的に生成した Web
ページのコンテンツに含める前に、入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
37. Horde Nag Remote Cross-Site Scripting Vulnerability
BugTraq ID: 13363
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13363
要約:
Horde Nag は、リモートから利用可能なクロスサイトスクリプティングの問題の
影響を受けます。この問題は、ユーザが指定した入力値を動的に生成した Web
ページのコンテンツに含める前に、入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
38. Horde Chora Remote Cross-Site Scripting Vulnerability
BugTraq ID: 13364
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13364
要約:
Horde Chora は、リモートから利用可能なクロスサイトスクリプティングの問題
の影響を受けます。この問題は、ユーザが指定した入力値を動的に生成した Web
ページのコンテンツに含める前に、入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
39. Horde Accounts Module Remote Cross-Site Scripting Vulnerabil...
BugTraq ID: 13365
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13365
要約:
Horde Accounts Module は、リモートから利用可能なクロスサイトスクリプティ
ングの問題の影響を受けます。この問題は、ユーザが指定した入力値を動的に生
成した Web ページのコンテンツに含める前に、入力値のサニタイズ処理が適切
に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
40. Horde Forward Module Remote Cross-Site Scripting Vulnerabili...
BugTraq ID: 13366
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13366
要約:
Horde Forward Module は、リモートから利用可能なクロスサイトスクリプティ
ングの問題の影響を受けます。この問題は、ユーザが指定した入力値を動的に生
成した Web ページのコンテンツに含める前に、入力値のサニタイズ処理が適切
に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
41. HP-UX ICMP PMTUD Remote Denial Of Service Vulnerability
BugTraq ID: 13367
リモートからの再現性:あり
公表日:Apr 25 2005
関連する URL:http://www.securityfocus.com/bid/13367
要約:
ICMP プロトコルでは、Path MTU Discovery (PMTUD) 機能がサポートされていま
す。
HP-UX IPV4 ベースのプラットフォームは、ICMP PMTUD に対する攻撃による影響
を受ける疑いがあります。攻撃用に意図的に作成した ICMP メッセージを標的ホ
ストに送信することで (Type 3、コード 4 フラグメンテーションが必要となり、
DF ビットが IPV4 ネットワークに設定されている必要があります)、指定の接続
に関する MTU を減少させる可能性があります。
リモートの攻撃者はこの問題を利用して、TCP 接続のパフォーマンスを低下させ、
正規ユーザへの一部のサービス拒否を招く可能性があります。
42. MySQL MaxDB HTTP GET Request Remote Buffer Overflow Vulnerab...
BugTraq ID: 13368
リモートからの再現性:あり
公表日:Apr 26 2005
関連する URL:http://www.securityfocus.com/bid/13368
要約:
MySQL MaxDBは、リモートから利用可能なバッファオーバーフローの問題の影響
を受けます。この問題は、ユーザが指定した文字列を固定長のプロセスバッファ
にコピーする前に、文字列長の妥当性確認が適切に実行されないことに由来しま
す。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で任意のコードを実行する可能性があります。これにより、不正アクセスや
権限昇格が引き起こされる可能性があります。
43. MySQL MaxDB WebDAV Lock Token Remote Buffer Overflow Vulnera...
BugTraq ID: 13369
リモートからの再現性:あり
公表日:Apr 26 2005
関連する URL:http://www.securityfocus.com/bid/13369
要約:
MySQL MaxDBは、リモートから利用可能なバッファオーバーフローの問題の影響
を受けます。この問題は、ユーザが指定した文字列を固定長のプロセスバッファ
にコピーする前に、文字列長の妥当性確認が適切に実行されないことに由来しま
す。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザ
の権限で任意のコードを実行する可能性があります。これにより、不正アクセス
や権限昇格が引き起こされる可能性があります。
44. PHPMyVisites Set_Lang File Include Vulnerability
BugTraq ID: 13370
リモートからの再現性:あり
公表日:Apr 26 2005
関連する URL:http://www.securityfocus.com/bid/13370
要約:
phpMyVisites は、攻撃者が任意にファイルをインクルードすることを許してし
まいます。この問題が利用されるとローカルファイルがインクルードされること
は実証されていますが、リモートファイルがインクルードされる可能性について
は未検証です。
この問題が利用されると、ローカルファイルが開示されます。また、リモートファ
イルがインクルードされる場合には、攻撃者によって悪意のある PHP コードが
実行されます。
phpMyVisites 1.3 においてこの問題の影響を受けます。その他のバージョンも
影響を受ける可能性があります
45. Yappa-NG Unspecified Remote File Include Vulnerability
BugTraq ID: 13371
リモートからの再現性:あり
公表日:Apr 24 2005
関連する URL:http://www.securityfocus.com/bid/13371
要約:
yappa-ng には、リモートからファイルがインクルードされる疑いがあります。
リモートの攻撃者はこの問題を利用して、悪意ある PHP スクリプトをリモート
からインクルードして実行する可能性があります。
yappa-ng の 2.3.2 セキュリティリリースにおいてこの問題が解消されているこ
と以外は、ベンダよりこの問題に関する特定の詳細情報は公表されていません。
46. Yappa-NG Unspecified Cross-Site Scripting Vulnerability
BugTraq ID: 13372
リモートからの再現性:あり
公表日:Apr 24 2005
関連する URL:http://www.securityfocus.com/bid/13372
要約:
yappa-ng には、未特定のクロスサイトスクリプティング攻撃を受ける疑いがあ
ります。この問題により、Cookie に由来する認証用情報の窃取などの攻撃が引
き起こされる可能性があります。
yappa-ng の 2.3.2 セキュリティリリースにおいてこの問題が解消されているこ
と以外は、ベンダよりこの問題に関する特定の詳細情報は公表されていません。
47. Citrix Program Neighborhood Agent AppCache Buffer Overflow V...
BugTraq ID: 13373
リモートからの再現性:あり
公表日:Apr 26 2005
関連する URL:http://www.securityfocus.com/bid/13373
要約:
Citrix Program Neighborhood には、バッファオーバーフローが発生する疑いが
あると報告されています。問題の利用が成功すると、このアプリケーションのセ
キュリティコンテキスト内で任意のコード実行が許されてしまう可能性がありま
す。
Program Neighborhood Agent for Win32 および Citrix Metaframe
Presentation Server client for WinCE がこの問題の影響を受けることが報告
されています。
48. Invision Power Board QPid Parameter SQL Injection Vulnerabil...
BugTraq ID: 13375
リモートからの再現性:あり
公表日:Apr 26 2005
関連する URL:http://www.securityfocus.com/bid/13375
要約:
Invision Power Board には、SQL 構文を注入可能な問題が存在する疑いがある
と報告されています。この問題は、ユーザが指定した入力値を SQL クエリで使
用する前に、サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
Invision Power Board 2.0.1 において、この問題の影響を受けることが報告さ
れています。その他のバージョンも影響を受ける可能性があります。
49. MetaCart E-Shop V-8 IntProdID Parameter Remote SQL Injection...
BugTraq ID: 13376
リモートからの再現性:あり
公表日:Apr 26 2005
関連する URL:http://www.securityfocus.com/bid/13376
要約:
MetaCart e-Shop V-8 には、SQL 構文が注入される問題の影響を受けます。この
問題は、ユーザが指定した入力値を SQL クエリに含める前に、サニタイズ処理
が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、バックエンドデータベースへの SQL クエリを操
作する可能性があります。これにより、認証情報などの重要な情報の窃取やデー
タの破壊が行われる可能性があります。
50. MetaCart E-Shop V-8 StrCatalog_NAME Parameter Remote SQL Inj...
BugTraq ID: 13377
リモートからの再現性:あり
公表日:Apr 26 2005
関連する URL:http://www.securityfocus.com/bid/13377
要約:
MetaCart e-Shop V-8 には、SQL 構文が注入される問題の影響を受けます。この
問題は、ユーザが指定した入力値を SQL クエリに含める前に、サニタイズ処理
が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、バックエンドデータベースへの SQL クエリを操
作する可能性があります。これにより、認証情報などの重要な情報の窃取やデー
タの破壊が行われる可能性があります。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.html Attachment:
smime.p7s
Description: S/MIME cryptographic signature