小笠原@ラックです。
SecurityFocus Newsletter 第 300 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 10 May 2005 19:18:36 -0000
Message-ID: <20050510191836.22585.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #300
-----------------------------
This Issue is Sponsored By: Cenzic
I. FRONT AND CENTER (日本語訳なし)
1. Live CD Paradise
2. Software Firewalls versus Wormhole Tunnels
3. Bruce Schneier on Cryptography
II. BUGTRAQ SUMMARY
1. DotText HTTP Referer HTML Injection Vulnerability
2. JGS-Portal ID Variable SQL Injection Vulnerability
3. PHPMyAdmin Insecure SQL Install Script Permissions Vulnerabi...
4. ESRI ArcInfo Workstation Multiple Local Buffer Overflow And ...
5. GlobalSCAPE Secure FTP Server Remote Buffer Overflow Vulnera...
6. Linux Kernel it87 and via686a Drivers Insecure File Creation...
7. Video Cam Server Directory Traversal Vulnerability
8. Video Cam Server Path Disclosure Vulnerability
9. Kerio Administration Port Denial of Service Vulnerability
10. Video Cam Server Administrative Interface Authentication Byp...
11. Mtp-Target Client Remote Format String Vulnerability
12. ARPUS Ce/Ceterm Environment Variables Buffer Overflow Vulner...
13. CodeToSell ViArt Shop Enterprise Multiple Cross-Site Scripti...
14. Mtp-Target Server Memory Corruption Vulnerability
15. ARPUS Ce/Ceterm Command Line Buffer Overflow Vulnerability
16. ARPUS Ce/Ceterm Insecure Temporary File Creation Vulnerabili...
17. MaxWebPortal Multiple SQL Injection Vulnerabilities
18. Apple Mac OS X Default Pseudo-Terminal Permission Vulnerabil...
19. HP OpenView Event Correlation Service Unspecified Remote Vul...
20. HP OpenView Network Node Manager Unspecified Remote Vulnerab...
21. Joshua Chamas Crypt::SSLeay Perl Module Insecure Entropy Sou...
22. Open WebMail Remote Arbitrary Shell Command Execution Vulner...
23. LibTomCrypt El Gamal Implementation Flaw Valid Signature Gen...
24. SmartList ListManager Arbitrary List Addition Vulnerability
25. PostgreSQL TSearch2 Design Error Vulnerability
26. PostgreSQL Character Set Conversion Privilege Escalation Vul...
27. GNUTLS Padding Denial of Service Vulnerability
28. OSTicket Multiple Input Validation and Remote Code Injection...
29. Golden FTP Server Pro Directory Traversal Vulnerability
30. Apple Mac OS X Multiple Vulnerabilities
31. SitePanel2 Multiple Input Validation Vulnerabilities
32. WebCrossing WebX Cross-Site Scripting Vulnerability
33. Invision Power Board Act Parameter Cross-Site Scripting Vuln...
34. Gossamer Threads Links User.CGI Cross-Site Scripting Vulnera...
35. ASP Inline Corporate Calendar Defer.ASP SQL Injection Vulner...
36. Apple Mac OS X NetInfo Setup Tool Local Buffer Overflow Vuln...
37. ASP Inline Corporate Calendar Details.ASP SQL Injection Vuln...
38. Apple Mac OS X VPND Local Buffer Overflow Vulnerability
39. Leafnode fetchnews Client Article Header Remote Denial of Se...
40. Adobe SVG Viewer ActiveX Control SRC Information Disclosure ...
41. Apple Mac OS X BlueTooth Directory Traversal Vulnerability
42. Leafnode fetchnews Client Article Body Remote Denial of Serv...
43. Interspire ArticleLive Multiple Remote Vulnerabilities
44. Apple Mac OS X BlueTooth Arbitrary File Access Vulnerability
45. SimpleCam Directory Traversal Vulnerability
46. Apple Mac OS X Help Viewer URI Handler JavaScript Code Execu...
47. NetWin DMail DList Remote Authentication Bypass Vulnerabilit...
48. FishNet FishCart Multiple Cross-Site Scripting and SQL Injec...
49. Apple Mac OS X AppleScript Editor Code Obfuscation Vulnerabi...
50. YusASP Web Asset Manager Unauthorized Access Vulnerability
51. Apple Mac OS X Terminal X-Man-Path Input Validation Vulnerab...
52. Apple Mac OS X Terminal Window Title Escape Sequence Command...
53. Ethereal Multiple Remote Protocol Dissector Vulnerabilities
54. NetWin DMail DSMTP Remote Format String Vulnerability
55. NASM IEEE_PUTASCII Remote Buffer Overflow Vulnerability
56. MyBloggie Multiple Input Validation Vulnerabilities
57. MRO Maximo Unauthorized Script Disclosure Vulnerability
58. Oracle 10g DBMS_Scheduler Privilege Escalation Vulnerability
59. Oracle 9i/10g Database Fine Grained Audit Logging Failure Vu...
60. Microsoft May Advance Notification Unspecified Security Vuln...
61. MidiCart PHP Search_List.PHP SearchString Parameter SQL Inje...
62. MidiCart PHP Item_List.PHP MainGroup Parameter SQL Injection...
63. MidiCart PHP Item_List.PHP SecondGroup Parameter SQL Injecti...
64. MidiCart PHP Item_Show.PHP Code_No Parameter SQL Injection V...
65. MidiCart PHP Search_List.PHP SearchString Parameter Cross-Si...
66. MidiCart PHP Item_List.PHP SecondGroup Parameter Cross-Site ...
67. MidiCart PHP Item_List.PHP Maingroup Parameter Cross-Site Sc...
68. Software602 602 LAN Suite 2004 Directory Traversal Vulnerabi...
69. BirdBlog BB Code HTML Injection Vulnerability
70. 04WebServer Directory Traversal Vulnerability
71. MegaBook Admin.CGI EntryID Cross-Site Scripting Vulnerabilit...
72. RSA Security RSA Authentication Agent For Web Remote Heap Bu...
73. FreeBSD IIR(4) Driver Incorrect Permissions Vulnerability
74. FreeBSD Multiple Local Kernel Memory Disclosure Vulnerabilit...
75. FreeBSD i386_get_ldt(2) Local Kernel Memory Disclosure Vulne...
76. QMail Alloc() Remote Integer Overflow Vulnerability
77. Invision Power Board Login.PHP SQL Injection Vulnerability
78. RealNetworks RealPlayer Unspecified Code Execution Vulnerabi...
79. Hosting Controller Unauthorized Account Registration Vulnera...
80. Invision Power Board Search.PHP Highlite Parameter Cross-Sit...
81. CJ Ultra Plus OUT.PHP SQL Injection Vulnerability
82. Invision Power Board Topics.PHP Highlite Parameter Cross-Sit...
83. QMail Commands() Function Remote Integer Overflow Vulnerabil...
84. QMail Substdio_Put() Function Remote Integer Overflow Vulner...
85. Apache HTDigest Realm Command Line Argument Buffer Overflow ...
86. 4D WebStar Tomcat Plugin Remote Buffer Overflow Vulnerabilit...
87. AutoTheme PostNuke Module Multiple Unspecified Vulnerabiliti...
88. FreeRadius RLM_SQL.C SQL Injection Vulnerability
89. FreeRadius RLM_SQL.C Buffer Overflow Vulnerability
90. PHP Advanced Transfer Manager Arbitrary File Upload Vulnerab...
III. SECURITYFOCUS NEWS ARTICLES
1. Microsoft fortifies monthly patches with interim advisories
2. Microsoft unveils details of software security process
3. Genome may be future step for virus writers
4. Car virus myth debunked
5. Firefox exploit targets zero day vulns
6. Blair spam hack attack hits UK
IV. SECURITYFOCUS TOP 6 TOOLS
1. LC 5 5
2. Umbrella v0.6
3. Auditor security collection 120305-01
4. Ntprint 0.1a
5. TFTP bruteforcer 0.1
6. SNMP fuzzer 0.1.1
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II. BUGTRAQ SUMMARY
-------------------
1. DotText HTTP Referer HTML Injection Vulnerability
BugTraq ID: 13450
リモートからの再現性: あり
公表日: Apr 30 2005
関連する URL: http://www.securityfocus.com/bid/13450
要約:
DotText (.Text) には、HTML タグを挿入可能な問題が存在する疑いがあります。
この問題は、悪意あ る HTML やスクリプトコードを含む、クライアントの HTTP
の Referer フィールドをサブミットすることにより利用される可能性がありま
す。
HTML タグの挿入により、Cookie に由来する認証用情報の窃取などの攻撃が引き
起こされる可能性があります。
2. JGS-Portal ID Variable SQL Injection Vulnerability
BugTraq ID: 13451
リモートからの再現性: あり
公表日: Apr 30 2005
関連する URL: http://www.securityfocus.com/bid/13451
要約:
JGS-Portal には、SQL 構文を注入可能な問題が存在する疑いがあります。この
問題によりソフトウェアに対する脅威を招くことがあります。また、データベー
スへの不正にアクセスに利用される可能性があります。
この問題が利用されることによって引き起こされる結果は、問題のある SQL ク
エリの特性やバックエンドデータベースの実装の機能によって異なります。
3. PHPMyAdmin Insecure SQL Install Script Permissions Vulnerabi...
BugTraq ID: 13452
リモートからの再現性: なし
公表日: Apr 30 2005
関連する URL: http://www.securityfocus.com/bid/13452
要約:
PHPMyAdmin の SQL インストールスクリプトには、セキュリティ上不適切なパー
ミッションがデフォルトで設定されています。このため、ローカルの攻撃者がデー
タベースの証明書に不正にアクセスする可能性があります。
この問題は、Gentoo のアドバイザリで報告されました。この問題が Gentoo に
インストールされた PHPMyAdmin のみに限定されたものであるかどうかについて
は不明です。
4. ESRI ArcInfo Workstation Multiple Local Buffer Overflow And ...
BugTraq ID: 13453
リモートからの再現性: なし
公表日: Apr 30 2005
関連する URL: http://www.securityfocus.com/bid/13453
要約:
ESRI ArcInfo Workstation には、ローカルより利用可能なバッファオーバーフ
ローおよびフォーマットストリングの複数の問題が存在する疑いがあります。こ
れらの問題は、ArcInfo Workstation によってインストールされるさまざまな
setuid/setgid ユーティリティに存在します。
この問題は、昇格させた権限で任意のコードを実行するために利用される可能性
があります。
これらの問題は、UNIX プラットフォームにインストールされるすべての
ArcInfo Workstation に影響すると考えられます。
5. GlobalSCAPE Secure FTP Server Remote Buffer Overflow Vulnera...
BugTraq ID: 13454
リモートからの再現性: あり
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13454
要約:
GlobalSCAPE Secure FTP Server では、リモートからの攻撃によりバッファオー
バーフローが発生する可能性があります。この問題は、ユーザが指定した入力デー
タをサイズが不十分なメモリバッファにコピーする前に、境界チェックが適切に
実行されないことに由来します。
この問題により、リモートの攻撃者が問題のあるサーバアプリケーションのセキュ
リティコンテキスト内で任意のマシンコードを実行することが許されてしまいま
す。
6. Linux Kernel it87 and via686a Drivers Insecure File Creation...
BugTraq ID: 13455
リモートからの再現性: なし
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13455
要約:
Linux Kernel の it87 および via686a ドライバでは、セキュリティ上不適切
なファイルが作成されます。このため、ローカルユーザがサービス不能状態を招
くことが許されてしまう可能性があります。この問題は、作成されたファイルの
パーミッションで読み込み権限および書き込みの両方の権限が与えられているこ
とに由来します。
kernel 2.6.11.7 において、この問題の影響を受けることが報告されています。
これより前のバージョンも影響を受ける可能性があります。
7. Video Cam Server Directory Traversal Vulnerability
BugTraq ID: 13456
リモートからの再現性: あり
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13456
要約:
Video Cam Server には、ディレクトリトラバーサル攻撃を受ける疑いがありま
す。このために、攻撃者が Web ルート以外の場所に格納されているファイルを
読み取ることが許されてしまう可能性があります。
8. Video Cam Server Path Disclosure Vulnerability
BugTraq ID: 13457
リモートからの再現性: あり
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13457
要約:
Video Cam Server には、無効なデータがサブミットされたときにパスが開示さ
れる疑いがあります。
この問題により、攻撃者が重要なデータにアクセスし、これを使用して問題のあ
るコンピュータに対して更なる攻撃を実行することが許されてしまう可能性があ
ります。
9. Kerio Administration Port Denial of Service Vulnerability
BugTraq ID: 13458
リモートからの再現性: あり
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13458
要約:
さまざまな Kerio 製品には、管理ポートがサービス不能状態に陥る問題の影響
を受けます。
この問題は、意図的に作成されたデータに関連する例外的な状況が適切に処理さ
れないことに由来します。
リモートの攻撃者はこれらの問題を利用して、認証を要求されることなく問題の
あるコンピュータで資源を使い尽くし、事実上正規ユーザへのサービス拒否を招
く可能性があります。
ベンダは、Kerio MailServer 6.0.9、Kerio WinRoute Firewall 6.0.11、および
Kerio Personal Firewall 4.1 でこの問題を修正しています。これらの製品の以
前のバージョンにおいて、問題が報告されています。
10. Video Cam Server Administrative Interface Authentication Byp...
BugTraq ID: 13459
リモートからの再現性: あり
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13459
要約:
Video Cam Server には、認証が回避される疑いがあります。この問題は、管理
インタフェースへのアクセスの制御に不備があることに由来します。
11. Mtp-Target Client Remote Format String Vulnerability
BugTraq ID: 13460
リモートからの再現性: あり
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13460
要約:
Mtp-Target Client は、リモートから利用可能なフォーマットストリングの問題
の影響を受けます。この問題は、指定されたフォーマットに変換して出力を行う
関数がセキュリティ上適切に呼び出されないことに由来します。
攻撃者はこの問題を利用して、問題のあるクライアントアプリケーションを実行
する、疑いを持たないユーザの権限で任意のコードを実行する可能性があります。
12. ARPUS Ce/Ceterm Environment Variables Buffer Overflow Vulner...
BugTraq ID: 13461
リモートからの再現性: なし
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13461
要約:
ARPUS Ce/Ceterm には、ローカルの環境変数でバッファオーバーフローが発生す
る疑いがあります。多くの場合、このアプリケーションは setuid ビットが付与
されて実行します。このため、root 権限で任意のコードを実行することが許さ
れてしまいます。
Ce/Ceterm は、多くの場合 setuid root ビットが付与されて実行されます。
Ce/Ceterm 2.6 以降のバージョンは、正常に機能させるために setuid ビットを
付与する必要はありません。
13. CodeToSell ViArt Shop Enterprise Multiple Cross-Site Scripti...
BugTraq ID: 13462
リモートからの再現性: あり
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13462
要約:
ViArt Shop は、クロスサイトスクリプティングに関連する問題および HTML タ
グを挿入可能な問題の影響を受けます。これらの問題は、ユーザが指定した入力
値を動的に生成したコンテンツで使用する前に、入力値のサニタイズ処理が適切
に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードはサイトのプロパティにアクセスで
き、これによりCookie に由来する認証用情報の窃取が引き起こされる可能性が
あります。また、攻撃者はこの問題を利用して、ユーザに対するサイトのレンダ
リング方法を制御する可能性もあります。その他の攻撃が引き起こされる可能性
もあります。
ViArt Shop Enterprise 2.1.6 において、これらの問題の影響を受けることが報
告されています。その他のバージョンも影響を受ける可能性があります。
14. Mtp-Target Server Memory Corruption Vulnerability
BugTraq ID: 13463
リモートからの再現性: あり
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13463
要約:
Mtp-Target サーバには、メモリが破壊される疑いがあります。この問題は、ク
ライアントから抽出した整数値のパラメータが符号付きであることを確認するた
めの比較が失敗することに由来します。ユーザが指定した値が 1000000 バイト
未満であることを確認するために、チェックが実行されます。渡された値が
FFFFFFFFh である場合、符号付き -1 として解釈され、チェックを通過します。
この値は、後でメモリ割り当ての処理で符号なし整数として使用されます。この
サービスは、4.29 GB のデータを割り当てようとしてクラッシュします。
この問題が利用されると、直接的な影響としてサービス不能状態が引き起こされ
ます。
15. ARPUS Ce/Ceterm Command Line Buffer Overflow Vulnerability
BugTraq ID: 13464
リモートからの再現性: なし
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13464
要約:
ARPUS Ce/Ceterm には、コマンドライン引数の処理時にバッファオーバーフロー
が発生する疑いがあります。多くの場合、このアプリケーションは setuid ビッ
トが付与されて実行します。このため、root 権限で任意のコードを実行するこ
とが許されてしまいます。
Ce/Ceterm は、多くの場合 setuid root ビットが付与されて実行されます。
Ce/Ceterm 2.6 以降のバージョンは、正常に機能させるために setuid ビットを
付与する必要はありません。
16. ARPUS Ce/Ceterm Insecure Temporary File Creation Vulnerabili...
BugTraq ID: 13465
リモートからの再現性: なし
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13465
要約:
ARPUS Ce/Ceterm には、セキュリティ上不適切に一時ファイルが作成される疑い
があります。この問題は、設計上の不備により、ファイルの作成または開く処理、
そして後続の書き込みがセキュリティ上適切に行われないことに由来します。
攻撃者はこの問題を利用して、root 権限で任意のファイルを破壊する可能性が
あります。
17. MaxWebPortal Multiple SQL Injection Vulnerabilities
BugTraq ID: 13466
リモートからの再現性: あり
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13466
要約:
MaxWebPortal は、SQL 構文を注入可能な複数の問題の影響を受けると報告され
ています。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する
前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
18. Apple Mac OS X Default Pseudo-Terminal Permission Vulnerabil...
BugTraq ID: 13467
リモートからの再現性: なし
公表日: May 02 2005
関連する URL: http://www.securityfocus.com/bid/13467
要約:
Apple Mac OS X には、疑似ターミナルシステムのデフォルトのパーミッション
に問題が存在する可能性があります。この問題は、新しい疑似ターミナルの割り
当てる際の設計上の不備に由来します。
この問題は、ローカルユーザが他のユーザの潜在的に重要なデータを奪取するこ
とを許してしまいます。また、ローカルユーザが他のユーザのターミナルに任意
のデータを送信し、疑似ターミナルを利用するソフトウェアの潜在的な問題を利
用することを許してしまう可能性があります。
Apple Mac OS X 10.4 より前のバージョンにおいて、この問題の影響を受けるこ
とが報告されています。
19. HP OpenView Event Correlation Service Unspecified Remote Vul...
BugTraq ID: 13469
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13469
要約:
HP OpenView の Event Correlation Service には、リモートから利用可能な未
特定の問題が存在する疑いがあります。このため、権限を昇格させた上でサービ
ス不能状態や任意のコード実行が引き起こされる可能性があります。この問題に
ついての具体的な詳細は、現時点では公開されていません。
20. HP OpenView Network Node Manager Unspecified Remote Vulnerab...
BugTraq ID: 13470
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13470
要約:
HP OpenView の Network Node Manager には、リモートから利用可能な未特定の
問題が存在する疑いがあります。このため、昇格させた権限を使用してサービス
不能状態や任意のコード実行が引き起こされる可能性があります。この問題につ
いての具体的な詳細は、現時点では公開されていません。
21. Joshua Chamas Crypt::SSLeay Perl Module Insecure Entropy Sou...
BugTraq ID: 13471
リモートからの再現性: なし
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13471
要約:
Crypt::SSLeay には、セキュリティ上の問題が存在する疑いがあります。このラ
イブラリで代替エントロピーのソースとして使用するファイルが、誰でも書き込
みできる場所に格納されていることが報告されています。適切なエントロピーが
設定されていない場合、このファイルがデフォルトで使用されます。
問題のあるライブラリにおいて、このファイルがエントロピーのソースとして使
用される場合、ローカルの攻撃者は既知のテキストを使用してファイルの内容を
置き換える可能性があります。このような既知のテキストは、続いて暗号化処理
の種として使用されます。これにより、強度の低い暗号化処理が実行されてしま
う可能性があります。
22. Open WebMail Remote Arbitrary Shell Command Execution Vulner...
BugTraq ID: 13472
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13472
要約:
Open WebMail には、リモートからシェルコマンドが実行される疑いがあります。
この問題は、ユーザが指定したデータのサニタイズ処理が適切に実行されないこ
とに由来します。
この問題は、2005 年 4 月 30 日より後にリリースされた Open WebMail では修
正されています。
23. LibTomCrypt El Gamal Implementation Flaw Valid Signature Gen...
BugTraq ID: 13473
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13473
要約:
LibTomCrypt には、セキュリティ上の問題が存在する疑いがあります。この問題
は、署名生成機能に存在します。攻撃者はこの問題を利用して、有効な秘密鍵を
入力する必要なく正規の署名を生成する可能性があります。
この問題は、El Gamal の署名アルゴリズムの LibTomCrypt の実装に数学的な欠
陥があることに由来します。
LibTomCrypt 1.02 以前のバージョンにおいて、この問題が存在します。
24. SmartList ListManager Arbitrary List Addition Vulnerability
BugTraq ID: 13474
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13474
要約:
Smartlist は、メーリングリストに任意の電子メールアドレスを追加することを
許してしまう可能性があります。この問題は、Smartlist のメールアドレスを確
認するアドオン機能に問題が存在することに由来します。この機能は、悪意ある
利用によりリストに任意のアドレスを追加することを許してしまう可能性があり
ます。
25. PostgreSQL TSearch2 Design Error Vulnerability
BugTraq ID: 13475
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13475
要約:
PostgreSQL の 'contrib/tsearch2' モジュールには、セキュリティ上の問題が
存在する疑いがあります。この問題は、いくつかの関数が適切に宣言されていな
いことに由来します。
この問題は、問題のあるデータベースに SQL クエリを書き込むことができるリ
モートの攻撃者が、本来は SQL コマンドを使用して直接アクセスできないこれ
らの関数を呼び出すことを許してしまうと推察されますが、これについては未検
証です。
PostgreSQL 7.4 以降のバージョンにおいて、この問題の影響を受けます。
26. PostgreSQL Character Set Conversion Privilege Escalation Vul...
BugTraq ID: 13476
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13476
要約:
PostgreSQL の文字セット変換関数は、権限を持たないユーザが悪意ある引数を
指定することを許してしまう可能性があります。このため、この変換関数の権限
で任意のクエリが実行される可能性があります。
27. GNUTLS Padding Denial of Service Vulnerability
BugTraq ID: 13477
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13477
要約:
GnuTLS には、サービス不能状態に陥る疑いがあります。リモートの攻撃者は、
意図的に作成したデータを送信して解析機能の問題を引き起こし、サービス不能
状態を招くことができます。
この問題は、GnuTLS 1.0.25 および 1.2.3 で修正されています。これより前の
バージョンは問題の影響を受けます。
28. OSTicket Multiple Input Validation and Remote Code Injection...
BugTraq ID: 13478
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13478
要約:
osTicket は、入力値の妥当性確認に関連する複数の問題の影響を受けます。こ
れらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されない
ことに由来します。
このアプリケーションは、リモートコードを含めることを許してしまい、このコー
ドが問題のある Web サーバのパーミッションで実行される可能性があることが
報告されています。
このアプリケーションは、クロスサイトスクリプティングに関連する複数の問題
の影響を受けます。攻撃者が提供した HTML やスクリプトコードはサイトのプロ
パティにアクセスでき、これにより Cookie に由来する認証用情報の窃取が引き
起こされる可能性があります。その他の攻撃が引き起こされる可能性もあります。
ファイルのアップロード機能が有効になっている場合は、ディレクトリトラバー
サル攻撃を受ける可能性もあります。この問題は、通常 Web サーバにアクセス
できる重要情報や権限を必要とする情報を抽出するために利用される可能性があ
ります。
このアプリケーションには HTML タグを挿入可能な問題が存在する疑いがありま
す。攻撃者が提供した HTML やスクリプトコードはサイトのプロパティにアクセ
スでき、これによりCookie に由来する認証用情報の窃取が引き起こされる可能
性があります。また、攻撃者はこの問題を利用して、ユーザに対するサイトのレ
ンダリング方法を制御する可能性もあります。その他の攻撃が引き起こされる可
能性もあります。
また、このアプリケーションには SQL 構文を注入可能な複数の問題が存在する
疑いがあります。攻撃が成功すると、アプリケーションに対する脅威が招かれた
り、データが開示されたり操作されたりする可能性があります。また、攻撃者が
バックエンドデータベースの実装の問題を利用することが許されてしまう可能性
もあります。
29. Golden FTP Server Pro Directory Traversal Vulnerability
BugTraq ID: 13479
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13479
要約:
Golden FTP Server Pro は、ディレクトリトラバーサル攻撃を受ける可能性があ
ります。
この問題により、リモートの攻撃者が FTP ドキュメントのルートディレクトリ
以外の場所に格納されているファイルの読み取りを実行することが許されてしま
うと推察されます。攻撃者は、FTP サーバプロセスの権限でファイルの読み取り
を実行する可能性があります。
30. Apple Mac OS X Multiple Vulnerabilities
BugTraq ID: 13480
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13480
要約:
Apple Mac OS X は複数のセキュリティ上の問題の影響を受けると報告されてい
ます。これらの問題は参照先であるベンダのアドバイザリで公開されています。
Apache htdigest には、バッファオーバーフローが発生する疑いがあります。こ
の問題は、CGI アプリケーションを介して利用される可能性があります。
Appkit には、TIFF ファイルの処理時に整数オーバーフローが発生する疑いがあ
ります。
また、Appkit にはサービス不能状態に陥る疑いがあります。この問題は、
NXSeek() に処理されない例外が存在することに由来します。
AppleScript には、コードが隠蔽される疑いがあります。
Bluetooth のファイル交換サービスでは、ダウンロードされたファイルが開示さ
れる可能性があります。
また Bluetooth は、ディレクトリトラバーサル攻撃を受ける疑いがあります。
chfn/chpass/chsh プログラムは、権限昇格を許してしまう可能性があります。
Finder で .DS_Store ファイルの処理がセキュリティ上適切に実行されないため
に、ローカルの攻撃者がファイルを上書きして権限を昇格させることを許してし
まう可能性があります。
Foundation フレームワークには、環境変数でバッファオーバーフローが発生す
る疑いがあります。
Help Viewer にはクロスゾーンスクリプティング攻撃を受ける疑いがあります。
OS X 上で実行していない LDAP サーバを使用する場合、LDAP はパスワードを最
初に平文で格納することを許してしまいます。
XFree86 libXpm ライブラリには、意図的に作成された画像ファイルが解析され
るときにスタック上でオーバーフローが発生する疑いがあります。
また XFree86 libXpm ライブラリには、整数オーバーフローが発生する疑いのあ
るルーチンが複数含まれています。
lukemftpd は、認証を受けたユーザによる chroot のエスケープを許してしまう
可能性があります。
NetInfo Setup Tool (NeST) には、バッファオーバーフローが発生する疑いがあ
ります。
Server Admin を介した HTTP プロキシサービスが有効になっている場合、ロー
カルネットワークの外のユーザも NeST を利用できます。
Sudo 1.6.8p2 より前のバージョンでは、環境のサニタイズ処理が適切に実行さ
れません。
Terminal は、悪意あるコンテンツが表示されているときにデータを挿入するこ
とを許してしまいます。
また Terminal は、x-man-path URI に埋め込まれているエスケープ文字が
Terminal セッションにコマンドを挿入することを許してしまいます。
vpnd には、バッファオーバーフローが発生する疑いがあります。この問題は、
ローカルユーザが root 権限を取得することを許してしまう可能性があります。
31. SitePanel2 Multiple Input Validation Vulnerabilities
BugTraq ID: 13481
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13481
要約:
SitePanel2 は、入力値の妥当性確認に関連する複数の問題の影響を受けます。
これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
このアプリケーションは、クロスサイトスクリプティングに関連する複数の問題
の影響を受けます。攻撃者はこれらの問題を利用して、疑いを持たないユーザの
ブラウザで任意のスクリプトコードを実行する可能性があります。これにより、
Cookie に由来する認証用情報の窃取などの攻撃が引き起こされる可能性があり
ます。
SitePanel2 は、ディレクトリトラバーサル攻撃を受ける疑いがあります。この
問題は、通常 Web サーバにアクセスできる重要情報や権限を必要とする情報を
抽出するために利用される可能性があります。
また、このアプリケーションは、ファイルをインクルード、アップロード、削除
可能な問題の影響を受けます。これらの問題は、問題のある Web サイトのセキュ
リティコンテキスト内で任意のコードを実行したり、このアプリケーションにア
クセスできる任意のファイルを削除したりすることを許してしまう可能性があり
ます。
32. WebCrossing WebX Cross-Site Scripting Vulnerability
BugTraq ID: 13482
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13482
要約:
WebCrossing には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
33. Invision Power Board Act Parameter Cross-Site Scripting Vuln...
BugTraq ID: 13483
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13483
要約:
Invision Power Board には、クロスサイトスクリプティング攻撃を受ける疑い
があります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実
行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
Microsoft Internet Explorer を使用する場合にのみ、この問題が利用可能とな
る可能性がありますが、これについては未検証です。
34. Gossamer Threads Links User.CGI Cross-Site Scripting Vulnera...
BugTraq ID: 13484
リモートからの再現性: あり
公表日: May 04 2005
関連する URL: http://www.securityfocus.com/bid/13484
要約:
Gossamer Threads Links には、クロスサイトスクリプティング攻撃を受ける疑
いがあります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に
実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
Links 2.x と 2.2.x、および Links-SQL 3.0 において、この問題の影響を受け
ることが報告されています。
35. ASP Inline Corporate Calendar Defer.ASP SQL Injection Vulner...
BugTraq ID: 13485
リモートからの再現性: あり
公表日: May 04 2005
関連する URL: http://www.securityfocus.com/bid/13485
要約:
ASP Inline Corporate Calendar には、SQL 構文を注入可能な問題が存在する疑
いがあります。この問題は、ユーザが指定した入力値を SQL クエリで使用する
前に、サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
36. Apple Mac OS X NetInfo Setup Tool Local Buffer Overflow Vuln...
BugTraq ID: 13486
リモートからの再現性: なし
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13486
要約:
NeST には、ローカルでの攻撃によりバッファオーバーフローが発生する疑いが
あります。
この問題は、コマンドラインのパラメータで指定された過度に長い文字列の値が
処理されるときに引き起こされます。
攻撃者はこの問題を利用して、管理者権限を奪取できます。
この問題は、当初 BID 13480 (Apple Mac OS X Multiple Vulnerabilities) で
報告されました。更なる詳細が公開されたのに伴い、新規に BID が割り当てら
れました。
37. ASP Inline Corporate Calendar Details.ASP SQL Injection Vuln...
BugTraq ID: 13487
リモートからの再現性: あり
公表日: May 04 2005
関連する URL: http://www.securityfocus.com/bid/13487
要約:
ASP Inline Corporate Calendar には、SQL 構文を注入可能な問題が存在する疑
いがあります。この問題は、ユーザが指定した入力値を SQL クエリで使用する
前に、サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開
示されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
38. Apple Mac OS X VPND Local Buffer Overflow Vulnerability
BugTraq ID: 13488
リモートからの再現性: なし
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13488
要約:
Apple Mac OS X には、ローカルでの攻撃によりバッファオーバーフローが発生
する疑いがあります。
この問題は、コマンドラインの '-i' パラメータで指定された過度に長い文字列
の値が処理されるときに引き起こされます。
攻撃者はこの問題を利用して、管理者権限を取得できます。
この問題は、当初 BID 13480 (Apple Mac OS X Multiple Vulnerabilities) で
報告されました。更なる詳細が公開されたのに伴い、新規に BID が割り当てら
れました。
39. Leafnode fetchnews Client Article Header Remote Denial of Se...
BugTraq ID: 13489
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13489
要約:
Fetchnews には、リモートからの攻撃によりサービス不能状態に陥る疑いがあり
ます。この問題は、リモートの攻撃者がこのソフトウェアを停止させることを許
してしまう可能性があります。
この問題は、fetchnews が article ヘッダを要求した後で、データ転送が完了
する前に上流ののニュースサーバが接続を突然切断すると引き起こされます。
Leafnode 1.9.48 から 1.11.1 のバージョンにおいて、この問題の影響を受けま
す。ベンダは、1.11.2 以降のバージョンはこの問題の影響を受けないことを報
告しています。
40. Adobe SVG Viewer ActiveX Control SRC Information Disclosure ...
BugTraq ID: 13490
リモートからの再現性: あり
公表日: May 04 2005
関連する URL: http://www.securityfocus.com/bid/13490
要約:
Adobe SVG Viewer の ActiveX コントロールには、情報が漏洩する疑いがありま
す。Adobe SVG Viewer の ActiveX コントロールは、標的ファイルの存在を開示
するために使用される可能性があることが報告されています。
この問題を利用して取得した情報は、更なる攻撃を試みるための手助けとして使
用される可能性があります。
Adobe SVG Viewer 3.02 以前のバージョンにおいて、この問題の影響を受けます。
41. Apple Mac OS X BlueTooth Directory Traversal Vulnerability
BugTraq ID: 13491
リモートからの再現性: あり
公表日: May 04 2005
関連する URL: http://www.securityfocus.com/bid/13491
要約:
Apple Mac OS X には、ディレクトリトラバーサル攻撃を受ける疑いがあります。
入力値のサニタイズ処理が適切に実行されないために、リモートの攻撃者が
Bluetooth のファイルとオブジェクトの交換サービスを使用して、デフォルトの
ファイル交換ディレクトリ以外の場所に格納されているファイルにアクセスする
可能性があります。
この問題は、当初 BID 13480 (Apple Mac OS X Multiple Vulnerabilities) で
報告されました。更なる情報が公開されたのに伴い、新規に BID が割り当てら
れました。
42. Leafnode fetchnews Client Article Body Remote Denial of Serv...
BugTraq ID: 13492
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13492
要約:
Fetchnews には、リモートからの攻撃によりサービス不能状態に陥る疑いがあり
ます。この問題は、リモートの攻撃者がこのソフトウェアを停止させることを許
してしまう可能性があります。
この問題は、fetchnews が記事本文を要求した後で、データ転送が完了する前に
上流のニュースサーバが接続を突然切断すると引き起こされます。
Leafnode 1.9.48 から 1.11.1 のバージョンにおいて、この問題の影響を受けま
す。ベンダは、1.11.2 以降のバージョンはこの問題の影響を受けないことを報
告しています。
43. Interspire ArticleLive Multiple Remote Vulnerabilities
BugTraq ID: 13493
リモートからの再現性: あり
公表日: May 04 2005
関連する URL: http://www.securityfocus.com/bid/13493
要約:
Interspire ArticleLive には、セキュリティ上の複数の問題が存在する疑いが
あると報告されています。これらの問題は、リモートの攻撃者がこのアプリケー
ションに管理者アクセスを実行し、さまざまなクロスサイトスクリプティング攻
撃を行うことを許してしまう可能性があります。
Interspire ArticleLive 2005 において、これらの問題の影響を受けることが報
告されています。
44. Apple Mac OS X BlueTooth Arbitrary File Access Vulnerability
BugTraq ID: 13494
リモートからの再現性: あり
公表日: May 04 2005
関連する URL: http://www.securityfocus.com/bid/13494
要約:
Apple Mac OS X には、任意のファイルにアクセス可能な問題が存在する疑いが
あります。
Bluetooth のファイル交換サービスでは、既存のファイルを開示したり新しいファ
イルをアップロードしたりすることを許してしまう可能性があります。このサー
ビスでは、デフォルトで共有フォルダにファイルが保存されるため、他のアプリ
ケーションやユーザがファイルにアクセスする可能性があります。
この問題は、当初 BID 13480 (Apple Mac OS X Multiple Vulnerabilities) で
報告されました。更なる情報が公開されたのに伴い、新規に BID が割り当てら
れました。
45. SimpleCam Directory Traversal Vulnerability
BugTraq ID: 13495
リモートからの再現性: あり
公表日: May 04 2005
関連する URL: http://www.securityfocus.com/bid/13495
要約:
SimpleCam には、ディレクトリトラバーサル攻撃を受ける疑いがあります。この
ために、攻撃者が Web ルート以外の場所に格納されているファイルを読み取る
ことが許されてしまう可能性があります。
46. Apple Mac OS X Help Viewer URI Handler JavaScript Code Execu...
BugTraq ID: 13496
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13496
要約:
Apple Mac OS X には、JavaScript が実行される疑いがあります。この問題は、
Help Viewer URI ハンドラに存在します。悪意を持って作成された JavaScript
ファイルが Help Viewer にロードされると、ローカルの権限で実行されていま
います。
この問題は、当初 BID 13480 (Apple Mac OS X Multiple Vulnerabilities) で
報告されました。更なる情報が公開されたのに伴い、新規に BID が割り当てら
れました。
47. NetWin DMail DList Remote Authentication Bypass Vulnerabilit...
BugTraq ID: 13497
リモートからの再現性: あり
公表日: May 04 2005
関連する URL: http://www.securityfocus.com/bid/13497
要約:
DMail に含まれているメーリングリストサーバ (dlist.exe) は、認証が回避さ
れる問題の影響を受けると報告されています。
この問題は設計上の不備に由来します。攻撃者は、認証を回避して不正アクセス
を実行できます。
攻撃が成功すると、攻撃者が重要ファイルにアクセスし、サービス不能状態を引
き起こす攻撃を実行することが許されてしまう可能性があります。
Windows プラットフォームで実行する DMail 3.1a において、この問題の影響を
受けることが報告されています。その他のバージョンも影響を受ける可能性があ
ります。
48. FishNet FishCart Multiple Cross-Site Scripting and SQL Injec...
BugTraq ID: 13499
リモートからの再現性: あり
公表日: May 04 2005
関連する URL: http://www.securityfocus.com/bid/13499
要約:
FishCart には、クロスサイトスクリプティングの問題および SQL 構文を注入可
能な問題が存在する疑いがあります。これらの問題は、ユーザが指定した入力値
のサニタイズ処理が適切に実行されないことに由来します。
SQL 構文を注入可能な問題の利用が成功すると、アプリケーションに対する脅威
が招かれたり、データが開示されたり操作されたりする可能性があります。また、
攻撃者がバックエンドデータベースの実装の問題を利用することが許されてしま
う可能性もあります。
攻撃者はクロスサイトスクリプティングの問題を利用して、疑いを持たないユー
ザのブラウザで任意のスクリプトコードを実行する可能性があります。これによ
り、Cookie に由来する認証用情報の窃取などの攻撃が引き起こされる可能性が
あります。
49. Apple Mac OS X AppleScript Editor Code Obfuscation Vulnerabi...
BugTraq ID: 13500
リモートからの再現性: あり
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13500
要約:
Mac OS X AppleScript エディタには、コードが隠蔽される疑いがあります。
applescript: URI メカニズムを使用して作成されたスクリプトがダウンロード、
コンパイル、実行された場合、実際に実行されるコードとは異なるコードが表示
する可能性があります。
この問題は、当初 BID 13480 (Apple Mac OS X Multiple Vulnerabilities) で
報告されました。更なる情報が公開されたのに伴い、新規に BID が割り当てら
れました。
50. YusASP Web Asset Manager Unauthorized Access Vulnerability
BugTraq ID: 13501
リモートからの再現性: あり
公表日: May 04 2005
関連する URL: http://www.securityfocus.com/bid/13501
要約:
YusASP Web Asset Manager には、不正アクセスが実行される疑いがあります。
このアプリケーションでは、アプリケーションスクリプトへのアクセスで認証が
実行されません。
この問題は、攻撃者がリモートサイトの内容を管理することを許してしまう可能
性があります。この結果、そのサイトに対しても脅威が引き起こされる可能性が
あります。
51. Apple Mac OS X Terminal X-Man-Path Input Validation Vulnerab...
BugTraq ID: 13502
リモートからの再現性: なし
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13502
要約:
Apple Mac OS X Terminal には、入力値の妥当性確認に不備がある疑いがあると
報告されています。
Apple Terminal は、x-man-path URI に埋め込まれているエスケープ文字が標的
の Terminal セッションにコマンドを挿入することを許してしまいます。
52. Apple Mac OS X Terminal Window Title Escape Sequence Command...
BugTraq ID: 13503
リモートからの再現性: なし
公表日: May 03 2005
関連する URL: http://www.securityfocus.com/bid/13503
要約:
Apple Mac OS X Terminal には、入力値の妥当性確認に不備がある疑いがあると
報告されています。
Apple Terminal のウィンドウタイトル機能は、問題のあるソフトウェアを実行
するシステム上で任意のコマンドを実行するために利用される可能性があります。
攻撃者が問題のあるターミナルのターミナルウィンドウで悪意あるエスケープシー
ケンスを表示させることができる場合、この問題を利用する可能性があります。
53. Ethereal Multiple Remote Protocol Dissector Vulnerabilities
BugTraq ID: 13504
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13504
要約:
Ethereal では、多くの問題がベンダによって発見されています。報告されてい
る問題は、さまざまなプロトコル解析部に存在します。
以下の問題が報告されています。
- バッファオーバーフローの問題
- フォーマットストリングの問題
- NULL ポインタによる参照読み出しによりサービス不能状態に陥る問題
- セグメンテーションフォルトでサービス不能状態に陥る問題
- 無限ループによりサービス不能状態に陥る問題
- メモリを使い尽くしサービス不能状態に陥る問題
- メモリの二重開放の問題
- サービス不能状態に陥る未特定の問題
これらの問題は、リモートの攻撃者が問題のあるアプリケーションのセキュリティ
コンテキスト内で任意のマシンコードを実行することを許してしまう可能性があ
ります。また、攻撃者は問題のあるアプリケーションをクラッシュさせる可能性
があります。
Ethereal 0.8.14 から 0.10.10 までのバージョンが、それぞれ異なる問題の影
響を受けます。
この BID は、各問題につい個別の BID に分割される予定です。
BID 13567 は、DISTCC の問題について作成されました。
54. NetWin DMail DSMTP Remote Format String Vulnerability
BugTraq ID: 13505
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13505
要約:
DMail に同梱されている SMTP サーバ (dsmtp.exe) には、リモートから利用可
能なフォーマットストリングの問題が存在する疑いがあります。
具体的には、この問題は、さまざまな管理コマンドを介して渡された悪意あるデー
タが処理されるときに引き起こされます。
攻撃が成功すると、サーバがクラッシュしたり、任意のコードが実行されたりす
る可能性があります。これにより、このサーバのセキュリティコンテキスト内で
不正アクセスや権限昇格が引き起こされる可能性があります。
この問題を利用するには、攻撃者が DMail 管理者パスワードを知っている必要
がある点に留意すべきです。
55. NASM IEEE_PUTASCII Remote Buffer Overflow Vulnerability
BugTraq ID: 13506
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13506
要約:
NASM には、リモートからの攻撃によりバッファオーバーフローが発生する疑い
があります。この問題により 'ieee_putascii()' 関数が影響を受けます。
攻撃者は、悪意あるソースファイルをこのアプリケーションでアセンブルするこ
とにより、この問題を利用する可能性があります。このファイルは問題の影響を
受けるユーザに送信されます。ユーザが NASMでファイルをロードすると、この
攻撃により任意のコードが実行される可能性があります。
続いて攻撃者は、NASM を実行するユーザのセキュリティコンテキストで不正ア
クセスを取得する可能性があります。
56. MyBloggie Multiple Input Validation Vulnerabilities
BugTraq ID: 13507
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13507
要約:
myBloggie は、複数の問題の影響を受けます。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションに対してクロス
サイトスクリプティング攻撃、HTML タグを挿入する攻撃、および SQL 構文を注
入する攻撃を実行する可能性があります。これにより、認証用情報の窃取、重要
データの破壊や開示などの攻撃が引き起こされる可能性があります。任意のコメ
ントを削除することにより、サイトの整合性に対して脅威が招かれる可能性もあ
ります。
57. MRO Maximo Unauthorized Script Disclosure Vulnerability
BugTraq ID: 13508
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13508
要約:
MRO Maximo は、スクリプトが不正に開示される問題の影響を受けます。この問
題は、'maximo_installation' ディレクトリに格納されているファイルがサーバ
サイドの実行可能スクリプトとして認識されないために引き起こされます。
リモートの攻撃者はこの問題を利用して、MRO Maximo スクリプトをダウンロー
ドし、閲覧する可能性があります。
MRO Maximo 4 および 5 において、この問題の影響を受けることが報告されまし
た。
58. Oracle 10g DBMS_Scheduler Privilege Escalation Vulnerability
BugTraq ID: 13509
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13509
要約:
Oracle データベースには、権限昇格が引き起こされる疑いがあります。'create
job' 権限を持つユーザは、'session_user' を 'SYS' に変更することができま
す。これにより、権限昇格が引き起こされてしまいます。
この問題は、Oracle の 10.0.1.14 パッチセットで修正されていることが報告さ
れています。
59. Oracle 9i/10g Database Fine Grained Audit Logging Failure Vu...
BugTraq ID: 13510
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13510
要約:
Oracle 9i/10g Database には、Fine Grained Audit (FGA) 機能でロギングが失
敗する疑いがあります。
FGA が不注意により無効化された場合でも、データベース管理者に通知されない
可能性があると報告されています。このため、ロギングの失敗後のログクエリが
失敗してしまいます。これは、すべてのデータベースユーザについて発生し、あ
たかも安全であるかのような誤解が生じる可能性があります。
60. Microsoft May Advance Notification Unspecified Security Vuln...
BugTraq ID: 13511
リモートからの再現性: 不明
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13511
要約:
Microsoft は、2005 月 5 月 10 日にセキュリティ情報をリリースする予定であ
るとの事前通告を出しました。
このアドバイザリは、Microsoft Windows プラットフォームに関連する内容とな
ります。このセキュリティ情報には、深刻度が '重要' の問題が含まれています。
61. MidiCart PHP Search_List.PHP SearchString Parameter SQL Inje...
BugTraq ID: 13512
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13512
要約:
MidiCart PHP には、SQL 構文を注入可能な問題が存在する疑いがあります。こ
の問題は、ユーザが指定した入力値を SQL クエリで使用する前に、サニタイズ
処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
62. MidiCart PHP Item_List.PHP MainGroup Parameter SQL Injection...
BugTraq ID: 13513
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13513
要約:
MidiCart PHP には、SQL 構文を注入可能な問題が存在する疑いがあります。こ
の問題は、ユーザが指定した入力値を SQL クエリで使用する前に、サニタイズ
処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
63. MidiCart PHP Item_List.PHP SecondGroup Parameter SQL Injecti...
BugTraq ID: 13514
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13514
要約:
MidiCart PHP には、SQL 構文を注入可能な問題が存在する疑いがあります。こ
の問題は、ユーザが指定した入力値を SQL クエリで使用する前に、サニタイズ
処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
64. MidiCart PHP Item_Show.PHP Code_No Parameter SQL Injection V...
BugTraq ID: 13515
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13515
要約:
MidiCart PHP には、SQL 構文を注入可能な問題が存在する疑いがあります。こ
の問題は、ユーザが指定した入力値を SQL クエリで使用する前に、サニタイズ
処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
65. MidiCart PHP Search_List.PHP SearchString Parameter Cross-Si...
BugTraq ID: 13516
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13516
要約:
MidiCart PHP には、クロスサイトスクリプティング攻撃を受ける疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
66. MidiCart PHP Item_List.PHP SecondGroup Parameter Cross-Site ...
BugTraq ID: 13517
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13517
要約:
MidiCart PHP には、クロスサイトスクリプティング攻撃を受ける疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
67. MidiCart PHP Item_List.PHP Maingroup Parameter Cross-Site Sc...
BugTraq ID: 13518
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13518
要約:
MidiCart PHP には、クロスサイトスクリプティング攻撃を受ける疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
68. Software602 602 LAN Suite 2004 Directory Traversal Vulnerabi...
BugTraq ID: 13519
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13519
要約:
602 LAN Suite 2004 には、ディレクトリトラバーサル攻撃を受ける疑いがある
と報告されています。
攻撃者はこの問題を利用して、任意のコンピュータ上でファイルの存在を検出し、
サービス不能状態を招く可能性があることが報告されています。
攻撃が成功すると、システムに対して更なる攻撃を加えられたり、リソースの消
耗によってクラッシュが引き起こされたりする可能性があります。
69. BirdBlog BB Code HTML Injection Vulnerability
BugTraq ID: 13520
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13520
要約:
BirdBlog には、HTML タグを挿入可能な問題が存在する疑いがあります。BB コー
ドは、コンテンツとしてレンダリングが実行される前にサニタイズ処理が適切に
実行されません。
HTML タグの挿入により、Cookie に由来する認証用情報の窃取などの攻撃が引き
起こされる可能性があります。
この問題は BirdBlog 1.3.1 で修正されました。これより前のバージョンはすべ
て問題の影響を受ける可能性があります。
70. 04WebServer Directory Traversal Vulnerability
BugTraq ID: 13521
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13521
要約:
04WebServer には、ディレクトリトラバーサル攻撃を受ける疑いがあります。こ
のために、攻撃者が Web ルートの 1 つ上位のフォルダに格納されているファイ
ルを読み取ることが許されてしまう可能性があります。
71. MegaBook Admin.CGI EntryID Cross-Site Scripting Vulnerabilit...
BugTraq ID: 13522
リモートからの再現性: あり
公表日: May 05 2005
関連する URL: http://www.securityfocus.com/bid/13522
要約:
MegaBook には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
MegaBook 2.0 において、この問題の影響を受けることが報告されています。そ
の他のバージョンも影響を受ける可能性があります。
72. RSA Security RSA Authentication Agent For Web Remote Heap Bu...
BugTraq ID: 13524
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13524
要約:
RSA Authentication Agent for Web は、リモートからの攻撃によりヒープ領域
でバッファオーバーフローが発生する問題が存在します。この問題は、固定長の
ヒープ領域のバッファメモリにユーザの入力データをコピーする前に、境界チェッ
クが適切に実行されないことに由来します。
この問題により、リモートの攻撃者が問題のあるサーバアプリケーションのセキュ
リティコンテキスト内で任意のマシンコードを実行することが許されてしまいま
す。これは 'Local System' 権限を使用して引き起こされるので、攻撃者が標的
コンピュータを完全に制御することを許してしまうことが報告されています。
RSA Authentication Agent for Web 5.0、5.2、および 5.3 において、この問題
の影響を受けます。
73. FreeBSD IIR(4) Driver Incorrect Permissions Vulnerability
BugTraq ID: 13525
リモートからの再現性: なし
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13525
要約:
FreeBSD iir(4) ドライバには、パーミッションが適切でない疑いがあります。
本来権限を持たないローカルの攻撃者は、デバイスにアクセスして ioctl 呼び
出しを実行することができます。これにより、ローカルの攻撃者が潜在的に重要
なデータを削除したり開示したりできる可能性があります。
74. FreeBSD Multiple Local Kernel Memory Disclosure Vulnerabilit...
BugTraq ID: 13526
リモートからの再現性: なし
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13526
要約:
FreeBSD には、ローカルよりカーネルメモリが開示可能な複数の問題が存在する
疑いがあります。これらの問題は、このカーネルにおいて過去に使用されたメモ
リバッファをユーザ領域にコピーする前に、メモリバッファが適切に初期化され
ないことに由来します。
これらの問題は、ローカルの攻撃者が潜在的に重要なカーネルメモリにアクセス
することを許してしまいます。悪意あるユーザは、アクセスしたデータを利用し
て更なる攻撃を実行する可能性があります。
FreeBSD 5.4-RELEASE より前のバージョンにおいて、この問題が報告されていま
す。
75. FreeBSD i386_get_ldt(2) Local Kernel Memory Disclosure Vulne...
BugTraq ID: 13527
リモートからの再現性: なし
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13527
要約:
i386_get_ldt(2) システム呼び出しには、カーネルメモリが開示される疑いがあ
ります。
攻撃者は、問題のあるシステム呼び出しに負の値や過度な値を引数として指定し、
カーネルメモリの任意の領域を読み取ることができます。
この攻撃によって開示された情報は、任意のコンピュータに対して他の攻撃を仕
掛け、機能を完全に損ねるために使用される可能性があります。
76. QMail Alloc() Remote Integer Overflow Vulnerability
BugTraq ID: 13528
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13528
要約:
QMail の alloc() 関数では、リモートからの攻撃により整数オーバーフローが
発生する可能性があります。
具体的には、alloc() 関数で整数値のオーバーフローが引き起こされることによ
り、不適切なメモリ割り当てが行われる可能性があります。4 GBを超える空き領
域が仮想メモリにある環境 (64 ビットシステムなど) においてのみ、この問題
が引き起こされる可能性があります。
リモートからコードが実行される可能性もあると推察されます。
77. Invision Power Board Login.PHP SQL Injection Vulnerability
BugTraq ID: 13529
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13529
要約:
Invision Power Board には、SQL 構文を注入可能な問題が存在する疑いがある
と報告されています。この問題は、ユーザが指定したデータを SQL クエリで使
用する前に、サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
Invision Power Board 2.0.4 より前のバージョンにおいて、この問題の影響を
受けることが報告されています。
78. RealNetworks RealPlayer Unspecified Code Execution Vulnerabi...
BugTraq ID: 13530
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13530
要約:
RealNetworks RealPlayer は、icrosoft Windows、Linux、Mac OS などのさまざ
まなオペレーティングシステムで利用可能なメディアプレーヤーです。
RealNetworks RealPlayer は、未特定の問題の影響を受けます。この問題の原因
は、現時点では不明です。
この問題により、攻撃者が問題のあるソフトウェアを実行するユーザのセキュリ
ティコンテキスト内でコードを実行する可能性があります。詳細が公開され次第、
この BID は更新される予定です。
79. Hosting Controller Unauthorized Account Registration Vulnera...
BugTraq ID: 13531
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13531
要約:
Hosting Controller には、本来許可されていないリモートの攻撃者がアカウン
トを登録することを許してしまう疑いがあると報告されています。
攻撃者は、標的コンピュータ上でユーザとホストコンテンツを作成できます。こ
れにより、このコンピュータに対して他の攻撃が加えられる可能性もあります。
Hosting Controller 6.1 Hotfix 1.9 において、問題の影響を受けると報告され
ています。その他のバージョンも問題の影響を受ける可能性があります。
80. Invision Power Board Search.PHP Highlite Parameter Cross-Sit...
BugTraq ID: 13532
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13532
要約:
Invision Power Board には、クロスサイトスクリプティング攻撃を受ける疑い
があります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実
行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
この問題は、Invision Power Board 2.0.4 で修正されています。これより前の
バージョンは問題の影響を受けます。
81. CJ Ultra Plus OUT.PHP SQL Injection Vulnerability
BugTraq ID: 13533
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13533
要約:
CJ Ultra Plus には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題により 'out.php' スクリプトが影響を受けます。これにより、リモー
トの攻撃者がデータベースクエリに悪意ある入力値を渡し、クエリの論理構造を
操作するなどの攻撃を実行することが許されてしまう可能性があります。
82. Invision Power Board Topics.PHP Highlite Parameter Cross-Sit...
BugTraq ID: 13534
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13534
要約:
Invision Power Board には、クロスサイトスクリプティング攻撃を受ける疑い
があります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実
行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
この問題は、Invision Power Board 2.0.4 で修正されています。これより前の
バージョンは問題の影響を受けます。
83. QMail Commands() Function Remote Integer Overflow Vulnerabil...
BugTraq ID: 13535
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13535
要約:
QMail の commands() 関数では、リモートからの攻撃により整数オーバーフロー
が発生する可能性があります。
具体的には、commands() 関数で整数値のオーバーフローが引き起こされること
により、意図しない場所が NULL バイトで上書きされてしまう可能性があります。
4 GBを超える空き領域が仮想メモリにある環境 (64 ビットシステムなど) にお
いてのみ、この問題が引き起こされる可能性があります。
リモートからコードが実行される可能性もあると推察されます。
84. QMail Substdio_Put() Function Remote Integer Overflow Vulner...
BugTraq ID: 13536
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13536
要約:
QMail の substdio_put() 関数では、リモートからの攻撃により整数オーバーフ
ローが発生する可能性があります。
具体的には、substdio_put() 関数で整数値のオーバーフローが引き起こされる
ことにより、意図されない場所でデータの書き込みが実行される可能性がありま
す。4 GBを超える空き領域が仮想メモリにある環境 (64 ビットシステムなど)
においてのみ、この問題が引き起こされる可能性があります。
リモートからコードが実行される可能性もあると推察されます。
85. Apache HTDigest Realm Command Line Argument Buffer Overflow ...
BugTraq ID: 13537
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13537
要約:
Apache に含まれる htdigest ユーティリティには、バッファオーバーフローの
問題が存在します。この問題は、ユーザが指定した領域データをローカルバッファ
にコピーする際に、境界チェックが適切に実行されないことに由来します。
htdigest のコマンドラインオプションに過度に長い領域値を指定することによ
り、オーバーフロー状態を引き起こすことが可能です。このため、攻撃者が指定
した値によってメモリが破壊される可能性があります。
リモートの攻撃者はこの問題を利用して、Web サーバプロセスのセキュリティコ
ンテキスト内で任意のシステムコマンドを実行する可能性があります。
86. 4D WebStar Tomcat Plugin Remote Buffer Overflow Vulnerabilit...
BugTraq ID: 13538
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13538
要約:
この HTTP サーバに同梱されている Tomcat Plugin には、リモートからの攻撃
によりバッファオーバーフローが発生する疑いがあると報告されています。
攻撃が成功すると、クラッシュが引き起こされたり任意のコードが実行されたり
して、攻撃者が問題のあるコンピュータに対して不正アクセスを実行することが
許されてしまう可能性があります。
Tomcat Plugin は、デフォルトで有効に設定されています。
4D WebStar 5.3.3 および 5.4 において、この問題の影響を受けることが報告さ
れました。
87. AutoTheme PostNuke Module Multiple Unspecified Vulnerabiliti...
BugTraq ID: 13539
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13539
要約:
PostNuke 向けの AutoTheme には、複数の未特定の問題が存在する疑いがあると
報告されています。これらの問題の原因および影響は未特定です。
詳細が不明なため、更なる情報は現時点では提供されていません。詳細が公開さ
れ次第、この BID は更新され、問題ごとに個別の BID に分割される予定です。
PostNuke 用の AutoTheme 1.7 および AT-Lite .8 において、これらの問題の影
響を受けます。
88. FreeRadius RLM_SQL.C SQL Injection Vulnerability
BugTraq ID: 13540
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13540
要約:
FreeRadius には、SQL 構文を注入可能な問題が存在する疑いがあります。この
問題は、ユーザが指定した入力値を SQL クエリで使用する前に、サニタイズ処
理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
89. FreeRadius RLM_SQL.C Buffer Overflow Vulnerability
BugTraq ID: 13541
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13541
要約:
FreeRadius には、バッファオーバーフローが発生する疑いがあります。この問
題は、ユーザが指定したデータの境界チェックが適切に実行されないことに由来
します。
リモートからコードが実行される可能性もありますが、これについては未検証で
す。
90. PHP Advanced Transfer Manager Arbitrary File Upload Vulnerab...
BugTraq ID: 13542
リモートからの再現性: あり
公表日: May 06 2005
関連する URL: http://www.securityfocus.com/bid/13542
要約:
PHP Advanced Transfer Manager には、任意のファイルのアップロードに関連す
る問題が存在する疑いがあります。
問題の利用が成功すると、攻撃者は問題のあるサーバ上で任意のスクリプトコー
ドを実行できます。これにより、問題のあるサーバのセキュリティコンテキスト
内で不正アクセスが引き起こされる可能性があります。
PHP Advanced Transfer Manager 1.21 において、この問題の影響を受けること
が報告されています。これより前のバージョンも影響を受ける可能性があります。
III. SECURITYFOCUS NEWS ARTICLES
-----------------------------
1. Microsoft fortifies monthly patches with interim advisories
著者: Robert Lemos
顧客は、より頻度の低いパッチを望む一方で、現在のセキュリティに影響するイ
ベントについては通知してほしいと考えています。Microsoft はアドバイザリの
情報提供によって、このニーズに応えています。
http://www.securityfocus.com/news/11132
2. Microsoft unveils details of software security process
著者: Robert Lemos
Microsoft は、Windows XP オペレーティングシステムを強化する努力の中で、2
つのクラスのバグを排除するなど、400 を超える大きな機能変更を実行したこと
を報告しています。
http://www.securityfocus.com/news/11115
3. Genome may be future step for virus writers
著者: Robert Lemos
遺伝回路研究の発達に伴い、今日コンピュータウイルスを作成するのと同じくら
い容易に、ウイルス作者が生物兵器をコーディングできるようになると予想され
ます。このような事態に対応できる体制は整っているのでしょうか。
http://www.securityfocus.com/news/11082
4. Car virus myth debunked
著者: John Leyden, The Register
車の Bluetooth システムが携帯電話ウイルスに感染する危険があるという噂は、
誤りであったことが明らかになりました。
http://www.securityfocus.com/news/11129
5. Firefox exploit targets zero day vulns
著者: John Leyden, The Register
代替の Web ブラウザとして広く使用されている Firefox に、修正されていない
問題が 2 件存在することが発見されました。
http://www.securityfocus.com/news/11119
6. Blair spam hack attack hits UK
著者: John Leyden, The Register
ウイルス作者たちは、ブレア英首相の電子メールアドレスがハッキングされたと
いう謳い文句によって、このメッセージを受信したユーザがマルウェアをホスト
するサイトにアクセスするように仕向けています。
http://www.securityfocus.com/news/11118
IV. SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. LC 5 5
作者: @stake
関連する URL: http://www.atstake.com/products/lc/
動作環境: Windows 2000、Windows 95/98、Windows XP
要約:
LC 5 は L0phtCrack の最新バージョンです。L0phtCrack は、世界中の数千以上
の企業で使用され、受賞経験もあるパスワード監査・復旧のためのアプリケーショ
ンです。
複数の評価メソッドを使用する LC 5 では、以下のタスクを実行する管理者をサ
ポートすることによってセキュリティリスクを低減します。
* 脆弱なパスワードや容易に推測できるパスワードの使用が原因で発生する
セキュリティ問題を特定・修正すること
* パスワードを紛失してしまったユーザアカウントや管理者アカウントにア
クセスするために、あるいは別の認証システムへのユーザの移行を効率化するた
めに、Windows および Unix のアカウントパスワードを復旧すること
* 数兆個のパスワードが含まれている、事前に計算されたパスワード表* を
使用して、アカウントを迅速に処理すること
2. Umbrella v0.5
作者: Umbrella
関連する URL: http://umbrella.sourceforge.net/
動作環境: Linux
要約:
Umbrella は、PBAC (Process-Based Access Control) と DSB (Digital Signed
Binaries) を介したバイナリの認証の組み合わせを実装する、セキュリティメカ
ニズムです。このスキームは、携帯電話からセットトップボックスまでの様々な
Linux ベースの消費者用電子機器向けに設計されています。
Umbrella は、Linux Security Modules (LSM) フレームワークの最上部に実装さ
れます。PBAC スキームは、各プロセスに対する一連の制限によって施行されま
す。
3. Auditor security collection 120305-01
作者: Max Moser
関連する URL: http://www.remote-exploit.org/
動作環境: OS に依存しない
要約:
Auditor セキュリティコレクションは、KNOPPIX ベースの Live-System です。
インストールはまったく必要ないため、分析プラットフォームは CD-ROM から直
接起動します。また、数分のうちに完全にアクセス可能となります。Auditor セ
キュリティコレクションは使用するハードウェアに依存しないため、標準化され
た作業環境を提供します。その結果、ノウハウの蓄積やリモートからのサポート
が容易になります。
4. Ntprint 0.1a作者: Arhont Team
関連する URL: http://www.arhont.com/index-5.html
動作環境: Perl (Perl をサポートするすべてのシステム)
要約:
NTP サーバを介してリモートホスト OS を検出するための、軽量な NTP フィン
ガープリンタです。
5. TFTP bruteforcer 0.1
作者: Arhont Team
関連する URL: http://www.arhont.com/index-5.html
動作環境: Perl (Perl をサポートするすべてのシステム)
要約:
リモートの TFTP サーバに保存されているファイル (ルータの設定ファイルなど)
の名前を素早く推測するための TFTP ブルートフォーサです。
6. SNMP fuzzer 0.1.1
作者: Arhont Team
関連する URL: http://www.arhont.com/index-5.html
動作環境: Perl (Perl をサポートするすべてのシステム)
要約:
SNMP 実装の問題の発見、および SNMP エージェントのストレステストを実行す
る SNMP のファジー化ツールです。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.html Attachment:
smime.p7s
Description: S/MIME cryptographic signature