小笠原@ラックです。
II.BUGTRAQ SUMMARY 40. のタイトル違い、また一部リンク切れを修正したものを
再送いたします。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 18 May 2005 17:46:45 -0000
Message-ID: <20050518174645.30112.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #301
-----------------------------
I. FRONT AND CENTER (日本語訳なし)
1. Web Browser Forensics, Part 2
2. Microsoft Anti-Virus?
3. Chrooted Snort on Solaris
4. Permission to Simplify
II. BUGTRAQ SUMMARY
1. HTMLJunction EZGuestbook Guestbook.mdb Database Disclosure V...
2. Mozilla Firefox Install Method Remote Arbitrary Code Executi...
3. PHPBB Unspecified BBCode.PHP Vulnerability
4. Orenosv HTTP/FTP Server FTP Commands Remote Buffer Overflow ...
5. Net56 Browser Based File Manager SQL Injection Authenticatio...
6. Advanced Guestbook Index.PHP Entry Parameter SQL Injection V...
7. Orenosv HTTP/FTP Server CGISSI.EXE Remote Buffer Overflow Vu...
8. NiteEnterprises Remote File Manager Denial of Service Vulner...
9. Easy Message Board Directory Traversal Vulnerability
10. Sun Solaris NIS+ Unspecified Remote Denial Of Service Vulner...
11. AOL Instant Messenger Smiley Icon Location Remote Denial Of ...
12. Positive Software Corporation SiteStudio HTML Injection Vuln...
13. Easy Message Board Remote Command Execution Vulnerability
14. NukeScripts NukeSentinel Input Validation Vulnerability
15. PHP Nuke Double Hex Encoded Input Validation Vulnerability
16. DataTrac Remote Denial of Service Vulnerability
17. Positive Software H-Sphere Winbox Sensitive Logfile Content ...
18. CodeThat.com CodeThatShoppingCart Multiple Input Validation ...
19. PWSPHP Multiple Cross-Site Scripting Vulnerabilities
20. IETF IPSEC Protocol Encapsulating Security Payload Vulnerabi...
21. PWSPHP Profil.PHP SQL Injection Vulnerability
22. Microsoft SQL Server 2000 Multiple Vulnerabilities
23. Apple iTunes MPEG4 Parsing Buffer Overflow Vulnerability
24. Sun StorEdge 6130 Array Unauthorized Access Vulnerability
25. Ethereal DISTCC Dissection Stack Buffer Overflow Vulnerabili...
26. WoltLab Burning Board Unspecified Vulnerability
27. WowBB View_User.PHP SQL Injection Vulnerability
28. NukeET Base64 Codigo Variable Cross-Site Scripting Vulnerabi...
29. GeoVision Digital Surveillance System Unauthorized JPEG Imag...
30. e107 Website System Search.PHP Remote File Include Vulnerabi...
31. e107 Website System Request.PHP Directory Traversal Vulnerab...
32. Subject Search Server Search For Variable HTML Injection Vul...
33. Fusion SBX Authentication Bypass Vulnerability
34. e107 Website System Forum_viewforum.PHP SQL Injection Vulner...
35. e107 Website System Global Variables Unauthorized Access Vul...
36. MyServer Cross-Site Scripting Vulnerability
37. MyServer Remote Directory Listing Vulnerability
38. ASP Virtual News Manager Admin_Login.ASP SQL Injection Vulne...
39. Macromedia ColdFusion MX 7 Default Error Page Cross-Site Scr...
40. Gzip Zgrep Arbitrary Command Execution Vulnerability
41. HT Editor ELF Parser Unspecified Remote Heap Overflow Vulner...
42. LibTIFF TIFFOpen Buffer Overflow Vulnerability
43. HT Editor PE Parser Unspecified Remote Buffer Overflow Vulne...
44. Sun Solaris automountd Local Denial Of Service Vulnerability
45. Linux Kernel ELF Core Dump Local Buffer Overflow Vulnerabili...
46. Gaim Remote URI Handling Buffer Overflow Vulnerability
47. Gaim Remote MSN Empty SLP Message Denial Of Service Vulnerab...
48. Squid Proxy Unspecified DNS Spoofing Vulnerability
49. PixySoft Guestbook Pro Multiple HTML Injection Vulnerabiliti...
50. BakBone NetVault Unspecified Heap Overflow Vulnerability
51. Cisco Catalyst 6500/7600 Series Firewall Services Module ACL...
52. Neteyes NexusWay Border Gateway Multiple Remote Vulnerabilit...
53. Woppoware PostMaster Multiple Input Validation and Informati...
54. ShowOff! Digital Media Software Multiple Remote Vulnerabilit...
55. Open Solution Quick.Cart Index.PHP Cross-Site Scripting Vuln...
56. BoastMachine Remote Arbitrary File Upload Vulnerability
57. MaxWebPortal Multiple Remote Vulnerabilities
58. Open Solution Quick.Forum NewTopic HTML Injection Vulnerabil...
59. Apple QuickTime Quartz Composer File Information Disclosure ...
60. APG Technology ClassMaster Unauthorized Folder Access Vulner...
61. Bugzilla Authentication Information Disclosure Vulnerability
62. Bugzilla Hidden Product Information Disclosure Vulnerability
63. Microsoft Windows Media Player Digital Rights Management Arb...
64. DirectTopics Topic.PHP SQL Injection Vulnerability
65. DirectTopics HTML Injection Vulnerability
66. Bug Report Multiple HTML Injection Vulnerabilities
67. Ibas ExpertEraser Improper Disk Wipe Vulnerability
68. 1Two News Multiple HTML Injection Vulnerabilities
69. Acrowave AAP-3100AR Wireless Router Authentication Bypass Vu...
70. OllyDbg INT3 Format String Vulnerability
71. Kerio MailServer Multiple Remote Denial of Service Vulnerabi...
72. PHPBB Attachment Mod Unspecified Realname Vulnerability
73. BakBone NetVault Remote Heap Overflow Code Execution Vulnera...
74. All Enthusiast PhotoPost PHP Pro Member.PHP SQL Injection Vu...
75. Ultimate PHP Board ViewForum.PHP Cross-Site Scripting Vulner...
76. Ultimate PHP Board ViewForum.PHP SQL Injection Vulnerability
77. Booby Private Bookmark Disclosure Vulnerability
78. OpenBB Read.PHP SQL Injection Vulnerability
79. OpenBB Member.PHP Cross-Site Scripting Vulnerability
80. Yahoo! Messenger URL Handler Remote Denial Of Service Vulner...
81. PHPHeaven PHPMyChat Start-Page.CSS.PHP3 Cross-Site Scripting...
82. PHPHeaven PHPMyChat Style.CSS.PHP3 Cross-Site Scripting Vuln...
III. SECURITYFOCUS NEWS ARTICLES
1. Microsoft looks to "monkeys" to find Web threats
2. Firefox's security coming under scrutiny
3. Microsoft fortifies monthly patches with interim advisories
4. Phishing gets personal
5. Sober infected PCs spew right-wing 'hate spam'
6. Google puts the brake on Web Accelerator
IV. SECURITYFOCUS TOP 6 TOOLS
1. tcpdump for Windows 1.0 beta
2. CIRT.DK SMTP Relay Scanner 1.4
3. Assimilator 1.0.0
4. Netfilter2html 0.9
5. Cenzic Hailstorm 2.0
6. VForce 2.1.008
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II.BUGTRAQ SUMMARY
-------------------
1. HTMLJunction EZGuestbook Guestbook.mdb Database Disclosure V...
BugTraq ID: 13543
リモートからの再現性:あり
公表日:May 07 2005
関連する URL:http://www.securityfocus.com/bid/13543
要約:
HTMLJunction EZGuestbook には、データベースが開示される疑いがあります。
リモートのユーザは、データベースファイル 'guestbook.mdb' をダウンロード
して、重要な情報にアクセスする可能性があります。攻撃者は、HTTP GET リク
エストを介してデータベースファイルを直接要求することにより、この攻撃を実
行します。
2. Mozilla Firefox Install Method Remote Arbitrary Code Executi...
BugTraq ID: 13544
リモートからの再現性:あり
公表日:May 07 2005
関連する URL:http://www.securityfocus.com/bid/13544
要約:
Mozilla Firefox には、ユーザによる操作を必要とせずに、任意のコード実行を
招くセキュリティ問題が存在する疑いがあります。
問題の初期の分析によれば、この問題は 3 段階の攻撃に依存しており、任意の
スクリプトによって 'UniversalXPConnect' 権限が奪取される可能性のあること
が明らかにされています。
この問題をリモートから利用することにより、問題のあるブラウザを実行するユー
ザのセキュリティコンテキスト内で、問題のあるコンピュータ上で任意のアクショ
ンを実行できる可能性のあることが判明しています。
Mozilla Firefox 1.0.3 以前のすべてのバージョンにおいて、この問題の影響を
受けると報告されています。
この問題を利用するためには、拡張インストールを可能にするための標的ユーザ
の設定に記述されている Web サイトが、クロスサイトスクリプティングの問題
の影響を受けるものである必要があります。デフォルトでは、
'update.mozilla.org' および 'addon.mozilla.org' の両サイトは拡張インストー
ルを行って安全な信頼できる Web サイトとして記述されています。
* 更新: 一般に公開されている攻撃プログラムが mozilla.org ドメインに依存
しているクロスサイトスクリプティングの問題は、修正済みです。公開されてい
る攻撃手法によりこの問題を利用することはもはやできません。
3. PHPBB Unspecified BBCode.PHP Vulnerability
BugTraq ID: 13545
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13545
要約:
phpbb のベンダは、'bbcode.php' スクリプトの BBCode 処理ルーチンに未特定
の重大な問題が存在すると報告しています。
phpBB 2.0.15 においてこの問題が解消されているというベンダからの報告を除
き、この問題に関する情報はありません。
この問題の詳細な分析が完了し次第、この BID は更新される予定です。
4. Orenosv HTTP/FTP Server FTP Commands Remote Buffer Overflow ...
BugTraq ID: 13546
リモートからの再現性:あり
公表日:May 08 2005
関連する URL:http://www.securityfocus.com/bid/13546
要約:
Orenosv HTTP/FTP に同梱される FTP サーバには、リモートからの攻撃によりバッ
ファオーバーフローが発生する疑いがあります。
この問題は、各種の FTP コマンドを介してファイル名に指定された過度に大き
な値が処理される際に引き起こされます。
攻撃が成功してメモリが破壊された場合、この問題を利用することによりサービ
ス不能状態または任意のコード実行が引き起こされる可能性があります。
Orenosv HTTP/FTP Server 0.8.1 において、この問題が報告されています。その
他のバージョンも影響を受ける可能性があります。
5. Net56 Browser Based File Manager SQL Injection Authenticatio...
BugTraq ID: 13547
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13547
要約:
Net56 Browser Based File Manager には、SQL 構文を注入可能な問題が存在す
る疑いがあります。そのため、本来権限を持たないユーザがパスワードを入力せ
ずにアプリケーションの任意のユーザとしてログオンできる可能性があります。
Net56 Browser Based File Manager 1.0 において、この問題の影響を受けると
報告されています。その他のバージョンも影響を受ける可能性があります。
6. Advanced Guestbook Index.PHP Entry Parameter SQL Injection V...
BugTraq ID: 13548
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13548
要約:
Advanced Guestbook には、SQL 構文を注入可能な問題が存在する疑いがありま
す。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
Advanced Guestbook 2.3.1 において、この問題の影響を受けることが報告され
ています。その他のバージョンも影響を受ける可能性があります。
7. Orenosv HTTP/FTP Server CGISSI.EXE Remote Buffer Overflow Vu...
BugTraq ID: 13549
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13549
要約:
Orenosv HTTP/FTP サーバには、リモートからの攻撃によりバッファオーバーフ
ローが発生し、'cgissi.exe' に影響を与える疑いがあります。
この問題は、SSI コマンド名を介して指定された過度に大きな値が処理される際
に引き起こされます。
攻撃が成功すると、メモリが破壊され、サービス不能状態が引き起こされたり、
任意のコードが実行されたりする可能性があります。任意のコードが実行される
と、サーバのセキュリティコンテキスト内でリモートからの攻撃を受ける可能性
があります。
Orenosv HTTP/FTP 0.8.1 において、この問題が報告されています。その他のバー
ジョンも影響を受ける可能性があります。
8. NiteEnterprises Remote File Manager Denial of Service Vulner...
BugTraq ID: 13550
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13550
要約:
NiteEnterprises Remote File Manager には、リモートからの攻撃によりサービ
ス不能状態に陥る疑いがあります。この問題は、予期せぬデータの処理が失敗す
ることに由来する可能性があります。
NiteEnterprises Remote File Manager 1.0 に において、この問題の影響を受
けると報告されています。他のバージョンも影響を受ける可能性があります。
9. Easy Message Board Directory Traversal Vulnerability
BugTraq ID: 13551
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13551
要約:
Easy Message Board には、ディレクトリトラバーサル攻撃を受ける疑いがあり
ます。そのため、攻撃者が Web ルートディレクトリ外の場所にあるファイルを
読み取ることを許してしまう可能性があります。
10. Sun Solaris NIS+ Unspecified Remote Denial Of Service Vulner...
BugTraq ID: 13552
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13552
要約:
Sun Solaris 上の rpc.nisd NIS+ デーモンは、リモートからの攻撃によりサー
ビス不能状態に陥る未特定の問題の影響を受けます。
本来権限を持たないリモートのユーザはこの問題を利用することにより、問題の
あるデーモンプロセスをクラッシュさせる、あるいは問題のあるデーモンプロセ
スを無限ループに陥らせ、CPU 資源を消費する可能性があります。これらのアク
ションによって正規ユーザが NIS+ サービスを利用できなくなる可能性がありま
す。
攻撃が繰り返された場合、ネットワーク内のすべての NIS+ サービスが無効化さ
れ、その結果ディレクトリサービスが継続的にサービス不能状態に陥る可能性が
あります。これにより、依存するすべてのサービスおよび認証プロセスが停止す
ることが予測されます。
Sun Solaris 7/8/9 において、この問題の影響を受けます。
詳細が公開され次第、この BID は更新される予定です。
11. AOL Instant Messenger Smiley Icon Location Remote Denial Of ...
BugTraq ID: 13553
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13553
要約:
AOL Instant Messenger には、リモートからの攻撃によりサービス不能状態に陥
る疑いがあると報告されています。
この問題は、チャットへの招待状、ファイルの転送、または「スマイリー」アイ
コンの場所として無効なデータを渡す「スマイリー」の HTML コードを含んだゲー
ム要求を問題のあるクライアントアプリケーションが処理するときに引き起こさ
れます。
バッファオーバーフローが発生する状況が原因でこの問題が引き起こされると報
告されていますが、これについては未検証です。
この状況を利用するリモートの攻撃者は、標的となる AOL Instant Messenger
クライアントをクラッシュさせる可能性があります。その他の攻撃が行われる可
能性もあります。
12. Positive Software Corporation SiteStudio HTML Injection Vuln...
BugTraq ID: 13554
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13554
要約:
SiteStudio には、HTML タグを挿入可能な問題が存在する疑いがあります。
攻撃者が提供した HTML やスクリプトコードはサイトのプロパティにアクセスで
き、これによりCookie に由来する認証用情報の窃取が引き起こされる可能性が
あります。また、攻撃者はこの問題を利用して、ユーザに対するサイトの解釈方
法を制御する可能性もあります。その他の攻撃が引き起こされる可能性もありま
す。
13. Easy Message Board Remote Command Execution Vulnerability
BugTraq ID: 13555
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13555
要約:
Easy Message Board には、リモートからコマンドが実行される疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
14. NukeScripts NukeSentinel Input Validation Vulnerability
BugTraq ID: 13556
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13556
要約:
NukeScripts NukeSentinel には、入力値の妥当性確認に問題が存在する疑いが
あります。文字列が 16 進数でエンコードされている場合 (例: %41 == A)、潜
在的に危険な文字列をスクリプトが適切に特定できないことが報告されています。
この問題を利用するリモートの攻撃者は、NukeSentinel による保護を回避して、
バックエンドの PHP Nuke の実装に存在する問題を利用する可能性があります。
15. PHP Nuke Double Hex Encoded Input Validation Vulnerability
BugTraq ID: 13557
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13557
要約:
PHP Nuke には、入力値の妥当性確認に問題が存在する疑いがあります。文字列
が二重に 16 進数でエンコードされている場合 (例: %25%41 == %41 == A)、潜
在的に危険な文字列をスクリプトが適切に特定できないことが報告されています。
この問題を利用するリモートの攻撃者は、PHP Nuke による保護を回避して、バッ
クエンドの PHP Nuke の実装に存在する問題を利用する可能性があります。
16. DataTrac Remote Denial of Service Vulnerability
BugTraq ID: 13558
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13558
要約:
DataTrac には、リモートからの攻撃によりサービス不能状態に陥る疑いがあり
ます。
サービスに対して長い文字列が送信されると、DataTrac がクラッシュします。
意図的に作成された予期せぬ要求によってもこの問題が引き起こされる可能性が
あります。
DataTrac 1.1 において、この問題の影響を受けると報告されています。
17. Positive Software H-Sphere Winbox Sensitive Logfile Content ...
BugTraq ID: 13559
リモートからの再現性:なし
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13559
要約:
Positive Software H-Sphere Winbox では、ユーザアカウント情報がアプリケー
ションログファイル内に平文形式で保存されることが報告されています。
結果として、ユーザ認証用情報が、ログファイルへのアクセス権限を持つ他のロー
カルユーザに対して開示される可能性があります。
18. CodeThat.com CodeThatShoppingCart Multiple Input Validation ...
BugTraq ID: 13560
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13560
要約:
CodeThatShoppingCart は、入力値の妥当性確認に関連する複数の問題の影響を
受けると報告されています。リモートの攻撃者はこれらの問題を利用して、クロ
スサイトスクリプティング攻撃および SQL 構文の注入を実行する可能性があり
ます。また、攻撃者は重要なデータを開示する可能性があります。
CodeThatShoppingCart 1.3.1 において、影響を受けることが報告されています。
その他のバージョンも影響を受ける可能性があります。
19. PWSPHP Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 13561
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13561
要約:
PwsPHP には、クロスサイトスクリプティング攻撃を受ける複数の問題が存在す
る疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理
が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
ベンダは PwsPHP 1.2.3 でこれらの問題を修正しています。これより前のバージョ
ンが影響を受けることが報告されています。
20. IETF IPSEC Protocol Encapsulating Security Payload Vulnerabi...
BugTraq ID: 13562
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13562
要約:
IPSec の特定の設定は、セキュリティ問題の影響を受けます。
Confidentiality Only の設定でトンネルモードの Encapsulating Security
Payload (ESP) を使用するように IPSec が設定されており、パケットの整合性
を保護するために Authentication Header (AH) が使用されていない場合、
IPSec プロトコルに対して特定の攻撃が可能です。
また、AH が使用されている場合であっても、特定の詳細不明の設定においては、
IPSec に対するこれらの攻撃が可能であると報告されています。
報告されているこれらの攻撃は、ESP が前述の方法で設定されているときに ESP
パケットペイロードの整合性確認が全く実行されていないという事実を利用する
ものです。
この問題を利用する攻撃者は、平文の IP データグラムおよび潜在的に重要な情
報を開示する可能性があります。この方法で取得した情報は、更なる攻撃を試み
るための手助けとして使用される可能性があります。
詳細が公開され次第、この BID は更新される予定です。
21. PWSPHP Profil.PHP SQL Injection Vulnerability
BugTraq ID: 13563
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13563
要約:
PwsPHP には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
ベンダは、PwsPHP 1.2.3 でこの問題を修正しています。これより前のバージョ
ンが影響を受けることが報告されています。
22. Microsoft SQL Server 2000 Multiple Vulnerabilities
BugTraq ID: 13564
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13564
要約:
Microsoft は Microsoft SQL Server 2000 Service Pack 4 をリリースしました。
このリリースでは、潜在的なセキュリティ上の各種の問題が修正されています。
これらの問題が利用されると、リモートの攻撃者によってサービス不能状態が引
き起こされたり、データベースポリシが回避されたり、重要な情報が開示された
り、あるいは任意のコードが実行されたりする可能性があります。
23. Apple iTunes MPEG4 Parsing Buffer Overflow Vulnerability
BugTraq ID: 13565
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13565
要約:
Apple iTunes MPEG4 のファイル解析機能には、バッファオーバーフローが発生
する疑いが存在します。この問題は意図的に作成された MPEG4 ファイルによっ
て引き起こされ、サービス不能状態に陥る、または任意のコードが実行される可
能性があります。
この問題は iTunes 4.8 で修正されています。それより前のすべてのバージョン
が影響を受ける可能性があります。
24. Sun StorEdge 6130 Array Unauthorized Access Vulnerability
BugTraq ID: 13566
リモートからの再現性:あり
公表日:May 09 2005
関連する URL:http://www.securityfocus.com/bid/13566
要約:
StorEdge 6130 アレイは、不正アクセスが実行される問題の影響を受けます。
攻撃が成功すると、データの破壊または削除に由来するサービス不能状態が引き
起こされる可能性があります。その他の攻撃が実行される可能性もあります。
シリアル番号が 0451AWF00G から 0513AWF00J までの StorEdge 6130 アレイが
この問題の影響を受けます。
詳細が不明なため、更なる情報は現時点では提供されていません。詳細が公開さ
れ次第、この BID は更新される予定です。
25. Ethereal DISTCC Dissection Stack Buffer Overflow Vulnerabili...
BugTraq ID: 13567
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13567
要約:
Ethereal は、リモートから利用可能なバッファオーバーフローの問題の影響を
受けます。この問題は、ネットワーク上のデータが重要なプロセスバッファにセ
キュリティ上適切にコピーされないことに由来します。この問題は、DISTCC プ
ロトコル解析部に存在します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で任意のコードを実行する可能性があります。これにより、不正アクセスや
権限昇格が引き起こされる可能性があります。
Ethereal 0.8.13 - 0.10.10 において、この問題の影響を受けます。
この問題は当初 BID 13504 で公開された点に留意してください。
26. WoltLab Burning Board Unspecified Vulnerability
BugTraq ID: 13568
リモートからの再現性:不明
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13568
要約:
WoltLab Burning Board には、未特定のセキュリティ上の問題が存在する疑いが
あります。この問題の原因は、現時点では不明です。
この問題は BID 13325 または 13353 に関連している可能性がありますが、これ
については未検証です。
27. WowBB View_User.PHP SQL Injection Vulnerability
BugTraq ID: 13569
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13569
要約:
WowBB には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題は、
ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
28. NukeET Base64 Codigo Variable Cross-Site Scripting Vulnerabi...
BugTraq ID: 13570
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13570
要約:
NukeET には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、動的に生成された Web ページに出力される前に、URI 変数の HTML
およびスクリプトコードが適切にサニタイズ処理されないことに由来します。た
だし、この問題を引き起こすには、URI 変数の引数として渡される HTML および
スクリプトコードが Base64 エンコードされている必要があります。
攻撃者は、Base64 でエンコードされた悪意ある HTML およびスクリプトコード
を含むリンクをクリックするように仕向けることにより、この問題を利用する可
能性があります。悪意のある入力値はアプリケーションによってデコードされ、
リンクを開いたユーザのブラウザで解釈される可能性があります。
29. GeoVision Digital Surveillance System Unauthorized JPEG Imag...
BugTraq ID: 13571
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13571
要約:
GeoVision Digital Surveillance System には、サーバ上に保存されている
JPEG 画像ファイルを、本来権限を持たないリモートの攻撃者が閲覧することを
許してしまう問題が存在する疑いがあります。
この問題は、アクセス権の妥当性確認の不備に由来します。
GeoVision Digital Surveillance System 6.04 または 6.1 において、影響を受
けることが報告されています。
30. e107 Website System Search.PHP Remote File Include Vulnerabi...
BugTraq ID: 13572
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13572
要約:
e107 Website System には、リモートからファイルがインクルードされる疑いが
あります。攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サー
バプロセスの権限を使用し、任意のサーバサイドスクリプトコードを実行する可
能性があります。これにより、不正アクセスが引き起こされる可能性があります。
31. e107 Website System Request.PHP Directory Traversal Vulnerab...
BugTraq ID: 13573
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13573
要約:
e107 Website System には、ディレクトリトラバーサル攻撃を受ける疑いがあり
ます。この問題が利用されると、問題のあるコンピュータ上で任意のファイルの
内容が奪取される可能性があります。
32. Subject Search Server Search For Variable HTML Injection Vul...
BugTraq ID: 13574
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13574
要約:
Subject Search Server には、HTML タグを挿入可能な問題が存在する疑いがあ
ります。
この問題は、動的に生成された Web ページに出力される前に、ユーザが指定し
た入力値の HTML およびスクリプトコードが適切にサニタイズ処理されないこと
に由来します。その結果、悪意のある入力値を含むページを閲覧したユーザのブ
ラウザでその入力値が解釈される可能性があります。
33. Fusion SBX Authentication Bypass Vulnerability
BugTraq ID: 13575
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13575
要約:
Fusion SBX には、リモートの攻撃者が認証を回避可能な問題が存在する疑いが
あります。
具体的な問題は、ユーザが指定した変数のアクセス権の妥当性確認が適切に実行
されていないことに由来します。認証がいったん回避されると、攻撃者が任意の
PHP コードを実行する可能性があります。
34. e107 Website System Forum_viewforum.PHP SQL Injection Vulner...
BugTraq ID: 13576
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13576
要約:
e107 Website System には、SQL 構文を注入可能な問題が存在する疑いがありま
す。この問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値
を渡し、クエリの論理構造を操作するなどの攻撃が許されてしまう可能性があり
ます。
35. e107 Website System Global Variables Unauthorized Access Vul...
BugTraq ID: 13577
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13577
要約:
e107 Website System には、リモートの攻撃者が問題のある Web サイトまたは
アプリケーションで使用されるデータベースに完全に不正アクセスすることを許
してしまう問題が存在する疑いがあります。
36. MyServer Cross-Site Scripting Vulnerability
BugTraq ID: 13578
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13578
要約:
myServer には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
Microsoft Windows 用の myServer 0.8 において、この問題の影響を受けると報
告されています。その他のバージョンも影響を受ける可能性があります。
37. MyServer Remote Directory Listing Vulnerability
BugTraq ID: 13579
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13579
要約:
myServer には、リモートから利用可能なディレクトリが一覧表示される問題が
存在する疑いがあります。この問題は、ユーザが指定した入力値のサニタイズ処
理が適切に実行されないことに由来します。
リモートの攻撃者は、設定されている Web ドキュメントルートディレクトリよ
り上のディレクトリの内容を開示する可能性があります。
この問題を利用する攻撃者は、ディレクトリ一覧を開示することにより、重要な
情報に不正にアクセスする可能性があります。この方法で開示された情報は、標
的システムに対する更なる攻撃を招く可能性があります。
Microsoft Windows 用の myServer 0.8 において、この問題の影響を受けると報
告されています。その他のバージョンも影響を受ける可能性があります。
38. ASP Virtual News Manager Admin_Login.ASP SQL Injection Vulne...
BugTraq ID: 13580
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13580
要約:
ASP Virtual News Manager には、SQL 構文を注入可能な問題が存在する疑いが
あります。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
39. Macromedia ColdFusion MX 7 Default Error Page Cross-Site Scr...
BugTraq ID: 13581
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13581
要約:
Macromedia ColdFusion MX 7 には、JRun Web Server を使用するときにクロス
サイトスクリプティングの問題が存在する疑いがあります。この問題は、ユーザ
が指定した入力値を動的に生成したコンテンツで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
Macromedia JRun Web Server は ColdFusion MX 7 に同梱されています。
ColdFusion MX 7 のユーザは、インストールされている ColdFusion MX 7 をアッ
プグレードするように推奨されています。
40. Gzip Zgrep Arbitrary Command Execution Vulnerability
BugTraq ID: 13582
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13582
要約:
zgrep は、任意のコマンドが実行される問題の影響を受けることが報告されてい
ます。
攻撃者は、zgrep コマンド引数を介して任意のコマンドを実行することにより、
問題のあるコンピュータに不正アクセスする可能性があります。この問題は、引
数が悪意あるソースに由来する場合にのみセキュリティ上の脅威をもたらす点に
留意すべきです。
zgrep 1.2.4 において、問題の影響を受けることが報告されました。その他のバー
ジョンも影響を受ける可能性があります。
41. HT Editor ELF Parser Unspecified Remote Heap Overflow Vulner...
BugTraq ID: 13584
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13584
要約:
HT Editor は、ヒープ領域でオーバーフローが発生する未特定の問題の影響を受
けます。
この問題に関する詳細情報は、現時点では公開されていません。ELF 解釈ツール
において、この問題の影響を受けることが明らかになっています。
攻撃が成功すると、任意のコードが実行され、問題のあるコンピュータに対して
不正アクセスが行われる可能性があります。
HT Editor 0.8.0 以前のバージョンにおいて、この問題の影響を受けます。
42. LibTIFF TIFFOpen Buffer Overflow Vulnerability
BugTraq ID: 13585
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13585
要約:
LibTIFF には、ヒープ領域でバッファオーバーフローが発生する疑いがあります。
この問題は、意図的に作成された TIFF ファイルが開かれたときに TIFFOpen()
関数で引き起こされます。攻撃が成功すると、任意のコードが実行される可能性
があります。
43. HT Editor PE Parser Unspecified Remote Buffer Overflow Vulne...
BugTraq ID: 13587
リモートからの再現性:あり
公表日:May 10 2005
関連する URL:http://www.securityfocus.com/bid/13587
要約:
HT Editor は、ヒープ領域でバッファオーバーフローが発生する未特定の問題の
影響を受けます。
この問題に関する詳細情報は、現時点では公開されていません。PE 解釈ツール
において、この問題の影響を受けることが明らかになっています。
攻撃が成功すると、任意のコードが実行され、問題のあるコンピュータに対して
不正アクセスが行われる可能性があります。
HT Editor 0.8.0 以前のバージョンにおいて、この問題の影響を受けます。
44. Sun Solaris automountd Local Denial Of Service Vulnerability
BugTraq ID: 13588
リモートからの再現性:なし
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13588
要約:
Sun Solaris の automountd には、サービス不能状態に陥る疑いがあります。こ
の状況を利用するローカルの攻撃者は、automountd サービスを停止させること
により、正規ユーザおよびアプリケーションに対する autofs ファイルシステム
のサービス拒否を招く可能性があります。
45. Linux Kernel ELF Core Dump Local Buffer Overflow Vulnerabili...
BugTraq ID: 13589
リモートからの再現性:なし
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13589
要約:
Linux Kernel には、ELF コアダンプの作成を試みるときにローカルからの攻撃
によりバッファオーバーフローが発生する可能性があります。この問題は整数オー
バーフローの問題に由来します。結果として copy_from_user() 関数の呼び出し
中にカーネルのバッファオーバーフローが発生します。
悪意あるユーザがこの問題を利用するには、elf_core_dump() において負の
‘len’ 変数を作成するように設計された悪意ある ELF 実行ファイルを作成し
ます。
ローカルの攻撃者によってこの問題が悪用されると、カーネルのセキュリティコ
ンテキスト内で任意のマシンコードが実行され、権限の昇格が引き起こされる可
能性があります。
46. Gaim Remote URI Handling Buffer Overflow Vulnerability
BugTraq ID: 13590
リモートからの再現性:あり
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13590
要約:
Gaim は、長い URI を処理するときにリモートからの攻撃によりバッファオーバー
フローが発生する問題の影響を受けます。この問題は、ユーザが指定した入力値
を固定長のスタックバッファにコピーする前に、入力値の境界チェックが適切に
実行されないことに由来します。
Gaim では複数のプロトコルがサポートされており、IM プロトコルの性質が異な
るため、一部の IM ネットワークのみが影響を受けると報告されています。この
問題は、IM ネットワークによって課せられたメッセージ長の制限に由来します。
現時点では、Jabber および SILC IM ネットワークプロトコルが影響を受けるこ
とが明らかになっています。その他のプロトコルも影響を受ける可能性がありま
す
リモートの攻撃者はこの問題を利用して、問題のあるアプリケーションのセキュ
リティコンテキスト内で任意のマシンコードを実行する可能性があります。
Gaim 1.3.0 より前のバージョンにおいて、この問題の影響を受けます。
47. Gaim Remote MSN Empty SLP Message Denial Of Service Vulnerab...
BugTraq ID: 13591
リモートからの再現性:あり
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13591
要約:
Gaim の MSN プロトコルを処理するコードは、リモートからの攻撃によりサービ
ス不能状態に陥る問題の影響を受けます。
この問題により、リモートの攻撃者は問題のあるクライアントをクラッシュさせ、
サービス不能状態に陥らせる可能性があります。
Gaim 1.3.0 より前のバージョンにおいて、この問題の影響を受けます。
48. Squid Proxy Unspecified DNS Spoofing Vulnerability
BugTraq ID: 13592
リモートからの再現性:あり
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13592
要約:
Squid Proxy には、DNS を偽装可能な未特定の問題が存在する疑いがあります。
この問題により、悪意のあるユーザが保護されていないネットワーク上の Squid
Proxy クライアントに対して DNS を偽装する攻撃を実行することを許してしま
う可能性があります。
Squid Proxy 2.5 以前において、この問題の影響を受けます。
49. PixySoft Guestbook Pro Multiple HTML Injection Vulnerabiliti...
BugTraq ID: 13593
リモートからの再現性:あり
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13593
要約:
Guestbook Pro には、HTML タグを挿入可能な複数の問題が存在する疑いがあり
ます。これらの問題は、ユーザが指定した入力値を動的に生成したコンテンツで
使用する前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードはサイトのプロパティにアクセスで
き、これによりCookie に由来する認証用情報の窃取が引き起こされる可能性が
あります。また、攻撃者はこの問題を利用して、ユーザに対するサイトの解釈方
法を制御する可能性もあります。その他の攻撃が引き起こされる可能性もありま
す。
50. BakBone NetVault Unspecified Heap Overflow Vulnerability
BugTraq ID: 13594
リモートからの再現性:あり
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13594
要約:
BakBone NetVault は、ヒープ領域でオーバーフローが発生する未特定の問題の
影響を受けると報告されています。
この問題に関する詳細は公開されていません。詳細が公開され次第、この BID
は更新される予定です。
現時点では、NetVault のすべてのバージョンが問題の影響を受けると考えられ
ます。
51. Cisco Catalyst 6500/7600 Series Firewall Services Module ACL...
BugTraq ID: 13595
リモートからの再現性:あり
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13595
要約:
Cisco FWSM (Firewall Services Module) には、明示的にフィルタ処理されたト
ラフィックが ACL を回避することを許してしまう問題が存在する疑いがありま
す。結果として、本来許可されていない TCP トラフィックがファイアウォール
を回避する可能性があります。
この問題は、FWSM 2.3.1 以前で稼動する Cisco Catalyst 6500 Series
Switches および Cisco 7600 シリーズのルータが、コンテンツのフィルタ処理
の例外を使用するときに限り影響を受けます。
52. Neteyes NexusWay Border Gateway Multiple Remote Vulnerabilit...
BugTraq ID: 13596
リモートからの再現性:あり
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13596
要約:
NexusWay は、リモートから実行可能な複数の問題の影響を受けると報告されて
います。これらの問題により、本来権限のない攻撃者が任意のコマンドを実行す
ること、および問題のあるデバイスに対して管理者アクセスを実行することが許
されてしまう可能性があります。
現時点では、NexusWay のすべてのバージョンが問題の影響を受けると考えられ
ます。
53. Woppoware PostMaster Multiple Input Validation and Informati...
BugTraq ID: 13597
リモートからの再現性:あり
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13597
要約:
PostMaster には、入力値の妥当性確認および情報の開示に関連する複数の問題
が存在する疑いがあります。
これらの問題を利用するリモートの攻撃者は、任意のユーザアカウントへの不正
アクセス、サイトのコンテンツを操作することによるクロスサイトスクリプティ
ング攻撃、問題のあるサーバに存在する任意のファイルの列挙、およびパスワー
ドのブルートフォース攻撃の手助けとなる追加情報の奪取を実行する可能性があ
ります。
PostMaster 4.2.2 において、これらの問題の影響を受けると報告されています。
その他のバージョンも影響を受ける可能性があります。
54. ShowOff! Digital Media Software Multiple Remote Vulnerabilit...
BugTraq ID: 13598
リモートからの再現性:あり
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13598
要約:
ShowOff! Digital Media Software は、複数のセキュリティ上の問題の影響を受
けます。攻撃者はこれらの問題を利用して、ディレクトリトラバーサル攻撃やサー
ビス不能状態を引き起こす攻撃を実行する可能性があります。
ShowOff! Digital Media Software 1.5.4 において、影響を受けると報告されて
います。その他のバージョンも影響を受ける可能性があります。
55. Open Solution Quick.Cart Index.PHP Cross-Site Scripting Vuln...
BugTraq ID: 13599
リモートからの再現性:あり
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13599
要約:
Quick.Cart には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
Quick.Cart version 0.3.0 において、この問題の影響を受けると報告されてい
ます。その他のバージョンも影響を受ける可能性があります。
56. BSMTPD Remote Arbitrary Command Execution Vulnerability
BugTraq ID: 13600
リモートからの再現性:あり
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13600
要約:
BoastMachine には、リモートから任意のファイルがアップロードされる疑いが
あります。
この問題により、最終的に Web サーバのセキュリティコンテキスト内で不正ア
クセスを招く可能性があります。
BoastMachine 3.0 platinum において、この問題の影響を受けます。その他のバー
ジョンも影響を受ける可能性があります。
57. MaxWebPortal Multiple Remote Vulnerabilities
BugTraq ID: 13601
リモートからの再現性:あり
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13601
要約:
MaxWebPortal は、リモートから実行可能な複数の問題の影響を受けます。これ
らの問題を利用する攻撃者により、クロスサイトスクリプティング、SQL 構文の
注入、および HTML タグの挿入の攻撃が実行される可能性があります。
MaxWebPortal 1.3.5 以前のバージョンにおいて、これらの問題の影響を受ける
と報告されています。
58. Open Solution Quick.Forum NewTopic HTML Injection Vulnerabil...
BugTraq ID: 13602
リモートからの再現性:あり
公表日:May 11 2005
関連する URL:http://www.securityfocus.com/bid/13602
要約:
Quick.Forum には、HTML タグを挿入可能な問題が存在する疑いがあります。こ
の問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードはサイトのプロパティにアクセスで
き、これによりCookie に由来する認証用情報の窃取が引き起こされる可能性が
あります。また、攻撃者はこの問題を利用して、ユーザに対するサイトの解釈方
法を制御する可能性もあります。その他の攻撃が引き起こされる可能性もありま
す。
Quick.Forum 2.1.6 において、この問題の影響を受けます。その他のバージョン
も影響を受ける可能性があります。
59. Apple QuickTime Quartz Composer File Information Disclosure ...
BugTraq ID: 13603
リモートからの再現性:あり
公表日:May 12 2005
関連する URL:http://www.securityfocus.com/bid/13603
要約:
QuickTime は、リモートの攻撃者によって重要な情報が開示される可能性のある
問題の影響を受けると報告されています。具体的には、この問題は QuickTime
Web プラグインを介して利用される可能性があります。
この問題は、QuickTime Video Clip ファイル (.mov) に埋め込まれている意図
的に作成された Quartz Composer ファイルがこのアプリケーションで処理され
るときに引き起こされます。
これは、問題のあるコンピュータに対して更なる攻撃を試みるための手助けとな
る可能性があります。
QuickTime 7 において、この問題の影響を受けると報告されています。
60. APG Technology ClassMaster Unauthorized Folder Access Vulner...
BugTraq ID: 13604
リモートからの再現性:あり
公表日:May 12 2005
関連する URL:http://www.securityfocus.com/bid/13604
要約:
ClassMaster は、攻撃者がユーザのフォルダに不正アクセスすることを許してし
まう可能性のある問題の影響を受けると報告されています。
攻撃者は、認証用情報を何も指定しなくても、ネットワーク上のユーザ共有に完
全にアクセスすることが可能です。
現時点では、ClassMaster のすべてのバージョンが問題の影響を受けると考えら
れます。
61. Bugzilla Authentication Information Disclosure Vulnerability
BugTraq ID: 13605
リモートからの再現性:あり
公表日:May 12 2005
関連する URL:http://www.securityfocus.com/bid/13605
要約:
Bugzilla には、生成されたリンク内でユーザ名およびパスワード情報が開示さ
れる問題が存在する疑いがあります。サーバの Web ログにアクセス可能なユー
ザであれば、ユーザの認証用情報にアクセスできる可能性があります。
62. Bugzilla Hidden Product Information Disclosure Vulnerability
BugTraq ID: 13606
リモートからの再現性:あり
公表日:May 12 2005
関連する URL:http://www.securityfocus.com/bid/13606
要約:
Bugzilla には、アクセスの妥当性確認の不備に由来する情報漏洩の問題が存在
する疑いがあります。これにより、ユーザが本来閲覧することのできない情報で
あっても、Bugzilla データベースに登録されている製品の存在を判断できる可
能性があります。
63. Microsoft Windows Media Player Digital Rights Management Arb...
BugTraq ID: 13607
リモートからの再現性:あり
公表日:May 12 2005
関連する URL:http://www.securityfocus.com/bid/13607
要約:
Media Player の Digital Rights Management (DRM) には、任意の Web ページ
が起動されることを許してしまう問題の影響を受ける疑いがあります。
この問題は既に修正されており、Media Player 10 および Windows Media
Player 9 用の更新情報が公開されています。
64. DirectTopics Topic.PHP SQL Injection Vulnerability
BugTraq ID: 13608
リモートからの再現性:あり
公表日:May 12 2005
関連する URL:http://www.securityfocus.com/bid/13608
要約:
DirectTopics には、SQL 構文を注入可能な問題が存在する疑いがあります。こ
の問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサ
ニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
65. DirectTopics HTML Injection Vulnerability
BugTraq ID: 13609
リモートからの再現性:あり
公表日:May 12 2005
関連する URL:http://www.securityfocus.com/bid/13609
要約:
DirectTopics には、HTML タグを挿入可能な問題が存在する疑いがあります。こ
の問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードはサイトのプロパティにアクセスで
き、これによりCookie に由来する認証用情報の窃取が引き起こされる可能性が
あります。また、攻撃者はこの問題を利用して、ユーザに対するサイトの解釈方
法を制御する可能性もあります。その他の攻撃が引き起こされる可能性もありま
す。
66. Bug Report Multiple HTML Injection Vulnerabilities
BugTraq ID: 13610
リモートからの再現性:あり
公表日:May 12 2005
関連する URL:http://www.securityfocus.com/bid/13610
要約:
Eric Fichot Bug Report には、HTML タグを挿入可能な複数の問題が存在する疑
いがあります。これらの問題は、ユーザが指定した入力値を動的に生成したコン
テンツで使用する前に、入力値のサニタイズ処理が適切に実行されないことに由
来します。
攻撃者が提供した HTML やスクリプトコードはサイトのプロパティにアクセスで
き、これによりCookie に由来する認証用情報の窃取が引き起こされる可能性が
あります。また、攻撃者はこの問題を利用して、ユーザに対するサイトの解釈方
法を制御する可能性もあります。その他の攻撃が引き起こされる可能性もありま
す。
67. Ibas ExpertEraser Improper Disk Wipe Vulnerability
BugTraq ID: 13611
リモートからの再現性:なし
公表日:May 12 2005
関連する URL:http://www.securityfocus.com/bid/13611
要約:
ExpertEraser には、ハードディスクのワイプが適切に実行されない問題が存在
すると報告されています。
Device Configuration Overlay (DCO) を使用してディスクを構成している場合、
ExpertEraser がハードディスクを完全にワイプしないことが報告されています。
この問題により、あたかも安全であるとの誤解を招き、攻撃者がハードディスク
から潜在的に重要な情報を取得することを許してしまう可能性があります。
2005 年 5 月 13 日より前のすべてのバージョンの ExpertEraser において、こ
の問題の影響を受けます。
68. 1Two News Multiple HTML Injection Vulnerabilities
BugTraq ID: 13612
リモートからの再現性:あり
公表日:May 12 2005
関連する URL:http://www.securityfocus.com/bid/13612
要約:
1Two News には、HTML タグを挿入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用す
る前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードはサイトのプロパティにアクセスで
き、これによりCookie に由来する認証用情報の窃取が引き起こされる可能性が
あります。また、攻撃者はこの問題を利用して、ユーザに対するサイトの解釈方
法を制御する可能性もあります。その他の攻撃が引き起こされる可能性もありま
す。
69. Acrowave AAP-3100AR Wireless Router Authentication Bypass Vu...
BugTraq ID: 13613
リモートからの再現性:あり
公表日:May 12 2005
関連する URL:http://www.securityfocus.com/bid/13613
要約:
Acrowave AAP-3100AR ルータは、認証が回避される問題の影響を受けます。
この問題により、リモートの攻撃者が問題のあるデバイスに対して管理者アクセ
スを実行することが許されてしまう可能性があります。
コードが再利用されているケースがあるため、その他のデバイスにおいてもこの
問題の影響を受ける可能性があります。
70. OllyDbg INT3 Format String Vulnerability
BugTraq ID: 13615
リモートからの再現性:あり
公表日:May 13 2005
関連する URL:http://www.securityfocus.com/bid/13615
要約:
OllyDbg には、意図的に作成された名前が関連付けられたモジュールが INT3 を
呼び出すときにフォーマットストリングの問題が発生する疑いがあります。この
問題を利用するように設計された悪意あるプログラムをデバッグすると、アプリ
ケーションがクラッシュする、またはデバッガを実行するユーザのセキュリティ
コンテキスト内で任意のコードが実行される可能性があります。
OllyDbg 1.10 において、この問題の影響を受けると報告されています。その他
のバージョンも影響を受ける可能性があります。
71. Kerio MailServer Multiple Remote Denial of Service Vulnerabi...
BugTraq ID: 13616
リモートからの再現性:あり
公表日:May 13 2005
関連する URL:http://www.securityfocus.com/bid/13616
要約:
Kerio MailServer には、リモートからの攻撃によりサービス不能状態に陥る複
数の問題の影響を受けます。
Linux プラットフォームで稼動する Kerio MailServer には、意図的に作成され
た電子メールメッセージを処理するときに、リモートからの攻撃によりサービス
不能状態に陥る疑いがあります。
Kerio MailServer は、IMAP または Outlook の電子メールがダウンロードされ
るときにリモートからの攻撃によりサービス不能状態に陥る別の問題の影響を受
けると報告されています。
Kerio MailServer 6.0.9 以前のバージョンにおいて、これらの問題の影響を受
けます。
72. PHPBB Attachment Mod Unspecified Realname Vulnerability
BugTraq ID: 13617
リモートからの再現性:あり
公表日:May 13 2005
関連する URL:http://www.securityfocus.com/bid/13617
要約:
phpBB には、’realnames’に関連する未特定のセキュリティ上の問題が存在す
る疑いがあります。
この問題に関する更なる情報は提供されていません。ユーザが指定したデータの
サニタイズ処理がアプリケーションで適切に実行されないと推察されます。
73. BakBone NetVault Remote Heap Overflow Code Execution Vulnera...
BugTraq ID: 13618
リモートからの再現性:あり
公表日:May 13 2005
関連する URL:http://www.securityfocus.com/bid/13618
要約:
BakBone NetVault には、リモートからの攻撃によりヒープ領域でオーバーフロー
が発生する疑いがあります。
この問題が利用されると、大量のネットワークデータが固定サイズのバッファに
コピーされ、その結果メモリが破壊される可能性があります。
攻撃者は、問題のあるコンピュータに不正にアクセスすることが可能です。
現時点では、NetVault のすべてのバージョンが問題の影響を受けると考えられ
ます。
74. All Enthusiast PhotoPost PHP Pro Member.PHP SQL Injection Vu...
BugTraq ID: 13620
リモートからの再現性:あり
公表日:May 13 2005
関連する URL:http://www.securityfocus.com/bid/13620
要約:
PhotoPost PHP Pro は、SQL 構文を注入可能な問題の影響を受けます。
この問題は、ユーザが 'member.php' スクリプトに指定した入力値を SQL クエ
リで使用する前に、入力値のサニタイズ処理が適切に実行されないことに由来し
ます。
現時点では、PhotoPost PHP Pro のすべてのバージョンにおいて問題の影響を受
けると考えられます。
75. Ultimate PHP Board ViewForum.PHP Cross-Site Scripting Vulner...
BugTraq ID: 13621
リモートからの再現性:あり
公表日:May 13 2005
関連する URL:http://www.securityfocus.com/bid/13621
要約:
Ultimate PHP Board には、クロスサイトスクリプティング攻撃を受ける疑いが
あります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
76. Ultimate PHP Board ViewForum.PHP SQL Injection Vulnerability
BugTraq ID: 13622
リモートからの再現性:あり
公表日:May 13 2005
関連する URL:http://www.securityfocus.com/bid/13622
要約:
Ultimate PHP Board には、SQL 構文を注入可能な問題が存在する疑いがありま
す。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
77. Booby Private Bookmark Disclosure Vulnerability
BugTraq ID: 13623
リモートからの再現性:あり
公表日:May 13 2005
関連する URL:http://www.securityfocus.com/bid/13623
要約:
Booby には、ユーザの個人的なブックマークが読み出されてしまう疑いがありま
す。
この問題は Booby 1.0.1 で修正されています。これより前のすべてのバージョ
ンが影響を受ける可能性があります。
78. OpenBB Read.PHP SQL Injection Vulnerability
BugTraq ID: 13624
リモートからの再現性:あり
公表日:May 13 2005
関連する URL:http://www.securityfocus.com/bid/13624
要約:
OpenBB には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
OpenBB 1.0.8 において、この問題の影響を受けると報告されています。その他
のバージョンも影響を受ける可能性があります。
79. OpenBB Member.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 13625
リモートからの再現性:あり
公表日:May 13 2005
関連する URL:http://www.securityfocus.com/bid/13625
要約:
OpenBB には、クロスサイトスクリプティング攻撃を受ける疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
OpenBB 1.0.8 において、この問題の影響を受けると報告されています。その他
のバージョンも影響を受ける可能性があります。
80. Yahoo!Messenger URL Handler Remote Denial Of Service Vulner...
BugTraq ID: 13626
リモートからの再現性:あり
公表日:May 13 2005
関連する URL:http://www.securityfocus.com/bid/13626
要約:
Yahoo!Messenger には、サービス不能状態に陥る疑いがあります。この問題は例
外的な状況の処理が適切に実行されないことに由来します。
リモートのユーザは、悪意ある電子メールまたは Web ページを介して、Yahoo!
Messenger を切断することが可能です。
Yahoo! Messenger 5.x ? 6.0 において、この問題の影響を受けることが報告さ
れています。その他のオペレーティングシステム上で稼動するその他のバージョ
ンも影響を受ける可能性があります。
81. PHPHeaven PHPMyChat Start-Page.CSS.PHP3 Cross-Site Scripting...
BugTraq ID: 13627
リモートからの再現性:あり
公表日:May 13 2005
関連する URL:http://www.securityfocus.com/bid/13627
要約:
phpMyChat には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
82. PHPHeaven PHPMyChat Style.CSS.PHP3 Cross-Site Scripting Vuln...
BugTraq ID: 13628
リモートからの再現性:あり
公表日:May 13 2005
関連する URL:http://www.securityfocus.com/bid/13628
要約:
phpMyChat には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
III.SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Microsoft looks to "monkeys" to find Web threats
著者: Robert Lemos
100 万匹の「サル」たちは Windows の Web のセキュリティを守ることができる
でしょうか? マイクロソフト社の研究者たちは、インターネット上に存在する
ゼロデイ攻撃用プログラムを捜索するため、仮想の Windows XP コンピュータを
使用しています。
http://www.securityfocus.com/news/11178
2. Firefox's security coming under scrutiny
著者: Robert Lemos
Mozilla Foundation の Firefox Web ブラウザは、セキュリティをマーケティン
グにおける主要な部分と位置付けてきましたが、過去 9 ヶ月の間に相次いで発
見されたセキュリティ上の問題によってこのメッセージは傷つけられました。
http://www.securityfocus.com/news/11155
3. Microsoft fortifies monthly patches with interim advisories
著者: Robert Lemos
顧客は、より頻度の低いパッチを望む一方で、現在のセキュリティに影響するイ
ベントについては通知してほしいと考えています。Microsoft はアドバイザリの
情報提供によって、このニーズに応えています。
http://www.securityfocus.com/news/11132
4. Phishing gets personal
著者:John Leyden, The Register
詐欺師たちは、新しい形態のフィッシング攻撃により標的ユーザをだまして更な
る重要情報を開示させるために、盗んだ情報を悪用しています。
http://www.securityfocus.com/news/11177
5. Sober infected PCs spew right-wing 'hate spam'
著者:John Leyden, The Register
ウイルス作成者は、問題のあるマシンへのバックドアを利用してアクセスし、
Sober-P ワームに感染した PC を右派のプロパガンダ用のリレーステーションに
変え、悪意あるコードをロードしています。
http://www.securityfocus.com/news/11171
6. Google puts the brake on Web Accelerator
著者:John Leyden, The Register
Google は Web Accelerator ソフトウェアを発表して 1 週間も経たないうちに、
同サービスのダウンロードを無効化しました。
http://www.securityfocus.com/news/11165
IV.SECURITYFOCUS TOP 6 TOOLS
-----------------------------
1. tcpdump for Windows 1.0 beta
作者: microOLAP Technologies
関連する URL: http://microolap.com/products/network/tcpdump/
動作環境:Windows 2000、Windows 95/98、Windows NT、Windows XP
要約:
MicroOLAP TCPDUMP for Windows は、UNIX システム向けに開発された、LBNL の
Network Research Group によるオリジナルの tcpdump の全機能を正確に再現し
ます。
MicroOLAP TCPDUMP for Windows は Packet Sniffer SDK でコンパイルされてい
るため、次のような利点があります。
- プリインストールされたサードパーティ製のドライバは一切必要ありません。
- 単一の 300K の .EXE ファイルからも機能します。
- 1 ギガビットのネットワークをサポートします。
2. CIRT.DK SMTP Relay Scanner 1.4
作者: Dennis Rand - CIRT.DK
関連する URL: http://www.cirt.dk/tools/relayscanner/relayscanner.zip
動作環境:Perl (Perl をサポートするすべてのシステム)
要約:
CIRT.DK SMTP Relay Scanner v.1.4
説明: このプログラムは、スパム送信者がユーザのメールサーバを使用してスパ
ムを送信してしまうリレー問題が SMTP サーバに存在していないかどうかをテス
トするために使用されます。可能な限り多くの方法で、リレーの回避を試行しま
す。
SMTP Relay スキャナではプラグインが使用されています。また、新たにプラグ
インを作成するための簡単なプラグイン言語が使用されます。
現在 152 のテストが実行されています。
http://www.cirt.dk/tools/
3. Assimilator 1.0.0
作者:Black List Software
関連する URL:http://hackinoutthebox.com/sub5.index.php
動作環境:Windows XP
要約:
同化とは、不同化されたものを同化した結果です。言い換えれば、同化とは 2
つの異なるものを類似したものにした結果です。同化はベースラインに基づいて
いる場合があります。ベースラインとは、イベントを管理するために存在する基
準またはプロトコルです。Assimilator v1.0.0 の場合、ベースラインは弊社の
コンピュータ上でローカルに実行される優れたプロセスの複製です。
4. Netfilter2html 0.9
作者: Rodrigo P. Telles <rodrigo@xxxxxxxxxx>
関連する URL: http://n2h.telles.org/
動作環境: UNIX
要約:
netfilter2html は GAWK を使用して記述されたスクリプトで、netfilter ログ
の処理および優れた HTML 出力の生成を実行します。GAWK はテキストファイル
の処理をより迅速に実行します。数秒の間に 100.000 テキスト行を処理するこ
とが可能です。
5. Cenzic Hailstorm 2.0
作者:Cenzic, Inc.
関連する URL:http://www.cenzic.com/prod_application_security.html
動作環境:Windows XP
要約:
Cenzic Hailstorm は、Web アプリケーションの侵入テストを自動化します。
Cenzic Hailstorm は、新規の問題や特異な問題に対応できるようにするため、
企業内の様々なグループ (情報セキュリティ、QA、開発者) 向けにアプリケーショ
ンのセキュリティ上の問題、社内のセキュリティポリシの施行、規制順守するよ
う作成されたポリシライブラリをテストする機能を提供します。
6. VForce 2.1.008
作者: Virtual Forge
関連する URL: http://solutions.virtualforge.net/sol_download_en.php
動作環境:Windows NT、Windows XP
要約:
V-Force は、Web サーバや Web アプリケーションに対する攻撃をシミュレーショ
ンし、その結果の記録および分析する際に役立つツールです。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.html Attachment:
smime.p7s
Description: S/MIME cryptographic signature