小笠原@ラックです。
SecurityFocus Newsletter 第 312 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Wed, 24 Aug 2005 11:12:23 -0600
Message-ID: <430CAA77.40307@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #312
-----------------------------
This Issue is Sponsored By: CrossTec
I. FRONT AND CENTER (日本語訳なし)
1. Legal disassembly
2. It's only a matter of time...
II. BUGTRAQ SUMMARY
1. Hummingbird FTP Weak Password Encryption Weakness
2. PHPXMLRPC and PEAR XML_RPC Remote Code Injection Vulnerability
3. KDE Langen2KVTML Insecure Temporary File Creation Vulnerability
4. Parlano MindAlign Multiple Unspecified Vulnerabilities
5. Dokeos Multiple Directory Traversal Vulnerabilities
6. Discuz! Arbitrary File Upload Vulnerability
7. CPaint Unspecified Command Execution and Information Disclosure Vulnerabilities
8. Linksys WRT54GS Wireless Authentication Bypass Vulnerability
9. Apple Mac OS X Multiple Vulnerabilities
10. HP Ignite-UX Password File Disclosure Vulnerability
11. Apple Mac OS X Weblog Server Cross-Site Scripting Vulnerabilities
12. My Image Gallery Multiple Cross Site Scripting Vulnerabilities
13. HP Ignite-UX TFTP File Upload Vulnerability
14. BlueZ Arbitrary Command Execution Vulnerability
15. Dada Mail Archives HTML Injection Vulnerability
16. SafeHTML UTF-7 And CSS Comment Tag Cross Site Scripting Vulnerabilities
17. PersianBlog Userslist.ASP SQL Injection Vulnerability
18. ECW Shop Index.PHP SQL Injection Vulnerability
19. CPaint xmlhttp Request Input Validation Vulnerability
20. ECW Shop Index.PHP Cross Site Scripting Vulnerability
21. ECW Shop Index.PHP HTML Injection Vulnerability
22. ECW Shop Order Input Validation Vulnerability
23. WinFTP Server Log-SCR Buffer Overflow Vulnerability
24. EMC Legato Networker Multiple Vulnerabilities
25. phpPgAds Lib-View-Direct.INC.PHP SQL Injection Vulnerability
26. phpPgAds Local File Include Vulnerability
27. Cisco Clean Access API Access Validation Vulnerability
28. Xerox MicroServer Web Server Multiple Authentication Bypass and Input Validation Vulnerabilities
29. Chris Moneymaker's World Poker Championship Buffer Overflow Vulnerability
30. phpAdsNew Lib-View-Direct.INC.PHP SQL Injection Vulnerability
31. PHPFreeNews SearchResults.PHP Multiple SQL Injection Vulnerabilities
32. PHPFreeNews Multiple Cross-Site Scripting Vulnerabilities
33. phpAdsNew Local File Include Vulnerability
34. PHPTB Topic Board Multiple Remote File Include Vulnerabilities
35. Mediabox404 Login_Admin_Mediabox404.PHP SQL Injection Vulnerability
36. Microsoft Visual Studio .NET msdds.dll Remote Code Execution Vulnerability
37. Juniper Netscreen VPN Username Enumeration Vulnerability
38. Mutt Handler.c Buffer Overflow Vulnerability
39. W-Agora Site Parameter Directory Traversal Vulnerability
40. ATutor Login.PHP Cross-Site Scripting Vulnerability
41. Emefa Guestbook Multiple HTML Injection Vulnerabilities
42. Whisper32 Plaintext Password Disclosure Vulnerability
43. PHPOutsourcing Zorum Prod.PHP Arbitrary Command Execution Vulnerability
44. BBCaffe HTML Injection Vulnerability
45. Adobe Acrobat and Adobe Reader Remote Buffer Overflow Vulnerability
46. Mantis Multiple Input Validation Vulnerabilities
47. OpenVPN Failed Authentication Denial Of Service Vulnerability
48. HAURI Anti-Virus Compressed Files Directory Traversal Vulnerability
49. OpenVPN Packet Decryption Failure Denial Of Service Vulnerability
50. OpenVPN MAC Address Spoofing Denial Of Service Vulnerability
51. Linux Kernel IPSec Policies Authorization Bypass Vulnerability
52. OpenVPN Same Client Certificate Denial Of Service Vulnerability
53. Linux Kernel SNMP Handler Denial of Service Vulnerability
54. Cisco Clean Access Agent Installation Bypass Vulnerability
55. Elm Expires Header Remote Buffer Overflow Vulnerability
56. Linux Kernel ISO File System Denial Of Service Vulnerability
57. MyBulletinBoard Search.PHP SQL Injection Vulnerability
58. Sysinternals Process Explorer CompanyName Value Buffer Overflow Vulnerability
59. Woltlab Burning Board ModCP.PHP SQL Injection Vulnerability
60. Land Down Under Multiple SQL Injection Vulnerabilities
61. Land Down Under Multiple Cross-Site Scripting Vulnerabilities
62. PCRE Regular Expression Heap Overflow Vulnerability
III. SECURITYFOCUS NEWS
1. Storm brewing over SHA-1 as further breaks are found
2. Plug-and-play bots worming and warring among Windows systems
3. Worm spreading through Microsoft Plug-and-Play flaw
4. NIST, DHS add national vulnerability database to mix
5. Worm snaffles online gamers' passwords
6. Hotel hacking could pump smut into every room
7. US Air Force scrambles after privacy breach
8. Exploit for unpatched IE vuln fuels hacker fears
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II.BUGTRAQ SUMMARY
--------------------
1. Hummingbird FTP Weak Password Encryption Weakness
BugTraq ID: 14559
リモートからの再現性: なし
公表日: 2005-08-15
関連する URL: http://www.securityfocus.com/bid/14559
要約:
Hummingbird FTP は、十分な強度のあるアルゴリズムを使用してパスワードを暗
号化していません。これにより、FTP プロファイルを入手した攻撃者がユーザー
パスワードを簡単に解読することを許してしまいます。
2. PHPXMLRPC and PEAR XML_RPC Remote Code Injection Vulnerability
BugTraq ID: 14560
リモートからの再現性: あり
公表日: 2005-08-15
関連する URL: http://www.securityfocus.com/bid/14560
要約:
PHPXMLRPC および PEAR XML_RPC は、リモートから PHP コードを注入可能な問
題の影響を受けます。この問題は、ユーザが指定した入力値のサニタイズ処理が
適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
3. KDE Langen2KVTML Insecure Temporary File Creation Vulnerability
BugTraq ID: 14561
リモートからの再現性: なし
公表日: 2005-08-15
関連する URL: http://www.securityfocus.com/bid/14561
要約:
KDE Langen2KVTML にはセキュリティ上不適切に一時ファイルが作成される問題
が存在する疑いがあります。この問題は、設計上の不備により、ファイルへの書
き込み前にファイルの存在の確認に失敗してしまうことに由来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行する疑いを持
たないユーザの権限で、任意のファイルを上書きする可能性があります。
4. Parlano MindAlign Multiple Unspecified Vulnerabilities
BugTraq ID: 14562
リモートからの再現性: あり
公表日: 2005-08-15
関連する URL: http://www.securityfocus.com/bid/14562
要約:
Parlano MindAlign には、未特定の複数の問題が存在する疑いがあります。これ
らの問題には、ユーザの列挙、クロスサイトスクリプティング、認証回避、脆弱
な暗号化の問題が含まれます。
MindAlign 5.0 以降のバージョンにおいて、これの問題の影響を受けます。
5. Dokeos Multiple Directory Traversal Vulnerabilities
BugTraq ID: 14563
リモートからの再現性: あり
公表日: 2005-08-15
関連する URL: http://www.securityfocus.com/bid/14563
要約:
Dokeos には、ディレクトリトラバーサル攻撃を受ける複数の問題が存在する疑
いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適
切に実行されないことに由来します。
攻撃者が問題のあるアプリケーションに対して、問題のあるパラメータのいずれ
かを使用して、ディレクトリ参照に関連する文字列と一緒に標的ファイルの名前
を渡すときにこの問題が発生します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で任意のファイルを削
除または移動する可能性があります。この問題が利用されると、データの整合性
が失われ、コンピュータが機能しなくなる可能性があります。
これらの問題を利用するためには、攻撃者は問題のあるアプリケーションに認証
する必要があり、teacher などのコースの管理権限を持っている必要があります。
6. Discuz! Arbitrary File Upload Vulnerability
BugTraq ID: 14564
リモートからの再現性: あり
公表日: 2005-08-15
関連する URL: http://www.securityfocus.com/bid/14564
要約:
Discuz! には、任意のファイルがアップロードされる問題が存在する疑いがあり
ます。この問題は、アップロードされた画像ファイルに対するサニタイズ処理が
実行されないことが原因で発生します。
この問題により、最終的に Web サーバのセキュリティコンテキスト内で不正ア
クセスを招く可能性があります。
7. CPaint Unspecified Command Execution and Information Disclosure Vulnerabilities
BugTraq ID: 14565
リモートからの再現性: あり
公表日: 2005-08-15
関連する URL: http://www.securityfocus.com/bid/14565
要約:
CPaint は、コマンドが実行される未特定の問題と情報が開示される未特定の影
響を受けます。これらの問題は、アクセスの妥当性確認の不備に由来すると推察
されます。
これらの問題の利用に成功すると、問題のあるアプリケーションを実行している
サーバのセキュリティが損なわれる可能性があります。この攻撃により入手され
た情報は更なる攻撃に利用される可能性があります。また、その他の攻撃が行わ
れる可能性もあります。
8. Linksys WRT54GS Wireless Authentication Bypass Vulnerability
BugTraq ID: 14566
リモートからの再現性: あり
公表日: 2005-08-15
関連する URL: http://www.securityfocus.com/bid/14566
要約:
Linksys WRT54GS には、認証が回避される問題が存在する疑いがあります。暗号
化設定が使用されているときでも、暗号化設定を使用していないクライアントデ
バイスが接続することをデバイスが許可してしまうことが報告されています。
この問題を利用する攻撃者は、認証を回避して、暗号化され安全であると考えら
れているワイヤレスネットワークに接続することが可能です。このために、あた
かも安全であるかのような誤解を招く可能性があります。
ファームウェアのバージョン 4.50.6 において、この問題の影響を受けることが
報告されています。その他のバージョンも影響を受ける可能性があります。
ファームウェアのバージョン 4.70.6 でこの問題は解決されていることも報告さ
れていますが、これは、Symantec やベンダにより検証されてはいません。
詳細情報として、バージョン 4.50.6 にファームウェアがアップグレードされた
ときにこの問題が発生するものの、このユニットは工場出荷時の既定値にリセッ
トされていないことが示唆されています。ファームウェアをアップグレードする
ときには、ユニットをリセットすることが、Linksys のアップグレード操作手順
の 1 つとして推奨されています。
9. Apple Mac OS X Multiple Vulnerabilities
BugTraq ID: 14567
リモートからの再現性: あり
公表日: 2005-08-15
関連する URL: http://www.securityfocus.com/bid/14567
要約:
Apple Mac OS X には、複数のセキュリティ上の問題が存在することが報告され
ています。これらの問題に対応するアップデートが利用できるようになっていま
す。
Apache には、バッファオーバーフローやアクセスの妥当性検証に関連する問題
など 5 つの問題が存在する疑いがあります。CVE Mitre の識別子候補として、
CAN-2005-1344、CAN-2004-0942、CAN-2004-0885、CAN-2004-1083 および
CAN-2004-1084 がこれらの問題に割り当てられています。
Appkit には、3 つの問題が存在する疑いがあります。これらの 2 つの問題によ
り任意のコードが実行され、3 番目の問題によりローカルアカウントが作成され
ることを許してしまう可能性があります。CVE Mitre の識別子候補として
CAN-2005-2501、CAN-2005-2502 および CAN-2005-2503 がこれらの問題に割り当
てられています。
Bluetooth には、認証が回避される問題が存在する疑いがあります。この問題に
対して割り当てられた CVE Mitre の識別子候補は CAN-2005-2504 です。
CoreFoundation には、バッファオーバーフローが引き起こされる問題とサービ
ス不能状態に陥る問題が存在する疑いがあります。CVE Mitre の識別子候補とし
て CAN-2005-2505 および CAN-2005-2506 がこれらの問題に割り当てられていま
す。
CUPS には、サービスを再開できるまでの間サービス不能状態に陥る 2 つの問題
が存在する疑いがあります。CVE Mitre の識別子候補として、CAN-2005-2525 お
よび CAN-2005-2526 がこれらの問題に割り当てられています。
Directory Services には、3 つの問題が存在する疑いがあります。これらの問
題として、バッファオーバーフロー、本来許可されていないアカウントの作成お
よび削除、そして不正な権限昇格が引き起こされます。CVE Mitre の識別子候補
として、CAN-2005-2507、CAN-2005-2508 および CAN-2005-2519 がこれらの問題
に割り当てられています。
HItoolbox には、結果として情報漏洩を引き起こす問題が存在する疑いがありま
す。CVE Mitre の識別子候補として、CAN-2005-2513 がこの問題に割り当てられ
ています。
Kerberos には、バッファオーバーフロー、任意のコード実行、root 権限レベル
でのセキュリティの脅威を引き起こす 5 つの問題が存在する疑いがあります。
CVE Mitre の識別子候補として、CAN-2004-1189、CAN-2005-1174、
CAN-2005-1175、CAN-2005-1689 および CAN-2005-2511 がこれらの問題に割り当
てられています。
loginwindow は、あるユーザがログインしたアカウントに対するアクセス権限を
別のユーザが奪取することを許してしまう問題が存在する疑いがあります。この
問題に対して割り当てられた CVE Mitre の識別子候補は CAN-2005-2509 です。
Mail には、HTML 形式の電子メールにおいてリモートからの画像が読み出される
ときに、個人情報が奪取される問題が存在する疑いがあります。この問題に対し
て割り当てられた CVE Mitre の識別子候補は CAN-2005-2612 です。
MySQL には、リモートの認証された攻撃者によって任意のコードが実行される問
題などの 3 つの問題が存在する疑いがあります。CVE Mitre の識別子候補とし
て、CAN-2005-0709、CAN-2005-0710 および CAN-2005-0711 がこれらの問題に割
り当てられています。
OpenSSL には、結果的にサービス不能状態に陥る 2 つの問題が存在する疑いが
あります。CVE Mitre の識別子候補として、CAN-2004-0079 および
CAN-2004-0112 がこれらの問題に割り当てられています。
ping は、ローカルで権限昇格が引き起こされ任意のコードが実行されることを
許してしまう問題が存在する疑いがあります。この問題に対して割り当てられた
CVE Mitre の識別子候補は CAN-2005-2614 です。
QuartzComposerScreenSaver には、RSS Visualizer スクリーンがロックされて
いるときにユーザがページを開くことを許してしまう可能性のある問題が存在す
る疑いがあります。この問題に対して割り当てられた CVE Mitre の識別子候補
は CAN-2005-2515 です。
Safari には、結果として任意のコマンドが実行される、あるいは不正なサイト
に情報が送信される 2 つの問題が存在する疑いがあります。CVE Mitre の識別
子候補として、CAN-2004-2516 および CAN-2004-2517 がこれらの問題に割り当
てられています。
SecurityInterface には、最近使用されたパスワードが開示される可能性のある
問題が存在する疑いがあります。この問題に対して割り当てられた CVE Mitre
の識別子候補は CAN-2005-2520 です。
servermgrd には、バッファオーバーフローが発生する問題が存在する疑いがあ
ります。この問題により、最終的に任意のコードが実行される可能性があります。
この問題に対して割り当てられた CVE Mitre の識別子候補は CAN-2005-2518 で
す。
servermgr_ipfilter は、Active Rule にファイアウォールの設定が常に書き込
まれない問題が存在する疑いがあります。この問題に対して割り当てられた CVE
Mitre の識別子候補は CAN-2005-2510 です。
SquirrelMail には、クロスサイトスクリプティング攻撃を受ける 2 つの問題が
存在する疑いがあります。CVE Mitre の識別子候補として、CAN-2004-1769 およ
び CAN-2004-2095 がこれらの問題に割り当てられています。
traceroute には、結果として任意のコードが実行され権限昇格が引き起こされ
る問題が存在する疑いがあります。この問題に対して割り当てられた CVE Mitre
の識別子候補は CAN-2005-2521 です。
WebKit には、意図的に作成された PDF ファイルにより結果的にコードが実行さ
れる可能性がある問題の影響を受けます。この問題に対して割り当てられた CVE
Mitre の識別子候補は CAN-2005-2522 です。
Weblog Server には、クロスサイトスクリプティング攻撃を受ける複数の問題が
存在する疑いがあります。この問題に対して割り当てられた CVE Mitre の識別
子候補は CAN-2005-2523 です。
X11 には、結果として任意のコードが実行される可能性がある問題が存在する疑
いがあります。この問題に対して割り当てられた CVE Mitre の識別子候補は
CAN-2005-0605 です。
zlib には、2 つのサービス不能状態に陥る問題が存在する疑いがあります。こ
れらの問題により最終的に任意のコードが実行される可能性があります。CVE
Mitre の識別子候補として、CAN-2004-2096 および CAN-2004-1849 がこれらの
問題に割り当てられています。
これらの問題は、今後分析され、個別の BID に分割される予定です。
10. HP Ignite-UX Password File Disclosure Vulnerability
BugTraq ID: 14568
リモートからの再現性: あり
公表日: 2005-08-16
関連する URL: http://www.securityfocus.com/bid/14568
要約:
インストール時に、Ignite-UX はリモートアクセスに TFTP サーバを使用します。
特定の条件下で、passwd ファイルのコピーが TFTP サーバのパスに格納されま
す。
11. Apple Mac OS X Weblog Server Cross-Site Scripting Vulnerabilities
BugTraq ID: 14569
リモートからの再現性: あり
公表日: 2005-08-15
関連する URL: http://www.securityfocus.com/bid/14569
要約:
Apple Mac OS X Weblog Server には、クロスサイトスクリプティング攻撃を受
ける問題が存在する疑いがあります。これらの問題は、ユーザが指定した入力値
のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
この問題は、当初 BID 14567 (Apple Mac OS X Multiple Vulnerabilities) で
説明されました。今回独自の BID が割り当てられています。
12. My Image Gallery Multiple Cross Site Scripting Vulnerabilities
BugTraq ID: 14570
リモートからの再現性: あり
公表日: 2005-08-16
関連する URL: http://www.securityfocus.com/bid/14570
要約:
My Image Gallery には、ユーザが指定した入力値が適切にサニタイズ処理され
ないために、クロスサイトスクリプティング攻撃を受ける複数の問題が存在する
疑いがあります。
攻撃者はこれらの問題を利用して、疑いを持たないユーザの Web ブラウザに任
意の HTML コードおよびスクリプトコードを挿入することが可能です。攻撃者は、
Cookie に由来する認証用情報を窃取する可能性があります。その他の攻撃が実
行される可能性もあります。
13. HP Ignite-UX TFTP File Upload Vulnerability
BugTraq ID: 14571
リモートからの再現性: あり
公表日: 2005-08-16
関連する URL: http://www.securityfocus.com/bid/14571
要約:
インストール時に、Ignite-UX はリモートアクセスに TFTP サーバを使用します。
特定の状況下では、サーバパスのいくつかが、すべてのユーザに書き込み可能と
なることがあります。add_new_client コマンドが発行される場合に、この問題
が発生します。リモートの TFTP クライアントは、この問題により一部のファイ
ルシステムに匿名でデータを書き込むことが可能となる可能性があります。
14. BlueZ Arbitrary Command Execution Vulnerability
BugTraq ID: 14572
リモートからの再現性: あり
公表日: 2005-08-16
関連する URL: http://www.securityfocus.com/bid/14572
要約:
BlueZ は、任意のコマンドが実行される問題の影響を受けます。この問題は、ユー
ザが指定した入力値のサニタイズ処理が適切に実行されないことに由来します。
この問題を利用した攻撃に成功すると、攻撃者は問題のあるアプリケーションが
稼働するシステム上において、このアプリケーションのセキュリティコンテキス
ト内で任意のコマンドを実行することが可能となります。これにより、バックエ
ンドシステムに対して更なる攻撃が加えられる可能性があります。他の攻撃が引
き起こされる可能性もあります。
15. Dada Mail Archives HTML Injection Vulnerability
BugTraq ID: 14573
リモートからの再現性: あり
公表日: 2005-08-16
関連する URL: http://www.securityfocus.com/bid/14573
要約:
Dada Mail には、HTML タグを挿入可能な問題が存在する疑いがあります。この
問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
16. SafeHTML UTF-7 And CSS Comment Tag Cross Site Scripting Vulnerabilities
BugTraq ID: 14574
リモートからの再現性: あり
公表日: 2005-08-16
関連する URL: http://www.securityfocus.com/bid/14574
要約:
SafeHTML には、クロスサイトスクリプティング攻撃を受ける問題が存在する疑
いがあります。これは、文字エンコード方法として UTF-7 が使用され、CSS コ
メントタグが使用されているときに特に発生します。
HTML コンテンツのフィルタが失敗することにより、Web アプリケーションに潜
在するさまざまな問題が利用される可能性があります。攻撃が成功すると、HTML
タグを挿入可能な問題やクロスサイトスクリプティングを受ける問題が引き起こ
される可能性があります。
17. PersianBlog Userslist.ASP SQL Injection Vulnerability
BugTraq ID: 14575
リモートからの再現性: あり
公表日: 2005-08-16
関連する URL: http://www.securityfocus.com/bid/14575
要約:
PersianBlog には、SQL 構文を注入可能な問題が存在する疑いがあります。この
問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
18. ECW Shop Index.PHP SQL Injection Vulnerability
BugTraq ID: 14576
リモートからの再現性: あり
公表日: 2005-08-16
関連する URL: http://www.securityfocus.com/bid/14576
要約:
ECW Shop には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
この攻撃による結果は、影響を受けるクエリのタイプやデータベースの実装によ
り異なります。
19. CPaint xmlhttp Request Input Validation Vulnerability
BugTraq ID: 14577
リモートからの再現性: あり
公表日: 2005-08-16
関連する URL: http://www.securityfocus.com/bid/14577
要約:
CPaint には、入力値の妥当性確認に問題が存在する疑いがあります。この問題
は、悪意あるスクリプトやリクエストなどユーザが指定した入力値のサニタイズ
処理が適切に実行されないために発生します。
問題の利用が成功すると、問題のあるアプリケーションを実行しているサーバで
セキュリティ上の脅威を招く可能性があります。その他の攻撃が実行される可能
性もあります。
20. ECW Shop Index.PHP Cross Site Scripting Vulnerability
BugTraq ID: 14578
リモートからの再現性: あり
公表日: 2005-08-16
関連する URL: http://www.securityfocus.com/bid/14578
要約:
ECW Shop には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
このタイプの攻撃により、Cookie に由来する認証用情報の窃取が引き起こされ
る可能性があります。また、ほかの攻撃を受ける可能性もあります。
21. ECW Shop Index.PHP HTML Injection Vulnerability
BugTraq ID: 14579
リモートからの再現性: あり
公表日: 2005-08-16
関連する URL: http://www.securityfocus.com/bid/14579
要約:
ECW Shop には、HTML タグを挿入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、入
力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
22. ECW Shop Order Input Validation Vulnerability
BugTraq ID: 14580
リモートからの再現性: あり
公表日: 2005-08-16
関連する URL: http://www.securityfocus.com/bid/14580
要約:
ECW Shop には、リモートからの入力値の妥当性確認に関する問題が存在する疑
いがあります。製品の課金を計算するときに使用される URI パラメータデータ
に対するサニタイズ処理が適切に行われないためにこの問題が発生します。
リモートの攻撃者はこの問題を利用して、特定の ECW Shop 注文に関する請求書
や請求金額を操作する可能性があります。
23. WinFTP Server Log-SCR Buffer Overflow Vulnerability
BugTraq ID: 14581
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14581
要約:
WinFTP Server は、バッファオーバーフローの問題の影響を受けます。この問題
は、ユーザが指定したデータの境界チェックが適切に実行されないことに由来し
ます。
この攻撃に成功すると、固定サイズのバッファがオーバーフローし、結果的に問
題のあるアプリケーションのセキュリティコンテキスト内で任意のコードが実行
される可能性があります。
24. EMC Legato Networker Multiple Vulnerabilities
BugTraq ID: 14582
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14582
要約:
EMC Legato Networker は、サービス不能状態に陥る問題、権限昇格が引き起こ
される問題、本来許可されていないアクセス、および任意コマンドが実行される
問題などの影響を受けます。
EMC Legato Networker は複数の問題の影響を受けます。これらの問題によりサー
ビス不能状態に陥る、権限昇格が引き起こされる、本来許可されていないアクセ
ス、および情報が漏洩する可能性があります。
25. phpPgAds Lib-View-Direct.INC.PHP SQL Injection Vulnerability
BugTraq ID: 14583
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14583
要約:
phpPgAds には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
このリモートの攻撃者はこの問題を利用して、SQL 構文を注入する攻撃を実行す
ることが可能です。この問題の結果として、バックエンドデータベースアプリケー
ションのデータに対すて本来許可されていない読み取りや書き込みアクセスをも
たらす可能性があります。
26. phpPgAds Local File Include Vulnerability
BugTraq ID: 14584
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14584
要約:
phpPgAds には、ローカルでファイルがインクルードされる疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
この問題は、重要で権限が必要とされる情報へのアクセス権限を付与する前に、
アクセスの妥当性の確認が適切に実行されないことに由来します。
27. Cisco Clean Access API Access Validation Vulnerability
BugTraq ID: 14585
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14585
要約:
Cisco Clean Access (CCA) は、認証されていないユーザがセキュリティを回避
して API を呼び出すことが可能となる問題が存在する疑いがあります。
この問題を利用する攻撃者は、セキュリティチェックを回避し、ユーザロールの
割り当てを変更する、システムからユーザを切断する、および設定されているユー
ザに関する情報を取得する可能性があります。
28. Xerox MicroServer Web Server Multiple Authentication Bypass and Input Validation Vulnerabilities
BugTraq ID: 14586
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14586
要約:
Xerox MicroServer は、認証回避および入力値の妥当性確認に関連する複数の問
題の影響を受けます。これらの問題は、ユーザが指定した入力値のサニタイズ処
理が適切に実行されないことに由来していると考えられます。
これらの問題の利用に成功すると、権限昇格が引き起こされる可能性があります。
その他の攻撃が実行される可能性もあります。
29. Chris Moneymaker's World Poker Championship Buffer Overflow Vulnerability
BugTraq ID: 14587
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14587
要約:
Chris Moneymaker's World Poker Championship は、境界条件エラーが存在する
疑いがあります。攻撃が成功すると、アプリケーションでエラーが発生したり、
任意のコードが実行されたりする可能性があります。
30. phpAdsNew Lib-View-Direct.INC.PHP SQL Injection Vulnerability
BugTraq ID: 14588
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14588
要約:
phpAdsNew には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
このリモートの攻撃者はこの問題を利用して、SQL 構文を注入する攻撃を実行す
ることが可能です。この問題の結果として、バックエンドデータベースアプリケー
ションのデータに対する不正な読み取りや書き込みアクセスが実行される可能性
があります。
31. PHPFreeNews SearchResults.PHP Multiple SQL Injection Vulnerabilities
BugTraq ID: 14589
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14589
要約:
PHPFreeNews には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
32. PHPFreeNews Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14590
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14590
要約:
PHPFreeNews には、クロスサイトスクリプティング攻撃を受ける複数の問題が存
在する疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ
処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、標的と
なるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
33. phpAdsNew Local File Include Vulnerability
BugTraq ID: 14591
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14591
要約:
phpAdsNew には、ローカルでファイルがインクルードされる疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
この問題は、重要で権限が必要とされる情報へのアクセス権限を付与する前に、
アクセスの妥当性の確認が適切に実行されないことに由来します。
34. PHPTB Topic Board Multiple Remote File Include Vulnerabilities
BugTraq ID: 14592
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14592
要約:
PHPTB には、リモートからファイルがインクルード可能な複数の問題が存在する
疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が
適切に実行されないことに由来します。
攻撃者はこれらのいずれかの問題を利用して、Web サーバプロセスの権限で問題
のあるコンピュータ上で任意のサーバサイドスクリプトコードを実行する可能性
があります。これにより、不正アクセスが引き起こされる可能性があります。
35. Mediabox404 Login_Admin_Mediabox404.PHP SQL Injection Vulnerability
BugTraq ID: 14593
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14593
要約:
Mediabox404 には、SQL 構文を注入可能な問題が存在する疑いがあります。この
問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。攻撃
者はこの問題を利用して、認証を回避し、問題のあるアプリケーションに対する
管理者権限を取得できることが報告されています。
36. Microsoft Visual Studio .NET msdds.dll Remote Code Execution Vulnerability
BugTraq ID: 14594
リモートからの再現性: あり
公表日: 2005-08-17
関連する URL: http://www.securityfocus.com/bid/14594
要約:
Microsoft Visual Studio .NET には、リモートから任意のコードが実行される
ことが許されてしまう問題が存在する疑いがあります。
問題のある msdds.dll ライブラリが実装されている疑いのあるアプリケーショ
ンを含む影響を受けるパッケージリストが更新されています。
37. Juniper Netscreen VPN Username Enumeration Vulnerability
BugTraq ID: 14595
リモートからの再現性: あり
公表日: 2005-08-18
関連する URL: http://www.securityfocus.com/bid/14595
要約:
Juniper Netscreen の VPN 実装では、事前共有キー認証が使用されている場合、
IKE アグレッシブモードにおける有効なユーザ名が識別されてしまいます。この
問題を利用すると攻撃者は有効な VPN ユーザのリストを取得することが可能と
なります。有効なユーザ名を使用して、攻撃者はハッシュ化された認証情報を入
手し、ブルートフォース攻撃 (総当り攻撃) を実行する可能性があります。この
攻撃に成功すると、攻撃者はネットワークへの完全なアクセス権限を奪取するこ
とになります。
38. Mutt Handler.c Buffer Overflow Vulnerability
BugTraq ID: 14596
リモートからの再現性: あり
公表日: 2005-08-18
関連する URL: http://www.securityfocus.com/bid/14596
要約:
Mutt の電子メールの添付ファイルのエンコードおよびデコード機能には、バッ
ファオーバーフローが発生する問題が存在します。この問題は、リモートの攻撃
者によるアプリケーションに対する脅威を招き、悪意のあるコードを実行するこ
とを許してしまう可能性があります。
この問題を利用した攻撃に成功すると、リモートの攻撃者は意図的に作成した電
子メールの添付ファイルを使用して悪意あるコードが実行する可能性があります。
39. W-Agora Site Parameter Directory Traversal Vulnerability
BugTraq ID: 14597
リモートからの再現性: あり
公表日: 2005-08-18
関連する URL: http://www.securityfocus.com/bid/14597
要約:
W-Agora には、ディレクトリトラバーサル攻撃を受ける疑いがあります。この問
題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由
来します。
本来権限を持たないユーザは、ディレクトリ参照に関する文字列 '../' を問題
のあるパラメータに指定することで、任意のファイルを読み出すことが可能です。
この問題が利用されると、機密性が失われる可能性があります。奪取された情報
により、バックエンドシステムに対して更なる攻撃が加えられる可能性がありま
す。他の攻撃が引き起こされる可能性もあります。
40. ATutor Login.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14598
リモートからの再現性: あり
公表日: 2005-08-18
関連する URL: http://www.securityfocus.com/bid/14598
要約:
ATutor には、クロスサイトスクリプティング攻撃を受ける疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
41. Emefa Guestbook Multiple HTML Injection Vulnerabilities
BugTraq ID: 14599
リモートからの再現性: あり
公表日: 2005-08-18
関連する URL: http://www.securityfocus.com/bid/14599
要約:
Emefa Guestbook には、HTML タグを挿入可能な複数の問題が存在する疑いがあ
ります。これらの問題は、ユーザが指定した入力値を動的に生成したコンテンツ
で使用する前に、入力値のサニタイズ処理が適切に実行されないことに由来しま
す。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
42. Whisper32 Plaintext Password Disclosure Vulnerability
BugTraq ID: 14600
リモートからの再現性: なし
公表日: 2005-08-18
関連する URL: http://www.securityfocus.com/bid/14600
要約:
Whisper32 には、パスワードが平文で開示される疑いがあります。この問題は、
アプリケーションがセキュリティ上不適切な方法でパスワードを保存することに
由来します。
攻撃者はこの問題を利用して、各種のシステムアプリケーションのパスワードを
奪取することが可能です。
43. PHPOutsourcing Zorum Prod.PHP Arbitrary Command Execution Vulnerability
BugTraq ID: 14601
リモートからの再現性: あり
公表日: 2005-08-18
関連する URL: http://www.securityfocus.com/bid/14601
要約:
Zorum には、任意のコマンドが実行される疑いがあります。この問題は、ユーザ
が指定した入力値のサニタイズ処理が適切に実行されないことに由来します。
この問題により、問題のあるコンピュータの Web サーバのセキュリティコンテ
キスト内で、リモートからの不正アクセスが引き起こされる可能性があります。
44. BBCaffe HTML Injection Vulnerability
BugTraq ID: 14602
リモートからの再現性: あり
公表日: 2005-08-18
関連する URL: http://www.securityfocus.com/bid/14602
要約:
BBCaffe には、HTML タグを挿入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、入
力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
45. Adobe Acrobat and Adobe Reader Remote Buffer Overflow Vulnerability
BugTraq ID: 14603
リモートからの再現性: あり
公表日: 2005-08-16
関連する URL: http://www.securityfocus.com/bid/14603
要約:
Adobe Acrobat および Adobe Reader はリモートからバッファオーバーフローが
引き起こされる問題の影響を受けます。この問題は、ユーザが指定したデータを
重要なプロセスバッファにコピーする際に、境界チェックが失敗することに由来
します。
攻撃者は、悪意のある PDF ファイルを意図的に作成し、問題のあるアプリケー
ションを使用しているユーザに送りつけることで、この問題を利用することが可
能です。標的ユーザがこの PDF ファイルを開くと、攻撃者は問題のあるコンピュー
タでこのユーザのセキュリティコンテキスト内で任意のコードを実行する、ある
いは不正アクセスを行う可能性があります。
46. Mantis Multiple Input Validation Vulnerabilities
BugTraq ID: 14604
リモートからの再現性: あり
公表日: 2005-08-19
関連する URL: http://www.securityfocus.com/bid/14604
要約:
Mantis は、入力値の妥当性確認に関連する複数の問題が存在する疑いがありま
す。これらの問題には、クロスサイトスクリプティング、および SQL 構文を注
入可能な問題が含まれます。これらの問題は、ユーザが指定した入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃者はクロスサイトスクリプティングの問題を利用して、疑いを持たないユー
ザのブラウザで、問題のあるサイトのセキュリティコンテキスト内で、任意のス
クリプトコードを実行する可能性があります。これにより、Cookie に由来する
認証用情報の窃取などの攻撃が引き起こされる可能性があります。
SQL 構文を注入する攻撃が成功すると、アプリケーションに対する脅威が招かれ
たり、データが開示されたり操作されたりする可能性があります。また、攻撃者
がバックエンドデータベースの実装の問題を利用することが許されてしまう可能
性もあります。
47. OpenVPN Failed Authentication Denial Of Service Vulnerability
BugTraq ID: 14605
リモートからの再現性: あり
公表日: 2005-08-19
関連する URL: http://www.securityfocus.com/bid/14605
要約:
OpenVPN には、サービス不能状態に陥る疑いがあります。この問題により、クラ
イアント接続が切断されます。
認証されている攻撃者はこの問題を利用して、正規ユーザへのサービス拒否を招
くことが可能です。
48. HAURI Anti-Virus Compressed Files Directory Traversal Vulnerability
BugTraq ID: 14606
リモートからの再現性: あり
公表日: 2005-08-19
関連する URL: http://www.securityfocus.com/bid/14606
要約:
HAURI Anti-Virus には、ディレクトリトラバーサル攻撃を受ける疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
本来権限を持たないユーザは、ディレクトリ参照に関する文字列 '../' をアー
カイブされているファイル名に指定することにより、任意の場所にファイルを書
き込むことが可能です。この問題が利用されると、データの整合性が失われ、コ
ンピュータが機能しなくなる可能性があります。この問題が利用されると、問題
のあるアプリケーションがサービス不能状態に陥る可能性があります。ウイルス
対策ソフトウェアが無効にされると、バックエンドシステムに対して更なる攻撃
を試みるための手助けとなる可能性があります。
49. OpenVPN Packet Decryption Failure Denial Of Service Vulnerability
BugTraq ID: 14607
リモートからの再現性: あり
公表日: 2005-08-19
関連する URL: http://www.securityfocus.com/bid/14607
要約:
OpenVPN には、サービス不能状態に陥る疑いがあります。この問題により、クラ
イアント接続が切断されます。
認証されている攻撃者はこの問題を利用して、正規ユーザへのサービス拒否を招
くことが可能です。
50. OpenVPN MAC Address Spoofing Denial Of Service Vulnerability
BugTraq ID: 14608
リモートからの再現性: あり
公表日: 2005-08-19
関連する URL: http://www.securityfocus.com/bid/14608
要約:
OpenVPN には、サービス不能状態に陥る疑いがあります。この問題により、オペ
レーティングシステムのメモリが使い尽くされ、システムがクラッシュする可能
性があります。
認証されている攻撃者はこの問題を利用して、正規ユーザへのサービス拒否を招
き、OpenVPN サーバをクラッシュさせることが可能です。また、オペレーティン
グシステムをクラッシュさせる可能性があります。
51. Linux Kernel IPSec Policies Authorization Bypass Vulnerability
BugTraq ID: 14609
リモートからの再現性: なし
公表日: 2005-08-19
関連する URL: http://www.securityfocus.com/bid/14609
要約:
Linux Kernel には、認証が回避される問題が存在します。
この問題は、権限が必要となる関数へのアクセスを許可する前に、認証処理が適
切に実行されないことに由来します。
この問題を利用した攻撃に成功すると、ローカルの攻撃者は、本来適用される
IPSec ポリシを回避することや、カーネルメモリが使い尽くされるまでポリシを
追加しサービス不能状態に陥らせることが可能となります。
攻撃者はこの問題を、BID 14477 (Linux Kernel XFRM Array Index Buffer
Overflow Vulnerability) の問題に利用することができることに留意する必要が
あります。BID 14477 の問題では、IPSec ポリシを追加できることが必要となり
ます。
52. OpenVPN Same Client Certificate Denial Of Service Vulnerability
BugTraq ID: 14610
リモートからの再現性: あり
公表日: 2005-08-19
関連する URL: http://www.securityfocus.com/bid/14610
要約:
OpenVPN には、サービス不能状態に陥る疑いがあります。この問題は、競合状態
を引き起こし、問題のあるサーバをクラッシュさせます。
認証されている攻撃者はこの問題を利用して、正規ユーザへのサービス拒否を招
き、問題のあるサーバアプリケーションをクラッシュさせることが可能です。
53. Linux Kernel SNMP Handler Denial of Service Vulnerability
BugTraq ID: 14611
リモートからの再現性: あり
公表日: 2005-08-19
関連する URL: http://www.securityfocus.com/bid/14611
要約:
Linux Kernel には、サービス不能状態に陥る疑いがあります。この問題は、悪
意のある UDP パケットが SNMPD により受信されたときに発生することがある
NULL ポインタによる参照読み出しに由来します。
54. Cisco Clean Access Agent Installation Bypass Vulnerability
BugTraq ID: 14612
リモートからの再現性: あり
公表日: 2005-08-19
関連する URL: http://www.securityfocus.com/bid/14612
要約:
Cisco Clean Access は、エージェントの強制インストールを回避可能となる問
題の影響を受けます。
この問題は、攻撃者がホストによるチェックを回避して、ネットワークに接続す
ることを許してしまいます。ただし、リモートチェックはこの場合でも実行され
ます。
55. Elm Expires Header Remote Buffer Overflow Vulnerability
BugTraq ID: 14613
リモートからの再現性: あり
公表日: 2005-08-20
関連する URL: http://www.securityfocus.com/bid/14613
要約:
Elm は、攻撃者が悪意のあるコードを実行することを許してしまう可能性のある
バッファオーバーフローの問題が存在する疑いがあります。この問題は、ユーザ
が指定したデータの境界チェックが適切に実行されないことに由来します。
この攻撃に成功すると、固定サイズのバッファがオーバーフローし、結果的に問
題のあるアプリケーションのセキュリティコンテキスト内で任意のコードが実行
されることになります。
56. Linux Kernel ISO File System Denial Of Service Vulnerability
BugTraq ID: 14614
リモートからの再現性: あり
公表日: 2005-08-19
関連する URL: http://www.securityfocus.com/bid/14614
要約:
圧縮された ISO ファイルシステムのカーネルドライバには、サービス不能状態
に陥る問題が存在する疑いがあります。この問題は、入力値のサニタイズ処理が
ドライバにより適切に実行されないことに由来します。
悪意のある圧縮された ISO イメージをカーネルがマウントしようとすると、カー
ネルがクラッシュします。
57. MyBulletinBoard Search.PHP SQL Injection Vulnerability
BugTraq ID: 14615
リモートからの再現性: あり
公表日: 2005-08-19
関連する URL: http://www.securityfocus.com/bid/14615
要約:
MyBulletinBoard には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
58. Sysinternals Process Explorer CompanyName Value Buffer Overflow Vulnerability
BugTraq ID: 14616
リモートからの再現性: あり
公表日: 2005-08-20
関連する URL: http://www.securityfocus.com/bid/14616
要約:
Process Explorer には、バッファオーバーフローが発生する疑いがあります。
この問題は、ユーザが指定したデータの境界チェックが適切に実行されないこと
に由来します。
この攻撃に成功すると、固定サイズのバッファがオーバーフローし、結果的に問
題のあるアプリケーションのセキュリティコンテキスト内で任意のコードが実行
されることになります。
59. Woltlab Burning Board ModCP.PHP SQL Injection Vulnerability
BugTraq ID: 14617
リモートからの再現性: あり
公表日: 2005-08-20
関連する URL: http://www.securityfocus.com/bid/14617
要約:
WoltLab Burning Board には、SQL 構文を注入可能な問題が存在する疑いがあり
ます。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入
力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
攻撃者が問題のあるスクリプトを使用するには、モデレータの認証用情報が必要
となる点に留意すべきです。
60. Land Down Under Multiple SQL Injection Vulnerabilities
BugTraq ID: 14618
リモートからの再現性: あり
公表日: 2005-08-20
関連する URL: http://www.securityfocus.com/bid/14618
要約:
Land Down Under には、SQL 構文を注入可能な複数の問題が存在する疑いがあり
ます。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
61. Land Down Under Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14619
リモートからの再現性: あり
公表日: 2005-08-20
関連する URL: http://www.securityfocus.com/bid/14619
要約:
Land Down Under には、クロスサイトスクリプティング攻撃を受ける複数の問題
が存在する疑いがあります。これらの問題は、ユーザが指定した入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、標的と
なるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
62. PCRE Regular Expression Heap Overflow Vulnerability
BugTraq ID: 14620
リモートからの再現性: あり
公表日: 2005-08-20
関連する URL: http://www.securityfocus.com/bid/14620
要約:
PCRE には、ヒープ領域でバッファオーバーフローが発生する疑いがあります。
この問題は、データを内部のメモリバッファにコピーする前に、ユーザが指定し
た入力値の境界チェックが適切に実行されないことに由来します。
この問題を利用した攻撃が成功した場合の影響は、問題のあるライブラリを使用
するアプリケーションとユーザの認証用情報によって異なります。この攻撃が成
功すると、最終的に攻撃者が重要なメモリ制御構造を制御し、任意のメモリ位置
に任意のデータを書き込むことを許してしまいます。
III.SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Storm brewing over SHA-1 as further breaks are found
著者: Robert Lemos
3 名の中国人研究者は、ドキュメントの電子署名に用いる暗号化規格に対する攻
撃方法を精錬し、暗号研究者に、Secure Hash Algorithm (SHA) の使用を速やか
に終わらせる必要があるのではないかという論議を託しています。
http://www.securityfocus.com/news/11292
2. Plug-and-play bots worming and warring among Windows systems
著者: Robert Lemos
ボッドソフトウェアをベースとする数多くの異なるワームが、ボットネットを恒
久化させる目的で、既にセキュリティ問題を抱えている Windows 2000 システム
への攻撃を開始していると、セキュリティの専門家は警告しています。CNN や
New York Times などのいくつかの企業はパッチの適用が遅れたために既に感染
しています。
http://www.securityfocus.com/news/11285
3. Worm spreading through Microsoft Plug-and-Play flaw
著者: Robert Lemos
Zotob と呼ばれるコンピュータウイルスは、Windows オペレーティングシステム
の Plug and Play 機能に存在するセキュリティ上の問題を利用してコンピュー
タに感染しますが、セキュリティの専門家たちは、今回の攻撃は前回の流行ほど
重大なものではないと考えています。
http://www.securityfocus.com/news/11281
4. NIST, DHS add national vulnerability database to mix
著者: Robert Lemos
National Institute of Standards and Technology (米国標準技術局) は、政府
資金によるセキュリティ問題のデータベースを構築しました。これでセキュリティ
問題のデータベース間での競争は激しくなるのでしょうか?それとも単なる連邦
政府の援助で生まれたクローンとなるのでしょうか?
http://www.securityfocus.com/news/11278
5. Worm snaffles online gamers' passwords
著者: John Leyden
ファンタジーロールプレイングゲーム「プリストンテール」のプレーヤは、ユー
ザ名、パスワード、およびデータを奪取するようにプログラムされたワームを作
成したウイルス作成者による現実の不愉快な攻撃に悩まされています。
http://www.securityfocus.com/news/11294
6. Hotel hacking could pump smut into every room
著者: John Leyden
ホテルに設置されているハイブリッドのブロードバンドインターネットとオンデ
マンド TV エンターテイメントシステムは、格好の攻撃対象となっているとセキュ
リティの研究は警告しています。
http://www.securityfocus.com/news/11293
7. US Air Force scrambles after privacy breach
著者: John Leyden
米国空軍は、コンピュータのセキュリティ侵害が発見されたため、個人情報が公
開された可能性があることを33,000 人以上の空軍兵に通知せざるを得なくなり
ました。
http://www.securityfocus.com/news/11290
8. Exploit for unpatched IE vuln fuels hacker fears
著者: John Leyden
IE の問題をベースとしてハッカーの攻撃が切迫しているという脅威の真っ只中
で、Microsoft は IE のセキュリティバグの調査を行っています。
http://www.securityfocus.com/news/11289
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature