小笠原@ラックです。
SecurityFocus Newsletter 第 315 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Tue, 13 Sep 2005 16:28:15 -0600
Message-ID: <4327527F.8010809@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #315
-----------------------------
This Issue is Sponsored By: CrossTec
I. FRONT AND CENTER (日本語訳なし)
1. Embedded market ripe for picking
2. Security lessons from Katrina
II. BUGTRAQ SUMMARY
1. KDE kcheckpass Local Privilege Escalation Vulnerability
2. HP OpenView Event Correlation Services Unspecified Remote Privilege Escalation Vulnerability
3. OpenTTD Multiple Unspecified Format String Vulnerabilities
4. MyBloggie login.php SQL Injection Vulnerability
5. Rediff Bol Instant Messenger ActiveX Control Information Disclosure Vulnerability
6. Urban Multiple Unspecified Stack Buffer Overflow Vulnerabilities
7. MAXdev MD-Pro Cross-Site Scripting Vulnerability
8. Microsoft Windows Keyboard Event Privilege Escalation Weakness
9. SqWebMail HTML Email Script Tag Script Injection Vulnerability
10. Gentoo Net-SNMP Local Privilege Escalation Vulnerability
11. Land Down Under Events.PHP HTML Injection Vulnerability
12. Man2web Multiple Scripts Command Execution Vulnerability
13. Unclassified NewsBoard Description Field HTML Injection Vulnerability
14. Feedback Form Perl Script CHFeedBack.PL Unauthorized Mail Relay Vulnerability
15. MAXdev MD-Pro Arbitrary Remote File Upload Vulnerability
16. MAXdev MD-Pro Multiple Cross-Site Scripting Vulnerabilities
17. GuppY PrintFAQ.PHP Cross-Site Scripting Vulnerability
18. GuppY Error.PHP HTML Injection Vulnerability
19. MyBulletinBoard Forumdisplay.PHP Cross-Site Scripting Vulnerability
20. Smb4k Insecure Temporary File Creation Vulnerability
21. Symantec Brightmail AntiSpam Deeply Nested Zip File Denial Of Service Vulnerability
22. Symantec Brightmail AntiSpam Winmail.DAT Decomposer Denial Of Service Vulnerability
23. ALTools ALZip ACE Archive File Name Buffer Overflow Vulnerability
24. CSystems WebArchiveX ActiveX Component Arbitrary File Read and Write Vulnerabilities
25. MyBulletinBoard Multiple SQL Injection Vulnerabilities
26. PHPCommunityCalendar Multiple SQL Injection Vulnerabilities
27. Microsoft IIS WebDAV HTTP Request Source Code Disclosure Vulnerability
28. PBLang Bulletin Board System SetCookie.PHP Directory Traversal Vulnerability
29. PBLang Bulletin Board System HTML Injection Vulnerability
30. PHPCommunityCalendar Multiple Remote Cross-Site Scripting Vulnerabilities
31. SecureOL VE2 Physical Memory Secured Environment Access Vulnerability
32. Distributed Checksum ClearingHouse DCCIFD Denial Of Service Vulnerability
33. Cisco IOS Firewall Authentication Proxy Buffer Overflow Vulnerability
34. Open WebMail OpenWebmail-main.PL Cross-Site Scripting Vulnerability
35. Eset Software NOD32 Antivirus ARJ Archive Handling Remote Buffer Overflow Vulnerability
36. Class-1 Forum SQL Injection Vulnerability
37. FreeRADIUS Multiple Remote Vulnerabilities
38. Stylemotion WEB//NEWS Multiple SQL Injection Vulnerabilities
39. AMember Remote File Include Vulnerability
40. Mimicboard2 Multiple HTML Injection Vulnerabilities
41. Mimicboard2 Mimic2.Dat Unauthorized Access Vulnerability.
42. Microsoft September Advance Notification Unspecified Security Vulnerabilities
43. Check Point SecurePlatform NGX Firewall Rules Bypass Vulnerability
44. MyBulletinBoard Forumdisplay.PHP Fid Parameter Cross-Site Scripting Vulnerability
45. Cisco CSS 11500 Series SSL Authentication Bypass Vulnerability
46. Mozilla/Netscape/Firefox Browsers Domain Name Remote Buffer Overflow Vulnerability
47. Linux Kernel Sendmsg() Local Buffer Overflow Vulnerability
48. MyBulletinBoard RateThread.PHP SQL Injection Vulnerability
49. Linux Kernel Raw_sendmsg() Kernel Memory Access Vulnerability
50. Sun Java System Web Proxy Server Unspecified Remote Denial Of Service Vulnerability
51. Sawmill Unspecified Cross-Site Scripting Vulnerability
52. Linux Kernel SCSI ProcFS Denial Of Service Vulnerability
53. Linux Kernel Netfilter Ipt_recent Remote Denial of Service Vulnerability
54. Ipswitch Whatsup Small Business 2004 File Disclosure Vulnerability
55. Linux Kernel EXT2/EXT3 File System Access Control Bypass Vulnerability
56. GNU Mailutils Imap4D Search Command Remote Format String Vulnerability
57. KillProcess Local Privilege Escalation Vulnerability
58. Zebedee Remote Denial Of Service Vulnerability
59. Ipswitch Whatsup Gold Map.ASP Cross-Site Scripting Vulnerability
60. IBM OS/400 Malformed SNMP Requests Remote Denial Of Service Vulnerability
61. Ipswitch Whatsup Gold Cross-Site Scripting Vulnerability
62. IBM OS/400 Multiple OSP-CERT Vulnerabilities
III. SECURITYFOCUS NEWS
1. Big debate over small packets
2. Katrina's destruction attracts online fraudsters
3. Hidden-code flaw in Windows renews worries over stealthly malware
4. Zotob suspects arrested in Turkey and Morocco
5. Bot herder websites in internet take-down
6. Users play fast and loose with corporate PCs
7. Mozilla disables IDN to guard against Firefox flaw
8. MS pulls upcoming Windows security patch
I. FRONT AND CENTER (日本語訳なし)
----------------------------
II.BUGTRAQ SUMMARY
--------------------
1. KDE kcheckpass Local Privilege Escalation Vulnerability
BugTraq ID: 14736
リモートからの再現性: なし
公表日: 2005-09-05
関連する URL: http://www.securityfocus.com/bid/14736
要約:
KDE kcheckpass には、ローカルで権限昇格が引き起こされる疑いがあります。
攻撃が成功すると、攻撃者が管理者権限を不正に取得することを許してしまう可
能性があります。
KDE 3.2.0 から 3.4.2 までのすべてのバージョンにおいて、この問題の影響を
受けます。
2. HP OpenView Event Correlation Services Unspecified Remote Privilege Escalation Vulnerability
BugTraq ID: 14737
リモートからの再現性: あり
公表日: 2005-09-05
関連する URL: http://www.securityfocus.com/bid/14737
要約:
HP OpenView Event Correlation Services には、権限を昇格可能な未特定の問
題が存在する可能性があります。
この問題に関連する詳細情報は、現時点では公開されていません。詳細が公開さ
れ次第、この BID は更新される予定です。
3. OpenTTD Multiple Unspecified Format String Vulnerabilities
BugTraq ID: 14738
リモートからの再現性: あり
公表日: 2005-09-05
関連する URL: http://www.securityfocus.com/bid/14738
要約:
OpenTTD には、複数のフォーマットストリングの問題が存在する疑いがあります。
攻撃が成功すると、アプリケーションが落ちる可能性、またはリモートから任意
のコードが実行される可能性があります。
4. MyBloggie login.php SQL Injection Vulnerability
BugTraq ID: 14739
リモートからの再現性: あり
公表日: 2005-09-05
関連する URL: http://www.securityfocus.com/bid/14739
要約:
MyBloggie の 'login.php' スクリプトには、SQL 構文を注入可能な問題が存在
する疑いがあります。
この問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値を渡
し、クエリの論理構造を操作するなどの攻撃が許されてしまう可能性があります。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
5. Rediff Bol Instant Messenger ActiveX Control Information Disclosure Vulnerability
BugTraq ID: 14740
リモートからの再現性: あり
公表日: 2005-09-05
関連する URL: http://www.securityfocus.com/bid/14740
要約:
Rediff Bol Instant Messenger には、情報が漏洩する疑いがあります。悪意あ
る ActiveX コントロールにより、攻撃者が影響を受けるユーザの Windows アド
レス帳の内容を取得することを許してしまう可能性があります。
6. Urban Multiple Unspecified Stack Buffer Overflow Vulnerabilities
BugTraq ID: 14741
リモートからの再現性: なし
公表日: 2005-09-05
関連する URL: http://www.securityfocus.com/bid/14741
要約:
Urban には、スタック上でバッファオーバーフローが発生する未特定の複数の問
題が存在する疑いがあります。攻撃が成功すると、任意のコードが実行される可
能性があります。
7. MAXdev MD-Pro Cross-Site Scripting Vulnerability
BugTraq ID: 14742
リモートからの再現性: あり
公表日: 2005-09-05
関連する URL: http://www.securityfocus.com/bid/14742
要約:
MD-Pro はクロスサイトスクリプティング攻撃を受ける複数の問題の影響を受け
ることが報告されています。これらの問題は "wl-search.php" スクリプトおよ
び "dl-search.php" スクリプトに存在し、入力値に対する妥当性確認の不備に
由来します。攻撃が成功すると、アプリケーションの他のユーザまたは同一ドメ
イン上でホストされている他のユーザに対する攻撃を許してしまう可能性があり
ます。セッションハイジャックやコンテンツの偽装などの攻撃を受ける可能性が
あります。
8. Microsoft Windows Keyboard Event Privilege Escalation Weakness
BugTraq ID: 14743
リモートからの再現性: なし
公表日: 2005-09-05
関連する URL: http://www.securityfocus.com/bid/14743
要約:
Microsoft Windows には、権限昇格が引き起こされる疑いがあります。この問題
は、keybd_event() 関数を介して送信されたキーボードイベントを処理するとき
の設計上の不備に由来します。この問題により、キーボードイベントがより高い
権限を持つデスクトップアプリケーションに送信される可能性があります。
この問題は、高い権限を持つユーザとして実行中である 'explorer.exe' などの
デスクトップアプリケーションに悪意あるキーボードイベントが送信される可能
性があるため、ローカルでのセキュリティ上の脅威をもたらします。このような
キーボードイベントは、標的ユーザのセキュリティコンテキスト内で解釈されま
す。権限を昇格するために、サービスに潜在するリモートからコード実行が可能
な問題を利用してからこの問題が利用される可能性があります。このシナリオで
はそのサービスよりも高い権限を持つユーザがデスクトップにログインしている
必要があります。
9. SqWebMail HTML Email Script Tag Script Injection Vulnerability
BugTraq ID: 14744
リモートからの再現性: あり
公表日: 2005-09-06
関連する URL: http://www.securityfocus.com/bid/14744
要約:
SqWebMail は、リモートの攻撃者はユーザのブラウザで任意のスクリプトコード
を挿入および実行する可能性のある問題の影響を受けます。
この問題は、ユーザ証明書の窃取に由来するセッションハイジャックなどのさま
ざまな攻撃を許してしまう可能性があります。
SqWebMail 5.0.4 において、この問題の影響を受けると報告されています。その
他のバージョンも問題の影響を受ける可能性があります。
10. Gentoo Net-SNMP Local Privilege Escalation Vulnerability
BugTraq ID: 14745
リモートからの再現性: なし
公表日: 2005-09-06
関連する URL: http://www.securityfocus.com/bid/14745
要約:
Gentoo Net-SNMP は、ローカルでの権限昇格の問題の影響を受けます。
portage グループ権限を持つローカルの攻撃者は、Net-SNMP Perl モジュールに
よってロードされる共有オブジェクトを作成し、その結果 Perl スクリプトを実
行するユーザのセキュリティコンテキスト内で任意のコードを実行する可能性が
あります。
Gentoo Net-SNMP 5.2.1.2-r1 より前のバージョンにおいて、この問題の影響を
受けます。Net-SNMP パッケージはこの問題の影響を受けません。
11. Land Down Under Events.PHP HTML Injection Vulnerability
BugTraq ID: 14746
リモートからの再現性: あり
公表日: 2005-09-06
関連する URL: http://www.securityfocus.com/bid/14746
要約:
Land Down Under には、HTML タグを挿入可能な問題が存在する疑いがあります。
この問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前
に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
12. Man2web Multiple Scripts Command Execution Vulnerability
BugTraq ID: 14747
リモートからの再現性: あり
公表日: 2005-09-06
関連する URL: http://www.securityfocus.com/bid/14747
要約:
man2web は、複数のスクリプトが影響を受けるコマンド実行の問題の影響を受け
ます。
リモートの攻撃者は、HTTP GET 要求を介してこのアプリケーションに任意のコ
マンドを指定することが可能です。指定されたコマンドは、問題のある Web サー
バの権限で実行される可能性があります。
この問題は、リモートからの攻撃を手助けすることが可能です。
13. Unclassified NewsBoard Description Field HTML Injection Vulnerability
BugTraq ID: 14748
リモートからの再現性: あり
公表日: 2005-09-06
関連する URL: http://www.securityfocus.com/bid/14748
要約:
Unclassified NewsBoard には、HTML タグを挿入可能な問題が存在する疑いがあ
ります。この問題は、ユーザが指定した入力値を動的に生成したコンテンツで使
用する前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
14. Feedback Form Perl Script CHFeedBack.PL Unauthorized Mail Relay Vulnerability
BugTraq ID: 14749
リモートからの再現性: あり
公表日: 2005-09-06
関連する URL: http://www.securityfocus.com/bid/14749
要約:
chfeedback.pl には、メールリレーとして不正に利用される問題が存在する疑い
があります。
この問題を利用する攻撃者は、CR-LF シーケンスを使用することにより、任意の
SMTP ヘッダを挿入する可能性があります。
問題の利用に成功すると、このアプリケーションをメールリレーとして不正使用
できる可能性があります。任意のコンピュータに電子メールが送信される可能性
があります。この問題は、スパム配信業者やその他の悪意ある団体により利用さ
れる可能性があります
15. MAXdev MD-Pro Arbitrary Remote File Upload Vulnerability
BugTraq ID: 14750
リモートからの再現性: あり
公表日: 2005-09-06
関連する URL: http://www.securityfocus.com/bid/14750
要約:
MAXdev MD-Pro には、リモートから任意のファイルがアップロードされる疑いが
あります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないことに由来します。
この問題は、特定のファイル拡張子のみを許可するホワイトリストの手法ではな
く、アップロードできないファイル拡張子を指定するブラックリストの手法を使
用しているというアプリケーションの設計上の不備に由来します。この問題を利
用する攻撃者は、悪意あるスクリプトを含む任意のファイルをアップロードして、
問題のあるサーバ上でそのスクリプトを実行する可能性があります。
この問題により、最終的に Web サーバのセキュリティコンテキスト内で不正ア
クセスを招く可能性があります。
16. MAXdev MD-Pro Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14751
リモートからの再現性: あり
公表日: 2005-09-06
関連する URL: http://www.securityfocus.com/bid/14751
要約:
MAXdev MD-Pro には、クロスサイトスクリプティングを受ける複数の問題が存在
する疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、標的と
なるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
17. GuppY PrintFAQ.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14752
リモートからの再現性: あり
公表日: 2005-09-06
関連する URL: http://www.securityfocus.com/bid/14752
要約:
GuppY には、クロスサイトスクリプティング攻撃を受ける疑いがあります。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
18. GuppY Error.PHP HTML Injection Vulnerability
BugTraq ID: 14753
リモートからの再現性: あり
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14753
要約:
GuppY には、HTML タグを挿入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
19. MyBulletinBoard Forumdisplay.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14754
リモートからの再現性: あり
公表日: 2005-09-06
関連する URL: http://www.securityfocus.com/bid/14754
要約:
MyBulletinBoard には、クロスサイトスクリプティング攻撃を受ける疑いがあり
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
攻撃者はこの問題を利用して、疑いを持たない管理者ユーザのブラウザで、問題
のあるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行
する可能性があります。これにより、Cookie に由来する認証用情報の窃取など
の攻撃が引き起こされる可能性があります。
20. Smb4k Insecure Temporary File Creation Vulnerability
BugTraq ID: 14756
リモートからの再現性: なし
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14756
要約:
Smb4k にはセキュリティ上不適切に一時ファイルが作成される疑いがあります。
ローカルの攻撃者はこの問題を利用する攻撃に成功すると、重要な情報へのアク
セスを取得する可能性があります。
21. Symantec Brightmail AntiSpam Deeply Nested Zip File Denial Of Service Vulnerability
BugTraq ID: 14757
リモートからの再現性: あり
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14757
要約:
Symantec Brightmail AntiSpam には、サービス不能状態に陥る問題が存在する
疑いがあります。この問題は、このアプリケーションのウイルス対策スキャナ /
クリーナーが深い階層構造を持つ zip ファイルを処理するときに発生します。
22. Symantec Brightmail AntiSpam Winmail.DAT Decomposer Denial Of Service Vulnerability
BugTraq ID: 14758
リモートからの再現性: あり
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14758
要約:
Symantec Brightmail AntiSpam には、サービス不能状態に陥る問題が存在する
疑いがあります。この問題は、意図的に作成されたメッセージを処理するときに
発生する可能性があります。
この問題が利用されると、アプリケーションの解凍コンポーネントがクラッシュ
する可能性があります。
23. ALTools ALZip ACE Archive File Name Buffer Overflow Vulnerability
BugTraq ID: 14759
リモートからの再現性: あり
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14759
要約:
ALTools ALZip には、過度に長いファイル名を持つファイルを含んだ ACE アー
カイブが処理されるときにバッファオーバーフローが発生する疑いがあります。
この問題が利用されると、アプリケーションを実行するユーザのセキュリティコ
ンテキスト内で任意のコードが実行される可能性があります。悪意ある ACE アー
カイブは外部の信頼できないソースからのものであると思われるため、この問題
は事実上リモートから利用可能であると考えられます。
24. CSystems WebArchiveX ActiveX Component Arbitrary File Read and Write Vulnerabilities
BugTraq ID: 14760
リモートからの再現性: あり
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14760
要約:
WebArchiveX は、リモートの攻撃者が任意のファイルの読み取りおよび書き込み
することを許してしまう 2 つの問題の影響を受けます。これらの問題は、"Safe
for Scripting" とマークされているものとして取り扱ってしまう設計上の不備
に由来して発生し、リモートからアクセス可能な様々な方法を提供してしまいま
す。
2005 年 9 月 6 日より前の WebArchiveX.dll 5.5.0.76 インストールにおいて、
これらの問題の影響を受けます。
25. MyBulletinBoard Multiple SQL Injection Vulnerabilities
BugTraq ID: 14762
リモートからの再現性: あり
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14762
要約:
MyBulletinBoard には、SQL 構文を注入可能な複数の問題が存在する疑いがあり
ます。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
26. PHPCommunityCalendar Multiple SQL Injection Vulnerabilities
BugTraq ID: 14763
リモートからの再現性: あり
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14763
要約:
PHPCommunityCalendar には、SQL 構文を注入可能な複数の問題が存在する疑い
があります。これらの問題は、ユーザが指定した入力値を SQL クエリで使用す
る前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
27. Microsoft IIS WebDAV HTTP Request Source Code Disclosure Vulnerability
BugTraq ID: 14764
リモートからの再現性: あり
公表日: 2005-09-04
関連する URL: http://www.securityfocus.com/bid/14764
要約:
Microsoft IIS は、リモートからスクリプトのソースが開示される問題の影響を
受けると報告されています。
攻撃が成功すると、Web サーバは要求されたファイルを平文で表示してしまうた
め、ソースが開示されます。
この問題は、要求されたファイルが FAT または FAT32 ボリュームに格納されて
いる場合にのみ発生し、スクリプトファイルが NTFS ボリュームに格納されてい
る場合には発生しない点に留意すべきです。
Microsoft IIS 5.1 において、この問題の影響を受けます。
28. PBLang Bulletin Board System SetCookie.PHP Directory Traversal Vulnerability
BugTraq ID: 14765
リモートからの再現性: あり
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14765
要約:
PBLang は、ディレクトリトラバーサル攻撃の影響を受けます。この問題は、ユー
ザが指定した入力値のサニタイズ処理が適切に実行されないことに由来します。
この問題が利用されると、機密性が失われる可能性があります。取得された情報
は、バックエンドシステムに対する更なる攻撃の手助けとなる可能性があります。
その他の攻撃が実行される可能性もあります。
29. PBLang Bulletin Board System HTML Injection Vulnerability
BugTraq ID: 14766
リモートからの再現性: あり
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14766
要約:
PBLang には、HTML タグを挿入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
30. PHPCommunityCalendar Multiple Remote Cross-Site Scripting Vulnerabilities
BugTraq ID: 14767
リモートからの再現性: あり
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14767
要約:
phpCommunityCalendar には、クロスサイトスクリプティング攻撃を受ける複数
の問題が存在する疑いがあります。これらの問題は、ユーザが指定した入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、標的と
なるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
31. SecureOL VE2 Physical Memory Secured Environment Access Vulnerability
BugTraq ID: 14768
リモートからの再現性: なし
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14768
要約:
SecureOL VE2 には、ローカルの攻撃者が物理メモリやセキュアな環境に対して
不正に直接的なアクセスを取得することを許してしまう可能性があります。
攻撃が成功すると、攻撃者はアプリケーションによって構築されたセキュアな環
境に不正アクセスする可能性があります。その結果、情報の漏洩に由来する様々
な攻撃を招く可能性があります。
32. Distributed Checksum ClearingHouse DCCIFD Denial Of Service Vulnerability
BugTraq ID: 14769
リモートからの再現性: あり
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14769
要約:
Distributed Checksum ClearingHouse には、リモートからの攻撃によりサービ
ス不能状態に陥る疑いがあります。この問題は例外的な状況の処理が適切に実行
されないことに由来します。
リモートの攻撃者はこの問題を利用して、問題のあるアプリケーションをクラッ
シュさせ、正規ユーザへのサービス拒否を招く可能性があります。このソフトウェ
アはスパム対策のコンテンツフィルタであるため、その他の影響がシステムに及
ぶ可能性があります。
33. Cisco IOS Firewall Authentication Proxy Buffer Overflow Vulnerability
BugTraq ID: 14770
リモートからの再現性: あり
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14770
要約:
Cisco IOS Firewall Authentication Proxy には、バッファオーバーフローが発
生する疑いがあります。この問題を利用する攻撃に成功すると、サービス拒否ま
たは任意のコード実行が引き起こされる可能性があります。
FTP プロトコルおよび Telnet プロトコルにおいてこの問題の影響を受けますが、
HTTP は影響を受けません。
34. Open WebMail OpenWebmail-main.PL Cross-Site Scripting Vulnerability
BugTraq ID: 14771
リモートからの再現性: あり
公表日: 2005-09-07
関連する URL: http://www.securityfocus.com/bid/14771
要約:
Open WebMail には、クロスサイトスクリプティング攻撃を受ける疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
35. Eset Software NOD32 Antivirus ARJ Archive Handling Remote Buffer Overflow Vulnerability
BugTraq ID: 14773
リモートからの再現性: あり
公表日: 2005-09-08
関連する URL: http://www.securityfocus.com/bid/14773
要約:
NOD32 Antivirus は、ARJ アーカイブを処理するときにリモートから利用可能な
バッファオーバーフローの問題の影響を受けます。
攻撃者はこの問題を利用して、SYSTEM 権限でリモートから不正アクセスする可
能性があります。
nod32.002 version 1.033 build 1127 を実行する NOD32 for Windows 2.5 にお
いて、この問題の影響を受けることが報告されていますが、その他のバージョン
も影響を受ける可能性があります。
36. Class-1 Forum SQL Injection Vulnerability
BugTraq ID: 14774
リモートからの再現性: あり
公表日: 2005-09-08
関連する URL: http://www.securityfocus.com/bid/14774
要約:
Class-1 Forum には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値を渡
すことが許されてしまうため、ファイルがアップロードされる問題を招く可能性
があります。
攻撃者がサーバに悪意あるスクリプトをアップロードし、実行することが可能で
ある場合、この問題はリモートからの不正アクセスを招く可能性があります。そ
の他の攻撃が実行される可能性もあります。
Class-1 Forum 0.24.4 において、この問題の影響を受けると報告されています。
その他の攻撃が実行される可能性もあります。
37. FreeRADIUS Multiple Remote Vulnerabilities
BugTraq ID: 14775
リモートからの再現性: あり
公表日: 2005-09-08
関連する URL: http://www.securityfocus.com/bid/14775
要約:
FreeRADIUS は、リモートから実行可能な複数の問題の影響を受けます。
第 1 の問題は、メモリの処理に関連する問題です。これらの問題は、リモート
の攻撃者が問題のあるサービスをクラッシュさせる、あるいは問題のあるアプリ
ケーションのセキュリティコンテキスト内で任意のマシンコードを実行すること
を許してしまう可能性があります。
また、FreeRADIUS は、ファイル記述子が漏洩してしまう問題の影響を受けます。
問題により、攻撃者が通常アクセスすることができないファイルへのアクセスを
取得できる可能性があります。
LDAP モジュールには、攻撃者が指定したデータのサニタイズ処理が適切に実行
されないまま、設定された LDAP データベースにデータが渡されてしまうという
不備が存在します。
FreeRADIUS 1.0.4 において、これらすべての問題の影響を受けることが報告さ
れています。これより前のバージョンにおいても、これらの問題のうち 1 つ以
上の問題の影響を受けると考えられます。
更新: ベンダはこれらの問題に対する回答を掲載しています。詳細については、
"Response to Suse Audit Report on FreeRADIUS" を参照してください。
38. Stylemotion WEB//NEWS Multiple SQL Injection Vulnerabilities
BugTraq ID: 14776
リモートからの再現性: あり
公表日: 2005-09-08
関連する URL: http://www.securityfocus.com/bid/14776
要約:
WEB//NEWS には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
39. AMember Remote File Include Vulnerability
BugTraq ID: 14777
リモートからの再現性: あり
公表日: 2005-09-08
関連する URL: http://www.securityfocus.com/bid/14777
要約:
aMember には、リモートからファイルがインクルードされる疑いがあります。
様々なスクリプトに渡される入力値のサニタイズ処理が適切に実行されません。
攻撃者は、悪意ある任意のコードを攻撃者が制御するサイトでホストし、URI パ
ラメータを使用してそのファイルをインクルードする可能性があります。
問題のあるコンピュータ上で Web サーバプロセスの権限を使用し、任意のサー
バサイドスクリプトコードを実行するためにこの問題が利用される可能性があり
ます。これにより、不正アクセスが引き起こされる可能性があります。
aMember Pro 2.3.4 において、問題の影響を受けることが報告されています。そ
の他のバージョンも影響を受ける可能性があります。
40. Mimicboard2 Multiple HTML Injection Vulnerabilities
BugTraq ID: 14778
リモートからの再現性: あり
公表日: 2005-09-08
関連する URL: http://www.securityfocus.com/bid/14778
要約:
Mimicboard2 には、HTML タグを挿入可能な複数の問題が存在する疑いがありま
す。これらの問題は、ユーザが指定した入力値を動的に生成したコンテンツで使
用する前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
41. Mimicboard2 Mimic2.Dat Unauthorized Access Vulnerability.
BugTraq ID: 14779
リモートからの再現性: あり
公表日: 2005-09-08
関連する URL: http://www.securityfocus.com/bid/14779
要約:
Mimicboard2 は、本来許可されていないアクセスが行われる問題の影響を受けま
す。この問題は、権限が必要な情報へのアクセスを許可する前に、ユーザ認証が
全く実行されないことに由来します。
この問題を利用する攻撃者は、ユーザ情報および DES で暗号化された管理者パ
スワードを取得することが可能です。
42. Microsoft September Advance Notification Unspecified Security Vulnerabilities
BugTraq ID: 14780
リモートからの再現性: 不明
公表日: 2005-09-08
関連する URL: http://www.securityfocus.com/bid/14780
要約:
Microsoft は、2005 月 9 月 13 日にセキュリティ情報をリリースする予定であ
るとの事前通告を出しました。
このセキュリティ情報は、Microsoft Windows に影響を与えます。
更新: Microsoft は、毎月発行されるセキュリティ情報の 9 月版の一部として
9 月 13 日にセキュリティアップデートを含める予定はないと報告しています。
43. Check Point SecurePlatform NGX Firewall Rules Bypass Vulnerability
BugTraq ID: 14781
リモートからの再現性: あり
公表日: 2005-09-08
関連する URL: http://www.securityfocus.com/bid/14781
要約:
Check Point SecurePlatform NGX は、商用ネットワークのセキュリティ製品の
プラットフォームです。
Check Point SecurePlatform NGX には、ファイアウォールルールが回避される
問題が存在する疑いがあります。この問題は、期待されるファイアウォールルー
ルが適切に実装されないことに由来します。
この問題は、攻撃者がファイアウォールルールを回避することを許してしまい、
そのため期待される制限を受けることなく保護されているサービスやコンピュー
タに対する攻撃を許してしまいます。
また、この問題はあたかも安全であるかのような誤解をファイアウォール管理
者に与えてしまいます。
44. MyBulletinBoard Forumdisplay.PHP Fid Parameter Cross-Site Scripting Vulnerability
BugTraq ID: 14782
リモートからの再現性: あり
公表日: 2005-09-08
関連する URL: http://www.securityfocus.com/bid/14782
要約:
MyBulletinBoard には、クロスサイトスクリプティング攻撃を受ける疑いがあり
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
45. Cisco CSS 11500 Series SSL Authentication Bypass Vulnerability
BugTraq ID: 14783
リモートからの再現性: あり
公表日: 2005-09-08
関連する URL: http://www.securityfocus.com/bid/14783
要約:
Cisco CSS (Content Services Switches) 11500 Series デバイスには、認証が
回避される問題が存在する疑いがあります。この問題は、デバイスが SSL を使
用して暗号化およびクライアント認証を実施するときに発生する可能性がありま
す。
攻撃が成功すると、コンテンツに不正アクセスすることが許されてしまう可能性
があります。
CSS5-SSL-K9/CSS11501S-K9 の各モジュールがそれぞれインストールされている
Cisco CSS 11500/11501 デバイスにおいて、この問題の影響を受けます。
46. Mozilla/Netscape/Firefox Browsers Domain Name Remote Buffer Overflow Vulnerability
BugTraq ID: 14784
リモートからの再現性: あり
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14784
要約:
Mozilla/Netscape/Firefox には、意図的に作成された URI が処理されるときに
バッファオーバーフローが発生するリモートから利用可能な問題が存在する疑い
があると報告されています。
攻撃が成功するとクラッシュしたり、任意のコードが実行されたりする可能性が
あります。
Firefox 1.0.6 および 1.5 Beta において、この問題の影響を受けます。
Mozilla 1.7.11 と Netscape 8.0.3.3 および 7.2 も影響を受けます。
47. Linux Kernel Sendmsg() Local Buffer Overflow Vulnerability
BugTraq ID: 14785
リモートからの再現性: なし
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14785
要約:
Linux Kernel には、ローカルでの攻撃によりバッファオーバーフローが発生す
る疑いがあります。
意図的に作成されたユーザ指定のデータがユーザランドからカーネルメモリにコ
ピーされるときに、 'sendmsg()' においてこの問題の影響を及ぼします。
攻撃に成功すると、ローカルの攻撃者がオーバーフローを引き起こす可能性があ
ります。その結果、メモリの破壊に由来するサービス不能状態に陥る可能性があ
ります。また、権限昇格の原因となる任意のコード実行が引き起こされる可能性
もあります。
48. MyBulletinBoard RateThread.PHP SQL Injection Vulnerability
BugTraq ID: 14786
リモートからの再現性: あり
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14786
要約:
MyBulletinBoard には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
49. Linux Kernel Raw_sendmsg() Kernel Memory Access Vulnerability
BugTraq ID: 14787
リモートからの再現性: なし
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14787
要約:
Linux Kernel には、カーネルメモリへのアクセスに関連する問題が存在する疑
いがあります。
'raw_sendmsg()' 関数に影響を与えるこの問題は、IO ポートへの不正アクセス
に由来してローカルの攻撃者がカーネルメモリを開示すること、またはハードウェ
アの状態を操作することを許してしまう可能性があります。
Linux Kernel 2.6.10 において、この問題が存在すると報告されました。その他
のバージョンも影響を受ける可能性があります。
50. Sun Java System Web Proxy Server Unspecified Remote Denial Of Service Vulnerability
BugTraq ID: 14788
リモートからの再現性: あり
公表日: 2005-09-08
関連する URL: http://www.securityfocus.com/bid/14788
要約:
Sun Java System Web Proxy Server には、リモートからの攻撃によりサービス
不能状態に陥る未特定の問題が存在する疑いがあります。この問題は、問題のあ
るサービスが要求に応答する機能を停止するように仕向けることをリモートの攻
撃者に許してしまう可能性があります。
攻撃が成功すると、リモートの攻撃者は正規ユーザへのサービス拒否を引き起こ
す可能性があります。
51. Sawmill Unspecified Cross-Site Scripting Vulnerability
BugTraq ID: 14789
リモートからの再現性: あり
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14789
要約:
Sawmill には、未特定のクロスサイトスクリプティング攻撃を受ける疑いがあり
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
52. Linux Kernel SCSI ProcFS Denial Of Service Vulnerability
BugTraq ID: 14790
リモートからの再現性: なし
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14790
要約:
Linux Kernel には、サービス不能状態に陥る問題が存在する疑いがあります。
Linux Kernel は、最終的にサービス拒否を招く可能性のあるメモリ漏洩の問題
の影響を受けます。
ローカルの攻撃者は、'/proc/scsi/sg/devices' ファイルに対して繰り返し読み
取りを実行してカーネルメモリを消費することによってこの問題を利用し、サー
ビス拒否を招く可能性があります。
53. Linux Kernel Netfilter Ipt_recent Remote Denial of Service
Vulnerability
BugTraq ID: 14791
リモートからの再現性: あり
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14791
要約:
Linux Kernel には、ローカルでサービス不能状態に陥る疑いがあると報告され
ています。
攻撃者は、'ipt_recent' モジュールを使用して、問題のあるコンピュータに意
図的に作成されたパケットを送信することによってこの問題を利用することが可
能です。
攻撃が成功すると、サービス不能状態に陥る可能性があります。
54. Ipswitch Whatsup Small Business 2004 File Disclosure Vulnerability
BugTraq ID: 14792
リモートからの再現性: あり
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14792
要約:
Ipswitch Whatsup Small Business 2004 には、ファイルが開示される疑いがあ
ると報告されています。この問題は、ユーザが指定した入力値のサニタイズ処理
が適切に実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、潜在的に重要な情報を含むファイルを
開示する可能性があります。
55. Linux Kernel EXT2/EXT3 File System Access Control Bypass Vulnerability
BugTraq ID: 14793
リモートからの再現性: なし
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14793
要約:
Linux Kernel には、EXT2/EXT3 ファイルシステムを使用するときに、アクセス
制限が回避可能な問題が存在する疑いがあります。
攻撃が成功すると、データの破壊と改ざん、情報の開示、任意のコード実行など
を招く可能性があります。
56. GNU Mailutils Imap4D Search Command Remote Format String Vulnerability
BugTraq ID: 14794
リモートからの再現性: あり
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14794
要約:
imap4d には、リモートから利用可能なフォーマットストリングの問題が存在す
る疑いがあります。
この問題は、クライアントから送信された悪意ある検索コマンドが処理される際
に引き起こされます。
攻撃が成功すると、任意のコードが実行されてしまう可能性があります。これに
より、このサーバのセキュリティコンテキスト内で不正アクセスや権限昇格が引
き起こされる可能性があります。
GNU Mailutils 0.6 において、この問題が検証済みです。その他のバージョンに
も問題が存在する可能性があります。
57. KillProcess Local Privilege Escalation Vulnerability
BugTraq ID: 14795
リモートからの再現性: なし
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14795
要約:
KillProcess には、ローカルでの攻撃によりバッファオーバーフローが発生する
疑いがあります。
攻撃が成功すると、KillProcess を実行しているユーザの権限で任意のマシンコー
ド実行が許されてしまう可能性があります。
KillProcess 2.20 以前のバージョンにおいて、この問題の影響を受けます。
58. Zebedee Remote Denial Of Service Vulnerability
BugTraq ID: 14796
リモートからの再現性: あり
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14796
要約:
Zebedee は、リモートからの攻撃によりサービス不能状態に陥る問題の影響を受
けます。この問題は、例外的なネットワーク要求が適切に処理されないことに由
来します。
具体的には、Zebedee は要求された宛先ポートにゼロが含まれている接続要求を
処理することができません。
リモートの攻撃者は、この問題を利用して問題のあるアプリケーションをクラッ
シュさせ、正規ユーザへのサービス拒否を招く可能性があります。
Zebedee 2.4.1 において、この問題の影響を受けることが報告されています。そ
の他のバージョンも影響を受ける可能性があります。
59. Ipswitch Whatsup Gold Map.ASP Cross-Site Scripting Vulnerability
BugTraq ID: 14797
リモートからの再現性: あり
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14797
要約:
Ipswitch Whatsup Gold には、クロスサイトスクリプティング攻撃を受ける疑い
があります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実
行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
60. IBM OS/400 Malformed SNMP Requests Remote Denial Of Service Vulnerability
BugTraq ID: 14798
リモートからの再現性: あり
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14798
要約:
IBM OS/400 には、リモートからの攻撃によりサービス不能状態に陥り、SNMP サー
ビスが影響を受ける疑いがあります。
この問題は、SNMP プロセスのエラーのロギング機能に由来してで発生します。
SNMP プロセスは、意図的に作成された SNMP パケットを受信すると、そのパケッ
トに関連する情報をジョブログに記録します。
デフォルトでは、ジョブログは 'Job message queue full action' に '*NOWRAP'
が設定されています。ジョブログがいっぱいになると、SNMP ジョブは不適切に
中断してしまいます。
リモートの攻撃者はこの問題を利用して問題のあるコンピュータ上の SNMP ジョ
ブをクラッシュさせ、正規ユーザへのサービス拒否を招く可能性があります。
61. Ipswitch Whatsup Gold Cross-Site Scripting Vulnerability
BugTraq ID: 14799
リモートからの再現性: あり
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14799
要約:
Ipswitch Whatsup Gold には、ファイルが開示される疑いがあります。この問題
は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由来
します。
リモートの攻撃者はこの問題を利用して、潜在的に重要な情報を含むファイルを
開示する可能性があります。この方法で取得された情報は、このソフトウェアお
よびホストコンピュータに対して更なる攻撃を試みるための手助けとして使用さ
れる可能性があります。
62. IBM OS/400 Multiple OSP-CERT Vulnerabilities
BugTraq ID: 14800
リモートからの再現性: 不明
公表日: 2005-09-09
関連する URL: http://www.securityfocus.com/bid/14800
要約:
IBM OS/400 osp-cert は、複数の問題の影響を受けます。
最初に確認された問題は、ローカルのCA証明書における問題です。これらの証明
書を作成する際に、X.509 の基本的な制限が追加されません。ローカルのCA証明
書が有効な認証局として適切に認識されないため、これらの証明書の妥当性確認
を適切に実行することが不可能です。また、これから派生した証明書チェーンの
妥当性確認も同様です。
次の問題は、新たな証明書が利用可能になったときに、その証明書の返送が適切
に行われないという問題です。この問題は、操作中に証明書が格納されているファ
イルの変更が適切に認識されないことに由来します。
また、ASN.1 の解析に関連する未特定の複数の問題も存在します。これらの問題
に関連する詳細情報は、現時点では公開されていません。
これらの問題を利用する攻撃者は、暗号化ソフトウェアのセキュリティプロパティ
を改変、回避、または改ざんする可能性があります。具体的な影響および実行可
能な攻撃シナリオは、現時点では不明です。
III.SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Big debate over small packets
著者: Robert Lemos
ICMP の欠陥が深刻な脅威となりうるのかという議論がひと夏行われ、アルゼン
チンのある研究者はインターネットの技術規格機関に対して問題を修正するべき
だとする彼の提案を取り入れるように働きかけています。
http://www.securityfocus.com/news/11306
2. Katrina's destruction attracts online fraudsters
著者: Robert Lemos
不審なチャリティサイトからハリケーン関連の話題を利用した悪意のあるコード
まで、ニューオリンズやメキシコ湾を襲った自然災害とインターネット上の悪事
を組み合わせて利用する人間が増えています。
http://www.securityfocus.com/news/11302
3. Hidden-code flaw in Windows renews worries over stealthly malware
著者: Robert Lemos
いくつかのセキュリティプログラムとシステムユーティリティがシステムの変更
を検出する方法に欠陥があるために、スパイウェアが秘密裏に実行されることを
許してしまい、攻撃コードが気付かれずに実行される問題が新たに発生していま
す。
http://www.securityfocus.com/news/11300
4. Zotob suspects arrested in Turkey and Morocco
著者: Robert Lemos
更新: 当局は、最近の Zotob ワームの配信に関与した疑いでトルコ人の男とモ
ロッコ人の男を逮捕しました。
http://www.securityfocus.com/news/11297
5. Bot herder websites in internet take-down
著者: John Leyden
ボット収集家のWeb サイトでは、セキュリティ問題を抱える Windows PC のゾン
ビネットワークの管理プロセスを分かりやすくして提供することに特化していま
すが、このようなサイトが非難を浴びています。
http://www.securityfocus.com/news/11311
6. Users play fast and loose with corporate PCs
著者: John Leyden
ユーザは、会社の IT 部門がウイルス、ワーム、スパイウェア、フィッシング詐
欺などのセキュリティ上の脅威から自分たちを守ってくれると考えているために、
仕事場においての方が危険なインターネット上での行為を行ってしまいます。
http://www.securityfocus.com/news/11312
7. Mozilla disables IDN to guard against Firefox flaw
著者: John Leyden
潜在的に深刻な Firefox のセキュリティ上の問題が金曜日 (9 月 9 日) 公表さ
れた数時間後に、Mozilla の開発者たちはこのブラウザソフトウェアの回避策を
発表するために素早く行動に移しました。
http://www.securityfocus.com/news/11309
8. MS pulls upcoming Windows security patch
著者: John Leyden
Microsoft は、撤回が遅れた理由は品質上の問題であるとして、重要な Windows
セキュリティパッチの発表を火曜日にすると決定しました。
http://www.securityfocus.com/news/11310
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature