小笠原@ラックです。
SecurityFocus Newsletter 第 316 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Tue, 20 Sep 2005 17:08:00 -0600
Message-ID: <43309650.2070908@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #316
-----------------------------
This Issue is Sponsored By: AirDefense
I. FRONT AND CENTER (日本語訳なし)
1. Crime? What crime?
2. Cisco SNMP configuration attack with a GRE tunnel
II. BUGTRAQ SUMMARY
1. COOL! Remote Control Remote Denial Of Service Vulnerability
2. Mall23 Infopage.ASP SQL Injection Vulnerability
3. Rdiff-backup Directory Access Restriction Bypass Vulnerability
4. KAudioCreator CDDB Arbitrary File Overwrite Vulnerability
5. PunBB Multiple SQL Injection Vulnerabilities
6. XFree86 Pixmap Allocation Local Privilege Escalation Vulnerability
7. PunBB BBCode URL Tag HTML Injection Vulnerability
8. SMC SMC7904WBRA Wireless Router Remote Denial Of Service Vulnerability
9. TMSNC Unspecified Format String Vulnerability
10. Snort PrintTcpOptions Remote Denial Of Service Vulnerability
11. Ingate Administrative Interface Cross-Site Scripting Vulnerability
12. Mark D. Roth PAM_Per_User Authentication Bypass Vulnerability
13. PHPTagCool HTTP Header SQL Injection Vulnerability
14. PHPNuke Multiple SQL Injection Vulnerabilities
15. Util-Linux UMount Remounting Filesystem Option Clearing Vulnerability
16. Subscribe Me Pro S.PL Remote Directory Traversal Vulnerability
17. Handy Address Book Server Cross-Site Scripting Vulnerability
18. Azerbaijan Development Group AZDGDatingLite Directory Traversal Vulnerability
19. Land Down Under Multiple SQL Injection Vulnerabilities
20. Mail-it Now! Upload2Server Arbitrary File Upload Vulnerability
21. Linksys WRT54G Wireless Router Multiple Remote Vulnerabilities
22. Sun Java System Application Server Web Application JAR Disclosure Vulnerability
23. AVIRA Desktop for Windows ACE Archive Handling Remote Buffer Overflow Vulnerability
24. Apple Mac OS X Java Insecure Temporary File Vulnerability
25. Apple Mac OS X Untrusted Java Applet Privilege Escalation Vulnerability
26. Apple Mac OS X Java ServerSocket Port Hijacking Vulnerability
27. MIVA Merchant 5 Merchant.MVC Cross-Site Scripting Vulnerability
28. Common-Lisp-Controller Cache Arbitrary Code Injection Vulnerability
29. LineControl Java Client Local Password Disclosure Vulnerability
30. ATutor Password_Reminder.PHP SQL Injection Vulnerability
31. ATutor Chat Logs Remote Information Disclosure Vulnerability
32. Noah's Classifieds Index.PHP SQL Injection Vulnerability
33. TWiki TWikiUsers Remote Arbitrary Command Execution Vulnerability
34. Noah's Classifieds Index.PHP Cross-Site Scripting Vulnerability
35. Ensim OCW_login_username HTML Injection Vulnerability
36. Compuware DriverStudio Remote Control Null Session Authentication Bypass Vulnerability
37. Compuware DriverStudio Unauthorized Remote Reboot Vulnerability
38. Cambridge Computer Corporation VxFtpSrv Remote Buffer Overflow Vulnerability
39. Hosting Controller Unspecified Information Disclosure Vulnerability
40. Cambridge Computer Corporation VxWeb Remote Buffer Overflow Vulnerability
41. Cambridge Computer Corporation VxTftpSrv Remote Buffer Overflow Vulnerability
42. Digital Scribe Login SQL Injection Vulnerability
43. Ahnlab V3 Antivirus ACE Archive Handling Remote Buffer Overflow Vulnerability
44. IBM Lotus Domino BaseTarget Parameter Cross-Site Scripting Vulnerability
45. IBM Lotus Domino Src Parameter Cross-Site Scripting Vulnerability
46. AEwebworks aeDating Search_Result.PHP SQL Injection Vulnerability
47. Ahnlab V3 Antivirus ACE Archive Handling Directory Traversal Vulnerability
48. GTKDiskFree Insecure Temporary File Creation Vulnerability
49. Ahnlab V3 Antivirus Privilege Escalation Vulnerability
50. DeluxeBB Multiple SQL Injection Vulnerabilities
51. Turquoise SuperStat Date Parser Remote Buffer Overflow Vulnerability
52. Data Center Resources Avocent CCM Privileged Port Access Bypass Vulnerability
53. SimpleCDR-X Insecure Temporary File Creation Vulnerability
54. Microsoft Internet Explorer Unspecified Code Execution Vulnerability
55. GNOME Workstation Command Center Gwcc_out.TXT Insecure Temporary File Creation Vulnerability
56. PHP Session Handling Local Session Hijacking Vulnerability
57. Ncompress Insecure Temporary File Creation Vulnerability
58. PHP-Nuke WYSIWYG Editor Unspecified Security Vulnerability
59. SuSE YaST Local Buffer Overflow Vulnerability
60. Arc Insecure Temporary File Creation Vulnerability
61. Py2Play Object Unpickling Remote Python Code Execution Vulnerability
62. Tofu Object Unpickling Remote Python Code Execution Vulnerability
63. ClamAV UPX Compressed Executable Buffer Overflow Vulnerability
64. ClamAV FSG Compressed Executable Infinite Loop Denial Of Service Vulnerability
65. Apple Safari Data URI Memory Corruption Vulnerability
66. CutePHP CuteNews Flood Protection Client-IP PHP Code Injection Vulnerability
III. SECURITYFOCUS NEWS
1. Key clicks betray passwords, typed text
2. Microsoft's delay to patch fuels concerns
3. Big debate over small packets
4. Katrina's destruction attracts online fraudsters
5. Phishers trawl for victims in Europe
6. Firefox and Mac security sanctuaries 'under attack'
7. Worm spoofs Google on infected PCs
8. Arrest made in Berkeley laptop theft case
I. FRONT AND CENTER (日本語訳なし)
----------------------------
II. BUGTRAQ SUMMARY
--------------------
1. COOL! Remote Control Remote Denial Of Service Vulnerability
BugTraq ID: 14802
リモートからの再現性: あり
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14802
要約:
COOL! Remote Control は、リモートからの攻撃によりサービス不能状態に陥る
問題の影響を受けます。
この問題の利用が成功すると、リモートの攻撃者が正規ユーザへのサービス不能
を招いたり、クライアントをクラッシュさせたりすることが許されてしまいます。
COOL! Remote Control 1.12 において、この問題の影響を受けます。その他のバー
ジョンも影響を受ける可能性があります。
2. Mall23 Infopage.ASP SQL Injection Vulnerability
BugTraq ID: 14803
リモートからの再現性: あり
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14803
要約:
Mall23 には、SQL 構文を注入される疑いがあります。この問題は、ユーザが指
定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処理が適切に
実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
3. Rdiff-backup Directory Access Restriction Bypass Vulnerability
BugTraq ID: 14804
リモートからの再現性: あり
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14804
要約:
rdiff-backup は、ディレクトリのアクセス制限が回避される問題の影響を受け
ます。
攻撃が成功すると、攻撃者がディレクトリの一覧を取得し、制限されたパス以外
の場所でファイルへの書き込みを実行することが許されてしまう可能性がありま
す。
rdiff-backup 1.0 以前のバージョンにおいて、この問題の影響を受けます。
4. KAudioCreator CDDB Arbitrary File Overwrite Vulnerability
BugTraq ID: 14805
リモートからの再現性: あり
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14805
要約:
KAudioCreator には、任意のファイルが上書きされる疑いがあります。この問題
は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由来
します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
セキュリティコンテキスト内で、任意のファイルを上書きすることができます。
5. PunBB Multiple SQL Injection Vulnerabilities
BugTraq ID: 14806
リモートからの再現性: あり
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14806
要約:
PunBB には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。これ
らの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
6. XFree86 Pixmap Allocation Local Privilege Escalation Vulnerability
BugTraq ID: 14807
リモートからの再現性: なし
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14807
要約:
XFree86 には、pixmap 処理コードでバッファオーバーフローが発生する疑いが
あります。
これにより任意のコードが実行され、権限昇格が引き起こされる可能性がありま
す。攻撃者はこの問題を利用して管理者権限を取得する可能性があります。
7. PunBB BBCode URL Tag HTML Injection Vulnerability
BugTraq ID: 14808
リモートからの再現性: あり
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14808
要約:
PunBB には、HTML タグを挿入される疑いがあります。この問題は、ユーザが指
定した入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これにより Cookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
8. SMC SMC7904WBRA Wireless Router Remote Denial Of Service Vulnerability
BugTraq ID: 14809
リモートからの再現性: あり
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14809
要約:
SMC SMC7904WBRA 無線ルータは、リモートからの攻撃によりサービス不能状態に
陥る問題の影響を受けます。この問題は、異常なネットワークトラフィックの処
理が失敗することに由来します。
この問題は、大量のネットワークトラフィックがこのルータに向けられたときに
引き起こされることが報告されています。ルータはネットワークトラフィックの
処理に失敗し、再起動すると考えられます。更なる情報は提供されていません。
詳細が公表され次第、この BID は更新される予定です。
攻撃者は、この問題を利用して問題のあるルータをクラッシュさせ、これにより
正規ユーザへのサービス拒否を招く可能性があります。
デバイス間でコードが再利用されているため、その他の製品も問題の影響を受け
る可能性があります。
9. TMSNC Unspecified Format String Vulnerability
BugTraq ID: 14810
リモートからの再現性: あり
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14810
要約:
TMSNC には、フォーマットストリングに関連する未特定の問題が存在する疑いが
あります。この問題の利用が成功すると、アプリケーションが失敗したり、リモー
トから任意のコードが実行されたりする可能性があります。
10. Snort PrintTcpOptions Remote Denial Of Service Vulnerability
BugTraq ID: 14811
リモートからの再現性: あり
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14811
要約:
Snort には、リモートからの攻撃によりサービス不能状態に陥る疑いがあること
が報告されています。この問題は 'PrintTcpOptions()' function of 'log.c'
で引き起こされることが報告されています。これは、悪意ある TCP パケットの
処理が適切に実行されないことに由来します。
リモートの攻撃者は、この問題を利用してリモートの Snort サーバをクラッシュ
させ、これにより更なる悪意ある攻撃が検出されることを妨げる可能性がありま
す。
Snort が '-v' (verbose) フラグを使用して実行しているときにのみ、問題のあ
るコードパスが実行される点に留意すべきです。冗長モードで Snort アプリケー
ションを実行するとパフォーマンスが低下するため、このアプリケーションの大
部分の本番稼働のインストールは問題の影響を受けない可能性が高いと考えられ
ます。
更新: 問題のあるコードには他にもパスが存在する可能性があることが、更に報
告されています。'frag3'プリプロセッサを使用し、ASCII モードでのロギング
を有効化し、'-A fast' コマンドラインオプションなどのオプションを使用する
ことにより、Snort がこの問題の影響を受ける可能性があります。詳細について
は、参考メッセージを参照してください。
11. Ingate Administrative Interface Cross-Site Scripting Vulnerability
BugTraq ID: 14812
リモートからの再現性: あり
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14812
要約:
Ingate Firewall および SIParator には、クロスサイトスクリプティング攻撃
を受ける疑いがあります。この問題は、ユーザによる入力値のサニタイズ処理が
適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるサイトのセキュリティコンテキスト内
で、疑いを持たない管理ユーザのブラウザで任意のスクリプトコードを実行する
可能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻
撃が引き起こされる可能性があります。
12. Mark D. Roth PAM_Per_User Authentication Bypass Vulnerability
BugTraq ID: 14813
リモートからの再現性: あり
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14813
要約:
Pam_per_user には、認証が回避される疑いがあります。この問題は、このモジュー
ルの設計上の不備に由来します。
この問題の利用が成功すると、本来許可されないユーザが認証を回避し、問題の
あるコンピュータに対して管理者アクセスを取得することを許してしまう可能性
があります。
PAM の呼び出しのメソッドにより、PAM を使用する実行可能プログラムのみが問
題の影響を受ける点に留意すべきです。利用される可能性のあるプログラムには、
'login' プログラムが含まれていることが確認されています。他のプログラムも、
このモジュールとの関連で影響を受ける可能性があります。
pam_per_user 0.4 より前のバージョンにおいて、この問題の影響を受けます。
13. PHPTagCool HTTP Header SQL Injection Vulnerability
BugTraq ID: 14814
リモートからの再現性: あり
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14814
要約:
PhpTagCool には、SQL 構文を注入される疑いがあります。この問題は、ユーザ
が指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処理が適
切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
14. PHPNuke Multiple SQL Injection Vulnerabilities
BugTraq ID: 14815
リモートからの再現性: あり
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14815
要約:
PHPNuke には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。こ
れらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値
のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
15. Util-Linux UMount Remounting Filesystem Option Clearing Vulnerability
BugTraq ID: 14816
リモートからの再現性: なし
公表日: 2005-09-12
関連する URL: http://www.securityfocus.com/bid/14816
要約:
Util-linux には、ファイルシステムのオプションが消去される可能性がありま
す。この問題は設計上の不備に由来します。このため、特定の状況においてマウ
ントされたファイルシステムのオプションが不適切に消去されてしまいます。
この問題は、攻撃者がマウントされたファイルシステムのオプションを消去し、
setuid ビットが付与されているアプリケーションを実行して権限を昇格させる
ことを許してしまいます。その他の攻撃が実行される可能性もあります。
16. Subscribe Me Pro S.PL Remote Directory Traversal Vulnerability
BugTraq ID: 14817
リモートからの再現性: あり
公表日: 2005-09-13
関連する URL: http://www.securityfocus.com/bid/14817
要約:
Subscribe Me Pro には、ディレクトリトラバーサル攻撃を受ける疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して任意のファイルを開示できるため、機密性が損なわ
れる可能性があります。この攻撃によって取得された情報は、バックエンドシス
テムに対して更なる攻撃を試みるための手助けとなる可能性があります。
Subscribe Me Pro 2.044.09P 以前のバージョンにおいて、この問題の影響を受
けます。
17. Handy Address Book Server Cross-Site Scripting Vulnerability
BugTraq ID: 14818
リモートからの再現性: あり
公表日: 2005-09-13
関連する URL: http://www.securityfocus.com/bid/14818
要約:
Handy Address Book Server には、クロスサイトスクリプティング攻撃を受ける
疑いがあります。
攻撃者はこの問題を利用し、疑いを持たないユーザのブラウザで、問題のあるサ
イトのセキュリティコンテキスト内で任意のスクリプトコードを実行する可能性
があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃が引
き起こされる可能性があります。
18. Azerbaijan Development Group AZDGDatingLite Directory Traversal Vulnerability
BugTraq ID: 14819
リモートからの再現性: あり
公表日: 2005-09-13
関連する URL: http://www.securityfocus.com/bid/14819
要約:
AzDGDatingLite には、ディレクトリトラバーサル攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はディレクトリ参照に関する文字列、ファイル名、NULL バイト文字の順
に指定し、ローカルの任意のファイルをインクルードすることによって、この問
題を利用できます。
この問題の利用が成功した場合の影響は、ローカルのインクルードされたファイ
ルの内容により異なります。
19. Land Down Under Multiple SQL Injection Vulnerabilities
BugTraq ID: 14820
リモートからの再現性: あり
公表日: 2005-09-13
関連する URL: http://www.securityfocus.com/bid/14820
要約:
Land Down Under には、SQL 構文を注入可能な複数の問題が存在する疑いがあり
ます。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
20. Mail-it Now! Upload2Server Arbitrary File Upload Vulnerability
BugTraq ID: 14821
リモートからの再現性: あり
公表日: 2005-09-13
関連する URL: http://www.securityfocus.com/bid/14821
要約:
Mail-it Now! Upload2Server には、任意のファイルがアップロードされる疑い
があります。この問題は、ファイルのアップロード前に、ユーザが指定した入力
値のサニタイズ処理が適切に実行されないことに由来します。
問題の利用が成功すると、Web サーバプロセスのセキュリティコンテキスト内で
ファイルが実行されてしまいます。この問題により、不正アクセスが引き起こさ
れる可能性があります。その他の攻撃が実行される可能性もあります。
21. Linksys WRT54G Wireless Router Multiple Remote Vulnerabilities
BugTraq ID: 14822
リモートからの再現性: あり
公表日: 2005-09-13
関連する URL: http://www.securityfocus.com/bid/14822
要約:
Linksys WRT54G ルータには、複数の問題が存在することが確認されています。
これらの問題はすべて、攻撃者が問題のあるデバイスの無線または内部 LAN ネッ
トワークセグメントにアクセスする必要があります。WAN インタフェースを使用
して問題を利用できるのは、問題のあるデバイスでリモート管理が有効になって
いる場合のみです。
この問題は、攻撃者が以下の行為を行うことを許してしまいます。
- 問題のあるルータの設定をダウンロードし、置き換える。
- 問題のあるデバイスのセキュリティコンテキスト内で任意のマシンコードを実
行する。
- 適切な認証を受けずに、HTTP POST リクエストによってルータ設定ファイルお
よびファームウェアファイルをアップロードする。
- 問題のあるデバイスのパフォーマンスを低下させ、Web サーバの応答を停止さ
せることにより、正規ユーザへのサービス不能状態を潜在的に招く。
22. Sun Java System Application Server Web Application JAR Disclosure Vulnerability
BugTraq ID: 14823
リモートからの再現性: あり
公表日: 2005-09-13
関連する URL: http://www.securityfocus.com/bid/14823
要約:
Sun Java System Application Server には、情報が漏洩する疑いがあります。
特に、デプロイされている Web アプリケーションに関連付けられた JAR ファイ
ルに対して、リモートの攻撃者が不正にアクセスする可能性があります。
23. AVIRA Desktop for Windows ACE Archive Handling Remote Buffer Overflow Vulnerability
BugTraq ID: 14824
リモートからの再現性: あり
公表日: 2005-09-14
関連する URL: http://www.securityfocus.com/bid/14824
要約:
AVIRA Desktop for Windows は、リモートからの攻撃により、ACE アーカイブの
処理時にバッファオーバーフローが発生する問題の影響を受けます。
このアプリケーションで圧縮ファイルのスキャンが有効化されており、悪意ある
アーカイブが処理される場合、バッファオーバーフローが引き起こされる可能性
があります。これによりメモリが破壊され、任意のコードが実行される可能性が
あります。
攻撃者はこの問題を利用して、SYSTEM のセキュリティコンテキスト内でリモー
トから不正にアクセスする可能性があります。
AVPACK32.DLL 6.31.0.3 を実行する Desktop for Windows1.00.00.68 において、
この問題の影響を受けることが報告されています。その他のバージョンも問題の
影響を受ける可能性があります。
24. Apple Mac OS X Java Insecure Temporary File Vulnerability
BugTraq ID: 14825
リモートからの再現性: なし
公表日: 2005-09-14
関連する URL: http://www.securityfocus.com/bid/14825
要約:
Mac OS X 上で実行する Sun Java には、セキュリティ上不適切に一時ファイル
が作成される疑いがあります。問題の利用が成功すると、ファイルが破壊された
り任意のファイルが作成されたりする可能性があります。また、攻撃者がこの問
題を利用して権限を昇格できる可能性もありますが、これについては未検証です。
25. Apple Mac OS X Untrusted Java Applet Privilege Escalation Vulnerability
BugTraq ID: 14826
リモートからの再現性: あり
公表日: 2005-09-13
関連する URL: http://www.securityfocus.com/bid/14826
要約:
Apple Mac OS X には、信頼できない Java アプレットが権限を昇格させること
を許してしまう疑いがあります。
この問題はアプレットを実行するユーザの権限レベルを必要とするリソースに対
してアプレットがアクセスし、システム上のユーザがアクセスできるファイルを
読み出したり、書き込んだり、実行したりすることを許してしまう可能性がある
と推察されます。
この問題は、Mac OS X 10.3.9 以前のバージョンで実行される Java でのみ引き
起こされる点に留意すべきです。
26. Apple Mac OS X Java ServerSocket Port Hijacking Vulnerability
BugTraq ID: 14827
リモートからの再現性: なし
公表日: 2005-09-14
関連する URL: http://www.securityfocus.com/bid/14827
要約:
Apple Mac OS X の Java の実装には、Java プログラムが他のプログラムのデー
タを傍受することを許してしまう疑いがあります。
攻撃者はこの問題を利用して、他の Java アプリケーション用のデータを取得で
きます。この問題により情報が漏洩する可能性があります。その他の攻撃が実行
される可能性もあります。
Apple Mac OS X 上の Java の実装においてのみ、この問題の影響を受けること
が報告されています。
27. MIVA Merchant 5 Merchant.MVC Cross-Site Scripting Vulnerability
BugTraq ID: 14828
リモートからの再現性: あり
公表日: 2005-09-14
関連する URL: http://www.securityfocus.com/bid/14828
要約:
MIVA Merchant 5 には、クロスサイトスクリプティング攻撃を受ける疑いがあり
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
攻撃者はこの問題を利用し、疑いを持たないユーザのブラウザで、問題のあるサ
イトのセキュリティコンテキスト内で任意のスクリプトコードを実行する可能性
があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃が引
き起こされる可能性があります。
28. Common-Lisp-Controller Cache Arbitrary Code Injection Vulnerability
BugTraq ID: 14829
リモートからの再現性: なし
公表日: 2005-09-14
関連する URL: http://www.securityfocus.com/bid/14829
要約:
common-lisp-controller には、任意のコードを挿入される疑いがあります。
この問題の利用が成功すると、権限昇格が引き起こされる可能性があります。そ
の他の攻撃が加えられる可能性もあります。
29. LineControl Java Client Local Password Disclosure Vulnerability
BugTraq ID: 14830
リモートからの再現性: なし
公表日: 2005-09-14
関連する URL: http://www.securityfocus.com/bid/14830
要約:
LineControl Java Client には、パスワードが開示される疑いがあります。この
問題は、このアプリケーションの設計上の不備に由来します。
LineControl Java Client 0.8.0 において、この問題の影響を受けます。その他
のバージョンも影響を受ける可能性があります。
30. ATutor Password_Reminder.PHP SQL Injection Vulnerability
BugTraq ID: 14831
リモートからの再現性: あり
公表日: 2005-09-14
関連する URL: http://www.securityfocus.com/bid/14831
要約:
ATutor には、SQL 構文を注入される疑いがあります。この問題は、ユーザが指
定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処理が適切に
実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
31. ATutor Chat Logs Remote Information Disclosure Vulnerability
BugTraq ID: 14832
リモートからの再現性: あり
公表日: 2005-09-14
関連する URL: http://www.securityfocus.com/bid/14832
要約:
ATutor には、リモートから情報が開示される疑いがあります。この問題は、権
限を必要とする情報へのアクセスを認める前に、アクセスの妥当性確認が適切に
実行されないことに由来します。
リモートの攻撃者はこの問題を利用してチャットログの GET リクエストを作成
し、すべてのチャットアーカイブを取得できます。これにより取得された情報は、
攻撃を試みるための手助けとなる可能性があります。
32. Noah's Classifieds Index.PHP SQL Injection Vulnerability
BugTraq ID: 14833
リモートからの再現性: あり
公表日: 2005-09-14
関連する URL: http://www.securityfocus.com/bid/14833
要約:
Noah's Classifieds には、SQL 構文を注入される疑いがあります。この問題は、
ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
33. TWiki TWikiUsers Remote Arbitrary Command Execution Vulnerability
BugTraq ID: 14834
リモートからの再現性: あり
公表日: 2005-09-14
関連する URL: http://www.securityfocus.com/bid/14834
要約:
このアプリケーションは、リモートからコマンドを実行可能な問題の影響を受け
ます。
TWikiUsers スクリプトの校正制御機能では、コマンドラインを構成するために
backtick シェルメタ文字が使用されます。攻撃者は意図的に作成した URI を使
用して、シェルを介して任意のコマンドを実行する可能性があります。
この攻撃は問題のあるアプリケーションのセキュリティコンテキスト内で引き起
こされ、リモートからの不正アクセスが行われる可能性があります。
34. Noah's Classifieds Index.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14835
リモートからの再現性: あり
公表日: 2005-09-14
関連する URL: http://www.securityfocus.com/bid/14835
要約:
Noah's Classifieds には、クロスサイトスクリプティング攻撃を受ける疑いが
あります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないことに由来します。
攻撃者はこの問題を利用し、疑いを持たないユーザのブラウザで、問題のあるサ
イトのセキュリティコンテキスト内で任意のスクリプトコードを実行する可能性
があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃が引
き起こされる可能性があります。
35. Ensim OCW_login_username HTML Injection Vulnerability
BugTraq ID: 14836
リモートからの再現性: あり
公表日: 2005-09-14
関連する URL: http://www.securityfocus.com/bid/14836
要約:
Ensim には、HTML タグを挿入される疑いがあります。この問題は、ユーザが指
定した入力値を動的に生成したコンテンツで使用する前に、入力値のサニタイズ
処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
36. Compuware DriverStudio Remote Control Null Session Authentication Bypass Vulnerability
BugTraq ID: 14837
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14837
要約:
Compuware DriverStudio には、リモートの攻撃者により認証が回避される疑い
があります。この問題は、DriverStudio Remote Control Service で引き起こさ
れます。
この攻撃が成功すると、更なる攻撃によって問題のあるコンピュータ上で任意の
コードが実行される可能性があります。
37. Compuware DriverStudio Unauthorized Remote Reboot Vulnerability
BugTraq ID: 14838
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14838
要約:
Compuware DriverStudio には、本来許可されていないリモートのユーザにより、
稼動しているシステムの再起動が引き起こされる疑いがあります。
リモートの攻撃者は、意図的に作成した UDP データグラムを DriverStudio
Remote Control Service に送信することにより、この問題を利用する可能性が
あります。
この問題を BID 14837 (Compuware DriverStudio Remote Control Null Session
Authentication Bypass Vulnerability) と併用することにより、問題のあるコ
ンピュータ上でリモートからコードを実行できる可能性があります。
38. Cambridge Computer Corporation VxFtpSrv Remote Buffer Overflow Vulnerability
BugTraq ID: 14839
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14839
要約:
vxFtpSrv には、リモートからの攻撃によりバッファオーバーフローが発生する
疑いがあります。
攻撃が成功すると、サーバがクラッシュしたり、任意のコードが実行されたりす
る可能性があります。攻撃者はサーバアプリケーションのセキュリティコンテキ
スト内で、リモートから不正にアクセスする可能性があります。
vxFtpSrv 0.9.7 において、この問題の影響を受けることが報告されています。
その他のバージョンも影響を受ける可能性があります
39. Hosting Controller Unspecified Information Disclosure Vulnerability
BugTraq ID: 14840
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14840
要約:
Hosting Controller には、情報漏洩に関連する未特定の問題が存在する疑いが
あります。
この問題は、リモートの攻撃者がディレクトリの一覧を閲覧し、任意のファイル
をダウンロードすることを許してしまう可能性があります。
この問題は Hosting Controller 6.1 Hotfix 2.3 で報告され、Hotfix 2.4 で解
決されています。これより前のバージョンも影響を受ける可能性があります。
40. Cambridge Computer Corporation VxWeb Remote Buffer Overflow Vulnerability
BugTraq ID: 14841
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14841
要約:
vxWeb には、リモートからの攻撃によりバッファオーバーフローが発生する疑い
があります。
攻撃が成功すると、サーバがクラッシュする可能性があります。この問題により
任意のコードが実行される可能性がありますが、これについては未検証です。任
意のコードを実行することが可能である場合は、攻撃者がサーバアプリケーショ
ンのセキュリティコンテキスト内でリモートから不正にアクセスする可能性があ
ります。
vxWeb 1.1.4 において、この問題の影響を受けることが報告されています。その
他のバージョンも影響を受ける可能性があります
41. Cambridge Computer Corporation VxTftpSrv Remote Buffer Overflow Vulnerability
BugTraq ID: 14842
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14842
要約:
vxTftpSrv には、リモートからの攻撃によりバッファオーバーフローが発生する
疑いがあります。
攻撃が成功すると、サーバがクラッシュしたり、任意のコードが実行されたりす
る可能性があります。攻撃者はサーバアプリケーションのセキュリティコンテキ
スト内で、リモートから不正にアクセスする可能性があります。
vxTftpSrv 1.7.0 において、この問題の影響を受けることが報告されています。
その他のバージョンも影響を受ける可能性があります
42. Digital Scribe Login SQL Injection Vulnerability
BugTraq ID: 14843
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14843
要約:
Digital Scribe には、SQL 構文を注入される疑いがあります。この問題は、ユー
ザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処理が
適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
43. Ahnlab V3 Antivirus ACE Archive Handling Remote Buffer Overflow Vulnerability
BugTraq ID: 14844
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14844
要約:
Ahnlab V3 のアンチウイルス製品は、リモートからの攻撃により、ACE アーカイ
ブの処理時にバッファオーバーフローが発生する問題の影響を受けます。
攻撃者はこの問題を利用して、SYSTEM のセキュリティコンテキスト内でリモー
トから不正にアクセスする可能性があります。
AhnLab V3Pro 2004 Build 6.0.0.383、AhnLab V3 VirusBlock 2005 Build
6.0.0.383、おおび AhnLab V3Net for Windows Server 6.0 Build 6.0.0.383 に
おいて、問題の影響を受けることが報告されています。その他のバージョンも影
響を受ける可能性があります。
44. IBM Lotus Domino BaseTarget Parameter Cross-Site Scripting Vulnerability
BugTraq ID: 14845
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14845
要約:
IBM Lotus Domino には、クロスサイトスクリプティング攻撃を受ける疑いがあ
ります。この問題は、URI パラメータを介して指定されたデータの妥当性確認が
適切に実行されないことに由来します。
攻撃者は、標的ユーザが HTML やスクリプトコードを含む悪意あるリンクにアク
セスするように仕向けることによって、この問題を利用する可能性があります。
問題が利用されることにより、Cookie に由来する認証用情報の窃取が引き起こ
される可能性があります。その他の攻撃が実行される可能性もあります。
45. IBM Lotus Domino Src Parameter Cross-Site Scripting Vulnerability
BugTraq ID: 14846
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14846
要約:
IBM Lotus Domino には、クロスサイトスクリプティング攻撃を受ける疑いがあ
ります。この問題は、URI パラメータを介して指定されたデータの妥当性確認が
適切に実行されないことに由来します。
攻撃者は、標的ユーザが HTML やスクリプトコードを含む悪意あるリンクにアク
セスするように仕向けることによって、この問題を利用する可能性があります。
問題が利用されることにより、Cookie に由来する認証用情報の窃取が引き起こ
される可能性があります。その他の攻撃が実行される可能性もあります。
46. AEwebworks aeDating Search_Result.PHP SQL Injection Vulnerability
BugTraq ID: 14847
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14847
要約:
AEwebworks aeDating には、SQL 構文を注入される疑いがあります。この問題は、
ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
47. Ahnlab V3 Antivirus ACE Archive Handling Directory Traversal Vulnerability
BugTraq ID: 14848
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14848
要約:
Ahnlab V3 のアンチウイルス製品は、リモートからディレクトリトラバーサル攻
撃を実行され、これにより任意のファイルがアップロードされる問題の影響を受
けます。
ファイルシステムの任意の場所に悪意あるファイルが配置され、任意のコード実
行などのさまざまな攻撃が仕掛けられる可能性があります。
AhnLab V3Pro 2004 Build 6.0.0.383、AhnLab V3 VirusBlock 2005 Build
6.0.0.383、おおび AhnLab V3Net for Windows Server 6.0 Build 6.0.0.383 に
おいて、問題の影響を受けることが報告されています。その他のバージョンも影
響を受ける可能性があります。
48. GTKDiskFree Insecure Temporary File Creation Vulnerability
BugTraq ID: 14849
リモートからの再現性: なし
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14849
要約:
GtkDiskFree では、一時ファイルの作成がセキュリティ上適切に行われません。
この問題は、'src/mount.c' ファイルに存在します。
問題を利用した攻撃により重要なファイルが上書きされてしまうと、データが失
われたりサービス不能状態に陥ったりする可能性が高いと考えられます。その他
の攻撃が実行される可能性もあります。
49. Ahnlab V3 Antivirus Privilege Escalation Vulnerability
BugTraq ID: 14850
リモートからの再現性: なし
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14850
要約:
Ahnlab V3 のアンチウイルス製品は、ローカルでの権限昇格の問題の影響を受け
ます。
攻撃が成功すると、ローカルの攻撃者が SYSTEM 権限で任意のアプリケーション
を実行することが許されてしまう可能性があります。また、攻撃者はスキャンエ
ンジンを無効にする可能性があります。これにより、コンピュータが悪意あるコー
ドの攻撃に対して無防備な状態になる可能性があります。
AhnLab V3Pro 2004 Build 6.0.0.383、AhnLab V3 VirusBlock 2005 Build
6.0.0.383、おおび AhnLab V3Net for Windows Server 6.0 Build 6.0.0.383 に
おいて、問題の影響を受けることが報告されています。その他のバージョンも影
響を受ける可能性があります
50. DeluxeBB Multiple SQL Injection Vulnerabilities
BugTraq ID: 14851
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14851
要約:
DeluxeBB には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
51. Turquoise SuperStat Date Parser Remote Buffer Overflow Vulnerability
BugTraq ID: 14852
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14852
要約:
Turquoise SuperStat には、NNTP 応答メカニズムでバッファオーバーフローが
発生する疑いがあります。
この問題は、日付解析ルーチンによって処理されるアプリケーションに対して悪
意ある NNTP サーバから大量のデータが提供されるときに引き起こされます。
攻撃が成功すると、リモートから脅威が招かれる可能性があります。
52. Data Center Resources Avocent CCM Privileged Port Access Bypass Vulnerability
BugTraq ID: 14853
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14853
要約:
Avocent CCM には、権限を必要とするポートのアクセスコントロールが回避され
る疑いがあります。この問題は、内部の機能へのアクセスを認める前に認証が適
切に実行されないことに由来します。
攻撃者はこの問題を利用して、アクセスコントロールを回避し、問題のあるアプ
ライアンスに接続するポートおよびデバイスに対して権限を付与されたアクセス
を行うことができます。
53. SimpleCDR-X Insecure Temporary File Creation Vulnerability
BugTraq ID: 14855
リモートからの再現性: なし
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14855
要約:
SimpleCDR-X では、一時ファイルの作成がセキュリティ上適切に行われません。
ローカルの攻撃者は、一時ファイルが作成されるディレクトリに悪意あるシンボ
リックリンクを作成することによって、この問題を利用する可能性が高いと考え
られます。
問題を利用した攻撃により重要なファイルが上書きされてしまうと、データが失
われたりサービス不能状態に陥ったりする可能性が高いと考えられます。その他
の攻撃が行われる可能性もあります。
SimpleCDR-X 1.3.3 において、影響を受けることが報告されています。その他の
バージョンも影響を受ける可能性があります
54. Microsoft Internet Explorer Unspecified Code Execution Vulnerability
BugTraq ID: 14856
リモートからの再現性: あり
公表日: 2005-09-15
関連する URL: http://www.securityfocus.com/bid/14856
要約:
Microsoft Internet Explorer は、リモートからコードを実行可能な未特定の問
題の影響を受けます。
Internet Explore 6.0、6.0 SP1、および 6.0 SP2 において、この問題の影響を
受けます。その他のバージョンも影響を受ける可能性があります
詳細が不明なため、更なる情報は現時点では報告されていません。詳細が公開さ
れ次第、この BID は更新される予定です。
55. GNOME Workstation Command Center Gwcc_out.TXT Insecure Temporary
File Creation Vulnerability
BugTraq ID: 14857
リモートからの再現性: なし
公表日: 2005-09-16
関連する URL: http://www.securityfocus.com/bid/14857
要約:
GNOME Workstation Command Center では、一時ファイルの作成がセキュリティ
上適切に行われません。
ローカルの攻撃者は、一時ファイルが作成されるディレクトリに悪意あるシンボ
リックリンクを作成することによって、この問題を利用する可能性が高いと考え
られます。
問題を利用した攻撃により重要なファイルが上書きされてしまうと、データが失
われたりサービス不能状態に陥ったりする可能性が高いと考えられます。その他
の攻撃が行われる可能性もあります。
GNOME Workstation Command Center 0.98 において、この問題の影響を受けるこ
とが報告されています。これより前のバージョンも影響を受ける可能性がありま
す。
56. PHP Session Handling Local Session Hijacking Vulnerability
BugTraq ID: 14858
リモートからの再現性: なし
公表日: 2005-09-16
関連する URL: http://www.securityfocus.com/bid/14858
要約:
PHP には、セッション変数がローカルでハイジャックされる疑いがあります。こ
の問題は、PHP でセッション変数が保存されるときに引き起こされます。
この問題が利用されると、問題のあるバージョンの PHP を使用するシステム上
で他の PHP アプリケーションを実行する標的ユーザのセッション変数がハイジャッ
クされる可能性があります。
PHP 3.x および 4.x において、この問題の影響を受けることが報告されていま
す。その他のバージョンも影響を受ける可能性があります。
57. Ncompress Insecure Temporary File Creation Vulnerability
BugTraq ID: 14859
リモートからの再現性: なし
公表日: 2005-09-16
関連する URL: http://www.securityfocus.com/bid/14859
要約:
Ncompress では、一時ファイルの作成がセキュリティ上適切に行われません。
ローカルの攻撃者は、一時ファイルが作成されるディレクトリに悪意あるシンボ
リックリンクを作成することによって、この問題を利用する可能性が高いと考え
られます。
問題を利用した攻撃により重要なファイルが上書きされてしまうと、データが失
われたりサービス不能状態に陥ったりする可能性が高いと考えられます。その他
の攻撃が行われる可能性もあります。
バージョン 4.2.4 において、この問題が報告されています。その他のバージョ
ンも影響を受ける可能性があります。
58. PHP-Nuke WYSIWYG Editor Unspecified Security Vulnerability
BugTraq ID: 14860
リモートからの再現性: あり
公表日: 2005-09-16
関連する URL: http://www.securityfocus.com/bid/14860
要約:
PHP-Nuke は、未特定のセキュリティ上の問題の影響を受けます。
wysiwyg エディタが潜在的なセキュリティの問題の影響を受けることが、ベンダ
から報告されています。この問題について更なる情報は公開されていません。問
題の詳細が公開され次第、この BID は更新される予定です。
この問題は、PHP-Nuke 7.9 で解決されています。
59. SuSE YaST Local Buffer Overflow Vulnerability
BugTraq ID: 14861
リモートからの再現性: なし
公表日: 2005-09-16
関連する URL: http://www.securityfocus.com/bid/14861
要約:
SuSE YaST には、ローカルでの攻撃によるバッファオーバーフローの問題の影響
を受けます。
ローカルの攻撃者はこの問題を利用して、管理者権限で任意のコードを実行する
可能性があります。
SuSE Linux 9.3 において、この問題の影響を受けることが報告されています。
その他のバージョンも影響を受ける可能性があります。
60. Arc Insecure Temporary File Creation Vulnerability
BugTraq ID: 14863
リモートからの再現性: なし
公表日: 2005-09-16
関連する URL: http://www.securityfocus.com/bid/14863
要約:
ARC では、一時ファイルの作成がセキュリティ上適切に行われません。
ローカルでのアクセス権を持つ攻撃者は、この問題を利用してファイルを閲覧し、
権限を必要とする情報を取得する可能性があります。また攻撃者はシンボリック
リンク攻撃を実行し、問題のあるアプリケーションのセキュリティコンテキスト
内で任意のファイルを上書きする可能性があります。
問題の利用により機密性が失われ、権限を必要とする情報が窃取される可能性が
高いと考えられます。シンボリックリンク攻撃が成功すると、重要な設定ファイ
ルが上書きされる可能性があります。この問題により、サービス不能状態が招か
れる可能性があります。その他の攻撃が実行される可能性もあります。
ARC 5.21j 以前のバージョンにおいて、この問題の影響を受けることが報告され
ています。
61. Py2Play Object Unpickling Remote Python Code Execution Vulnerability
BugTraq ID: 14864
リモートからの再現性: あり
公表日: 2005-09-17
関連する URL: http://www.securityfocus.com/bid/14864
要約:
Py2Play には、このプログラムのセキュリティコンテキスト内で、リモートの攻
撃者により任意の Python コードが実行される疑いがあります。
この問題はリモートのピアにより利用される可能性があります。
62. Tofu Object Unpickling Remote Python Code Execution Vulnerability
BugTraq ID: 14865
リモートからの再現性: あり
公表日: 2005-09-17
関連する URL: http://www.securityfocus.com/bid/14865
要約:
Tofu には、このプログラムのセキュリティコンテキスト内でリモートの攻撃者
により任意の Python コードが実行される疑いがあります。
この問題はリモートのピアにより利用される可能性があります。
63. ClamAV UPX Compressed Executable Buffer Overflow Vulnerability
BugTraq ID: 14866
リモートからの再現性: あり
公表日: 2005-09-16
関連する URL: http://www.securityfocus.com/bid/14866
要約:
ClamAV には、リモートからの攻撃によりバッファオーバーフローが発生する疑
いがあります。この状況は、意図的に作成された UPX 圧縮の実行可能ファイル
が処理されるときに発生します。
問題の利用が成功すると、このアプリケーションのセキュリティコンテキスト内
で任意のコードが実行される可能性があります。
64. ClamAV FSG Compressed Executable Infinite Loop Denial Of Service Vulnerability
BugTraq ID: 14867
リモートからの再現性: あり
公表日: 2005-09-16
関連する URL: http://www.securityfocus.com/bid/14867
要約:
ClamAV には、リモートからの攻撃によりサービス不能状態に陥る疑いがありま
す。この問題は、意図的に作成された FSG 圧縮の実行可能ファイルが処理され
るときに引き起こされます。
問題の利用によりアプリケーションが無限ループに陥り、サービス不能状態が招
かれる可能性があります。
65. Apple Safari Data URI Memory Corruption Vulnerability
BugTraq ID: 14868
リモートからの再現性: あり
公表日: 2005-09-17
関連する URL: http://www.securityfocus.com/bid/14868
要約:
Apple Safari には、メモリが破壊される疑いがあります。この問題は、ブラウ
ザで特定の 'data: ' URI を開くときに引き起こされます。これにより、ブラウ
ザがクラッシュします。
この問題は任意のコードを実行するために利用される可能性がありますが、これ
については未検証です。
66. CutePHP CuteNews Flood Protection Client-IP PHP Code Injection Vulnerability
BugTraq ID: 14869
リモートからの再現性: あり
公表日: 2005-09-17
関連する URL: http://www.securityfocus.com/bid/14869
要約:
CutePHP CuteNews には、リモートの攻撃者により PHP が挿入され、PHP コード
が実行される疑いがあります。この問題は、入力値の妥当性確認の不備に由来し
ます。これにより、アプリケーションの flood protection 機能で使用される一
時ファイルにリモートユーザが PHP コードを挿入することが許されてしまいま
す。
この問題の利用により、このアプリケーションのホストとなるサーバのセキュリ
ティコンテキスト内で、リモートから PHP コードが実行される可能性がありま
す。
CuteNews 1.4.0 において、この問題の影響を受けることが報告されています。
その他のバージョンも影響を受ける可能性があります。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Key clicks betray passwords, typed text
著者: Robert Lemos
コンピュータユーザのタイピングを 10 分間録音するだけで、キーボードで入力
された単語の 90% 以上を推測可能であることが、大学の研究チームにより確認
されました。
http://www.securityfocus.com/news/11318
2. Microsoft's delay to patch fuels concerns
著者: Robert Lemos
Microsoft は、セキュリティに関連する修正プログラムのリリースを、品質の問
題が発覚した後でキャンセルしました。これにより、定期的にリリースされるパッ
チの価値についてセキュリティのコミュニティで論争が起こっています。
http://www.securityfocus.com/news/11313
3. Big debate over small packets
著者: Robert Lemos
ICMP の欠陥が深刻な脅威となりうるのかという議論がひと夏行われ、アルゼン
チンのある研究者はインターネットの技術規格機関に対して問題を修正するべき
だとする彼の提案を取り入れるように働きかけています。
http://www.securityfocus.com/news/11306
4. Katrina's destruction attracts online fraudsters
著者: Robert Lemos
不審なチャリティサイトからハリケーン関連の話題を利用した悪意のあるコード
まで、ニューオリンズやメキシコ湾を襲った自然災害とインターネット上の悪事
を組み合わせて利用する人間が増えています。
http://www.securityfocus.com/news/11302
5. Phishers trawl for victims in Europe
著者: John Leyden
欧州系銀行を標的とするフィッシング詐欺が急増していることが報告されていま
す。セキュリティ企業の Websense は、9 月 17 日と18 日に 20 数社の欧州系
銀行に対するフィッシング攻撃を検出しました。
http://www.securityfocus.com/news/11323
6. Firefox and Mac security sanctuaries 'under attack'
著者: John Leyden
一般にセキュリティ上の利点があると認識されている Firefox と Apple の Mac
製品について、Symantec は Microsoft 製ソフトウェアと比較した上での不利な
点を挙げ、Mac ユーザの楽園は見せかけであると批判しています。
http://www.securityfocus.com/news/11321
7. Worm spoofs Google on infected PCs
著者: John Leyden
インターネット検索エンジン Google の振る舞いを偽装し、ハッカーの必要性に
合わせて結果を表示させることができるワームが開発されました。
http://www.securityfocus.com/news/11322
8. Arrest made in Berkeley laptop theft case
著者: John Leyden
カリフォルニア大学バークレー校の 98,000 人を超える生徒および出願者の個人
データが格納されたラップトップ PC が盗難に遭いましたが、この PC の発見後
に男が逮捕されました。
http://www.securityfocus.com/news/11319
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature