小笠原@ラックです。
SecurityFocus Newsletter 第 318 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Tue, 04 Oct 2005 16:10:09 -0600
Message-ID: <4342FDC1.9000200@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #318
-----------------------------
I. FRONT AND CENTER (日本語訳なし)
1. Can writing software be a crime?
2. Reducing browser privileges
3. Security-related innovation in Unix
II. BUGTRAQ SUMMARY
1. Interchange Multiple Vulnerabilities
2. AlstraSoft E-Friends Remote File Include Vulnerability
3. UNU Networks MailGust User_email.PHP SQL Injection Vulnerability
4. Wzdftpd SITE Command Arbitrary Command Execution Vulnerability
5. SEO-Board Admin.PHP SQL Injection Vulnerability
6. CMS Made Simple Index.PHP Cross-Site Scripting Vulnerability
7. Sony PSP Photo Viewer TIFF Image Handling Remote Buffer Overflow Vulnerability
8. Riverdark RSS Syndicator Module RSS.PHP Multiple Cross-Site Scripting Vulnerabilities
9. MultiTheftAuto Multiple Remote Vulnerabilities
10. RSyslog Syslog Message SQL Injection Vulnerability
11. Qpopper Local Arbitrary File Modification Vulnerability
12. RealNetworks RealPlayer And Helix Player Format String Vulnerability
13. FL Studio FLP File Processing Heap Overflow Vulnerability
14. SecureW2 Insecure Pre-Master Secret Generation Vulnerability
15. Nokia 3210 And 7610 Remote OBEX Denial Of Service Vulnerability
16. Sun Solaris Xsun and Xprt Local Privilege Escalation Vulnerability
17. Astaro Security Linux PPTP Server Unspecified Remote Denial of Service Vulnerability
18. LucidCMS Index.PHP Cross-Site Scripting Vulnerability
19. Novell GroupWise Client Local Integer Overflow Vulnerability
20. CJ LinkOut Top.PHP Cross-Site Scripting Vulnerability
21. CJ Tag Board Multiple Cross-Site Scripting Vulnerabilities
22. Linux Kernel USB Subsystem Local Denial Of Service Vulnerability
23. CJ Web2Mail Multiple Cross-Site Scripting Vulnerabilities
24. PHP Open_BaseDir Security Restriction Bypass Vulnerability
25. PostNuke PN_BBCode Local File Include Vulnerability
26. IBM AIX Getconf Local Buffer Overflow Vulnerability
27. TWiki TWikiUsers INCLUDE Function Remote Arbitrary Command Execution Vulnerability
28. Polipo Off-By-One Buffer Overflow Vulnerability
29. CubeCart Multiple Cross-Site Scripting Vulnerabilities
30. PHP-Fusion Messages.PHP SQL Injection Vulnerability
31. Zone Labs ZoneAlarm Pro DDE-IPC Advanced Program Control Bypass Weakness
32. BitDefender Antivirus Logging Function Format String Vulnerability
33. Microsoft Internet Explorer XmlHttpRequest Parameter Validation Weakness
34. Polipo Web Root Restriction Bypass Vulnerability
35. AbiWord RTF File Processing Buffer Overflow Vulnerability
36. SBLim-SFCB Malformed Header Denial Of Service Vulnerability
37. SquirrelMail Address Add Plugin Add.PHP Cross-Site Scripting Vulnerability
38. NateOn Messenger Arbitrary File Download And Buffer Overflow Vulnerabilities
39. Macromedia Breeze Plaintext Password Storage Weakness
40. lucidCMS Login SQL Injection Vulnerability
41. BackupNinja Insecure Temporary File Creation Vulnerability
42. NTLM Authorization Proxy Server Insecure Configuration File Permissions Vulnerability
43. IceWarp Multiple Cross-Site Scripting Vulnerabilities
44. 4D WebStar Remote IMAP Denial of Service Vulnerability
45. ApacheTop Insecure Temporary File Creation Vulnerability
46. Blender Command Line Processing Buffer Overflow Vulnerability
47. EasyGuppy Printfaq.PHP Directory Traversal Vulnerability
48. MediaWiki Multiple Cross-Site Scripting Vulnerabilities
49. Merak Mail Server Arbitrary File Deletion Vulnerability
50. Citrix MetaFrame Presentation Server Security Policy Bypass Vulnerability
51. Virtools Web Player Buffer Overflow Vulnerability
52. Virtools Web Player Directory Traversal Vulnerability
53. PHP-Fusion Multiple SQL Injection Vulnerabilities
54. ProZilla Buffer Overflow Vulnerability
55. GNU CFEngine Insecure Temporary File Creation Vulnerability
56. Bugzilla config.cgi Information Disclosure Vulnerability
57. Bugzilla User-Matching Information Disclosure Vulnerability
58. Procom Technology NetFORCE 800 Information Disclosure Vulnerability
III. SECURITYFOCUS NEWS
1. E-voting experts call for revised security guidelines
2. Digital plague hits online game World of Warcraft
3. Mozilla's popularity stressing its security image
4. Key clicks betray passwords, typed text
5. Political hackers deface Novell SUSE sites
6. Backdoor Trojan targets Microsoft Access
7. NetSky-P tops moribund malware chart
8. Warning over unattended PC peril
I. FRONT AND CENTER (日本語訳なし)
----------------------------
II.BUGTRAQ SUMMARY
--------------------
1. Interchange Multiple Vulnerabilities
BugTraq ID: 14931
リモートからの再現性: あり
公表日: 2005-09-24
関連する URL: http://www.securityfocus.com/bid/14931
要約:
Interchange には、複数の問題が存在する疑いがあると報告されています。
以下の問題が発見されています。
Interchange 5.2.0 は、SQL 構文を注入可能な問題の影響を受けます。攻撃が成
功すると、アプリケーションに対する脅威が招かれたり、データが開示されたり
操作されたりする可能性があります。また、攻撃者がバックエンドデータベース
の実装の問題を利用することが許されてしまう可能性もあります。
Interchange 5.0.1 には、Interchange Tag Language (ITL) が挿入される問題
が存在する疑いがあります。この問題により、セッションハイジャックが引き起
こされるまたはサイトのコンテンツが操作される可能性があります。
2. AlstraSoft E-Friends Remote File Include Vulnerability
BugTraq ID: 14932
リモートからの再現性: あり
公表日: 2005-09-24
関連する URL: http://www.securityfocus.com/bid/14932
要約:
AlstraSoft E-Friends は、リモートからファイルをインクルード可能な問題の
影響を受けます。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
AlstraSoft E-Friends 4.0 において、問題の影響を受けることが報告されてい
ます。その他のバージョンも影響を受ける可能性があります。
3. UNU Networks MailGust User_email.PHP SQL Injection Vulnerability
BugTraq ID: 14933
リモートからの再現性: あり
公表日: 2005-09-24
関連する URL: http://www.securityfocus.com/bid/14933
要約:
MailGust には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題は、'/gorum/user_email.php' スクリプトにユーザが指定した入力値を
SQL クエリで使用する前に、入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
MailGust 1.9 において、この問題の疑いがあると報告されています。
4. Wzdftpd SITE Command Arbitrary Command Execution Vulnerability
BugTraq ID: 14935
リモートからの再現性: あり
公表日: 2005-09-24
関連する URL: http://www.securityfocus.com/bid/14935
要約:
wzdftpd はリモートから任意のコマンドを実行可能な問題の影響を受けます。
これにより、攻撃者が問題のあるサーバのセキュリティコンテキスト内でコマン
ドを実行し、不正アクセスを実行することが許されてしまう可能性があります。
wzdftpd 0.5.4 において、この問題の影響を受けると報告されています。その他
のバージョンも影響を受ける可能性があります。
5. SEO-Board Admin.PHP SQL Injection Vulnerability
BugTraq ID: 14936
リモートからの再現性: あり
公表日: 2005-09-26
関連する URL: http://www.securityfocus.com/bid/14936
要約:
SEO-Board には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
6. CMS Made Simple Index.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14937
リモートからの再現性: あり
公表日: 2005-09-26
関連する URL: http://www.securityfocus.com/bid/14937
要約:
CMS Made Simple には、クロスサイトスクリプティング攻撃を受ける疑いがあり
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
CMS Made Simple 0.10 において、この問題の影響を受けることが報告されてい
ます。その他のバージョンも影響を受ける可能性があります。
7. Sony PSP Photo Viewer TIFF Image Handling Remote Buffer Overflow Vulnerability
BugTraq ID: 14938
リモートからの再現性: あり
公表日: 2005-09-26
関連する URL: http://www.securityfocus.com/bid/14938
要約:
Sony PSP には、意図的に作成された TIFF ファイルが処理されるとバッファオー
バーフローが発生する疑いがあると報告されています。
この問題の利用に成功すると、サービス不能状態に陥る可能性があります。現時
点では、任意のコード実行の可能性については確認できていません。
ファームウェア 2.0 で動作する Sony PSP において、この問題の影響を受ける
と報告されています。
8. Riverdark RSS Syndicator Module RSS.PHP Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14940
リモートからの再現性: あり
公表日: 2005-09-26
関連する URL: http://www.securityfocus.com/bid/14940
要約:
Riverdark RSS Syndicator Module には、クロスサイトスクリプティングに関連
する複数の問題が存在する疑いがあります。これらの問題は、ユーザが指定した
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これらの問題により、Cookie に由来する認証用情報の窃
取などの攻撃が引き起こされる可能性があります。
9. MultiTheftAuto Multiple Remote Vulnerabilities
BugTraq ID: 14941
リモートからの再現性: あり
公表日: 2005-09-26
関連する URL: http://www.securityfocus.com/bid/14941
要約:
MultiTheftAuto には、複数の問題が存在する疑いがあります。
以下の問題が発見されています。
第 1 の問題は、攻撃者が管理用ファイルに不正にアクセスすることを許してし
まう可能性があります。
第 2 の問題は、攻撃者がアプリケーションのクラッシュをトリガすることを許
してしまう可能性があります。
MultiTheftAuto 0.5 patch 1 以前のバージョンにおいて、これらの問題の影響
を受けます。
10. RSyslog Syslog Message SQL Injection Vulnerability
BugTraq ID: 14942
リモートからの再現性: あり
公表日: 2005-09-26
関連する URL: http://www.securityfocus.com/bid/14942
要約:
RSyslog には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
11. Qpopper Local Arbitrary File Modification Vulnerability
BugTraq ID: 14944
リモートからの再現性: なし
公表日: 2005-09-26
関連する URL: http://www.securityfocus.com/bid/14944
要約:
Qpopper は、Linux および Unixベースのシステムで利用可能な POP3 メールサー
バです。
Qpopper には、任意のローカルファイルが改ざんされる可能性があります。この
問題は、setuid root ビットが付与されている 'poppassd' アプリケーションに
おいて、ファイルの処理が適切に行われないことに由来します。
ローカルの攻撃者はこの問題を利用して、管理者権限で任意のファイルのパーミッ
ションを変更したり、ファイル内容を上書きあるいは改ざんしたりする可能性が
あります。この問題は、改ざんされたファイルによって、システムのクラッシュ
が引き起こされる、あるいは攻撃者が権限を昇格することを許してしまう可能性
があります。
12. RealNetworks RealPlayer And Helix Player Format String Vulnerability
BugTraq ID: 14945
リモートからの再現性: あり
公表日: 2005-09-26
関連する URL: http://www.securityfocus.com/bid/14945
要約:
RealPlayer および Helix Player は、フォーマットストリングの問題の影響を
受けます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないことに由来しています。そのため、リモートの攻撃者が指定されたフォー
マットに変換して出力を行う関数に対して書式指定子を直接指定することを許し
てしまいます。
この問題の利用に成功すると、リモートの攻撃者が問題のあるアプリケーション
のセキュリティコンテキスト内で任意のマシンコードを実行することを許してし
まいます。
Linux 用の RealPlayer 10.0 から 10.0.5、および Helix Player 1.0 から
1.0.5 において、この問題の影響を受ける疑いがあります。
13. FL Studio FLP File Processing Heap Overflow Vulnerability
BugTraq ID: 14946
リモートからの再現性: あり
公表日: 2005-09-26
関連する URL: http://www.securityfocus.com/bid/14946
要約:
FL Studio は、リモートからの攻撃によりヒープ領域でオーバーフローが発生す
る問題の影響を受けます。この問題は、ユーザが指定した入力データをサイズが
不十分なメモリバッファにコピーする前に、境界チェックが適切に実行されない
ことに由来します。
FLP ファイルに含まれているユーザが指定した入力データの境界チェックに失敗
するため、結果として宛先ヒープバッファでオーバーフローが発生する可能性が
あります。この問題を利用する攻撃者は、重要なメモリ制御構造の内容を制御し、
任意のメモリ領域に任意のデータを書き込むことが可能となります。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
セキュリティコンテキスト内で任意のマシンコードを実行する可能性があります。
FL Studio 5.0.1 において、この問題が報告されています。その他のバージョン
も影響を受ける可能性があります。
14. SecureW2 Insecure Pre-Master Secret Generation Vulnerability
BugTraq ID: 14947
リモートからの再現性: あり
公表日: 2005-09-26
関連する URL: http://www.securityfocus.com/bid/14947
要約:
SecureW2 は、premaster secret の生成がセキュリティ上適切に行われない問題
の影響を受けます。この問題は、設計上の不備により、暗号化操作において脆弱
な乱数が使用されることに由来します。
乱数を生成する関数の使用がセキュリティ上適切に行われないことにより、その
後のクライアント - サーバ間の通信が攻撃者によって予測されてしまう可能性
があります。この問題により、EAP-TTLS プロトコルに関連するセキュリティプ
ロパティが損なわれ、結果としてあたかも安全であるとの誤解を招く可能性があ
ります。
この問題を利用することにより、攻撃者は暗号化通信の平文のコンテンツにアク
セスし、更なる攻撃の手助けとして利用する可能性があります。また、サーバと
クライアントとの間に入り、やり取りされる情報を改ざんおよび窃取する攻撃な
ど、その他の攻撃が行われる可能性もあります。
15. Nokia 3210 And 7610 Remote OBEX Denial Of Service Vulnerability
BugTraq ID: 14948
リモートからの再現性: あり
公表日: 2005-09-26
関連する URL: http://www.securityfocus.com/bid/14948
要約:
Nokia 3210 および 7610 の電話は、リモートからの攻撃によりサービス不能状
態に陥る問題の影響を受けます。この問題は、オペレーティングシステムが
Bluetooth OBEX 転送においてファイル名に含まれる特定の文字の処理に失敗す
ることに由来します。
攻撃者はこの問題を利用して、問題のある Nokia デバイスが以降の Bluetooth
OBEX 通信に応答しないように仕向ける可能性があります。問題のある電話が再
起動するまで、通信ができなくなる可能性があります。
複数のデバイス間でコードが再利用されているため、他の電話においてもこの問
題の影響を受ける可能性があります。
16. Sun Solaris Xsun and Xprt Local Privilege Escalation Vulnerability
BugTraq ID: 14949
リモートからの再現性: なし
公表日: 2005-09-26
関連する URL: http://www.securityfocus.com/bid/14949
要約:
Sun Solaris には、任意のコード実行によって高い権限の取得を攻撃者に許して
しまう問題が存在する疑いがあります。この問題は、Xsun コマンドおよび Xprt
コマンドを通じて発生します。
17. Astaro Security Linux PPTP Server Unspecified Remote Denial of Service Vulnerability
BugTraq ID: 14950
リモートからの再現性: あり
公表日: 2005-09-26
関連する URL: http://www.securityfocus.com/bid/14950
要約:
Astaro Security Linux の PPTP (Point-to-Point Tunneling Protocol) サーバ
には、リモートからの攻撃によりサービス不能状態に陥る未特定の問題の影響を
受けます。
リモートの攻撃者は、意図的に作成されたデータを PPTP サーバに送信し、アプ
リケーションをクラッシュさせることにより、この問題を利用する可能性がある
と推察されます。
詳細が不明なため、更なる情報は現時点では提供されていません。詳細が公開さ
れ次第、この BID は更新される予定です。
18. LucidCMS Index.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14951
リモートからの再現性: あり
公表日: 2005-09-27
関連する URL: http://www.securityfocus.com/bid/14951
要約:
LucidCMS には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
19. Novell GroupWise Client Local Integer Overflow Vulnerability
BugTraq ID: 14952
リモートからの再現性: なし
公表日: 2005-09-27
関連する URL: http://www.securityfocus.com/bid/14952
要約:
Novell GroupWise Client には、ローカルでの攻撃により整数オーバーフローが
発生する疑いがあります。
攻撃者はこの問題を利用してプロセスメモリを破壊し、クラッシュまたは任意の
コード実行を引き起こす可能性があります。問題のあるシステムの機能が完全に
損なわれる可能性もあります。
GroupWise 6.5.3 において、影響を受けることが報告されています。その他のバー
ジョンも問題の影響を受ける可能性があります。
20. CJ LinkOut Top.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14953
リモートからの再現性: あり
公表日: 2005-09-27
関連する URL: http://www.securityfocus.com/bid/14953
要約:
CJ LinkOut には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
21. CJ Tag Board Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14954
リモートからの再現性: あり
公表日: 2005-09-27
関連する URL: http://www.securityfocus.com/bid/14954
要約:
CJ Tag Board には、クロスサイトスクリプティングに関連する複数の問題が存
在する疑いがあります。
これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これらの問題により、Cookie に由来する認証用情報の窃
取などの攻撃が引き起こされる可能性があります。
22. Linux Kernel USB Subsystem Local Denial Of Service Vulnerability
BugTraq ID: 14955
リモートからの再現性: なし
公表日: 2005-09-27
関連する URL: http://www.securityfocus.com/bid/14955
要約:
Linux Kernel の USB サブシステムは、ローカルでの攻撃によりサービス不能状
態に陥る問題の影響を受けます。この問題は、複数の URB (USB リクエストブロッ
ク) の処理を試みるときに、予期せぬ状況が適切に処理されないことに由来しま
す。
この問題は、問題を抱える USB サブシステムが有効に設定されているコンピュー
タ上で kernel 'Oops' をトリガするために、ローカルユーザによって利用され
る可能性があります。この問題は、正規ユーザへのサービス拒否を引き起こすた
めに利用される可能性があります。
23. CJ Web2Mail Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14956
リモートからの再現性: あり
公表日: 2005-09-27
関連する URL: http://www.securityfocus.com/bid/14956
要約:
CJ Web2Mail には、クロスサイトスクリプティング攻撃を受ける複数の問題が存
在する疑いがあります。この問題は、ユーザが指定した入力値のサニタイズ処理
が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
24. PHP Open_BaseDir Security Restriction Bypass Vulnerability
BugTraq ID: 14957
リモートからの再現性: あり
公表日: 2005-09-27
関連する URL: http://www.securityfocus.com/bid/14957
要約:
PHP には、ベースディレクトリ以外の場所にあるディレクトリへの不正アクセス
に関連する問題が存在する疑いがあります。
この問題は、'open_basedir' ディレクティブが処理されるときに発生します。
攻撃が成功すると、指定されたベースディレクトリ以外のディレクトリにアクセ
スすることを攻撃者に許してしまいます。この問題により情報が開示され、秘密
情報への不正アクセスを招く可能性があります。
PHP 4.4.0 および 5.0.5 において、この問題の影響を受けると報告されていま
す。その他のバージョンも影響を受ける可能性があります。
25. PostNuke PN_BBCode Local File Include Vulnerability
BugTraq ID: 14958
リモートからの再現性: あり
公表日: 2005-09-28
関連する URL: http://www.securityfocus.com/bid/14958
要約:
PostNuke には、ローカルでファイルがインクルードされる疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
この問題を利用して、問題のあるコンピュータ上の任意のファイルを Web サー
バの権限で読み取る可能性があることも留意すべきです。
26. IBM AIX Getconf Local Buffer Overflow Vulnerability
BugTraq ID: 14959
リモートからの再現性: なし
公表日: 2005-09-28
関連する URL: http://www.securityfocus.com/bid/14959
要約:
IBM AIX getconf には、ローカルでの攻撃によりバッファオーバーフローが発生
する疑いがあります。この問題は、ユーザが指定したデータをサイズが十分でな
いメモリバッファにコピーする前に、境界チェックが失敗することに由来します。
問題のあるアプリケーションが setuid root ビットが付与されてインストール
されているため、攻撃が成功すると管理者権限で任意のマシンコードが実行され
てしまいます。
27. TWiki TWikiUsers INCLUDE Function Remote Arbitrary Command Execution
Vulnerability
BugTraq ID: 14960
リモートからの再現性: あり
公表日: 2005-09-28
関連する URL: http://www.securityfocus.com/bid/14960
要約:
このアプリケーションは、リモートからコマンドが実行される問題の影響を受け
ます。
TWikiUsers スクリプトのリビジョン制御機能は、backtick シェルのメタキャラ
クタを使用してコマンドラインを構築します。攻撃者は、意図的に作成された
URI を使用して、シェルを介して任意のコマンドを実行する可能性があります。
この攻撃は、影響を受けるアプリケーションのセキュリティコンテキスト内で引
き起こされ、リモートからの不正アクセスを招く可能性があります。
28. Polipo Off-By-One Buffer Overflow Vulnerability
BugTraq ID: 14961
リモートからの再現性: あり
公表日: 2005-09-28
関連する URL: http://www.securityfocus.com/bid/14961
要約:
Polipo には、一つずれによるオーバーフローが発生する疑いがあります。
この問題を利用する攻撃者は、サービス不能状態を引き起こす可能性があります。
任意のコードが実行される可能性もあると推察されます。
29. CubeCart Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14962
リモートからの再現性: あり
公表日: 2005-09-28
関連する URL: http://www.securityfocus.com/bid/14962
要約:
CubeCart には、クロスサイトスクリプティング攻撃を受ける複数の問題が存在
する疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、標的と
なるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
30. PHP-Fusion Messages.PHP SQL Injection Vulnerability
BugTraq ID: 14964
リモートからの再現性: あり
公表日: 2005-09-28
関連する URL: http://www.securityfocus.com/bid/14964
要約:
PHP-Fusion には、SQL 構文を注入可能な問題が存在する疑いがあります。この
問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
31. Zone Labs ZoneAlarm Pro DDE-IPC Advanced Program Control Bypass Weakness
BugTraq ID: 14966
リモートからの再現性: なし
公表日: 2005-09-28
関連する URL: http://www.securityfocus.com/bid/14966
要約:
ZoneAlarm Pro には、Advanced Program Control 機能の設定を回避することを
許してしまう問題が存在する疑いがいあります。
この問題を利用する攻撃者は、制限の設定を回避し、許可されたアプリケーショ
ンを使用して外部ソースにデータを送信できます。
更新: ベンダはこの問題を調査し、この攻撃によって Advanced Program
Control が回避されることはないと述べています。そのため、これはセキュリティ
上の問題ではないと見なされ、この BID は破棄されました。
32. BitDefender Antivirus Logging Function Format String Vulnerability
BugTraq ID: 14968
リモートからの再現性: あり
公表日: 2005-09-28
関連する URL: http://www.securityfocus.com/bid/14968
要約:
BitDefender Antivirus は、複数のプラットフォーム向けの独自開発されたアン
チウイルス製品です。
BitDefender Antivirus のロギング機能は、フォーマットストリングの問題の影
響を受けます。この問題は、指定されたフォーマットに変換して出力を行う関数
でユーザが指定した入力値をフォーマット指定子として使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、任意のプロセスメモリに書き込み、権
限の昇格を引き起こす可能性があります。
Windows 用の BitDefender 7.2、8、および 9 において、この問題が報告されま
した。その他のバージョンおよびプラットフォームも影響を受ける可能性があり
ます。
33. Microsoft Internet Explorer XmlHttpRequest Parameter Validation Weakness
BugTraq ID: 14969
リモートからの再現性: あり
公表日: 2005-09-24
関連する URL: http://www.securityfocus.com/bid/14969
要約:
Microsoft Internet Explorer には、XmlHttpRequest に渡されるパラメータの
妥当性確認が適切に行われないため、任意の HTTP リクエストの挿入を許してし
まう問題が存在する疑いがあります。
攻撃者は、問題のあるコントロールをインスタンス化する Web サイトを作成し、
転送プロキシが使用される場合に同一ホストまたは別のホスト上のサイトを要求
するようにブラウザを仕向ける可能性があります。次に、攻撃者は応答を傍受し
て、攻撃を試みるための手助けとなる重要なデータを窃取する可能性があります。
攻撃が成功すると、その結果として HTTP リクエストスマグリング攻撃、サーバ
とクライアントとの間に入り、やり取りされる情報を改ざんおよび窃取する攻撃、
および情報の漏洩を招く可能性があります。
34. Polipo Web Root Restriction Bypass Vulnerability
BugTraq ID: 14970
リモートからの再現性: あり
公表日: 2005-09-28
関連する URL: http://www.securityfocus.com/bid/14970
要約:
Polipo には、Web 用のドキュメントルート以外の場所にあるファイルへのアク
セスを許可してしまう問題が存在する疑いがあります。このアプリケーションが
原因で Web サーバがローカルルート外の場所にあるファイルを開示してしまう
可能性があることを除き、この問題に関する情報はほとんど公開されていません。
新たな情報が公開され次第、この BID は更新される予定です。
この問題の利用に成功すると、情報が漏洩する可能性があります。この攻撃によ
り入手された情報は更なる攻撃に利用される可能性があります。また、その他の
攻撃が行われる可能性もあります。
35. AbiWord RTF File Processing Buffer Overflow Vulnerability
BugTraq ID: 14971
リモートからの再現性: あり
公表日: 2005-09-29
関連する URL: http://www.securityfocus.com/bid/14971
要約:
AbiWord には、バッファオーバーフローが発生する疑いがあります。この問題は、
RTF ファイルのインポート中にユーザが指定したデータをサイズが不十分なメモ
リバッファにコピーする前に、境界チェックが適切に実行されないことに由来し
ます。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
セキュリティコンテキスト内で任意のマシンコードを実行する可能性があります。
36. SBLim-SFCB Malformed Header Denial Of Service Vulnerability
BugTraq ID: 14972
リモートからの再現性: あり
公表日: 2005-09-29
関連する URL: http://www.securityfocus.com/bid/14972
要約:
sblim-sfcb には、サービス不能状態に陥る疑いがあります。この問題は、意図
的に作成されたヘッダが適切に処理されないことに由来します。
攻撃者はこの問題を利用して、正規ユーザへのサービス拒否を招くことができま
す。
37. SquirrelMail Address Add Plugin Add.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14973
リモートからの再現性: あり
公表日: 2005-09-29
関連する URL: http://www.securityfocus.com/bid/14973
要約:
SquirrelMail Address Add Plugin には、クロスサイトスクリプティング攻撃を
受ける疑いがあります。この問題は、ユーザが指定した入力値のサニタイズ処理
が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
38. NateOn Messenger Arbitrary File Download And Buffer Overflow Vulnerabilities
BugTraq ID: 14974
リモートからの再現性: あり
公表日: 2005-09-29
関連する URL: http://www.securityfocus.com/bid/14974
要約:
NateOn Messenger は、任意のファイルがダウンロードされる問題およびバッファ
オーバーフローが発生する問題の影響を受けます。これらの問題は、このアプリ
ケーションとともにインストールされる NateonDownloadManager.ocx' ActiveX
コントロールで発生します。
これらの問題を利用する攻撃者は、影響を受ける ActiveX コントロールにアク
セスするスクリプトコードを含んだ悪意ある HTML を作成する可能性があります。
この問題は、リモートの攻撃者が任意のリモートファイルを奪取し、ローカルマ
シン上に保存することを許してしまいます。
バッファオーバーフローの問題は、リモートの攻撃者が問題のあるソフトウェア
を実行するユーザのセキュリティコンテキスト内で任意のマシンコードを実行す
ることを許してしまい、リモートシステムに対する脅威を招く可能性があります。
攻撃者は、悪意あるコードを標的ユーザに送信し実行するために、これらの問題
を併用する可能性があります。
39. Macromedia Breeze Plaintext Password Storage Weakness
BugTraq ID: 14975
リモートからの再現性: なし
公表日: 2005-09-29
関連する URL: http://www.securityfocus.com/bid/14975
要約:
Macromedia Breeze は、オンライントレーニングおよび通信のための商用システ
ムです。
Mercora Breeze には、平文のパスワードの保管に問題が存在する疑いがありま
す。この問題は、パスワードのリセット機能における設計上の不備に由来します。
ユーザ認証用情報に不正アクセスするために、この問題とホストにおける他の潜
在的な問題が併用される可能性があります。複数のサービスで認証用情報が再利
用される可能性があるため、さらなる危険をもたららす要因となります。
40. lucidCMS Login SQL Injection Vulnerability
BugTraq ID: 14976
リモートからの再現性: あり
公表日: 2005-09-29
関連する URL: http://www.securityfocus.com/bid/14976
要約:
lucidCMS には、SQL 構文を注入可能な問題が存在する疑いがあります。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
最終的にこの問題を利用する攻撃者は、管理者権限を奪取する可能性があります。
これにより、バックエンドシステムに対する脅威を招く可能性があります。他の
攻撃が引き起こされる可能性もあります。
41. BackupNinja Insecure Temporary File Creation Vulnerability
BugTraq ID: 14978
リモートからの再現性: なし
公表日: 2005-09-30
関連する URL: http://www.securityfocus.com/bid/14978
要約:
backupninja では、一時ファイルの作成がセキュリティ上適切に行われません。
この問題は、ローカルの攻撃者がシンボリックリンク攻撃を実行することを許し
てしまう可能性があります。
攻撃が成功すると、重要なデータまたは設定ファイルが上書きされる可能性があ
ります。これにより、サービス不能状態に陥る可能性があります。その他の攻撃
が実行される可能性もあります。
42. NTLM Authorization Proxy Server Insecure Configuration File Permissions Vulnerability
BugTraq ID: 14979
リモートからの再現性: なし
公表日: 2005-09-30
関連する URL: http://www.securityfocus.com/bid/14979
要約:
NTLM Authorization Proxy Server (ntlmaps) には、設定ファイルのパーミッショ
ン設定が適切に行われないことに関連する問題が存在する疑いがあります。この
問題は、インストール後スクリプトの設定の不備に由来します。
ローカルの攻撃者はこの問題を利用して、ntlmaps が接続する Microsoft
Windows NT システムのユーザ名およびパスワードを奪取する可能性があります。
43. IceWarp Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14980
リモートからの再現性: あり
公表日: 2005-09-30
関連する URL: http://www.securityfocus.com/bid/14980
要約:
IceWarp にはクロスサイトスクリプティングに関連する複数の問題が存在する疑
いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適
切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これらの問題により、Cookie に由来する認証用情報の窃
取などの攻撃が引き起こされる可能性があります。
44. 4D WebStar Remote IMAP Denial of Service Vulnerability
BugTraq ID: 14981
リモートからの再現性: あり
公表日: 2005-09-30
関連する URL: http://www.securityfocus.com/bid/14981
要約:
4D WebStar は、リモートからの攻撃によりサービス不能状態に陥る問題の影響
を受けます。この問題は例外的な状況の処理が適切に実行されないことに由来し
ます。
この問題の原因に関する詳細情報は、現時点では公開されていません。詳細情報
が公開され次第、この BID は更新される予定です。
45. ApacheTop Insecure Temporary File Creation Vulnerability
BugTraq ID: 14982
リモートからの再現性: なし
公表日: 2005-09-30
関連する URL: http://www.securityfocus.com/bid/14982
要約:
ApacheTop では、一時ファイルの作成がセキュリティ上適切に行われません。こ
の問題は、ローカルの攻撃者がシンボリックリンク攻撃を実行することを許して
しまう可能性があります。
攻撃が成功すると、重要なデータまたは設定ファイルが上書きされる可能性があ
ります。これにより、サービス不能状態に陥る可能性があります。その他の攻撃
が実行される可能性もあります。
46. Blender Command Line Processing Buffer Overflow Vulnerability
BugTraq ID: 14983
リモートからの再現性: あり
公表日: 2005-09-30
関連する URL: http://www.securityfocus.com/bid/14983
要約:
Blender には、バッファオーバーフローが発生する疑いがあります。この問題は、
コマンドライン引数の処理中にユーザが指定したデータをサイズが不十分なメモ
リバッファにコピーする前に、境界チェックが適切に実行されないことに由来し
ます。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
セキュリティコンテキスト内で任意のマシンコードを実行する可能性があります。
Blender 2.37a において、この問題が報告されています。その他のバージョンも
影響を受ける可能性があります。
47. EasyGuppy Printfaq.PHP Directory Traversal Vulnerability
BugTraq ID: 14984
リモートからの再現性: あり
公表日: 2005-09-30
関連する URL: http://www.securityfocus.com/bid/14984
要約:
EasyGuppy には、ディレクトリトラバーサル攻撃を受ける疑いがあります。
このアプリケーションは、HTTP POST リクエストまたは Cookie で指定された入
力値を適切にサニタイズ処理していません。
この問題が利用されると、機密性が失われ、任意のファイルが攻撃者に開示され
る可能性があります。
48. MediaWiki Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14987
リモートからの再現性: あり
公表日: 2005-09-29
関連する URL: http://www.securityfocus.com/bid/14987
要約:
MediaWiki には、クロスサイトスクリプティングに関連する複数の問題が存在す
る疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理
が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
49. Merak Mail Server Arbitrary File Deletion Vulnerability
BugTraq ID: 14988
リモートからの再現性: あり
公表日: 2005-09-30
関連する URL: http://www.securityfocus.com/bid/14988
要約:
Merak Mail Server は、任意のファイルが削除される問題の影響を受けます。こ
の問題は入力値の妥当性確認の不備に由来しており、アプリケーションを実行す
る Web サーバのセキュリティコンテキスト内でファイルを削除することを攻撃
者に許してしまいます。
この問題を利用する攻撃者は、データの破損に由来するサービス不能状態を引き
起こす可能性があります。
Merak Mail Server 8.2.4r において、この問題の影響を受けます。
50. Citrix MetaFrame Presentation Server Security Policy Bypass Vulnerability
BugTraq ID: 14989
リモートからの再現性: あり
公表日: 2005-09-30
関連する URL: http://www.securityfocus.com/bid/14989
要約:
Citrix MetaFrame Presentation Server には、サーバポリシが回避される疑い
があります。この問題は、アプリケーションがポリシを決定する際にクライアン
トが指定したデータを使用および信頼していることに由来します。
攻撃者は、'launch.ica' ファイルのコンテンツを変更することによって、セキュ
リティポリシを回避する可能性があります。
これにより、管理者によって定義されたセキュリティポリシを回避することを攻
撃者に許してしまい、更なる攻撃を試みるための手助けとなる可能性があります。
51. Virtools Web Player Buffer Overflow Vulnerability
BugTraq ID: 14990
リモートからの再現性: あり
公表日: 2005-09-30
関連する URL: http://www.securityfocus.com/bid/14990
要約:
Virtools Web Player にはバッファオーバーフローが発生する疑いがあります。
この問題は、ユーザが指定したデータの境界チェックが適切に実行されないこと
に由来します。
リモートの攻撃者はこの問題を利用して任意のコードを実行し、不正アクセスを
行う可能性があります。
52. Virtools Web Player Directory Traversal Vulnerability
BugTraq ID: 14991
リモートからの再現性: あり
公表日: 2005-09-30
関連する URL: http://www.securityfocus.com/bid/14991
要約:
Virtools Web Player には、ディレクトリトラバーサル攻撃を受ける疑いがあり
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
攻撃者はこの問題を使用することにより、影響を受けるアプリケーションのセキュ
リティコンテキスト内で任意のファイルを上書きする可能性があります。
53. PHP-Fusion Multiple SQL Injection Vulnerabilities
BugTraq ID: 14992
リモートからの再現性: あり
公表日: 2005-09-29
関連する URL: http://www.securityfocus.com/bid/14992
要約:
PHP-Fusion には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
54. ProZilla Buffer Overflow Vulnerability
BugTraq ID: 14993
リモートからの再現性: あり
公表日: 2005-10-01
関連する URL: http://www.securityfocus.com/bid/14993
要約:
ProZilla には、バッファオーバーフローが発生する疑いがあります。この問題
は、ユーザが指定した入力値をサイズが不十分なメモリバッファにコピーする前
に、境界チェックが適切に実行されないことに由来します。
このアプリケーションを実行するユーザのセキュリティコンテキスト内で任意の
コードが実行される可能性があります。
55. GNU CFEngine Insecure Temporary File Creation Vulnerability
BugTraq ID: 14994
リモートからの再現性: なし
公表日: 2005-10-01
関連する URL: http://www.securityfocus.com/bid/14994
要約:
GNU cfengine にはセキュリティ上不適切に一時ファイルが作成される疑いがあ
ります。この問題が利用されると、任意のファイルが上書きされる可能性があり
ます。
56. Bugzilla config.cgi Information Disclosure Vulnerability
BugTraq ID: 14995
リモートからの再現性: あり
公表日: 2005-10-01
関連する URL: http://www.securityfocus.com/bid/14995
要約:
Bugzilla には、config.cgi を介して引き起こされる情報漏洩の問題が存在する
疑いがあります。この問題は、本来権限を持たないユーザが秘密であるはずの製
品名にアクセスすることを許してしまう可能性があります。
Bugzilla 2.18rc1 から 2.18.3、2.19 から 2.20rc2、および 2.21 において影
響を受けます。
57. Bugzilla User-Matching Information Disclosure Vulnerability
BugTraq ID: 14996
リモートからの再現性: あり
公表日: 2005-10-01
関連する URL: http://www.securityfocus.com/bid/14996
要約:
Bugzilla には、ユーザマッチ機能が有効になっているときに情報が漏洩する問
題が存在する疑いがあります。この問題は、攻撃者がシステムのユーザ名を列挙
することを許してしまう可能性があります。
Bugzilla 2.19.1 から 2.20rc2、および 2.21 において、この問題が存在する疑
いがあります。
58. Procom Technology NetFORCE 800 Information Disclosure Vulnerability
BugTraq ID: 14997
リモートからの再現性: あり
公表日: 2005-10-01
関連する URL: http://www.securityfocus.com/bid/14997
要約:
Procom Technology NetFORCE 800 には、情報が開示される疑いがあります。こ
のオペレーティングシステムは、パスワードハッシュを平文の診断電子メールメッ
セージで送信してしまいます。
NetFORCE 800 v4.02 M10 (Build 20) において、この問題が報告されました。そ
の他のバージョンも影響を受ける可能性があります。
III.SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. E-voting experts call for revised security guidelines
著者: Robert Lemos
連邦政府の資金で運営されている投票技術専門家のグループは、米国選挙支援委
員会に対し、選挙システムの安全性の評価プロセスを改善するように求めました。
http://www.securityfocus.com/news/11336
2. Digital plague hits online game World of Warcraft
著者: Robert Lemos
自己増殖が制限されているゲームの効果が悪意あるゲーマーによって利用および
拡散され、プログラムに伝染能力を持たせることの危険性を際立たせています。
http://www.securityfocus.com/news/11330
3. Mozilla's popularity stressing its security image
著者: Robert Lemos
最近の問題の開示、および増加するセキュリティ上の問題を報告した半年に 1
度のレポートにより、オープンソースの Firefox ブラウザの安全性が疑問視さ
れています。
http://www.securityfocus.com/news/11327
4. Key clicks betray passwords, typed text
著者: Robert Lemos
ユーザのタイプ入力を 10 分間記録するだけで、コンピュータキーボードに入力
された単語の 90 % 以上を収集できることが大学の研究者によって分かりました。
http://www.securityfocus.com/news/11318
5. Political hackers deface Novell SUSE sites
著者: John Leyden
3 つの Novell OpenSUSE コミュニティ Web サイトの内容が、政治的動機を持っ
たハッカーたちによって日曜日に改ざんされました。
http://www.securityfocus.com/news/11334
6. Backdoor Trojan targets Microsoft Access
著者: John Leyden
ウイルス作成者は、パッチが適用されていない Microsoft Office の問題を利用
して Windows PC を乗っ取るトロイの木馬を作成しました。
http://www.securityfocus.com/news/11335
7. NetSky-P tops moribund malware chart
著者: John Leyden
マルウェアの最前線において、ウイルスレベルがこの 1 年で最も低く、
NetSky-P ワームがウイルス迷惑チャートの 1 位に居座り続けた 9 月は、平穏
な 1 ヶ月となりました。
http://www.securityfocus.com/news/11333
8. Warning over unattended PC peril
著者: John Leyden
放置されている PC は内部からの攻撃の目標となりつつある、と Gartner は述
べています。「誰か他の人が私の PC を使ったに違いない」というのが、不適切
なオンライン行動を咎められた場合の典型的な言い訳となっている、と推察して
います。
http://www.securityfocus.com/news/11332
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature