小笠原@ラックです。
SecurityFocus Newsletter 第 321 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Wed, 26 Oct 2005 16:09:23 -0600
Message-ID: <435FFE93.501@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #321
-----------------------------
I. FRONT AND CENTER (日本語訳なし)
1. Collaborative endpoint security, part one
2. Evolution of Web-based worms
3. The click-wrap conundrum
II. BUGTRAQ SUMMARY
1. Sun Solaris Proc Filesystem Local Denial Of Service Vulnerability
2. Flexbackup Multiple Insecure Temporary File Creation Vulnerabilities
3. Lynx NNTP Article Header Buffer Overflow Vulnerability
4. Comersus BackOffice Plus Multiple Cross-Site Scripting Vulnerabilities
5. PHP Safedir Restriction Bypass Vulnerabilities
6. Gentoo Linux Multiple Packages Insecure RUNPATH Vulnerability
7. OpenWBEM Multiple Unspecified Remote Buffer Overflow Vulnerabilities
8. Linux Kernel Console Keymap Local Command Injection Vulnerability
9. RARLAB WinRAR Command Line Processing Buffer Overflow Vulnerability
10. Opera Web Browser Multiple Malformed HTML Parsing Denial Of Service Vulnerabilities
11. E107 Resetcore.PHP SQL Injection Vulnerability
12. IBM DB2 Universal Database Multiple Vulnerabilities
13. NetFlow Analyzer 4 Cross-Site Scripting Vulnerability
14. NetPBM PNMToPNG Buffer Overflow Vulnerability
15. Rockliffe MailSite Express Arbitrary File Upload Vulnerability
16. Microsoft Windows Unspecified Remote Code Execution Vulnerability
17. Snort Back Orifice Preprocessor Remote Stack Buffer Overflow Vulnerability
18. MySource Multiple Cross-Site Scripting Vulnerabilities
19. MySource Multiple Remote File Include Vulnerabilities
20. Oracle October Security Update Multiple Vulnerabilities
21. Xerver Multiple Input Validation Vulnerabilities
22. HP-UX LPD Arbitrary Command Execution Vulnerability
23. PHPNuke Modules.PHP Search Module Remote Directory Traversal Vulnerability
24. HP-UX FTP Server Directory Listing Vulnerability
25. Oracle Workflow Multiple Unspecified Cross-Site Scripting Vulnerabilities
26. Yiff-Server File Permission Bypass Weakness
27. Paros HSQLDB Remote Authentication Bypass Vulnerability
28. Symantec LiveUpdate for Macintosh Local Privilege Escalation Vulnerability
29. Symantec Norton Antivirus For Macintosh DiskMountNotify Local Privilege Escalation Vulnerability
30. Cisco 11500 Content Services Switch Malformed SSL Client Certificate Denial of Service Vulnerability
31. Oracle Workflow Wf_monitor Cross-Site Scripting Vulnerability
32. Oracle Application Server 10g emagent.exe Stack Overflow Vulnerability
33. Oracle Workflow Wf_route Cross-Site Scripting Vulnerability
34. Ethereal Multiple Protocol Dissector Vulnerabilities In Versions Prior To 0.10.13
35. Chipmunk Multiple Cross-Site Scripting Vulnerabilities
36. PHP-Nuke Modules.PHP NukeFixes Addon Remote Directory Traversal Vulnerability
37. Debian Module-Assistant Insecure Temporary File Creation Vulnerability
38. Splatt Forums Remote Authentication Bypass Vulnerability
39. BMV PostScript File Handling Integer Overflow Vulnerability
40. Linux Kernel World Writable SYSFS DRM Debug File Vulnerability
41. Linux Kernel IPV6 Unspecified Denial of Service Vulnerability
42. Squid FTP Server Response Denial Of Service Vulnerability
43. Ethereal Service Location Protocol Dissection Stack Buffer Overflow Vulnerability
44. SCO UnixWare PPP Prompt Local Buffer Overflow Vulnerability
45. SCO OpenServer Backupsh Local Buffer Overflow Vulnerability
46. ZipGenius Multiple Archive Formats File Name Buffer Overflow Vulnerabilities
47. AL-Caricatier SS.PHP Authentication Bypass Vulnerability
48. Oracle Application Server HTTP Response Splitting Vulnerability
49. TikiWiki Unspecified Cross-Site Scripting Vulnerability
50. SUSE Linux Squid Proxy SSL Handling Denial of Service Vulnerability
51. Nuked Klan Multiple HTML Injection Vulnerabilities
52. BMC Control M Agent Insecure File Permission Vulnerability
53. Zomplog Detail.PHP HTML Injection Vulnerability
54. phpMyAdmin Theme Variable Local File Inclusion Vulnerability
55. phpBB Avatar Upload HTML Injection Vulnerability
56. eBASEweb Unspecified SQL Injection Vulnerability
57. FlatNuke Index.PHP Multiple Remote File Include Vulnerabilities
III. SECURITYFOCUS NEWS
1. Web defacer sentenced, facing deportation
2. Snort vulnerability "wormable" but not widespread
3. Worm worries don't wait for Windows exploits
4. Arrests unlikely to impact bot net threat, say experts
5. Say hello to the Skype Trojan
6. Shared music abuse bug hits iTunes
7. US cybersecurity all at sea
8. Worm fears over MS October patch batch
I. FRONT AND CENTER (日本語訳なし)
----------------------------
II. BUGTRAQ SUMMARY
--------------------
1. Sun Solaris Proc Filesystem Local Denial Of Service Vulnerability
BugTraq ID: 15115
リモートからの再現性: なし
公表日: 2005-10-16
関連する URL: http://www.securityfocus.com/bid/15115
要約:
Sun Solaris には、ローカルからの攻撃によりサービス不能状態に陥る疑いがあ
ります。
ローカルの本来権限を持たないユーザは、'/proc' ファイルシステムでシステム
パニックを引き起こしてサービス拒否を招くことができます。
2. Flexbackup Multiple Insecure Temporary File Creation Vulnerabilities
BugTraq ID: 15116
リモートからの再現性: なし
公表日: 2005-10-17
関連する URL: http://www.securityfocus.com/bid/15116
要約:
Flexbackup では、いくつかの一時ファイルの作成がセキュリティ上適切に行わ
れません。
この攻撃により重要なファイルが上書きされる場合、データが破壊たりサービス
不能状態に陥ったりする可能性が高いと考えられます。その他の攻撃が実行され
る可能性もあります。
Flexbackup 1.2.1 以前のバージョンにおいて、問題の影響を受けます。
3. Lynx NNTP Article Header Buffer Overflow Vulnerability
BugTraq ID: 15117
リモートからの再現性: あり
公表日: 2005-10-17
関連する URL: http://www.securityfocus.com/bid/15117
要約:
Lynx には、NNTP アーティクルヘッダを処理するときにバッファオーバーフロー
が発生する疑いがあります。
この問題は、'news: ' URI や 'nntp: ' URI など、NNTP コンテンツが処理され
るときに引き起こされます。この問題の利用が成功すると、プログラムのユーザ
のセキュリティコンテキスト内でコードが実行されてしまいます。
4. Comersus BackOffice Plus Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 15118
リモートからの再現性: あり
公表日: 2005-10-17
関連する URL: http://www.securityfocus.com/bid/15118
要約:
BackOffice Plus には、クロスサイトスクリプティングに関連する複数の問題が
存在する疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
5. PHP Safedir Restriction Bypass Vulnerabilities
BugTraq ID: 15119
リモートからの再現性: あり
公表日: 2005-10-17
関連する URL: http://www.securityfocus.com/bid/15119
要約:
PHP には、攻撃者に 'safedir' として設定したディレクトリ制限を回避するこ
とを許してしまう複数の問題が存在する疑いがあります。
攻撃者はこれらの問題を利用して、Web サーバプロセスのセキュリティコンテキ
スト内で問題のあるシステム上に存在する任意のコードを実行したり、任意のファ
イルの内容を取得したりできる可能性があります。
取得された情報は、問題のまるシステムに対する更なる攻撃の手助けとなる可能
性があります。その他の攻撃が実行される可能性もあります。
これらの問題は、最新バージョンの CVS では修正されています。
6. Gentoo Linux Multiple Packages Insecure RUNPATH Vulnerability
BugTraq ID: 15120
リモートからの再現性: なし
公表日: 2005-10-17
関連する URL: http://www.securityfocus.com/bid/15120
要約:
Gentoo Linux の複数のパッケージには、セキュリティ上不適切なRUNPATH の問
題の影響があります。この問題はビルドシステムの不備に由来し、このためにセ
キュリティ上不適切な RUNPATH が特定のバイナリに含まれてしまいます。
この問題は、問題のある実行可能ファイルを実行するユーザのセキュリティコン
テキスト内で任意のコードが実行される結果を招く可能性があります。これによ
り、権限昇格が引き起こされる可能性があります。
この問題を利用できるのは、 'portage' グループのメンバとなっているユーザ
のみです。
7. OpenWBEM Multiple Unspecified Remote Buffer Overflow Vulnerabilities
BugTraq ID: 15121
リモートからの再現性: あり
公表日: 2005-10-17
関連する URL: http://www.securityfocus.com/bid/15121
要約:
OpenWBEM には、リモートから利用可能なバッファオーバーフローに関連する複
数の未特定の問題が存在する可能性があります。これらの問題は、ユーザが指定
したデータをサイズが適切に指定されていないメモリバッファにコピーする前に、
境界チェックが適切に実行されないことに由来します。
これらの問題は、整数オーバーフローおよびバッファオーバーフローに関連する
複数の問題として確認されています。更なる詳細は、現時点では公表されていま
せん。詳細情報が公開され次第、この BID は更新される予定です。
これらの問題は、リモートの攻撃者が管理者権限で任意のマシンコードを実行し、
システムを完全に破壊することを許してしまいます。
8. Linux Kernel Console Keymap Local Command Injection Vulnerability
BugTraq ID: 15122
リモートからの再現性: なし
公表日: 2005-10-17
関連する URL: http://www.securityfocus.com/bid/15122
要約:
Linux Kernel では、ローカルからの攻撃によりコンソールキーマップが変更さ
れ、その結果コマンドが挿入される可能性があります。この問題は、本来権限を
持たないユーザがシステム全体のコンソールキーマップを変更できることに由来
します。
ローカルユーザはコンソールキーマップを変更してマクロコマンドをスクリプト
に含める可能性があります。この問題は、攻撃者が後からコンソールを使用する
ユーザの権限で任意のコマンドを実行することを許してしまいます。これによっ
て権限昇格が引き起こされる可能性があります。
9. RARLAB WinRAR Command Line Processing Buffer Overflow Vulnerability
BugTraq ID: 15123
リモートからの再現性: あり
公表日: 2005-10-17
関連する URL: http://www.securityfocus.com/bid/15123
要約:
RARLAB WinRAR のコマンドライン処理では、リモートからの攻撃によりクライア
ント側でバッファオーバーフローが発生する問題が報告されています。この問題
は、ユーザが指定した文字列を固定長のプロセスバッファにコピーする前に、文
字列長の妥当性確認が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で任意のコードを実行する可能性があります。これにより、不正アクセスや
権限昇格が引き起こされる可能性があります。
10. Opera Web Browser Multiple Malformed HTML Parsing Denial Of Service Vulnerabilities
BugTraq ID: 15124
リモートからの再現性: あり
公表日: 2005-10-17
関連する URL: http://www.securityfocus.com/bid/15124
要約:
Opera Web ブラウザには、結果的にブラウザをクラッシュさせる可能性のある複
数の問題が存在する疑いがあります。これらの問題は、意図的に作成された特定
の HTML コンテンツが解析されるときに引き起こされます。この結果引き起こさ
れるのはサービス不能状態のみであり、問題が更に利用されて任意のコードが実
行されることはないと推察されますが、これについては未検証です。
11. E107 Resetcore.PHP SQL Injection Vulnerability
BugTraq ID: 15125
リモートからの再現性: あり
公表日: 2005-10-18
関連する URL: http://www.securityfocus.com/bid/15125
要約:
e107 には、SQL 構文を注入される疑いがあります。この問題は、ユーザが指定
した入力値を SQL クエリで使用する前に、入力値のサニタイズ処理が適切に実
行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
攻撃者はこの問題を利用して、問題のあるアプリケーションに管理者権限でアク
セスできます。この問題により、Web サーバプロセスのセキュリティコンテキス
ト内でシステムに対する脅威が招かれる可能性があります。
12. IBM DB2 Universal Database Multiple Vulnerabilities
BugTraq ID: 15126
リモートからの再現性: あり
公表日: 2005-10-18
関連する URL: http://www.securityfocus.com/bid/15126
要約:
IBM DB2 Universal Database には、複数の問題が存在する疑いがあります。
攻撃者はこれらの問題を利用して、サービス不能状態を引き起こすなどの不正な
行為を実行する可能性があります。
DB2 8 FixPak 10 (8.2 FixPak 3) より前のバージョンにおいて、これらの問題
の影響を受けます。
13. NetFlow Analyzer 4 Cross-Site Scripting Vulnerability
BugTraq ID: 15127
リモートからの再現性: あり
公表日: 2005-10-18
関連する URL: http://www.securityfocus.com/bid/15127
要約:
NetFlow Analyzer 4 には、クロスサイトスクリプティング攻撃を受ける疑いが
あります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないことに由来します。
攻撃者はこの問題を利用し、疑いを持たないユーザのブラウザで、問題のあるサ
イトのセキュリティコンテキスト内で任意のスクリプトコードを実行する可能性
があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃が引
き起こされる可能性があります。
14. NetPBM PNMToPNG Buffer Overflow Vulnerability
BugTraq ID: 15128
リモートからの再現性: あり
公表日: 2005-10-18
関連する URL: http://www.securityfocus.com/bid/15128
要約:
pnmtopng には、バッファオーバーフローが発生する可能性があります。この問
題は、ユーザが指定した入力データをサイズが不十分なメモリバッファにコピー
する前に、境界チェックが適切に実行されないことに由来します。この問題は、
'-trans' コマンドラインオプションが使用されるときにのみ引き起こされるこ
とが報告されています。
この問題は攻撃者が悪意ある PNM ファイルを作成することを許してしまい、こ
のファイルが解析されるときに任意のマシンコードが実行されます。これは問題
のあるユーティリティを実行するユーザのセキュリティコンテキスト内で引き起
こされます。
NetPBM 10.0 において、この問題が報告されました。その他のバージョンも影響
を受ける可能性があります。
15. Rockliffe MailSite Express Arbitrary File Upload Vulnerability
BugTraq ID: 15129
リモートからの再現性: あり
公表日: 2005-10-18
関連する URL: http://www.securityfocus.com/bid/15129
要約:
MailSite Express には、任意のファイルがアップロードされる疑いがあります。
攻撃者はこの問題を利用して、Web サーバのセキュリティコンテキスト内で任意
のコードをアップロードして実行する可能性があります。これにより不正アクセ
スが行われたり権限昇格が引き起こされたりする可能性があります。その他の攻
撃が加えられる可能性もあります。
16. Microsoft Windows Unspecified Remote Code Execution Vulnerability
BugTraq ID: 15130
リモートからの再現性: あり
公表日: 2005-10-17
関連する URL: http://www.securityfocus.com/bid/15130
要約:
Microsoft Windows には、リモートからコードを実行可能な未特定の問題が存在
する疑いがあります。
この問題は Windows Media Player と Internet Explorer が影響を受けること
が報告されており、リモートの攻撃者が任意のコードを実行することを許してし
まいます。これにより、攻撃者は問題のあるクライアントを実行するユーザのセ
キュリティコンテキスト内で不正アクセスを行う可能性があります。
詳細が不明なため、更なる情報は現時点では報告されていません。詳細が公開さ
れ次第、この BID は更新される予定です。
17. Snort Back Orifice Preprocessor Remote Stack Buffer Overflow Vulnerability
BugTraq ID: 15131
リモートからの再現性: あり
公表日: 2005-10-18
関連する URL: http://www.securityfocus.com/bid/15131
要約:
Snort には、リモートからの攻撃によりバッファオーバーフローが発生する可能
性があります。この問題は、ネットワーク上のデータが重要なプロセスバッファ
にセキュリティ上適切にコピーされないことに由来します。この問題は、Back
Orifice プリプロセッサに存在します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で任意のコードを実行する可能性があります。これにより、不正アクセスや
権限昇格が引き起こされる可能性があります。
この問題の特性により、任意の送信先アドレスおよびポートに対して偽装された
送信元アドレスを含む単一の UDP パケットを送信することにより、利用される
可能性があります。このアプリケーションでパケットのスニファが行われている
間に、この問題が利用される可能性があります。これらの点は、攻撃者がより多
くのコンピュータに対する脅威を招くためにファイアウォールを回避する手助け
として利用される可能性があります。
オペレーティングシステムやコンパイラバージョンの違いにより、この問題を確
実に実行することは困難であることが報告されています。問題の利用を試みて失
敗した場合はアプリケーションがクラッシュし、このために他の攻撃が検知され
なくなる可能性があります。
Snort 2.4.0 から 2.4.2 までのバージョンにおいて、この問題の影響を受けま
す。その他のバージョンも影響を受ける可能性がありますが、これについては検
証されていません。
18. MySource Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 15132
リモートからの再現性: あり
公表日: 2005-10-18
関連する URL: http://www.securityfocus.com/bid/15132
要約:
MySource には、クロスサイトスクリプティングに関連する複数の問題が存在す
る疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理
が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これらの問題により、Cookie に由来する認証用情報の窃
取などの攻撃が引き起こされる可能性があります。
19. MySource Multiple Remote File Include Vulnerabilities
BugTraq ID: 15133
リモートからの再現性: あり
公表日: 2005-10-18
関連する URL: http://www.securityfocus.com/bid/15133
要約:
MySource には、リモートおよびローカルからファイルをインクルード可能な複
数の問題が存在する疑いがあります。これらの問題は、ユーザが指定した入力値
のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、Web サーバプロセスの権限で問題のあるコン
ピュータ上で任意のサーバサイドスクリプトコードを実行する可能性があります。
これにより、不正アクセスが引き起こされる可能性があります。
20. Oracle October Security Update Multiple Vulnerabilities
BugTraq ID: 15134
リモートからの再現性: あり
公表日: 2005-10-18
関連する URL: http://www.securityfocus.com/bid/15134
要約:
Oracle Database Server、Oracle Enterprise Manager、Oracle Application
Server、Oracle Collaboration Suite、Oracle E-Business スイートおよびその
アプリケーション、Oracle PeopleSoft Enterprise、および JD Edwards
EnterpriseOne は、複数の問題の影響を受けます。
ベンダが検出した問題は、Oracle 製品のすべてのセキュリティ関連プロパティ
に影響し、ローカルおよびリモートから利用可能な脅威を招きます。
Oracle はこれら問題を解決するため、Critical Patch Update アドバイザリを
2005 年 10 月にリリースしています。この Critical Patch Update により、サ
ポートされるリリースについて問題が解決されます。サポートされない前のリリー
スも、この問題の影響を受ける可能性があります。
これらの問題についての具体的な詳細は、現時点では公開されていません。
詳細が公開され次第、この BID は更新され、問題ごとに個別の BID に分割され
る予定です。
21. Xerver Multiple Input Validation Vulnerabilities
BugTraq ID: 15135
リモートからの再現性: あり
公表日: 2005-10-19
関連する URL: http://www.securityfocus.com/bid/15135
要約:
Xerver には、入力値の妥当性確認に関連する複数の問題が存在する疑いがあり
ます。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないことに由来します。
攻撃者は任意の問題を利用して、Web アクセスが可能な任意のスクリプトのコン
テンツを開示できます。これにより取得された情報は、更なる攻撃を試みるため
の手助けとなる可能性があります。
攻撃者は Web アクセスが可能な任意のフォルダのディレクトリ一覧を取得でき
ます。これにより取得された情報は、更なる攻撃を試みるための手助けとなる可
能性があります。
攻撃者はクロスサイトスクリプティング攻撃を加えることができます。攻撃者は
この問題を利用し、疑いを持たないユーザのブラウザで、問題のあるサイトのセ
キュリティコンテキスト内で任意のスクリプトコードを実行する可能性がありま
す。これにより、Cookie に由来する認証用情報の窃取などの攻撃が引き起こさ
れる可能性があります。
22. HP-UX LPD Arbitrary Command Execution Vulnerability
BugTraq ID: 15136
リモートからの再現性: あり
公表日: 2005-10-19
関連する URL: http://www.securityfocus.com/bid/15136
要約:
HP-UX lpd はリモートから任意のコマンドを実行可能な問題の影響を受けます。
攻撃が成功すると、コンピュータの機能が完全に損なわれる可能性があります。
HP security bulletin HPSBUX0208-213 で、HP がこの問題を公表しないまま解
決していたことが報告されています。
23. PHPNuke Modules.PHP Search Module Remote Directory Traversal Vulnerability
BugTraq ID: 15137
リモートからの再現性: あり
公表日: 2005-10-19
関連する URL: http://www.securityfocus.com/bid/15137
要約:
PHPNuke Search Module には、ディレクトリトラバーサル攻撃を受ける疑いがあ
ります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行さ
れないことに由来します。
リモートの攻撃者は、認証を受けたユーザや権限のあるユーザのみが本来アクセ
ス可能なファイルを閲覧する可能性があります。これにより取得された情報は、
更なる攻撃を実行する上で使用される可能性があります。
24. HP-UX FTP Server Directory Listing Vulnerability
BugTraq ID: 15138
リモートからの再現性: あり
公表日: 2005-10-19
関連する URL: http://www.securityfocus.com/bid/15138
要約:
HP-UX に同梱されている FTP サーバには、認証されない攻撃者がディレクトリ
の一覧を取得できる疑いがあります。
この攻撃を実行する上で、認証用情報は必要とされません。攻撃が成功すると重
要な情報が開示され、他の問題を利用するための手助けとなる可能性があります。
HP はこの問題を公表せずに修正したことが報告されています。
25. Oracle Workflow Multiple Unspecified Cross-Site Scripting Vulnerabilities
BugTraq ID: 15139
リモートからの再現性: あり
公表日: 2005-10-19
関連する URL: http://www.securityfocus.com/bid/15139
要約:
Oracle Workflow には、クロスサイトスクリプティングに関連する複数の未特定
の問題が存在する疑いがあります。これらの問題は、ユーザが指定した入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
Oracle October Critical Patch Update でこれらの問題が修正されたことが報
告されています (BID 15134 を参照)。ただし、当該アップデートのデータベー
スマトリックスにはこれらの問題がリストされていません。
詳細情報の報告に伴い、この BID は BID 15145 (Oracle Workflow Wf_monitor
Cross-Site Scripting Vulnerability) と BID 15147 (Oracle Workflow
Wf_route Cross-Site Scripting Vulnerability) に分割されました。この BID
は破棄されることになります。
26. Yiff-Server File Permission Bypass Weakness
BugTraq ID: 15140
リモートからの再現性: なし
公表日: 2005-10-19
関連する URL: http://www.securityfocus.com/bid/15140
要約:
Yiff-Server にはファイルパーミッションが回避される問題が存在する疑いがあ
ります。この問題は設計上の不備に由来し、ローカルユーザが他のユーザのファ
イルに対してファイルのパーミッションに関係なくアクセスすることが可能です。
バージョン 2.14.5 において、この問題が確認されています。その他のバージョ
ンも影響を受ける可能性があります。
27. Paros HSQLDB Remote Authentication Bypass Vulnerability
BugTraq ID: 15141
リモートからの再現性: あり
公表日: 2005-10-19
関連する URL: http://www.securityfocus.com/bid/15141
要約:
Paros には、リモートから認証が回避される疑いがあります。
この問題により重要な情報が開示され、標的マシン上でコマンドが実行される可
能性があります。
Paros 3.2.5 において、この問題の影響を受けます。これより前のバージョンも
影響を受ける可能性があります。
28. Symantec LiveUpdate for Macintosh Local Privilege Escalation Vulnerability
BugTraq ID: 15142
リモートからの再現性: なし
公表日: 2005-10-19
関連する URL: http://www.securityfocus.com/bid/15142
要約:
Symantec LiveUpdate for Macintosh は、ローカルで権限昇格可能の問題の影響
を受けます。
攻撃が成功すると、攻撃者が問題のあるコンピュータを完全に制御することが許
されてしまう可能性があります。
29. Symantec Norton Antivirus For Macintosh DiskMountNotify Local Privilege Escalation Vulnerability
BugTraq ID: 15143
リモートからの再現性: なし
公表日: 2005-10-19
関連する URL: http://www.securityfocus.com/bid/15143
要約:
Symantec Norton Antivirus for Macintosh には、ローカルで権限昇格が引き起
こされる可能性があります。この問題は、setuid root ビットが付加されたバイ
ナリの PATH 環境変数が適切に使用されないことに由来します。
この問題は、ローカルの攻撃者が管理者アクセスを実行し、問題のあるコンピュー
タの機能を完全に損ねることを許してしまいます。
30. Cisco 11500 Content Services Switch Malformed SSL Client Certificate Denial of Service Vulnerability
BugTraq ID: 15144
リモートからの再現性: あり
公表日: 2005-10-19
関連する URL: http://www.securityfocus.com/bid/15144
要約:
Cisco 11500 Content Services Switch には、意図的に作成された SSL クライ
アント証明書が処理されるときにサービス不能状態に陥る疑いがあります。
WebNS オペレーティングシステムの 7.1 から 7.5 までのバージョンを実行する
Cisco 11500 Content Services Switch において、この問題の影響を受けます。
31. Oracle Workflow Wf_monitor Cross-Site Scripting Vulnerability
BugTraq ID: 15145
リモートからの再現性: あり
公表日: 2005-10-19
関連する URL: http://www.securityfocus.com/bid/15145
要約:
Oracle Workflow にはクロスサイトスクリプティング攻撃を受ける疑いがありま
す。
この問題により 'wf_monitor' スクリプトが影響を受けます。
攻撃者はこの問題を利用し、疑いを持たないユーザのブラウザにおいて、問題の
あるサイトのセキュリティコンテキスト内で任意のスクリプトコードを実行する
可能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻
撃が引き起こされる可能性があります。
この問題は、BID 15134 (Oracle October Security Update Multiple
Vulnerabilities) で報告されているように、Oracle Critical Patch Update -
October 2005 で解決されました。この問題は BID 15139 (Oracle Workflow
Multiple Unspecified Cross-Site Scripting Vulnerabilities) でも報告され
ました。更なる情報が公開されたのに伴い、新規に BID が割り当てられました。
32. Oracle Application Server 10g emagent.exe Stack Overflow Vulnerability
BugTraq ID: 15146
リモートからの再現性: あり
公表日: 2005-10-20
関連する URL: http://www.securityfocus.com/bid/15146
要約:
Oracle Application Server 10g には、バッファオーバーフローが発生する疑い
があります。問題の利用が成功すると、SYSTEM 権限で任意のコード実行が許さ
れてしまう可能性があります。
この問題は。当初 BID 15134 (Oracle October Security Update Multiple
Vulnerabilities) で報告されました。更なる詳細が公開されたのに伴い、新規
に BID が割り当てられました。
33. Oracle Workflow Wf_route Cross-Site Scripting Vulnerability
BugTraq ID: 15147
リモートからの再現性: あり
公表日: 2005-10-19
関連する URL: http://www.securityfocus.com/bid/15147
要約:
Oracle Workflow にはクロスサイトスクリプティング攻撃を受ける疑いがありま
す。
この問題により 'wf_route' スクリプトが影響を受けます。
攻撃者はこの問題を利用し、疑いを持たないユーザのブラウザにおいて、問題の
あるサイトのセキュリティコンテキスト内で任意のスクリプトコードを実行する
可能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻
撃が引き起こされる可能性があります。
この問題は、BID 15134 (Oracle October Security Update Multiple
Vulnerabilities) で報告されているように、Oracle Critical Patch Update -
October 2005 で解決されました。この問題は BID 15139 (Oracle Workflow
Multiple Unspecified Cross-Site Scripting Vulnerabilities) でも報告され
ました。更なる情報が公開されたのに伴い、新規に BID が割り当てられました。
34. Ethereal Multiple Protocol Dissector Vulnerabilities In Versions Prior To 0.10.13
BugTraq ID: 15148
リモートからの再現性: あり
公表日: 2005-10-19
関連する URL: http://www.securityfocus.com/bid/15148
要約:
Ethereal ではいくつかの問題がベンダによって公表されています。報告されて
いる問題は、さまざまなプロトコル解析部に存在します。
以下の問題が報告されています。
- バッファオーバーフローの問題
- NULL ポインタによる参照読み出しによりサービス不能状態に陥る問題
- 無限ループによりサービス不能状態に陥る問題
- メモリを使い尽くしサービス不能状態に陥る問題
- ゼロによる除算のためサービス不能状態に陥る問題
- 無効なポインタ free() の試行によりサービス不能状態に陥る問題
- サービス不能状態に陥る未特定の問題
これらの問題は、リモートの攻撃者が問題のあるアプリケーションのセキュリティ
コンテキスト内で任意のマシンコードを実行することを許してしまう可能性があ
ります。また、攻撃者は問題のあるアプリケーションをクラッシュさせる可能性
があります。
Ethereal 0.7.7 から 0.10.12 までのバージョンが、それぞれ異なる問題の影響
を受けます。
35. Chipmunk Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 15149
リモートからの再現性: あり
公表日: 2005-10-20
関連する URL: http://www.securityfocus.com/bid/15149
要約:
Chipmunk 製品には、クロスサイトスクリプティング攻撃に関連する複数の問題
が存在する疑いがあります。これらの問題は、ユーザが指定した入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これらの問題により、Cookie に由来する認証用情報の窃
取などの攻撃が引き起こされる可能性があります。
36. PHP-Nuke Modules.PHP NukeFixes Addon Remote Directory Traversal Vulnerability
BugTraq ID: 15150
リモートからの再現性: あり
公表日: 2005-10-20
関連する URL: http://www.securityfocus.com/bid/15150
要約:
PHP-Nuke NukeFixes Addon には、ディレクトリトラバーサル攻撃を受ける疑い
があります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実
行されないことに由来します。
リモートの攻撃者は、認証を受けたユーザや権限のあるユーザのみが本来アクセ
ス可能なファイルを閲覧する可能性があります。これにより取得された情報は、
更なる攻撃を実行する上で使用される可能性があります。
37. Debian Module-Assistant Insecure Temporary File Creation Vulnerability
BugTraq ID: 15151
リモートからの再現性: なし
公表日: 2005-10-20
関連する URL: http://www.securityfocus.com/bid/15151
要約:
Debian モジュールアシスタントでは、一時ファイルの作成がセキュリティ上適
切に行われません。
この攻撃により重要なファイルが上書きされる場合、データが破壊たりサービス
不能状態に陥ったりする可能性が高いと考えられます。その他の攻撃が実行され
る可能性もあります。
38. Splatt Forums Remote Authentication Bypass Vulnerability
BugTraq ID: 15152
リモートからの再現性: あり
公表日: 2005-10-20
関連する URL: http://www.securityfocus.com/bid/15152
要約:
Splatt Forums には、リモートから認証が回避される疑いがあります。
攻撃者は管理用のログイン処理を回避し、フォーラム管理者の有効な権限を使用
して投稿への変更を行う可能性があります。
39. BMV PostScript File Handling Integer Overflow Vulnerability
BugTraq ID: 15153
リモートからの再現性: あり
公表日: 2005-10-20
関連する URL: http://www.securityfocus.com/bid/15153
要約:
BMV には、整数オーバーフローが発生する疑いがあります。
この問題は、意図的に作成された PostScript ファイルが処理される際に引き起
こされます。
攻撃が成功すると、任意のコードが実行され、不正アクセスが引き起こされる可
能性があります。一部のディストリビューションでは BMV はデフォルトで
setuid root ビットが付与されてインストールされるため、攻撃者がこの問題を
利用して管理者権限を取得することが許されてしまう可能性があることが報告さ
れています。
40. Linux Kernel World Writable SYSFS DRM Debug File Vulnerability
BugTraq ID: 15154
リモートからの再現性: なし
公表日: 2005-10-20
関連する URL: http://www.securityfocus.com/bid/15154
要約:
Linux Kernel には、誰でも書き込み可能なファイルが SYSFS に作成される問題
が存在する疑いがあります。問題が利用されると、攻撃者が重要な情報を取得す
ることが許されてしまう可能性があります。
41. Linux Kernel IPV6 Unspecified Denial of Service Vulnerability
BugTraq ID: 15156
リモートからの再現性: 不明
公表日: 2005-10-20
関連する URL: http://www.securityfocus.com/bid/15156
要約:
Linux Kernel には、サービス不能状態に陥る未特定の問題が存在する疑いがあ
ると報告されています。
この問題は無限ループにより引き起こされ、IPv6 の処理ルーチンに影響を及ぼ
すことが報告されています。
現時点では更なる情報は公開されていません。詳細が公開され次第、この BID
は更新される予定です。
42. Squid FTP Server Response Denial Of Service Vulnerability
BugTraq ID: 15157
リモートからの再現性: あり
公表日: 2005-10-20
関連する URL: http://www.securityfocus.com/bid/15157
要約:
Squid には、リモートからの攻撃によりサービス不能状態に陥る疑いがあります。
この問題は Squid と FTP サーバの間の通信方法に不備があることに由来します。
Squid 2.5 以前のバージョンにおいて、この問題が報告されています。
43. Ethereal Service Location Protocol Dissection Stack Buffer Overflow Vulnerability
BugTraq ID: 15158
リモートからの再現性: あり
公表日: 2005-10-20
関連する URL: http://www.securityfocus.com/bid/15158
要約:
Ethereal は、リモートから利用可能なバッファオーバーフローの問題の影響を
受けます。この問題は、ネットワーク上のデータが重要なプロセスバッファにセ
キュリティ上適切にコピーされないことに由来します。この問題は、Service
Location Protocol 解析部に存在します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で任意のコードを実行する可能性があります。これにより、不正アクセスや
権限昇格が引き起こされる可能性があります。
Ethereal では接続状態が追跡されないため、ポート 427 への単一の TCP パケッ
トによりこの問題が利用される可能性があります。これにより、悪意あるユーザ
が攻撃元を偽装したり、TCP ポート 427 をリスンするサービスがアクティブで
ないないときにこの問題を利用したりすることが許されてしまいます。
この問題は、当初 BID 15148 (Ethereal Multiple Protocol Dissector
Vulnerabilities In Versions Prior To 0.10.13) で公表された点に留意すべき
です。
44. SCO UnixWare PPP Prompt Local Buffer Overflow Vulnerability
BugTraq ID: 15159
リモートからの再現性: なし
公表日: 2005-10-20
関連する URL: http://www.securityfocus.com/bid/15159
要約:
SCO UnixWare には、ローカルでの攻撃によりバッファオーバーフローが発生す
る疑いがあります。
この問題は、Unixware の PPP (Point-to-Point Protocol) プロンプトから指定
された大量のデータが処理されるときに引き起こされます。
UnixWare 7.1.4 および UnixWare 7.1.3 において、この問題の影響を受けるこ
とが報告されています。
45. SCO OpenServer Backupsh Local Buffer Overflow Vulnerability
BugTraq ID: 15160
リモートからの再現性: なし
公表日: 2005-10-20
関連する URL: http://www.securityfocus.com/bid/15160
要約:
backupsh には、ローカルでの攻撃によりバッファオーバーフローが発生する疑
いがあります。
この問題は大量のデータが処理されるときに引き起こされるため、プロセスメモ
リが破壊される可能性があります。この問題に関連する詳細情報は、現時点では
公開されていません。
攻撃が成功すると、backup グループの権限で任意のマシンコード実行が許され
てしまいます。
OpenServer 5.0.7 において、この問題の影響を受けることが報告されています。
authsh ユーティリティもこの問題の影響を受けます。問題の利用が成功すると、
攻撃者が auth グループの権限を取得する可能性があります。
46. ZipGenius Multiple Archive Formats File Name Buffer Overflow Vulnerabilities
BugTraq ID: 15161
リモートからの再現性: あり
公表日: 2005-10-21
関連する URL: http://www.securityfocus.com/bid/15161
要約:
ZipGenius には、さまざまなアーカイブ形式が処理されるときにバッファオーバー
フローが発生する複数の問題が存在する疑いがあります。
これらの問題は、任意のコードを実行するために利用される可能性があります。
これにより、このアプリケーションを実行しているユーザのセキュリティコンテ
キスト内で、任意のコードが実行される可能性があります。
ZipGenius 5.5.1.468 および 6.0.2.1041 において、この問題の影響を受けるこ
とが報告されています。その他のバージョンも影響を受ける可能性があります。
47. AL-Caricatier SS.PHP Authentication Bypass Vulnerability
BugTraq ID: 15162
リモートからの再現性: あり
公表日: 2005-10-21
関連する URL: http://www.securityfocus.com/bid/15162
要約:
AL-Caricatier には、認証が回避される疑いがあります。この問題は、ユーザが
指定した入力値の妥当性確認が適切に実行されないことに由来します。
この問題により、攻撃者が重要な情報を開示し、アプリケーションやサイトに管
理者権限でアクセスする可能性があります。
AL-Caricatier 2.5 以前のバージョンにおいて、この問題の影響を受けます。
48. Oracle Application Server HTTP Response Splitting Vulnerability
BugTraq ID: 15163
リモートからの再現性: あり
公表日: 2005-10-21
関連する URL: http://www.securityfocus.com/bid/15163
要約:
Oracle Application Server には、HTTP 応答分割が引き起こされる疑いがあり
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
リモートの攻撃者はこの問題を利用して、データの改ざん、キャッシュ汚染や偽っ
たコンテンツを表示させる可能性があります。この問題は、クライアントユーザ
をあたかも安全であると誤解させるように仕向けるさまざまな攻撃に利用される
可能性があります。
この問題は、BID 15134 (Oracle October Security Update Multiple
Vulnerabilities) で報告されているように、Oracle Critical Patch Update -
October 2005 で解決されました。更なる情報が公開されたのに伴い、新規に
BID が割り当てられました。
49. TikiWiki Unspecified Cross-Site Scripting Vulnerability
BugTraq ID: 15164
リモートからの再現性: あり
公表日: 2005-10-21
関連する URL: http://www.securityfocus.com/bid/15164
要約:
TikiWiki には、クロスサイトスクリプティングに関連する未特定の問題が存在
する疑いがあります。この問題は、ユーザが指定した入力値のサニタイズ処理が
適切に実行されないことに由来します。
攻撃者はこの問題を利用し、疑いを持たないユーザのブラウザで、問題のあるサ
イトのセキュリティコンテキスト内で任意のスクリプトコードを実行する可能性
があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃が引
き起こされる可能性があります。
50. SUSE Linux Squid Proxy SSL Handling Denial of Service Vulnerability
BugTraq ID: 15165
リモートからの再現性: あり
公表日: 2005-10-21
関連する URL: http://www.securityfocus.com/bid/15165
要約:
SUSE Linux で実行される Squid Proxy は、サービス不能状態に陥る問題の影響
を受けます。
この問題は、意図的に作成された HTTPS データが処理されるときに引き起こさ
れることが報告されています。アプリケーションの特性により、この問題により
リモートから脅威がもたらされる可能性があることが推察されます。
問題の利用が成功すると、サービスがクラッシュする可能性があります。
SuSE Linux 9.0 において、この問題の影響を受けることが報告されています。
詳細が公開され次第、この BID は更新される予定です。
51. Nuked Klan Multiple HTML Injection Vulnerabilities
BugTraq ID: 15166
リモートからの再現性: あり
公表日: 2005-10-21
関連する URL: http://www.securityfocus.com/bid/15166
要約:
Nuked Klan には、HTML タグを挿入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用す
る前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これにより Cookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこれら
の問題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性
もあります。その他の攻撃が引き起こされる可能性もあります。
52. BMC Control M Agent Insecure File Permission Vulnerability
BugTraq ID: 15167
リモートからの再現性: なし
公表日: 2005-10-22
関連する URL: http://www.securityfocus.com/bid/15167
要約:
BMC Control M Agent では、一時ファイルの作成がセキュリティ上適切に行われ
ません。
このアプリケーションでは、一時ファイルの作成がセキュリティ上適切に行われ
ません。ローカルにアクセスが可能な攻撃者はこの問題を使用することにより、
アプリケーションのセキュリティコンテキスト内でファイルを上書きする可能性
があります。
この攻撃により重要なファイルが上書きされる場合、データが破壊たりサービス
不能状態に陥ったりする可能性が高いと考えられます。その他の攻撃が実行され
る可能性もあります。
BMC Control M Agent 6.1.03 において、問題の影響を受けます。これより前の
バージョンも影響を受ける可能性があります。
53. Zomplog Detail.PHP HTML Injection Vulnerability
BugTraq ID: 15168
リモートからの再現性: あり
公表日: 2005-10-22
関連する URL: http://www.securityfocus.com/bid/15168
要約:
Zomplog には HTML タグを挿入される疑いがあります。この問題は、ユーザが指
定した入力値を動的に生成したコンテンツで使用する前に、入力値のサニタイズ
処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これにより Cookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
Zomplog 3.4 以前のバージョンにおいて、この問題の影響を受けます。
54. phpMyAdmin Theme Variable Local File Inclusion Vulnerability
BugTraq ID: 15169
リモートからの再現性: あり
公表日: 2005-10-22
関連する URL: http://www.securityfocus.com/bid/15169
要約:
phpMyAdmin には、ローカルでファイルがインクルードされる疑いがあります。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
phpMyAdmin 2.6.4-pl2 以前のバージョンにおいて、この問題の影響を受けるこ
とが報告されています。
55. phpBB Avatar Upload HTML Injection Vulnerability
BugTraq ID: 15170
リモートからの再現性: あり
公表日: 2005-10-22
関連する URL: http://www.securityfocus.com/bid/15170
要約:
phpBB には HTML タグを挿入される疑いがあります。この問題は、ユーザが指定
した入力値を動的に生成したコンテンツで使用する前に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これにより Cookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
Web ブラウザに Microsoft Internet Explorer を使用している場合にのみこの
問題が引き起こされます。
56. eBASEweb Unspecified SQL Injection Vulnerability
BugTraq ID: 15171
リモートからの再現性: あり
公表日: 2005-10-22
関連する URL: http://www.securityfocus.com/bid/15171
要約:
eBASEweb には、SQL 構文を注入可能な未特定の問題が存在する疑いがあります。
この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
更なる詳細は提供されていません。
57. FlatNuke Index.PHP Multiple Remote File Include Vulnerabilities
BugTraq ID: 15172
リモートからの再現性: あり
公表日: 2005-10-22
関連する URL: http://www.securityfocus.com/bid/15172
要約:
FlatNuke には、リモートからファイルをインクルード可能な複数の問題が存在
する疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、Web サーバプロセスの権限で問題のあるコ
ンピュータ上で任意のサーバサイドスクリプトコードを実行する可能性がありま
す。これにより、不正アクセスが引き起こされる可能性があります。
悪意あるユーザがこれらの問題を利用するには、アカウントを所有して、アプリ
ケーションにログインする必要がある点に留意すべきです。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Web defacer sentenced, facing deportation
著者: Robert Lemos
Rafael Nunez-Aponte は米国空軍の Web サイト改ざんについて司法取引に合意
し、服役することになりました。しかし、NASA 関連文書の漏洩に関連する容疑
についてはまだ決着していません。
http://www.securityfocus.com/news/11350
2. Snort vulnerability "wormable" but not widespread
著者: Robert Lemos
オープンソースの侵入検知システムのプリプロセッサ機能に 3 ヶ月前から存在
する欠陥はワーム作者の関心を引き付ける可能性がありますが、問題の影響を受
けるシステムの数は少ないと考えられます。
http://www.securityfocus.com/news/11349
3. Worm worries don't wait for Windows exploits
著者: Robert Lemos
最近発表された Microsoft Windows の問題がインターネットワームの餌食とな
る可能性について、セキュリティ研究者たちの意見は食い違っています。
http://www.securityfocus.com/news/11346
4. Arrests unlikely to impact bot net threat, say experts
著者: Robert Lemos
攻撃を受けた 100,000 台以上のコンピュータから成るネットワークを制御した
容疑で先日オランダで 3 人の男性が逮捕されましたが、これによってボットネッ
トを取り囲む組織犯罪が減少する可能性は低いでしょう。
http://www.securityfocus.com/news/11344
5. Say hello to the Skype Trojan
著者: John Leyden
ウイルス作成者は、人気の高い VoIP ソフトウェアの最新バージョンに見せかけ
た新たなトロイの木馬を使用して、Skype ユーザを標的にしています。
http://www.securityfocus.com/news/11348
6. Shared music abuse bug hits iTunes
著者: John Leyden
セキュリティ研究者は、人気の高い Apple の iTunes プログラムで問題を発見
しました。この問題は、共有の音楽をダウンロードするインターフェースで実行
される可能性があります。
http://www.securityfocus.com/news/11347
7. US cybersecurity all at sea
著者: John Leyden
国土安全保障省によるアメリカ国内のサイバーセキュリティリスクの管理は不十
分である、と先の米国大統領情報セキュリティ担当顧問は発言しています。
http://www.securityfocus.com/news/11345
8. Worm fears over MS October patch batch
著者: John Leyden
Microsoft は 9 件のアップデートを含む修正プログラムを火曜日に発表しまし
た。
http://www.securityfocus.com/news/11342
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature