小笠原@ラックです。
SecurityFocus Newsletter 第 323 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Tue, 08 Nov 2005 16:47:05 -0700
Message-ID: <437138F9.2060700@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #323
-----------------------------
I. FRONT AND CENTER (日本語訳なし)
1. Automatic graylisting of unwanted software
2. Windows rootkits in 2005, part one
II. BUGTRAQ SUMMARY
1. MG2 Authentication Bypass Vulnerability
2. PHP Advanced Transfer Manager Remote Unauthorized Access Vulnerability
3. Subdreamer Multiple Remote SQL Injection Vulnerabilities
4. OpenVPN Client Remote Format String Vulnerability
5. Invision Gallery Index.PHP SQL Injection Vulnerability
6. Snitz Forum Post.ASP Cross-Site Scripting Vulnerability
7. NTop Insecure Temporary File Creation Vulnerability
8. PHPBB Global Variable Deregistration Bypass Vulnerabilities
9. PHPCafe Tutorial Manager Index.PHP SQL Injection Vulnerability
10. OaBoard Forum.PHP Multiple SQL Injection Vulnerabilities
11. PHPBB Multiple Unspecified Vulnerabilities
12. IBM AIX CHCONS Local Buffer Overflow Vulnerability
13. PHP PHPInfo Cross-Site Scripting Vulnerability
14. PHP Parse_Str Register_Globals Activation Weakness
15. PHP File Upload GLOBAL Variable Overwrite Vulnerability
16. Comersus BackOffice Multiple Input Validation And Information Disclosure Vulnerabilities
17. Apple Mac OS X Security Update 2005-10-31 Multiple Local Vulnerabilities
18. IOFTPD Username Enumeration Vulnerability
19. Belchior Foundry vCard Pro Addrbook.PHP SQL Injection Vulnerability
20. EyeOS Desktop.PHP HTML Injection Vulnerability
21. EyeOS User And Password Information Disclosure Vulnerability
22. Elite Forum HTML Injection Vulnerability
23. Multiple Vendor ReadDir_R Buffer Overflow Vulnerability
24. VUBB Index.PHP Cross-Site Scripting Vulnerability
25. OpenVMS Unspecified Local Denial of Service Vulnerability
26. Pax File Permission Modification Race Condition Weakness
27. NetBSD Insecure Temporary File Creation Vulnerability
28. NetBSD KernFS Local Kernel Memory Disclosure Vulnerability
29. XMB Forum Post.PHP SQL Injection Vulnerability
30. Microsoft Internet Explorer Malformed HTML Parsing Denial of Service Vulnerability
31. Cisco Management Center for IPS Sensors Configuration Download Weakness
32. OpenVPN Server Remote Denial Of Service Vulnerability
33. Sun Java System Communications Express Information Disclosure Vulnerability
34. Cisco Airespace WLAN Controller Unauthorized Network Access Vulnerability
35. RhinoSoft Serv-U FTP Server Unspecified Denial of Service Vulnerability
36. News2Net Index.PHP SQL Injection Vulnerability
37. Cisco IOS System Timers Heap Buffer Overflow Exploitation
38. phpWebThings Forum.PHP Cross-Site Scripting Vulnerability
39. PHPWebThing Forum.PHP SQL Injection Vulnerability
40. MailWatch for MailScanner Authenticate Function SQL Injection Vulnerability
41. Asus VideoSecurity Online Web Server Authentication Buffer Overflow Vulnerability
42. Glider Collect'N Kill Remote Buffer Overflow Vulnerability
43. Asus VideoSecurity Online Web Server Directory Traversal Vulnerability
44. Battle Carry Remote Denial of Service Vulnerability
45. Simple PHP Blog Multiple Input Validation Vulnerabilities
46. F-Secure Web Console Directory Traversal Vulnerability
47. GraphOn GO-Global For Windows Remote Buffer Overflow Vulnerability
48. Invision Gallery Image Upload HTML Injection Vulnerability
49. Johannes F. Kuhlmann FlatFrag Multiple Remote Buffer Overflow And Denial Of Service Vulnerabilities
50. NeroNet Limited Directory Traversal Vulnerability
51. NetBSD SO_LINGER DIAGNOSTIC Checking Local Denial of Service Vulnerability
52. NetBSD Local PTrace Privilege Escalation Vulnerability
53. IPSwitch WhatsUp Small Business 2004 Report Service Directory Traversal Vulnerability
54. Scorched 3D Multiple Vulnerabilities
55. F-Prot Antivirus ZIP Attachment Version Scan Evasion Vulnerability
56. PHP Handicapper Multiple Cross-Site Scripting Vulnerabilities
57. CutePHP CuteNews Directory Traversal Vulnerability
58. vBulletin Image Upload HTML Injection Vulnerability
59. PHP Handicapper Process_signup.PHP SQL Injection Vulnerability
60. Libungif Colormap Handling Memory Corruption Vulnerability
61. Microsoft November Advance Notification Unspecified Security Vulnerabilities
62. PHP Handicapper Process_signup.PHP HTTP Response Splitting Vulnerability
63. Movable Type Arbitrary Blog Creation Path Vulnerability
64. IBM WebSphere Application Server QueryString Information Disclosure Vulnerability
65. Libungif Null Pointer Dereference Denial of Service Vulnerability
66. Movable Type Blog Entry Posting HTML Injection Vulnerability
67. Apple QuickTime Embedded Pascal Style Remote Integer Overflow Vulnerability
68. Apple QuickTime Null Pointer Dereference Denial of Service Vulnerability
69. Apple QuickTime Movie Attributes Remote Integer Overflow Vulnerability
70. Apple QuickTime Compressed PICT Data Remote Buffer Overflow Vulnerability
71. Sun Java Development Kit Font Serialization Remote Denial of Service Vulnerability
72. Galerie ShowGallery.PHP SQL Injection Vulnerability
73. CHFN User Modification Privilege Escalation Vulnerability
74. Cerberus Helpdesk Information Disclosure Vulnerability
75. Clam Anti-Virus ClamAV TNEF File Handling Denial Of Service Vulnerability
76. Clam Anti-Virus ClamAV CAB File Handling Denial Of Service Vulnerability
77. Clam Anti-Virus ClamAV FSG File Handling Buffer Overflow Vulnerability
78. GpsDrive Friendsd Remote Format String Vulnerability
79. Acme Thttpd Insecure Temporary File Creation Vulnerability
80. IBM Lotus Domino Multiple Vulnerabilities
81. PunBB/Blog:CMS Image Upload HTML Injection Vulnerability
82. IBM AIX SWCONS Local Buffer Overflow Vulnerability
83. JPortal Multiple SQL Injection Vulnerabilities
84. Apache Tomcat Simultaneous Directory Listing Denial Of Service Vulnerability
85. PunBB/BLOG:CMS Origin Spoofing Vulnerability
86. cPanel Chat Message Field HTML Injection Vulnerability
87. PunBB/BLOG:CMS Unspecified Information Disclosure Vulnerability
88. Ocean12 ASP Calendar Manager Authentication Bypass Vulnerability
89. Ocean12 ASP Calendar Manager SQL Injection Vulnerability
90. Multiple Vendor Web Browser Cookie Hostname Handling Weakness
91. Macromedia Flash Array Index Memory Access Vulnerability
92. ibProArcade User ID SQL Injection Vulnerability
III. SECURITYFOCUS NEWS
1. Suspected bot master busted
2. Hidden DRM code's legitimacy questioned
3. U.S. makes securing SCADA systems a priority
4. Web defacer sentenced, facing deportation
5. Skype under scrutiny for bugs
6. Say hello to the Skype Trojan
7. Shared music abuse bug hits iTunes
I. FRONT AND CENTER (日本語訳なし)
----------------------------
II. BUGTRAQ SUMMARY
--------------------
1. MG2 Authentication Bypass Vulnerability
BugTraq ID: 15235
リモートからの再現性: あり
公表日: 2005-10-29
関連する URL: http://www.securityfocus.com/bid/15235
要約:
MG2 は、認証を回避可能な問題の影響を受けます。この問題は、リモートの攻撃
者がパスワードで保護されている画像ギャラリーにアクセスすることを許してし
まう可能性があります。
現時点では、MG2 のすべてのバージョンに問題が存在すると考えられます。
Minigal B13 も影響を受ける可能性があります。
2. PHP Advanced Transfer Manager Remote Unauthorized Access Vulnerability
BugTraq ID: 15237
リモートからの再現性: あり
公表日: 2005-10-29
関連する URL: http://www.securityfocus.com/bid/15237
要約:
PHP Advanced Transfer Manager は、リモートの攻撃者が不正アクセスを行うこ
とを許してしまう可能性があります。
認証用情報を含む重要なファイルへのアクセスが制限されていないため、攻撃者
は GET リクエストを発行するだけでユーザのパスワードハッシュを取得できま
す。この情報は、Cookie を使用するサービスで攻撃者が認証を受けることを許
してしまう可能性があります。
PHP Advanced Transfer Manager 1.30 において、問題の影響を受けることが報
告されています。その他のバージョンも影響を受ける可能性があります。
3. Subdreamer Multiple Remote SQL Injection Vulnerabilities
BugTraq ID: 15238
リモートからの再現性: あり
公表日: 2005-10-29
関連する URL: http://www.securityfocus.com/bid/15238
要約:
Subdreamer には、リモートから SQL 構文を注入可能な複数の問題が存在する疑
いがあります。
これらの問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値
を渡し、クエリの論理構造を操作するなどの攻撃を加えることが許されてしまう
可能性があります。攻撃が成功すると、アプリケーションに対する脅威が招かれ
たり、データが開示されたり操作されたりする可能性があります。また、攻撃者
がバックエンドデータベースの実装の問題を利用することが許されてしまう可能
性もあります。
Subdreamer 2.2.1 において、問題の影響を受けることが報告されています。そ
の他のバージョンも影響を受ける可能性があります。
4. OpenVPN Client Remote Format String Vulnerability
BugTraq ID: 15239
リモートからの再現性: あり
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15239
要約:
OpenVPN には、リモートからフォーマットストリングの問題が利用される疑いが
あることが報告されています。
悪意あるサーバは、フォーマット指定子を含むコマンドオプション
('dhcp-option' など) を意図的に作成してクライアントに送信し、この問題を
引き起こすことが可能です。
リモートの攻撃者はこの問題を利用して、任意のプロセスメモリに書き込み、コー
ドの実行を引き起こす可能性があります。これによりリモートから不正アクセス
が引き起こされる可能性があります。
OpenVPN 2.0.x において、この問題の影響を受けます。Windows で実行される
OpenVPN は、問題の影響を受けません。
5. Invision Gallery Index.PHP SQL Injection Vulnerability
BugTraq ID: 15240
リモートからの再現性: あり
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15240
要約:
Invision Gallery には、SQL 構文を注入される疑いがあります。この問題は、
ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
6. Snitz Forum Post.ASP Cross-Site Scripting Vulnerability
BugTraq ID: 15241
リモートからの再現性: あり
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15241
要約:
Snitz Forum には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用し、疑いを持たないユーザのブラウザで、問題のあるサ
イトのセキュリティコンテキスト内で任意のスクリプトコードを実行する可能性
があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃が引
き起こされる可能性があります。
7. NTop Insecure Temporary File Creation Vulnerability
BugTraq ID: 15242
リモートからの再現性: なし
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15242
要約:
ntop では、一時ファイルの作成がセキュリティ上適切に行われません。
この攻撃により重要なファイルが上書きされる場合、データが破壊たりサービス
不能状態に陥ったりする可能性が高いと考えられます。その他の攻撃が実行され
る可能性もあります。
8. PHPBB Global Variable Deregistration Bypass Vulnerabilities
BugTraq ID: 15243
リモートからの再現性: あり
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15243
要約:
phpBB には、GLOBAL 変数の登録解除が適切に行われないために複数の問題が存
在する疑いがあります。
これらの問題は、リモートの攻撃者が任意の PHP コードの実行、SQL 構文の注
入、HTML タグの挿入、およびクロスサイトスクリプティング攻撃を実行するこ
とを許してしまう可能性があります。
phpBB 2.0.17 以前のバージョンにおいて、これらの問題の影響を受けます。
9. PHPCafe Tutorial Manager Index.PHP SQL Injection Vulnerability
BugTraq ID: 15244
リモートからの再現性: あり
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15244
要約:
PHPcafe Tutorial Manager には、SQL 構文を注入される疑いがあります。この
問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
10. OaBoard Forum.PHP Multiple SQL Injection Vulnerabilities
BugTraq ID: 15245
リモートからの再現性: あり
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15245
要約:
OaBoard には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。こ
れらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値
に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
11. PHPBB Multiple Unspecified Vulnerabilities
BugTraq ID: 15246
リモートからの再現性: あり
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15246
要約:
phpBB には、複数の未特定の問題が存在する疑いがあります。一部の問題はユー
ザが指定したデータのサニタイズ処理が適切に実行されないことに由来しますが、
その他の問題の原因と影響は特定されませんでした。
phpBB 2.0.17 以前のバージョンにおいて、これらの問題の影響を受けます。
詳細が不明なため、更なる情報は現時点では提供されていません。これらの問題
の一部は、この BID のリリースより前に報告されている可能性があります。詳
細が公開され次第、この BID は更新される予定です。
12. IBM AIX CHCONS Local Buffer Overflow Vulnerability
BugTraq ID: 15247
リモートからの再現性: なし
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15247
要約:
IBM AIX の chcons には、ローカルでの攻撃によりバッファオーバーフローが発
生する疑いがあります。この問題は、ユーザが指定したデータをサイズが不十分
なメモリバッファにコピーする前に、境界チェックが失敗することに由来します。
この問題は 'DEBUG MALLOC' が有効になっているときに引き起こされます。
問題のあるユーティリティに setuid root ビットが付与されている場合、攻撃
が成功すると任意のマシンコードを管理者権限で実行することが許されてしまう
可能性があります。
13. PHP PHPInfo Cross-Site Scripting Vulnerability
BugTraq ID: 15248
リモートからの再現性: あり
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15248
要約:
PHP には、クロスサイトスクリプティング攻撃を受ける疑いがあります。この問
題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由
来します。
攻撃者はこの問題を利用し、疑いを持たないユーザのブラウザで、問題のあるサ
イトのセキュリティコンテキスト内で任意のスクリプトコードを実行する可能性
があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃が引
き起こされる可能性があります。
14. PHP Parse_Str Register_Globals Activation Weakness
BugTraq ID: 15249
リモートからの再現性: あり
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15249
要約:
PHP には、攻撃者が 'register_globals' ディレクティブを再度有効化すること
を許してしまう可能性があります。この問題は、メモリ制限の例外処理が失敗す
ることに由来します。
'register_globals' ディレクティブは、問題のある処理が完了するまで有効な
状態が保持されます。PHP が Apache モジュールとして実行される場合は、悪意
あるリクエストの処理が完了するまで 'register_globals' が有効になります。
PHP が CGI プロセスとして実行される場合は、この問題が利用される可能性は
低いと考えられます。
リモートの攻撃者はこの問題を利用することにより、'register_globals' を有
効にできる可能性があります。これにより、攻撃者が PHP スクリプトの潜在的
な問題を更に利用することを許してしまう可能性があります。
15. PHP File Upload GLOBAL Variable Overwrite Vulnerability
BugTraq ID: 15250
リモートからの再現性: あり
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15250
要約:
PHP には、攻撃者が HTTP POST リクエストを介して GLOBAL 変数を上書きする
ことを許してしまう可能性があります。
リモートの攻撃者はこの問題を利用することにより、GLOBAL 変数を上書きでき
る可能性があります。これにより、攻撃者が PHP スクリプトの潜在的な問題を
更に利用することが許されてしまう可能性があります。
16. Comersus BackOffice Multiple Input Validation And Information Disclosure Vulnerabilities
BugTraq ID: 15251
リモートからの再現性: あり
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15251
要約:
Comersus BackOfficePlus および BackOfficeLite には、入力値の妥当性確認お
よび情報の開示に関連する複数の問題が存在する疑いがあります。
このアプリケーションには、SQL 構文を注入する攻撃を受けたり、情報が開示さ
れたり、複数のクロスサイトスクリプティング攻撃を受けたりする疑いがありま
す。
攻撃者はこれらの問題を利用して、重要な情報や権限を必要とする情報を取得し
たり、アプリケーションに対して管理ユーザとしてアクセスしたり、クロスサイ
トスクリプティング攻撃を実行して標的ユーザの Cookie に由来する認証用情報
を取得したりする可能性があります。その他の攻撃が引き起こされる可能性もあ
ります。
17. Apple Mac OS X Security Update 2005-10-31 Multiple Local Vulnerabilities
BugTraq ID: 15252
リモートからの再現性: なし
公表日: 2005-10-31
関連する URL: http://www.securityfocus.com/bid/15252
要約:
Mac OS X におけるローカルで利用可能な複数の問題を解決するために、Apple
は Security Update 2005-10-31 をリリースしました。
このセキュリティアップデートでは、以下の問題が解決されました。
- ファイル所有者の表示の問題: あたかも安全であるかのような誤解を招く。
- ソフトウェアアップデートの失敗の問題: 重要なセキュリティの修正のインス
トールが失敗する。
- グループのメンバ変更の問題: グループのメンバ変更が遅れるために不正アク
セスが引き起こされる。
- Keychain の情報漏洩の問題: Keychain がタイムアウトによってロックされた
後でも、本来権限を持たないユーザがすでに表示されている平文のパスワードを
閲覧することが許されてしまう可能性がある。
- カーネルでの情報漏洩に関連する複数の問題: ローカルユーザが重要な情報に
アクセスし、更なる攻撃を実行することを許してしまう可能性がある。
これらの問題は、更に分析され次第個別の BID に分割される予定です。
18. IOFTPD Username Enumeration Vulnerability
BugTraq ID: 15253
リモートからの再現性: あり
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15253
要約:
ioFTPD には、ユーザ名が列挙される疑いがあります。この問題は、ユーザが指
定した入力値の妥当性確認における設計上の不備に由来します。
攻撃者はこの問題を利用して、有効なユーザ名を識別する可能性があります。こ
れは、パスワードのブルートフォース攻撃 (総当り攻撃) などを実行するための
手助けとなる可能性があります。
19. Belchior Foundry vCard Pro Addrbook.PHP SQL Injection Vulnerability
BugTraq ID: 15254
リモートからの再現性: あり
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15254
要約:
vCard PRO には、SQL 構文を注入される疑いがあります。この問題は、ユーザが
指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処理が適切
に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
20. EyeOS Desktop.PHP HTML Injection Vulnerability
BugTraq ID: 15255
リモートからの再現性: あり
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15255
要約:
eyeOS には HTML タグを挿入される疑いがあります。この問題は、ユーザが指定
した入力値を動的に生成したコンテンツで使用する前に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これにより Cookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
21. EyeOS User And Password Information Disclosure Vulnerability
BugTraq ID: 15256
リモートからの再現性: あり
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15256
要約:
eyeOS には、情報が漏洩する疑いがあります。この問題は、重要な情報や権限を
必要とする情報へのアクセス権限を付与する前に、アクセスの妥当性確認が適切
に実行されないことに由来します。
攻撃者はこの問題を利用して、有効なユーザ名および対応する暗号化されたパス
ワードの一覧を取得できます。取得された情報は、バックエンドシステムに対す
る更なる攻撃の手助けとなる可能性があります。その他の攻撃が実行される可能
性もあります。
22. Elite Forum HTML Injection Vulnerability
BugTraq ID: 15257
リモートからの再現性: あり
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15257
要約:
Elite Forum には、HTML タグを挿入される疑いがあります。この問題は、ユー
ザが指定した入力値を動的に生成したコンテンツで使用する前に、入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これにより Cookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
23. Multiple Vendor ReadDir_R Buffer Overflow Vulnerability
BugTraq ID: 15259
リモートからの再現性: なし
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15259
要約:
'readdir_r' 関数の特定の使用により、バッファオーバーフローが発生する可能
性があります。この問題は、メモリバッファの割り当てと更なる処理でのバッファ
の使用の間で競合状態が発生することに由来します。
具体的には、'readdir_r' 関数では、結果を返すメモリバッファのサイズを指定
したり、特定のサイズを要求したりすることに失敗してしまいます。結果を返す
には不十分なサイズのメモリバッファを使用するために、バッファオーバーフロー
が発生する可能性があります。
攻撃者はこの問題を利用して、問題のあるアプリケーションのセキュリティコン
テキスト内で任意のマシンコードを実行する可能性があります。問題を利用しよ
うとして失敗した場合は、クラッシュが起こり、正規ユーザへのサービス拒否が
引き起こされる可能性が高いと考えられます。
異なるファイルシステム間の最大パス長に相違がないオペレーティングシステム
は、この問題の影響を受けません。
24. VUBB Index.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 15260
リモートからの再現性: あり
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15260
要約:
VUBB には、クロスサイトスクリプティング攻撃を受ける疑いがあります。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
攻撃者はこの問題を利用し、疑いを持たないユーザのブラウザで、問題のあるサ
イトのセキュリティコンテキスト内で任意のスクリプトコードを実行する可能性
があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃が引
き起こされる可能性があります。
25. OpenVMS Unspecified Local Denial of Service Vulnerability
BugTraq ID: 15261
リモートからの再現性: なし
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15261
要約:
OpenVMS には、ローカルでサービス不能状態に陥る未特定の問題が存在する疑い
があります。この問題は、例外的な状況の処理が適切に実行されないことに由来
する可能性が高いと考えられます。
攻撃者はこの問題を利用して、アプリケーションを不安定な状態にしたり停止さ
せたりし、結果的に正規ユーザへのサービス拒否を招くことができます。
この問題について、現時点では情報がほとんど公開されていません。詳細が公開
され次第この BID は更新される予定です。
26. Pax File Permission Modification Race Condition Weakness
BugTraq ID: 15262
リモートからの再現性: なし
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15262
要約:
Pax には、セキュリティ上の問題が存在する疑いがあると報告されています。こ
の問題は、すべてのユーザが書き込みできる、またはグループで書き込みできる
ディレクトリにアーカイブが抽出される場合にのみ発生します。pax では、新し
く抽出したファイルに対して非アトミックなプロシージャで書き込みを実行し、
その後パーミッションを変更することが報告されています。
ローカルの攻撃者はこの問題を利用して、標的ファイルのファイルパーミッショ
ンを改ざんする可能性があります。
27. NetBSD Insecure Temporary File Creation Vulnerability
BugTraq ID: 15263
リモートからの再現性: なし
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15263
要約:
NetBSD の X ビルドでは、一時ファイルの作成がセキュリティ上適切に行われま
せん。ローカルにアクセスが可能な攻撃者はこの問題を使用して、標的ユーザの
セキュリティコンテキスト内でファイルを上書きする可能性があります。
この攻撃により重要なファイルが上書きされる場合、データが破壊たりサービス
不能状態に陥ったりする可能性が高いと考えられます。その他の攻撃が実行され
る可能性もあります。
28. NetBSD KernFS Local Kernel Memory Disclosure Vulnerability
BugTraq ID: 15264
リモートからの再現性: なし
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15264
要約:
NetBSD の kernfs ファイルシステムには、カーネルメモリが開示される疑いが
あります。この問題は、'kernfs_xread()' に渡されるユーザが指定した引数の
サニタイズ処理が適切に実行されないことに由来します。
この攻撃によって開示された情報は、任意のコンピュータに対して他の攻撃を仕
掛け、機能を完全に損ねるために使用される可能性があります。
29. XMB Forum Post.PHP SQL Injection Vulnerability
BugTraq ID: 15267
リモートからの再現性: あり
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15267
要約:
XMB Nexus Forum には、SQL 構文を注入される疑いがあります。この問題は、ユー
ザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処理が
適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
30. Microsoft Internet Explorer Malformed HTML Parsing Denial of Service Vulnerability
BugTraq ID: 15268
リモートからの再現性: あり
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15268
要約:
Microsoft Internet Explorer は、サービス不能状態に陥る問題の影響を受けま
す。この問題は、意図的に作成された特定の HTML コンテンツの解析が適切に実
行されないことに由来します。
攻撃者は、ユーザが悪意あるサイトにアクセスするように誘導することにより問
題を利用し、結果的にアプリケーションをサービス不能状態に陥らせる可能性が
あります。
この問題についての詳細は、現時点ではほとんど公表されていません。更なる詳
細が公開され次第、この BID は更新される予定です。
31. Cisco Management Center for IPS Sensors Configuration Download Weakness
BugTraq ID: 15269
リモートからの再現性: あり
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15269
要約:
Cisco Management Center for IPS Sensors には、デプロイメント中に一部の
IPS シグネチャが無効化される疑いがあります。
IPS MC 2.1 により設定される Cisco IOS IPS デバイスにおいて、この問題の疑
いがあります。Cisco IPS MC 2.1、Cisco IDS MC、または Cisco SDM により設
定される Cisco IDS/IPS ソリューション、および Cisco IOS CLI を使用して設
定される Cisco IDS/IPS ソリューションも、同様に問題の影響を受けます。
32. OpenVPN Server Remote Denial Of Service Vulnerability
BugTraq ID: 15270
リモートからの再現性: あり
公表日: 2005-11-01
関連する URL: http://www.securityfocus.com/bid/15270
要約:
OpenVPN サーバには、リモートからの攻撃によりサービス不能状態に陥る疑いが
あります。この問題は、設計上の不備により、TCP モードで実行しているサーバ
で例外的な状況が適切に処理されないことに由来します。
OpenVPN 2.0 のすべてのバージョンにおいて、この問題の影響を受けます。ベン
ダはこの問題を解決するためにバージョン 2.0.4 をリリースしています。
33. Sun Java System Communications Express Information Disclosure Vulnerability
BugTraq ID: 15271
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15271
要約:
Sun Java System Communications Express には、情報が漏洩する疑いがありま
す。
リモートの攻撃者は、アプリケーションの設定ファイルを取得する可能性があり
ます。
34. Cisco Airespace WLAN Controller Unauthorized Network Access Vulnerability
BugTraq ID: 15272
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15272
要約:
Cisco Airespace WLAN (Wireless LAN) デバイスには、本来権限を持たないユー
ザが保護されているネットワークにアクセスすることを許してしまう疑いがあり
ます。
この問題は、Cisco のアクセスポイントが Lightweight Access Point Protocol
(LWAPP) モードで実行するように設定されている場合に引き起こされる可能性が
あります。
この問題は、本来権限を持たないユーザが認証済みの他ホストの MAC アドレス
に偽装することにより、保護されているネットワークに暗号化されていないネッ
トワークパケットを送信することを許してしまう可能性があります。これにより
無線ネットワークのセキュリティが回避されるので、認証されていないホストに
よる不正アクセスが許されてしまう可能性があります。
35. RhinoSoft Serv-U FTP Server Unspecified Denial of Service Vulnerability
BugTraq ID: 15273
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15273
要約:
Serv-U FTP サーバには、サービス不能状態に陥る未特定の問題が存在する疑い
があります。この問題は、例外的な状況が適切に処理されないことに由来する可
能性が高いと考えられます。
この問題の具体的な詳細は現時点では公開されていません。詳細が公開され次第、
この BID は更新される予定です。
攻撃者はこの問題を利用してサーバをクラッシュさせ、正規ユーザへのサービス
拒否を招くことができます。
36. News2Net Index.PHP SQL Injection Vulnerability
BugTraq ID: 15274
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15274
要約:
News2Net には、SQL 構文を注入される疑いがあります。この問題は、ユーザが
指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処理が適切
に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
37. Cisco IOS System Timers Heap Buffer Overflow Exploitation
BugTraq ID: 15275
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15275
要約:
Cisco IOS には、ヒープ領域でバッファオーバーフローが発生する疑いがありま
す。Cisco がリリースしたアドバイザリによると、IOS のアップグレードにより、
ヒープ領域でのバッファオーバーフローの問題が利用される可能性に対処できま
す。このアドバイザリにより特定のヒープオーバーフローの問題が解決されるの
か、または他のヒープオーバーフローの問題が利用される危険性を緩和するため
のセキュリティ強化が提供されるだけであるのかについては、現時点では明らか
ではありません。
38. phpWebThings Forum.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 15276
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15276
要約:
phpWebThings には、クロスサイトスクリプティング攻撃を受ける疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用し、疑いを持たないユーザのブラウザで、問題のあるサ
イトのセキュリティコンテキスト内で任意のスクリプトコードを実行する可能性
があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃が引
き起こされる可能性があります。
phpWebThings 1.4.4 において、問題の影響を受けます。その他のバージョンも
影響を受ける可能性があります。
39. PHPWebThing Forum.PHP SQL Injection Vulnerability
BugTraq ID: 15277
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15277
要約:
phpWebThing には SQL 構文を注入される疑いがあります。この問題は、ユーザ
が指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処理が適
切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
40. MailWatch for MailScanner Authenticate Function SQL Injection Vulnerability
BugTraq ID: 15278
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15278
要約:
MailWatch for MailScanner には SQL 構文を注入される疑いがあります。この
問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
41. Asus VideoSecurity Online Web Server Authentication Buffer Overflow Vulnerability
BugTraq ID: 15279
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15279
要約:
Asus VideoSecurity Online の Web サーバには、認証メカニズムでバッファオー
バーフローが発生する疑いがあります。この問題は、Web サーバで認証が有効に
なっている場合にのみ引き起こされます。
Asus VideoSecurity Online の Web サーバは、デフォルトでは有効になってい
ません。
Asus VideoSecurity Online 3.5.0 以前のバージョンにおいて、問題の影響を受
けることが報告されています。
42. Glider Collect'N Kill Remote Buffer Overflow Vulnerability
BugTraq ID: 15280
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15280
要約:
Glider Connect'n Kill には、リモートからの攻撃によりバッファオーバーフロー
が発生する疑いがあります。この問題は、ユーザが指定した入力データをサイズ
が不十分なメモリバッファにコピーする前に、境界チェックが適切に実行されな
いことに由来します。
攻撃者はこの問題を利用してメモリバッファにおいてオーバーフローを引き起こ
すことができるため、結果的にサービス不能状態が招かれる可能性があります。
任意のコードが実行される可能性もあります。
43. Asus VideoSecurity Online Web Server Directory Traversal Vulnerability
BugTraq ID: 15281
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15281
要約:
Asus VideoSecurity Online には、ディレクトリトラバーサル攻撃を受ける疑い
があります。この問題の利用によりリモートの攻撃者が重要な情報を取得するこ
とが許され、更なる攻撃を仕掛けるために利用される可能性があります。
Asus VideoSecurity Online の Web サーバは、デフォルトでは有効になってい
ません。
Asus VideoSecurity Online 3.5.0 以前のバージョンにおいて、問題の影響を受
けることが報告されています。
44. Battle Carry Remote Denial of Service Vulnerability
BugTraq ID: 15282
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15282
要約:
Battle Carry には、リモートからの攻撃によりサービス不能状態に陥る疑いが
あります。この問題は例外的な状況の処理が適切に実行されないことに由来しま
す。
攻撃者はこの問題を利用してアプリケーションをクラッシュさせ、結果的に正規
ユーザへのサービス拒否を招く可能性があります。
45. Simple PHP Blog Multiple Input Validation Vulnerabilities
BugTraq ID: 15283
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15283
要約:
Simple PHP Blog には、入力値の妥当性確認に関連する複数の問題が存在する疑
いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適
切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これらの問題により、Cookie に由来する認証用情報の窃
取などの攻撃が引き起こされる可能性があります。
46. F-Secure Web Console Directory Traversal Vulnerability
BugTraq ID: 15284
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15284
要約:
F-Secure Anti-Virus for Microsoft Exchange および F-Secure Internet
Gatekeeper には、ディレクトリトラバーサル攻撃を受ける疑いがあります。
これらの製品の Web コンソールは、リモートの本来権限を持たない攻撃者がア
プリケーションのセキュリティコンテキスト内で任意のファイルの閲覧を許して
しまう可能性があることが報告されています。
F-Secure Anti-Virus for Microsoft Exchange および F-Secure Internet
Gatekeeper の Web コンソールは、デフォルトではローカルホストからの接続の
みを受け入れるように設定されています。その他の接続を受け入れるように設定
されている場合にのみ、リモートから問題を利用可能です。デフォルトの設定で
は、ローカルからのみ問題を利用可能です。
47. GraphOn GO-Global For Windows Remote Buffer Overflow Vulnerability
BugTraq ID: 15285
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15285
要約:
GraphOn GO-Global For Windows には、リモートからの攻撃によりバッファオー
バーフローが発生する疑いがあります。この問題は、ユーザが指定した入力デー
タをサイズが不十分なメモリバッファにコピーする前に、境界チェックが適切に
実行されないことに由来します。
攻撃者はこの問題を利用してメモリバッファのオーバーフローを引き起こすこと
ができるため、結果的にサービス不能状態が招かれる可能性があります。任意の
コードが実行される可能性もあります。
Versions 3.1.0.3270 以前のバージョンにおいて、この問題の影響を受けます。
48. Invision Gallery Image Upload HTML Injection Vulnerability
BugTraq ID: 15286
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15286
要約:
Invision Gallery には、HTML タグを挿入される疑いがあります。この問題は、
ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これにより Cookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
Microsoft Internet Explorer Web ブラウザを使用している場合にのみこの問題
が引き起こされます。
49. Johannes F. Kuhlmann FlatFrag Multiple Remote Buffer Overflow And Denial Of Service Vulnerabilities
BugTraq ID: 15287
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15287
要約:
Johannes F. Kuhlmann FlatFrag には、リモートからの攻撃によりバッファオー
バーフローが発生する、およびサービス不能状態に陥る複数の問題が存在する疑
いがあります。バッファオーバーフローの問題は、ユーザが指定したデータを不
十分なサイズのメモリバッファにコピーする前に、境界チェックが適切に実行さ
れないことに由来します。サービス不能状態に陥る問題は、NULL ポインタによ
る参照読み出しの試みに由来します。
攻撃者はこれらの問題を利用してアプリケーションをクラッシュさせたり、問題
のあるアプリケーションのセキュリティコンテキスト内で任意のマシンコードを
実行したりする可能性があります。
0.3 以前のバージョンにおいて、これらの問題の影響を受けます。
50. NeroNet Limited Directory Traversal Vulnerability
BugTraq ID: 15288
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15288
要約:
NeroNet には、ディレクトリトラバーサル攻撃を受ける疑いがあります。
この製品は、リモートの本来権限を持たない攻撃者がアプリケーションのセキュ
リティコンテキスト内で任意のファイルを閲覧することを許してしまう可能性が
あることが報告されています。
この問題が利用されると、機密性が失われる可能性があります。これにより取得
された情報は、バックエンドコンピュータに対して更なる攻撃を試みるための手
助けとなる可能性があります。
NeroNET 1.2.0.2 以前のバージョンにおいて、問題の影響を受けることが報告さ
れています。
51. NetBSD SO_LINGER DIAGNOSTIC Checking Local Denial of Service Vulnerability
BugTraq ID: 15289
リモートからの再現性: なし
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15289
要約:
NetBSD は、ローカルでサービス不能状態に陥る可能性があります。この問題は、
SO_LINGER 診断チェックコードにおけるカーネルレベルのバグに由来します。
NetBSD 2.x において、この問題の影響を受けます。
コンパイル時に 'DIAGNOSTIC' ディレクティブが有効化されている NetBSD カー
ネルにおいてのみ、この問題の影響を受けます。
この問題は、ローカルの攻撃者がカーネルパニックを引き起こし、正規ユーザへ
の更なるサービスの拒否を招くことを許してしまいます。
52. NetBSD Local PTrace Privilege Escalation Vulnerability
BugTraq ID: 15290
リモートからの再現性: なし
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15290
要約:
NetBSD の プロセス追跡機能 'ptrace' には、ローカルで権限が昇格される可能
性があります。この問題は、プロセスの追跡が行われる前に昇格された権限で実
行可能ファイルが実行されると、カーネルでの妥当性確認が失敗することに由来
します。
この問題はローカルの攻撃者が権限を必要とするプロセスで ptrace を実行する
ことを許してしまいます。攻撃者は、任意のシステムコールを実行して追跡され
たプロセスの振る舞いを変更する可能性があります。これによりシステムの機能
が完全に損なわれる可能性が高いと考えられます。
53. IPSwitch WhatsUp Small Business 2004 Report Service Directory Traversal Vulnerability
BugTraq ID: 15291
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15291
要約:
IPSwitch WhatsUp Small Business 2004 には、ディレクトリトラバーサル攻撃
を受ける疑いがあります。問題の利用が成功すると、リモートの攻撃者が Web
ルート以外の場所にあるファイルにアクセスすることが許されてしまう可能性が
あります。これにより重要な情報が取得される可能性があります。
54. Scorched 3D Multiple Vulnerabilities
BugTraq ID: 15292
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15292
要約:
Scorched 3D には、バッファオーバーフロー、フォーマットストリング、サービ
ス不能状態に陥る問題、任意のコード実行などの多数の問題が存在する疑いがあ
ります。
これらの問題にはリモートから利用可能な特性があります。また一部の問題は、
問題を実行するために事前に認証に成功する必要があります。
Scorched 3D 39.1 以前のバージョンにおいて、これらの問題の影響を受けます。
55. F-Prot Antivirus ZIP Attachment Version Scan Evasion Vulnerability
BugTraq ID: 15293
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15293
要約:
F-prot Antivirus には、ZIP 形式の添付ファイルの処理時にスキャンが回避さ
れる疑いがあります。この問題は、設計上の不備により、特定の ZIP ファイル
を解凍できない場合に危険性がないと判断されることに由来します。
攻撃者は悪意あるコードを含む ZIP ファイルを意図的に作成し、このアンチウ
イルスソフトウェアを回避することにより、この問題を利用できます。
56. PHP Handicapper Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 15294
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15294
要約:
PHP Handicapper には、クロスサイトスクリプティングに関連する複数の問題が
存在する疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
57. CutePHP CuteNews Directory Traversal Vulnerability
BugTraq ID: 15295
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15295
要約:
CuteNews は、ディレクトリトラバーサルの問題の影響を受けます。
本来権限を持たない攻撃者は、問題のある URI パラメータを介してディレクト
リ参照に関する文字列 '../' を指定することにより、任意のファイルを取得し
たりアップロードしたりできます。
この問題が利用されると、機密性が失われ、任意のファイルが攻撃者に開示され
る可能性があります。取得された情報は、バックエンドシステムに対して更なる
攻撃を試みるための手助けとなる可能性があります。
また、攻撃者は任意のスクリプトをアップロードして実行させることにより、サー
バのセキュリティコンテキスト内でリモートからの脅威を招く可能性もあります。
CuteNews 1.4.1 において、この問題の影響を受けることが報告されています。
その他のバージョンも影響を受ける可能性があります。
58. vBulletin Image Upload HTML Injection Vulnerability
BugTraq ID: 15296
リモートからの再現性: あり
公表日: 2005-11-02
関連する URL: http://www.securityfocus.com/bid/15296
要約:
vBulletin には HTML タグを挿入される疑いがあります。この問題は、ユーザが
指定した入力値を動的に生成したコンテンツで使用する前に、入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これにより Cookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
Microsoft Internet Explorer Web ブラウザを使用している場合にのみこの問題
が引き起こされます。
59. PHP Handicapper Process_signup.PHP SQL Injection Vulnerability
BugTraq ID: 15298
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15298
要約:
PHP Handicapper には、SQL 構文を注入される疑いがあります。この問題は、ユー
ザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処理が
適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
60. Libungif Colormap Handling Memory Corruption Vulnerability
BugTraq ID: 15299
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15299
要約:
libungif には、メモリを破壊される疑いがあります。
GIF ファイルのカラーマップ処理が適切に実行されないために、攻撃者が権限を
付与されていない書き込みを行ってメモリを破壊できることが報告されています。
これにより、サービス不能状態に陥る可能性があります。
libungif 4.1.3 以前のバージョンにおいて、この問題の影響を受けると考えら
れます。
61. Microsoft November Advance Notification Unspecified Security Vulnerabilities
BugTraq ID: 15300
リモートからの再現性: 不明
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15300
要約:
Microsoft は、2005 月 11 月 8 日にセキュリティ情報をリリースする予定であ
るとの事前通告を出しました。
このセキュリティ情報は、Microsoft Windows に影響を与える問題に関連するも
のです。
62. PHP Handicapper Process_signup.PHP HTTP Response Splitting Vulnerability
BugTraq ID: 15301
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15301
要約:
PHP Handicapper は、HTTP 応答分割の問題の影響を受けます。この問題は、ユー
ザが指定した入力値のサニタイズ処理が適切に実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、データの改ざん、キャッシュ汚染や偽っ
たコンテンツを表示させる可能性があります。この問題は、クライアントユーザ
をあたかも安全であると誤解させるように仕向けるさまざまな攻撃に利用される
可能性があります。
63. Movable Type Arbitrary Blog Creation Path Vulnerability
BugTraq ID: 15302
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15302
要約:
Movable Type には、任意のパスにブログを作成できる問題が存在する疑いがあ
ります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行さ
れないことに由来します。
ブログエントリを作成するために十分なパーミッションが有効なユーザに付与さ
れている場合にのみ、この問題が存在する点に留意すべきです。
64. IBM WebSphere Application Server QueryString Information Disclosure Vulnerability
BugTraq ID: 15303
リモートからの再現性: なし
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15303
要約:
IBM WebSphere Application Server は、リモートから利用可能な情報漏洩の問
題の影響を受けることが報告されています。
悪意あるユーザはこの問題を利用して潜在的に重要な情報を開示し、更なる攻撃
の手助けとする可能性があります。
65. Libungif Null Pointer Dereference Denial of Service Vulnerability
BugTraq ID: 15304
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15304
要約:
libungif には、サービス不能状態に陥る疑いがあります。この問題は例外的な
状況の処理が適切に実行されないことに由来します。
問題の利用が成功すると、問題のあるライブラリを使用するアプリケーションが
クラッシュし、実質的に正規ユーザへのサービス拒否が招かれます。
libungif 4.1.3 以前のバージョンにおいて、この問題の影響を受けると考えら
れます。
66. Movable Type Blog Entry Posting HTML Injection Vulnerability
BugTraq ID: 15305
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15305
要約:
Movable Type には、HTML タグを挿入される疑いがあります。この問題は、ユー
ザが指定した入力値を動的に生成したコンテンツで使用する前に、入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これにより Cookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
67. Apple QuickTime Embedded Pascal Style Remote Integer Overflow Vulnerability
BugTraq ID: 15306
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15306
要約:
Apple QuickTime は、リモートから利用可能な整数オーバーフローの問題の影響
を受けます。この問題は、整数符号を使用して重要な処理を実行する前に妥当性
確認が適切に実行されないことに由来します。
攻撃者はこの問題を利用して問題のある QuickTime クライアントをクラッシュ
させ、これにより正規ユーザへのサービス拒否を招く可能性があります。また、
この問題によりコード実行が引き起こされる可能性があると考えられます。この
場合は、問題のあるソフトウェアを起動したユーザの権限でコードが実行されま
す。
68. Apple QuickTime Null Pointer Dereference Denial of Service Vulnerability
BugTraq ID: 15307
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15307
要約:
QuickTime には、サービス不能状態に陥る疑いがあります。この問題は例外的な
状況の処理が適切に実行されないことに由来します。
問題の利用が成功するとアプリケーションがクラッシュし、実質的に正規ユーザ
へのサービス拒否が招かれます。
69. Apple QuickTime Movie Attributes Remote Integer Overflow Vulnerability
BugTraq ID: 15308
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15308
要約:
Apple QuickTime は、リモートから利用可能な整数オーバーフローの問題の影響
を受けます。この問題は、整数符号を使用して重要な処理を実行する前に妥当性
確認が適切に実行されないことに由来します。
攻撃者はこの問題を利用して問題のある QuickTime クライアントをクラッシュ
させ、これにより正規ユーザへのサービス拒否を招く可能性があります。また、
この問題によりコード実行が引き起こされる可能性があると考えられます。この
場合は、問題のあるソフトウェアを起動したユーザの権限でコードが実行されま
す。
70. Apple QuickTime Compressed PICT Data Remote Buffer Overflow Vulnerability
BugTraq ID: 15309
リモートからの再現性: あり
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15309
要約:
Apple QuickTime は、リモートから利用可能なバッファオーバーフローの問題の
影響を受けます。この問題は、ユーザが指定した入力データをサイズが不十分な
メモリバッファにコピーする前に、境界チェックが適切に実行されないことに由
来します。
攻撃者はこの問題を利用して問題のある QuickTime クライアントをクラッシュ
させ、これにより正規ユーザへのサービス拒否を招く可能性があります。また、
この問題によりコード実行が引き起こされる可能性があると考えられます。この
場合は、問題のあるソフトウェアを起動したユーザの権限でコードが実行されま
す。
71. Sun Java Development Kit Font Serialization Remote Denial of Service Vulnerability
BugTraq ID: 15312
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15312
要約:
Sun Java Development Kit (JDK) には、リモートからの攻撃によりサービス不
能状態に陥る疑いがあります。この問題は、フォントのデシリアライゼーション
の不備に由来します。この問題を利用すると、問題のあるバージョンの JDK を
使用する JBoss の複数のバージョンに攻撃を加えることが可能であることが示
されていますが、問題自体は JDK に存在します。
問題の利用が成功すると JDK を実装するアプリケーションが失敗し、正規ユー
ザへのサービス拒否が招かれます。
72. Galerie ShowGallery.PHP SQL Injection Vulnerability
BugTraq ID: 15313
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15313
要約:
Galerie には、SQL 構文を注入される疑いがあります。この問題は、ユーザが指
定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処理が適切に
実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
73. CHFN User Modification Privilege Escalation Vulnerability
BugTraq ID: 15314
リモートからの再現性: なし
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15314
要約:
chfn には、権限昇格が引き起こされる疑いがあります。この問題は、ユーザが
指定した入力値のサニタイズ処理が適切に実行されないことに由来します。
ローカルの攻撃者はこの問題を利用して、管理者アカウント用の権限に昇格させ
ることができます。
74. Cerberus Helpdesk Information Disclosure Vulnerability
BugTraq ID: 15315
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15315
要約:
Cerberus Helpdesk には、情報が漏洩する疑いがあります。この問題は、ユーザ
が指定した入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、Web サーバプロセスのセキュリティコンテキスト
内で他のユーザの任意の電子メール添付ファイルを取得できます。取得された情
報は、バックエンドシステムに対する更なる攻撃の手助けとなる可能性がありま
す。その他の攻撃が実行される可能性もあります。
75. Clam Anti-Virus ClamAV TNEF File Handling Denial Of Service Vulnerability
BugTraq ID: 15316
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15316
要約:
ClamAV には、サービス不能状態に陥る疑いがあります。この問題は、意図的に
作成された TNEF ファイルの処理が失敗することに由来します。
問題の利用によりアプリケーションが無限ループに陥り、サービス不能状態が招
かれる可能性があります。
76. Clam Anti-Virus ClamAV CAB File Handling Denial Of Service Vulnerability
BugTraq ID: 15317
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15317
要約:
ClamAV には、サービス不能状態に陥る疑いがあります。この問題は、意図的に
作成された CAB ファイルの処理が失敗することに由来します。
問題の利用によりアプリケーションが無限ループに陥り、サービス不能状態が招
かれる可能性があります。
77. Clam Anti-Virus ClamAV FSG File Handling Buffer Overflow Vulnerability
BugTraq ID: 15318
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15318
要約:
ClamAV には、バッファオーバーフローが発生する疑いがあります。この問題は、
ユーザが指定した入力データをサイズが不十分なメモリバッファにコピーする前
に、境界チェックが適切に実行されないことに由来します。
この問題は、FSG ファイルが処理されるときに引き起こされます。
問題の利用により、問題のあるアプリケーションのセキュリティコンテキスト内
で、攻撃者がマシンコードを指定して実行することが許されてしまう可能性があ
ります。この問題は、メールゲートウェイなどの機器において、意図的に作成さ
れたファイルの手動または自動スキャンが行われる場合に引き起こされます。
78. GpsDrive Friendsd Remote Format String Vulnerability
BugTraq ID: 15319
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15319
要約:
GpsDrive には、リモートからフォーマットストリングの問題が利用される疑い
があります。リモートの攻撃者はこの問題を利用して、任意のプロセスメモリに
書き込み、コードの実行を引き起こす可能性があります。これによりリモートか
ら不正アクセスが引き起こされる可能性があります。
79. Acme Thttpd Insecure Temporary File Creation Vulnerability
BugTraq ID: 15320
リモートからの再現性: なし
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15320
要約:
thttpd では、一時ファイルの作成がセキュリティ上適切に行われません。
ローカルにアクセスが可能な攻撃者はこの問題を使用することにより、Web サー
バプロセスのセキュリティコンテキスト内でファイルを上書きする可能性があり
ます。
この攻撃により重要なファイルが上書きされる場合、データが破壊たりサービス
不能状態に陥ったりする可能性が高いと考えられます。その他の攻撃が実行され
る可能性もあります。
80. IBM Lotus Domino Multiple Vulnerabilities
BugTraq ID: 15321
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15321
要約:
IBM Lotus Domino には、複数の問題が存在する疑いがあります。一部の問題が
利用されるとクラッシュが引き起こされます。また、影響が不明ないくつかの未
特定の問題が存在することも確認されています。
Lotus Domino 6.5.4 Fix Pack 2 より前のバージョンにおいて、これらの問題の
影響を受けます。
81. PunBB/Blog:CMS Image Upload HTML Injection Vulnerability
BugTraq ID: 15322
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15322
要約:
PunBB および Blog:CMS には、HTML タグを挿入される疑いがあります。この問
題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、入
力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これにより Cookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
Microsoft Internet Explorer Web ブラウザを使用している場合にのみこの問題
が引き起こされます。
82. IBM AIX SWCONS Local Buffer Overflow Vulnerability
BugTraq ID: 15323
リモートからの再現性: なし
公表日: 2005-11-03
関連する URL: http://www.securityfocus.com/bid/15323
要約:
IBM AIX の swcons には、ローカルでの攻撃によりバッファオーバーフローが発
生する疑いがあります。
問題のあるユーティリティに setuid root ビットが付与されている場合は、攻
撃が成功することにより任意のマシンコードを管理者権限で実行することが許さ
れてしまう可能性があります。
83. JPortal Multiple SQL Injection Vulnerabilities
BugTraq ID: 15324
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15324
要約:
JPortal には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。こ
れらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値
のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
84. Apache Tomcat Simultaneous Directory Listing Denial Of Service Vulnerability
BugTraq ID: 15325
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15325
要約:
Apache Tomcat は、リモートからの攻撃によりサービス不能状態に陥る問題の影
響を受けます。この問題は、ディレクトリ一覧に対する複数のリクエストが適切
に処理されないことに由来します。
この問題が引き起こされると、Tomcat のプロセスを再起動するまでは正規ユー
ザへのリクエストの送信に失敗します。
この問題を利用する攻撃者は、問題のあるソフトウェアをサービス不能状態に陥
らせる可能性があります。
85. PunBB/BLOG:CMS Origin Spoofing Vulnerability
BugTraq ID: 15326
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15326
要約:
PunBB および Blog:CMS は、攻撃者が HTTP ヘッダの X_FORWARDED_FOR フィー
ルドを使用してアドレスを隠蔽することを許してしまいます。
これらのアプリケーションでは、ユーザが HTTP ヘッダに指定した値をリクエス
ト元の IP アドレスとして受け入れます。リモートのホストは環境変数に偽の
IP アドレスを指定し、リクエスト元を隠蔽することが可能です。
86. cPanel Chat Message Field HTML Injection Vulnerability
BugTraq ID: 15327
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15327
要約:
cPanel には HTML タグを挿入される疑いがあります。この問題は、ユーザが指
定した入力値を動的に生成したコンテンツで使用する前に、入力値のサニタイズ
処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これにより Cookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
この問題を利用するには、攻撃者が cPanel アカウントを持っている必要がある
可能性が高いと考えられる点に留意するべきです。
87. PunBB/BLOG:CMS Unspecified Information Disclosure Vulnerability
BugTraq ID: 15328
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15328
要約:
PunBB および Blog:CMS には、情報漏洩に関連する未特定の問題が存在する疑い
があります。
この問題についての詳細な情報はほとんど公開されていません。更なる情報が公
開され次第、この BID は更新される予定です。
88. Ocean12 ASP Calendar Manager Authentication Bypass Vulnerability
BugTraq ID: 15329
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15329
要約:
Ocean12 ASP Calendar Manager には、認証が回避される疑いがあります。この
問題は、アクセスの妥当性確認の不備に由来します。
アクセス権限の妥当性確認が適切に実行されず、攻撃者が制限されたデータにア
クセスすることを許してしまいます。
バージョン 1.01 において、問題の影響を受けます。その他のバージョンも影響
を受ける可能性があります。
89. Ocean12 ASP Calendar Manager SQL Injection Vulnerability
BugTraq ID: 15330
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15330
要約:
Ocean12 ASP Calendar Manager には、SQL 構文を注入される疑いがあります。
この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
90. Multiple Vendor Web Browser Cookie Hostname Handling Weakness
BugTraq ID: 15331
リモートからの再現性: あり
公表日: 2005-11-04
関連する URL: http://www.securityfocus.com/bid/15331
要約:
複数の Web ブラウザには、Cookie のホスト名処理の問題により重要な情報が開
示される可能性があります。この問題は、Cookie とドメイン名の関連付けが
Web ブラウザで適切に確認されないことに由来します。
問題のある Web ブラウザを実行するコンピュータの DNS リゾルバライブラリに
検索パスが設定されている場合に、この問題が引き起こされます。
この問題により、リモートの攻撃者はブラウザの Cookie に格納されている潜在
的に重要な情報にアクセスし、更なる攻撃の手助けとして使用できます。また、
アクセス先の URI を偽装することにより、この問題を利用してフィッシング詐
欺が行われる可能性もあります。
既存の最上位ドメインと内部的にホストされているドメインで同時に有効なホス
ト名をユーザが使用する場合にのみ、この問題を利用可能である点に留意すべき
です。
91. Macromedia Flash Array Index Memory Access Vulnerability
BugTraq ID: 15332
リモートからの再現性: あり
公表日: 2005-11-05
関連する URL: http://www.securityfocus.com/bid/15332
要約:
Flash プラグインは、入力値の妥当性確認の不備の問題の影響を受けます。この
ために、任意のコードが実行される可能性があります。この問題は、重要な配列
インデックスの値の妥当性確認の不備に由来します。
攻撃者はこの問題を利用して任意のコードを実行できます。Web サイトに配置さ
れた、問題を引き起こすための悪意ある SWF ファイルが攻撃経路となる可能性
がもっとも高いと考えられます。
Macromedia Flash 6 および 7 において、問題の影響を受けることが報告されて
います。
92. ibProArcade User ID SQL Injection Vulnerability
BugTraq ID: 15333
リモートからの再現性: あり
公表日: 2005-11-05
関連する URL: http://www.securityfocus.com/bid/15333
要約:
入力値の妥当性確認の不備に由来する SQL 構文を注入する攻撃が報告されてい
ます。PowerBoard および vBulletin のインストールの "index.php" スクリプ
トにおいて、このモジュールが有効になっている場合に問題が存在することが報
告されています。PowerBoard ユーザの "id" および vBulletin ユーザの
"userid" という HTML 変数が、SQL クエリ文字列に埋め込まれる前に適切にエ
スケープされないことが報告されています。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Suspected bot master busted
著者: Robert Lemos
ボットソフトウェアにより 40 万台のコンピュータを感染させ、不正なアフィリ
エイト紹介で被害を受けたシステムへの販売活動によるアクセスによって利益を
上げていた容疑で、カリフォルニア州在住の男が告発されました。
http://www.securityfocus.com/news/11353
2. Hidden DRM code's legitimacy questioned
著者: Robert Lemos
Sony BMG が提供する音楽 CD のコピープロテクトにより、Windows コンピュー
タ上にはアンインストールが困難なデジタル著作権管理 (DRM) ソフトウェアが
隠されてインストールされます。このことについて、セキュリティの専門家たち
はレコード会社がルートキットを組み込んでいると非難しています。
http://www.securityfocus.com/news/11352
3. U.S. makes securing SCADA systems a priority
著者: Robert Lemos
米国において国家の電力システムと公益事業用のネットワークは危険にさらされ
ていることが懸念されています。米国国土安全保障省は各企業が制御システムを
ロックダウンできるようにするための新たな試みを行っています。
http://www.securityfocus.com/news/11351
4. Web defacer sentenced, facing deportation
著者: Robert Lemos
Rafael Nunez-Aponte は米国空軍の Web サイト改ざんについて司法取引に合意
し、服役することになりました。しかし、NASA 関連文書の漏洩に関連する容疑
についてはまだ決着していません。
http://www.securityfocus.com/news/11350
5. Skype under scrutiny for bugs
著者: John Leyden
広く使用されている VoIP コミュニケーションソフトウェアである Skype に関
連する最近の 2 件の深刻なセキュリティ上の問題は、ベンダにとって最悪のタ
イミングで起こりました。
http://www.securityfocus.com/news/11354
6. Say hello to the Skype Trojan
著者: John Leyden
ウイルス作成者は、人気の高い VoIP ソフトウェアの最新バージョンに見せかけ
た新たなトロイの木馬を使用して、Skype ユーザを標的にしています
http://www.securityfocus.com/news/11348
7. Shared music abuse bug hits iTunes
著者: John Leyden
セキュリティ研究者は、人気の高い Apple の iTunes プログラムで問題を発見
しました。この問題は、共有の音楽をダウンロードするインターフェースで実行
される可能性があります。
http://www.securityfocus.com/news/11347
8. US cybersecurity all at sea
著者: John Leyden
国土安全保障省によるアメリカ国内のサイバーセキュリティリスクの管理は不十
分である、と先の米国大統領情報セキュリティ担当顧問は発言しています。
http://www.securityfocus.com/news/11345
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature