小笠原@ラックです。
SecurityFocus Newsletter 第 324 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Tue, 15 Nov 2005 16:44:35 -0700
Message-ID: <437A72E3.8080205@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #324
-----------------------------
This Issue is Sponsored By: Watchfire AppScan
I. FRONT AND CENTER (日本語訳なし)
1. Sony's legal issues
2. Linux worm overrated
II. BUGTRAQ SUMMARY
1. Macromedia Flash Array Index Memory Access Vulnerability
2. ibProArcade User ID SQL Injection Vulnerability
3. Macromedia Flash ActionDefineFunction Memory Access Vulnerability
4. PHPFM Arbitrary File Upload Vulnerability
5. Asterisk Voicemail Unauthorized Access Vulnerability
6. Debian Horde Default Administrator Password Vulnerability
7. Jed Wing CHM Lib LZX Decompression Method Buffer Overflow Vulnerability
8. F-Secure Anti-Virus Gatekeeper and Gateway for Linux Local Privilege Escalation Vulnerability
9. OSTE Remote File Include Vulnerability
10. GNU gnump3d Unspecified Cross-Site Scripting Vulnerability
11. XMB U2U.PHP Cross-Site Scripting Vulnerability
12. Linux-FTPD-SSL FTP Server Remote Buffer Overflow Vulnerability
13. Invision Power Board Multiple Cross-Site Scripting Vulnerabilities
14. Invision Power Board Multiple HTML Injection Vulnerabilities
15. FileZilla Server Terminal Remote Client-Side Buffer Overflow Vulnerability
16. Zone Labs Zone Alarm Advance Program Control Bypass Weakness
17. toendaCMS Admin.PHP Directory Traversal Vulnerability
18. VERITAS Cluster Server for UNIX Local Buffer Overflow Vulnerability
19. PHPList Multiple Input Validation Vulnerabilities
20. toendaCMS Remote File Upload Vulnerability
21. Microsoft Windows Graphics Rendering Engine WMF/EMF Format Code Execution Vulnerability
22. VERITAS NetBackup Volume Manager Daemon Buffer Overflow Vulnerability
23. PHPKit Multiple Input Validation Vulnerabilities
24. ATutor Registration.PHP SQL Injection Vulnerability
25. Microsoft Windows Graphics Rendering Engine WMF Format Code Execution Vulnerability
26. PHP Group Exif Module Infinite Recursion Denial Of Service Vulnerability
27. HP-UX ENVD Local Privilege Escalation Vulnerability
28. SAP Web Application Server HTTP Response Splitting Vulnerability
29. SAP Web Application Server Multiple Cross-Site Scripting Vulnerabilities
30. SAP Web Application Server URI Redirection Vulnerability
31. Sylpheed LDIF Import Remote Buffer Overflow Vulnerability
32. ASPKnowledgebase Adminlogin.ASP SQL Injection Vulnerability
33. Linux Kernel Sysctl Unregistration Local Denial of Service Vulnerability
34. HP-UX RemSHD Unspecified Unauthorized Access Vulnerability
35. IBM Tivoli Directory Server Unspecified Unauthorized Access Vulnerability
36. YaBB Image Upload HTML Injection Vulnerability
37. Google Talk Email Notification Denial Of Service Vulnerability
38. Mike Neuman OSH Environment Variable Buffer Overflow Vulnerability
39. TikiWiki Tiki-view_forum_thread.PHP Cross-Site Scripting Vulnerability
40. Antville Cross-Site Scripting Vulnerability
41. SpamAssassin Bus Error Spam Detection Bypass Vulnerability
42. IBM DB2 Content Manager Multiple Denial of Service Vulnerabilities
43. IPCop Backup Key Information Disclosure Vulnerability
44. IPCop Backup File Replacement Race Condition Vulnerability
45. Moodle Multiple SQL Injection Vulnerabilities
46. RealNetworks RealOne Player/RealPlayer RM File Remote Stack Based Buffer Overflow Vulnerability
47. RealNetworks RealPlayer DUNZIP32.DLL Heap Overflow Vulnerability
48. Sun Solaris In.Named Remote Denial of Service Vulnerability
49. phpAdsNew Lib-sessions.inc.PHP SQL Injection Vulnerability
50. OcoMon Multiple Unspecified SQL Injection Vulnerabilities
51. Kerio WinRoute Firewall RTSP Stream Denial of Service Vulnerability
52. Kerio WinRoute Firewall Disabled Account Bypass Vulnerability
53. Exponent CMS Multiple SQL Injection Vulnerabilities
54. TikiWiki Tiki-Editpage.PHP Directory Traversal Vulnerability
55. Exponent CMS Image Upload Arbitrary Script Execution Vulnerability
56. TikiWiki Tiki-User_Preferences.PHP Directory Traversal Vulnerability
57. Dev-Editor Virtual Directory Security Bypass Vulnerability
58. Sudo Perl Environment Variable Handling Security Bypass Vulnerability
59. Lynx URI Handlers Arbitrary Command Execution Vulnerability
60. PHPSysInfo Multiple Input Validation Vulnerabilities
61. IBM AIX Diagela.SH Unspecified Security Vulnerability
62. RealNetworks RealPlayer Unspecified Malformed Image Skin File Buffer Overflow Vulnerability
63. PHPWebThings Download.PHP File Parameter SQL Injection Vulnerability
64. ActiveCampaign 1-2-All Broadcast Email Admin Control Panel Username SQL Injection Vulnerability
III. SECURITYFOCUS NEWS
1. Sony BMG faces digital-rights siege
2. Gold at the end of rainbow cracking?
3. Suspected bot master busted
4. Hidden DRM code's legitimacy questioned
5. Skype under scrutiny for bugs
6. Say hello to the Skype Trojan
7. Shared music abuse bug hits iTunes
8. US cybersecurity all at sea
I. FRONT AND CENTER (日本語訳なし)
----------------------------
II.BUGTRAQ SUMMARY
--------------------
1. Macromedia Flash Array Index Memory Access Vulnerability
BugTraq ID: 15332
リモートからの再現性: あり
公表日: 2005-11-05
関連する URL: http://www.securityfocus.com/bid/15332
要約:
Flash プラグインは、入力値の妥当性確認の不備の影響を受けます。この問題を
利用すると、確実に任意のコードを実行することができます。この問題は、重要
な配列インデックス値に対する入力値の妥当性確認の不備に由来します。
攻撃者はこの問題を利用して、任意のコードを実行する可能性があります。実行
される可能性が最も高い攻撃は、Web サイト上に配置された問題を引き起こすよ
うに設計された悪意ある SWF ファイルを使用する方法です。
Macromedia Flash 6 および 7 において問題が存在すると報告されています。
2. ibProArcade User ID SQL Injection Vulnerability
BugTraq ID: 15333
リモートからの再現性: あり
公表日: 2005-11-05
関連する URL: http://www.securityfocus.com/bid/15333
要約:
入力値の妥当性確認の不備に由来する SQL 構文が注入される攻撃が報告されて
います。この問題は、ibProArcade モジュールが有効に設定されている場合に、
PowerBoard および vBulletin の両インストールの "index.php" スクリプトに
存在すると報告されています。PowerBoard ユーザ用の HTML 変数 "id" および
vBulletin ユーザ用の "userid" のエスケープ処理が、SQL クエリ文字列に埋め
込まれる前に適切に実行されないことが報告されています。
3. Macromedia Flash ActionDefineFunction Memory Access Vulnerability
BugTraq ID: 15334
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15334
要約:
Macromedia Flash のプラグインには入力値の妥当性確認の不備の影響を受けま
す。この問題は、任意のコードを実行するため、あるいはサービス不能状態を引
き起こすために利用される可能性があります。この問題は、重要な配列インデッ
クス値に対する入力値の妥当性確認の不備に由来します。
攻撃者はこの問題を利用して、任意のコードを実行する可能性があります。実行
される可能性が最も高い攻撃は、Web サイト上に置かれた問題を引き起こすよう
に設計された悪意ある SWF ファイルを使用する方法です。
Macromedia Flash 6 および 7 においてこの問題の影響を受けることが報告され
ています。
この問題は BID 15332 (Macromedia Flash Array Index Memory Access
Vulnerability) で説明されている問題と類似していますが、影響を受ける関数
が異なる点に留意すべきです。
4. PHPFM Arbitrary File Upload Vulnerability
BugTraq ID: 15335
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15335
要約:
PHPFM には、任意のファイルがアップロードされる問題が存在する疑いがありま
す。
攻撃者はこの問題を利用して、任意のコードをアップロードし、Web サーバプロ
セスのセキュリティコンテキスト内で実行する可能性があります。これにより、
不正アクセスや権限昇格が引き起こされる可能性があります。その他の攻撃が実
行される可能性もあります。
5. Asterisk Voicemail Unauthorized Access Vulnerability
BugTraq ID: 15336
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15336
要約:
Asterisk には、本来許可されていないアクセスが行われる問題が存在する疑い
があります。この問題は、ユーザが指定した入力値の妥当性確認が適切に実行さ
れないことに由来します。
攻撃が成功すると、標的ユーザのボイスメールへのアクセスおよび問題のある
システム上の任意の '.wav/.WAV' ファイルへのアクセスを攻撃者に許してしま
います。
6. Debian Horde Default Administrator Password Vulnerability
BugTraq ID: 15337
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15337
要約:
Debian の Horde3 パッケージのデフォルトインストールでは、管理者パスワー
ドが空白になっています。
この問題を利用するローカルまたはリモートの攻撃者は、問題のあるアプリケー
ションで管理者アクセス権限を取得する可能性があります。これにより、バック
エンドシステムに対して更なる攻撃が加えられる可能性があります。他の攻撃が
引き起こされる可能性もあります。
これは Horde3 アプリケーションを Debian Linux にインストールするときにの
み見られる問題です。
7. Jed Wing CHM Lib LZX Decompression Method Buffer Overflow Vulnerability
BugTraq ID: 15338
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15338
要約:
CHM lib には、バッファオーバーフローが発生する疑いがあります。
LZX 解凍メソッドがこの問題の影響を受けることが報告されています。この問題
の性質上リモートから利用される可能性があり、CHM lib ライブラリを使用する
アプリケーションのセキュリティコンテキスト内で攻撃者が任意のマシンコード
を実行することを許してしまうことが推察されます。
これ以上の詳細情報は現時点では公開されていません。詳細が公開され次第、こ
の BID は更新される予定です。
8. F-Secure Anti-Virus Gatekeeper and Gateway for Linux Local Privilege Escalation Vulnerability
BugTraq ID: 15339
リモートからの再現性: なし
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15339
要約:
F-Secure Anti-Virus 製品には、ローカルで権限昇格が引き起こされる可能性が
あります。この問題は、セキュリティ上不適切な setuid-superuser バイナリの
パーミッションに由来します。
この問題はローカルの攻撃者が管理者権限を取得することを許してしまうため、
問題のあるコンピュータの機能が完全に損なわれる可能性があります。
9. OSTE Remote File Include Vulnerability
BugTraq ID: 15340
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15340
要約:
OSTE には、リモートからファイルがインクルードされる疑いがあります。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードをリモートから実行する可能性がありま
す。これにより、不正アクセスが引き起こされる可能性があります。
10. GNU gnump3d Unspecified Cross-Site Scripting Vulnerability
BugTraq ID: 15341
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15341
要約:
GNU gnump3d には、クロスサイトスクリプティング攻撃を受ける未特定の問題が
存在する疑いがあります。攻撃者はこの問題を利用して、疑いを持たないユーザ
のブラウザで、問題のあるサイトのセキュリティコンテキスト内で、任意のスク
リプトコードを実行する可能性があります。これにより、Cookie に由来する認
証用情報の窃取などの攻撃が引き起こされる可能性があります。
この問題は BID 15226 (GNU gnump3d Error Page Cross-Site Scripting
Vulnerability) で説明されている問題と類似していますが、異なる問題です。
11. XMB U2U.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 15342
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15342
要約:
XMB には、クロスサイトスクリプティング攻撃を受ける疑いがあります。この問
題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由
来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のあ
るサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する
可能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻
撃が引き起こされる可能性があります。
12. Linux-FTPD-SSL FTP Server Remote Buffer Overflow Vulnerability
BugTraq ID: 15343
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15343
要約:
Linux-FTPD-SSL FTP Server では、リモートからの攻撃によりバッファオーバー
フローが発生する可能性があります。この問題は、ユーザが指定した入力データ
をサイズが不十分なメモリバッファにコピーする前に、境界チェックが適切に実
行されないことに由来します。
この問題により、リモートの攻撃者が問題のあるサーバアプリケーションのセキュ
リティコンテキスト内で任意のマシンコードを実行することが許されてしまいま
す。このような場合は通常、管理者権限が使用されます。
13. Invision Power Board Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 15344
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15344
要約:
Invision Power Board には、クロスサイトスクリプティング攻撃を受ける複数
の問題が存在する疑いがあります。
これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これらの問題により、Cookie に由来する認証用情報の窃
取などの攻撃が引き起こされる可能性があります。
バージョン 2.1 において、この問題の影響を受けます。これより前のバージョ
ンも影響を受ける可能性があります。
14. Invision Power Board Multiple HTML Injection Vulnerabilities
BugTraq ID: 15345
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15345
要約:
Invision Power Board には、HTML タグを挿入可能な複数の問題が存在する疑い
があります。これらの問題は、ユーザが指定した入力値を動的に生成したコンテ
ンツで使用する前に、入力値のサニタイズ処理が適切に実行されないことに由来
します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
バージョン 2.1 において、この問題の影響を受けることが判明しています。そ
れ以前のバージョンも影響を受ける可能性があります。
15. FileZilla Server Terminal Remote Client-Side Buffer Overflow Vulnerability
BugTraq ID: 15346
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15346
要約:
FileZilla Server Terminal は、リモートから利用可能なクライアントサイドで
のバッファオーバーフローの問題の影響を受けることが報告されています。この
問題は、ユーザが指定した文字列を固定長のプロセスバッファにコピーする前に、
文字列長の妥当性確認が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で任意のコードを実行する可能性があります。これにより、不正アクセスや
権限昇格が引き起こされる可能性があります。
16. Zone Labs Zone Alarm Advance Program Control Bypass Weakness
BugTraq ID: 15347
リモートからの再現性: なし
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15347
要約:
Zone Labs Zone Alarm には、Advanced Program Control による保護を回避する
ことを許してしまう問題が存在する疑いがあります。
複数のアプリケーションでは、HTML を表示するモーダルダイアログボックスを
作成して、そのダイアログボックスをリモートサイトにリダイレクトさせること
が可能であると報告されています。
この問題は、悪意あるプログラムが Advanced Program Control による保護を回
避して、標的となったコンピュータからリモートの攻撃者にデータを送信するこ
とを許してしまう可能性があります。
この問題は、Advanced Program Control が有効に設定されていて、インターネッ
トへのアクセスがブラウザに許可されている場合に限り発生する点に留意すべき
です。
17. toendaCMS Admin.PHP Directory Traversal Vulnerability
BugTraq ID: 15348
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15348
要約:
toendaCMS には、ディレクトリトラバーサル攻撃を受ける疑いがあると報告され
ています。この問題は、Web サーバが読み取り可能な任意のファイルの内容を開
示するために利用される可能性のあることが判明しています。
リモートの攻撃者はこの問題を利用して、潜在的に重要な情報を含むファイルを
開示する可能性があります。
バージョン 2.1 において、この問題の影響を受けます。これより前のバージョ
ンも影響を受ける可能性があります。
18. VERITAS Cluster Server for UNIX Local Buffer Overflow Vulnerability
BugTraq ID: 15349
リモートからの再現性: なし
公表日: 2005-11-08
関連する URL: http://www.securityfocus.com/bid/15349
要約:
VERITAS Cluster Server for UNIX の複数のバージョンにおいて、ローカルでの
攻撃によりバッファオーバーフローが発生する問題の影響を受けます。この問題
は、ユーザが指定したデータをサイズが不十分なメモリバッファにコピーする前
に、境界チェックが適切に実行されないことに由来します。
問題のあるアプリケーションが setuid root ビットが付与されてインストール
されるため、この問題はローカルの攻撃者が管理者の証明書を使用して任意のマ
シンコードを実行することを許してしまいます。
19. PHPList Multiple Input Validation Vulnerabilities
BugTraq ID: 15350
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15350
要約:
PHPList には、入力値の妥当性確認に関連する複数の問題が存在する疑いがあり
ます。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないことに由来します。
このアプリケーションには、複数のクロスサイトスクリプティングの問題、HTTP
タグを挿入可能な問題、SQL 構文を注入可能な問題、およびディレクトリトラバー
サル攻撃が実行される問題が存在する疑いがあります。
20. toendaCMS Remote File Upload Vulnerability
BugTraq ID: 15351
リモートからの再現性: あり
公表日: 2005-11-07
関連する URL: http://www.securityfocus.com/bid/15351
要約:
toendaCMS には、任意のファイルがアップロードされる問題が存在する疑いがあ
ります。
攻撃者はこの問題を利用して、Web サーバプロセスのセキュリティコンテキスト
内で任意のコードをアップロードし、実行する可能性があります。これにより、
不正アクセスや権限昇格が引き起こされる可能性があります。その他の攻撃が実
行される可能性もあります。
21. Microsoft Windows Graphics Rendering Engine WMF/EMF Format Code Execution Vulnerability
BugTraq ID: 15352
リモートからの再現性: あり
公表日: 2005-11-08
関連する URL: http://www.securityfocus.com/bid/15352
要約:
Microsoft Windows の WMF/EMF グラフィックレンダリングエンジンは、リモー
トからコードを実行可能な問題の影響を受けます。
この問題は、ユーザが WMF 形式または EMF 形式の悪意あるファイルを表示する
ことにより、問題のあるエンジンがこのファイルの解析を試みるときに発生しま
す。この問題を利用すると、ヒープメモリの破壊や任意のコード実行を招く可能
性のある整数オーバフローを引き起こすことが可能です。
問題のあるエンジンの性質上、コードの実行には SYSTEM 権限が使用されます。
攻撃が成功すると、リモートからの攻撃を招いたり、ローカルで権限が昇格され
る可能性があります。
22. VERITAS NetBackup Volume Manager Daemon Buffer Overflow Vulnerability
BugTraq ID: 15353
リモートからの再現性: あり
公表日: 2005-11-08
関連する URL: http://www.securityfocus.com/bid/15353
要約:
VERITAS NetBackup の Volume Manager Daemon には、バッファオーバーフロー
が発生する疑いがあります。攻撃が成功すると、サービス不能状態に陥る、ある
いは任意のコードが実行される可能性があります。
NetBackup 5.0 および 5.1 においてのみ、この問題の影響を受けます。
23. PHPKit Multiple Input Validation Vulnerabilities
BugTraq ID: 15354
リモートからの再現性: あり
公表日: 2005-11-08
関連する URL: http://www.securityfocus.com/bid/15354
要約:
PHPKit には、入力値の妥当性確認に関連する複数の問題が存在する疑いがあり
ます。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないことに由来します。
このアプリケーションには、複数のクロスサイトスクリプティングの問題、HTTP
タグを挿入可能な問題、SQL 構文を注入可能な問題、ローカルでファイルがイン
クルード可能な問題、および任意のコードが実行される問題が存在する疑いがあ
ります。
24. ATutor Registration.PHP SQL Injection Vulnerability
BugTraq ID: 15355
リモートからの再現性: あり
公表日: 2005-11-08
関連する URL: http://www.securityfocus.com/bid/15355
要約:
ATutor には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃が成功すると、このアプリケーションの機能が損なわれたり、データの開示
や改ざんが招かれる可能性があります。この問題を利用する攻撃者は、任意のコ
マンドを実行する可能性があります。
25. Microsoft Windows Graphics Rendering Engine WMF Format Code Execution Vulnerability
BugTraq ID: 15356
リモートからの再現性: あり
公表日: 2005-11-08
関連する URL: http://www.securityfocus.com/bid/15356
要約:
Microsoft Windows の WMF グラフィックレンダリングエンジンは、リモートか
らコードを実行可能な問題の影響を受けます。
この問題は、ユーザが悪意ある WMF 形式のファイルを表示することにより、こ
のエンジンがこのファイルの解析を試みるときに発生します。悪意あるファイル
により、ヒープメモリの破壊や任意のコード実行を招く整数オーバフローが引き
起こされる可能性があります。
問題のあるエンジンの性質上、コードの実行には SYSTEM 権限が使用されます。
攻撃が成功すると、リモートからの攻撃を招いたり、ローカルで権限が昇格され
る可能性があります。
26. PHP Group Exif Module Infinite Recursion Denial Of Service Vulnerability
BugTraq ID: 15358
リモートからの再現性: あり
公表日: 2005-11-08
関連する URL: http://www.securityfocus.com/bid/15358
要約:
PHP には、サービス不能状態に陥る疑いがあります。
この問題は、破損した JPEG ファイルに含まれる EXIF 画像データを解析すると
きに発生します。
攻撃者は、この問題を利用してシステムをクラッシュさせ、正規ユーザへのサー
ビス拒否を招く可能性があります。
27. HP-UX ENVD Local Privilege Escalation Vulnerability
BugTraq ID: 15359
リモートからの再現性: なし
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15359
要約:
HP-UX envd には、ローカルで権限昇格が引き起こされる疑いがあることが報告
されています。
この問題は、ローカルの攻撃者が任意のコードを実行すること、および権限を昇
格することを許してしまう可能性があります。
28. SAP Web Application Server HTTP Response Splitting Vulnerability
BugTraq ID: 15360
リモートからの再現性: あり
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15360
要約:
SAP Web Application Server には、HTTP 応答分割の問題が存在する疑いがあり
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
リモートの攻撃者はこの問題を利用して、データの改ざん、キャッシュ汚染や偽っ
たコンテンツを表示させる可能性があります。この問題は、クライアントユーザ
をあたかも安全であると誤解させるように仕向けるさまざまな攻撃に利用される
可能性があります。
SAP WAS の BSP ランタイムのみがこの問題の影響を受けます。
29. SAP Web Application Server Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 15361
リモートからの再現性: あり
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15361
要約:
SAP Web Application Server には、クロスサイトスクリプティング攻撃を受け
る複数の問題が存在する疑いがあります。これらの問題は、ユーザが指定した入
力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
SAP WAS の BSP ランタイムにのみ、この問題の影響を受けます。
30. SAP Web Application Server URI Redirection Vulnerability
BugTraq ID: 15362
リモートからの再現性: あり
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15362
要約:
SAP Web Application Server には、リモートから URI がリダイレクトされる疑
いがあると報告されています。
攻撃者は、'sap-exiturl' パラメータを介して悪意あるサイトの URI を指定す
ることにより、この問題を利用する可能性があることが報告されています。
攻撃が成功すると、Cookie に由来する認証用情報の窃取などのさまざまな攻撃
が引き起こされる可能性があります。また攻撃者は、フィッシング攻撃を強化す
るためにこの問題を利用する可能性もあります。
SAP WAS の BSP ランタイムのみがこの問題の影響を受けます。
31. Sylpheed LDIF Import Remote Buffer Overflow Vulnerability
BugTraq ID: 15363
リモートからの再現性: あり
公表日: 2005-11-08
関連する URL: http://www.securityfocus.com/bid/15363
要約:
Sylpheed には、バッファオーバーフローが発生する疑いがあります。
ユーザによって悪意ある LFID ファイルがアドレスブックにインポートされると
きにバッファオーバーフローが発生する可能性があります。
この問題が利用されると、攻撃者が Sylpheed クライアントのセキュリティコン
テキスト内で、コンピュータに不正にアクセスすることを許してしまう可能性が
あります。
32. ASPKnowledgebase Adminlogin.ASP SQL Injection Vulnerability
BugTraq ID: 15364
リモートからの再現性: あり
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15364
要約:
ASPKnowledgebase には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
33. Linux Kernel Sysctl Unregistration Local Denial of Service Vulnerability
BugTraq ID: 15365
リモートからの再現性: なし
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15365
要約:
Linux Kernel には、ローカルでサービス不能状態に陥る疑いがあると報告され
ています。
この問題は、ネットワークデバイスが取り外されたときにカーネルリソースの登
録解除が適切に行われないために発生します。
この問題は、正規ユーザへのサービス拒否を招くことをローカルの攻撃者に許し
てしまいます。カーネルのセキュリティコンテキスト内で任意のコードが実行さ
れる可能性があると推察されますが、これについては未検証です。
34. HP-UX RemSHD Unspecified Unauthorized Access Vulnerability
BugTraq ID: 15366
リモートからの再現性: あり
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15366
要約:
HP-UX の remshd には、不正アクセスが引き起こされる未特定の問題が存在する
疑いがあります。
'Trusted Mode' に設定されている場合、リモートの攻撃者は remshd に存在す
る不備を利用して、問題を抱えるサービスを利用するシステムへの不正アクセス
を取得する可能性があります。
この問題についてはわずかな情報しか公開されていません。詳細が公開され次第
この BID は更新される予定です。
35. IBM Tivoli Directory Server Unspecified Unauthorized Access Vulnerability
BugTraq ID: 15367
リモートからの再現性: あり
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15367
要約:
IBM Tivoli Directory Server には、ディレクトリサーバにリモートから不正ア
クセスを実行可能な未特定の問題の影響を受けます。これにより、攻撃者がディ
レクトリサーバデータベースに格納されているデータにアクセスしたり、データ
を改ざんまたは削除したりすることを許してしまいます。
この問題についてはわずかな情報しか公開されていません。詳細が公開され次第
この BID は更新される予定です。
36. YaBB Image Upload HTML Injection Vulnerability
BugTraq ID: 15368
リモートからの再現性: あり
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15368
要約:
YaBB には、HTML タグを挿入可能な問題が存在する疑いがあります。この問題は、
ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
この問題は、Web ブラウザに Microsoft Internet Explorer を使用するときに
限り発生します。
37. Google Talk Email Notification Denial Of Service Vulnerability
BugTraq ID: 15369
リモートからの再現性: あり
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15369
要約:
Google Talk には、サービス不能状態に陥る疑いがあります。この問題は、例外
的な状況によって標的ユーザが複数のエラーポップアップウィンドウとの対話お
よびこれらのウィンドウを閉じることを強制されてしまうプログラミングエラー
に由来します。
クライアントアプリケーションのユーザへのサービス拒否を引き起こすため、意
図的に作成された電子メールメッセージが攻撃者によって送信される可能性のあ
ることが報告されています。
38. Mike Neuman OSH Environment Variable Buffer Overflow Vulnerability
BugTraq ID: 15370
リモートからの再現性: なし
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15370
要約:
Osh には、環境変数を処理するときにバッファオーバーフローが発生する可能性
があります。この問題は、ユーザが指定したコンテンツによって隣接する環境変
数が上書きされてしまうアプリケーションの不備に由来します。
この問題は、管理者権限で任意のコードを実行するために利用される可能性があ
ります。
39. TikiWiki Tiki-view_forum_thread.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 15371
リモートからの再現性: あり
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15371
要約:
TikiWiki には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
1.9.2 以前の 1.9.x からの各バージョンにおいて、これらの問題の影響を受け
ます。これより前のバージョンも影響を受ける可能性があります。
40. Antville Cross-Site Scripting Vulnerability
BugTraq ID: 15372
リモートからの再現性: あり
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15372
要約:
Antville には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
Antville 1.1 においてこの問題の影響を受けます。これより前のバージョンも
影響を受ける可能性があります。
41. SpamAssassin Bus Error Spam Detection Bypass Vulnerability
BugTraq ID: 15373
リモートからの再現性: あり
公表日: 2005-11-09
関連する URL: http://www.securityfocus.com/bid/15373
要約:
SpamAssassin には、スパムの検出が回避される可能性のある問題が存在する疑
いがあります。この問題は例外的な状況の処理が適切に実行されないことに由来
します。
攻撃者は、この問題を利用して子プロセスをクラッシュさせ、電子メールが検出
を回避し、通過してしまう可能性があります。
42. IBM DB2 Content Manager Multiple Denial of Service Vulnerabilities
BugTraq ID: 15376
リモートからの再現性: あり
公表日: 2005-11-10
関連する URL: http://www.securityfocus.com/bid/15376
要約:
IBM DB2 Content Manager には、複数の問題が存在する疑いがあります。これら
の問題は、攻撃者がサービス不能状態を引き起こすことを許してしまう可能性が
あります。
Content Manager Version 8.2 Fix Pack 10 より前のバージョンにおいて、これ
らの問題の影響を受けます。
43. IPCop Backup Key Information Disclosure Vulnerability
BugTraq ID: 15377
リモートからの再現性: なし
公表日: 2005-11-10
関連する URL: http://www.securityfocus.com/bid/15377
要約:
IPCop には、情報が漏洩する疑いがあります。IPCop には、情報が漏洩する疑い
があります。この問題は、暗号化されたバックアップファイルへの鍵がアプリケー
ションで保管される方法に由来します。
この問題を利用する攻撃者は、バックアップファイルを解読することが可能です。
入手された情報は更なる攻撃に利用される可能性があります。また、その他の攻
撃が行われる可能性もあります。
攻撃者はこの問題を利用して、任意のバックアップファイルを上書きする可能性
があります。ただし、攻撃者は正規の方法を使用するか他の潜在的な問題を利用
して、'nobody' ユーザアカウントにアクセスが可能である必要があります。攻
撃者はこの問題を利用して、管理者権限で任意のファイルを上書きできる可能性
があります。
44. IPCop Backup File Replacement Race Condition Vulnerability
BugTraq ID: 15378
リモートからの再現性: なし
公表日: 2005-11-10
関連する URL: http://www.securityfocus.com/bid/15378
要約:
IPCop には、バックアップファイルの置き換えを許してしまう競合状態が発生す
る疑いがあります。この問題は、ファイルを暗号化する前にファイルの所有者を
変更してしまうことに由来します。
ローカルの攻撃者は正規の方法を使用するか、あるいはこの問題を利用するため
の他の潜在的な問題を介して、'nobody' ユーザアカウントでのアクセスが可能
である必要があります。
攻撃が成功すると、バックアップファイルは攻撃者が指定した任意のデータに置
き換えられます。バックアップファイルがリストアされる場合、管理者権限を使
用してシステム情報が任意のデータで上書きされる可能性があります。
45. Moodle Multiple SQL Injection Vulnerabilities
BugTraq ID: 15380
リモートからの再現性: あり
公表日: 2005-11-10
関連する URL: http://www.securityfocus.com/bid/15380
要約:
Moodle には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。こ
れらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値
に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
46. RealNetworks RealOne Player/RealPlayer RM File Remote Stack Based Buffer Overflow Vulnerability
BugTraq ID: 15381
リモートからの再現性: あり
公表日: 2005-11-10
関連する URL: http://www.securityfocus.com/bid/15381
要約:
RealNetworks の RealPlayer と RealOne Player には、リモートからの攻撃に
よりスタック上でバッファオーバーフローが発生する疑いがあると報告されてい
ます。この問題は、RM (Real Media) ファイルの解析時に境界チェックが実行さ
れないことに由来します。リモートの攻撃者は、問題のあるコンピュータ上で任
意のコードを実行し、不正アクセスを行う可能性があります。
Microsoft Windows、Linux、および Apple Mac プラットフォーム向けの
RealNetworks 製品において、この問題が報告されています。
47. RealNetworks RealPlayer DUNZIP32.DLL Heap Overflow Vulnerability
BugTraq ID: 15382
リモートからの再現性: あり
公表日: 2005-11-10
関連する URL: http://www.securityfocus.com/bid/15382
要約:
Windows プラットフォーム上の Real Player には、ヒープ領域でバッファオー
バーフローが発生する問題が存在します。
この問題は、意図的に作成されたファイルを処理するために 'DUNZIP32.DLL' が
呼び出されるときに引き起こされます。
攻撃が成功すると、攻撃者が問題のあるコンピュータ上で不正アクセスを実行す
ることが許されてしまう可能性があります。
48. Sun Solaris In.Named Remote Denial of Service Vulnerability
BugTraq ID: 15384
リモートからの再現性: あり
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15384
要約:
Sun Solaris の in.named には、リモートからの攻撃によりサービス不能状態に
陥る疑いがあります。
攻撃者はこの問題を利用し、複数のリクエストを DNS サーバに送りつけること
でシステムをクラッシュさせ、結果的に正規ユーザへのサービス拒否を招く可能
性があります。
49. phpAdsNew Lib-sessions.inc.PHP SQL Injection Vulnerability
BugTraq ID: 15385
リモートからの再現性: あり
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15385
要約:
phpAdsNew には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
この BID は BID 15374 (phpAdsNew Logout.PHP SQL Injection Vulnerability)
の複製です。BID 15374 は破棄されることになります。
50. OcoMon Multiple Unspecified SQL Injection Vulnerabilities
BugTraq ID: 15386
リモートからの再現性: あり
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15386
要約:
OcoMon には、SQL 構文を注入可能な複数の未特定の問題が存在する疑いがあり
ます。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
OcoMon 1.x の各バージョンにおいて、これらの問題の影響を受けると報告され
ています。その他のバージョンも影響を受ける可能性があります。
51. Kerio WinRoute Firewall RTSP Stream Denial of Service Vulnerability
BugTraq ID: 15387
リモートからの再現性: あり
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15387
要約:
Kerio WinRoute Firewall には、リモートからの攻撃によりサービス不能状態に
陥る疑いがあります。
リモートの攻撃者はこの問題を利用して、問題のあるサービスをクラッシュさせ、
ファイアウォールを無効にする可能性があります。これは、更なる攻撃を試みる
ための手助けとなる可能性があります。
52. Kerio WinRoute Firewall Disabled Account Bypass Vulnerability
BugTraq ID: 15388
リモートからの再現性: あり
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15388
要約:
Kerio WinRoute Firewall には、無効化されているアカウントによるアクセスを
許してしまう問題が存在する疑いがあります。この問題は、アプリケーション内
部に存在している認証の不備に由来すると推察されます。
未特定の不備のため、無効化されているアカウントが影響を受けるシステムに認
証される可能性があります。このために、あたかも安全であるかのような誤解を
招く可能性があります。
53. Exponent CMS Multiple SQL Injection Vulnerabilities
BugTraq ID: 15389
リモートからの再現性: あり
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15389
要約:
Exponent CMS には、SQL 構文を注入可能な複数の問題が存在する疑いがありま
す。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
54. TikiWiki Tiki-Editpage.PHP Directory Traversal Vulnerability
BugTraq ID: 15390
リモートからの再現性: あり
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15390
要約:
TikiWiki には、ディレクトリトラバーサル攻撃を受ける疑いがあります。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
リモートの攻撃者はこの問題を利用して、潜在的に重要な情報を含むファイルを
開示する可能性があります。この方法で取得された情報は、このソフトウェアお
よびホストコンピュータに対して更なる攻撃を試みるための手助けとして使用さ
れる可能性があります。
55. Exponent CMS Image Upload Arbitrary Script Execution Vulnerability
BugTraq ID: 15391
リモートからの再現性: あり
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15391
要約:
Exponent CMS には、任意のスクリプトが実行される疑いがあります。これは、
このアプリケーションの画像アップロード機能に対してユーザが指定した入力値
のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はリモートからスクリプトコードをインクルードし、問題のあるサーバの
セキュリティコンテキスト内でそのスクリプトコードを実行することが可能です。
0.x の各バージョンにおいて、この問題の影響を受けることが報告されています。
0.94.6 にアップグレードすることができます。
56. TikiWiki Tiki-User_Preferences.PHP Directory Traversal Vulnerability
BugTraq ID: 15392
リモートからの再現性: あり
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15392
要約:
TikiWiki には、ディレクトリトラバーサル攻撃を受ける疑いがあります。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
リモートの攻撃者はこの問題を利用して、潜在的に重要な情報を含むファイルを
開示する可能性があります。この方法で取得された情報は、このソフトウェアお
よびホストコンピュータに対して更なる攻撃を試みるための手助けとして使用さ
れる可能性があります。
57. Dev-Editor Virtual Directory Security Bypass Vulnerability
BugTraq ID: 15393
リモートからの再現性: あり
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15393
要約:
Dev-Editor には、ルート仮想ディレクトリ以外の場所にあるディレクトリへの
不正アクセスに関連する問題が存在する疑いがあります。
この問題は、Dev-Editor が仮想ディレクトリへのアクセスを処理する方法によ
り引き起こされます。
攻撃が成功すると、指定のルート仮想ディレクトリ以外のディレクトリにアクセ
スすることを攻撃者に許してしまいます。この問題により情報が開示され、秘密
情報への不正アクセスを招く可能性があります。
58. Sudo Perl Environment Variable Handling Security Bypass Vulnerability
BugTraq ID: 15394
リモートからの再現性: なし
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15394
要約:
Sudo には、セキュリティ制限が回避される疑いがあります。この問題により、
任意のコードが実行される可能性があります。この問題は、感染が無視された場
合の環境変数 'PERLLIB'、'PERL5LIB'、および 'PERL5OPT' の処理に存在する不
備に由来します。
攻撃者はこの問題を利用して、セキュリティ制限を回避し、任意のライブラリファ
イルをインクルードする可能性があります。
攻撃者がこの問題を利用するためには、Sudo を介して Perl を実行する能力が
必要です。
59. Lynx URI Handlers Arbitrary Command Execution Vulnerability
BugTraq ID: 15395
リモートからの再現性: あり
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15395
要約:
Lynx には、任意のコマンドが実行される疑いがあります。この問題は、ユーザ
が指定した入力値のサニタイズ処理が適切に実行されないことに由来します。
この問題を利用するリモートの攻撃者は、悪意あるリンクをクリックするように
標的ユーザを誘導することによって、標的ユーザのセキュリティコンテキスト内
で任意のコマンドを実行する可能性があります。
60. PHPSysInfo Multiple Input Validation Vulnerabilities
BugTraq ID: 15396
リモートからの再現性: あり
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15396
要約:
phpSysInfo には、入力値の妥当性確認に関連する複数の問題が存在する疑いが
あります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に
実行されないことに由来します。
phpSysInfo には、クロスサイトスクリプティング攻撃を受ける問題、HTTP 応答
分割の問題、およびローカルで任意のファイルがインクルードされる問題が存在
する疑いがあります。
これらの問題を利用する攻撃者は、Cookie に由来する認証用情報の窃取、フィッ
シング攻撃、および秘密情報や重要な情報の取得が引き起こされる可能性があり
ます。その他の攻撃が実行される可能性もあります。
61. IBM AIX Diagela.SH Unspecified Security Vulnerability
BugTraq ID: 15397
リモートからの再現性: なし
公表日: 2005-11-11
関連する URL: http://www.securityfocus.com/bid/15397
要約:
IBM AIX には、未特定のセキュリティ上の問題が存在する疑いがあります。
この問題に関する情報はほとんど公開されていません。詳細な情報が公開され次
第、この BID は更新される予定です。
62. RealNetworks RealPlayer Unspecified Malformed Image Skin File Buffer Overflow Vulnerability
BugTraq ID: 15398
リモートからの再現性: あり
公表日: 2005-11-12
関連する URL: http://www.securityfocus.com/bid/15398
要約:
RealNetworks の RealPlayer には、リモートの攻撃者が任意のコードを実行す
ることを許してしまう未特定の問題が存在する疑いがあります。
この問題は、スキンファイルに含まれる意図的に作成された画像によって引き起
こされる可能性があります。スタックベースのバッファオーバーフローがこの問
題の原因であると報告されています。意図的に作成された画像を含んだ悪意ある
スキンファイルを開くように標的ユーザを誘導することによって、この問題が利
用される可能性があります。
Windows プラットフォームで実行される RealPlayer 10/10.5 の一部リリースに
おいて、この問題の影響を受けます。
63. PHPWebThings Download.PHP File Parameter SQL Injection Vulnerability
BugTraq ID: 15399
リモートからの再現性: あり
公表日: 2005-11-12
関連する URL: http://www.securityfocus.com/bid/15399
要約:
phpWebThings には、SQL 構文を注入可能な問題が存在する疑いがあります。こ
れは、SQL クエリで使用されるデータに関連する入力値の妥当性確認の問題です。
この問題は、リモートユーザがクエリの構造およびロジックを操作することを許
してしまいます。
この問題により、このソフトウェアの機能が損なわれる可能性があります。デー
タベースの実装や問題のあるクエリの性質によっては、データベースに不正アク
セスすることも可能になります。
64. ActiveCampaign 1-2-All Broadcast Email Admin Control Panel Username SQL Injection Vulnerability
BugTraq ID: 15400
リモートからの再現性: あり
公表日: 2005-11-12
関連する URL: http://www.securityfocus.com/bid/15400
要約:
ActiveCampaign 1-2-All Broadcast Email には、SQL 構文を注入可能な問題が
存在する疑いがあります。これは、SQL クエリで使用されるデータに関連する入
力値の妥当性確認の問題です。この問題は、リモートユーザがクエリの構造およ
びロジックを操作することを許してしまいます。
この問題により、このソフトウェアの機能が損なわれる可能性があります。デー
タベースの実装や問題のあるクエリの性質によっては、データベースへの不正ア
クセスを取得することも可能になります。
III.SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Sony BMG faces digital-rights siege
著者: Robert Lemos
ウイルス作成者によって Sony BMG の “rootkit” (ルートキット) が利用され
ているという現状を受け、このコンテンツ提供企業に対する消費者およびセキュ
リティ研究者たちの苦情は法的な後ろ盾を得ました。音楽業界の巨人である
Sony BMG に対し、少なくとも 5 件の訴訟が既に起こされているか今後起こされ
る予定です。
http://www.securityfocus.com/news/11356
2. Gold at the end of rainbow cracking?
著者: Robert Lemos
パスワードハッシュの大規模なテーブルにより、脆弱なログイン情報を解読する
ことが極めて容易になります。意欲あふれる人々は、このテーブルをインターネッ
トからアクセスできるようにすることで何らかのビジネスになるのではないかと
考えています。
http://www.securityfocus.com/news/11355
3. Suspected bot master busted
著者: Robert Lemos
ボットソフトウェアにより 40 万台のコンピュータを感染させ、不正なアフィリ
エイト紹介で被害を受けたシステムへの販売活動によるアクセスによって利益を
上げていた容疑で、カリフォルニア州在住の男が告発されました。
http://www.securityfocus.com/news/11353
4. Hidden DRM code's legitimacy questioned
著者: Robert Lemos
Sony BMG が提供する音楽 CD のコピープロテクトにより、Windows コンピュー
タ上にはアンインストールが困難なデジタル著作権管理 (DRM) ソフトウェアが
隠されてインストールされます。このことについて、セキュリティの専門家たち
はレコード会社がルートキットを組み込んでいると非難しています。
http://www.securityfocus.com/news/11352
5. Skype under scrutiny for bugs
著者: John Leyden
広く使用されている VoIP コミュニケーションソフトウェアである Skype に関
連する最近の 2 件の深刻なセキュリティ上の問題は、ベンダにとって最悪のタ
イミングで起こりました。
http://www.securityfocus.com/news/11354
6. Say hello to the Skype Trojan
著者: John Leyden
ウイルス作成者は、人気の高い VoIP ソフトウェアの最新バージョンに見せかけ
た新たなトロイの木馬を使用して、Skype ユーザを標的にしています。
http://www.securityfocus.com/news/11348
7. Shared music abuse bug hits iTunes
著者: John Leyden
セキュリティ研究者は、人気の高い Apple の iTunes プログラムで問題を発見
しました。この問題は、共有の音楽をダウンロードするインターフェースで実行
される可能性があります。
http://www.securityfocus.com/news/11347
8. US cybersecurity all at sea
著者: John Leyden
国土安全保障省によるアメリカ国内のサイバーセキュリティリスクの管理は不十
分である、と先の米国大統領情報セキュリティ担当顧問は発言しています。
http://www.securityfocus.com/news/11345
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature