小笠原@ラックです。
SecurityFocus Newsletter 第 325 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Thu, 24 Nov 2005 09:34:27 -0700
Message-ID: <4385EB92.3070706@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #325
-----------------------------
This Issue is Sponsored By: SpiDynamics
I. FRONT AND CENTER (日本語訳なし)
1. Sony-baloney
2. Windows rootkits in 2005, part two
II. BUGTRAQ SUMMARY
1. Cisco IPSec Unspecified IKE Traffic Denial Of Service Vulnerabilities
2. Juniper Networks Routers ISAKMP IKE Traffic Multiple Unspecified Vulnerabilities
3. Secgo Software Crypto IP Gateway/Client IKEv1 Traffic Multiple Unspecified Vulnerabilities
4. Help Center Live Module.PHP Local File Include Vulnerability
5. Stonesoft StoneGate Firewall/VPN Client IKEv1 Traffic Multiple Unspecified Vulnerabilities
6. XOOPS Multiple Input Validation Vulnerabilities
7. Cisco Adaptive Security Applicance Failover Testing Denial of Service Weakness
8. GNU Mailman Attachment Scrubber UTF8 Filename Denial Of Service Vulnerability
9. Horde Unspecified Error Message Cross-Site Scripting Vulnerability
10. Wizz Forum Multiple SQL Injection Vulnerabilities
11. PHP cURL and GD Multiple Safe_Mode and Open_Basedir Restriction Bypass Vulnerabilities
12. PHP Apache 2 Virtual() Safe_Mode and Open_Basedir Restriction Bypass Vulnerability
13. PHPsysInfo Multiple Input Validation Vulnerabilities
14. Peel rubid Parameter SQL Injection Vulnerability
15. Openswan IKE Traffic Denial Of Service Vulnerabilities
16. Codegrrl Protection.PHP Unspecified Code Execution Vulnerability
17. Cyphor Show.PHP SQL Injection Vulnerability
18. Walla TeleSite Multiple Input Validation Vulnerabilities
19. Sun Solaris LibIKE IKE Exchange Denial Of Service Vulnerability
20. PHPNuke Search Module SQL Injection Vulnerability
21. Multiple Vendor Antivirus Products Obscured File Name Scan Evasion Vulnerability
22. MyBulletinBoard Multiple HTML Injection Vulnerabilities
23. Pearl Forums Index.PHP Multiple SQL Injection Vulnerabilities
24. MyBulletinBoard Unspecified Denial Of Service Vulnerability
25. PNMToPNG Alphas_Of_Color Buffer Overflow Vulnerability
26. GDK-Pixbuf XPM Images Integer Overflow Vulnerability
27. GDK-Pixbuf/GTK XPM Images Infinite Loop Denial Of Service Vulnerability
28. First 4 Internet CodeSupport Uninstallation ActiveX Software Remote Code Execution Vulnerability
29. PADL Software MigtrationTools Insecure Temporary File Creation Vulnerability
30. First 4 Internet XCP-Aurora Unspecified Local Vulnerabilities
31. Pearl Forums Index.PHP Local File Include Vulnerability
32. Macromedia Breeze Communication Server and Live Server RTMP Data Validation Vulnerability
33. GDK-Pixbuf/GTK XPM Images Buffer Overflow Vulnerability
34. PHPWCMS Multiple Remote File Include Vulnerabilities
35. Macromedia Flash Communication Server MX RTMP Data Validation Vulnerability
36. Macromedia Contribute Publishing Server Insecure Shared Connection Key Encryption Weakness
37. Pollvote File Include Vulnerability
38. PHPWCMS Multiple Cross-Site Scripting Vulnerabilities
39. AlstraSoft Template Seller Pro Remote File Include Vulnerability
40. AlstraSoft Template Seller Pro SQL Injection Vulnerability
41. Ekinboard Title Post HTML Injection Vulnerability
42. Belkin Wireless Routers Remote Authentication Bypass Vulnerability
43. Apple iTunes 6 For Windows Arbitrary Local Code Execution Vulnerability
44. Ekinboard Profile.PHP Cross-Site Scripting Vulnerability
45. Multiple Vendor lpCommandLine Application Path Vulnerability
46. Floosietek FTGate IMAP Server Buffer Overflow Vulnerability
47. Oracle Database Windows XP Simple File Sharing Authentication Bypass Vulnerability
48. IBM Informix Dynamic Server Windows XP Simple File Sharing Authentication Bypass Vulnerability
49. IBM DB2 Windows XP Simple File Sharing Authentication Bypass Vulnerability
50. Cisco 7920 Wireless IP Phone Fixed SNMP Community String Vulnerability
51. Counterpane Password Safe Insecure Encryption Vulnerability
52. Cisco 7920 Wireless IP Phone VxWorks Remote Debugger Access Vulnerability
53. FreeFTPD User Command Buffer Overflow Vulnerability
54. AudienceView Error.ASP Cross-Site Scripting Vulnerability
55. Microsoft Windows Plug and Play Denial of Service Vulnerability
56. Mambo Open Source Remote File Include Vulnerability
57. Nortel Switched Firewall IKE Traffic Multiple Unspecified Vulnerabilities
58. Antharia OnContent // CMS Index.PHP SQL Injection Vulnerability
59. PHPWebThings MSG Parameter SQL Injection Vulnerability
60. Unclassified NewsBoard Forum.PHP SQL Injection Vulnerability
61. Arki-DB Index.PHP SQL Injection Vulnerability
62. Multiple Vendor TCP Acknowledgements Remote Denial Of Service Vulnerability
63. Uresk Links Admin Index.PHP Authentication Bypass Vulnerability
64. PHP Easy Download Edit.PHP Authentication Bypass Vulnerability
65. HP Jetdirect 635n IPv6/IPsec Print Server IKE Exchange Denial Of Service Vulnerability
66. Opera Web Browser HTML Form Status Bar Misrepresentation Vulnerability
67. Pmachine Pro Email This Entry Mail_autocheck.PHP Remote File Include Vulnerability
68. HP-UX IKE Exchange Denial Of Service Vulnerabilities
69. Senao SI-680H VOIP WIFI Phone VxWorks Remote Debugger Access Vulnerability
70. UTStarcom F1000 VOIP WIFI Phone Multiple Remote Access Vulnerabilities
71. Hitachi WirelessIP5000 Multiple Unauthorized Access Vulnerabilities
72. Zyxel P2000W v.1 VOIP WIFI Phone Information Disclosure Vulnerability
73. Check Point Firewall-1 and VPN-1 ISAKMP IKE Unspecified Denial of Service Vulnerability
74. Interspire ArticleLive NX Search Module SQL Injection Vulnerability
75. Revize CMS Query_results.JSP SQL Injection Vulnerability
76. Revize CMS Revize.XML Information Disclosure Vulnerability
77. WHM AutoPilot Account Cancellation Access Validation Vulnerability
78. Revize CMS HTTPTranslatorServlet Cross-Site Scripting Vulnerability
79. LiteSpeed ConfMgr.php Cross-Site Scripting Vulnerability
80. FreeFTPD Multiple Buffer Overflow Vulnerabilities
81. yaSSL Unspecified Certificate Chain Processing Vulnerability
82. Qualcomm Worldmail Server Directory Traversal Vulnerability
83. XMB Forum Member.PHP HTML Injection Vulnerability
84. VP-ASP Shopping Cart Shopadmin.ASP HTML Injection Vulnerability
85. Novell NetMail IMAP Unspecified Buffer Overflow Vulnerability
86. MailEnable IMAP Mailbox Name Buffer Overflow Vulnerability
87. Magic Winmail Server Multiple Input Validation Vulnerabilities
88. MailEnable IMAP Command Directory Traversal Vulnerability
89. SCO OpenServer Release 5.0.7 Maintenance Pack 4 Released - Multiple Vulnerabilities Fixed
90. GNU gnump3d CGI And Cookie Parameter Directory Traversal Vulnerability
91. Hitachi Products Multiple Cross-Site Scripting Vulnerabilities
92. Hitachi Groupmax Mail Unspecified Malformed Email Message Denial Of Service Vulnerability
93. Hitachi Collaboration Schedule Unspecified Denial Of Service Vulnerability
94. PHP-Fusion Options.php and Viewforum.php SQL Injection Vulnerabilities
95. Exponent Content Management System Multiple Improper File Permission Vulnerabilities
96. PHPMyFAQ Multiple Cross-Site Scripting Vulnerabilities
III. SECURITYFOCUS NEWS
1. Texas puts Sony BMG in its sights
2. Sony BMG's copy-protection problems grow
3. Sony BMG faces digital-rights siege
4. Gold at the end of rainbow cracking?
5. Skype under scrutiny for bugs
6. Say hello to the Skype Trojan
7. Shared music abuse bug hits iTunes
8. US cybersecurity all at sea
I. FRONT AND CENTER (日本語訳なし)
----------------------------
II.BUGTRAQ SUMMARY
--------------------
1. Cisco IPSec Unspecified IKE Traffic Denial Of Service Vulnerabilities
BugTraq ID: 15401
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15401
要約:
各種の Cisco IOS、PIX Firewall、Firewall Services Module (FWSM)、VPN
3000 Series Concentrator、および MDS Series SanOS リリースは、サービス不
能状態に陥る攻撃を受ける疑いがあります。これらの問題は、Cisco の IPSec
実装におけるセキュリティ上の不備に由来します。これらの問題は、意図的に作
成された IKE トラフィックにより引き起こされる可能性があります。
攻撃が成功すると、問題のあるデバイスがほとんどの場合再起動することになり
ます。Cisco MDS Series デバイスについては、影響は IKE プロセスが再開され
るだけにとどまります。
2. Juniper Networks Routers ISAKMP IKE Traffic Multiple Unspecified Vulnerabilities
BugTraq ID: 15402
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15402
要約:
各種の Juniper Networks M、T、J、および E Series Routers は、未特定の複
数の問題の影響を受けます。バッファオーバーフロー、フォーマットストリング、
およびサービス不能状態に陥る問題が報告されています。
これらの問題は、PROTOS ISAKMP Test Suite を使用して検出されました。また、
意図的に作成された IKEv1 トラフィックの処理に関連しています。
3. Secgo Software Crypto IP Gateway/Client IKEv1 Traffic Multiple Unspecified Vulnerabilities
BugTraq ID: 15403
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15403
要約:
Secgo Software Crypto IP Gateway および Client は、IKEv1 実装において未
特定の複数の問題が存在する疑いがあります。バッファオーバーフローおよびサー
ビス不能状態に陥る問題などが報告されています。
これらの問題は、PROTOS ISAKMP Test Suite を使用して検出されました。また、
意図的に作成された IKEv1 トラフィックの処理に関連しています。
4. Help Center Live Module.PHP Local File Include Vulnerability
BugTraq ID: 15404
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15404
要約:
Help Center Live には、ローカルでファイルがインクルードされる疑いがあり
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
攻撃者はこの問題を利用して、重要な情報を開示する可能性があります。これは、
問題のあるコンピュータに対して更なる攻撃を試みるための手助けとなる可能性
があります。
この問題を利用して、問題のあるコンピュータ上の任意のファイルを Web サー
バの権限で読み取る可能性があることも留意すべきです。
5. Stonesoft StoneGate Firewall/VPN Client IKEv1 Traffic Multiple Unspecified Vulnerabilities
BugTraq ID: 15405
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15405
要約:
Stonesoft StoneGate Firewall およびVPN Client には、IKEv1 実装において
未特定の複数の問題が存在する疑いがあります。バッファオーバーフロー、フォー
マットストリング、およびサービス不能状態に陥る問題が潜在的に存在していま
す。
これらの問題は、PROTOS ISAKMP Test Suite を使用して検出されました。また、
意図的に作成された IKEv1 トラフィックの処理に関連しています。
6. XOOPS Multiple Input Validation Vulnerabilities
BugTraq ID: 15406
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15406
要約:
XOOPS には、入力値の妥当性確認に関連する複数の問題が存在する疑いがありま
す。
XOOPS には、ディレクトリトラバーサル攻撃を受ける疑いがあります。この問題
は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由来
します。
XOOPS には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題は、
ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃が成功すると、このアプリケーションのセキュリティに対する脅威を招く、
あるいはデータが開示または変更される可能性があります。攻撃者はこの問題を
利用して任意のコマンドを実行する可能性もあります。
7. Cisco Adaptive Security Applicance Failover Testing Denial of Service Weakness
BugTraq ID: 15407
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15407
要約:
Cisco Adaptive Security Appliances には、特定の状況下でサービス不能状態
に陥る問題が存在する疑いがあります。この問題は、ARP 応答の妥当性検証が十
分に実行されないことに由来します。
7.0(0)、7.0(2)、および 7.0(4) が稼動している Cisco ASA デバイスがこの問
題の影響を受けることが報告されています。その他のバージョンも影響を受ける
可能性があります。
8. GNU Mailman Attachment Scrubber UTF8 Filename Denial Of Service Vulnerability
BugTraq ID: 15408
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15408
要約:
GNU Mailman には、サービス不能状態に陥る攻撃を受ける疑いがあります。添付
ファイルの検証・除去ユーティリティがこの問題の影響を受けます。
この問題は、メーリングリストのポストにより引き起こされる可能性があります。
また、アプリケーションがホストするメーリングリストの利用に影響を及ぼしま
す。
9. Horde Unspecified Error Message Cross-Site Scripting Vulnerability
BugTraq ID: 15409
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15409
要約:
Horde には、未特定のクロスサイトスクリプティング攻撃を受ける疑いがありま
す。この問題は、Horde によるエラーメッセージのレンダリング方法に関連して
います。
この問題の利用に成功すると、Hordeをホストしているサイトのセキュリティコ
ンテキスト内で、攻撃者が悪意ある HTML やスクリプトコードを他のユーザのブ
ラウザセッションに挿入することを許してしまう可能性があります。これにより、
Cookie に由来する認証用情報の窃取やその他の攻撃が引き起こされる可能性が
あります。
10. Wizz Forum Multiple SQL Injection Vulnerabilities
BugTraq ID: 15410
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15410
要約:
Wizz Forum には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
11. PHP cURL and GD Multiple Safe_Mode and Open_Basedir Restriction Bypass Vulnerabilities
BugTraq ID: 15411
リモートからの再現性: なし
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15411
要約:
PHP cURL および GD には、safe_mode および open_basedir の制約を回避可能
な複数の問題が存在する疑いがあります。攻撃が成功すると、重要な情報が開示
される可能性があります。
PHP 4.4.0 および 5.0.5 において、この問題の影響を受けることが報告されて
います。その他のバージョンも影響を受ける可能性があります。
12. PHP Apache 2 Virtual() Safe_Mode and Open_Basedir Restriction Bypass Vulnerability
BugTraq ID: 15413
リモートからの再現性: なし
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15413
要約:
Apache 2 の PHP には、'virtual()' を呼び出すときに制限が回避される問題が
存在する疑いがあります。攻撃が成功すると、重要な情報が開示される可能性が
あります。
PHP 4.4.0 および 5.0.5 において、この問題の影響を受けることが報告されて
います。その他のバージョンも影響を受ける可能性があります。
13. PHPsysInfo Multiple Input Validation Vulnerabilities
BugTraq ID: 15414
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15414
要約:
phpsysInfo には、入力値の妥当性確認に関連する複数の問題が存在する疑いが
あります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に
実行されないことに由来します。
phpSysinfo は、ローカルからファイルをインクルードされる問題、HTTP 応答分
割の問題、およびクロスサイトスクリプティング攻撃を受ける問題が存在する疑
いがあります。
攻撃者はこれらの問題を利用して、Web サーバアプリケーションのセキュリティ
コンテキスト内でファイルにアクセスする、Web プロキシサーバのキャッシュを
汚染する、および標的ユーザの Web ブラウザのセキュリティコンテキスト内で
任意の HTML およびスクリプトコードを実行する可能性があります。
その他の攻撃が実行される可能性もあります。
Debian システムにおいてはクロスサイトスクリプティングの問題は利用されな
い点に留意すべきです。
14. Peel rubid Parameter SQL Injection Vulnerability
BugTraq ID: 15415
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15415
要約:
Peel には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題に
より、リモートの攻撃者がデータベースクエリに悪意ある入力値を渡し、クエリ
の論理構造を操作するなどの攻撃が許されてしまう可能性があります。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
Peel 2.6 および 2.7 において、この問題の影響を受けることが報告されていま
す。その他のバージョンも影響を受ける可能性があります。
15. Openswan IKE Traffic Denial Of Service Vulnerabilities
BugTraq ID: 15416
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15416
要約:
Openswan には、ISAKMP 実装においてサービス不能状態に陥る複数の問題が存在
する疑いがあります。
これらの問題は、PROTOS ISAKMP Test Suite を使用して検出されました。また、
意図的に作成された IKEv1 トラフィックの処理に関連しています。
2.4.2 より前の Openswan 2.x リリースがこれらの問題の影響を受けることが考
えられます。
16. Codegrrl Protection.PHP Unspecified Code Execution Vulnerability
BugTraq ID: 15417
リモートからの再現性: 不明
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15417
要約:
未特定の Codegrrl アプリケーションには、リモートから任意のコードが実行さ
れる疑いがあります。この問題は、ユーザが指定した入力値のサニタイズ処理が
適切に実行されないことに由来します。
攻撃者はこの問題を利用して、Web サーバプロセスのセキュリティコンテキスト
内で任意のコードを実行する可能性があります。これにより、システムに対する
脅威を招く可能性があります。他の攻撃が引き起こされる可能性もあります。
17. Cyphor Show.PHP SQL Injection Vulnerability
BugTraq ID: 15418
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15418
要約:
Cyphor には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
18. Walla TeleSite Multiple Input Validation Vulnerabilities
BugTraq ID: 15419
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15419
要約:
Walla TeleSite には、入力値の妥当性確認に関連する複数の問題が存在する疑
いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適
切に実行されないことに由来します。
Walla TeleSite には、情報およびパスが開示される問題、ファイルが列挙され
る問題、SQL 構文が注入される問題、標的ユーザの Web ブラウザおよび問題の
あるコンピュータのセキュリティコンテキスト内でクロスサイトスクリプティン
グ攻撃を受ける問題が存在する疑いがあります。
その他の攻撃が実行される可能性もあります。
Walla Telesite 3.0 においてこの問題の影響を受けます。これより前のバージョ
ンも影響を受けます。
19. Sun Solaris LibIKE IKE Exchange Denial Of Service Vulnerability
BugTraq ID: 15420
リモートからの再現性: あり
公表日: 2005-11-14
関連する URL: http://www.securityfocus.com/bid/15420
要約:
Sun Solaris には、サービス不能状態に陥る疑いがあります。'libike' IKE 実
装にこの問題が存在し、'in.iked' デーモンの利用に影響を及ぼす可能性があり
ます。
この問題は、PROTOS ISAKMP Test Suite を使用して検出されました。また、意
図的に作成された IKEv1 トラフィックの処理に関連しています。この問題は権
限のあるユーザによりリモートから引き起こされる可能性があります。
20. PHPNuke Search Module SQL Injection Vulnerability
BugTraq ID: 15421
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15421
要約:
PHPNuke には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
21. Multiple Vendor Antivirus Products Obscured File Name Scan Evasion Vulnerability
BugTraq ID: 15423
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15423
要約:
さまざまなベンダから提供されている複数のウイルス対策製品には、意図的に作
成されたファイルが検出を回避するのを許してしまう疑いがあることが報告され
ています。
この問題は、問題のあるアプリケーションが巧妙に加工されたファイル名を持つ
ファイルを処理するときに発生します。
この問題により、悪意あるファイルが検出を回避し、受信者によって開かれる可
能性があります。
更新: Symantec は、Symantec 製品について現在この問題を調査中です。現時点
では、悪意あるファイルがスキャンを回避するのか、自動削除機能が失敗するの
かは不明です。詳細情報が公開され次第、この BID は更新される予定です。
22. MyBulletinBoard Multiple HTML Injection Vulnerabilities
BugTraq ID: 15424
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15424
要約:
MyBulletinBoard には、HTML タグを挿入可能な複数の問題が存在する疑いがあ
ります。これらの問題は、ユーザが指定した入力値を動的に生成したコンテンツ
で使用する前に、入力値のサニタイズ処理が適切に実行されないことに由来しま
す。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこれら
の問題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性
もあります。その他の攻撃が引き起こされる可能性もあります。
23. Pearl Forums Index.PHP Multiple SQL Injection Vulnerabilities
BugTraq ID: 15425
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15425
要約:
Pearl Forums には、SQL 構文を注入可能な複数の問題が存在する疑いがありま
す。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
24. MyBulletinBoard Unspecified Denial Of Service Vulnerability
BugTraq ID: 15426
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15426
要約:
MyBulletinBoard には、サービス不能状態に陥る未特定の問題が存在する疑いが
あります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないために発生する可能性が高いことが推測されます。
この問題についてはわずかな情報しか公開されていません。詳細が公開され次第
この BID は更新される予定です。
25. PNMToPNG Alphas_Of_Color Buffer Overflow Vulnerability
BugTraq ID: 15427
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15427
要約:
pnmtopng には、バッファオーバーフローが発生する疑いがあります。この問題
は、ユーザが指定した入力データをサイズが不十分なメモリバッファにコピーす
る前に、境界チェックが適切に実行されないことに由来します。'-alpha' コマ
ンドラインオプションが使用されるときにこの問題が発生することが報告されて
います。
この問題により、攻撃者は、問題のあるユーティリティに解釈されるときに任
意のマシンコードを実行する悪意ある PNM ファイルを作成することが可能とな
ります。問題のあるユーティリティを実行しているユーザのセキュリティコンテ
キスト内でコードが実行されます。
26. GDK-Pixbuf XPM Images Integer Overflow Vulnerability
BugTraq ID: 15428
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15428
要約:
gdk-pixbuf は、リモートから利用可能な整数オーバーフローの問題の影響を受
けます。
問題のあるライブラリを使用するアプリケーションが意図的に作成された XPM
ファイルを処理するときに、アプリケーションがクラッシュし正規ユーザへのサー
ビス不能状態を招くことになります。攻撃者はこの問題を利用して、問題のある
ライブラリを使用するアプリケーションの権限で任意のコードを実行する可能性
があります。
27. GDK-Pixbuf/GTK XPM Images Infinite Loop Denial Of Service Vulnerability
BugTraq ID: 15429
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15429
要約:
gdk-pixbuf および gtk2 には、サービス不能状態に陥る疑いがあることが報告
されています。問題のあるいずれかのライブラリを使用しているアプリケーショ
ンが意図的に作成された XPM 画像ファイルを処理するときにこの問題が発生し
ます。
この問題が利用されると、問題のあるライブラリを使用するアプリケーションが
無限ループに陥り、サービス不能状態に陥ります。
28. First 4 Internet CodeSupport Uninstallation ActiveX Software Remote Code Execution Vulnerability
BugTraq ID: 15430
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15430
要約:
First 4 Internet CodeSupport には、リモートからコードが実行される疑いが
あります。
CodeSupport パッケージには、リモートの Web サイトから任意のコンテンツが
ダウンロードされ実行される可能性があります。リモートのコンテンツのソース
が信頼されるソース由来であることが検証されない場合、攻撃者はこの問題を利
用してコンテンツをダウンロードして任意のソースにある悪意あるコードを実行
し、標的のコンピュータに対する脅威をリモートから招く可能性があります。
29. PADL Software MigtrationTools Insecure Temporary File Creation Vulnerability
BugTraq ID: 15431
リモートからの再現性: なし
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15431
要約:
PADL Software MigrationTools では、一時ファイルの作成がセキュリティ上適
切に行われません。ローカルにアクセスが可能な攻撃者はこの問題を利用するこ
とにより、問題のあるコンピュータのセキュリティコンテキスト内で重要な情報
を取得する可能性があります。
この攻撃により重要なファイルが上書きされる場合、機密性が失われ、サービス
不能状態に陥る可能性が高いと推測されます。その他の攻撃が実行される可能性
もあります。
MigrationTools 46 において、この問題の影響を受けることが報告されています。
その他のバージョンも影響を受ける可能性があります。
30. First 4 Internet XCP-Aurora Unspecified Local Vulnerabilities
BugTraq ID: 15432
リモートからの再現性: なし
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15432
要約:
First 4 Internet XCP-Aurora DRM ソフトウェアにあるカーネルドライバには、
複数の未特定の問題が存在します。これらの問題はカーネルドライバに存在して
いるため、ローカルの攻撃者がこれらの問題を利用して SYSTEM レベルの権限を
取得する可能性があります。
カーネルメモリの破壊が発生することが報告されていることから、これらの問
題のいくつかはバッファオーバーフローに関連している可能性があり、ローカル
カーネルのセキュリティコンテキスト内で任意のコードが実行される可能性があ
ります。
更なる詳細は、現時点では公表されていません。詳細が公開され次第、この BID
は更新される予定です。
31. Pearl Forums Index.PHP Local File Include Vulnerability
BugTraq ID: 15433
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15433
要約:
Pearl Forums には、ローカルでファイルがインクルードされる疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、重要な情報を開示する可能性があります。これは、
問題のあるコンピュータに対して更なる攻撃を試みるための手助けとなる可能性
があります。
この問題を利用して、問題のあるコンピュータ上の任意のファイルを Web サー
バの権限で読み取る可能性があることも留意すべきです。
32. Macromedia Breeze Communication Server and Live Server RTMP Data Validation Vulnerability
BugTraq ID: 15434
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15434
要約:
Macromedia Breeze Communication Server および Live Server は、RTMP デー
タの妥当性検証を十分に行っていません。攻撃が成功すると、サービス不能状態
に陥る可能性があります。
33. GDK-Pixbuf/GTK XPM Images Buffer Overflow Vulnerability
BugTraq ID: 15435
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15435
要約:
gdk-pixbuf および gtk2 には、バッファオーバーフローが発生する疑いがあり
ます。
問題のあるライブラリを使用するアプリケーションが意図的に作成された XPM
画像ファイルを処理するときに、ヒープ領域でバッファオーバーフローが発生し
ます。攻撃者はこの問題を利用して、標的ユーザのセキュリティコンテキスト内
で任意のコードを実行することが可能です。
34. PHPWCMS Multiple Remote File Include Vulnerabilities
BugTraq ID: 15436
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15436
要約:
phpwcms には、リモートからファイルがインクルード可能な複数の問題が存在す
る疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理
が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して重要な情報を開示する可能性があります。これ
は、問題のあるコンピュータに対して更なる攻撃を試みるための手助けとなる可
能性があります。
35. Macromedia Flash Communication Server MX RTMP Data Validation Vulnerability
BugTraq ID: 15437
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15437
要約:
Macromedia Flash Communication Server MX は、RTMP データの妥当性検証を十
分に行っていません。攻撃が成功すると、サービス不能状態に陥る可能性があり
ます。
36. Macromedia Contribute Publishing Server Insecure Shared Connection Key Encryption Weakness
BugTraq ID: 15438
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15438
要約:
Macromedia CPS (Contribute Publishing Server) は、共有接続キーの暗号化に
セキュリティ上の問題がある疑いが存在します。これらの接続キーは共有 FTP
のログイン認証情報に使用されています。
この問題は、リモートの攻撃者がネットワークパケットのコンテンツを復号化す
ることを許してしまい、平文のコンテンツとして認証用情報が取得され、更なる
攻撃が行われる可能性があります。
Macromedia CPS 1.11 より前のバージョンにおいて、この問題の影響を受ける疑
いがあります。
37. Pollvote File Include Vulnerability
BugTraq ID: 15439
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15439
要約:
Pollvote には、ファイルがインクルードされる疑いがあります。この問題は、
ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由来しま
す。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードをローカルおよびリモートから実行する
可能性があります。これにより、不正アクセスが引き起こされる可能性がありま
す。
38. PHPWCMS Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 15440
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15440
要約:
phpwcms にはクロスサイトスクリプティングに関連する複数の問題が存在する疑
いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適
切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
39. AlstraSoft Template Seller Pro Remote File Include Vulnerability
BugTraq ID: 15441
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15441
要約:
Template Seller Pro には、リモートからファイルがインクルードされる疑いが
あります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードをリモートから実行する可能性がありま
す。これにより、不正アクセスが引き起こされる可能性があります。
40. AlstraSoft Template Seller Pro SQL Injection Vulnerability
BugTraq ID: 15442
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15442
要約:
Template Seller Pro には、SQL 構文を注入可能な問題が存在する疑いがありま
す。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
41. Ekinboard Title Post HTML Injection Vulnerability
BugTraq ID: 15443
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15443
要約:
Ekinboard には、HTML タグを挿入可能な問題が存在する疑いがあります。この
問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
42. Belkin Wireless Routers Remote Authentication Bypass Vulnerability
BugTraq ID: 15444
リモートからの再現性: あり
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15444
要約:
特定の Belkin ワイヤレスルータは、リモートからの認証が回避される問題が存
在する疑いがあります。この問題は Web 管理インタフェースの認証プロセスに
おける不備に由来します。
この問題により、リモートの攻撃者が問題のあるデバイスに対して管理者アクセ
スを実行することが許されてしまう可能性があります。
ファームウェアのバージョンが4.05.03 および 4.03.03 となっている Belkin
F5D7232-4、および F5D7230-4 ルータがこの問題の影響を受けます。各種のデバ
イス間でコードが再利用されているため他のデバイスも影響を受ける可能性があ
ります。
43. Apple iTunes 6 For Windows Arbitrary Local Code Execution Vulnerability
BugTraq ID: 15446
リモートからの再現性: なし
公表日: 2005-11-15
関連する URL: http://www.securityfocus.com/bid/15446
要約:
Apple iTunes 6 for Windows には、任意のローカルコードが実行される問題が
存在する疑いがあります。
これは問題のあるアプリケーションを実行するユーザのセキュリティコンテキス
ト内で悪意あるコードが実行されてしまう設計上の不備に由来します。
44. Ekinboard Profile.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 15447
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15447
要約:
Ekinboard には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
45. Multiple Vendor lpCommandLine Application Path Vulnerability
BugTraq ID: 15448
リモートからの再現性: なし
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15448
要約:
複数のベンダから提供されているアプリケーションには、任意のローカルコード
が実行される疑いがあります。
これは問題のあるアプリケーションを実行するユーザのセキュリティコンテキス
ト内で悪意あるコードが実行されてしまう設計上の不備に由来します。
46. Floosietek FTGate IMAP Server Buffer Overflow Vulnerability
BugTraq ID: 15449
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15449
要約:
Floosietek FTGate の IMAP サーバにリモートからバッファオーバーフローが引
き起こされる問題が存在する疑いがあります。攻撃が成功すると、サービス拒否
または任意のコード実行が引き起こされる可能性があります。
47. Oracle Database Windows XP Simple File Sharing Authentication Bypass Vulnerability
BugTraq ID: 15450
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15450
要約:
Oracle Database は、簡易ファイルの共有を有効にしている Microsoft Windows
XP コンピュータ上で実行されている場合に、認証が回避される問題の影響を受
けます。
この問題により攻撃者は、Windows XP のゲストアカウントに対する脅威を招く
可能性があります。
この問題を発見した研究者は、問題のある Oracle データベース製品の確証を示
した一覧を提供していません。現時点では、Windows XP で実行されるすべての
バージョンが影響を受けると推測されています。この推測に反する情報が公開さ
れた場合、この BID は更新される予定です。
48. IBM Informix Dynamic Server Windows XP Simple File Sharing Authentication Bypass Vulnerability
BugTraq ID: 15451
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15451
要約:
IBM Informix Dynamic Server (IBM Informix IDS) は、簡易ファイル共有を有
効にしている Microsoft Windows XP コンピュータ上で実行されている場合に、
認証が回避される問題の影響を受けます。
この問題により攻撃者は、Windows XP の Guest アカウントを使用してデータベー
スに不正にアクセスする可能性があります。
この問題を発見した研究者は、問題のある IBM Informix Dynamic Server 製品
の包括的な一覧を提供していません。現時点では、Windows XP で実行されるす
べてのバージョンが影響を受けると推測されています。この推測に反する情報が
公開された場合、この BID は更新される予定です。
49. IBM DB2 Windows XP Simple File Sharing Authentication Bypass Vulnerability
BugTraq ID: 15452
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15452
要約:
IBM DB2 は、簡易ファイル共有を有効にしている Microsoft Windows XP コンピュー
タ上で実行されている場合に、認証が回避される問題の影響を受けます。
この問題により攻撃者は、Windows XP のゲストアカウントを使用してデータベー
スに不正にアクセスする可能性があります。Guest アカウントとして攻撃者を認
証するカスタムクライアントでこの問題が利用される可能性があります。
この問題を発見した研究者は、問題のある IBM DB2 製品の包括的な一覧を提供
していません。現時点では、Windows XP で実行されるすべてのバージョンが影
響を受けると推測されています。この推測に反する情報が公開された場合、この
BID は更新される予定です。
50. Cisco 7920 Wireless IP Phone Fixed SNMP Community String Vulnerability
BugTraq ID: 15454
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15454
要約:
Cisco 7920 Wireless IP Phone には、デフォルトで SNMP コミュニティ名が固
定されている問題が存在する疑いがあります。この問題によりリモートの攻撃者
がデバイスの設定を読み出して変更する可能性があります。
ファームウェア 1.0(8) 以前を実行している Cisco 7920 Wireless IP Phone が
この問題の影響を受けます。
51. Counterpane Password Safe Insecure Encryption Vulnerability
BugTraq ID: 15455
リモートからの再現性: なし
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15455
要約:
Counterpane Password Safe には、暗号化がセキュリティ上不適切に行われてい
るためブルートフォース攻撃 (総当り攻撃) による復号化が容易になってしまう
問題が存在する疑いがあります。
Password Safe では、ブルートフォース攻撃によるパスワードの推測攻撃を動的
に緩和するために設計されているキー拡張アルゴリズムが利用されています。ラ
ンダムな値が Blowfish アルゴリズムによって、暗号化キーとして使用されるパ
スワードから派生した値を使用して千回暗号化されます。Password Safe データ
ベースに対してブルートフォース攻撃を実行しパスワードを推測するには、攻撃
者は同じように千回の暗号化ステップを行う必要があります。これは非常に膨大
な時間とリソースを必要とするブルートフォース攻撃となり、攻撃が成功する可
能性は低くなります。
この問題により、Password Safe データベースにアクセスできる攻撃者がブルー
トフォース攻撃を行い、本来 Password Safe で意図されているよりも格段に効
率的にパスワードを推測できるようになります。Password Safe データベースに
あるデータを悪意あるユーザが更なる攻撃を行うために利用する場合があります。
52. Cisco 7920 Wireless IP Phone VxWorks Remote Debugger Access Vulnerability
BugTraq ID: 15456
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15456
要約:
Cisco 7920 Wireless IP Phone は、リモートデバッガの接続を許可しています。
この問題を利用する攻撃に成功すると、リモートの攻撃者はデバイスのデバッグ
情報を取得する、あるいはサービス不能状態に陥らせる可能性があります。
ファームウェア 2.0 以前を実行している Cisco 7920 Wireless IP Phone がこ
の問題の影響を受けます。
53. FreeFTPD User Command Buffer Overflow Vulnerability
BugTraq ID: 15457
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15457
要約:
freeFTPd には、バッファオーバーフローが発生する疑いがあります。この問題
は、ユーザが指定したデータを固定サイズのバッファに格納する前に、境界チェッ
クが適切に実行されないことに由来します。
攻撃者はこの問題を利用してサーバをクラッシュさせ、正規ユーザへのサービス
拒否を招く可能性があります。SYSTEM 権限で任意のコードが実行される可能性
もあります。
54. AudienceView Error.ASP Cross-Site Scripting Vulnerability
BugTraq ID: 15459
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15459
要約:
AudienceView には、クロスサイトスクリプティング攻撃を受ける疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
55. Microsoft Windows Plug and Play Denial of Service Vulnerability
BugTraq ID: 15460
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15460
要約:
Microsoft Windows の Plug and Play サービスには、サービス不能状態に陥る
問題が存在する疑いがあります。この問題は、仮想メモリの消費を引き起こすサー
ビスへの意図的に作成されたリクエストにより発生します。
Windows XP では、元々説明されている攻撃方法を使用してこの問題を利用する
には、攻撃者はリモートプロシージャコール (RPC) を使用して認証する必要が
あります。
更新: 信頼される情報源によると、Microsoft Windows XP SP2 の名前付きパイ
プやその他の MSRPC コールを介してこの問題は匿名で利用可能であることが示
されています。Microsoft が当初説明していた攻撃方法とは別の方法によりこの
問題が利用される可能性があります。
56. Mambo Open Source Remote File Include Vulnerability
BugTraq ID: 15461
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15461
要約:
Mambo には、リモートからファイルがインクルードされる疑いがあります。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードをリモートから実行する可能性がありま
す。これにより、不正アクセスが引き起こされる可能性があります。
更新: この問題は現在利用されていることが報告されています。複数の Web サ
イトの外観が改変され、また、この BID で説明されている問題が攻撃者の参加
方法として言及されています。
57. Nortel Switched Firewall IKE Traffic Multiple Unspecified Vulnerabilities
BugTraq ID: 15462
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15462
要約:
Nortel Switched Firewal には、IKEv1 において未特定の複数の問題が存在する
疑いがあります。
これらの問題のいくつかによりリモートからコードが実行され、問題のあるデバ
イスが完全に制御される可能性があります。これについては、未検証です。
これらの問題は、PROTOS ISAKMP Test Suite を使用して検出されました。また、
意図的に作成された IKEv1 トラフィックの処理に関連しています。
58. Antharia OnContent // CMS Index.PHP SQL Injection Vulnerability
BugTraq ID: 15464
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15464
要約:
Antharia OnContent // CMS には、SQL 構文を注入可能な問題が存在する疑いが
あります。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
59. PHPWebThings MSG Parameter SQL Injection Vulnerability
BugTraq ID: 15465
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15465
要約:
phpWebThings には、SQL 構文を注入可能な問題が存在する疑いがあります。こ
の問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサ
ニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
60. Unclassified NewsBoard Forum.PHP SQL Injection Vulnerability
BugTraq ID: 15466
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15466
要約:
Unclassified NewsBoard には、SQL 構文を注入可能な問題が存在する疑いがあ
ります。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
61. Arki-DB Index.PHP SQL Injection Vulnerability
BugTraq ID: 15467
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15467
要約:
Arki-DB には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
62. Multiple Vendor TCP Acknowledgements Remote Denial Of Service Vulnerability
BugTraq ID: 15468
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15468
要約:
複数のベンダの製品には、リモートからの TCP の受信確認によりサービス不能
状態に陥る疑いがあります。
送信元のホストからのパケットを実際に受信する前に、リモートピアが受信確認
パケットを偽造する場合に、この問題が発生します。送信されているパケットの
受信確認をサーバが受け取るとすぐに、クライアントが受信したと判断してしま
います。これらの受信確認パケットは、サーバの通信状態の制御機構に影響を与
えます。
この問題は、リモートの攻撃者がネットワークリソースを過度に消費し、正規ユー
ザへのサービス拒否を招くことを許してしまいます。
RFC 793 で定義されている TCP プロトコルの仕様にこの問題が存在しますが、
特定多数のベンダの TCP 実装もこの問題の影響を受けることが推測されます。
個々の TCP プロトコル実装が影響を受けることが報告され次第、この BID は更
新される予定です。
63. Uresk Links Admin Index.PHP Authentication Bypass Vulnerability
BugTraq ID: 15469
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15469
要約:
Uresk Links には、認証が回避される問題が存在する疑いがあります。
攻撃者はこの問題を利用して、問題のあるアプリケーションに対する管理者権限
を取得することが可能です。
64. PHP Easy Download Edit.PHP Authentication Bypass Vulnerability
BugTraq ID: 15470
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15470
要約:
PHP Easy Download には、認証が回避される問題が存在する疑いがあります。
攻撃者はこの問題を利用して、問題のあるアプリケーションに対する管理者権限
を取得することが可能です。
65. HP Jetdirect 635n IPv6/IPsec Print Server IKE Exchange Denial Of Service Vulnerability
BugTraq ID: 15471
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15471
要約:
HP Jetdirect 635n IPv6/IPsec Print Server は、サービス不能状態に陥る問題
が存在する疑いがあります。この問題は、HP の IPSec 実装におけるセキュリティ
上の不備に由来します。この問題は、意図的に作成された IKE トラフィックに
より引き起こされる可能性があります。
この問題は、PROTOS ISAKMP Test Suite を使用して検出されました。また、意
図的に作成された IKEv1 トラフィックの処理に関連しています。
66. Opera Web Browser HTML Form Status Bar Misrepresentation Vulnerability
BugTraq ID: 15472
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15472
要約:
Opera Web ブラウザには、攻撃者がブラウザのステータスバーを偽装し、ユーザ
が悪意あるサイトへのリンクをクリックするように仕向けることを許してしまう
問題が存在することが確認されています。
HTML 形式の電子メールを介してこの問題が利用される可能性が高いことが推測
されますが、サードパーティ製の Web アプリケーションでは HTML タグを挿入
する攻撃のような他の攻撃方法も存在します。
67. Pmachine Pro Email This Entry Mail_autocheck.PHP Remote File Include Vulnerability
BugTraq ID: 15473
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15473
要約:
Pmachine Pro Email This Entry には、リモートからの攻撃によりファイルがイ
ンクルードされる疑いがあることが報告されています。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードをリモートから実行する可能性がありま
す。これにより、不正アクセスが引き起こされる可能性があります。
68. HP-UX IKE Exchange Denial Of Service Vulnerabilities
BugTraq ID: 15474
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15474
要約:
HP-UX には、サービス不能状態に陥る疑いがあります。これらの問題は、HP の
IPSec 実装におけるセキュリティ上の不備に由来します。これらの問題は、意図
的に作成された IKE トラフィックにより引き起こされる可能性があります。
この問題は、PROTOS ISAKMP Test Suite を使用して検出されました。また、意
図的に作成された IKEv1 トラフィックの処理に関連しています。
69. Senao SI-680H VOIP WIFI Phone VxWorks Remote Debugger Access Vulnerability
BugTraq ID: 15475
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15475
要約:
Senao SI-680H VOIP WIFI Phone は、リモートデバッガの接続を許可しています。
この問題を利用する攻撃に成功すると、リモートの攻撃者はデバイスのデバッグ
情報を取得する、あるいはサービス不能状態に陥らせる可能性があります。
0.03.0839 より前のファームウェアが稼動している Senao SI-680H VOIP WIFI
Phone にこの問題が存在する疑いがあります。その他のバージョンにも問題があ
る可能性があります
70. UTStarcom F1000 VOIP WIFI Phone Multiple Remote Access Vulnerabilities
BugTraq ID: 15476
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15476
要約:
UTStarcom F1000 VOIP WIFI Phone はリモートからアクセスされる複数の問題が
存在する疑いがあります。この問題を利用するリモートの攻撃者は、リモートか
ら問題のあるデバイスに対する管理者権限を取得することが可能となります。
ソフトウェア s2.0、ファームウェアバージョン 5.5.1 の UTStarcom F1000
VOIP WIFI Phone がこれらの問題の影響を受けます。その他のバージョンおよび
デバイスも影響を受ける可能性があります。
71. Hitachi WirelessIP5000 Multiple Unauthorized Access Vulnerabilities
BugTraq ID: 15477
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15477
要約:
WirelessIP5000 には、不正アクセスを招く複数の問題が存在する疑いがありま
す。
攻撃者はこれらの問題を利用して、重要な情報や本来権限が必要とされる情報を
開示する、デバイスの設定を変更する、あるいは正規ユーザへのサービス拒否を
招くことが可能です。
72. Zyxel P2000W v.1 VOIP WIFI Phone Information Disclosure Vulnerability
BugTraq ID: 15478
リモートからの再現性: あり
公表日: 2005-11-16
関連する URL: http://www.securityfocus.com/bid/15478
要約:
Zyxel P2000W v.1 VOIP WIFI Phone には、情報が漏洩する疑いがあることが報
告されています。
攻撃者により重要な情報が開示され、更なる攻撃に利用される可能性があります。
攻撃者は、取得した情報をサービス不能状態に陥らせる攻撃に利用する可能性が
あります。
73. Check Point Firewall-1 and VPN-1 ISAKMP IKE Unspecified Denial of Service Vulnerability
BugTraq ID: 15479
リモートからの再現性: あり
公表日: 2005-11-17
関連する URL: http://www.securityfocus.com/bid/15479
要約:
Check Point Firewall-1 および VPN-1 には、IPSec の実装に未特定の複数の問
題が存在するためサービス不能状態に陥る疑いがあります。これらの問題は、意
図的に作成された IKE トラフィックにより引き起こされる可能性があります。
74. Interspire ArticleLive NX Search Module SQL Injection Vulnerability
BugTraq ID: 15480
リモートからの再現性: あり
公表日: 2005-11-17
関連する URL: http://www.securityfocus.com/bid/15480
要約:
ArticleLive NX には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
75. Revize CMS Query_results.JSP SQL Injection Vulnerability
BugTraq ID: 15481
リモートからの再現性: あり
公表日: 2005-11-17
関連する URL: http://www.securityfocus.com/bid/15481
要約:
Revize CMS には、SQL 構文を注入可能な問題が存在する疑いがあります。この
問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
その他のスクリプトも影響を受ける可能性があります。
76. Revize CMS Revize.XML Information Disclosure Vulnerability
BugTraq ID: 15482
リモートからの再現性: あり
公表日: 2005-11-17
関連する URL: http://www.securityfocus.com/bid/15482
要約:
Revize CMS には、情報が漏洩する疑いがあります。この問題は、重要なファイ
ルへのアクセスが適切に制限されていない問題に由来します。
攻撃者はこの問題を利用して重要な情報を読み出すことが可能です。取得された
情報は、バックエンドシステムに対する更なる攻撃の手助けとなる可能性があり
ます。その他の攻撃が実行される可能性もあります。
77. WHM AutoPilot Account Cancellation Access Validation Vulnerability
BugTraq ID: 15483
リモートからの再現性: あり
公表日: 2005-11-17
関連する URL: http://www.securityfocus.com/bid/15483
要約:
WHM AutoPilot は、Web ホスト環境を簡単に管理できるように設計された商用の
スクリプトです。
WHM AutoPilot には、アカウントの取り消し権限の妥当性検証に問題がある疑い
があります。この問題は、承認されているユーザのみがユーザからの取り消し要
求の処理を実行するようになっていないことに由来します。
攻撃者はこの問題を利用して、任意のユーザに対する取り消し要求を発行するこ
とが可能です。この問題により標的の Web ホストアカウントが気付かぬうちに
無効となってしまいサービス不能状態に陥る可能性があります。
2.5.20 以前のバージョンにおいて、この問題の影響を受けます。
78. Revize CMS HTTPTranslatorServlet Cross-Site Scripting Vulnerability
BugTraq ID: 15484
リモートからの再現性: あり
公表日: 2005-11-17
関連する URL: http://www.securityfocus.com/bid/15484
要約:
Revize CMS には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
79. LiteSpeed ConfMgr.php Cross-Site Scripting Vulnerability
BugTraq ID: 15485
リモートからの再現性: あり
公表日: 2005-11-17
関連する URL: http://www.securityfocus.com/bid/15485
要約:
LiteSpeed Web Server には、クロスサイトスクリプティング攻撃を受ける疑い
があります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実
行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
80. FreeFTPD Multiple Buffer Overflow Vulnerabilities
BugTraq ID: 15486
リモートからの再現性: あり
公表日: 2005-11-17
関連する URL: http://www.securityfocus.com/bid/15486
要約:
freeFTPd には、バッファオーバーフローが発生する複数の問題が存在する疑い
があります。これらの問題は、ユーザが指定したデータを固定サイズのバッファ
に格納する前に境界チェックが適切に実行されないことに由来します。
攻撃者はこれらの問題を利用してサーバをクラッシュさせ、正規ユーザへのサー
ビス拒否を招く可能性があります。SYSTEM 権限で任意のコードが実行される可
能性もあります。
81. yaSSL Unspecified Certificate Chain Processing Vulnerability
BugTraq ID: 15487
リモートからの再現性: あり
公表日: 2005-11-17
関連する URL: http://www.securityfocus.com/bid/15487
要約:
yaSSL には、認証チェーンの処理に未特定の問題が存在する疑いがあります。こ
の問題に関連する詳細情報は、現時点では公開されていません。
この問題により不適切な証明書が接続の認証に使用される可能性があります。攻
撃者は偽装した証明書を使用してさまざまな攻撃を行う可能性があります。
信頼のおける Web サイトを装うことで悪意あるサイトがこの問題を利用して、
フィッシング攻撃を行う可能性があることが推測されます。これらによりユーザ
は認証や重要な情報や個人情報の送信などの操作を行ってしまう可能性がありま
す。
この問題に関連する詳細情報および影響は、現時点では公開されていません。詳
細な情報が公開され次第、この BID は更新される予定です。
82. Qualcomm Worldmail Server Directory Traversal Vulnerability
BugTraq ID: 15488
リモートからの再現性: あり
公表日: 2005-11-17
関連する URL: http://www.securityfocus.com/bid/15488
要約:
Qualcomm Worldmail サーバには、ディレクトリトラバーサル攻撃を受ける疑い
があります。
攻撃が成功すると、アプリケーションの他のユーザが所有するファイルへのアク
セス権を攻撃者が取得する可能性があります。
この方法により重要な情報が取得または変更される可能性があります。
Worldmail サーバ 3.0 がこの問題の影響を受けます。その他のバージョンも影
響を受ける可能性があります。
83. XMB Forum Member.PHP HTML Injection Vulnerability
BugTraq ID: 15489
リモートからの再現性: あり
公表日: 2005-11-17
関連する URL: http://www.securityfocus.com/bid/15489
要約:
XMB Forum には、HTML タグを挿入可能な問題が存在する疑いがあります。この
問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
84. VP-ASP Shopping Cart Shopadmin.ASP HTML Injection Vulnerability
BugTraq ID: 15490
リモートからの再現性: あり
公表日: 2005-11-17
関連する URL: http://www.securityfocus.com/bid/15490
要約:
VP-ASP Shopping Cart には、HTML タグを挿入可能な問題が存在する疑いがあり
ます。この問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用
する前に、入力値の妥当性確認が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
85. Novell NetMail IMAP Unspecified Buffer Overflow Vulnerability
BugTraq ID: 15491
リモートからの再現性: あり
公表日: 2005-11-18
関連する URL: http://www.securityfocus.com/bid/15491
要約:
Novell NetMail の未特定の IMAP コマンドには、バッファオーバーフローを引
き起こす問題が存在する疑いがあります。攻撃が成功すると、サービス拒否を招
く、あるいは任意のコードが実行される可能性があります。
NetMail 3.52D にこの問題が存在しますが、これより前のバージョンも影響を受
ける可能性があります。
この問題についての具体的な詳細は、現時点では公開されていません。詳細が公
開され次第、この BID は更新される予定です。
86. MailEnable IMAP Mailbox Name Buffer Overflow Vulnerability
BugTraq ID: 15492
リモートからの再現性: あり
公表日: 2005-11-18
関連する URL: http://www.securityfocus.com/bid/15492
要約:
MailEnable の複数の IMAP コマンドには、バッファオーバーフローを引き起こ
す問題が存在する疑いがあります。この問題は各コマンドに指定されるメールボッ
クス名の変数に対する境界チェックが適切に行われていないことに由来します。
この問題は、Hotfix MEIMAPS-UPD0511010000.zip が適用された MailEnable
Professional 1.6 および Hotfix MEIMAPS-UPD0511010000.zip が適用された
MailEnable Enterprise 1.1 がこの問題の影響を受けることが報告されています。
その他のバージョンも影響を受ける可能性があります
87. Magic Winmail Server Multiple Input Validation Vulnerabilities
BugTraq ID: 15493
リモートからの再現性: あり
公表日: 2005-11-18
関連する URL: http://www.securityfocus.com/bid/15493
要約:
Magic Winmail Server には、入力値の妥当性確認に関連する複数の問題が存在
する疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処
理が適切に実行されないことに由来します。
Magic Winmail Server は、クロスサイトスクリプティングの問題、HTML タグを
挿入可能な問題、およびディレクトリトラバーサル攻撃を受ける問題の影響を受
けます。
88. MailEnable IMAP Command Directory Traversal Vulnerability
BugTraq ID: 15494
リモートからの再現性: あり
公表日: 2005-11-18
関連する URL: http://www.securityfocus.com/bid/15494
要約:
MailEnable には、特定の IMAP コマンドを処理するときにディレクトリトラバー
サル攻撃を受ける問題が存在する疑いがあります。攻撃が成功すると、データが
破壊される可能性があります。
Hotfix MEIMAPS-UPD0511010000.zip が適用されている MailEnable
Professional 1.6 および Hotfix MEIMAPS-UPD0511010000.zip が適用されてい
る MailEnable Enterprise 1.1 がこの問題の影響を受けることが報告されてい
ます。その他のバージョンも影響を受ける可能性があります
89. SCO OpenServer Release 5.0.7 Maintenance Pack 4 Released - Multiple Vulnerabilities Fixed
BugTraq ID: 15495
リモートからの再現性: あり
公表日: 2005-11-18
関連する URL: http://www.securityfocus.com/bid/15495
要約:
複数のセキュリティ上の問題や不備を解消するための SCO OpenServer Mozilla
Web ブラウザのアップデートが公開されています。
今回のリリースは、複数のセキュリティ上の問題と不備を含む数多くのバグを修
正するものです。
このメンテナンスパックで修正されたバグの多くは、ローカルまたはリモートの
攻撃者によって利用される可能性のある、セキュリティに影響を及ぼす問題です。
この問題の結果として、サービス不能状態に陥る、なりすましが行われる、潜在
的に重要な情報が取得される、クロスサイトスクリプティング攻撃を受ける、特
定のセキュリティ制限が回避される、特定のデータが操作される、ユーザシステ
ムに対する脅威を招く、あるいはローカルで権限昇格が引き起こされることが推
測されます。
90. GNU gnump3d CGI And Cookie Parameter Directory Traversal Vulnerability
BugTraq ID: 15496
リモートからの再現性: あり
公表日: 2005-11-18
関連する URL: http://www.securityfocus.com/bid/15496
要約:
GNU gnump3d には、ディレクトリトラバーサル攻撃を受ける疑いがあります。
この問題に関する詳細な情報はほとんど公開されていません。攻撃者はこの問題
を利用して任意のファイルを読み出すあるいは破壊することが推測されます。こ
の問題はバックエンドシステムに対する更なる攻撃に利用される可能性がありま
す。その他の攻撃も行われる可能性もあります。
91. Hitachi Products Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 15498
リモートからの再現性: あり
公表日: 2005-11-18
関連する URL: http://www.securityfocus.com/bid/15498
要約:
Hitachi Collaboration Schedule および Collaboration Calendar には、クロ
スサイトスクリプティング攻撃を受ける未特定の複数の問題が存在する疑いがあ
ります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実
行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これらの問題により、Cookie に由来する認証用情報の窃
取などの攻撃が引き起こされる可能性があります。
92. Hitachi Groupmax Mail Unspecified Malformed Email Message Denial Of Service Vulnerability
BugTraq ID: 15499
リモートからの再現性: あり
公表日: 2005-11-18
関連する URL: http://www.securityfocus.com/bid/15499
要約:
Hitachi Groupmax Mail には、意図的に作成された電子メールを処理する際に、
サービス不能状態に陥る未特定の問題が存在する疑いがあります。
リモートの攻撃者はこの問題を利用して問題のあるメールサーバをクラッシュさ
せ、正規ユーザへのサービス拒否を招く可能性があります。
詳細な情報は現在公開されていません。新しい情報が公開され次第、この BID
は更新される予定です。
93. Hitachi Collaboration Schedule Unspecified Denial Of Service Vulnerability
BugTraq ID: 15500
リモートからの再現性: あり
公表日: 2005-11-18
関連する URL: http://www.securityfocus.com/bid/15500
要約:
Hitachi Collaboration Schedule には、サービス不能状態に陥る疑いがありま
す。
Hitachi Collaboration Schedule に不正な複数の要求が送信されるとこの問題
が引き起こされる可能性があります。
更なる詳細は提供されていません。
94. PHP-Fusion Options.php and Viewforum.php SQL Injection Vulnerabilities
BugTraq ID: 15502
リモートからの再現性: あり
公表日: 2005-11-19
関連する URL: http://www.securityfocus.com/bid/15502
要約:
PHP-Fusion の複数の PHP スクリプトには、SQL 構文を注入可能な複数の問題が
存在する疑いがあります。これらの問題は、ユーザによる入力値を SQL クエリ
で使用する前に、入力値に対するサニタイズ処理が適切に実行されないことに由
来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
95. Exponent Content Management System Multiple Improper File Permission Vulnerabilities
BugTraq ID: 15503
リモートからの再現性: あり
公表日: 2005-11-19
関連する URL: http://www.securityfocus.com/bid/15503
要約:
Exponent Content Management System には複数のセキュリティ上の問題が存在
する疑いがあります。これらの問題は、ユーザファイルのファイルパーミッショ
ンが適切に設定されいないために発生します。
これらの問題により、情報が開示されたり、問題のある Web サイトのセキュリ
ティコンテキストでスクリプトが実行されたりする可能性があります。
96. PHPMyFAQ Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 15504
リモートからの再現性: あり
公表日: 2005-11-19
関連する URL: http://www.securityfocus.com/bid/15504
要約:
phpMyFAQ には、Add Content ページの各パラメータにクロスサイトスクリプティ
ングの複数の問題が存在する疑いがあります。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これらの問題を利用することによって、Cookie に由来す
る認証用情報の窃取などの攻撃が引き起こされる可能性があります。
III.SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Texas puts Sony BMG in its sights
著者: Robert Lemos
更新: テキサス州の検事総長は、テキサス州が Sony BMG を同社のコピー防止技
術が「不正なスパイウェア」であるとして提訴したことを発表しました。EFF は
同日告訴を提出しています。
http://www.securityfocus.com/news/11358
2. Sony BMG's copy-protection problems grow
著者: Robert Lemos
研究者たちが Sony BMG のコピー防止ソフトウェアには多くのセキュリティ上の
問題が存在することを発見し、複数の議員がデジタルメディアへの過度の制約に
ついて非難している中、Sony BMG は店舗から CD を回収し、改善された除去ツー
ルを公開し、消費者がディスクを返品する機会を提供しています。
http://www.securityfocus.com/news/11357
3. Sony BMG faces digital-rights siege
著者: Robert Lemos
ウイルス作成者によって Sony BMG の “rootkit” (ルートキット) が利用され
ているという現状を受け、このコンテンツ提供企業に対する消費者およびセキュ
リティ研究者たちの苦情は法的な後ろ盾を得ました。音楽業界の巨人である
Sony BMG に対し、少なくとも 5 件の訴訟が既に起こされているか今後起こされ
る予定です。
http://www.securityfocus.com/news/11356
4. Gold at the end of rainbow cracking?
著者: Robert Lemos
パスワードハッシュの大規模なテーブルにより、脆弱なログイン情報を解読する
ことが極めて容易になります。意欲あふれる数人の人々は、このテーブルをイン
ターネットからアクセスできるようにすることで何らかのビジネスになるのでは、
と考えています。
http://www.securityfocus.com/news/11355
5. Skype under scrutiny for bugs
著者: John Leyden
広く使用されている VoIP コミュニケーションソフトウェアである Skype に関
連する最近の 2 件の深刻なセキュリティ上の問題は、ベンダにとって最悪のタ
イミングで起こりました。
http://www.securityfocus.com/news/11354
6. Say hello to the Skype Trojan
著者: John Leyden
ウイルス作成者は、人気の高い VoIP ソフトウェアである Skype の最新バージョ
ンに見せかけた新たなトロイの木馬を使用して、Skype ユーザを標的にしていま
す。
http://www.securityfocus.com/news/11348
7. Shared music abuse bug hits iTunes
著者: John Leyden
セキュリティ研究者は、人気の高い Apple の iTunes プログラムで問題を発見
しました。この問題は、共有の音楽をダウンロードするインタフェースで実行さ
れる可能性があります。
http://www.securityfocus.com/news/11347
8. US cybersecurity all at sea
著者: John Leyden
国土安全保障省によるアメリカ国内のサイバーセキュリティリスクの管理は不十
分である、と先の米国大統領情報セキュリティ担当顧問は発言しています。
http://www.securityfocus.com/news/11345
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature