小笠原@ラックです。
SecurityFocus Newsletter 第 327 号の和訳をお届けします。
※第 326 号は欠番となっているようです。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Tue, 06 Dec 2005 14:19:14 -0700
Message-ID: <43960052.7060109@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #327
-----------------------------
This Issue is Sponsored By: Watchfire AppScan
I. FRONT AND CENTER (日本語訳なし)
1. Evading NIDS, revisited
2. Regaining control
II. BUGTRAQ SUMMARY
1. PBLang Bulletin Board System Multiple HTML Injection Vulnerabilities
2. Athena PHP Website Administration Remote File Include Vulnerability
3. PHPGreetz Remote File Include Vulnerability
4. Q-News Remote File Include Vulnerability
5. Unalz Archive Filename Buffer Overflow Vulnerability
6. Enterprise Connector SQL Injection Vulnerabilities
7. Zainu SQL Injection Vulnerabilities
8. Babe Logger SQL Injection Vulnerabilities
9. Top Music Module SQL Injection Vulnerabilities
10. PHPWordPress Multiple SQL Injection Vulnerabilities
11. Bedeng PSP SQL Injection Vulnerabilities
12. Nelogic Nephp Publisher SQL Injection Vulnerabilities
13. Softbiz Resource Repository Script SQL Injection Vulnerabilities
14. BerliOS SourceWell SQL Injection Vulnerability
15. AllWeb Search SQL Injection Vulnerability
16. K-Search SQL Injection Vulnerabilities
17. EdmoBBS SQL Injection Vulnerabilities
18. JBB SQL Injection Vulnerabilities
19. UGroup SQL Injection Vulnerabilities
20. ShockBoard Offset Parameter SQL Injection Vulnerability
21. Netzbrett P_Entry Parameter SQL Injection Vulnerability
22. SimpleBBS Search Module Parameters SQL Injection Vulnerability
23. ADC2000 NG Pro SQL Injection Vulnerabilities
24. Simple Document Management System SQL Injection Vulnerabilities
25. Nicecoder iDesk FAQ.PHP SQL Injection Vulnerability
26. PDJK-support Suite Multiple SQL Injection Vulnerabilities
27. Randshop Multiple SQL Injection Vulnerabilities
28. KTools Remote Buffer Overflow Vulnerability
29. FreeWebStat Multiple Cross-Site Scripting Vulnerabilities
30. Cisco IOS HTTP Service HTML Injection Vulnerability
31. PHP Web Statistik Content Injection Vulnerabilities
32. Helpdesk Issue Manager Multiple SQL Injection Vulnerabilities
33. OASYS Lite Search.ASP Cross-Site Scripting Vulnerability
34. WebCalendar Multiple SQL Injection Vulnerabilities
35. OKBSYS Lite Search.ASP Cross-Site Scripting Vulnerability
36. WebCalendar Export_Handler.PHP File Corruption Vulnerability
37. GuppY Error.PHP Remote File Include and Command Execution Vulnerability
38. GuppY Multiple Local File Include and Information Disclosure Vulnerabilities
39. PHP Doc System Local File Include Vulnerability
40. SearchSolutions Multiple Products Cross-Site Scripting Vulnerabilities
41. Microsoft Windows SynAttackProtect Predictable Hash Remote Denial of Service Vulnerability
42. Gallery Multiple Input Validation Vulnerabilities
43. Sun Java Runtime Environment Multiple Privilege Escalation Vulnerabilities
44. Panda Software Antivirus Library ZOO Archive Heap Overflow Vulnerability
45. ASP-Rider Default.ASP SQL Injection Vulnerability
46. Cisco Security Agent Unspecified Local Privilege Escalation Vulnerability
47. QNX Phgrafx Local Buffer Overflow Vulnerability
48. Kadu Remote Denial of Service Vulnerability
49. PHP Upload Center Index.PHP Directory Traversal Vulnerability
50. Fantastic Scripts Fantastic News News.PHP SQL Injection Vulnerability
51. Xaraya Directory Traversal Vulnerability
52. DotClear Unspecified Trackback Vulnerability
53. Linux Kernel PTraced Child Auto-Reap Local Denial of Service Vulnerability
54. PHP Upload Center Directory Traversal Vulnerability
55. Linux Kernel Time_Out_Leases PrintK Local Denial of Service Vulnerability
56. DMANews Multiple SQL Injection Vulnerabilities
57. Perl Perl_sv_vcatpvfn Format String Integer Wrap Vulnerability
58. DRZES HMS Register_domain.PHP Cross-Site Scripting Vulnerability
59. Entergal MX Multiple SQL Injection Vulnerabilities
60. BosDates Multiple SQL Injection Vulnerabilities
61. Post Affiliate Pro Index.PHP SQL Injection Vulnerability
62. GhostScripter Amazon Shop Search.PHP SQL Injection Vulnerability
63. KBase Express Multiple SQL Injection Vulnerabilities
64. ltwCalendar Calendar.PHP SQL Injection Vulnerability
65. Orca Knowledgebase Knowledgebase.PHP SQL Injection Vulnerability
66. Orca Blog Blog.PHP SQL Injection Vulnerability
67. Orca Ringmaker Ringmaker.PHP SQL Injection Vulnerability
68. FAQ System Multiple SQL Injection Vulnerabilities
69. Survey System Survey.PHP SQL Injection Vulnerability
70. Linux Kernel PTrace CLONE_THREAD Local Denial of Service Vulnerability
71. N-13 News SQL Injection Vulnerability
72. DRZES HMS Multiple SQL Injection Vulnerabilities
73. NuFW Malformed Packet Remote Denial Of Service Vulnerability
74. pcAnywhere Authentication Denial of Service Vulnerability
75. Apple Mac OS X Security Update 2005-009 Multiple Vulnerabilities
76. CenterICQ Malformed Packet Handling Remote Denial of Service Vulnerability
77. SocketKB Index.PHP SQL Injection Vulnerability
78. PHPAlbum Local File Include Vulnerability
79. Softbiz B2B Trading Marketplace Multiple SQL Injection Vulnerabilities
80. Softbiz FAQ Multiple SQL Injection Vulnerabilities
81. Atlantis Knowledge Base Search.PHP SQL Injection Vulnerability
82. FAQRing Answer.PHP SQL Injection Vulnerability
83. WSN Knowledge Base Multiple SQL Injection Vulnerabilities
84. O-Kiraku Nikki Nikki.PHP SQL Injection Vulnerability
85. 88Scripts Event Calendar Index.PHP SQL Injection Vulnerability
86. Instant Photo Gallery Multiple SQL Injection Vulnerabilities
87. Microsoft Internet Explorer CSS Import Cross-Domain Restriction Bypass Vulnerability
88. Tradesoft CMS Multiple SQL Injection Vulnerabilities
89. WebCalendar Multiple SQL Injection Vulnerabilities
90. Drupal Image Upload HTML Injection Vulnerability
91. Citrix Multiple Applications Login Form Cross-Site Scripting Vulnerability
92. Lore Article.PHP SQL Injection Vulnerability
93. Astaro Security Linux ISAKMP IKE Traffic Denial of Service Vulnerability
94. DotClear Session.PHP SQL Injection Vulnerability
95. Avaya TN2602AP IP Media Resource 320 Remote Denial of Service Vulnerability
96. FastJar Archive Extraction Directory Traversal Vulnerability
97. Microsoft Windows CreateRemoteThread Local Denial of Service Vulnerability
98. MXChange Multiple Unspecified Input Validation Vulnerabilities
99. WebCalendar Layers_Toggle.PHP HTTP Response Splitting Vulnerability
100. Drupal View User Profile Authorization Bypass Vulnerability
III. SECURITYFOCUS NEWS
1. Federal flaw database commits to grading system
2. Mac OS X security under scrutiny
3. Texas puts Sony BMG in its sights
4. Sony BMG's copy-protection problems grow
5. Skype under scrutiny for bugs
6. Say hello to the Skype Trojan
7. Shared music abuse bug hits iTunes
8. US cybersecurity all at sea
I. FRONT AND CENTER (日本語訳なし)
----------------------------
II.BUGTRAQ SUMMARY
--------------------
1. PBLang Bulletin Board System Multiple HTML Injection Vulnerabilities
BugTraq ID: 15573
リモートからの再現性: あり
公表日: 2005-11-26
関連する URL: http://www.securityfocus.com/bid/15573
要約:
PBLang には、HTML タグを挿入可能な複数の問題が存在する疑いがあります。こ
れらの問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する
前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
PBLang 4.65 においても別の似た HTML タグを挿入される問題が指摘されていま
す。この問題は、以下の BID で指摘されている問題と関係している可能性があ
ります。
- 14728, PBLang Bulletin Board System Multiple Remote Vulnerabilities
- 14766, PBLang Bulletin Board System HTML Injection Vulnerability
2. Athena PHP Website Administration Remote File Include Vulnerability
BugTraq ID: 15574
リモートからの再現性: あり
公表日: 2005-11-26
関連する URL: http://www.securityfocus.com/bid/15574
要約:
Athena PHP Website Administration には、リモートからファイルがインクルー
ドされる疑いがあります。この問題は、ユーザが指定した入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードをリモートから実行する可能性がありま
す。これにより、不正アクセスが引き起こされる可能性があります。
3. PHPGreetz Remote File Include Vulnerability
BugTraq ID: 15575
リモートからの再現性: あり
公表日: 2005-11-26
関連する URL: http://www.securityfocus.com/bid/15575
要約:
phpGreetz には、リモートからファイルがインクルードされる疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードをリモートから実行する可能性がありま
す。これにより、不正アクセスが引き起こされる可能性があります。
4. Q-News Remote File Include Vulnerability
BugTraq ID: 15576
リモートからの再現性: あり
公表日: 2005-11-26
関連する URL: http://www.securityfocus.com/bid/15576
要約:
Q-News には、リモートからファイルがインクルードされる疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードをリモートから実行する可能性がありま
す。これにより、不正アクセスが引き起こされる可能性があります。
5. Unalz Archive Filename Buffer Overflow Vulnerability
BugTraq ID: 15577
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15577
要約:
unalz には、バッファオーバーフローが発生する疑いがあります。この問題は、
長い名前が付けられたファイルを含む ALZ アーカイブを解凍する際に引き起こ
されます。
この問題が利用されると、悪意あるアーカイブを解凍するユーザのセキュリティ
コンテキスト内で任意のコードが実行される可能性があります。
6. Enterprise Connector SQL Injection Vulnerabilities
BugTraq ID: 15578
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15578
要約:
Enterprise Connector には、SQL 構文を注入可能な複数の問題が存在する疑い
があります。これらの問題は、ユーザによる入力値を SQL クエリで使用する前
に、入力値に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
7. Zainu SQL Injection Vulnerabilities
BugTraq ID: 15579
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15579
要約:
Zainu には SQL 構文を注入可能な複数の問題が存在する疑いがあります。これ
らの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に対す
るサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
8. Babe Logger SQL Injection Vulnerabilities
BugTraq ID: 15580
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15580
要約:
Babe Logger には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に
対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
9. Top Music Module SQL Injection Vulnerabilities
BugTraq ID: 15581
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15581
要約:
PHP-Nuke の Top Music Module には SQL 構文を注入可能な複数の問題が存在す
る疑いがあります。これらの問題は、ユーザによる入力値を SQL クエリで使用
する前に、入力値に対するサニタイズ処理が適切に実行されないことに由来しま
す。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
10. PHPWordPress Multiple SQL Injection Vulnerabilities
BugTraq ID: 15582
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15582
要約:
PHPWordPress には SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に
対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
PHPWordPress 3.0 以前がこの問題の影響を受けることが報告されていますが、
その他のバージョンも影響を受ける可能性があります。
11. Bedeng PSP SQL Injection Vulnerabilities
BugTraq ID: 15583
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15583
要約:
Bedeng PSP には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に
対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
12. Nelogic Nephp Publisher SQL Injection Vulnerabilities
BugTraq ID: 15584
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15584
要約:
Nelogic Nephp Publisher には、SQL 構文を注入可能な複数の問題が存在する疑
いがあります。これらの問題は、ユーザによる入力値を SQL クエリで使用する
前に、入力値に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
13. Softbiz Resource Repository Script SQL Injection Vulnerabilities
BugTraq ID: 15585
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15585
要約:
Softbiz Resource Repository Script には、SQL 構文を注入可能な複数の問題
が存在する疑いがあります。これらの問題は、ユーザによる入力値を SQL クエ
リで使用する前に、入力値に対するサニタイズ処理が適切に実行されないことに
由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
14. BerliOS SourceWell SQL Injection Vulnerability
BugTraq ID: 15586
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15586
要約:
BerliOS SourceWell には、SQL 構文を注入可能な問題が存在する疑いがありま
す。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
15. AllWeb Search SQL Injection Vulnerability
BugTraq ID: 15587
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15587
要約:
AllWeb Search には、SQL 構文を注入可能な問題が存在する疑いがあります。こ
の問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサ
ニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
16. K-Search SQL Injection Vulnerabilities
BugTraq ID: 15588
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15588
要約:
K-Search には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に
対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
17. EdmoBBS SQL Injection Vulnerabilities
BugTraq ID: 15589
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15589
要約:
edmoBBS には SQL 構文を注入可能な複数の問題が存在する疑いがあります。こ
れらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に対
するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
18. JBB SQL Injection Vulnerabilities
BugTraq ID: 15590
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15590
要約:
JBB には SQL 構文を注入される複数の問題が存在する疑いがあります。これら
の問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に対する
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
19. UGroup SQL Injection Vulnerabilities
BugTraq ID: 15591
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15591
要約:
UGroup には SQL 構文を注入可能な複数の問題が存在する疑いがあります。これ
らの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に対す
るサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
20. ShockBoard Offset Parameter SQL Injection Vulnerability
BugTraq ID: 15592
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15592
要約:
ShockBoard には、SQL 構文を注入可能な問題が存在する疑いがあります。この
問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
21. Netzbrett P_Entry Parameter SQL Injection Vulnerability
BugTraq ID: 15593
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15593
要約:
Netzbrett には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
22. SimpleBBS Search Module Parameters SQL Injection Vulnerability
BugTraq ID: 15594
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15594
要約:
SimpleBBS には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
23. ADC2000 NG Pro SQL Injection Vulnerabilities
BugTraq ID: 15595
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15595
要約:
ADC2000 NG Pro には、SQL 構文を注入可能な複数の問題が存在する疑いがあり
ます。これらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入
力値に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
24. Simple Document Management System SQL Injection Vulnerabilities
BugTraq ID: 15596
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15596
要約:
Simple Document Management System (SDMS) には、SQL 構文を注入可能な複数
の問題が存在する疑いがあります。これらの問題は、ユーザによる入力値を SQL
クエリで使用する前に、入力値に対するサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
25. Nicecoder iDesk FAQ.PHP SQL Injection Vulnerability
BugTraq ID: 15597
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15597
要約:
Nicecoder iDesk には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 1.0 がこの問題の影響を受けることが報告されています。その他の
バージョンも影響を受ける可能性があります。
26. PDJK-support Suite Multiple SQL Injection Vulnerabilities
BugTraq ID: 15598
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15598
要約:
PDJK-support Suite には、SQL 構文を注入可能な複数の問題が存在する疑いが
あります。これらの問題により、リモートの攻撃者がデータベースクエリに悪意
ある入力値を渡し、クエリの論理構造を操作するなどの攻撃を加えることが許さ
れてしまう可能性があります。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
PDJK-support retail version 1.1a において、この問題の影響を受けることが
報告されています。他のバージョンも影響を受ける可能性があります。
27. Randshop Multiple SQL Injection Vulnerabilities
BugTraq ID: 15599
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15599
要約:
Randshop には SQL 構文を注入可能な複数の問題が存在する疑いがあります。こ
れらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に対
するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
Randshop のすべてのバージョンがこの問題の影響を受けることが報告されてい
ます。
28. KTools Remote Buffer Overflow Vulnerability
BugTraq ID: 15600
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15600
要約:
ktools には、リモートからの攻撃によりバッファオーバーフローが発生する疑
いがあります。
攻撃者はこのアプリケーションの権限で任意のコードを実行し、不正なリモー
トアクセス権限を取得する可能性があります。
ktools 0.3 以前のバージョンにおいて、この問題の影響を受けます。
29. FreeWebStat Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 15601
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15601
要約:
FreeWebStat には、クロスサイトスクリプティングに関連する複数の問題が存在
する疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これらの問題により、Cookie に由来する認証用情報の窃
取などの攻撃が引き起こされる可能性があります。
FreeWebStat 1.0 rev37 において、この問題の影響を受けることが報告されてい
ます。その他のバージョンも影響を受ける可能性があります。
30. Cisco IOS HTTP Service HTML Injection Vulnerability
BugTraq ID: 15602
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15602
要約:
Cisco IOS HTTP サービスは HTML タグを挿入される問題が存在する疑いがある
ことが報告されています。
攻撃者は、'/level/15/exec/-/buffers/assigned' および
/level/15/exec/-/buffers/all' スクリプトを介して悪意のある HTML およびス
クリプトコードをサブミットすることが可能です。管理者がこの HTTP サービス
の問題のあるスクリプトを介してメモリバッファのコンテンツを表示しようとす
るときに、このコードが管理者のブラウザで実行される可能性があります。
IOS 11.0 から 12.4 までのバージョンにおいて、この問題の影響を受けること
が報告されています。Cisco IOS XR はこの問題の影響を受けません。これは、
IOS Web インタフェースのユーザを標的とした HTML タグを挿入する問題である
ため、この HTTP サービスが無効に設定されているデバイスは影響を受けません。
このアドバイザリは Cisco によって確認されています。リファレンスセクショ
ンにある Cisco のセキュリティアドバイザリ "cisco-sa-20051201-http" を参
照してください。
31. PHP Web Statistik Content Injection Vulnerabilities
BugTraq ID: 15603
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15603
要約:
PHP Web Statistik は、コンテンツを注入される複数の問題が存在する疑いがあ
ります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実
行されないことに由来します。この問題により HTML タグを挿入される問題が引
き起こされたり、クロスサイトスクリプティング攻撃を受けたりする可能性があ
ります。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトおよび HTML コー
ドを実行する可能性があります。また、これらの問題を利用して、Cookie に由
来する認証用情報の窃取などの攻撃が引き起こされる可能性もあります。ユーザ
に対するサイトのレンダリング方法を制御するためにもこの問題を利用する可能
性があります。
32. Helpdesk Issue Manager Multiple SQL Injection Vulnerabilities
BugTraq ID: 15604
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15604
要約:
Helpdesk Issue Manager には、SQL 構文を注入可能な複数の問題が存在する疑
いがあります。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
Helpdesk Issue Manager 0.9 以前のバージョンにおいて、この問題の影響を受
けることが報告されています。
33. OASYS Lite Search.ASP Cross-Site Scripting Vulnerability
BugTraq ID: 15605
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15605
要約:
OASYS Lite には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
'search.asp' スクリプトがこの問題の影響を受けます。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
OASYS Lite 1.0 以前のバージョンにおいて、この問題の影響を受けます。
34. WebCalendar Multiple SQL Injection Vulnerabilities
BugTraq ID: 15606
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15606
要約:
WebCalendar には SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に
対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
WebCalendar 1.0.1 において、この問題の影響を受けることが報告されていま
す。それ以前のバージョンも影響を受ける可能性があります。
35. OKBSYS Lite Search.ASP Cross-Site Scripting Vulnerability
BugTraq ID: 15607
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15607
要約:
OKBSYS Lite には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが 'search.asp' スクリプトに対して指定した入力値のサニ
タイズ処理が適切に実行されないことに由来します。
これにより、Cookie に由来する認証用情報の窃取などの攻撃が引き起こされる
可能性があります。
OKBSYS Lite 1.0 以前のバージョンにおいて、この問題の影響を受けます。
36. WebCalendar Export_Handler.PHP File Corruption Vulnerability
BugTraq ID: 15608
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15608
要約:
WebCalendar には、ファイルが破壊される問題が存在する疑いがあります。この
問題は、ユーザが指定した入力値の妥当性確認が適切に実行されないことに由来
します。
攻撃者はこの問題を利用して、問題のあるアプリケーションのバージョンを実行
する疑いを持たないユーザの権限でファイルを破壊する可能性があります。
バージョン 1.0.1 において、この問題の影響を受けることが報告されています。
それ以前のバージョンも影響を受ける可能性があります。
37. GuppY Error.PHP Remote File Include and Command Execution Vulnerability
BugTraq ID: 15609
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15609
要約:
GuppY には、リモートからファイルがインクルードされる疑いがあります。
'error.php' スクリプトに指定されるデータが適切にサニタイズされないため、
攻撃者にリモートにホストされたスクリプトファイルを問題のあるソフトウェア
をホストする Web サーバのセキュリティコンテキスト内で実行することを許し
てしまいます。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードをリモートから実行する可能性がありま
す。
また、攻撃者は問題のあるサーバで実行されるスクリプトを介して悪意のある
PHP コマンドを渡すことも可能となり、不正アクセスを引き起こす可能性もあり
ます。
GuppY 4.5.9 以前のバージョンにおいて、この問題の影響を受けます。
38. GuppY Multiple Local File Include and Information Disclosure Vulnerabilities
BugTraq ID: 15610
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15610
要約:
GuppY は、ローカルでファイルがインクルードされたり、情報が開示されたりす
る複数の問題の影響を受けます。
攻撃者はこれらの問題を利用して、問題のあるコンピュータ上で Web サーバプ
ロセスの権限で任意のサーバサイドスクリプトコードを実行する可能性がありま
す。これにより、不正アクセスが引き起こされる可能性があります。
これらの問題を利用して、問題のあるコンピュータ上の任意のファイルを Web
サーバの権限で読み取る可能性がある点にも留意すべきです。攻撃者は、ディレ
クトリ参照に関する文字列および NULL 文字を使用して、任意のファイルを開示
することが可能です。
GuppY 4.5.9 以前のバージョンにおいて、この問題の影響を受けます。
39. PHP Doc System Local File Include Vulnerability
BugTraq ID: 15611
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15611
要約:
PHP Doc System には、ローカルでファイルがインクルードされる疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
この問題により、ファイルが不正に表示されたり、ローカルの PHP コードが不
正に実行される可能性があります。
PHP Doc System 1.5.1 以前のバージョンにおいて、この問題の影響を受けるこ
とが報告されています。その他のバージョンも影響を受ける可能性があります。
40. SearchSolutions Multiple Products Cross-Site Scripting Vulnerabilities
BugTraq ID: 15612
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15612
要約:
SearchSolutions SearchFeed、RevenuePilot、および Google API はクロスサイ
トスクリプティング攻撃を受ける疑いがあります。これらの問題は、ユーザが指
定した入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これらの問題により、Cookie に由来する認証用情報の窃
取などの攻撃が引き起こされる可能性があります。
41. Microsoft Windows SynAttackProtect Predictable Hash Remote Denial of Service Vulnerability
BugTraq ID: 15613
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15613
要約:
Microsoft Windows には、サービス不能状態に陥る疑いがあります。
この問題は、'SynAttackProtect' のハッシュテーブル管理を担う関数における
設計上の不備に由来します。TCP/IP スタックにより使用されるこの問題のある
関数により予測可能なハッシュが作成されるため、同一のハッシュ値が関連付け
られた大量の SYN パケットを攻撃者が送信することを許してしまうことがレポー
トにより示唆されています。
攻撃が成功すると、検索の実行においてルックアップアルゴリズムが極めて不効
率となるため、結果としてサービス不能状態に陥る場合があります。
42. Gallery Multiple Input Validation Vulnerabilities
BugTraq ID: 15614
リモートからの再現性: あり
公表日: 2005-12-01
関連する URL: http://www.securityfocus.com/bid/15614
要約:
Gallery には、クロスサイトスクリプティング攻撃を受ける問題と情報が開示さ
れる問題が存在する疑いがあります。これらの問題は、ユーザが指定した入力値
のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はクロスサイトスクリプティングの問題を利用して、疑いを持たないユー
ザのブラウザで、問題のあるサイトのセキュリティコンテキスト内で、任意のス
クリプトコードを実行する可能性があります。これにより、Cookie に由来する
認証用情報の窃取などの攻撃が引き起こされる可能性があります。
攻撃者は情報が開示される問題を利用して、問題のある Web サーバアプリケー
ションのセキュリティコンテキスト内で、認証用情報およびすべてのコンテンツ
を開示する可能性があります。サイトの管理者は、この欠陥を利用されないよう
にするためにこのモジュールを無効化することができる点に留意すべきです。
更なる詳細は提供されていません。
ベンダは、バージョン 2.0.2 でこの問題を解決しています。
43. Sun Java Runtime Environment Multiple Privilege Escalation Vulnerabilities
BugTraq ID: 15615
リモートからの再現性: あり
公表日: 2005-11-28
関連する URL: http://www.securityfocus.com/bid/15615
要約:
Sun JRE にはさまざまな権限昇格が引き起こされる疑いがあります。
これらの問題は、リモートの Java アプリケーションが影響を受けるユーザのセ
キュリティコンテキスト内でローカルファイルに対する読み取り/書き込みを行
う、あるいは任意のアプリケーションを実行することを許してしまう可能性があ
ります。
これ以上の詳細情報は現時点では公開されていません。詳細情報が公開され次第、
この BID は更新される予定です。
44. Panda Software Antivirus Library ZOO Archive Heap Overflow Vulnerability
BugTraq ID: 15616
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15616
要約:
Panda Software アンチウイルス製品にはヒープ領域でオーバーフローが発生す
る疑いがあります。アンチウイルスライブラリが ZOO アーカイブファイルを解
凍するときにこの問題が発生します。
この問題の利用が成功すると、問題のあるアプリケーションのセキュリティコン
テキスト内で任意のコードが実行されてしまいます。この問題は、サポートされ
ているプラットフォーム上のデスクトップ、ゲートウェイ、およびサーバ向けの
アンチウイルスアプリケーションに影響を及ぼす可能性があります。多くのサー
ドパーティ製のアプリケーションが問題のあるライブラリを使用している可能性
があり、この問題の影響を受ける可能性があります。問題のある製品の包括的な
リストについては現時点では利用可能となっていません。
45. ASP-Rider Default.ASP SQL Injection Vulnerability
BugTraq ID: 15617
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15617
要約:
ASP-Rider には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
46. Cisco Security Agent Unspecified Local Privilege Escalation Vulnerability
BugTraq ID: 15618
リモートからの再現性: なし
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15618
要約:
Cisco Security Agent にはローカルで権限昇格が引き起こされる未特定の問題
が存在する疑いがあります。Microsoft Windows プラットフォーム上で問題のあ
るバージョンの Cisco Security Agent を実行している場合のみ、この問題の影
響を受けます。
この問題についての詳細は、現時点では公表されていません。更なる詳細が公開
され次第、この BID は更新される予定です。
この問題により、ローカルの攻撃者が問題のあるソフトウェアを実行しているコ
ンピュータで SYSTEM 権限を取得することが許されてしまいます。
47. QNX Phgrafx Local Buffer Overflow Vulnerability
BugTraq ID: 15619
リモートからの再現性: なし
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15619
要約:
QNX Phgrafx には、ローカルでの攻撃によりバッファオーバーフローが発生する
疑いがあります。
問題のあるユーティリティに setuid-superuser 権限が付与されており、攻撃に
成功すると管理者権限で任意のマシンコードを実行することが許されてしまうこ
とが報告されています。
QNX 6.3.0 において、この問題の影響を受けることが報告されています。その他
のバージョンも影響を受ける可能性があります。
48. Kadu Remote Denial of Service Vulnerability
BugTraq ID: 15620
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15620
要約:
Kadu には、リモートからの攻撃によりサービス不能状態に陥る疑いがあります。
クライアントが Gadu-Gadu サーバからの意図的に作成されたメッセージを処理
する際にこの問題が発生することが報告されています。
Kadu 0.4.2 および 0.5.0pre. において、この問題の影響を受けることが報告さ
れました。その他のバージョンも影響を受ける可能性があります。
49. PHP Upload Center Index.PHP Directory Traversal Vulnerability
BugTraq ID: 15621
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15621
要約:
PHP Upload Center には、ディレクトリトラバーサル攻撃を受ける疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、Web サーバプロセスの権限を使用し、問題のある
コンピュータで任意のリモート ファイルを読み出す可能性があります。これに
より、不正アクセスが引き起こされる可能性があります。
50. Fantastic Scripts Fantastic News News.PHP SQL Injection Vulnerability
BugTraq ID: 15622
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15622
要約:
Fantastic News には、SQL 構文を注入可能な問題が存在する疑いがあります。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
Fantastic News 2.1.1 以前のバージョンにおいて、この問題の影響を受けます。
51. Xaraya Directory Traversal Vulnerability
BugTraq ID: 15623
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15623
要約:
Xaraya には、ディレクトリトラバーサル攻撃を受ける疑いがあります。
'index.php' スクリプトの 'module' パラメータを介してディレクトリ参照文字
列を指定して、Web サーバの任意の場所にファイルを置くことが可能であること
が報告されています。
攻撃者が悪意あるスクリプトファイルを Web サーバに置き、これを実行するこ
とが可能である場合、この問題はリモートからコンピュータに対する危険を招く
可能性があります。データの破壊やサービス不能状態に陥らせるなどのほかの攻
撃も可能となります。
Xaraya 1.0.0 RC4 以前においてこの問題の影響を受けます。
52. DotClear Unspecified Trackback Vulnerability
BugTraq ID: 15624
リモートからの再現性: 不明
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15624
要約:
DotClear には、トラックバックに関する未特定のセキュリティ上の問題が存在
する疑いがあります。
これ以上の詳細は公開されていません。詳細が公開され次第、この BID は更新
される予定です。
DotClear 1.2.1 においてこの問題の影響を受けることが報告されています。ベ
ンダはこの問題を解消するバージョン 1.2.2 をリリースしています。
53. Linux Kernel PTraced Child Auto-Reap Local Denial of Service Vulnerability
BugTraq ID: 15625
リモートからの再現性: なし
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15625
要約:
Linux Kernel には、ローカルでサービス不能状態に陥る疑いがあります。
ptrace されている場合にカーネルは不適切にプロセスを自動的に収集するため、
不正なポインタとなり得ます。このポインタに対してさらに操作が行われるとカー
ネルがクラッシュする結果となります。
この問題は、ローカルユーザがカーネルをクラッシュさせ、正規ユーザへの更な
るサービスの拒否を招くことを許してしまいます。
Linux Kernel 2.6.15 より前のバージョンにおいて、この問題の影響を受けます。
54. PHP Upload Center Directory Traversal Vulnerability
BugTraq ID: 15626
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15626
要約:
PHP Upload Center には、ディレクトリトラバーサル攻撃を受ける疑いがありま
す。
リモートの攻撃者はこの問題を利用して、潜在的に重要な情報を含むファイルを
開示する可能性があります。この方法で取得された情報は、このソフトウェアお
よびホストコンピュータに対して更なる攻撃を試みるための手助けとして使用さ
れる可能性があります。
現時点では、PHP Upload Center のすべてのバージョンが問題の影響を受けると
考えられます。
55. Linux Kernel Time_Out_Leases PrintK Local Denial of Service Vulnerability
BugTraq ID: 15627
リモートからの再現性: なし
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15627
要約:
Linux Kernel には、ローカルでサービス不能状態に陥る疑いがあります。
この問題は、多数のファイルロックのリースを取得しカーネルログメモリを過度
に消費することにより引き起こされます。リースがタイムアウトすると、イベン
トがログされ、カーネルメモリが消費されます。
この問題により、ローカルの攻撃者によってカーネルメモリが過剰に消費され、
結果としてメモリ不足の状態となり、正規ユーザへのサービス拒否を招くことが
許されてしまいます。
Linux Kernel 2.6.15-rc3 より前のバージョンにおいて、この問題の影響を受け
ます。
56. DMANews Multiple SQL Injection Vulnerabilities
BugTraq ID: 15628
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15628
要約:
DMANews には SQL 構文を注入可能な複数の問題が存在する疑いがあります。こ
れらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に対
するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 0.904 および 0.910 がこの問題の影響を受けます。その他のバージョ
ンも影響を受ける可能性があります。
57. Perl Perl_sv_vcatpvfn Format String Integer Wrap Vulnerability
BugTraq ID: 15629
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15629
要約:
Perl には、フォーマットストリングの問題が存在する疑いがあります。この問
題は、指定されたフォーマットに変換して出力を行う関数で書式指定子がプログ
ラミング言語により適切に処理されないことに由来します。
攻撃者はこの問題を利用して、任意のプロセスメモリに書き込み、Perl のイン
タープリタプロセスのセキュリティコンテキスト内でコード実行を引き起こす可
能性があります。これによりリモートから不正アクセスが引き起こされる可能性
があります。
開発者は、Perl における指定されたフォーマットに変換して出力を行う関数が
C ライブラリのバージョンと同じようにセキュリティ攻撃を受ける可能性がある
ものとして扱う必要があり、書式指定子の引数に渡すすべてのデータをサニタイ
ズする必要があります。
セキュリティ上不適切な方法で指定されたフォーマットに変換して出力を行う関
数を使用しているすべてのアプリケーションがこの問題の影響を受けると考えら
れます。
58. DRZES HMS Register_domain.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 15630
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15630
要約:
DRZES HMS には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のあ
るサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する
可能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻
撃が引き起こされる可能性があります。
DRZES HMS 3.2 以前において、この問題の影響を受けます。その他のバージョン
も影響を受ける可能性があります。
59. Entergal MX Multiple SQL Injection Vulnerabilities
BugTraq ID: 15631
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15631
要約:
Entergal MX には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に
対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 2.0 以前がこの問題の影響を受けます。その他のバージョンも影響
を受ける可能性があります。
60. BosDates Multiple SQL Injection Vulnerabilities
BugTraq ID: 15632
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15632
要約:
BosDates には SQL 構文を注入可能な複数の問題が存在する疑いがあります。こ
れらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に対
するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 4.0 以前がこの問題の影響を受けます。その他のバージョンも影響
を受ける可能性があります。
61. Post Affiliate Pro Index.PHP SQL Injection Vulnerability
BugTraq ID: 15633
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15633
要約:
Post Affiliate Pro には、SQL 構文を注入可能な問題が存在する疑いがありま
す。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 2.0.4 以前がこの問題の影響を受けます。その他のバージョンも影
響を受ける可能性があります。
62. GhostScripter Amazon Shop Search.PHP SQL Injection Vulnerability
BugTraq ID: 15634
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15634
要約:
GhostScripter Amazon Shop には、SQL 構文を注入可能な問題が存在する疑いが
あります。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 5.0.0 以前がこの問題の影響を受けます。その他のバージョンも影
響を受ける可能性があります。
63. KBase Express Multiple SQL Injection Vulnerabilities
BugTraq ID: 15635
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15635
要約:
KBase Express には、SQL 構文を注入可能な複数の問題が存在する疑いがありま
す。これらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力
値に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 1.0.0 以前がこの問題の影響を受けます。その他のバージョンも影
響を受ける可能性があります。
64. ltwCalendar Calendar.PHP SQL Injection Vulnerability
BugTraq ID: 15636
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15636
要約:
ltwCalendar には、SQL 構文を注入可能な問題が存在する疑いがあります。この
問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 4.1.3 以前がこの問題の影響を受けます。その他のバージョンも影
響を受ける可能性があります。
65. Orca Knowledgebase Knowledgebase.PHP SQL Injection Vulnerability
BugTraq ID: 15637
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15637
要約:
Orca Knowledgebase には、SQL 構文を注入可能な問題が存在する疑いがありま
す。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 2.1b において問題の影響を受けます。その他のバージョンも影響を
受ける可能性があります。
66. Orca Blog Blog.PHP SQL Injection Vulnerability
BugTraq ID: 15638
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15638
要約:
Orca Blog には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 1.3b において問題の影響を受けます。その他のバージョンも影響を
受ける可能性があります。
67. Orca Ringmaker Ringmaker.PHP SQL Injection Vulnerability
BugTraq ID: 15639
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15639
要約:
Orca Ringmaker には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 2.3c において問題の影響を受けます。その他のバージョンも影響を
受ける可能性があります。
68. FAQ System Multiple SQL Injection Vulnerabilities
BugTraq ID: 15640
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15640
要約:
FAQ System には SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に
対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 1.1 以前がこの問題の影響を受けます。その他のバージョンも影響
を受ける可能性があります。
69. Survey System Survey.PHP SQL Injection Vulnerability
BugTraq ID: 15641
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15641
要約:
Survey System には、SQL 構文を注入可能な複数の問題が存在する疑いがありま
す。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 1.1 以前がこの問題の影響を受けます。その他のバージョンも影響
を受ける可能性があります。
70. Linux Kernel PTrace CLONE_THREAD Local Denial of Service Vulnerability
BugTraq ID: 15642
リモートからの再現性: なし
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15642
要約:
Linux Kernel には、ローカルでサービス不能状態に陥る問題が存在する疑いが
あります。
'CLONE_THREAD' 引数が関連付けられている 'clone' システムコールを介してプ
ロセスが作成されたインスタンスが ptrace される場合、カーネルは指定された
プロセスをトレースしていないことを正しく確認しません。
この問題は、ローカルユーザがカーネルをクラッシュさせ、正規ユーザへの更な
るサービスの拒否を招くことを許してしまいます。
Linux Kernel 2.6.14.2 より前のバージョンにおいて、この問題の影響を受けま
す。
71. N-13 News SQL Injection Vulnerability
BugTraq ID: 15643
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15643
要約:
N-13 News には、SQL 構文を注入可能な問題が存在する疑いがあります。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
現時点では、N -13 のすべてのバージョンが問題の影響を受けることが考えられ
ます。
72. DRZES HMS Multiple SQL Injection Vulnerabilities
BugTraq ID: 15644
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15644
要約:
DRZES HMS には SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
DRZES HMS 3.2 以前がこの問題の影響を受けることが報告されていますが、これ
以前のバージョンも影響を受ける可能性があります。
73. NuFW Malformed Packet Remote Denial Of Service Vulnerability
BugTraq ID: 15645
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15645
要約:
NuFW には、リモートからの攻撃によりサービス不能状態に陥る可能性がありま
す。この問題は、認証されているユーザから送信された意図的に作成されたネッ
トワークパケットが適切に処理されないことに由来します。
この問題により、'nuauth' アプリケーションがクラッシュし、後続のユーザへ
のサービス拒否を招く可能性があります。
NuFW 1.0.16 より前のバージョンと開発版 1.1 がこの問題の影響を受けます。
74. pcAnywhere Authentication Denial of Service Vulnerability
BugTraq ID: 15646
リモートからの再現性: あり
公表日: 2005-11-29
関連する URL: http://www.securityfocus.com/bid/15646
要約:
Symantec pcAnywhere にはバッファオーバーフローが発生する疑いがあります。
この欠陥は認証の前に引き起こされるため、この問題は有効な認証用情報のない
リモートの攻撃者により利用される可能性があります。この問題によりサービス
不能状態に陥らされることが確認されています。サポートバージョン 11.0.1 お
よび 11.5.1 がこの問題の影響を受けることが確認されています。以前のバージョ
ンにも問題が存在し、ユーザは最新のサポートバージョンにアップグレードする
ように勧告されています。
パッチが公開されています。
75. Apple Mac OS X Security Update 2005-009 Multiple Vulnerabilities
BugTraq ID: 15647
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15647
要約:
Mac OS X におけるローカルおよびリモートで利用可能な複数の問題を解決する
ために、Apple は Security Update 2005-008 をリリースしました。
このセキュリティアップデートでは、以下の問題が解決されました。
Apache2 において特定の設定でクロスサイトスクリプティング攻撃を受ける疑い
がある問題
apache_mod_ssl において認証が回避される疑いがある問題
CoreFoundation において、サービス不能状態に陥る、あるいは任意のコードが
実行される疑いがある問題
curl において NTLM 認証で悪意のある HTTP サーバに接続するときに任意のコー
ドが実行される疑いがある問題
iodbcadmintool においてローカルで権限昇格が引き起こされる疑いがある問題
OpenSSL において SSLv2 プロトコルを強制的に使用される問題
passwordserver においてローカルユーザが権限を昇格させることが許されてし
まう可能性がある問題
Safari において正規表現を処理するときに任意のコードが実行される疑いがあ
る問題
Safari において指定のダウンロードディレクトリ以外の場所にファイルがダウ
ンロードされてしまうことを許すディレクトリトラバーサル攻撃を受ける疑いが
ある問題
Safari において JavaScript ダイアログボックスでユーザを惑わす情報を表示
することを許してしまう疑いがある問題
Safari において WebKit ベースのアプリケーションが使用されている Web サイ
トにアクセスするときに、リモートからコードが実行される問題
sudo において特定の設定でローカルで権限昇格が引き起こされる疑いがある問
題
syslog においてシステムログエントリが偽装される可能性がある問題
これらの問題は、更に分析され次第個別の BID に分割される予定です。
76. CenterICQ Malformed Packet Handling Remote Denial of Service Vulnerability
BugTraq ID: 15649
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15649
要約:
CenterICQ には、リモートからの攻撃によりサービス不能状態に陥る疑いがあり
ます。
クライアントがインターネットに直接接続しているコンピュータ上で実行してお
り、ICQ メッセージの受信ポートで意図的に作成されたパケットを処理するとき
にこの問題が発生します。
攻撃が成功すると、クライアントがクラッシュする可能性があります。
77. SocketKB Index.PHP SQL Injection Vulnerability
BugTraq ID: 15650
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15650
要約:
SocketKB には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
78. PHPAlbum Local File Include Vulnerability
BugTraq ID: 15651
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15651
要約:
PHPAlbum には、ローカルでファイルがインクルードされる疑いがあります。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。
この問題を利用して、問題のあるコンピュータ上の任意のファイルを Web サー
バの権限で読み取る可能性がある点にも留意すべきです。
PHPAlbum 0.2.3 以前のバージョンにおいて、この問題の影響を受けることが報
告されています。
79. Softbiz B2B Trading Marketplace Multiple SQL Injection Vulnerabilities
BugTraq ID: 15652
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15652
要約:
Softbiz B2B Trading Marketplace には、SQL 構文を注入可能な複数の問題が存
在する疑いがあります。これらの問題は、ユーザによる入力値を SQL クエリで
使用する前に、入力値に対するサニタイズ処理が適切に実行されないことに由来
します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 1.1 以前において、この問題の影響を受けることが報告されていま
す。その他のバージョンも影響を受ける可能性があります。
80. Softbiz FAQ Multiple SQL Injection Vulnerabilities
BugTraq ID: 15653
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15653
要約:
Softbiz FAQ には SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に
対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 1.1 以前において、この問題の影響を受けることが報告されていま
す。その他のバージョンも影響を受ける可能性があります。
81. Atlantis Knowledge Base Search.PHP SQL Injection Vulnerability
BugTraq ID: 15654
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15654
要約:
Atlantis Knowledge には、SQL 構文を注入可能な問題が存在する疑いがありま
す。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 3.0 以前において、この問題の影響を受けることが報告されていま
す。その他のバージョンも影響を受ける可能性があります。
82. FAQRing Answer.PHP SQL Injection Vulnerability
BugTraq ID: 15655
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15655
要約:
FAQRing には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 3.0 以前において、この問題の影響を受けることが報告されていま
す。その他のバージョンも影響を受ける可能性があります。
83. WSN Knowledge Base Multiple SQL Injection Vulnerabilities
BugTraq ID: 15656
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15656
要約:
WSN Knowledge Base には、SQL 構文を注入可能な複数の問題が存在する疑いが
あります。これらの問題は、ユーザによる入力値を SQL クエリで使用する前に、
入力値に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 1.2.0 以前において、この問題の影響を受けることが報告されてい
ます。その他のバージョンも影響を受ける可能性があります。
84. O-Kiraku Nikki Nikki.PHP SQL Injection Vulnerability
BugTraq ID: 15657
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15657
要約:
O-Kiraku Nikki には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 1.3 以前において、この問題の影響を受けることが報告されていま
す。その他のバージョンも影響を受ける可能性があります。
85. 88Scripts Event Calendar Index.PHP SQL Injection Vulnerability
BugTraq ID: 15658
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15658
要約:
88Scripts Event Calendar には、SQL 構文を注入可能な問題が存在する疑いが
あります。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 2.0 以前において、この問題の影響を受けることが報告されていま
す。その他のバージョンも影響を受ける可能性があります。
86. Instant Photo Gallery Multiple SQL Injection Vulnerabilities
BugTraq ID: 15659
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15659
要約:
Instant Photo Gallery には、SQL構文を注入可能な複数の問題が存在する疑い
があります。これらの問題は、ユーザによる入力値を SQL クエリで使用する前
に、入力値に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン v1 以前において、この問題の影響を受けることが報告されています。
その他のバージョンも影響を受ける可能性があります。
87. Microsoft Internet Explorer CSS Import Cross-Domain Restriction Bypass Vulnerability
BugTraq ID: 15660
リモートからの再現性: あり
公表日: 2005-12-01
関連する URL: http://www.securityfocus.com/bid/15660
要約:
Microsoft Internet Explorer には、クロスドメインセキュリティモデルを侵害
することを許してしまう疑いがあります。
CSS ファイルを正しく解釈せず、有効な CSS ファイルではないファイルをイン
ポートしてしまうためにこの問題が引き起こされます。
この問題により攻撃者が CSS ファイルとして不適切にインポートされたリモー
トサイトの HTML およびスクリプトコードを開示することを許してしまいます。
このサイトはこの問題が利用されるサイトとは別のドメインに存在する可能性が
あります。
攻撃者はこの問題を利用して重要な情報を取得し、更なる攻撃に利用する可能性
があります。
88. Tradesoft CMS Multiple SQL Injection Vulnerabilities
BugTraq ID: 15661
リモートからの再現性: あり
公表日: 2005-12-01
関連する URL: http://www.securityfocus.com/bid/15661
要約:
Tradesoft CMS は、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に
対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
89. WebCalendar Multiple SQL Injection Vulnerabilities
BugTraq ID: 15662
リモートからの再現性: あり
公表日: 2005-12-01
関連する URL: http://www.securityfocus.com/bid/15662
要約:
WebCalendar には SQL 構文を注入可能な複数の問題が存在する疑いがあります。
この問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値を渡
し、クエリの論理構造を操作するなどの攻撃が許されてしまう可能性があります。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
バージョン 1.0.1 において、問題の影響を受けます。その他のバージョンも影
響を受ける可能性があります。
90. Drupal Image Upload HTML Injection Vulnerability
BugTraq ID: 15663
リモートからの再現性: あり
公表日: 2005-12-01
関連する URL: http://www.securityfocus.com/bid/15663
要約:
Drupal には、HTML タグを挿入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトのレンダリング方法を制御する可能性もあ
ります。その他の攻撃が引き起こされる可能性もあります。
この問題は、Web ブラウザに Microsoft Internet Explorer を使用するときに
限り発生します。
91. Citrix Multiple Applications Login Form Cross-Site Scripting Vulnerability
BugTraq ID: 15664
リモートからの再現性: あり
公表日: 2005-12-01
関連する URL: http://www.securityfocus.com/bid/15664
要約:
Citrix MetaFrame Secure Access Manager および Citrix NFuse Elite には、
クロスサイトスクリプティング攻撃を受ける疑いがあります。これらの問題は、
ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由来しま
す。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
92. Lore Article.PHP SQL Injection Vulnerability
BugTraq ID: 15665
リモートからの再現性: あり
公表日: 2005-12-01
関連する URL: http://www.securityfocus.com/bid/15665
要約:
Lore には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題は、
ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
93. Astaro Security Linux ISAKMP IKE Traffic Denial of Service Vulnerability
BugTraq ID: 15666
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15666
要約:
Astaro Security Linux は、意図的に作成された IKE トラフィックを処理する
際にサービス不能状態に陥る疑いがあります。
意図的に作成されたペイロードが関連付けられたパケットが IKE 交換の際に送
信されるとデーモンがクラッシュしてこの問題が発生すると推測されます。
94. DotClear Session.PHP SQL Injection Vulnerability
BugTraq ID: 15667
リモートからの再現性: あり
公表日: 2005-12-01
関連する URL: http://www.securityfocus.com/bid/15667
要約:
DotClear には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
95. Avaya TN2602AP IP Media Resource 320 Remote Denial of Service Vulnerability
BugTraq ID: 15668
リモートからの再現性: あり
公表日: 2005-11-30
関連する URL: http://www.securityfocus.com/bid/15668
要約:
Avaya TN2602AP IP Media Resource 320 には、リモートからサービス不能状態
に陥る疑いがあります。
攻撃が成功すると、メモリリークが引き起こされクラッシュするためにサービス
不能状態に陥る可能性があります。
Avaya TN2602AP IP Media Resource 320 の vintage 9 ファームウェアより前の
バージョンがこの問題の影響を受けます。
96. FastJar Archive Extraction Directory Traversal Vulnerability
BugTraq ID: 15669
リモートからの再現性: あり
公表日: 2005-12-01
関連する URL: http://www.securityfocus.com/bid/15669
要約:
FastJar には、ディレクトリトラバーサル攻撃を受ける疑いがあります。この問
題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由
来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを使用するユーザの
セキュリティコンテキスト内で任意のファイルを上書きすることが可能です。上
書きされるファイルによっては、システムクラッシュや不正アクセスがが引き起
こされる可能性があります。その他の攻撃を受ける可能性もあります。
97. Microsoft Windows CreateRemoteThread Local Denial of Service Vulnerability
BugTraq ID: 15671
リモートからの再現性: なし
公表日: 2005-12-01
関連する URL: http://www.securityfocus.com/bid/15671
要約:
Microsoft Windowsには、ローカルからの攻撃によりサービス不能状態に陥る疑
いがあります。この問題を利用する攻撃者は、システム全体をサービス不能状態
に陥らせる、あるいは任意のプロセスを終了する可能性があります。
プロセスが 'CreateRemoteThread' 関数を呼び出してこの問題を引き起こすこと
が可能であることが報告されています。
この攻撃はローカルの権限のないユーザにより実行されることが報告されました。
98. MXChange Multiple Unspecified Input Validation Vulnerabilities
BugTraq ID: 15672
リモートからの再現性: あり
公表日: 2005-12-01
関連する URL: http://www.securityfocus.com/bid/15672
要約:
MXChange には、入力値の妥当性確認に関連する複数の問題が存在する疑いがあ
ります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実
行されないことに由来します。
MXChange には、クロスサイトスクリプティングの問題および SQL 構文を注入可
能な未特定の問題が存在する疑いがあります。
99. WebCalendar Layers_Toggle.PHP HTTP Response Splitting Vulnerability
BugTraq ID: 15673
リモートからの再現性: あり
公表日: 2005-12-01
関連する URL: http://www.securityfocus.com/bid/15673
要約:
WebCalendar には、HTTP 応答分割の問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由来
します。
リモートの攻撃者はこの問題を利用して、データの改ざん、キャッシュ汚染や偽っ
たコンテンツを表示させる可能性があります。この問題は、クライアントユーザ
をあたかも安全であると誤解させるように仕向けるさまざまな攻撃に利用される
可能性があります。
WebCalendar 1.01 において、問題の影響を受けます。その他のバージョンも影
響を受ける可能性があります。
100. Drupal View User Profile Authorization Bypass Vulnerability
BugTraq ID: 15674
リモートからの再現性: あり
公表日: 2005-12-01
関連する URL: http://www.securityfocus.com/bid/15674
要約:
Drupal には、認証が回避される問題が存在します。この問題は、アプリケーショ
ンが PHP5 の元で実行している場合の未特定のエラーに由来します。
攻撃者はこの問題を利用して権限を回避し、ユーザプロファイルにアクセスする
可能性があり、結果として情報が漏洩する可能性があります。
III.SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Federal flaw database commits to grading system
著者: Robert Lemos
National Vulnerability Database では、Common Vulnerability Seoring
System (CVSS) を導入し、公開されている 13,000 以上の欠陥について深刻度の
ランキングをつけています。
http://www.securityfocus.com/news/11360
2. Mac OS X security under scrutiny
著者: Robert Lemos
セキュリティ欠陥の発見者やハッカーは Apple 社の洗練されたオペレーティン
グシステムがお気に入りですが、最近のセキュリティ問題には極めて危険なもの
があると指摘している人もいます。
http://www.securityfocus.com/news/11359
3. Texas puts Sony BMG in its sights
著者: Robert Lemos
更新: テキサス州の検事総長は、テキサス州が Sony BMG を同社のコピー防止技
術が「不正なスパイウェア」であるとして提訴したことを発表しました。EFF は
同日告訴を提出しています。
http://www.securityfocus.com/news/11358
4. Sony BMG's copy-protection problems grow
著者: Robert Lemos
研究者たちが Sony BMG のコピー防止ソフトウェアには多くのセキュリティ上の
問題が存在することを発見し、複数の議員がデジタルメディアへの過度の制約に
ついて非難している中、Sony BMG は店舗から CD を回収し、改善された除去ツー
ルを公開し、消費者がディスクを返品する機会を提供しています。
http://www.securityfocus.com/news/11357
5. Skype under scrutiny for bugs
著者: John Leyden
広く使用されている VoIP コミュニケーションソフトウェアである Skype に関
連する最近の 2 件の深刻なセキュリティ上の問題は、ベンダにとって最悪のタ
イミングで起こりました。
http://www.securityfocus.com/news/11354
6. Say hello to the Skype Trojan
著者: John Leyden
ウイルス作成者は、人気の高い VoIP ソフトウェアである Skype の最新バージョ
ンに見せかけた新たなトロイの木馬を使用して、Skype ユーザを標的にしていま
す。
http://www.securityfocus.com/news/11348
7. Shared music abuse bug hits iTunes
著者: John Leyden
セキュリティ研究者は、人気の高い Apple の iTunes プログラムで問題を発見
しました。この問題は、共有の音楽をダウンロードするインタフェースで実行さ
れる可能性があります。
http://www.securityfocus.com/news/11347
8. US cybersecurity all at sea
著者: John Leyden
国土安全保障省によるアメリカ国内のサイバーセキュリティリスクの管理は不十
分である、と先の米国大統領情報セキュリティ担当顧問は発言しています。
http://www.securityfocus.com/news/11345
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature