小笠原@ラックです。
SecurityFocus Newsletter 第 298 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
本号は 2 回に分割してお届けします。
[1 of 2]
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
---------------------------------------------------------------------------
SecurityFocus Newsletter に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/popups/forums/bugtraq/faq.shtml
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: 27 Apr 2005 17:02:47 -0000
Message-ID: <20050427170247.7354.qmail@xxxxxxxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #298
-----------------------------
This Issue is Sponsored By: CanSecWest/core05
I. FRONT AND CENTER (日本語訳なし)
1. Apple's Big Virus
2. Bluetooth Security Review, Part 1
3. Security for the Paranoid
II. BUGTRAQ SUMMARY
1. Apple WebCore Framework XMLHttpRequests Remote Code Executio...
2. IBM AIX Journaled File System Memory Disclosure Vulnerabilit...
3. Webmin And Usermin Configuration File Unauthorized Access Vu...
4. Ariadne CMS Remote File Include Vulnerability
5. Apple Mac OS X Kernel Syscall Emulation Buffer Overflow Vuln...
6. PHPBB Remote Mod.PHP SQL Injection Vulnerability
7. Datenbank Module For PHPBB Remote Mod.PHP Cross-Site Scripti...
8. Mozilla Suite And Firefox Search Plug-In Remote Script Code ...
9. eGroupWare Multiple Cross-Site Scripting and SQL Injection V...
10. MVNForum Search Cross-Site Scripting Vulnerability
11. IBM OS/400 Incoming Remote Command Denial of Service Vulnera...
12. Multiple Vendor TCP Session Acknowledgement Number Denial Of...
13. Mozilla Suite And Firefox Favicon Link Tag Remote Script Cod...
14. CVS Unspecified Buffer Overflow And Memory Access Vulnerabil...
15. Coppermine Photo Gallery X-Forwarded-For Logging HTML Inject...
16. Apple Mac OS X Kernel NFS Mount Denial Of Service Vulnerabil...
17. Apple Mac OS X Kernel Executable File Denial Of Service Vuln...
18. Apple Mac OS X Kernel Setsockopt Local Denial Of Service Vul...
19. Apple Mac OS X Kernel Semop Local Stack-Based Buffer Overflo...
20. PMSoftware Simple Web Server Remote Buffer Overflow Vulnerab...
21. Mozilla Firefox PLUGINSPAGE Remote Script Code Execution Vul...
22. Mozilla Suite And Firefox Blocked Pop-Up Window Remote Scrip...
23. Mozilla Suite And Firefox Global Scope Pollution Cross-Site ...
24. Mozilla Firefox Search Target Sidebar Panel Script Code Exec...
25. Mozilla Suite And Firefox XPInstall JavaScript Object Instan...
26. Mozilla Suite And Firefox Document Object Model Nodes Code E...
27. Apple Mac OS X AppleFilingProtocol Server Information Disclo...
28. Oracle Database Server InterMedia Denial of Service Vulnerab...
29. F5 BIG-IP User Interface Login Credential Caching Vulnerabil...
30. Sun Solaris Non-Privileged Network Port Hijacking Vulnerabil...
31. McAfee Internet Security Suite Local Insecure Default Permis...
32. XV Image Decoders Multiple Unspecified Input Validation Vuln...
33. XV Planetary Data System Image Decoder Unspecified Input Val...
34. XV Planetary Data System Image Decoder Format String Vulnera...
35. XV Tagged Image File Format Image Decoder Format String Vuln...
36. XV Image File Name Remote Command Execution Vulnerability
37. Microsoft Windows Explorer Preview Pane Script Injection Vul...
38. OneWorldStore DisplayResults.ASP SQL Injection Vulnerability
39. WebcamXP Chat Name HTML Code Injection Vulnerability
40. OneWorldStore DisplayResults.ASP Cross-Site Scripting Vulner...
41. Info2www Cross-Site Scripting Vulnerability
42. JAWS Glossary HTML Injection Vulnerability
43. CityPost PHP LNKX Message.PHP Cross-Site Scripting Vulnerabi...
44. CityPost PHP Image Editor M1 URI Parameter Cross-Site Script...
45. CityPost PHP Image Editor M2 URI Parameter Cross-Site Script...
46. CityPost PHP Image Editor M3 URI Parameter Cross-Site Script...
47. CityPost PHP Image Editor Imgsrc URI Parameter Cross-Site Sc...
48. CityPost PHP Image Editor M4 URI Parameter Cross-Site Script...
49. CityPost Simple PHP Upload Simple-upload-53.PHP Cross-Site S...
50. GeneWeb Maintainer Scripts Unspecified Insecure File Operati...
51. WheresJames Webcam Publisher Web Server Buffer Overflow Vuln...
52. RealNetworks RealPlayer Enterprise RAM File Parsing Buffer O...
53. Adobe Acrobat Reader Unspecified File Parsing Memory Corrupt...
54. Linux Kernel Unw_Unwind_To_User Local Denial of Service Vuln...
55. Linux Kernel Fib_Seq_Start Local Denial of Service Vulnerabi...
56. Sun Java System Web Proxy Server Multiple Unspecified Remote...
57. MPlayer RTSP Server Line Response Remote Buffer Overflow Vul...
58. MPlayer MMST Stream ID Remote Buffer Overflow Vulnerability
59. AZ Bulletin Board Remote File Include Vulnerability
60. Logwatch Secure Script Denial Of Service Vulnerability
61. ECommProV3 Admin/Login.ASP SQL Injection Vulnerability
62. Netref Cat_for_gen.PHP Remote PHP Script Injection Vulnerabi...
63. PHP Labs proFile Dir URI Variable Cross-Site Scripting Vulne...
64. AZ Bulletin Board Attachment Parameter Remote Directory Trav...
65. AZ Bulletin Board Directory Traversal Vulnerability
66. Ocean12 Calendar Manager Admin Form SQL Injection Vulnerabil...
67. Real Networks Helix Player Unspecified Vulnerability
68. Neslo Desktop Rover Malformed Packet Remote Denial Of Servic...
69. PHP Labs proFile File URI Variable Cross-Site Scripting Vuln...
70. PHPBB-Auction Module Auction_Rating.PHP SQL Injection Vulner...
71. PHPBB-Auction Module Auction_Offer.PHP SQL Injection Vulnera...
72. DUportal Pro Multiple SQL Injection Vulnerabilities
73. PHProjekt Chatroom Text Submission HTML Injection Vulnerabil...
74. Coppermine Photo Gallery Favs SQL Injection Vulnerability
75. DUportal/DUportal SQL Multiple SQL Injection Vulnerabilities
76. Coppermine Photo Gallery ZipDownload.PHP SQL Injection Vulne...
77. GNU GZip Filename Directory Traversal Vulnerability
78. CPIO Filename Directory Traversal Vulnerability
79. RaidenFTPD Unspecified Unauthorized File Access Vulnerabilit...
80. NetMailshar Professional Webmail Service Directory Traversal...
81. Yawcam Directory Traversal Vulnerability
82. NetMailshar Professional Username Information Disclosure Vul...
83. FlexPHPNews News.PHP SQL Injection Vulnerability
84. IBM iSeries AS400 FTP Service Directory Traversal Vulnerabil...
85. ProfitCode Software PayProCart Username Cross-Site Scripting...
86. Microsoft Windows ASN.1 Library Bit String Processing Varian...
87. MediaWiki Unspecified HTML Tidy Cross-Site Scripting Vulnera...
88. ProfitCode Software PayProCart ChckOutAction Cross-Site Scri...
89. ProfitCode Software PayProCart Ckprvd Cross-Site Scripting V...
90. ProfitCode Software PayProCart PageID Cross-Site Scripting V...
91. ProfitCode Software PayProCart AdminShop HDoc Cross-Site Scr...
92. ProfitCode Software PayProCart AdminShop ModID Cross-Site Sc...
93. ProfitCode Software PayProCart AdminShop TaskID Cross-Site S...
94. ProfitCode Software PayProCart AdminShop ProMod Cross-Site S...
95. ProfitCode Software PayProCart AdminShop MMActionComm Cross-...
96. Raz-Lee Security+++ Suite Input Validation Vulnerability
97. Palace Guard Software Secure/NET+ Input Validation Vulnerabi...
98. PowerTech PowerLock Input Validation Vulnerability
99. KDE Kommander Unspecified Arbitrary Script Execution Vulnera...
100. MailEnable HTTPMail Connector Unspecified Security Vulnerabi...
III. SECURITYFOCUS NEWS ARTICLES
1. Microsoft's reveals hardware security plans, concerns remain
2. Privacy watchdog warns job seekers to beware
3. Teenagers struggle with privacy, security issues
4. Web attacks soar
5. Failing UK cyber defences need overhaul
6. MoD suppliers' laptop turns up on rubbish tip
IV. SECURITYFOCUS TOP 6 TOOLS
1. LC 5 5
2. Umbrella v0.6
3. Auditor security collection 120305-01
4. Ntprint 0.1a
5. TFTP bruteforcer 0.1
6. SNMP fuzzer 0.1.1
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II.BUGTRAQ SUMMARY
-------------------
1. Apple WebCore Framework XMLHttpRequests Remote Code Executio...
BugTraq ID: 13202
リモートからの再現性:あり
公表日:Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13202
要約:
Apple の WebCore Framework は、リモートからコマンドが実行される問題の影
響を受けます。この問題は、リモートのスクリプトが問題のあるフレームワーク
ライブラリにより適切に処理されないことに由来します。
攻撃者はこの問題を利用して、悪意あるリモートスクリプトを実行するユーザの
権限で任意のコードを実行する可能性があります。これにより、不正アクセスや
権限昇格が引き起こされる可能性があります。
2. IBM AIX Journaled File System Memory Disclosure Vulnerabilit...
BugTraq ID: 13204
リモートからの再現性:なし
公表日: Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13204
要約:
IBM AIX は、情報が漏洩する問題の影響を受けます。この問題はシリアル化のエ
ラーに由来します。
これにより、潜在的に重要な情報が開示される可能性があります。
3. Webmin And Usermin Configuration File Unauthorized Access Vu...
BugTraq ID: 13205
リモートからの再現性:あり
公表日:Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13205
要約:
Usermin および Webmin は、設定ファイルへのアクセスの妥当性確認の問題の影
響を受けます。この問題は、設計上の不備により、特定の設定ファイルに対する
パーミッションの割り当てがセキュリティ上適切に行われないことに由来します。
攻撃者はこの問題を利用して、潜在的に重要である様々なシステム設定ファイル
に不正にアクセスする可能性があります。これにより、権限昇格などの攻撃が引
き起こされる可能性があります。
4. Ariadne CMS Remote File Include Vulnerability
BugTraq ID: 13206
リモートからの再現性:あり
公表日: Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13206
要約:
Ariadne CMS は、リモートからファイルがインクルードされる問題の影響を受け
ます。この問題は、重要なパラメータを 'require_once()' 関数呼び出しで使用
する前に、パラメータの妥当性確認が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
5. Apple Mac OS X Kernel Syscall Emulation Buffer Overflow Vuln...
BugTraq ID: 13207
リモートからの再現性:なし
公表日: Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13207
要約:
Apple MacOS X は、ヒープ領域でバッファオーバーフローが発生する問題の影響
を受けます。この問題は、システムコールのエミュレーション機能の管理中に、
ユーザが指定したデータを重要なメモリ空間にコピーする際、ユーザが指定した
データがセキュリティ上適切に管理されないことに由来します。
この問題を利用する攻撃者は、サービス不能状態を引き起こし、カーネルレベル
の権限でコードを実行する可能性があります。
この問題は、BID 13203 (Apple Mac OS X Kernel Multiple Local Privilege
Escalation And Denial Of Service Vulnerabilities) で報告されている問題で
ある点に留意すべきです。この問題には独自の BID が割り当てられました。
6. PHPBB Remote Mod.PHP SQL Injection Vulnerability
BugTraq ID: 13209
リモートからの再現性:あり
公表日: Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13209
要約:
phpbb の datenbank モジュールは、リモートから SQL 構文を注入可能な問題の
影響を受けます。この問題は、ユーザが指定した入力値を SQL クエリに含める
前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、バックエンドデータベースへの SQL クエリを操
作する可能性があります。これにより、認証用情報などの重要な情報が窃取され
たり、データが破壊されたりする可能性があります。
7. Datenbank Module For PHPBB Remote Mod.PHP Cross-Site Scripti...
BugTraq ID: 13210
リモートからの再現性:あり
公表日:Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13210
要約:
phpbb の datenbank モジュールは、リモートから利用可能なクロスサイトスク
リプティングの問題の影響を受けます。この問題は、ユーザが指定した入力値を
動的に生成した Web ページのコンテンツに含める前に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
8. Mozilla Suite And Firefox Search Plug-In Remote Script Code ...
BugTraq ID: 13211
リモートからの再現性:あり
公表日:Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13211
要約:
Mozilla Suite および Mozilla Firefox は、リモートからスクリプトが実行さ
れる問題の影響を受けます。この問題は、リモートから指定されたスクリプトコー
ドを実行する前に、セキュリティ上適切なアクセスの妥当性確認が実行されない
ことに由来しています。
この問題を利用する攻撃者は、疑いを持たないユーザが表示している Web サイ
トのセキュリティコンテキスト内で任意のコードを実行する可能性があります。
表示されている Web ページが権限のあるページである場合には、リモートから
コードが実行される可能性があります。これにより、クロスサイトスクリプティ
ング攻撃や問題のあるコンピュータに対する脅威を招く可能性があります。
この問題は、BID 13208 (Mozilla Suite Multiple Code Execution, Cross-Site
Scripting, And Policy Bypass Vulnerabilities) で報告されている問題である
点に留意すべきです。この問題には、独自の BID が割り当てられました。
9. eGroupWare Multiple Cross-Site Scripting and SQL Injection V...
BugTraq ID: 13212
リモートからの再現性:不明
公表日:Apr 18 2005
関連する URL:http://www.securityfocus.com/bid/13212
要約:
eGroupWare は、入力値の妥当性確認に関連する複数の問題が存在する疑いがあ
ります。修正バージョンが公開されています。
これらの問題は、ユーザが指定した入力値の妥当性確認が適切に実行されないこ
とに由来します。これらの問題により、クロスサイトスクリプティング攻撃や
SQL 構文が注入される攻撃を受ける可能性があります。
10. MVNForum Search Cross-Site Scripting Vulnerability
BugTraq ID: 13213
リモートからの再現性:あり
公表日:Apr 18 2005
関連する URL:http://www.securityfocus.com/bid/13213
要約:
pmvnForum には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
11. IBM OS/400 Incoming Remote Command Denial of Service Vulnera...
BugTraq ID: 13214
リモートからの再現性:あり
公表日:Apr 18 2005
関連する URL:http://www.securityfocus.com/bid/13214
要約:
IBM OS/400 には、リモートからの攻撃によりサービス不能状態に陥る疑いがあ
ります。この問題は、明らかに悪意のあるデータが Incoming Remote Command
サービスで処理されるときに引き起こされます。
12. Multiple Vendor TCP Session Acknowledgement Number Denial Of...
BugTraq ID: 13215
リモートからの再現性:あり
公表日:Apr 18 2005
関連する URL:http://www.securityfocus.com/bid/13215
要約:
複数のベンダによる TCP/IP スタックの実装 には、サービス不能状態に陥る問
題が存在する疑いがあると報告されています。
アクティブな TCP セッションストリームに誤った TCP 認識番号が含まれている
ときにこの問題が引き起こされることが報告されています。
攻撃が成功すると、標的となる接続が劣化し、正規ユーザへのサービス拒否が引
き起こされる可能性があります。また、攻撃を受けたコンピュータでは CPU パ
フォーマンスが低下し、ローカルユーザへのサービス拒否も引き起こされる可能
性のあることが報告されています。
13. Mozilla Suite And Firefox Favicon Link Tag Remote Script Cod...
BugTraq ID: 13216
リモートからの再現性:あり
公表日:Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13216
要約:
Mozilla Suite および Mozilla Firefox は、リモートからスクリプトコードが
実行される問題の影響を受けます。この問題は、信頼のあるローカルインタフェー
スに対するリモートからの不正アクセスの拒否がアプリケーションにより適切に
実行されないことに由来します。
攻撃者はこの問題を利用して、問題のある Web ブラウザを実行する、疑いを持
たないユーザの権限で任意のスクリプトコードを実行する可能性があります。こ
の問題により、問題のあるコンピュータ上に悪意あるアプリケーションをインス
トールし、実行する可能性があります。
この問題は、BID 13208 (Mozilla Suite Multiple Code Execution, Cross-Site
Scripting, And Policy Bypass Vulnerabilities) で報告されている問題である
点に留意すべきです。この問題に独自の BID が割り当てられました。
14. CVS Unspecified Buffer Overflow And Memory Access Vulnerabil...
BugTraq ID: 13217
リモートからの再現性:あり
公表日:Apr 18 2005
関連する URL:http://www.securityfocus.com/bid/13217
要約:
CVS には、未特定のバッファオーバーフローによるメモリアクセスの問題、およ
び NULL ポインタのデリファレンスによるサービス拒否の問題が存在する疑いが
あります。
権限を持つリモートのユーザはこの問題を利用することにより、CVS プロセスメ
モリの領域を開示する、および CVS プロセスメモリを破壊する可能性があると
推察されます。2 つの問題を組み合わせることにより、リモートの攻撃者は問題
のあるプロセスのセキュリティコンテキスト内で任意のコードを確実に実行する
可能性がありますが、これについては未検証です。
詳細が公開され次第、この BID は更新される予定です。
15. Coppermine Photo Gallery X-Forwarded-For Logging HTML Inject...
BugTraq ID: 13218
リモートからの再現性:あり
公表日:Apr 15 2005
関連する URL:http://www.securityfocus.com/bid/13218
要約:
Coppermine Photo Gallery には、HTML タグを挿入可能な問題が存在する疑いが
あります。この問題は、ユーザが指定した入力値をログファイルに書き込む前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードはサイトのプロパティにアクセスで
き、これによりCookie に由来する認証用情報の窃取が引き起こされる可能性が
あります。また、攻撃者はこの問題を利用して、ユーザに対するサイトの解釈方
法を制御する可能性もあります。その他の攻撃が引き起こされる可能性もありま
す。
16. Apple Mac OS X Kernel NFS Mount Denial Of Service Vulnerabil...
BugTraq ID: 13221
リモートからの再現性:なし
公表日:Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13221
要約:
Apple Mac OS X には、ローカルでの攻撃によりサービス不能状態に陥る疑いが
あります。この問題はカーネルの NFS マウント機能で発生し、ローカルの攻撃
者が問題のあるコンピュータをクラッシュさせるのを許してしまう可能性があり
ます。
この問題は、BID 13203 (Apple Mac OS X Kernel Multiple Local Privilege
Escalation And Denial Of Service Vulnerabilities) で報告されている問題で
ある点に留意すべきです。この問題に独自の BID が割り当てられました。
17. Apple Mac OS X Kernel Executable File Denial Of Service Vuln...
BugTraq ID: 13222
リモートからの再現性:なし
公表日:Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13222
要約:
Apple Mac OS X には、ローカルでの攻撃によりサービス不能状態に陥る疑いが
あります。この問題は Mac OS X カーネルが実行可能ファイルを処理するときに
発生し、コンピュータ上のサービスが一時的に中断します。
この問題は、BID 13203 (Apple Mac OS X Kernel Multiple Local Privilege
Escalation And Denial Of Service Vulnerabilities) で報告されている問題で
ある点に留意すべきです。この問題に独自の BID が割り当てられました。
18. Apple Mac OS X Kernel Setsockopt Local Denial Of Service Vul...
BugTraq ID: 13223
リモートからの再現性:なし
公表日:Apr 15 2005
関連する URL:http://www.securityfocus.com/bid/13223
要約:
Apple Mac OS X は、ローカルでの攻撃によりサービス不能状態に陥る問題の影
響を受けます。カーネルの 'setsockopt()' 関数において、ユーザが指定した引
数の妥当性確認が適切に実行されないことがベンダにより報告されています。
この問題を利用するローカルの攻撃者は、コンピュータのメモリを消費し、結果
的にサービス不能状態に陥らせる可能性があります。
この問題は、BID 13203 (Apple Mac OS X Kernel Multiple Local Privilege
Escalation And Denial Of Service Vulnerabilities) で報告されている問題で
ある点に留意すべきです。この問題に独自の BID が割り当てられました。
19. Apple Mac OS X Kernel Semop Local Stack-Based Buffer Overflo...
BugTraq ID: 13225
リモートからの再現性:なし
公表日:Apr 15 2005
関連する URL:http://www.securityfocus.com/bid/13225
要約:
Apple Mac OS X カーネルには、'semop()' システムコールで発生するカーネル
のスタック上のオーバーフローの問題が存在します。この問題は、ユーザが指定
した特定の引数が問題のある関数により適切に処理されないことに由来します。
この問題を利用することにより、カーネルレベル (ring 0) の権限でコードが実
行されます。
この問題は、BID 13203 (Apple Mac OS X Kernel Multiple Local Privilege
Escalation And Denial Of Service Vulnerabilities) で報告されている問題で
ある点に留意すべきです。この問題に独自の BID が割り当てられました。
20. PMSoftware Simple Web Server Remote Buffer Overflow Vulnerab....
BugTraq ID: 13227
リモートからの再現性:あり
公表日:Apr 18 2005
関連する URL:http://www.securityfocus.com/bid/13227
要約:
PMSoftware Simple Web Server は、リモートから利用可能なバッファオーバー
フローの問題の影響を受けます。この問題は、ユーザが指定した文字列を固定長
のプロセスバッファにコピーする前に、文字列長の妥当性確認が適切に実行され
ないことに由来します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で任意のコードを実行する可能性があります。これにより、不正アクセスや
権限昇格が引き起こされる可能性があります。
21. Mozilla Firefox PLUGINSPAGE Remote Script Code Execution Vul...
BugTraq ID: 13228
リモートからの再現性:あり
公表日:Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13228
要約:
Mozilla Firefox は、リモートからスクリプトコードが実行される問題の影響を
受けます。この問題は、悪意ある Plugin Finder Service リンクに対するリモー
トからの不正アクセスの拒否がアプリケーションにより適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、問題のある Web ブラウザを実行する、疑いを持
たないユーザの権限で任意のスクリプトコードを実行する可能性があります。こ
の問題により、悪意あるアプリケーションがインストールおよび実行され、結果
として不正アクセスを許してしまう可能性があります。
この問題は、BID 13208 (Mozilla Suite Multiple Code Execution, Cross-Site
Scripting, And Policy Bypass Vulnerabilities) で報告されている問題である
点に留意すべきです。この問題に独自の BID が割り当てられました。
22. Mozilla Suite And Firefox Blocked Pop-Up Window Remote Scrip...
BugTraq ID: 13229
リモートからの再現性:あり
公表日:Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13229
要約:
Mozilla Suite および Mozilla Firefox は、リモートからスクリプトコードが
実行される問題の影響を受けます。この問題は、ブロックされたポップアップウィ
ンドウにおいて JavaScript がセキュリティ上適切に実行されないことに由来し
ます。
攻撃者はこの問題を利用して、問題のある Web ブラウザを実行する、疑いを持
たないユーザの権限で任意のスクリプトコードを実行する可能性があります。こ
の問題により、悪意あるアプリケーションがインストールおよび実行され、結果
として不正アクセスを許してしまう可能性があります。
この問題は、BID 13208 (Mozilla Suite Multiple Code Execution, Cross-Site
Scripting, And Policy Bypass Vulnerabilities) で報告されている問題である
点に留意すべきです。この問題に独自の BID が割り当てられました。
23. Mozilla Suite And Firefox Global Scope Pollution Cross-Site ...
BugTraq ID: 13230
リモートからの再現性:あり
公表日:Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13230
要約:
Mozilla Suite および Mozilla Firefox は、リモートから利用可能なクロスサ
イトスクリプティングの問題の影響を受けます。この問題は、保存されているパ
ラメータの削除が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、表示中のページのセキュリティコンテキスト内で
任意のスクリプトコードを実行する可能性があります。これにより、Cookie に
由来する認証用情報の窃取などの攻撃が引き起こされる可能性があります。
この問題は、BID 13208 (Mozilla Suite Multiple Code Execution, Cross-Site
Scripting, And Policy Bypass Vulnerabilities) で報告されている問題である
点に留意すべきです。この問題に独自の BID が割り当てられました。
24. Mozilla Firefox Search Target Sidebar Panel Script Code Exec...
BugTraq ID: 13231
リモートからの再現性:あり
公表日:Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13231
要約:
Mozilla Firefox は、リモートからスクリプトコードが実行される問題の影響
を受けます。この問題は、サイドバーパネルをターゲットとするスクリプトコー
ドがセキュリティ上適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のある Web ブラウザを実行する、疑いを持
たないユーザの権限で任意のスクリプトコードを実行する可能性があります。こ
の問題により、悪意あるアプリケーションがインストールおよび実行され、結果
として不正アクセスを許してしまう可能性があります。
この問題は、BID 13208 (Mozilla Suite Multiple Code Execution, Cross-Site
Scripting, And Policy Bypass Vulnerabilities) で報告されている問題である
点に留意すべきです。この問題に独自の BID が割り当てられました。
25. Mozilla Suite And Firefox XPInstall JavaScript Object Instan...
BugTraq ID: 13232
リモートからの再現性:あり
公表日:Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13232
要約:
Mozilla Suite および Mozilla Firefox は、入力値の妥当性確認の問題の影響
を受けます。この問題は、インストールオブジェクトに渡される入力値の妥当性
確認が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるブラウザのセキュリティコンテキスト
内で悪意あるコードを実行し、結果として不正アクセスを行う可能性があります。
この問題は、BID 13208 (Mozilla Suite Multiple Code Execution, Cross-Site
Scripting, And Policy Bypass Vulnerabilities) で報告されている問題である
点に留意すべきです。この問題に独自の BID が割り当てられました。
26. Mozilla Suite And Firefox Document Object Model Nodes Code E...
BugTraq ID: 13233
リモートからの再現性:あり
公表日:Apr 16 2005
関連する URL:http://www.securityfocus.com/bid/13233
要約:
Mozilla Suite および Mozilla Firefox は、コードが実行される問題の影響を
受けます。この問題は、Document Object Model (DOM) プロパティの値の妥当性
確認が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のある Web ブラウザを実行するユーザの権
限で任意のコードを実行し、結果的に問題のあるコンピュータに対する脅威を招
く可能性があります。
この問題は、BID 13208 (Mozilla Suite Multiple Code Execution, Cross-Site
Scripting, And Policy Bypass Vulnerabilities) で報告されている問題である
点に留意すべきです。この問題に独自の BID が割り当てられました。
27. Apple Mac OS X AppleFilingProtocol Server Information Disclo...
BugTraq ID: 13237
リモートからの再現性:あり
公表日:Apr 18 2005
関連する URL:http://www.securityfocus.com/bid/13237
要約:
Mac OS X の AppleFilingProtocol (AFP) Server には、情報が漏洩する疑いが
あります。この問題は、ファイルのパーミッションの妥当性確認が適切に実行さ
れないことに由来します。
28. Oracle Database Server InterMedia Denial of Service Vulnerab...
BugTraq ID: 13239
リモートからの再現性:あり
公表日:Apr 18 2005
関連する URL:http://www.securityfocus.com/bid/13239
要約:
Oracle Database Server は、サービス不能状態に陥る問題の影響を受けます。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
この問題は Intermedia コンポーネントに影響を及ぼします。また、この問題を
利用するには SQL (Oracle Net) アクセスが必要です。攻撃に成功すると、問題
のあるサーバの可用性が損なわれる可能性があります。
この問題を解消する Critical Patch Update が Oracle よりリリースされてい
ます。
この問題は、BID 13139 (Oracle Multiple Vulnerabilities) で報告されている
問題である点に留意すべきです。この問題に独自の BID が割り当てられました。
29. F5 BIG-IP User Interface Login Credential Caching Vulnerabil...
BugTraq ID: 13240
リモートからの再現性:あり
公表日:Apr 18 2005
関連する URL:http://www.securityfocus.com/bid/13240
要約:
F5 BIG-IP のユーザインタフェースには問題が存在します。
この問題は、Configuration ユーティリティが、一度ログインしたユーザからの
追加セッションについて証明書をチェックしないことに由来します。
BIG-IP 9.0.2 ? 9.0.4 において、この問題の影響を受けると報告されています。
30. Sun Solaris Non-Privileged Network Port Hijacking Vulnerabil...
BugTraq ID: 13241
リモートからの再現性:なし
公表日:Apr 18 2005
関連する URL:http://www.securityfocus.com/bid/13241
要約:
Sun Solaris には、権限のないポートをハイジャックすることをローカルの攻撃
者に許してしまう問題が存在する疑いがあります。この問題を利用する攻撃者は、
悪意あるサービスまたは不正なサービスを実行する可能性があります。
31. McAfee Internet Security Suite Local Insecure Default Permis...
BugTraq ID: 13242
リモートからの再現性:なし
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13242
要約:
McAfee Internet Security Suite は、セキュリティ上不適切なローカルのデフォ
ルトパーミッションの問題の影響を受けます。この問題は、適切なパーミッショ
ンでアプリケーションがインストールされないことに由来します。
ローカルの攻撃者はこの問題を利用して、SYSTEM 権限を奪取し、インターネッ
トベースのセキュリティアプリケーションを無効化する可能性があります。
32. XV Image Decoders Multiple Unspecified Input Validation Vuln...
BugTraq ID: 13243
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13243
要約:
xv は、入力値の妥当性確認に関連する複数の問題の影響を受けます。これらの
問題は、入力値を重要な機能を実行するために使用する前に、入力値に対するサ
ニタイズ処理が適切に実行されないことに由来します。
未検証ではありますが、これらの問題を利用して、問題のあるアプリケーション
をクラッシュさせ、任意のコマンドまたはマシンコードを実行する可能性があり
ます。詳細が公開され次第、この BID は更新され、問題ごとに独自の BID に分
割される予定です。
33. XV Planetary Data System Image Decoder Unspecified Input Val...
BugTraq ID: 13244
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13244
要約:
xv は、入力値の妥当性確認に関連する未特定の問題の影響を受けます。この問
題は、入力値を使用して重要な機能を実行する前に、入力値のサニタイズ処理が
適切に実行されないことに由来します。
未検証ではありますが、これらの問題を利用して、問題のあるアプリケーション
をクラッシュさせ、任意のコマンドまたはマシンコードを実行する可能性があり
ます。詳細が公開され次第、この BID は更新される予定です。
この問題は、BID 13243 (XV Image Decoders Multiple Unspecified Input
Validation Vulnerabilities) に説明されている問題とは異なるものであると報
告されています。
34. XV Planetary Data System Image Decoder Format String Vulnera...
BugTraq ID: 13245
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13245
要約:
xv は、クライアントサイドでリモートから利用可能なフォーマットストリング
の問題の影響を受けます。この問題は、指定されたフォーマットに変換して出力
を行う関数がセキュリティ上適切に実装されないことに由来します。
攻撃者はこの問題を利用して、問題のあるユーティリティを実行する、疑いを持
たないユーザの権限で任意のコードを実行する可能性があります。
35. XV Tagged Image File Format Image Decoder Format String Vuln...
BugTraq ID: 13246
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13246
要約:
xv は、クライアントサイドでリモートから利用可能なフォーマットストリング
の問題の影響を受けます。この問題は、指定されたフォーマットに変換して出力
を行う関数がセキュリティ上適切に実装されないことに由来します。
攻撃者はこの問題を利用して、問題のあるユーティリティを実行する、疑いを持
たないユーザの権限で任意のコードを実行する可能性があります。
36. XV Image File Name Remote Command Execution Vulnerability
BugTraq ID: 13247
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13247
要約:
xv は、クライアントサイドでリモートからコマンドが実行される問題の影響を
受けます。この問題は、入力値を使用して重要な機能を実行する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザの権限で任意のコマンドを
実行する可能性があります。
37. Microsoft Windows Explorer Preview Pane Script Injection Vul...
BugTraq ID: 13248
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13248
要約:
Microsoft Windows Explorer には、スクリプトを挿入可能な問題が存在する疑
いがあります。この問題は、Windows 2000 コンピュータ上で Windows Explorer
のプレビューペインが有効に設定されているときに発生します。悪意のある属性
を含んだファイルが Explorer を使用して選択された場合、Explorer を起動し
たユーザの権限レベルで属性フィールドに含まれているスクリプトコードが実行
される可能性があります。この問題を利用すると、問題のあるコンピュータに不
正にアクセスできる可能性があります。
38. OneWorldStore DisplayResults.ASP SQL Injection Vulnerability
BugTraq ID: 13249
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13249
要約:
OneWorldStore には、SQL 構文を注入可能な問題が存在する疑いがあります。こ
の問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサ
ニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
39. WebcamXP Chat Name HTML Code Injection Vulnerability
BugTraq ID: 13250
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13250
要約:
リモートユーザは WebcamXP Chat に存在する問題を利用することにより、
Webcam XP Chat を実行する Web サイトのセキュリティコンテキスト内で任意の
コードを実行する可能性があります。この問題は、ユーザが指定した入力値のサ
ニタイズ処理が適切に実行されないことに由来します。
結果として、悪意のあるユーザは、埋め込まれた HTML コードを含むサイトにポ
ストをサブミットする可能性があります。このコードは、問題のあるサイトのセ
キュリティコンテキスト内でユーザのブラウザによって実行されます。
WebcamXP 1.07.80 においてこの問題の影響を受けると報告されていますが、そ
れ以前のバージョンも影響を受ける可能性がある点に留意すべきです。。
40. OneWorldStore DisplayResults.ASP Cross-Site Scripting Vulner...
BugTraq ID: 13251
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13251
要約:
OneWorldStore には、クロスサイトスクリプティング攻撃を受ける疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
41. Info2www Cross-Site Scripting Vulnerability
BugTraq ID: 13252
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13252
要約:
Info2www には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題を利用する攻撃者は、安全であるように見えるが実際にはユーザのブラ
ウザでスクリプトコードが実行されてしまうリンクを Web ページ上に表示させ
る可能性があります。
42. JAWS Glossary HTML Injection Vulnerability
BugTraq ID: 13254
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13254
要約:
JAWS の Glossary モジュールには、HTML タグを挿入可能な問題が存在する疑い
があります。このモジュールでは、ユーザが指定した入力値のサニタイズ処理が
適切に実行されません。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
43. CityPost PHP LNKX Message.PHP Cross-Site Scripting Vulnerabi...
BugTraq ID: 13255
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13255
要約:
CityPost PHP LNKX は、クロスサイトスクリプティングの問題の影響を受けます。
この問題は、ユーザが 'message.php' スクリプトに指定した入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
44. CityPost PHP Image Editor M1 URI Parameter Cross-Site Script...
BugTraq ID: 13256
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13256
要約:
CityPost Image Cropper/Resizer は、クロスサイトスクリプティングの問題の
影響を受けます。この問題は、ユーザが 'image-editor-52.php' スクリプトに
指定した入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
45. CityPost PHP Image Editor M2 URI Parameter Cross-Site Script...
BugTraq ID: 13257
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13257
要約:
CityPost Image Cropper/Resizer は、クロスサイトスクリプティングの問題の
影響を受けます。この問題は、ユーザが 'image-editor-52.php' スクリプトに
指定した入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
46. CityPost PHP Image Editor M3 URI Parameter Cross-Site Script...
BugTraq ID: 13258
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13258
要約:
CityPost Image Cropper/Resizer は、クロスサイトスクリプティングの問題の
影響を受けます。この問題は、ユーザが 'image-editor-52.php' スクリプトに
指定した入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
47. CityPost PHP Image Editor Imgsrc URI Parameter Cross-Site Sc...
BugTraq ID: 13259
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13259
要約:
CityPost Image Cropper/Resizer は、クロスサイトスクリプティングの問題の
影響を受けます。この問題は、ユーザが 'image-editor-52.php' スクリプトに
指定した入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
48. CityPost PHP Image Editor M4 URI Parameter Cross-Site Script...
BugTraq ID: 13260
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13260
要約:
CityPost Image Cropper/Resizer は、クロスサイトスクリプティングの問題の
影響を受けます。この問題は、ユーザが 'image-editor-52.php' スクリプトに
指定した入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
49. CityPost Simple PHP Upload Simple-upload-53.PHP Cross-Site S...
BugTraq ID: 13261
リモートからの再現性:あり
公表日:Apr 19 2005
関連する URL:http://www.securityfocus.com/bid/13261
要約:
CityPost Simple PHP Upload は、クロスサイトスクリプティングの問題の影響
を受けます。この問題は、ユーザが 'simple-upload-53.php' スクリプトに指定
した入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature