小笠原@ラックです。
SecurityFocus Newsletter 第 304 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Tue, 21 Jun 2005 14:10:47 -0600
Message-ID: <42B87447.2040003@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #304
-----------------------------
This Issue is Sponsored By: Black Hat
I. FRONT AND CENTER (日本語訳なし)
1. Interview with Marcus Ranum
2. Your fingerprints are everywhere
3. Software Firewalls: Made of Straw? Part 2 of 2
II. BUGTRAQ SUMMARY
1. Pico Server File Access Vulnerability
2. RedHat Linux SysReport Proxy Information Disclosure Vulnerability
3. JamMail Jammail.pl Remote Arbitrary Command Execution Vulnerability
4. Singapore Image Gallery Index.PHP Cross-Site Scripting Vulnerability
5. FusionBB Multiple Input Validation Vulnerabilities
6. Multiple Vendor Telnet Client Remote Information Disclosure Vulnerability
7. Microsoft Internet Explorer PNG Image Rendering Buffer Overflow Vulnerability
8. Microsoft Incoming SMB Packet Validation Remote Buffer Overflow Vulnerability
9. Microsoft Internet Explorer XML Redirect Information Disclosure Vulnerability
10. Microsoft Step-By-Step Interactive Training Bookmark Link Buffer Overflow Vulnerability
11. Sun Java Web Start Unspecified Privilege Escalation Vulnerability
12. Microsoft Internet Explorer Unspecified DigWebX ActiveX Control Vulnerability
13. Microsoft Internet Explorer Unspecified GIF And BMP Denial Of Service Vulnerability
14. Microsoft Agent Trusted Content Spoofing Vulnerability
15. MAST RunAs Professional Local Privilege Escalation Vulnerability
16. Microsoft Windows Web Client Service Remote Code Execution Vulnerability
17. Microsoft Outlook Express NNTP Response Parsing Buffer Overflow Vulnerability
18. Microsoft Exchange Server Outlook Web Access HTML Injection Vulnerability
19. Microsoft Windows HTML Help Remote Code Execution Vulnerability
20. Microsoft ISA Server NetBIOS Predefined Filter Policy Bypass Vulnerability
21. Microsoft ISA Server HTTP/HTTPS Service Basic Auth Information Disclosure Vulnerability
22. Microsoft ISA Server HTTP Request Smuggling Vulnerability
23. Iron Bars Shell Multiple Unspecified Buffer Overflow Vulnerabilities
24. Sun Java Runtime Environment Unspecified Privilege Escalation Vulnerability
25. Finjan SurfinGate ASCII File Extension File Filter Circumvention Vulnerability
26. Annuaire 1Two Commentaires.PHP Multiple HTML Injection Vulnerabilities
27. Annuaire 1Two Index.PHP Cross-Site Scripting Vulnerability
28. Adobe Acrobat/Adobe Reader File Existence Disclosure Vulnerability
29. McGallery Lang Argument File Disclosure Vulnerability
30. ViRobot Linux Server Remote Buffer Overflow Vulnerability
31. Bitrix Site Manager Remote File Include Vulnerability
32. Mambo Open Source Com_Contents SQL Injection Vulnerability
33. PAFileDB Multiple Input Validation Vulnerabilities
34. Sun LPAdmin Unspecified Arbitrary Local File Overwrite Vulnerability
35. Opera Web Browser Cross-Site Scripting Local File Disclosure Vulnerability
36. Opera Web Browser XMLHttpRequest Object Cross-Domain Access Vulnerability
37. Ultimate PHP Board Multiple Cross-Site Scripting Vulnerabilities
38. ATutor Multiple Cross-Site Scripting Vulnerabilities
39. SquirrelMail Multiple Unspecified Cross-Site Scripting Vulnerabilities
40. e107 Website System Multiple Input Validation and Information Disclosure Vulnerabilities
41. Ultimate PHP Board Weak Password Encryption Vulnerability
42. Cool Cafe Chat LOGIN.ASP SQL Injection Vulnerability
43. OpenBSD Kernel IP_CTLoutput Local Denial Of Service Vulnerability
44. SpamAssassin Malformed Email Header Remote Denial Of Service Vulnerability
45. osCommerce Multiple HTTP Response Splitting Vulnerabilities
46. SuSE Linux GPG2 S/MIME Signing Unspecified Vulnerability
47. Yaws Remote Source Code Disclosure Vulnerability
48. XAMMP Lang.PHP HTML Injection Vulnerability
49. XAMMP Lang.PHP Directory Traversal Vulnerability
50. Vipul Razor-agents Multiple Unspecified Denial Of Service Vulnerability
51. JBoss Malformed HTTP Request Remote Information Disclosure Vulnerability
52. Ajax-Spell HTML Tag Script Injection Vulnerability
53. Contelligent Preview Privilege Escalation Vulnerability
III. SECURITYFOCUS NEWS
1. MasterCard warns of massive credit-card breach
2. Phishers look to net small fry
3. Stealthy Trojan horses, modular bot software dodging defenses
4. Latest Bluetooth attack makes short work of weak passwords
5. Microsoft sues German spammer
6. Adware makers exploit BitTorrent
7. UK trojan siege has been running over a year
8. Ssshhh! Opera slips out security update
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II. BUGTRAQ SUMMARY
--------------------
1. Pico Server File Access Vulnerability
BugTraq ID: 13935
リモートからの再現性: あり
公表日: 2005-06-11
関連する URL: http://www.securityfocus.com/bid/13935
要約:
Pico Server は、C 言語で開発された小さな Web サーバです。
Pico Server には、リモートの攻撃者がWeb ルートディレクトリ以外の場所のファ
イルの内容を閲覧したり、プログラムを実行したりすることを許してしまう可能
性がある問題が存在します。この問題は、Web ルート以外の場所への不正アクセ
スを防止するための機能に設計上の不備があることに由来すると考えられます。
この問題は、Web ルートディレクトリ以外の場所に格納されているファイルの内
容を取得するために利用される可能性があります。また、"/cgi-bin/" 仮想ディ
レクトリを介してコマンドを実行することにも利用される可能性もあります。
2. RedHat Linux SysReport Proxy Information Disclosure Vulnerability
BugTraq ID: 13936
リモートからの再現性: あり
公表日: 2005-06-13
関連する URL: http://www.securityfocus.com/bid/13936
要約:
Sysreport には、情報が漏洩する可能性があります。この問題は、生成されたレ
ポートに重要な情報が含まれないことを確認する処理が失敗することに由来しま
す。
この問題により、暗号化されていないプロキシ認証のユーザ名およびパスワード
が、潜在的に悪意あるユーザに送信されてしまう可能性があります。これにより、
更なる攻撃を仕掛けるための手助けとなる可能性があります。
3. JamMail Jammail.pl Remote Arbitrary Command Execution Vulnerability
BugTraq ID: 13937
リモートからの再現性: あり
公表日: 2005-06-12
関連する URL: http://www.securityfocus.com/bid/13937
要約:
JamMail には、リモートから任意のコマンドが実行される疑いがあります。
この問題は、攻撃者が 'jammail.pl' スクリプトを介して任意のコマンドを指定
することを許してしまう可能性があります。
これにより、問題のあるコンピュータへの不正アクセスなど、さまざまな攻撃が
引き起こされる可能性があります。
JamMail 1.8 において、この問題の影響を受けます。
4. Singapore Image Gallery Index.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 13938
リモートからの再現性: あり
公表日: 2005-06-13
関連する URL: http://www.securityfocus.com/bid/13938
要約:
Singapore 画像ギャラリーには、クロスサイトスクリプティング攻撃を受ける疑
いがあります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に
実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるサイトのセキュリティコンテキスト内
で、疑いを持たないユーザのブラウザで任意のスクリプトコードを実行する可能
性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃が
引き起こされる可能性があります。
5. FusionBB Multiple Input Validation Vulnerabilities
BugTraq ID: 13939
リモートからの再現性: あり
公表日: 2005-06-13
関連する URL: http://www.securityfocus.com/bid/13939
要約:
FusionBB は、複数の問題の影響を受けます。これらの問題は、ユーザが指定し
た入力値のサニタイズ処理が適切に実行されないことに由来します。
以下の問題が発見されています。
このアプリケーションは、ローカルよりファイルをインクルード可能な問題の影
響を受けます。攻撃者はこの問題を利用して、Web サーバプロセスの権限で問題
のあるコンピュータ上の任意のサーバサイドスクリプトコードを実行する可能性
があります。これにより、不正アクセスが引き起こされる可能性があります。
FusionBB には、SQL 構文を注入可能な複数の問題が存在する疑いもあります。
これらの問題により、アプリケーションに対する脅威が招かれたり、データが開
示されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
6. Multiple Vendor Telnet Client Remote Information Disclosure Vulnerability
BugTraq ID: 13940
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13940
要約:
複数のベンダから提供されている telnet クライアントには、リモートから情報
が開示される可能性があります。
攻撃者は、問題のある telnet アプリケーションを使用するクライアントの環境
に格納されている任意の情報を取得できます。環境変数の内容に機密性がある場
合、攻撃者がシステムに対して更なる脅威を招く手助けとなり得る情報を取得す
ることが許されてしまう可能性があります。
7. Microsoft Internet Explorer PNG Image Rendering Buffer Overflow Vulnerability
BugTraq ID: 13941
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13941
要約:
Microsoft Internet Explorer には、バッファオーバーフローが発生する疑いが
あります。この問題は、ブラウザで使用される PNG 画像レンダリングライブラ
リに存在します。
この問題の利用が成功すると、ログイン中のユーザのセキュリティコンテキスト
内で任意のコードが実行されてしまいます。
この問題は、PNG 画像レンダリングライブラリに存在するため、このライブラリ
を使用する他のアプリケーションが問題の影響を受ける可能性があります。これ
については未検証であり、このような影響を受けるアプリケーションについて
Symantec では確認していません。
8. Microsoft Incoming SMB Packet Validation Remote Buffer Overflow Vulnerability
BugTraq ID: 13942
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13942
要約:
Microsoft SMB には、リモートからの攻撃によりバッファオーバーフローが発生
する可能性があります。この問題は、ユーザが指定したデータをサイズが不十分
なメモリバッファにコピーする前に、境界チェックが適切に実行されないことに
由来します。
リモートの攻撃者はこの問題を利用して、問題のあるコードを含むカーネルのセ
キュリティコンテキスト内で任意のマシンコードを実行する可能性があります。
この他にも、問題のあるコンポーネントに悪意あるパラメータを渡すという方法
による、ローカルまたはリモートから利用可能な攻撃経路が存在する可能性があ
ることが、Microsoft から報告されています。
問題を利用しようとして失敗した場合、問題のあるコンピュータがクラッシュし
て、正規ユーザへのサービス拒否が引き起こされる可能性があります。
9. Microsoft Internet Explorer XML Redirect Information Disclosure Vulnerability
BugTraq ID: 13943
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13943
要約:
Microsoft Internet Explorer には、情報が開示される疑いがあります。具体的
には、リモートユーザが悪意ある Web ページを介して、問題のあるコンピュー
タから XML データを読み取ることができる可能性があります。
これは、BID 5560 で報告されている問題の変種です。MS02-047 のリリースでは、
この変種に対する修正は行われませんでした。Microsoft は、この変種に対する
修正としてセキュリティ情報を新規にリリースしました。Windows Server 2003
でセキュリティ強化の構成が有効になっている場合はこの問題の影響を受けない
ことが、Microsoft から報告されています。
10. Microsoft Step-By-Step Interactive Training Bookmark Link Buffer Overflow Vulnerability
BugTraq ID: 13944
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13944
要約:
Microsoft のステップバイステップインタラクティブトレーニングには、バッファ
オーバーフローが発生する疑いがあります。この問題は、ブックマークリンクファ
イルに含まれるデータの妥当性確認に関連する境界チェックに不備があることに
由来します。ブックマークリンクファイルは外部ソースに由来する場合があるた
め、リモートからこの問題を利用できる可能性があります。
この問題の利用が成功すると、ログイン中のユーザのセキュリティコンテキスト
内で任意のコードが実行されてしまいます。
多数のサードパーティプロバイダが、ステップバイステップの対話型トレーニン
グプログラムを自社製品に組み込んで提供している可能性があります。このソフ
トウェアがインストールされている可能性のある製品の完全な一覧はありません。
11. Sun Java Web Start Unspecified Privilege Escalation Vulnerability
BugTraq ID: 13945
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13945
要約:
Sun Java Web Start には、権限を昇格可能な未特定の問題が存在する可能性が
あります。
この問題は、リモートの信頼できない Java アプリケーションが権限を昇格させ
ることを許してしまいます。これにより、ローカルファイルの読み書きを行った
り、ローカルの任意のアプリケーションを実行したりすることを許してしまいま
す。Java 仮想マシン上で実行する信頼できないアプリケーションは、通常これ
らの操作を禁止されています。
更なる情報は、現時点では公表されていません。詳細情報が公開され次第、この
BID は更新される予定です。
12. Microsoft Internet Explorer Unspecified DigWebX ActiveX Control Vulnerability
BugTraq ID: 13946
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13946
要約:
Microsoft Internet Explorer の DigWebX ActiveX コントロールには、未特定
の問題が存在する疑いがあります。
この問題についてベンダが公開している情報は、サポートされていないバージョ
ンのコントロールに対して kill bit が設定されていることのみです。
13. Microsoft Internet Explorer Unspecified GIF And BMP Denial Of Service Vulnerability
BugTraq ID: 13947
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13947
要約:
Microsoft Internet Explorer には、意図的に作成された GIF および BMP 画像
のレンダリング時にサービス不能状態に陥る疑いがあります。意図的に作成され
たその他のファイル形式の画像でも、同様の状況が引き起こされる可能性があり
ますが、これについての更なる情報はベンダから提供されていません。
この問題についてベンダが公開している情報は、Internet Explorer 向けの累積
的なセキュリティアップデートでこの問題が修正されていることのみです。
14. Microsoft Agent Trusted Content Spoofing Vulnerability
BugTraq ID: 13948
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13948
要約:
Microsoft Agent には、悪意ある Web サイトが信頼できるコンテンツに偽装す
ることを許してしまう疑いがあります。このため、ユーザが悪意あるファイルを
安全であると誤解してダウンロードし、実行する可能性があります。
15. MAST RunAs Professional Local Privilege Escalation Vulnerability
BugTraq ID: 13949
リモートからの再現性: なし
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13949
要約:
RunAs Professional (RunAsP.exe) は、ローカルで権限を昇格可能な問題の影響
を受けます。
この問題は、実行ファイルをより高い権限で実行する前の妥当性確認が失敗する
ことに由来します。
RunAs Professional 3.5.1 において、この問題の影響を受けます。その他のバー
ジョンにも問題が存在する疑いがあります。
16. Microsoft Windows Web Client Service Remote Code Execution Vulnerability
BugTraq ID: 13950
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13950
要約:
Microsoft Windows の Web クライアントサービスは、リモートからコードを実
行可能な問題の影響を受けます。この問題は、問題のあるコンポーネントでバッ
ファオーバーフローが発生することに由来します。
リモートの認証された攻撃者は、意図的に作成したメッセージを Web クライア
ントサービスに送信することによって、この問題を利用できます。これにより任
意のコードが実行され、権限昇格が引き起こされる可能性があります。
また攻撃者は、問題のあるコンポーネントにデータを渡す他のアプリケーション
を介して、この問題を利用する可能性があります。
Windows Server 2003 では、Web クライアントサービスはデフォルトで無効になっ
ています。
17. Microsoft Outlook Express NNTP Response Parsing Buffer Overflow Vulnerability
BugTraq ID: 13951
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13951
要約:
Microsoft Outlook Express には、NNTP 応答解析時にバッファオーバーフロー
が発生する疑いがあります。問題の利用が成功すると、このアプリケーションを
実行しているユーザのセキュリティコンテキスト内で任意のコード実行が許され
てしまう可能性があります。
18. Microsoft Exchange Server Outlook Web Access HTML Injection Vulnerability
BugTraq ID: 13952
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13952
要約:
Outlook Web Access には、HTML タグを挿入可能な問題が存在する疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、問題の影響を受ける疑いを持たないユーザのセキュ
リティコンテキスト内で、このユーザが実行する問題のあるアプリケーションで
任意のスクリプトコードを実行する可能性があります。
Outlook Web Access for Exchange Server 5.5 において、この問題の影響を受
けることが報告されています。
19. Microsoft Windows HTML Help Remote Code Execution Vulnerability
BugTraq ID: 13953
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13953
要約:
Microsoft Windows の HTML ヘルプは、リモートからコードを実行可能な問題の
影響を受けます。
この問題は、意図的に作成されたデータが InfoTech プロトコル (ms-its、its、
mk:@msitstore) を介して処理されるときに引き起こされます。
攻撃者は、悪意ある Web ページや HTML 形式の電子メールによって問題を利用
し、ログイン中のユーザの権限で任意のコードを実行する可能性があります。
Internet Explorer の Windows ヘルプコンポーネントを使用するすべてのアプ
リケーションにおいて、この問題の影響を受けます。
20. Microsoft ISA Server NetBIOS Predefined Filter Policy Bypass Vulnerability
BugTraq ID: 13954
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13954
要約:
Microsoft Internet Security and Acceleration (ISA) サーバには、ポリシが
回避される疑いがあります。この問題は、定義済みの 'NetBIOS (all)' フィル
タが Microsoft ISA サーバで使用されているときに引き起こされることが報告
されています。
リモートの攻撃者は、標的 ISA サーバ上の NetBIOS ベースのサービスに対して
NetBIOS 接続を成功させるためにこの問題を引き起こす可能性があります。
21. Microsoft ISA Server HTTP/HTTPS Service Basic Auth Information Disclosure Vulnerability
BugTraq ID: 13955
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13955
要約:
Microsoft Internet Security and Acceleration (ISA) サーバには、情報が開
示される疑いがあります。この問題は、ベーシック認証が有効な一方で Web 公
開ルールが ‘SSL required’ に設定されている Web サービスを ISA サーバが
公開しているときに引き起こされることが報告されています。
ISA サーバとクライアントの間のネットワーク通信を傍受できる攻撃者は、この
問題を利用して Web サイトの認証用情報を取得する可能性があります。
22. Microsoft ISA Server HTTP Request Smuggling Vulnerability
BugTraq ID: 13956
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13956
要約:
Microsoft Internet Security and Acceleration (ISA) サーバには、HTTP リク
エストスマグリング攻撃を受ける疑いがあると報告されています。
Microsoft ISA サーバでは、無効な HTTP ヘッダに複数の 'Content-Length' の
値が含まれる無効な HTTP リクエストの処理が適切に実行されないことが、ベン
ダから報告されています。
リモートの攻撃者はこの問題を利用して、問題のあるサーバに対してキャッシュ
の汚染を引き起こす攻撃やコンテンツ制限を回避する攻撃を実行する可能性があ
ります。
23. Iron Bars Shell Multiple Unspecified Buffer Overflow Vulnerabilities
BugTraq ID: 13957
リモートからの再現性: なし
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13957
要約:
Iron Bars Shell は、バッファオーバーフローに関連する複数の未特定の問題の
影響を受けます。これらの問題は、ユーザが指定した文字列を固定長のプロセス
バッファにコピーする前に、文字列長の妥当性確認が適切に実行されないことに
由来します。
これらの問題について現時点では詳細が公開されていないため、詳細な技術的説
明は提供できません。攻撃者はこれらの問題を利用して、ローカルマシン上で権
限を昇格させる可能性があると推察されます。
攻撃者はこれらの問題を利用して、問題のあるアプリケーションの権限で任意の
コードを実行する可能性があります。
24. Sun Java Runtime Environment Unspecified Privilege Escalation Vulnerability
BugTraq ID: 13958
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13958
要約:
Sun Java Runtime Environment には、権限を昇格可能な未特定の問題が存在す
る可能性があります。
この問題は、リモートの信頼できない Java アプリケーションが権限を昇格させ
ることを許してしまいます。これにより、ローカルファイルの読み書きを行った
り、ローカルの任意のアプリケーションを実行したりすることが可能となります。
Java 仮想マシン上で実行する信頼できないアプリケーションは、通常これらの
操作を禁止されています。
更なる情報は、現時点では公表されていません。詳細情報が公開され次第、この
BID は更新される予定です。
25. Finjan SurfinGate ASCII File Extension File Filter Circumvention Vulnerability
BugTraq ID: 13959
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13959
要約:
SurfinGate には、攻撃者がファイルフィルタを回避することを許してしまう可
能性があります。
攻撃者は、ファイル名に ASCII エンコーディングを使用することによって
SurfinGate のファイルフィルタのルールを回避する可能性があることが報告さ
れています。
SurfinGate 7.0 SP2 および 7.0 SP3 において、問題の影響を受けることが報告
されています。その他のバージョンも影響を受ける可能性があります。
26. Annuaire 1Two Commentaires.PHP Multiple HTML Injection Vulnerabilities
BugTraq ID: 13960
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13960
要約:
Annuaire 1Two には、HTML タグを挿入可能な複数の問題が存在する疑いがあり
ます。これらの問題は、ユーザが指定した入力値を動的に生成したコンテンツで
使用する前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは、問題のある Web サイトのセキュ
リティコンテキスト内で実行され、これによりCookie に由来する認証用情報の
窃取が引き起こされる可能性があります。また、攻撃者はこの問題を利用して、
ユーザに対するサイトのレンダリング方法を制御する可能性もあります。その他
の攻撃が引き起こされる可能性もあります。
27. Annuaire 1Two Index.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 13961
リモートからの再現性: あり
公表日: 2005-06-14
関連する URL: http://www.securityfocus.com/bid/13961
要約:
Annuaire 1Two には、クロスサイトスクリプティング攻撃を受ける疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、問題のあるサイトのセキュリティコンテキスト内
で、疑いを持たないユーザのブラウザで任意のスクリプトコードを実行する可能
性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃が
引き起こされる可能性があります。
28. Adobe Acrobat/Adobe Reader File Existence Disclosure Vulnerability
BugTraq ID: 13962
リモートからの再現性: あり
公表日: 2005-06-15
関連する URL: http://www.securityfocus.com/bid/13962
要約:
Adobe Acrobat および Adobe Reader は、リモートの攻撃者が問題のあるコンピュー
タ上でファイルの存在を特定することを許してしまう可能性があります。
この問題を利用して収集された情報は、その他の攻撃を試みるための手助けとな
る可能性があります。
29. McGallery Lang Argument File Disclosure Vulnerability
BugTraq ID: 13963
リモートからの再現性: あり
公表日: 2005-06-15
関連する URL: http://www.securityfocus.com/bid/13963
要約:
McGallery には、ファイルが開示される疑いがあります。
このため、リモートの攻撃者が Web サーバプロセスのセキュリティコンテキス
ト内で、コンピュータ上のファイルにアクセスすることが許されてしまう可能性
があります。
30. ViRobot Linux Server Remote Buffer Overflow Vulnerability
BugTraq ID: 13964
リモートからの再現性: あり
公表日: 2005-06-15
関連する URL: http://www.securityfocus.com/bid/13964
要約:
ViRobot Linux Server には、リモートからの攻撃によりバッファオーバーフロー
が発生する疑いがあります。この問題は、Web ベースの管理インタフェースに影
響を及ぼします。この問題は、ユーザが指定したデータを重要なプロセスバッファ
にコピーする際に、境界チェックが失敗することに由来します。
攻撃者は、Cookie を介して意図的な値を指定することにより、問題のあるコン
ピュータに不正にアクセスできます。この問題により、コンピュータの機能が完
全に損なわれる可能性があります。
ViRobot Linux Server 2.0 において、この問題の影響を受けます。その他のバー
ジョンも影響を受ける可能性があります。
31. Bitrix Site Manager Remote File Include Vulnerability
BugTraq ID: 13965
リモートからの再現性: あり
公表日: 2005-06-15
関連する URL: http://www.securityfocus.com/bid/13965
要約:
Bitrix Site Manager には、リモートからファイルがインクルードされる疑いが
あります。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
現時点では、Bitrix Site Manager 4.0.5 以前のバージョンが問題の影響を受け
ると考えられます。
32. Mambo Open Source Com_Contents SQL Injection Vulnerability
BugTraq ID: 13966
リモートからの再現性: あり
公表日: 2005-06-15
関連する URL: http://www.securityfocus.com/bid/13966
要約:
Mambo の 'com_contents' コンポーネントには、SQL 構文を注入可能な問題が存
在する疑いがあります。この問題は、ユーザが指定した URI のサニタイズ処理
が適切に実行されないことに由来します。
この結果、悪意あるユーザがデータベースクエリを操作して重要な情報を閲覧ま
たは改ざんし、これによってソフトウェアやデータベースに対する脅威を招く可
能性があります。攻撃者は、この問題を利用して管理者のパスワードハッシュを
開示できる可能性があります。
33. PAFileDB Multiple Input Validation Vulnerabilities
BugTraq ID: 13967
リモートからの再現性: あり
公表日: 2005-06-15
関連する URL: http://www.securityfocus.com/bid/13967
要約:
paFileDB には、入力値の妥当性確認に関連する複数の問題が存在する疑いがあ
ります。以下の問題が報告されています。
paFileDB には、SQL 構文を注入可能な複数の問題が存在します。
これらの問題の影響は、データベースの実装によってサポートされる機能により
異なりますが、問題のあるクエリの特性により限定的な影響である可能性があり
ます。
また、クロスサイトスクリプティングに関連する複数の問題が報告されています。
これらの問題は、'pafiledb.php' スクリプトの 'sortby'、'filelist'、および
'pages' パラメータに対して、ユーザが指定した引数が渡されるときに引き起こ
されます。
これらの問題が利用されると、ソフトウェアに対する脅威を招いたり、セッショ
ンのハイジャックやバックエンドデータベースに対する攻撃を実行したりするこ
とが許されてしまう可能性があります。
最後に、paFileDB にはファイルが開示される疑いがあります。'pafiledb.php'
スクリプトの 'action' パラメータが、この問題の影響を受けます。
34. Sun LPAdmin Unspecified Arbitrary Local File Overwrite Vulnerability
BugTraq ID: 13968
リモートからの再現性: なし
公表日: 2005-06-16
関連する URL: http://www.securityfocus.com/bid/13968
要約:
Sun lpadmin には、任意のローカルファイルを上書き可能な未特定の問題が存在
する可能性があります。
この問題は、ローカルの権限を持たない攻撃者が任意のファイルを上書きするこ
とを許してしまいます。このため、ユーザがサービスやコンピュータ全体をクラッ
シュさせ、正規ユーザへのサービス拒否を招く可能性があります。また、この問
題を利用して管理者権限を取得する可能性があることも推察されています。
更なる詳細は提供されていません。新しい情報が公開され次第、この BID は更
新される予定です。
35. Opera Web Browser Cross-Site Scripting Local File Disclosure Vulnerability
BugTraq ID: 13969
リモートからの再現性: あり
公表日: 2005-06-16
関連する URL: http://www.securityfocus.com/bid/13969
要約:
Opera Web Browser は、クロスサイトスクリプティングの問題の影響を受けます。
この問題は、ローカルファイルを開示するために利用される可能性があります。
攻撃者は、Cookie に由来する認証用情報を窃取し、ブラウザのセキュリティコ
ンテキスト内でローカルファイルを開示し、更なる攻撃を実行する可能性があり
ます。
Opera Web Browser 8.0 において、この問題が存在する疑いがあります。
36. Opera Web Browser XMLHttpRequest Object Cross-Domain Access Vulnerability
BugTraq ID: 13970
リモートからの再現性: あり
公表日: 2005-06-16
関連する URL: http://www.securityfocus.com/bid/13970
要約:
Opera Web Browser には、クロスドメインセキュリティモデルを侵害することを
許してしまう疑いがあります。
この問題は、アクセスの妥当性確認の不備により 'XMLHttpRequest' オブジェク
トが影響を受けることに由来します。
問題の利用が成功すると、Cookie の窃取、コンテンツの操作、情報開示などの
攻撃が引き起こされる可能性があります。
Opera Web Browser 8.0 において、この問題の疑いがあります。
37. Ultimate PHP Board Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 13971
リモートからの再現性: あり
公表日: 2005-06-16
関連する URL: http://www.securityfocus.com/bid/13971
要約:
Ultimate PHP Board には、クロスサイトスクリプティングに関連する複数の問
題が存在する疑いがあります。これらの問題は、ユーザが指定した入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、問題のあるサイトのセキュリティコンテキス
ト内で、疑いを持たないユーザのブラウザで任意のスクリプトコードを実行する
可能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻
撃が引き起こされる可能性があります。
38. ATutor Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 13972
リモートからの再現性: あり
公表日: 2005-06-16
関連する URL: http://www.securityfocus.com/bid/13972
要約:
ATutor には、クロスサイトスクリプティングに関連する複数の問題が存在する
疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が
適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、問題のあるサイトのセキュリティコンテキス
ト内で、疑いを持たないユーザのブラウザで任意のスクリプトコードを実行する
可能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻
撃が引き起こされる可能性があります。
39. SquirrelMail Multiple Unspecified Cross-Site Scripting Vulnerabilities
BugTraq ID: 13973
リモートからの再現性: あり
公表日: 2005-06-16
関連する URL: http://www.securityfocus.com/bid/13973
要約:
SquirrelMail は、クロスサイトスクリプティングに関連する複数の未特定の問
題の影響を受けます。これらの問題は、ユーザが指定した URI のサニタイズ処
理が適切に実行されないことに由来します。
これらの問題により、リモートの攻撃者が悪意ある HTML やスクリプトコードを
含む URI リンクを作成することが許されてしまう可能性があります。標的ユー
ザがこのリンクを使用すると、このユーザの Web ブラウザ上で悪意あるコード
が解釈される可能性があります。これは、問題のある Web サイトのセキュリティ
コンテキスト内で発生し、Cookie に由来する認証用情報の窃取などの攻撃が引
き起こされる可能性があります。
40. e107 Website System Multiple Input Validation and Information Disclosure Vulnerabilities
BugTraq ID: 13974
リモートからの再現性: あり
公表日: 2005-06-16
関連する URL: http://www.securityfocus.com/bid/13974
要約:
e107 Website System には、入力値の妥当性確認および情報開示に関連する複数
の問題が存在する疑いがあります。
このアプリケーションには、有効なユーザ名についての情報が開示される問題が
存在します。
また、このアプリケーションは、複数のクロスサイトスクリプティングの問題お
よび HTML タグを挿入可能な問題の影響を受けます。これらの問題は、ユーザが
指定した入力値を動的に生成したコンテンツで使用する前に、入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
これらのクロスサイトスクリプティングの問題の一部は、BID 10436 で示された
問題と同じです。これらの問題については、このアプリケーションの以前のバー
ジョンで修正されたと考えられていました。更なる情報によると、このアプリケー
ションは依然としてこの問題の影響を受けることが報告されています。
41. Ultimate PHP Board Weak Password Encryption Vulnerability
BugTraq ID: 13975
リモートからの再現性: あり
公表日: 2005-06-16
関連する URL: http://www.securityfocus.com/bid/13975
要約:
Ultimate PHP Board には、暗号化の強度が低いパスワードが使用されている疑
いがあります。この問題は、十分な効果のある暗号化スキームを使用してパスワー
ドを保護することに失敗していることに由来します。
悪意あるユーザはこの問題を利用して、問題のあるアプリケーションのユーザお
よび管理者のパスワードにアクセスする可能性があります。
42. Cool Cafe Chat LOGIN.ASP SQL Injection Vulnerability
BugTraq ID: 13976
リモートからの再現性: あり
公表日: 2005-06-16
関連する URL: http://www.securityfocus.com/bid/13976
要約:
Cool Cafe Chat には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題は、ユーザが 'login.asp' スクリプトに指定した入力値を SQL クエリ
で使用する前に、入力値のサニタイズ処理が適切に実行されないことに由来しま
す。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
Cool Cafe Chat 1.2.1 において、この問題の影響を受けると報告されています。
43. OpenBSD Kernel IP_CTLoutput Local Denial Of Service Vulnerability
BugTraq ID: 13977
リモートからの再現性: なし
公表日: 2005-06-16
関連する URL: http://www.securityfocus.com/bid/13977
要約:
OpenBSD は、ローカルからの攻撃によりサービス不能状態に陥る問題の影響を受
けます。
ローカルユーザは既存ソケット上で 'getsockopt()' を呼び出し、この問題を引
き起こす可能性があることがベンダから報告されています。
ローカルの攻撃者はこの問題を利用してカーネルパニックを引き起こし、正規ユー
ザへのサービス拒否を招く可能性があります。
44. SpamAssassin Malformed Email Header Remote Denial Of Service Vulnerability
BugTraq ID: 13978
リモートからの再現性: あり
公表日: 2005-06-17
関連する URL: http://www.securityfocus.com/bid/13978
要約:
SpamAssassin には、リモートからの攻撃によりサービス不能状態に陥る疑いが
あります。この問題は、過度に長い電子メールのヘッダが適切に処理されないこ
とに由来します。
この問題についての更なる詳細は、現時点では公開されていません。詳細情報が
公開され次第、この BID は更新される予定です。
攻撃者は、SpamAssassin で意図的に作成した電子メールメッセージを長時間チェッ
クするように仕向ける可能性があります。攻撃者は、悪意あるメッセージを多数
送信することにより電子メール配信に過度の遅延を引き起こし、正規ユーザへの
サービス拒否を招く可能性があります。
45. osCommerce Multiple HTTP Response Splitting Vulnerabilities
BugTraq ID: 13979
リモートからの再現性: あり
公表日: 2005-06-17
関連する URL: http://www.securityfocus.com/bid/13979
要約:
osCommerce には、HTTP 応答分割に関連する複数の問題が存在する疑いがありま
す。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行さ
れないことに由来します。
リモートの攻撃者はこれらの問題を利用して、データの改ざん、キャッシュ汚染
や偽った Web コンテンツを表示させる可能性があります。この問題は、クライ
アントユーザをあたかも安全であると誤解させるように仕向けるさまざまな攻撃
に利用される可能性があります。
46. SuSE Linux GPG2 S/MIME Signing Unspecified Vulnerability
BugTraq ID: 13980
リモートからの再現性: あり
公表日: 2005-06-17
関連する URL: http://www.securityfocus.com/bid/13980
要約:
SuSE Linux は、gpg2 を使用する S/MIME 署名に関連する未特定の問題の影響を
受けます。この問題の原因および影響は、現時点では不明です。
詳細が不明なため、この問題によりセキュリティ上の脅威が招かれたり、アプリ
ケーションの機能に悪影響が及んだりするかどうかについては未検証ですきませ
ん。この問題はリモートから利用される特性を持つと推察されます。
SUSE Linux 9.3 において、この問題の影響を受けます。
47. Yaws Remote Source Code Disclosure Vulnerability
BugTraq ID: 13981
リモートからの再現性: あり
公表日: 2005-06-17
関連する URL: http://www.securityfocus.com/bid/13981
要約:
Yaws には、スクリプトファイルのソースコード開示を引き起こす問題が存在す
ると報告されています。
攻撃者は、この問題を利用して取得した情報により、問題のあるシステムに対し
て更なる攻撃を仕掛ける可能性があります。
Yaws 1.55 以前のバージョンにおいて、この問題の影響を受けます。
48. XAMMP Lang.PHP HTML Injection Vulnerability
BugTraq ID: 13982
リモートからの再現性: あり
公表日: 2005-06-17
関連する URL: http://www.securityfocus.com/bid/13982
要約:
XAMMP には、HTML タグを挿入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは、問題のある Web サイトのセキュ
リティコンテキスト内で実行され、これによりCookie に由来する認証用情報の
窃取が引き起こされる可能性があります。また、攻撃者はこの問題を利用して、
ユーザに対するサイトのレンダリング方法を制御する可能性もあります。その他
の攻撃が引き起こされる可能性もあります。
Linux ディストリビューションの XAMMP において、この問題の影響を受けるこ
とが報告されています。
49. XAMMP Lang.PHP Directory Traversal Vulnerability
BugTraq ID: 13983
リモートからの再現性: あり
公表日: 2005-06-17
関連する URL: http://www.securityfocus.com/bid/13983
要約:
XAMMP には、ディレクトリトラバーサル攻撃を受ける疑いがあります。この問題
は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由来
します。
リモートの本来許可されていないユーザは、ディレクトリ参照に関連する文字列
である '../' を使用して、ローカルの任意の PHP スクリプトの内容を開示でき
ます。この問題が利用されることにより、機密性が損なわれる可能性があります。
Linux ディストリビューションの XAMMP において、この問題の影響を受けるこ
とが報告されています。
50. Vipul Razor-agents Multiple Unspecified Denial Of Service Vulnerability
BugTraq ID: 13984
リモートからの再現性: あり
公表日: 2005-06-17
関連する URL: http://www.securityfocus.com/bid/13984
要約:
Vipul の Razor-agents には、サービス不能状態に陥る未特定の複数の問題が存
在する疑いがあります。以下の問題が報告されています。
サービス不能状態を引き起こす第 1 の問題は、Razor-agents の発見ロジックに
存在します。
第 2 の問題は、Razor-agents の前処理コードに存在します。
これらの問題が利用されると、問題のあるアプリケーションがサービス不能状態
に陥る可能性があります。
51. JBoss Malformed HTTP Request Remote Information Disclosure Vulnerability
BugTraq ID: 13985
リモートからの再現性: あり
公表日: 2005-06-17
関連する URL: http://www.securityfocus.com/bid/13985
要約:
JBoss には、リモートから情報が開示される疑いがあります。この問題は
'org.jboss.web.WebServer' クラスに存在し、ユーザが指定したリクエストデー
タのサニタイズ処理が適切に実行されないことに由来します。
この問題を利用して取得した情報は、問題のあるサービスに対して更なる攻撃を
仕掛けるための手助けとして使用される可能性があります。
52. Ajax-Spell HTML Tag Script Injection Vulnerability
BugTraq ID: 13986
リモートからの再現性: あり
公表日: 2005-06-16
関連する URL: http://www.securityfocus.com/bid/13986
要約:
ajax-spell には、スクリプトを挿入可能な問題が存在する疑いがあります。こ
れにより、このアプリケーションをホストしている Web サイトのユーザのセッ
ションに、攻撃者が悪意ある HTML やスクリプトコードを挿入することが許され
てしまう可能性があります。
攻撃者がこの問題の利用に成功すると、Cookie に由来する認証用情報の窃取な
どの攻撃が引き起こされる可能性があります。
53. Contelligent Preview Privilege Escalation Vulnerability
BugTraq ID: 13987
リモートからの再現性: あり
公表日: 2005-06-17
関連する URL: http://www.securityfocus.com/bid/13987
要約:
Contelligent には、権限昇格が引き起こされる疑いがあります。この問題はプ
レビューメカニズムで引き起こされ、攻撃者がこのアプリケーションで権限を昇
格させることを許してしまいます。
Contelligent 9.0.15 において、この問題が報告されました。これより前のバー
ジョンも影響を受ける可能性があります。
III. SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. MasterCard warns of massive credit-card breach
著者: Robert Lemos
ジョージア州アトランタの CardSystems Solutions では、システムへの侵入に
よって約 4千万のアカウント情報が窃取されました。これにより、さまざまなカー
ド会社のクレジットカードが影響を受けることがマスターカードから報告されま
した。
http://www.securityfocus.com/news/11219
2. Phishers look to net small fry
著者: Robert Lemos
あまり知識を持たず、また信用しやすい顧客につけ込もうという企てにより、小
規模な金融機関の顧客がオンライン詐欺の標的になっています。
http://www.securityfocus.com/news/11214
3. Stealthy Trojan horses, modular bot software dodging defenses
著者: Robert Lemos
PC をリモートからコントロールが可能なゾンビ PC へと変えてしまうソフトウェ
アは進化していますが、防御策はそれに追いついてはいません。
http://www.securityfocus.com/news/11209
4. Latest Bluetooth attack makes short work of weak passwords
著者: Robert Lemos
セキュリティ保護のために 4 桁の PIN を使用するデバイスは、1秒も満たない
時間で脅威にさらされる可能性がありますが、長いパスワードは攻撃に対する耐
性があると研究者は述べています。
http://www.securityfocus.com/news/11202
5. Microsoft sues German spammer
著者: John Oates
Microsoft は、ドイツに拠点を置く企業をスパム配信の容疑で告訴しています。
http://www.securityfocus.com/news/11220
6. Adware makers exploit BitTorrent
著者: John Leyden
BitTorrent ファイル共有ネットワークに配布されているファイルに、マーケティ
ング企業がアドウェアを潜ませていたことが発覚し、騒動が起こっています。
http://www.securityfocus.com/news/11215
7. UK trojan siege has been running over a year
著者: Peter Warren
イギリスで最も機密性の高い部類に入るセキュリティ団体は、政府機関や多国籍
企業のコンピュータシステムを攻撃して機密情報を窃取している極東のハイテク
犯罪組織を突き止めようとしています。
http://www.securityfocus.com/news/11216
8. Ssshhh! Opera slips out security update
著者: John Leyden
Opera では、ハッカーがクロスサイトスクリプティング攻撃によってローカルファ
イルを読み取るために利用可能な、セキュリティ上の問題が発見されました。こ
れに伴い、ユーザに対してブラウザの更新が推奨されています。
http://www.securityfocus.com/news/11217
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.html Attachment:
smime.p7s
Description: S/MIME cryptographic signature