小笠原@ラックです。
SecurityFocus Newsletter 第 305 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Tue, 28 Jun 2005 16:06:03 -0600
Message-ID: <42C1C9CA.50500@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #305
-----------------------------
This Issue is Sponsored By: Black Hat
I. FRONT AND CENTER (日本語訳なし)
1. Where's the threat?
2. Software Firewalls: Made of Straw? Part 2 of 2
II. BUGTRAQ SUMMARY
1. Heimdal TelnetD Remote Buffer Overflow Vulnerability
2. Edgewall Software Trac Unauthorized File Upload/Download Vulnerability
3. Uapplication Ublog Reload Multiple SQL Injection Vulnerabilities
4. Cisco VPN Concentrator Groupname Enumeration Weakness
5. Todd Miller Sudo Local Race Condition Vulnerability
6. Uapplication Ublog Reload Trackback.ASP Cross-Site Scripting Vulnerability
7. RealVNC Server Remote Information Disclosure Vulnerability
8. cPanel User Parameter Cross-Site Scripting Vulnerability
9. Novell GroupWise GrpWise.EXE Authentication Credentials Persistence Weakness
10. PAFaq Database Unauthorized Access Vulnerability
11. I-Gallery Folder Argument Directory Traversal Vulnerability
12. PAFaq Question Cross-Site Scripting Vulnerability
13. I-Gallery Folder Argument Cross-Site Scripting Vulnerability
14. PAFaq Administrator Username SQL Injection Vulnerability
15. Fortibus CMS Multiple SQL Injection Vulnerabilities
16. Novell NetMail Patch Packaging Insecure File Permissions Vulnerability
17. NanoBlogger Arbitrary Command Execution Vulnerability
18. Microsoft Internet Explorer Dialog Box Origin Spoofing Vulnerability
19. Mozilla/Firefox Browsers Dialog Box Origin Spoofing Vulnerability
20. Opera Web Browser Dialog Box Origin Spoofing Vulnerability
21. ICab Web Browser Dialog Box Origin Spoofing Vulnerability
22. Apple Safari Dialog Box Origin Spoofing Vulnerability
23. Avant Browser Dialog Box Origin Spoofing Vulnerability
24. Enterasys Networks Vertical Horizon Default Backdoor Account Vulnerability
25. MercuryBoard Index.PHP Remote SQL Injection Vulnerability
26. Yukihiro Matsumoto Ruby XMLRPC Server Unspecified Command Execution Vulnerability
27. Enterasys Networks Vertical Horizon Remote Denial Of Service Vulnerability
28. Veritas Backup Exec/NetBackup Request Packet Denial Of Service Vulnerability
29. Veritas Backup Exec Server Remote Registry Access Vulnerability
30. Veritas Backup Exec Remote Agent Null Pointer Dereference Denial Of Service Vulnerability
31. Veritas Backup Exec Remote Agent for Windows Servers Authentication Buffer Overflow Vulnerability
32. Veritas Backup Exec Admin Plus Pack Option Remote Heap Overflow Vulnerability
33. Tor Arbitrary Memory Information Disclosure Vulnerability
34. Veritas Backup Exec Web Administration Console Remote Buffer Overflow Vulnerability
35. Veritas Backup Exec Remote Agent for Windows Servers Privilege Escalation Vulnerability
36. RaXnet Cacti Multiple SQL Injection Vulnerabilities
37. RaXnet Cacti Config_Settings.PHP Remote File Include Vulnerability
38. DUware DUportal Pro Multiple SQL Injection Vulnerabilities
39. RaXnet Cacti Top_Graph_Header.PHP Remote File Include Vulnerability
40. Asterisk Manager Interface Command Processing Remote Buffer Overflow Vulnerability
41. HP VCRM Proxy Server Potential Password Disclosure Vulnerability
42. DUware DUamazon Pro Multiple SQL Injection Vulnerabilities
43. DUware DUpaypal Pro Multiple SQL Injection Vulnerabilities
44. DUware DUforum Multiple SQL Injection Vulnerabilities
45. DUware DUclassmate Multiple SQL Injection Vulnerabilities
46. NetCaptor Browser Dialog Box Origin Spoofing Vulnerability
47. Slim Browser Dialog Box Origin Spoofing Vulnerability
48. Ipswitch WhatsUp Professional LOGIN.ASP SQL Injection Vulnerability
49. Linux Kernel Unauthorized SCSI Command Vulnerability
50. RaXnet Cacti Graph_Image.PHP Remote Command Execution Vulnerability
51. Simple Machines Msg Parameter SQL Injection Vulnerability
52. Whois.Cart Profile.PHP Cross-Site Scripting Vulnerability
53. CarLine Forum Russian Board Multiple Input Validation Vulnerabilities
54. Whois.Cart Index.PHP Directory Traversal Vulnerability
55. Sendmail Milter Remote Denial Of Service Weakness
56. Sun Solaris Traceroute Multiple Local Buffer Overflow Vulnerabilities
57. UBBCentral UBB.Threads Multiple Cross-Site Scripting Vulnerabilities
58. Linux Kernel 64 Bit AR-RSC Register Access Validation Vulnerability
59. UBBCentral UBB.Threads Multiple SQL Injection Vulnerabilities
60. UBBCentral UBB.Threads Multiple HTTP Response Splitting Vulnerabilities
61. Linux Kernel Subthread Exec Local Denial Of Service Vulnerability
62. UBBCentral UBB.Threads Local File Include Vulnerability
63. PHP-Nuke Avatar HTML Injection Vulnerability
64. IBM DB2 Universal Database Unspecified Authorization Bypass Vulnerability
65. Clam Anti-Virus ClamAV Unspecified Quantum Decompressor Denial Of Service Vulnerability
66. K-COLLECT CSV_DB.CGI/i_DB.CGI Remote Command Execution Vulnerability
67. Legal Case Management Log File Information Disclosure Vulnerability
III. SECURITYFOCUS NEWS
1. Open-source projects get free checkup by automated tools
2. Targeted Trojan-horse attacks hitting U.S., worldwide
3. MasterCard warns of massive credit-card breach
4. Phishers look to net small fry
5. £6.5m phishing duo jailed
6. NASA hacker jailed
7. Electronic forgery menaces humanity
8. Aussies prosecute first 'spammer'
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II.BUGTRAQ SUMMARY
------------------
1. Heimdal TelnetD Remote Buffer Overflow Vulnerability
BugTraq ID: 13989
リモートからの再現性:あり
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/13989
要約:
Heimdal telnetd は、リモートからの攻撃によりバッファオーバーフローが発生
する可能性があります。この問題は、ユーザが指定した入力データをサイズが不
十分なメモリバッファにコピーする前に、境界チェックが適切に実行されないこ
とに由来します。
この問題がリモートの攻撃者に利用されると、アプリケーションの正しい実行フ
ローが変更されてしまう可能性があり、その結果として問題のあるネットワーク
サービスのセキュリティコンテキスト内で攻撃者が指定するマシンコードが実行
される可能性があります。
2. Edgewall Software Trac Unauthorized File Upload/Download Vulnerability
BugTraq ID: 13990
リモートからの再現性:あり
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/13990
要約:
Trac は、本来許可されていない任意のファイルがアップロードおよびダウンロ
ドードされる問題の影響を受けます。
この問題により、情報の漏洩が引き起こされることがあります。また、攻撃者は
問題のあるコンピュータに悪意のある PHP スクリプトを保存して実行すること
でリモートから不正にアクセスすることが可能です。
Trac 0.8.3 以前のバージョンにおいて、この問題の影響を受けます。
3. Uapplication Ublog Reload Multiple SQL Injection Vulnerabilities
BugTraq ID: 13991
リモートからの再現性:あり
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/13991
要約:
Ublog Reload は、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
4. Cisco VPN Concentrator Groupname Enumeration Weakness
BugTraq ID: 13992
リモートからの再現性:あり
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/13992
要約:
Cisco VPN Concentrator は、リモートからグループ名がエミュレートされる問
題の影響を受けます。この問題は、設計上の不備により、リモートの攻撃者がグ
ループ名をエミュレートしやすくなっていることに由来します。
攻撃者がグループ名を確認すると、問題のあるデバイスからパスワードハッシュ
を奪取し、パスワードハッシュに対してブルートフォース攻撃 (総当り攻撃) を
実行できることが報告されています。
有効なグループ名とパスワードの両方が奪取されると、攻撃者は IKE Phase-1
の認証を完了させ、他のユーザに対してサーバとクライアントとの間に入り、や
り取りされる情報を改ざんおよび窃取する攻撃 (man-in-the-middle-attack) を
実行することが可能となります。攻撃者はこの問題を利用して、最終的にはネッ
トワークに不正にアクセスする可能性があります。
グループ名の認証を実行するすべての Cisco VPN Concentrator 3000 シリーズ
製品がこの問題による影響を受けることが考えられます。
5. Todd Miller Sudo Local Race Condition Vulnerability
BugTraq ID: 13993
リモートからの再現性:なし
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/13993
要約:
Sudo には、ローカルで競合状態が発生する疑いがあります。特に、ユーザの
sudoers 項目を直接利用する擬似コマンド 'ALL' がsudoers 設定ファイルに含
まれている場合など、特定の条件下においてのみこの問題が発生します。
上記の設定が存在する場合、ローカルの攻撃者はこの問題を利用し、権限を昇格
して任意の実行可能ファイルを実行する可能性があります。これは、標的のファ
イルへのシンボリックリンクを作成することで実行される可能性があります。
6. Uapplication Ublog Reload Trackback.ASP Cross-Site Scripting Vulnerability
BugTraq ID: 13994
リモートからの再現性:あり
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/13994
要約:
Ublog Reload には、クロスサイトスクリプティング攻撃を受ける疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、標的となる
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
7. RealVNC Server Remote Information Disclosure Vulnerability
BugTraq ID: 13995
リモートからの再現性:あり
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/13995
要約:
RealVCN は、リモートからの攻撃により情報が漏洩する問題の影響を受けます。
攻撃者は、RealVNC のバージョンと稼動しているオペレーティングシステムの情
報を奪取する可能性があります。
これは、問題のあるコンピュータに対して別の攻撃を試みるための手助けとなる
可能性があります。
8. cPanel User Parameter Cross-Site Scripting Vulnerability
BugTraq ID: 13996
リモートからの再現性:あり
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/13996
要約:
cPanel は、クロスサイトスクリプティング攻撃を受ける疑いがあり、リモート
の攻撃者がユーザのブラウザにおいて HTML またはスクリプトコードを実行する
可能性があることが報告されています。この問題は、'login' ページの 'user'
パラメータを介してユーザが指定したデータのサニタイズ処理が適切に実行され
ないことに由来します。
攻撃を受けたユーザのブラウザで攻撃者が指定した HTML やスクリプトコードが
レンダリングされる可能性があるため、ユーザから Cookie に由来する認証用情
報が奪取される可能性があります。その他の攻撃が実行される可能性もあります。
9. Novell GroupWise GrpWise.EXE Authentication Credentials Persistence Weakness
BugTraq ID: 13997
リモートからの再現性:なし
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/13997
要約:
Novell GroupWise における問題により、重要な情報が復旧されることを許して
しまう可能性があります。
Novell GroupWise の 'grpWise.exe' では、認証用情報が安全に処理されません。
結果として、ローカルのユーザは、認証パスワードを復旧する可能性があります。
10. PAFaq Database Unauthorized Access Vulnerability
BugTraq ID: 13999
リモートからの再現性:あり
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/13999
要約:
paFaq は、データベースに関連する不正アクセスが実行される問題が存在する疑
いがあります。この問題は、'backup.php' スクリプトに関するアクセス権の妥
当性確認が適切に実行されないことに由来します。認証されていないリモートユー
ザは、スクリプトを呼び出して、アプリケーションデータベースの完全なバック
アップを読み出すことが可能です。
リモートの攻撃者は、この問題を利用することで読み出した管理者のユーザ名と
パスワードハッシュを使用してアプリケーションへの認証を行う可能性がありま
す。
11. I-Gallery Folder Argument Directory Traversal Vulnerability
BugTraq ID: 14000
リモートからの再現性:あり
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/14000
要約:
i-Gallery には、ディレクトリトラバーサル攻撃を受ける疑いがあります。
この問題により、リモートの攻撃者は、Web サーバプロセスのセキュリティコン
テキスト内でコンピュータにあるファイルにアクセスする可能性があります。
12. PAFaq Question Cross-Site Scripting Vulnerability
BugTraq ID: 14001
リモートからの再現性:あり
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/14001
要約:
paFaq には、クロスサイトスクリプティング攻撃を受ける疑いがあります。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
13. I-Gallery Folder Argument Cross-Site Scripting Vulnerability
BugTraq ID: 14002
リモートからの再現性:あり
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/14002
要約:
i-Galleryには、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが 'folderview.asp' の 'folder' パラメータに指定した入
力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。
14. PAFaq Administrator Username SQL Injection Vulnerability
BugTraq ID: 14003
リモートからの再現性:あり
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/14003
要約:
paFaq には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題は、
ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
15. Fortibus CMS Multiple SQL Injection Vulnerabilities
BugTraq ID: 14004
リモートからの再現性:あり
公表日: 2005-06-20
関連する URL:http://www.securityfocus.com/bid/14004
要約:
Fortibus CMS は、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値
を渡し、クエリの論理構造を操作する、あるいはその他の攻撃を加えることが許
されてしまう可能性があります。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
Fortibus CMS 4.0 において、これらの問題の影響を受けます。
16. Novell NetMail Patch Packaging Insecure File Permissions Vulnerability
BugTraq ID: 14005
リモートからの再現性:なし
公表日: 2005-06-21
関連する URL:http://www.securityfocus.com/bid/14005
要約:
Novell NetMail には、セキュリティ上不適切なファイルのパーミッションが設
定されている問題が存在する疑いがあります。この問題は、NetMail をアップデー
トするために使用されるパッチパッケージングシステムに欠陥があることに由来
します。この問題は、NetMail を Linux にインストールしている場合にのみ発
生します。
この問題により、ローカルの攻撃者が NetMail バイナリを変更または置き換え
ることを許してしまいます。これにより、NetMail アカウントに対する脅威が引
き起こされます。
バージョン 3.52A、3.52B、または 3.52C を実行する Linux コンピュータがこ
の問題の影響を受けます。
17. NanoBlogger Arbitrary Command Execution Vulnerability
BugTraq ID: 14006
リモートからの再現性:あり
公表日: 2005-06-21
関連する URL:http://www.securityfocus.com/bid/14006
要約:
NanoBlogger は、任意のコマンド実行に関連する問題の影響を受けます。
問題の利用が成功すると、このアプリケーションのセキュリティコンテキスト内
で任意のコード実行が許されてしまいます。この問題により、問題のあるコンピュー
タへの不正アクセスなど、さまざまな攻撃が引き起こされる可能性があります。
ベンダは、NanoBlogger 3.2.2 以降においてこの問題を修正しています。これよ
り前のバージョンが影響を受けることが報告されています。
18. Microsoft Internet Explorer Dialog Box Origin Spoofing Vulnerability
BugTraq ID: 14007
リモートからの再現性:あり
公表日: 2005-06-21
関連する URL:http://www.securityfocus.com/bid/14007
要約:
Microsoft Internet Explorer には、ダイアログボックスが偽装される問題が存
在する疑いがあります。
攻撃者はこの問題を利用して、信頼のおける Web サイトのインタフェースのよ
うに偽装する可能性があります。この問題により、リモートの攻撃者がフィッシ
ング攻撃を実行することが許されてしまう可能性があります。
19. Mozilla/Firefox Browsers Dialog Box Origin Spoofing Vulnerability
BugTraq ID: 14008
リモートからの再現性:あり
公表日: 2005-06-21
関連する URL:http://www.securityfocus.com/bid/14008
要約:
Mozilla/Firefox ブラウザには、ダイアログボックスが偽装される問題が存在す
る疑いがあります。
攻撃者はこの問題を利用して、信頼のおける Web サイトのインタフェースのよ
うに偽装する可能性があります。この問題により、リモートの攻撃者がフィッシ
ング攻撃を実行することが許されてしまう可能性があります。
20. Opera Web Browser Dialog Box Origin Spoofing Vulnerability
BugTraq ID: 14009
リモートからの再現性:あり
公表日: 2005-06-21
関連する URL:http://www.securityfocus.com/bid/14009
要約:
Opera Web ブラウザには、ダイアログボックスが偽装される問題が存在する疑い
があります。
攻撃者はこの問題を利用して、信頼のおける Web サイトのインタフェースのよ
うに偽装する可能性があります。この問題により、リモートの攻撃者がフィッシ
ング攻撃を実行することが許されてしまう可能性があります。
21. ICab Web Browser Dialog Box Origin Spoofing Vulnerability
BugTraq ID: 14010
リモートからの再現性:あり
公表日: 2005-06-21
関連する URL:http://www.securityfocus.com/bid/14010
要約:
ICab Web ブラウザには、ダイアログボックスが偽装される問題が存在する疑い
があります。
攻撃者はこの問題を利用して、信頼のおける Web サイトのインタフェースのよ
うに偽装する可能性があります。この問題により、リモートの攻撃者がフィッシ
ング攻撃を実行することが許されてしまう可能性があります。
22. Apple Safari Dialog Box Origin Spoofing Vulnerability
BugTraq ID: 14011
リモートからの再現性:あり
公表日: 2005-06-21
関連する URL:http://www.securityfocus.com/bid/14011
要約:
Apple Safari には、ダイアログボックスが偽装される問題が存在する疑いがあ
ります。
攻撃者はこの問題を利用して、信頼のおける Web サイトのインタフェースのよ
うに偽装する可能性があります。この問題により、リモートの攻撃者がフィッシ
ング攻撃を実行することが許されてしまう可能性があります。
23. Avant Browser Dialog Box Origin Spoofing Vulnerability
BugTraq ID: 14012
リモートからの再現性:あり
公表日: 2005-06-21
関連する URL:http://www.securityfocus.com/bid/14012
要約:
Avant ブラウザには、ダイアログボックスが偽装される問題が存在する疑いがあ
ります。
攻撃者はこの問題を利用して、信頼のおける Web サイトのインタフェースのよ
うに偽装する可能性があります。この問題により、リモートの攻撃者がフィッシ
ング攻撃を実行することが許されてしまう可能性があります。
24. Enterasys Networks Vertical Horizon Default Backdoor Account Vulnerability
BugTraq ID: 14014
リモートからの再現性:あり
公表日: 2005-06-21
関連する URL:http://www.securityfocus.com/bid/14014
要約:
Enterasys Networks Vertical Horizon スイッチファームウェアには、無効化で
きない管理用のアカウントが存在します。
この問題により、リモートの攻撃者が標的のスイッチに不正に管理者アクセスす
ることが許されてしまうことが報告されています。
25. MercuryBoard Index.PHP Remote SQL Injection Vulnerability
BugTraq ID: 14015
リモートからの再現性:あり
公表日: 2005-06-21
関連する URL:http://www.securityfocus.com/bid/14015
要約:
MercuryBoard には、SQL 構文を注入可能な問題が存在する疑いがあります。こ
の問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサ
ニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
26. Yukihiro Matsumoto Ruby XMLRPC Server Unspecified Command Execution Vulnerability
BugTraq ID: 14016
リモートからの再現性:あり
公表日: 2005-06-21
関連する URL:http://www.securityfocus.com/bid/14016
要約:
Ruby は、コマンドが実行される未特定の問題の影響を受けます。XMLRPC サーバ
はこの問題の影響を受けることが報告されています。
攻撃者はこの問題を利用して、問題のあるコンピュータに不正アクセスする可能
性があります。
Ruby 1.8.2 がこの問題の影響を受けますが、他のバージョンも影響を受ける可
能性があります。
27. Enterasys Networks Vertical Horizon Remote Denial Of Service Vulnerability
BugTraq ID: 14017
リモートからの再現性:あり
公表日: 2005-06-21
関連する URL:http://www.securityfocus.com/bid/14017
要約:
Enterasys Vertical Horizon スイッチには、無効化できない管理用のアカウン
トが存在します。Telnet 管理インタフェースにゲストユーザとして接続した場
合に、攻撃者はデバッグ用のコマンドを呼び出す可能性があります。
リモートの攻撃者は、この問題を利用して、スイッチに接続している他の正規ユー
ザへのサービス拒否を招くことが可能です。
28. Veritas Backup Exec/NetBackup Request Packet Denial Of Service Vulnerability
BugTraq ID: 14019
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14019
要約:
VERITAS Backup Exec および NetBackup for NetWare Media Servers は、サー
ビス不能状態に陥る問題が存在する疑いがあります。悪意のあるリクエストパケッ
トによりアプリケーションをホストするコンピュータがサービス不能状態に陥る
可能性があります。
29. Veritas Backup Exec Server Remote Registry Access Vulnerability
BugTraq ID: 14020
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14020
要約:
VERITAS Backup Exec for Windows Servers には、アクセスの妥当性確認に問題
が存在する疑いがあります。
リモートの攻撃者はこの問題を利用して、問題のあるコンピュータのレジストリ
に対する 'Administrator' のアクセス権を奪取する可能性があります。このア
クセス権が奪取されると、標的のコンピュータへの不正アクセスに利用される可
能性があります。
30. Veritas Backup Exec Remote Agent Null Pointer Dereference Denial Of Service Vulnerability
BugTraq ID: 14021
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14021
要約:
VERITAS Backup Exec Remote Agent には、リモートからの攻撃によりサービス
不能状態に陥る疑いがあります。これにより、アプリケーションをホストするコ
ンピュータがサービス不能状態に陥る可能性があります。
Microsoft Windows プラットフォーム上のアプリケーションだけがこの問題の影
響を受けます。
31. Veritas Backup Exec Remote Agent for Windows Servers Authentication Buffer Overflow Vulnerability
BugTraq ID: 14022
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14022
要約:
Veritas Backup Exec Remote Agent for Windows Servers には、リモートから
の攻撃によりバッファオーバーフローが発生する疑いがあります。この問題は、
認証リクエストを処理する際に発生します。
攻撃が成功すると、任意のコードが実行されてしまう可能性があります。
32. Veritas Backup Exec Admin Plus Pack Option Remote Heap Overflow
Vulnerability
BugTraq ID: 14023
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14023
要約:
Veritas Backup Exec は、リモートからの攻撃によりヒープ領域でオーバーフロー
が発生する問題の影響を受けます。
Admin Plus Pack Option を使用しているサーバがこの問題の影響を受けます。
リモートの攻撃者は、この問題を利用して悪意のあるデータを意図的に作成し、
このサービスに送りつけることで、任意のコードを実行することが可能です。
この攻撃が成功すると、管理者権限による脅威を招く可能性があることが推測さ
れます。
Microsoft Windows プラットフォームで実行されている Backup Exec がこの問
題の影響を受けます。
33. Tor Arbitrary Memory Information Disclosure Vulnerability
BugTraq ID: 14024
リモートからの再現性:あり
公表日: 2005-06-21
関連する URL:http://www.securityfocus.com/bid/14024
要約:
Tor には、任意のメモリ情報が漏洩する問題が存在する疑いがあります。
リモートの攻撃者はこの問題を利用して、プライベートキーなどの重要な情報を
奪取する可能性があります。
Tor 0.1.0.10 より前のバージョンにおいて、この問題の影響を受けることが報
告されています。
34. Veritas Backup Exec Web Administration Console Remote Buffer Overflow Vulnerability
BugTraq ID: 14025
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14025
要約:
Veritas Backup Exec の Web 管理コンソールには、リモートからの攻撃により
バッファオーバーフローが発生する疑いがあります。
攻撃者は、悪意のあるリクエストを意図的に作成することで、この問題を利用す
ることが可能です。このリクエストには、問題を引き起こすための過度に長い文
字列データ、メモリアドレスの置換命令、およびコードの実行命令が含まれるこ
とになります。Web 管理コンソールでこのリクエストが処理される際に、攻撃者
が指定した命令が問題のあるコンピュータ上で実行される可能性があります。
35. Veritas Backup Exec Remote Agent for Windows Servers Privilege Escalation Vulnerability
BugTraq ID: 14026
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14026
要約:
Veritas Backup Exec Remote Agent for Windows Servers は、権限昇格が引き
起こされる問題の影響を受けます。この問題により、リモートユーザが問題のあ
るコンピュータで権限を昇格し、機能を完全に損ねることを許してしまいます。
攻撃に成功すると、本来権限のないユーザが Local System レベルの権限を奪取
することが可能です。
36. RaXnet Cacti Multiple SQL Injection Vulnerabilities
BugTraq ID: 14027
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14027
要約:
Cacti には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値
を渡し、クエリの論理構造を操作する、あるいはその他の攻撃を加えることが許
されてしまう可能性があります。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。攻撃
者はこれらの問題を利用することで、管理者パスワードを奪取することが可能で
す。
Cacti 0.8.6e より前のバージョンにおいて、これらの問題の影響を受けます。
37. RaXnet Cacti Config_Settings.PHP Remote File Include Vulnerability
BugTraq ID: 14028
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14028
要約:
RaXnet Cacti には、リモートからファイルがインクルードされる疑いがありま
す。
この問題は、攻撃者が 'config_settings.php' スクリプトを介して、リモート
から指定したスクリプトの場所を渡すときに引き起こされます。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
38. DUware DUportal Pro Multiple SQL Injection Vulnerabilities
BugTraq ID: 14029
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14029
要約:
DUportal Pro には、SQL 構文を注入可能な複数の問題が存在する疑いがありま
す。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
以前から議論されている BID 13285 および BID 13288 の問題に、これらの問題
が含まれている可能性があります。
39. RaXnet Cacti Top_Graph_Header.PHP Remote File Include Vulnerability
BugTraq ID: 14030
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14030
要約:
RaXnet Cacti には、リモートからファイルがインクルードされる疑いがありま
す。
この問題は、攻撃者が 'top_graph_header.php' スクリプトを介して、リモート
から指定したスクリプトの場所を渡すときに引き起こされます。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
40. Asterisk Manager Interface Command Processing Remote Buffer Overflow Vulnerability
BugTraq ID: 14031
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14031
要約:
Asterisk Manager Interface には、リモートからの攻撃によりバッファオーバー
フローが発生する疑いがあります。この問題は、コマンドラインインタフェース
の処理ルーチンにおける境界チェックが適切に実行されないこと由来します。攻
撃者が Manager Interface にアクセスでき、インタフェースに対してコマンド
を記述できる場合にのみ、この問題が利用される可能性があることが報告されて
います。
特定の環境下において、リモート攻撃者はこの問題を利用して、問題のあるソフ
トウェアのセキュリティコンテキスト内で任意のコードを実行する可能性があり
ます。
41. HP VCRM Proxy Server Potential Password Disclosure Vulnerability
BugTraq ID: 14032
リモートからの再現性:なし
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14032
要約:
HP Version Control Repository Manager (VCRM) Proxy Server は、物理的に近
い場所にいる第三者にユーザにパスワードを開示してしまう問題の影響を受けま
す。
この問題により、攻撃者にパスワードの一部またはすべてを開示してしまう可能
性があり、他の攻撃に利用されたり、問題のあるコンピュータへの不正アクセス
が行われたりする可能性があります。
VCRM 2.1.1.730 より前のバージョンが影響を受けます。
42. DUware DUamazon Pro Multiple SQL Injection Vulnerabilities
BugTraq ID: 14033
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14033
要約:
DUamazon Pro には、SQL 構文を注入可能な複数の問題が存在する疑いがありま
す。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
43. DUware DUpaypal Pro Multiple SQL Injection Vulnerabilities
BugTraq ID: 14034
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14034
要約:
DUpaypal Pro には、SQL 構文を注入可能な複数の問題が存在する疑いがありま
す。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
44. DUware DUforum Multiple SQL Injection Vulnerabilities
BugTraq ID: 14035
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14035
要約:
DUforum は、SQL 構文を注入可能な複数の問題の影響を受けます。これらの問題
は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
45. DUware DUclassmate Multiple SQL Injection Vulnerabilities
BugTraq ID: 14036
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14036
要約:
DUclassmate は、SQL 構文を注入可能な複数の問題の影響を受けます。これらの
問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
46. NetCaptor Browser Dialog Box Origin Spoofing Vulnerability
BugTraq ID: 14037
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14037
要約:
NetCaptor ブラウザには、ダイアログボックスが偽装される問題が存在する疑い
があります。
攻撃者はこの問題を利用して、信頼のおける Web サイトのインタフェースのよ
うに偽装する可能性があります。この問題により、リモートの攻撃者がフィッシ
ング攻撃を実行することが許されてしまう可能性があります。
47. Slim Browser Dialog Box Origin Spoofing Vulnerability
BugTraq ID: 14038
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14038
要約:
Slim ブラウザには、ダイアログボックスが偽装される問題が存在する疑いがあ
ります。
攻撃者はこの問題を利用して、信頼のおける Web サイトのインタフェースのよ
うに偽装する可能性があります。この問題により、リモートの攻撃者がフィッシ
ング攻撃を実行することが許されてしまう可能性があります。
48. Ipswitch WhatsUp Professional LOGIN.ASP SQL Injection Vulnerability
BugTraq ID: 14039
リモートからの再現性:あり
公表日: 2005-06-22
関連する URL:http://www.securityfocus.com/bid/14039
要約:
WhatsUp Professional には、SQL 構文が注入され、Web ベースのフロントエン
ドに影響を及ぼす問題が存在する疑いがあります。この問題は、ユーザが
'login.asp' スクリプトに指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
'password' パラメータを介して 'or' 値を指定することで、攻撃者は問題のあ
るサイトに不正アクセスすることが可能である点に留意するべきです。
49. Linux Kernel Unauthorized SCSI Command Vulnerability
BugTraq ID: 14040
リモートからの再現性:なし
公表日: 2005-06-23
関連する URL:http://www.securityfocus.com/bid/14040
要約:
Linux Kernel には、本来許可されていない SCSI コマンドが実行される問題が
存在する疑いがあると報告されています。
SCSI デバイスへ送信されたコマンドにより、デバイスの状態の一貫性が損なわ
れる、あるいはドライブのパラメータが変更され他のユーザがドライブを使用で
きなくなってしまう可能性があります。
この問題は BID 11784 (SuSE Linux Kernel Unauthorized SCSI Command
Vulnerability) の問題と関連がある可能性があります。現時点では未検証です
が、詳細な分析が完了した際には、この BID は更新される可能性があります。
または、これらの 2 つの BID が 1 つに統合される可能性があります。
50. RaXnet Cacti Graph_Image.PHP Remote Command Execution Vulnerability
BugTraq ID: 14042
リモートからの再現性:あり
公表日: 2005-06-23
関連する URL:http://www.securityfocus.com/bid/14042
要約:
Cacti には、リモートからコマンドが実行される疑いがあります。
'graph_image.php' スクリプトへのユーザ指定の入力値が適切にサニタイズ処理
されないため、攻撃者がサーバのセキュリティコンテキスト内で任意のコマンド
を実行することを許してしまいます。
この問題は、問題のあるコンピュータへの不正アクセスなどの他のさまざまな攻
撃に利用される可能性があります。
Cacti 0.8.6d 以前のバージョンにおいて、この問題の影響を受けることが報告
されています。
51. Simple Machines Msg Parameter SQL Injection Vulnerability
BugTraq ID: 14043
リモートからの再現性:あり
公表日: 2005-06-23
関連する URL:http://www.securityfocus.com/bid/14043
要約:
Simple Machines には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
Simple Machines 1.0.4 において、この問題の影響を受けることが報告されてい
ます。これより前のバージョンも影響を受ける可能性があります。
52. Whois.Cart Profile.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14044
リモートからの再現性:あり
公表日: 2005-06-23
関連する URL:http://www.securityfocus.com/bid/14044
要約:
Whois.Cart には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
53. CarLine Forum Russian Board Multiple Input Validation Vulnerabilities
BugTraq ID: 14045
リモートからの再現性:あり
公表日: 2005-06-23
関連する URL:http://www.securityfocus.com/bid/14045
要約:
Forum Russian Board は、入力値の妥当性確認に関連する複数の問題が存在する
疑いがあります。リモートの攻撃者はこれらの問題を利用して、SQL 構文の注入、
クロスサイトスクリプティング攻撃および HTML タグの挿入を実行する可能性が
あります。
Forum Russian Board 4.2 において、問題の影響を受けることが報告されていま
す。
54. Whois.Cart Index.PHP Directory Traversal Vulnerability
BugTraq ID: 14046
リモートからの再現性:あり
公表日: 2005-06-23
関連する URL:http://www.securityfocus.com/bid/14046
要約:
Whois.Cart には、ディレクトリトラバーサル攻撃を受ける疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
リモートの認証されていないユーザは、ディレクトリ参照に関する文字列 '../'
を使用することで、任意のローカルファイルの内容を開示することが可能です。
この問題が利用されると、機密性が失われる可能性があります。
55. Sendmail Milter Remote Denial Of Service Weakness
BugTraq ID: 14047
リモートからの再現性:あり
公表日: 2005-06-23
関連する URL:http://www.securityfocus.com/bid/14047
要約:
Sendmail のミルタインタフェースには、リモートからの攻撃によりサービス不
能状態に陥る問題が存在する疑いがあります。この問題は、ミルタに過度に長い
デフォルトのタイムアウトが設定されていることに由来します。
ClamAV 0.86 より前のバージョンにおいて、この問題の影響を受けることが報告
されています。古い ClamAV ミルタなどの似たような操作メソッドを使用する他
のミルタも、Sendmail におけるこの問題の影響を受けます。
ミルタインタフェースの設定により、攻撃者はこの問題を利用してミルタを回避
する、あるいは問題のあるサイトにおける電子メールの配送を不可能にする可能
性があります。
56. Sun Solaris Traceroute Multiple Local Buffer Overflow Vulnerabilities
BugTraq ID: 14049
リモートからの再現性:なし
公表日: 2005-06-24
関連する URL:http://www.securityfocus.com/bid/14049
要約:
Sun Solaris Tracerouteには、ローカルより利用可能なバッファオーバーフロー
の複数の問題の影響を受けます。
これらの問題は、コマンドラインの引数に指定された過度に長いデータが処理さ
れるときに引き起こされます。
Sun Solaris 10 で実行されている /usr/sbin/traceroute がこれらの問題の影
響を受けることが報告されています。
この問題が再現しないとするレポートもいくつか存在します。Solaris x86 プラッ
トフォームにおいてのみこの問題は利用可能であることも報告されています。
57. UBBCentral UBB.Threads Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14050
リモートからの再現性:あり
公表日: 2005-06-24
関連する URL:http://www.securityfocus.com/bid/14050
要約:
UBB.Threads には、クロスサイトスクリプティング攻撃を受ける複数の問題が存
在する疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ
処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、標的と
なるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
58. Linux Kernel 64 Bit AR-RSC Register Access Validation Vulnerability
BugTraq ID: 14051
リモートからの再現性:なし
公表日: 2005-06-24
関連する URL:http://www.securityfocus.com/bid/14051
要約:
64 ビットアーキテクチャ対応の Linux Kernel には、アクセス権の妥当性確認
が適切に行われない問題が存在する疑いがあります。この問題は、'ar.rsc' レ
ジスタ (register stack engine control register) に対するアクセス権の制
限が 'restore_sigcontext' 関数により適切に行われないことに由来します。
この問題が利用されると、直接的な影響としてサービス不能状態が引き起こされ
ます。その他の攻撃が実行される可能性もあります。
59. UBBCentral UBB.Threads Multiple SQL Injection Vulnerabilities
BugTraq ID: 14052
リモートからの再現性:あり
公表日: 2005-06-24
関連する URL:http://www.securityfocus.com/bid/14052
要約:
UBB.Threads は、SQL 構文を注入可能な複数の問題が存在する影響を受けます。
これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
60. UBBCentral UBB.Threads Multiple HTTP Response Splitting
Vulnerabilities
BugTraq ID: 14053
リモートからの再現性:あり
公表日: 2005-06-24
関連する URL:http://www.securityfocus.com/bid/14053
要約:
UBB.Threads には、HTTP 応答分割に関する複数の問題が存在する疑いがありま
す。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行さ
れないことに由来します。
リモートの攻撃者はこれらの問題を利用して、データの改ざん、キャッシュ汚染
や偽ったコンテンツを表示させる可能性があります。この問題は、クライアント
ユーザをあたかも安全であると誤解させるように仕向けるさまざまな攻撃に利用
される可能性があります。
61. Linux Kernel Subthread Exec Local Denial Of Service Vulnerability
BugTraq ID: 14054
リモートからの再現性:なし
公表日: 2005-06-24
関連する URL:http://www.securityfocus.com/bid/14054
要約:
Linux Kernel には、ローカルでサービス不能状態に陥る問題が存在する疑いが
あります。保留中のタイマーが関連付けられているサブスレッドついて、exec
が呼び出されるときに、この問題が発生します。
ローカルの攻撃者はこの問題を利用して、カーネルをクラッシュさせ、正規ユー
ザへのサービス拒否を招く可能性があります。
62. UBBCentral UBB.Threads Local File Include Vulnerability
BugTraq ID: 14055
リモートからの再現性:あり
公表日: 2005-06-24
関連する URL:http://www.securityfocus.com/bid/14055
要約:
UBB.Threads には、ローカルでファイルがインクルードされる疑いがあります。
この問題は、攻撃者が Cookie のパラメータを介して、潜在的に悪意あるローカ
ルのスクリプトの場所を渡すときに引き起こされます。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
この問題を利用して、問題のあるコンピュータ上の任意のファイルを Web サー
バの権限で読み取る可能性があることも留意すべきです。
63. PHP-Nuke Avatar HTML Injection Vulnerability
BugTraq ID: 14056
リモートからの再現性:あり
公表日: 2005-06-24
関連する URL:http://www.securityfocus.com/bid/14056
要約:
PHP-Nuke には、HTML タグを挿入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、入
力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
PHP-Nuke 7.7 以前のすべてのバージョンがこの問題の影響を受けることが報告
されていますが、これは未検証です。
64. IBM DB2 Universal Database Unspecified Authorization Bypass Vulnerability
BugTraq ID: 14057
リモートからの再現性:あり
公表日: 2005-06-24
関連する URL:http://www.securityfocus.com/bid/14057
要約:
IBM DB2 Universal Database は、認証が回避される問題の影響を受けます。こ
の問題は、データベースユーザに対する認証制限が適切に強制されないことに由
来します。
データベースにおいて SELECT 権限のあるユ−ザは、認証チェックを回避して
INSERT、UPDATE、または DELETE ステートメントを実行する可能性があります。
これ以上の詳細情報は現時点では公開されていません。詳細が公開され次第、こ
の BID は更新される予定です。
この問題により、攻撃者が適切な権限を所有していなくてもデータの変更や破壊
を行うことを許してします。
65. Clam Anti-Virus ClamAV Unspecified Quantum Decompressor Denial Of Service Vulnerability
BugTraq ID: 14058
リモートからの再現性:あり
公表日: 2005-06-24
関連する URL:http://www.securityfocus.com/bid/14058
要約:
ClamAV には、サービス不能状態に陥る疑いがあります。Quantum Decompressor
に問題がありますが、この問題の正確な原因は、現時点では不明です。
リモートの攻撃者は、この状況を利用し、悪意のあるファイルを使用することで
標的の ClamAV サーバをクラッシュさせることが推測されます。
66. K-COLLECT CSV_DB.CGI/i_DB.CGI Remote Command Execution Vulnerability
BugTraq ID: 14059
リモートからの再現性:あり
公表日: 2005-06-24
関連する URL:http://www.securityfocus.com/bid/14059
要約:
CSV_DB.CGI/i_DB.CGIは、リモートからコマンドが実行される問題の影響を受け
ます。
具体的には、攻撃者は '|' 文字を接頭辞とする任意のコマンドを 'csv_db.cgi'
スクリプトを介して指定することで、アプリケーションを実行している Web サー
バのセキュリティコンテキスト内でこのコマンドを実行することが可能です。
CSV_DB 1.00 において、この問題の影響を受けます。
67. Legal Case Management Log File Information Disclosure Vulnerability
BugTraq ID: 14060
リモートからの再現性:あり
公表日: 2005-06-24
関連する URL:http://www.securityfocus.com/bid/14060
要約:
Legal Case Management には、情報が漏洩する疑いがあります。この問題は、
LCM によって生成されるログファイルに対するアクセス権を付与する前に、認証
がアプリケーションにより要求されない結果として発生します。
ログファイルから収集された情報は、バックエンドシステムに対する更なる攻撃
に使用される可能性があります。
III.SECURITYFOCUS NEWS
----------------------
1. Open-source projects get free checkup by automated tools
著者:Robert Lemos
Unix に似たオペレーティングシステムである FreeBSD のソースコードは、自動
分析ツールによりコーディングに関連する問題を警告する最新のコミュニティソ
フトウェアになっています。
http://www.securityfocus.com/news/11230
2. Targeted Trojan-horse attacks hitting U.S., worldwide
著者:Robert Lemos
英国のインシデントレスポンスチームは、国内の産業活動や政府機関を標的とし
た密かな攻撃について警告しましたが、複数のセキュリティ関連企業は米国を含
む世界各国の企業や組織がこの攻撃の標的となっていると述べています。
http://www.securityfocus.com/news/11222
3. MasterCard warns of massive credit-card breach
著者:Robert Lemos
ジョージア州アトランタの CardSystems Solutions では、システムへの侵入に
よって約 4 千万の顧客情報が窃取されました。これにより、さまざまなカード
会社のクレジットカードが影響を受けることがマスターカードから報告されまし
た。
http://www.securityfocus.com/news/11219
4. Phishers look to net small fry
著者:Robert Lemos
あまり知識を持たず、また信用しやすい顧客につけ込もうという企てにより、小
規模な金融機関の顧客がオンライン詐欺の標的になっています。
http://www.securityfocus.com/news/11214
5. £6.5m phishing duo jailed
著者: John Leyden
数百万ポンドの ID 詐欺事件に関わった英国人を陰で操った米国人が、昨日から
6年間の投獄生活に入りました。
http://www.securityfocus.com/news/11231
6. NASA hacker jailed
著者: John Leyden
US 米国政府機関のコンピュータへのハッキング行為と Web サイトの改ざんの罪
により米国の男が先週4ヶ月間投獄されることになりました。
http://www.securityfocus.com/news/11232
7. Electronic forgery menaces humanity
著者: John Leyden
多くの企業情報が電子的に保管されるようになってきているため、電子文書の偽
装のよるリスクが高まっています。しかし、多くの企業がこの問題を無視してい
ます。
http://www.securityfocus.com/news/11228
8. Aussies prosecute first 'spammer'
著者: Drew Cullen
オーストラリアでは、新しく策定されたスパム対策法の下で、最初の容疑者となっ
たスパム配信者が起訴されました。
http://www.securityfocus.com/news/11229
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature