小笠原@ラックです。
SecurityFocus Newsletter 第 307 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Tue, 19 Jul 2005 18:04:29 -0600
Message-ID: <42DD950D.9020806@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #307
-----------------------------
This Issue is Sponsored By: VeriSign
I. FRONT AND CENTER (日本語訳なし)
1. If it isn't broken...
2. Microsoft and Claria, together at last?
3. Introduction to IPAudit
II. BUGTRAQ SUMMARY
1. ID Team ID Board SQL.CLS.PHP SQL Injection Vulnerability
2. Linux Kernel IA32 ExecVE Local Buffer Overflow Vulnerability
3. DHCPCD Remote Denial of Service Vulnerability
4. Web Wiz Forums Information Disclosure Vulnerability
5. Spid lang_path File Include Vulnerability
6. PPA ppa_root_path File Include Vulnerability
7. Backup Manager Insecure Temporary File Creation Vulnerability
8. DownloadProtect Download.PHP Directory Traversal Vulnerability
9. SoftiaCom WMailserver Local Information Disclosure Vulnerability
10. SoftiaCom WMailserver Remote Denial Of Service Vulnerability
11. Microsoft Windows Color Management Module ICC Profile Buffer Overflow Vulnerability
12. F5 BIG-IP Unspecified SSL Authentication Bypass Vulnerability
13. Microsoft Word Malformed Document Font Processing Buffer Overflow Vulnerability
14. Microsoft ASP.NET RPC/Encoded Remote Denial Of Service Vulnerability
15. SGI ArrayD ARShell Remote Privilege Escalation Vulnerability
16. Squito Gallery Photolist.INC.PHP File Include Vulnerability
17. Dragonfly Commerce Multiple SQL Injection Vulnerabilities
18. Check Point SecuRemote NG Local Information Disclosure Vulnerability
19. PHPsFTPd Inc.Login.PHP Privilege Escalation Vulnerability
20. DVBBS ShowErr.ASP Cross-Site Scripting Vulnerability
21. Moodle Unspecified Security Vulnerability
22. Microsoft Outlook Express Multiple Vulnerabilities
23. ASPNuke Comment_Post.ASP Cross-Site Scripting Vulnerability
24. XPVM Insecure Temporary File Creation Vulnerability
25. iPhotoAlbum Multiple File Include Vulnerabilities
26. Nokia Affix BTFTP Client Filename Remote Buffer Overflow Vulnerability
27. Nokia Affix BTSRV/BTOBEX Remote Command Execution Vulnerability
28. Linux-HA Heartbeat Insecure Temporary File Creation Vulnerability
29. SMS Insecure Temporary File Creation Vulnerability
30. ELMO Insecure Temporary File Creation Vulnerability
31. MIT Kerberos 5 Key Distribution Center Remote Single Byte Heap Overflow Vulnerability
32. Yawp Conf_Path Remote File Include Vulnerability
33. Oracle July Security Update Multiple Vulnerabilities
34. MIT Kerberos 5 KRB5_Recvauth Remote Pre-Authentication Double-Free Vulnerability
35. MIT Kerberos 5 Key Distribution Center Remote Denial of Service Vulnerability
36. Apple Mac OSX Unspecified TCP/IP Remote Denial Of Service Vulnerability
37. Mozilla Suite, Firefox And Thunderbird Multiple Vulnerabilities
38. MailEnable IMAP SELECT Request Buffer Overflow Vulnerability
39. Emilda Management.PHP Input Validation Vulnerability
40. WPS Wps_shop.CGI Remote Command Execution Vulnerability
41. Cisco ONS 15216 OADM Management Plane Telnet Service Remote Denial Of Service Vulnerability
42. Cisco Security Agent Crafted IP Packet Denial Of Service Vulnerability
43. Clearswift MIMEsweeper For Web ActiveX Bypass Vulnerability
44. ESi WebEOC Multiple Input Validation Privilege Escalation and Denial of Service Vulnerabilities
45. Cisco CallManager RISDC Remote Denial Of Service Vulnerability
46. Cisco CallManager CTI Manager Remote Denial Of Service Vulnerability
47. Cisco CallManager CCM.EXE Remote Denial Of Service Vulnerability
48. Cisco CallManager Multiple Failed Logins Remote Denial Of Service Vulnerability
49. SquirrelMail Variable Handling Vulnerability
50. Cisco CallManager AUPair Service Remote Heap Buffer Overflow Vulnerability
51. PHPCounter EpochPrefix Cross Site Scripting Vulnerabillity
52. NetPanzer Remote Denial of Service Vulnerability
53. Hosting Controller Multiple SQL Injection Vulnerabilities
54. Microsoft Windows Kernel Unspecified Remote Desktop Protocol Denial Of Service Vulnerability
55. Microsoft Windows Network Connections Manager Library Local Denial of Service Vulnerability
56. Class-1 Forum Users.PHP Cross Site Scripting Vulnerabilities
57. BitDefender Antivirus & Antispam for Linux and FreeBSD Mail Servers Scan Evasion Vulnerability
58. DG Remote Control Server Remote Denial of Service Vulnerability
59. Laffer IM.PHP File Include Vulnerability
60. Easy Software Products CUPS Access Control List Bypass Vulnerability
61. Simple Message Board Forum.CFM Cross-Site Scripting Vulnerability
62. Simple Message Board User.CFM Cross-Site Scripting Vulnerability
63. Simple Message Board Thread.CFM Cross-Site Scripting Vulnerability
64. Simple Message Board Search.CFM Cross-Site Scripting Vulnerability
65. Sophos Anti-Virus BZip2 Archive Handling Remote Denial Of Service Vulnerability
66. Macromedia JRun Unauthorized Session Access Vulnerability
67. Oracle HTTP Server Unspecified Malformed Request Denial Of Service Vulnerability
68. Oracle HTTP Server MOD_OSSO Partner Application Cookie Expiration Weakness
69. Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow Vulnerability
70. Oracle HTTP Server MOD_ORADAV ORAALTPASSWORD Obfuscation Weakness
71. Clever Copy Calendar.PHP Cross-Site Scripting Vulnerability
72. Oracle Webcache SSL Encryption Downgrade Weakness
73. MooseGallery Display.PHP File Include Vulnerability
74. Oracle9i 9.0.1.5 FIPS Single Sign-On Server Unspecified Cross-Site Scripting Vulnerability
75. Microsoft Internet Explorer JPEG Image Rendering Unspecified Buffer Overflow Vulnerability
76. Hosting Controller Multiple Remote Vulnerabilities
77. Microsoft Internet Explorer JPEG Image Rendering CMP Fencepost Denial Of Service Vulnerability
78. Microsoft Internet Explorer JPEG Image Rendering Memory Consumption Denial Of Service Vulnerability
79. Microsoft Internet Explorer JPEG Image Rendering Unspecified Denial Of Service Vulnerability
80. Sybase EAServer Remote Buffer Overflow Vulnerability
81. Microsoft MSN Messenger / Internet Explorer Image ICC Profile Processing Vulnerability
III. SECURITYFOCUS NEWS
1. Report: Squatters a major problem for credit-report site
2. Desktop port proliferation a security risk?
3. Microsoft to reward informants after Sasser conviction
4. Flawed USC admissions site allowed access to applicant data
5. Dell rejects spyware charge
6. Phlooding attack could leave enterprises high and dry
7. British government lost 150 PCs this year
8. Sophos glitch leaves PCs hanging
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II.BUGTRAQ SUMMARY
------------------
1. ID Team ID Board SQL.CLS.PHP SQL Injection Vulnerability
BugTraq ID: 14204
リモートからの再現性:あり
公表日: 2005-07-10
関連する URL: http://www.securityfocus.com/bid/14204
要約:
ID Board には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
ID Board 1.1.3 において、この問題の影響を受けることが報告されています。
その他のバージョンも影響を受ける可能性があります。
2. Linux Kernel IA32 ExecVE Local Buffer Overflow Vulnerability
BugTraq ID: 14205
リモートからの再現性:なし
公表日: 2005-07-11
関連する URL: http://www.securityfocus.com/bid/14205
要約:
Linux Kernel には、ローカルからの攻撃によりバッファオーバーフローが発生
する可能性があります。この問題は、ia32 エミュレーションのシステムコール
における競合状態に由来します。このため、メモリのコピー操作により割り当て
済みのメモリバッファでオーバーフローが引き起こされます。
バッファサイズを取得するために関数呼び出しを 2 回実行する間に、攻撃者が
メモリの内容を改ざんする機会が存在します。この競合状態により、ローカルの
攻撃者は重要なカーネルメモリを上書きし、カーネルレベルでマシンコードを実
行したり権限を昇格させたりすることが許されてしまいます。
複数プロセッサのコンピュータ上では、攻撃者はメモリの内容を直接改ざんし、
この競合状態を利用できます。単一プロセッサのコンピュータ上では、攻撃者は
ブロッキング関数呼び出しを使用して競合状態を利用できます。
2.4.32-pre1 より前の Linux 2.4、および 2.6.7 より前の Linux 2.6 において、
この問題の影響を受けます。
この問題の影響を受けるのは、ia64 ハードウェアプラットフォーム、または
ia32 のエミュレーションが可能な amd64 ハードウェアプラットフォーム上で実
行するコンピュータのみです。
3. DHCPCD Remote Denial of Service Vulnerability
BugTraq ID: 14206
リモートからの再現性:あり
公表日: 2005-07-11
関連する URL: http://www.securityfocus.com/bid/14206
要約:
dhcpcd には、リモートからの攻撃によりサービス不能状態に陥る疑いがありま
す。
この問題は、意図的に作成されたデータが処理され、メモリのアクセス違反が引
き起こされることにより発生します。
dhcpcd 1.3.22pl4 において、問題の影響を受けることが報告されています。前
のバージョンも問題の影響を受ける可能性があります。
4. Web Wiz Forums Information Disclosure Vulnerability
BugTraq ID: 14207
リモートからの再現性:あり
公表日: 2005-07-11
関連する URL: http://www.securityfocus.com/bid/14207
要約:
Web Wiz Forums は、情報漏洩の問題の影響を受けます。この問題は、メッセー
ジの件名が表示される前にユーザの証明書の妥当性確認が適切に実行されないこ
とに由来します。攻撃者は、隠しフォーラムのメッセージの件名を取得できます。
Web Wiz Forums 8.0alpha および 7.9 において、この問題の影響を受けること
が報告されています。これより前のバージョンも影響を受ける可能性があります。
5. Spid lang_path File Include Vulnerability
BugTraq ID: 14208
リモートからの再現性:あり
公表日: 2005-07-11
関連する URL: http://www.securityfocus.com/bid/14208
要約:
SPiD は、PHP で記述されたギャラリー管理アプリケーションです。
SPiD には、リモートからファイルがインクルードされる疑いがあります。この
問題は、ユーザによる入力値の妥当性確認に不備があることに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
6. PPA ppa_root_path File Include Vulnerability
BugTraq ID: 14209
リモートからの再現性:あり
公表日: 2005-07-10
関連する URL: http://www.securityfocus.com/bid/14209
要約:
PPA には、リモートからファイルがインクルードされる可能性があります。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
7. Backup Manager Insecure Temporary File Creation Vulnerability
BugTraq ID: 14210
リモートからの再現性:なし
公表日: 2005-07-11
関連する URL: http://www.securityfocus.com/bid/14210
要約:
Backup Manager は、セキュリティ上不適切に一時ファイルが作成される問題の
影響を受けます。
この問題は、ユーザが CD-R を焼くときに起こります。この問題は、攻撃者が悪
意あるシンボリックリンクを作成することを許してしまいます。このシンボリッ
クリンクは、疑いを持たないユーザが Backup Manager を実行すると、このユー
ティリティによって書き込まれます。
Backup Manager 0.5.8b より前のバージョンにおいて、問題の影響を受けます
8. DownloadProtect Download.PHP Directory Traversal Vulnerability
BugTraq ID: 14211
リモートからの再現性:あり
公表日: 2005-07-11
関連する URL: http://www.securityfocus.com/bid/14211
要約:
DownloadProtect は、ディレクトリトラバーサルの問題の影響を受けます。この
問題は、入力値のサニタイズ処理が適切に実行されないことに由来します。この
問題は、'file' パラメータを介して 'download.php' スクリプトで引き起こさ
れます。
DownloadProtect 1.0.2b 以前のバージョンにおいて、この問題の影響を受ける
ことが報告されています。
9. SoftiaCom WMailserver Local Information Disclosure Vulnerability
BugTraq ID: 14212
リモートからの再現性:なし
公表日: 2005-07-11
関連する URL: http://www.securityfocus.com/bid/14212
要約:
SoftiaCom WMailserver には、ローカルでファイルが開示される疑いがあります。
このアプリケーションでは、Windows レジストリにパスワードが保存されます。
ローカルの攻撃者はこの問題を利用して、潜在的に重要な情報を開示する可能性
があります。
10. SoftiaCom WMailserver Remote Denial Of Service Vulnerability
BugTraq ID: 14213
リモートからの再現性:あり
公表日: 2005-07-11
関連する URL: http://www.securityfocus.com/bid/14213
要約:
SoftiaCom WMailserver の接続処理コードには、サービス不能状態に陥る問題が
存在します。
攻撃者が SMTP サービスに接続して大量のデータを送信できる場合に、このアプ
リケーションが予期せず終了してしまうことが報告されています。
リモートの攻撃者はアプリケーションを終了させ、正規ユーザへのサービス拒否
を招くことができます。
11. Microsoft Windows Color Management Module ICC Profile Buffer Overflow Vulnerability
BugTraq ID: 14214
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14214
要約:
Microsoft Windows のカラーマネジメントモジュール (CMM) には、バッファオー
バーフローが発生する疑いがあります。この問題は、サポートされるさまざまな
画像形式やドキュメント形式の ICC (International Color Consortium) プロファ
イルのタグ解析に関連する境界チェック の不備に由来します。
ICC プロファイルのデータは、JPEG、GIF、EXIF、TIFF、PNG、PICT、PDF、
PostScript、SVG、JDF、CSS3 などのさまざまなファイル形式に埋め込まれてい
る可能性があります。これらの形式の一部は、攻撃経路にならない可能性があり
ます。特に、Microsoft がネイティブでサポートしていない形式や、処理時に問
題の機能を呼び出さない特定の形式については、攻撃経路にならない可能性があ
ります。
この問題の利用が成功すると、ログイン中のユーザのセキュリティコンテキスト
内で任意のコードが実行される可能性があります。この問題は、悪意あるドキュ
メントをホストする Web サイトを介して、電子メールで悪意ある内容をプレビュー
したり開いたりするなどの手段により利用され、攻撃者が標的に悪意あるドキュ
メントを送信することを許してしまう可能性があります。
また、この機能を利用するその他の Microsoft 製またはサードパーティ製アプ
リケーションが問題の影響を受ける可能性もあります。問題のあるライブラリは、
多くのサードパーティ製アプリケーションに同梱されている可能性があるので、
Microsoft のパッチを適用しても依然として問題の影響を受ける可能性がありま
す。現時点では、このような影響を及ぼすベンダについて、Symantec では認識
していません。
12. F5 BIG-IP Unspecified SSL Authentication Bypass Vulnerability
BugTraq ID: 14215
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14215
要約:
F5 BIG-IP には、SSL 認証が回避される未特定の問題が存在する可能性がありま
す。
証明書ベースの認証を利用して認証処理を行うために BIG-IP が設定されている
場合に、攻撃者は必要とされる認証チェックを回避できる可能性があると推察さ
れます。これにより、リモートの攻撃者が保護されている Web サイトにアクセ
スすることが許されてしまいます。保護されている Web サイトの特性によって
は、さまざまな攻撃がさらに加えられる可能性もあります。
更なる詳細は、現時点では公表されていません。詳細が公開され次第、この BID
は更新される予定です。
BIP-IP 9.0.2 から 9.1 までのバージョンにおいて、問題の影響を受けます。
13. Microsoft Word Malformed Document Font Processing Buffer Overflow Vulnerability
BugTraq ID: 14216
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14216
要約:
Microsoft Word は、リモートからの攻撃によるバッファオーバーフローの問題
の影響を受けます。
この問題は、意図的に作成された特定の入力値が .doc ファイルに含まれている
ときに引き起こされます。意図的に作成された .doc ファイルの読み取が行われ
るときに、ファイル内のデータの妥当性確認が適切に実行されません。このため、
攻撃者がプログラムの処理の流れを制御できるようになる可能性があります。
攻撃者はこの問題を利用して、意図的に作成された Word ファイルにアクセスを
試みる標的ユーザのセキュリティコンテキスト内で、任意のコードを実行する可
能性があります。
14. Microsoft ASP.NET RPC/Encoded Remote Denial Of Service Vulnerability
BugTraq ID: 14217
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14217
要約:
ASP.NET には、リモートからの攻撃によりサービス不能状態に陥る可能性があり
ます。この問題は、RPC/エンコード形式のリクエストの処理時にサーバで無限ルー
プが引き起こされる可能性があることに由来します。
この問題は、RPC/エンコード形式の Web メソッドが 'IList' から派生する配列
やオブジェクトを受け取るときに引き起こされます。意図的に作成された XML
リクエストが送信されると、'aspnet_wp.exe' 実行可能ファイルが無限ループに
陥ります。
リモートの攻撃者は、この問題を利用して大量の CPU リソースを消費し、正規
ユーザへのサービス拒否を招く可能性があります。
15. SGI ArrayD ARShell Remote Privilege Escalation Vulnerability
BugTraq ID: 14218
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14218
要約:
SGI の arshell には、リモートから権限昇格が引き起こされる未特定の問題が
存在する可能性があります。
arshell を実行するユーザは、ある未特定の状況において、リモートのアレイコ
ンピュータ上で管理者権限でコマンドを実行できる可能性があります。
この問題は、攻撃者がアレイやクラスタ内の任意のコンピュータ上で管理者権限
を取得することを許してしまいます。
更なる詳細は、現時点では公表されていません。詳細が公開され次第、この BID
は更新される予定です。
16. Squito Gallery Photolist.INC.PHP File Include Vulnerability
BugTraq ID: 14219
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14219
要約:
Squito Gallery には、リモートからファイルがインクルードされる可能性があ
ります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行さ
れないことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
17. Dragonfly Commerce Multiple SQL Injection Vulnerabilities
BugTraq ID: 14220
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14220
要約:
Dragonfly Commerce には、SQL 構文を注入可能な複数の問題が存在する疑いが
あります。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する
前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
18. Check Point SecuRemote NG Local Information Disclosure Vulnerability
BugTraq ID: 14221
リモートからの再現性:なし
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14221
要約:
Check Point SecuRemote NG は、ローカルで情報が漏洩する問題の影響を受けま
す。この問題により、攻撃者が VPN アプリケーションへのアクセスに使用され
る認証用情報を開示することが許されてしまう可能性があります。
攻撃者は、この問題を利用して収集した情報を使用し、問題のあるコンピュータ
や VPN で保護されているネットワークにアクセスしたり、更なる攻撃を加えた
りする可能性があります。
19. PHPsFTPd Inc.Login.PHP Privilege Escalation Vulnerability
BugTraq ID: 14222
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14222
要約:
PHPsFTPd は、権限昇格の問題の影響を受けます。PHPsFTPd は、権限昇格の問題
の影響を受けます。この問題は、ログインの証明書が処理されるときに
'inc.login.php' で失敗が起こることに由来します。
攻撃者はこの問題を利用して、管理者のユーザ名とパスワードを取得できます。
これにより、バックエンドシステムに対して更なる攻撃が加えられる可能性があ
ります。他の攻撃が引き起こされる可能性もあります。
20. DVBBS ShowErr.ASP Cross-Site Scripting Vulnerability
BugTraq ID: 14223
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14223
要約:
Dvbbs には、クロスサイトスクリプティング攻撃を受ける疑いがあります。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
攻撃者はこの問題を利用して、問題のあるサイトのセキュリティコンテキスト内
で、疑いを持たないユーザのブラウザで任意のスクリプトコードを実行する可能
性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃が
引き起こされる可能性があります。
21. Moodle Unspecified Security Vulnerability
BugTraq ID: 14224
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14224
要約:
Moodle には、未特定のセキュリティ上の問題が存在します。この問題は、悪意
あるユーザがアプリケーションに対する脅威を招くことを許してしまう可能性が
あります。
詳細が不明なため、更なる情報は現時点では提供されていません。
詳細が公開され次第、この BID は更新される予定です。
22. Microsoft Outlook Express Multiple Vulnerabilities
BugTraq ID: 14225
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14225
要約:
Microsoft は、Windows XP で実行する Outlook Express 6.0 に影響を及ぼすさ
まざまな問題を解決するための更新をリリースしました。これらの問題は、リモー
トの攻撃者がクライアントをクラッシュさせたり重要な情報を開示したりするこ
とを許してしまう可能性があります。
リモートの攻撃者は、意図的に作成した電子メールメッセージを送信することに
より、クライアントをクラッシュさせる可能性があることが報告されています。
また、ユーザが複数のコンピュータからの 'watched' という会話スレッドに応
答すると、デフォルトのニュースサーバアカウントが開示されることが許されて
しまう問題も存在します。
詳細が公開され次第、この BID は更新される予定です。
23. ASPNuke Comment_Post.ASP Cross-Site Scripting Vulnerability
BugTraq ID: 14226
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14226
要約:
ASPNuke には、クロスサイトスクリプティング攻撃を受ける疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、問題のあるサイトのセキュリティコンテキスト内
で、疑いを持たないユーザのブラウザで任意のスクリプトコードを実行する可能
性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃が
引き起こされる可能性があります。
24. XPVM Insecure Temporary File Creation Vulnerability
BugTraq ID: 14228
リモートからの再現性:なし
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14228
要約:
XPVM では、一時ファイルの作成がセキュリティ上適切に行われません。
ローカルの攻撃者は、一時ファイルが作成されるディレクトリに悪意あるシンボ
リックリンクを作成することによって、この問題を利用する可能性が高いと考え
られます。このプログラムが一時ファイルを処理しようと試みると、代わりに悪
意あるシンボリックリンクにより指定されたファイルが処理されてしまいます。
問題を利用した攻撃により重要なファイルが上書きされてしまうと、データが失
われたりサービス不能状態に陥ったりする可能性が高いと考えられます。その他
の攻撃が実行される可能性もあります。
25. iPhotoAlbum Multiple File Include Vulnerabilities
BugTraq ID: 14229
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14229
要約:
iPhotoAlbum には、ローカルおよびリモートからファイルをインクルード可能な
複数の問題が存在する疑いがあります。
攻撃者はこれらの問題を利用して、問題のあるコンピュータ上で Web サーバプ
ロセスの権限で任意のサーバサイドスクリプトコードを実行する可能性がありま
す。これにより、不正アクセスが引き起こされる可能性があります。
26. Nokia Affix BTFTP Client Filename Remote Buffer Overflow Vulnerability
BugTraq ID: 14230
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14230
要約:
Nokia Affix の btftp クライアントソフトウェアには、リモートからの攻撃に
よりクライアントサイドでバッファオーバーフローが発生する疑いがあります。
この問題は、ファイル名のデータを固定長のメモリバッファにコピーする前に、
境界チェックが適切に実行されないことに由来します。
OBEX File Transfer サーバを制御できる攻撃者はこの問題を利用して、悪意あ
るサーバに接続する影響を受けるクライアントのセキュリティコンテキスト内で
任意のコードを実行し、ディレクトリの一覧をリクエストする可能性があります。
27. Nokia Affix BTSRV/BTOBEX Remote Command Execution Vulnerability
BugTraq ID: 14232
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14232
要約:
Nokia Affix の btsrv/btobex には、リモートからコマンドを実行される疑いが
あると報告されています。この問題は、攻撃者が制御するデータを 'system()'
の呼び出しで使用する前の入力値のサニタイズ処理に不備があることに由来しま
す。
問題のあるサービスは管理者権限で実行されるため、この問題の利用により、問
題のあるソフトウェアを実行する標的コンピュータの機能が完全に損なわれる可
能性があります。
28. Linux-HA Heartbeat Insecure Temporary File Creation Vulnerability
BugTraq ID: 14233
リモートからの再現性:なし
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14233
要約:
heartbeat では、一時ファイルの作成がセキュリティ上適切に行われません。
ローカルの攻撃者は、一時ファイルが作成されるディレクトリに悪意あるシンボ
リックリンクを作成することによって、この問題を利用する可能性が高いと考え
られます。このプログラムが一時ファイルを処理しようと試みると、代わりに悪
意あるシンボリックリンクにより指定されたファイルが処理されてしまいます。
問題を利用した攻撃により重要なファイルが上書きされてしまうと、データが失
われたりサービス不能状態に陥ったりする可能性が高いと考えられます。その他
の攻撃が実行される可能性もあります。
29. SMS Insecure Temporary File Creation Vulnerability
BugTraq ID: 14234
リモートからの再現性:なし
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14234
要約:
SMS では、一時ファイルの作成がセキュリティ上適切に行われません。
ローカルの攻撃者は、一時ファイルが作成されるディレクトリに悪意あるシンボ
リックリンクを作成することによって、この問題を利用する可能性が高いと考え
られます。このプログラムが一時ファイルを処理しようと試みると、代わりに悪
意あるシンボリックリンクにより指定されたファイルが処理されてしまいます。
問題を利用した攻撃により重要なファイルが上書きされてしまうと、データが失
われたりサービス不能状態に陥ったりする可能性が高いと考えられます。その他
の攻撃が実行される可能性もあります。
30. ELMO Insecure Temporary File Creation Vulnerability
BugTraq ID: 14235
リモートからの再現性:なし
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14235
要約:
ELMO では、一時ファイルの作成がセキュリティ上適切に行われません。
ローカルの攻撃者は、一時ファイルが作成されるディレクトリに悪意あるシンボ
リックリンクを作成することによって、この問題を利用する可能性が高いと考え
られます。このプログラムが一時ファイルを処理しようと試みると、代わりに悪
意あるシンボリックリンクにより指定されたファイルが処理されてしまいます。
問題を利用した攻撃により重要なファイルが上書きされてしまうと、データが失
われたりサービス不能状態に陥ったりする可能性が高いと考えられます。その他
の攻撃が実行される可能性もあります。
31. MIT Kerberos 5 Key Distribution Center Remote Single Byte Heap Overflow Vulnerability
BugTraq ID: 14236
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14236
要約:
Kerberos 5 の Key Distribution Center (KDC) の実装は、リモートからの攻撃
によりシングルバイトのヒープでオーバーフローが発生する問題の影響を受けま
す。
リモートの認証されていない攻撃者はこの問題を利用して、意図的に作成したデー
タを含むリクエストを、TCP や UDP を介して問題のあるコンピュータに送信で
きます。これにより、メモリが破壊されたりオーバーフローが引き起こされる可
能性があります。
任意のコードが実行された場合は、攻撃者が Kerberos 領域全体に対して完全な
アクセスを実行できるようになる可能性があります。
MIT Kerberos 5 krb5-1.4.1 以前のすべてのリリースにおいて、問題の影響を受
けます。Kerberos 5 を使用するサードパーティ製アプリケーションも影響を受
ける可能性があります。
32. Yawp Conf_Path Remote File Include Vulnerability
BugTraq ID: 14237
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14237
要約:
Yawp は、リモートからファイルをインクルード可能な問題の影響を受けます。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
ローカルの PHP の設定で 'register_globals' と 'allow_url_fopen' がオンに
なっている場合でも、PHP5 を使用するときに依然として問題を利用可能である
点に留意すべきです。
33. Oracle July Security Update Multiple Vulnerabilities
BugTraq ID: 14238
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14238
要約:
Oracle Database Server、Oracle Enterprise Manager、Oracle Application
Server、Oracle Collaboration Suite、Oracle E-Business スイートおよびその
アプリケーション、Oracle Workflow、Oracle Forms and Reports、Oracle
JInitiator、Oracle Developer Suite、および Oracle Express Server は、複
数の問題の影響を受けます。
ベンダが検出した問題は、Oracle 製品のすべてのセキュリティ関連プロパティ
に影響し、ローカルおよびリモートから利用可能な脅威を招きます。
Oracle はこれら問題を解決するため、Critical Patch Update アドバイザリを
2005 年 7 月にリリースしています。この Critical Patch Update により、サ
ポートされるリリースについて問題が解決されます。サポートされない前のリリー
スも、この問題の影響を受ける可能性があります。
34. MIT Kerberos 5 KRB5_Recvauth Remote Pre-Authentication Double-Free Vulnerability
BugTraq ID: 14239
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14239
要約:
MIT Kerberos 5 には、リモートからメモリが二重に開放される疑いがあります。
この問題は、何らかの認証が実行される前にリモートの攻撃者により引き起こさ
れる可能性があります。この問題は、'revcauth_common()' ヘルパ関数に存在し
ます。
リモートの攻撃者は、認証が行われる前にこの問題を引き起こす可能性がありま
す。問題のある関数で使用されるコードパスのために、問題の利用が妨げられる
可能性があります。しかし、結果的にはこの問題が利用され、問題のあるサービ
スのセキュリティコンテキスト内で任意のコードが実行される可能性があると推
察されます。
Kerberos の Key Distribution Center (KDC) コンピュータ上でこの問題の利用
が成功すると、Kerberos 領域全体に対する脅威が招かれる可能性がある点に留
意すべきです。
35. MIT Kerberos 5 Key Distribution Center Remote Denial of Service Vulnerability
BugTraq ID: 14240
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14240
要約:
Kerberos 5 の Key Distribution Center (KDC) の実装は、リモートからの攻撃
によりサービス不能状態に陥る問題の影響を受けます。この問題は、TCP を介し
てリモートからのリクエストを処理するとき、このアプリケーションでは初期化
されていないメモリがランダムアドレスで解放されるように試行されるために引
き起こされます。
具体的には、ゼロのコンポーネントを含むプリンシプル名が処理されるときに、
この問題が引き起こされます。
MIT Kerberos 5 krb5-1.4.1 以前のすべてのリリースにおいて、問題の影響を受
けます。Kerberos 5 を使用するサードパーティ製アプリケーションも影響を受
ける可能性があります。
36. Apple Mac OSX Unspecified TCP/IP Remote Denial Of Service Vulnerability
BugTraq ID: 14241
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14241
要約:
Apple Mac OS X には、リモートからの攻撃によりサービス不能状態に陥る疑い
があります。この問題は、NULL ポインタによる参照読み出しに由来し、意図的
に作成された未特定タイプの TCP/IP パケットが処理されるときにカーネルで引
き起こされます。
リモートの攻撃者はこの問題を利用して、標的コンピュータ上でカーネルパニッ
クを引き起こし、事実上正規ユーザへのサービス拒否を招く可能性があります。
37. Mozilla Suite, Firefox And Thunderbird Multiple Vulnerabilities
BugTraq ID: 14242
リモートからの再現性:あり
公表日: 2005-07-13
関連する URL: http://www.securityfocus.com/bid/14242
要約:
Mozilla Foundation は、Mozilla Suite、Firefox、および Thunderbird のセキュ
リティ上の問題を特定する 12 件のセキュリティアドバイザリをリリースしまし
た。
これらの問題は、攻撃者が問題のあるアプリケーションのセキュリティコンテキ
スト内で任意のマシンコードを実行したり、セキュリティチェックを回避したり、
標的の Web サイトのセキュリティコンテキスト内でスクリプトコードを実行し
て機密情報を開示することを許してしまいます。また、他の攻撃を実行する可能
性もあります。
これらの問題は、Firefox 1.0.5 およびMozilla Suite 1.7.9 で解決されました。
Thunderbird は、現時点では修正されていません。
更なる分析が完了次第、この BID に示す問題は個別の BID に分割される予定で
す。その後、この BID は破棄されます。
さらに、Netscape も MFSA 2005-47 に示されている問題の影響を受けると報告
されています。Netscape は Mozilla から派生していることから、Netscape は
Mozilla Firefox に影響を及ぼす大部分またはすべての問題の影響を受ける可能
性があります。これについては、現時点では検証されていません。
38. MailEnable IMAP SELECT Request Buffer Overflow Vulnerability
BugTraq ID: 14243
リモートからの再現性:あり
公表日: 2005-07-13
関連する URL: http://www.securityfocus.com/bid/14243
要約:
MailEnable の IMAP サーバには、リモートからの攻撃によりスタック上でバッ
ファオーバーフローが発生する疑いがあります。この問題は、ユーザが指定した
データを固定長のメモリバッファにコピーする前に、境界チェックが適切に実行
されないことに由来します。
リモートの攻撃者はこの問題を利用して、問題のあるアプリケーションのセキュ
リティコンテキスト内で任意のマシンコードを実行する可能性があります。この
問題は、攻撃者が System レベルの権限を取得し、標的コンピュータの機能を完
全に損ねることを許してしまいます。
39. Emilda Management.PHP Input Validation Vulnerability
BugTraq ID: 14244
リモートからの再現性:あり
公表日: 2005-07-13
関連する URL: http://www.securityfocus.com/bid/14244
要約:
Emilda は、入力値の妥当性確認の問題の影響を受けます。
攻撃者は、'user_id' パラメータに任意の値を指定して、ユーザの情報を操作で
きます。これにより、整合性や機密性が損なわれる可能性があります。
ベンダは、Emilda 1.2.3 でこの問題を解決しています。
40. WPS Wps_shop.CGI Remote Command Execution Vulnerability
BugTraq ID: 14245
リモートからの再現性:あり
公表日: 2005-07-13
関連する URL: http://www.securityfocus.com/bid/14245
要約:
WPS には、リモートから任意のコマンドが実行される疑いがあります。
この問題は、ユーザが指定した値が 'wps_shop.cgi' スクリプトに渡されるとき
に引き起こされることが報告されています。
このため、攻撃者は任意のコードを指定してサーバのセキュリティコンテキスト
内で実行することができます。
この問題により、問題のあるコンピュータの Web サーバのセキュリティコンテ
キスト内で、リモートからの不正アクセスが引き起こされる可能性があります。
41. Cisco ONS 15216 OADM Management Plane Telnet Service Remote Denial Of Service Vulnerability
BugTraq ID: 14246
リモートからの再現性:あり
公表日: 2005-07-13
関連する URL: http://www.securityfocus.com/bid/14246
要約:
Cisco ONS 15216 OADM には、デバイス管理用とデータ送信用に個別のデータプ
レーンが存在します。
悪意あるデータストリームが Cisco ONS 15216 OADM Telnet セッションに送信
されると、Cisco ONS 15216 OADM 管理インタフェースへのアクセスに使用され
る Telnet サービスが失敗する可能性があります。
この問題が引き起こされると、Telnet サービスはその後の正規のリクエストに
応答しなくなります。ただし、データプレーン (このデバイスによって切り替え
られ送信されるネットワークトラフィック) は攻撃の影響を受けません。
この問題は、2.2.2 以前のソフトウェアリリースを実行する Cisco ONS 15216
OADM デバイスに存在します。
42. Cisco Security Agent Crafted IP Packet Denial Of Service Vulnerability
BugTraq ID: 14247
リモートからの再現性:あり
公表日: 2005-07-13
関連する URL: http://www.securityfocus.com/bid/14247
要約:
Cisco Security Agent (CSA) には、サービス不能状態に陥る問題が存在すると
報告されています。この問題は、悪意ある IP パケットによって引き起こされる
可能性があります。
問題の利用が成功すると、Cisco Security Agent ソフトウェアのホストである
Microsoft Windows オペレーティングシステムがクラッシュします。この問題は、
Windows XP 以外の Windows オペレーティングシステム上で動作する CSA 4.5
にのみ影響を及ぼします。
43. Clearswift MIMEsweeper For Web ActiveX Bypass Vulnerability
BugTraq ID: 14248
リモートからの再現性:あり
公表日: 2005-07-13
関連する URL: http://www.securityfocus.com/bid/14248
要約:
MIMEsweeper For Web には、セキュリティ制限が回避される可能性があります。
このアプリケーションでは、ActiveX コードを含む意図的に作成されたファイル
へのフィルタ適用に不備があることが報告されています。
このアプリケーションの特性により、保護されているユーザにあたかも安全であ
るかのような誤解を招き、これによりさまざまな攻撃が引き起こされる可能性が
あります。
MIMEsweeper For Web 5.1 よりも前のバージョンにおいて、問題の影響を受けま
す。
44. ESi WebEOC Multiple Input Validation Privilege Escalation and Denial of Service Vulnerabilities
BugTraq ID: 14249
リモートからの再現性:あり
公表日: 2005-07-13
関連する URL: http://www.securityfocus.com/bid/14249
要約:
WebEOC は、複数の問題の影響を受けます。
WebEOC には、クロスサイトスクリプティング、SQL 構文を注入可能な問題、情
報漏洩、権限昇格、アクセスの妥当性確認の不備、およびサービス不能状態に陥
る問題が存在する疑いがあります。
これらの問題は、入力値の妥当性確認、アクセスの妥当性確認などの設計上の不
備に由来します。
ベンダは、WebEOC 6.0.2 でこれらの問題を解決しています。
45. Cisco CallManager RISDC Remote Denial Of Service Vulnerability
BugTraq ID: 14250
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14250
要約:
CallManager の RISDC (Realtime Information Server Data Collection) サー
ビスには、リモートからの攻撃によりサービス不能状態に陥る可能性があります。
この問題は、Cisco ユーザのみが利用できる Cisco バグ CSCed37403 で報告さ
れています。
問題のあるサービスに対して攻撃者が TCP 接続の作成と破棄を繰り返すと、大
量のメモリリソースが消費され、更なる接続が拒否される可能性があります。
この問題は、当初 BID 14227 で報告されました。
46. Cisco CallManager CTI Manager Remote Denial Of Service Vulnerability
BugTraq ID: 14251
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14251
要約:
CallManager CTI Manager サービスには、リモートからの攻撃によりサービス不
能状態に陥る可能性があります。
この問題は、Cisco ユーザのみが利用できる Cisco バグ CSCee00116 で報告さ
れています。
この問題が利用されると問題のあるアプリケーションが再起動させられ、正規ユー
ザへのサービス拒否が引き起こされる可能性があります。
この問題は、当初 BID 14227 で報告されました。
47. Cisco CallManager CCM.EXE Remote Denial Of Service Vulnerability
BugTraq ID: 14252
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14252
要約:
CallManager の 'ccm.exe' プロセスには、リモートからの攻撃によりサービス
不能状態に陥る可能性があります。
この問題は、Cisco ユーザのみが利用できる Cisco バグ CSCee00118 で報告さ
れています。
この問題が利用されると問題のあるアプリケーションが再起動させられ、正規ユー
ザへのサービス拒否が引き起こされる可能性があります。
この問題は、当初 BID 14227 で報告されました。
48. Cisco CallManager Multiple Failed Logins Remote Denial Of Service Vulnerability
BugTraq ID: 14253
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14253
要約:
CallManager には、MLA (Multi Level Admin) が有効になっているときにリモー
トからの攻撃によりサービス不能状態に陥る可能性があります。
この問題は、Cisco ユーザのみが利用できる Cisco バグ CSCef47060 で報告さ
れています。
攻撃者は、問題のあるサービスへのログインの試行と失敗を繰り返すことにより、
この問題を利用する可能性があります。約 750 MB のメモリが消費される可能性
があると報告されています。これによりサーバのパフォーマンスが低下して、正
規ユーザへのサービス拒否が引き起こされる可能性があります。
この問題は、当初 BID 14227 で報告されました。
49. SquirrelMail Variable Handling Vulnerability
BugTraq ID: 14254
リモートからの再現性:あり
公表日: 2005-07-13
関連する URL: http://www.securityfocus.com/bid/14254
要約:
SquirrelMail は、変数がセキュリティ上適切に処理されない問題の影響を受け
ます。
攻撃者はこの問題を利用して、ユーザ設定の開示や操作を行ったり、'www-data'
のセキュリティコンテキスト内で任意のファイルに書き込んだり、クロスサイト
スクリプティングなどの攻撃を実行したりできることが報告されています。
詳細が不明なため、更なる情報は現時点では報告されていません。詳細が更新さ
れ次第、この BID は更新される予定です。
50. Cisco CallManager AUPair Service Remote Heap Buffer Overflow Vulnerability
BugTraq ID: 14255
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14255
要約:
CallManager の aupair サービスには、リモートからの攻撃によるバッファオー
バーフローに関連する未特定の問題が存在する可能性があります。この問題は、
ユーザが指定したデータを固定長のメモリバッファにコピーする前に、境界チェッ
クが適切に実行されないことに由来します。
この問題は、Cisco ユーザのみが利用できる Cisco バグ CSCsa75554 で報告さ
れています。
リモートの攻撃者はこの問題を利用して、問題のあるアプリケーションのセキュ
リティコンテキスト内で任意のマシンコードを実行する可能性があります。問題
を利用しようとして失敗した場合、問題のあるプロセスがクラッシュして、正規
ユーザへのサービス拒否が引き起こされる可能性があります。
この問題は、当初 BID 14227 で報告されました。
51. PHPCounter EpochPrefix Cross Site Scripting Vulnerabillity
BugTraq ID: 14256
リモートからの再現性:あり
公表日: 2005-07-13
関連する URL: http://www.securityfocus.com/bid/14256
要約:
攻撃者がクロスサイトスクリプティング攻撃を実行することを許してしまう問題
が存在します。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
52. NetPanzer Remote Denial of Service Vulnerability
BugTraq ID: 14257
リモートからの再現性:あり
公表日: 2005-07-13
関連する URL: http://www.securityfocus.com/bid/14257
要約:
netPanzer は、リモートからの攻撃によりサービス不能状態に陥る問題の影響を
受けます。
攻撃が成功すると、サーバがクラッシュし、正規ユーザへのサービス拒否が引き
起こされる可能性があります。
netPanzer 0.8 以前のバージョンにおいて、この問題の影響を受けます。
53. Hosting Controller Multiple SQL Injection Vulnerabilities
BugTraq ID: 14258
リモートからの再現性:あり
公表日: 2005-07-13
関連する URL: http://www.securityfocus.com/bid/14258
要約:
Hosting Controller には、SQL 構文を注入可能な問題が存在する疑いがありま
す。
この問題は、リモートの攻撃者がクエリの論理構造を操作することを許してしま
います。攻撃者は重要な情報に不正にアクセスする可能性があることが報告され
ています。バックエンドデータベースの機能や問題のあるクエリの特性により、
他の攻撃が引き起こされる可能性もあります。
54. Microsoft Windows Kernel Unspecified Remote Desktop Protocol Denial Of Service Vulnerability
BugTraq ID: 14259
リモートからの再現性:あり
公表日: 2005-07-12
関連する URL: http://www.securityfocus.com/bid/14259
要約:
Microsoft Windows のカーネルには、リモートからの攻撃によりサービス不能状
態に陥る未特定の問題が報告されています。この問題は、リモートの攻撃者が問
題のあるコンピュータをクラッシュさせることを許してしまうことを、
Microsoft は確認しています。この問題は、意図的に作成されたリモートデスク
トップのリクエストが適切に処理されないことに由来します。
詳細が公開され次第、この BID は更新される予定です。
55. Microsoft Windows Network Connections Manager Library Local Denial of Service Vulnerability
BugTraq ID: 14260
リモートからの再現性:なし
公表日: 2005-07-14
関連する URL: http://www.securityfocus.com/bid/14260
要約:
netman.dll は、ローカルでの攻撃によりサービス不能状態に陥る問題の影響を
受けます。
攻撃が成功すると、Network Connections Service がサービス不能状態に陥る可
能性があります。
Wuauserv、Browser、CryptSvc、TrkWks、dmserver、seclogon、lanmanserver、
ShellHWDetection、AudioSrv、WZCSVC、lanmanworkstation などのさまざまなサー
ビスも、この問題の利用によりアクセスできなくなる可能性があります。
56. Class-1 Forum Users.PHP Cross Site Scripting Vulnerabilities
BugTraq ID: 14261
リモートからの再現性:あり
公表日: 2005-07-14
関連する URL: http://www.securityfocus.com/bid/14261
要約:
class-1 Forum には、攻撃者がクロスサイトスクリプティング攻撃を実行するこ
とを許してしまう複数の問題が存在します。
これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
57. BitDefender Antivirus & Antispam for Linux and FreeBSD Mail Servers Scan Evasion Vulnerability
BugTraq ID: 14262
リモートからの再現性:あり
公表日: 2005-07-14
関連する URL: http://www.securityfocus.com/bid/14262
要約:
BitDefender Antivirus & Antispam for Linux and FreeBSD Mail Servers には、
アンチウイルススキャンが回避される可能性があります。
この問題は、悪意ある内容が検知されずに渡されることを許してしまうため、あ
たかも安全であるかのような誤解が生じます。影響を受けるユーザが悪意ある添
付ファイルを開くと、悪意あるコードの感染が引き起こされます。
BitDefender Antivirus & Antispam for Linux and FreeBSD Mail Servers
1.6.1 以前のバージョンにおいて、この問題の影響を受けます。
58. DG Remote Control Server Remote Denial of Service Vulnerability
BugTraq ID: 14263
リモートからの再現性:あり
公表日: 2005-07-14
関連する URL: http://www.securityfocus.com/bid/14263
要約:
DG Remote Control Server は、リモートからの攻撃によりサービス不能状態に
陥る問題の影響を受けます。
攻撃者は、このアプリケーションのリスニングポートに大量のデータを送信する
ことにより、サービス不能状態を引き起こすことができます。
この問題は、バッファオーバーフロー状態を招いてリモートアクセスを引き起こ
す可能性がありますが、これについては未検証です。
DG Remote Control Server 1.6.2 において、この問題の影響を受けます。
59. Laffer IM.PHP File Include Vulnerability
BugTraq ID: 14264
リモートからの再現性:あり
公表日: 2005-07-14
関連する URL: http://www.securityfocus.com/bid/14264
要約:
Laffer には、リモートから PHP ファイルがインクルードされる可能性がありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードを実行する可能性があります。これによ
り、不正アクセスが引き起こされる可能性があります。
60. Easy Software Products CUPS Access Control List Bypass Vulnerability
BugTraq ID: 14265
リモートからの再現性:あり
公表日: 2005-07-14
関連する URL: http://www.securityfocus.com/bid/14265
要約:
CUPS には、アクセスコントロールリスト (ACL) が回避される可能性があります。
この問題は、受け取ったプリントジョブに対して ACL が適切に適用されないこ
とに由来します。
この問題は、攻撃者が設定された ACL を回避してプリンタでジョブを実行し、
設定された認証チェックや IP 制限を省くことを許してしまいます。
61. Simple Message Board Forum.CFM Cross-Site Scripting Vulnerability
BugTraq ID: 14266
リモートからの再現性:あり
公表日: 2005-07-14
関連する URL: http://www.securityfocus.com/bid/14266
要約:
Simple Message Board は、クロスサイトスクリプティングの問題の影響を受け
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
62. Simple Message Board User.CFM Cross-Site Scripting Vulnerability
BugTraq ID: 14267
リモートからの再現性:あり
公表日: 2005-07-14
関連する URL: http://www.securityfocus.com/bid/14267
要約:
Simple Message Board は、クロスサイトスクリプティングの問題の影響を受け
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
63. Simple Message Board Thread.CFM Cross-Site Scripting Vulnerability
BugTraq ID: 14268
リモートからの再現性:あり
公表日: 2005-07-14
関連する URL: http://www.securityfocus.com/bid/14268
要約:
Simple Message Board は、クロスサイトスクリプティングの問題の影響を受け
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
64. Simple Message Board Search.CFM Cross-Site Scripting Vulnerability
BugTraq ID: 14269
リモートからの再現性:あり
公表日: 2005-07-14
関連する URL: http://www.securityfocus.com/bid/14269
要約:
Simple Message Board は、クロスサイトスクリプティングの問題の影響を受け
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
65. Sophos Anti-Virus BZip2 Archive Handling Remote Denial Of Service Vulnerability
BugTraq ID: 14270
リモートからの再現性:あり
公表日: 2005-07-14
関連する URL: http://www.securityfocus.com/bid/14270
要約:
Sophos Anti-Virus には、'Scan inside archive files' が設定されている場合
に、リモートからの攻撃によりサービス不能状態に陥る疑いがあります。この設
定はデフォルトではありません。
この問題は、BZip2 アーカイブに含まれる 'Extra field length' の値のサニタ
イズ処理が適切に実行されないことに由来します。結果的に、この問題の利用に
より正規ユーザへの適切なサービスが拒否される可能性があります。
攻撃者はこの問題を利用して、攻撃後に受信するファイルのスキャンが遂行され
ることを阻止する可能性があります。これにより、攻撃者が Anti-Virus のスキャ
ンを回避することが許されてしまう可能性があります。
66. Macromedia JRun Unauthorized Session Access Vulnerability
BugTraq ID: 14271
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14271
要約:
Macromedia JRun は、ユーザのセッションが他のユーザとの間で共有されること
を許してしまう問題の影響を受けます。
特定の状況下において、2 人のユーザが同一セッションを共有する可能性があり
ます。これにより、ユーザアカウントに対して脅威を招くなどのさまざまな攻撃
が引き起こされる可能性があります。
この問題は攻撃者が引き起こすことができず、まれに発生するものである点に留
意すべきです。
JRun 4.0、ColdFusion MX 7.0 Enterprise Multi-Server Edition、および
ColdFusion MX 6.1 Enterprise with JRun において、この問題の影響を受けま
す。
67. Oracle HTTP Server Unspecified Malformed Request Denial Of Service Vulnerability
BugTraq ID: 14272
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14272
要約:
Oracle HTTP Server には、サービス不能状態に陥る疑いがあります。
この問題は、7 月の Oracle Critical Patch Update のパッチの Readme で報告
されています。この問題について、Oracle は更なる情報をリリースしていませ
ん。
68. Oracle HTTP Server MOD_OSSO Partner Application Cookie Expiration Weakness
BugTraq ID: 14273
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14273
要約:
Oracle HTTP Server の mod_osso シングルサインオンモジュールでは、パート
ナーアプリケーションの Cookie の期限切れが適切に行われません。このため、
悪意あるユーザがパートナーアプリケーションの Cookie に不正アクセスする手
段を持つ場合に、セキュリティ上の脅威が招かれる可能性があります。アプリケー
ションの Cookie は期限切れになることが、予期されています。
この問題は、7 月の Oracle Critical Patch Update のパッチの Readme で報告
されています。この問題について、Oracle は更なる情報をリリースしていませ
ん。この問題は、7 月の Oracle Critical Patch Update の DB10 の問題に関連
している可能性がありますが、これについては未検証です。更なる情報が公開さ
れ次第、この BID は更新される予定です。
69. Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow Vulnerability
BugTraq ID: 14276
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14276
要約:
Winamp では、ID3v2 の機能でバッファオーバーフローが発生する可能性があり
ます。この問題は、入力データを固定長のメモリバッファにコピーする前に、境
界チェックが適切に実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、悪意ある MP3 ファイルを配布し、疑
いを持たないユーザが問題のあるアプリケーションを使用してこのようなファイ
ルを処理するように仕向ける可能性があります。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で任意のコードを実行する可能性があります。
バージョン 5.03a、5.09、および 5.09 において、この問題の影響を受けること
が報告されています。その他のバージョンも影響を受ける可能性があります。
70. Oracle HTTP Server MOD_ORADAV ORAALTPASSWORD Obfuscation Weakness
BugTraq ID: 14277
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14277
要約:
Oracle HTTP Server の mod_oradav モジュールには、セキュリティ上の問題が
存在します。暗号化されなければならない ORAALTPASSWORD が、隠蔽されてしま
います。このため、隠蔽されたパスワードにアクセスできる悪意あるユーザは、
容易にパスワードをデコードする可能性があります。
この問題は、7 月の Oracle Critical Patch Update のパッチの Readme で報告
されています。この問題について、Oracle は更なる情報をリリースしていませ
ん。
71. Clever Copy Calendar.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14278
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14278
要約:
Clever Copy は、クロスサイトスクリプティングの問題の影響を受けます。この
問題は、ユーザが指定した URI のサニタイズ処理が適切に実行されないことに
由来します。このため、動的に生成した Web コンテンツで入力値が出力されて
しまいます。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
72. Oracle Webcache SSL Encryption Downgrade Weakness
BugTraq ID: 14279
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14279
要約:
Oracle Webcache では、セキュリティ上の問題が報告されています。Oracle
HTTP Server の設定よりも強度が低い SSL の暗号化が、ドキュメントに適用さ
れてしまう可能性があります。
このために、あたかも安全であるかのような誤解が生じる可能性があります。
この問題は、7 月の Oracle Critical Patch Update のパッチの Readme で報告
されています。この問題について、Oracle は更なる情報をリリースしていませ
ん。
73. MooseGallery Display.PHP File Include Vulnerability
BugTraq ID: 14280
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14280
要約:
MooseGallery には、リモートから PHP ファイルがインクルードされる可能性が
あります。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行
されないことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードを実行する可能性があります。これによ
り、不正アクセスが引き起こされる可能性があります。
74. Oracle9i 9.0.1.5 FIPS Single Sign-On Server Unspecified Cross-Site Scripting Vulnerability
BugTraq ID: 14281
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14281
要約:
Oracle Database Server の Single Sign-On Server (SSO) には、クロスサイト
スクリプティングに関連する未特定の問題が存在します。
標的ユーザが悪意ある HTML やスクリプトコードを含むリンクにアクセスするよ
うに仕向けることによって、この問題が利用される可能性があります。問題が利
用されると、正規ユーザの Cookie に由来する認証用情報が窃取される可能性が
あります。その他の攻撃が行われる可能性もあります。
この問題は、7 月の Oracle Critical Patch Update のパッチの Readme で報告
されています。この問題について、Oracle は更なる情報をリリースしていませ
ん。
75. Microsoft Internet Explorer JPEG Image Rendering Unspecified Buffer Overflow Vulnerability
BugTraq ID: 14282
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14282
要約:
Microsoft Internet Explorer で使用される JPEG 画像レンダリングライブラリ
には、バッファオーバーフローが発生する疑いがあります。この問題は、入力デー
タを固定長のメモリバッファにコピーする前に、境界チェックが適切に実行され
ないことに由来します。
この問題は、ブラウザに対してランダムな入力値を作成することによって検出さ
れました。現時点では、更なる調査は行われていません。詳細が公開され次第、
この BID は更新される予定です。
この問題の利用が成功すると、問題のあるブラウザを実行するユーザのセキュリ
ティコンテキスト内で任意のコードが実行される可能性があります。
Internet Explorer 6 SP2 において、この問題が報告されました。これより前の
バージョンも影響を受ける可能性があります。
76. Hosting Controller Multiple Remote Vulnerabilities
BugTraq ID: 14283
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14283
要約:
Hosting Controller には、複数の問題が存在する疑いがあると報告されていま
す。これらの問題により、攻撃者が SQL 構文を注入する攻撃を実行したり、ス
クリプトに不正にアクセスしたり、権限を昇格させたり、サービス不能状態を引
き起こしたりする可能性があります。
Hosting Controller 6.1 hotfix 2.1 において、これらの問題の影響を受けます。
77. Microsoft Internet Explorer JPEG Image Rendering CMP Fencepost Denial Of Service Vulnerability
BugTraq ID: 14284
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14284
要約:
Microsoft Internet Explorer で使用される JPEG 画像レンダリングライブラリ
には、サービス不能状態に陥る未特定の問題が存在する疑いがあります。この問
題は、BID 14282 に示されている問題に類似していることが報告されています。
この問題は、ブラウザに対してランダムな入力値を作成することによって検出さ
れました。現時点では、更なる調査は行われていません。詳細が公開され次第、
この BID は更新される予定です。
問題の利用が成功すると、問題のある Web ブラウザがクラッシュしてしまいま
す。任意のコードが実行される可能性もありますが、これについては未検証です。
Internet Explorer 6 SP2 において、この問題が報告されました。これより前の
バージョンも影響を受ける可能性があります。
78. Microsoft Internet Explorer JPEG Image Rendering Memory Consumption Denial Of Service Vulnerability
BugTraq ID: 14285
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14285
要約:
Microsoft Internet Explorer で使用される JPEG 画像レンダリングライブラリ
には、サービス不能状態に陥る未特定の問題が存在する疑いがあります。
この問題は、ブラウザに対してランダムな入力値を作成することによって検出さ
れました。現時点では、更なる調査は行われていません。詳細が公開され次第、
この BID は更新される予定です。
問題の利用が成功すると、大量のメモリが消費され、問題のある Web ブラウザ
がクラッシュしてしまいます。
Internet Explorer 6 SP2 において、この問題が報告されました。これより前の
バージョンも影響を受ける可能性があります。
79. Microsoft Internet Explorer JPEG Image Rendering Unspecified Denial Of Service Vulnerability
BugTraq ID: 14286
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14286
要約:
Microsoft Internet Explorer で使用される JPEG 画像レンダリングライブラリ
には、サービス不能状態に陥る未特定の問題が存在する疑いがあります。
この問題は、ブラウザに対してランダムな入力値を作成することによって検出さ
れました。現時点では、更なる調査は行われていません。詳細情報が公開され次
第、この BID は更新される予定です。
問題の利用が成功すると、問題のある Web ブラウザがクラッシュしてしまいま
す。また、この問題により大量の CPU リソースが消費されることも報告されて
います。
Internet Explorer 6 SP2 において、この問題が報告されました。これより前の
バージョンも影響を受ける可能性があります。
80. Sybase EAServer Remote Buffer Overflow Vulnerability
BugTraq ID: 14287
リモートからの再現性:あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14287
要約:
Sybase EAServer は、リモートからの攻撃によるバッファオーバーフローの問題
の影響を受けます。
この問題は、サーバの Web コンソールで発生します。攻撃が成功すると、固定
長のバッファでオーバーフローが引き起こされ、'jagsrv.exe' プロセスのセキュ
リティコンテキスト内で任意のコードが実行される可能性があります。これによ
り、攻撃者が権限を昇格させることが許されてしまう可能性があります。
この攻撃を実行する前に、攻撃者が認証用情報を提供する必要がある点に留意す
べきです。
81. Microsoft MSN Messenger / Internet Explorer Image ICC Profile Processing Vulnerability
BugTraq ID: 14288
リモートからの再現性:あり
公表日: 2005-07-16
関連する URL: http://www.securityfocus.com/bid/14288
要約:
Microsoft Internet Explorer および MSN Instant Messenger は、意図的に作
成された ICC プロファイルデータが画像データに埋め込まれている場合に、こ
のデータの処理時にクラッシュする可能性があると報告されています。この問題
は、整数処理の不備に由来する可能性があります。観察されたクラッシュは、メ
モリ読み取りの試行におけるアクセス違反 (おそらく領域外の配列へのアクセス)
に由来すると報告されています。これは、問題が即座に利用可能ではないことを
示しています。ただし、データを書き込む手段が存在する可能性は依然としてあ
ります。
III.SECURITYFOCUS NEWS
----------------------
1. Report: Squatters a major problem for credit-report site
著者: Robert Lemos
政府の AnnualCreditReport.com サイトで無料の信用レポートを取得しようとす
る消費者は、スペルミスのために金銭的損失を被ったり個人情報が漏洩したりす
る可能性があることが報告されています。
http://www.securityfocus.com/news/11251
2. Desktop port proliferation a security risk?
著者: Robert Lemos
ユーザがファイアウォールのポートを開く必要のある Peer-to-Peer ソフトウェ
アアプリケーションが一般的になってきています。しかし、デスクトップのセキュ
リティへの影響は、まだ不透明です。
http://www.securityfocus.com/news/11248
3. Mi著者: crosoft to reward informants after Sasser conviction
著者: Robert Lemos
更新: Sasser ワームおよび元となる Netsky ウイルスの作者に対して、ドイツ
の裁判所が実刑判決を下したことを受け、Microsoft は、情報提供者 2 名に 25
万ドルを分配する予定です。
http://www.securityfocus.com/news/11242
4. Flawed USC admissions site allowed access to applicant data
著者: Robert Lemos
更新: 南カリフォルニア大学のオンライン入学願書システムのプログラミング
エラーにより、入学希望者の情報が誰でもアクセス可能な状態になってしまいま
した。
http://www.securityfocus.com/news/11239
5. Dell rejects spyware charge
著者: John Leyden
Dell は、ユーザの閲覧傾向を探る煩わしいアプリケーションをコンピュータに
インストールして出荷しているのではないかという疑惑を否定しました。
http://www.securityfocus.com/news/11250
6. Phlooding attack could leave enterprises high and dry
著者: John Leyden
セキュリティの脅威について印象的な用語を新しく作り出す IT セキュリティ業
界の能力は大したものです。
http://www.securityfocus.com/news/11249
7. British government lost 150 PCs this year
著者: John Oates
英国内務省は、今年に入ってから他のどの省よりも多くのコンピュータを紛失し
ています。治安を担っている一方で、所有する財産の管理は得意ではないようで
す。
http://www.securityfocus.com/news/11246
8. Sophos glitch leaves PCs hanging
著者: John Leyden
Microsoft が最近公開したセキュリティ更新によって、Sophos の主力製品であ
るアンチウイルススキャンソフトウェアのユーザは問題を抱えることになりまし
た。
http://www.securityfocus.com/news/11247
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature