小笠原@ラックです。
SecurityFocus Newsletter 第 308 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Tue, 26 Jul 2005 16:27:34 -0600
Message-ID: <42E6B8D6.1000206@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #308
-----------------------------
This Issue is Sponsored By: CrossTec
I. FRONT AND CENTER (日本語訳なし)
1. Identifying P2P users using traffic analysis
2. Interview with Dan Kaminsky on Microsoft's security
II. BUGTRAQ SUMMARY
1. Macromedia JRun Unauthorized Session Access Vulnerability
2. Oracle HTTP Server Unspecified Malformed Request Denial Of Service Vulnerability
3. Oracle HTTP Server MOD_OSSO Partner Application Cookie Expiration Weakness
4. Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow Vulnerability
5. Oracle HTTP Server MOD_ORADAV ORAALTPASSWORD Obfuscation Weakness
6. Clever Copy Calendar.PHP Cross-Site Scripting Vulnerability
7. Oracle Webcache SSL Encryption Downgrade Weakness
8. MooseGallery Display.PHP File Include Vulnerability
9. Oracle9i 9.0.1.5 FIPS Single Sign-On Server Unspecified Cross-Site Scripting Vulnerability
10. Microsoft Internet Explorer JPEG Image Rendering Unspecified Buffer Overflow Vulnerability
11. Hosting Controller Multiple Remote Vulnerabilities
12. Microsoft Internet Explorer JPEG Image Rendering CMP Fencepost Denial Of Service Vulnerability
13. Microsoft Internet Explorer JPEG Image Rendering Memory Consumption Denial Of Service Vulnerability
14. Microsoft Internet Explorer JPEG Image Rendering Unspecified Denial Of Service Vulnerability
15. Sybase EAServer Remote Buffer Overflow Vulnerability
16. Microsoft MSN Messenger / Internet Explorer Image ICC Profile Processing Vulnerability
17. Invision PowerBoard SQL Injection Privilege Escalation Vulnerability
18. PowerDNS LDAP Backend Query Escape Failure Vulnerability
19. PowerDNS Recursive Query Denial of Service Vulnerability
20. Shorewall MACLIST Firewall Rules Bypass Vulnerability
21. Skype Technologies Skype Insecure Temporary File Creation Vulnerability
22. OSCommerce Update.PHP Information Disclosure Vulnerability
23. VP-ASP Shopaddtocart.ASP SQL Injection Vulnerability
24. CaLogic Multiple Remote File Include Vulnerabilities
25. KDE Kate, KWrite Local Backup File Information Disclosure Vulnerability
26. Y.SAK Scripts Multiple Remote Arbitrary Command Execution Vulnerabilities
27. MRV Communications In-Reach Console Servers Access Control Bypass Vulnerability
28. e107 Website System Nested BBCode URL Tag Script Injection Vulnerability
29. Hosting Controller Multiple Remote Access Control and SQL Injection Vulnerabilities
30. tForum Member.PHP Cross-Site Scripting Vulnerability
31. ToCA Race Driver Multiple Remote Format String And Buffer Overflow Vulnerabilities
32. VP-ASP Shopproductselect.ASP SQL Injection Vulnerability
33. VP-ASP Shopaddtocartnodb.ASP SQL Injection Vulnerability
34. EKG Insecure Temporary File Creation Vulnerability
35. EKG Unspecified Command Execution Vulnerability
36. Oracle Reports Server DESName Remote File Overwrite Vulnerability
37. Novell GroupWise WebAccess HTML Injection Vulnerability
38. Oracle Reports Server XML File Disclosure Vulnerability
39. Oracle Reports Server Arbitrary File Disclosure Vulnerability
40. Oracle Reports Server Multiple Cross-Site Scripting Vulnerabilities
41. PHPPageProtect Admin.PHP Cross Site Scripting Vulnerability
42. Alt-N MDaemon IMAP Server CREATE Remote Buffer Overflow Vulnerability
43. Oracle Reports Server Unauthorized Report Execution Vulnerability
44. Alt-N MDaemon IMAP Server Authentication Routines Remote Buffer Overflow Vulnerability
45. PHPPageProtect Login.PHP Cross Site Scripting Vulnerability
46. Oracle Forms Services Unauthorized Form Execution Vulnerability
47. SEO-Board Smilies_popup.PHP Cross Site Scripting Vulnerability
48. Apple Mac OS X AirPort Card Automatic Network Association Vulnerability
49. PHPFinance Inc.login.PHP Authentication Bypass Vulnerability
50. Form Sender Processform.PHP3 Name Cross Site Scripting Vulnerability
51. Mozilla Firefox Weak Authentication Mechanism Vulnerability
52. Form Sender Processform.PHP3 Failed Cross Site Scripting Vulnerability
53. MediaWiki Unspecified Remote Cross-Site Scripting Vulnerability
54. CuteNews Search.PHP Cross-Site Scripting Vulnerability
55. PHP Surveyor Multiple Cross-Site Scripting Vulnerabilities
56. Oray PeanutHull Local Privilege Escalation Vulnerability
57. PHP Surveyor Multiple SQL Injection Vulnerabilities
58. PHP-Fusion BBcode Color Tag Code Injection Vulnerability
59. PHPNews Auth.PHP SQL Injection Vulnerability
60. FreeBSD Jail() Devfs Ruleset Bypass Vulnerability
61. ReviewPost Showproduct.PHP Sort SQL Injection Vulnerability
62. Greasemonkey Multiple Remote Information Disclosure Vulnerabilities
63. Website Generator Remote Code Execution Vulnerability
64. Website Generator Multiple Remote Cross Site Scripting Vulnerabilities
65. WhitSoft Development SlimFTPd Multiple Commands Remote Buffer Overflow Vulnerability
66. Zlib Compression Library Decompression Denial Of Service Vulnerability
67. DXXO Count Web Statistics Multiple SQL Injection Vulnerabilities
68. Alwil Software Avast! Antivirus Multiple Vulnerabilities
69. Pyrox Search Newsearch.PHP Whatdoreplace Cross-Site Scripting Vulnerability
70. PHPSiteSearch Search.PHP Query Cross-Site Scripting Vulnerability
71. EKG LIbGadu Multiple Remote Integer Overflow Vulnerabilities
72. CMSimple Index.PHP Search Cross-Site Scripting Vulnerability
73. Intruder Client Remote Denial of Service Vulnerability
74. Ultimate PHP Board Multiple Cross-Site Scripting Vulnerabilities
75. Fetchmail POP3 Client Buffer Overflow Vulnerability
76. Ultimate PHP Remote Injection Vulnerabilities
77. Sendcard Sendcard.PHP SQL Injection Vulnerability
78. Contrexx Multiple Input Validation Vulnerabilities
79. PHP TopSites Setup.PHP Authentication Bypass Vulnerability
80. Veritas NetBackup Access Violation Vulnerability
81. ASN Guestbook Multiple Cross-Site Scripting Vulnerabilities
III. SECURITYFOCUS NEWS
1. 3Com launches vulnerability-buying program
2. Oracle taken to task for time to fix vulnerabilities
3. Report: Squatters a major problem for credit-report site
4. Desktop port proliferation a security risk?
5. Spyware 'calling home' volumes soar
6. UK war driver fined £500
7. Dell rejects spyware charge
8. Phlooding attack could leave enterprises high and dry
I. FRONT AND CENTER (日本語訳なし)
----------------------------------
II.BUGTRAQ SUMMARY
------------------
1. Macromedia JRun Unauthorized Session Access Vulnerability
BugTraq ID: 14271
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14271
要約:
Macromedia JRun は、あるユーザセッションが別のユーザと共有されることを許
してしまう可能性のある問題の影響を受けます。
特定の状況下では、同じセッションを 2 人のユーザが共有し、ユーザアカウン
トに対する脅威を招くなどの攻撃の手助けとなる可能性があります。
この問題は攻撃者によって引き起こされることはなく、稀にしか発生しないこと
に留意するべきです。
JRun 4.0、ColdFusion MX 7.0 Enterprise Multi-Server Edition、および
ColdFusion MX 6.1 Enterprise with JRun がこの問題の影響を受けます。
2. Oracle HTTP Server Unspecified Malformed Request Denial Of Service Vulnerability
BugTraq ID: 14272
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14272
要約:
Oracle HTTP Server には、サービス不能状態に陥る疑いがあります。
この問題は、7 月の Oracle Critical Patch Update のパッチに同梱されている
Readme に記述されていました。Oracle は、この問題に関連する詳細情報を公開
していません。
3. Oracle HTTP Server MOD_OSSO Partner Application Cookie Expiration Weakness
BugTraq ID: 14273
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14273
要約:
Oracle HTTP Server の mod_osso シングルサインオンモジュールでは、パート
ナーアプリケーションの Cookie が適切に失効しません。悪意のあるユーザがパー
トナーアプリケーションの Cookie に対して不正にアクセスする方法がある場合
には、これはセキュリティ上の脅威となる可能性があります。アプリケーション
の Cookie が失効することが本来あるべき振る舞いです。
この問題は、7 月の Oracle Critical Patch Update のパッチに同梱されている
Readme に記述されていました。Oracle は、この問題に関連する詳細情報を公開
していません。この問題は、7 月の Critical Patch Update にある DB 10 の問
題に関連している可能性がありますが、これは未検証です。詳細情報が公開され
次第、この BID は更新される予定です。
4. Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow Vulnerability
BugTraq ID: 14276
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14276
要約:
Winamp には、ID3v2 機能においてバッファオーバーフローが発生する疑いがあ
ります。この問題は、入力データを固定長のメモリバッファにコピーする前に、
境界チェックが適切に実行されないことに由来します。
攻撃者は、悪意のある MP3 ファイルを配信して疑いを持たないユーザに問題の
あるアプリケーションでこれらのファイルを処理させる手法により、リモートか
らこの問題が利用します。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行するユーザの
権限で任意のコードを実行する可能性があります。
バージョン 5.03a、5.09、および 5.091 において、この問題の影響を受けるこ
とが報告されています。その他のバージョンも影響を受ける可能性があります。
5. Oracle HTTP Server MOD_ORADAV ORAALTPASSWORD Obfuscation Weakness
BugTraq ID: 14277
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14277
要約:
Oracle HTTP Server の mod_oradav モジュールにはセキュリティ上の問題が存
在します。この問題は、ORAALTPASSWORD の暗号化の際に不具合を発生させるも
のです。悪意あるユーザは、暗号化に不具合のあるパスワードにアクセスできる
場合、結果として容易にパスワードを復号することが可能です。
この問題は、7 月の Oracle Critical Patch Update のパッチに同梱されている
Readme に記述されていました。Oracle は、この問題に関連する詳細情報を公開
していません。
6. Clever Copy Calendar.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14278
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14278
要約:
Clever Copy は、クロスサイトスクリプティングの問題の影響を受けます。この
問題は、動的に生成される Web ページのコンテンツに追加されるユーザが指定
した URI 入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
7. Oracle Webcache SSL Encryption Downgrade Weakness
BugTraq ID: 14279
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14279
要約:
Oracle Webcache にセキュリティ問題が存在することが報告されています。この
問題は、Oracle HTTP Server で設定されている暗号強度よりも弱い SSL 暗号化
方法によりドキュメントが提供される可能性があるです。
このために、あたかも安全であるかのような誤解を招く可能性があります。
この問題は、7 月の Oracle Critical Patch Update のパッチに同梱されている
Readme に記述されていました。Oracle は、この問題に関連する詳細情報を公開
していません。
8. MooseGallery Display.PHP File Include Vulnerability
BugTraq ID: 14280
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14280
要約:
MooseGallery は、リモートから PHP ファイルをインクルード可能な問題の影響
を受ける疑いがあります。この問題は、ユーザが指定した入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードを実行する可能性があります。これによ
り、不正アクセスが引き起こされる可能性があります。
9. Oracle9i 9.0.1.5 FIPS Single Sign-On Server Unspecified Cross-Site Scripting Vulnerability
BugTraq ID: 14281
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14281
要約:
Single Sign-On Server (SSO) for Oracle Database Server には、未特定のク
ロスサイトスクリプティングの問題が存在します。
悪意ある HTML やスクリプトコードを含むリンクをクリックするようにユーザを
誘導することで、この問題が利用される可能性があります。この攻撃により、正
規ユーザからの Cookie に由来する認証用情報の窃取などが引き起こされる可能
性があります。その他の攻撃が行われる可能性もあります。
この問題は、7 月の Oracle Critical Patch Update のパッチに同梱されている
Readme に記述されていました。Oracle は、この問題に関連する詳細情報を公開
していません。
10. Microsoft Internet Explorer JPEG Image Rendering Unspecified Buffer Overflow Vulnerability
BugTraq ID: 14282
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14282
要約:
Microsoft Internet Explorer で使用されている JPEG 画像レンダリングライブ
ラリには、バッファオーバーフローの問題が存在する疑いがあります。この問題
は、入力値を固定長のメモリバッファにコピーする前に、境界チェックが適切に
実行されないことに由来します。
この問題は、ブラウザにランダムな入力値を作成することで識別されましたが、
現時点で詳細は調査されていません。詳細情報が公開され次第、この BID は更
新される予定です。
この問題の利用が成功すると、問題のあるブラウザを実行しているユーザのセキュ
リティコンテキスト内で任意のコードが実行されてしまいます。
この問題は、Internet Explorer 6 SP2 で報告されました。これより前のバージョ
ンも影響を受ける可能性があります。
11. Hosting Controller Multiple Remote Vulnerabilities
BugTraq ID: 14283
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14283
要約:
Hosting Controller には、セキュリティ上の複数の問題が存在する疑いがある
と報告されています。これらの問題により、SQL 構文を注入する攻撃、スクリプ
トへの不正なアクセス、不正な権限昇格、サービス不能状態に陥らせる攻撃を攻
撃者が実行することを許してしまいます。
Hosting Controller 6.1 Hotfix 2.1 において、これらの問題の影響を受けます。
12. Microsoft Internet Explorer JPEG Image Rendering CMP Fencepost Denial Of Service Vulnerability
BugTraq ID: 14284
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14284
要約:
Microsoft Internet Explorer で使用されている JPEG レンダリングライブラリ
には、サービス不能状態に陥る未特定の問題が存在する疑いがあります。この問
題は、BID 14282 で説明されている問題と似ていることが報告されています。
この問題は、ブラウザにランダムな入力値を作成することで識別されましたが、
現時点で詳細は調査されていません。詳細情報が公開され次第、この BID は更
新される予定です。
この攻撃に成功すると、問題のある Web ブラウザがクラッシュします。任意の
コードが実行される可能性もありますが、これについては未検証です。
この問題は、Internet Explorer 6 SP2 で報告されました。これより前のバージョ
ンも影響を受ける可能性があります。
13. Microsoft Internet Explorer JPEG Image Rendering Memory Consumption Denial Of Service Vulnerability
BugTraq ID: 14285
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14285
要約:
Microsoft Internet Explorer で使用されている JPEG 画像レンダリングライブ
ラリには、サービス不能状態に陥る未特定の問題が存在する疑いがあります。
この問題は、ブラウザにランダムな入力値を作成することで識別されましたが、
現時点で詳細は調査されていません。詳細情報が公開され次第、この BID は更
新される予定です。
この攻撃に成功すると、過剰にメモリが消費され、問題のある Web ブラウザが
クラッシュします。
この問題は、Internet Explorer 6 SP2 で報告されました。これより前のバージョ
ンも影響を受ける可能性があります。
14. Microsoft Internet Explorer JPEG Image Rendering Unspecified Denial Of Service Vulnerability
BugTraq ID: 14286
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14286
要約:
Microsoft Internet Explorer で使用されている JPEG 画像レンダリングライブ
ラリには、サービス不能状態に陥る未特定の問題が存在する疑いがあります。
この問題は、ブラウザにランダムな入力値を作成することで識別されましたが、
現時点で詳細は調査されていません。詳細情報が公開され次第、この BID は更
新される予定です。
この攻撃に成功すると、問題のある Web ブラウザがクラッシュします。この問
題により CPU リソースが過剰に消費されることも報告されています。
この問題は、Internet Explorer 6 SP2 で報告されました。これより前のバージョ
ンも影響を受ける可能性があります。
15. Sybase EAServer Remote Buffer Overflow Vulnerability
BugTraq ID: 14287
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14287
要約:
Sybase EAServerは、リモートから利用可能なバッファオーバーフローの問題の
影響を受けます。
この問題は、サーバの WebConsole に存在します。この攻撃に成功すると、固定
サイズのバッファがオーバーフローし、最終的には 'jagsrv.exe' プロセスのセ
キュリティコンテキスト内で任意のコードが実行されてしまいます。この問題に
より、攻撃者は権限昇格を許してしまう可能性があります。
攻撃を実行する前に、攻撃者は認証情報を指定する必要がある点に留意するべき
です。
16. Microsoft MSN Messenger / Internet Explorer Image ICC Profile Processing Vulnerability
BugTraq ID: 14288
リモートからの再現性: あり
公表日: 2005-07-16
関連する URL: http://www.securityfocus.com/bid/14288
要約:
悪意のある ICC プロファイルデータが埋め込まれた画像データが Microsoft
Internet Explorer および MSN Instant Messenger で処理された場合、これら
のアプリケーションがクラッシュすることが報告されています。
この状況は整数処理エラーに由来している可能性が高いと推測されます。
確認されたクラッシュの状況は、メモリの読み取り時におけるアクセス違反によ
るものであり、境界外の配列にアクセスしたために発生した可能性があると、著
者は述べています。つまり、データを書き込む手法が存在するかもしれませんが、
この問題は直ちに攻撃に利用されるものではないことを意味しています。
17. Invision PowerBoard SQL Injection Privilege Escalation Vulnerability
BugTraq ID: 14289
リモートからの再現性: あり
公表日: 2005-07-16
関連する URL: http://www.securityfocus.com/bid/14289
要約:
Invision PowerBoard にはセキュリティ問題が存在することが報告されています。
SQL 構文を注入する攻撃により、攻撃者が他のユーザアカウントをハイジャック
することが可能です。実証用コードが提供されています。
18. PowerDNS LDAP Backend Query Escape Failure Vulnerability
BugTraq ID: 14290
リモートからの再現性: あり
公表日: 2005-07-17
関連する URL: http://www.securityfocus.com/bid/14290
要約:
PowerDNS 2.9.18 より前の LDAP バックエンドは、リクエストに対するエスケー
プ処理を適切に行っていなかったために、結果として質問に対する回答を行わず
にリクエストが失敗する可能性がありました。
PowerDNS と LDAP が使用されているシステム環境では、これはセキュリティ上
の問題となる可能性があります。ベンダは、2.9.18 でこの問題を修正していま
す。
19. PowerDNS Recursive Query Denial of Service Vulnerability
BugTraq ID: 14291
リモートからの再現性: あり
公表日: 2005-07-17
関連する URL: http://www.securityfocus.com/bid/14291
要約:
PowerDNS は、サービス不能状態に陥る問題の影響を受けます。外部ネットワー
クに存在するリモートの攻撃者にこの問題が利用されると、認証されているホス
トの検索を失敗させることを許してしまいます。この問題の技術的な詳細は未だ
公開されていません。この状況は、PowerDNS が特定の IP アドレスの範囲内に
あるホストのみが再帰的なクエリを実行することを許可している場合に発生しま
す。
20. Shorewall MACLIST Firewall Rules Bypass Vulnerability
BugTraq ID: 14292
リモートからの再現性: あり
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14292
要約:
Shorewall は、ファイアウォールのルールが回避される問題が存在する疑いがあ
ります。この問題は、Mac アドレスを基準とするフィルタリング処理で使用され
る必要があるファイアウォールルールが適切に実装されないことに由来します。
'MACLIST_TTL' が 0 よりも大きい、または 'MACLIST_DISPOSITION' が 'ACCEPT'
として設定されている場合に、この問題が発生します。
この問題が利用されると、攻撃者がファイアウォールルールを回避し、制約を受
けずに保護されているサービスやコンピュータに対する攻撃を行うことを許して
しまいます。
また、この問題によりファイアウォールの管理者をあたかも安全であると誤解さ
せてしまいます。
21. Skype Technologies Skype Insecure Temporary File Creation Vulnerability
BugTraq ID: 14293
リモートからの再現性: なし
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14293
要約:
Skype にはセキュリティ上不適切に一時ファイルが作成される問題の影響を受け
ます。
この攻撃により重要なファイルが上書きされる場合、データが破壊されるまたは
サービス不能状態に陥る可能性が高いと推測されます。その他の攻撃が実行され
る可能性もあります。
Skype 1.1.0.20 以前において、この問題の影響を受けます。
22. OSCommerce Update.PHP Information Disclosure Vulnerability
BugTraq ID: 14294
リモートからの再現性: あり
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14294
要約:
osCommerce には、情報が漏洩する疑いがあります。攻撃者はこの問題を利用し
て、Web サーバプロセスにより通常読み取ることが可能な任意のファイルの内容
を表示する可能性があります。
攻撃が成功すると、情報が漏洩する可能性があります。収集された情報は、バッ
クエンドシステムに対する更なる攻撃に使用される可能性があります。また、そ
の他の攻撃も行われる可能性があります。
osCommerce 2.2 マイルストーン 2において、この問題の影響を受けると報告さ
れています。その他のバージョンも影響を受ける可能性があります。
23. VP-ASP Shopaddtocart.ASP SQL Injection Vulnerability
BugTraq ID: 14295
リモートからの再現性: あり
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14295
要約:
VP-ASP Shopping Cart には、リモートから SQL 構文を注入される問題が存在す
る疑いのあることが確認されています。この問題は、ユーザが指定した入力値を
SQL クエリで使用する前に、入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、ユーザパスワードハッシュやデータベース内の重
要な情報を開示する可能性があります。また、バックエンドデータベース実装に
おける潜在的な問題を利用される可能性もあります。
24. CaLogic Multiple Remote File Include Vulnerabilities
BugTraq ID: 14296
リモートからの再現性: あり
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14296
要約:
CaLogic には、リモートからファイルがインクルード可能な複数の問題が存在す
る疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理
が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
CaLogic 1.2.2 において、この問題の影響を受けると報告されています。その他
のバージョンも影響を受ける可能性があります。
25. KDE Kate, KWrite Local Backup File Information Disclosure Vulnerability
BugTraq ID: 14297
リモートからの再現性: なし
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14297
要約:
KDE Kate および Kwrite には、ローカルで情報が開示される問題が存在する疑
いがあります。この問題は、バックアップファイルの作成時にファイルのパーミ
ションが安全に保守されないことに由来します。
この問題は、ローカルの攻撃者が潜在的に重要なファイルの内容にアクセスする
ことを許してしまいます。
メモ: これらのアプリケーションはネットワークに対応しているため、特定の状
況下ではこの問題はローカルの攻撃者に限定されない可能性があります。
26. Y.SAK Scripts Multiple Remote Arbitrary Command Execution Vulnerabilities
BugTraq ID: 14299
リモートからの再現性: あり
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14299
要約:
Y.SAK Scripts には、リモートからコマンドが実行される複数の問題が存在する
疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が
適切に実行されないことに由来します。ユーザが指定したデータが適切にサニタ
イズ処理されずに Perl の open() ルーチンに供給される場合に、これらの問題
が発生します。
これらの問題のいずれかを利用した攻撃に成功すると、Web サーバのセキュリティ
コンテキスト内で問題のあるコンピュータにリモートから不正にアクセスされる
可能性があります。
27. MRV Communications In-Reach Console Servers Access Control Bypass Vulnerability
BugTraq ID: 14300
リモートからの再現性: あり
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14300
要約:
In-Reach コンソールサーバは、アクセスコントロールが回避される問題の影響
を受けます。
特定の状況下では、問題のあるデバイスがポートを基準としたアクセスコントロー
ルを検証できずに、ユーザがポートやコンソールにアクセスすることを許してし
まいます。
ソフトウェア 3.5.0 を実行する In-Reach LX-8000、4000 および 1000 シリー
ズがこの問題の影響を受けます。他のモデルも影響を受ける可能性があります。
28. e107 Website System Nested BBCode URL Tag Script Injection Vulnerability
BugTraq ID: 14301
リモートからの再現性: あり
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14301
要約:
e107 Website System には、スクリプトを注入可能な問題が存在する疑いがあり
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
29. Hosting Controller Multiple Remote Access Control and SQL Injection Vulnerabilities
BugTraq ID: 14302
リモートからの再現性: あり
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14302
要約:
Hosting Controller には、複数のセキュリティ上の問題が存在する疑いがあり
ます。これらの問題により、攻撃者は SQL 構文を注入する攻撃を実行し、スク
リプトに不正にアクセスすることを許しています。
Hosting Controller 6.1 Hotfix 2.2 において、これらの問題の影響を受けると
報告されています。
30. tForum Member.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14303
リモートからの再現性: あり
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14303
要約:
tForum には、クロスサイトスクリプティング攻撃を受ける疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
31. ToCA Race Driver Multiple Remote Format String And Buffer Overflow Vulnerabilities
BugTraq ID: 14304
リモートからの再現性: あり
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14304
要約:
ToCA Race Driver には、リモートより利用可能なバッファオーバーフローおよ
びフォーマットストリングの複数の問題が存在する疑いがあります。これら両方
の問題は、'sprintf()' 関数の不適切な使用に起因するものです。
このゲームでは、プレーヤーにテキストデータを表示するための文字列を
'sprintf()' を使用して構築されています。一般のチャット機能とゲームサーバ
ブラウザでこの関数が正しく使用されていないため、攻撃が可能となっています。
その他の場所でもこれらの問題の影響を受ける可能性があります。
リモートの攻撃者はこれらの問題を利用して、問題のあるクライアントアプリケー
ションのセキュリティコンテキスト内で任意のマシンコードを実行する可能性が
あります。これは、ブロードキャストまたはユニキャストのいずれかの方法で発
生する可能性があります。
32. VP-ASP Shopproductselect.ASP SQL Injection Vulnerability
BugTraq ID: 14305
リモートからの再現性: あり
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14305
要約:
VP-ASP Shopping Cart には、リモートから SQL 構文を注入される問題が存在す
る疑いのあることが確認されています。この問題は、ユーザが指定した入力値を
SQL クエリで使用する前に、サニタイズ処理が適切に実行されないことに由来し
ます。
攻撃者はこの問題を利用して、ユーザパスワードハッシュやデータベース内の重
要な情報を開示する可能性があります。また、バックエンドデータベース実装に
おける潜在的な問題を利用される可能性もあります。
33. VP-ASP Shopaddtocartnodb.ASP SQL Injection Vulnerability
BugTraq ID: 14306
リモートからの再現性: あり
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14306
要約:
VP-ASP Shopping Cart には、リモートから SQL 構文を注入される問題が存在す
る疑いのあることが確認されています。この問題は、ユーザが指定した入力値を
SQL クエリで使用する前に、サニタイズ処理が適切に実行されないことに由来し
ます。
攻撃者はこの問題を利用して、ユーザパスワードハッシュやデータベース内の重
要な情報を開示する可能性があります。また、バックエンドデータベース実装に
おける潜在的な問題を利用される可能性もあります。
34. EKG Insecure Temporary File Creation Vulnerability
BugTraq ID: 14307
リモートからの再現性: なし
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14307
要約:
ekg にはセキュリティ上不適切に一時ファイルが作成される未特定の問題が存在
する疑いがあると報告されています。この問題は、設計上の不備により、ファイ
ルへの書き込み前にファイルの存在の確認に失敗してしまうことに由来する可能
性があります。
この問題に関する現時点での詳細情報では、詳細な技術的説明は提供できません。
詳細が公開され次第、この BID は更新される予定です。
攻撃者はこの問題を利用して、問題のあるアプリケーションを実行する疑いを持
たないユーザの権限で、任意のファイルを上書きする可能性があります。
35. EKG Unspecified Command Execution Vulnerability
BugTraq ID: 14308
リモートからの再現性: あり
公表日: 2005-07-18
関連する URL: http://www.securityfocus.com/bid/14308
要約:
ekg は、コマンドが実行される未特定の問題の影響を受けます。
攻撃に成功すると、アプリケーションのセキュリティコンテキスト内で シェル
コマンドが実行されてしまいます。攻撃者はこの問題を利用して、問題のあるコ
ンピュータに不正アクセスする可能性があります。
36. Oracle Reports Server DESName Remote File Overwrite Vulnerability
BugTraq ID: 14309
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14309
要約:
Oracle Reports Server の Web インタフェースには、任意のファイルが上書き
される問題が存在する疑いがあります。
Microsoft Windows プラットフォームでは、攻撃者はこの問題を利用して、
Local System 権限で任意のファイルを上書きする可能性があります。攻撃者は
重要なシステムファイルを上書きする可能性があり、その場合には、システム全
体で障害が発生する可能性があります。
その他のプラットフォームでは、攻撃者はこの問題を利用して、Oracle
Application Server ユーザの権限で任意のファイルを上書きする可能性があり
ます。攻撃者は重要な Oracle ファイルを上書きする可能性があり、その場合に
は、アプリケーションレベルで障害が発生する可能性があります。
データベース障害を引き起こす攻撃、データの破壊、またその他の攻撃が行われ
る可能性があります。
37. Novell GroupWise WebAccess HTML Injection Vulnerability
BugTraq ID: 14310
リモートからの再現性: あり
公表日: 2005-07-15
関連する URL: http://www.securityfocus.com/bid/14310
要約:
Novell GroupWise WebAccess には、HTML タグを挿入可能な問題が存在する疑い
があります。この問題が利用されると、Web メールアプリケーションに悪意のあ
る HTML およびスクリプトコードを挿入される可能性があります。ユーザが悪意
のあるコードが含まれている電子メールを開くと、ブラウザでレンダリングされ
る可能性があります。
攻撃が成功すると、Cookie に由来する認証用情報の窃取が引き起こされる可能
性があります。その他の攻撃が実行される可能性もあります。
38. Oracle Reports Server XML File Disclosure Vulnerability
BugTraq ID: 14311
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14311
要約:
Oracle Reports Server は、リモートの攻撃者により任意の XML ファイルの一
部が開示される可能性があります。
意図的に作成された HTTP GET リクエストを処理する際に、任意の XML ファイ
ルの一部にユーザがアクセスすることをサーバが適切に制限できないことが報告
されています。
Oracle Reports Server のすべてのバージョンがこの問題の影響を受けることが
報告されています。
39. Oracle Reports Server Arbitrary File Disclosure Vulnerability
BugTraq ID: 14312
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14312
要約:
Oracle Reports Server は、リモートの攻撃者により任意のファイルの一部が開
示される可能性があります。
意図的に作成された HTTP GET リクエストを処理する際に、任意のファイルの一
部にユーザがアクセスすることをサーバが適切に制限できないことが報告されて
います。
Oracle Reports Server のすべてのバージョンがこの問題の影響を受けることが
報告されています。
40. Oracle Reports Server Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14313
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14313
要約:
Oracle Reports Server は、クロスサイトスクリプティングに関連するリモート
から実行可能な複数の問題の影響を受けます。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで任意のス
クリプトコードを実行する可能性があります。これにより、Cookie に由来する
認証用情報の窃取などの攻撃が引き起こされる可能性があります。
patchset 2 が適用された Oracle Reports Server 9.0.2 が影響を受けることが
報告されています。その他のバージョンも影響を受ける可能性があります。
41. PHPPageProtect Admin.PHP Cross Site Scripting Vulnerability
BugTraq ID: 14314
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14314
要約:
PHPPageProtect は、クロスサイトスクリプティングの問題の影響を受けます。
この問題は、動的に生成される Web ページ出力に追加されるユーザ指定の URI
のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
42. Alt-N MDaemon IMAP Server CREATE Remote Buffer Overflow Vulnerability
BugTraq ID: 14315
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14315
要約:
Alt-N MDaemon IMAP Server は、リモートから利用可能なバッファオーバーフロー
の問題の影響を受けます。
この問題は、認証した後に、CREATE コマンド名を介して攻撃者が過度に大きな
データを送信する際に引き起こされます。
この問題が利用されると、サーバのセキュリティコンテキスト内で任意のコード
が実行され、問題のあるコンピュータに不正アクセスされる可能性があります。
Alt-N MDaemon 8.03 において、この問題の影響を受けると報告されています。
その他のバージョンも影響を受ける可能性があります。
43. Oracle Reports Server Unauthorized Report Execution Vulnerability
BugTraq ID: 14316
リモートからの再現性: なし
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14316
要約:
Oracle Reports Server は、本来許可されていないレポートが実行される問題の
影響を受けます。
一般ユーザがアクセスできる場所にレポートファイルを置くことで、このファイ
ルへの完全なパスを含む問題のあるサーブレットに HTTP GET リクエストを送信
することで、ユーザはレポートの実行をトリガする場合があります。
攻撃者はこの問題を利用して、任意のコマンドを実行する、サーバが稼動してい
る環境における Oracle アカウントの権限で任意のファイルに対する読み取り/
書き込みを実行する可能性があります。
攻撃者が、ローカルからアクセスしなくても、サービスが稼動しているコンピュー
タへのファイルにリモートから書き込むことが可能な場合 (WebDAV、FTP、CIFS
などを使用している場合)、この問題はリモートから実行される可能性がある点
に留意するべきです。
44. Alt-N MDaemon IMAP Server Authentication Routines Remote Buffer Overflow
Vulnerability
BugTraq ID: 14317
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14317
要約:
Alt-N MDaemon IMAP Server は、リモートから利用可能なバッファオーバーフロー
の問題の影響を受けます。
意図的に作成されたリクエストにより、プロセスメモリが破壊され、オーバーフ
ローが引き起こされます。
この問題が利用されると、サーバのセキュリティコンテキスト内で任意のコー
ドが実行される可能性があります。これにより、問題のあるコンピュータへの不
正アクセスが引き起こされる可能性があります。
Alt-N MDaemon 8.03 において、この問題の影響を受けると報告されています。
その他のバージョンも影響を受ける可能性があります。
45. PHPPageProtect Login.PHP Cross Site Scripting Vulnerability
BugTraq ID: 14318
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14318
要約:
PHPPageProtect は、クロスサイトスクリプティングの問題の影響を受けます。
この問題は、動的に生成される Web ページ出力に追加されるユーザ指定の URI
のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
46. Oracle Forms Services Unauthorized Form Execution Vulnerability
BugTraq ID: 14319
リモートからの再現性: なし
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14319
要約:
Oracle Forms Services は、本来許可されていないフォームが実行される問題の
影響を受けます。
攻撃者はこの問題を利用して、サーバが稼動している環境における Oracle アカ
ウントの権限で任意のコマンドを実行する可能性があります。
攻撃者が、ローカルからアクセスしなくても、サービスが稼動しているコンピュー
タへのファイルにリモートから書き込むことが可能な場合 (WebDAV、FTP、CIFS
などを使用している場合)、この問題はリモートから実行される可能性がある点
に留意するべきです。
47. SEO-Board Smilies_popup.PHP Cross Site Scripting Vulnerability
BugTraq ID: 14320
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14320
要約:
SEO-Board は、クロスサイトスクリプティングの問題の影響を受けます。この問
題は、動的に生成される Web ページ出力に追加されるユーザ指定の URI のサニ
タイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
48. Apple Mac OS X AirPort Card Automatic Network Association Vulnerability
BugTraq ID: 14321
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14321
要約:
Apple Mac OS X は、事前に通知されずに、悪意ある可能性のあるネットワーク
にコンピュータが接続してしまう問題の影響を受けます。
この問題により、問題のあるコンピュータに対して更なる攻撃が引き起こされる
可能性があります。
AirPort Extreme は、この問題の影響を受けません。
49. PHPFinance Inc.login.PHP Authentication Bypass Vulnerability
BugTraq ID: 14322
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14322
要約:
PHPFinance には、認証が回避される問題が存在する疑いがあります。認証機構
にエラーが存在するため、攻撃者が認証を回避して問題のあるアプリケーション
にアクセスすることを許してしまいます。
悪意のあるユーザが一度アプリケーションにアクセスすると、アプリケーション
が完全に制御されます。これは、バックエンドシステムに対して更なる攻撃を試
みるための手助けとなる可能性があります。
50. Form Sender Processform.PHP3 Name Cross Site Scripting Vulnerability
BugTraq ID: 14324
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14324
要約:
Form Sender は、クロスサイトスクリプティングの問題の影響を受けます。この
問題は、動的に生成される Web ページ出力に追加されるユーザ指定の URI のサ
ニタイズ処理が適切に実行されないことに由来します。
これにより、Cookie に由来する認証用情報の窃取などの攻撃が引き起こされる
可能性があります。
51. Mozilla Firefox Weak Authentication Mechanism Vulnerability
BugTraq ID: 14325
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14325
要約:
Firefox は、結果としてネットワークに平文の形式で認証用情報を送信してしま
う問題の影響を受けます。
ブラウザでダイジェストまたは NTLM などの他の認証スキーマがサーバで利用で
きる場合であっても、デフォルトでは基本認証が選択されています。
Windows 上で稼動する Mozilla Firefox 1.0.4 および 1.0.5 が問題があること
が確認されています。異なるプラットフォーム用のその他のバージョンも影響を
受ける可能性があります。
52. Form Sender Processform.PHP3 Failed Cross Site Scripting Vulnerability
BugTraq ID: 14326
リモートからの再現性: あり
公表日: 2005-07-19
関連する URL: http://www.securityfocus.com/bid/14326
要約:
Form Sender は、クロスサイトスクリプティングの問題の影響を受けます。この
問題は、動的に生成される Web ページ出力に追加されるユーザ指定の URI のサ
ニタイズ処理が適切に実行されないことに由来します。
これにより、Cookie に由来する認証用情報の窃取などの攻撃が引き起こされる
可能性があります。
53. MediaWiki Unspecified Remote Cross-Site Scripting Vulnerability
BugTraq ID: 14327
リモートからの再現性: あり
公表日: 2005-07-20
関連する URL: http://www.securityfocus.com/bid/14327
要約:
MediaWiki には、クロスサイトスクリプティング攻撃を受ける問題が存在する疑
いがあります。
この問題の影響を受ける特定のスクリプトおよびパラメータは現時点では不明で
す。詳細が公開され次第、この BID は更新される予定です。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで任意のス
クリプトコードを実行する可能性があります。これにより、Cookie に由来する
認証用情報の窃取などの攻撃が引き起こされる可能性があります。
MediaWiki 1.4.6 以前のバージョンにおいて、この問題の影響を受けます。
54. CuteNews Search.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14328
リモートからの再現性: あり
公表日: 2005-07-20
関連する URL: http://www.securityfocus.com/bid/14328
要約:
CuteNews は、クロスサイトスクリプティングの問題の影響を受けます。
この問題は、'search.php' スクリプトを介して、アプリケーションに悪意ある
HTML やスクリプトコードが送信される際に引き起こされます。
この問題により、Cookie に由来する認証用情報の窃取などの攻撃が引き起こさ
れる可能性があります。
バージョン 1.3.6 において、この問題の影響を受けることが報告されています。
CuteNews のこれより前のバージョンも同様に影響を受ける可能性があります。
55. PHP Surveyor Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14329
リモートからの再現性: あり
公表日: 2005-07-20
関連する URL: http://www.securityfocus.com/bid/14329
要約:
PHP Surveyor には、クロスサイトスクリプティング攻撃を受ける複数の問題が
存在する疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、標的と
なるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
56. Oray PeanutHull Local Privilege Escalation Vulnerability
BugTraq ID: 14330
リモートからの再現性: なし
公表日: 2005-07-20
関連する URL: http://www.securityfocus.com/bid/14330
要約:
PeanutHull は、ローカルでの権限昇格の問題の影響を受けます。
このアプリケーションは、ローカルユーザが SYSTEM 権限で任意の実行可能ファ
イルを起動することを許してしまいます。
PeanutHull 3.0 Beta 5 以前のバージョンにおいて、この問題の影響を受けます。
57. PHP Surveyor Multiple SQL Injection Vulnerabilities
BugTraq ID: 14331
リモートからの再現性: あり
公表日: 2005-07-20
関連する URL: http://www.securityfocus.com/bid/14331
要約:
PHP Surveyor は、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
58. PHP-Fusion BBcode Color Tag Code Injection Vulnerability
BugTraq ID: 14332
リモートからの再現性: あり
公表日: 2005-07-20
関連する URL: http://www.securityfocus.com/bid/14332
要約:
PHPFusionは、メッセージポストにおける BBCode '[color]' タグを適切にサニ
タイズ処理しません。この問題を利用すると、特定の CSS (カスケーディングス
タイルシート) コードを挿入することが可能となります。
攻撃者はこの問題を利用して、コンテンツを操作する、あるいはその他の攻撃を
行うことが可能性があります。
59. PHPNews Auth.PHP SQL Injection Vulnerability
BugTraq ID: 14333
リモートからの再現性: あり
公表日: 2005-07-20
関連する URL: http://www.securityfocus.com/bid/14333
要約:
PHPNews には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイ
ズ処理が適切に実行されないことに由来します。
この問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値を渡
し、クエリの論理構造を操作するなどの攻撃が許されてしまう可能性があります。
60. FreeBSD Jail() Devfs Ruleset Bypass Vulnerability
BugTraq ID: 14334
リモートからの再現性: なし
公表日: 2005-07-20
関連する URL: http://www.securityfocus.com/bid/14334
要約:
FreeBSD には、コンピュータ上にある本来アクセスが制限されているリソースに
対して不正にアクセスすることをローカルの攻撃者に許してしまう問題が存在す
る疑いがあります。
この問題により、ローカルの攻撃者がジェイル内から、devfs ファイルシステム
にある非表示のデバイスノードにアクセスすることを許してしまいます。攻撃者
は、デフォルトのアクセスパーミッションを使用してジェイル内の重要なデバイ
スノードを作成することが可能です。
この攻撃に成功すると、情報漏えいや権限昇格が引き起こされます。
61. ReviewPost Showproduct.PHP Sort SQL Injection Vulnerability
BugTraq ID: 14335
リモートからの再現性: あり
公表日: 2005-07-20
関連する URL: http://www.securityfocus.com/bid/14335
要約:
ReviewPost には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値を渡
し、クエリの論理構造を操作するなどの攻撃が許されてしまう可能性があります。
62. Greasemonkey Multiple Remote Information Disclosure Vulnerabilities
BugTraq ID: 14336
リモートからの再現性: あり
公表日: 2005-07-20
関連する URL: http://www.securityfocus.com/bid/14336
要約:
Greasemonkey には、リモートから情報が開示される複数の問題が存在する疑い
があります。安全ではない JavaScript の関数がリモートの Web サイトから実
行されることを許してしまう設計上の不備に由来します。
これらの問題は、'GM_xmlhttpRequest()'、'GM_setValue()'、および
'GM_scripts()' 関数に存在します。
GM_* 関数もこの問題の影響を受ける可能性がありますが、現時点で影響を受け
ることが分かっている関数はありません。
リモートの攻撃者はこれらの問題を利用して、任意のファイルの内容を読み出す、
任意の場所のディレクトリ情報を読み出す、およびさまざまな個人用の
Greasemonkey データ構造にある内容を読み出すことが可能です。この問題は、
更なる攻撃を仕掛けるための手助けとなります。
63. Website Generator Remote Code Execution Vulnerability
BugTraq ID: 14337
リモートからの再現性: あり
公表日: 2005-07-20
関連する URL: http://www.securityfocus.com/bid/14337
要約:
Website Generator は、リモートからスクリプトコードが実行される問題の影響
を受けます。この問題は、入力値のサニタイズ処理が適切に実行されないことに
由来します。
攻撃者はこの問題を利用して、問題のある Web ブラウザを実行する、疑いを持
たないユーザの権限で任意のスクリプトコードを実行する可能性があります。
64. Website Generator Multiple Remote Cross Site Scripting
Vulnerabilities...
BugTraq ID: 14338
リモートからの再現性: あり
公表日: 2005-07-20
関連する URL: http://www.securityfocus.com/bid/14338
要約:
Website Generator には、クロスサイトスクリプティングを受ける複数の問題が
存在する疑いがあります。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、標的と
なるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
65. WhitSoft Development SlimFTPd Multiple Commands Remote Buffer Overflow
Vulnerability
BugTraq ID: 14339
リモートからの再現性: あり
公表日: 2005-07-21
関連する URL: http://www.securityfocus.com/bid/14339
要約:
WhitSoft Development SlimFTPd は、リモートから利用可能なバッファオーバー
フローの問題の影響を受けます。
認証されたユーザがパラメータとして過度に長い文字列をコマンドと一緒に発行
したときに、この問題が引き起こされます。
攻撃者はこの問題を利用して、問題のある FTP サーバの権限で任意のマシンコー
ドを実行し、問題のあるコンピュータに不正アクセスを行う可能性があります。
66. Zlib Compression Library Decompression Denial Of Service Vulnerability
BugTraq ID: 14340
リモートからの再現性: あり
公表日: 2005-07-21
関連する URL: http://www.securityfocus.com/bid/14340
要約:
Zlib には、サービス不能状態に陥る可能性があります。この問題は、解凍ルー
チンにおいて予期しない入力値をライブラリが適切に処理しないことに由来しま
す。
解凍中に使用される特定の値が無効な増大した入力値を不正に指定され、ライブ
ラリがクラッシュします。
この問題により、攻撃者が問題のあるライブラリを使用するアプリケーションを
クラッシュさせることを許してしまいます。
67. DXXO Count Web Statistics Multiple SQL Injection Vulnerabilities
BugTraq ID: 14341
リモートからの再現性: あり
公表日: 2005-07-21
関連する URL: http://www.securityfocus.com/bid/14341
要約:
dxxo Count Web Statistics には、SQL 構文を注入可能な複数の問題が存在する
疑いがあります。これらの問題は、ユーザが指定した入力値を SQL クエリで使
用する前に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開
示されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
68. Alwil Software Avast!Antivirus Multiple Vulnerabilities
BugTraq ID: 14342
リモートからの再現性: あり
公表日: 2005-07-21
関連する URL: http://www.securityfocus.com/bid/14342
要約:
Avast! は、リモートから実行可能な複数の問題の影響を受けます。これらの問
題により、攻撃者が任意のディレクトリにファイルを書き込むこと、およびバッ
ファオーバーフローの問題を利用して任意のコードを実行することを許してしま
います。
これらの問題により、問題のあるコンピュータの機能が完全に損なわれる可能性
があります。
69. Pyrox Search Newsearch.PHP Whatdoreplace Cross-Site Scripting Vulnerability
BugTraq ID: 14343
リモートからの再現性: あり
公表日: 2005-07-21
関連する URL: http://www.securityfocus.com/bid/14343
要約:
Pyrox Search は、クロスサイトスクリプティングの問題の影響を受けます。こ
の問題は、ユーザが指定した URI 入力値を動的に生成される Web ページのコン
テンツに追加する前に、サニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
70. PHPSiteSearch Search.PHP Query Cross-Site Scripting Vulnerability
BugTraq ID: 14344
リモートからの再現性: あり
公表日: 2005-07-21
関連する URL: http://www.securityfocus.com/bid/14344
要約:
PHPSiteSearch は、クロスサイトスクリプティングの問題の影響を受けます。こ
の問題は、ユーザが指定した URI 入力値を動的に生成される Web ページのコン
テンツに追加する前に、サニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
71. EKG LIbGadu Multiple Remote Integer Overflow Vulnerabilities.
BugTraq ID: 14345
リモートからの再現性: あり
公表日: 2005-07-21
関連する URL: http://www.securityfocus.com/bid/14345
要約:
EKG libgadu には、リモートからの攻撃により整数オーバーフローが発生する複
数の問題が存在する疑いがあります。これらの問題は、ユーザが指定した入力値
をメモリの割り当て操作およびコピー操作で使用する前に、サニタイズ処理が適
切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、問題のあるライブラリを使用するアプリケー
ションのセキュリティコンテキスト内で任意のマシンコードを実行する可能性が
あります。コードの実行に失敗する場合でも、アプリケーションがクラッシュす
る可能性があります。
72. CMSimple Index.PHP Search Cross-Site Scripting Vulnerability
BugTraq ID: 14346
リモートからの再現性: あり
公表日: 2005-07-21
関連する URL: http://www.securityfocus.com/bid/14346
要約:
CMSimple は、クロスサイトスクリプティングの問題の影響を受けます。この問
題は、ユーザが指定した URI 入力値を動的に生成される Web ページのコンテン
ツに追加する前に、サニタイズ処理が適切に実行されないことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
73. Intruder Client Remote Denial of Service Vulnerability
BugTraq ID: 14347
リモートからの再現性: あり
公表日: 2005-07-21
関連する URL: http://www.securityfocus.com/bid/14347
要約:
Intruder には、リモートからの攻撃によりサービス不能状態に陥る疑いがあり
ます。この問題は例外的な状況の処理が適切に実行されないことに由来します。
アプリケーションは、正しい方法で受信したデータを適切に処理できない場合が
あります。攻撃者はこの問題を利用し、悪意のあるデータをアプリケーションに
送りつけることで、問題のあるアプリケーションをクラッシュさせる、あるいは、
結果的に正規ユーザへのサービス拒否を招く可能性があります。問題のあるマシ
ン上の任意のファイルの名前を変更することも可能であることが報告されていま
す。その他の攻撃も受ける可能性もあります。
74. Ultimate PHP Board Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14348
リモートからの再現性: あり
公表日: 2005-07-21
関連する URL: http://www.securityfocus.com/bid/14348
要約:
Ultimate PHP Board は、クロスサイトスクリプティングの問題の影響を受けま
す。この問題は、ユーザが指定した URI 入力値を動的に生成される Web ページ
のコンテンツに追加する前に、サニタイズ処理が適切に実行されないことに由来
します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のスクリ
プトコードを実行する可能性があります。これにより、Cookie に由来する認証
用情報の窃取などの攻撃が引き起こされる可能性があります。
75. Fetchmail POP3 Client Buffer Overflow Vulnerability
BugTraq ID: 14349
リモートからの再現性: あり
公表日: 2005-07-21
関連する URL: http://www.securityfocus.com/bid/14349
要約:
Fetchmail POP3 には、バッファオーバーフローが発生する疑いがあります。こ
の問題は、ユーザが指定したデータを重要なプロセスバッファにコピーする際に、
境界チェックが失敗することに由来します。これには、APOP などの POP の変種
も含まれます。
この攻撃に成功すると、固定サイズのバッファがオーバーフローし、結果的に
fetchmail プロセスのセキュリティコンテキスト内で任意のコードが実行される
ことになります。この問題により、攻撃者が権限昇格を引き起こす可能性ありま
す。
76. Ultimate PHP Remote Injection Vulnerabilities
BugTraq ID: 14350
リモートからの再現性: あり
公表日: 2005-07-21
関連する URL: http://www.securityfocus.com/bid/14350
要約:
Ultimate PHP は、HTML タグを挿入可能な複数の問題が存在する疑いがあります。
この問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前
に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
77. Sendcard Sendcard.PHP SQL Injection Vulnerability
BugTraq ID: 14351
リモートからの再現性: あり
公表日: 2005-07-22
関連する URL: http://www.securityfocus.com/bid/14351
要約:
Sendcard には、SQL 構文を注入可能な問題が存在する疑いがあります。この問
題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサニタ
イズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
Sendcard 3.2.3 において、この問題の影響を受けると報告されています。その
他のバージョンも影響を受ける可能性があります。
78. Contrexx Multiple Input Validation Vulnerabilities
BugTraq ID: 14352
リモートからの再現性: あり
公表日: 2005-07-22
関連する URL: http://www.securityfocus.com/bid/14352
要約:
Contrexx は、入力値の妥当性確認に関連する複数の問題の影響を受けます。こ
れらの問題を利用する攻撃者により、HTML タグの挿入、SQL 構文の注入、およ
び情報漏えいの攻撃が実行される可能性があります。
Contrexx 1.0.5 より前のバージョンにおいて、この問題の影響を受けます。
79. PHP TopSites Setup.PHP Authentication Bypass Vulnerability
BugTraq ID: 14353
リモートからの再現性: あり
公表日: 2005-07-22
関連する URL: http://www.securityfocus.com/bid/14353
要約:
PHP TopSitesは、認証が回避される問題が存在する疑いがあります。攻撃者は、
認証を回避して、問題のあるアプリケーションに不正にアクセスする可能性があ
ります。
悪意のあるユーザがアプリケーションに一度アクセスしてしまうと、アプリケー
ションが完全に制御されてしまいます。これは、問題のあるコンピュータに対し
て更なる攻撃を試みるための手助けとなる可能性があります。
80. Veritas NetBackup Access Violation Vulnerability
BugTraq ID: 14355
リモートからの再現性: あり
公表日: 2005-07-22
関連する URL: http://www.securityfocus.com/bid/14355
要約:
Veritas NetBackup には、アクセス違反エラーが存在する疑いがあります。
この問題は、NULL ポインタによる参照読み出しにより発生すると推測されてい
ますが、これは未検証です。攻撃者はこの問題を利用して、潜在的に重要なデー
タを開示する、あるいはアプリケーションをクラッシュさせる可能性があります。
Microsoft Windows プラットフォームで稼動する Veritas NetBackup 5.1 がこ
の問題の影響を受けることが報告されています。
81. ASN Guestbook Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14356
リモートからの再現性: あり
公表日: 2005-07-22
関連する URL: http://www.securityfocus.com/bid/14356
要約:
ASN Guestbook には、クロスサイトスクリプティングを受ける複数の問題が存在
する疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処
理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、標的と
なるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
III.SECURITYFOCUS NEWS
----------------------
1. 3Com launches vulnerability-buying program
著者: Robert Lemos
更新: 3Com は、脆弱性情報のセキュリティ研究者に対して報酬を提供し、重大
な欠陥を発見した場合には賞与を支払う計画とする Zero Day Initiative プロ
グラムを実施しています。
http://www.securityfocus.com/news/11253
2. Oracle taken to task for time to fix vulnerabilities
著者: Robert Lemos
パッチを発行するための650 日以上の期間があったにもかかわらず、会社側は 6
つの問題を修正いていないとして、Red Database のセキュリティの研究者は、
問題の詳細を公開しました。
http://www.securityfocus.com/news/11252
3. Report: Squatters a major problem for credit-report site
著者: Robert Lemos
政府の AnnualCreditReport.com サイトで無料の信用レポートを取得しようとす
る消費者は、スペルミスのために金銭的損失を被ったり個人情報が漏洩したりす
る可能性があることが報告されています。
http://www.securityfocus.com/news/11251
4. Desktop port proliferation a security risk?
著者: Robert Lemos
ユーザがファイアウォールのポートを開く必要のある Peer-to-Peer ソフトウェ
アアプリケーションが一般的になってきています。しかし、デスクトップのセキュ
リティへの影響は、まだ不透明です。
http://www.securityfocus.com/news/11248
5. Spyware 'calling home' volumes soar
著者: John Leyden
感染したマシンから送信されるスパイウェア関係の送信データは、新しいスパイ
ウェアスクリーニングサービスのパイロットテストで、総送信 Web トラフィッ
クの最大 8% を占めていることが算出されました。
http://www.securityfocus.com/news/11254
6. UK war driver fined £500
著者: John Leyden
英国の陪審員は、許可なく近隣にあるワイヤレスブロードバンド接続を利用した
として、ある男に 500ポンドの罰金を科しました。
http://www.securityfocus.com/news/11255
7. Dell rejects spyware charge
著者: John Leyden
Dell は、ユーザの閲覧傾向を探る煩わしいアプリケーションをコンピュータに
インストールして出荷しているのではないかという疑惑を否定しました。
http://www.securityfocus.com/news/11250
8. Phlooding attack could leave enterprises high and dry
著者: John Leyden
セキュリティの脅威について印象的な用語を新しく作り出す IT セキュリティ業
界の能力は大したものです。
http://www.securityfocus.com/news/11249
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature