小笠原@ラックです。
SecurityFocus Newsletter 第 314 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Wed, 07 Sep 2005 14:30:16 -0600
Message-ID: <431F4DD8.1030408@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #314
-----------------------------
I. FRONT AND CENTER (日本語訳なし)
1. Exploiting Cisco with FX
2. A changing landscape
3. A new way to bypass Windows heap protections
II. BUGTRAQ SUMMARY
1. PHPMyAdmin Cookie.Auth.Lib.PHP HTML Injection Vulnerability
2. PHPMyAdmin Error.PHP Cross-Site Scripting Vulnerability
3. SqWebMail HTML Email IMG Tag Script Injection Vulnerability
4. Land Down Under Signature HTML Injection Vulnerability
5. FUDforum Avatar Upload Arbitrary Script Upload Vulnerability
6. PHPWebNotes Api.PHP Remote File Include Vulnerability
7. Simple PHP Blog Comment_Delete_CGI.PHP Directory Traversal Vulnerability
8. MyBB Member.PHP SQL Injection Vulnerability
9. Land Down Under Multiple SQL Injection Vulnerabilities
10. AutoLinks Pro Al_initialize.PHP Remote File Include Vulnerability
11. PHP-Fusion BBCode URL Tag Script Injection Vulnerability
12. Cosmoshop Multiple SQL Injection Vulnerabilities
13. BFCommand & Control Server Manager Multiple Remote Vulnerabilities
14. Hesk Admin.PHP Authentication Bypass Vulnerability
15. UMN Gopher Client Remote Buffer Overflow Vulnerability
16. PHPLDAPAdmin Unauthorized Access Vulnerability
17. PHPLDAPAdmin Welcome.PHP Multiple Vulnerabilities
18. Maildrop Lockmail Local Privilege Escalation Vulnerability
19. BlueWhaleCRM AccountID SQL Injection Vulnerability
20. FreeStyle Wiki Arbitrary Perl Command Execution Vulnerability
21. e107 Forum_post.PHP Arbitrary Post Creation Vulnerability
22. BNBT EasyTracker Remote Denial Of Service Vulnerability
23. Novell Netware CIFS.NLM Denial of Service Vulnerability
24. FlatNuke ID Parameter Directory Traversal Vulnerability
25. Greymatter Gm.CGI HTML Injection Vulnerability
26. FlatNuke USR Parameter Cross-Site Scripting Vulnerability
27. Indiatimes Messenger Remote Buffer Overflow Vulnerability
28. DameWare Mini Remote Control Server Pre-Authentication Username Buffer Overflow Vulnerability
29. Symantec LiveUpdate Client Local Information Disclosure Vulnerability
30. CMS Made Simple Lang.PHP Remote File Include Vulnerability
31. Barracuda Spam Firewall IMG.PL Remote Directory Traversal Vulnerability
32. Frox Arbitrary Configuration File Access Vulnerability
33. Barracuda Spam Firewall IMG.PL Remote Command Execution Vulnerability
34. DownFile Multiple Cross-Site Scripting Vulnerabilities
35. DownFile Administrator Unauthorized Access Vulnerability
36. 3Com Network Supervisor Directory Traversal Vulnerability
37. SILC Server Insecure Temporary File Creation Vulnerability
38. Multiple Vendor Web Vulnerability Scanners HTML Injection Vulnerability
39. Novell NetMail Remote IMAP Heap Buffer Overflow Vulnerability
40. Linux Kernel ZLib Local Null Pointer Dereference Denial of Service Vulnerability
41. Apache Mod_SSL SSLVerifyClient Restriction Bypass Vulnerability
42. PolyGen Local Denial of Service Vulnerability
43. WhitSoft Development SlimFTPd Remote Denial of Service Vulnerability
44. GBook Multiple Unspecified Cross-Site Scripting Vulnerabilities
45. OpenSSH DynamicForward Inadvertent GatewayPorts Activation Vulnerability
46. PBLang Bulletin Board System Multiple Remote Vulnerabilities
47. OpenSSH GSSAPI Credential Disclosure Vulnerability
48. FileZilla FTP Client Hard-Coded Cipher Key Vulnerability
49. Squid Proxy SSLConnectTimeout Remote Denial Of Service Vulnerability
50. Plain Black Software WebGUI Remote Perl Command Execution Vulnerabilities
III. SECURITYFOCUS NEWS
1. Big debate over small packets
2. Katrina's destruction attracts online fraudsters
3. Hidden-code flaw in Windows renews worries over stealthly malware
4. Zotob suspects arrested in Turkey and Morocco
5. E-banking security provokes fear or indifference
6. Trusted Computing standards won't apply to Vista - Schneier
7. Hi-tech no panacea for ID theft woes
8. HP warns over OpenView flaw
I. FRONT AND CENTER (日本語訳なし)
----------------------------
II.BUGTRAQ SUMMARY
--------------------
1. PHPMyAdmin Cookie.Auth.Lib.PHP HTML Injection Vulnerability
BugTraq ID: 14674
リモートからの再現性: あり
公表日: 2005-08-28
関連する URL: http://www.securityfocus.com/bid/14674
要約:
phpMyAdmin には、HTML タグを挿入可能な問題が存在する疑いがあります。
この問題は、ソフトウェアの正規ユーザから Cookie に由来する認証用情報を窃
取するために利用される可能性があります。またその他の攻撃として、この問題
によりソフトウェアをホストするサイトに任意のコンテンツが挿入される攻撃が
行われる可能性もあります。
2. PHPMyAdmin Error.PHP Cross-Site Scripting Vulnerability
BugTraq ID: 14675
リモートからの再現性: あり
公表日: 2005-08-28
関連する URL: http://www.securityfocus.com/bid/14675
要約:
phpMyAdmin には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ソフトウェアの正規ユーザから Cookie に由来する認証用情報を窃
取するために利用される可能性があります。悪意ある HTML やスクリプトコード
を含む URI リンクを標的ユーザがクリックすることが攻撃を行うために必要と
なります。
3. SqWebMail HTML Email IMG Tag Script Injection Vulnerability
BugTraq ID: 14676
リモートからの再現性: あり
公表日: 2005-08-29
関連する URL: http://www.securityfocus.com/bid/14676
要約:
SqWebMail は、リモートの攻撃者がユーザのブラウザに任意のスクリプトコード
を挿入して実行することを許してしまう問題の影響を受けます。
この問題によりユーザの認証用情報が窃取されるため、セッションハイジャック
などのさまざまな攻撃を許してしまう可能性があります。
SqWebMail 5.0.4 において、この問題の影響を受けると報告されています。その
他のバージョンも問題の影響を受ける可能性があります。
4. Land Down Under Signature HTML Injection Vulnerability
BugTraq ID: 14677
リモートからの再現性: あり
公表日: 2005-08-29
関連する URL: http://www.securityfocus.com/bid/14677
要約:
Land Down Under には、HTML タグを挿入可能な問題が存在する疑いがあります。
この問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前
に、入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
5. FUDforum Avatar Upload Arbitrary Script Upload Vulnerability
BugTraq ID: 14678
リモートからの再現性: あり
公表日: 2005-08-29
関連する URL: http://www.securityfocus.com/bid/14678
要約:
FUDforum には、リモートから任意の PHP ファイルがアップロードされる疑いが
あります。
攻撃者は、イメージファイルにスクリプトファイルを含めて問題のあるサーバに
アップロードすることが可能です。
この問題により、リモートから不正にアクセスされる場合があります。
FUDforum 2.7.1 よりも前のバージョンが影響を受けます。現時点で Symantec
は、2.7.1 が同様に影響を受けるかどうかについては検証できていません。
6. PHPWebNotes Api.PHP Remote File Include Vulnerability
BugTraq ID: 14679
リモートからの再現性: あり
公表日: 2005-08-29
関連する URL: http://www.securityfocus.com/bid/14679
要約:
phpWebNotes には、リモートからファイルがインクルードされる疑いがあります。
hpWebNotes には、リモートからファイルがインクルードされる可能性がありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードを実行する可能性があります。これによ
り、不正アクセスが引き起こされる可能性があります。
7. Simple PHP Blog Comment_Delete_CGI.PHP Directory Traversal Vulnerability
BugTraq ID: 14681
リモートからの再現性: あり
公表日: 2005-08-29
関連する URL: http://www.securityfocus.com/bid/14681
要約:
Simple PHP Blog には、ディレクトリトラバーサル攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、Web サーバプロセスのセキュリティコンテキスト
内で問題のあるシステム上の任意のファイルを削除する可能性があります。
8. MyBB Member.PHP SQL Injection Vulnerability
BugTraq ID: 14684
リモートからの再現性: あり
公表日: 2005-08-29
関連する URL: http://www.securityfocus.com/bid/14684
要約:
MyBB には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題は、
ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由来しま
す。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
9. Land Down Under Multiple SQL Injection Vulnerabilities
BugTraq ID: 14685
リモートからの再現性: あり
公表日: 2005-08-29
関連する URL: http://www.securityfocus.com/bid/14685
要約:
Land Down Under には、SQL 構文を注入可能な複数の問題が存在する疑いがあり
ます。これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
10. AutoLinks Pro Al_initialize.PHP Remote File Include Vulnerability
BugTraq ID: 14686
リモートからの再現性: あり
公表日: 2005-08-29
関連する URL: http://www.securityfocus.com/bid/14686
要約:
AutoLinks Pro には、リモートからファイルがインクルードされる疑いがありま
す。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
11. PHP-Fusion BBCode URL Tag Script Injection Vulnerability
BugTraq ID: 14688
リモートからの再現性: あり
公表日: 2005-08-29
関連する URL: http://www.securityfocus.com/bid/14688
要約:
PHP-Fusion には、スクリプトを挿入可能な問題が存在する疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
12. Cosmoshop Multiple SQL Injection Vulnerabilities
BugTraq ID: 14689
リモートからの再現性: あり
公表日: 2005-08-29
関連する URL: http://www.securityfocus.com/bid/14689
要約:
Cosmoshop には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、いくつかの CGI スクリプトにおける入力値のサニタイズ処理
が適切に実行されないことに由来します。
攻撃者は SQL 構文を注入する手法を使用して管理者権限によるログインを回避
することにより、アプリケーションに対する脅威が招かれる可能性があります。
問題の利用が成功すると、問題のあるアプリケーションのセキュリティコンテキ
スト内で完全な管理者アクセスが実行されてしまいます。
13. BFCommand & Control Server Manager Multiple Remote Vulnerabilities
BugTraq ID: 14690
リモートからの再現性: あり
公表日: 2005-08-29
関連する URL: http://www.securityfocus.com/bid/14690
要約:
BFCC と BFVCC サーバマネージャには、リモートから利用可能な複数のセキュリ
ティ問題が存在します。
最初の 2 つの問題は、ログインを回避される問題です。これらの問題は、リモー
トの匿名の攻撃者が問題のあるサーバプロセスに対するアクセス権限を取得する
ことを許してしまいます。
3 番目の問題は、サーバアプリケーションが接続するクライアント側でアクセス
コントロール、権限、およびそのほかのコマンドを実装してしまうという設計上
の不備です。この問題を利用するリモートの攻撃者は、問題のあるアプリケーショ
ンに対する完全な管理アクセス権限を取得することが可能となります。
4 番目は、リモートからサービス不能状態に陥る問題です。この問題は、複数の
接続が適切に処理されないことに由来します。
これらの問題は、リモートの攻撃者が問題のあるサーバアプリケーションに対す
る管理アクセス権限を取得し、アプリケーションへの別のユーザからのアクセス
を拒否することを許してしまいます。
14. Hesk Admin.PHP Authentication Bypass Vulnerability
BugTraq ID: 14692
リモートからの再現性: あり
公表日: 2005-08-29
関連する URL: http://www.securityfocus.com/bid/14692
要約:
Hesk には、認証が回避される問題が存在する疑いがあります。
アプリケーションは有効なユーザ名とパスワードの組み合わせを適切に検証しな
いため、結果的にパスワードを指定せずに管理アクセスを許してしまいます。
この問題により、重要なデータへのアクセス、ヘルプデスクデータやプログラム
コードの改ざん、およびその他の攻撃が行われる場合があります。
15. UMN Gopher Client Remote Buffer Overflow Vulnerability
BugTraq ID: 14693
リモートからの再現性: あり
公表日: 2005-08-30
関連する URL: http://www.securityfocus.com/bid/14693
要約:
Gopher には、リモートからの攻撃によりバッファオーバーフローが発生する疑
いがあります。
この問題は、意図的に作成されたサーバからの '+VIEWS: ' 応答をクライアント
が処理する際に引き起こされます。
リモートの攻撃者は、アプリケーションを実行するユーザのセキュリティコンテ
キストでアクセス権限を不正に取得する可能性があります。
Gopher 3.0.9 において、この問題の影響を受けると報告されています。他のバー
ジョンも影響を受ける可能性があります。
16. PHPLDAPAdmin Unauthorized Access Vulnerability
BugTraq ID: 14694
リモートからの再現性: あり
公表日: 2005-08-30
関連する URL: http://www.securityfocus.com/bid/14694
要約:
phpldapAdmin には、本来許可されていないアクセスが行われる問題が存在する
疑いがあります。この問題は、LDAP の管理機能へのアクセス権限を付与する前
に、ユーザの認証用情報の妥当性確認が適切に実行されないことに由来します。
攻撃者はサーバに匿名でログインし、管理機能を使用して LDAP データベースを
変更することが可能です。
17. PHPLDAPAdmin Welcome.PHP Multiple Vulnerabilities
BugTraq ID: 14695
リモートからの再現性: あり
公表日: 2005-08-30
関連する URL: http://www.securityfocus.com/bid/14695
要約:
phpldapAdmin には、入力値の妥当性確認に関連する複数の問題が存在する疑い
があります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切
に実行されないことに由来します。
phpldapAdmin には、ディレクトリトラバーサル攻撃を受ける疑いがあります。
攻撃者はこの問題を利用して、Web サーバプロセスのセキュリティコンテキスト
内で問題のあるシステム上の任意のファイルを読み出すことが可能です。取得さ
れた情報により、バックエンドシステムに対して更なる攻撃が加えられる可能性
があります。他の攻撃が引き起こされる可能性もあります。
phpldapAdmin には、リモートからファイルがインクルードされる疑いがありま
す。攻撃者はこの問題を利用して、Web サーバのセキュリティコンテキスト内で
任意の PHP スクリプトコードを実行する可能性があります。
phpldapAdmin には、クロスサイトスクリプティング攻撃を受ける疑いもありま
す。攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意のス
クリプトコードを実行する可能性があります。これにより、Cookie に由来する
認証用情報の窃取などの攻撃が引き起こされる可能性があります。
18. Maildrop Lockmail Local Privilege Escalation Vulnerability
BugTraq ID: 14696
リモートからの再現性: なし
公表日: 2005-08-30
関連する URL: http://www.securityfocus.com/bid/14696
要約:
Lockmail は、ローカルでの権限昇格の問題の影響を受けます。
ローカルの攻撃者は、mail グループの権限で任意のコマンドを実行することが
可能です。
Maildrop 1.5.3 において、この問題の影響を受けます。その他のバージョンも
影響を受ける可能性があります。
19. BlueWhaleCRM AccountID SQL Injection Vulnerability
BugTraq ID: 14697
リモートからの再現性: あり
公表日: 2005-08-30
関連する URL: http://www.securityfocus.com/bid/14697
要約:
BlueWhaleCRM には、SQL 構文を注入可能な問題が存在する疑いがあります。こ
の問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値のサ
ニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
20. FreeStyle Wiki Arbitrary Perl Command Execution Vulnerability
BugTraq ID: 14698
リモートからの再現性: あり
公表日: 2005-08-30
関連する URL: http://www.securityfocus.com/bid/14698
要約:
FreeStyle Wiki には、任意のコマンドが実行される疑いがあります。この問題
は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由来
します。
攻撃者はこの問題を利用して、問題のあるアプリケーションのセキュリティコン
テキスト内で任意の Perl コマンドを実行することが可能です。
21. e107 Forum_post.PHP Arbitrary Post Creation Vulnerability
BugTraq ID: 14699
リモートからの再現性: あり
公表日: 2005-08-30
関連する URL: http://www.securityfocus.com/bid/14699
要約:
e107 には、入力値の妥当性確認に問題が存在する疑いがあります。この問題は、
ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由来しま
す。
この問題を利用する攻撃に成功すると、攻撃者は任意のフォーラムにおいてメッ
セージの投稿作成が可能となります。
22. BNBT EasyTracker Remote Denial Of Service Vulnerability
BugTraq ID: 14700
リモートからの再現性: あり
公表日: 2005-08-30
関連する URL: http://www.securityfocus.com/bid/14700
要約:
BNBT EasyTracker の HTTP 解析コードには、サービス不能状態に陥る問題が存
在します。この問題は、意図的に作成された HTTP 要求が適切に処理されないこ
とに由来します。
攻撃者が意図的に作成した HTTP 要求をアプリケーションに送信すると、問題の
あるアプリケーションで予期せぬエラーが発生し、終了してしまうことがレポー
トにより示唆されています。
リモートの攻撃者はアプリケーションを終了させ、正規ユーザへのサービス拒否
を招くことが可能です。
23. Novell Netware CIFS.NLM Denial of Service Vulnerability
BugTraq ID: 14701
リモートからの再現性: あり
公表日: 2005-08-31
関連する URL: http://www.securityfocus.com/bid/14701
要約:
Netware CIFS.NLM には、リモートからの攻撃によりサービス不能状態に陥る疑
いがあることが報告されています。
報告によると、W32.Randex.CCC ワームが異常終了に由来するサービス不能状態
を招くこの問題を引き起こします。
NetWare 5.1、6.0、6.5 SP2 および 6.5 SP3 において、この問題の影響を受け
ます。
24. FlatNuke ID Parameter Directory Traversal Vulnerability
BugTraq ID: 14702
リモートからの再現性: あり
公表日: 2005-08-31
関連する URL: http://www.securityfocus.com/bid/14702
要約:
FlatNuke には、ディレクトリトラバーサル攻撃を受ける疑いがあります。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
認証されていないユーザは、ディレクトリ参照に関する文字列 '../' を問題の
あるパラメータに指定することで、任意のファイルを読み出すことが可能です。
この問題が利用されると、機密性が失われる可能性があります。取得された情報
により、バックエンドシステムに対して更なる攻撃が加えられる可能性がありま
す。他の攻撃が引き起こされる可能性もあります。
25. Greymatter Gm.CGI HTML Injection Vulnerability
BugTraq ID: 14703
リモートからの再現性: あり
公表日: 2005-08-31
関連する URL: http://www.securityfocus.com/bid/14703
要約:
Greymatter には、HTML タグを挿入可能な問題が存在する疑いがあります。この
問題は、ユーザが指定した入力値を動的に生成したコンテンツで使用する前に、
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
26. FlatNuke USR Parameter Cross-Site Scripting Vulnerability
BugTraq ID: 14704
リモートからの再現性: あり
公表日: 2005-08-31
関連する URL: http://www.securityfocus.com/bid/14704
要約:
FlatNuke には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
27. Indiatimes Messenger Remote Buffer Overflow Vulnerability
BugTraq ID: 14705
リモートからの再現性: あり
公表日: 2005-08-31
関連する URL: http://www.securityfocus.com/bid/14705
要約:
Indiatimes Messenger には、リモートからの攻撃によりバッファオーバーフロー
が発生する疑いがあると報告されています。
攻撃が成功すると、クライアントのクラッシュがトリガされる、あるいは任意の
コードが実行される可能性があります。続いて攻撃者は、アプリケーションを実
行するユーザのセキュリティコンテキストでリモートアクセス権限を不正に取得
する可能性があります。
Indiatimes Messenger 6.0 において、この問題の影響を受けます。
28. DameWare Mini Remote Control Server Pre-Authentication Username Buffer Overflow Vulnerability
BugTraq ID: 14707
リモートからの再現性: あり
公表日: 2005-08-31
関連する URL: http://www.securityfocus.com/bid/14707
要約:
DameWare Mini Remote Control Server は、リモートから利用可能なバッファオー
バーフローの問題の影響を受けます。この問題は、ユーザが指定したデータを重
要なプロセスバッファにコピーする際に、境界チェックが失敗することに由来し
ます。
リモートの攻撃者は、問題のあるサーバプロセスのセキュリティコンテキスト内
で任意のマシンコードを実行し、システムに対する脅威を招く可能性があります。
この問題は、BID 9213 (DameWare Mini Remote Control Server
Pre-Authentication Buffer Overflow Vulnerability) で示されている問題に類
似しています。この問題は、問題のあるアプリケーションにおける過去の問題あ
るいはそれに関連する問題である可能性があります。
29. Symantec LiveUpdate Client Local Information Disclosure Vulnerability
BugTraq ID: 14708
リモートからの再現性: なし
公表日: 2005-08-31
関連する URL: http://www.securityfocus.com/bid/14708
要約:
Symantec LiveUpdate Client は、ローカルで情報が開示される問題が存在する
疑いがあります。
LiveUpdate サーバへのアクセスに使用されたサーバ名、IP アドレス、サブネッ
ト、サブネットマスク、接続プロトコル、ユーザ名、およびパスワードなどの重
要情報が、平文のファイルに記録されます。
ローカルの攻撃者は、続いてこのファイルにアクセスして、サーバにアクセスす
るための認証用情報を開示することが可能です。この問題により、サーバへの潜
在的な脅威を招くなど、さまざまな攻撃が引き起こされる可能性があります。
30. CMS Made Simple Lang.PHP Remote File Include Vulnerability
BugTraq ID: 14709
リモートからの再現性: あり
公表日: 2005-08-31
関連する URL: http://www.securityfocus.com/bid/14709
要約:
CMS Made Simple には、リモートからファイルがインクルードされる疑いがあり
ます。この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行され
ないことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意の PHP コードを実行する可能性があります。これによ
り、不正アクセスが引き起こされる可能性があります。
CMS Made Simple .10 以前のすべてのバージョンにおいて、この問題の影響を受
けると報告されています。
31. Barracuda Spam Firewall IMG.PL Remote Directory Traversal Vulnerability
BugTraq ID: 14710
リモートからの再現性: あり
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14710
要約:
Barracuda Spam Firewall には、ディレクトリトラバーサル攻撃を受ける疑いが
あります。このアプリケーションの Web インタフェースがこの問題の影響を受
けます。
この問題が利用されると、機密性が失われ、攻撃者により任意のファイルが開示
される可能性があります。取得された情報は、バックエンドシステムに対して更
なる攻撃を試みるための手助けとなる可能性があります。
Barracuda Spam Firewall firmware 3.1.17 以前においてこの問題の影響を受けます。
32. Frox Arbitrary Configuration File Access Vulnerability
BugTraq ID: 14711
リモートからの再現性: なし
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14711
要約:
Frox には、任意のファイルに読み取り権限を許可してしまう問題が存在する疑
いがあります。
この問題の利用に成功すると、Froxプロセスのセキュリティコンテキスト内で、
システム上で任意のファイルに対する読み取り権限を攻撃者に付与してしまいま
す。取得された情報により、バックエンドシステムに対して更なる攻撃が加えら
れる可能性があります。他の攻撃が引き起こされる可能性もあります。
Frox が setuid または setgid の権限が付与されてインストールされている場
合のみ、この問題が利用される点に留意すべきです。
33. Barracuda Spam Firewall IMG.PL Remote Command Execution Vulnerability
BugTraq ID: 14712
リモートからの再現性: あり
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14712
要約:
Barracuda Spam Firewall には、リモートから任意のコマンドが実行される疑い
があります。
ユーザが指定したコマンドがデバイスの Web インタフェースで処理されるとき
に、この問題が発生します。
攻撃者は任意のコマンドを指定してサーバのセキュリティコンテキスト内で実行
することができます。この問題により、不正なリモートアクセスが引き起こされ
る可能性があります。
Barracuda Spam Firewall firmware 3.1.17 以前においてこの問題の影響を受け
ます。
34. DownFile Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14713
リモートからの再現性: あり
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14713
要約:
DownFile には、クロスサイトスクリプティングに関連する複数の問題が存在す
る疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理
が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、標的と
なるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
35. DownFile Administrator Unauthorized Access Vulnerability
BugTraq ID: 14714
リモートからの再現性: あり
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14714
要約:
DownFile には、本来許可されていないアクセスが行われる問題が存在する疑い
があります。この問題は、管理機能へのアクセス権限を付与する前に、適切に認
証が実行されないことに由来します。
攻撃者はこの問題を利用して、管理機能へのアクセス権限を取得できるため、結
果として権限昇格が引き起こされます。
36. 3Com Network Supervisor Directory Traversal Vulnerability
BugTraq ID: 14715
リモートからの再現性: あり
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14715
要約:
Network Supervisor には、ディレクトリトラバーサル攻撃を受ける疑いがあり
ます。
このアプリケーションは、HTTP GET 要求で与えられた入力値を適切にサニタイ
ズ処理していません。
この問題が利用されると、機密性が失われ、任意のファイルが攻撃者に開示され
る可能性があります。攻撃が成功すると、問題のあるドライブにあるすべてのファ
イルが開示されてしまう点に留意すべきです。
37. SILC Server Insecure Temporary File Creation Vulnerability
BugTraq ID: 14716
リモートからの再現性: なし
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14716
要約:
SILC Server では、一時ファイルの作成がセキュリティ上適切に行われません。
この問題は、'silcd/silcd.c' ファイルに存在します。
この攻撃により重要なファイルが上書きされる場合、データが破壊されるまたは
サービス不能状態に陥る可能性が高いと推測されます。その他の攻撃が実行され
る可能性もあります。
38. Multiple Vendor Web Vulnerability Scanners HTML Injection Vulnerability
BugTraq ID: 14717
リモートからの再現性: あり
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14717
要約:
Web 脆弱性スキャナの N-Stealth および Nikto には HTML タグを挿入可能な問
題が存在する疑いがあります。この問題は、ユーザが指定した入力値を動的に生
成したコンテンツで使用する前に、入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで任意の HTML
またはスクリプトコードを実行する可能性があります。
39. Novell NetMail Remote IMAP Heap Buffer Overflow Vulnerability
BugTraq ID: 14718
リモートからの再現性: あり
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14718
要約:
Novell NetMail の IMAP エージェントの IMAP コマンドのContinuation 関数に
は、バッファオーバーフローが発生する疑いがあります。この問題は、ユーザが
指定したデータをサイズが不十分なメモリバッファにコピーする前に、境界チェッ
クが適切に実行されないことに由来します。
リモートの攻撃者はこの問題を利用して、問題のあるサーバプロセスのセキュリ
ティコンテキスト内で任意のマシンコードを実行する可能性があります。
この問題は、当初 BID 13926 (Novell NetMail Multiple Remote
Vulnerabilities) で説明されました。
40. Linux Kernel ZLib Local Null Pointer Dereference Denial of Service Vulnerability
BugTraq ID: 14720
リモートからの再現性: なし
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14720
要約:
Linux Kernel には、サービス不能状態に陥る疑いがあります。この問題は、意
図的に作成された圧縮ファイルが適切に処理されないことに由来します。
攻撃者は、この問題を利用してカーネルをクラッシュさせ、正規ユーザへのサー
ビス拒否を招く可能性があります。
41. Apache Mod_SSL SSLVerifyClient Restriction Bypass Vulnerability
BugTraq ID: 14721
リモートからの再現性: あり
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14721
要約:
Apache 2.x の mod_ssl には、セキュリティ上の制限が回避される問題が存在す
る疑いがあります。mod_ssl が 'SSLVerifyClient' ディレクティブと一緒に使
用するように設定されている場合に、この問題は発生します。
この問題により、攻撃者がセキュリティポリシを回避して、有効なクライアント
認証用情報がない場合には、クライアントからのアクセスが禁止されている場所
にアクセスすることを許してしまいます。
42. PolyGen Local Denial of Service Vulnerability
BugTraq ID: 14722
リモートからの再現性: なし
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14722
要約:
PolyGen には、ローカルからの攻撃でサービス不能状態に陥る疑いがあります。
ローカルの攻撃者は、リソースを消費しサービス不能状態に陥らせる可能性があ
ります。
PolyGen 1.0.6 において、この問題の影響を受けます。
43. WhitSoft Development SlimFTPd Remote Denial of Service Vulnerability
BugTraq ID: 14723
リモートからの再現性: あり
公表日: 2005-09-02
関連する URL: http://www.securityfocus.com/bid/14723
要約:
SlimFTPd には、リモートからの攻撃によりサービス不能状態に陥る疑いがあり
ます。この問題は例外的な状況の処理が適切に実行されないことに由来します。
この問題は、ログイン中に発生します。悪意のある入力値が適切な方法で処理さ
れないために、サーバがクラッシュし、正規ユーザへのサービス拒否を招いてし
まいます。
44. GBook Multiple Unspecified Cross-Site Scripting Vulnerabilities
BugTraq ID: 14725
リモートからの再現性: あり
公表日: 2005-09-02
関連する URL: http://www.securityfocus.com/bid/14725
要約:
gBook には、クロスサイトスクリプティング攻撃を受ける複数の問題が存在する
疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理が
適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、標的と
なるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
45. OpenSSH DynamicForward Inadvertent GatewayPorts Activation Vulnerability
BugTraq ID: 14727
リモートからの再現性: あり
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14727
要約:
OpenSSH は、'GatewayPorts' オプションが不適切に有効化される問題が存在す
る疑いがあります。この問題により、本来権限のないホストが SSH SOCKS プロ
キシを使用する可能性があります。
特に、'DynamicForward' オプションが有効に設定されている場合は、
'GatewayPorts' が無条件で有効になります。
この問題は、リモートの攻撃者が SOCKS プロキシを使用して設定されている
SSH 接続を介して任意の TCP 接続を行うことを許してしまいます。また、安全
であると間違って考えられてしまう接続により、コンピュータやサービスに対し
て攻撃が行われてしまいます。
OpenSSH 4.0 および 4.1 においてこの問題の影響を受けます。
46. PBLang Bulletin Board System Multiple Remote Vulnerabilities.
BugTraq ID: 14728
リモートからの再現性: あり
公表日: 2005-09-02
関連する URL: http://www.securityfocus.com/bid/14728
要約:
PBLang には、リモートから実行可能な複数の問題が存在する疑いがあると報告
されています。
2 つのアクセス検証エラーにより、攻撃者が制限されているコンテンツにアクセ
スし、任意のメッセージを削除することを許してしまいます。
また、別の問題は、攻撃者がサイトに任意のスクリプトコードを挿入して、管理
用のアカウントを作成することを許してしまいます。
PBLang 4.66z より前のバージョンにおいて、これらの問題の影響を受けます。
47. OpenSSH GSSAPI Credential Disclosure Vulnerability
BugTraq ID: 14729
リモートからの再現性: あり
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14729
要約:
OpenSSH には、GSSAPI 認証用情報が委任される問題が存在する疑いがあります。
特に、ユーザが GSSAPI 認証を設定しており、'GSSAPIDelegateCredentials' が
有効に設定されている場合は、Kerberos 認証情報がリモートホストに転送され
ます。これは、ユーザが GSSAPI 以外の認証方法を使用して接続した場合 (これ
は通常予期される操作ではありません) でも発生します。
この問題により、リモートの攻撃者が GSSAPI の認証用情報に不正にアクセスし、
この認証用情報を利用して、元のプリンシパルに付与されているリソースにアク
セスすることを許してしまいます。
OpenSSH 4.2 より前のバージョンがこの問題の影響を受けます。
48. FileZilla FTP Client Hard-Coded Cipher Key Vulnerability
BugTraq ID: 14730
リモートからの再現性: なし
公表日: 2005-09-02
関連する URL: http://www.securityfocus.com/bid/14730
要約:
FileZilla FTP クライアントは、ローカルの攻撃者がユーザのパスワードを取得
してリモートサーバにアクセスすることを許してしまいます。
このアプリケーションでは、ハードコードされている暗号キーがパスワードの復
号に使用されますが、このキーは XML ファイルまたは Windows レジストリに保
管されます。
このため、攻撃者が標的ユーザの権限で FTP サーバにアクセスすることを許し
てしまいます。
49. Squid Proxy SSLConnectTimeout Remote Denial Of Service Vulnerability.
BugTraq ID: 14731
リモートからの再現性: あり
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14731
要約:
Squid Proxy は、リモートからの攻撃によりサービス不能状態に陥る問題の影響
を受けます。この問題は、例外的なネットワーク要求が適切に処理されないこと
に由来します。
リモートの攻撃者は、この問題を利用して問題のある Squid Proxy をクラッシュ
させ、正規ユーザへのサービス拒否を招く可能性があります。
50. Plain Black Software WebGUI Remote Perl Command Execution Vulnerabilities
BugTraq ID: 14732
リモートからの再現性: あり
公表日: 2005-09-01
関連する URL: http://www.securityfocus.com/bid/14732
要約:
WebGUI には、任意の Perl コマンドが実行される問題が存在する可能性があり
ます。この問題は、ユーザが指定したデータのサニタイズ処理が適切に実行され
ないことに由来します。
リモートの攻撃者は、問題のあるアプリケーションのホストとなる Web サーバ
のセキュリティコンテキスト内で、任意の Perl コマンドを実行する可能性があ
ります。これにより、不正なリモートアクセスが引き起こされます。
WebGUI 6.7.3 より前のバージョンにおいてこの問題の影響を受けます。
III.SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Big debate over small packets
著者: Robert Lemos
ICMP の欠陥が深刻な脅威となりうるのかという議論がひと夏行われ、アルゼン
チンのある研究者はインターネットの技術規格機関に対して問題を修正するべき
だとする彼の提案を取り入れるように働きかけています。
http://www.securityfocus.com/news/11306
2. Katrina's destruction attracts online fraudsters
著者: Robert Lemos
不審なチャリティサイトからハリケーン関連の話題を利用した悪意のあるコード
まで、ニューオリンズやメキシコ湾を襲った自然災害とインターネット上の悪事
を組み合わせて利用する人間が増えています。
http://www.securityfocus.com/news/11302
3. Hidden-code flaw in Windows renews worries over stealthly malware
著者: Robert Lemos
いくつかのセキュリティプログラムとシステムユーティリティがシステムの変更
を検出する方法に欠陥があるために、スパイウェアが秘密裏に実行されることを
許してしまい、攻撃コードが気付かれずに実行される問題が新たに発生していま
す。
http://www.securityfocus.com/news/11300
4. Zotob suspects arrested in Turkey and Morocco
著者: Robert Lemos
更新: 当局は、最近の Zotob ワームの配信に関与した疑いでトルコ人の男とモ
ロッコ人の男を逮捕しました。
http://www.securityfocus.com/news/11297
5. E-banking security provokes fear or indifference
著者: John Leyden
Forrester Research のアナリストの最近の研究により、オンラインバンキング
のセキュリティについて相反する観かたが存在することが明らかになっています。
英国の 11,300 人のネットユーザを対象とした調査で、多くのオンラインバンキ
ングのユーザがセキュリティについて満足している一方で、セキュリティに不安
を感じていることを直接の理由としてオンラインバンキングを利用することを諦
めたユーザが少なからず存在していることが分かりました。
http://www.securityfocus.com/news/11305
6. Trusted Computing standards won't apply to Vista - Schneier
著者: John Leyden
信頼のおけるコンピューティング環境を開発するために役立つガイドラインの
Windows の次期バージョンへの適用を Microsoft 社は躊躇していると、著名な
セキュリティの専門家である Bruce Schneier は述べています。
http://www.securityfocus.com/news/11303
7. Hi-tech no panacea for ID theft woes
著者: John Leyden
テクノロジをさらに高度化して ID の取得や詐欺を防止するための試みは、逆効
果になる恐れがあると英国の研究者は警告しています。
http://www.securityfocus.com/news/11304
8. HP warns over OpenView flaw
著者: John Leyden
HP 製品で広範に使用されているネットワーク管理スイートのコンポーネント HP
OpenView に関連する厄介な潜在的な問題が発見されたために、企業ユーザは速
やかに回避策を適用することを求められています。
http://www.securityfocus.com/news/11301
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature