小笠原@ラックです。
SecurityFocus Newsletter 第 317 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
---------------------------------------------------------------------------
BugTraq-JP に関する FAQ (日本語):
http://www.securityfocus.com/archive/79/description
・SecurityFocus Newsletter の和訳は BugTraq-JP で一次配布されています
・BugTraq-JP への参加方法、脱退方法はこの FAQ をご参照ください
---------------------------------------------------------------------------
SecurityFocus Newsletter アーカイブ (英語):
http://www.securityfocus.com/archive/78
BugTraq に関する FAQ (英語):
http://www.securityfocus.com/archive/1/description
---------------------------------------------------------------------------
引用に関する備考:
・この和訳は SecurityFocus の許可を株式会社ラックが得た上で行われています。
・SecurityFocus Newsletter の和訳を Netnews, Mailinglist, World Wide Web,
書籍, その他の記録媒体で引用される場合にはメールの全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませんが、
準用するものとします。
・また、SecurityFocus 提供の BugTraq-JP アーカイブ [*1] へのいかなる形式の
ハイパーリンクも上記に準じてください。
1) http://online.securityfocus.com/archive/79
---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BugTraq-JP へ Errata として修正
版をご投稿頂くか、監修者 (t.ogaswr@xxxxxxxxx) にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
---------------------------------------------------------------------------
This translation is encoded and posted in ISO-2022-JP.
原版:
Date: Tue, 27 Sep 2005 16:16:35 -0600
Message-ID: <4339C4C3.707@xxxxxxxxxxxxxxxxx>
SecurityFocus Newsletter #317
-----------------------------
This Issue is Sponsored By: Norwich U
I. FRONT AND CENTER (日本語訳なし)
1. Anonymity made easy
2. Skype security and privacy concerns
3. Windows rootkits come of age
II. BUGTRAQ SUMMARY
1. Veritas Storage Exec Multiple Remote DCOM Buffer Overflow Vulnerabilities
2. Py2Play Object Unpickling Remote Python Code Execution Vulnerability
3. Tofu Object Unpickling Remote Python Code Execution Vulnerability
4. Apple Safari Data URI Memory Corruption Vulnerability
5. CutePHP CuteNews Flood Protection Client-IP PHP Code Injection Vulnerability
6. Multi-Computer Control System Remote Denial of Service Vulnerability
7. EPay Pro Index.PHP Directory Traversal Vulnerability
8. VBulletin Multiple Moderator And Administrator SQL Injection Vulnerabilities
9. NooToplist Index.PHP Multiple SQL Injection Vulnerabilities
10. VBulletin Multiple Cross-Site Scripting Vulnerabilities
11. Sybari Antigen for Exchange/SMTP Attachment Rule Bypass Vulnerability
12. MX Shop Index.PHP Multiple SQL Injection Vulnerabilities
13. Cisco IOS Multiple Unspecified EIGRP Vulnerabilities
14. Sun Solaris 10 Tl Driver Local Denial Of Service Vulnerability
15. Hesk Session ID Authentication Bypass Vulnerability
16. Opera Web Browser Mail Client Multiple Vulnerabilities
17. Bacula Insecure Temporary File Creation Vulnerabilities
18. Digger Solutions Intranet Open Source Project-Edit.ASP SQL Injection Vulnerability
19. PHP Advanced Transfer Manager Multiple Directory Traversal Vulnerabilities
20. Opera Web Browser Unspecified Drag And Drop File Upload Vulnerability
21. IBM Rational ClearQuest Unspecified Multiple Cross-Site Scripting Vulnerabilities
22. HP Tru64 FTP Server Remote Denial Of Service Vulnerability
23. PHP Advanced Transfer Manager Multiple Cross-Site Scripting Vulnerabilities
24. Mozilla Browser/Firefox Arbitrary Command Execution Vulnerability
25. Webmin / Usermin Remote PAM Authentication Bypass Vulnerability
26. MasqMail Local Privilege Escalation Vulnerabilities
27. Copernicus Jupiter Multiple Unspecified SQL Injection Vulnerabilities
28. Zengaia Unspecified SQL Injection Vulnerability
29. Alkalay.Net Multiple Scripts Arbitrary Remote Command Execution Vulnerabilities
30. PerlDiver Perldiver.CGI Cross-Site Scripting Vulnerability
31. Copernicus Europa Multiple Unspecified SQL Injection Vulnerabilities
32. Land Down Under Multiple Remote SQL Injection Vulnerabilities
33. Simplog Multiple SQL Injection Vulnerabilities
34. Mall23 AddItem.ASP SQL Injection Vulnerability
35. Microsoft Internet Explorer for Mac OS Denial of Service Vulnerability
36. PunBB Forgotten Email Cross-Site Scripting Vulnerability
37. Lotus Domino Unspecified Cross-Site Scripting Vulnerability
38. Linux Kernel 64-Bit SMP Routing_ioctl() Local Denial of Service Vulnerability
39. GeSHI Example.PHP Directory Traversal Vulnerability
40. PunBB Language Selection File Include Vulnerability
41. Eric3 Unspecified Security Vulnerability
42. Kerio ServerFirewall Unspecified Denial of Service Vulnerability
43. HylaFAX Insecure Temporary File Creation Vulnerability
44. My Little Forum Search.PHP SQL Injection Vulnerability
45. Yukihiro Matsumoto Ruby SAFE Level Restriction Bypass Vulnerability
46. Movable Type Remote File Include Vulnerability
47. Movable Type Username Information Disclosure Vulnerability
48. Movable Type Multiple Unspecified HTML Injection Vulnerabilities
49. Apple Mac OS X Security Update 2005-008 Multiple Vulnerabilities
50. Sun Solaris UFS Local Denial of Service Vulnerability
51. Mozilla Browser/Firefox XBM Image Processing Heap Overflow Vulnerability
52. Mozilla Browser/Firefox JavaScript Engine Integer Overflow Vulnerability
53. Mozilla Browser/Firefox Zero-Width Non-Joiner Stack Corruption Vulnerability
54. Mozilla Browser/Firefox Chrome Window Spoofing Vulnerability
55. Mozilla Browser/Firefox Chrome Page Loading Restriction Bypass Privilege Escalation Weakness
56. Mozilla Browser/Firefox DOM Objects Spoofing Vulnerability
57. PowerArchiver Long Filename Buffer Overflow Vulnerability
58. Mozilla Browser/Firefox Arbitrary HTTP Request Injection Vulnerability
59. Multiple Browser Proxy Auto-Config Script Handling Remote Denial of Service Vulnerability
60. 7-Zip ARJ File Buffer Overflow Vulnerability
61. PHPMyFAQ Password.PHP SQL Injection Vulnerabililty
62. PHPMyFAQ Multiple Cross-Site Scripting Vulnerabilities
63. PHPMyFAQ Local File Include Vulnerability
64. PHPMyFAQ Logs Unauthorized Access Vulnerability
65. Interchange Multiple Vulnerabilities
66. AlstraSoft E-Friends Remote File Include Vulnerability
67. UNU Networks MailGust User_email.PHP SQL Injection Vulnerability
III. SECURITYFOCUS NEWS
1. Digital plague hits online game World of Warcraft
2. Mozilla's popularity stressing its security image
3. Key clicks betray passwords, typed text
4. Microsoft's delay to patch fuels concerns
5. Password overload plagues US.biz
6. Tiscali in UK consumer data security breach
7. PC-hopping mobile malware sighted
8. Airport PCs stuffed with meaty goodness
I. FRONT AND CENTER (日本語訳なし)
----------------------------
II.BUGTRAQ SUMMARY
--------------------
1. Veritas Storage Exec Multiple Remote DCOM Buffer Overflow Vulnerabilities
BugTraq ID: 14801
リモートからの再現性: あり
公表日: 2005-09-19
関連する URL: http://www.securityfocus.com/bid/14801
要約:
Veritas Storage Exec には、リモートからの攻撃によりバッファオーバーフロー
が発生する複数の問題が存在する疑いがあります。これらの問題は、ユーザが指
定したデータを固定長のメモリバッファにコピーする前に、境界チェックが適切
に実行されないことに由来します。
これらの問題は、問題のある製品の複数の DCOM サーバに存在します。スタック
ベースおよびヒープベースのオーバーフローの両方が存在することが明らかになっ
ています。関連する ActiveX コントロールを呼び出すことで、攻撃者はこれら
のバッファオーバーフローの問題を利用し任意のマシンコードを実行する可能性
があります。
悪意のある Web サイトを訪問する、あるいは悪意のあるスクリプトコードが含
まれる HTML 形式の電子メールを表示することにより、これらの問題が利用され
る可能性があります。
2. Py2Play Object Unpickling Remote Python Code Execution Vulnerability
BugTraq ID: 14864
リモートからの再現性: あり
公表日: 2005-09-17
関連する URL: http://www.securityfocus.com/bid/14864
要約:
Py2Play には、リモートの攻撃者がプログラムのセキュリティコンテキスト内で
任意の Python コードを実行することを許してしまう問題が存在する疑いがあり
ます。
この問題は、リモートのピアから利用される可能性があります。
3. Tofu Object Unpickling Remote Python Code Execution Vulnerability
BugTraq ID: 14865
リモートからの再現性: あり
公表日: 2005-09-17
関連する URL: http://www.securityfocus.com/bid/14865
要約:
Tofu には、リモートの攻撃者がプログラムのセキュリティコンテキスト内で任
意の Python コードを実行することを許してしまう問題が存在する疑いがありま
す。
この問題は、リモートのピアから利用される可能性があります。
4. Apple Safari Data URI Memory Corruption Vulnerability
BugTraq ID: 14868
リモートからの再現性: あり
公表日: 2005-09-17
関連する URL: http://www.securityfocus.com/bid/14868
要約:
Apple Safari には、メモリが破壊される疑いがあります。この問題はこのブラ
ウザによって特定の 'data:' URI が開かれるときに発生し、 ブラウザのクラッ
シュを招きます。
未検証ですが、この問題は任意のコードを実行するために利用される可能性があ
ります。
5. CutePHP CuteNews Flood Protection Client-IP PHP Code Injection Vulnerability
BugTraq ID: 14869
リモートからの再現性: あり
公表日: 2005-09-17
関連する URL: http://www.securityfocus.com/bid/14869
要約:
CutePHP CuteNews には、リモートの攻撃者が PHP を挿入し PHP コードを実行
することを許してしまう疑いがあります。この問題は、入力値の妥当性確認の不
備に由来します。これにより、アプリケーションの flood protection 機能で使
用される一時ファイルにリモートユーザが PHP コードを挿入することが許され
てしまいます。
この問題の利用により、このアプリケーションのホストとなるサーバのセキュリ
ティコンテキスト内で、リモートから PHP コードが実行される可能性がありま
す。
CuteNews 1.4.0 において、この問題が報告されています。その他のバージョン
も影響を受ける可能性があります。
6. Multi-Computer Control System Remote Denial of Service Vulnerability
BugTraq ID: 14870
リモートからの再現性: あり
公表日: 2005-09-19
関連する URL: http://www.securityfocus.com/bid/14870
要約:
Multi-Computer Control System には、リモートからの攻撃によりサービス不能
状態に陥る疑いがあります。
この問題の利用に成功すること、リモートの攻撃者が正規ユーザに対するサービ
ス拒否を招いたり、クライアントをクラッシュさせたりすることを許してしまい
ます。
MCSS 1.1 において、この問題の影響を受けます。その他のバージョンも影響を
受ける可能性があります。
7. EPay Pro Index.PHP Directory Traversal Vulnerability
BugTraq ID: 14871
リモートからの再現性: あり
公表日: 2005-09-19
関連する URL: http://www.securityfocus.com/bid/14871
要約:
EPay Pro には、ディレクトリトラバーサル攻撃を受ける疑いがあります。この
問題はユーザが指定した入力値の妥当性検証が適切に実行されないことに由来し
ます。
認証されていないユーザは、ディレクトリ参照に関する文字列 '../' を問題の
あるパラメータに指定することで、任意のファイルを読み出すことが可能です。
この問題が利用されると、機密性が失われる可能性があります。取得された情報
により、バックエンドシステムに対して更なる攻撃が加えられる可能性がありま
す。他の攻撃が引き起こされる可能性もあります。
8. VBulletin Multiple Moderator And Administrator SQL Injection Vulnerabilities
BugTraq ID: 14872
リモートからの再現性: あり
公表日: 2005-09-19
関連する URL: http://www.securityfocus.com/bid/14872
要約:
vBulletin には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
9. NooToplist Index.PHP Multiple SQL Injection Vulnerabilities
BugTraq ID: 14873
リモートからの再現性: あり
公表日: 2005-09-19
関連する URL: http://www.securityfocus.com/bid/14873
要約:
NooToplist には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。
これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
10. VBulletin Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14874
リモートからの再現性: あり
公表日: 2005-09-19
関連する URL: http://www.securityfocus.com/bid/14874
要約:
vBulletin には、クロスサイトスクリプティングに関連する複数の問題が存在す
る疑いがあります。これらの問題は、ユーザが指定した入力値のサニタイズ処理
が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、標的と
なるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
11. Sybari Antigen for Exchange/SMTP Attachment Rule Bypass Vulnerability
BugTraq ID: 14875
リモートからの再現性: あり
公表日: 2005-09-19
関連する URL: http://www.securityfocus.com/bid/14875
要約:
Sybari Antigen for Exchange/SMTP 製品は、添付ファイルのルールが回避され
る問題の影響を受けます。
攻撃が成功すると、任意の添付ファイルおよび望まれないコンテンツがユーザに
配信される可能性があります。この問題により添付ファイルに対するウイルスス
キャン機能が無効になったり回避されたりはしない点に留意すべきです。
Sybari Antigen v8.0 SR2 for Exchange および Sybari Antigen v8.0 SR2 for
SMTP Gateways が問題の影響を受けることが報告されています。その他のバージョ
ンも影響を受ける可能性があります。
12. MX Shop Index.PHP Multiple SQL Injection Vulnerabilities
BugTraq ID: 14876
リモートからの再現性: あり
公表日: 2005-09-19
関連する URL: http://www.securityfocus.com/bid/14876
要約:
MX Shop には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。こ
れらの問題は、ユーザが指定した入力値を SQL クエリで使用する前に、サニタ
イズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
13. Cisco IOS Multiple Unspecified EIGRP Vulnerabilities
BugTraq ID: 14877
リモートからの再現性: あり
公表日: 2005-09-19
関連する URL: http://www.securityfocus.com/bid/14877
要約:
Cisco IOS には、未特定の複数の EIGRP 問題が存在する疑いがあります。
更なる詳細は、現時点では公表されていません。詳細が公開され次第、この BID
は更新される予定です。
プロトコルの性質上、攻撃者は問題のあるプロトコルを使用しているネットワー
ク上のホストにアクセスする必要があることが推測されます。
14. Sun Solaris 10 Tl Driver Local Denial Of Service Vulnerability
BugTraq ID: 14878
リモートからの再現性: なし
公表日: 2005-09-20
関連する URL: http://www.securityfocus.com/bid/14878
要約:
Sun Solaris 10 tl ドライバには、ローカルでサービス不能状態に陥る疑いがあ
ります。
ローカルの攻撃者はこの問題を利用してカーネルパニックを引き起こし、正規ユー
ザへのサービス拒否を招く可能性があります。
Sun Solaris 10 のみがこの問題の影響を受ける点に留意すべきです。これより
前の Solaris のバージョンはこの問題の影響を受けません。
15. Hesk Session ID Authentication Bypass Vulnerability
BugTraq ID: 14879
リモートからの再現性: あり
公表日: 2005-09-20
関連する URL: http://www.securityfocus.com/bid/14879
要約:
Hesk には、認証が回避される問題が存在する疑いがあります。
問題の利用に成功すると、アプリケーションの管理者アクセスを攻撃者に与えて
しまいます。この問題により、重要なデータへのアクセス、ヘルプデスクデータ
やプログラムコードの改ざん、およびその他の攻撃が行われる場合があります。
16. Opera Web Browser Mail Client Multiple Vulnerabilities
BugTraq ID: 14880
リモートからの再現性: あり
公表日: 2005-09-20
関連する URL: http://www.securityfocus.com/bid/14880
要約:
Opera Web Browser Mail Client は、複数の問題の影響を受けます。リモートの
攻撃者はこれらの問題を利用して、添付ファイルの名前を偽装したり、スクリプ
トの挿入を実行したりする可能性があります。
これらの問題は他の攻撃の実行のために組み合わされて利用される可能性があり
ます。
Opera Web Browser 8.02 にこの問題が存在することが報告されていますが、他
のバージョンも同様に影響を受ける可能性があります。
17. Bacula Insecure Temporary File Creation Vulnerabilities
BugTraq ID: 14881
リモートからの再現性: なし
公表日: 2005-09-20
関連する URL: http://www.securityfocus.com/bid/14881
要約:
Bacula では、一時ファイルの作成がセキュリティ上適切に行われません。
ローカルにアクセスが可能な攻撃者はこの問題を使用することにより、ファイル
を表示したり、本来アクセスするには権限が必要な情報を入手する可能性があり
ます。攻撃者はシンボリックリンク攻撃を実行し、問題のあるアプリケーション
のセキュリティコンテキスト内で任意のファイルを上書きする可能性もあります。
この問題が利用されると、機密性が失われ、本来アクセスするには権限が必要な
情報が攻撃者に入手されてしまう結果にとなることが推測されます。シンボリッ
クリンク攻撃が成功すると、重要な設定ファイルが上書きされる可能性がありま
す。これにより、サービス不能状態に陥る可能性があります。また、その他の攻
撃が行われる可能性もあります。
18. Digger Solutions Intranet Open Source Project-Edit.ASP SQL Injection Vulnerability
BugTraq ID: 14882
リモートからの再現性: あり
公表日: 2005-09-20
関連する URL: http://www.securityfocus.com/bid/14882
要約:
Intranet Open Source には、SQL 構文を注入可能な問題が存在する疑いがあり
ます。この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入
力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
19. PHP Advanced Transfer Manager Multiple Directory Traversal Vulnerabilities
BugTraq ID: 14883
リモートからの再現性: あり
公表日: 2005-09-20
関連する URL: http://www.securityfocus.com/bid/14883
要約:
PHP Advanced Transfer Manager には、ディレクトリトラバーサル攻撃を受ける
複数の問題が存在する疑いがあります。これらの問題は、ユーザが指定した入力
値のサニタイズ処理が適切に実行されないことに由来します。
これらの問題が利用されると、機密性が失われる可能性があります。取得された
情報により、バックエンドシステムに対して更なる攻撃が加えられる可能性があ
ります。他の攻撃が引き起こされる可能性もあります。
20. Opera Web Browser Unspecified Drag And Drop File Upload Vulnerability
BugTraq ID: 14884
リモートからの再現性: あり
公表日: 2005-09-20
関連する URL: http://www.securityfocus.com/bid/14884
要約:
Opera Web Browser は、ドラッグアンドドロップによりファイルがアップロード
される未特定の問題の影響を受けます。
この問題の原因は特定されていませんが、この問題はリモートの攻撃者がコンピュー
タに任意のファイルをアップロードすることを許してしまう可能性があります。
この問題は、ブラウザを実行しているユーザのセキュリティコンテキスト内で任
意のコード実行が許されてしまうなどの各種の問題を引き起こす可能性がありま
す。
詳細が不明なため、更なる情報は現時点では提供できません。詳細が更新され次
第、この BID は更新される予定です。
21. IBM Rational ClearQuest Unspecified Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14885
リモートからの再現性: あり
公表日: 2005-09-20
関連する URL: http://www.securityfocus.com/bid/14885
要約:
IBM Rational ClearQuest には、クロスサイトスクリプティング攻撃を受ける未
特定の複数の問題が存在する疑いがあります。この問題はユーザが指定した入力
値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
22. HP Tru64 FTP Server Remote Denial Of Service Vulnerability
BugTraq ID: 14886
リモートからの再現性: あり
公表日: 2005-09-20
関連する URL: http://www.securityfocus.com/bid/14886
要約:
HP Tru64 FTP サーバの実装において、リモートからの攻撃によりサービス不能
状態に陥る問題が存在することが報告されています。リモートの認証済みの FTP
ユーザはFTP サーバのプロセスを応答できない状態にする可能性があります。こ
の問題は、FTP への匿名アクセスが有効となっている場合に FTP への匿名ユー
ザからも利用される可能性があります。
この問題の技術的な詳細は現時点では公開されていません。新たな情報が公開さ
れ次第、この BID は更新される予定です。
23. PHP Advanced Transfer Manager Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14887
リモートからの再現性: あり
公表日: 2005-09-20
関連する URL: http://www.securityfocus.com/bid/14887
要約:
PHP Advanced Transfer Manager には、クロスサイトスクリプティング攻撃を受
ける複数の問題が存在する疑いがあります。これらの問題は、ユーザが指定した
入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、標的と
なるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これにより、Cookie に由来する認証用情報の窃取などの
攻撃が引き起こされる可能性があります。
24. Mozilla Browser/Firefox Arbitrary Command Execution Vulnerability
BugTraq ID: 14888
リモートからの再現性: あり
公表日: 2005-09-20
関連する URL: http://www.securityfocus.com/bid/14888
要約:
Mozilla Browser/Firefox は、任意のコマンドが実行される問題の影響を受けま
す。
問題のあるアプリケーションを実行するユーザのセキュリティコンテキスト内で
この攻撃が行われ、リモートのアクセス権限が不正に取得される可能性がありま
す。
UNIX ベースのプラットフォーム上で実行している Mozilla Firefox 1.0.6 がこ
の問題の影響を受けることが報告されています。その他のバージョンおよび
Firefox を導入しているアプリケーションも同様に影響を受ける可能性がありま
す。
Mozilla Browser 1.7.x および Thunderbird 1.x においてもこの問題の影響を
受けます。
25. Webmin / Usermin Remote PAM Authentication Bypass Vulnerability
BugTraq ID: 14889
リモートからの再現性: あり
公表日: 2005-09-20
関連する URL: http://www.securityfocus.com/bid/14889
要約:
Webmin / Usermin には、リモートから PAM 認証が回避される疑いがあります。
この問題は、これらのアプリケーションに同梱されている 'miniserv.pl' Web
サーバに存在します。
入力に対する妥当性の確認が適切に行われていないため、シェルのメタキャラク
タが認証機構の回避に使用される可能性があります。
これらのアプリケーションの性質上、アクセス権限が取得されるとシステム全体
に対する脅威を招く可能性があります。
26. MasqMail Local Privilege Escalation Vulnerabilities
BugTraq ID: 14890
リモートからの再現性: なし
公表日: 2005-09-21
関連する URL: http://www.securityfocus.com/bid/14890
要約:
MasqMail には、ローカルで権限昇格が引き起こされる 2 つの問題が存在する疑
いがあります。
このアプリケーションは、ユーザが指定したデータのサニタイズ処理が適切に実
行されないためにコマンドが実行される問題の影響を受けます。
設計上の不備により、このアプリケーションはシンボリックリンク攻撃を受ける
問題の影響も受けます。
MasqMail 0.2.18 において、これらの問題の影響を受けることが判明しています。
その他のバージョンも影響を受ける可能性があります。
27. Copernicus Jupiter Multiple Unspecified SQL Injection Vulnerabilities
BugTraq ID: 14891
リモートからの再現性: あり
公表日: 2005-09-21
関連する URL: http://www.securityfocus.com/bid/14891
要約:
Copernicus Jupiter には、SQL 構文を注入可能な未特定の複数の問題が存在す
る疑いがあります。これらの問題は、ユーザによる入力値を SQL クエリで使用
する前に、入力値に対するサニタイズ処理が適切に実行されないことに由来しま
す。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。認証
回避も可能となることがレポートで示唆されています。
28. Zengaia Unspecified SQL Injection Vulnerability
BugTraq ID: 14892
リモートからの再現性: あり
公表日: 2005-09-21
関連する URL: http://www.securityfocus.com/bid/14892
要約:
Zengaia は、SQL 構文を注入可能な未特定の問題の影響を受けると報告されてい
ます。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
Zengaia 0.2 よりも前のバージョンが影響を受けることが報告されています。
29. Alkalay.Net Multiple Scripts Arbitrary Remote Command Execution Vulnerabilities
BugTraq ID: 14893
リモートからの再現性: あり
公表日: 2005-09-21
関連する URL: http://www.securityfocus.com/bid/14893
要約:
Multiple Alkalay.net のスクリプトには、リモートから任意のコマンドが実行
される複数の問題が存在する疑いがあります。これらの問題は、ユーザが指定し
た入力値のサニタイズ処理が適切に実行されないことに由来します。
攻撃者は、任意のコマンドに接頭辞として '|' のパイプ文字を付けて、Web サー
バプロセスのセキュリティコンテキスト内でこれらのコマンドを実行することが
可能です。
30. PerlDiver Perldiver.CGI Cross-Site Scripting Vulnerability
BugTraq ID: 14894
リモートからの再現性: あり
公表日: 2005-09-21
関連する URL: http://www.securityfocus.com/bid/14894
要約:
PerlDiver には、クロスサイトスクリプティング攻撃を受ける疑いがあります。
この問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこ
とに由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
31. Copernicus Europa Multiple Unspecified SQL Injection Vulnerabilities
BugTraq ID: 14895
リモートからの再現性: あり
公表日: 2005-09-21
関連する URL: http://www.securityfocus.com/bid/14895
要約:
Copernicus Europa には、SQL 構文を注入可能な未特定の複数の問題が存在する
疑いがあります。これらの問題は、ユーザによる入力値を SQL クエリで使用す
る前に、入力値に対するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。認証
回避も可能となることがレポートで示唆されています。
32. Land Down Under Multiple Remote SQL Injection Vulnerabilities
BugTraq ID: 14896
リモートからの再現性: あり
公表日: 2005-09-21
関連する URL: http://www.securityfocus.com/bid/14896
要約:
Land Down Under は、SQL 構文を注入可能な複数の問題の影響を受けます。これ
らの問題は、ユーザが指定した入力値を SQL クエリに含める前に、妥当性の確
認が適切に実行されないことに由来します。
攻撃者はこれらの問題を利用して、データベースの任意のデータを表示したり破
壊したりする可能性があります。これにより、不正アクセスが引き起こされる、
あるいはサービス不能状態に陥る可能性があります。
33. Simplog Multiple SQL Injection Vulnerabilities
BugTraq ID: 14897
リモートからの再現性: あり
公表日: 2005-09-21
関連する URL: http://www.securityfocus.com/bid/14897
要約:
Simplog には、SQL 構文を注入可能な複数の問題が存在する疑いがあります。こ
れらの問題は、ユーザによる入力値を SQL クエリで使用する前に、入力値に対
するサニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
34. Mall23 AddItem.ASP SQL Injection Vulnerability
BugTraq ID: 14898
リモートからの再現性: あり
公表日: 2005-09-21
関連する URL: http://www.securityfocus.com/bid/14898
要約:
Mall23 には、SQL 構文を注入可能な問題が存在する疑いがあります。この問題
は、ユーザが指定した入力値を SQL クエリで使用する前に、サニタイズ処理が
適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
35. Microsoft Internet Explorer for Mac OS Denial of Service Vulnerability
BugTraq ID: 14899
リモートからの再現性: あり
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14899
要約:
Microsoft Internet Explorer for Mac OS には、サービス不能状態に陥る疑い
があります。Internet Explorer が意図的に作成されたコンテンツを含む Web
ページをレンダリングするときに、この問題が発生します。
この問題は、Internet Explorer 5.2.3 for Mac OS に存在します。
36. PunBB Forgotten Email Cross-Site Scripting Vulnerability
BugTraq ID: 14900
リモートからの再現性: あり
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14900
要約:
PunBB には、クロスサイトスクリプティング攻撃を受ける疑いがあります。この
問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに
由来します。
攻撃者はこの問題を利用して、疑いを持たないユーザのブラウザで、問題のある
サイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行する可
能性があります。これにより、Cookie に由来する認証用情報の窃取などの攻撃
が引き起こされる可能性があります。
37. Lotus Domino Unspecified Cross-Site Scripting Vulnerability
BugTraq ID: 14901
リモートからの再現性: あり
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14901
要約:
IBM Lotus Domino には、クロスサイトスクリプティング攻撃を受ける疑いがあ
ります。この問題は、URI パラメータを介して供給される入力値データの妥当性
確認が適切に実行されないことに由来します。
HTML やスクリプトコードを含む悪意あるリンクをクリックするように標的ユー
ザを誘導することで、攻撃者はこの問題を利用する可能性があります。このリン
クがクリックされると、埋め込まれている悪意のある HTML やスクリプトコード
が標的ユーザのブラウザにより解釈される可能性があります。この悪意のあるコー
ドにより、問題のあるソフトウェアをホストしているサイトのプロパティ情報に
アクセスされる可能性があります。
この問題が利用されると、Cookie に由来する認証用情報の窃取などの攻撃を許
してしまう可能性があります。その他の攻撃が実行される可能性もあります。
38. Linux Kernel 64-Bit SMP Routing_ioctl() Local Denial of Service Vulnerability
BugTraq ID: 14902
リモートからの再現性: なし
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14902
要約:
64 ビットの SMP (対称型マルチプロセッサ) プラットフォームにおける Linux
は、ローカルでの攻撃によりサービス不能状態に陥る問題の影響を受けます。
特に、32 ビット互換の 'routing_ioctl()' 関数において 'sockfd_put()' 関数
の呼び出しが省略されることによりこの問題が発生します。
x86-64 プラットフォームにおける 32 ビット互換の 'tiocgdev ioctl()' 関数
も同様にこの問題の影響を受けます。
39. GeSHI Example.PHP Directory Traversal Vulnerability
BugTraq ID: 14903
リモートからの再現性: あり
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14903
要約:
GeSHI には、ディレクトリトラバーサル攻撃を受ける疑いがあります。この問題
はユーザが指定した入力値の妥当性検証が適切に実行されないことに由来します。
この問題が利用されると、機密性が失われる可能性があります。取得された情報
により、バックエンドシステムに対して更なる攻撃が加えられる可能性がありま
す。他の攻撃が引き起こされる可能性もあります。
40. PunBB Language Selection File Include Vulnerability
BugTraq ID: 14904
リモートからの再現性: あり
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14904
要約:
PunBB は、ファイルがインクルードされる問題の影響を受けます。この問題は、
ユーザが指定した入力値のサニタイズ処理が適切に実行されないことに由来しま
す。
この問題の詳細は現時点では提供されていません。しかし、攻撃者はこの問題を
利用して、問題のあるコンピュータ上で Web サーバプロセスの権限を使用し、
任意のサーバサイドスクリプトコードを実行する可能性があると推測されます。
この問題により、不正アクセスが引き起こされる可能性があります。また、その
他の攻撃が実行される可能性もあります。
41. Eric3 Unspecified Security Vulnerability
BugTraq ID: 14905
リモートからの再現性: なし
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14905
要約:
eric3 は、未特定のセキュリティ問題の影響を受けます。
この問題に関する詳細な情報はほとんど公開されていません。新たな情報が公開
され次第、この BID は更新される予定です。
42. Kerio ServerFirewall Unspecified Denial of Service Vulnerability
BugTraq ID: 14906
リモートからの再現性: 不明
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14906
要約:
Kerio ServerFirewall には、サービス不能状態に陥る未特定の問題が存在する
疑いがあります。
43. HylaFAX Insecure Temporary File Creation Vulnerability
BugTraq ID: 14907
リモートからの再現性: なし
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14907
要約:
HylaFAX では、一時ファイルの作成がセキュリティ上適切に行われません。ロー
カルの攻撃者はこの問題を利用して、シンボリックリンク攻撃を実行する可能性
があります。
この問題の利用に成功すると、重要なデータや設定ファイルが上書きされる結果
を招く可能性があります。これにより、サービス不能状態に陥る可能性がありま
す。その他の攻撃も行われる可能性があります。
44. My Little Forum Search.PHP SQL Injection Vulnerability
BugTraq ID: 14908
リモートからの再現性: あり
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14908
要約:
my little forum には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題は、ユーザが指定した入力値を SQL クエリで使用する前に、入力値の
サニタイズ処理が適切に実行されないことに由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
45. Yukihiro Matsumoto Ruby SAFE Level Restriction Bypass Vulnerability
BugTraq ID: 14909
リモートからの再現性: あり
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14909
要約:
Ruby は、SAFE レベルの制約が回避される問題が存在する疑いがあります。この
問題は SAFE レベルのチェックを実装する論理の不備に由来します。
この問題により、攻撃者は本来適用されるべき SAFE レベルの制約を回避して、
不正なスクリプトコードを問題のあるアプリケーションのセキュリティコンテキ
スト内で実行する可能性があります。
この問題による影響は、SAFE レベルのセキュリティチェックを使用するスクリ
プトの実装次第となります。
Ruby 1.8.3 より前のバージョンにおいて、この問題の影響を受けます。
46. Movable Type Remote File Include Vulnerability
BugTraq ID: 14910
リモートからの再現性: あり
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14910
要約:
Movable Type には、リモートからファイルがインクルードされる疑いがありま
す。この問題はユーザが指定した入力値のサニタイズ処理が適切に実行されない
ことに由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
47. Movable Type Username Information Disclosure Vulnerability
BugTraq ID: 14911
リモートからの再現性: あり
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14911
要約:
Movable Type には、情報が漏洩する問題が存在する疑いがあります。入力され
たユーザ名の妥当性に関して、アプリケーションが異なる複数のメッセージで応
答してしまいます。
この問題を利用すると攻撃者は有効なアプリケーションユーザのリストを取得す
ることが可能となり、ブルートフォース攻撃 (総当り攻撃) に利用される可能性
があります。
48. Movable Type Multiple Unspecified HTML Injection Vulnerabilities
BugTraq ID: 14912
リモートからの再現性: あり
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14912
要約:
Movable Type には、HTML タグを挿入可能な未特定の複数の問題が存在する疑い
があります。
この問題はユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者が提供した HTML やスクリプトコードは問題のある Web サイトのセキュ
リティコンテキスト内で実行される可能性があり、これによりCookie に由来す
る認証用情報の窃取が引き起こされる可能性があります。また、攻撃者はこの問
題を利用して、ユーザに対するサイトの解釈方法を制御する可能性もあります。
その他の攻撃が引き起こされる可能性もあります。
49. Apple Mac OS X Security Update 2005-008 Multiple Vulnerabilities
BugTraq ID: 14914
リモートからの再現性: あり
公表日: 2005-09-22
関連する URL: http://www.securityfocus.com/bid/14914
要約:
Apple は Mac OS X におけるローカルおよびリモートからの複数の問題を解消す
るためのセキュリティアップデート 2005-008 をリリースしました。
以下の問題がこのセキュリティアップデートにより解消されます。
ImageIO における任意のコードが実行される問題
Mail における2 つの問題により情報が漏洩する問題
malloc におけるローカルで権限昇格が引き起こされる問題。この問題は、BID
14939 に分割されています。
QuickDraw Manager における任意のコードが実行される問題
QuickTime for Java における権限昇格が引き起こされる問題
Ruby における任意のコードが実行される問題
Safari におけるクロスサイトスクリプティング攻撃を受ける問題
SecurityAgent における不正アクセスが引き起こされる問題
securityd における権限昇格が引き起こされる問題
50. Sun Solaris UFS Local Denial of Service Vulnerability
BugTraq ID: 14915
リモートからの再現性: なし
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14915
要約:
Sun Solaris UFSには、ローカルでサービス不能状態に陥る疑いがあります。UFS
ログが有効になっている場合、この問題が発生します。
Solaris 8 および 9 において、この問題の影響を受けます。
51. Mozilla Browser/Firefox XBM Image Processing Heap Overflow Vulnerability
BugTraq ID: 14916
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14916
要約:
Mozilla および Firefox ブラウザは、意図的に作成された XBM 画像を処理する
ときにヒープ領域でオーバーフローが発生する問題が存在する疑いがあります。
攻撃が成功すると、任意のコードが実行されてしまう可能性があります。
52. Mozilla Browser/Firefox JavaScript Engine Integer Overflow Vulnerability
BugTraq ID: 14917
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14917
要約:
Mozilla Browser/Firefox は、JavaScript エンジンで整数オーバーフローが発
生する問題の影響を受けます。
悪意あるサイトにアクセスするようにユーザを誘導することにより、リモートの
攻撃者によりこの問題が利用される可能性があります。
攻撃が成功すると、問題のあるコンピュータに対してリモートから不正にアクセ
スされる可能性があります。
Netscape Browser 8.0.3.3、Netscape 7.2、および K-Meleon 0.9 においても、
同様にこの問題が存在します。
53. Mozilla Browser/Firefox Zero-Width Non-Joiner Stack Corruption Vulnerability
BugTraq ID: 14918
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14918
要約:
Mozilla および Firefox は、スタックが破壊される問題が存在する疑いがあり
ます。攻撃が成功すると、任意のコードが実行されてしまう可能性があります。
54. Mozilla Browser/Firefox Chrome Window Spoofing Vulnerability
BugTraq ID: 14919
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14919
要約:
Mozilla および Firefox ブラウザには、ウィンドウが偽装される問題が存在す
る疑いがあります。
攻撃者はこの問題を利用して、フィッシング攻撃を行うことが可能です。
55. Mozilla Browser/Firefox Chrome Page Loading Restriction Bypass Privilege Escalation Weakness
BugTraq ID: 14920
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14920
要約:
Mozilla ブラウザ/Firefox は、任意のコードが実行される問題が存在する疑い
があります。
特に、攻撃者は権限が付けられている 'chrome' ページを権限のない 'about: '
ページから読み出すことが可能です。同じ読み出し元の違反となる問題と組み合
わさることがない限り、この問題は脅威とはなりません。
この問題の利用に成功すると、リモートの攻撃者が任意のコードを実行しコンピュー
タへのリモートからの不正アクセスすることを許してしまいます。コードの実行
は、ブラウザを実行しているユーザのセキュリティコンテキスト内で引き起こさ
れます。
56. Mozilla Browser/Firefox DOM Objects Spoofing Vulnerability
BugTraq ID: 14921
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14921
要約:
Mozilla および Firefox には、DOM オブジェクトが偽装される問題が存在する
疑いがあります。この問題の利用に成功すると、昇格させた権限で任意のスクリ
プトコードを実行することをリモートの攻撃者に許してしまう可能性があります。
57. PowerArchiver Long Filename Buffer Overflow Vulnerability
BugTraq ID: 14922
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14922
要約:
PowerArchiver アプリケーションにはリモートからバッファオーバーフローが引
き起こされる問題が存在します。この問題の結果として任意のコードが実行され
る可能性があります。この問題は、ユーザが指定したデータを重要なプロセスバッ
ファにコピーする前に、境界チェックが適 切に行われないことに由来します。
攻撃者はこの問題を利用して、SYSTEM のセキュリティコンテキスト内でリモー
トから不正にアクセスする可能性があります。更なる攻撃が実行される可能性も
あります。
58. Mozilla Browser/Firefox Arbitrary HTTP Request Injection Vulnerability
BugTraq ID: 14923
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14923
要約:
Mozilla ブラウザおよび Firefox ブラウザは、任意の HTTP リクエストを注入
することを許してしまう問題が存在する疑いがあります。この問題は、ユーザが
指定した入力値のサニタイズ処理が適切に実行されないことに由来します。
ユーザのマシンからサーバやプロキシの欠陥を利用するためにこの問題が利用さ
れることがあります。また、サーバやプロキシに単一のリクエストを一連の別々
のリクエストであると誤認識させるために使用される場合があります。
59. Multiple Browser Proxy Auto-Config Script Handling Remote Denial of Service Vulnerability
BugTraq ID: 14924
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14924
要約:
複数のブラウザは、プロキシの自動設定スクリプトを処理するときにリモートか
らサービス不能状態に陥る問題の影響を受けます。
この問題によりブラウザのインスタンスがクラッシュします。
Firefox 1.0.6 より前のバージョン、Netscape Browser 8.0.3.3、および
Mozilla 1.7.11 より前のバージョンがこの問題の影響を受けます。
60. 7-Zip ARJ File Buffer Overflow Vulnerability
BugTraq ID: 14925
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14925
要約:
7-Zip には、スタックベースのバッファオーバーフローが発生する疑いがありま
す。
この問題を利用する攻撃が成功すると、任意のコードが実行されてしまいます。
その他の攻撃が実行される可能性もあります。
バージョン 3.13、4.23、および 4.26 BETA において、この問題が検証済みです。
その他のバージョンも影響を受ける可能性があります。
61. PHPMyFAQ Password.PHP SQL Injection Vulnerabililty
BugTraq ID: 14927
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14927
要約:
phpMyFAQ は、SQL 構文を注入可能な問題の影響を受けます。この問題は、ユー
ザが指定した入力値を SQL クエリで使用する前に、入力値のサニタイズ処理が
適切に実行されないことに由来します。
この問題により、リモートの攻撃者がデータベースクエリに悪意ある入力値を渡
し、クエリの論理構造を操作するなどの攻撃が許されてしまう可能性があります。
phpMyFAQ 1.5.1 において、この問題の疑いがあると報告されています。
62. PHPMyFAQ Multiple Cross-Site Scripting Vulnerabilities
BugTraq ID: 14928
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14928
要約:
PHPMyFAQ にはクロスサイトスクリプティング攻撃を受ける複数の問題が存在す
る疑いがあります。
これらの問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されな
いことに由来します。
攻撃者はこれらの問題を利用して、疑いを持たないユーザのブラウザで、問題の
あるサイトのセキュリティコンテキスト内で、任意のスクリプトコードを実行す
る可能性があります。これらの問題が利用されると、Cookie に由来する認証用
情報の窃取などの攻撃が引き起こされる可能性があります。
63. PHPMyFAQ Local File Include Vulnerability
BugTraq ID: 14929
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14929
要約:
PHPMyFAQ には、ローカルでファイルがインクルードされる疑いがあります。こ
の問題は、ユーザが指定した入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
この問題を利用して、問題のあるコンピュータ上の任意のファイルを Web サー
バの権限で読み取る可能性がある点にも留意すべきです。
64. PHPMyFAQ Logs Unauthorized Access Vulnerability
BugTraq ID: 14930
リモートからの再現性: あり
公表日: 2005-09-23
関連する URL: http://www.securityfocus.com/bid/14930
要約:
PHPMyFAQ には、不正アクセスが行われる疑いがあります。リモートの攻撃者は
この問題を利用して、アプリケーションのログファイルを表示することが可能で
す。
この問題により有効なユーザ名が開示される可能性があり、ブルートフォース攻
撃 (総当り攻撃) に利用される可能性があります。また、取得された情報は更な
る攻撃への手助けとなる可能性もあります。
65. Interchange Multiple Vulnerabilities
BugTraq ID: 14931
リモートからの再現性: あり
公表日: 2005-09-24
関連する URL: http://www.securityfocus.com/bid/14931
要約:
Interchange には、複数の問題が存在する疑いがあると報告されています。
以下の問題が発見されています。
Interchange 5.2.0 は、SQL 構文を注入可能な問題の影響を受けます。攻撃が成
功すると、アプリケーションに対する脅威が招かれたり、データが開示されたり
操作されたりする可能性があります。また、攻撃者がバックエンドデータベース
の実装の問題を利用することが許されてしまう可能性もあります。
Interchange 5.0.1 は、Interchange Tag Language (ITL) が注入される問題が
存在する疑いがあります。この問題によりセッションハイジャックが行われたり、
サイトのコンテンツが操作されたりする可能性があります。
66. AlstraSoft E-Friends Remote File Include Vulnerability
BugTraq ID: 14932
リモートからの再現性: あり
公表日: 2005-09-24
関連する URL: http://www.securityfocus.com/bid/14932
要約:
AlstraSoft E-Friends は、リモートからファイルをインクルード可能な問題の
影響を受けます。
攻撃者はこの問題を利用して、問題のあるコンピュータ上で Web サーバプロセ
スの権限を使用し、任意のサーバサイドスクリプトコードを実行する可能性があ
ります。これにより、不正アクセスが引き起こされる可能性があります。
AlstraSoft E-Friends 4.0 において、問題の影響を受けることが報告されてい
ます。その他のバージョンも影響を受ける可能性があります。
67. UNU Networks MailGust User_email.PHP SQL Injection Vulnerability
BugTraq ID: 14933
リモートからの再現性: あり
公表日: 2005-09-24
関連する URL: http://www.securityfocus.com/bid/14933
要約:
MailGust には、SQL 構文を注入可能な問題が存在する疑いがあります。
この問題は、'/gorum/user_email.php' スクリプトにユーザが指定した入力値を
SQL クエリで使用する前に、入力値のサニタイズ処理が適切に実行されないこと
に由来します。
攻撃が成功すると、アプリケーションに対する脅威が招かれたり、データが開示
されたり操作されたりする可能性があります。また、攻撃者がバックエンドデー
タベースの実装の問題を利用することが許されてしまう可能性もあります。
MailGust 1.9 において、この問題の疑いがあると報告されています。
III.SECURITYFOCUS NEWS ARTICLES
--------------------------------
1. Digital plague hits online game World of Warcraft
著者: Robert Lemos
自己増殖が制限されているゲームの効果が悪意あるゲーマーによって利用および
拡散され、プログラムに伝染能力を持たせることの危険性を際立たせています。
http://www.securityfocus.com/news/11330
2. Mozilla's popularity stressing its security image
著者: Robert Lemos
最近の問題の開示、および増加するセキュリティ上の問題を報告した半年に 1
度のレポートにより、オープンソースの Firefox ブラウザの安全性が疑問視さ
れています。
http://www.securityfocus.com/news/11327
3. Key clicks betray passwords, typed text
著者: Robert Lemos
コンピュータユーザのタイピングを 10 分間録音するだけで、キーボードで入力
された単語の 90% 以上を推測可能であることが、大学の研究チームにより確認
されました。
http://www.securityfocus.com/news/11318
4. Microsoft's delay to patch fuels concerns
著者: Robert Lemos
Microsoft 社は各種の問題が見つかったため、セキュリティフィックスをキャン
セルすることを決定しました。このために定期的にスケジュールしているパッチ
の価値についてセキュリティコミュニティにおいて騒動が発生しています。
http://www.securityfocus.com/news/11313
5. Password overload plagues US.biz
著者: John Leyden
複数のパスワードを管理する必要があるためエンドユーザは多大な労力を払って
います。また、パスワードをリセットする要求が頻繁に寄せられるためヘルプデ
スクにかかる費用も増大しています。
http://www.securityfocus.com/news/11331
6. Tiscali in UK consumer data security breach
著者: John Leyden
ISP である Tiscali では、金曜日に無作為に抽出された顧客の名前、アドレス、
連絡先、および製品の注文情報が別の契約者に漏洩したデータセキュリティ問題
が発覚し、同社はこの問題について謝罪しています。
http://www.securityfocus.com/news/11329
7. PC-hopping mobile malware sighted
著者: John Leyden
Windows PC ユーザが電話のメモリカードをコンピュータで読み取ろうとすると
このユーザの Windows PC に感染しようとする Symbian Trojan がウイルスの作
成者により開発されています。
http://www.securityfocus.com/news/11328
8. Airport PCs stuffed with meaty goodness
著者: John Leyden
多くのビジネスマンは、空港の出発ロビーにある一般に開放されている端末を自
宅の PC のように扱っており、機密データや電子メールメッセージを不特定多数
の第三者に公開してしまっています。
http://www.securityfocus.com/news/11324
--
翻訳: LAC 翻訳チーム
監修: 小笠原恒雄 (OGASAWARA Tsuneo)
LAC Co., Ltd.
http://www.lac.co.jp/index.htmlAttachment:
smime.p7s
Description: S/MIME cryptographic signature