K.I.S.S.

- Knavish Incidents on System Security -

from 1999.03.01

($Lastupdate: Tue Jun 15 15:38:32 1999 JST $)

[はじめに]

セキュリティホール memo等で詳細な情報が公開されていますが, 自分でも少しだけ備忘録をつけてみようかと思い作成しました. 他の管理者の方々のお役に立てば幸いです.
情報には誤りのないように注意しておりますが, 情報源を記しておきますので, 各個人の責任で内容を確認して下さい.
間違いや御意見等がございましたら, 御指摘下さい. 極力反映していきたいと思います.
なお, Link Freeですが, 連絡を頂けると有難いです.

(注)
日付けは私が記載した時間です. そのため, 情報の新旧が前後することがあります.

• HWA.hax0r.news #19
  (HWA.hax0r.news, 29 May 1999 21:09:20 -0000)

  HWA hax0r newsの Issue 20がrelease.

• [ SECURITY ALERT ] RAS, RRAS, and Internet Explorer
  (NTSECURITY, Fri, 28 May 1999 10:20:52 -0600)

  1999.05.28付けでMicrosoftがRAS, RRAS, Internet Explorerに関連する 2つのBulletinをrelease.

  この問題のcheck.

  http://www.ntsecurity.net/scripts/load.asp?iD=/security/ras-rras-passwords.htm
  http://www.ntsecurity.net/scripts/load.asp?iD=/security/favicons.htm

• (修) がURL変更.

• New netscape packages available...
  (RedHat Watch, Tue, 25 May 1999 15:44:13 -0400)

  RedHat 5.2, 6.0用の新しいNetscape Packageがrelease.
  Security updateではないが, Fixes to improve securityを含む.

• Correction: New PHP3 packages available for RHL 6.0
  (RedHat Watch, Thu, 27 May 1999 14:04:32 -0400)

  RedHat 6.0上のSecure Web Server 2.0 の PHP v3 Apache moduleで, PHPとglibc 2.1で ある種のPHP codeが正常に動作しなかった問題を修正.
  PHP 3.0.8 以降で修正された.
  PostgreSQL と IMAP をサポートしている.

• New mod_perl packages available for RHL 5.2 / SWS 2.0
  (RedHat Watch, Thu, 27 May 1999 12:04:48 -0400)

  RedHat 5.2上のSecurity Web Server 2.0 の mod_perl Apache moduleが修正.
  最新版のperl(perl-5.004m7-1)で正常動作するようになった.

• [Y2K] Timetool update for RHL 4.x, 5.x
  (RedHat Watch, Thu, 27 May 1999 12:04:24 -0400)

  RedHat 4.2, 5.2用のtime/date 設定 tool "timetool" が 2000年問題対応.
  

• Antidote Volume 2 Issue 5
  (Antidote, Mon, 24 May 1999 17:38:59 -0700)

  Antidoteが Vol.2 #5 を release.

• HWA.hax0r.news #19
  (HWA.hax0r.news, 22 May 1999 20:01:57 -0000)

  HWA hax0r newsの Issue 19がrelease.

• CRYPTO-GRAM, May 15, 1999
  (CRYPTO-GRAM, Sat, 15 May 1999 23:24:34 -0500)

  暗号とセキュリティに関するMail News.

• Vulnerabilities in BisonWare FTP Server 3.5
  (NTBUGTRAQ, Mon, 17 May 1999 12:52:02 -0400)

  Windows 9x, NT 3.51/4.0 上の ftp server BisonWare FTP Server 3.5 (shareware) に複数の弱点.
  Version 4.1のrelease時にはfixされる予定.

• bug/Netscape-DirectoryServer4
  (from ISS Alert, Mon, 3 May, 1999)

  Netscape Directory Server に問題.
  install直後では, server directory中のadmin passwordが平文で記述されたfileをremoteから奪取可能.

• ".."-hole in Alibaba 2.0
  (NTBUGTRAQ, Thu, 6 May 1999 23:51:27 +0200)

  Windows 95/NT 用の web server Alibaba 2.0 に 弱点.
  ".."を用いることにより, server上の任意のfileを取得可能.

• ISSalert: ISS Security Alert Summary v3 n10
  (ISS Alert, Tue, 18 May 1999 00:40:08 -0400)

  Keywords:

  oracle-unix-symlinks, novell-tts-dos, inn-innconf-env, inn-pathrun, sol-lpset, cde-dtprintinfo, iis-samples, http-alibaba-dotdot, netscape-dirsvc-password, servu-command-bo, oracle-oratclsh, linux-coas, ie-dhtml-control, netbsd-svr4

  元記事のISS Alertにも情報が記載されている.

• HWA.hax0r.news #18
  (HWA.hax0r.news, Sat, 15 May 1999 16:35:54 -0000)

  HWA hax0r newsの Issue 18がrelease.

• CIAC Bulletin J-042: Web Security
  (CIAC Bulletin, Tue, 18 May 1999 09:09:34 -0700)

  Web Serverに対するattackに対してどう対応すべきかに関するCIACのBulletin.
  UNIX, Windows, NCSA or Apache HTTPD, Netscape Navigator, cgi-bin といったものの既知な問題について書かれている.

• Antidote Volume 2 Issue 4
  (Antidote, Sun, 16 May 1999 12:09:21 -0700)

  Antidoteが Vol.2 #3 を release.
  内容: Alibaba 2.0, CIH has gone `phoney', Admintool Overflow, Corel Virus, Check.pl, SSHD Root.

• Netscape Communicator bookmarks <TITLE> security vulnerability
  (BUGTRAQ, Sun, 16 May 1999 17:17:34 +0300)

  Windows 95上のNetscape Communicator 4.51, 及び Linux上の 4.07にJavaScript codeをTITLEに使ったpageへのbookmarkに問題.
  userのbookmark, local directory/fileの閲覧が可能.
  Demonstration: http://www.nat.bg/%7Ejoro/book2.html

• TGAD DoS
  (BUGTRAQ, Fri, 14 May 1999 17:34:26 -0400)

  HPのVirtualVault systemに使用されている TGP (Trusted Gateway Proxy) daemonにDoS attackを受ける弱点.
  公式announceはされていないが, PHSS 10747としてfix patchはreleaseされているとのこと.

• pIRCH32/98 Exploit
  (BUGTRAQ, Fri, 14 May 1999 04:56:55 PDT)

  pIRCH version 32 及び 98 の user nick 及び password を暗号化 routine が不十分な弱点.
  暗号化して記録したfileから, 元のpasswordを解読するprogramが存在.

• At Ease 5.0 Security Hole
  (BUGTRAQ, Thu, 13 May 1999 09:37:57 -0600)

  Ease 5.0にserver上の任意のuser volumeにaccess可能な弱点.
  MacOS 7.6.1, Ease 5.0.2, AppleShare IP 5.0.3, Netscape 4.0.7で確認.
  この問題に関して, Appleからの公式なfixはされていないが, 3rd party extentionが存在する.

• ssh-1.2.27 is out.
  (BUGTRAQ, Fri, 14 May 1999 11:25:23 +0200)

  SSH version 1.2.27が幾つかのsecurity fixを含み, release.

• (追) ex_dtprintinfo.c Overflow Exploits for Solaris2.6 or 2.7 Intel x86 & Sparc Edition に追記.

• (追) Microsoft Security Bulletin(MS99-014) Patch Available for Excel 97 Virus Warning Vulnerabilities 及び, Bypassing Excel Macro Virus Protectionに追記.

• SYN floods against FreeBSD
  (BUGTRAQ, Thu, 13 May 1999 11:35:43 -0700)

  FreeBSD 3.1-STABLEにbandwidth syn flood attackを受ける弱点.
  SYN処理を制限するようにするpatchが添付.

• nidssbench annoucement
  (BUGTRAQ, Thu, 13 May 1999 14:16:31 -0400)

  network intrusion detection system "nidsbench"がrelease.

  Package内容:

  fragrouter:

  IP fragmentation attacksに対する実装

  tcpreplay:

  tcpdump(8)でsaveされた dumpfiles を任意の速度で再現.

  Platform:

  OpenBSD 2.x, FreeBSD 3.x BSD/OS 2.x Linux 2.x.
  Solaris 2.x(tcpreplay only).
  

  
  

• (追) security hole in ICQに追記.

• fts, du, find
  (BUGTRAQ, Wed, 12 May 1999 14:32:42 +0400)

  FreeBSD-2.2.7/2.2.8のfts, du, find commandのlong directoryの扱いに問題.
  これを利用するとremoteからroot権限が取得できる可能性があるとしている.
  また, 2.2.xは既にofficial supportされていないため, 報告者によるpatchが出されている. (後の修正版の投稿)

• - J.J.F. / Hackers Team warns for SSHD 2.x brute force password
  (BUGTRAQ, Thu, 13 May 1999 19:54:56 +0200)

  (from - J.J.F. / Hackers Team - Security Advisory)
  version 2.0.11 以前の SSH 2 に sshd に IP loggingされず login/password を行なえる弱点.
  version 2.0.12 以降では問題なし.

• Buffer overflow in WinAMP 2.x
  (BUGTRAQ, Wed, 12 May 1999, 13:02:43 +0200)

  Windows 9x/NT用のsound player WinAMP 2.Xにbuffer overflowの弱点.
  open file location (CTRL+L) が256 byteまでの文字しか受け付けない.

• DoS with Netware 4.x's TTS
  (BUGTRAQ, Wed, 12 May 1999, 14:18:59 -0500)

  Novell Netware 4.11, Service Pack 5Bで, TTS(Transaction Tracking System)にoverflowと複数のserverをcrashさせられる弱点.
  対策: Netware 5へのversion up

• (追) Windump に追記.

• (追) ex_lpset.c Overflow Exploits に追記.

• (訂) [BIND-BUGS #18] Non-delegated master domains を訂正.

• (追) ex_dtprintinfo.c Overflow Exploits for Solaris2.6 or 2.7 Intel x86 & Sparc Edition に追記.

• (追) SP5 Release Announcements に追記.

• NT share connection bug?
  (NTBUGTRAQ, Wed, 12 May 1999 09:33:55 -0400)

  Windows NT 4.0 SP4 Serverの share connectionに問題.
  ユーザ間のpersonal sharesのためのfile serverとしてNT machineを使い, 各serverが一度に1つの接続だけを許可, かつshare userのみがshareされたfileへのaccessを可能にしたcaseで以下の問題が生じる.
  あるuser A が user B の PC上の drive をshareしようとすると, accessできない場合でも, MAPPINGは作られたままになり, user Bが自身のshareに対してaccess不可能になる.

  恐らく, design上の問題から生じる"unwanted feature"であろうという報告.
  userがshareにaccessするかを決定するより先に, ACLをcheckするような接続がなされてしまう.
  ここで, share requestが拒否されると, connectionがidle状態になり, defaultで15分間, connectionが残ってしまう.
  この間隔を変えるには以下の通り.

  key "HKLM\System\CCS\Services\LanmanServer\Parameters" (hex, minute)

  -1: autodisconnectの無効化.
  0: idle後に数秒でconnection切断.

  
  

• Insecure Behaviour in Inoculan Client
  (NTBUGTRAQ, Sat, 8 May 1999 14:58:08 +1000)

  Windows NT workstationにおけるInocuLAN clientに問題.
  Windows NT上であるaccountをlockoutできる状況にある場合に, 大量のaccountに対してlockoutする現象が生じる.
  UNC pathにおけるapplicationが動作した時にIncorrect password events (event id 529)が発生する.
  その時にincorrect passwordを記録したusernameがlog onしているusernameと異なってしまう.
  解決策についてはまだ不明.

• IIS 4.0 FTP and Deleted files
  (NTBUGTRAQ, Fri, 7 May 1999 11:59:11 -0400)

  MSFTP serverがどのfileに対するdeletion requestも記録しないことに問題があるという指摘.
  関連 Knowledge Base: Q194394 FTP Service Does Not Log All FTP Verbs

• (追) Corel Script Virus に追記.

• (追) 16 Character FQDN Not resolving に追記.

• プライバシー保護調査結果をどう読むか？
  (ZDNN, Thu, 13 May 1999 11:32 PT)

  米国で1999.05.12にオンラインプライバシーに関する調査報告が発行された.
  この内容を受けてインターネット関連会社各社が, Webサイトによる個人データ収集を帰省する法律の必要性がなくなったと主張.
  しかし, まだまだ水準は低く改善が必要とまとめている.

• Win98 2000年問題修正プログラム配布, Y2K問題は絵空ごとじゃない
  (BizTech, Wed, 12 May 1999 JST)

  マイクロソフトがWindows98用の西暦2000年問題を修正するプログラムを公開.

• 運輸省, 航空分野での2000年対策状況を公開.
  (BizTech, Thu, 13 May 1999 JST)

  運輸省航空局の「航空分野の2000年問題対応状況」の調査結果が公開.
  航空分野, 交通分野など.

• 電子メールのHappy99/Melissaに注意 --4月のウイルス被害
  (BizTech, Thu, 13 May 1999 JST)

  情報処理振興事業協会(IPA)が99年4月におけるコンピュータ・ウイルス被害届け出状況を発表.

• ECでの個人情報の扱いを調査, ECOMが概要をWebで公開
  (BizTech, Thu, 13 May 1999 JST)

  電子商取引実証推進協議会(ECOM)が「ECで取り扱われる個人情報に関する調査報告書 (Ver 1.0)」をまとめ, Webで概要を公開.

• InfoWebでショッキングなウイルス事件発生
  (BizTech, Wed, 12 May 1999 JST)

  InfoWebのService Centerの名を騙り, ワクチン称したウィルスを送信する事件.
  ウィルスはPasswordをあるアドレスへ送信するトロイの木馬とのこと.

  関連記事: トロイの木馬 "K2PS.EXE" (仮名) へのβ対応のお知らせ

• Network Associates, 暗号ソフト「PGP」の新バージョン発表
  (Internet Watch, Wed, 12 May 1999 JST)

  米Network Associates社が, PGPの新製品「PGP Enterprise Security suite 6.5」を発表. (not free)

• Good in inetd (Re: セキュアなサーバ構築)
  (fw-novice, Tue, 11 May 1999 18:53:41 +0900)

  fw-novice MLにおいて, セキュアなサーバ構築に関する議論の中で, 各OSのinetdの特徴についての議論が為されている.

  アクセスコントロール

  OS	機能有無	機能内訳	備考
  FreeBSD	○ △	rate/host rate	3.1-RELEASE 以降 2.2.8
  NetBSD	○	rate/host	--
  OpenBSD	○	rate/host	--
  Linux	△	rate	NetKit 0.09 以降？
  SunOS 4.1.3_U1	△	要 SunのPatch. 単位時間当たりのaccess数制限.	但し, 総数制限.
  SunOS 5.x	△	rate	--
  Digital Unix 4.x	--	--	--
  AIX	×	--	4.1.x, 4.2, 4.3
  HP-UX	△	host/network	9.x, 10.x
  IRIX 6.x	△	単位時間当たりのaccess数制限	但し, 総数制限.

  
  

  inetd経由で呼び出した daemon に対するlog採取機能

  OS	機能有無	機能内訳	備考
  FreeBSD	○	inetd -l option	--
  NetBSD	--	--	--
  OpenBSD	○	rate/host	--
  Linux	--	--	--
  SunOS 4.1.3_U1	--	--	--
  SunOS 5.x	--	--	--
  Digital Unix 4.x	--	--	--
  AIX	△	inetd -d option?	4.1.x, 4.2, 4.3
  HP-UX	○	inetd -l option	9.x, 10.x
  IRIX 6.x	--	--	--

  
  

  inetd にある, その他のfeature

  NetBSD

  service毎に bind() する IP addressを指定可能

  
  

• ISS on FreeBSD (fwd)
  (FreeBSD Security, Mon, 10 May 1999 20:54:21 -0400)

  Linux用のISSを FreeBSD 3.1移行で動作させる方法に関する記事.

• new type of attack?
  (FreeBSD Security, Tue, 11 May 1999 18:57:38 -0400)

  ACKやRST bit付きのTCP packetが使われていることを判別することができる.
  これを利用することで, Linux, FreeBSDのmachineを攻撃可能であるという指摘.

  これを利用すれば, popperやimapdに対する攻撃の可能性の指摘や, nmapに対する攻撃の可能性の指摘された.

  また, この問題を利用したRedHat Linux 5.1に対するattackが実際にあったという報告.
  cracker.pl や queso というtoolが存在するようだ.

• Sun Microsystems Leaks extensive Amounts of Information About Its elf & It's Customers Through Its Sunsolve Database...
  (BUGTRAQ, Tue, 11 May 1999 19:22:59 +0100)

  Sun's Bug Reportで, ある種のkeywordでsearchをすると, 顧客に関するdataがひっかかるという問題.

• Outlook Express Win98 bug
  (BUGTRAQ, Tue, 11 May 1999 10:58:41 +0200)

  Windows 98附属の Outlook Expressに弱点.
  POP3 protocolでは 1行にsingle dot(.) がある場合に EOM を表し, double-dotの場合は問題はない.
  しかし, TCP levelで double-dot の後の行が next packetに跨がった場合, Outlook Expressでは, double-dotをsingle dotと解釈する.
  そのため, POP3 command modeへと切換され, 残りのmessageをPOP3 serverからの反応として解釈してしまう.
  その結果, errorが生じ, POP3 sessionがhangする.

  問題有:

  version 4.72.3110.1 (IE 4.01 SP1), 4.72.3120.0 (IE 4.01 SP1 + oepatsp1).
  

  問題無:

  4.72.3612.1700 (IE 4.01) on Windows 95.
  IE 3.x, 5.xの場合.

  
  

• TTL problems with Bind
  (BUGTRAQ, Tue, 11 May 1999 18:54:38 -0400)

  Bind に, domainが別のservice providerに移行した後に, 古いISPがdomainに接続することが可能にしてしまう弱点.
  次の version 8.2.1 ではfixされる予定.

• INN 2.0 and higher. Root compromise potential
  (BUGTRAQ, Tue, 11 May 1999 11:24:06 -0400)

  Internet Software Consortium の INN 2.0 以降に2つの弱点.
  local news userかlocal userがrootとして任意のcodeを実行可能.

  1. inndstartは inn.conf 中の "pathrun" parameter により, UID と GIDを決定する.
     適切な所有権限を持つdirectoryであれば, rootを含む任意のuserで実行してしまう.
     これを利用するとinnd forks()により任意のcodeを実行可能.

     対策: innd/inndstart.cで, inncnf->pathrunの代わりにhard codeしたpathrunを使うように変更する.

     INN 2.0 以降で問題 (INN 1.7.2 以前は問題無).

  2. SUID root された inndstart はuser newsでのみdirectory access可能であるべきだが, あるinstallの仕方をすると全てのlocal userがaccess可能に設定される.
     1998.07.09以降, INNCONF 変数によりconfiguration fileのpathを得るように変更されたが, これによりlocal userがaccess可能な状況でのinstallが出来てしまう.
     これを利用すると, 上述のpathrunの弱点をfixしてあれば, news user として, そうでない場合は root user として任意のcodeを実行可能.

     対策: inndstartを news user 所有で 0700 permissionのdirectoryにinstallする.

     INN 2.x after July 9, 1998 (INN 2.1 以降) で問題 (INN 1.7.2 以前は問題無).

• (追) ex_lpset.c Overflow Exploits に追記.

• (追) Bookmarks security vulnerabilities in both Internet Explorer 5.0 and Netscape Communicator 4.51 (Win95) に追記.

• ICQ Password Revealer
  (BUGTRAQ, Mon, 10 May 1999 09:29:01 -0400)

  ICQ 99にpassowrdが平文でstoreされ, network越しにaccess可能な弱点.
  ICQ's Security Privacy settingのsave password optionをoffにすること.
  Demonstration: http://www.encrsoft.com/products.html#icqpass

• [BIND-BUGS #18] Non-delegated master domains
  (BUGTRAQ, Mon, 10 May 1999 11:21:17 +0200)

  (訂正 1999.05.16)
  bind 8に弱点があるとの報告でしたが, 誤りでした.

• (注) 「The Solaris Security FAQより, unSUID可能」とした文は誤りでしたので, 削除しました.
  (thanks to M. Y.)

  FAQに記載されているのは単純にSUIDされたprogramのlist.
  unSUID可能かどうかについては記載されていない.

• Linux用2000年問題検査ツール登場, 無性ダウンロード可能
  (BizTech, Tue, 11 May 1999 JST)

  米Client/Server TechnologiesがパソコンなどのBIOSやOSレベルの2000年問題を検査するツール「Foundation/2000」のLinux対応版を開発.
  関連記事: Year 2000 Wire/ Client/Server Technologies Announces Free Year 2000 Desktop Testing Tool for the Linux Opearting System (Business Wire)
  

• 監視ネットワーク『エシュロン』を監視する
  (WIRED News, Mon, 10 May 1999 12:15 PDT)

  欧州議会の科学技術選択肢評価(Scientific and Technical Options Assessment:STDA)委員会の報告書「盗聴能力2000」に関して.
  米国が主導している衛星監視ネットワーク「エシュロン」(Echelon)に関するコメントなどが含まれた記事.

• (追) L0pht Advisory: NT IIS 4.0 - showcode file viewing vulnerability に追記.

• SNMP エージェントでクエリー時にメモリ リークが発生する
  (from Winセキュリティ虎の穴, Mon, 10 May 1999 JST)

  Windows NT 4.0 SP4のSNMP エージェントでクエリー時にメモリリークが発生する問題.
  それに対するPatchがrelease.

• (追) New Patches Address Privacy Concerns に追記.

• (追) Microsoft Security Bulletin(MS99-012) MSHTML Update Available for Internet Explorer に追記.

• (追) Windows NT Screen Saver Vulnerability に追記.

• HWA.hax0r.news #17
  (HWA.hax0r.news, Sat, 8 May 1999 20:30:44 -0000)

  HWA hax0r newsの Issue 17がrelease.

• (注) 1999.05.09迄のFreeBSD Securityの記事がarchiveへ移動したので, Linkを貼り直しました.

• Antidote Volume 2 Issue 3
  (Antidote, Sun, 9 May 1999 21:21:54 -0700)

  Antidoteが Vol.2 #3 を release.
  内容: Army Survival Training, Free e-mail isn't Safe?, CGIchk, IIS 4.0, wu-ftpd, ipoopper, Cold Fusion Scanner.
  source code付き.

• Bookmarks security vulnerabilities in both Internet Explorer 5.0 and Netscape Communicator 4.51 (Win95)
  (BUGTRAQ, Sun, 9 May 1999 17:34:10 +0300)

  Internet Explorer 5.0 と Netscape 4.51 の双方のbookmarkの取り扱いに問題.
  Javascript により, 直前にbookmarkに登録したURL情報を取り出される可能性がある.
  また, bookmarkに限らず, local fileに対するaccessも可能である.
  

  Demonstration:

  http://www.nat.bg/%7Ejoro/favorites.html (Internet Explorer 5.0)
  http://www.nat.bg/%7Ejoro/bookmarks.html (Netscape 4.51)

  追記 1999.05.12

  • NT 4.0 SP5, IE 5.0ではerror messageが出て, 問題は生じないという報告.

• (追) ex_dtprintinfo.c Overflow Exploits for Solaris2.6 or 2.7 Intel x86 & Sparc Edition に追記.

• (追) OpenLinux 2.2: LISA install leaves root access without password に追記.

• (追) MSIE 5 favicon bug に追記.

• (追) freebsd mbuf crash に追記.

• (追) KKIS.05051999.003b に追記.

• Windump (Techtronic, Mon, 10 May 1999 00:19 CDT)

  tcpdumpのwindows version.

  追記 1999.05.16

  • binary配布されているが, source codeも存在するという報告.
    source coude (Mirror)

• OpenLinux 2.2: LISA install leaves root access without password
  (BUGTRAQ, Sat, 8 May 1999 23:46:40 -0400)

  OpenLinux 2.2のインストール時に使われるLISA boot diskに弱点.
  LISA boot diskでinstallされたOpenLinuxでは, user "help" (uid=0, gid=0)が no password になったままになっている.
  bugが確認されたinstall disk version: 137 dated 26Mar99 (boot message)

  追記 1999.05.11

  • この問題がftp version onlyかどうか等を調査すると同時に, fixしたLISAのnew versionをreleaseするという報告.
    また, LISAはこの問題を含むが, grahical な LIZARD ではこの問題を生じない.

• Microsoft Security Bulletin(MS99-014) Patch Available for Excel 97 Virus Warning Vulnerabilities
  (Microsoft Security Advisor, Fri, 7 May 1999)

  Microsoft Excel 97のvirus warning systemにおける弱点に対するpatchがrelease.

  入手先:

  Excel 97 Security Patch

  関連 Knowledge Base:

  Q231304 Patch Available for Excel 97 Virus Warning Vulnerabilities

  
  

  追記 1999.05.17

  • このBulletinは過去に報告された Bypassing Excel Macro Virus Protection のうちQ176640(前者)には対応しているが, まだQ180614(後者)に対して不完全であるという報告.

• iParty Daemon Vulnerability w/ Exploit Code (worse than thought?)
  (BUGTRAQ, Sat, 8 May 1999 13:11:34 EDT)

  Intel Experimental Technologies Departmentの small voice program iPartyに弱点.
  server port (default 6004)に大量のextended characterを送信することで, serverを殺すことが可能.
  source code 付き.

• (追) KKIS.05051999.003b に追記.

• (追) AS/400 に追記.

• (追) *Huge* security hole in Oracle 8.0.5 with Intellegent agent に追記.

• L0pht Advisory: NT IIS 4.0 - showcode file viewing vulnerability
  (L0pht, Fri, 7 May 1999 09:28:41 -0500)

  Microsoft NT Server 4.0上のMicrosoft IIS 4.0 Web Serverにおいて, 付のASP sample file, showcode.aspに問題.
  remote userがweb server上の sample directoryにある .asp fileの中身を閲覧することが可能.
  また, web server上の任意のtext fileを閲覧することも可能.

  この問題に関するMicrosoft Knowledge Baseに関する報告.
  該当KB: Q184717 AspEnableParentPaths MetaBase Property Should Be Set To False

  また, Microsoft Security Bulletin(MS99-013) Solution Available for File Viewers Vulnerabilityが1999.05.07付けで発行されている.
  間もなく, bug fix patchをrelease予定とのこと. (上記Bulletinにて告知予定)

  影響を受けるversion:

  Microsoft Site Server 3.0 (Microsoft Site Server 3.0 Commerce Edition, Microsoft Commercial Internet System 2.0, Microsoft BackOffice Server 4.0, 4.5を含む)
  Microsoft Internet Information Server 4.0

  関連Knowlegde Base:

  Q231368 Solution Available for File Viewers Vulnerability

  
  

  追記 1999.05.12

  • [ SECURITY ALERT ] Site Server 3.0 Can Reveal IDs and PSWsとしてNTSD TEAMからの情報.
    詳細記事: AdSamples Reveal ID and PSW

• (追) Corel Script Virus に追記.

• ネット上の違法情報を24時間体制で監視 警視庁, “サイバーパトロール”開始
  (Internet Watch, Mon, 10 May 1999 JST)

  警視庁は1999.05.07に「ハイテク犯罪対策センター」を開設.
  ネット上の違法情報を監視する“サイバーパトロール”を開始.

• 米政府の「敗訴」で米国の暗号帰省は緩和されるのか？
  (ZDNN, Thu, 6 May 1999 15:06 PT)

  1999.05.06, 米国連邦公訴裁判所が「Snuffle」暗号化プログラムの問題に関して, 米政府が敗訴した話題.

• Windows 2000, β3はまだ問題あり
  (ZDNN, Thu, 6 May 1999 06:50 ET)

  Windows 2000のfinal betaと思われているBeta 3でも安定していないというNews.

• ex_lpset.c Overflow Exploits
  (The Shadow Penguin Security, Thu, 6 May 1999 22:50 JST)

  Solaris 7のlpsetにbuffer overflowの弱点.
  local userがroot権限を奪取可能.
  Intel x86用のsource code.

  追記 1999.05.12

  • この問題の報告者からBUGTRAQへの投稿.

  • 別の報告.

  追記 1999.05.12

  • Sparc Solaris 2.6/2.7でも存在するという投稿.

    一方で, 問題ないとする報告がされている.

    • Solaris 2.6/2.7 (Sparc, Intel)
    • SunOS 5.6 Generic_105181-11 sun4u sparc SUNW.Ultra-250
    
    

    但し, 上述の報告は ex_lpset.c に対するものではなく, もう一方の報告に対するfollow.

• dtaction buffer overflow on Solaris 7
  (The Shadow Panguin Security, Thu, 6 May 1999 14:23 JST)

  dtactionに関するSolaris 7でsecurity fixされた筈のbuffer overflow問題がまだ残っている問題.
  -user optionでのuser名指定でbuffer overflowする.
  (Solaris 7 for Intel x86で確認)

• (追) SP5 Release Announcements に追記.

• Corel Script Virus
  (BUGTRAQ, Thu, 6 May 1999 17:50:46 +0200)

  Corel Script cirusの動作機構の解析結果を公開(in Spanish).
  virus の full codeが含まれている.

  追記 1999.05.10

  • 解析結果英語版が報告.

  追記 1999.05.14

  • Antivirus関連各社のこのVirusに対する解析等のwebsiteの報告.

    • Central Command (AVP)
    • Data Fellows
    • Network Associates
    • Panda Software
    
    

• hotmail claims vulnerability patched, so here it is
  (BUGTRAQ, Wed, 5 May 1999 17:31:34 -0500)

  Cookies cap Hotmail security hole (C|NET)で報告されているMSN Hotmail上の弱点に関して.

  問題点

  1. Userのhard drive上のcookie情報が漏曳する.
  2. UserのIP addressが漏曳する.

  tripodにおけるexploit pageのHTML codeが添付されている.

• AIX Security Fixes Update
  (BUGTRAQ, Thu, 6 May 1999 11:15:15 +0200)

  IBM AIX 4.1, 4.2, 4.3のAPARsに関連したpackageがupdate.
  この情報はbull_check verification tool (Year 2000 section)に登録済み.
  詳細情報: http://service.software.ibm.com/rs6k/fixes.html

• (追) AS/400 に追記.

• Infosec. 19990305.macof.a
  (BUGTRAQ, Wed, 5 May 1999 09:15:25 +0100)

  3com Superstack Switch 3300 (3c16981 Hardware v.1 Software v.2.10) にARP/MAC-tableに関する制限による弱点.
  多くのMAC-addressを受信した際に, 全部のportに対しpackageを送信しようとし, network deviceを不能にさせることがある.
  この結果, switchを介するnetworkのsniffや, local network上のDoSが可能.
  その他の製品にも同様の弱点がある可能性がある.
  perlによるsource code付き.

• (追) *Huge* security hole in Oracle 8.0.5 with Intellegent agent に追記.

• KKIS.05051999.003b
  (BUGTRAQ, Wed, 5 May 1999 11:26:21 +0200)

  (KKIS Securityより)
  FreeBSD 3.0のSOCK_STREAM周りの実装に弱点.
  これを利用して, local userがsystemをcrashさせることができる.
  FreeBSD 3.1にも同様の問題がある可能性が指摘されている.
  source code付き.

  最終修正 1999.05.11

  問題有:

  version 2.2.2, 2.2.6, 2.2.8
  3.0-RELEASE

  問題無:

  3.1-Stable
  3.1-RELEASE

  
  

• 「Win98 Second Edition」が完成
  (ZDNN, Wed, 5 May 1999 13:07 ET)

  Microsoftは1999.05.05付けで Windows 98 Second Edition の製造仮定剥けのrelease開始を発表.
  WIndows 98 userは19.95 $, Windows 95, Windows 3.1 userは 109 $.

• IE Bug Gives Access to Password-Protected Sites
  (Security Wire, Thu, 6 May 1999)

  Microsoft Internet Explorer 5.0に共有したcomputerのpassword保護されたsiteへaccessできてしまうbug.
  元記事: IE 5.0にセキュリティホール (ZDNN)

• Internet Scanner 5.8 Beta is Available
  (from HNN, Thu, 6 May 1999)

  ISSがInternet Scanner 5.8 Betaをrelease.
  評価版がDownloadできる.

• TROJAN B'GONE
  (from HNS, Thu, 6 May 1999 11:55 CET)

  Dark Eclipse Softwareが新たなトロイの木馬 scannerを発表.

• 光コンピューターが暗号を危険にさらす
  (WIRED News, Thu, 4 May 1999 17:00 PDT)

  あるコンピュータ科学者が, 通常電子商取引に使われているレベルの暗号をやすやすと解読してしまう光コンピュータを設計.

• 512ビットのRSA暗号鍵はもはや危険, イスラエルの学者が警告
  (Internet Watch, Thu, 6 May 1999 JST)

  RSA Labolatoriesは, 512ビットの鍵が破られる理論的な可能性が新たに指摘されたことを受け, 今後安全な通信を行うためには短かくても鍵の流さを768ビットか1024ビット以上にすべきであると勧告.

• プライバシー保護技術「P3P」が大ピンチ, W3Cが協力を呼びかける
  (Internet Watch, Thu, 6 May 1999 JST)

  W3Cは, プライバシー保護技術の標準化を進める中, ある企業が保有する特許に進路を阻まれ, ネット上の人々に協力を呼びかけている.

• Windows NT4 Bastion Host Whitepaper
  (NTBUGTRAQ, Wed, 5 May 1999 19:41:52 +0200)

  Windows NT 4.0を使って堅固なhostを作るための解説書作成のお知らせ.

• SP5 Release Announcements
  (NTBUGTRAQ, Mon, 3 May 1999 13:07:35 -0400)

  Windows NT 4.0 SP5がrelease.
  まだ English version onlyのようである.

  追記 1999.05.07

  • SP5によりsecurity fixされている問題一覧の報告.

    • Q188348 Specially-Malformed FTP Requests May Create Denial of Service
    • Q193361 MSGINA.DLL does not Reset WINLOGON Structure
    • Q195733 Denial of Service in Applications Using RPC over Named Pipes
    • Q214802 WinNT Lets You Paste Text into Unlock Workstation Dialog Box
    • Q214840 MSV1_0 Allows Network Connections for Specific Accounts
    • Q218473 Restricting Changes to Base System Objects
    • Q221991 Screen Saver Vulnerability Lets User Privileges Be Elevated
    
    

  • 以下のsecurity fixも為されているという追加報告

    • Q217336 TCP/IP Source Routing Feature Cannot Be Disabled
    
    

  • 別投稿にて128-bit SPのreleaseは1999.05.18まで待たねばならないという報告.
    これについては, 当初はlinkがあったが, Microsoftにより負荷軽減のためlinkが外されたようだ. (ZDNN)
    また, SP5のpageはIEで見ることが推奨されており, Netscape等で見ると時間とmachineに負荷がかかるということだ.

  追記 1999.05.14

  • SP5 128-bit版が正式にDownload可能になったという報告.
    

• Buffer overflow in FTP Serv-U 2.5
  (NTBUGTRAQ, Mon, 3 May 1999 06:16:38 +0200)

  FTP Serv-U 2.5にbuffer overflowの弱点.
  serverがcrashを引き起こす.

  最新versionでは既にfixされているという報告. (元記事のlink先はnot found)

• Netscape bug affects IE5 too.
  (NTBUGTRAQ, Mon, 3 May 1999 07:52:26 -0500)

  Microsoft Internet ExplorerにNetscape Comunicatorに存在していたのと同様のbug.
  本来はuser's cacheを読み込まれてしまうbugであるが, IEの場合, hung upする.
  Demonstration: http://www.nat.bg/%7Ejoro/ncache.html

• freebsd mbuf crash
  (FreeBSD Security, Wed, 5 May 1999 01:26:38 +1000)

  FreeBSD 2.x以前にDoSを受ける弱点.
  一般userがreboot可能.

  FreeBSD 3.xではfix済み. (FreeBSD 3.0 pre-releaseでfixされたという報告).

  追記 1999.05.11

  • Solaris 2.6, 2.7における影響に関する報告.
    高負荷になるものの, Ctrl-Cでprocess中断され, crashしない.

• BSD & /dev/random web page
  (FreeBSD Security, Tue, 4 May 1999 10:08:51 -0700)

  BSD用のcrypto-randomness-related pageのお知らせ.

• pam opie module
  (FreeBSD Security, Mon, 3 May 1999 18:34:02 -0700)

  FreeBSD 3.xのOPIE PAM moduleがrelease.

• Antidote Volume 2 Issue 2
  (Antidote, Tue, 4 May 1999 20:12:16 -0400)

  Antidoteが Vol.2 #2 を release.
  内容: Erasing Trails, Domain Name Glitch, Java Glitch, Security Hole in Firewalls, backdoor.c, Cold Fusion Scanner, UNI2IP
  source code付き.

• NAI AntiVirus Update Problem
  (BUGTRAQ, Thu, 29 Oct 1998 20:01:56 -0600)

  (1998.10.29付けなんだけど, Advisoryは1999.05.05付けだし...)
  Network Associates VirusScan NT version 4.0.2で, ある状況下では virus署名定義ファイルを但しくupdateできないbug.
  さらに, manual updateで間違ったreportがされる可能性がある.
  対策: この問題がfixされている4.0.3aへのversion up

• AOLの名をかたった悪徳メールに要注意! ---米国中心に出回る
  (Biztech, Wed, 5 May 1999 JST)

  「AOLの利用料金の精算システムが破損した」として, クレジットカード番号, 名前, 住所, 電話番号等をメールにて送信するように求めるメールが米国を中心に出回っている.
  AOLは無論関係ないことで, Computer Economicsは注意を呼びかけている.

• sdtcm_convert Overflow Exploits (for Sparc Edition)
  (The Shadow Penguin Security, Wed, 5 May 1999 11:06 JST)

  Solaris 2.6, 7のsdtcm_convertにbuffer overflowの弱点を利用したroot権限を奪取するSparc用のsource code.
  この問題自体はJ-028: Sun Solaris Vulnerabilities (sdtcm_convert, man/catman, CDE) (CIAC Bulletin)として既知のもの.

• ex_dtprintinfo.c Overflow Exploits for Solaris2.6 or 2.7 Intel x86 & Sparc Edition
  (The Shadow Penguin Security, Sat, 1 May 1999 12:54 JST)

  Solaris 2.6, 7のdtprintinfoにbuffer overflowの弱点.
  local userがroot権限を奪取できる.
  Intel/Sparc用のsource code(tar.gz形式).

  追記 1999.05.11

  • この問題の報告者からBUGTRAQへの投稿(1, 2).

  • また, セキュリティホールmemoで, /etc/system で set-noexec_user_stack=1 した環境では動作しないことが報告された.

  追記 1999.05.11

  • Digital Unix 4.0 (3.0Dw/BL11 aka patch kit 3)では問題ないという報告.

  • HPUXでは問題ないという報告

  • sun.comの関係者より, この問題については Solaris 2.6/7において Sun Bug# 4139394でfix済みであるという報告. ただ, databaseにはbug fixについては記述されていなかったとのこと(記述が追加されるようだ).

• Microsoft Netmeeting Hole
  (BUGTRAQ, Tue, 4 May 1999 13:12:09)

  Windows 9x/NT上のMicrosoft Netmeeting 2.1に弱点.
  remote userがclipboardの中身をcopy/paste可能.

• AS/400
  (BUGTRAQ, Tue, 4 May 1999 08:53:14 +0200)

  IBM AS/400+domino に弱点.
  

  1. port 25にtelnetし, 200〜300 characterを送ると, smtp-subsystemがcrashし, rebootが必要となる.

  2. reply-to addressに実在しないuser/domainを記載すると, AS/400+domino上の実在しないuserへmailされることになる.
     結果, smtp-subsystemとdomino subsystem間でmailがendless loopしてしまう.

  追記 1999.05.07

  • Domino smtp daemonを用いていないAS/400 3.X でもこの問題が生じるという報告.
    その場合は, SMTP service backを有効にすることで回避できるが, SMTPがnetworkに対して閉じることになる.

  • 全てのAS/400に関するものではないという指摘.
    Lotus Domino 4.6.1に起因する問題だとしており, 4.6.4では問題が無かったとしている.
    また, SMTPとLotus Notes/DominoはAnti-Spam Protectionの面で無対策だったが, version 5では対策がされている.

  追記 1999.05.10

  • 上述のDominoのAnti-Spam対策は不十分でまだ問題があるという報告.
    smtp addressをforward先に指定しているuserに対するsmtp mailがrejectされてしまう.

• anonymizing unix
  (BUGTRAQ, Mon, 3 May 1999 22:42:40 +0200)

  THC (the hacker's choice)がunix serverにおける, login/logout timeの解析や個人dataへのaccess等に対してanonymizeする方法をSummarize.

• (追) MSIE 5 favicon bug に追記.

• (追) *Huge* security hole in Oracle 8.0.5 with Intellegent agent に追記.

• MSIE 5 favicon bug
  (BUGTRAQ, Mon, 3 May 1999 16:06:10 -0300)

  Microsoft IE 5では, bookmarkをする時にfavicon.icoを呼び出すが, これがicon fileであるかをcheckしていないため, iconでない場合にはcrashする.
  これを利用すれば, client machineでcodeを走らせられる可能性があるのではないか, と指摘している.
  詳細: http://web.cip.com.br/flaviovs/sec/favicon/index.html

  追記 1999.05.05

  • Windows NT 4.0 SP4, IE 5.0はsafeだったという報告.
    また, Windows 95 OSR2, IE 5.0でも問題が起きなかったとしている.

    最初の投稿者は Windows 9x, IE 5.00.2314.1003にて問題があったと再度報告.

  追記 1999.05.11

  • http://web.cip.com.br/flaviovs/sec/favicon/index.htmlに対するlinkが my favourites に追加され, FlavioとしてUSER.EXEにGPFが作成されたとする報告.

  • この問題に関して, Apacheweekに情報があるという報告.

  • SolarisにおけるIE5における影響の報告.
    http://web.cip.com.br/flaviovs/sec/favicon/favicon.icoがbookmarkに追加されるが, crashしない.
    User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.5.1 sun4m; X11)

  • ある一つの見解がweb siteにあったという報告.

    MSIE5では, fileが見つからない場合に, directory階層中の一つのdirectoryにbackupを作成し, 再検索を行う.
    これをfileが見つかるか, web server rootに到達するまで繰り返す.
    そのため, 上述のようなsite(http://web.cip.com.br/flaviovs/sec/favicon/, http://web.cip.com.br/flaviovs/sec/, http://web.cip.com.br/flaviovs/, http://web.cip.com.br/)へのlinkが生成される.

  Crash:

  Windows 9x, IE 5.0 (v5.00.2314.1003)
  Windows 98, IE 5.0 (v5.00.2014.0216)

  GPF

  Windows 95 OSR2 (v4.0.1111), IE 5.0 (v5.00.2014.0216)
  Windows 98 (v4.10.1998), IE 5.0 (v5.00.2314.1003)
  Windows 98 (v4.10.1998), IE 5.0 (v5.00.2014.0216)

  
  

• wuftpd2.4.2academ beta 12-18 exploit
  (BUGTRAQ, Sat, 1 May 1999 21:59:50 +0200)

  wu-ftpd version 2.4.2-cadem[BETA-18]以前をexploitするsource.

  この問題点は既に報告されているものであり, wu-ftpdの最新版ではfixされている.
  (詳細: NETECT, Inc. Gerenal Public Security Advisoryなど)
  

• (追) *Huge* security hole in Oracle 8.0.5 with Intellegent agent に追記.

• (追) Buffer overflow in ftpd に追記.

• Service Pack for Internet Explorer 4 最新版
  (from Winセキュリティ虎の穴, Fri, 30 Apr 1999 JST)

  Internet Explorer 4.01 Service Pack 2がrelease.
  変更点: [IE4][OE4]Internet Explorer 4.01 SP1 での修正点および変更点

• HWA.hax0r.news #16
  (HWA.hax0r.news, Sat, 1 May 1999 17:50:16 -0000)

  HWA hax0r newsの Issue 16がrelease.

• (追) Major Cold Fusion Vulnerability に追記.

• (追) security hole in ICQに追記.

• Traffic Control in FreeBSD
  (FreeBSD Security, Thu, 19 Apr 1999 14:57:25 +0900)

  FreeBSD machineをsecurity gatewayとして使うために, Traffic ControlできるSoftwareはないかという質問.
  

  これに対して, 最近, 以下のような2つの回答があった.
  

  • 1. version 3.0以降でDUMMYNETを使うこと, またはCBQ.

  • 2. BWMGR device (binary only).

• (追) CIH Virus に追記.

• Singapore Telecom checks Internet customers' computers for `open windows'
  (Nando Times, Fri, 30 Apr 1999)

  (from firewall-wizards ML)
  Straits Timesが明らかにしたところによると, SINGAPOREの国営通信会社が20万人以上のInternet顧客に対し, 無断検閲.
  (Straits Timesの記事は1週間で削除されるので, Nando Timesを使用)

• Possible Linuxconf Vulnerability
  (BUGTRAQ, Thu, 29 Apr 18:45:40 -0400)

  OpenLinux 1.3 の linuxconf-1.13r15-1に弱点.
  serverに物理的にaccessのできる任意のuserであれば, boot時にlinuxconfへのaccess可能.
  関連: Linuxconf Homepage

• Re: SunScan version 2.0 available
  (BUGTRAQ, Fri, 30 Apr 1999 12:16:46 -0400)

  1999.04.27 夜に出荷されたSunScan version 2.0に問題.
  送信processが中断され, 一部はSunのemail addressに向って送信されてしまう. (一種のトロイの木馬的処理をしてしまう)
  versionを確認の上, 該当した場合は使用しないように.

• *Huge* security hole in Oracle 8.0.5 with Intellegent agent
  (BUGTRAQ, Fri, 30 Apr 1999 14:11:39 +0100)

  Oracle 8.0.5 の Intellegent Agen option installに問題.
  oratclshがSUID BIT付きなため, 任意のTcl commandをroot権限で実行可能.
  もし, option付きでinstallした場合は bin/oratclsh の SUID BIT を外すこと.

  追記 1999.05.04 (最終更新 1999.05.07)

  • 他のversionに関する報告がされた.

    問題有:

    Solaris上のversion 8.0.3
    Solaris上のversion 8.0.4 (8.0.4.0.0 - Production on 01-MAY-99 11:14:41)
    Solaris 7上のversion 8.1.5 Digital Unix上のversion 8.0.5
    Digital Unix上のversion 8.0.5.1
    RS/6000 F50上のversion 8i 8.0.5

    問題無:

    Linux上のversion 8.0.5.1
    

  追記 1999.05.07

  • Solaris 2.6, Oracle 8.0.5においてroot権限ではなく, user oracleとしてinstallすることができるが, これは解決策にならないかという報告.

    これに対し, user oracle の権限を取られる問題が残るので, 不十分だという指摘がされた.

  追記 1999.05.10

  • Oracleからこの問題に関する回答(patchを含む)が届いたという報告.

  • ISSからMultiple File System Vulnerabilities in Oracle 8として告知.
    影響を受けるVersion:, 8.0.3, 8.0.4, 8.0.5, 8.1.5.
    8.0.6, 8.1.6で修正される予定.
    Oracle Official Support Page: http://www.oracle.com/support/elec_sup
    関連: Writing Safe Setuid Programs

• Buffer overflow in ftpd and locate bug
  (BUGTRAQ, Fri, 30 Apr 1999 11:07:20 +0300)

  RedHat 5.1のfindutils-4.1.24.rpmのlocateにbuffer overflowの弱点.
  この弱点を利用することで, ftpdに対してもexploit可能.
  最近releaseされたRedHat 6.0 findutils-4.1.31でも問題がある.

  追記 1999.05.04

  • BUGTRAQには反映されなかったものの, 以前に発見された問題であるという報告.
    http://www.nearz.org/new/lynx/text/1999/FEB-Pathnames

  • FreeBSDの/usr/bin/findにも同じような問題があるという報告.
    mkdir(), chdir()を使っているせい(最終的にはputs()になる)ではないか, と指摘している.
    source code付き.

• (追) NT Security Advisory: Domain user to Domain Admin - Profiles and the Registry に追記.

• X-based sniffer-netxmon
  (Thu, 29 Apr 1999 08:48:02 +0000)

  netxmonにX-interfaceでsniff表示機能が塔載されたという紹介.
  現在, Linux, Solaris (SunOS)でのみ動作.
  version 0.6: http://compass.net.edu.cn:8000/self/netxmon_0.6.tgz

  これに関連して, 他にGTK-base interfaceを用いたnetwork traffic analyzer/tcpdump software: Etherealが紹介する記事が報告された.

  また, X interfaceとしては, Ksniff, Sniffer, Ethereal, XTcpdump(TCL/TK front end for tcpdump) があるという補足がされた.

• (追) NT/Exceed D.O.S. に追記.

[先頭に戻る] [Home に戻る]