K.I.S.S. Log - Mar 1999 -

• Bug in xfs
  (BUGTRAQ, Tue, 30 Mar 1999 00:14:34 +0200)

  XFree86に含まれるfont serverプログラム xfs に, 既述の X11R6 NetBSD Security Problemと同様の弱点.
  .font-unixを利用することで, /etc/shadowなどのpermissionを変更することができる.
  Packet XFree86-xfs-3.3.3.1-1 in RedHat 5.1にて確認とのこと.
  SECURITY: New XFree86 packages availableにてUPDATEされた新たなpackageで, このbugが存在するかは不明.

  追記 1999.04.01

  • この問題は, 既にBUGTRAQで流れたPatchで解決されているという報告.

• JDK 1.1.x と Java 2 にセキュリティ関連バグ発見, パッチは近日公開
  (BizTech, Wed, 31 Mar 1999 JST)

  Sun MicrosystemsからJDK 1.1.x及びJava 2にセキュリティ関連バグが存在することを発表.
  Netscape Navigator 4.xにもこのバグは含まれる.
  ある条件下で, 信頼性のないアプレットが検証されていないコードを実行可能になるというもの.

• (追) icq DOS / possible "stupid user" vulnerability.に追記.

• (追) Melissa Macro Virusに追記. (Macに関して)

• SECURITY: New XFree86 packages available
  (Redhat Watch, Tue, 30 Mar 20:19:20 -0500)

  (Others: BUGTRAQ)
  X11R6 NetBSD Security Problemに対するRedHatの公式対応報告.
  Update方法等, 詳細についてはDocumentを参考にして下さい.

• SECURITY: various packages updated (pine, mutt, sysklogd, zgv)
  (Redhat Watch, Tue, 30 Mar 20:18:03 -0500)

  RedhatのSecurity Issuesに関連する幾つかのpackageがUPDATEされた.
  Update方法等, 詳細についてはDocumentを参考にして下さい.

• Possible DoS for WTS 4.0
  (NTBUGTRAQ, Tue, 30 Mar 1999 16:44:50 +1000)

  Windows NT (Workstation/Server)のIE 5以前のversionに弱点.
  Desktop上で左ボタンを押しっぱなしにするだけで, Explorer.exeのCPUへの負荷が100%になる.
  影響を受けるのば以下のversion (IE 5.0ではこの症状は発現しない).

  • 4.0 SP3 (ie3)
  • 4.0 SP4 (ie3)
  • 4.0 SP3 (ie4 [with and without Active Desktop])
  • 4.0 SP4 (ie4 [with and without Active Desktop])
  • 4.0 SP4 (ie4sp1 & y2k fix [with and without Active Desktop])

  (筆注: Priorityが低いので問題にならないような気がするのだけど....)

• (追) [NTSEC] Port 5000 and port 5001に追記.

• icq DOS / possible "stupid user" vulnerability.
  (BUGTRAQ, Mon, 29 Mar 1999 01:07:18 -0500)

  ICQ99a build 1700 v2.13 の[Activate my home page]機能に関する注意.
  まず, このoptionはmachineをweb server化し,

  program files\icq\homepage\root\YOUR#\files

  にある全てに対し読み込み許可が出される.

  また, telnetによりport 80に接続し, "quit<cr>"とすると, 相手側のICQごと終了させることが可能である, という弱点もある, とのこと.

  追記 1999.03.31

  • 単純に"GET ......."と沢山periodを打つだけでもcrashさせられる, との報告.

• Bypassing Excel Macro Virus Protection
  (BUGTRAQ, Mon, 29 Mar 1999 12:51:09 -0500)

  Microsoft Excelにおいて, [Macro Virus Protection]をcheckすることで, Macro Virusの大部分は防げるが, ある種の方法でこの防御をすり抜けることができるという報告.

  追記 1999.05.17

  • この問題に関連するMS Knowledge Baseに関して(関連投稿).
    (関連事項 Microsoft Security Bulletin(MS99-014) Patch Available for Excel 97 Virus Warning Vulnerabilities)

    Q176640 XL: No Macro Virus Warning Appears Opening Protected Workbook
    Q180614 XL: Workbooks in Startup Folder Are Not Scanned for Macros

• (追) FrontPage + Apache + FreeBSDに追記.

• (追) Melissa Macro Virusに追記. (Solutionをまとめた / 変種に関する情報)

• Microsoft Windows NT 4.0 日本語版 Service Pack 4 のSecurity Issueに関してパッチがrelease.
  (Microsoft Security Advisory Mon, 29 Mar 1999 JST)

  • [NT] ロック中にクリップボードからの貼り付けが可能
  • [NT] LMハッシュでのパスワード変更によるセキュリティ問題
  • [NT] RPCコンポーネントへの攻撃によるハング

  に関して, Patchがreleaseされた.
  各問題については, 既述.

• SuSE Security Announcement XFree86
  (SuSE Security Announce, Sun, 28 Mar 23:20:58 +0200)

  (Others: BUGTRAQ, Linux Security)
  X11R6 NetBSD Security Problemに対するSuSE Linuxの公式見解.

  xf86-3.3.3-5を利用しているUnix System上に弱点.
  XFree86は/tmpに.X11-unixというdirectoryを作成するが, これをtargetとするdirectoryに対してsymbolic linkしておくことにより, そのdirectoryのpermissionを1777に変更することができる.

  解決方法:

  1. 一時的解決方法: /sbin/init.d/boot.localに以下を追加する.

     /bin/rm -rf /tmp/.X11-unix
     mkdir -p -m 1777 /tmp/.X11-unix

  2. XF86をupgradeする.

     SuSE 6.0

     ftp://ftp.suse.com/pub/SuSE-Linux/suse_update/XFree86-3.3.3.1-SuSE/glibc2/
     (元記事はglibcになってますが, 存在しないので, glibc2にlink)

     SuSE 5.3以前

     ftp://ftp.suse.com/pub/SuSE-Linux/suse_update/XFree86-3.3.3.1-SuSE/libc5/

     Webpage for patches

     http://www.suse.de/patches/index.html

  
  

• wu-ftp 2.4.2 (release VR16) /bin/ftponly
  (BUGTRAQ, Sat, 27 Mar 1999 13:21 46 +0100)

  附属の/bin/ftponly に関して現在は殆ど改良が行われていないが, その改良案の提示.
  提案code付き.

• (追) ADM Worm. Worm for Linux x86 found in wild.に追記.

• (追) X11R6 NetBSD Security Problemに追記.

• (追) Melissa Macro Virusに追記.

• SiteServer(SS) 3.0 Direct Mail(DM), Password in jobs
  (NTBUGTRAQ, Fri, 26 Mar 1999 17:22:21 -0800)

  SiteServer(SS) 3.0 Direct Mail(DM)に弱点.
  \\Machine\TMLBQueue\Schedule\
  に実行中のジョブに対するuser accountとpasswordが平文 UNICODE fileが生成される.

• (追) Melissa Macro Virusに追記.

• Microsoft Security Bulletin (MS99-010)
  (BUGTRAQ, Sat, 27 Mar 1999 11:29:56 -0700)

  Win 9x上のPersonal Web ServerにおけるFile Acceeの弱点に対するFix Patchがrelease.
  特殊なURLを与えることにより, Web Server上のファイルにaccessすることができたもの.
  

  Patch

  Personal Web Server 4.0

  Patch

  FrontPage 98

  Microsoft-IIS/4.0, FrontPage-PWS32/X.X.X.XXXX.

  FrontPage 97

  Microsoft-IIS/4.0, FrontPage-PWS32/X.X.X.XXXX (Personal Web Server 4.0 Download, Patch).

  FrontPage 1.1

  Personal Web Server 4.0 Download, Patch.

  関連事項: Microsoft Knowledge Base (KB)

  • Q216453: FP98: Security Patch for FrontPage Personal Web Server
  • Q217765: FP97: Security Patch for FrontPage Personal Web Server
  • Q217763: File Access Vulnerability in Personal Web Server

• Melissa Macro Virus
  (BUGTRAQ, Fri, 26 Mar 1999 17:05:51 -0800)

  Microsoft WordのMacro Virus「Melissa」に関する報告.
  macroを実行すると, Outlookのaddress bookから先頭の50人に感染したWord Fileを添付したe-mailを送信する.

  Subject: important Message From <some user name>
  Body: "Here is that document you asked for ... don't show anyone else;-)"

  詳細: McAfee

  このVirusの動作に関する報告があった.

  1. Word security control で以下を無効にする.

     Word 2000

     Marco.Security... = FALSE

     Word 97

     Options.ConfirmConversions = 0
     Options.VirusProtection = 0
     Options.SaveNormalPrompt = 0

  2. 感染しているかどうかは以下のRegistryをcheckする.
     HKCU\Software\Microsoft\Office\Melissa
  3. 感染していれば, Outlookの先頭50人にmailを送付する.
     その後, Registryをさらに送信しないように変更する.
  4. 現在OpenしているDocumentとNormal.dotにVirusを感染させる.
  5. 日付けと分が一致した時に, メッセージを表示する.
     "Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here"

  「Melissa」のcode: http://www.root.org/

  追記 1999.03.28

  • Melissaに関するCERT Advisory CA-99.04 - Melissa Macro Virus.
    Solution等の情報がSummaryされているので, 目を通した方が良いだろう.
    McAfee, Symantec, Trend Microの各社とも既にAnti-Virus製品で対策済み.
    また, Macro Virusに対する情報Pageとして, Chengi Jimmy氏のFree Macro AntiVirus Techniquesという情報もある.

  追記 1999.03.29

  • CIAC Bulletin J-037: W97M. Melissa Word Macro Virusが出ている.

  追記 1999.03.30

  • CERT Advisoryの内容がmailからUpdateがUpdateされてました.

    Solution:

    1. Message Block

       With Sendmail

       http://www.sendmail.com/blockmelissa.html

       With John Hardin's Procmail security filter package

       ftp://ftp.rubyriver.com/pub/jhardin/antispam/procmail-security.htm

       With Innosoft's PMDF

       http://www.innosoft.com/iii/pmdf/virus-word-emergency.html

       
       

    2. Utilize virus scanners

       McAfee/Network Associates

       http://vil.mcafee.com/vil/vm10120.asp
       http://www.avertlab.com/public/datafiles/valerts/vinfo/melissa.asp

       Sophos

       http://www.sophos.com/downloads/ide/index.html#melissa

       Symantec

       http://www.symantec.com/avcenter/venc/data/mailissa.html

       Trend Micro

       http://housecall.antivirus.com/smex_housecall/technotes.html

       
       

    3. Microsoft WordのMacroを一切使用しない.

    また, installer MLでは, CFのためのLOCALHACK fileによるfilter, procmailのための設定が紹介されている.

    ZDNETによると,変種も続々と登場しているようだ.
    Subjectが変更されると, blockingも結構大変になりそうである.

  追記 1999.03.31

  • Windows固有の機能を利用しているため, Macintoshには感染しないとの報告.
    但し, Virus機能が消去されるわけではないため, 転送などは感染を媒介することになる.

  追記 1999.04.03

  • Word 97 Template Seucity Patch (Post-SR2 patch)がupdate.
    詳細: http://officeupdate.microsoft.com/downloaddetails/wd97sp.htm

  • Robert M. Slade による Melissa Macro Virusの Summary Report.

    • http://www.cert.org/advisories/CA-99-04-Melissa-Macro-Virus.html
    • http://www.ciac.org/ciac/bulletins/j-037.shtml
    • ftp://ftp.complex.is/pub/macrdef2.zip
    • http://www.complex.is/f-prot/f-prot.html
    • http://chkpt.zdnet.com/chkpt/hud0007500a/www.zdnet.com/zdnn/stories/news/0,4586,2233030,00.html
    • http://www.zdnet.com/zdnn/special/melissavirus.html
    • http://www.symantec.com/techsupp/mailissa.html
    • http://www.antivirus.com/vinfo/security/sa032699.htm
    • http://www.avp.com/melissa/melissa.html
    • http://www.microsoft.com/security/bulletins/ms99-002.asp
    • http://www.sendmail.com/blockmelissa.html
    • ftp://ftp.rubyriver.com/pub/jhardin/antispam/procmail-security.html
    • http://www.innosoft.com/iii/pmdf/virus-word-emergency.html
    • http://www.sophos.com/downloads/ide/index.html#melissa
    • http://www.avertlabs.com/public/datafiles/valerts/vinfo/melissa.asp
    • http://www.pcworld.com/cgi-bin/pcwtoday?ID=10302
    • http://www.internetnews.com/bus-news/article/0,1087,3_89011,00.html
    • http://cnn.com/TECH/computing/9903/29/melissa.copycat.idg/
    • http://www.pcworld.com/cgi-bin/pcwtoday?ID=10308
    
    

• WUftp scanner
  (BUGTRAQ, Wed, 24 Mar 1999 06:29:20 PST)

  弱点をもつwu-ftpd 2.4.2-cadem[BETA-18]のみをscanするprogram.

  固定したversionにしか使えないので, あまり意味は持たないという指摘がされている.

• (追) Promail trojanに追記.

• (追) ADM Worm. Worm for Linux x86 found in wild.に追記.

• (追) IE5 Feature/security holeに追記.

• IE5 security vulnerability
  (NTBUGTRAQ, Wed, 24 Mar 1999 12:11:09 +0100)

  Microsoft Internet Explorer 5附属の"DHTML Edit control Safe for Scripting for IE 5"というActive X Controlに2つの弱点.

  1. クリップボードの内容が読めてしまう.
  2. cross-frame accessを許してしまう.

  詳細及びDemontration Page: http://pages.whowhere.com/computers/cuartangojc/dhtmle1.html

• (追) Windows NT Screen Saver Vulnerabilityに追記.

• New in the Buffer Overflow Section
  (HNN, Fri, 26 Mar 1999)

  Buffer Overflowに関する幾つかの記事がSummaryされている.

• (追) MSIE5 installer disables screen saverに追記.

• ANNOUNCE: New Security Tool: HostSentry 0.02 Alpha
  (Linux Security, Fri, 26 Mar 1999 06:52:12 -0000)

  HostSentryというsecurity toolがalpha release.
  その他のtool: http://www.psionic.com/abacus/

  • RedHat 5.2 と OpenBSDでテスト済み.
  • *BSDのうち幾つかでは機能制限がある.
  • Tool類は100% Pythonで記述.
  
  

• Linux 2.2.3 patch to prevent FIN/NULL/XMAS scans
  (BUGTRAQ, Wed, 24 Mar 1999 16:20:56 -0600)

  修正 1999.04.18
  Listening SocketへのStealth Scanへの対応差を取り除くPatchが紹介されたが, 新たなDoSを引き起こすため, 1999.04.15付けで作者が取り消し. 新たにsecurity fixされたpatchは別記事参照.
  

• FrontPage + Apache + FreeBSD
  (BUGTRAQ, Mon, 22 Mar 1999 08:28:27 -0800)

  Apache上のFrontPage Extention moduleをVirtual hostで使う場合に弱点.
  Virtual host上でFrontPageを開くと, Vritual Root Webではなく, Server Root Webが表示されてしまう.
  また, alias domainにおけるPermissionをそのままRoot Webに対して適用できてしまう.
  (Apacheのversion等に対する言明はされていない)

  追記 1999.03.30

  • どうも, その後のスレッドから読むと, 設定の仕方が悪い, とこういう状況が起きるという話のようです.

• abuse of nickserv
  (BUGTRAQ, Tue, 23 Mar 1999 22:13:29 -0800)

  IRCにおけるidentify用のnickservの仕様に弱点.
  Undernetにおいて, 過去にpasswordの盗用がなされたという報告.
  現在のIRC networkでは報告者が試したところ, 全ての場所でfix済みということ.

• ADM Worm. Worm for Linux x86 found in wild.
  (BUGTRAQ, Thu, 25 Mar 1999 16:26:59 -0700)

  Linux x86(Redhat 5.2 box)に感染する自己増植型のWorm "admw0rm"に関する報告.
  SUID root daemonのbuffer overflowを利用している.
  

  発見方法:

  main部分はshell scriptなので, "admsmb@hotmail.com"などの記述のあるshellscriptを見つける等.
  (詳細は元記事を参照のこと)

  除去方法:

  Single User modeで起動して, 関連fileを逐一削除する.

  admw0rm: ftp://ftp.ronin.net/pub/admworm/admworm.tgz

  追記 1999.03.27

  • これに関する報告はCERT* Summary CS-98.05 SPECIAL EDITIONでされているという報告があった.
    ADM w0rmのfull package: ADMw0rm-v1.tgz

    また, BUGTRAQでも既に過去に報告されているという指摘.

  追記 1999.03.28

  • ADM w0rmは, named 4.9.6のiqueryに関する弱点をつくツールだという報告.
    source packageの配布元: ftp://adm.freelsd.net/pub/ADM/

  • ADM w0rmはpublic releaseされており, Linuxの弱点だけでなく, BSD/Sunの弱点も利用するようになっているという報告.

• New OpenBSD security patches
  (BUGTRAQ, Tue, 23 Mar 1999:08:53:52 -0800)

  OpenBSDに対する2つのsecurity patchがreleaseされた.

  * Mar 22, 1999: The nfds argument for poll(2) needs to be constrained, toavoid kvm starvation (patch included).
  * Mar 21, 1999: A change in TSS handling stops another kernel crash case caused by the crashme program (patch included).

  OpenBSDはNetBSDから派生したものであるが, この二つのbugはNetBSDには適用されない, という報告.

• Netscape Communicator 4.51 allows sniffing of URLs from another
  (BUGTRAQ, Thu, 25 Mar 1999 20:07:52 +0200)

  Netscape Communicator 4.51, 4.5/Win95, 4.08/WinNTに弱点.
  JavaScriptを使うことにより, 別のWindowのURLを覗くことができる.
  対策として, JavaScriptを無効化すること.
  Demontration and Source Page: http://www.nat.bg/%7Ejoro/b11.html

• Security Bulletins Digest
  (BUGTRAQ, Thu, 25 Mar 1999 11:08:21 -0800)

  (HP Support Information Digests from HP Electronic Support Center World Wide Web Service: need User ID and Password).

  HPSBUX9903-094 Security Vulnerability with ftp on HP-UX 11.00
  HP-UX release 11.00の起動しているHP9000 Series 700, 800上の ftp opeationに弱点.
  ユーザが特権を奪取できる.
  既にpatchがreleaseされている.
  詳細はHP Support Centerにて確認して下さい.

• ftp exploit
  (BUGTRAQ, Thu, 25 Mar 1999 15:42:47 +0100)

  wu-ftpd version 2.4.2-cadem[BETA-18]に対する別のexploit program.

  (追記)
  この問題点は既に報告されているものであり, wu-ftpdの最新版ではfixされている.
  (詳細: NETECT, Inc. Gerenal Public Security Advisoryなど)
  exploit toolが色々出てくるということは, 古いversionは早急にupdateすべきだろう.

• IE5 Feature/security hole
  (BUGTRAQ, Wed, 24 Mar 1999 16:04:00 -0500)

  Internet Explorer 5のFormへの入力を覚えさせる特徴が弱点となるという報告.
  Credit Card Number等のPrivateな情報も記憶されてしまうことが問題となる.

  追記 1999.03.27

  • ドロップダウンリストから記録された情報を消す方法として, ハイライトされている状態でDelete Keyを押せば良いという報告.

• Index Server 2.0 and The Registry
  (BUGTRAQ,Tue, 23 Mar 1999 23:40:55 -0000)

  Windows NT 上の Microsoft Index Server 2.0に"AllowedPath"というRegistryを追加する弱点.
  誰がNetwork越しに書込権限を持つかを制限するWinregとして
  "HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg"
  がある.
  デフォルトのInternet Information Server(IIS) 4では, AdministratorのみがFull Controlに設定されている.
  一般Userに印刷等の基本的なNetwork operationを許可する方法として, "AllowedPaths"というsubkeyがある.

  Index Server 2.0は
  "HKLM\System\CurrentControlset\Control\ContentIndex\Catalogs"
  に "AllowedPath" subkeyを新たに設定してしまう.
  これにより, Guestを含めた全てのLocal, Domain UserがindexされたDirectoryへの物理アクセスが可能になる.
  さらに, NetworkによりShareしてる場合には, Machine名や, Accessに利用されるUser名を知ることができる.
  また, このkey, subkeyは全員にread permissionが出ている.

  regeditやrefedt32では, この情報を得ることはできないとのこと.

• X11R6 NetBSD Security Problem
  (BUGTRAQ, Sun, 21 Mar 1999 21:34:48 -0800)

  NetBSD 1.3.3上でのX11R6に弱点.
  /tmp/.X11-unixを/root等にsymbolic linkし, 一般user権限でstartxを実行すると, /root等に書き込めてしまう.
  また, write permissionを落とした場合でも, .rhostsに"+ +"と既述した状況下であれば, 属性が drwxr-xr-x からdrwxrwxrwtに変更されてしまう.

  $ ln -s /etc/tmp/.X11-unix
  $ startx

  追記 1999.03.28

  • Linux上のX11 version 3.3.3でも同様の問題が生じるという報告.
    また, X11 version 3.3.2では生じないようなので, 3.3.3からの問題だという指摘があった.

  • この問題に対するPatchが報告された.

  • SuSE Linuxの公式見解については別記.

• (追) IE5 - same vulnerabilities, only some fixedに追記.

• (追) PGPを狙うマクロウイルスに追記.
  (ymasaさん情報ありがとうございます)

• PGPを狙うマクロウイルス
  (中村正三郎のホットコーナー MS Watch, Thu, 25 Mar 1999 JST)

  (元情報はASAHIネットのjouwa/salonから)
  PGP Keyを狙うMS Wordのマクロウイルス「Caligula」が存在する, という話.
  関連記事: New Viruses Search For Strong Encryption Keys

  追記 1999.03.26

  • Network Associates Virus Scan 3.xにおいて, 99/01/23以降のVirus DATを用いることで検出可能.

• CATV Internet Security
  (infotalk 11599, Mon, 22 Mar 1999 17:48:26 +0900)

  (セキュリティホールMemoから)
  CATV internetにおけるSecurityに関する報告.

  別のCATV internet関係者からも同様の問題について耳にしたので, 実際に使っている方は必読だと思います.

• DoS for Linux 2.1.89 - 2.2.3: 0 length fragment bug
  (BUGTRAQ, Wed, 24 Mar 1999 23:19:37 -0500)

  Linux kernel 2.1.89 〜 2.2.3 のIP fragment処理codeに弱点.
  長さ0のfragment packetによりDoS攻撃を受ける.
  Linux kernel 2.2.3に対するパッチ, 及び, exploit codeが添付されている.
  Linux kernel 2.2.4ではfix済み, version upが推奨される.

• HWA.hax0r.news #11
  (HWA.hax0r.news, Wed, 24 Mar 1999 22:56:38 -0000)

  Securityやhackerの為のweb紹介などのNews.
  どちらかというと攻撃側の手口の紹介に近いかもしれません.
  

• MSIE 5 installer disables screen saver
  (NTBUGTRAQ, Tue, 23 Mar 1999 11:41:23 +0200)

  ([fw-wizard:234]で話題に出たことから)
  Screen SaverがSoftwareのインストール時に止められているという話.
  例えば, IE5のinstallでは, 長時間かかることから, Screen Saverが起動してないようにコントロールしているようである.
  そのため, パスワードロックを用いているマシンではセキュリティ上の問題となりうる, という話.
  また, Download中に, タスクマネージャの「アプリケーション終了」により強制終了させた場合には, Screen Saverが無効なままになる.

  追記 1999.03.26

  • 無効化されるタイミングは, ダウンロードサイトの選択を行い「次へ」をクリックした瞬間のようであるという報告.
    再度, Screen Saverを設定し直せば, 「有効」に戻すことができる.

• ISS Security Advisory: Remote Denial of Service Vulnerability in Cisco Catalyst Series Ethernet Switches
  (BUGTRAQ, Wed, 24 Mar 1999 11:46:38 -0500)

  Cisco Catalyst 1200, 2900, 5000, 5500に弱点. (2900XL, 2926は対象外)
  Catalystのconfiguration switch softwareには, 非公式なTCP serviceが存在する.
  carriage return characterをこのportに送信することでリセットをさせることができる.
  影響を受けるSoftware Versionは以下の通り.

  Catalyst 1200:

  revision 4.29以前

  Catalyst 2900, 5000, 5500:

  revision 2.1(5)以前
  minor revision 2.1(501), 2.1(502)

  Upgrade: http://www.cisco.com/kobayashi/sw-center/sw-switching.shtml (needs UserID/Password)
  Cisco's public advisory: http://www.cisco.com/warp/public/770/cat7161-pub.shtml
  Documentation on Cisco Catalyst switches: http://www.cisco.com/univercd/cc/td/doc/product/lan/index.htm

  同じ内容を指すCisco security notice: Cisco Catalyst Supervisor Remote Reloadも報告された.
  (これは上記のCisco's public advisoryのリンク先と同じ内容のテキスト版でした)

• Microsoft Excel 97 CALL 関数のセキュリティ問題について
  (Microsoft Security Advisor, 1999.03.19)

  (Check漏れしてました)
  Excelの関数である「CALL」を利用することで, ワークシートから実行形式のファイルを起動することができる弱点.
  修正モジュールは上のLinkから入手できます.
  修正後は, CALL関数がワークシートから呼び出せなくなります.
  また, 修正モジュールはService Release 2のみに対応してます.

• mod_ssl-2.2.6-1.3.6
  (installer 5767, Wed, 24 Mar 1999 21:29:06 +0900)

  OpenSSL/SSLeayに見つかった問題点に対応.
  Download Site: http://www.engelschall.com/sw/mod_ssl/distrib/

• マイクロソフトがSite Server用のServicePackを公開開始--70項目近い不具合を修正
  (BizTech, Wed, 23, Mar 1999 JST)

  MicrosoftがMicrosoft Site Server 3.0 Service Pack 2を公開.
  Site Server 3.0, Site Server 3.0 Commerce Editionの不具合を修正の他, SQL version 7.0を導入.
  修正項目は70項目にのぼる.
  詳細: Windows 2000 MS製品ウォッチ
  マイクロソフトのダウンロードサイト: Microsoft Site Service Pack 2

• IE5のデフォルト設定に注意--IE4に上書きしても一部セキュリティ設定が受け継がれない
  (BizTech, Wed, 24 Mar 1999 JST)

  Internet Explorer 5.0のインストーラにセキュリティ・ホールになりそうな設定変更を行なうという問題.
  「Cookieの扱い」が「何も警告せずに受け入れる」に変更されるとのこと.
  詳細: Windows 2000サイト

• Apache 1.3.6
  (installer 5763, Wed, 24 Mar 1999 14:14:35 +0900)

  Apache 1.3.6がreleaseされた.
  Apache 1.3.5はnot release versionとなっている.
  Apache 1.3.4から幾つかのSecurity関連を含むfixがなされている.

• Security Advisory: Advisory released Mar 23 1999 (Lotus Notes Encryption Bug)
  (BUGTRAQ, Tue, 23 Mar 1999 18:57:23 +0100)

  Lotus Notes Client Version 4.5のmailの暗号化処理に弱点.
  暗号化したmailは2通作られ, 一通は送信先に, もう一通はSent Mailフォルダーに蓄積される.
  バグが発生すると, フォルダー内のmailは暗号化されなくなる.
  そのため, Notes クライアントとサーバとの間の通信を解析するか, フォルダーをアクセスすることで, mailの中身を傍受されてしまう.
  現在, Lotusはこのバグを認め, 対応中であるとのこと.

• ftp exploit
  (BUGTRAQ, Mon, 22 Mar 1999 17:10:23 +0100)

  wu-ftpd version 2.4.2-cadem[BETA-18](1) にremote exploitの弱点.
  remoteからの書き込み権限を得ることができる.
  Linux用のこの弱点へのexploit source code.

  (追記)
  この問題点は既に報告されているものであり, wu-ftpdの最新版ではfixされている.
  (詳細: NETECT, Inc. Gerenal Public Security Advisoryなど)

• OpenSSL/SSLeay Security Alert
  (BUGTRAQ, Mon, 22 Mar 1999 10:42:49 +0000)

  SSLeay 及び 0.9.2b 以前のOpenSSL に弱点.
  SSLセッション中にクライアントとサーバ間で一度通信が確立した後に初期設定を省略することのできるSession IDを含んでおり, このIDは前回のコネクションと同様にmaster keyとして用いられる.
  つまり, セッションが再利用されることにより, クライアント認証に基く全てのアクセス制御をバイパスできることになる.
  その結果, ある種のSSLクライアントにより, 不正にSSL connectionを取得することが可能となる.
  対策として, OpenSSL 0.9.2bへのVersion Upが勧められている.
  OpenSSL 0.9.2bのreleaseについては既述.

• HWA.hax0r.news #10
  (HNN, Sat, 20 Mar 1999)

  Securityやhackerの為のweb紹介などの情報があります.
  (ちょっと読み難いですが)

• Linux 2.2.3-ac4
  (Freshmeat, Mon, 22 Mar 1999 12:59 EST)

  Linux 2.2.3-ac4がreleaseされた.
  Alan's Patch: patch-2.2.3ac4-bz2

  Linux 2.2.3以前に対するAnother IP DoS fix.

• OpenSSL 0.9.2b
  (installer 5754, Tue, 23 Mar 1999 05:59:27 +0900)

  OpenSSL 0.9.2bがreleaseされた.
  OpenSSL - The Open Source toolki for SSL/TLS : http://www.openssl.org/

• [NTSEC] Port 5000 and port 5001
  (ISS NT Security, Mon, 15 Mar 1999 20:19:42 -0000)

  (情報がまとまったので記述)
  Windows NTでport 5000, 5001がopenになっているが, このportは何が利用しているのか, という質問が発端.
  これに対して,

  commplex-main 5000/tcp, commplex-main 5000/udp
  commplex-link 5001/tcp, commplex-link 5001/udp
  

  であることや, Netcat(Win NT/UNIX)というToolで利用されること, また, "Sockets de Trois" というトロイの木馬が存在し, このポートを利用していることが報告された.
  使用されるportは 5000, 5001, 30303, 50505の4つらしい.

  NukeNabberというプログラムで監視し, checkした方が良いという指摘があった.

  追記 1999.03.30

  • mschv32.dll または, mschv32.exeというfileをinstallし, 起動時にこのfileを走らせるようにregistryを改変する, とのこと.
    

• ISSalert: ISS Security Alert Summary v3 n7
  (ISS Alert, Fri, 5 Mar 1999 15:09:44 -0500)

  Keywords:

  ldap-mds-bo, cisco-router-commands, cisco-router-dos, shockwave-updater, default-bay-switches, nt-screen-saver, solaris-psinfo-crash, linux-blind-spoof, iis-isapi-execute, irix-font-path-overflow, testtrack-dos, testtrack-passwords, win-redirects-freeze, sco-startup-scripts, sol-cancel, gnuplot-home-overflow, netscape-server-dos, imail-passwords, oracle-passwords, xcmail-reply-overflow, imail-imap-overflow, imail-imonitor-overflow, imail-ldap-overflow, imail-websvc-overflow, imail-whois-overflow

• Symantec offers security for Pentium III
  (C|NET, Fri, 19 Mar 1999 12:45 PT)

  Web上のPentium IIIのserial numberを盗むプログラムに対するAnti-VirusソフトをSymantecが発表.
  

  Download: AntiVirus Research Center
  (C|NET) Pentium III Security Problem: How serious is Pentium III's privacy risk?
  Symantec Press Release: Symantec Detects and Eliminates Recent Pentium III Serial Number Exploit

• gnupg-0.9.5
  (installer 5752, Mon, 22 Mar 1999 01:10:41 +0900)

  gnupg-0.9.5がrelease.

• Eudora Attachment Buffer Overflow
  (BUGTRAQ, Sat, 20 mar 1999 02:21:35 -0500)

  Win 9x/NT 上のMailer, Eudora 4.2以前にattachment部分のbuffer overflowの弱点.
  231文字以上のfilenameを持つattachmentを所持している Eudora 4.1 ユーザにメッセージを送信すると, 次回の起動時にEudoraがcrashする.
  2通目のattachmentを一通目の後にくっつけようとして, crashしてしまうようである.
  231文字 = 262文字(Windows can Handle) - 31文字(C:\Program Files\Eudora\Attach\)ということらしい.

• New Patches Address Privacy Concerns (fwd)
  (BUGTRAQ, Fri, 19 Mar 1999 23:04:46 -0500)

  (from Microsoft Office News)
  Microsoft Office 97がIDを埋め込んでしまう問題に関して.
  Patch入手先: http://officeupdate.microsoft.com/
  この問題については, 木島さんのセキュリティホール memoに詳細が纏められています.

  追記 1999.05.12

  • この問題に関して, Office 97 日本語版のpatchがrelase.

    • Office 97識別番号修正プログラム

    • Office 97識別番号削除ツール

• The default permissions on /dev/kmem is insecure.
  (BUGTRAQ, Fri, 19 Mar 1999 22:45:29 -0800)

  (from SuSE Security Announcement)
  SuSE Linux 2.0.35以前(SuSE 6.0以前, SuSE 5.3以前)のdevs-* パッケージに弱点.
  /dev/kmemのdefault permissionがinsercure. Blind IP Spoofingが可能.
  lsolfのようなプログラムに弱点がある場合, root権限を得られる.
  (古いlsofはbuffer overflowな弱点を持つので, 現Versionをinstallすべき) .
  この弱点によりIP addressによる認証は意味を為さなくなるので, 弱点を持つOSではそうした認証を止めるべきである.
  対策としては, 「/bin/chmod 640 /dev/kmem」を実行するか, 2.0.36か2.2.Xのkernelをインストールすれば良い.

  提供元: http://www.suse.de/patches/index.html | http://www.suse.de/ftp.html

• Security hole in Netscape Communicator's 4.5 "talkback" function
  (BUGTRAQ, Fri, 19 Mar 1999 22:45:02 -0800)

  (from SuSE Security Announcement)
  netscape-4.5-9パッケージ中のtalkbackに弱点.
  communicatorがクラッシュした時に, /tmp/.$UID.talkbackを見てtalkbackのprocessを殺し, 且, その後sym/hard linkの確認なしにそのファイルを変更してしまう.
  これを利用すると, 誰でも任意のプロセスを殺すことができ, どのファイルへの書換えも可能となる.
  SuSE Linuxは確実に影響を受け, また他のLinux distributionでも同様の影響を受ける可能性がある.
  対策として, talkbackを以下のcommandにてdisableすれば良い.

  /bin/mv /opt/netscape/talkback /opt/netscape/talkback.disable

• Promail trojan
  (BUGTRAQ, Fri, 19 Mar 1999 22:40:30 +0100)

  (News and security advisories from Aeon Labs)
  Win 9x 用のMailer ProMail の v1.21 はトロイの木馬.
  proml121.zipというファイル名で広範囲(SimTel.net, Shareware.comなど)に頒布されてしまっている.
  Passwordを含むUser情報を暗号化し, あるアドレスに送信するというもの.

  追記 1999.03.27

  • 未だにProMail 2.21のトロイの木馬が残されているftp siteがあるという報告.

    • ftp://sunsite.anu.edu.au/pub/pc/simtelnet/win95/email/proml121.zip
    • ftp://ftp.sogang.ac.kr/pub/simtelnet/win95/email/proml121.zip
    • ftp://ftp.nus.sg/pub/simtelnet/win95/email/proml121.zip

• CIAC Bulletin J-036: LDAP Buffer overflow against Microsoft Directory Services
  (CIAC Bulletin, Thu, 18 Mar 1999 13:47:09 -0800)

  ISS Security Advisory: LDAP Buffer overflow against Microsoftに対するCIAC Bulletin.
  Patch情報: http://www.microsoft.com/security/bulletins/ms99-009.asp

• IE5 - same vulnerabilities, only some fixed.
  (BUGTRAQ, Fri, 19 Mar 1999 11:46:01 +0100)

  Microsoft Internet Explorer 5 では, これまで報告されているbugのfixがなされていない.
  Frame Spoofing や reading of local Filesといった弱点がまだ残っている.
  一方で, Crash-bugは取り除かれてるようだ.

  追記 1999.03.26

  • 元の報告に記載されているInternet Explorer 5のVersionはBeta 2のものであり, 正規版ではないという指摘.
    また, 正規版では, きちんとbug fixがなされているという報告.

• Security Bulletin Digest
  (BUGTRAQ, Thu, 18 Mar 1999 12:36:13 -0800)

  (HP Support Information Digests from HP Electronic Support Center World Wide Web Service: need User ID and Password).

  HPSBUX9903-093 Security Vulnerability with hpterm on HP-UX 10.20
  HP9000 Series 700, 800のHP-UX 10.20のhptermに弱点.
  ユーザがroot権限が取得できる. 詳細はHP Support Centerにて確認して下さい.

• NetBSD Security Advisory 1999-007
  (BUGTRAQ, Thu, 18 Mar 1999 21:27:39 +1100)

  NetBSD 1.3.3以前及び19990318以前のNetBSDで, noexec mount flagに不備.
  noexec optionをしていした場合にも, あるユーザが実行許可を持たないバイナリーを実行することが可能.
  Solutions and Workarounds: ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/19990317-mount

• (追) Linux Bind TCP Spoofingに追記.

• Solaris patches: 101317-27, 105211-18, 106387-03, 017291-02
  (installer 5737, Thu, 18 Mar 1999 10:32:05 +0900)

  以下, 各patchのKeywords.

  101317-27: security y2000 lpnet lpsched lpr lpq lpNet lptest lpstat lprm lp.cat
  105211-18: security watchmalloc libc readdir telldir SIGCHLD pthread_cancel()
  106387-03: security env2test envtest vtsk socaltest ffbtest enatest pmem
  107291-02: 53c896 symhisl pci scsi symbios driver-x86 boot-x86

• (追) /usr/bin/doscmd on BSDI に追記.

• ISSalert: ISS Security Advisory: Short-Term High-Risk
  (BUGTRAQ, Wed, 17 Mar 1999 18:53:08 -0800)

  Slackware Linux 3.6以前のdefault設定にtelnet等を通してremoteからroot権限を奪取できる弱点.
  install時にroot passwordを設定するが, 最初のboot時にはNULL passwordで起動してしまう.
  "net.i" boot imageをinstallしないか, root passwordが設定されるまでnetworkを利用するkernelをinstallしない, といった対策が考えられる.
  また, 推測されないroot passwordを使うことや, /etc/securityのpttyエントリーを削除して, remote root loginできないようにする対応もある.

• (追) Microsoft's SMTP service broken/stupid に追記.

• NetBSD Security Advisory 1999-006
  (BUGTRAQ, Thu 18 Mar 1999 00:03:40 +1100)

  NetBSD 1.3.3以前及び, 19990312以前のNetBSDで, umapfsに弱点.
  ローカルユーザがroot権限を奪取可能.
  umapfsがdefault kernelとなっているのは以下のportである: amiga, arm32, atari, bebox, i386, mac68k, macppc, newsmips, next68k, next68k, ofppc, pmax, sparc, sparc64, vax, x68k.
  fix patchを当てるか, umapfsを不可にする必要がある.

  patch: ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/19990311-umapfs
  NetBSD kernel: http://www.NetBSD.ORG/Documentation/kernel/index.html#building_a_kernel
  NetBSD Security: http://www.NetBSD.ORG/

• disk quota overriding
  (FreeBSD Security, Wed, 17 Mar 1999 14:42:46 +0300)

  quotaが有効な状況でも root partition filesystemをoverflowさせることができる.
  /tmpは quotaから独立で管理されているので, hard linkを作ることでoverflowさせられる.
  簡単なscriptによる説明つき.

  permissionを1777にして, hard linkを不可にすることによるfix方法が提示されている.

• (追) Digital Unix 4 protected password databaseに関する記述を整備した(遅くなりました).

• (追) Netscape upgradeに追記.

• BIND-8.2 released
  (installer 5729, 17 Mar 1999 05:23:33 +0900)

  bug fix, security fixされたBIND-8.2がrelease.

• (追) 1999.03.12 付けの報告として, sendmail 8.9.3 patches to curb RCPT harvesters を追加.
  (メールを見落としていました)

• ISS Security Advisory: LDAP Buffer overflow against Microsoft
  (BUGTRAQ, Tue 16 Mar 1999 11:20:49 -0500)

  Microsoft ExchangeのLDAP(Lightweight Directory Access Protocol)にbuffer overflowの弱点.
  LDAP clientを使うことでExchange server directoryに対してread accessができる.
  また, この弱点を利用して任意のコードを実行させることができ, Exchange LDAP Serviceをcrashさせることができる.
  Microsoft Exchange Server version 5.5で確認したとのこと.

  追加情報
  Microsoft Security Bulletin (MS99-009)
  (BUGTRAQ, Thu, 16 Mar 1999 22:28:11 -0800)

  MicrosoftからSecurity Bulletin (MS99-099)として公式に報告がなされた.

  • Original: Microsoft Security Bulletin (MS99-009)
  • Microsoft Knowledge Base: XADM: Buffer Overrun in Exchange 5.5 LDAP Service.
  • x86-based Exchange: ftp://ftp.microsoft.com/bussys/exchange/exchange-public/fixes/Eng/Exchg5.5/PostSP2/DIR-fix/PSP2DIRI.EXE
  • Alpha-based Exchange: ftp://ftp.microsoft.com/bussys/exchange/exchange-public/fixes/Eng/Exchg5.5/PostSP2/DIR-fix/PSP2DIRA.EXE

• [NT] RPCコンポーネントへの攻撃によるハング
  (Microsoft Security Advisor, Tue, 16 Mar 1999 JST)

  RPC(Remote Procedure Call)コンポーネントへの攻撃により, CPU使用率とMemory使用量を増加させ, ハングさせることができる.
  1999.03.16現在, これによるシステムへの悪影響は確認されていないが, Security問題となりうる.

• [NT] LMハッシュでのパスワード変更によるセキュリティ問題
  (Microsoft Security Advisor, Tue, 16 Mar 1999 JST)

  Service Pack 4をInstallした後にUserがPasswordの変更をLanManagerクライアントから行うと, そのUser Accountを仕様したコンピュータへの対話的ログオンや, Net Useコマンドでのサーバー接続がPasswordを指定せずに実行できる.
  1999.03.16現在, これによるシステムへの悪影響は確認されていないが, Security問題となりうる.

• [NT] ロック中にクリップボードからの貼り付けが可能
  (Microsoft Security Advisor, Tue, 16 Mar 1999 JST)

  コンソールをロックさせた状態のコンピュータにおいて, [Ctrl]+[Alt]+[Del]から[ワークステーションのロックの解除]を開き, [Ctrl]+Vを押すと, クリップボードに保存されたテキストを貼り付けることができる.
  1999.03.16現在, これによるシステムへの悪影響は確認されていないが, Security問題となりうる.

• Lynx 2.8 overflow
  (BUGTRAQ, Tue, 16 Mar 1999 00:26:31)

  Lynx Version 2.8.1pre.9 にbuffer overflowによる弱点.
  IMGタグのwidth属性に約250文字与えることで発生する.
  Lynxに限らず, MSIE 4や5でも生じる問題だと報告されている.
  関数 strrchr()のbuffer overflowに起因するもの.

• Security Gap in IE 5.0
  (ABCNEWS.com, March 15, 1999)

  Microsoft Internet Explorer 5.0 の新機能により, 個人情報が他人から覗けてしまうらしい.

• MS Office Security Leaks
  (MacInTouch)

  Macintosh の OLEやOffice製品のprivacy hole問題に関する記事.

• IP Filter-3.2.11beta5 released
  (installer 5728, 16 Mar 1999 20:45:18 +0900)

  IP Filter-3.2.11beta5がrelease.

• Netscape upgrade
  (BUGTRAQ, Mon, 15 Mar 1999 17:03:26 -0500)

  Window Spoofing Bugがfixされた Netspace Communicator 4.51 が release.
  報告者がbug fixについて検証している.

  • release note page: http://home.netscape.com/eng/mozilla/4.5/relnotes/windows-4.51.html
  • download page: http://www.netscape.com/download/

  追記 1999.03.17

  • checkしてみたが, まだfixされていないとの報告がされた.

• (追) sendmail 8.9.3 patches to curb RCPT harvestersに追記.

• (追) SMTP Abuse - Extracted domains from glpro.exe applicationに追記.

• Microsoft's SMTP service broken/stupid
  (BUGTRAQ, Sun, 14 Mar 1999 20:49:30 -0600)

  Microsoft's SMTP serviceは, invalid reverse DNSのようなtemporary errorが生じた場合に, delay無しにretryをするために, serverに高負荷がかかるとする報告.
  これを利用したと思われるSMTP serverに対するattackが過去にあったとしている.

  別の人が, これに対応する設定を提案している.

  追記 1999.03.18

  • Windows NT Service Pack 4をinstallした状況下で問題が発生するという報告.
    4XX Errorに対して一時的エラーと認識し, すぐにリトライしてしまう.
    対処方法の一つとして, 一時的エラーを返さないようにすることがあるが, SMTP Serviceとしては正しくないものになる.
    そこで, 別の対処方法として, permanent Error(5xx)を返すようにしてやれば良いのではないか, としている.

    上述の指摘には不備があり, 問題は4XX Errorを返すことにあることだという指摘.
    同様に対処するとすれば, 4XX Errorを返すような「全て」の状況に対し, 5XX Errorを返してやるようにすれば良いが, この方法ではmailが紛失することがある.
    buggy codeを排除するか, buggy codeを走らせているサイトからのアクセスをブロックすること以外に方法はないのではないかとしている.

• (追) Bug in IRC services に追記.

• (追) sendmail 8.9.3 patches to curb RCPT harvestersに追記.

• /usr/bin/doscmd on BSDI
  (BUGTRAQ, Sun, 14 Mar 1999 00:25:44 -0500)

  BSDI 3.1の/usr/bin/doscmdにbuffer overflowによる弱点.

  $ /usr/bin/doscmd `perl -e 'print "A" x 1015'`
  segmentation fault

  追記 1999.03.18

  • FreeBSDでは最近まで,doscmdはinstallされないという報告.
    この問題がfixされるまでインストールされたバイナリからsetgid kmem bitを取り除くことを薦めている.

• (追) sendmail 8.9.3 patches to curb RCPT harvestersに追記.

• Announce: vpnd 1.0.0 released
  (BUGTRAQ, Fri, 12 Mar 1999 09:54:08 -0800)

  TCP/IPもしくは, serial interfaceで接続されたネットワークレベルで, 2つのネットワークを接続するDaemonであるvpndがreleaseされた.
  全データは最大576bitのBlowfish法を用いて暗号化されて伝送される.

  Download Page: http://www2.crosswinds.net/nuremberg/%7Eanstein/unix/vpnd-1.0.0.tar.gz
  Vpnd Home Page: http://www2.crosswinds.net/nuremberg/%7Eanstein/unix/vpnd.html

  
  

• (追) [Fwd: Shockwave 7 Security Hole]に追記.

• CIAC Bulletin J-034: Cisco 7xx TCP and HTTP Vulnerabilities
  (CIAC Bulletin, Fri, 12 Mar 1999 15:36:46 -0800)

  Cisco security notice: Cisco 7xx TCP and HTTP vulnerabilitiesに対するCIAC Bulletin.
  詳細はCisco Security Procedures参照.

• CIAC Bulletin J-033: SGI X Server path vulnerability
  (CIAC Bulletin, Fri, 12 Mar 1999 13:34:19 -0800)

  X server font path buffer overflow vulnerabilityに対するCIAC Bulletin.
  詳細はSillicon Graphics Security Headquarters参照.

• (追) Windows NT Screen Saver Vulnerabilityに追記.

• New Security Vulnerability in WinNT
  (BUGTRAQ, Sat, 13 Mar 1999 00:32:19 +0100)

  Windows NT4 に関して, 新しい弱点が見つかったという報告.
  "\??" というdirectoryに対するPermissionを利用すると, Administrator権限が奪える. (Original)

• Bug in IRC services
  (BUGTRAQ, Fri, 12 Mar 1999 19:27:20 +0000)

  ServerのNetwork Splitが生じた後に再接続する際の認証で, Administratorのnickを語ることでAdministrator権限を取得できる.
  これに対して, 以下のように信憑性を疑う報告がなされている.

  1. IRC serverは少しずつversionが異なるので, 同じ現象が起きるとは思えない.

  2. oper(Administrator)になるには, passwordが必要であり, この現象は起きないのではないか.

  3. codeを検証したが, きちんと認証は行われており, 報告されているようなduplicateはできない.

  追記 1999.03.14

  • ircdのBUGで, かつ, PTnet固有の問題であり, 今は復旧されている.

• sendmail 8.9.3 patches to curb RCPT harvesters
  (BUGTRAQ, Thu, 11 Mar 1999 19:31:21 -0500)

  Spam addressを削除したというML管理者からのAdministriviaに対するreply.
  sendmail 8.9.3 の sendmail.hに対するpatchとsendmail.cfへの設定が示されている.

  追記 1999.03.13

  • GeoList Proはserverの例をあげて, このcodeは意味をなしていないのではないかとする指摘があった.

  追記 1999.03.14

  • patchの投稿者から, 上述の指摘に対する返答があり, 対処方法が示されていた. また, このcodeでは問題ないという報告がなされた.

  追記 1999.03.15

  • defaultのTCP socketの受信バッファは送信者にdataの8Kをキューイングさせてしまい, 500 RCPT TOに関して検出できれば, 別コネクションを引き起こされうるという指摘.
    同時にこれを解決するための方法として, sendmailがsleep(2)している間は, ソケット受信バッファサイズを小さな値に減らし, 送信側のTCPをブロックすれば良いと言っている.

• (追) 64 bit Solaris 7 procfs bugに追記.

• [Fwd: Shockwave 7 Security Hole]
  (BUGTRAQ, Thu, 11 Mar 1999 13:53:41 -0400)

  Macromedia Will Plug Shocwave 7に弱点.
  passwordを含む個人情報をMacromediaに送信してしまう可能性がある.

  追記 1999.03.13

  • Macromediaによってfixされた.

• Cisco security notice: Cisco 7xx TCP and HTTP vulnerabilities
  (BUGTRAQ, Thu, 11 Mar 1999 16:00:00 -0000)

  Ciscoの7xxシリーズに弱点.
  Cisco bug ID CSCdm03231によって, systemのreloadが引き起こされ, routerのTELNET portへのTCP connectionが拒否される.
  また, HTTP serverが利用できる場合, routerの設定を変更したり, その情報を引出すことができる.
  Cisco's World Wide Webから手に入れることができる.

• (追) 64 bit Solaris 7 procfs bugに追記.

• Default password in Bay Networks switches.
  

  3comのfirmwareでのBackdoorと同様, Bay NetworksにもBackdoorとなるdefault passwordが存在する.
  通常, このBackdoorはconsoleからのみ受け付けられるものらしい.
  既にBay Networksでは, bugに関して 990310-614で報告しており, software upgradeされているとのこと.
  Baystack 350T や 350Fが対象で, 350-24T や 450 は大丈夫である.

• SMTP Abuse - Extracted domains from glpro.exe application
  (BUGTRAQ, Wed, 10, Mar 1999 11:24:30 -0800)

  MTA (RCPT/MAIL)に対するdictionary baseのattack tool glpro.exe によって, UCE要のaddress listが得られるdomainが公開されている.
  Spamshieldを使えば, 対応できるようである.

  これに関連して, mail boxのsizeをcheckすることで, mail bombに対応するmailmonitorというscriptが投稿された.

  追記 1999.03.15

  • 完全なfixではないが, glpro.exeに対応がなされたという報告があった.
    詳細な方法: http://www.cana.net/%7Ekerb/sendmail.html

• (追) Linux Blind TCP Spoofing に追記.

• Winfreeze.c for Solaris
  (BUGTRAQ, Tue, 9 Mar 1999 22:34:32 -0500)

  Winfreez.cのSolaris用code.

• Linux Blind TCP Spoofing
  (BUGTRAQ, Tue, 9 Mar 1999 16:28:24 -0800)

  Linux kernel 2.0.35以前のLinux kernelに弱点. version upが推奨されている.
  connectionの如何に関らず, FIN flagを含むpacketを受けとると, application layerにdataを渡してしまう.
  そのため, attackerはinitial sequence numberを知ることができる.
  Linux kernelの安定最新版への入れ換えが推奨されている.
  Red Hat Linuxに関してはupdated kernel packageが存在する.
  Debian と Caldera Linuxは正式な対応はされていない.
  

  追記 1999.03.11

  • 実際にこの報告に基いたSpoofのソースが報告された.

  追記 1999.03.11

  • CIAC Bulletin J-035: Linux Blind TCP Spoofingが出された.
    RedHat: http://www.redhat.com/support/docs/errata.html
    Linux Kernel: http://www.kernel.org
    Debian, Caldera Linux: no official response.

• 64 bit Solaris 7 procfs bug
  (BUGTRAQ, Tue, 9 Mar 1999 22:17:19 +0200)

  Solaris 7上のprocfsにbug.
  全てのuserがsystemをcrashさせることができる.

  追記 1999.03.11

  • 既にBUGTRAQで報告済みであり, SunはBUGID 4219071として認知済みであるという報告があった.

  追記 1999.03.12

  • 64bitに限らず, 32bit Solaris 7でもcrashさせることが可能という報告.
    方法については, 1999.03.11に追記した記事にある通り.
    但し, Solaris x86ではこの症状は生じない.

• Windows NT Screen Saver Vulnerability
  (BUGTRAQ, Tue, 9 Mar 1999 12:57:42 -0800)

  Winlogon.Exeによって, Screen Saverが実行されるが, 初期実行が成功したかをチェックしていない. そのため, system context中でbinaryを実行でき, admin権限を取得可能.

  追記 1999.03.13

  • この問題に対して, Micoroft Security Bulletin (MS99-008)が出されたという報告
    Patchが出されてfixされている.

  追記 1999.03.27

  • この問題に関して, 日本語のMicrosoft Advisoryが出た.
    1999.03.13のPatchは英語版のみ.

  追記 1999.05.12

  • NT 4.0 日本語版に対するpatchがrelease.

    • スクリーンセーバーを利用して管理者権限が取得される

• (追) Solaris "/usr/bin/write" bug に追記.

• (追) The FPSC-IRCD.txt advisoryに追記.

• WinFreez.c
  (BUGTRAQ, Fri, 5 Mar 1999 11:20:21 +0300)

  Win9x/NT(sp4) はredirect-host messageを受け取ると, route tableを変える.
  これを利用すると, freezeもしくは処理を遅くさせることができる.
  プログラム for Redhat Linux 5 付き.

• Digital Unix 4 protected password database
  (BUGTRAQ, Tue, 9 Mar 1999 02:22:32 -0500)

  Digital Unix上のbuffer overflowを利用して, password databaseからencryptを得ることができる.
  Enhanced Security packageが動作していると, 認証情報はuser毎に各fileに記述される.
  root権限さえ得られれば, shadow passwordもcrackできる.
  ソース(dushad.c)付き
  

  追記 1999.03.10

  • 上述の問題は過去の話であるという報告.
    今のversionはデフォルトではauth.dbにDBMスタイルで記述されるようになっている.
    ただ, separate file approachをすると同じ問題が生じる.

  追記 1999.03.11

  • この問題は, NISにEnhanced Securityを適用している際に生じやすいミスの一つであるという報告.
    「Protected」パスワードのサブシステムはNISのprpasswdとして利用可能になり, この結果, passwordのハッシュ値が含まれることになる.
    Enhanced Securityではtraditional crypt()ではなく, 独自のcryptを用いている(この先, cryptの方法について論議されているが, 割愛します).

  • 上述のNISの問題に関して, Solarisではpassword.adjunct mapというoptionがあり, encrypt passwodといえどもypcatで見れないようにできるという報告がされていた.

• SMTP server account probing
  (BUGTRAQ, Mon, 8 Mar 1999 12:13:22 -0700)

  幾つかのISPに対するattackがあることの報告.

• X server font path buffer overflow vulnerability
  (BUGTRAQ, Mon, 8 Mar 1999 23:06:08 +0000)

  IRIX 6.5以前のIRIXにおいて, X serverのfont pathでbuffer overflowによりroot権限が取得できる. IRIX 6.5.1以降では問題ない.

• ISAPI Extension vulnerability allows to execute code as SYSTEM
  (BUGTRAQ, Mon, 8 Mar 1999 12:54:56 -0800)

  ISSでIUSR_WHATEVERで指定したsecurity contentの代わりにserver上のsecurity content内のISAPI extensionを実行できる.
  最初にserverがISAPI exntensionを読み込む際に, GetExtensionVersion()が呼び出され, この関数を呼び出している間はSYSTEMとしてどんなcodeでも埋め込むことが可能なため.

• Netscape Communicator find() vulnerablities
  (BUGTRAQ, Mon, 8 Mar 1999 19:48:05 +0200)

  Netscape Communicator 4.5 Win95, 4.08 WinNT には, JavaScript find()とILAYERタグを使うことにより, 以下のような事象を起こすことができる. (Demonstration Page)

  1. local HTML fileのparseした内容を読む
  2. firewallによってblockされたweb serverのHTML fileのparseした内容を読む (browserとweb serverはfirewallに対して同じ側にある時)
  3. userのcacheを読む
  4. directory内容を見る

• Solaris "/usr/bin/write" bug
  (BUGTRAQ, Mon 8, Mar 1999 15:30:36 +0900)

  Solaris 2.5, 2.6, 2.7 の/usr/bin/writeにbuffer overflowによる弱点.
  

  追記 1999.03.10

  • これ自体は問題がないのではないかという報告や, sprintf()のbuffer overflowではないかという報告があった.
    

• The FPSC-IRCD.txt advisory
  (BUGTRAQ, Sun, 7 Mar 1999 16:20:59 -0800)

  全てのhybridやEFnet IRCD Versionに弱点.
  match.cにおけるmatching policyを利用して, channelでinvisibleになることができる.

  追記 1999.03.10

  • RFC1459を見てみると, これはIRCDのbugではなくて, mIRCのbugによるものではないかという報告があった.

• (追) More Internet Explorer zone confusionに追記.

• (追) Microsoft Bulletin (MS99-006)に日本語版patch情報を追記.

• Update: HP printer vulnerabilities
  (BUGTRAQ, Mon, 8 Mar 1999 07:52:25 -0800)

  HPがnetwork printerを破壊する次の2つのbugをfixしたということ.

  1. succeptability to the nestea2 and other TCP/IP exploits.
  2. HP 5m and some 5si's with older formatter firmware.

• Little exploit for startup scipts (SCO 5.0.4p).
  (BUGTRAQ, Sun, 7 Mar 1999 15:07:23 +0300)

  起動時に実行されるshell scriptのうち幾つかでは, process numberを含むfileが生成されるが, このPIDには一定の法則がある.
  対象となるfileに対するsymbolic linkを/tmpに作成することにより, 次回の起動時に破壊することができる.
  同様な問題が幾つかのOSで存在するようである.

• ISS Security Alert Summary March 3, 1999 Bolume 3 Number 7
  (ISS Alert, Fri, 5 Mar 1999 15:09:44 -0500)

  linux-super-logging-bo
  cobalt-raq-history-exposure
  openbsd-link-crash
  ncftpd-port-bo
  win-resourcekit-taskpads
  arcserve-agent-passwords
  wget-permissions
  digital-networker-bo
  openbsd-ipintr-race
  zgv-privilege-leak

• More Internet Explorer zone confusion
  (BUGTRAQ, Fri, 5 Mar 1999 21:53:13 -0500)

  Microsoft Security Bulletin MS98-016でfixされた筈のInternet Zone に関する問題が残っているのではないかという報告.
  

  1. TCP/IP DNS設定のDomain Suffix Search Orderに関する問題.
     "com"を設定すると, "http://microsoft/"は"http://microsoft.com"と展開されるが, Local Intranet Zoneとして扱われてしまう.

  2. hosts table(\WINDOWS\HOSTS)のaliasによって生じる問題.
     "207.46.131.13 hello"とtableにエントリーしておくと, "http://heelo"は"http://207.46.131.13"と補完するが, Local Intranet Zoneとして扱われてしまう.

  追記 1999.03.08

  • これは元の問題と異なるのではないか, という指摘があった.

  • Windowsのdefault設定では, "."を含まず15文字以下であれば, Intranet Zoneとして認識されるという報告があった.

• buffer overflow in /usr/bin/cancel
  (BUGTRAQ, Fri, 5 Mar 1999 14:27:16 -0600)

  Solaris 2.6 の /usr/bin/cancel にbuffer overflowにより root権限を取得できる弱点.
  これに対するPatchは1ヶ月以内にreleaseされる予定.
  Solaris 2.5.1以前に関しては, SUID rootされていないため, 問題はない.
  Solaris 7に関しては既にfixされている.
  

• Upate to Microsoft Security Bulletin (MS99-006)
  (BUGTRAQ, Fri, 5 Mar 1999 14:59:26 -0800)

  WinNT における KnownDLLs List 問題がfixされた.

  追記 1999.03.08

  • [NT]KnownDLLs の変更による Admin 権限の取得
    (Microsoft Security Advisor, Fri, 5 Mar 1999 JST)

    悪意を持つuserがlogonできる環境で, core operating DLLと同じ名前を持つ改竄されたDLLをシステムにコピーし, KnownDLLsリストを変更することでAdministrator権限を取得できる.
    但し, そのコンピュータに対するAdministrator権限のみで, ドメインに対するAdministrator権限は取得されない.
    WinNTの全versionが対象.

• (追) Linux /usr/bin/gnuplot overflowに関して追記.

• maex-qmail@Space.Net: new "attack" scheme]
  (BUGTRAQ, Fri, 5 Mar 1999 08:02:49 +0100)

  RCPT TOを用い, valid email addressを集める"address collecter"が存在.
  また, qmail serverに対して, valid addressを推測できるものもある.

• IMAIL password recovery is trivial.
  (BUGTRAQ, Thu, 4 Mar 1999 22:30:42 -0800)

  IMail Server for WinNT に弱点.
  Registryに格納されている情報からuserのpasswordを解読できる.

• Linux /usr/bin/gnuplot overflow
  (BUGTRAQ, Thu, 4 Mar 1999 21:55:18 -0000)

  SuSE Linux における gnuplot 3.5(pre 3.6) patchlevel beta 336に弱点.
  SUID rootになっており, buffer overflowによって root権限が取得できる.

  Slackwareの場合, 3.5 patchlevel 3.50.1.17でもsafeだったという報告があった.

  3.7ではcodeが修正され, この不具合はfixされたという報告があった.
  また, Debian GNU/Linuxでは, install時にSUID rootにするかを選択できるようになっているとの報告があった.
  

  SVGAlibがcompile時に見つかった場合にSUID rootでinstallされるとの報告があった.
  「安全」な解決策として, configure時に --without-linux-vga OPTIONにより, SVGAlibをdisableすることが示されている.

  追記 1999.03.06

  • /etc/rc.configにPERMISSION_SECURITY="paranoid"を設定すべきだとの報告があった.
    これでgnupoltはSUID rootでなくなるとのこと.

    • permissions.paranoidはSuSEのsupportではないと作者からの報告があった.
      現在はSuSE 5.0のみに対応しており, 6.0については今後対応していく予定である.

    • 上述の事に関しては, SuSEに報告済みでlsof buffer overflowはfixされているとの報告があった.

  • また, PERMISSION_SECURITY="secure" ではtvscreenがSUID rootされないが, riskが大きいとされている.

    • xtvscreenについてはfixされてているとの報告があった.

• Oracle Plaintext Password
  (BUGTRAQ, Thu, 4 Mar 1999 15:44:37 -0600)

  (NTBUGTRAQからの転載)
  NT 4.0 Wrokstation での Oracle 8.0.3 Enterprise Editionに弱点.
  Database Assistantを用いたDatabase構築時に, customを選択した場合にはmaster passwordの入力を求められ, typical(default) databaseを選択した場合, passwordとしてdefault設定が用いられる.
  database構築後, Server Managerが \orant\database\spoolmain.log にlogを作成する. この時, setup続行時のserver接続中の情報もlogとして記されるため, master passwordが平文として記録される. さらに誰でもこのlogを参照することが可能である.

• Defeating Solaris/SPARC Non-Executable Stack Protection
  (BUGTRAQ, Wed, 3 Mar 1999 00:55:35 -0500)

  Sun Solaris 2.6 では /etc/system に noexec_user_stack OPTIONを設定することで non-executable stack protectionを設定できるがこれはbypassが可能である.
  実際にreturn into libc methodが紹介されていて, buffer overflowに対応できるとしている.
  サンプルコードやstackの仕組みに関する説明有.

• New OpenBSD security-related patches
  (BUGTRAQ, Tue, 2 Mar 1999 13:08:22 -0700)

  OpenBSD 2.4に対するsecurity patchがrelease.

• Multiple IMail Vulnerablities
  (BUGTRAQ, Mon, 1 Mar 1999 23:30:21 -0800)

  WinNT用のmail server IMail 5.0にbuffer overflowにより複数の弱点.
  Vendorからの正式は返答は未だとのこと.

• [0z0n3] XCmail remotely exploitable vulnerability
  (BUGTRAQ, Sun, 28 Feb 1999 22:40:22 +0100

  XCmailにbuffer overflowによる弱点.
  長いSubjectのmessageに対しreplyする時にqutoquoteをONにしてると, buffer overflowにより, 任意のコードを実行させることが可能. サンプルコード付き. 既に作者に連絡済みで, 対応済みであるとのこと.

[先頭に戻る] [K.I.S.S. に戻る]