SAINT 1.3.7.beta2
(installer 5840, Fri, 30 Apr 1999 11:58:10 +0900)
Network portscanによるsecurity check tool SAINT 1.3.7.beta2 がrelease.
beta版で, stableは既存の1.3.6のまま.
入手先: http://www.wwdsi.com/saint/
[NTSEC] Windows 2000 beta 3 problem (元記事はno title)
(ISS NT Security, Sun, 25 Apr 1999 10:39:18 +0800)
Windows 2000 beta 3のhybernate mode関連に弱点.
hybernate modeにおいて生成されるHYBERFIL.SYSにadmin name/passwordが含まれるため, undelete.exeを利用することで, admin権限が奪取できる.
[NTSEC] How To Gain Local Admin On NT
(ISS NT Security, Wed, 21 Apr 1999 16:10:27 +1200)
Windows NTでsystem32 directory "WINNT\SYSTEM32" のpermissionをFull Controlにしておくとlogon.scrを利用され, local adminが得られるという指摘.
対策: "WINNT\SYSTEM"上のlogon.scrnのpermissionを以下のように設定.
BUILTIN\Administrators:(OI)(CI)F
Everyone:(OI)(CI)R
NT AUTHORITY\SYSTEM:(OI)(CI)F
この問題はNTBUGTRAQで報告済の問題であるとの指摘.
NetBIOS name conflict resolution bug [SP4]: theory & solution
(NTBUGTRAQ, Wed, 28 Apr 1999 19:05:20 -0400)
Windows NT 4.0 SP3/SP4が混在するnetworkにおいて, NetBIOS nameの競合が検出された際に, SP3のdomain controllerがSP4のdomain contorollerを無効化してしまう問題.
対策: 全てのdomain controllerのSP4へのupgrade.
NT Security Advisory: Domain user to Domain Admin - Profiles and the Registry
(NTBUGTRAQ, Wed, 28 Apr 1999 20:36:58 +0100)
Windows NT 4.0で, あるuserが他のuserにトロイの木馬のprofileをloadさせることができる弱点.
userがloginすると"HLKM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList"に, new subkeyが書き込まれる.
このkeyの名前にはuserのSecurity IdentifierかSIDが使われ, keyの値の一つとして, "ProfileImagePath"にuserのprofile directoryの位置がlocal pathかUNC pathにより記されている.
Default状態では, "ProfileList"はFull Controlにあり, guestもedit可能である.
これを利用することで, userに任意のprofileを読み込ませることが可能になる.
また, これらのRgistryはlocalだけでなく, remoteからのedit可能.
remoteからのaccessは "HKLM\Software\Microsoft\Windows NT\CurrentVersion"下にあるwinreg keyにより制御されているが, これがDefaultではAllowedPathされており, editできてしまう.
但し, この方法はRegedit.exe, Regedt32.exeでは試せない.
実際の攻撃方法が提示されている.
winlogon時にはこれらのkeyはloginしたuser権限ではなく, system権限で作成される.
よって, "ProfileList"に対する書き込み許可をsystem権限のみに限り, 他からはRead Accessのみに設定する.
追記 1999.05.01
MicrosoftからSecuring Windows NTという形式で報告されているという補足.
対応策も示されている.
但し, SP4/SP5に附属のSCE templatesは "Power User"にkeyへの書き込みを許可しているので注意が必要.
この問題はSP6でfixされている.
16 Characeter FQDN Not resolving
(NTBUGTRAQ, Mon, 26 Apr 1999 15:34:40 -0700)
Windows NT 4.0 SP4で, SMB serverに接続時に, 16bit FQDNがresolveされない問題が既知であるが, Windows 2000でどうなるのか, という記事.
この質問への解答はないが, 元の問題に関する記事が附属.
追記 1999.05.14
この問題に関して, NT 4.0 SP5でfixされたという報告.
関連 Knowledge Base: Q221150 NET USE to 16 Character Dotted-DNS Name May Fail
MFT Problem
(NTBUGTRAQ, Tue, 27 Apr 1999 18:26:54 +0400)
Windows NTのMaster File Table (MFT)に問題.
NTFS partitionにおいて, 大量の空fileを作成し, 削除すると, disk spaceが最大90%まで浪費され, NTFS volumeを再formatするまで回復しない.
MFTに割当てられたspaceは二度とreleaseされないことが原因である.
問題の再現方法が示されている.
関連記事: Q174619: How NTFS Reserves Space for its Master File Table (MFT) (Microsoft Knowledge Base)
ArcServe Exchange Client Security Issue still unresolved
(NTBUGTRAQ, Mon, 26 Apr 1999 14:48:42 -0700)
Cheyenne Anti-Virus Agent for Exchangeに弱点.
logfile "exchverify.log"にusername/passwordが平文で記録される.
このbugについては過去に報告されているが, 以前解消されていないと指摘している.
bug in SP4 Acl Editor
(NTBUGTRAQ, Wed, 21 Apr 1999 18:47:53 -0500)
Windows NT 4.0 SP4において, fileとしてAccess Allow AceをDACLに加えると, SP4 Acl EditorでpermissionやAccess Maskに依らず全てを見ることできてしまうという問題が生じるが, 原因は何かという質問記事.
この話題に関して, 1999.04.06付けのWinnntMagで既に問題にされているという指摘がされた.
NT 4.0 SP4にSecurity Configuration Manager (SCM)をinstallすると, 元のWindows NT ACL editorを置き換える.
新しいACL editorはWindows 2000でのsecurity modelをbaseにしているため, 問題が生じる.
関連記事: Q195509: Installing SCM from SP4 Changes Windows NT 4.0 ACL Editor (Microsoft Knowledge Base)
通産省, 6月にも暗号輸出規制を緩和
(BizTech, Wed, 28 Apr 1999 JST)
通産省が6月にも, 暗号技術を含む製品の輸出規制を大幅に緩和する予定.
電子決裁用ソフトのInternetによるDownloadも解禁となる.
Network Appliance NFS filter root hole
(BUGTRAQ, Wed, 28 Apr 1999 10:58:54 -0600)
NetApp Release 5.2.1: Thu Dec 31 12:56:45 PST 19998に弱点.
"System Administrator's Guide"の 136頁に記載されている内容と実際の結果が異なるために問題が生じると指摘.
そのままだと, 全世界のrootへのexportを行なってしまう.
KKIS.28041999.002.b
(BUGTRAQ, Wed, 28 Apr 1999 13:59:28 +0200)
(KKIS Securityより)
多くのTCP network serviceにおいて, 不正接続を防止する機構の実装に弱点.
qpopper, in.pop3, cucipop, telnetd等多くに問題があるとしている.
また, 影響を受けるOSもLinux, FreeBSD, Solaris等と多岐に渡ると指摘している.
source code付き.
CSSA-1999:008.0 bash
(Caldera Security Advisories, Mon, 26 Apr 1999)
OpenLinux 1.0, 1.1, 1.2, 1.3, 2.2の bash-1.14.7-10以前のpackageに弱点.
promptからdirectory名と同じcommandが実行されうる.
対策: bash-1.14.7-10へのversion up.
Fix Packageの情報については記事参照.
Caldera Advisory
(BUGTRAQ, Tue, 27 Apr 1999 20:46:16 -0600)
Caldera Systems, Inc.のOpenLinux 2.2の coas-1.0-8以前のpackageにおいて, /etc/shadowが読み出される弱点.
対策: % chmod 600 /etc/shadow
Fix Packageの情報については元記事参照.
元記事: CSSA-1999:009.0.
Web Store EC App Security Analysis
(BUGTRAQ, Tue, 27 Apr 1999 21:57:31 +0000)
最近, 問題となっているECのsecurityに関する解析結果公開のお報せ.
関連記事: An Evaluation of the Security Features of the WebStore Electronic Commerce Suite
Re: EC app security
(BUGTRAQ, Tue, 27 Apr 1999 16:40:51 -0400)
NT/Exceed D.O.S.
(BUGTRAQ, Tue, 27 Apr 1999 13:29:26 -0700)
Windows NT上の Hummingbird's Exceed X emulator v5に弱点.
XDM hostからport 6000でのaccessを許可しているが, port 6000にattackを受けることで, hang又はX sessionがfreezeする.
Windows 9X上や, version 6での挙動については記されてない.
追記 1999.05.01
MS-DOS版のExceedにも同じ問題があったという報告.
また, 継続的にfreezeさせるのではなく, port 6000がopenな時だけfreezeするのではないかと述べている.
数秒serviceがlockする挙動自体はnetstatを用いても同じcaseがあるという報告.
問題の有無に関する幾つかの報告から.
Windows 95, Exceed v6.0
Windows 98, Exceed v6
Windows NT SP4, Exceed 6.0.2.0 (Exceedはclose, NT自体は問題無)
Windows NT, Exceed v6.0.1.0 (20〜30秒lock後回復)
Windows NT SP3, Exceed v6.1
CSMMail Windows SMTP Server Remote Buffer Overflow Exploit
(BUGTRAQ, Tue, 27 Apr 1999 13:44:51 -0400)
Windows 9x/NT用のSMTP server CSMMailに少なくとも5つ以上のbuffer overflowの弱点.
HELO command, MAIL FROM, VRFY command(x2), RCPT TO commandに問題.
VRFYに関するものが重大な問題となると指摘している.
また, CSM MailがDLLを持たないことが問題であるとも指摘している.
source code付き.
ICQ 99 Password
(BUGTRAQ, Sun, 25 Apr 1999 22:46:02 +0400)
ICQ 99がPasswordを平文で記録してしまう弱点.
ICQ\NewDB\uid#.datの中に"iUserSound"に続けて記入されている.
Antidote Vol.2 #1
(from HNN, Tue, 27 Apr 1999)
Antidoteによる電子雑誌 Vol.2 #1がrelease.
内容: Anonymous surfing, ICQ99a Security Glitches, Intruder Alert '99, eBayla Bug, Cold Fusion Vulnerability.
source code付き.
Java bug crashes Windows 95,98
(C|NET, Tue, 27 Apr 1999 17:30 PT)
Javaに1996年以来未だに解消されていない弱点.
browserの種類に依らず, system resouceが尽きるまで, threadを生成させることができる.
| Windows 9X: | System crash |
| Windows NT: | System性能低下, browserは場合によりhang, Systemは場合により再び使用可能. |
| OS2 Warp: | System性能低下, browserは場合によりhang, Systemは場合により再び使用可能. |
| UNIX: | System使用可能, browserは場合によりhang. |
| Macintosh: | System使用可能, browserは場合によりhang. |
Windows NT E3 F-C2 Evaluations
(Microsoft Security Advisor, Wed, 28 Apr 1999)
Windows NT 4.0 がUKのITSECにおける評価E3/F-C2 levelの評価を受けた.
Evaluation Report: Windows NT 4.0, Windows NT 3.51
日立, 2000年問題非対応製品のチェックツールを公開
(BizTech, Wed, 28 Apr 1999 JST)
日立製作所は2000年問題のpageで「西暦2000年問題非対応製品チェックツール」を国産大手メーカとしては初めて無償で公開.
日立製のUNIXやWindows用のミドルウェア(一部のオラクル, ノベル製品を含む)を検出して, 2000年対応版かをチェックする.
USNews MSが三つの電子商取引プログラムを発表
(BizTech, Wed, 28 Apr 1999 JST)
米MicrosoftがInternetを利用した電子商取引技術/マーケティングに関する三つのプログラムを発表.
Microsoft SNA Server 4.0 日本語版 Service Pack 2
(from Winセキュリティ虎の穴, Tue, 27 Apr 1999 JST)
Microsoft SNA Server 4.0 日本語 Service Pack 2がrelease.
初期のSNA Server 4.0以降のbug fix patch.
JPCERT/CC Summary [JPCERT-E-NL-99-0002-01]
(JPCERT/CC, Tue, 27 Apr 1999 18:06:53 +0900)
1999.01.01〜1999.03.31のJPCERT/CCに報告された不正アクセスに関するサマリ.
Possible DOS in WinNT RAS (PPTP)
(BUGTRAQ, Tue, 27 Apr 1999 09:29:06 -0700)
Windows NT 4.0 SP4でRAS (PPTP)に弱点.
port (1723) にtelnetし, 256個(以上)のwordを打ち込むことでNTを落とすことができる.
追記 1999.04.29
FW: Security Notice: Big Brother 1.09b/c
(BUGTRAQ, Mon, 26 Apr 1999 06:49:59 -0400)
Big Brother 1.09b/cに含まれるCGI histroy module (web/bb-hist.sh)に弱点.
web server上の読み込み可能なtext形式のファイルを部分的に読み出すことが可能.
fixされたbb-hist.sh: http://maclawran.ca/bb-dnld/bb-hist.sh
詳細情報: http://www.maclawran.ca/bb/
Minor privacy exploit in Outlook Express
(BUGTRAQ, Mon, 26 Apr 1999 05:07:19 -0700)
Outlook Expressでinternet zoneに関するprivacy関連の弱点.
Outlook Expressは"outlook today"中の情報を表示するのにhtmlを用いている.
この際, "internet zone"を規定しているため, scriptを利用して同じzoneに属する任意のサイトへのアクセスが可能となってしまう.
script例が提示されている.
IDS paper from ICSA
(fw-wizard 271, Fri, 23 Apr 1999 13:59:17 +0900)
LOCKDOWN v.2.5.4
(HNS, Mon, 26 Apr 1999 20:14 CET)
Windows用のトロイの木馬検知/削除ツール(商用) LOCKDOWN v.2.5.4に関する記事.
Port Sniffer, TraceRoute, Whois, File Sharingといった機能を持つ.
現在, 88種類のトロイの木馬を検知できる.
入手先: http://www.lockdown2000.com/
CIAC Bulletin J-041: CISCO IOS(R) Software Input Access List Leakage with NAT
(CIAC Bulletin, Mon, 26 Apr 1999 17:00 GMT)
Cisco security notice: Input Access List Leakage with NATに対応したCIAC Bulletin.
CIAC Bulletin J-040: HP-UX Security Vulneraility in sendmail
(CIAC Bulletin, Mon, 26 Apr 1999 17:00 GMT)
HP Support Information DigestのSecurity Vulnerability in sendmailに対応したCIAC Bulletin.
New IIS Security Tool Available
(NTBUGTRAQ, Mon, 26 Apr 1999 14:45:49 -0700)
「Access Deniedと言われる」理由を解明してくれるtoolに関する報告.
IIS 4, 5に対応している.
入手先: Q229694: How to Use the ISS Security "What If" Tool (Microsoft Knowledge Base)
Winsock proxy client 2.0 problem
(NTBUGTRAQ, Thu, 22 Apr 1999 11:16:03 +0200)
MS Proxy 2.0に幾つかの問題.
proxy接続するよう設定されたWinsock clientを持つmachineは同じnetwork内のmachineにpingを売つ場合でさえ, ユーザ認証が行われる. この結果, 単なるcommand prompt pingでさえ, packetが10〜12(正規の数)ではなく, 28〜30も生成され, 無用で望ましくないtrafficが増大する. 台数が増えるに従いこの問題は深刻になる.
Control PanelのWSP client appletを使うことで, winsock clientのON/OFFを切り替えることができてしまう.
また, mspclnt.iniの[common] sectionに設定を一行書き加えているのも問題らしい.
(私には意味がわからなかったのですが)
今のところ, Windows 95 clientでは問題はないようだ.
Winsock clientをinstallする時に全てのbrowserでproxyを使うように設定する必要がある. IEでは"no proxy -connected via LAN"を選んでも問題なく動くが, Netscape(v4.5) では"no proxy"を選択する必要がある.
上述の問題に関し, Microsoftは「仕様」としているという報告.
また, 関係ありそうな質問事項として, Knowledge Base (KB) Q174922, Q198116, Q194705 があるという報告もあった.
また, MS Proxy 2.0とNATやpacket-filteringの共存はしない方が良いと指摘している.
テレコムサービス協会, 「インターネット自己防衛マニュアル」公開
(Internet Watch, Mon, 26 Apr 1999 JST)
社団法人「テレコムサービス協会」がインターネット初心者などが詐欺などの被害にあわないよう「インターネット自己防衛マニュアル」を公開.
パスワード管理, Virus, SPAM, Chain mail等に対する基礎知識が解説されている.
JPCERT/CC Security Alert: automountd [JPCERT-E-INF-99-0002-01]
(JPCERT/CC, Mon, 26 Apr 1999 17:44:20 +0900)
Solaris 2.5.1以前に含まれているautomountdに対するattackに関するJPCERT/CCからのalert.
RFC2504 (Users' Security Handbook) 邦訳公開
(unixuser.org, Mon, 26 Apr 1999 17:51:35 +0900)
RFC 2504 (Users' Security Handbook)の邦訳を公開.
(thanks to haruyama@unixuser.org氏)
HWA.hax0r.news -- Issue 15 released today (Sunday) April 25th
(HWA, Sun, 25 Apr 1999 17:55:45 -0000)
1999.04.25付けのHWA.hax0r.newsが発行された.
幾つかの弱点に関する記事がsummaryされている.
Go!Zilla, possible trojan
(BUGTRAQ, Tue, 20 APr 1999 21:35:20 GMT)
Windows 9x上のInternet download manager Go!Zillaがport 1975を使って 2-4kのdataを転送しているが, これはトロイの木馬ではないのか, という質問.
これに対し, unregister versionのGo!Zillaは広告をpage topに張り付けるので, そのためではないか, という指摘がされた.
また, 過去にNetVampireというsoftwareでも同じような議論がされており, 広告を張り付けるADVERT.DLLがport 1975を利用しているという指摘がされた.
eGROUPS security flaw
(BUGTRAQ, Sat, 24 Apr 1999 08:59:19 +0300)
Mailing List Service eGROUPSにmoderator以外がmessageを承認させることのできる弱点.
関連記事: EGORUPS BUG (HNS)
Anyboard (www.netbula.com) problem's publicly discussed in
(BUGTRAQ, Sat, 24 Apr 1999 03:55:39 +0200)
NetbulaのAnyboard Forumに記事をfake/modifyできる弱点.
また, 設定fileが誰にでも読み込めるようになっているので, そこからadmin passwordを得ることも可能.
関連記事: WEBBOARD VULNERABILITY (HNS)
USNews 米Computer Associatesが無償のウイルス対策ソフトをPCユーザに提供
(BizIT, Fri, 23 Apr 1999 JST)
米Computer Associates Internatianl社が InoculateIT Personal Editionを北米のPCユーザーに対して無償提供すると1999.04.22に発表.
ソフト自体のupgrade, virus scan用dataの更新も無償.
米International Computer Security Associates(ICSA)が発見したVirus全部に対応.
Windows 9x/NT Workstation 4.0で稼働し, 2000年問題対応済み.
CIH Virus
(NTBUGTRAQ, Fri, 23 Apr 1999 11:43:26 -0400)
1999.04.26に発症すると言われている"CIH Virus"の警告.
詳細: http://www.antivirus.com/vinfo/alerts.htm
パソコンのBIOSを攻撃する, 初めてのVirusである.
既述のように, 米国では販売されたマシンに混入していたケースもある.
悪質な『CIH』ウイルス, 26日に活動の恐れ (c|net)
26日にメリッサをしのぐウイルス事件発生か (Wired News)
追記 1999.04.28
被害状況等に関する記事
「チェルノブイリ」ウイルス, 各地で被害 (asahi.com)
時限ウィルスが爆発 (WIRED News JP)
Computer Virus Chernobyl Takes Its Toll in Turkey (CNN)
Chernobyl virus hits some hard (C|NET)
CIH hits Asia hard; U.S. escapes (MSNBC)
CIH 1.2 Virus Hits Few (PC WORLD)
追記 1999.04.29
US CERT/CCがCIH Virusに関するFAQを作成.
追記 1999.05.01
『チェルノブイリ』ウイルスの作者が見つかる, と報道. (C|NET)
Bug in Services for IRC networks 4.2.2
(BUGTRAQ, Thu, 22 Apr 1999 ss:53:42 EDT)
IRC Networks 4.2.2に任意のuser clientをcrash可能な弱点.
"SET SUCCESSOR command"が正しく発行されなかった場合に, segmentation faultが起きる.
version 4.2.3でfix予定.
Service update announceはthe Services mailing listで随時, 行われている.
Ffingerd privacy issued
(BUGTRAQ, Fri, 23 Apr 1999 19:26:13 +0300)
ffingerd 1.19に弱点.
directory permissionに対応したfileが作成されない.
また, userの有無が出てくるcommentによって識別可能.
この問題に対し, 作者から既にfix済みでffingerd 1.20をreleaseしたとの報告.
WebShop advisory
(BUGTRAQ, Thu, 22 Apr 1999 13:09:32 -0400)
CGI WebShopに弱点.
過去に報告された設定ミスによる弱点ではなく, 別の問題であるということ.
影響を受けるPlatform:
Executable: WebShop.cgi
Exposed Directory: WebShop 又は webshop
Exposed Order info: WebShop/templates/cc.txt 又は WebShop/logs/cc.txt と ck.log
cold fusion scanner
(BUGTRAQ, Thu, 22 Apr 1999 14:24:05 -0400)
Major Cold Fusion Vulnerabilityの影響を受けるCold Fusionをscanするprogram.
Security alerts: NFS mount daemon (mountd)
(JPCERT/CC, Thu, 22 Apr 1999 20:02:50 +0900)
Linuxのmountdの弱点を利用したattackに関するalert.
CA-98.12: Remotely Exploitable Buffer Overflow Vulnerability in mountdに対応する.
Win98に未修正の2000年問題! --米MSが5月に修正ソフト
(BizTech, Thu, 22 Apr 1999 JST)
米Microsoftが, Windows 98に未修正の2000年問題が3点あり, 5月中に修正ソフトを提供することを明らかにした.
Outlook 98 allows spoofing internal users
(BUGTRAQ, Tue, 20 Apr 1999 15:10:05 -0700)
Outlook 98にReply-To headerが見えなくできる弱点.
これを利用することで, 第三者に送付すべきdataをspoofingすることが可能.
実際の実験手順等が示されている.
NetBSD Security Advisory 1999-09
(BUGTRAQ, Wed, 21 Apr 1999 11:19:23 +1000)
NetBSDのSVR4 emulationを許可した場合のi386 portに弱点.
一般userが1st IDEに任意にdataを読み書き可能となる.
NetBSD 1.3.3へのPatch: ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/19990419-SVR4_MAKEDEV
NetBSD-currentは19990420以降へのupdateが推奨.
NetWare client for Terminal server issue
(NTBUGTRAQ, Fri, 16 Apr 1999 09:07:07 -0600)
NT Terminal Server version 4.0に intraNetWare client version 4.10で接続すると, Terminal Server側のuser(Alice)から, intraNetware client側のuser(Bob)のNetWare connectionにaccessしたり, NetWare resourceにそのuser(Bob)としてaccessが可能.
最新のNetWare clientではfix済みということ.
Update: MDAC 2.0x Feature Change and Issues (was: IIS4 Specially-Malformed GET Request)
(NTBUGTRAQ, Fri, 16 Apr 1999 11:33:44 -0400)
Windows NT 4.0上で, Microsoft Data Access Components (MDAC) 2.0xのinstallが先に行われていると, infget-fix Patch中のINF4GET.EXEがHang Upするという報告.
Microsoft Security Bulletin(MS99-012) MSHTML Update Available for Internet Explorer
(Microsoft Security Advisor, Wed, 21 Apr 1999)
MicrosoftはInternet Explorer 4.0と5のUpdate Versionをrelease.
MSHTML.DLLのsecurity fix version.
"IMG SRC"タグにより任意のfileが指定可能なことを利用した弱点の解消.
新たな"untrusted scripted paste"問題(Internet 5.0のみ)の解消.
Patch: "MSHTML" Security Update for Internet Explorer (Enlish Language)
関連記事: Alert: Microsoft Security Bulletin (MS99-012) - MSHTML.dll (NTBUGTRAQ)
追記 1999.05.12
日本語 patch情報がrelease.
Microsoft Security Bulletin(MS99-011) Patch Available for "DHTML.Edit" Vulnerability
(Microsoft Security Advisor, Wed, 21 Apr 1999)
(この番号は違うBulletinだった気がしたんだけど...)
ActiveXのDHTML Editを利用したバグに関するBulletin.
対象となるSoftware Versionは以下の通り.
Patch: "DHTML Edit Control" Update (All Language)
関連記事: Alert: Microsoft Security Bulletin (MS99-011) - IE DHTML Edit control (NTBUGTRAQ)
THE EBAYLA AND HOW TO PROTECT YOURSELF
(from HNS, Tue, 20 Apr 1999 22:01 CET)
eBay online auctionに弱点.
javascriptを利用することで, eBayのuserは別のuserのpasswordを簡単に盗用できてしまう.
追記 1999.04.26
Major Cold Fusion Vulnerability
(L0pht, Tue, 20 Apr 1999)
AllaireのCold Fusion 3, 4に弱点.
remote userがweb server上の任意のfileに対し, upload, download, modifyが可能.
既にfix patchがreleaseされている. (Allaire Security Bulletin (ASB99-01))
追記 1999.05.03
首相官邸サイト, 「身の周りの製品の2000年問題」調査結果を公開
(BizTech, Wed, 21 Apr 1999 JST)
「国民の身の周りの製品等の2000年問題への対応状況について」が首相官邸サイトにて公開された.
パソコンを含む11項目に関する対応状況や影響を整理してある.
ISSalert: ISS Security Alert Summary v3 n9
(ISS Alert, Wed, 21 Apr 1999 10:13:48 +0900)
Keywords:
default-flowpoint, ucd-snmpd-community, cisco-natacl-leakage, mpeix-debug, netbsd-vfslocking-panic, bmc-patrol-frames, bmc-patrol-replay, http-cgi-webcom-guestbook, ie-scriplet-fileread, ie-window-spoof, winroute-config, netcache-snmp, rsync-permissions, wingate-redirector-dos, wingate-registry-passwords, sco-termvision-password, webramp-device-crash, webramp-ipchange, xylan-omniswitch-ftp, xylan-omniswitch-login
元記事のISS Alertにも情報が記載されている.
AOL Instant Messanger URL Crash
(BUGTRAQ, Mon, 19 Apr 1999 22:00:00 -0500)
version2.0のbulit全部のAOL's Instant Messangerにclientがcrashする弱点.
"aim:addbuddy?=screenname"としたhyperlink形式を送付することで生じる.
Example: http://www.fazed.net/poof
Security Bulletins Digest
(BUGTRAQ, Tue, 20 Apr 1999 10:22:03 -0700)
(HP Support Information Digests from HP Electronic Support Center World Wide Web Service: need User ID and Password).
HPSBUX9904-097 Security Vulnerability in sendmail
HP-UX 10.20, 11.00の動作しているHP 9000 Series 700/800 Serversにsendmail release 8.8.6にdenial of serviceされる弱点.既にpatchがreleaseされている.
詳細はHP Support Centerにて確認して下さい.
Corrected Linux 2.2.5 FIN/NULL/XMAS block patch
(BUGTRAQ, Mon, 19 Apr 1999 13:53:50 -0500)
(注) 誤ったPatchを投稿したということで修正
Listening SocketへのStealth Scanへの対応差を取り除くPatch.
Linux 2.2.3 patch to prevent FIN/NULL/XMAS scansのsecurity fixされたpatchにあたる.
EC app security
(BUGTRAQ, Mon, 19 Apr 1999 14:00:36 -0400)
Erectoric Commerce software packageにaudit/analysis security問題.
bugの殆どがO.S., stack, serviceといった'bit level'の問題に起因するもの.
Shopping Carts exposing CC data
(BUGTRAQ, Mon, 19 Apr 1999 20:05:18 -0700)
freeware shopping cartsに顧客データが流出する恐れがあるという指摘.
正しくinstallされてなかったり, 設定が未熟であると, その可能性がある.
databaseに対するaccess制限とかに気をつけていないところがある.
bug in ssh allowing to be invisible
(BUGTRAQ, Mon, 19 Apr 1999 15:30:20 +0200)
(修正 1999.04.22)
sshのBUGでも何でもありませんでした.
Buffer overflow in BASH
(BUGTRAQ, Mon, 19 Apr 1999 11:40:27 +0200)
bash 1.14.7(以前)にbuffer overflowの弱点.
make_cmd.cに問題有りと報告している.
exploit scriptとbash 1.14.7へのPatch付き.
追記 1999.04.22
この問題点は既に1年近く前に指摘されているものであり, bash-2.02.1でfixされているという指摘.
truncate("x", -1)
(BUGTRAQ, Mon, 19 Apr 1999 14:01:08 +0800)
Linux LikeなNFSに弱点.
truncate("x", -1)により問題が生じる.
Linux 2.0 EXT2FSが問題有りとして報告されている.
(追) Large size file and Midnight/bug in crontab with this file に追記.
poink and freebsd
(FreeBSD Security, Mon, 19 Apr 1999 10:47:18 -0400)
ARP problem in Window9X/NTのexploit source(poink.c)がFreeBSD 3.0, 3.1をfreezeさせる.
FreeBSD 2.2.5は/var/log/messagesにerrorを残すだけである.
追記 1999.04.22
(注) 1999.04.01付け以降のBUGTRAQの記事が2nd quaterに分類されたので, Linkを貼り直しました.
Fix For Network Associates VirusScan 4.0.2 Problems With Microsoft Outlook, Xerox Printers & Novell's Client 32
(BUGNET, Fri, 16 Apr 1999)
Network Associates VirusScan 4.0.2がMicrosoft Outlook等と相性が悪かった問題がfix.
Patch: VirusScan 4.0.2 Service Pack 2
詳細: ftp://ftp.mcafee.com/pub/antivirus/win9x/svc_pack/V98SP2.TXT
[OFF97] Forms 2.0 コントロール セキュリティ問題修正プログラム
(Microsoft Security Advisor, Fri, 16 Apr 1999)
Personal Forms 2.0 コントロールに弱点.
Webやmailを介して, クリップボード上にあるデータを読み込み可能.
Patch: http://www.microsoft.com/japan/office/OfficeFreeStuff/
米Microsoft, Windows NT4.0用のSP5を4月中にも提供開始
(BizTech, Mon, 19 Apr JST)
米Microsoftは, 99年4月中にNT4.0用のSP5を提供予定.
新機能提供ではなく, bug fixを中心としたminor updateとなるらしい.
Securityに関するfixが含まれるかや, 日本語版の提供予定は不明.
政府がネット行動計画決定, 「電子署名」法整備は99年度中に着手
(BizTech, Fri, 16 Apr JST)
政府の高度情報通信社会推進本部はInternetなどを柱とする新しい情報化社会の実現を目指す行動計画を決定.
ネットワークへの依存度が高まる高度情報通信社会での安全性や信頼性を確保する法制度整備へ.
最優先課題として, 以下の4つが挙げられている.
別記事: 電子署名の法制度整備に着手 政府がアクションプラン (Internet Watch)
HWA.hax0r.news #14
(HWA.hax0r.news, 17 Apr 1999 21:46:51 -0000)
HWA hax0r newsの Issue 14がrelease.
apache 1.3.6 + ssl 1.34
(FileWatcher.org, Mon, 12 Apr 20:42 UTC)
Apache1.3.6 + SSL 1.34 がreleaseされた.
Mirror: ftp://ftp.win.ne.jp/pub/network/security/apache-ssl/Apache-SSL/
linux 2.2.6
(FileWatcher.org, Fri, 16 Apr 16:46 UTC)
Linux 2.2.6がreleaseされた.
Mirror: ftp://core.ring.gr.jp/pub/linux/kernel.org/kernel/v2.2/
Another Privacy Hole in IE 5.0?
(WIRED Technology, Fri, 16 Apr 1999 03:00 PDT)
IE 5.0にPrivacy Security Hole.
bookmarkすると, そのWeb siteに知らせてしまうとのこと.
Microsoftでは予期したことではない(unfortunate)とし, 将来的にfixするとのこと.
NFR BackOfficer Friendly Goes On Patrol
(eXcite News, Thu, 15 Apr 1999 10:37 ET)
NFRがBackOriffice attackやscanningを検知するBackOffice Friendly 1.0をrelease.
これらのscanningに反応し, 警告と同時に記録をしてくれる.
Free Download: NFR
【独自調査】 タダで手に入る2000年対策ツール
(BizTech IT, Sat, 17 Apr 1999 JST)
BizITが行なった無償で入手可能な2000年対策ツールに対する調査の結果を発表.
[NTSEC] NBTscan. Program for scanning NetBIOS networks for computer and user names.
(ISS NT Security, Thu, 15 Apr 1999 19:10:29 +0400)
Windows NT4上でuserがどのmachineにloginしているかを監視するprogram "NBTscan"の紹介.
DownLoad: http://www.abb.aha.ru/software/nbtscan.html
(Correction) SECURITY: New rsync packages available
(RedHat Watch, Fri, 16 Apr 1999 07:06:08 -0400)
RedHat Linux 5.2附属のrsyncの弱点がfix.
旧versionではsystem administratorが奪取される可能性を持つ.
関連事項: rsync 2.3.1 release - security fix
SECURITY: New procmail packages available
(RedHat Watch, Fri, 16 Apr 1999 05:22:11 -0400)
RedHat Linux 4.2,5.0,5.1,5.2附属のprocmailの弱点がfix.
関連事項: [SECURITY] new version of procmail with security fixes
SECURITY: New lpr packages available
(RedHat Watch, Fri, 16 Apr 1999 05:20:28 -0400)
RedHat Linux 4.2,5.0,5.1,5.2附属のlprの弱点がfix.
Re: Possible security hole
(BUGTRAQ, Tue, 13 Apr 1999 13:41:35 -0400)
FW1のinstallされたNT4において, boot時にpingの一部が透過してしまう問題(Possible security hole)に関するsummary.
FWTK, Gauntlet 'random seed' security problem
(BUGTRAQ, Fri 16 Apr 1999 15:36:27 -0500)
FWTK random routineに弱点.
authentication serviceに使用されている場合には, 攻撃を受ける可能性もある.
詳細情報: http://www.msg.net/utility/FWTK/
SDI-wu is NOT the worm
(BUGTRAQ, Fri, 16 Apr 1999 02:08:22 -0300)
BUGTRAQの記事でSDI-wuがwormのように取り上げられていたが, 事実と異なるというSekureからの主張.
作ったcodeというのはあくまでもtest用であり, 最初のcodeから改変されたものが流通していると述べている.
Problem with Linux 2.2.5 FIN/NULL/XMAS block patch
(BUGTRAQ, Thu, 15 Apr 1999 19:55:23 -0500)
Linux 2.2.3 patch to prevent FIN/NULL/XMAS scansを報告したが, このpatchは新たにDoSを引き起こすため, patchを外して欲しいという作者からの報告.
fixしたpatchは別記事参照.
(過去の該当記事に関して修正しました)
FSA-99.04-IPFILTER-v3.2.10
(BUGTRAQ, Thu, 15 Apr 1999 17:56:02 +0000)
version 3.2.3以降(3.2.10迄)のIPFILTERに一般userが特権を利用可能な弱点.
これに対して, patchが報告されている.
Large size file and Midnight/bug in crontab with this file
(BUGTRAQ, Thu, 15 Apr 1999 06:16:08 -0000)
Midnight Commander 4.xxに関する二つの問題の報告.
Segmentation Faultを引き起こし, rootが気付かない限りcore dumpしつづける.
source code付き
解決策: lcamtufを用いる.
上述のsourceを実行した場合にfile sytemが満杯になる可能性がある.
追記 1999.04.20
Linux 2.0.x, 2.2.x(最近のもののみ)用のPatchが報告.
(追) ucd snmp vacm's public community access auth probs? に追記.
KKIS.08041999.001.b - security raport - flaws in rpc part of libc
(BUGTRAQ, Wed, 14 Apr 1999 15:26:14 +0200)
(KKIS Securityより)
Linux, FreeBSDにおける現在までの全てのlibc*にRPCの実装不備の弱点.
接続成立時間や接続ソケット数をcheckしないため, これを利用したDoS attackが可能.
source code付き.
Real Media Server stores passwords in plain text
(BUGTRAQ, Wed, 14 Apr 1999 10:45:50 +0200)
Real Media Serverに平文のままpasswordを保管してしまう弱点.
installation processでpasswordを入力すると, echoeはされないものの/usr/local/rmserver/rmserver.cfg(permission 644)に平文で保存されてしまう.
Version 6.0.3.353 (Linux)で確認.
Windows NT上のRealAudio Basic Server 6.0.3.303でも同様の問題が確認されたという報告.
aDSL routers
(BUGTRAQ, Tue, 13 1999 23:01:50 -0700)
aDSL router FloawPointにdefaultでadmin passwordが設定されていないという弱点.
これに関して, 古い話題として存在しているという報告があった.
Softwareとutility: ftp://ftp.systemv.com/pub/flopoint
同様な問題がUSWest's Cisco 675, Netspeed 202, 204に存在するという報告もされた.
default password等はmanualに記載されており誰しもが知り得るので設定変更をすること.
Serious security holes in web anomyzing services
(BUGTRAQ, Tue, 13 Apr 1999 20:14:49 +0200)
以下の匿名 WWW serviceに弱点.
ある種のHTMLやJavaにより, 本来隠し得るはずの情報が暴露されてしまう.
この種のserviceを用いる時にはJavaScript, Java, ActiveXはOFFにするべきである.
Demo Page: http://www.tiac.net/users/smiths/js/livecon/index.htm
これに対し, 匿名serviceの問題ではなく, JavaScript等の問題である, という報告がされた.
これに関してCrowds systemの人から新規の問題ではないという報告がされた.
また, 別の報告では過去に指摘されている問題のURLが示された.
不正アクセス行為者に懲役か罰金
(Yomiuri On-Line, Thu, 15 Apr 1999 22:24 JST)
「不正アクセス行為の禁止等に関する法律」案がまとまる.
違反者には, 一年以下の懲役か五十万円以下の罰金を科する.
一方で, プロバイダに防護機能を高める等の努力義務も課されている.
Microsoft Security Bulletin(MS99-011) (だったんですが...)
(Microsoft Security Advisor, Mon, 29 March 1999)
Windows 9xでnetwork security認証部に古いcodeが残っているために生じる弱点.
cacheに平文のnetwork passwordがmachineがrebootされるまで残ってしまい, 読み出しが可能.
追記 1999.04.22
これが元々MS99-01だったはずなんですが, 1999.04.21に違うものへ変わってしまっていました.
この話題は何処へ? 情報求む.
ISSalert: ISS Security Alert Summary v3 n8
(ISS Alert, Mon, 12 Apr 1999 10:49:57 +0900)
Keywords:
hp-desms-servers, hp-serviceguard, xfree86-temp-directories, java-unverified-code, pws-file-access, cisco-catalyst-crash, hp-ftp, linux-zerolength-fragment, openbsd-poll-crash, ssl-session-reuse, openbsd-tss-panic, eudora-long-attachments, hp-hpterm, netbsd-mount, netscape-talkback-kill, netscape-talkback-overwrite, linux-slackware-install, netbsd-umapfs, http-img-overflow, ldap-mds-bo
元記事のISS Alertにも情報が記載されている.
Announce: Secure UNIX Programming FAQ
(BUGTRAQ, Tue, 13 Apr 1999 11:59:34 -0700)
Secure UNIX Programming FAQ が更新.
Cisco security notice: Input Access List Leakage with NAT
(BUGTRAQ, Tue, 13 Apr 1999 14:57:11 -0000)
Cisco IOS software version 12.0-basedのrouterで, input access list processingとNATの間で, 仕様にない挙動を起こす弱点.
ある種のNAT の設定によりpacketがleakするために生じる.
影響を受けるSoftware version
12.0, 12.0S, 12.0T. (12.0(4), 12.0(4)S, 12.0(4)Tは影響を受けない)
以下のversionのCisco deviceは確認が必要.
Patchに関してはCisco's Worldwide Webを参照のこと.
[support_feedback@us-support.external.hp.com: Security Bulletins Digest]
(BUGTRAQ, Tue, 13 Apr 1999 11:55:01 +0200)
(HP Support Information Digests from HP Electronic Support Center World Wide Web Service: need User ID and Password).
HPSBMP9904-006 Security Vulnerability in MPEi/X debug
MPE/iX 5.0, 5.5の動作している全てのHP3000に弱点.
ユーザが特権を奪取できる.既にpatchがreleaseされている.
詳細はHP Support Centerにて確認して下さい.
Novell Pandora Hack
(BUGTRAQ, Mon, 12 Apr 1999 12:37:18 -0500)
Novell Pandra v3がNCP snoopingされる問題 Pandora Hackに関する話題.
'Sorcerer's Apprentice' Bug Strikes Outlook Express 5
(BUGNET, Tue, 13 Apr 1999)
Microsoft Outlook Express 5.0に弱点.
messageをdownloadする前に, downloadされる同じmessageのmulticopyに対する処理を行なう.
そのため, 同じPOP3 server上に複数のaccountを持ち, 片方のaccountでremove, 片方のaccountで保持を選択すると, 同じメールを得続けようとしてしまう.
この問題は, 先週末のInternet Explorer 5では解消されている.
また, 既にOutlook Express 5のbetaで取り除かれており, 将来的にfixされる予定.
Generic Software Wrappers
(FreeBSD Security, Thu, 8 Apr 1999 17:17:35 -0400)
FreeBSD 2.2.x, Solaris 2.6, Windows NT 4.0で動作するGeneric Software Wrappers Tool Kitのアナウンス.
まだprototypeであり, FreeBSDでは3.0への移植作業を行なっているので, 2.2.xでは一部制限がある.
New Webmail Security Hole Found
(MAO, Sat, 10 Apr 1999)
Free web email serviceのRocketmailに弱点.
accountを停止した人間と別の人間がaccountを再度activeに可能.
Office GUID Patch/Removal Tools
(NTSECURITY, Tue, 6 Apr 1999 08:16:37 -0400)
Microsoft OfficeのGUID Patch/Removal Toolsがrelease.
Patch: Microsoft Office 97 Unique Identifier Patch
Removal: Microsoft Office 97 Unique Identifier Removal Tool
Death by MessageBox
(NTBUGTRAQ, Sun, 11 Apr 1999 22:50:25 +0200)
(microsoft.public.win32.programmer.kernel より)
幾つかのthreadから MessageBoxを呼び出すと, Windows NTがhangする弱点.
情報元では16 thread以上ということだが, MaxRequestThreadの設定値により可変だという報告がされた.
NAV for MS Exchange & Internet Email Gateways
(NTBUGTRAQ, Fri, 9 Apr 1999 16:12:26 -0700)
Norton AntiVirus for Internet Email Gateways 1.0.1.7 (NAVIEG)とNorton AntiVirus for MS Exchange 1.5 (NAVMSE)に弱点.
install後にadmin passwordが平文でfile(navieg.ini), registryに保存される.
registryに関しては管理者権限でのみアクセス可能ではあるが, 平文記載のpolicyについては次のreleaseでfixされる, とのこと.
また, fileは管理者権限以外でアクセスできないように設定するべきである, とまとめている.
FW: NT4 SP4 for Terminal Server has been released (Finally!!!)
(NTBUGTRAQ, Fri, 9 Apr 1999 15:08:59 -0700)
NT4 SP4 for Terminal Serverがreleaseされたという報告.
LookupAccountName returns wrong SID
(NTBUGTRAQ, Thu, 8 Apr 1999 10:53:53 +0100)
Windows NTの全versionで, ある状況下において, LookupAccountNameが間違ったSIDを返す問題があるという報告.
Bug with NT4SP4 (possibly the TIMEDATE CPL applet)
(NTBUGTRAQ, Tue, 6 Apr 1999 21:18:51 -0000)
Windows NT4 SP4での時刻合わせで問題が生じたという報告.
関連項目: Date/Time Stamps on NT and Daylight Savings Time
NetBSD Security Advisory 1999-008
(BUGTRAQ, Tue, 13 Apr 1999 13:09:53 +1000)
NetBSD 1.3.X, 19990309以前のNetBSD-current, NetBSD-1.4_ALPHAの初期versionにおけるkernelに弱点.
ある状況下でのname lookup routineでhang upもしくはpanicが発生する.
NetBSD current: 19990409以降へのupdate.
NetBSD 1.3.3に対するpatch: ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/19990412-vfs_lookup
ARP problem in Windows9X/NT
(BUGTRAQ, Mon, 12 Apr 1999 13:59:54 +0200)
Windows 9x/NTのARP packetのhandlingに弱点.
LAN上にpacketが溢れる場合に, 溢れた回数だけmessage boxのOK buttonを押す必要が生じる.
問題となるARP packetの例付き.
追記 1999.04.14
これを利用したNT/9x DOS attack sourceが投稿された.
network packets関連のsource: Packet Factory
元記事のpacket例はmissではないかという指摘があった.
mata,Windows NT SP4ではdialogは1度しか表示されず, このDoSに影響は受けないとも述べている.
追記 1999.04.15
NT4 SP3でも問題がないという報告.
Pine 4.xx exploit
(BUGTRAQ, Fri, 9 Apr 1999 12:18:06 -0000)
Red Hat 5.1上で動作するPine 4.xxに対するexploit program.
Pineの弱点の関連事項: ipop3d (x2) / pine (x2) / Linux kernel (x2) / Midnight Commander (x2)
Patrol security bugs
(BUGTRAQ, Fri, 9 Apr 1999 12:46:33 +0200)
BMC SOFTWAREのPATROL management softwareに3つの弱点.
password暗号化部分が脆弱.
replay attackに対し脆弱であり, これを利用したnetwork captureが可能.
frame sealing機能が脆弱.
fake frameを用いることで, system spoofingが可能.
UDP portの拒否機能に弱点.
別のUDPportとの間でのping-pongを引き起こすことが可能.
New Novell Remote. NLM Password Decryption Algorithm with Exploit
(BUGTRAQ, Fri, 9 Apr 1999 02:24:45 -0700)
password encryptionで用いられるone-way hash algorithmで知られるNovell社のRemote.NLMの解読方法が報告された.
圧縮アルゴリズムと解読方法の解説, 及びzip圧縮されたcode付き.
Bug in Winroute 3.04g
(BUGTRAQ, Fri, 9 Apr 1999 00:37:05 -0400)
Winroute 3.04a, 3.04gのremote proxy server admin部に弱点.
cancelを実行しても1つのframeがcancelされるだけで, 別のframeでは
全てのbuttonが表示されており full access が可能.
この問題はWinroute Pro 3.04でも確認されたという報告.
Winrouteを使う場合には高度なtuning技術が要求される, としている.
また, 同時にtcp 139は常にrejectされるというbugも報告している.
Webcom's CGI Guestbook for Win32 web servers
(BUGTRAQ, Fri, 9 Apr 1999 20:41:39 +0100)
WebcomのCGI Guestbook(wguest.exe, rguest.exe)に弱点.
Windows NTでは, 任意のfileの読み込みが可能で, Anonymous Internet Account等を外部から知ることが可能.
Windows 9xでは, 任意のfileの読み込みが可能.
IE 5.0 security vulnerabilities - %01 bug again
(BUGTRAQ, Fri, 9 Apr 1999 07:15:12 +0300)
Microsoft Internet Explorer 5.0に"Cross-frame security"とそれに伴う弱点.
local fileを読んだり, 任意のserverに対し送信が可能.
Demo: http://www.nat.bg/%7Ejoro/scriptlet.html
"window spoofing"を起こしてしまう.
Demo: http://www.nat.bg/%7Ejoro/scrspoof.html
追記 1999.04.13
同様の問題はIE 4.0にも存在していたという報告.
また, Netscapeにも同様の問題が存在する述べている.
(追) ipop3d (x2) / pine (x2) / Linux kernel (x2) / Midnight Commander (x2)に追記.
[NT]Mfc40.dll を仕様したプログラムが 2000年に不正な日付けを表示.
(Microsoft Support Online, Wed, 7 Apr 1999 JST)
Mfc40.dllに2000年問題.
公式announceはないですが, 日本語版 Patchが登場してます.
W98: パーソナル Web サーバー利用時のセキュリティ問題について
(Microsoft Security Advisor, Thu, 8 Apr 1999 JST)
Microsoft Security Bulletin (MS99-010)で報告されたPersonal Web Serverでのsecurity問題に対し, 日本版 Windows98へのPatchが登場.
Graphics Firm Says Microsoft Internet Explorer 5 Torpedoes Pointo-to-Point Tunneling
(BUGNET, Thu, 8 Apr 1999)
Internet Explorer 5.0のPoint-to-Point Tunneling Protocol ProblemがFix.
Netscape 4.5 vulnerability
(BUGTRAQ, Thu, 8 Apr 1999 21: 12:27 +0400)
FreeBSD上のNetspcae 4.5に, ~user/.netscape/liprefs.jsに含まれるPOP3 passwordが解読可能であるという弱点.
source code付き.
Lotus Notes Locations & DST
(BUGTRAQ, Thu, 8 Apr 1999 12:25:08 +0200)
Lotus Noteで, ある環境下ではsystem timeを勝手に操作することが可能な弱点.
その条件については元の記事参照のこと.
追記 1999.04.13
Solaris7 and ff.core
(BUGTRAQ, Wed, 7 Apr 1999 22:11:03 -0700)
Solaris 7において, Solaris 2.6(patch 106222-01), Solaris 2.5.1(patch 106224-01)でfixされたはずのOpenWeirdos File Manglerに関するbugが再び存在するという弱点.
ff.coreを用いることで一般userが任意のfileに書き込みが可能.
Netcache snmp behavior
(BUGTRAQ, Wed, 7 Apr 1999 08:43:40 +0200)
NetApps C630 Netcache 3.3.1に弱点.
SNMPのデフォルトcommunity-nameがpublicになっており, これを削除することができない.
マイクロソフト, システム管理ツール新版を5月14日に
(BizTech Speed, Thu, 8 Apr 1999 JST)
Microsoftはシステム管理ツールの最新版にあたる「Microsoft Systems Management Server Version 2.0」(SMS 2.0)の日本語版を5月14日にreleaseすると発表.
マイクロソフト, バグフィックス問題を説明
(C|NET, Wed, 7 Apr 1999 11:05 PT)
「Windows 98のバグフィックスは有償」の続報.
有償か無償かで注目されていた Windows 98のバグフィックスは無償になると発表.
一方で, 新しいハードウェア用の機能といった新機能を利用するためには有償(CDを購入)になる, とのこと.
(追) Long-standing bug in AustNet IRC network Virtual Worldに追記.
rsync 2.3.1 release - security fix
(BUGTRAQ, Wed, 7 Apr 1999 22:21:30 +1000)
security fixされたrsync 2.3.1がreleaseされた.
入手先: http://rsync.samba.org/, ftp://rsync.samba.org/pub/rsync/
(追) ipop3d (x2) / pine (x2) / Linux kernel (x2) / Midnight Commander (x2)に追記.
(追) [SECURITY] new version of procmail with security fixesに追記.
ucd snmp vacm's public community access auth probs?
(BUGTRAQ, Tue, 6 Apr 1999 03:09:55 -0800)
Linux RedHat 5.2上のsnmp service上で, vwacm ucd-snmp v3.52, v3.6に弱点
デフォルトで, v3.52はsystem mib subtreeが,v3.6はmib subtree全体がpublic community nameで設定されており, snmp portにアクセスすることで見られてしまう.
ドキュメントの記述とは異なり, /etc/snmp/snmp.confで設定しても解消不可能.
追記 1999.04.17
(追試による報告)
問題が生じるのは3.52のみで, 3.6は影響を受けない.
但し, RedHatでは3.6の場合でもsmnp default directoryを認識しないため, 上述の問題が生じるとしている.
この問題への対策: version 3.6へのupgrade, 他のLinuxへの移行.
security hole in ICQ
(BUGTRAQ, Mon, 5 Apr 1999 23:50:56 +200)
ICQ Build 1547(ICQ 98a), 1700(ICQ99a)の[Activate my home page]機能に弱点.
remote userからHard Diskの中身全てに対するaccessを許してしまう.
関連事項: Build 1700におけるDoS (icq DOS /possible "stupid user" vulnerability.)
追記 1999.04.09
この弱点はWindows 9xだけでNTでは生じないという報告
追記 1999.05.03
Mirabilisが, この弱点をfixしたBuild 1701をreleaseという報告.
但し, このbugに関して, 公式なcommentはされていない.
また, 幾つかのWebserverに関する問題(bugではない)は以前残っている.
追記 1999.05.17
1999.05.13付けでBuild #1800が登場したという報告.
1999.05.04に私がinstallした所, Build 1800になっていたのだけど....
IBM Alerts Cusotmers to CIH Virus in Small Number of Aptiva PCs
(Yahoo BizWire, Tue, 6 Apr 1999 12:49 Eastern Time)
IBM Aptivaの240, 301, 520, 580 modelのうち1999.03.05-03.17の間に製造され, アメリカで販売されたPCにCIH virusが混入.
MFG DATEの後に AM909, AM910, AM911とcodeが続くPCが対象である.
関連記事: Aptiva - Information on Aptiva PCs and the CIH virus (IBM)
Adobe put Trojan horse in Acrobat
(NTBUGTRAQ, Tue, 6 Apr 1999 07:41:06 -0600)
(改訂 1999.04.09)
Acrobat Reader 4.0のpre-release版に含まれる「NetBusPro.dr」に問題があるという報告がされたが, これは間違いであったと結論が出ました.
詳細: ALERT: No viruses in Acrobat Reader
MSからサイト用プライバシー保護ソフト
(WIRED Technology, Tue, 6 Apr 1999 14:30 PDT)
MicrosoftとTRUSTeはPrivacyを保護するソフト「Privacy Wizard」を発表.
P3P (Privacy Preferences Project)の普及を目指すもの.
Web Site側がPrivacy昨日を提供することができる.
入手先: MSN Link Exchange
関連記事: http://www.microsoft.com/presspass/features/1999/04-06privacy.htm
Windows 98のバグフィックスは有償
(C|NET, Tue, 6 Apr 1999 17:25 PT)
Windows 98のBug Fix Versionとなるパッケージ「Windows 98 Second Edition」に含まれる「Second Edition StepUp」が有償に?という記事があったが, その後, 無償であるという発表がされた.
関連記事: 「Windows 98 Second Edition」がIE 5を同梱して今年秋に登場
Office 2000との統合上の問題への対処でMicrosoftがIE5のコード修正
(ZDNet PCWEEK, Mon, 5 Apr 1999 17:27 PT)
MicrosoftがOffice 2000との統合上の問題でInternet Explorer 5.0のコードをUPDATE.
An issue with Apache on Debian
(BUGTRAQ, Mon, 5 Apr 1999 19 53:35 +0300)
Debian 2.1に附属するApache(apache_1.3.3-7.deb)のデフォルトのsrm.confに弱点.
デフォルトで「Alias /doc/ /usr/doc/」により, 「/usr/doc」が公開されるようになっている.
関連事項: http://www.debian.org/Bugs/db/34/34099.html
Digital Unix 4.0E /var permission
(BUGTRAQ, Sun, 4 Apr 1999 20:31:12 +0300)
最新patchを当ててあるDigital Unix 4.0Eのinstallaionに弱点.
install後に/varに g+w permissionに変更され, gid=system なaccountの取得に利用されうる.
少なくとも, 4.0C, 4.0Dにも同じ問題があるという報告があった.
追記 1999.04.08
/usr/dt/bin/dtloginが問題なのではないかという指摘.
また, /var/dtのpermissionにも中止すべきだと同メール中で指摘されている.
Long-standing bug in AustNet IRC network Virtual World
(BUGTRAQ, Sat, 3 Apr 1999 15:55:31 +1000)
AustNet IRC Network "Virtual World"に弱点.
Virtual WorldはNuke等のProgramを防ぐためにuserのIP等がmaskされる機構を持つ.
これを利用することで +i(invisible)状態にいる人間も含めたuser clientへのattackが可能.
詳細: http://www.2600.org.au/austnet-hack.html
(追記)
この問題に関しては良く知られている問題であり, servd7.5ではfixされているという報告.
servd7.4に対するPatch情報等も含まれている.
追記 1999.04.08
SlashNET (irc.slashnet.org)でも同じ弱点が存在するという報告.
Multiple WinGate Vulnerabilities[Tad late]
(NTBUGTRAQ, Mon, 5 Apr 1999 17:52:51 -0700)
WinGate 3.0に3つの弱点.
詳細: Advisory from eEye Digital Security Team
Re: Date/Time Stamps on NT and Daylight Savings Time
(NTBUGTRAQ, Mon, 5 Apr 1999 08:16:25 -0500)
Windows NT 4.0以前で, Summer Timeが勝手に実施されてしまう問題に関するSummary.
関連項目: Time Stamp Changes with Daylight Savings (Microsoft)
Security Hole in Java2 (and JDK 1.1.x)
(BUGTRAQ, Mon, 5 Apr 1999 08:56:10 -0400)
Sun's JDK 1.1 and Java 2 (JDK 1.2), Netscape's Navigator 4.x 上のJava Virutla Machineに"byte code verifier" component弱点(Microsoftの最新の JVM は問題ない).
この弱点を利用することにより, そのcodeを実行した人のmachineのcontrolを奪取し, fileの読み書きやdata spoofing等の任意のattackを行なうことができる.
関連項目: Securing Java
追記 1999.04.07
これに関するSunのPress Release.
また, 既述のJDK 1.1.x と Java 2 にセキュリティ関連バグ発見, パッチは近日公開に対応する問題のようだ.
[SECURITY] new version of procmail with security fixes
(BUGTRAQ, Sun, 4 Apr 1999 14:27:23 -0700)
procmail 3.13.1がrelease.
buffer overflow fix及びsecurity check機能の追加.
ftp://ftp.debian.org/debian/dists/proposed-updates/procmail_3.13.orig.tar.gz
ftp://ftp.debian.org/debian/dists/proposed-updates/procmail_3.13-1.diff.gz
ftp://ftp.debian.org/debian/dists/proposed-updates/procmail_3.13-1.dsc
追記 1999.04.08
ipop3d (x2) / pine (x2) / Linux kernel (x2) / Midnight Commander (x2)
(BUGTRAQ, Sun, 7 Mar 1999 01:41:25 +0100)
次のBUGに関する報告.
Linux上でそれぞれのProgramにbuffer overflowが生じる弱点.
ipop3ではsetuid/setgidされたユーザでのアクセス権限が, pineではroot権限が奪取される.
Solution: source中の kill(i,SIGUSR2) とされている部分の直前の行を修正する.
双方のProgramにDoS attackを許す弱点.
source code付き.
Linux 2.x 上のIPCに弱点.
全てのmemoryを浪費させることができる.
source code付き.
Linux 2.x 上のmmapに弱点.
上述のIPC問題と同様, memoryを浪費させることが可能.
Midnight Commander 4.x に任意のcodeを実行させることができる弱点.
(配送遅延で止まっていたmailのようなので, 現在のversionでfixされているBUGがどうかは未確認です. )
追記 1999.04.08
Midnight Commanderに関して, stable versionである4.1.xと4.5.xのうち4.1.xの方に関するbugではないか, という指摘.
追記 1999.04.13
Announce : Nessus alpha2
(BUGTRAQ, Sun, 4 Apr 1999 13:21:03 +0200)
FreeでOpen Sourceなremote security scannerであるNessusがrelease.
要 gmp 2.0.2, gtk+.
Linux系列, BSD系列, Solaris, IRIX, SCO等で動作する.
マイクロソフトの2000年問題対策ツール, 日本語版は4月29日リリース予定
(BizTech, Sat, 3 Apr 1999 JST)
Microsoftが3/31に無償提供を開始した2000年対策ツール「Year 2000 Product Analyzer」の日本語版は4月29日にリリース予定と発表.
CIAC Bulletin J-039: HP-UX Vulnerailities (MC/ServiceGuard & MC/LockManager, DESMS)
(CIAC Bulletin, Wed, 1 Apr 1999 23:00 GMT)
HP Support Information DigestのMC/ServiceGuard & MC/LockManager, DESMSに対応したCIAC Bulletin.
(追) Melissa Macro Virusに追記. (Post-SR2 Patch, Summary)
(Melissa作成容疑者が逮捕されました. )
tcpd remarks warning
(BUGTRAQ, Fri, 2 Apr 1999 09:32:59 +0200)
Debian Linux 2.1上のtcpd 1.10 - patchlevel 7.6において, Back Slashへのparsingに問題.
行末にBack Slashが存在する行をcomment outをするとその次の行もcomment outと解釈される.
OpenBSD 2.4では問題は生じていない.
(これって, それでいいような気がしますが...)
Minor Bug in IE5.0
(NTBUGTRAQ, Wed, 31 Mar 19999 23:23:38 -0600)
IE 5.0に弱点.
ExplorerをFTPに使用した場合, password入力時にはmaskされているものの, ftp://username:password@server/dirという形で表示され, 他人が見る機会が生じる, というもの.
BSOD in user mode
(NTBUGTRAQ, Wed, 31 Mar 1999 12:56:57 +0300)
Windows NT 4.0 SP4, 5.0β2 に弱点.
executable header中のLoad Configuration Directory pointerに細工することで, 一般user権限でも NT の PE loaderがcrashさせることが可能.
source code付き.
LART* Advisory LA-99.01.Tuxissa
(BUGTRAQ, Tue, 30 Mar 1999 05:31:34 +0200)
(1999.04.22 修正)
(April Foolネタだったらしく, BUGTRAQのArchiveから消えました. )
Possible local DoS in sendmail
(BUGTRAQ, Thu, 1 Apr 1999 14:00:16 +0000)
sendmailに -t OPTIONを使用した場合, SIGINTをBLOCKしないという弱点.
標準入力にDATAを転送している間は Ctrl-C を入力するとプロセスがkillされる. しかし, queueは終了していない文字をそのまま残してしまう.
これは /var/spool/mqueueがあるpartitionを埋め尽くす迄, 残ることになる.
この現象が起きると, sendmailは一切の新しい接続を許可しなくなるため, DoS attackに利用可能である.
sendmail 8.9.3 にて確認.
source code付き.
Xylan OmniSwitch "features"
(BUGTRAQ, Wed, 31 Mar 1999 19:12:20 +0000)
Xylan OmniSwithに2つの弱点.
任意のuserがswitchに対してtelnet/loginが可能であり, 全ての命令を発行できる.
software version3.18以前で, これを利用してDoS attackに利用可能.
任意のuserがswitchに対してftpが可能であり, flash中のfileの読み込み及びuploadが可能.
これを利用してSNMP 関連のfile等を覗くことができる.
追記 1999.04.07 (最終更新 1999.04.14)
影響を受けるVersionに関する続報.
OmniSwitchのOEMであるIBM 8274も影響を受けるという報告.
CIAC Bulletin J-038: HP-UX Vulnerailities (hpterm, ftp)
(CIAC Bulletin, Tue, 31 Mar 1999)
HP Support Information Digestのhpterm, ftpに対応したCIAC Bulletin.
[NTSEC] Y2K Problem in windows 2000
(ISS NT Security, Mon, 29 Mar 1999 04:56:05 PST)
Windows 2000におけるY2K問題の報告.
IE 5.0 allows reading and sending local files to a remote server
(BUGTRAQ, Tue, 30 Mar 1999 19:35:16 +0300)
Internet Explorer 5.0にlocal fileの読み込み, 送信を許してしまう弱点.
Demonstration: http://www.nat.bg/%7Ejoro/fr.html
VENGINE: Polymorphizer for MS-Word macro viruses
(BUGTRAQ, Wed, 31 Mar 1999 17:56:43 -0800)
Microsoft Word scriptと組合せて使い, そのscriptを変化させるscriptであるVENGINEがrelease.
(Macro Virusと組み合わされると厄介な代物になりそう?)
ISSalert: ISS Security Advisory -- WebRamp Denial of Service
(BUGTRAQ, Wed, 31 Mar 1999 15:58:10 -0800)
Ramp Networks (http://www.rampnet.com/) WebRamp Internetに2種類のDenial of Serviceの弱点.
Fix Information: http://www.rampnet.com/upgrades
Potential vulnerability in SCO TermVision Windows 95 client
(BUGTRAQ, Wed, 31 Mar 1999 16:50:13 +0100)
SCO Openserver 5 , Windows 95のSCO TermVisionに弱点.
default configuration では, usernameとpasswordはencryptされているのもの比較的容易に解読することが可能.
既に報告済みで, 改善される予定とのこと.
linux insmod bug/security vulnerability
(BUGTRAQ, Tue, 30 Mar 1999 22:08:13 -0500)
Linux 2.2.2-pre6以前のinsmodに弱点.
moduleがroot ownでない場合にも読み込んでしまう.
Procmail scanning for hostile macros in Microsoft document e-mail
(BUGTRAQ, Wed, 31 Mar 1999 11:01:37 -0800)
CERT Advisoryにも既述されているWith John Hardin's Procmail security filter packageがUPDATE.
Excel variant of Melissa
(BUGTRAQ, Tue, 30 Mar 1999 22:30:15 +0200)
Melissaの亜種として「Papa」が登場.
60人に対して送付し, かつ, 感染したマクロを起動毎に実行されるように変更されているらしい.
詳細: http://www.avertlabs.com/public/datafiles/valerts/vinfo/x97m-papab.asp
[support_feedback@us-support.external.hp.com: Security Bulletins Digest]
(BUGTRAQ, Wed, 31 Mar 1999 15:37:24 +0200)
(HP Support Information Digests from HP Electronic Support Center World Wide Web Service: need User ID and Password).
HPSBUX9903-096 Security Vulnerability in MC/ServiceGuard & MC/LockManager
HP-UX 10.X, 11.00の動作しているHP9000 Series 700, 800上の MC/ServiceGuard and MC/LockManager に弱点.
ユーザが特権を奪取できる.HPSBUX9903-095 Security Vulnerability with DESMS
HP-UX 10.20 and 11.00 の動作している HP 9000 Series 7/800 ServersのDESMSに弱点.
ユーザが特権を奪取できる.
共に既にpatchがreleaseされている.
詳細はHP Support Centerにて確認して下さい.
NORMAL.DOTのPermissionをRead onlyにすることによって, 対応する方法に ついて既述しましたが, 間違った情報でしたので削除しました.
[先頭に戻る] [K.I.S.S. に戻る]