セキュリティホール memo - 2004.03

Last modified: Mon Jun 7 14:22:07 2004 +0900 (JST)


2004.03.30

いろいろ
(various)

追記

Symantec Norton Internet Securityに任意のコードが実行できる脆弱性

 NIS 2004 用 fix が登場しました。LiveUpdate すれば更新されます。 詳細はシマンテックのアドバイザリを参照してください。

 なお、AntiSpam 2004 用 fix はまだです。

New OpenSSL releases fix denial of service attacks [17 March 2004]

 Turbolinux: Turbolinux Security Advisory TLSA-2004-9

[SECURITY] [DSA 457-1] New wu-ftpd packages fix multiple vulnerabilities

 Turbolinux: Turbolinux Security Advisory TLSA-2004-8


2004.03.29

追記

"Witty" worm attacks BlackICE firewall

 パッチ適用モデルに疑問を突きつけたWittyワーム (ITmedia)。


2004.03.26

Multiple security problems in Ethereal 0.10.2
(Ethereal.com, 2004.03.22)

 Ethereal 0.10.2 に複数の欠陥。remote から任意のコードを実行可能。 0.10.3 で修正されている。

 CVE: CAN-2004-0176 CAN-2004-0367 CAN-2004-0365

インターネット電話のダークサイドを検証 ピアトゥピアを悪用した“ワンギリ”とその対策
(Enterprise Watch, 2004.03.26)

 IP 電話を利用した「ワンギリ」への懸念とその対策。

99syslog - syslog() 及び syslogd の考察
(TANAKA Toshihisa, 2003/5/30 (info from kawa's memo))

 sysklogd-1.4.1rh だと、syslog.c の 1679 行目あたりからの

        v->iov_base = f->f_lasttime;
(中略)
        case F_FORW:
(中略)
                if ( strcmp(from, LocalHostName) && NoHops )
                        dprintf("Not sending message to remote.\n");
                else {
                        f->f_time = now;
                        (void) snprintf(line, sizeof(line), "<%d>%s\n", f->f_prevpri, \
                                (char *) iov[4].iov_base);

が「syslogd は、ログサーバにログメッセージを送る際、相手に時間を送りません」なのかなあ。FreeBSD 4.8-RELEASE についてくる syslogd だと、syslogd.c の 941 行目あたりからの

        v->iov_base = f->f_lasttime;
(中略)
        case F_FORW:
                dprintf(" %s\n", f->f_un.f_forw.f_hname);
                /* check for local vs remote messages */
                if (strcasecmp(f->f_prevhost, LocalHostName))
                        l = snprintf(line, sizeof line - 1,
                            "<%d>%.15s Forwarded from %s: %s",
                            f->f_prevpri, iov[0].iov_base, f->f_prevhost,
                            iov[5].iov_base);
                else
                        l = snprintf(line, sizeof line - 1, "<%d>%.15s %s",
                             f->f_prevpri, iov[0].iov_base, iov[5].iov_base);

なので、日付は入っているんじゃないかなあ。Ethereal とかでパケットを見てみた方がよいのだろうけど。

 fsync() の件は、FreeBSD 4.8-RELEASE についてくる syslogd でも同様のようです。 Linux syslogd にある fsync() 禁止機能 (ファイル名の先頭に - をつける) もないようです。気に入らない場合は、printsys() の

flags = ISKERNEL | SYNC_FILE | ADDDATE; /* fsync after write */

から SYNC_FILE を取り去るしかなさそうです。


2004.03.25

追記

Symantec Norton Internet Securityに任意のコードが実行できる脆弱性

 シマンテックのアドバイザリが改訂されています。

  • 修正パッチの提供予定日が 1 週間ほど繰り上がっています。
    • NIS 2004: 2004.04.02 (金)
    • AntiSpam 2004 : 2004.04.14 (水)
  • 専用の問い合わせ窓口ができました。アドバイザリを参照してください。
New OpenSSL releases fix denial of service attacks [17 March 2004]

 富士通: [重要] OpenSSL脆弱性への対応について

Possible_Virus の情報と対応についてのお願い
(トレンドマイクロ, 2004.03.25)

 2004.03.17 の トレンドマイクロもの で、小出さんから

このヒューリスティック機能ですが、下記のような定義で未知のものを検知するようで、誤検知の続発による混乱が無ければ良いですね。(笑

POSSIBLE_VIRUS
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=POSSIBLE_VIRUS

という意見をいただいていましたが、見事に混乱を招いているようです。 電話はとんでもなく混んでいるので、web 経由で問いあわせるのが吉のようです。

DoS/DDoS 対策について (検証)
(@police, 2004.03.24)

 さまざまな DoS/DDoS 対策手法の、実践的検証結果。


2004.03.24

追記

Symantec Norton Internet Securityに任意のコードが実行できる脆弱性

 LAC が日本語版 NIS / AntiSpam 2004 での再現に成功: SNS Spiffy Reviews No.9 Successful Reproduction of SYM04-005 "Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability" on Japanese Environments (LAC)。知識のある人には再現できてしまうだけの情報がすでに提供されてしまっているにもかかわらず、日本語版パッチは 2 〜 3 週間待たないと入手できない、という事実、をシマンテックはどう捉えているのか。

"Witty" worm attacks BlackICE firewall

 昨日付けで、RealSecure BlackICE PC/Server Protection 最新アップデータ (act2) で、日本語版 BlackICE 3.6 ccg が配布されています。

 ISS PAM/ICQ 'Witty' Worm Analysis (shawbiz.ca)。

HotmailとYahoo! Mailにクロスサイトスクリプティングの脆弱性
(ITmedia, 2004.03.24)

 元ネタ: GreyMagic Security Advisory GM#005-MC: Remotely Exploitable Cross-Site Scripting in Hotmail and Yahoo (greymagic.com)。 web ブラウザとして IE ではないもの (Mozilla や Opera など) を使えば回避できるようです。

 Hotmail は直ったけど Yahoo! はまだ (「間もなく」直す) なのだそうで。 それにしても HTML+TIME って、誰が使っている機能なんだろう……。

Apache 関連
(various)

ドキュメントいろいろ
(various)


2004.03.23

Symantec Norton Internet Securityに任意のコードが実行できる脆弱性
(Internet Watch, 2004.03.23)

 この話:

 LiveUpdate を利用して最新の状態にすることで、これらの欠陥に対応できる……と言いたいところだが、SYM04-005 2004年3月19日 Symantec Norton Internet Security/Norton AntiSpam にリモートアクセスの脆弱性 (シマンテック) によると、

シマンテックの対応
検証の結果、NGSsoftware 社から報告された問題が存在することを確認し、現在、日本語版の修正パッチを開発中です。 修正パッチの準備が出来次第、本ページにてご連絡させて頂きます。

とあり、日本語版 fix はまだ登場していない模様。先日登場した BlackICE の欠陥を攻略する Witty ワーム のように日米時差攻撃が成立するのは望ましい状況ではないはずなのだが、どうしてこう、ローカライズ版を無視した情報公開がされ続けてしまうのだろう。 ISS や Symantec は、CodeRed / Nimda / Blaster 級の状況が発生しないと、理解できないのだろうか。

2004.03.23 追記:

 Internet Watch の記事、および シマンテックのアドバイザリが改訂された (大津さん情報ありがとうございます)。修正パッチ提供予定日が公開された。

Symantec Norton Internet Security 2004/Professional for Windows の修正パッチは 2004年4月8日(木)に、 Symantec Norton AntiSpam 2004 の修正パッチは 2004年4月19日(月)に LiveUpdate を通じてご提供させて頂く予定です。

 ……これまたえらい先の話ですな……。シマンテックには、ローカライズ版のことまで考えた情報公開ポリシーを早期に策定してほしい、と、1 ユーザとしても思うぞ……。

2004.03.24 追記:

 LAC が日本語版 NIS / AntiSpam 2004 での再現に成功: SNS Spiffy Reviews No.9 Successful Reproduction of SYM04-005 "Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability" on Japanese Environments (LAC)。知識のある人には再現できてしまうだけの情報がすでに提供されてしまっているにもかかわらず、日本語版パッチは 2 〜 3 週間待たないと入手できない、という事実、をシマンテックはどう捉えているのか。

2004.03.25 追記:

 シマンテックのアドバイザリが改訂されています。

2004.03.30 追記:

 NIS 2004 用 fix が登場しました。LiveUpdate すれば更新されます。 詳細はシマンテックのアドバイザリを参照してください。

 なお、AntiSpam 2004 用 fix はまだです。

2004.04.14 追記:

 4/8 付で AntiSpam 2004 用 fix が登場していました: 2004年4月8日(木)よりSymantec Norton AntiSpam 2004 for Windows 修正パッチの LiveUpdate による配布を開始しました (シマンテック)。

ツールいろいろ
(various)

追記

New OpenSSL releases fix denial of service attacks [17 March 2004]
"Witty" worm attacks BlackICE firewall

 Wittyワーム、急拡散後に威力衰え (ITmedia)。

 BlackICE Wittyワーム (ISSKK) が更新されています。

[SECURITY] [DSA 457-1] New wu-ftpd packages fix multiple vulnerabilities

 Vine Linux: [vine-users:065083] wu-ftpdのセキュリティアップデート (info from kawa's memo)


2004.03.22

"Witty" worm attacks BlackICE firewall
(ISC, 2004.03.20)

 ISS 製品における ICQ 解析の脆弱点 を攻略するワームが登場。欠陥を持つ BlackICE を狙っている模様。 ISC 警告文書には snort signature も掲載されているので、snort 利用者は参考にされたい。各社の AntiVirus ソフトでは Witty としてこれを検出する……ようになるようだ。

 関連:

 Witty は UDP を利用して繁殖しているようだ。 Netcraft によると、 当初は source port: 4000 な UDP パケットのみだったようだが、その後、source port: 4000 ではないものも登場しているという。

 対応するには BlackICE 3.6 ccg にアップグレードすればよい……のだが、 ISS 製品における ICQ 解析の脆弱点 を見る限り、日本語版の BlackICE 3.6 ccg はまだ入手できない模様。 日本語版ユーザは、とりあえず英語版 BlackICE 3.6 ccg をインストールすることが推奨されている模様: RealSecure BlackICE PC/Server Protection 最新アップデータ (act2)。 英語版 BlackICE は BlackICE Update Center (ISS) からも入手できる。

2004.03.23 追記:

 Wittyワーム、急拡散後に威力衰え (ITmedia)。

 BlackICE Wittyワーム (ISSKK) が更新されています。

2004.03.24 追記:

 昨日付けで、RealSecure BlackICE PC/Server Protection 最新アップデータ (act2) で、日本語版 BlackICE 3.6 ccg が配布されています。

 ISS PAM/ICQ 'Witty' Worm Analysis (shawbiz.ca) 。

2004.03.29 追記:

 パッチ適用モデルに疑問を突きつけたWittyワーム (ITmedia)。

ISS 製品における ICQ 解析の脆弱点
(ISS, 2004.03.18)

 ISS RealSecure, Proventia, BlackICE に欠陥。具体的には、以下のものに欠陥がある:

RealSecure Network 7.0、XPU 22.11 以前
RealSecure Server Sensor 7.0、XPU 22.11 以前
RealSecure Server Sensor 6.5 for Windows SR 3.10 以前
Proventia A シリーズ XPU 22.11 以前
Proventia G シリーズ XPU 22.11 以前
Proventia M シリーズ XPU 1.9 以前
RealSecure Desktop 7.0 ebl 以前
RealSecure Desktop 3.6 ecf 以前
RealSecure Guard 3.6 ecf 以前
RealSecure Sentry 3.6 ecf 以前
BlackICE Agent for Server 3.6 ecf 以前
BlackICE PC Protection 3.6 ccf 以前
BlackICE Server Protection 3.6 ccf 以前

 発見者による情報: Internet Security Systems PAM ICQ Server Response Processing Vulnerability (eEye)。

 ISS 製品に利用されている PAM (Protocol Analysis Module) コンポーネントにおける、ICQ サーバ応答を監視する部分に buffer overflow する欠陥がある。到着する UDP パケットが source port = 4000 の場合に ICQ v5 サーバ応答だとみなされるという。

 RealSecure, Proventia, BlackICE Agent についてはアップデートが用意されている。 BlackICE PC Protection 3.6 / BlackICE Server Protection 3.6 については、英語版にはアップデートが用意されているが、日本語版はまだのようだ。 登場し次第、RealSecure BlackICE PC/Server Protection 最新アップデータ (act2) から入手できるようになるのだろう。 日本語版が登場するまでは英語版のインストールが推奨されており、英語版 BlackICE は BlackICE Update Center (ISS) からも入手できる。


2004.03.19

追記

McAfee ePolicy Orchestrator AgentのHTTP POSTの「バッファ誤管理に関する脆弱点」

 3.x 用に加え、2.x 用 patch も登場した模様。

New OpenSSL releases fix denial of service attacks [17 March 2004]

2004.03.18

New OpenSSL releases fix denial of service attacks [17 March 2004]
(bugtraq, Wed, 17 Mar 2004 22:12:04 +0900)

 OpenSSL に 2 つの新たな欠陥。

 OpenSSL 利用者は、OpenSSL 0.9.6m / 0.9.7d への移行が推奨されている。

fix / patch:

Changelog:

2004.03.19
2004.03.23
2004.03.25
2004.03.30
2004.04.22

追記

Multiple Browser Cookie Path Directory Traversal Vulnerability

 [memo:7373] Cookie Path Directory Traversal Vulnerability。高木さんによるフォロー。

脆弱性の深刻度 (severity) の指標ってどうなっているの・・・

 SANS 関連情報が追加されました。ありがとうございます。_o_


2004.03.17

脆弱性の深刻度 (severity) の指標ってどうなっているの・・・
(@Sam's room)

 脆弱性の深刻度に関する、すばらしいまとめ。 SANS がない〜、と書いておくと追加してもらえるかなあ。

 ……待たせて頂きます。_o_

2004.03.18 追記:

 SANS 関連情報が追加されました。ありがとうございます。_o_


2004.03.16

Oracle 関連
(Oracle, 2004.03.12)

いろいろ
(various)

Multiple Vendor SOAP server array DoS
(bugtraq, Tue, 16 Mar 2004 00:14:10 +0900)

 Macromedia ColdFusion/MX 6.0 / 6.1、ColdFusion/MX 6.0 / 6.1 J2EE、 JRun 4.0 および Sun Java System Application Server 7.0 Update 2 以前に欠陥。細工した SOAP リクエストを投げられると、DoS 状態になってしまう。

 patch が出ているので適用すればよい。

MPSB04-03 Potential Security Risk with Macromedia E-Licensing Client Activation Code
(Macromedia, 2004.03.12)

 Mac 版 Macromedia MX 2004 と Contribute 2 に欠陥。インストーラおよび e-licensing クライアントが、world-writable な状態でサービスをインストールしてしまう模様。日本語版を含めて patch があるので適用すればよい。

 関連: Macromedia、Mac用MXツールのセキュリティホールを埋めるパッチ (ITmedia)

Apache HTTP Server mod_access information disclosure
(ISS, 2004.03.08)

 Apache 1.3.x の mod_access に欠陥。 Apache 1.3.x を big-endian な 64-bit 環境で使用する場合に、 ネットマスクなしの IP アドレスを使用した許可・拒否ルールをうまく処理できないため、アクセス制限がうまく働かず、情報漏曳が発生する可能性がある。 Bug#: 23850 (apache.org)。patch (apache.org)。CVE: CAN-2003-0993

 Apache 1.3.30 で修正されるそうだ。

fix / patch:

Multiple Browser Cookie Path Directory Traversal Vulnerability
(個人的なメモと備忘録, 2004.03.14)

 [Full-Disclosure] Corsaire Security Advisory: Multiple vendor HTTP user agent cookie path traversal issue に関する詳細な解説。%2e%2e = .. ということで、cookie 版 .. バグという感じなのかな。 CVE:

 IE 5/6 はまだ直っていないそうです。

 スターダストさん情報ありがとうございます。

2004.03.18 追記:

 [memo:7373] Cookie Path Directory Traversal Vulnerability。高木さんによるフォロー。


2004.03.15

追記

「SCOへの出資はMSの紹介」とBayStar認める

2004.03.12

「SCOへの出資はMSの紹介」とBayStar認める
(ITmedia, 2004.03.12)

 あまりにも痛すぎます…… > Microsoft。関連:

2004.03.15 追記:

追記

Outlook の脆弱性により、コードが実行される (828040) (MS04-009)

 [緊急] Outlook 2002の脆弱性[MS04-009]に関するお知らせ (富士通)。

DCOMやSMBだけじゃなかった Windowsの危険な“仕様”が明らかに
(日経 IT Pro, 2004.03.12)

 プレゼン資料: Fingerprinting through Windows RPC (securityfriday.com)。


2004.03.11

追記

FreeBSD Security Advisory FreeBSD-SA-04:04.tcp

 TCP reassembly DoS (OpenBSD)。 The problem is fixed in -current, 3.4-stable and 3.3-stable だそうで。

不審なプロセスを調査する (@iIT) 話

 …… FreeBSD にも truss コマンドがありました。伝法谷さん情報ありがとうございます。 5.2-RELEASE の truss(1) には -e オプションも実装されています。 4.9-RELEASE の truss(1) には残念ながら -e オプションはありません。

Outlook の脆弱性により、コードが実行される (828040) (MS04-009)

 2004.03.10 時点では「"Outlook Today" を選択しないことにより回避できる」とされていたが、"Outlook Today" を選択しない場合にも欠陥の影響を受けることが明らかになった。これに応じて、Microsoft 提供の深刻度情報が「重要」から「緊急」に昇格された。patch や Office XP SP3 は「"Outlook Today" を選択しない場合」の影響についても対応されているので、patch や Office XP SP3 を適用した人は、それ以上何かをする必要はない。

 patch については「クライアント用」と「管理者用」が用意された。 「管理者用」patch は Office CD を要求されない。

 関連: Technical Cyber Security Alert TA04-070A: Microsoft Outlook mailto URL Handling Vulnerability (us-cert.gov)。


2004.03.10

MSN Messenger の脆弱性により、情報が漏えいする (838512) (MS04-010)
(Microsoft, 2004.03.10)

 MSN Messenger 6.0 / 6.1 に欠陥。 MSN Messenger がファイルリクエストを処理する方法に欠陥があり、これを悪用すると攻撃者は、MSN Messenger を動作させている PC にある、「ファイル名が既知」かつ「MSN Messenger を動作させているユーザに読み取り可能な」ファイルを閲覧することが可能となる。

 最新の MSN Messenger 6.1 (6.1.0211) をインストールすればよい。

 CVE: CAN-2004-0122

Outlook の脆弱性により、コードが実行される (828040) (MS04-009)
(Microsoft, 2004.03.10)

 Outlook 2002 SP2 (Office XP SP2 にも同梱されている) に欠陥。 mailto: URL の処理に欠陥があり、"ローカルマシン" ゾーン権限でスクリプトを実行させることができてしまう。発見者による情報:

 この欠陥は、Outlook 2002 のデフォルトホームページとして "Outlook Today" を選択しないことにより回避できる。デフォルトでは、"Outlook Today" がホームページとして設定されている (= 脆弱)。

 patch が出ているので適用すればよい。また Office XP SP3 で修正されている。Office XP SP3 フルファイルバージョン を利用する場合には、Office XP CD のインストールは要求されない。

 CVE: CAN-2004-0121

2004.03.11 追記:

 2004.03.10 時点では「"Outlook Today" を選択しないことにより回避できる」とされていたが、"Outlook Today" を選択しない場合にも欠陥の影響を受けることが明らかになった。これに応じて、Microsoft 提供の深刻度情報が「重要」から「緊急」に昇格された。patch や Office XP SP3 は「"Outlook Today" を選択しない場合」の影響についても対応されているので、patch や Office XP SP3 を適用した人は、それ以上何かをする必要はない。

 patch については「クライアント用」と「管理者用」が用意された。 「管理者用」patch は Office CD を要求されない。

 関連: Technical Cyber Security Alert TA04-070A: Microsoft Outlook mailto URL Handling Vulnerability (us-cert.gov)。

2004.03.12 追記:

 [緊急] Outlook 2002の脆弱性[MS04-009]に関するお知らせ (富士通)。

Windows Media サービスの脆弱性により、サービス拒否が起こる (832359) (MS04-008)
(Microsoft, 2004.03.10)

 Windows Media Services 4.1 (Windows 2000 に同梱) に欠陥。 Windows Media Station Service および Windows Media Monitor Service に欠陥があり、7007/tcp (Windows Media Station Service が使用) または 7778/tcp (Windows Media Monitor Service が使用) に細工したパケットを送ることにより、それぞれのサービスを停止させることができる。しかしそれ以上のことはできない。

 patch が出ているので適用すればよい。

 CVE: CAN-2003-0905

追記

iDEFENSE Security Advisory 02.10.04: XFree86 Font Information File Buffer Overflow

Miracle Linux: XFree86 セキュリティ - フォントファイルにバッファーオーバフローの脆弱性


2004.03.09

[SECURITY] [DSA 457-1] New wu-ftpd packages fix multiple vulnerabilities
(debian-security-announce, Tue, 09 Mar 2004 15:29:26 +0900)

 wu-ftpd に新たな 2 つの欠陥。

fix / patch:

Changelog:

2004.03.23

Vine Linux: [vine-users:065083] wu-ftpdのセキュリティアップデート (info from kawa's memo)

2004.03.30

Turbolinux: Turbolinux Security Advisory TLSA-2004-8


2004.03.08

【速報】2038年問題のチェック漏れで、KDDIが誤請求
(日経 IT Pro, 2004.03.05)

 2038 年問題、ぼちぼち出てきているんですね。「4万5866件、総額で約1346万円分」と、かなりの額ですが、他社さんはだいじょうぶなのでしょうか。電話屋さんに限った話でもないのだけれど。

いろいろ
(various)


2004.03.05

Cisco Security Advisory: Cisco CSS 11000 Series Content Services Switches Malformed UDP Packet Vulnerability
(CISCO, 2004.03.05)

 Cisco WebNS release 5.0(x) または 6.10(x) release train を動作させている CSS 11000 Series Content Services Switch の 5002/udp (デフォルトの管理ポートなのだそうだ) に対して、細工した UDP パケットを送ると、CSS 11000 が再起動してしまう模様。

 修正版が出ているそうだ。

Adobe Acrobat Reader XML Forms Data Format Buffer Overflo
(Full-Disclosure ML, Thu, 04 Mar 2004 08:18:54 +0900)

 Adobe の Acrobat Reader 5.1 に欠陥。Acrobat Reader 5.1 における XFDF (XML Forms Data Format) ファイルの処理に欠陥があり、buffer overflow が発生する。これを悪用すると、攻撃者は悪意ある XFDF ファイルを利用して任意のコードを実行させることができる。

 Acrobat Reader 5.1 用の patch は用意されない。次バージョンである Adobe Reader 6.0 にはこの欠陥はないので、Adobe Reader 6.0 に更新すればよい。

 関連報道:

追記

[Full-Disclosure] Second critical mremap() bug found in all Linux kernels

Fedora Legacy (Red Hat Linux 7.2〜8.0): [FLSA-2004:1284] Updated kernel resolves security vulnerabilities
Debian (追加分): [SECURITY] [DSA 454-1] New Linux 2.2.22 packages fix local root exploit (alpha)

首都直下地震対策専門調査会(第4回)
(防災情報のページ, 2004.02.24)

 審議事項:

  1. 区部直下の地震と首都機能の課題について
  2. 臨海コンビナートの耐震性等について (長周期地震動ねたあり)
  3. 阪神・淡路大地震、WTC 等の教訓について

 個人的には、3 番目の「阪神・淡路大地震、WTC 等の教訓について」の「事務局説明資料」 (本体別紙) がたいへん興味深かったです。がれき処理という話もあるんですね……。


2004.03.04

いろいろ
(various)

[Full-Disclosure] Buffer overflow in qmail-qmtpd, yet still qmail much better than windows
(Full-Disclosure, Wed, 03 Mar 2004 23:25:20 +0900)

 qmail 1.03 に欠陥。qmail-qmtpd.c において、環境変数 RELAYCLIENT が 4〜1003 の長さである場合に buffer overflow が発生。 ただし、発見者 Guninski 氏は「攻略できなかった」としている。

追記

proxy 環境下での自動更新

proxy 環境下での自動更新 (だめだめ日記)。monyo 先生が local SYSTEM の proxy の設定方法を解説なさっていらっしゃいます。 ありがたいことです。_o_

FreeBSD Security Advisory FreeBSD-SA-04:04.tcp
(FreeBSD-security, Wed, 03 Mar 2004 04:55:44 +0900)

 FreeBSD 4.x / 5.x に欠陥。 シーケンスから外れた (out-of-sequence) TCP セグメントを大量に受信すると、mbuf を使い果して OS がクラッシュしてしまう。 この DoS 攻撃は低い帯域幅しかない場合でも実行可能だとされている。 回避方法は存在しない、という。5.2.1-RELEASE にもこの欠陥は含まれている。

 RELENG_5_2, RELENG_4_9, RELENG_4_8 は既に修正されている。最新ソースを cvsup 等で入手しカーネルを再構築、インストールし再起動すればよい。RELENG_5_1 はまだ修正されていない。

 関連:

2004.03.11 追記:

 TCP reassembly DoS (OpenBSD)。 The problem is fixed in -current, 3.4-stable and 3.3-stable だそうで。


2004.03.03

IEのフレーム悪用でパスワード漏れ——iDEFENSEが警告
(ITmedia, 2004.03.01)

 IE 5 / 6 の欠陥。異なるドメインに所属するフレームにおいて、あるフレームから別のフレームのキー入力を JavaScript を使って取得することができてしまう、という話。 元ネタ: iDEFENSE Security Advisory 02.27.04b: Microsoft Internet Explorer Cross Frame Scripting Restriction Bypass。 フレーム内に本物が貼り込まれたニセサイトを構築し、ユーザを誘い込んで利用させた上で、他のフレームからキー入力 (= パスワードやクレジットカード番号等) を盗み取る、といった攻撃が考えられる。 iDEFENSE Advisory には、ニセサイトに貼り込まれることを検出するスクリプト例も記載されている。

 hotfix ではなく「将来の Service Pack」で修正されるのだそうだ。


2004.03.02

追記

[Full-Disclosure] Second critical mremap() bug found in all Linux kernels

[SECURITY] [DSA 450-1] New Linux 2.4.19 packages fix several local root exploits (mips)
[SECURITY] [DSA 453-1] New Linux 2.2.20 packages fix local root exploit (i386+m68k+powerpc)

詳細情報: mremap(2) full details available

metamail format string bugs and buffer overflows

Vine Linux: [ 2004,02,28 ] metamail にセキュリティホール

Helix Server / Gateway のサービス運用妨害 (DoS) 攻撃に関する脆弱性

Helix Server / Gateway の潜在的な脆弱性 - 更新版 (real.com)。 Helix Universal Server / Gateway 9 のアップデート版が登場。

Google アドワーズ広告と "Spybot"
(bottom dead center, 2004.02.29)

 google で Spybot を検索すると、top に出てくるのは実は「SpyHunter」というソフトだ、という話。www.Spy-Bot.com や Spybot-Download.com, www.Spybots.net, No-Spybot.com は SpyHunter なサイトのようですね。まあ、google はそういうものだと思って使わナイトということなのでしょう。

 Spybot を入手したい場合は、まずは Spybot1.2によるスパイウェアの除去方法 (アダルトサイト被害対策の部屋) をどうぞ。


2004.03.01

追記

地震波が巨大構造物を襲う

京葉臨海の石油タンク、巨大地震で半数被災…早大予測 (読売)。番組中でも取りあげられていたと記憶しています。

ANNOUNCE: [FreeBSD-Announce] FreeBSD Security Advisory FreeBSD-SA-04:03.jail
(FreeBSD-security ML, Sat, 28 Feb 2004 03:32:01 +0900)

 FreeBSD 5.1-RELEASE / 5.2-RELEASE に欠陥。 jail_attach(2) システムコールの実装に欠陥があるため、とある jail(8) 環境の root 権限保持者が、他の jail(8) 環境に対して完全な read/write 権限を手にすることができてしまう。回避方法は存在しない。

 FreeBSD 5.2.1-RELEASE で修正されている他、 最新の RELENG_5_2 および RELENG_5_1 で修正されている。

 CVE: CAN-2004-0126


[セキュリティホール memo]
私について