セキュリティホール memo - 1999.11

Last modified: Thu Feb 14 10:50:05 2002 +0900 (JST)


1999.11.30

 混乱続くDHCP問題 ISDNルーターは自力解決 CATV業者はアップルの対応待ち、セキュリティ以前の話というか、可用性というセキュリティの一側面が全滅というか。

MS99-52: Patch Available for "Legacy Credential Caching" Vulnerability
(from Microsoft Product Security Notification Service, Tue, 30 Nov 1999 12:10:16 +0900)

 Windows 95, 98 に弱点。 Windows 95/98 から NT ネットワークに logon する場合に、 Windows for Workgroup 3.11 への下位互換機能のために logon password が plain text で RAM に cache されてしまう。 適切な関数を使うと、攻撃者は、この cache に入っている前のユーザの plaintext password を得ることができてしまう。 Windows 98 Second Edition にはこの弱点はない。 remote から実行することはできない。攻撃者は物理アクセスできる必要がある。

 Windows 95/98 用の英語版 patch が出ている。上記 link から入手できる。 日本語 patch はまだない。

2000.04.14 追記: ようやく KB が登場: J053089, W98: キャッシュされたドメイン パスワードを悪意のユーザーに盗まれる。 すでに 2000.02.02 頃に WindowsUpdate 経由での fix 配布は行われていたが、正式な告知はどこにもなかった。

MS99-051: Patch Available for "IE Task Scheduler" Vulnerability
(from Microsoft Product Security Notification Service, Tue, 30 Nov 1999 10:18:19 +0900)

 IE 5 のタスクスケジューラに弱点。 local machine 上で、一般ユーザが SYSTEM 権限でコマンドを実行できてしまう。 IE 5 + NT 4.0 の組みあわせで弱点が出現する。 NT にもともと付属するスケジュールサービスにはこの弱点はない。 問題発見者による詳細解説が http://ntsecurity.nu/advisories/a11.shtml で読める。

 この弱点は IE 5.01 にはないので、IE 5 タスクスケジューラ利用者は IE 5.01 に upgrade すればよい……といっても、まだ日本語版の IE 5.01 はでていない (ぜんぜん "Patch available" じゃないじゃん)。 NT のスケジュールサービスにはこの弱点はないので、IE 5 タスクスケジューラは捨てて NT オリジナルのものに戻すという手段もある。 これについては KB Q196731 を参照されたい。

 なお、MS99-051 および MSKK99-37 において「Internet Explorer 5 には、標準ではインストールされない、 オフライン ブラウズ パックが含まれています (IE 5 includes an Offline Browsing Pack that is not installed by default.)」 と書かれているが、手元で IE 5.0 日本語版 (Windows NT World 1999.10 月号付録 CD-ROM Disk 2) を NT 4.0 SP4 と Windows 95 SP1 で試したところ、どちらも標準インストールでタスクスケジューラ (オフライン ブラウズ パック) がインストールされた。 IE 5 日本語版ユーザは、カスタムインストールしていない限りタスクスケジューラがインストールされているはずだ。

 また、この弱点は IE 4 時代からあり、IE 5 + Windows 2000 でも発生するとフォローされている。

1999.12.08 追記: IE 5.01 日本語版出てます。

Netscape Communicator 2 題

 Netscape Communicator 2 題

追記

 1999.11.18 の NT 4.0 SP6 を巡るゴタゴタ追記した。 SP6a は実はまだ出ていないらしい……。なんなんだ。


1999.11.29

ChangeLog: セキュリティ [1999/11/11〜28]
(from ChangeLog, Mon, 29 Nov 1999 12:00:24 +0900)

 日本版 Linux distribution のひどい状況はあいかわらず続いてますねえ。

SuSE Security Announcement - new security tools
(from BUGTRAQ, Sat, 27 Nov 1999 07:22:10 +0900)

 1999.12.01 に出荷される SuSE Linux 6.3 に含まれるセキュリティツールの紹介。検証は必要でしょうが、標準でこういうのがついてくるのはいいことだと思う。

SCO UnixWare 7 もの 3 題
(from BUGTRAQ)

 SCO UnixWare 7 もの 3 題。

BindView Security Advisory: Cabletron SmartSwitch Router 8000 Firmware v2.x Denial of Service
(from BUGTRAQ, Thu, 25 Nov 1999 07:44:40 +0900)

 Cabletron SmartSwitch Router 8000 の v2.x ファームウェアに弱点。 DoS 攻撃を受ける。3.x で fix されているので、 http://www.cabletron.com/download/download.cgi?lib=ssr から入手する。

APC PowerChute Plus 5.1 NT (Denial of Service Attack).
(from NTBUGTRAQ, Thu, 25 Nov 1999 05:44:01 +0900)

 Windows NT 用の APC UPS 用ソフトウェア PowerChute Plus 5.1 に弱点。 PowerChute はなぜか port 6667 と 6668 を使っている。 port 6667, 6668 は通常 IRC (麻薬 (^^)) に使われる port だ (IANA の PORT NUMBERS には出てないけど)。 で、ふつうの IRC クライアントでこれにつないでみたら、connection was refused になった上に、UPS Service が止っちゃったという。 つまり、ふつうの IRC クライアントでつないでみるだけで UPS Service を停止できてしまう。 とりあえずの対策は……フィルタでもするんでしょうかねえ。

1999.12.03 追記: それで fix されているのかどうかはわからないが、 Windows 2000 にも対応した 5.2 Beta があるとフォローされていた。 http://159.215.19.5/kbasewb2.nsf/For+External/23C51C09B273F59D80256759002D006C?OpenDocument の技術文書には TCPIP を使わない設定方法も紹介されている。 でもこれは fix じゃないよなあ。

HP SECURITY ADVISORY: #00105: Security Vulnerability on V Class Teststation
(from HP Electronic Support Center, Wed, 24 Nov 1999 21:27:43 +0900)

 HP9000 Series 800 S/X/V Class server に弱点。 Service Support Processor (SSP/Teststation) 経由でリモートユーザが S/X/V Class コンソールにアクセスできてしまう。 patch があるので適用する。

Compaq Tru64 UNIX もの

 Compaq Tru64 UNIX もの patch いくつか:

追記

 1999.11.26 の Security Focus Newsletter #16 1999-11-15 -> 1999-11-21追記した。 これに含まれる HP JetDirect の弱点についてフォローされていた。

追記

 1999.11.18 の Fwd: Printer Vulnerability: Tektronix PhaserLink Webserver gives Administrator Password追記した。 他の Phaser プリンタでの状況がフォローされていた。

追記

 1999.11.17 の NT hotfix に関する備忘録追記した。 IE 5.0 に必要な修正モジュール (NT) の項が改訂されています。

POSIX.1e Access Control Lists for FreeBSD
(from FreeBSD-security ML, Sat, 27 Nov 1999 12:25:55 +0900)

 FreeBSD 3.3-RELEASE で POSIX.1e ACL を実現するパッケージ。


1999.11.26

 落雷の被害は UPS 1 個。その UPS にこのページを serve している ideon 君が接続されていました……。 というわけで、AM 10:00 ごろまでうまく見れてなかったと思います。 すんません。

 すげ〜、君もボーグだ!

 SINET から http://immunix.org/ とか http://www.sun.com とかにつながらなくなってるなあ。

追記

 1999.11.18 の NT 4.0 SP6 を巡るゴタゴタ追記した。 英語版 SP6a 出た。

Re: Sendmail 8.x.x - any user may rebuild aliases database
(from BUGTRAQ, Mon Nov 22 1999 06:48:17)

 sendmail では誰でも alias データベースの再構築をさせられるため、これによる DoS 攻撃を受ける。 これを fix する patch。これを受けて、 cobalt の fix package が出ている。 FreeBSD では bin/15088 としてこれが problem report されている。

[RHSA-1999:052-03] new initscripts packages available
(from redhat-annouce ML, Wed, 24 Nov 1999 01:06:00 +0900)

 RedHat Linux 6.1 の初期化スクリプト新版。1999-11-08 に最初に出たが、 1999-11-23 に新版が登場している。

1999.12.02 追記: またまた新版 RHSA-1999:052-04 が出ている。 いいかげん、これで打ちどめだろうか。

Buffer Overflow Survey Paper
(from BUGTRAQ-JP, Wed, 24 Nov 1999 10:17:25 +0900)

 buffer overflow 攻撃に関してさまざまな調査研究を行った論文の紹介。 http://immunix.org/StackGuard/discex00.pdf から入手できる。 間違えるは人間の常なので、StackGuard みたいなツールは標準でほしいところですね。

ANN: Bruce v1.0 Early Access 1 - Available for downloa
(from BUGTRAQ, Tue, 23 Nov 1999 03:41:05 +0900)

 Sun の Java2 ベース分散セキュリティシステム Bruce のβ版配布開始のおしらせ。 FAQ を読む限りでは、

というものみたい。現時点では Solaris 2 でしか動かないが、Linux と Windows NT もサポート予定。

日本インターネット協会 Y2Kタスクフォース web ページ開設
(from JANOG ML, Tue, 23 Nov 1999 23:02:53 +0900)

 日本インターネット協会 Y2Kタスクフォース (Y2KTF) の web page ができた。Y2KCC/JP (Y2K コーディネーションセンター) というのもできるそうで。 Y2KCC/JP は「設置期間は、1999年12月31日午後6時〜2000年1月2日正午を予定しています」だそうです。

Security Focus Newsletter #16 1999-11-15 -> 1999-11-21
(from BUGTRAQ-JP, Tue, 23 Nov 1999 19:59:41 +0900)

 Security Focus Newsletter 第 16 号日本語版 (英語原文、PGP 確認したい人用の日本語テキスト原文)。 誤記訂正も流れている。 例によって必読。

1999.11.29 追記: これに含まれる HP JetDirect の弱点についてフォローされていた。

ネットとプライバシーシンポ 毎日新聞労組が12月1日に開催
(from インターネット事件を追う, 1999年11月26日)

 「両刃の電脳剣——市民の情報発信手段とプライバシー流出を考える」 というシンポジウムだそうです。

SANS Flash Advisory: ICMP Echo Reply Probe
(from INCIDENTS, Tue, 23 Nov 1999 14:12:40 +0900)

 いくつかのサイトで、対応する echo request が存在しない echo reply が発見された (なにもしてないのに、いきなり外部から ICMP echo reply がやってきた)。 ICMP echo reply を存在しない host 宛てに送ると、内部ルータは unreachable を返し、存在する host 宛てに送るとなにも帰ってこないことを利用すると、 このパケットはステルススキャンとして使える。 この攻撃は "trinoo", "Tribe Flood Network", "Loki" などと呼ばれる。 参照文献として、Project Loki (Phrack 49), LOKI2 (Phrack 51), CERT Incident Note IN-99-07: Distributed Denial of Service Tools

 対応として、外部との ICMP_ECHO トラフィックを遮断するなど、 いくつかが挙げられているが、採用するのはなかなかむつかしいかもしれない。

IE 5.0 XML HTTP redirect problems
(from BUGTRAQ, Tue, 23 Nov 1999 00:21:54 +0900)

 MSIE 5 の XML オブジェクトにおいて、HTTP リダイレクトにまつわるいくつかの弱点がある。悪意ある web ページ (HTML メール、HTML ニュース) から、 任意の XML ファイルやよく知られたドキュメントが読めたり、ドキュメントの一部を読み込めたり、local ファイルの存在を確認できたりする。 デモコードが付属、また http://www.nat.bg/~joro/xmln.html にデモページがある。

 とりあえずの対応としては、アクティブスクリプティングを無効とするか、 「スクリプトを実行しても安全とマークされている Active X コントロールのスクリプトの実行」を無効とする。

 関連報道: サイト管理者がファイルを盗めるIE 5のバグ (from CNet News, Tue 23 Nov 1999 8:55 PT)

追記

 1999.11.22 の Pine: expanding env vars in URLs (seems to be fixed as of 4.21)追記した。 Caldera OpenLinux 2.3 用の fix が出ている。

Linux syslogd fixes

 ChangeLog セキュリティ [1999/11/11〜21] で述べられている syslogd バグの fix がでてる。

Remote DoS attack against Microsoft SQL Server 7.0
(from BUGTRAQ, Wed, 17 Nov 1999 23:20:45 +0900)

 MS SQL Server 7.0.699 に対して、3 つ以上の NULL が含まれた TCP パケットを送ると SQL Server が crash するという指摘。

1999.12.21 追記: MS から告知が出た。 MS99-059: Patch Available for "Malformed TDS Packet Header" Vulnerability だ。 英語版 SQL 7 用 patch が用意されているが、日本語版はまだだ。

IE 5.0 and Windows Media Player ActiveX object allow checking the existence of local files and directories
(from BUGTRAQ, Sun, 14 Nov 1999 22:02:46 +0900)

 Windows Media Player ActiveX オプジェクトを利用すると、そのエラーコードを利用してファイルの存在/非存在を check できる。 これを JavaScript から実行することで、悪意ある web ページ (HTML メール、HTML ニュース) がファイルの存在/非存在を check できてしまう。 デモコードが付属、また http://www.nat.bg/~joro/mscheckf.html にデモページがある。

 とりあえずの対応としては、アクティブスクリプティングを無効とするか、 「スクリプトを実行しても安全とマークされている Active X コントロールのスクリプトの実行」を無効とする。


1999.11.25

追記

 1999.11.18 の MSKK99-34: マッキントッシュ:Outlook Express 5.0 Macintosh Edition で発生する可能性のあるトロイの木馬タイプのセキュリティ問題追記した。 fix は来月だそうだ。

米国防総省,JavaScript使用禁止を検討
(from ZDNet News, 1999.11.22 6:41 AM PT)

 えっ? まだしてなかったの?!


1999.11.24

 JIS X0213 規格化決定だそうで。 X 0213 時代には既存の「常識」は崩壊しますのでご注意を。 規格票いくらくらいになるんだろう……X 0208 が ¥13,000- だったからなあ。


1999.11.22

 Internet Week 99JWNTUG Windows NT/2000 BOF というのがあって、ちょっとおてつだいをさせていただいていたりします。 基調講演およびパネラーとして、日本で最も Windows NT/2000 を熟知しているであろう、マイクロソフト プロダクトディベロップメント リミテッドの及川 卓也氏に、またパネラーとして小原 健嗣氏、伊原 秀明氏 (port139)、中村 三千夫氏 (NEC ソフトウェア (株))、高橋 基信氏 ((株)NTT データ) においでいただけることになりました。 さらに強力なパネラー 1 名と交渉中です。 詳細は暫定タイムテーブルをごらんください。 プレゼントもやたら集まってます。

 セキュリティホール memo 的には BUGTRAQ-JP BOF に大注目なのですが、上記もどうかよろしく。

 あと、Windows NT/2000 BOF 終ったら宴会もありますので、参加希望な方は bof-wg-admin@jwntug.or.jp 宛てに mail 投げてやってください。

追記

 1999.11.08 のLhasa ver0.13 bufferOverflow Exploit追記した。 fix 版 0.16 が登場。すばやい fix はさすが。

Pine: expanding env vars in URLs (seems to be fixed as of 4.21)
(from BUGTRAQ, Thu, 18 Nov 1999 08:23:20 +0900)

 Pine 4.20 は URL 中のシェル変数的文字列を変数展開してから解釈してしまうという指摘。4.21 で fix されている。

1999.11.26 追記: Caldera OpenLinux 2.3 用の fix が出ている。 Caldera Security Advisory: remote attack on pine users を参照。

SQL Server 7.0 Linked Server Password Vulnerability
(from NTBUGTRAQ, Sat, 13 Nov 1999 08:21:27 +0900)

 MS SQL Server 7.0 の encrypt() で暗号化されたパスワードが解読できてしまうという指摘。デモコード付属。

追記

 1999.08.02 のAlert : MS Office 97 Vulnerability追記した。Office 95 でも問題が起こるらしい。

Remote D.o.S Attack in G6 FTP Server v2.0 (beta 4/5) Vulnerability
(from BUGTRAQ, Tue Nov 16 1999 15:22:09)

 G6 FTP Server v2.0 (beta 4/5) に弱点。長いユーザ名で buffer overflow し無限 loop に突入するため DoS 攻撃を受ける。デモコードが配布されている。

lynx 2.8.x - 'special URLs' anti-spoofing protection is weak
(from BUGTRAQ, Wed, 17 Nov 1999 04:14:28 +0900)

 lynx が内部的に利用する LYNXDIRED://, LYNXDOWNLOAD://, LYNXPRINT:// などについて、その実装にさまざまな弱点があるという指摘。 つづきもある。

WordPad/riched20.dll buffer overflow
(from BUGTRAQ, Thu, 18 Nov 1999 12:43:03 +0900)

 Windows 98/NT 4.0 の Riched20.dll (WordPad が利用) に buffer overflow バグがあるという指摘。 指摘者はこれを利用した攻撃が可能かもしれないとしているが、R00t Zer0 氏は不可能ではないかとフォローしている。

local users can panic linux kernel (was: SuSE syslogd advisory)
(from BUGTRAQ, Fri, 19 Nov 1999 11:59:00 +0900)

 ChangeLog セキュリティ [1999/11/11〜21] で述べらている syslogd バグは Linux kernel 自体の DoS attack も招いてしまうという指摘。指摘者は linux 2.0.38+syslog1.3 (redhat 5.2) で確認している。

ProFTPd - mod_sqlpw.c
(from BUGTRAQ, Sat, 20 Nov 1999 02:19:13 +0900)

 mod_sqlpw.c モジュールを組み込んだ ProFTPD に弱点。 "Unix last command reveals passwords where the username should be." というわけで、wtmp ファイルに username ではなく password が書き込まれてしまう、ということのようだ。 とりあえずの対策として、以下を設定することが推奨されている。

<Global>
Wtemplog off
</Global>

 mod_sqlpw.c モジュールを組み込んでいない場合は問題がない。

ChangeLog セキュリティ [1999/11/11〜21]
(from ChangeLog, 1999.11.22)

 冒頭に、bind の穴の話の Linux での対応がまとめられている。日本語版ディストリビューションの状況は、ちょっと寒めですね。 こういうときのためにも、binary package ばかり利用するのではなく、 original source からの make の練習もしておいたほうがいい。 その他、RSAREF な ssh-1.2.27 の話、nfsd の話 (そうか、RedHat 6 はカーネル nfsd だから除外されていたのか……)、syslogd の話など。ProFTPd についてはまた蟲が出てきているので上記をごらんあれ。

警察DNAデータベースの恐怖(上)
(from WIRED NEWS, 1999.11月19日 3:00am PST)

 DNA が取られる時代ですか……。

包括法制定を正式提言 政府個人情報部会が報告、罰則は見送り
(from インターネット事件を追う, 1999.11.19)

 パブリックコメント募集するようですので、変なところにはどんどん文句を言いましょう。 官僚もバカではないので、大量の文句が来ればそれなりに直してくれます。

“デジタル盗聴法”に異議 米プライバシー保護団体、連邦控訴裁に提訴
(from インターネット事件を追う, 1999.11.19)

 自由への闘いはつづく。日本の根性なしマスメディアも少しは見習うように。

[proxysvr] Proxy Server 2.0 Service Pack 1: 修正リスト
(from 新着サポート技術情報, 1999.11.22)

 MS Proxy をご利用の方はご一読。


1999.11.19

 こーゆーのってふつう「バグ」って言うと思うのだけど、そう言わないところが Microsoft なのかなあ。 Outlook 98 が無償ダウンロードできればまだよいのだろうけど、そういうわけでもないみたいだし。

追記

 1999.10.13 の MS99-042: Workaround Available for "IFRAME ExecCommand" Vulnerability追記した。 日本語版 patch では、"退行エラー (regression error)" は fix されている。


1999.11.18

 Windows 98 2nd Ed.、 ネットワークドライブを接続していると、シャットダウン時にハングアップするっていうのはなあ……。 NT 4.0 SP4 で、 Site Server Express 2.0 がインストールされている環境で y2ksetup.exe を実行すると Certificate Server 1.0 が削除されるというのもスゴいが……。 回避方法がまた豪快だし。

「自己コントロール権先送りは問題」 個人情報保護法案、記者座談会
(from インターネット事件を追う, 1999年11月17日)

 常識的に考えればそうなるよね。 ニホン政府/ジ民党は、結局自分達が大きな権利を持っていたいのでしょう。 なにしろオブツ総理だし。

通信傍受捜査に批判噴出 米ロス捜査当局の不正盗聴発覚で
(from インターネット事件を追う, 1999年11月17日)

 「それ見たことか」である。カナガワ県警の一連のものだって氷山の一角だろうし。 今の日本ケーサツが信用できるか?

hping2
(from BUGTRAQ, Wed, 17 Nov 1999 02:37:19 +0900)

 カスタム ICMP/UDP/TCP パケット送出ツール hping2 のおしらせ。 Firewall などを設定した後テストする時につかえる。

Fwd: Printer Vulnerability: Tektronix PhaserLink Webserver gives Administrator Password
(from BUGTRAQ, Wed, 17 Nov 1999 09:21:13 +0900)

 Tektronix Phaser 740 組み込みの web サーバにおいて、特定の URL を指定すると、管理者パスワードを誰でも読めちゃうという指摘。

1999.11.29 追記: 他の Phaser プリンタでの状況がフォローされていた。 ちなみに、手元の Phaser350PJ では、記述されているような動作はしないようだ。

追記

 1999.11.17 の thttpd 2.04 stack overflow追記した。SuSE Linux 6.2, 6.3 用の package が登場。

追記

 1999.11.10 の bind "naptr bug", "maxdname bug"追記した。 Debian GNU/Linux の 8.2.2-P5 package 登場。

追記

 1999.11.08 の RealNetworks RealServer G2 buffer overflow追記した。 fix 登場。

追記

 1999.10.19 の MS99-043: Workaround Available for "JavaScript Redirect" Vulnerability追記した。 patch が再発行されている。 1999.11.08 の IE 5.0 vulnerabilities using HTTP redirection への対応か?

NT 4.0 SP6 を巡るゴタゴタ
(from various media)

 このところ、Windows NT 4.0 SP6 をめぐっていろいろさわがれている。

 一番さわぎになったのはこの報道だろう: Windows NTのアップデートにバグ (from CNET NEWS, Mon 15 Nov 1999 12:25 PT)。 SP6 を適用すると、管理者権限がないユーザは Notes にアクセスできなくなってしまう、という話だ。 これに対しては、すでに KB が出ている。KB Q245678, Winsock Call Fails When User Does Not Have Local Administrator Rights。 Notes 固有の問題ではなく、Winsock を用いる全てのソフトで発生する可能性があるというわけだ。 対応として、Afd.sys の新版が提供されている。 関連: NT SP 6 TCP protocol stack issue: Hotfix available

 また、Microsoft は先頃、MS99-046 (NT 4.0 Initial TCP Sequence numbers 問題 fix) の patch 配布を一時中止した。 新版には上記 Afd.sys fix に対応する分が反映されるのだろうか。

 Microsoft は SP6 の新版 SP6a を準備しており、日本語 SP6 はこの SP6a をベースにするという情報もとある筋から聞いている。

1999.11.26 追記: 英語版 SP6a が出た。 http://www.microsoft.com/ntserver/nts/downloads/recommended/SP6/allSP6.asp 参照。

1999.11.30 追記: 某氏から話を聞いて手元でも調べていたのですが、NTBUGTRAQ の Russ 氏も 40bit 版の SP6 と SP6a は中身が同じだということを確認したようです。 さらに、ダウンロードは避け、CD を入手せよとも。 一方 http://www.microsoft.com/ntserver/nts/downloads/recommended/SP6/allSP6.asp のページでは、これまで不明だった SP6 と SP6a との相異点が明確化されています。

1999.12.02 追記: ようやく本当に SP6a が配布されていることを確認した。

MD5 (SP6I386.exe) = 6cb3ee756d3a25a0785de11ae44dad26
MD5 (SP6aI386.exe) = 8f9496a10a4e6747fc5a6d22e8a19726
デフォルトダウンロードファイル名はどちらも SP6i386.exe なんですが。

ACLUが『エシュロン・ウォッチ』サイト開設
(from WIRED NEWS, 1999.11月17日 3:00am PST)

 ACLU やるなあ。 日本のメディアも、オウムばっかり追いかけないで、こういうものも追いかけろよなあ。

追記

 1999.11.08 の Lhasa ver0.13 bufferOverflow Exploit追記した。 0.14 は直ってないという情報、および 0.15 登場。

MSKK99-34: マッキントッシュ:Outlook Express 5.0 Macintosh Edition で発生する可能性のあるトロイの木馬タイプのセキュリティ問題
(from マイクロソフトプロダクトセキュリティ警告サービス日本語版, Wed, 17 Nov 1999 18:43:50 +0900)

 Outlook Express 5.0 Macintosh Edition に弱点。 HTML メールを受信すると、ユーザへの確認なしで、インターネット上のファイルをダウンロードする場合 (ってどんな場合なんだ) があるという。

 関連記事: MS flags OE 5 security threat (from MacWeek, Friday, November 12, 1999)。 これによると、ダウンロードされるファイルは任意の場所ではなく、デフォルトのダウンロードフォルダに納められる。 また、自動で行われるのはダウンロードだけで、自動的に実行されるわけではないとされている。 OE5 ユーザは、デフォルトのダウンロードフォルダの中にあるファイルについては、捨ててしまうか、ウィルスチェックなどを厳重に行う必要がある。

1999.11.25 追記: fix は来月になるという記事が出ていた。

1999.12.28 追記: fix が出てます。 Mactopia Japan からどうぞ。

 この問題の Security Bulletin が出ている。 MS99-060: Patch Available for "HTML Mail Attachment" VulnerabilityMSKK99-48 として日本語でも公開されている。 IE 4.5 で verisign が expire される話とまぜられている。


1999.11.17

[w00giving '99 #3, w00news] UnixWare 7's /var/sadm
(from BUGTRAQ, Fri, 12 Nov 1999 15:18:07 +0900)

 UnixWare 7 に patch を適用すると、元のファイルは /var/sadm 下に保存されるが、このディレクトリは mode 755 なので、/var/sadm 下にある古いバグあり実行ファイルを実行できてしまう。fix するには、chmod o-rx /var/sadm とする。

thttpd 2.04 stack overflow
(from BUGTRAQ, Sun, 14 Nov 1999 02:54:29 +0900)

 thttpd 2.04 に buffer overflow バグ。2.05 で fix されているので、これに入れかえる。

1999.11.18 追記: SuSE Linux 6.2, 6.3 用の package が登場していた。

w4-Server Buffer Overflow
(from BUGTRAQ-JP, Thu, 11 Nov 1999 17:19:49 +0900)

 Windows9x/NT 用 web サーバ w4-server に付属の CGI プログラム Cgitest.exe に弱点。 長い環境変数によって buffer overflow するため、リモートから任意のコードを実行可能。デモコードが付属。 対策としては、cgi-bin/cgitest.exe を削除すればよい。

Admiral E-MailClub 1.0.0.5 From: Buffer Overflow
(from BUGTRAQ-JP, Thu, 11 Nov 1999 14:51:05 +0900)

 アドミラルシステムの E-MailClub 1.0.0.5 にいくつかの buffer overflow バグがあるという指摘。 E-MailClub を動作させているコンピュータに対して、リモートから任意のコードを実行させることが可能。デモコードが付属。

T64V50AS0001-19991025 Tru64 UNIX V5.0 Aggregate ECO Summary
(from FWD fw-announce, Thu, 11 Nov 1999 09:06:39 +0900)

 Comapq Tru64 UNIX 5.0 Patch Kit-0001。詳細は上記 URL に示される PDF ファイルに記載されている。 Security fix もいくつか含まれるようだが、これについては詳細がまったく記されていない。困ったもんだ。

ISSalert: ISS Security Advisory: Multiple Root Compromise Vulnerabilities in Oracle Application Server
(from FWD fw-announce, Thu, 11 Nov 1999 09:08:17 +0900)

 Oracle Application Server (OAS) 4.0.8 以前に複数の弱点。 OAS に含まれる owslctl を使うと、一般ユーザが特権 port で server を起動できてしまう。また、apchlctl を使うと一般ユーザが root 権限を奪取できてしまう。

FreeBSD 3.3's seyon vulnerability
(from BUGTRAQ, Tue, 09 Nov 1999 12:50:38 +0900)

 FreeBSD 3.3-RELEASE に含まれる seyon v2.14b には、May 1997 に明らかとなった弱点が含まれているという指摘。

大学がMP3著作権違反を監視(上)
(from WIRED NEWS, 1999.11月13日 3:00am PST)

 頭の痛い問題です。

技術メモ - 関係サイトとの情報交換 -
(from ip-connection ML, Wed, 17 Nov 1999 16:07:55 +0900)

 JPCERT 技術メモ「関係サイトとの情報交換」。一読されたい。

追記

 1999.09.27 の Kana-Kanji FEP "uum" overflow exploit追記した。 patch が登場。 canuum も同じファイル (jhlp.c) を使用しているのでこれと同じ patch が適用できるが、 canuum の場合、canna 自身が buffer overflow を起こしている部分もあるからなあ。

Security Focus Newsletter #14,#15 1999-11-02 -> 1999-11-14: (1/2), (2/2)
(from BUGTRAQ-JP, Tue, 16 Nov 1999 21:09:22 +0900)

 Security Focus Newsletter 第 14, 15 合併号日本語版 (英語原文、 日本語テキスト原文 (1/2), (2/2) (PGP 確認したい人用))。 2 分割されているので注意。 29. RedHat Linux csh/tcsh Vulnerability とか、このページで書き漏らしているものもあるので check されたい。

 2. Canna subsystem 'uum' Buffer Overflow Vulnerability はもちろん Wnn のまちがいだが、連絡しておいたほうがいいのかしら。

NT hotfix に関する備忘録
(from BUGTRAQ-JP, Wed, 17 Nov 1999 07:14:42 +0900)

 私が BUGTRAQ-JP に出した、最近出た MSIE 4/5 の日本語 fix patch に関する疑問への答えとしての投稿の中に示されていた (MS 有償サポートで調べていただいたようで、いつもながらありがとうございます _o_)。 たいへん便利にまとまっているので、Windows な方は参照されたい。

 ちなみに、MS Security Advisor memo の方はというと、「Microsoft Security Advisor と日本語ページの対応」の方は維持できているのだけど、「Patch 別」のところは崩壊しているのが現状です。 すんません。

1999.11.29 追記: IE 5.0 に必要な修正モジュール (NT) の項が改訂されています。 現状では、以下を適用するのがよいそうです。

 こういう情報は、ほんとは MS 自身に用意してほしいところなんですけどねえ。

プライバシー侵害の主役『GUID』(上)
(from WIRED NEWS, 1999.11月11日 3:00am PST)

 http://www.guid.org/ なんてサイトがあったとは……。

webbbs 2.13 cgi remote overflow
(from BUGTRAQ-JP, Fri, 12 Nov 1999 00:56:15 +0900)

 WebBBS 2.13 for Windows9x/NT/Linux に弱点。 長いアカウント名、およびパスワードの入力によって buffer overflow するため、WebBBS を動作させているコンピュータ上で、リモートから任意のコードを実行させることが可能。デモコードが添付されている。

 対策としては、2.14 版において修正されたので、これに入れかえる。 WebBBS ホームページから入手できる。


1999.11.16

 あいかわらずネタの多さに追いつけない状況が続いてます……。

 なになに、Hotmail用サーバーをWindows2000に 米MS,2000年上半期からだって? これまでの hotmail セキュリティものは、土台となる OS (FreeBSD) とは何の関係もないところで発生していたはずだし、多国語対応はともかく、「運用安定性が向上する」かどうかはかなりアヤしいと思うがなあ。 「マイクロソフトにとって,UNIXよりもWindows2000の方が,運用スキルや知識の面でより運用しやすい」というのは、全社的にはそうなんだろうけど、実際に作業する hotmail staff にとってはどうなんだろう。

Multiples Remotes DoS Attacks in Artisoft XtraMail v1.11 Vulnerability
(from NTBUGTRAQ, Wed, 10 Nov 1999 18:37:58 +0900)

 Artisoft XtraMail v1.11 に弱点。 POP3 のパスワード、SMTP の HELO、Control Service (32000) のユーザ名で buffer overflow するため DoS 攻撃を受ける。

Remote DoS Attack in QVT/Term 'Plus' 4.2d FTP Server Vulnerability
(from NTBUGTRAQ, Wed, 10 Nov 1999 16:08:59 +0900)

 QPC Software の QVT/Term 'Plus' 4.2d FTP Server に弱点。長いユーザ名/パスワードを入力すると buffer overflow するため DoS 攻撃を受ける。

Remote DoS Attack in TransSoft's Broker Ftp Server v3.5 Vulnerability
(from NTBUGTRAQ, Tue, 09 Nov 1999 11:43:44 +0900)

 TransSoftBroker Ftp Server v3.5 に弱点。長いユーザ名を入力すると buffer overflow するため DoS 攻撃を受ける。

ChangeLog 0.1.19991115: [1999/11/04〜10] セキュリティ
(from ChangeLog, Mon, 15 Nov 1999 12:10:28 +0900)

 sendmail 8.8.8 はやめよう、StackGuard 新版、sendmail DoS、Cobalt RaQ2 cgiwrap、kvirc、CaclMgr など。

追記

 1999.11.12 の IE4/5 "file://" overflow exploit追記した。 MS から Security Bulletin が出た。IE ではなく OS の問題で、Windows 9x のみで発生するようだ。

MS99-048: Patch Available for "Active Setup Control" Vulnerability
(from Microsoft Product Security Notification Service, Fri, 12 Nov 1999 07:00:49 +0900)

 MSIE 4/5 に同梱されている ActiveX control のうち、Active Setup コンポーネントに弱点。この弱点は Outlook 98/2000 および Outlook Express 4/5 (以下 Outlook) で影響する。

 Outlook は添付ファイルを受信すると、それらを元の名前で一時ディレクトリ (標準では、NT: C:\TEMP、Windows9x: C:\WINDOWS\TEMP) に作成する。さて、このファイルが、 たとえば名前は hoge.mid だけれど実際の中身はキャビネットファイル (.CAB) だったとする。 このとき Active Setup コンポーネントは、アクティブスクリプト経由でのこの一時ファイルの実行を許可してしまい、結果としてキャビネットファイルの中身のソフトウェアがインストールされてしまう。 .MID ファイルを聴くつもりがトロイの木馬をインストール、である。

 問題発見者はおなじみ Juan Carlos Garcia Cuartango 氏。オリジナルの指摘文書が http://www.securityfocus.com/templates/archive.pike?list=1&date=1999-11-1&msg=19991108115405.A11777@securityfocus.com で参照できる。

 対策としては、英語版 IE については patch があるのでこれを適用する。 日本語版など patch がない環境では、環境変数 %TEMP% および %TMP% が示す値を標準でないものとするか、あるいはアクティブスクリプトを停止する。 英語版 patch、FAQ、KB を以下に示す。

 NTBUGTRAQ に 詳細な情報が掲載されているので参考にされたい。

OpenSSH for Linux
(from ssh-ml, Tue, 16 Nov 1999 01:29:00 +0900)

 OpenSSH については 1999.11.09 の ChangeLog 0.1.19991109 でも触れているが、Linux ports が早くも登場。

Delegate 5.9.x - 6.0.x remote exploit (possibly others)
(from BUGTRAQ, Sun, 14 Nov 1999 03:54:39 +0900)

 多目的 proxy server DeleGate 5.9.6/6.0.x に弱点。buffer overflow するため、リモートから DeleGate 動作権限 (通常 nobody) を奪取される……という話ですよね、これ。デモコードが添付されている。

 これに対応して、問題を fix した DeleGate 5.9.7 が登場している。5.9.7 では socks 関係の fix も含まれているので、socks4/5 機能を利用しているユーザは確認されたい。

1999.12.06 追記: その後、5.9.9/6.0.4 までにおいてさまざまなセキュリティ機構が実装された。 詳細については http://www.delegate.org/delegate/ml/archive/088/18 を参照 ((2) と (3) が逆のような気がするけど)。

undocumented bugs - Linux rpc.nfsd
(from BUGTRAQ, Tue, 09 Nov 1999 19:39:39 +0900)

 Linux の rpc.nfsd において、長いパス名を持つディレクトリへのアクセスリクエストを送ると buffer overflow が発生する弱点。少なくとも RedHat 5.2 および Debian 2.1 にはこの弱点がある nfsd が同梱されているとしている。 デモコードも配布されている。

 これを受けて、RedHat Linux 5.2/4.2 用の fix package が登場、また Debian GNU/Linux 2.1 用の fix package も登場している。 最新オリジナルソースは ftp://linux.mathematik.tu-darmstadt.de/pub/linux/people/okir/ にある 2.2beta47 だとフォローされている。 また、StackGuard によって保護されたバージョンの nsfd が http://immunix.org/StackGuard/RH52/RPMS/nfs-server-2.2beta37-1_SG12.i386.rpm から入手できると フォローされている。

追記

 1999.11.10 の AN HTTP Server DoS追記した。 新たに 2 点の弱点が発見され、1.21c で fix されていることを追記。

追記

 1999.11.10 の bind "naptr bug", "maxdname bug"追記した。 bind 最新版の情報、および 4.9.7 用 patch の情報を追加。


1999.11.15

 Microsoft-IIS/5.0 なんですね…… > http://www.microsoft.com/。

追記

 1999.09.13 の Microsoft Security Bulletin (MS99-037): Solution Available for "ImportExportFavorites" Vulnerability追記した。 日本語 patch が登場。柳原さん情報ありがとうございます。


1999.11.12

 どうやら予算関連は一息つけたようだ。あーつかれた。

IETFがネット盗聴機能に「ノー」
(from WIRED NEWS, 1999.11月11日 3:00am PST)

 「盗聴は合法だ」ですか。まあ、よのなかというのはそういうものなんだろう。

追記

 1999.11.10 のFreeBSD 2.2.8-RELEASE 用 security patch 集追記した。 同 patch 集の SA-99:01, 02 に関しては注意が必要のようだ。

[w00giving '99 #2] IMAIL POP server
(from BUGTRAQ, Mon, 08 Nov 1999 10:35:52 +0900)

 Ipswitch IMAIL POP3 サーバ 5.05〜5.07 の USER 処理に弱点。buffer overflow するため、DoS 攻撃を受ける他、リモートから悪意あるコードを実行される可能性。 DoS デモコードが付属。fix が ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/imail508.exe から入手できるので、これに入れかえる。

fw-policy: セキュリティーポリシーについての情報交換
(from FWD fw-announce, Mon, 08 Nov 1999 14:36:20 +0900)

 Firewall Defenders (FWD) にセキュリティポリシについての情報交換を行うための新しい ML, fw-policy ができたというおしらせ。

Interscan VirusWall NT 3.23/3.3 buffer overflow.
(from BUGTRAQ, Sun, 07 Nov 1999 23:53:09 +0900)

 Windows NT 版の Interscan VirusWall 3.23/3.3 に弱点。 SMTP HELO の処理で buffer overflow が発生し、DoS 攻撃を受ける他、リモートから悪意あるコードを実行される可能性がある。 英語版の patch が http://download.antivirus.com/ftp/products/patches/isvw331_patch.zip から入手できるとフォローされている。 開発元自体は http://www.antivirus.com/vinfo/ にて情報提供をしている。 今見てみると、最新は http://download.antivirus.com/ftp/products/patches/isvw332_patch.zip のようだ。

1999.12.29 追記: BUGTRAQ-JP に出してここに書いておくのを忘れているので書いておきます。 日本語ページをみてみたら、ちゃんと情報が出ていました。

だそうです。詳細は http://www.trendmicro.co.jp/products/isvwinfo/bubbleboy.htm#buffer をどうぞ。

Irfan View32 Ver 3.07 Overflow exploit
(from BUGTRAQ-JP, Sat, 06 Nov 1999 20:21:07 +0900)

 画像ビューワー Irfan View32 に弱点。PhotoShop 形式のファイル読み込み処理で buffer overflow が発生するため、PhotoShop 形式のファイルに攻撃コードを仕込むことによって悪意あるコードを実行可能。この機構はファイル拡張子に関係なく動作すると指摘している。攻撃コードを仕込んだ .jpg ファイルを生成するプログラム、および生成された .jpg ファイル (前途のように .gif とか .foo とか、拡張子はなんでもいい) が公開されている。

 そういえば、神の狩人にそういう話が出てくるなあ。

1999.12.24 追記: 新バージョン 3.10 が出ているけど、上記が fix されたのかどうかはよくわからん。

IE4/5 "file://" overflow exploit
(from BUGTRAQ-JP, Sat, 06 Nov 1999 13:55:05 +0900)

 MSIE 4/5 における file:// タグの処理において buffer overflow が発生。 html ファイル中に記述することにより悪意あるコードを実行できる。 デモコードが添付され、またデモサイト (IE4/Windows98 日本語版用IE5 /Windows98 日本語版用) も公開されている。 いまところ、fix patch も有効な回避方法も存在しない。

1999.11.15 追記: オリジナル記事への link が間違っていました。修正しました。

1999.11.16 追記: MS から Security Bulletin が出た。 MS99-049: Patch Available for "File Access URL" Vulnerability。 IE ではなく OS の問題で、Windows 9x でしか発生しない、ということのようだ。 英語版 patch、FAQ、KB は以下のとおり:

 もちろん日本語版 Windows 9x への patch はまだないし、回避方法もない。 すばらしい状況ですね。

2000.04.14 追記: ようやく KB が登場: J053095, W98: Windows 95 / 98 におけるファイルアクセス URL のアップデート。 すでに 2000.02.02 頃に WindowsUpdate 経由での fix 配布は行われていたが、正式な告知はどこにもなかった。

SCO Security Bulletin 99.17: Multiple Vulnerabilities Found In OpenServer
(from BUGTRAQ, Sat, 06 Nov 1999 04:26:38 +0900)

 SCO OpenServer versions 5.0.0〜5.0.5 に多くの弱点。fix するには SSE037 を適用する。 ftp://ftp.sco.COM/SSE/sse037.tar.Z から入手できる。修正されるのは以下のコマンド:

        etc/ftpd
        usr/bin/cancel
        usr/bin/crontab
        usr/bin/doscat
        usr/bin/doscp
        usr/bin/dosdir
        usr/bin/dosls
        usr/bin/dosmkdir
        usr/bin/dosrm
        usr/bin/dosrmdir
        usr/bin/lp
        usr/bin/lpr
        usr/bin/lprint
        usr/bin/lpstat
        usr/bin/sar
        usr/bin/uucp
        usr/bin/sd
        usr/bin/dosformat
        usr/lib/cleantmp
        usr/lib/lpmove
        usr/lib/accept
        usr/lib/uucp
        usr/lib/uucp/ati
        usr/lpd/remote
        usr/lpd/remote/lp
        usr/mmdf/bin
        usr/mmdf/bin/deliver
        /etc/rc2.d/S84rpcinit
        /etc/rc2.d/S89nfs
        /etc/rc2.d/S85tcp
        /etc/rc2.d/S85nis
        /etc/rc2.d/P93scohttp
        /etc/scohttp

 1999.09.16 の 19 SCO 5.0.5+Skunware98 buffer overflows の関連 fix だとおもう。

追記

 1999.10.20 のCERT Advisory CA-99-13 Multiple Vulnerabilities in WU-FTPD追記した。 SCO OpenServer 5.0.0〜5.0.5 用の fix が登場。

FTGate Version 2.1 Web interface Server Directory Traversal Vulnerability
(from NTBUGTRAQ, Fri, 05 Nov 1999 19:04:33 +0900)

 FTGate 2.1 に ".." バグがあるという指摘。

Win98 *.lnk BufferOverflow( Re: Disscuss with MS and 1st founder
(from BUGTRAQ-JP, Fri, 05 Nov 1999 14:10:36 +0900)

 MS Windows 9x/NT (? よく知らない) の .lnk ファイルにおいて、 リンク先ファイルの長さに長大な長さを指定すると buffer overflow しエクスプローラーが強制終了する。 また、このような .lnk ファイルを作成すると、これが含まれるフォルダを Windows 上からアクセスできなくなってしまうという指摘。

UnixWare 7's dtappgather
(from BUGTRAQ, Thu, 04 Nov 1999 05:37:16 +0900)

 BUGTRAQ ID 131 の問題が UnixWare 7 にもあったという指摘。

Eserv 2.50 Web interface Server Directory Traversal Vulnerability
(from NTBUGTRAQ, Fri, 05 Nov 1999 09:18:25 +0900)

 Eserv 2.50 に ".." バグがあるという指摘。

Palm Hotsync vulnerable to DoS attack
(from BUGTRAQ, Fri, 05 Nov 1999 06:18:30 +0900)

 Windows 98 上の Palm Pilot HotSync Manager 3.0.4 に DoS 攻撃が可能という指摘。Windows 2000 上の HotSync Manager では問題がない。

追記

 1999.09.21 の Microsoft Security Bulletin (MS99-038): Patch Available for "Spoofed Route Pointer" Vulnerability追記した。 日本語 patch が登場。土屋さん情報ありがとうございます。

追記

 1999.09.06 の Microsoft Security Bulletin (MS99-034): Patch Available for "Fragmented IGMP Packet" Vulnerability追記した。 日本語 patch が登場。土屋さん情報ありがとうございます。

"BubbleBoy時代" のウイルス対策はどうあるべきか?
(from ZDNet News, 1999.11.10 5:18 PM PT)

 いろいろ話題になっている BubbleBoy。要は「kill JavaScript」「kill VBScript」すればよい話としか私には思えないのだが、なんだか妙におおさわぎになっているように思う。 Java、JavaScript、VBScript を使った攻撃はこれまでもさんざん登場していたわけで、新鮮味なんかどこにもないと思うのだが。 Melissa (追記1追記2) が登場したときに、この程度のことは十分予想されているはずだ。

 関連:

DVDハッキングで責められるべきは米政府の輸出規制
(from WIRED NEWS, 1999.11月11日 10:35am PST)

 DVD クラック関連だが、DVD をダメにしたのは実は US の暗号禁輸政策だ、という記事。このままだと、US 政府は訴訟を起こされる可能性もあるように思う。


1999.11.11

追記

 1999.10.13 の Microsoft Security Bulletin (MS99-042): Workaround Available for "IFRAME ExecCommand" Vulnerability追記した。日本語版 patch が登場した。

追記

 1999.11.08 の Lhasa ver0.13 bufferOverflow Exploit追記した。 fix 版 0.14 が登場。


1999.11.10

bind "naptr bug", "maxdname bug"
(from Installer ML, Wed, 10 Nov 1999 17:00:37 +0900)

 広く使われている DNS サーバ bind 8.2.2 patchlevel 1 以前 (4.x および 8.1〜8.2.1 patchlevel 1) に弱点。local および remote から DoS 攻撃を受ける。 "maxdname bug" は buffer overflow なので任意のコマンドを named 実行権限 (通常 root) で実行される可能性がある。 8.2.2 patchlevel 2 で fix されているのでこれに入れかえる。

1999.11.16 追記: 最新版は 8.2.2-P5 (8.2.2 patchlevel 5) になっている。 8.2.2 には上記のとおり security hole があるし、 8.2.2-P3 (8.2.2 patchlevel 3) には別の致命的なバグがある (patchlevel 4 で修正されている)。 最新版は http://www.isc.org/products/BIND/ から get できる。 RedHat や Cobalt から bind 新パッケージがでているが、いづれも 8.2.2-P3 のようだ。8.2.2-P5 の早期登場を願いたい。

 すでに BUGTRAQ にはこの弱点を突くデモコードも投稿されている。 また、4.9.7 を使いつづけなければならない状況な人にとって便利な、4.9.7 で chroot と非 root 動作を実行する patch が http://www.openwall.com/bind/にあるとフォローされていた。

 FreeBSD で chrooted な bind 8 を動作させる事例が FreeBSD-security ML に投稿されていた。

 CERT Advisory はこちら: CERT Advisory CA-99-14 Multiple Vulnerabilities in BIND

1999.11.18 追記: Debian GNU/Linux 2.1 用の 8.2.2-P5 package が登場していた。

2000.03.30 追記: Sun Solaris 7 用のオフィシャル fix がいまごろになって登場。 詳細は Sun Security Bulletin #00194 BIND を参照。 はっきり言って遅すぎ。使いものにならん。 (Solaris 7 を明記: こがさんありがとうございます)

AN HTTP Server DoS
(from BUGTRAQ-JP, Wed, 10 Nov 1999 10:15:20 +0900)

 Windows 9x/NT 用 http サーバ AN HTTP Server 1.21 以前に弱点。任意のコマンドを実行されるようなことはないが、DoS 攻撃を受ける。1.21b にて fix されているのでこれに入れかえる。

1999.11.16 追記: 上記とは別に、1.21b に対して proxy サービスに対する DoS 攻撃、および CGI サンプル test.bat のセキュリティホールが指摘されている。これらは 1.21c において fix されているので、AN HTTP Server ホームページから最新版を get し入れかえられたい。

1999.12.02 追記: またまた弱点。 CGI スクリプトが公開されている場合に DoS 攻撃を受けると指摘されている。 1.22c で fix されている。

MS99-047: Patch Available for "Malformed Spooler Request" Vulnerability
(from Microsoft Product Security Notification Service, Fri, 05 Nov 1999 05:52:16 +0900)

 Windows NT 4.0 のプリンタスプーラサブシステムに含まれるいくつかの API に buffer overflow バグが存在するため、DoS 攻撃が実行可能であり、また SYSTEM 権限で任意のコードを実行できる。 この弱点を発見した eEye Digital Security Team による指摘には例として AddPrintProcessor() と AddPrintProvidor() に問題があるとされている。デモコードも添付/配布されている。 いくつかの API についてはリモートからの攻撃も可能とされている。

 英語版 patch、FAQ、KB 等を以下に示す。

 もちろん、日本語版 patch はまだだ。

2000.05.30 追記: ようやっと日本語 NT 4.0 SP4 以上用 patch が出た。 x86 PC 互換機/NEC PC98x1/alpha 版がある。 http://www.microsoft.com/technet/support/kb.asp?ID=21365 から入手できる。 TSE 版には適用でき……るのかなあ。

FreeBSD 2.2.8-RELEASE 用 security patch 集
(from FreeBSD-users-jp ML, Tue, 09 Nov 1999 20:14:41 +0900)

 3.x に移行せず 2.2.8-RELEASE を使いつづけるという状況はけっこう存在するようだが、 そういう場合に Y2K fix とあわせてどうぞ。SA-99:0[124-6] が含まれている。 (SA-99:03 は ports fix)

1999.11.12 追記: 上記 patch に含まれるもののうち、SA-99:01.chflags.patch は 2.2.8-stable で取られた fix 内容と異なる、また SA-99:02.profil.patch は 2.2.8-stable には適用されていないと指摘されている。 patch 作者は Security Advisory のものをそのまま 2.2.8 に適用したものだと説明している。


1999.11.09

ChangeLog 0.1.19991109
(from ChangeLog, Tue, 09 Nov 1999 02:40:09 +0900)

 セキュリティ関連だと、以下でしょうか。

追記

 1999.11.08 のLhasa ver0.13 bufferOverflow Exploit追記した。 0.11 は 0.13 の typo であること、および UNZIP32.DLL や UNLHA32.DLL にも同様の弱点があるとのフォローがされていた。


1999.11.08

 ためこまれているネタを放出中なので、ちょっとふるめかしいモノがまざってます。

hylafax-4.0.2 local exploit
(from BUGTRAQ, Thu, 04 Nov 1999 14:09:35 +0900)

 FreeBSD 3.3 の hylafax-4.0.2 パッケージ (他の UNIX でも同様の可能性あり) に弱点。hylafax-4.0.2 に含まれる faxalter は suid-uucp になっているが、こいつは buffer overflow する。これによって uucp 権限を得られる。 さらに、uucp が所有するファイル/コマンドを改変することにより、root 権限を得られる可能性がある。デモコードが付属。

IE 5.0 vulnerabilities using HTTP redirection
(from BUGTRAQ, Thu, 04 Nov 1999 22:49:04 +0900)

 IE 5 にまたまたまた弱点。MS99-043 類似の攻撃方法が有効だという指摘。JavaScript を使って悪意ある web サーバ管理者がユーザコンピュータ内の local file を読めてしまう。 対策としては、例によって JavaScript を切る。

RealNetworks RealServer G2 buffer overflow
(from BUGTRAQ, Thu, 04 Nov 1999 23:23:22 +0900)

 RealServer G2 の管理者ポートでの web 認証に buffer overflow する弱点があるという指摘。デモコードが http://www.beavuh.org/exploits/exploits.html から入手できる。

1999.11.18 追記: update が http://service.real.com/help/faq/servg260.html から入手できるとフォローされていた。

Remote DoS Attack in BFTelnet Server v1.1 for Windows NT
(from BUGTRAQ, Thu, 04 Nov 1999 17:10:32 +0900)

 Byte FusionBG Telnet Server 1.1 に buffer overflow する弱点があるという指摘。

追記

 1999.07.19 のCERT Advisory CA-99-08-cmsd追記した。Compaq Tru64 UNIX V4.0D, V4.0E, V4.0F 用の fix が出た。

Debian GNU/Linux 2.1 fix 2 題
(from BUGTRAQ)

 ypserv と lpr の fix 版が登場したという話題。

RFP9907: You, your servers, RDS, and thousands of script kiddies
(from BUGTRAQ, Wed, 03 Nov 1999 19:18:25 +0900)

 Windows NT において、RDS アタックから身を守る方法について述べた文書。 日本語訳が BUGTRAQ-JP に投稿されている。 詳細かつわかりやすく書かれている。一読されたい。 また、関連日本語ドキュメントに関するフォローが投稿されている (やっぱり手元には届いてないし……BUGTRAQ-JP ってふしぎ)。

2002.02.13 追記:

 関連リンク:

追記

 1999.11.03 のSecurity Focus Newsletter #13 1999-10-24->1999-11-01追記した。 squid の弱点に関する詳細が投稿されていた。

SCSI port device is backdoor to disk access
(from NTBUGTRAQ, Tue, 02 Nov 1999 02:43:30 +0900)

 NT において、\\.\SCSI#: などの SCSI ポートデバイスそのものへのアクセス制限が行われていないという指摘。これに対して、それに関するドキュメント は SysInternals の "NT information" → "Device Object Security" にある、とフォローされている。 MS がまともに文書化していないため、3rd パーティドライバではセキュリティ機構が実装されていない場合が多いのだそうだ。

YAMAHA MidiPLUG 1.10b for IE4/5 Buffer Overflow Exploit
(from BUGTRAQ-JP, Mon, 01 Nov 1999 09:58:33 +0900)

 YAMAHA MidiPLUG 1.10b-j (for Windows IE4/5) に buffer overflow する弱点があるという指摘。 デモコードつき。

[DeleGate] Re: DeleGate cache behavior.
(from delegate ML, Tue, 02 Nov 1999 11:19:50 +0900)

 DeleGate 作者佐藤氏からの、RFC2109: HTTP State Management Mechanism への疑問。 DeleGate 6.x では、Cache-Control: public とある場合にのみ共有キャッシュ可能と判断する方針であることが表明されている。

追記

 1999.03.14 のWineows NT Case Sensitivity vulnerability追記した。 SP5 以降を適用したあとでレジストリの設定が必要なようだ。

Lhasa ver0.13 bufferOverflow Exploit
(from BUGTRAQ-JP, Mon, 8 Nov 1999 13:34:41 +0900)

 広く普及していると思われる Windows 9x/NT 用 .lzh/.zip 解凍ツール LHasa 最新版 0.13 に弱点 (本文には 0.11 とあるが Subject: では 0.13 となっている。また、『10月27日に「Lhasa」の開発者である竹村嘉人氏に報告を致しました』との記述から考えても単なる typo と思われる)。 ローカルファイルヘッダのファイル名に 256 文字を越える長いファイル名を指定した zip ファイルにより buffer overflow が発生する。 このため、悪意ある .zip アーカイブを用意することによって、 ユーザコンピュータ上で任意のコードを実行させることができる。

 LHasa のサポートは Susie 掲示板で行われているようだったので、とりあえず情報を書き込んでおいた。

1999.11.09 追記: 0.11 は 0.13 の typo であり、また UNZIP32.DLL 5.3 にも同様の弱点があり、さらに UNLHA32.DLL にも同様の弱点があるようだとのフォローがされていた。 なお、Susie 掲示板にはまだ何のフォローもされていない。

1999.11.11 追記: この問題を fix した LHasa 0.14 が登場している (ありがたや)。今すぐ入れかえよう。

1999.11.18 追記: 問題発見者 Artemis Security Team は、0.14 では弱点は直っていないとフォローしている。デモコードおよびデモ zip ファイルが添付されている。 当の LHasa は 0.15 版が登場しているが、「タイムスタンプが1時間ずれることがあるバグを修正」であり、セキュリティホールに関する言及はされていない。

1999.11.22 追記: fix 版 0.16 が登場。こちらからどうぞ。 「strcpy的な動作をする部分を見落として」いたそうです。

1999.12.08 追記: LHMelt 1.11a で同様の不具合への対策がなされている。

1999.12.14 追記: Explzh v2.96 -> v2.97a の主な変更点 において「UNLHA32.DLL v1.43 で対処された『260 バイト以上(512 バイトまで)』の格納ファイルの情報を取得できない問題に対処しました」との記述がある。 Artemis Security Team の指摘はこれのことなのか?

追記

 1999.07.28 の Delegate creates directories writable for anyone追記した。新バージョン DeleGate 6.x ではこの問題が fix されている。

Xitami Web Servers
(from NTBUGTRAQ, Sat, 30 Oct 1999 15:57:22 +0900)

 Windows 9x/NT、UNIX、OS/2 などで動作する Xitami v2.4c3 に buffer overflow バグがあるという指摘。 指摘者がどのプラットホームでテストしたのかは不明。 また、現在ダウンロードページでは 2.4d4 や 2.5 Beta 0 が配布されているが、これらでどうなるかも不明。

ZOM-MAIL 1.09 overflow exploit
(from BUGTRAQ-JP, Sun, 31 Oct 1999 21:09:32 +0900)

 BTD STUDIO の Windows9x/NT 用メーラ ZOM-MAIL 1.09 に、長い添付ファイル名処理で buffer overflow する弱点。 デモコード付属。現時点で fix は登場していない模様。

Avirt Mail Server 3.3a or 3.5 remotely exploitable buffer overflow vulnerability
(from NTBUGTRAQ, Mon, 01 Nov 1999 17:03:10 +0900)

 Avirt Mail Server 3.3a および 3.5 の POP3 パスワード入力に buffer overflow する弱点。DoS 攻撃の他、任意のコマンドを実行される可能性がある。 DoS デモコードも配布されている。

Skyfull Mail Server 1.1.4 Overflow Exploit
(from BUGTRAQ-JP, Sat, 30 Oct 1999 02:40:36 +0900)

 スカイコミュニケーションズの Windows 9x/NT 用シェアウェア mail サーバ Skyfullメールサーバ 1.1.4 に MAIL FROM: の buffer overflow バグ。 リモートから任意のコードを実行できてしまう。 デモコードが付属。fix はまだ登場していない模様。

Vulnerability in CMail SMTP Server Version 2.4: Remotely exploitable buffer
(from BUGTRAQ, Thu, 29 Jul 1999 19:27:45 +0900)

 CMail 2.3 以上の SMTP service の MAIL FROM: に buffer overflow バグがあるという指摘。 DoS 攻撃の他、任意のコードを実行できる可能性がある。

Possibly exploitable overflow in Alibaba 2.0
(from VULN-DEV ML, Thu, 28 Oct 1999 23:57:43 +0900)

 フリーの web サーバソフト Alibaba 2.0 に buffer overflow バグがあるという指摘。 DoS 攻撃の他、任意のコードを実行できる可能性がある。 また、これとは別に、付属の CGI プログラムのうち 3 つ (get32.exe, alibaba.pl, tst.bat) を使うとシステムファイルの改変などが可能とも指摘されている。

顧客情報流出で社長謝罪 DDIポケット—抜本対策見出せず
(from インターネット事件を追う, 1999.11.05)

 だからさあ、ちゃんとプレスリリース載せてよ。

「自己コントロール権」見送り 個人情報保護法で、政府が方針
(from インターネット事件を追う, 1999.11.05)

 「時間がない」じゃなくて「やるつもりがない」の間違いだろーが。 ジジイがさわげば土壇場でだって変えるくせに。介護保険を見よ。

Windows NT 4.0 Service Pack 6
(from NTBUGTRAQ, Thu, 28 Oct 1999 02:33:42 +0900)

 NT 4.0 SP6 英語版が出た。update list が Q241211Q244690 にある。security fix については Q244690 に記述されてる。 なお、最近出た post-SP6 patch は当然 SP6 には含まれいないので、 SP6 適用後に再適用する必要がある。

 NT 4.0 SP5 では LSA DoS が (LSA3-fix を適用しても) fix されないという話は 以前も紹介しているが、これが SP6 で fix されていると指摘 (指摘1指摘2) されている。

 また、 MS99-046 (NT 4.0 Initial TCP Sequence numbers 問題 fix) を SP6 適用後に再適用できないと指摘されている。 hotfix.inf で NtServicePackVersion=1536 とするととりあえず適用できるようになるそうだ。

追記

 1999.11.04 の「朝めし前」だったDVDのコード解読<追記した。 関連記事情報を追加。

追記

 1999.09.29 のmirror 2.9 hole追記した。 mirror ホームページにも情報が掲示されていた。


1999.11.05

 J049846 だけど、kkrmgsrv って何?

X でのユーザセキュリティ
(from タレコミ mail, Fri, 05 Nov 1999 22:47:45 +0900)

 X Window の鍵かけ方法を解説したページ。 CTRL-ALT-BS の停止方法、 xlockmore (USE_MB なんてあったんだ……しらなかった) や xautolock (こんなプログラムもあるんだ……) の使い方などが解説されている。 FreeBSD で xinit とか startx している人のばあい、CTRL-ALT-FunctionKey によるコンソール切りかえをつかった attack も考えられるので注意しましょう。 私は ssh もつかうので、 alias startx 'ssh-agent /usr/X11R6/bin/startx &; exit' と .tcshrc に書いてます。

 FreeBSD では、コンソール自身の CTRL-ALT-DEL なんてのもあるしなあ。 これを止めたいとき、キーアサイン定義ファイルをいじるという手もあるらしいけど、 私の場合はカーネルをつくりなおすときに options SC_DISABLE_REBOOT を追加してます。

 春山さん情報ありがとうございます。

追記

 1999.10.13 のMicrosoft Security Bulletin (MS99-042): Workaround Available for "IFRAME ExecCommand" Vulnerability追記した。 patch に退行エラー (regression error) があることが判明した。 Bulletin が改訂され、patch も再リリースされた。


1999.11.04

 定番情報源に Port139NT Security を追加しました。勉強になります。

Office 98 Excel の弱点: パスワードつきファイルのマクロ警告
(from 匿名希望の方, Sat, 23 Oct 1999 22:57:44 +0900)

 匿名希望の方から、Power Macintosh G3 上の Microsoft Office 98 の Excel において、マクロが含まれたパスワードつきのファイルを開くと、次の動作となるという情報をいただいた。

  1. パスワードを聞かれる
  2. いきなり開いてしまう

 Windows 95 上の Office 97 Excel では次のようになるという。

  1. 「マクロがあるけどいいか」ダイアログが出る
  2. パスワードを聞かれる
  3. 開かれる

 つまり、Office 98 の Excel では、 パスワードがかけられているファイルのマクロチェックが動いていない。

 これを BUGTRAQ-JP に post したところ、 佐藤@神奈川大学さんから、MacOS X Server 上の MacOS 8.5.1 (BlueBox) での Office98 において現象確認のメールをいただいた。 また、それは MS99-014 に示された既知の問題で Excel 97 には fix patch が出ているとのフォローを塩月さんからいただいた。 これを情報源の匿名希望さんに確認したところ、匿名希望さんのところでは MS99-014 patch どころか Office 97 SP2 すら適用されていないとの回答をいただいた。

 MS99-014 関連なのか否なのかいまいちよくわからないが、Office 98 の Excel で上記現象が発生するのは確かなようだ。 匿名希望さんからは、最新 patch である Office 98 アップデータ 2 を適用しても同現象が発生するとのフォローもいただいた。 時系列的には合っているが、うーむ。英語版でも同様だろうか?

 匿名希望さん、佐藤@神奈川大学さん、塩月さん情報ありがとうございます。

「朝めし前」だったDVDのコード解読
(from WIRED NEWS, 1999年11月2日 2:15pm PST)

 ヒューマンエラー 1 つで崩壊するってのもなんだかなあ。

1999.11.08 追記: 関連記事: DVDの複製防止コードを解読——ネットを介してプログラム流布? (from ZDNet News, 1999.11.4 6:13 PM PT)。 「ダウンロードに長い時間がかかるため」問題ないってのが成り立たなくなるのは時間の問題だろうと思うんですけどねえ。オンラインでだめならオフラインで交換するだけだろうし。

NTT顧客情報「革マル派」に 警視庁、社員2人を窃盗容疑で逮捕
(from インターネット事件を追う, 1999年11月2日)

 どんなセキュリティも、インサイダーにやられるともろいですよね。 しかし、NTT の顧客データって、NTT 社員なら誰でも簡単に読めるようなものなんだろうか。 関連記事: 問われるセキュリティ能力 「NTT不信」の高まり必至

 それにしても、NTT グループニュースリリースにも、 NTT 東日本ニュースリリースにも、 NTT ドコモ ニュースリリースにも何も書いてないな。 NTT 東日本で「顧客 情報 保護」で検索かけると、 こんなページしか hit しないし。

音楽ソフト介してユーザー情報収集——RealNetworksが認める
(from ZDNet News, 99.11.1 4:00 PM PT)

 「黙ってやってます」ってアプリ、もっといろいろあるんだろうなあ。


1999.11.03

 本業のいそがしさにかまけて、このページがぜんぜん更新できなくてすいません。

Security Focus Newsletter #13 1999-10-24->1999-11-01
(from BUGTRAQ-JP, Tue, 2 Nov 1999 16:25:10 +0900)

 Security Focus Newsletter 第 13 号日本語版 (英語原文, 日本語テキスト原文 (PGP 確認したい人用))。 特に重要そうなものとしては、 Lunux の ypserv (NIS server) の弱点、 WWW cache/proxy サーバ squid 1.x/2.x の弱点、 Netscape Messaging Server 3.5, 3.6 の RCPT TO 処理の弱点、 NT 4.0 services.exe への DoS 攻撃、が挙げられる。 Linux ypserv と squid については fix が出ている。

 また、バックアップユーティリティ amanda については、 さらに Amanda multiple vendor local root compromises という弱点が公開されている。FreeBSD 3.3-RELEASE の ports のデフォルトでは amanda の runtar が suid root であり、さらにこれ経由で起動する tar の引数処理に buffer overflow する弱点があるため、runtar を起動する権限を持つユーザ (3.3-RELEASE の ports/packages では runtar は root.operator で 4550 になっている) が root 権限を得られる。 でも Vuln #1 は仕様だとおもうけどな。

1999.11.08 追記: squid の弱点についての詳細が投稿されていた。

2000.02.23 追記: NT Services Denial of Service の日本語版 patch が登場。

Security Focus Newsletter #12 1999-10-20->1999-10-24
(from BUGTRAQ-JP, Mon, 1 Nov 1999 15:29:28 +0900)

 Security Focus Newsletter 第 12 号日本語版 (英語原文, 日本語テキスト原文 (PGP 確認したい人用))。 例によって必読。


私について