セキュリティホール memo - 2000.10

Last modified: Tue Apr 15 12:54:44 2003 +0900 (JST)


2000.10.31

SecurityFocus.com Newsletter #64 2000-10-19->2000-10-26
(from BUGTRAQ-JP, Tue, 31 Oct 2000 17:11:25 +0900)

 SecurityFocus.com Newsletter 第 64 号日本語版 (英語版はこれ)。 w3m でアクセスするときは http://www.securityfocus.com/bid/1824 じゃなくて http://www.securityfocus.com/bid/1824 みたいな形が便利ですね。 めぼしい記事:


2000.10.30

IIS 5.0 cross site scripting vulnerability - using .htw
(from win2ksecadvice, Sun, 29 Oct 2000 09:06:26 +0900)

 MS00-060 にひきつづき、IIS 5.0 に cross-site scripting な弱点。 たとえば http://iis5server/null.htw?CiWebHitsFile=/default.htm&CiRestriction="<SCRIPT>alert(document.domain)</SCRIPT>" という URL にアクセスすると、 iis5server のセキュリティコンテキストで <SCRIPT></SCRIPT> 内が実行されてしまう。 問題点は MS00-060: Patch Available for "IIS Cross-Site Scripting" Vulnerabilities と同様なのでそちらを参照。 実際には IIS 5 ではなく index service の弱点で、index service をインストールしていない場合は問題がないようだ。 .htw へのマッピングを削除することにより攻撃 (に利用されること) を回避できる。

 グニンスキ氏の指摘文書に対して、MS さんは「俺たちゃまじめにやってるのになんで patch できる前に公開しちゃったんだよーしくしく」という感じ (?) の reply をしている。

 その patch は今週末には登場するようだ。

2000.10.31 追記:

 bugtraq bugid: 1861

2003.04.15 追記:

 index service 用 patch はもちろんとっくに出ているが、実は Index Server 2.0 (NT 4.0 Option Pack) にもこの問題があり、patch が登場している。 MS00-084 参照。

ハッカー本規制も視野に 青少年育成条例改正を提言、都協議会
(from インターネット事件を追う, 2000.10.27)

 出た! 「不健全図書類」。 このページを印刷するとやっぱり「不健全図書類」なのかなー。 「クラッカー迎撃完全ガイド」とか「クラッキング防衛大全」とか、 Windows 2000 World や日経 Windows 2000 も「不健全図書類」になるのかなー。 そのへんで売ってる週刊誌のほうがよっぽど「不健全」だと思うんだけどねえ……。

 関連:

Cisco IOS HTTP Server Query Vulnerability
(from BUGTRAQ, Fri, 27 Oct 2000 05:21:57 +0900)

 CISCO IOS の remote 管理機能用 http サーバに弱点。remote からあまりにも容易に crash できてしまう。crash 後ソフトウェアは reload されるが、その間ネットワークは停止してしまう。 BUGTRAQ ID: 1838

Microsoft was "hacked" (cracked).
(from various)

 というわけで、日本語になってきてますね。

 「ソースに穴やトロイの木馬を埋め込まれた」とか「ドライバとか ActiveX とかの署名用の秘密鍵を盗まれた」というシナリオがいちばんイヤかなあ。


2000.10.27

運動会の様子

 運動会の様子が公開されています。 この他にも、FWD の mailing list などで様子が報告されています。

 くぅ、おもしろそうだなあ。#2 開催までに腕をみがくことにしよっと。

Recent NetBSD Security Advisories
(from various, 2000.10.27)

 NetBSD Security Advisory が 4 つ出てます。

 libutil と cfengine はずいぶん前の話。 NIS と global は新規のような気が。 PC-UNIX security hole memo も参照。


2000.10.26

有志団体がセキュリティ技術向上を図るワークショップを開催
(from 日経 IT Pro, 2000/10/26)

 運動会の記事です。 FWD 自身からは、明日レポートが登場するらしいです。

 JWNTUG OpenTalk in MSC 東京の方もやらなくちゃなあ。 速記録はすでに上っているのだけど、私がサボっているせいで…… (T_T)

SecurityFocus.com Newsletter #63 2000-10-12->2000-10-18
(from BUGTRAQ-JP, Wed, 25 Oct 2000 15:33:08 +0900)

 SecurityFocus.com Newsletter 第 63 号日本語版。

CERT Advisory CA-2000-19 Revocation of Sun Microsystems Browser Certificates
(from CERT/CC, October 25, 2000 13:39:00 EDT)

 MSIE および Netscape の限定された版において、間違った Sun の証明書がインストールされているという。 潜在的なセキュリティ問題となるため、http://sunsolve5.sun.com/secbull/certificate_howto.html に従って確認と対応を行うことが推奨されている。 ……という理解でいいのかな。

 LAC の翻訳版が出た: http://www.lac.co.jp/security/intelligence/CERT/CA-2000_19.html


2000.10.25

 まる 2 日 offline だったのでウラシマン状態。

IISとMicrosoft VMに深刻なセキュリティ・ホール, 管理者だけではなくユーザーもすぐに対応を
(from 日経 IT Pro, 2000年10月25日)

 「過去に例を見ないほど」は言いすぎだと思うけど (たとえば MS99-019: "Malformed HTR Request" Vulnerability (Retina vs. IIS4, Round 2, KO) とかあったわけで)、致命的なセキュリティ・ホールであることは間違いない。


2000.10.24


2000.10.23

 明日と明後日は JWNTUG Open Talk in MSC 東京 がらみで更新できない可能性が極めて高いです。

追記

 2000.09.27 の Microsoft Windows 98 / NT 4.0 / 2000 File Extension Validation Vulnerability追記した。 Windows 95 時代からだそうです。

sfn 60〜62 (その2)
(from BUGTRAQ-JP)

 まともに紹介する時間が永遠にとれなさそうなので、 これからは単に html 変換して載せるだけにします。

ITPro 記者の眼:ウイルスだけではない!一般ユーザーにも知って欲しいセキュリティ問題
(from 日経 IT Pro, 2000/10/19)

 狙いはとてもいい記事だと思う。 しかしなんかこう、具体性に欠けるというか、記者自身がまだ消化できていないというか。 高橋記者は、たとえば Windows Update についてどのように考えていらっしゃるのだろう。

MS00-076: Patch Available for "Cached Web Credentials" Vulnerability
(from Microsoft Product Security Notification Service, Fri, 13 Oct 2000 12:34:16 +0900)

 IE 4.x、および 5.5 を除く 5.x に弱点。 IE は http 基本認証 (userid, password) を cache する。 設計ではこの cache は secure page (https://) でだけ動くはずだったが、 実は一般ページ (http://) でも有効であった。 このため、一旦 https:// で userid/password を入力させておき、http:// に誘導させることができれば、userid/password を収集することができる。

 英語版 patch はあるが日本語版はまだ。IE 5.5 にはこの弱点はない。

MS00-077: Patch Available for "NetMeeting Desktop Sharing" Vulnerability
(from Microsoft Product Security Notification Service, Sat, 14 Oct 2000 09:33:23 +0900)

 NetMeeting 3.01 (4.4.3385) が動作する Windows 2000 (NetMeeting がプレインストールされている) と NT 4.0 (プレインストールされていない) に弱点。 NetMeeting サービスを動作させている場合、DoS 攻撃を実施可能。

 英語版 patch はあるが日本語版はまだ。

MS00-079: Patch Available for "HyperTerminal Buffer Overflow" Vulnerability
(from Microsoft Product Security Notification Service, Thu, 19 Oct 2000 11:42:13 +0900)

 Windows 98/98SE/Me/2000 に弱点。 Windows 98/98SE/Me においてデフォルトで telnet:// URL を処理する HyperTerminal が buffer overflow するため、悪意ある web ページ管理者/HTML メール送信者はブラウザ操作ユーザ権限で任意のコマンドを実行させることができる。 攻撃者は、たとえばファイルの破壊やウィルス・トロイの木馬の設置ができてしまう。

 英語版 patch はあるが日本語版はまだ。 telnet:// URL を他のプログラムで処理するようにすれば回避できるはずだが、 FAQ にはそのための情報はない。 Windows 2000 においては telnet:// は telnet.exe が処理するので、この問題の影響は少ないだろう。

 securityfocus: Hilgraeve HyperTerminal Telnet Buffer Overflow Vulnerability

MS00-078: Patch Available for "Web Server Folder Traversal" Vulnerability
(from Microsoft Product Security Notification Service, Tue, 17 Oct 2000 22:39:03 +0900)

 IIS 4/5 に弱点。とあるリクエストを送ると、web folder が存在する disk の内部に存在するファイルを、IUSR_machinename 権限で読めるものは全て、取得することができる。さらに、IUSR_machinename 権限でコマンドを発行できてしまうため、IUSR_machinename 権限で可能なファイルの破壊なども考えられる。

 MS は Customers who have proactively removed the Everyone and Users groups from permissions on the server, or who are hosting the web folders on a different drive from the operating system, would be at significantly less risk from the vulnerability とか言っている。実行しやすいのは後者 (web フォルダをシステムドライブではないものとする) だろう。 しかしまあ、そういうことを後出しで言わないようにするためにも、 IIS のインストーラで「異なるドライブに設定した方がセキュリティ上好ましい」くらいの表示をすべきだろう。

 日本語アドバイザリ「Web サーバーフォルダへの侵入」の脆弱性に対する対策や日本語版 patch もすでにある。 IIS 4 patch, IIS 5 patch (x86, NEC)。実は MS00-057 patch と同じものらしい。

 参考:

 しかし、MS00-057 の時点で fix をインストールしてあるのがふつうのような気がする。

システム管理者は必読! セキュリティのための「8原則」
(from 日経 IT Pro, 2000年10月23日)

 第 0 原則として「セキュリティポリシーを確立すること」があるのだろうなあ、と思う。 マジノ線についてはこのへんにすこし記述がある。


2000.10.20

今週のSecurity Check [Windows編] 第5回: Windows 9xに続出するセキュリティ・ホール, Windows 2000のパッチは順調にリリース
(from 日経 IT Pro, 2000年10月18日)

 すっきりまとまっていてわかりやすい、よい記事です。 日経 IT Pro は (無料) 会員制に移行していますが、こういう記事を毎週読めるのなら会員になるのは惜しくないです。


2000.10.17


2000.10.16


2000.10.13

MS00-075: Patch Available for "Microsoft VM ActiveX Component" Vulnerability
(from Microsoft Product Security Notification Service, Fri, 13 Oct 2000 03:54:33 +0900)

 MS Java VM に弱点。 web ページや e-mail にしかけをすることで、「スクリプトを実行しても安全だとマークされていない Active X コントロール」を含むあらゆる ActiveX コントロールを実行できてしまうため、 悪意ある web サイトや e-mail 送信者はユーザコンピュータの全機能を掌握できてしまう。 というわけで、どうみても IE 5.5/Outlook security vulnerability - com.ms.activeX.ActiveXComponent allows executing arbitrary programs の fix だ。

 build 3xxx シリーズについては build 3318 で fix されている。 http://www.microsoft.com/java/vm/dl_vm40.htm から入手できる。 2xxx 系列についてはまだ fix は出ていない。 なお、build 番号は jview コマンドの出力から確認できる。 version 5.00.3318 とか出るが、最後の 4 桁が build 番号だ。

 しかし、Windows 2000 用の hotfix 形式 build 3318 は、そのままでは 日本語版 Windows 2000 にはインストールできない。 「Setup cannot update your Windows 2000 files because the language installed on your system is different from the update language」と言われて失敗してしまう。 次のようにするとインストールできる (名倉さん情報ありがとうございます) が、MS が保証するわけではないだろうから at your own risk で実行されたい。

  1. HotFix (q275526_w2k_sp2_x86_en.exe) を /x オプションをつけて実行することにより、指定ディレクトリ下に展開する。

  2. 展開したディレクトリにある hotfix.inf の [Strings] セクションにある LangTypeValue= の値を 9 (0x09) から 0x11 に変更する。

  3. 展開したディレクトリにある hotfix.exe を実行する。

 fix を適用しなくても、アクティブスクリプティング、Java、Java アプレットのスクリプト、のいづれかを停止すれば回避できる。

 また、他力本願堂さんによる本問題のデモが公開されている。 他力本願堂本舗 の Windows Security の十一番だ。 あわせて参照されたい (他力本願堂さん情報ありがとうございます)。

Re: 4.75のブックマーク文字化けについて
(from Tea Room for Conference, 10月12日 22時53分)

 Netscape 4.75 のブックマーク文字化け問題を修正するバイナリパッチプログラム。


2000.10.12

追記

 2000.09.26 の Double clicking on MS Office documents from Windows Explorer may execute arbitrary programs in some cases追記した。 KnownDLLs への登録で回避できるようです。

バッファ・オーバーフローだけではない プログラムのバグに潜むセキュリティ・ホール
(from 日経 IT Pro, 2000年10月11日)

 wu-ftpd 2.6.0 の site-exec は format bug ありなので、 site-exec をやめるか 2.6.1 にするか patch をあてましょう、という話。 wu-ftpd への攻撃はあいかわらず流行っているようです。

 ただし、単に 2.6.1 にしたりすると「迷惑なサイト」のいっちょあがりなので、 Koga's wu-ftpd page などを参照してまともな ftp daemon にしてあげましょう。 wu-ftpd にイヤ気がさして、ProFTPD (最新 CVS 版が最も stable のようです) に移行する人もけっこういらっしゃるようです。 proftpd-1.2/NEWS を読むと 8 月中に 1.2 が正式リリースされる予定だった感じだけど、そうなってないんだよなあ。最終更新は 2000/08/18 みたいだし。

MS00-068: 「OCX コントロールの電子メールへの添付」の脆弱性に対する対策
(from Microsoft Product Security Notification Service, Wed, 27 Sep 2000 10:43:05 +0900)

 Windows Media Player 7 に弱点。 Windows Media Player 7 同梱の OCX コントロールに問題があり、 RTF メールを使って DoS 攻撃を実行できる。

 問題発見者による詳細: Malformed Embedded Windows Media Player 7 "OCX Attachment" Vulnerability 7.0 Windows Media Player。 デモコードあり。

 日本語 Media Player 7 patch 出てます。

MS00-069: 「簡体字中国語用 IME の状態認識」の脆弱性に対する対策
(from Microsoft Product Security Notification Service, Sat, 30 Sep 2000 15:32:37 +0900)

 Windows 2000 に弱点。 簡体字中国語用 IME に問題があり、簡体字中国語用 IME がインストールされている Windows 2000 上では不適切な機能が利用可能となってしまうため、悪意あるユーザは LocalSystem 権限を得られる。 簡体字中国語用 IME がインストールされていなければ問題はない。

 Windows 2000 日本語版 patch 出てます。

MS00-070: 「LPC 呼び出しおよび LPC ポート」の複数にわたる脆弱性に対する対策
(from Microsoft Product Security Notification Service, Wed, 04 Oct 2000 08:36:16 +0900)

 Windows NT 4.0/2000 に弱点。Local Procedure Call (LPC) にさまざまな弱点がある。

 発見者による詳細情報: BindView Security Advisory: Various security vulnerabilities with LPC ports。ツールもある。

 Windows 2000 日本語版 patch: x86, NEC。 NT 4.0 はまだ。

 関連: Windows NT/2000のプロセス間通信機能にセキュリティ・ホール

MS00-071: 「Word の差し込み印刷機能」の脆弱性に対する対策
(from Microsoft Product Security Notification Service, Fri, 06 Oct 2000 13:24:21 +0900)

 MS Word 97/2000 に弱点。 差し込み印刷 (mail merge) を行う Word 文書で、 差し込み元が DDE 経由の Access データベースの場合、 マクロが無警告で実行されてしまう。 この攻撃を行うには、読み込むデータベースファイルに対して file:// あるいは UNC (\\hoge\...) でアクセスできる必要がある。 mail 添付ファイルにしておくと既知の tmp file 置場にデータベースファイルが設置されるのでこれを読み込ませることにより……というのはありそうな気が。

 英語版 patch は出たが日本語版はまだ。

2001.10.25 追記:

 MS00-071 が改訂され、Word 98 にも問題があるとされている。 Word 97, 98, 2000 用の patch が公開されているので適用すればよい。

MS00-072: Patch Available for "Share Level Password" Vulnerability
(from Microsoft Product Security Notification Service, Wed, 11 Oct 2000 11:28:18 +0900)

 Windows 95/98/98SE/Me に致命的な弱点。 NETBIOS パスワードの確認手法に重大な問題があり、 Windows 9x/Me を「共有レベルでアクセスを制御する」状態で利用している場合に、 パスワードつきで公開しているリソース (ファイル共有、プリンタ共有) を、パスワードを知らなくても利用できてしまう。 詳細については NSFOCUS Security Advisory(SA2000-05): Microsoft Windows 9x NETBIOS password verification vulnerability を参照されたい。 あまりにあまりな実装である。 辞書 attack などというレベルではない。

 英語版 patch は出たが日本語版はまだ。 patch が出るまで、ファイル・プリンタ共有はいますぐ OFF にしよう。

 関連: Windows 9x/Meのファイル/プリンタ共有にセキュリティ上の弱点が発覚 パスワード・チェックのぜい弱性が明らかに

MS00-073: Patch Available for "Malformed IPX NMPI Packet" Vulnerability
(from Microsoft Product Security Notification Service, Thu, 12 Oct 2000 03:31:05 +0900)

 Windows 95/98/98SE/Me の IPX 実装に弱点。 NMPI (Name Management Protocol on IPX) listener が broadcast address に reply してしまうため、broadcast storm が発生する恐れがある。 故意に実行すれば DoS のいっちょあがり。 IPX プロトコルスタックはデフォルトでは入っていないので、IPX をインストールしていない人には関係ない。

 英語版 patch は出たが日本語版はまだ。

MS00-074: Patch Available for "WebTV for Windows Denial of Service" Vulnerability
(from Microsoft Product Security Notification Service, Thu, 12 Oct 2000 11:14:37 +0900)

 Windows 98/98SE/Me で動作する WebTV に弱点。 remote から WebTV あるいは OS 自身を crash させることができる。 「Windows Meをめぐり,Microsoftのセキュリティ姿勢に批判の声」などで話題になっていた件でしょう。 Bugtraq bugid 1671 "Microsoft WebTV DoS Vulnerability" ですね。 WebTV はデフォルトでは入っていないので、WebTV をインストールしていない人には関係ない。

 英語版 patch は出たが日本語版はまだ。

ポート445(ダイレクト・ホスティングSMBサービス)に注意
(from @IT, 2000/10/07)

 border router や firewall では port 445 (microsoft-ds) を止めましょうという話。


2000.10.11

ISS Security Advisory: Insecure call of external programs in Red Hat Linux tmpwatch
(from BUGTRAQ, Sat, 07 Oct 2000 08:52:18 +0900)

 RedHat Linux 6.2/7.0 の tmpwatch に弱点。 root user が tmpwatch を --fuser オプションつきで使うと、 攻撃者が設置した「シェルコマンド入り」のファイル名を持ったファイルの処理において、 そのシェルコマンドが実行されてしまう。 fix package が登場しているので適用する。

NetscapeCommunicator4.75のブックマーク文字化けについて
(from 直接メール, Tue, 10 Oct 2000 02:18:32 +0900)

 perl を利用して、bookmark 復旧機能つき netscape 4.75 をつくる方法。 竜宝さん情報ありがとうございます。

Red Hat, Inc. Security Advisory RHSA-2000:075-05: Updated usermode packages available
(from redhat-announce ML, Tue, 10 Oct 2000 03:23:00 +0900)

 usermode パッケージの /usr/bin/userhelper に format bug があるという話。

テンプレート
(from B-), 2000/10/9)

 Windows 2000 の \ まわりのへろへろな ACL を安全なものにするテンプレートがテスト公開されています。 2000/10/11 付で修正されていますので、古いテンプレートで試された方は更新を。

OpenBSD 2.7 Security Errata
(from OpenBSD.org)

 いくつか新しいのが出てます。

CERTが方針を変更。ソフトの欠陥はやはり「開示が有効」?
(from ZDNet News, 2000年10月10日 03:37 PM)

 一次情報: The CERT Coordination Center Vulnerability Disclosure PolicyCERT/CC ですら 45 日しか待たないという状況を、 開発者は認識すべきだろう。 個人的には、我慢の限界は 2 weeks だと思うけど。


2000.10.10


2000.10.06

HERT advisory: FreeBSD IP Spoofing
(from BUGTRAQ, Fri, 06 Oct 2000 03:51:49 +0900)

 全てのリリースバージョン (4.1.1-RELEASE 含む) の FreeBSD に弱点。 FreeBSD における TCP シーケンス番号の乱数性に問題があり、予測可能となっている。 シーケンス番号が予測可能な場合、IP spoofing 攻撃を受ける可能性がある。 -current / -stable においては、すでに sys/netinet/tcp_seq.hsys/netinet/tcp_subr.c にこの問題への修正が適用されている (MFC: Use stronger randomness for TCP_ISSINCR and tcp_iss) ので対応されたい。

2000.10.11 追記: Advisory: FreeBSD-SA-00:52 TCP uses weak initial sequence numbers

Very interesting traceroute flaw
(from BUGTRAQ, Fri, 29 Sep 2000 07:33:28 +0900)

 traceroute -g 1 -g 1 とすると traceroute が Segmentation fault する。 これを利用すると、local user が root 権限を得られる。 Lawrence Berkeley National Laboratory 版 traceroute 1.4a5 はバグあり、 1.4a7 はバグなし。 RedHat 6.x や TurboLinux 6.0 などにこの問題がある。 Kondara はすでに fix を出している。

IE 5.5/Outlook security vulnerability - com.ms.activeX.ActiveXComponent allows executing arbitrary programs
(from win2ksecadvice ML, Thu, 05 Oct 2000 21:20:05 +0900)

 IE 5.5/Outlook/Outlook Express (多分他のバージョンも) に弱点。 <APPLET code="com.ms.activeX.ActiveXComponent"></APPLET> とすると、コンソールにエラーが表示されるもののインスタンスの作成自体は成功してしまい、「Java アプレットのスクリプト」を経由して利用できてしまう。 com.ms.activeX.ActiveXComponent Java オブジェクトからは 「スクリプトを実行しても安全だとマークされていない Active X コントロール」 (日本語訳: なんでもアリアリだということが明白で、インターネットゾーンからは絶対使えてはいけない Active X コントロール) を含む ActiveX オブジェクトを扱うことができるため、 悪意ある web ページ管理者はファイルの破壊やウィルス感染、トロイの木馬の設置といった行為が可能となる。 以下のデモが公開されている。

 また本文中では、"Outlook security update" を適用した Outlook に対してさえこの弱点を用いた攻撃が有効であると、 デモコードと共に解説している。非常に問題である。

 回避方法としては、アクティブスクリプティング、Java、Java アプレットのスクリプト、のいづれかを停止する。

 日本語 OS での動作だが、 [JavaHouse-Brewers:37187] によると、http://www.guninski.com/javaea2.html はそのまま動くし、 http://www.guninski.com/javaea1.html はパスを日本語版 OS 用に書きかえれば動作するという。 Windows NT/2000 では Windows 9x とはまたパスが違うので、 そのままでは動かないみたい。

2000.10.13 追記: MS00-075: Patch Available for "Microsoft VM ActiveX Component" Vulnerability を参照。

Brown Orifice と NC 4.75のバグ
(from 中村正三郎のホットコーナー, 2000/10/06)

 Netscape 4.73 と 4.75 を合体させて、Java 脆弱性問題とブックマーク文字化け問題を両方片づけようという話。 でも、これだと JPEG COM Marker Processing Vulnerability in Netscape Browsers は直らないんですよね……。 現状では Netscape 6 PR3 がいちばんいいような気がします。


2000.10.05

@stake Advisory: Unauthorized "Directory Listings" under IIS 5.0 (A100400-1)
(from BUGTRAQ, Thu, 05 Oct 2000 06:32:04 +0900)

 IIS 5.0 に弱点。 Index server を動かしている場合、WebDAV に伴う拡張機能である SEARCH request method を使うことによって、サイト上のファイル一覧を得ることができてしまう。使い方の例が advisory に示されている。

 KB はこちら: Q272079: IIS Search Method May Allow Unauthorized Users a Directory Listing of a Web Site。 対応方法としては、Index service を止めるか、または各ディレクトリにおける "Index this resource" オプションを不許可とする。 「バグじゃなくて仕様です」ということなんだろう。

GNU Groff utilities read untrusted commands from current working directory
(from BUGTRAQ, Thu, 05 Oct 2000 07:51:22 +0900)

 GNU groff は device description file (dev<name>/DESC) をカレントディレクトリから (も) 読んでしまう。 device description file には postpro ディレクティブにコマンドを置けるので、 次のような攻撃が想定される。

  1. 攻撃者が /tmp/ に毒入り device description file を設置。

  2. user が /tmp/ で man を起動したりすると……ドカン。

 要は信用できるディレクトリに移動していればいいわけなので、たとえば alias man 'pushd ~/.trustme; /usr/bin/man \!* ; popd' (for csh, tcsh) とかすればお茶を濁せるような。


2000.10.04

BSD chpass
(from BUGTRAQ, Wed, 04 Oct 2000 01:45:48 +0900)

 *BSD の chpass に弱点。 local user が root 権限を得られる。 手元の FreeBSD 3.4/4.0-RELEASE で再現できることを確認した。 これもまた format バグのようだ。 すでに 4.1-RELEASE 以降の FreeBSD では対応されている。 patch:

 NetBSD, OpenBSD 用 diff はここからどうぞ:

 OpenBSD Security Advisory: Format string vulnerability in libutil pw_error(3) function が出ている。


2000.10.03

WindowsのDLL呼び出し順序に由来するセキュリティ・ホール
(from 日経 IT Pro, 2000年10月2日)

 2000.09.26 の Double clicking on MS Office documents from Windows Explorer may execute arbitrary programs in some cases の話。 当初掲載された版から改訂されている (UNIX の shared library の話などが追加された)。

 ……んだけど、うーむ。たとえば glib unsetenv() Duplicate Entry Removal Vulnerability (credit にある glibc unsetenv bug を読んだほうがわかりやすい) の話とか、あったほうがいいような気もするんですが。 長くなりすぎるかな。

Firewall Penetration Testing Techniques Volume 1: Packet Filtering 監査技術について
(from 直接メール, Mon, 02 Oct 2000 19:30:17 +0900)

 penetration technique research site の新コンテンツ。Volune 2 以降もひきつづき登場するようです。 必読。

 Eiji "James" Yoshida さん情報ありがとうございます。

[FreeBSD-users-jp 55768] fingerd on FreeBSD-4.1.1-RELEASE
(from FreeBSD-users-jp ML, Tue, 03 Oct 2000 11:00:49 +0900)

 FreeBSD 4.1.1-RELEASE の fingerd に弱点。 remote から nobody 権限で読めるファイルを閲覧可能。 対応としては、fingerd を使用不可とするか、示されている patch を適用する。 4.1-RELEASE 以前にはこの問題はない。

 finger.c への patch なのは、fingerd が finger を実行しているから


2000.10.02


私について