[Home]....[Security Watch Index] 1997年4月〜1997年6月 (June 26, 1997) Solaris AdminSuite に弱点 ローカルユーザがルートとしてアクセスできる。詳細は、CIAC H-75を参照。 (June 26, 1997) Sun OS chkey バッファオーバフロー ローカルユーザがルートの権限を得ることができる。詳細は、CIAC H-73を参照。 (June 26, 1997) Sun OS eeprom バッファオーバフロー ローカルユーザがルートの権限を得ることができる。詳細は、CIAC H-72を参照。 (June 25, 1997) UNIX lpr(BSD)バッファオーバラン ローカルユーザがルートの権限を得ることができる。詳細は、CERT Advisories CA-97.19.bsdlp参照。CIAC H-74を参照。 (June 24, 1997) Encryption 128 bit暗号 輸出許可 June, 10, Microsoftは、128 bit暗号の輸出許可を得た。ここを参照。IE4.0, Microsoft Mony98, IISのSSL, TLSプロトコルに適用される。 (June 23, 1997) Java HotJava, JDK 1.1にセキュリティホール ワシントン大学のKimeraプロジェクトは、HotJavaブラウザとJDK 1.1 にセキュリティホールを発見した。Javaアプレットから、ブラウザを通じて、ユーザの パスワード、ブラウズの履歴、キャッシュの内容などが読める。詳細はここ。この問題についてのSunの見解は、 ここを参照。 (June 23, 1997) NTT PCコミュニケーションズ 7,000人分のパスワード盗難 May 25, 1997,NTT PCコミュニケーションズの7,000人分のダイアルアップパスワードがサーバへの不正アクセスにより盗難。詳細は、ここ。この問題は、以 前から明らかにされていたが、報道されたのは、今回が始めてだと思う。パスワード漏洩では、その他にもMomoたろうインターネットクラブでの漏洩問題(May 16, 1997)がある。 (June 21, 1997) Windows NT IIS 3.0のURL境界条件にバグ ある特定のURLを送ると、IISのサービスがストップしシステムのリブートが必要になる。詳細は、CIAC H-77を参照。Microsoft は、バグを hot fixした。 (Jun 21, 1997)ここから(ftp)。fixの詳細は、Knowledge Base Q143484を参照。この問題についてのMicrosoftの説明はここから。 日本語による翻訳はここ から。 日本語の翻訳について、感想をここに書きました。 MicrosoftのWebサイト(USA)は、このバグにより20,21の2日ダウンした模様。詳細は、InfoWorld(Bug gives hackers access to crash IIS Web servers on NT)やC|Net(Hackers jam Microsoft's site) バグ発見者のサイトは、こちらです。 (June 20, 1997) RSA 56 bit DES Cracking 56 bit DES 暗号、解読に成功、(June 17, 1997)詳細は、ここ (June 17, 1997) SunOS getopt関数、ユーザがルートとしてアクセスできる。 libcライブラリのgetopt関数を使ったプログラムは、ユーザが任意のコマンドを実行できる。SunOS 5.5.1, 5.5.1_x86, 5.5, 5.5_x86, 5.4, 5.4_x86, 5.3. Sun Microsystems は、パッチをリリース。詳細は、CIAC H-69参照。 (June 17, 1997) SunOS rpcbindに弱点、認証されないアクセスができる。 Sun Microsystems は、Solaris 2.5.1, 2.5, 2.4, 2.3 (SunOS 5.5.1, 5.5, 5.4, 5.3)のパッチをリリース。該当する場合は、即座にパッチを当てるよう 強く勧めている。詳細は、CERT Vendor-Initiated Bulletin VB-97.03.sun 参照。 See also, ftp://sunsolve1.sun.com/pub/patches/patches.html See also, CIAC H-70 (June 12, 1997) Netscape Webに接続してきたユーザのファイルを読むことができる。 Webのオペレータが、そのWebに接続してきたNetscapeを使っているユーザのハードディスクのファイルを読むことができる。これは、Netscape Communicator を含むすべてのバージョンで可能。詳細は、CIAC H-76を参照。 報道は、CNN Financial Newsを参照。 June 14, Netscape bugを確認、fix予定SECURITY UPDATEに詳細。 June 18, Netscape Communicator v.4.01 bug fix版をリリース July 9, Navigator3.02も bug fix(JavaScriptのbug fixを含む)ここから。 バグ発見者のサイト (June 12, 1997) multiple platforms スケジューラ at、バッファオーバフロー ユーザがルートとしてコマンドを実行できる。詳細は、CERT Advisory CA-97.18 and CIAC H-71参照。 (June 10, 1997) Windows 95 Microsoftが、インターネットに接続しているユーザに警告 Windows 95のパスワードがClearTextのまま盗めることが明らかになったため、Microsoftは、ユーザに警告を出しています。警告は常時インターネットに接続 しているユーザに対してですが、ダイヤルアップのユーザにも無関係ではありません。 ファイルとプリンタの共有をしないこと。共有する場合はRead Onlyにして パスワードを入れること。パスワードは強力なものにすること。必要がなくなれば すぐ共有を解除すること。インターネットに接続したままパソコンから離れないこと。長いこと離れるときは接続を切ること。短い時間離れるときはパスワード プロテクトのスクリーンセーバを走らせること。Webからダウンロードしたあるいはメールに添付された信用できないプログラムは実行させないことなど。詳細 は、ここを参照 (June 10, 1997) Windows NT DNSサーバへのCache Pollutionアタック Windows NTのDNSサーバのクエリーIDのキャッシュが不正なアタックで混乱し、間違ったIPアドレスを返すようになる。詳細は、Microsoft KB Q167629参 照。 Microsoftは、修正モジュールを発表した。このftpサイトからダウンロード。 (June 11, 1997) Windows NT DNSサーバへのクエリーパケットの変更によるアクセス妨害 Windows NTのDNSサーバのクエリーのAnswerCountフィールドが0より大きな値に変更されていると、DNSサーバの名前解決ができなくなる。詳細は、Microsoft KB Q142047参照。 Microsoftは、修正モージュールを発表した。このftpサイトからダウンロード。 (June 10, 1997) Windows NT telnetを利用した DNSサービスの妨害 telnetのポート19をポート53にリダイレクトすることによって、DNSサービスを妨害。Microsoft KB Q169461参照。 Microsoftは、修正モジュールを発表し た。このftpサイトからダウンロード。 (Jun 9, 1997) ShockWave Mail フォルダを読める セキュリティホールは3つある。1)Netscapeの mailホルダが読める。2)イントラネット内のサーバにアクセスできる。3)ユーザのHDのファイルにアクセスでき る。詳細は、Shockwave Security Alert参照。Macromediaは、bugをfixしセキュリティを強化したバージョンをリリースした。ここからダウンロードでき る。 (May 29, 1997) Windows 95 ネットワークパスワードが盗まれる Windows 95のメモリー中の暗号化されていないパスワードを得ることができる。Microsoftは、メモリー中のパスワードを暗号化するupdate moduleをリリース した。 詳細は、 Microsoft Security AdvisorおよびCIAC H-68 アップデートの日本語版は、まだでていない。 自分のパスワードが盗まれる様子を見たいときは、ここに行くと、盗んでくれる。 (May 14, 1997) Windows NT/95 OOB(Out of Band) data を利用したアタック OOBアタックというのは、インターネットに接続しているNT/95をリセットさせる攻撃。Windows NTでは、システムがクラッシュし、セーブしていないデータが 失われる。Windows 95では、実行中のアプリがクラッシュし、セーブしていないデータが失われる。詳細は、 CIAC H-57 Microsoftは、アップデートモジュールを発表、日本語版はまだ。 Windows 95用、 NT用はService Pack 3以後のhot fix OOBアタックについての解説 (May 28, 1997) UNIX sendmail のメール中継機能を利用したアタック sendmailを使った計算機資源の無断利用。詳細は、JPCERT参照。 (May 30, 1997) Red Hat Linux X11 ライブラリのバッファオーバーフロー ローカルユーザがシステムに認証されていないアクセスができる。詳細は、CIAC H-67参照。 (May 29, 1997) UNIX suidperl (sperl)に弱点 認証されていないローカルユーザがルートとしてコマンドを実行できる。詳細は、CIAC H-66参照。 (May 29, 1997) SGI IRIX ランタイムリンカー rld のセキュリティに弱点 ローカルユーザがルートの権限を得ることができる。詳細は、CIAC H-65参照。 (May 29, 1997) SGI IRIX login LOCKOUT パラメータに弱点 ユーザがシステムファイルを不正に生成できる。詳細は、CIAC H-64 参照。 (May 29, 1997) UNIX FTPサーバ ftpd の Signal Handling に弱点 regular、およびanonymousのftpユーザがルートの権限でファイルの読み書きができる。詳細は、CIAC H-63 参照。 (May 28, 1997) SGI IRIX (1)ordist、(2)loginプログラムに弱点 ローカルユーザがルートの権限を得ることができる。詳細は、CIAC H-62 参照。 (May 28, 1997) SGI IRIX (1)df、(2)pset、(3)ejectプログラムに弱点 ローカルユーザがルートの権限を得ることができる。詳細は、CIAC H-61 参照。 (May 19, 1997) Java virtual machineにセキュリティホール MicrosoftとSun(Netscapeにライセンス)のJava VMにいくつかのセキュリティホール。詳細は、University of Washington's Kimera Project. Microsoft は、Java VMをupdateした。ここを参照。Sunは、ここを参照。