[Home]....[Security Watch Index] 1997年10月〜1997年12月 (Dec 21, 1997) Cisco パスワードバッファオーバーフロー Ciscoのルーター 7xx(IOS/700のソフトウエアバージョン4.1--4.1(1)、4.1(2)、および4.1(2.1)以前の4.1の暫定バージョン)のパスワードバッファがオー バーフロー、アタッカーがtelnetを使いルータに長いパスワード文字列を送ることによりルーターをクラッシュ、ハングアップさせ、あるいはルータの設定を変 更しアタッカの完全なコントロール下におくことができる。4.1以外は、影響なし。詳細と対策は、 http://www.cisco.com/warp/public/770/pwbuf-pub.shtmlあるいは CIAC Bulletin I-020参照。 (Dec 21, 1997) Unix CrackLib v2.5に弱点 CrackLib v2.5をインストールしているマシンのルートの権限を得ることができる。 詳細は、ftp://ftp.cert.org/pub/cert_bulletins/VB-97.16.CrackLib 参照。 問題を修正したCrackLib v2.6とv2.5へのパッチは、 http://www.users.dircon.co.uk/~crypto/から。 (Dec 21, 1997) CERT TeadropとLandアタックについてのAdvisory CERTよりTeadropとLandアタックについてのAdvisoryが出ています。 CERT Advisory CA-97.28参照。 (Dec 21, 1997) Windows 95 Landアタックのパッチ Landアタックに対するWindows 95のWinsock 2.0用パッチが出ています。 詳細は、Q177539参照。パッチは、 http://support.microsoft.com/download/support/mslfiles/Vtcpup20.exe から。これでWindowsは、NT/95ともパッチが揃いました。landアタックに対す るMicrosoftの情報は、http://www.microsoft.com/windows/platform/info/land.htmから。 (Dec 20, 1997) OpenBSD Pentium F0バグのパッチリリース OpenBSD 2.2の i386のパッチ。 http://www.openbsd.org/errata.html (Dec 20, 1997) Sun Solaris Pentium F0バグのパッチリリース Sunは、Solaris 2.6_x86、2.5.1_x86、2.5_x86、2.4_x86に対するPentium F0バグのパッチをリリース。 Sun Security Bulletin #00161を参照。パッチ は、http://sunsolve.sun.com/sunsolve/pubpatches/patches.htmlから。 (Dec 19, 1997) mIRC script.iniバックドア問題の修正版をリリース IRCクライアントソフトで有名なmIRCで、リモートユーザがチャット相手のコンピュータにスクリプトファイルをロードし、それを実行できるといういわゆる script.iniバックドア問題を修正したmIRC version 5.3がリリースされた http://www.mirc.org/ (Dec 15, 1997) ICQ プロトコルに弱点 Mirabilis ICQ システムで使われているプロトコルの弱点が公表された。問題点は2つあり、一つはユーザ認証にPlain textが使われているため認証パスワー ドを得ることが可能。2つめには、セッションで使われているシーケンスナンバーがきわめて単純なためそれを推定することが可能。この弱点を利用して他のユ ーザのパスワードやメッセージを得ることが可能。現在この弱点を利用した即利用可能なアタックプログラムは公表されていませんが、いずれ出てくるかもしれ ませんので、ICQを利用されている方は、他人に知られてはいけない重要な連絡には使わないようにすることが必要かと思います。 (Dec 13, 1997) Windows NT 3.51/4.0 Pentium F0バグのパッチリリース Microsoftは、NT 3.51と4.0のPentium F0バグに対するパッチをリリース(英語版)。詳細は、KB Q163852を参照。 NT 4.0は、 ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/pent-fix/ NT 3.51は、 ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/hotfixes-postSP5/pent-fix/ Windows 95用は、まだリリースしていない。 日本語版は、いずれもまだ。 (Dec 11, 1997) CERT FTP Bounceアタックについての情報 CERTは、いわゆるFTP BounceアタックについてのAdvisoryを発表。FTPサーバを立ち上げているサイトは、CERT Advisory CA-97.27をチェック。Bounceアタ ックについての技術情報は、ftp://ftp.cert.org/pub/tech_tips/FTP_PORT_attacksを参照。 (Dec 10, 1997) FreeBSD Pentium F0バグのパッチ Pentium F0バグに対する、FreeBSDのパッチ、 ftp://freebsd.org/pub/CERT/patches/SA-97:06/から。 (Dec 08, 1997) IPA 11月のウイルスの被害状況を発表 IPA(情報処理振興事業協会)は、11月のウイルス被害の届出状況を発表。10月の239件につづき、11月は232件とほぼ横ばい。依然としてWordとExcelのマクロ ウイルスが流行している。http://www.ipa.go.jp/SECURITY/txt/list.html参照。 (Dec 07, 1997) Window 95 ネットワークパスワードが盗まれる問題の日本語版パッチ Microsoft(日本)は、Window 95のネットワークパスワードが盗まれる問題(1997年5月29日公表)の日本語による説明とパッチを発表しました。英語版に遅れ ること約6ヶ月、ようやくという感じです。セキュリティ問題はすばやい対応が命です。このタイムラグを少しでも縮めていただくようMicrosoft(日本)の関 係者に期待したいところです。詳細とパッチモジュールは、 http://www.microsoft.com/JAPAN/WIN95/SECURITY/からダウンロードできます。 (Dec 06, 1997) UNIX statdバッファオーバーラン ネットワークのステータスモニタstatdの引数境界チェックに問題、バッファオーバーラン。ローカル、リモートユーザがルートの権限を得ることができる。詳 細は、AUSCERT Advisories for 1997、CERT Advisory CA-97.26.statd参照。 BSD/OS:影響なし。DIGITAL UNIX V4.0からV4.0c:パッチ開発完了、テスト 中、後ほどリリース。HP-UX:調査中。AIX 3.2、4.1:パッチあり。AIX 4.2:修正済み。NetBSD、Red Hat Linux:関係なし。SunOS:パッチあり、SunOS 5.6、5.6_x86影響なし。 (Dec 06, 1997) DoS latierraアタックが公開 land.cの変種版であるlatierra.cがあるニュースサイトから公開されている。landアタックが固定したポートへのアタックであったのに対して、latierraは、 ポートを次々にスキャンしながらlandアタックを実行するようにしたもの。これは、NTなどでは、landアタックが1分程度経過すると正常に復帰してしまうのに 対して、ポートを次々とスキャンすることによって、復帰してもすぐ次のポートをアタックして復帰できないようにしたもの。影響を受けるプラットフォームお よびルーターなどは、landアタックと同じ。有名なニュースサイトで公開されているため、影響を受ける場合は対策が必要。 (Dec 05, 1997) Microsoft IE4.01のセキュリティ問題の修正個所 新しくリリースされたIE4.01は、「Freiburgテキスト表示問題」、「Buffer Overrun問題」、「ページ リダイレクト問題」の3つのセキュリティ問題が修正 されています。サポート技術情報 (Dec 04, 1997) Windows NT 4.0 land アタックHot fixリリース Microsoftは、landアタックに対するNT 4.0のHot fixをリリースした。 ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/hotfixes-postsp3/land-fix/ このパッチは、landの変種のlatierraアタックに も有効です。 (Dec 04, 1997) CERT 最近のアタック状況を発表 1. ネットワーク上を自動的にスキャンし、システムの弱点を探す大規模なIMAPアタックが継続している。IMAPの弱点を利用するとリモートユーザがルートと してシステムにアクセスできる。IMAPの問題は、http://www.cert.org/pub/advisories/1997/CA-97.09.imap_pop.html参照。 2. システムのさまざまな弱点を利用してルートの権限を得ようとする試みが継続している。 3. CGI スクリプトの問題を利用したWebサーバへの侵入が継続している。 4. よそのメールサーバを利用してSPAM Eメールを送りつけるアタックが発生している。 詳細は、ftp://ftp.cert.org/pub/cert_summaries/参照。 (Dec 04, 1997) SunOS atのパッチ SunOS 5.5.1、5.5、5.4、5.3のSolaris 2.5.1、2.5、2.4、2.3のatのパッチをリリース。引数の境界チェックに弱点があり、ユーザがルートの権限を得るこ とができるものを修正したもの。詳細は、詳細は、Sun security bulletin #00160参照。パッチ情報は、 http://sunsolve.sun.com/sunsolve/pubpatches/patches.html (Dec 04, 1997) SunOS sendmail パッチ V5 sendmailのセキュリティ問題を修正した、SunOS(tm) 4.1.4、4.1.3_U1用のsendmailのパッチをリリース。詳細は、Sun security bulletin #00159参 照。パッチ情報は、http://sunsolve.sun.com/sunsolve/pubpatches/patches.html (Nov 29, 1997) HP-UX pplコマンドに弱点 HP-UXリリース9.x、10.xのHP 9000シリーズ700/800s、ローカルユーザがルートの権限を得ることができる。パッチ情報は、 http://us-support.external.hp.comHEWLETT-PACKARD SECURITY BULLETIN: #00057参照。 (Nov 29, 1997) SCO scotermに弱点 SCO(The Santa Cruz Operation, Inc)のOpen Desktop/Open Server 3.0、OpenServer 5.0。ユーザが、ルートの権限でコマンドを実行できる。詳細は、 ftp://ftp.sco.COM/SSE/security_bulletins/SB.97:02a、 CERT Vendor-Initiated Bulletin VB-97.14 参照。 (Nov 26, 1997) Hijack 日本のサイトへのWebハイジャックが多発 10月以降、日本のWebサイトに対するハイジャックが多発しています。ハイジャックされたと思われるサイトは以下の通り。(もし、事実誤認がありましたら、 ご連絡いただければ訂正いたします。) 10/6 Borns Inc.:http://www.borns.co.jp 10/31 岐阜大学:http://rainbow.coop.gifu-u.ac.jp 11/2 長岡技術科学大学:http://futaba.nagaokaut.ac.jp 11/2 宝塚造形芸術大学:http://www.takara-univ.ac.jp 11/13 foodworks:http://www.foodworks.co.jp 11/22 Girl :http://www.girl.co.jp 11/26 東洋大学 :http://www.mng.toyo.ac.jp/~asahi/ 11/29 East West Consulting: http://www.ewc.co.jp/hakt/ (Nov 23, 1997) Attack アメリカでの調査報告 アメリカにおけるアタックの現状の調査報告記事が、C|Net News.comの 「ハッカーに狙われる電子商取引サイト」(日本語)に掲載されています。興味ある結 果が載っているので一読をお勧めします。調査報告の原文は、http://www.wheelgroup.com/netrangr/PWS_survey.htmlから入手できます。 (Nov 22, 1997) Microsoft IE4.0, IE3.02ページリダイレクト問題 Microsoftは、IE4.0, IE3.02のページリダイレクト問題への修正版をリリース。詳細は、http://www.microsoft.com/ie/security/redirect.htm(英語)か ら。影響を受けるのは、Windows 95とWindows NTのIE4.0とIE3.02、UNIXのIE 4.0Preview1。Preview版を使っているユーザは、認証の必要なサイトを訪問し ないこと。Windows 3.1, Windows NT 3.51、Macintochは、影響を受けない。パッチは、現在英語版のみ。各国語版は、後日リリース予定。この問題は、ユー ザがIE4.0, IE3.02を使って認証(名前やパスワード)の必要なWebサイトを訪問したとき、別のWebサイトにそのユーザをリダイレクトして、そこで、ユーザの 認証情報を入手するというもの。以前修正したJavaリダイレクト問題とは別の問題。 ニュースは、NewsCom、TechWeb (Nov 21, 1997) TCP/IP  landアタック(DoS) Update システムをフリーズさせるTCP/IPへのDoSアタックプログラム、land.cが公開されています。 影響をうけるOS: AIX 3、 BeOS Preview Release 2 PowerMac、 BSDI 2.1 (パッチ当てしていないもの)、 FreeBSD 3.0-CURRENT、 HP External JetDirect Print Servers、 HP-UX 10.20、 IRIX 5.3、 MacOS 8.0、 NetApp NFS server 4.3、 NetBSD 1.1、 NetBSD 1.2、 NetBSD 1.2a、 NetBSD 1.2.1、 NetBSD 1.3_ALPHA、 NeXTSTEP 3.0、 NeXTSTEP 3.1、 QNX 4.24、 SunOS 4.1.4、 Windows 95 (パッチ当てしていないもの)、 Windows 95 + Winsock 2 + VIPUPD.EXE、 Windows NT (パッチ当てしていないもの)、 Windows NT + SP3、 Windows NT + SP3 + simptcp-fix 影響をうけないOS: AIX 3.2、 AIX 4、 AIX 4.1、 BSDI 2.1 (K210-021,K210-022,K210-024)、 BSDI 3.0、 DG/UX R4.12、 Digital UNIX 4.0、 IRIX 6.2、 IRIX 6.3、 IRIX 6.4、 Linux 2.0.30、 Linux 2.0.32、 MacOS 7.5.1、 MVS OS390 1.3、 AIX 4.1、 Novell 4.11、 OS/2 3.0、 OpenBSD 2.2 (Oct31)、 SCO OpenServer 5.0.4、 Salaris 2.4、 Solaris 2.5.1、 Solaris 2.6、 Ultrix ??? 情報が混乱しているもの: OpenBSD 2.1、 FreeBSD 2.2.2-RELEASE、 FreeBSD 2.2.5-RELEASE、 FreeBSD 2.2.5-STABLE OS以外で影響をうけるもの: 3Com SuperStack II、 Apple LaserWriter、 BinTec BIANCA/BRICK-XS 4.6.1 router、 Cisco IOS 10.3(7)、 Cisco 1600 IOS 11.0(6) fc1、 Cisco 2500 IOS 11.1(6) fc1、 Cisco 2501 IOS 10.2、 Cisco 2501 IOS 10.2(2)、 Cisco 2501 IOS 10.(7)、 Cisco 2503 IOS 11.0(9)、 Cisco 2511 IOS ???、 Cisco 3102 IOS 9.X、 Cisco 4500 IOS 10.13(15)、 Cisco 753 OS Release 4、 Cisco 753 OS Release 4.0、 Cisco 754 OS Release 4.1、 Cisco 761 OS Release 4.0(1)、 Cisco Catalyst 5000、 Digital VT1200、 HP Envizex Terminal、 Livingston Office Router (ISDN)、 Milkyway Firewall 3.02 (SunOS)、 NCD X Terminals, NCDWare v3.1.0、 NCD X Terminals, NCDWare v3.2.1 OS以外で影響をうけないもの: Ascend 4000 5.0Ap20、 Ascend Pipeline 50 rev 5.0Ai16、 Ascend Pipeline 50 rev 5.0Ap13、 BayNetworks MARLIN 1000 OS (0).3.024(R)、 Cisco IOS 11.1(13)、 Cisco 1003 IOS 11.0、 Cisco 1005 IOS 11.0(4)、 Cisco 1601 IOS 11.1(8) AA、 Cisco 1601 IOS 11.1(10)AA、 Cisco 2500 IOS 11.0(9)、 Cisco 2500 IOS 11.1(10)、 Cisco 2501 IOS 11.1(9)、 Cisco 2501 IOS 11.2(4)P、 Cisco 2509 IOS 11.1、 Cisco 2511 IOS 10.3(4)、 Cisco 2511 IOS 11.1(8)、 Cisco 2511 IOS 11.2(4)、 Cisco 2514 IOS 11.2(5)、 Cisco 4000 IOS 11.0(7)、 Cisco 4000 IOS 11.1(6)、 Cisco 4000 IOS 11.2(4) fc1、 Cisco 4000 IOS 11.2(9)、 Cisco 4500 IOS 11.2(9)、 Cisco 4700M IOS 11.0(16)、 Cisco 7000 IOS 11.0(1)、 Cisco 7000 IOS 11.0(16)、 Cisco 7000 IOS 11.1(12)、 Cisco 7000 IOS 11.2(8)、 Cisco 7507 IOS 11.0(17)、 LaserJet Printer、 Livingston PM ComOS 3.3.3、 Livingston PM ComOS 3.5b17 + 3.7.2、 Livingston PM ComOS 3.7L、 Livingston Enterprise PM 3.4 2L このland問題に対するCiscoの情報は、 http://www.cisco.com/warp/public/770/land-pub.shtmlにあります。 Microsoftは、IP DoSアタックに対するWindows 95用のパッチをリリースしていますが、このパッチは、landアタックには無効のようです。landを除くそのほ かの、IP DoSアタックには有効です。その他のIP DoSアタックとは、joltアタック、sspingアタック, exploitアタック, synk4アタック, teardropアタック , winnukeアタックなどです。Winsock1.1版とWinsock2版があります。 Winsock1.1版http://support.microsoft.com/download/support/mslfiles/Vipup11.exe Winsock2版http://support.microsoft.com/download/support/mslfiles/Vipup20.exe さらに、次のパッチを当てることが必要です。 http://support.microsoft.com/download/support/mslfiles/Vtcpupd.exe Winsockのバージョンは、\windows\systemディレクトリにws2_32.dllがあれば、Winsock2。これは緊急パッチなので十分なテストが行われていません。イン ストールするときは、\windows\systemディレクトリのvip.386、vtcp.386、vnbt.386のコピーをとっておくことをお勧めします。 (Nov 21, 1997) SGI IRIX permissions tool に弱点 ファイルやディレクトリの権限を変更できる。 詳細は、http://www.sgi.com/Support/security/security.html 参照。 (Nov 21, 1997) SGI IRIX eyserr に弱点 不正なファイルを生成できる。 詳細は、http://www.sgi.com/Support/security/security.html 参照。 (Nov 21, 1997) SGI IRIX at バッファオーバラン すべてのIRIX、ルートの権限でコマンドを実行できる。 詳細は、http://www.sgi.com/Support/security/security.html。CERT CA-97.18 参照。 (Nov 21, 1997) SGI IRIX eject バッファオーバラン すべてのIRIX、ルートの権限でコマンドを実行できる。 詳細は、http://www.sgi.com/Support/security/security.html。AUSCERT AA-97.21, CERT CA-97.21 参照。 (Nov 21, 1997) SGI IRIX df バッファオーバラン すべてのIRIX、ルートの権限でコマンドを実行できる。 詳細は、http://www.sgi.com/Support/security/security.html。AUSCERT AA-97.19, CERT CA-97.21 参照。 (Nov 21, 1997) SGI IRIX libXt にセキュリティ上の問題 IRIX 4.x, IRIX 5.x, IRIX 6.xの X ウインドシステムと X アプリケーションプログラムの Xt ライブラリ、バッファオーバラン。詳細は、 http://www.sgi.com/Support/security/security.html。CERT CA-97.11 参照。 (Nov 15, 1997) Microsoft IE 4.0バッファオーバーラン問題(日本語版) 日本語修正版リリース(0.9MB)。 http://www.microsoft.com/ie_intl/ja/security/ (Nov 15, 1997) WebGlimpse GlimpseHTTP、WebGlimpse CGI スクリプトに弱点 Webにサーチ機能をつけ加えるGlimpseHTTP 2.0とWebGlimpse CGIの1.5以前のバージョンを使っている場合、リモートユーザがhttpdプロセスの権限でコマン ドを実行できる。GlimpseHTTPに対するアタックやCGIスクリプトの弱点を利用したアタックがいくつか報告されている。GlimpseHTTPとWebGlimpseのパッチ情 報は、http://glimpse.cs.arizona.edu/webglimpse/、CGIスクリプトの問題については、 ftp://ftp.cert.org/pub/cert_advisories/CA-97.25.CGI_metachar参照。詳細は、 CERT Vendor-Initiated Bulletin VB-97.13 - GlimpseHTTP.WebGlimpse参照。 (Nov 15, 1997) Linux suidperl 5.003 バッファオーバーラン 任意のユーザがルートの権限を得ることができる。これは、以前に発表されたものとは別の問題。util.cのmess()に問題。パッチ情報を入手のこと。 (Nov 15, 1997) Intel Pentium F0バグの技術情報を発表 Intelは、Pentumの無効命令erratumの詳細な技術情報を公表。 http://support.intel.com/support/processors/pentium/ppiie/descrip.htm 各OSベンダーのパッチ情報と対応 BSD/OS 3.1、3.0:ftp://ftp.bsdi.com/bsdi/patches/patches-3.1/M310-001 BSD/OS 2.1:ftp://ftp.bsdi.com/bsdi/patches/patches-2.1/K210-030 BSDIの一般情報:http://www.bsdi.com Linux:ftp://ftp.kernel.org/pub/linux/kernel/ IBM:「OS/2について対応予定」 Microsoft:「信用できないプログラムはダウンロードせず、実行しないことでこの問題を防止できる」(Moshe Dunie Vice-President Windows Operating Systems Division at Microsoft) NCR:「カスタマーサポートに連絡のこと」 Novell:「NetWare/IntranetWareはこの問題に影響を受けない」 SCO OpenServer、SCO UnixWare「パッチをリリース予定」 SunSoft:パッチをリリース予定。情報は、http://www.sun.com/software/solaris Unisys:パッチをリリース予定。情報は、http://www.unisys.com Sequent:「検討中」 (Nov 12, 1997) Microsoft IE 4.0バッファオーバーラン問題 今夜(現地時間)修正版リリース予定。詳細は、 Fix coming tonight for Buffer Overrun issue (Nov 12. 15:00)修正版がリリースされました。 Fix now available for Buffer Overrun issue(英語版のみ) その他の各国語版は明日の予定。 (Nov 11, 1997) NEC AtermユーティリティがVirusに感染 11/4から11/6までmeshnetのサイトで公開されたMacintosh版の「電子メール着信通知&UUIメールユーティリティ」(Ver1.10)がウイルスに感染。 NECの緊急 のお知らせ Internet Watch (Nov 11, 1997) WWWサーバ CGIスクリプトに問題 ある種のCGIスクリプトで、WWWサーバー上のコマンドを実行することができる。これはスクリプト言語の問題ではなく、スクリプトそのものの書き方(プログラ ミング)による問題。CERTは、WWWサーバー上のすべてのCGIスクリプトをチェックするよう強く勧めている。詳細は、 CERT Advisory CA-97.25.CGI_metacharSanitizing User-Supplied Data in CGI Scripts参照。 (Nov 11, 1997) Microsoft IE4.0 バッファオーバーフロー UpDate ある種のHTMLフォーマットのデコード処理(URL解析)でバッファオーバフローによりページ違反、これを利用して特定のコードを実行できる。影響を 受けるのは、Windows 95のみ、NTには影響なし。 (Nov 11 現地時間)Microsoftはバグを確認、24時間以内に修正予定。 関連ニュース、WiredNews、NewsCom、ZDNetNews (Nov 09, 1997) Microsoft Java VMのRedirect問題の修正版 Java の Redirect問題を修正した最新のVMがリリースされています。 http://www.microsoft.com/ie/security/ (Nov 08, 1997) Intel Pentium マイクロコードにバグ Pentium、Pentium(MMX)、ある命令シーケンスでCPUがロックする。ハードウエアリセット以外回復できない。Pentium Pro, Pentium II、AMD、Cyrixは影響 ない模様。ニュースは、 NewsCom UpDateNov. 11, Intelバグを確認。週末にも詳細を発表予定、 TechWire インテルの発表 日本語、英語 簡単な解説を書きました。 (Nov 06, 1997) HP-UX xlock に弱点 HP9000 シリーズ 700/800s, HP-UX 10.24(VVOS)、ローカルユーザがシステムに認証されないアクセスができる。 詳細は、HEWLETT-PACKARD SECURITY BULLETIN #00073参照 (Nov 02, 1997) HP-UX CDE バッファオーバーフロー HP9000 シリーズ 700/800, HP-UX リリース 10.10, 10.20, 10.30のsuid/sgid CDE(Common Desktop Environment)プログラムにいくつかのバッファオー バーフロー、ユーザの権限を増加させることができる。 詳細は、http://us-support.external.hp.com、あるいはCIAC I-009 (Nov 02, 1997) Open Group OSF/DCE バッファオーバーラン OSF/DCEのすべてのリリースバージョン、ある長い文字列(1024以上)をセキュリティデーモン(secd)に渡したとき、バッファオーバーラン。詳細は、 CIAC I-008参照。 (Oct 31, 1997) Microsoft FrontPage 98 Server ExtentionのApatchサーバ問題の修正情報 Microsoftは、FrontPage 98 Server ExtentionのApatchサーバ問題(Oct 12.既報)を確認。 http://www.microsoft.com/frontpage/wpp/serkに修正(対 策)情報が掲載される予定。 (Oct 31, 1997) FreeBSD open()に弱点 FreeBSD 2.1.*, FreeBSD 2.2.*, FreeBSD-stable and FreeBSD-current、不正なI/Oを実行できる。パッチは、 ftp://freebsd.org/pub/CERT/patches/SA-97:05/から。 (Oct 31, 1997) IBM AIX portmirコマンドに弱点 IBM AIX(r) 4.2.1、ローカルユーザがルートの権限を得ることができる。 詳細は、 http://service.software.ibm.com/aixsupport/、あるいはCIAC I-011。 (Oct 31, 1997) IBM AIX nslookupコマンドに弱点 IBM AIX(r) 4.1, 4.2、ローカルユーザがルートの権限を得ることができる。 詳細は、 http://service.software.ibm.com/aixsupport/、あるいはCIAC I-010。 (Oct 31, 1997) IBM AIX piodmgrsuコマンドに弱点 IBM AIX(r) 4.1, 4.2、ローカルユーザが管理者のprintqにアクセスできる。詳細は、 http://service.software.ibm.com/aixsupport/、あるいはCIAC I-010。 (Oct 31, 1997) IBM AIX ftpクライアントに弱点 IBM AIX(r) 3.2, 4.1, 4.2、リモートftpサーバーがローカルマシン上のコマンドを実行できる。詳細は、 http://service.software.ibm.com/aixsupport/ (Oct 31, 1997) IBM AIX libDtSvc.aライブラリ、バッファオーバーフロー IBM AIX(r) 4.1, 4.2、ローカルユーザがルートの権限を得ることができる。詳細は、 http://service.software.ibm.com/aixsupport/、あるいはCIAC I-010。 (Oct 31, 1997) SunOS rloginの境界チェックに弱点 SunOS versions 5.5.1, 5.5.1_x86, 5.5, 5.5_x86, 5.4, 5.4_x86, 5.3, 4.1.4, 4.1.3_U1のSolaris 2.5.1, 2.5, 2.4, 2.3、メモリー中のデータ領域 を上書きし、ルートの権限を得ることができる。Sunは、即座にパッチを当てるよう強く勧めている。 詳細は、Sun Security Bulletin #00158、あるいは CIAC I-007。パッチは、ftp://sunsolve1.sun.com/pub/patches/patches.html (Oct 31, 1997) SunOS Sysdefに弱点 SunOS versions 5.5.1, 5.5.1_x86, 5.5, 5.5_x86, 5.4, 5.4_x86, 5.3, 4.1.4, 4.1.3_U1のSolaris 2.5.1, 2.5, 2.4, 2.3、権限のないユーザが暗号 化されていないパスワードなどカーネルのメモリー中の情報を読める。Sunは、即座にパッチを当てるよう強く勧めている。 詳細は、Sun Security Bulletin #00157、あるいはCIAC I-007。パッチは、ftp://sunsolve1.sun.com/pub/patches/patches.html (Oct 31, 1997) SunOS ftp/rloginに弱点 SunOS versions 5.5.1, 5.5.1_x86, 5.5, 5.5_x86, 5.4, 5.4_x86, 5.3, 4.1.4, 4.1.3_U1のSolaris 2.5.1, 2.5, 2.4, 2.3、権限のないユーザがホス トのコマンドを実行できる。Sunは、即座にパッチを当てるよう強く勧めている。 詳細は、Sun Security Bulletin #00156、あるいはCIAC I-007。パッチ は、ftp://sunsolve1.sun.com/pub/patches/patches.html (Oct 31, 1997) SunOS nis_cachemgrに弱点 SunOS versions 5.5.1, 5.5.1_x86, 5.5, 5.5_x86, 5.4, 5.4_x86, 5.3のSolaris 2.5.1, 2.5, 2.4, グローバルな共有キャッシュに偽のディレクトリを 作成し、偽のNIS+サーバの情報を加えることができる。Sunは、即座にパッチを当てるよう強く勧めている。 詳細は、Sun Security Bulletin #00155、ある いはCIAC I-007。パッチは、ftp://sunsolve1.sun.com/pub/patches/patches.html (Oct 25, 1997) Windows NT デフォルトのレジストリ設定に問題 Oct. 15にMicrosoftからQ126713で説明されているデフォルトのレジストリ設定の問題以外に、Scheduleキー、Winlogonキーのデフォルト設定にも問題。いず れもサーバーオペレータがある特定のプログラムを走らせ、管理者権限を得ることができる。 (Oct 25, 1997) WWW count.cgi バッファオーバーフロー webサーバーで、count.cgiを動作させている場合、リモートhttpユーザーがサーバー上のコマンドを実行できる。 パッチは http://www.fccc.edu/users/muquit/Count.htmlから。 (Oct 23, 1997) IBM AIX xdatコマンド、バッファオーバーフロー IBM AIX(r) Version 4.1, 4.2のxdatコマンドは、'TZ'環境変数の長さをチェックしていない。ローカルユーザがルートの権限を得ることができる。 詳細 は、http://www.ers.ibm.com/tech-info/advisories/sva/1997/ERS-SVA-E01-1997:004.1.txtから。 (Oct 22, 1997) BSD/OS telnetdのtgetentライブラリバッファオーバーフロー BSD/OS version 2.1、telnetを通じて、リモートユーザがスーパーユーザとしてアクセスできる。パッチは、 ftp://ftp.bsdi.com/bsdi/patches/patches-2.1/U210-043から。詳細は、ここから (Oct 18, 1997) Microsoft IE 4.0 JScriptにセキュリティホール ユーザのハードディスクのファイル(テキストファイル、HTMLファイルとイメージファイル)を見ることができる。イントラネット内のファイルを見ることも可 能。対策は、Activeスクリプトの実行をoffにすること。 発見者による解説は、 Jabadoo communicationsを参照。 Microsoftは、問題を修正。Microsoftの説明とパッチは、 Microsoft(英語)から。 マイクロソフト(日本)が初めてすばやい対応をしました。ここから日本語による解説が読めます。マイクロソフト(日本)の担当者さん、ごくろうさんでし た。すばやい対応ありがとうございます。これからもどうかよろしくお願いします。 上記のサイトから10/21以前に修正版をダウンロードした方は、再修正版をダウンロードすること。再度修正されています。 (Oct 15, 1997) NEC EWS nosuidマウントオプションに弱点 NECのEWS-UX/V(Rel4.2) R7.x - R10.x、EWS-UX/V(Rel4.2MP) R10.x、UP-UX/V(Rel4.2MP) R5.x - R7.x、UX/4800 R11.x - 12.1、ユーザが他のユーザー として、あるいはルートとしてコマンドを実行することができる。NECは、該当する場合は、パッチを当てるよう強く推奨している。詳細は、 CERT Vendor-Initiated Bulletin VB-97.11 (Oct 14, 1997) Windows NT レジストリ設定にセキュリティ上の問題 Microsoftは、13日(現地時間)Windows NTのデフォルトのレジストリ設定にセキュリティ上の問題があることを公表。 http://support.microsoft.com/support/kb/articles/q126/7/13.asp参照。 (Oct 12, 1997) Microsoft FrontPage 98 Server Extentionにセキュリティホール UNIXのApacheサーバのもとでFrontPage 98 Server Extentionを使用した場合、ユーザがルートの権限をえることができる。詳細は、 http://www.worldgate.com/~marcs/fp/ これは、すでにMicrosoftから公表(8/22, 日本語版は9/29に公表)されている FrontPage 97 Server Externsionのセキュリティ問題とは別の問題。 (Oct. 15)Microsoftは、問題を確認。ここから (Oct 12, 1997) UNIX imapdに弱点 Washington大学から配布されているIMAP 4.1ツールキットの imap-4.1BATA, リモートユーザが、imapdサーバをクラッシュさせシャドーパスワードを得るこ とができる。詳細は、 L0pht Advisories (Oct 11, 1997) AOL V4.0 Cookieに関する情報はデマ情報 インターネット上で現在出回っているチェーンレターの「AOLの元従業員から」と題するメールは、デマ情報であると、CIACが緊急の発表。詳細は、 CIACか ら。 (Oct 11, 1997) HP-UX mediainit(1)に弱点 HP-UXリリース9.x、10.xのHP 9000 シリーズ 700/800sのmediainit(1)コマンドに弱点。認証されないアクセスができる。パッチ情報は、 HEWLETT-PACKARD SECURITY BULLETIN #00071、CIAC I-003参照。 (Oct 06, 1997) JCERT/CC 7,8,9月の不正アクセスの概況を発表 7月1日から9月30日までの間の届け出のあった不正アクセスの件数は 107 件。内容は、 1) Web サーバーの cgi-bin プログラムを悪用した攻撃 2) ネットワークニュース・サーバー (INN) を悪用した攻撃 3) システムへの不正侵入 4) 電子メールの不正な中継と電子メール爆撃 5) IMAP サーバー・プログラムを悪用したアタック 詳細は、 JCERT/CCから。 (Oct 03, 1997) BSD lpdに弱点 問題は3つ。プリントクライアントがプリントサーバ上の、1、ファイルを生成できる。2、ファイルを削除できる。3、コマンドを実行できる。BSD/OS、 FreeBSD、Linux、OpenBSDは、それぞれ程度の差はあるがアタック可能。BSDの修正版は、ftp://ftp.secnet.com/pub/patches/lpd.tar.gzから、他はそれぞ れベンダーから。なを、lpdのファイル削除問題は、日本人、Hiroshi Nakanoが発見。 (Oct 03, 1997) Compaq 日本で販売したパソコンの一部にウイルス コンパックは、国内で販売したパソコン、PRESARIO 2210の初期ロットの一部数十台にメモリー常駐型のウイルスが入っていると発表した。詳細は、コンパック PRESARIO 2210 不具合に関してを参照。 (Oct 02, 1997) HP-UX telnetを通じたDoSアタックに欠陥 Hewlett-Packardは、HP-UXリリース10.30のHP 9000 シリーズ 700/800sのtelnetサービスに欠陥があることを発見した。 ある状況下でtelnetを通じたDoSア タックを受ける可能性がある。すべてのHP-UXリリース10.30のシステムは、パッチPHNE_12608を当てること。詳細は、 HEWLETT-PACKARD SECURITY BULLETIN #00070参照。CIAC I-001 (Oct 02, 1997) Linux rlogin認証に弱点 Linux-PAM-0.57、0.58preG、0.59preA、ある状況下で、パスワードなしのrloginができる。Linuxのセキュリティ問題については、 http://www.aoy.com/Linux/Security参照。 (Oct 02, 1997) Cisco IOS、PPP CHAP認証にセキュリティ上の弱点 システムへの認証されないPPP接続を確立することができる。詳細は、 http://www.cisco.comCIAC I-002