[Home] [Securith Watch Index] 1998年4月〜1998年6月 (Jun 30, 1998) Unix qpopperバッファオーバーフロー QUALCOMM IncのPOP3サーバ、qpopper 2.41(およびそれ以前のバージョン)バッファオーバーラン、ルートの権限を得ることができる。パッチは、 ftp://ftp.qualcomm.com/eudora/servers/unix/popper (Jun 27, 1998) SunOS ufsrestoreバッファオーバーフロー SunOS 5.5.1、5.5.1_x86、5.5、5.5_x86。ufsrestoreユーティリティにバッファオーバーフロー。ローカルユーザがルートの権限を得ることができる。こ れは、CIACのInformation Bulletin I-049やSun Security Bulletin #00169で述べられている弱点とは別の新しいもの。パッチがでるまでの対策は、CIAC http://www.ciac.org/ Information Bulletin I-065参照。 (Jun 27, 1998) RSA PKCS#1に弱点 ベル研のDaniel BleichenbacherIは、SSLプロトコルなどで広く使われているRSAの公開キー方式の暗号化標準PKCS#1に弱点があることを発見。 http://www.bell-labs.com./news/1998/june/26/1.html。BleichenbacherIによれば、多数(およそ100万)のメッセージをターゲットサーバーに送り、サーバー からのエラー情報などを数学的に解析することにより、PKCS#1で暗号化されたメッセージを解読できる。PKCS#1は、SSLなどで広く使われているため、各社、各機関は 勧告、パッチを発表、対策をとるよう求めている。CERTの勧告はhttp://www.cert.org/CERT* Advisory CA-98.07。RSAの発表、 http://www.rsa.com/rsalabs/pkcs1/index.html。Microsoftの発表、http://www.microsoft.com/security/bulletins/ms98-002.htm。Netscap eの発表、http://help.netscape.com/products/server/ssldiscovery/index.html。その他、パッチ情報は、CA-98.07、あるいは、CIAC http://www.ciac.org/ Information Bulletin I-066を参照。 6/27 Update:6/26、Silicon Graphics、PKCS#1の問題を確認、調査中。SGIセキュリティ勧告 http://www.sgi.com/Support/security/security.html19980606-01-A参照。IBM問題を確認、http://www.ibm.com/security/。Lotus問題を解析中、 http://www.lotus.com/home.nsf/welcome/security。C2Net Software、http://www.c2.net/products/stronghold/support/PKCS1.php。Consensus Development Corporation、http://www.consensus.com/ssl-rsa.html。Open Market Inc、http://www.openmarket.com/security/。SSLeay、 http://www.ssleay.org/announce/pkcs1.html。Aventail、http://www.aventail.com/aventail/rsa_response.html。ニュース記事: http://www.news.com/News/Item/0,4,23595,00.html?dd.ne.tx.ts 日本語のニュース:日経インターネットテクノロジーhttp://nit.nikkeibp.co.jp/news/48.html。INTERNET Watch http://www.watch.impress.co.jp/internet/www/article/980629/pkcs1bug.htm。Wired News http://www.hotwired.co.jp/news/news/894.html (Jun 27, 1998) SGI IRIX mailx(1)バッファーオーバーラン SGIは、mailx(1)にバッファーオーバーランがあるとの情報を確認、調査中。現時点でこれ以上の情報はない。 http://www.sgi.com/Support/security/security.html 19980605-01-A参照。 (Jun 22, 1998) SGI IRIX mai(1), rmail(1M) sendmail(1M)に弱点 SGIは、2つのセキュリティ問題への勧告を発表。1.emailの送受信に使うmail(1)(mail_att)とUUCP emailを受信するときにUUXから呼び出されるrmail(1M)、ローカ ルユーザがmailグループの任意のファイルに読み書きできる。2.sendmail(1M) 8.7.5とそれ以下のバージョンに http://www.cert.org/advisories/CA-96.20.sendmail_vul.htmlで勧告されている弱点。mail/rmailは、パッチを、sendmailは、8.8.8にアップデート。詳細は、 http://www.sgi.com/Support/security/security.html 19980604-01-PX参照。 6/27 Update:6/19、CIAC http://www.ciac.org/ がInformation bulletin I-064 を発表。 (Jun 19, 1998) SGI IRIX BIND named(1M)のパッチ情報 SGIは、CERTが勧告したBIND問題http://www.cert.org/advisories/CA-98.05.bind_problems.htmlへの対策とパッチ情報を発表。IRIX 3.xから6.4がこの問題の影 響を受ける。ローカルアカウントなしにルートの権限を得ることができる。詳細とパッチは、http://www.sgi.com/Support/security/security.html 19980603-01-PX参照。 6/22 Update:6/18、CIAC http://www.ciac.org/ がInformation bulletin I-062 を発表。 (Jun 18, 1998) SGI IRIX mediad(1M)に弱点 IRIX 5.1から6.4にデフォルトでインストールされているmediad(1M)に弱点、ローカル、リモートユーザがルートの権限を得ることができる。詳細とパッチは、 http://www.sgi.com/Support/security/security.html 19980602-01-PX参照。 6/22 Update:6/18、CIAC http://www.ciac.org/ がInformation bulletin I-061 を発表。 (Jun 17, 1998) SGI IRIX OSF/DCEに弱点 SGIは、IRIX 5.3、6.2、6.3、6.4にインストールされているOSF/DCE(secd)が、DoSアタックを受けると勧告。これは、Open GroupがCERT VB-97.12 ftp://ftp.cert.org/pub/cert_bulletins/VB-97.12.opengroupで発表したもの。DoSアタックは、ローカルアカウントがなくてもローカル、リモートから可能。SGI では、OSF/DCE & DFS 1.1C にアップグレードし、パッチを当てるよう強く勧めている。詳細は、http://www.sgi.com/Support/security/security.html 19980601-01-PX参照。 6/22 Update:6/18、CIAC http://www.ciac.org/ がInformation bulletin I-060 を発表。 (Jun 13, 1998) CERT 最近のアタックの傾向 CERTは、最近のアタックの傾向を発表。1.BINDのさまざまな弱点を利用したもの。2.TCPポート1(tcpmux)を利用したIRIXマシンへのスキャンとIRIXマシンがデフォ ルトでnopasswordアカウントで出荷されていることを利用したルート権限の乗っ取り。3.パッチのあたっていないシステム、あるいは設定ミスのシステムの既知の弱 点を利用したさまざまなルート権限の乗っ取りなど。詳細は、http://www.cert.org/summaries/CERT* Summary CS-98.06参照 (Jun 11, 1998) SunOS ftpd に弱点 Sun Solaris 2.6, 2.5.1, 2.5, 2.3 (SunOS 5.6, 5.5.1, 5.5, 5.3)のftpdに弱点。DoSアタック。詳細とパッチは、 http://sunsolve.sun.com/pub-cgi/secbul.pl Security Bulletin #00171参照。 (Jun 10, 1998) Unix NIS+バッファオーバーフロー CERTは、NIS+のいくつかの実装にバッファオーバーフローがあると勧告。ルートアクセスができる。あるいはサーバクラッシュ。詳細と対策、ベンダーのパッチ情報 は、http://www.cert.org/ CERT* Advisory CA-98.06参照。 6/11 Update:Sun Solaris 2.6, 2.5.1, 2.5, 2.4 (SunOS 5.6, 5.5.1, 5.5, 5.4)のnisdのパッチ情報 http://sunsolve.sun.com/sunsolve/us/secbulletins/ Security Bulletin #00170参照。 (Jun 09, 1998) IPA 4月不正アクセス被害届け出状況 IPA(情報処理振興事業協会)は、1998年4月の コンピュータ不正アクセス被害の届出状況を発表。サーバーにルート権限で侵入、複数のユーザIDを作成したもの、 トロイの木馬を仕掛けたものなど2件。http://www.ipa.go.jp/SECURITY/crack_report/19980605/9804.htm (Jun 08, 1998) ICQ ICQのセキュリティ問題 ICQのセキュリティ問題のニュース翻訳記事が、http://www.hotwired.co.jp/news/news/775.htmlに載っています。記事にあるように他人のICQのパスワードを変更 してアカウントを乗っ取るプログラムが公開されています。その他にICQのメッセージなどを盗み取るプログラムもいくつか公開されています。ICQのWebサイトのセキ ュリティに関する注意書きにもあるように、ICQはセキュリティ第一には設計されていませんので、掲示板程度に考えて重要な連絡には使わないことが肝心かと思いま す。 (Jun 07, 1998) Microsoft 多くのローカルグループ生成でドメインコントローラがクラッシュ Microsoftは、Windows NT Server( 3.1, 3.5, 3.51, 4.0)のデフォルト設定が、管理者でないユーザがローカルグループを生成できるようになっているために、不 正に非常に多くのローカルグループを生成して、 ドメインコントローラをクラッシュさせたりバックアップドメインコントローラへのネットワークトラフィックが増 加する問題へのMicrosoft Security Bulletin (MS98-001) http://www.microsoft.com/security/bulletins/ms98-001.htm を発表。 (Jun 07, 1998) Microsoft PPTPプロトコルのセキュリティ問題への見解 Microsoftは、PPTP(Point to Point Tunneling Protocol )のセキュリティ問題への見解を発表。http://www.microsoft.com/communications/pptpfinal.htm  Market Bulletinから。 (Jun 06, 1998) FreeBSD NFSでシステムクラッシュ FreeBSDは、FreeBSD 2.2.*のNFSファイルシステムのカーネルコードに問題があり、システムがクラッシュするセキュリティ問題への勧告を発表。詳細は、FreeBSD Security Advisory ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/ FreeBSD-SA-98:05.nfs.asc参照。パッチは、 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-98:05/。 6/18 Update:6/16、CIACが勧告を発表。http://www.ciac.org/ Information bulletin I-057参照。 (Jun 06, 1998) FreeBSD mmapに弱点 FreeBSDは、FreeBSD 2.2.*、1998/05/24以前のFreeBSD-stable、1998/05/19以前のFreeBSD-currentのメモリーマップドファイル mmapのセキュリティ問題への勧 告を発表。Append Onlyファイルの内容を書きかえることができる。詳細は、FreeBSD Security Advisory ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/ FreeBSD-SA-98:04.mmap.asc参照。パッチは、 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-98:04/。 (Jun 06, 1998) Cisco PIX Private Link softwareの暗号化処理に弱点 Cisco PIX ファイアウォールにオプションで組み込めるPIX Private Linkソフトの暗号化処理に弱点。 有効な暗号化キー長が56ビットから48ビットに落ちる。PIX Private Linkは、インターネットなどの信用できないネットワークを利用してDESで暗号化されたデータ通信によりIP仮想プライベートネットワークを組むもの。詳 細は、Cisco Field Notice http://www.cisco.com/warp/public/770/pixkey-pub.shtml、あるいは、CIAC http://www.ciac.org/ Information bulletin I-056、http://www.cert.org/ CERT* Vendor-Initiated Bulletin VB-98.05参照。 (Jun 06, 1998) JPCERT/CC namedサーバプログラムを悪用したアタックに対する緊急報告 JPCERT/CCは、namedサーバーへの不正アクセス報告をいくつか受けたとして緊急報告を発表。http://www.jpcert.or.jp/info/98-0002/から。 (May 29, 1998) CERT namedアタックに対するCERT Summary特別版を発表 CERTは、先日、CS-98.04で、namedを走らせているマシンをターゲットにしたアタックが増加しているとの特別報告を発表したが、さらにnamedへの新しいアタック方 法が発見されたとして、CERT Summary特別版 CS-98.05を発表。ftp://ftp.cert.org/pub/cert_summaries/ CERT* Summary CS-98.05 - SPECIAL EDITION 参照。 CERTによれば、数千のサイトがnamedにパッチを当てておらず、報告を受けたマシンは、ほとんどIntelベースのLinuxマシンとのこと。しかし、Linux以外でもパッチ を当てていない場合は同様に影響を受ける。 このアタックを行う新しいツールが発見されており、そのツールは自己複製の可能性がある。ツールでは、namedにアタックしてクラッシュさせ、ルートの権限を奪っ てパスワードファイルを変更した後、hosts.denyファイルを削除。クラッシュさせたnamedを再起動。 新しいhtmlファイルを作り、index.htmlファイルと置き換えよ うとする。また、先にアタックしておいたサイトに置いてあるアタックツールをダウンロード、解凍して実行させ、そのサイトのローカルマシンのIPアドレスを盗み、 ログファイルなどを改竄するようになっているとのこと。 (May 29, 1998) SGI tcpmuxを利用したアタックについての勧告 Silicon Graphicsは、tcpmux(TCPポートサービスマルチプレクサ、ポート 1)を利用してシステム情報を入手し、パッチを当てていないシステムの弱点を探し出す 新しいアタック方法についての勧告を発表。詳細は、http://www.sgi.com/Support/security/security.html。19980503-01-I 参照。 (May 29, 1998) Windows 95 TCP/IPドライバ 日本語版パッチ Windows 95のTCP/IPドライバのセキュリティホール、1.無効な ICMPデータグラムフラグメントによってハングアップする問題。2.Out Of Band (OOB) データ受 信時にクラッシュする問題。3.Land Attack" により、Windows 95 の動作速度が遅くなる問題の3点に対するパッチ。 http://www.microsoft.com/japan/win95/modules/651.htm。 5/29 Update:IRCなどでNukingの被害を受けている方は、パッチを当てることをお勧めします。上記URLからTcpipupd.exeをダウンロードしインストールすると、 OOB, SSping、Landアタック問題も含んだTCP/IPドライバの最新バージョンに修正されます。Windows\Systemディレクトリの Vtcp.386(4.00.956)、 Vip.386(4.00.958)、Vnbt.386(4.00.959)を更新します。()内は更新後のファイルバージョン。Winsock 2.0に対する日本語版のパッチはありません。Winsock 2. xについては、http://www.microsoft.com/windows95/info/ws2.htmを参照してください。 (May 28, 1998) SGI IRIX 6.4 diskperf/diskalignに弱点 IRIX 6.4のPatch 2291と2848。diskperfとdiskalignにセキュリティホール。ローカル、リモートユーザがルート所有権をもつファイルを生成できる。対策とパッチ は、http://www.sgi.com/Support/security/security.html。19980502-01-P3030 参照。 5/31 Update:5/28、CIACが勧告を発表。http://www.ciac.org/ Information bulletin I-055参照。 (May 28, 1998) SGI IRIX 6.3 NetWare Client 1.0に弱点 IRIX 6.3にデフォルトでインストールされるNetWare Client 1.0に弱点。ローカル、リモートユーザがルートアクセスできる。対策とパッチは、 http://www.sgi.com/Support/security/security.html。19980501-01-P2869 参照。 5/31 Update:5/28、CIACが勧告を発表。http://www.ciac.org/ Information bulletin I-055参照。 (May 27, 1998) Unix sendmail 8.9.0 リリース 5/20日にsendmailの最新バージョン 8.9.0がリリースされています。ftp://ftp.sendmail.org/pub/sendmail/から。これにともない、JPCERT/CCのsendmailバ ージョンアップマニュアルが改訂されています。http://www.jpcert.or.jp/tech/98-0001/98-0001-03.html。sendmail 8.9.0では、SPAMに対する対策が強化され ており、JPCERT/CCではできるだけ新しいバージョンの sendmail を利用するよう勧めています。 (May 22, 1998) CERT namedを走らせているマシンをターゲットにしたアタックが増加 CERTは、BINDの一部であるnamedを走らせているマシンをターゲットにしたアタックが増加しているとのレポートの特別版を発表。アタッカはネットワークを広範囲に スキャンして、namedの弱点をもったバージョンを走らせているホストを調査、アタックしている。多くのサイトがパッチをあてていないため、 http://www.cert.org/advisories/CA-98.05.bind_problems.htmlを参照して早急に対策をとるよう、CERTでは勧めている。CERTのレポートは、 ftp://ftp.cert.org/pub/cert_summaries/ CERT* Summary CS-98.04 - SPECIAL EDITION。なお、CA-98.05の翻訳版は、 http://www.lac.co.jp/firewall/cert/から入手することができる。 (May 19, 1998) Cisco Web Cache Control Protocol Routerに弱点 CiscoはCache Engineに使っているWeb Cache Control Protocol(WCCP)にセキュリティ上の問題があることを発表。アタッカが、そのルータを経由したWebサイトア クセスパスワードなどの情報を盗んだり、Webの内容を置き換えたり、webサービスを混乱させることができる。詳細は、Cisco Field Notice http://www.cisco.com/warp/public/770/wccpauth-pub.shtml を参照。 5/22 Update:5/20、CIACが勧告を発表。http://www.ciac.org/ Information bulletin I-054参照。 (May 19, 1998) ISC DHCP 1.0, 2.0のセキュリティパッチ Internet Software Consortiumは、DHCP 1.0, 2.0が、バッファオーバーフローなどでクラッシュするセキュリティ問題に対するパッチをリリース。 ftp://ftp.isc.org/isc/dhcp/dhcp-1.0.0-1.0pl1.diff.gz ftp://ftp.isc.org/isc/dhcp/dhcp-2.0b1pl0-2.0b1pl1.diff.gz ftp://ftp.isc.org/isc/dhcp/dhcp-1.0pl1.tar.gz ftp://ftp.isc.org/isc/dhcp/dhcp-2.0b1pl1.tar.gz 5/22 Update:5/20、CIACが勧告を発表。http://www.ciac.org/ Information bulletin I-053参照。 (May 16, 1998) Microsoft IIS 4.0の問題 IE 4.0xを使い、Microsoft Proxy Server 2.0 経由で、IIS 4.0 サーバーに接続した場合、Java Scriptや ASP Script を含むページをリフレッシュした際、IIS 4.0のHTTPレスポンスがコンテンツの長さを示す情報を返さないために、ページが完全に表示できなかったり、イメージがダウンロードできなかったりして、IEがハン グする問題が報告されていますが、http://support.microsoft.com/support/kb/articles/q183/2/83.asp、これは、セキュリティ問題にはならないように思いま す。 (May 16, 1998) 3Com CoreBuilder, SuperStack IIのセキュリティ問題への勧告 Update:3Comのスイッチング製品CoreBuilder,SuperStack IIへの不正なログインができる。3Comは、不正なログインを防止するために、勧告に従って即座にパ スワードを変更するよう求めている。詳細は、http://www.3com.com/news/advisory51498.html 参照。日本語によるニュース記事は、 http://www.hotwired.co.jp/news/news/689.html 5/22 Update:5/20、CIACが勧告を発表。http://www.ciac.org/ Information bulletin I-052参照。 (May 16, 1998) FreeBSD TTCPのセキュリティ問題へのパッチ FreeBSDは、FreeBSD 2.1.*、2.2.*、1998/05/14以前のFreeBSD-stable、1998/05/05以前のFreeBSD-currentのTTCP問題への勧告を発表。システムへの不正なアク セスができる。詳細は、FreeBSD Security Advisory ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/ FreeBSD-SA-98:03.ttcp.asc参照。パッチは、 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-98:03/。 5/22 Update:5/20、CIACが勧告を発表。http://www.ciac.org/ Information bulletin I-051参照。CIACでは、該当する場合は、可能な限り早急に対策を取る よう推奨している。 (May 13, 1998) IPA 4月のコンピュータウイルス被害の届出状況 IPAは、4月のコンピュータウイルス被害の届け出状況を発表。4月は、133件。詳細は、http://www.ipa.go.jp/SECURITY/txt/9805.html を参照。 (May 13, 1998) Digital UNIX softlinks-advfsに弱点 CIACは、Digital UNIX V4.0、 V4.0a、 V4.0b、 V4.0c、V4.0dのAdvanced File System Utilityにあるセキュリティ上の弱点に対する勧告を発表。ある条件下で ローカルユーザが不正な権利を得ることができる。詳細とパッチは、http://www.service.digital.com/html/patch_service.html あるいは、 http://www.ciac.org/ CIAC Information Bulletin I-050 (May 11, 1998) NetBSD Bind,xterm, Xaw, mmapのセキュリティ問題のパッチ いくつかのセキュリティ問題へのNetBSDのパッチ、Bind ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/19980506-bind、xterm, Xaw ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/19980503-xsrc、mmap ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/19980509-mmap。詳細は、http://www.NetBSD.ORG/Security/から、NetBSD Security Advisory 1998-001,1998-002,1998-003 (May 06, 1998) XFree86 xterm, Xawのセキュリティ問題のパッチリリース CERTが勧告したxtermとXawライブラリのセキュリティ問題へのパッチ、ftp://ftp.xfree86.org/pub/XFree86/3.3.2/fixes/3.3.2-patch1。 詳細は、 ftp://ftp.xfree86.org/pub/XFree86/Security/XFree86-SA-1998:01.asc (May 01, 1998) HP-UX OpenMailに弱点 HP 9000シリーズ700/800のOpneMailの設定ミスにより、ローカルユーザがシェルコマンドを実行できる。詳細は、HEWLETT-PACKARD SECURITY ADVISORY: #00078、 http://us-support.external.hp.com あるいは、CIAC Number I-047 http://www.ciac.org/ を参照。 (Apr 30, 1998) Windows NetMeeting 短縮ダイアル問題への日本語版パッチリリース Microsoftは、Windows 95/NT/AlphaでのNetMeeting 1.0、2.0、2.1、の短縮ダイアル問題へのパッチをリリース。 http://www.microsoft.com/ie_intl/ja/security/netmbuff.htm。 (Apr 30, 1998) SunOS ufsrestoreに弱点 SunOS 5.5.1、5.5.1_x86、5.5、5.5_x86。ufsrestoreユーティリティに弱点。ルートの権限を得ることができる。詳細とパッチは、 http://sunsolve.sun.com/sunsolve/us/secbulletins/ Security Bulletin #00169参照。 (Apr 30, 1998) SunOS mountdに弱点 SunOS 5.6、5.6_x86、5.5.1、5.5.1_x86、5.5、5.5_x86、5.4、5.4_x86、5.3。NFSファイルシステムのマウント要求を処理するRPCサーバであるmountdに弱点。 NFSサーバ上の任意のファイル情報を得ることができる。詳細とパッチは、http://sunsolve.sun.com/sunsolve/us/secbulletins/ Security Bulletin #00168参 照。 (Apr 29, 1998) IPA 3月の不正アクセス届け出状況を発表 IPA(情報処理振興事業協会)は3月の コンピュータ不正アクセス被害の届出状況を発表。それによると、3月は、1.ルータへの侵入と設定の改竄 2.サーバへの侵入と 該当サーバを踏み台にした別サイトへのアクセス。http://www.ipa.go.jp/SECURITY/crack_report/19980424/9803.htm (Apr 28, 1998) CERT xterm, Xawに弱点 CERTは、ターミナルエミュレータxtermとXawライブラリに弱点があるとの The Open Group X Project Team の勧告を発表。侵入者がルートアクセスできる。詳細 は、 http://www.cert.org/ CERT* Vendor-Initiated Bulletin VB-98.04参照。 (Apr 23, 1998) OpenBSD, FreeBSD lprmに弱点 lprm、lpdで使っているサブルーチンのバッファ管理に弱点。ルートの権限を得ることができる。パッチは、http://www.openbsd.org/errata.html (Apr 23, 1998) JPCERT/CC 1998.1〜3月の不正アクセスの動向 JPCERT/CCは、1998 年 1 〜 3 月の 3 ヶ月間に行われた不正アクセスの動向を公開。 http://www.jpcert.or.jp/nl/98-0002/ から。それによると、1. Anonymous FTP サービスを不正なファイル交換に悪用したもの110サイト、2.システムに不正侵入し管理者権限を詐取したもの38サイト、3.電子メールの不 正な中継と電子メール爆撃が30サイト、4.Web サーバの cgi-bin プログラムを悪用した攻撃が22サイト、5. IMAP サーバプログラムを悪用したアタックが1 1サイト、6.ネットワークやホストの運用を妨害しようとする攻撃が7サイト、7.ネットワークニュースサーバ (INN) を悪用したアタックが5サイト、8. statd サーバを悪用した攻撃、9.パケット盗聴プログラムを仕掛けたものなど。 (Apr 22, 1998) Windows NetMeeting 短縮ダイアル問題へのパッチリリース Microsoftは、Windows 95/NT/AlphaでのNetMeeting 1.0、2.0、2.1、の短縮ダイアル問題へのパッチをリリース。 http://www.microsoft.com/ie/security/netmbuff.htm。日本語版も後程リリース予定。悪意あるWebサイトが、特別に作った短縮ダイアルオブジェクト(.CNFファ イル)へのリンクを張り、あるいはメールに添付し、これをクリックしたユーザのNetMeetingをクラッシュさせて悪意あるコードを実行させることができるというも の。 (Apr 22, 1998) Windows IE 4.x Ghosting アタック Windows 95/NTでIE 4.xのActiveDisktopをインストールしている場合、Javaアプレットを利用したGhostingアタックと呼ばれるDoS(Denial Of Service)アタック を受ける可能性がある。このアタックは、Windows 95では、アプレットをロード後、IEを終了させると画面全体が真っ白くなる。NT 4.0(+SP3)で実験してみました が、CPU使用率が約90%に跳ね上がり、再起動しないと元に戻りません。説明とテストサイトは、http://www.focus-asia.com/home/tjc/ghosting/(自己責任でテス トのこと)。ニュース記事 http://www.news.com/News/Item/0,4,21388,00.html?dd.ne.tx.fs (Apr 22, 1998) Wiondows NT Pentium F0バグの修正モジュール日本語版リリース PentiumがCMPXCHG8B命令の不正なオペランドでハングする問題のNT4.0に対する日本語版修正モジュールがリリース。 http://www.microsoft.com/japan/products/ntupdate/NT4SP3/pent-fix.htm から。 (Apr 17, 1998) Netscape Communicator 4.05日本語版リリース Preferencesセキュリティ問題を修正した(と思われる。Netscapeからの公式発表はない)、Communicator 4.05日本語版(Windows 95/NT版)、 http://www.netscape.com/ja/ から。4.05リリースにともないバグ発見者のFernand Portelaは、Preferencesバグのデモを発表。ここをクリックすると試すことが できる。 (Apr 17, 1998) Microsoft IE 4.xのEmbedセキュリティ問題への日本語版パッチリリース Microsoftは、IE 4.xのEmbedセキュリティ問題への日本語版のパッチをリリース。 http://www.microsoft.com/ie_intl/ja/security/?/ie_intl/ja/security/embed.htm。このパッチでは、セキュリティ上の問題が生じるEMBEDタグの問題は修正 されているが、セキュリティ問題の生じないTAGの再帰的呼び出しでIEがクラッシュする問題は修正されていない。これは、次のバージョンアップリリースで修正され る予定。パッチを当てた後、ここをクリックするとテストできます。(パッチを当てていないときは、クリックしないでください) (Apr 14, 1998) Virus 通産省配布のFDがLarouxに感染 通産省が業者に配布したFDがExcelマクロウイルスLarouxに感染。報道発表資料 http://www.miti.go.jp/press-j/information/v80413ca.html 参照。 (Apr 14, 1998) SGI IRIX LicenseManager(1M)に弱点 IRIXにデフォルトでインストールされているLicenseManager(1M)にいくつかの弱点。ルートが所有するファイルにアクセスできる。詳細は、Silicon Graphics Security Advisories19980406-01-PX参照。 (Apr 14, 1998) SGI suid_execバッファオーバーフロー Korn Shell (ksh)の一部であるsuid_execにバッファオーバーフロー、ルートとしてコマンドを実行できる。詳細は、Silicon Graphics Security Advisories19980405-01-l参照。 (Apr 14, 1998) SGI suidperl/sperl バッファオーバーフロー IRIX用にFreeWareとして提供(デフォルトではインストールされない)しているsuidperl/sperl Version 5.003およびそれ以前のバージョンにバッファオーバーフ ロー、ルートとしてコマンドを実行できる。詳細は、Silicon Graphics Security Advisories19980404-01-l参照。 (Apr 09, 1998) SunOS rpcbindに弱点 Sunは、SunOS(tm) 5.6, 5.5.1, 5.5, 5.4, 5.3のSolaris 2.6, 2.5.1, 2.5, 2.4, 2.3のrpcbindのパッチをリリース。ファイルへの上書きや不正なシステムアク セスができる。詳細は、http://sunsolve.sun.com/sunsolve/us/secbulletins/ Security Bulletin #00167参照。 (Apr 09, 1998) CERT BINDにいくつかの弱点 CERTはBINDのいくつかの弱点に対する勧告を発表。1.BIND 4.9、BIND 8、逆検索バッファオーバーフロー、アタッカが、ネームサーバへのルートアクセスができ る。2.BIND 4.9、BIND 8、サーバとリゾルバのメモリーの境界チェックに弱点、不正にフォーマットしたDNSメッセージで、メモリー内容を破壊、クラッシュで きる。3.BIND 8、サーバの自己参照レコードの処理に弱点。DoSアタックが可能。詳細と対策は、http://www.cert.org/pub/alerts.html CERT* Advisory CA-98.05参照。 (Apr 09, 1998) IPA 3月のコンピュータウイルス被害の届出状況 IPAは、3月のコンピュータウイルス被害の届け出状況を発表。3月は、177件でまた増加。詳細は、http://www.ipa.go.jp/SECURITY/txt/9804.html を参照。 (Apr 06, 1998) Microsoft IE 4.xのEmbedセキュリティ問題へのパッチリリース Microsoftは、IE 4.xのEmbedセキュリティ問題へのパッチをリリースした。これはIEがhtmlファイルをブラウスする際、EMBEDタグの処理にセキュリティ上の弱点が あり、悪意あるWebサイトがこのタグを利用してIEをクラッシュさせ悪意あるコードをユーザのコンピュータ上で実行できるというもの。Windows 95/NT, Mac, Unix 版が影響を受ける。詳細は、http://www.asia.microsoft.com/ie/security/?/ie/security/embed.htm を参照。このページに該当するブラウザでアクセスする と、いま使っているブラウザがこの問題に影響されるかどうか判断し、パッチをダウンロードしなければいけないかどうか教えてくれる。現在パッチは、英語版のみだ が、各国語版も後程リリースされる予定。Microsoftのセキュリティ問題に対する表現は、まわりくどい言い回しがなくなり、簡潔で明快になった。歓迎。 (Apr 04, 1998) HP-UX inetdに弱点 CIACは、HP-UX リリース 9.x、 10.xのHP9000シリーズ7/800のinetdに弱点があるとのHEWLETT-PACKARD SECURITY BULLETIN: #00077を公表。不当にコーディング されたルーチンによって、ネットワークDenial-Of-Serviceアタックを受ける可能性がある。詳細は、http://www.ciac.org/ Number I-039参照。 (Apr 03, 1998) SGI IRIX 6.3, 6.4 Mailcapに弱点 IRIX6.3、6.4にデフォルトでインストールされているMailcap、ユーザが、Netscape Navigatorを使って、Webを閲覧したり e-mailを読んだとき、悪意あるサイト から、Webをブラウズしているユーザの権限で実行できる「トロイの木馬」をダウンロードできる。ブラウズユーザがルートの場合、ルートの権限で「トロイの木馬」 を実行でき、ルート権限を奪うことができる。詳細は、Silicon Graphics Security Advisories19980403-01-PX参照。 (Apr 03, 1998) SGI lp バッファオーバーフロー すべてのIRIXにデフォルトでインストールされているlp(1)とプリンティングサブシステムに弱点。ローカル、リモートユーザがルートの権限でコマンドを実行でき る。詳細は、Silicon Graphics Security Advisories19980402-01-PX参照。 (Apr 03, 1998) SGI pfdispaly.cgiに弱点 IRIX6.2、6.3、6.4で、IRIX Performer 2.2 CDをインストールしたときにデフォルトでインストールされるIRIS Performer API Search Tool ソフトウエアサブ システム、pfdispaly.cgiに弱点があり任意のユーザが権限なしにシステムのファイルを読める。詳細は、Silicon Graphics Security Advisories 19980401-01-P3018参照。 (Apr 02, 1998) WinGate Version 2.1に弱点 Windows 95/NTで、Proxyサーバや簡易FireWallとして使われているWinGateの新バージョン 2.1、LogFileサービスがデフォルト設定の場合、リモートユーザが WinGeteサーバが動作しているハードドライブの任意のファイルにリードアクセスできる。ニュースは、AntiOnline http://www.antionline.com/SpecialReports/wingate を参照。なお、2.1の日本語化版は発表まじかだが、まだリリースされていない。 http://www.technogroup.co.jp/wingate/