[Home]....[Security Watch Index] 1998年7月〜9月 >> (Sep 30, 1998) Windows NT 4.0 rpcサービスへのDoSアタック Microsoftは、Windows NT 4.0(Workstation, Server)のrpcサービスへのDoSアタックへのパッチをリリース。Microsoft Security Bulletin(MS98-014) http://www.microsoft.com/security/bulletins/ms98-014.htm参照。KBは、Q193233, RPCSS.EXE Consumes 100% CPU due to RPC-spoofing Attack http://support.microsoft.com/support/kb/articles/q193/2/33.asp これは、ソースIPをターゲットサーバーのIPに細工した不正なRPCデータグラムをUDPポート 135に対して送りつけ、2つのRPCサーバー間でREJECTパケットがループになるようにしてパケットが破棄されるまでの数分間CPUを100%にさせ、また複数のサーバー間 でこれを行わせて、ターゲットCPUとネットワークトラフィックを麻痺させるようにしたSnorkアタックに対する対策。Snorkに対する対策は、ISS Security Advisory "'Snork' Denial of Service Attack Against Windows NT RPC Service"(September 29, 1998)http://www.iss.net/xforce/alerts.htmlも参照。CIAC Information Bulletin J-001 http://www.ciac.org/ciac/bulletins/j-001.shtml >> (Sep 28, 1998) Netscape JavaScriptに弱点 Netscape Navigater 3.x, Communicator 4.0から4.06まで、およびCommunicator 4.5PR2のすべてのプラットフォームのブラウザとemeilクライアントの JavaScriptに弱点。悪意あるWebサーバーのオペレータが、ユーザのブラウザのキャッシュファイルを読み出すことができる。そのため、ユーザが以前に訪れたサイト のURLの履歴などを読み出せる。Netscapeは問題を調査中。対策は、ブラウザのJavaScriptの実行を無効に設定すること。New York Times: Potentially Big Security Flaw Found in Netscape Software http://www.nytimes.com/library/tech/98/09/biztech/articles/28java.html参照。 補足:Netscape Communicator 4.05(日本語版)で問題が発生することを確認しました。Internet Explorer 4.01(SP1)では、問題は発生しないようです。 注意:このニュースを掲載するにあたり、第一報を報じたNew York Timesへのリンクを紹介した以外に、デモサイトへのリンクはわたしの方針としてあえて紹介しま せんでした。しかしその後、続報を報じた各ニュースサイトからデモサイトへのリンクが次々と公開されています。またこれらのニュースを日本語に翻訳したサイトや セキュリティ関連のニュースを流しているその他の日本語のサイトからもデモサイトへのURLが公開されています。 そのため、このデモサイトでバグの挙動を試された方、あるいはこれから試してみようという方も多いと思いますが、このデモを試した場合には、キャッシュの内容が 実際にデモサイトに渡され、デモサイトのハードディスクのlogsディレクトリに"log-あなたのIPアドレス.txt"というファイルが作成され、記録されることに注意し てください。 デモサイトに渡されるURL文字列の中には、今まで訪れたサイトのURL以外に、検索サイトで検索を実行したときの検索式や、ログイン入力が必要なサイトを訪問した際 のログイン名やパスワード、その他にもURLに付加して送られるCGIパラメータなど、過去に訪問してキャッシュに残っているURLとそのパラメータがすべて含まれま す。SSLサイトを訪れたときの記録も、暗号化された形ですがパスワードなどが送られることになります。 したがって、このバグの発見者であるデモサイトの管理者がこれらの情報を悪用するという意味ではありませんが、また、発見者がそのような方だとは思っていません が、あなたが送ったキャッシュの内容はデモサイトのハードディスクに記録されていますので、このサイトのセキュリティが破られたときにはそれが盗まれることにな ります。そのため、デモサイトでデモを試されるときには、他人に知られてはいけない情報がこれらの中に含まれていないかどうかを慎重に確かめてからにしたほうが いいと思います。Navigatorのアドレス入力ボックス(「場所」)で、about:cacheやabout:globalとすると、渡される情報を確かめることができます。 また、このバグを利用するためのCGIがデモサイトで公開されており、コピーして簡単に利用できますので、これを悪用するサイトが出現すると想像できます。 Netscape社からバグ修正版がでるまでは、信用できないサイトを訪問するときには、キャッシュサイズを0にするとか、JavaScriptをオフにするなどのNetscapeが薦 める暫定対策をとられるようお勧めします。 (10/01 Update):Netscapeは、この問題をBrumleve Cache Bugと命名。 http://home.netscape.com/products/security/resources/bugs/brumlevecache.html。Netscapeによると、このバグはすべてのプラットフォームのNavigator 3.x、Communicator 4.0〜4.06に影響する。修正版がリリースされるまでの対策は、「編集」メニューの「設定」をクリック、「詳細」の「キャッシュ」をクリック し、「メモリキャッシュをクリア」「ディスクキャッシュをクリア」のボタンをクリックして現在のキャッシュをクリアてから、「メモリキャシュ」と「ディスクキャ ッシュ」の容量を0に変更し、「OK」ボタンを押す。 (10/06 Update):Netscapeは、バグを修正したと思われる 4.07をリリース(英語版)http://home.netscape.com/download/index.html >> (Sep 28, 1998) IPA 8月の不正アクセス被害の届け出状況 IPA(情報処理振興事業協会)は、8月の不正アクセス被害の届け出状況を発表。ポートスキャンとsendmailのセキュリティホールをついた侵入によるspamメールの中 継。http://www.ipa.go.jp/SECURITY/crack_report/19980925/9808.htm >> (Sep 24, 1998) Apache 1.3.2リリース Apache Projectは、いくつかのサービス妨害(DoS)アタックの対策、その他を修正した New Version 1.3.2をリリース。 http://www.apache.org/ >> (Sep 18, 1998) Lyris List Serverに弱点 Lyris Technologies Inc. は、メーリングリストサーバー Lyris Email List Server(current 2.54、beta 2.548)のWebインターフェースにセキュリティ上の弱 点が発見されたとして、Lyrisリストサーバを走らせているサイトはVersion 3.0にアップグレードするよう薦めている。http://www.lyris.com/lyris.html。 >> (Sep 18, 1998) Microsoft IE Cross Frame Navigate問題の日本語版パッチ Microsoftは、Cross Frame Navigate問題への日本語版パッチをリリース。http://www.microsoft.com/ie_intl/ja/security/xframe.htm。 >> (Sep 15, 1998) Java Strange Brew ウイルスに関する見解 Sunは、Symantecが世界で始めて発見した(http://www.symantec.com/region/jp/news/year98/980826.html)というJavaウイルス、Strange Brew に関する見解 とQ&Aを発表。http://java.sun.com/security/brew.html。Q&A(http://java.sun.com/security/brew_QA.html)。Symantecによると、このウイルスは、Javaア プリケーションやJavaアプレットのclassファイルに感染するとのことですが、Symantecの発表、およびSunの発表を注意深く読めばわかるように、Strange Brewは、 ネットサーフィンでは感染しません。Javaのsandboxセキュリティ機構が働いてWebなどからやってきた信用できないアプレットは、ローカルコンピュータ上のファイ ルにアクセスできないからです。唯一感染するのは、SymanteのSARCがやったように、このウイルスを信用できるコードとして意図的にローカルコンピュータにインス トールしたときのみ。 >> (Sep 12, 1998) Windows バックドアツールへのAdvisory ISS(Internet Security Systems, Inc)は、Windowsシステムに対してBack Orificeなどのバックドアツールがインストールされる例がDramaticに増加しているとし てISS Vulnerabirity Alertの内容を追加、更新。Back Orificeに加えて、NTにもインストールできるバックドアNetBusの発見と除去方法、およびBack Orificeの 検出ツールと称して出まわっているBoSniffer(これは、Back Orificeそのもの)などに対するAdvisoryを追加。詳細は、 http://www.iss.net/xforce/alerts/advise8.html >> (Sep 12, 1998) Cisco PIX、CBAC フラグメンテーションアタック Cisco PIX ファイアーウォールおよびCisco IOSのCBAC。フラグメント化されたIPパケットによるサービス妨害(DoS)。詳細と対策は、 http://www.cisco.com/warp/public/770/nifrag.shtml >> (Sep 10, 1998) Red Hat Linux bash バッファーオーバーフロー Red Hat Linuxは、bashのバッファオーバーフロー問題へのパッチをリリース。http://www.redhat.com/support/docs/rhl/rh51-errata-general.html#bash参照 >> (Sep 10, 1998) SunOS mailtool MIMEバッファオーバーフローへのパッチ Sunは、Solaris 2.6, 2.5.1, 2.5, 2.4, 2.3 (SunOS 5.6, 5.5.1, 5.5, 5.4, 5.3), SunOS 4.1.4, 4.1.3_U1のメール、ニュースクライアントmailtoolのMIME バッファオーバーフロー問題に対するパッチをリリース。詳細とパッチは、Sun Security Bulletin #00175 http://sunsolve.sun.com/pub-cgi/secbul.pl参照 >> (Sep 10, 1998) SunOS ping バッファーオーバーフロー Sun Solaris 2.6, 2.5.1, 2.5, 2.4, 2.3 (SunOS 5.6, 5.5.1, 5.5, 5.4, 5.3), SunOS 4.1.4, 4.1.3_U1のpingプログラムにバッファオーバーフロー。ローカ ルユーザがルートアクセスできる。詳細とパッチは、Sun Security Bulletin #00174 http://sunsolve.sun.com/pub-cgi/secbul.pl参照。CIAC Information Bulletin I-092 http://www.ciac.org/ciac/bulletins/i-092.shtml >> (Sep 05, 1998) Microsoft Internet Explorer Cross Frame Navigate問題 Microsoftは、Internet Explorerのセキュリティ保護の裏をかいて、悪意あるWebサイトのオペレータがユーザのコンピュータ上のファイルを読むことができるとい う、Cross Frame Navigate問題へのパッチをリリース(英語版)。詳細は、http://www.microsoft.com/security/bulletins/ms98-013.htmを参照。影響を受ける バージョンとプラットフォームは、 IE 4.0, 4.01, 4.01+SP1 ( Windows NT 4.0, Windows 95 ) Windows 98 IE 4.0, 4.01 ( Windows 3.1, Windows NT 3.51 ) IE 4.0, 4.01 ( Macintosh ) IE 3.x この問題は、Internet Explorerの HTMLの機能を利用しているソフト(Outlook Expressなど)にも影響するため、デフォルトブラウザとしてInternet Explorerを使 っていない場合にも、パッチを当てる必要がある。 簡単な解説を書きました。 >> (Sep 05, 1998) IPA 8月のウイルス被害の届け出状況 IPAは、8月のウイルス被害の届け出状況を発表。初めて届出があったPE/CHの4件を含め19種類165件。http://www.ipa.go.jp/SECURITY/txt/9809.htmlを参照。 >> (Sep 04, 1998) Unix ToolTalk RPCサービス スタックオーバーフロー CERTは、ToolTalkオブジェクトデータベースサーバー(ttdbserverd)のスタックオーバーフローに関するNAI(Network Associates, Inc) Security Advisory 29、 CERT* Advisory CA-98.11を発表。詳細とパッチ情報は、http://www.cert.org/advisories/CA-98.11.tooltalk.html。ホスト上でsuperuserとして悪意あるコー ドを実行できる。確認されているプラットフォームは、SunOS, HP-UX, IRIX, AIX, TriTeal CDE , Xi Graphics Maximum CDE。CIAC Information Bulletin I-091 http://www.ciac.org/ciac/bulletins/i-091.shtml >> (Sep 03, 1998) Cisco PIX Firewall Managerに弱点 Windows NT用のPIX Firewall ManagerのPFM HTTPサーバーを走らせている場合、ポート8080にTCPコネクションを張って既知のファイルをLAN内から読み出すことが できる。詳細と対策は、http://www.cisco.com/warp/public/770/pixmgrfile-pub.shtm >> (Sep 02, 1998) HP-UX dtmail / rpc.ttdbserverdバッファオーバーフロー HP9000シリーズ700/800のHP-UX リリース10.10, 10.20, 10.24, 10.30, 11.00。dtmail MIMEバッファオーバーフロー、rpc.ttdbserverdバッファオーバーフロ ー、不正なアクセスあるいは権限を増加させることができる。詳細とパッチは、HEWLETT-PACKARD SECURITY BULLETIN: #00084 http://us-support.external.hp.com参照。 >> (Sep 01, 1998) Web-base e-mailのShockwaveを使ったパスワード問題 because-we-can.comは、Webベースのフリーe-mailサービスのパスワードを、Shockwaveを使って盗み出せることを指摘。 http://www.because-we-can.com/attackments/default.htm。これは、Shockwaveを使ったHTMLファイルをメールに添付し、Webメールのユーザがこの添付ファイル を開いたとき、Shockwaveで作ったWebベースe-mailサービスとそっくりの画面を表示し、パスワード入力を促して、集めたパスワードをメールするようにしたもの。 >> (Aug 29, 1998) Web-base e-mailのパスワード問題の対策済み一覧表 Webベースのフリーe-mailサービスのパスワード問題の対策済み一覧表があります。http://www.because-we-can.com/all/compare.htm。ニコニコマークは、安全。 どくろマークは安全でない印。ここで、「script tags」は、JavaScriptなどのscriptへの対策。「hidden script」は、そのscriptをHTMLタグに隠す方法に対する 対策。「mata tags」は、METAタグを用いた方法への対策。「java applets」は、Javaアプレットに対する対策のことです。 この問題は、指摘とそれへの対策のスピードが速いのでついていくのがやっとですが、順を追って指摘された問題を整理すると、1.最初 メールに埋め込んだ JavaScriptの問題が指摘された。2.次にHTMLタグに埋め込んだ問題が指摘された。3.別の人からMETATAGの問題が指摘された。4.Javaアプレットの問題が指摘さ れた。これは、Yahooにも問題があった。のような順になっています。それに対して各社ではそれぞれ順次対策を行い、現時点では上の表のようになっています。 主に日本で使われているサービスについての表はありません。gooやMailExcite(Japan)は、上の表ですべて未対応となっているMailExite(USA)と同じCommTouchの Webベースe-mailシステムを使っているようなので、gooで試した限り現時点ではいずれについても影響をうけます。しかし、厳密なテストをしたわけではないので参 考程度に。 >> (Aug 29, 1998) Red Hat Linuxlinuxconf Security Fix Red Hat Linux 5.1、linuxconfパッケージのセキュリティ問題を修正。ルートアクセスができる。 http://www.redhat.com/support/docs/rhl/rh51-errata-general.html >> (Aug 29, 1998) IPA 7月の不正アクセス被害の届出状況 IPAは、7月の不正アクセス被害の届け出状況を発表。telnet、ポートスキャンによる侵入の試み、phfアタック、spamメールの中継など9件。 http://www.ipa.go.jp/SECURITY/crack_report/19980828/9807.htm >> (Aug 28, 1998) Linux NFSサーバーパッケージのパッチ Linux NFSサーバーパッケージのセキュリティ問題へのパッチ。Red Hat Linux 5.1、5.0、4.2、TurboLinux 2.0。それぞれのftpサイトから。 >> (Aug 28, 1998) SGI Seyonに弱点 SGI IRIXのX Windowのシリアル通信パッケージのseyon、リモート、ローカルユーザがルート権限を得ることができる。詳細と対策は、Silicon Graphics Inc. Security Advisory 19980803-01-I参照 http://www.sgi.com/Support/security/security.html。 >> (Aug 28, 1998) Hotmail e-mailのパスワード問題、対策完了 Hotmailは、27日Web e-mailのパスワードが盗み出せる問題への対策を完了した。e-mailに埋め込んだScriptへのフィルタリングのほか、いくつかの対策を追加し た。追加対策の種類は明らかでないが、ScriptをHTMLタグに隠す方法、METATAGを使う第二の方法、Javaアプレットへの対策などが含まれている模様。ニュース記事 http://www.news.com/News/Item/0,4,25777,00.html?dd.ne.tx.fs。今回の問題のように、システムを装ってパスワード入力を促し、入力したパスワードを集める 方法は、昔からよく使われている古典的な方法です。パスワードなど重要な情報を求められたときは、うかつに対応しないよう十分注意することが必要かと思います。 >> (Aug 25, 1998) Hotmail e-mailのログインパスワード盗難問題 Microsoftが運営するWebベースe-mailシステムのHotmail。メールメッセージに埋め込んだJavaScriptを使って、Hotmailユーザのログインパスワードを盗み出せ る。Hotmailは、e-mailメッセージにJavaScriptへのフィルターをかけるなど対策をとる予定。それまでの対策は、Hotmailを使うときは、JavaScriptなどアクティ ブスクリプトの実行をオフに設定すること。(この問題はまだベンダーの対策がとられていませんが、ニュース記事 http://www.news.com/News/Item/0,4,25620,00.html?dd.ne.tx.fsになっており、発見者も問題をWeb上http://www.because-we-can.com/hotmail/default.htm で公表して、実現方法を多くの人が知っていますので掲載しました。) 8/26Update:HotMailは、JavaScriptへのフィルタリング対策をしたがまだ完全ではない模様。その他のWebベースのe-mailにも同様の問題があり対策をとってい る。Yahoo Mail(対策済み)、MailExcite(不明)、LycosEmail(不明)、USA netのNetAddress(暫定的に対策)、Netscape CommunicationのWebMail(暫定的 に対策)、American ExpressのAmExMail(暫定的に対策) 関連記事 NewsCom http://www.news.com/News/Item/0,4,25620,00.html?st.ne.fd.gif.f NewsCom http://www.news.com/News/Item/0,4,25640,00.html NewsCom http://www.news.com/News/Item/0,4,25662,00.html Wired http://www.wired.com/news/news/technology/story/14617.html ZDNet http://www.zdnet.com/anchordesk/story/story_2468.html PCWorld http://www.pcworld.com/pcwtoday/article/0,1510,7925,00.html なを、ZDNet(日本語)http://www.zdnet.co.jp/news/9808/25/hotmail.htmlやWired(日本語)http://www.hotwired.co.jp/news/news/1222.htmlによると、 Javaアプレットによって引き起こされるとなっていますが、今回示された問題は、JavaScriptによるもので、Javaアプレットではありません。また、これは、 Hotmailからパスワードが直接「流出」するという問題ではありません。トリッキーな方法によってユーザをだまし、ユーザにパスワードを入力させて盗み出すように したものです。その方法は次のようなものです。JavaScriptを使って細工したメールをユーザに送ります。ユーザがHotmailのWeb上でメールのメッセージを読むと、 JavaScriptが働いてHotmailのWeb画面のユーザインターフェースのいくつかのリンク先をアタッカが用意したサイトに変更します。ユーザがそのリンク先をクリック すると、アタッカが用意したサイトに接続してHotmailに似せた画面を表示します。その画面は、例えば、エラーが発生したなどの理由をつけて、ユーザにIDやパス ワードを再度入力するよう促します。ユーザがだまされていると知らずにパスワードを入力すると、別に用意したアタッカのメールアドレス宛てにそのIDやパスワー ドをメールします。画面は何事も無かったかのように元のHotmailの正常な画面に戻します。 8/26Update:これとは別に、JavaScriptを使わずにユーザをアタッカのサイトに誘導できる「別の方法」が明らかにされています。この方法では、JavaScriptの実 行を無効に設定していても効果がありません。この方法を使うとユーザにいずれかのユーザインターフェースをクリックさせる必要はなく、メールを読んだ時点で(一 瞬の間をおいて)誘導されたサイトの画面に切り替わります。Hotmailのユーザインターフェースの画面(左側フレーム)はそのまま残っており、IEなら画面上部に表 示されるアドレスもHotmailのアドレスのままなので、誘導された画面がHotmailの画面とそっくりに作ってあれば、よほど注意していてもわかりません。(誘導され たほうの画面のURLをプロパティで確かめると誘導されていることを確認できます)。Hotmailだけでなく、htmlのメールを読める他のWebメールでも実現可能かと 思います。(Hotmail以外では実験しませんでした)。メールを読んだときにパスワードの再入力を求められるなどの不審な画面がでてきたときは、無視するなどの注 意が必要かと思います。 >> (Aug 22, 1998) Unix rpc.pcnfsdに弱点 CIACは、NFSクライアントによって使われるリモートプロシージャコールデーモン pcnfsdに2ヶ所のセキュリティ問題があるとのRSI(Repent Security Incorporated)の RSI ALERT ADVISORY、Information Bulletin I-089を発表。アタッカーがローカル、リモートからルートアクセスできる。詳細とベンダーのパッ チは、http://www.ciac.org/ciac/bulletins/i-088.shtml 影響を受けるプラットフォーム: AIX: 4.0, 4.1, 4.2,4.3 HP-UX: 7.x, 8.x, 9.x, 10.x, 11.x SunOS: 4.1.3, 4.1.4 Solaris:2.3, 2.4, 2.5, 2.5.1, 2.6 Redhat Linux: 4.0, 4.1, 4.2, 5.0, 5.1 Slackware Linux: 3.0, 3.1, 3.2, 3.3, 3.4, 3.5 OSF: 3.2。影響を受けないプラットフォーム:OpenBSD,FreeBSD, NetBSD, BSDI。 >> (Aug 20, 1998) HP-UX BINDのパッチ HP9000シリーズ 700/800のHP-UX リリース 9.X、10.X、11.0。CERT Advisory CA-98.05www.cert.org/ftp/cert_advisories/CA-98.05.bind_problemsでのBIND 問題(リモートユーザがルートアクセスできる)へのパッチ。詳細は、HEWLETT-PACKARD SECURITY BULLETIN: #00083  http://us-support.external.hp.com参 照。 >> (Aug 19, 1998) Microsoft PPTPのパッチリリース Microsoftは、PPTPの実装上のいくつかのセキュリティ問題へのパッチをリリース。詳細は、Microsoft Security Bulletin MS98-012 http://www.microsoft.com/security/bulletins/ms98-012-text.htm >> (Aug 19, 1998) Microsoft Internet Explorer 4.xのJScriptに弱点 Windows 95、Windows NT 4.0のInternet Explorer 4.0、4.01、4.01+SP1、およびWindows 98で使われているJScriptのScripting Engine version 3.1に弱点。 JScriptを使って、非常に長い文字列を持ったWindow.External関数を使ったWebページを悪意あるWebサイトが故意に作成し、このページを閲覧したユーザのIEをクラ ッシュさせて、この長い文字列の中に潜ませた悪意あるコードを実行することができる。Windows 3.1、Windows NT 3.51のInternet Explorer 4、および Macintosh, UNIX(Solaris)のユーザは、この問題に影響されない。Internet Explorer 3.xはこの問題に影響を受けない。Microsoftはパッチをリリース(日本語版 を含む各国語版あり)。詳細は、Microsoft Security Bulletin MS98-011 http://www.microsoft.com/security/bulletins/ms98-011-text.htmおよび、 http://www.microsoft.com/ie/security/?/ie/security/jscript.htm参照。Microsoft Knowledge Base (KB) Q191200  http://support.microsoft.com/support/kb/articles/q191/2/00.asp。Microsoftは、早急にパッチを当てるよう強く勧めている。パッチを当てるまでは、IEのイ ンターネットゾーンのセキュリティ設定をカスタム設定にし、アクティブスクリプトの実行を無効に設定するよう勧めている。 8/23UpDate:日本語による説明 http://www.microsoft.com/ie_intl/ja/security/jscript.htm CERT Vulnerability Note VN-98.06 http://www.cert.org/vul_notes/VN-98.06.ms_jscript.html >> (Aug 18, 1998) Windows IEのアップデートと称するトロイの木馬プログラムに関するInformation Bulletin CIACは、MicrosoftのTechnical Supportのメールアドレスを偽装し、Internet Exprorerのセキュリティアップデートと称して送られてくる添付ファイル IE080898.EXEに関するCIAC Information Bulletin I-085を発表。http://www.ciac.org/ciac/bulletins/i-085.shtml。Windows 95/98/NTに影響する。メール に添付されて送られてくるIE080898.EXE(別の名前の場合もある)はトロイの木馬で、実行するとWindows\Systemにshell32.exeがインストールされ、インターネッ ト上にランダムにSpamメールを送るようになる。Microsoftがユーザ宛てにパッチをメールで直接送ってくることはないので、だまされて添付ファイルを実行しないよ うに、Microsoftでは注意を呼びかけている。http://www.microsoft.com/presspass/press/1998/Aug98/outscrma.htm。間違って実行した場合の削除の方法は、 CIAC I-085を参照のこと。 >> (Aug 18, 1998) Windows NT PKCS#1問題への日本語版パッチ ベル研のDaniel BleichenbacherIが指摘した、SSLプロトコルなどで広く使われているRSAの公開キー方式の暗号化標準PKCS#1に弱点があり、暗号化されたメッセージ を解読できる問題に対する日本語版のパッチ。http://www.microsoft.com/japan/support/kb/articles/J044/2/66.htm。次の製品でSSLを使っている場合。NT Server 4.0, 4.0+SP3, Enterprise Edition 4.0, IIS 3.0, 4.0, Site Server, Enterprise Edition 2.0, Site Server 3.0 Commerce Edition,Exchange Server 5.0, 5.5 >> (Aug 18, 1998) Windows NT Sechole.exe問題への日本語版のパッチ NT Workstation, Server 3.51, 4.0で、管理者権限のないローカルユーザがSechole.exeというユーティリティを使いローカルマシンの管理者権限を得ることのでき る問題に対する日本語版のパッチ。http://www.microsoft.com/japan/support/kb/articles/J044/8/36.htm >> (Aug 17, 1998) Unix Squid cache corruption Squid version 1.NOVMで、キャッシュが要求したものと違うページの内容を返す問題についての AUSCERT ALERT AL-98.02 ftp://ftp.auscert.org.au/pub/auscert/advisory/AL-98.02.squid.cache.corruption >> (Aug 17, 1998) Microsoft Outlook98, Outlook Express日本語版パッチリリース Outlook Expressパッチ(日本語版) http://www.microsoft.com/ie_intl/ja/security/?/ie_intl/ja/security/oelong.htm Outlook98パッチ(日本語版) http://www.microsoft.com/japan/Office/OfficeFreeStuff/Outlook/olk_patch/ >> (Aug 17, 1998) Cisco CRM テンポラリーファイルに弱点 Cisco Resource Manager(CRM) 1.0、1.1。テンポラリーファイルへの不正アクセスができる。詳細は、 http://www.cisco.com/warp/public/770/crmtmp-pub.shtml参照。CERT* Vendor-Initiated Bulletin VB-98.09 http://www.cert.org/ >> (Aug 13, 1998) Microsoft IE080898.EXEは、トロイの木馬 Microsoftのメールアドレスを偽装し、Internet Exprorerのセキュリティアップデートだと称して送られてくる添付ファイル IE080898.EXEは、トロイの木馬。実行 するとWindows Systemにインストールされ、インターネット上にランダムにメールを送るようになるので注意。Microsoftがユーザ宛てにパッチを直接送ってくること はないので騙されないように。 >> (Aug 13, 1998) CIAC Eudora Pro Attachments Vulnerability CIACは、WindowsプラットフォームのEudora Pro 4.0、4.01で、トリッキーな方法によってメールのリンク先URL中に、添付ファイル名を隠し、これをクリックさせ て、悪意ある添付ファイルを実行させることができる問題に対するInformation Bulletin I-083 http://www.ciac.org/ciac/bulletins/i-083.shtml Eudora Pro E-Mail Attachments Vulnerabilityを発表。 >> (Aug 13, 1998) Cisco IOS リモートルータ クラッシュ classic Cisco IOS software versions 9.1 とそれ以降のバージョン、ルーターへログインせずにクラッシュさせることができる。詳細は、 http://www.cisco.com/warp/public/770/ioslogin-pub.shtml 参照。CERT* Vendor-Initiated Bulletin VB-98.08 http://www.cert.org/ >> (Aug 12, 1998) Microsoft Outlook98, Outlook Express再パッチリリース Microsoft Security Advisor http://www.microsoft.com/security/ Outlook Expressパッチ(英語版) http://www.microsoft.com/ie/security/?/ie/security/oelong.htmOutlook98パッチ(英語版) http://www.microsoft.com/outlook/enhancements/outptch2.asp FAQ http://www.microsoft.com/security/bulletins/emailfaq.htm >> (Aug 12, 1998) CERT MIME Buffer Overflow問題 CERTは、メールとニュースクライアントに影響するMIMEのバッファオーバーフロー問題に対するCERT Advisory CA-98.10を発表。 http://www.cert.org/advisories/CA-98.10.mime_buffer_overflows.htmll。影響を受けるメール(ニュース)クライアントを使っている場合は、アップデートす るようCERTでは勧めている。またサイトの管理者は、この問題の影響を緩和するためにメールサーバにパッチを当てて対策をとるよう勧めている。この問題に影響を受 けるメール(ニュース)クライアントを使っている場合には、侵入者が注意深く手作りしたメールを送ることにより、そのメールを読んだユーザのシステム上で、悪意 あるコードを実行したり、システムをクラッシュさせたり、システムの管理者の権限をえることができる。現在この問題による被害報告はないとのこと。 この問題は、最初、非常に長い添付ファイル名の問題として指摘されたが、添付ファイル名だけではなく、MIMEのバッファーオーバーフローとして、より一般化した問 題になっていることに注意 ベンダーの対応は以下のとおり。(詳しくは、CA-98.10を参照してください) Caldera Inc:muttについて調査中 fixは、ftp://ftp.caldera.com/pub/OpenLinux/updates/1.2/011を参照。 Data General Corporation:DG/UX はMIMEをサポートしているユーティリティがないので影響を受けない。 Fujitsu:UXP/Vは、MIMEをサポートしているメールクライアントがないので影響を受けない。 Hewlett-Packard Company:dtmailが影響を受ける。パッチを作成中。 Iris:Lotus Notesについて調査中 Microsoft Corporation:影響を受ける。http://www.microsoft.com/security/bulletins/ms98-008.htmを参照。 NCR:影響を受けない。 NetBSD Foundation:muttとpineのユーザはアップグレードすること。アップデートパッケージはNetBSDのFTPサーバーから利用できる予定。リリースのアナ ウンスに注意すること。http://www.NetBSD.ORG/ Netscape:影響を受ける。http://www.netscape.com/products/security/resources/bugs/longfile.htmlを参照。 OpenBSD:関係製品を出荷していないので影響を受けない。 QUALCOMM Incorporated:Eudora Pro Email、Eudora Pro CommCenter、Eudora Lightは、影響を受けない。(この表現は微妙なので詳しくは、Eudoraの 発表をチェックしてください。要するに影響を受けるものもあるがコードが実行されることはないというものです。また、この問題とは別の、e-mailに添付され た悪意あるプログラムをトリッキーな方法によって実行できるという問題も発見されていますので、詳しくは、http://eudora.qualcomm.com/security.html をチェックしてください。) The Santa Cruz Operation, Inc. (SCO):SCO UnixWare 7 dtmail は影響を受ける。調査中。 Sun Microsystems, Inc:dtmail,mailtoolについてパッチ作成中。 University of Washington:Pine が影響を受ける。パッチは、ftp://ftp.cac.washington.edu/pine/pine4.02A.patch Mutt: Mutt 0.93.1(i)までのバージョンが影響を受ける。修正版は、mutt 0.93.2(i)。ftp://ftp.guug.de/pub/mutt/ Pegasus Mail: 影響を受けない(が別の問題がある) メールサーバーでの対策 Sendmail, Inc:sendmailhttp://www.sendmail.com/sendmail.8.9.1a.html John Hardin:procmail http://www.wolfenet.com/~jhardin/procmail-kit.html >> (Aug 11, 1998) UNIX sendmail 8.9.1a patch for MIME Buffer Overflows メールクライアントのMIMEバッファオーバーフロー問題に対して、サーバー側で対処するためのsendmailのパッチ。 http://www.sendmail.com/sendmail.8.9.1a.html。New York Times http://www.nytimes.com/library/tech/98/08/biztech/articles/11bug.htmlによれば、 Microsoft Outlook, Outlook Express, Netscape Mail以外にも現在7つのメールクライアントでMIMEバッファーオーバーフロー問題が確認されており、多くのクラ イアント側ですべて対処するのが困難なため、メールサーバー側で対処できるようにしたもの。(注:このパッチは、Eudora Proの添付ファイル問題  http://eudora.qualcomm.com/security.html に対しては効果がない) >> (Aug 11, 1998) Apache fix for sioux DoS Attack Red Hat 5.0 , 5.1 i386: rpm -Uvh ftp://ftp.redhat.com/updates/5.1/i386/apache-1.2.6-5.i386.rpm alpha: rpm -Uvh ftp://ftp.redhat.com/updates/5.1/alpha/apache-1.2.6-5.alpha.rpm SPARC: rpm -Uvh ftp://ftp.redhat.com/updates/5.1/sparc/apache-1.2.6-5.sparc.rpm Red Hat 4.2 i386: rpm -Uvh ftp://ftp.redhat.com/updates/4.2/i386/apache-1.2.5-0.1.i386.rpm alpha: rpm -Uvh ftp://ftp.redhat.com/updates/4.2/alpha/apache-1.2.5-0.1.alpha.rpm SPARC: rpm -Uvh ftp://ftp.redhat.com/updates/4.2/sparc/apache-1.2.5-0.1.sparc.rpm Debian 2.0 , "slink" i386: wget http://ftp1.us.debian.org/debian/security/apache_1.3.1-3_i386.deb wget http://ftp1.us.debian.org/debian/security/apache-common_1.3.1-3_i386.deb dpkg -B --install apache_1.3.1-3_i386.deb apache-common_1.3.1-3_i386.deb alpha: wget http://ftp1.us.debian.org/debian/security/apache_1.3.1-3_alpha.deb wget http://ftp1.us.debian.org/debian/security/apache-common_1.3.1-3_alpha.deb dpkg -B --install apache_1.3.1-3_alpha.deb apache-common_1.3.1-3_alpha.deb SPARC: wget http://ftp1.us.debian.org/debian/security/apache-common_1.3.1-3_sparc.deb wget http://ftp1.us.debian.org/debian/security/apache_1.3.1-3_sparc.deb dpkg -B --install apache_1.3.1-3_sparc.deb apache-common_1.3.1-3_sparc.deb TurboLinux 2.0 USA, 2.0 Japanese ftp://ftp.pht.com/pub/turbolinux-2.0-updates/i386/apache-1.3.1-6TL.i386.rpm ftp://ftp.pht.com/pub/turbolinux-2.0-updates/SRPMS/apache-1.3.1-6TL.src.rpm >> (Aug 08, 1998) HP-UX CIAC Information Bulletin Netscape Servers Vulnerability http://www.ciac.org/ciac/bulletins/i-082.shtml HP UX & MPEix Predictive Vulnerability http://www.ciac.org/ciac/bulletins/i-081.shtml >> (Aug 08, 1998) SGI IRIXパッチとアップデート BIND DNS Vulnerabilities: SGI Advisory19980603-02-PX、CERT CA-98.05 University of Washington imapd daemon Vulnerability: SGI Advisory19980802-01-I、CERT CA-98.09 BSD/Qualcomm qpopper Vulnerability: SGI Advisory 19980801-01-I、CERT CA-98.08 IP Spoofing/TCP Sequence Attack: SGI Advisory 19961202-01-PX Update http://www.sgi.com/Support/security/advisories.html >> (Aug 08, 1998) IPA 7月のウイルス被害の届け出状況 http://www.ipa.go.jp/SECURITY/txt/9808.html >> (Aug 08, 1998) QUALCOMM Eudora Pro Security Alert http://eudora.qualcomm.com/security.html CNet http://www.news.com/News/Item/Textonly/0,25,25049,00.html Wired http://www.wired.com/news/print_version/technology/story/14288.html New York Times http://www.nytimes.com/library/tech/98/08/biztech/articles/07email-code.html http://www.nytimes.com/library/tech/98/08/biztech/articles/07email-code-side.html >> (Aug 07, 1998) Windows BackOrificeバックドアツールへのSecurity Alert Advisor ISS(Internet Security Systems, Inc)は、Windows 95/98用のバックドアツールBackOrificeに関するISS Security Alert Advisorを発表。 http://www.iss.net/xforce/alerts/advise5.html。BackOrificeが使っている暗号化データの解読方法、発見方法などの対策。 >> (Aug 06, 1998) IBM AIX sdrdデーモンに弱点 CIACは、IBM SP2 sdrdのInformation Bulletinを発表。リモートユーザがシステムへのアクセスができる。http://www.ciac.org/ I-079参照。 >> (Aug 05, 1998) Microsoft BackOrificeツールへのSecurity Advisory 「遠隔地にあるPCを,ほとんど完璧にコントロールできるハッカーアプリケーション」(http://www.zdnet.co.jp/news/9808/04/b_0803_12.html参照)との鳴り物 入りで、先ほどリリースされたツールBackOrificeに対するMicrosoftのMarket Bulletin http://www.microsoft.com/security/mktBackOrifice.htm Microsoft's response to the Cult of the Dead Cow's BackOrifice tool 参照。 8/06 Update:Microsoft Security Bulletin (MS98-010) http://www.microsoft.com/security/bulletins/ms98-010.htmInformation on the BackOrifice Program 補足:このツールは、サーバーとクライアントの2つのプログラムから成り立っており、Windows95/98をターゲットとしています。ターゲットコンピュータにサーバ ー型のプログラムをインストールし、このサーバーで集めた情報をリモートコンピュータのクライアントで収集、コントロールするものです。NTでは、動作しません。 ターゲットにインストールしたサーバーは、毎回起動時に自動的にサービスとして動くようになります。いったんインストールすると、ステルスモードになり、 Windows 95/98のシステムについてのよほどの知識がないと、このサーバーを取り除くことはできません。興味本位でこれをインストールすると、逆にターゲットとし て餌食になる可能性がありますので、ご注意ください。 >> (Aug 05, 1998) Red Hat LinuxMutt, SysVinitのパッチ MuttがメールヘッダのContent-Typeのバッファオーバーフローでクラッシュし、コードが実行される可能性がある問題についてのパッチ、およびSysVinitのセキュリ ティ問題へのパッチ。http://www.redhat.com/ >> (Aug 04, 1998) Microsoft日本語版のSecurity Advisor MicrosoftのSecurity Advisorの日本語版のページができました(リニューアル)。英語版からのタイムラグなしに迅速な情報提供が行われるものと期待していま す。http://www.microsoft.com/japan/security/ >> (Aug 04, 1998) IPA 6月のコンピュータ不正アクセス被害の届出状況 IPAは、6月の不正アクセス被害の届け出状況を発表。spamメールの中継、spamメールの送付、linux namedのセキュリティホールを利用したroot権限での侵入とパス ワードファイルの改ざん、他のサイト攻撃の踏み台にしたものなど4件。http://www.ipa.go.jp/SECURITY/crack_report/19980731/9806.htm >> (Aug 02, 1998) CIAC MIME添付ファイル名問題のFAQ CIACがメールクライアントの添付ファイル名問題のFAQを発表。http://www.ciac.org/ciac/MIMEfaq.html FAQ-MIME Name Vulnerability参照。超要約:1.こ れはデマ情報か?--真実だ。2.インパクトは?--非常に高い。ハードドライブを消すなど何でもできる。パッチを当てる必要あり。3.影響されるクライアントは?-- (省略)。4.原因は?--添付ファイル名のバッファオーバーフロー。5.(省略)。6.被害報告は?--今のところない。 >> (Jul 29, 1998) HP-UX ftpクライアントに弱点 HP9000シリーズ700/800, HP-UXリリース9.x,10.x,11.00。ローカルユーザがその権限を増加させることができる。http://www.ciac.org/ CAIC Advisory Bulletin I-078参照。 >> (Jul 29, 1998) CIAC OutlookとMessengerのMIMEファイル名問題のAdvisory Bulletin CIACは、OutlookとMessengerのMIMEヘッダのファイル名問題へのAdvisory Bulletinを発表。http://www.ciac.org/Mime Name Vulnerability in Outlook and Messenger( I-077)参照。 >> (Jul 28, 1998) Windows NT NTの権限を増加させるアタック NT Workstation, Server 3.51, 4.0で、管理者権限のないローカルユーザがSechole.exeというユーティリティを使いローカルマシンの管理者権限を得ることのでき る問題に対するパッチ。詳細は、http://www.microsoft.com/security/bulletins/ms98-009.htm。KnowledgeBaseは、Q190288 http://support.microsoft.com/support/kb/articles/q190/2/88.asp。あるいは、 ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/priv-fix/Q190288.txt(英語版)。このアタックは、ネットワーク 上でリモートからドメインの管理者権限を奪うことはできない。 >> (Jul 28, 1998) Microsoft / NetscapeMicrosoft Outlook 98, Outlook Express、Netscape Mail バッファオーバーラン Microsoft Outlook 98, Outlook Express 4.xおよびNetscape Mail v4.0x、v4.5b1で、メールやニュースに添付されたファイル名の扱いに問題、メールクライア ント(およびニュースリーダー)がクラッシュ。これを利用してユーザのコンピュータ上でウイルス、トロイの木馬などの悪意あるプログラムを実行することが可能。 添付ファイルを開いたり実行させなくても、クラッシュさせたり悪意あるプログラムを実行させることができることに注意してください。 Microsoftの発表と対策は、http://www.microsoft.com/security/bulletins/ms98-008.htmを参照。 Microsoftは、さらに似たような問題が見つかったとして、現在以下のパッチを、再修正中です。しばらくしてリリースされる予定です。 Outlook Expressのパッチは、現在英語版のみ。http://www.microsoft.com/ie/security/oelong.htm。Outlook 98は、すべての言語バージョンに適用できるパッ チhttp://support.microsoft.com/support/downloads/LNP499.aspoutpatch.exe。 Netscapeの発表と対策は、http://search.netscape.com/products/security/resources/bugs/longfile.htmlを参照。8月7日頃に予定されている次のリリース  v4.06で修正の予定。v4.5b1は、4.5b2をリリース予定(時期不明)。 Eudoraは、影響されるという情報と問題ないという情報が混在。その他のメールクライアントに関しても問題があるという未確認情報はあるが不明(安全であるか安全 で無いかは不明)。 7/29 Update:もう少し詳しい解説を書きました。参照してください。 ニュース記事(日本語):CNET: http://cnet.sphere.ne.jp/News/1998/Item/980729-3.html Wired: http://www.hotwired.co.jp/news/news/1084.html ZDNet:  http://www.zdnet.co.jp/news/9807/29/b_0728_14.html INTERNET Watch: http://www.watch.impress.co.jp/internet/www/article/980728/oebug.htm 日経BIzTech: http://biztech.nikkeibp.co.jp/wcs/show/leaf?CID=onair/biztech/prom/38456 ニュース記事(英語):PC World: http://www.pcworld.com/pcwtoday/article/0,1510,7559,00.html San Jose Mercury News: http://www1.sjmercury.com/business/tech/docs/security072898.htm New York Times: http://www.nytimes.com/library/tech/98/07/biztech/articles/29email-flaw.html Chicago Tribune : http://chicagotribune.com/textversion/article/0,1492,SAV-9807290172,00.html 7/30 Update:Eudora(Eudora Pro Email, Eudora Pro CommCenter , Eudora Light)は、テストの結果この問題に影響されないと発表  http://eudora.qualcomm.com/press/ >> (Jul 26, 1998) JAVA Java Web Serverにセキュリティホール Sun MicrosystemsのJavaServer Product Groupは、SolarisとWindows NT上で動作させているすべてのバージョンのJava Web Serverにセキュリティ上の問題が発 見されたとしてセキュリティ勧告を発表。詳細と対策は、http://jserv.java.sun.com/products/java-server/security_advisory.html。これは、あるURLで、 Java Web Serverのjhtmlファイルのソースコードにアクセスできるというもの。http://www.sddt.com/files/library/98/07/24/tbd.html も参照。 >> (Jul 25, 1998) Red Hat Linuxncurcesパッケージに弱点 Red Hat Linuxhttp://www.redhat.com/は、すべてのバージョンのncurcesパッケージにセキュリティ上の問題が確認されたとして、新しいパッケージにアップデー トするよう勧めている。 >> (Jul 25, 1998) Microsoft Exchange ServerのSMTP, NNTPに弱点 Microsoft Exchange Server 5.0、5.5のSMTPとNNTP、ある不正なデータを含むコマンドを送るとエラーになりサービスが停止する。詳細は、Microsoft Security Bulletin(MS98-007)参照 http://www.microsoft.com/security/bulletins/ms98-007.htm 。日本語版のパッチは、Exchange Server 5.5 日本語版:  ftp://ftp.microsoft.com/bussys/exchange/exchange-public/fixes/Jpn/Exchg5.5/PostRTM/STORE-FIX、 ftp://ftp.microsoft.com/bussys/exchange/exchange-public/fixes/Jpn/Exchg5.5/PostRTM/IMS-FIX Exchange Server 5.0 すべての言語版: ftp://ftp.microsoft.com/bussys/exchange/exchange-public/fixes/Eng/Exchg5.0/Post-SP2-STORE/、 ftp://ftp.microsoft.com/bussys/exchange/exchange-public/fixes/Eng/Exchg5.0/Post-SP2-IMS/ >> (Jul 25, 1998) JPCERT/CC 1998.4〜6月の不正アクセスの動向 JPCERT/CCは、1998 年 4 〜 6 月の 3ヶ月間に行われた不正アクセスの動向を公開。 http://www.jpcert.or.jp/nl/98-0003/から。それによると、1.Web サーバ の cgi-bin プログラムを悪用した攻撃が 113サイト、2.電子メールの不正な中継と電子メール爆撃が、56サイト、3..システムに存在するサービス/弱点の探査 (プローブ、スキャン)が、50サイト、4.システムに不正侵入し管理者権限を詐取したものが、21サイト、5.named サーバを悪用した攻撃が、10サイト、6.ネット ワークやホストの運用を妨害しようとする攻撃が、10サイト、7.Anonymous FTP サービスを悪用した攻撃、8.statd サーバを悪用した攻撃、9.パケット盗聴プ ログラムによる攻撃、10.sendmail プログラムを悪用した攻撃、11. IMAP サーバプログラムを悪用した攻撃など。 >> (Jul 24, 1998) Microsoft IIS FTP DoSパッチ IIS 2.0、3.0、4.0のftpで、複数のパッシブモードコマンド(PASV)を同時に発行した場合、エラーになり、Web、ftpサービスのパフォーマンスが低下するDoS問題に 対するパッチ。Microsoft Knowledge Base Q189262 http://support.microsoft.com/support/kb/articles/q189/2/62.asp参照。 7/25 Update:Microsoft Security Bulletin(MS98-006)参照 http://www.microsoft.com/security/bulletins/ms98-006.htm >> (Jul 24, 1998) HTTP Apache 1.3.1リリース Apacheグループは、いくつかのバグをfixしたApache 1.3.1をリリースした。Win32版ではいくつかのセキュリティ問題がfixされており、以前のWin32バージョンを使 っているすべてのユーザは即座にアップグレードするよう勧めている。また1.2.6のユーザも1.3.1にアップグレードするようApacheでは勧めている。 http://www.apache.org/dist/ >> (Jul 23, 1998) AusCERTポートスキャンに関する警告 AusCERT(Australian Computer Emergency Response Team)は、インターネット上で、ポートスキャナーの新しい(6月公開)ツールmscan(Multiscan)を使ったスキャ ンが増加しているとして警告を発表。AusCERT Alert AL-98.01 http://www.auscert.org.au/参照。このツールは、ドメイン全体をスキャンしてstatd、nfs、 「handler」「phf」「cgi-test」などのcgiプログラム、X、POP3、IMAP、DNS、fingerなどの良く知られているシステムの弱点を探し出すもの。詳細と対策は、 AL-98.01あるいは、CIAC http://www.ciac.org/Information Bulletin I-073 >> (Jul 21, 1998) SGI IRIX 6.4 ioconfig, disk_bandwidthに弱点 IRIX 6.4 S2MP OriginとOnyx2システムにデフォルトでインストールされている ioconfig(1M)、disk_bandwidth(1M)に弱点。ローカルアカウントを持つユーザがル ート権限を奪うことができる。詳細と対策は、Silicon Graphics Security Advisories19980701-01-P参照。 >> (Jul 21, 1998) SGI IRIX 6.3, 6.4 Mailcapの再パッチ Mailcapは、IRIX6.3、6.4にデフォルトでインストールされている。ユーザがNetscape Navigatorを使いWebを閲覧したり e-mailを読んだとき、Webをブラウズして いるユーザの権限で実行できる「トロイの木馬」を悪意あるサイトからダウンロードでき、ブラウズユーザがルートの場合、ルートの権限で「トロイの木馬」が実行さ れルート権限が奪われる問題に対する98年4月のパッチに、さらに問題があるため再パッチをリリース。詳細は、Silicon Graphics Security Advisories19980403-02-PX参照。 >> (Jul 21, 1998) Unix IMAPバッファオーバーフロー CERT は、Washington大学版およびこの版からのコードを使っているすべてのIMAPサーバーのSASLサーバーレベル認証のライブラリコードにバッファーオーバーフロー があると警告。http://www.cert.org/nav/alerts.html CERT* Advisory CA-98.09参照。IMAPを走らせている権限でコマンドを実行できる。IMAPがルートとして動 作している場合は、ルート権限でアクセスできる。 >> (Jul 19, 1998) Red Hat Linux IMAPに弱点 Red Hat Linuxhttp://www.redhat.com/は、すべてのバージョンのIMAPサーバーに重大なセキュリティ上の問題が発見されたとして、新しいバージョン IMAP-4.1.finalをリリース。IMAPを走らせている場合は、即座にアップデートするか削除するよう勧めている。 >> (Jul 19, 1998) Microsoft Mac用 Office 98のデータ漏洩問題 Microsoft は、Mac用のOffice 98で、文書を保存した時に、以前に削除したファイルでまだディスク上に残っているデータの一部が、ゴミとして一緒に記録されてし まう問題についての、Microsoft Security Bulletin(MS98-005)を発表。http://www.microsoft.com/security/bulletins/ms98-005.htm。Mac用Office 98のパ ッチをリリース、http://www.microsoft.com/macoffice/productinfo/issues.htmから(英語)。 >> (Jul 18, 1998) Netscape Navigator 4.0x Java セキュリティホール Princeton大学コンピュータ学科のSecure Internet Programming グループは、Netscape Navigator 4.0xのJava(JVM)にセキュリティホールがあると発 表。http://www.cs.princeton.edu/sip/History.html。悪意あるJavaアプレットを使って、Navigatorのすべてのセキュリティコントロールを無効にすること ができる。その結果、ユーザのマシン上のファイルを読んだり、変更したり、削除などができる。この問題は、Navigator 4.5では修正されている。Netscapeは、数週 間以内に4.0xの修正版をリリースの予定。 7/21 Update:ニュース記事:CNET NEWS.COM : http://www.news.com/News/Item/0,4,24335,00.html?pfv New York Times: http://www.nytimes.com/library/tech/98/07/biztech/articles/17netscape.html(登録必要、無料) 7/23 Update:Netscape問題を公表 http://www.netscape.com/products/security/resources/bugs/classloader.html >> (Jul 17, 1998) OpenVMS loginout に弱点 CIACは、OpenVMS(VAX & ALPHA)V7.1のloginoutにセキュリティ上の弱点があるとのCompaq ComputerのSecurity Advisory、CIAC Information Bulletin I-071を 発表。ある条件の下でユーザが不正なアクセスができる。詳細とパッチは http://www.ciac.org/参照。 >> (Jul 17, 1998) NIS fingerを使ったNIS/NIS+へのDoSアタック CIACは、fingerサービスを利用したNIS/NIS+ネットワークへのDoSアタックについてのISS(Internet Security Systems, Inc.)のSecurity Alert Advisory、 CIAC Information Bulletin I-070を発表。詳細は http://www.ciac.org/参照。 >> (Jul 17, 1998) SCO popperパッチ SCOは、OpenServer 5.00〜5.04,、Internet FastStart 1.00〜1.1.0のpopperに対するいくつかのセキュリティ問題を修正したパッチをリリース。 ftp://ftp.sco.com/SSEから。詳細は、sse013.ltr参照。なおSCO popperへのルート権限を得るアタックソースコードは、7/15に公開されています。 >> (Jul 16, 1998) SunOS SUNWadmapに弱点 SunOS 5.6, 5.6_x86(Solaris 2.6)のシステム管理パッケージ SUNWadmapに弱点。ルートの権限を得ることができる。詳細とパッチは、Sun Security Bulletin #00173 http://sunsolve.sun.com/pub-cgi/secbul.pl 参照。CIAC http://www.ciac.org/Information Bulletin I-072 >> (Jul 16, 1998) Microsoft RDSの問題 Microsoftは、IIS 4.0にリモートデータサービス(RDS)コンポーネントがデフォルトでインストールされているため、サーバのデータベースへの不正なアクセスを許す 問題について、Microsoft Security Bulletin(MS98-004)を発表。詳細と対策は、http://www.microsoft.com/security/bulletins/ms98-004.htm。サポート情報 は、Q184375 http://support.microsoft.com/support/kb/articles/q184/3/75.asp。RDSは、IIS 4.0にデフォルトでインストールされており、RDSの DataFactory(RDSServer.DataFactoryオブジェクト)は、リモートクライアントからサーバーのデータソースへのアクセスサービス(Server-Side Automation)を デフォルトで提供している。これを利用して、(推測可能なアカウントやパスワードが使われている、あるいは設定されていないなどのような)ある条件下では、リモ ートクライアントからMicrosoft SQLサーバーとかMicrosoft AccessなどのようなODBCデータソースに対して不正なアクセスができる、あるいはサーバー側に Microsoft DataShape ProviderやMicrosoft JET OLE DB providerがインストールされている場合には、さらにシェルコマンドを実行できるというもの。対策はRDS が必要ない場合その機能を無効にすること、あるいはデータベースのセキュリティを強化すること。 この問題については、サーバやそのセキュリティの設定(運用)の問題であるためパッチはありません。 7/17 Update:この問題は、98/04/30に日本語のサポート情報として  http://www.microsoft.com/mscorp/worldwide/japan/support/kb/articles/j042/9/33.htm が公開されていますが、英語版の方が内容が追加され新しくなって います。 ニュース記事:http://www.news.com/News/Item/0,4,24285,00.html?dd.ne.tx.ts >> (Jul 16, 1998) SunOS libnslバッファオーバーフロー SunOS 5.6, 5.6_x86, 5.5.1, 5.5.1_x86, 5.5, 5.5_x86, 5.4, 5.4_x86,5.3.のネットワークサービスライブラリ libnsl にいくつかのバッファオーバーフロ ー。ルートの権限を得ることができる。パッチは、Sun Security Bulletin #00172http://sunsolve.sun.com/pub-cgi/secbul.pl 参照。CIAC http://www.ciac.org/ Information Bulletin I-072 >> (Jul 15, 1998) Red Hat LinuxSambaに弱点 Red Hat Linuxhttp://www.redhat.com/は、すべてのバージョンのSambaサーバーに重大なセキュリティ上の問題が発見されたとして、パッチをリリース。すべての Sambaユーザは最新バージョンにアップデートするよう勧めている。 >> (Jul 15, 1998) CERT QpopperのAdvisory CERTは、POPサーバー、Qpopperに関する警告を発表。http://www.cert.org/nav/alerts.html。バッファーオーバーフロー、リモートユーザがルートの権限を得るこ とができる。該当する場合は、最新バージョンVersion 2.52 ftp://ftp.qualcomm.com/eudora/servers/unix/popperにアップデートするか、POPサービスを停止 するよう勧めている。JPCERT/CCのhttp://www.jpcert.or.jp/info/98-0003/98-0003-02.htmlも参照。 >> (Jul 10, 1998) Microsoft IIS ASP問題への日本語版パッチリリース Microsoftは、IIS 1.0、2.0、3.0、4.0、Peer Web Server 2.0、3.0、Personal Web Server 4.0(NT 4.0 Workstation)のASP問題(IISが.aspなどのスクリプト のソースコードを渡してしまう問題)へのIIS 3.0、4.0のIntel, Alpha用日本語版のパッチをリリース。。 ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/jpn/security/から。日本語による解説は、サポート技術情報、 http://www.microsoft.com/mscorp/worldwide/japan/support/kb/articles/j044/2/97.htmを参照(内容は日本語版リリース前の7/6付けなので少し古い-->7/11 新しいものに更新された)。IISを使っていて該当するサイトは必ず対策が必要。なお、Microsoft Security Bulletin(MS98-003)も内容が更新されている。 http://www.microsoft.com/security/bulletins/ms98-003.htm Microsoftの日本語版への対応は、今回は久しぶりに迅速だった。歓迎。MS98-003で英語での最初の発表が7/2(米時間)、日本語のサポート情報が7/6(米時間)で4 日のタイムラグ、Fixは、7日(Alphaは3日)のタイムラグ。日本語版以外のローカライズ版はまだリリースしていないので日本語版が優先されているようだ。これも 歓迎。セキュリティ問題に対しては今回のような迅速な対応と、情報だけでもタイムラグをさらに縮めていただくよう重ねて希望します。 7/10 Update:CIAC http://www.ciac.org/ Information Bulletin I-068発表。 >> (Jul 09, 1998) MacOS AutoStart 9805 ウイルスに関する情報 CIACは、MacOSのPowerPCに影響するウイルスAutoStart 9805に関する情報を発表。CIAC http://www.ciac.org/ Information Bulletin I-067参照。 AutoStart9805は、世界的に流行しており、IPAへの届出でも6月は15件に達しており、そのうち1件はパソコン110台に感染しています。 >> (Jul 05, 1998) IPA 5月のコンピュータ不正アクセス被害の届出状況 IPAは、5月の不正アクセス被害の届け出状況を発表。sendmailやCGIのセキュリティホールを利用したroot権限での侵入とシステムファイルの改ざん、ポートの開 放、spamメールの中継など5件。http://www.ipa.go.jp/SECURITY/crack_report/19980703/9805.htm >> (Jul 05, 1998) IPA 6月のウイルス被害の届出状況 IPAは、6月のウイルス被害の届け出状況を発表。16種類137件。http://www.ipa.go.jp/SECURITY/txt/9807.html >> (Jul 05, 1998) JPCERT/CC不正アクセス報告件数の推移 JPCERT/CC が6月までに受け付けた不正アクセス報告件数の3ケ月毎の推移グラフ、http://www.jpcert.or.jp/anm/stats.html >> (Jul 03, 1998) RedHat Linux いくつかのセキュリティ問題へのパッチ まとめてになりますが、6月から多くのセキュリティ問題へのパッチがリリースされています。linuxconf, xsosview, bootp, metamail, dhcpcd, dhcp, initscripts, XFree86, xscreensaver, findutils, mailx, elm, bind, slang, tin, libtermcapなど。 http://www.redhat.com/support/docs/errata.html >> (Jul 03, 1998) Microsoft IIS ASP問題へのパッチ リリース Microsoftは、IIS 3.0、4.0のASPファイルのスクリプトコードがWebクライアントから読めてしまう問題への対策とパッチを公開。IISを使っているサイトは対策が必 要。パッチは現在 IIS 3.0(Intel x86, Alpha)用だけだが4.0用も本日中にリリースされる予定(いずれも英語版)。詳細は、Microsoft Security Bulletin(MS98-003)「IISサーバーのファイルアクセス問題」参照。http://www.microsoft.com/security/bulletins/ms98-003.htm 7/03 Update: IIS 4.0(Intel x86)用のHotFixリリース、IIS 4.0(Alpha)用は7日までにリリースの予定。 >> (Jul 02, 1998) Unix Qpopper 2.52 リリース Qpopper 2.51のコンパイル上の問題(その他)を修正した Version 2.52リリース。ftp://ftp.qualcomm.com/eudora/servers/unix/popperから、Jul 1の qpopper2.52.tar.Z >> (Jul 01, 1998) JPCERT/CCポートスキャンを用いた不正アクセスに関する緊急報告 JPCERT/CCは、いくつものサイトから繰り返し多量のポートスキャンを受けたというユーザからの報告を多数受け取ったとして緊急報告を公開、ポートスキャンの結 果、Finger、TELNET、IMAP、POP、HTTP、NFS、DNS、X 等へのアタックが行われているとのこと。http://www.jpcert.or.jp/info/98-0004/98-0004-01.html 参 照。 >> (Jul 01, 1998) JPCERT/CC Qpopper : Security Alert JPCERT/CCは、POP3サーバ、Qpopperに対する不正アクセスの報告を受け取ったとして、緊急報告を公開。2.41およびそれ以前のバージョンのQpopperをインストール しておりサービスをしている場合は、http://www.jpcert.or.jp/info/98-0003/98-0003-01.htmlを参照の上、最新バージョンにバージョンアップするかPOPサー ビスを停止するなど早急に対策をとるよう勧告している。Qpopperの弱点を利用するとリモートからルート権限を手に入れ、管理者権限でサーバーを操作することがで きる。なお、Qpopperに対するアタックプログラムのソースコードはすでに公開されています。 >> (Jul 01, 1998) Microsoft Officeのデータ漏洩問題 Microsoft の Word、Excel、PowerPointで文書を保存した時に、メモリバッファー上(ディスク上)の情報がゴミとして一緒に記録されてしまう問題が報道されていま す(日本語:http://www.hotwired.co.jp/news/news/899.html、英語:http://www.wired.com/news/news/technology/story/13342.html)が、これは約2年前 にすでに修正されている古い問題です。1996年8月以降にリリースされたWindows 95 OEM Service Release 2(OSR2)やWindows 95 Service Pack 1では、この問題 はすでに修正されています。パッチは、96年1月のOLE Update for Windows 95参照。 7/03 Update:Macユーザの方から、この問題はMacでは修正されていないというご指摘がありました。Macでも、同様の問題がOffice 98やPageMaker、 QuarkXpressなどで起きることが報告されています。http://www.macintouch.com/o98security.html