[Home]....[Security Watch Index] 

                                                       1998年1月〜1998年3月

>> (Mar 31, 1998) SGI psetバッファオーバーラン
Silicon Graphicsは、The pset(1M) IRIX 5.x から 6.3にデフォルトでインストールされているpset(1M)プログラムのバッファオーバーラン問題へのAdvisoryを発
表。ルート権限でコマンドを実行できる。Silicon Graphics Security Advisories19970506-02-PX参照。

>> (Mar 31, 1998) SGI Netscape Navigatorのセキュリティ問題へのAdvisory
Silicon Graphicsは、IRIX 6.2+にデフォルトでインストールされているNetscape Navigator のセキュリティ問題に対するAdvisoryを発表。Silicon Graphics
Security Advisories19980303-01-P参照。これは、Navigatorの新たなバグに対するAdvisoryではなく、Trackerバグや、ベル研プライバシーバグなど以前に発見さ
れたバグに対するAdvisory。

>> (Mar 30, 1998) IPA 2月の不正アクセス届け出状況を発表
IPAは2月のコンピュータ不正アクセス被害の届出状況を発表。それによると、２月は、不正なメール中継が一件。
http://www.ipa.go.jp/SECURITY/crack_report/19980327/9802.htm

>> (Mar 30, 1998) CIAC AscendルータのAdvisory
CIACは、Ascendのルータ、MAXシリーズ(OS バージョン5.0Ap42)、Pipelineシリーズ（OS バージョン 5.0A）、のAdvisoryを発表。http://www.ciac.org/ Ascend
Routing Hardware Vulnerabilities(Number I-038)

>> (Mar 26, 1998) SGI IMAP4/POP3 Security Advisoryの追加情報
Silicon Graphics は、IMAP4/POP3のいくつかのバージョンに弱点があり、リモートユーザがルートアクセスができる問題(CERT Advisory 97.09 CERT CA-97.09参
照)で、同社がIRIX用に販売しているNetsscape Mail/Messaging サーバはこの問題に影響されず、対策は必要ないとのAdvisoryを発表。
http://www.sgi.com/Support/security/security.html19980302-01-I

>> (Mar 22, 1998) RedHat Linux mh バッファオーバーフロー
RedHatは、mhパッケージのmsgchkで見つかったバッファオーバーフローに対するパッチをリリース。このセキュリティホールは、すべてのユーザがルートアクセスで
きるというもの。パッチは、http://www.redhat.com/support/docs/rhl/rh50-errata-general.html#mhから。

>> (Mar 21, 1998) Microsoft MS IE 4.xバッファオーバーフロー
MicrosoftのIE 4.x、<EMBED>タグのSRCで、ファイル拡張子に長い文字列を指定した場合、バッファオーバーラン、IEがクラッシュする。悪意あるコードを実行する
ことが可能。
次のサイトでテストすることができる。クリックすると即実行します。コンピュータをリセットしなければならなくなるかもしれませんので、クリックするときは、自
己の責任で行ってください。
Try on with your own risk!http://www.geocities.com/ResearchTriangle/1711/msie.html

>> (Mar 20, 1998) Ascend MAXルータのパッチリリース
Ascend社は、MAXへのAscend Killに対するパッチをリリース。MAX 5.0Ap46。ftp://ftp.ascend.com/pub/Software-Releasesから。日本語によるパッチ情報は、
http://www.ascend.co.jp/から、アナウンスがあると思われるので関係する場合はチェック。

>> (Mar 18, 1998) Ascend MAX, Pipelineルータのセキュリティ問題の対応策
Ascend社は、同社のルータにセキュリティ上の問題があるという指摘にコメント。Ascend - ASCEND ADDRESSES SECURITY CONCERNS RAISED BY SECURE NETWORKS,
INC.。それによると、第一にネットワーク管理の常識としてパスワードなどのデフォルトの設定を変更すること、第二に、MAX, Pipeline製品のパケットフィルターを
設定すること、の２点によって問題は解決できる。その方法については、Ascend - Security Packet Filter Configuration Instructions.を参照のこと。

参考情報：AscendのルータをアタックするためのソースコードAscend Kill(C, Perl)が公開されています。関連ニュース C|Net: Ｓecurity hole found in Net
gear

UPDATE Ascend社からの日本語による情報と対策については、Ascend Japan News 98#5 を参照。

>> (Mar 18, 1998) Windows NT Teardrop2 アタック対応日本語修正版リリース
今月初め、アメリカで大規模に発生したTeardrop2アタックに対する日本語版の修正版がリリースされた。サポート技術情報は、[NT] 変種の teardrop アタックによ
る STOP 0x0000000A,0x00000019 参照。ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/jpn/NT40/hotfixes-postSP3/teardrop2-fix/

>> (Mar 17, 1998) CIAC Cookieについての情報
CIACは、Cookieについての不正確なうわさが広まっているとして、Cookieについての情報を発表。http://www.ciac.org/ INFORMATION BULLETIN  Number I-034
参照。

>> (Mar 17, 1998) Windows 95/NT IE 4.01クラッシュ
あるタグを使って再帰的なHTMLを書くことにより、IE 4.01がクラッシュ。Microsoftは、この問題を確認、解析の結果、スタックオーバーライトのようなセキュリテ
ィ上の問題は発生しないとして、次のバージョンアップで修正する予定。

>> (Mar 17, 1998) Ascend ルータにセキュリティ上の問題
Ascendのルータ、MAXシリーズ(OS バージョン 5.0Ap42)、Pipelineシリーズ（OS バージョン 5.0A）、１．Ascend Java Configuratorが使っているポートに手作り
の探索用UDPパケットを送ることにより、ルータをロックできる。２．ルータの設定ファイルをダウンロードすることが可能。詳細と対策は、
http://www.secnet.com/sni-advisories/sni-26.ascendrouter.advisory.htmlから。

>> (Mar 15, 1998) Windows NT/95 MDeamon 2.71バッファオーバーフロー
Windows NT/95用のPOP3/SMTPサーバ、MDeamon 2.71のSMTPサーバのコマンドバッファ、オーバーフロー。リモートユーザがコードを実行できる。Alt-N Software
は、Version 2.72(3/13版)をリリース。http://www.mdaemon.comから。

>> (Mar 13, 1998) IRIX startmidi/stopmidi, datman/csman, cdplayer に弱点
IRIX 5.*、6.*、いくつかのDigital Media Toolsにバッファオーバーラン、ローカル、リモートユーザがルートの権限を得ることができる。詳細とパッチは、
Silicon Graphics Security Advisories19980301-01-PX参照

>> (Mar 13, 1998) FreeBSD mmap に弱点
FreeBSD 2.2.*, FreeBSD-stable, FreeBSD-current(1998/03/11以前）、4.4BSD VMシステムの問題により、memory mappedされたファイルをread-only モードか
らread-writeモードに変更できる。この弱点をスーパーユーザの権限を得るために使うことができる。詳細とパッチは、
ftp://ftp.freebsd.org/pub/CERT/patches/SA-98:02/参照

>> (Mar 12, 1998) SunOS rpc.cmsd のパッチリリース
Solaris 2.5.1, 2.5, 2.4, 2.3 (SunOS 5.5.1, 5.5, 5.4, 5.3), SunOS 4.1.4、4.1.3_U1、rpc.cmsdに弱点。アタッカが、ファイルの上書き、ルートの権限を得
ることができる。詳細とパッチは、http://sunsolve.sun.com/sunsolve/us/secbulletins/ Security Bulletin #00166参照

>> (Mar 12, 1998) SunOS ndd のパッチリリース
Solaris 2.6(SunOS 5.6, 5.6_x86)、TCP/IPのパラメータを設定するコマンド nddに弱点。アタッカが、DoSアタックを生じるパラメータをセットできる。詳細とパ
ッチは、http://sunsolve.sun.com/sunsolve/us/secbulletins/ Security Bulletin #00165参照

>> (Mar 12, 1998) JPNIC サーバへの不正侵入を公表
JPNIC（（社）日本ネットワークインフォメーションセンター）は、JPNICが公開しているWWWサーバー、FTPサーバー、WWWからWHOISへのゲートウエイ機能を担ってい
るコンピュータへの不正侵入を発見したと公表。http://www.nic.ad.jp/announce.html 参照。

これは、WWWからWHOISデータベースへの検索用CGI(Perl)のプログラミング上の弱点を利用したもの。CGIスクリプトの書き方（プログラミング）によっては、ユーザ
が入力したデータをそのままサーバに渡してしまうと、アタッカがWWWサーバー上で有効なユーザIDを使用してコマンドを実行することが可能です。CGIスクリプトを書
く場合は、ユーザが入力したデータを検証するように奨めているCERTのftp://info.cert.org/pub/cert_advisories/CA-97.25.CGI_metacharなどを参照してくださ
い。邦訳は、http://www.lac.co.jp/firewall/cert/CA-97_25.htmlで読めます。The WWW Security FAQ も参考になります。

>> (Mar 11, 1998) IPA ２月のウイルス被害
IPA（情報処理振興事業協会）は、２月のウイルス被害届け出状況を発表。１月より少し減って１４５件、マクロウイルスの被害が多い。
http://www.ipa.go.jp/SECURITY/txt/list.html 参照。

>> (Mar 11, 1998) CERT 最近のアタックの傾向を発表
CERTは、最近のアタックの傾向を発表。１．UNIXのシステムでルート権限を奪われ、パケット盗聴プログラムを仕掛けられアカウントやパスワードを奪われるという報
告が毎日のようにある。２．自動的にホストをスキャンしてシステムの弱点を探し出すアタックが、大規模に発生している。およそ２５万以上のホストがスキャンされ
た。既知のセキュリティホールに対するパッチを当てていないホストがこのアタックを受けている。とくにIMAPアタックとrpc.statdアタック。３．さまざまなDoSア
タックが発生している。とくに最近のWindows NT/95マシンへのアタック。以上いずれも既知の弱点に対するアタックで、パッチを当てていない場合や設定ミスのホス
トが対象になっている。詳細は、http://www.cert.org/pub/alerts.html CERT* Summary CS-98.03参照。

>> (Mar 08, 1998) IPA 1月の不正アクセス被害の届け出状況
IPA（情報処理振興事業協会）は、1月の不正アクセス被害の届け出状況を発表。IMAPの弱点を利用してroot権限を得、ユーザIDの作成やパケット盗聴プログラムのイ
ンストール、パスワードの解読等をしたもの。SPAMメールの中継に利用したもの。ルーターへの侵入の試みなど。
http://www.ipa.go.jp/SECURITY/crack_report/19980227/9801.htm

>> (Mar 08, 1998) Windows NT/95 WarFTPD バッファオーバーフロー
Windows NT/95上で動作するフリーのFTPデーモン、War FTPD 1.65、コマンドバッファオーバーフロー、リモートユーザがftpサーバをクラッシュ、あるいはスタック
上のコードを実行できる。http://www.jgaa.com/tftpd.htm（パッチは、現在のところありません）

>> (Mar 08, 1998) Windows NT/95 Serv-U FTPD バッファオーバーフロー
Windows NT/95上で動作するシェアウエアのFTPデーモン、Serv-U FTPD、コマンドバッファオーバーフロー、リモートユーザが、Windows 95ではクラッシュ、NTでは
CPU 100%にできる。http://www.cat-soft.com/（パッチは、現在のところありません）

>> (Mar 07, 1998) Windows 95 Winsock 2 アップデート リリース
Microsoftは、先日のネットワークアタックを含み、この間のすべての既知のTCP/IPスタックのセキュリティ問題をフルサポートしテストの完了したWindows 95用の
Winsock 2のアップデートバージョンを先週リリース（英語版）、http://www.microsoft.com/windows95/info/ws2.htm。TCP/IPのセキュリティ問題やDoSアタック
を憂えるWindows 95のユーザは、このアップデートバージョンを「インストールするべき」であるとしている。（日本語環境については不明）

また、Microsoftは、これまで修正版を出す際に「この修正版は十分なテストができていないから保証できないので、問題に直面していない場合は、次のサービスパッ
クを待て」のようなあいまいな表現をしてきたが、このような表現によって修正版をインストールしていないユーザが多く存在し、それが今回のような大規模なアタッ
クで被害を拡大する原因になったことから、もっと明確な表現をとるようにすべてのセキュリティ関連のＫＢの表現を改訂する予定。（日本語環境については不明）

>> (Mar 07, 1998) RealNetworks RealServer 5.01リリース
RealNetworksは、RealServerのセキュリティ問題を改修した RealServer 5.01をリリース。RealNetworksでは、Windows NTとUNIXプラットホーム上でRealServer
4.0, 5.0を使っているユーザは、5.01にアップデートするよう奨めている。これは、RealServerにtelnet接続し、あるキャラクタシーケンスを送るとRealServerが
クラッシュするというもの。詳細は、http://service.real.com/help/faq/serv501.html

>> (Mar 05, 1998) SunOS dtactionユーティリティへのパッチ
SunOS 5.6, 5.6_x86, 5.5.1, 5.5.1_x86, 5.5, 5.5_x86, 5.4,5.4_x86 上で CDEを動作させている場合、
dtactionの引数の境界チェックに弱点があり、内部のスタック領域に書き込みができる。そのため、アタッカがルートの権限を得ることが可能。詳細とパッチは、
http://sunsolve.sun.com/sunsolve/us/secbulletins/ Security Bulletin #00164参照

>> (Mar 05, 1998) SunOS vacation プログラムへのパッチ
Sunは、SunOS 5.6, 5.6_x86, 5.5.1, 5.5.1_x86, 5.5, 5.5_x86, 5.4, 5.4_x86, 5.3, 4.1.4, 4.1.3_U1のvacationプログラムのパッチをリリース。アタッカ
が、vacationプログラムを動作させているユーザのアカウントにアクセスできる。詳細とパッチは、http://sunsolve.sun.com/sunsolve/us/secbulletins/
Security Bulletin #00163参照

>> (Mar 05, 1998) CERT Summary 特別版
CERTは、Windows NT/95マシンをターゲットにしたアタックについてのSummaryの特別版を発表し、数多くのサイトのかなりの数のマシンがTCP/IPスタックに対する
DoSアタックを受けたことを公表。このアタックを受けるとWindows NT/95マシンが不安定な状態になり、ハングあるいはクラッシュ（ブルースクリーン）。このアタ
ックは、以前より知られているNewTear, Bonk, あるいは Boink アタックと同種のものだが、アタッカは多くのサイトを自動的にアタックできるようにこれを改造し
ているとのこと。対策は、Microsoftからリリースされている最近のTCP/IPに対するhot-fixのパッチを当てること。3/2に始まったこのアタックは、4日現在では終わ
っているが、引き続き注意するよう呼びかけている。詳細は、ftp://ftp.cert.org/pub/cert_summaries/

>> (Mar 04, 1998) Microsoft Network DoS アタック
Microsoftは、下の記事のSecurity Adovisoryを発表。Microsoftによると、アタックされたマシンのメモリダンプを解析した結果、このアタックは新しいものではな
く、いままであったNewTear/Bonk/Boink型のアタックとのこと。この間のこれらのアタックに対するパッチを当てていないマシンがこのアタックの影響を受けてお
り、Microsoftでは、NT4.0のSP3をインストールの上、最近のネットワークアタックに対するいくつかのhot-fixのパッチを当てることを検討するよう奨めている。ま
た、Microsoftでは、このアタックに新しい問題がないことを確かめるために引き続き調査を継続するとしている。詳細は、MicrosoftのMarket bulletin
http://www.microsoft.com/security/netdos.htm 参照。

>> (Mar 04, 1998) Attack teardrop2 like アタック
昨日あたりからアメリカで、大規模なアタックが発生しています。主に狙われているのは、gov. edu.のサイトで、詳細ははっきりしませんが、teardrop2アタックの
変種のようです。現時点の情報では、ブロードキャストではなくサイトのDNSが管理する特定のＩＰに対するアタックで、ソースIPは、199.0.154.13、ポート4000、注
意深く手作りされたUDP DNSパケットとのこと。Firewallを超える手段としてDNSが利用されている模様。NT/95は、ハング(DoS)あるいはクラッシュ、98betaは、影響
なし、teardrop2のパッチを当てている場合も影響なしとの報告あり。いずれにせよアタックの再現ができていないので、不明な点も多い。関連ニュースは、
http://www.news.com/News/Item/0,4,19674,00.html

>> (Feb 26, 1998) JPCERT/CC statd アタックに対する緊急報告
JPCERT/CCは、statdサーバープログラムの弱点を利用したアタックに対する緊急報告を公表。この弱点を利用するとリモートユーザが管理者権限を得ることができ、
任意のコマンドを実行したり、任意のプログラムを送り込んだ上、それを実行することができる。また、パスワードファイル等を改竄したり、その他さまざまな不正ア
クセスを管理者権限で実行できる。http://www.jpcert.or.jp/info/98-0001/を参照。statdについては、アタックが増加しているとして2月14日CERTが緊急報告を出
したが、日本でも、statd の弱点を利用した不正アクセスの報告を受け取ったとしてJPCERT/CCが緊急報告を出したもの。

>> (Feb 26, 1998) DES Challenge II DES 暗号ふたたび破られる
RSA社が主催して行われていたDES暗号解読コンテストが、２／２３（ＧＭＴ）、３９日目ですべてのキーの８８％を解読し終わったところで、正解キーを発見して終わ
った。http://www.distributed.net/des/index.html参照、。このコンテストには、日本からも多くの個人やティームが参加していました。
http://www.kyoto.xaxon-net.or.jp/‾deerpark/RC5DES/index.html 参照。

>> (Feb 20, 1998) Netscape Navigator Bookmark バッファオーバーフロー
Netscape Navigator 4.03、4.04、タイトルに長い（数Kb）文字列を指定したWebページをブックマークすると、バッファオーバーフローでクラッシュ

>> (Feb 15, 1998) Netscape Communicator JavaScriptプライバシーバグ
1997年8月にNetscape CommunicatorのJapaScriptのプライバシーバグ(French Privacy bug)を発見したフランスのFernand Portelaによると、同様のバグが
Communicator 4.xにまだ３個所あるとのこと。このセキュリティホールを利用した悪意あるWebサイトをユーザが訪問すると、そのオーナーがユーザのFTPやPOP（メ
ール）アカウントやパスワード、サーバ名、訪問したURLなどの情報を得ることができる。この情報は、約4週間前にNetscape社に報告されており、まもなく修正版が
リリースされる予定。それまでの対策は、JavaScriptを実行しないように設定するよう、Fernandは、奨めている。Fernandのサイト 
http://www.mygale.org/‾nando/（バグの詳細は、フランス語）。Navigator 2.x, 3.xに、この問題はない。

UPDATE:2月17日、Netscape社は、このバグを確認、Preferences Bugと命名。CommunicatorとNavigatorの4.0から、4.04までのすべてのバージョンに影響。修正
版は、２／２３の週からテストに入り、次のバージョンアップでリリースされる。Netscapeの発表は、
http://home.netscape.com/assist/security/resources/preferences_bug.html

>> (Feb 14, 1998) Microsoft L0phtcrack 2.0に対する見解
Microsoftは、Windows 95/NTのパスワードクラックツール L0phtcrack のバージョン2.0がリリースされたことにともない、「L0phtcrack 2.0 ツールの解明」と題
する見解とユーザ（管理者）が何をなすべきかの注意事項を発表しています。詳細は、http://www.microsoft.com/security/lopht20.htm を参照。

>> (Feb 14, 1998) Windows NT Server SMB DoSアタック
Microsoftは、SMB(Server Message Block)のログオン要求プロセスで、実際のデータサイズと違うデータサイズを指定した場合、NTがハングするDoSアタックへのパ
ッチをリリース。ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/srv-fix(英語版)

>> (Feb 14, 1998) CERT statd の弱点を利用したアタック
CERTは、rpc.statdの弱点を利用したアタックが増加しているとして、サマリーを公表。statdの弱点を利用すると、リモートのアタッカがルートとしてアクセスでき
る。報告によると、多くの場合アタッカは、システムに侵入後、statdのパッチバージョンをインストールしているとのこと。そのため、パッチを当てた覚えがないの
にパッチバージョンがインストールされているときは、ルート権限が奪われているため注意するようCERTは警告している。statdについては、
http://www.cert.org/pub/advisories/CA-97.26.statd.html を参照。サマリーは、ftp://ftp.cert.org/pub/cert_summaries/ CERT* Summary CS-98.01 を参
照。

>> (Feb 12, 1998) JPCERT/CC INN バージョンアップ
JPCERT/CCの「緊急報告-ネットワークニュースのサービスを悪用したアタック-」が、INNを最新バージョン INN Version 1.7.2(December 5, 1997)にするよう、改
定されています。詳細は、http://www.jpcert.or.jp/info/97-0002/97-0002-04.html参照。

>> (Feb 12, 1998) AIX telnet DoSアタック
IBM の AIX 4.1.x、4.2.x、4.3。リモートユーザがシステムをハングさせることができる。IBMのパッチは、現時点で、4.1.xのみ。4.2.x、4.3.0は、一時的なパッ
チあり。3.2.5以前のバージョンへのパッチの予定はない。IBMは、バージョン4にアップグレードすることを勧めている。詳細とパッチ情報は、 
http://www.ers.ibm.com/tech-info/advisories/sva/1998/index.htmlERS-SVA-E01-1998:003.1参照。

>> (Feb 11, 1998) SunOS volrmmount プログラムに弱点
Solaris 2.6 (SunOS 5.6、5.6x_86) のvolrmmountプログラムに弱点、アタッカが、システムの任意のファイルを読んだりルートの権限を得ることができる。詳細
は、http://sunsolve.sun.com/sunsolve/secbulletinsSun Security Bulletin #00162参照。パッチは、 
http://sunsolve.sun.com/sunsolve/pubpatches/patches.html

>> (Feb 11, 1998) AIX 一時ファイルに弱点
IBM の AIX 3.2.5、4.1.x、4.2.x、4.3。安全でない一時ファイルが生成され、ローカルユーザがシステムファイルを操作できる。パッチ情報は、
http://www.ers.ibm.com/tech-info/advisories/sva/1998/index.htmlNumber: ERS-SVA-E01-1998:002.1参照。 

>> (Feb 10, 1998) Red Hat Linux Xサーバにいくつかの弱点 
すべてのバージョンのRed Hat Linux、システムに重大なセキュリティ問題が生じる。現時点で、パッチはない。対策と詳細は、
ftp://ftp.auscert.org.au/pub/auscert/ESB/ESB-98.018参照。

>> (Feb 10, 1998) Red Hat Linux MH パッケージinc, msgchkに弱点
MHパッケージのincとmsgchk、バッファオーバーフロー。ユーザがルート権限を得ることができる。詳細とパッチ情報は
ftp://ftp.auscert.org.au/pub/auscert/ESB/ESB-98.013Red Hat Linux Bulletinから。 

>> (Feb 10, 1998) UNIX elm/filterプログラム、バッファオーバーラン
elm-2.4 パッケージのfilterプログラムにバッファオーバーラン。ローカル、リモートユーザがコマンドの実行、権限の増加、メールスプールディレクトリに書き込
みができる。詳細とパッチ情報は、ftp://ftp.auscert.org.au/pub/auscert/ESB/ESB-98.016参照。

>> (Feb 10, 1998) IDS ネットワークへの不正侵入検出ソフトに弱点
ネットワークへの不正な侵入者を検出、防止するソフト、RealSecure(ISS)、SessionWall-3(AbirNet)、NetRanger(WheelGroup)、NFR(Network Flight Recorder)
などに、アタッカがこの検出をすり抜けることのできる欠陥があるという論文が、Secure Networks, Incから公表されています。 
http://www.securenetworks.com/papers/ids-html/を参照。

>> (Feb 09, 1998) Web Hijack 先週末、アメリカで大量のWebハイジャック
2月7日から8日（日本時間で本日=2/9）にかけて、アメリカの４０以上のサイトが大量、同時にWebハイジャックされています。狙われているのは、
Netscape-Commerce 1.12のWWWサーバのようです。38サイトがNetscape-Commerce, その他は、Apache 1.2.0, 1.2.4, IIS 3.0, NCSA 1.5.2が各１。

>> (Feb 08, 1998) HP-UX CUE, CDE, land
1) CUEにセキュリティ上の欠陥（HP9000シリーズ800, リリースHP-UX 8.X, 9.X, 10.X, 11.0 ）、ルート権限のないユーザが任意のファイルを操作できる。対策
は、システムからCUEを削除すること。
2) CDEに弱点。(CDEを走らせているHP9000シリーズ700/800s、リリースHP-UX 10.10, HP-UX 10.20, HP-UX 10.24 (VVOS), HP-UX 11.00)。ユーザがシステムへの
認証されないアクセス、DoSアタックができる。対策は、パッチを当てること。
3) landアタック(HP9000シリーズ7/800、リリースHP-UX 9.X, 10.X, 11.00)。アタックを受けるとシステムがハングする。対策は、パッチを当てること。
いずれも、詳細とパッチは、 http://ciac.llnl.gov/ciac/bulletins/i-027.shtmlを参照。

>> (Feb 08, 1998) CIAC Windows NT Managers Guide リリース 
CIACは、Windows NT network security, A manager's guide(CIAC-2317)をリリースした。(PDFフォーマット)
http://ciac.llnl.gov/ciac/documents/CIAC-2317_Windows_NT_Managers_Guide.pdfから。

>> (Feb 08, 1998) IPA コンピュータ不正アクセス被害の届出状況
IPA(情報処理振興事業協会)は、1997年12月の不正アクセス被害の届出の概要を発表、日本のサイトのサーバへの不正侵入があったことを明らかにした。root権限で侵
入後、システムを改竄し、そこを足場にLand Attackなどをしかけたもの。プレスリリースは、 
http://www.ipa.go.jp/SECURITY/crack_report/19980130/9712.htmを参照。関連サイトは、http://www.ash.or.jp/‾joe/hack/hack.htm「Ｊｏｅのハッカー観察
日記」を参照。

>> (Jan 30, 1998) JPCERT/CC sendmail バージョンアップマニュアル公開
JPCERT/CC（コンピュータ緊急対応センター）は、sendmailのバージョンアップに関する技術メモを公開。sendmail の最新バージョンは 8.8.8、それより古いバージ
ョンを使用している場合は、できるだけ新しいバージョンを利用するよう奨めている。とくに、8.8.5 より古いバージョンにはいくつかのセキュリティホールがあり、
sendamil R5 については、ファイアウォールですら防衛できないセキュリティホールが知られているため、早急にバージョンアップを行なうことを強く奨めている。
詳細は、http://www.jpcert.or.jp/tech/98-0001/参照。

>> (Jan 29, 1998) Windows NT/95 IE4.0(4.01)のMKオーバーラン問題の日本語版パッチ
Windows 95とWindows NT 4.0 のInternet Explorer 4.0 と 4.01、およびVisual StudioをインストールしているときのIE 3.02に影響するバグの日本語版パッチ
リリース。このバグは、mk:で始まる255文字以上のURLを指定したとき、IEがクラッシュするというもの。Windows 3.1, Windows NT 3.5, Macintosh, および Unix
バージョンのIEには、このバグはない。説明とパッチは、http://www.microsoft.com/ie_intl/ja/security/?/ie_intl/ja/security/mk.htmから。

>> (Jan 28, 1998) Script Engine htmlscript にセキュリティ上の欠陥
htmlscript corporationは、サーバーサイドスクリプトエンジン htmlscript v.2.99x　にセキュリティ上の欠陥があると発表。ユーザがシステムパスワードファイ
ルなどを得ることが出来る。htmlscript v3.x/Miva 1.xには、影響なし。 

>> (Jan 27, 1998) Windows NT IIS 4.0のショートファイル名問題のパッチ
IIS 4.0, PWS 4.0で、8.3形式のショートファイル名を使うとNTのセキュリティ設定をバイパス出来る問題のパッチ。
ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/usa/security/sfn-fix/から。

>> (Jan 27, 1998) CIAC Macro ウイルスの情報を更新 
詳細は、 http://www.ciac.org/INFORMATION BULLETIN　Number I-023参照。 

>> (Jan 27, 1998) Unix CDEに弱点
CERTは、CDE(Common Desktop Environment)にいくつかの実装上の弱点があることを発表。ローカルユーザがファイルに書き込んだり消去できる。詳細とベンダーの
対応は、http://www.cert.org/pub/alerts.html、ftp://ftp.cert.org/pub/cert_advisories/CA-98.02.CDE参照。

>> (Jan 27, 1998) Unix SSH agentに弱点
詳細は、 ftp://info.cert.org/pub/cert_advisories/CA-98.03.ssh-agent 

>> (Jan 26, 1998) SPAM SPAMメール、通産省のメールサーバを経由して発信
通産省の発表は、 http://www.miti.go.jp/press-j/information/v80123bh.html「通産省メールサーバーを経由したジャンクメールについて」参照。ニュースは、
http://www.mainichi.co.jp/hensyuu/jiken/index.html「インターネット事件を追う」（毎日新聞社）から、「通産省のメールサーバー経由でスパム発信」（１月
２３日の記事）参照。
sendmailを使っている場合の対策は、 http://www.jpcert.or.jp/tech/97-0001/97-0001-03.htmlを参照。

>> (Jan 24, 1998) Windows 95 bonkアタックのパッチ
bonkアタックに対するWindows 95用のパッチ、リリース（英語版）。http://support.microsoft.com/download/support/mslfiles/Vipup11.exe。あるいは、
ftp://ftp.microsoft.com/softlib/mslfiles/vipup11.exe から。

>> (Jan 23, 1998) Microsoft Exchange サーバ 4.0、5.0　SMTP DoS アタック 
Exchangeサーバ4.0でInternet Mail Connector、あるいはExchangeサーバ5.0でInternet Mail Serviceを動作させている場合、MAIL FROM、あるいは、RCPT TO
コマンドに1KB以上の不正なアドレスを指定すると、スタックのバッファオーバーフローになり、Exchangeサーバがクラッシュ。バッファ上に実行コードを潜ませて、
これを実行させることができる。Exchangeサーバ5.5にこの問題はない。このバグはすでにExchangeサーバ5.0へのService Pack 1で修正されており、Microsoftは、
該当する場合は、上位バージョンにアップデートするか、SP1のパッチを当てるようにすすめている。詳細は、knowledge base Q169174参照。あるいは、
http://www.microsoft.com/exchange/guide/papers/smtp.asp?A=2&B=6「SMTP Denial of Service Attack for Exchange Server 4.0 and 5.0」を参照。

>> (Jan 22, 1998) Lotus Dominoサーバの設定に弱点
Lotus Dominoサーバの環境設定が間違っている場合、Webユーザが、サーバにファイルを書き込んだり、設定ファイルを変更したりできる。詳細は、
http://l0pht.com/advisories.htmlから。ニュースは、 http://www.hotwired.co.jp/news/98/jan/22/b9774.html（日本語）参照。

>> (Jan 22, 1998) Netscape Navigator 4.04 JavaScriptに弱点
Windows 95上のNetscape Navigator 4.04 で、悪意あるWebサイトが、JavaScriptを使って、ユーザの承認なしにナビゲーションツールやブラウズウインドウを閉じ
てしまうことができる。Netscapeは、このバグを確認。発見者による説明とデモンストレーションは、http://www.morris-suzuki.com/JavaScript_bug.htmlから。
ニュースは、 http://www.news.com/News/Item/0,4,18303,00.html?ndから。

>> (Jan 20, 1998) Windows NT/95 IE4.0(4.01)のMKオーバーラン問題のパッチ
Windows 95とWindows NT 4.0 のInternet Explorer 4.0 と 4.01、およびVisual StudioをインストールしているときのIE 3.02に影響するバグのパッチリリー
ス。このバグは、mk:で始まる255文字以上のURLを指定したとき、IEがクラッシュするというもの。Windows 3.1, Windows NT 3.5, Macintosh, および Unix バー
ジョンのIEには、このバグはない。説明とパッチは、http://www.microsoft.com/ie/security/?/ie/security/mk.htmから。日本語版への対応は、まだです。

>> (Jan 19, 1998) Linux Deliver バッファオーバーフロー
メールをローカルで配信するプログラム、Deliver、２個所でバッファオーバーフロー。ローカルユーザがルートとしてコードを実行できる。Deliverの作者は、バー
ジョン 2.1.13にアップデートするよう強く勧めている。パッチは、http://www.pobox.com/‾chip/deliver-2.1.13.tar.gzから。

>> (Jan 18, 1998) ISP プロバイダーの会員名簿がネットに流出
http://www.mainichi.co.jp/hensyuu/jiken/index.html「インターネット事件を追う」（毎日新聞社）から、「東京のプロバイダーの会員名簿がネットに流出」
（１月１３日の記事）などを参照。

>> (Jan 16, 1998) JPCERT/CC 不正アクセスの動向を公表
JPCERT/CCは、昨年10月から12月までの日本における不正アクセスの動向を発表した。それによると、1) IMAP サーバプログラムを悪用したアタックが、38サイト。
(2) Web サーバの cgi-bin プログラムを悪用した攻撃が、36サイト。3) システムへの不正侵入が、24サイト。4) 電子メールの不正な中継と電子メール爆撃が、21
サイトなど、不正アクセスの件数は 122 件、152 サイト。詳細は、 http://www.jpcert.or.jp/nl/98-0001/参照。

>> (Jan 15, 1998) Unix, Windows NT EWS v.1.1にセキュリティバグ 
UnixとWindows NT上で動く、Webサーバの検索エンジン、Excite for Web Servers(EWS) v1.1のサーチCGIに弱点、リモートユーザがシェルコマンドを実行できる。
詳細とパッチは、http://www.excite.com/navigate/から。
関連ニュース http://www.hotwired.co.jp/news/98/jan/14/t9618.html（日本語）。

>> (Jan 15, 1998) Microsoft IE 4.0(4.01)のURLデコーディングでバッファオーバーフロー
Windows NT/95のInternet Explorer 4.0(4.01)で、新しい形式である mk: で始まるURLを指定したとき、URLのデコーディング過程でバッファオーバーフロー、IE
がクラッシュする。最悪の場合、これを利用して、URLに実行コードを埋め込み、悪意あるプログラムを実行することができる。このバグは、Visual Studioの
InfoViewerとIE 3.0xを使っているときにも起きる。詳細は、http://l0pht.com/advisories.html参照。
ニュースは、 http://www.news.com/News/Item/0%2C4%2C18105%2C00.html?nd参照。

>> (Jan 14, 1998) Windows NT Exchange 5.5、IIS 4.0のパッチ 
Exchange サーバ 5.5、IIS 4.0などに関連するいくつかのセキュリティホール、その他バグを修正した日本語版のパッチがリリースされています。
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/jpn/nt40/hotfixes-postSP3/roll-up/

>> (Jan 14, 1998) Bonk Silicon Investorサイト、Bonkアタックの餌食に
http://www.hotwired.co.jp/news/98/jan/14/t9628.html（日本語）
Bonkアタックに関する日本語の記事は、こちらにもあります。http://cnet.sphere.ne.jp/News/1998/Item/980113-2.html?mn（日本語）

>> (Jan 13, 1998) Windows 95 共有パスワードクラック
Windows 95のディレクトリを共有に設定し、アクセス権として「パスワードで区別する」に設定したとき、暗号化された「読み取り専用パスワード」と「フルアクセス
パスワード」を解読するプログラムが公開されています。パスワードを解読するには、そのコンピュータに物理的にアクセスできることが必要です。

>> (Jan 13, 1998) Windows NT bonkアタックへのパッチリリース
パッチは、 ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/teardrop2-fix/から（英語版）。詳細は、KB Q179129
参照。Windows 95用のパッチは作業中、近日リリース予定。NT/95とも日本語版への対応はまだです。

>> (Jan 11, 1998) IPA 97年12月のコンピュータウイルス被害届け出は134件
IPA（情報処理振興事業協会）は、97年12月のコンピュータウイルス被害の届け出状況を発表。12月の届け出件数は、134件でExcelマクロのLarouxとWordマクロのCap
が多い。97年全体の届け出件数は、2391件に達した。詳細は、http://www.ipa.go.jp/SECURITY/txt/list.html参照。

>> (Jan 09, 1998) Windows NT IIS 4.0、PWS 4.0 の8.3形式のファイル名に弱点 
IIS 4.0、PWS 4.0で、ファイル名やディレクトリ名にロングファイル名が使われている場合、そのファイルやディレクトリをプロテクトしていても、IIS4.0、PWS
4.0が自動的に生成する8.3形式のファイル名を使うとそのファイルに制限なくアクセスできる。Microsoftはこれを確認し修正を完了、近日リリースの予定。この問題
は、IIS4.0以前のバージョンには発生しない。Netscape Enterprise 3.0x、Fasttrack 3.01 にもこの問題が発生するため、Netscapeは修正を完了、近日リリース
の予定。
Microsoftの情報については、http://www.microsoft.com/security/iissfn.htmを参照。

ある方から、「ロングファイル名に弱点」では内容が不正確であるとのご指摘をいただきました。そのため、9/10もう少し正確な内容を反映するように文章を訂正いた
しました。ご指摘ありがとうございました。

>> (Jan 09, 1998) Windows NT/95 TCP/IPへのDoSアタック bonk公開 
Windows NT/95をクラッシュさせるDoSアタックプログラムが、1/5日公開された。これは、teardropアタックの変種版とでもいうべきもので、newtear、あるいは、
bonkアタックと呼ばれている。teardropとは逆に、ヘッダ長より長いフラグオフセットをセットしたUDPパケットを受信すると、TCP/IPアタックに対する最新のパッチ
を当てていても、NT/95がクラッシュする。Microsoftは、パッチ当ての作業中。それまでは、このようなUDPパケットを通過させないようにFirewallを設定するよう
Microsoftでは、勧めている。Microsoftの対応は、http://www.microsoft.com/security/newtear2.htmから、Market Bulletin(January 1997--New
Teardrop-like TCP/IP Denial of Service Program)を参照。（Microsoftさん、日付の年号が間違ってますよ。今年は、1998年）

>> (Jan 09, 1998) IBM AIX routed に弱点 
IBM の AIX(r) 3.2.x, 4.1.x, 4.2.x, 4.3.x の routed デーモンを走らせている場合、リモートユーザがシステムファイルを変更できる。これを行うアタックプロ
グラムが公開されている。一時的なパッチは、ftp://testcase.software.ibm.com/aix/fromibm/security.routed.tar.Zから。

>> (Jan 07, 1998) HTTP Apacheサーバにいくつかのセキュリティ上の問題
Apacheソースコードの最近のセキュリティ問題のレビューにより、バッファオーバランなどいくつか（７点）のセキュリティ上の問題があることがわかった。Apache
Projectでは、1.2以前のバージョン、および初期の1.2バージョンを使用しているユーザは、1.2.5にアップグレードするよう、強くすすめている。
http://www.apache.org/dist/から。また、ベータバージョンの1.3b3も近日修正される予定なのでパッチ情報に注意。

>> (Jan 06, 1998) Mail client Eudora, AL-Mailのパスワード問題 
少し古いニュースですが、メールクライアントEudora(Qualcomm Inc)のセーブされたパスワードを解読するプログラム(EUDPASS.COM)が公表されています。PCを他の
人と共有している環境では、他人のメールを読むことができます。Qualcomm Incでは、パスワードをセーブしないように勧めています。Eudora日本語版開発元の対応
については、http://cnet.sphere.ne.jp/galileo/971219.html（日本語）を参照してください。
また、同様に、AL-Mail(16ビット版)のパスワードももっと簡単に解読できることが知られています。

>> (Jan 06, 1998) CERT smurf　DoSアタックへのAdvisory
CERTは、smurfアタックに対するAdvisoryを公表。smurfアタック（アタックプログラムの名前からこのように呼ばれています）は、ブロードキャストアドレスに対し
て偽りのICMPエコー要求パケットを送るもので、ルーターなどが適切に設定されていない場合、ICMPエコー要求とそれに対する応答パケットでローカルネットワーク中
が溢れ、ネットワークパフォーマンスの低下や使用不能を引き起こします。CERTは、ISP,NSPなどの不正パケットの発信者側、ルーター、マシンなどの受信者側双方で
適切な対策をとるよう勧めています。 smurfアタックの詳細については、 http://www.quadrunner.com/‾chuegen/smurf.txtを参照。CERTのAdvisoryについては、
CERT Advisory CA-98.01.smurfを参照。 

>> (Jan 05, 1998) Unix XTACACS 不正なICMPでクラッシュ
ISP認証サーバのXTACACS(Vikas Aggarwalバージョン）、不正な(unreachable)ICMPでクラッシュする。xtacacsd v.4.1.2.リリースノート 
http://www.netplex-tech.com/software/xtacacsd/release.html参照。パッチは、ftp://ftp.navya.com//pub/

>> (Jan 04, 1998) Windows NT(4.0+SP3) WINSサービスへのDoSアタック　日本語修正版
WINSを走らせているコンピュータ上に無効なUDPフレームが送られた場合に、WINSが停止する問題への日本語版のパッチリリース 
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/jpn/nt40/hotfixes-postSP3/winsupd-fix/

>> (Jan 04, 1998) Windows NT(4.0+SP3) 簡易TCPサービスへのDoSアタック　日本語修正版
簡易TCP/IPサービスをインストールしている場合に、サブネットのブロードキャストアドレス(ポート19)にUDPデータグラムを送りつけ、UDPデータグラムで溢れさせ
てしまうDoSアタックに対する日本語版のパッチリリース。 
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/jpn/nt40/hotfixes-postSP3/simptcp-fix/

>> (Jan 04, 1998) Web Hijack 年末年始にHijackされたWebサイト
1997年12月25日から1998年1月4日までの間にWeb Hijackされたサイトは、合計66サイト。日本のサイトでHijackされたサイトは確認していません。