[Home]....[Security Watch Index] 1997年7月〜1997年9月 (Sep 27, 1997) Majordomo 1.94.3のセキュリティホールを修正 メーリングリストサーバー Majordomoのバージョン1.94.3のセキュリティホールを修正した 1.94.4がリリースされた。このリリースニュースは、Internet Watchが早かったです。Internet watchを参照。 このバグは、1997年8月24日に報告されていた majordomoのセキュリティホールで、ある条件下で、ローカル、リモートユーザが、デーモングループの権限でコ マンドを実行できるというもの。 (Sep 27, 1997) Netscape Communicator French プライバシーバグ Update 1997年8月28日、フランスのFernand Portelaは、4.03より前のCommunicatorにあるJavaScriptのバグを2つ明らかにした。Communicatorを使って いるユーザが、悪意あるサイトを訪問したとき、サイトのオーナーがユーザのPOP(メール受信)パスワードを得ることができる。Communicator 4.03で修正ず み。Navigator 2.x, 3.xは影響されない。Netscape社は、4.03にアップデートし、信用できないサイトは訪問しないように勧めている。 詳細は、 http://home.netscape.com/assist/security/resources/french_bug.htmlから。 Watchをペースダウン(お知らせ参照)しているため、ニュースが大変遅れてしまいましたね。 解説を掲載しました。 (Sep 27, 1997) Samba サーバに弱点 認証されないユーザが、ルートとしてアクセスできる。この弱点は、アーキテクチャに依存したものなので、現在インターネット上で公開されているアタックプ ログラムは、インテルベースのプラットフォームの Linux サーバーに対するもののみ。他のプラットフォームでこの弱点を利用することは相当難しい。新バー ジョンは、1.9.17p2。パッチは、 ftp://samba.anu.edu.au/pub/samba/samba-1.9.17p2.tar.gzから。CIAC H-110 (Sep 26, 1997) Transarc DCEに弱点 Solarisプラットフォーム上でTransarc社のDCEを動作させている場合、認証されないユーザがローカルリソースにアクセスできる。 詳細は、CERT Vendor-Initiated Bulletin VB-97.08、CIAC H-109 参照。 (Sep 19, 1997) SunOS libX11ライブラリ、バッファオーバーフロー Solaris 2.5.1, 2.5, 2.4, 2.3(SunOS 5.5.1, 5.5, 5.4, 5.3), SunOS 4.1.4, 4.1.3_U1。ユーザが、ルートの権限を得ることができる。パッチ情報は、 Sun Security Bulletin #00154、CIAC H-108参照。 (Sep 17, 1997) UNIX rdistバッファオーバーフロー ローカルユーザが、ルートの権限を得ることができる。この問題は、以前 CA-96.14で報告されていたものとは別の問題。詳細は、CERT Advisory CA-97.23、 CIAC H-107を参照。 (Sep 17, 1997) SGI IRIX LOCKOUT, login/scheme バッファオーバーラン LOCKOUT--ファイルを生成、破壊できる。longin/scheme--ユーザがルートとしてコマンドを実行できる。 Silicon Graphics、CIAC H-106を参照。 (Sep 15, 1997) 4.4BSD カーネル、I/Oシグナルハンドリングに弱点 4.4BSDのBSDI, NetBSD, OpenBSD, FreeBSD, SGI IRIXおよびその他のシステムでは、権限のないユーザが任意のプロセスに、あるシグナルを送ることによ り、そのプロセスをKillできる。該当する場合は、パッチ情報を入手のこと。 (Sep 14, 1997) HP-UX cueに弱点 シリーズ800のHP-UX 9.x, 10.xにデフォルトでインストールされているcueプログラム、ローカルユーザがルートの権限を得ることができる。詳細は、 AUCERT(ftp)から。 (Sep 14, 1997) Windows NT 4.0+SP3 GetAdmin問題、PC-98版の再修正 1997年9月7日以前に、NEC PC-98版で修正を行っている場合は、PC-98版のモジュールが再修正されたので、もう一度ダウンロードして修正。 ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/jpn/nt40/hotfixes-postSP3/getadmin-fix/ (Sep 14, 1997) HP-UX vuefile, vuepad, dtfile, dtpadに弱点 HP9000シリーズ700/800sのHP-UX リリース9.x, 10.x。認証されないユーザがルートの権限を得ることができる。 CIAC H-105参照 (Sep 14, 1997) HP-UX X11/Motif,libXtパッチ情報更新 HP-UXのX11/Motifライブラリ, およびlibXt問題のパッチ情報を更新。 CIAC H-103, H-104参照 (Sep 14, 1997) Microsoft DirectXベータ版問題でJava SDK の緊急パッチ Microsoftは、12日、DirectX ベータ版のセキュリティ問題で、Java SDKへの一時的なパッチを発表した。 http://www.microsoft.com/ie/security/?/ie/security/directxbeta.htmを参照。このパッチをインストールすることで、DirectXの機能を無効にできる。 最終的な修正は、IE 4.0とJava SDK 2.0の正式版で行われる。 (Sep 14, 1997) Microsoft Office 97 SR1 パッチ Microsoftは、Office 97 のセキュリティを強化する Service Release 1 (SR1)のパッチをリリースした。US英語版、国際英語版。 Office 97 Service Release 1 Patch Delivers New Security Protectionsから。日本語版については、10月17日から、SR1を配布する予定。サービスリリース情報 (Sep 10, 1997) Windows 95 パスワードを得るユーティリティ Revelation Windows 95のキャッシュされたパスワードを得ることができるユーティリティ、Revelationが発表された。このユーティリティは、キャッシュされているパス ワード(プロバイダへのログインパスワードなど)をユーザのコンピュータから盗み出すことができる。そのためには、このユーティリティを何らかの方法でユ ーザのコンピュータ上で走らせ、キャッシュされたパスワードに物理的にアクセスする必要がある。NTには影響なし。対策は長時間コンピュータから離れるとき はログオフすること。信用できないプログラムは実行させないこと。あるいはレジストリを編集してパスワードキャッシュを無効にすることなど。詳細は追っ て。 Microsoftは、この問題の詳細を発表しました。http://www.microsoft.com/windows95/info/password.htmから(英語)。 (Sep 09, 1997) JPCERT/CC IMAP サーバー・プログラムを悪用したアタック JPCERT/CC(コンピュータ緊急対応センター)は、IMAP サーバー・プログラムを悪用したアタックに関する緊急報告を発表した。セキュリティ上の弱点を含む IMAP サーバー・プログラムまたは POP サーバー・プログラムがインストールされており、かつサービスを受けつける設定になっているシステムでは、リモー トユーザが、管理者権限で任意のコマンドを実行したり、あるいは任意のプログラムを送り込み実行できる。この弱点を悪用すると、ホストのパスワード・ファ イル等のセキュリティ上重要なファイルを改ざんしたり、その他さまざまな不正アクセスを管理者権限で実行できる。JPCERT/CCの緊急報告は、 http://www.jpcert.or.jp/info/97-0004/ (Sep 07, 1997) IPA コンピュータウイルス被害の届出状況を発表 IPA(情報処理振興事業協会)は、8月のウイルス被害の届け出状況を発表した。それによると、8月の届け出件数は、27種類、214件で、WordMacro/Cap(63件)と ExcelMacro/Laroux(72件)が多い。 http://www.ipa.go.jp/SECURITY/txt/list.html参照。 (Sep 07, 1997) Toshiba ノートブックにウイルス Toshiba Americaは、8月7日から23日にUS、ラテンアメリカ向けに出荷されたノートブックにAntiEXEというウイルスが混入していると発表した。ニュースは、 Toshiba notebooks have virus,およびToshiba service and Support (Sep 05, 1997) Microsoft DirectX Bataにセキュリティホール Microsoftは、3日、DirectX ベータ版にセキュリティ上の問題があることを発表した。 http://www.microsoft.com/ie/security/?/ie/security/directxbeta.htmを参照。ユーザのコンピュータ上にファイルを生成したり、ファイルの内容を消 してゴミ同然の内容に書き替えたりできる。非常に危険。影響を受けるのは、Win95/NTのIE 4.0 P2とJava SDK 2.0 Bata(IE 3.02にJVM SDK 2.0 Bataをイン ストールしている場合)。対策は、Javaの実行をOffにするか、IE 4.0 P2をアンインストールしてIE 3.02にすること。バグは、いづれも正式版で修正され る。 (Sep 02, 1997) Microsoft Exchange Server 5.0 POP3 パスワード問題 Exchange Server 5.0 POP3 の認証が、パスワード変更後もメモリー中のキャッシュクリアのタイミングでデフォルトで15分、最大2時間程度、以前のパス ワードでできる問題で、これは実質的なセキュリティ上の問題を生じさせないというMicrosoftの説明が KB Q166620に掲載されています。この問題を知ってい て心配されている方は、説明を一読。 ftp://ftp.microsoft.com/bussys/mail/kb/Q166/6/20.TXT (Aug 30, 1997) PGP V 5.0のセキュリティホールを修正 Pretty Good Privacy(PGP)は、version 5.0 にあったセキュリティホールを修正した。これは、メモリーのキャッシュ中にクリアされずに残っている一時的 なデータを読めるというもの。ニュースは、 http://www.news.com/News/Item/0,4,13853,00.html?feed.cnetbriefs (Aug 29, 1997) SGI IRIX webdist.cgiなどに弱点 IRIX 6.xにデフォルトでインストールされているOutboxサブシステムのいくつかのプログラムに弱点、リモートユーザが任意のコマンドを実行できる。 SGI 19970501-02-P、CERT Vendor-Initiated Bulletin VB-97.07を参照。 (Aug 29, 1997) Nikkei BizTechの記事 日経BizTechに、ネットワーク犯罪、「対岸の火事」じゃない、という記事が載っています。 (Aug 28, 1997) FreeBSD procfs カーネルコードに問題 あるプロセスが、他のプロセスのメモリー中に書き込み可能。アタッカーがルートの権限を得ることができる。パッチは、 ftp://freebsd.org/pub/CERT/patches/SA-97:04/から。他のBSDにも同様の問題がある模様。 (July 28, 1997) Microsoft Bell研のJavaScriptバグ修正版リリース Bell研が発見したJavaScriptのプライバシー問題のセキュリティホールの最終修正版がリリースされた。ファイルアップロード機能をインストールしている場 合の修正版が遅れていたが、これがリリースされた。英語版。 http://www.microsoft.com/ie/security/?/ie/security/bell.htm。 日本語版は、まだで す。 (Aug 27, 1997) CERT 最近のアタックのサマリーを公表 CERTは、最近のインターネット上でのアタックの状況(CERT Summary CS-97.05)を公表した。それによると、 1.IMAPへのアタックが継続している。 2.DoS(Denial-of-Service)アタックが増加している。特に、ブロードキャストアドレスに対するICMPパケットのpingアタック。 3.ホストにIRCクライアントやIRCサーバーをインストールしてしまうアタックが増加している。 4.IRIX のバッファオーバーフローを利用したアタックが増加している。 5.INND アタックが継続している。 詳細は、 ftp://info.cert.org/pub/cert_summaries/を参照。 (Aug 27, 1997) Communicator 4.02 サンタバーバラプライバシーバグ Update サンタバーバラのカルフォルニア大学のReliable Software Groupが、Windows 95/NT上の Communicator 4.01a と最近リリースされた 4.02を使っ ているユーザが悪意あるサイトを訪問したとき、その後のユーザのネットサーフィン上の情報(パスワードなど)を得ることができると発表した。Netscape社に は報告済みだが、同社は現時点でまだ公表していない。信用できないサイトを訪問するときは、JavaScriptとJavaの動作を止めておくことをお勧めします。詳 細は、今後のニュースに注目。この問題は、この間のJavaScriptとJavaのプライバシー問題を組み合わせたようなものです。ユーザがアタッカーのWebを訪問し たとき、追跡用のJavaアプレットを仕掛け、このアプレットでユーザのその後の行動を追跡して、ユーザがターゲットのWebを閲覧した瞬間に、ユーザをターゲ ットのWebとそっくりに作ったアッタカーのWebに誘い込み、このアタッカーのWeb上で、ユーザが知らずに入力するパスワードなどの情報を集めるようにしたも のです。かなり手の込んだものなので、ホストを自由に操作できる環境でしか悪用することはできません(多分 ^_^)。 (この情報は、少し前から明らかになっていましたが、情報がインターネット上で広がりつつあり、影響が大きいので、Netscapeは発表していなくて確認がとれ ませんが、掲載することにしました。Deer)。 Aug 28(現地時間)TechWire(http://www.techweb.com/wire/news/aug/0828navigator.html)がこの問題を報道しました。それによると、Netscapeはこの 問題を確認したが、調査中で、ノーコメントだそうです。 Aug 28(現地時間)NewsCom(http://www.news.com/News/Item/0,4,13827,00.html)によるとNetscapeは、9月初めの週に修正版を出す予定。 Aug 28(現地時間)InfoWorld((http://www.infoworld.com/cgi-bin/displayStory.pl?970828.pbug.htm)のニュース。 Aug 29(現地時間)NewsComによれば、Microsoftは、IE 3.x, 4.xがこの問題に影響されるかどうかテストしたが、現時点では影響がないことを確認。さらに テストを継続中。 Aug 29(現地時間)ZDNN(http://www3.zdnet.com/zdnn/content/zdnn/0829/zdnn0010.html)関連ニュース:修正版は次週末。 Aug 29(現地時間)TechWire(http://www.techweb.com/wire/news/aug/0829navigator.html)によると、Netscapeはバグの修正を終了、試験中。リリース 時期、方法は未定。修正はすべてのプラットフォームに渡って行われた。(Win95/NT, Win 3.1, Unix, Macintosh) Aug 29(現地時間)Netscapeバグを公表(http://home.netscape.com/assist/security/resources/santa_barbara_privacy.html)。THE SANTA BARBARA PRIVACY BUG と命名。Netscapeによると、バグは、Windows のCommunicator 4.02に影響し、Mac, UNIX版には影響しない。リリースは1週間以内に。 バグ発見者のサイト(http://www.cs.ucsb.edu/~andre/)(核心部分のソースコードが削除されましたので、このサイトのアドレスを掲載します。Deer) バグ発見者は、Netscapeがバグを修正してからこの問題の詳細を発表するそうです。そのためどこがホールなのか現時点で知ることはできません。 (Aug 27, 1997) SunOS ifconfig ioctlsに弱点 Solaris 2.5.1, 2.5, 2.4, 2.3(SunOS 5.5.1, 5.5, 5.4, 5.3)、アタッカーがifconfigを操作できる。詳細は、Sun Security Bulletin #00152参照。Sun は、該当する場合にはパッチを当てるよう強く勧めている。CIAC H-99も参照。 (Aug 27, 1997) SunOS LibXtライブラリ、バッファオーバーフロー Solaris 2.5.1, 2.5, 2.4, 2.3,(SunOS 5.5.1, 5.5, 5.4, 5.3), SunOS 4.1.4, 4.1.3_U1、ライブラリのいくつかにバッファオーバーフロー。アタッカー が、ルートの権限を得ることができる。詳細は、Sun Security Bulletin #00153参照。Sunは、該当する場合にはパッチを当てるよう強く勧めている。CERT CA-97.11も参照のこと。CIAC H-100も参照。 (Aug 26, 1997) Mac WebサーバのLasso CGI、サーバ上のファイルを読める MacintoshWebサーバ上に、BlueWorldのLasso 2.0, 1.2.1, Lasso Liteをインストールしている場合に、サーバーのファイルを読み出すことができる。パッ チは、http://www.blueworld.com/から。 (Aug 26, 1997) London 投資家用の偽のWebでの詐欺に注意 イギリスのSIB(Securities and Investments Board)は、投資家を相手にした偽物のWebに注意するよう呼びかけている。これは、本物そっくりに作ったWebに 投資家を誘導して詐欺を働くというもの。ニュースは、ここから。 (Aug 25, 1997) IPA 7月の不正アクセス被害状況を発表 IPA(情報処理振興事業協会)は7月の不正アクセス被害の届け出状況を発表した。それによると、1.発信元を偽った偽電子メール。2.毎日1000通近くのいや がらせのメール爆弾が送られてきたもの。3.研究機関のホストへ不正侵入してユーザIDとパスワードを盗み、そこを足場として別のWebサーバにロボットを仕 掛けたもの。4.phfのCGIサンプルプログラムを利用したwebサーバのパスワード取得の試み(未遂)。詳細は、IPA コンピュータ不正アクセス被害の届出状況 についてを参照。 (Aug 24, 1997) SunOS automounter daemonに弱点 Solaris 2.5.1, 2.5, 2.4, 2.3 (SunOS versions 5.5.1, 5.5.1_x86, 5.5, 5.5_x86, 5.4, 5.4_x86, 5.3.)、権利の無いユーザがファイルシステムのマ ウントオプションを変更できる。詳細は、CIAC H-98、Sun Security Bulletin #00151参照。 (Aug 23, 1997) ISP 「台風」が、Paging Americaをジャンクe-mailで告訴 「台風」(東京のプロバイダー)は、Paging Americaが「台風」のメールサーバを不正に利用し、リターンアドレスを「台風」のアドレスにした大量のジャン クe-mailを、AOLなどのユーザに送り付けたとして告訴した。ニュースは、Japan ISP sues spammer 参照。 (Aug 21, 1997) SGI IRIX ftpd Signalハンドリングに弱点 Signalハンドリングのレース条件下で、(リモート)ユーザがルートの権限でファイルを操作できる。詳細は、ここを参照(ftp)。CIAC H-97参照。 (Aug 18, 1997) Windows NT 簡易TCP/IPサービスに対する再fix版 Microsoftは、簡易TCP/IPサービスに対するDoSアタックへの修正版を先月リリースしたが、修正版に更に問題のあることがわかったため、再修正版をポストし た。 ここから(ftp)。ただしUS版。詳細は、KB Q154460を参照。 (Aug 18, 1997) Netscape Communicator 4.02 Windows版リリース Java関連のSingaporeプライバシーバグを修正した版をリリース(英語版)。release notes には書いてないが Javaリダイレクト問題も修正されている模様。 ここを参照 (Aug 14, 1997) UNIX BIND DNSキャッシュ汚染 Patch 情報に注意 CERTは、最近行われたDNSアタックの解析から、DNSのホスト名とIPアドレスのマッピングに関連して、BINDにまだいくつかの弱点があることに注意を呼びかけ ている。リリース8.1.1以前のバージョンはすべて問題がある。CERT Advisory CA-97.22を参照のうえ、ベンダーから情報を入手し、パッチを当てるか対策を とり、今後のパッチ情報に注意しておくよう勧めている。CIAC H-96も参照。 (Aug 13, 1997) SunOS xlockに弱点 引数の境界チェックに弱点。ユーザがルートアクセスができる。詳細は、 Sun Security Bulletin #00150参照。 パッチはここから。CIAC H-95も参照。 (Aug 13, 1997) SunOS ps コマンドに弱点 引数の境界チェックに弱点。ユーザがルートアクセスができる。詳細は、 Sun Security Bulletin #00149参照。 パッチはここから。CIAC H-94も参照。 (Aug 9, 1997) Microsoft IE 3.x,4.x Javaに新たなセキュリティホール Microsoftは、IE 3.x, 4.xのJavaアプレットに新たなセキュリティホールがあることを明らかにした。問題点の詳細は、後程発表される予定。 Microsoft Security Advisorを参照。 (Microsoftはまだ発表していませんが、このバグはIEのJava VMにあるセキュリティホールで、Javaアプレットから、そのアプレットをダウンロードしたサイ ト以外のサイトにコネクションを確立できる、という内容のバグだと思います。) Microsoftは、10日、この問題の詳細を発表しました。Internet Explorer security参照。 解説を書きました。 (Aug 9, 1997) Windows NT WINSサービス停止のhot fix Windows NT( 4.0 + SP3 + 最近のhotfix)のWINSサーバーで、UDPポート137にサイズとその内容がでたらめなUDPパケットを送ると、約5秒後にサービスが 停止する問題の hot fixがリリース。US版。ftp サイトから (Aug 7, 1997) SGI IRIX ordist バッファオーバーラン SGIのすべてのIRIXにデフォルトでインストールされている ordist プログラムにバッファオーバーラン、ルートの権限でコマンドが実行できる。詳細、パッチ は、SGI ftpサイトから。CIAC H-93参照。 (Aug 5, 1997) JPCERT phf CGI プログラムを悪用したアタック JPCERT-緊急報告:JPCERT/CC は、Web サーバー (httpd) の CGI サンプル・プログラムにあるセキュリティ上の弱点を悪用しようとする不正アクセスについ ての報告を受け取った。この攻撃は、国内外を問わず数多く行われている。セキュリティ上の弱点を含む版の CGI サンプル・プログラムがインストールされて おり、かつ、それらのサンプル・プログラムが Web サーバーから実行可能な状態になっているシステムでは、攻撃者に任意のコマンドを不正に実行される可能 性がある。この弱点が利用されると、ホストのパスワード・ファイル等のセキュリティ上重要なファイルや情報を不正に盗まれる可能性がある。詳細と対策はこ こを参照のこと。 (Aug 5, 1997) CERT IMAPの弱点を利用した大規模なアタック発生 IMAP(Internet Message Access Protocol)サーバーの実装上の弱点を利用した大規模なアタックが発生しているため、CERTは、特別な警告を発している。数 千のホストがこのアタックにあっているため、早急に対策をとるようCERTでは、強く勧めている。CERT Summary CS-97.04 - SPECIAL EDITION(Aug. 4)を参 照。IMAPとPOPの問題点の詳細については、ここを参照。侵入者検出のチェックリストについては、ここを参照のこと。 (Aug 4, 1997) Netscape Communicator 4.01a Bug fix日本語版リリースを取り消し Bell研が発見したJavaScriptのセキュリティホールをfixしたものの日本語版が、7/30から、ftpサイトで公開されていたが、突然取り消された。なぜ? 英語 版、ドイツ語版はダウンロード可能。 (Aug 4, 1997) JPCERT/CC AUSCERTのミラーを開始 JPCERT/CCは、AUSCERT(Australian Computer Emergency Response Team)のセキュリティ関連情報のミラーを開始した。ここから− ftp://ftp.jpcert.or.jp/pub/auscert/ (Aug 4, 1997) Microsoft IE-PowerPointセキュリティ問題 IEでPowerPoint のプレゼンテーションファイル開いた場合に発生するセキュリティ問題についての、日本語のサポート技術情報が更新された。 ここから。IE 4.0 P2でもこの問題が発生することが、新たに追加された事項。IEやPowerPointをこの問題ですでにfixしている場合は、再度fixする必要はない。新たにIEを fixする場合は、ここから。ALL言語バージョン共通。 (Aug 2, 1997) Microsoft Trust-Based Javaセキュリティモデルを発表 Microsftは、時期IE4.0で採用されるTrust-Based Javaセキュリティモデルを開発、発表した。説明は、ここから。Trust-Basedは、信用を基礎にしたセキュ リティモデルとでも訳すんでしょうか?従来のサンドボックス型のセキュリティモデルでは、Javaの機能をフルに発揮できないために、デジタル署名を取り入 れ、IE4.0のセキュリティゾーンと組み合わせて、Javaプログラムに幅をもたせるようにしたもののようです。いずれにしても、Javaにフル機能を発揮してもら おうとすれば、ユーザは、セキュリティ問題に対する高い意識レベルが必要になってくるんじゃないかと、私は思います。便利さ、容易さとセキュリティは、ど こまでいってもトレードオフなのでしかたないのかもね。 (Aug 2, 1997) HP-UX X11/Motif Lib と Novell Netware に弱点 HP-UX v.9.x,10.xのHP 9000シリーズ 700/800システム。 1)X11/MotifライブラリでリンクされたSuid/sgidプログラム。ユーザ権限が増加。 2) Novell Netware 3.12 。ユーザが、認証されないファイルアクセスができる。 詳細は、CIAC H-92参照。 (Aug 2, 1997) HP-UX UID, GIDに弱点 HP-UX v.10のHP 9000シリーズ 700/800システム。ユーザID、グループIDとして6000より大きな値を使うと、認証されないアクセスが可能。詳細は、CIAC H-91参照。 (Aug 2, 1997) Windows NT WINSサービス停止 Windows NT( 4.0 + SP3 + 最近のhotfix)のWINSサーバーで、UDPポート137にサイズとその内容がでたらめなUDPパケットを送ると、約5秒後にサービスが 停止する。Microsoftは、これを確認している模様だがまだfixされていない。NT5でfix予定。 (Aug 1, 1997) Privacy オンラインプライバシー オンラインの会員名簿や、ニュースなどの購読者名簿、Web上でアンケートで集めた個人情報などをどのように扱うかについての議論やニュースが結構たくさん あります。日本でもそろそろ問題が出始めていますが、こうして集めた個人情報の売買や、それによってインターネット上に大量に流される広告宣伝メール(ジ ャンクメール、spamともいう)、またそれに規制をかけようという動きなどいろいろな問題がでてきています。この記事などを参考にしてみてください。ジャン クメールやメール爆弾の撃退方法などは、この記事(日本語に翻訳してあります)が参考になるかもしれません。あちこちのWebに行っては、アンケートなどに 答えている方は、その情報がその後、どのように使われるのかも考えてみたほうがいいでしょうね。 (July 31, 1997) AOL e-mailの添付ファイルに警告 AOL(America Online)は、e-mailに添付されたファイルに注意するよう呼びかけている。AOLによると、AOLのアカウントやパスワード、個人情報などを盗み取 る悪意あるプログラムが,ギフトを装った添付ファイルに含まれているケースが増えているという。AOLは、このような添付ファイルがあるとき、これを警告する Download Sentryというプログラムをリリース。詳しいニュースは、ここから。 (July 31, 1997) Netscape Navigator 3.03リリース(英語版) Netscapeは、Navigator 3.03(英語版)をリリースした。 リリースノート。ただし、この間のセキュリティバグの何がfixされたのかは、説明がないので不 明。 ダウンロードサイト(ftp)。 (July 31, 1997) SunOS Solaris NIS+、バッファオーバフロー SunOS 5.4, 5.3 の Solaris 2.4, 2.3 のNIS+(ネットワークワイドネームサービス)、ユーザが、ルートの権限を得ることができる。Sunは、パッチを当てる よう強く勧めている。ここから(ftp)。SunOS 4.1.3_U1, 4.1.4, 5.5, 5.5_x86, 5.5.1, 5.5.1_x86は、影響されない。詳細は、ここから。CIAC H-90参照。 (July 31, 1997) INN v1.51 セキュリティBug fix いくつかのセキュリティバグをfix。v1.51sec。ここから(ftp)。 (July 30, 1997) Netscape Communicator 4.01a Bug fix日本語版リリース Bell研が発見したJavaScriptのセキュリティホールをfixしたものの日本語版。ここから(ftpサイト) (July 30, 1997) Architecture A New Network Security RSA Data Security, Security Dynamics, McAfee, VeriSignが、新しいネットワークセキュリティのアーキテクチャを発表。 ニュースはここ。 (July 26, 1997) Netscape Communicatorに新たなJavaScriptセキュリティホール 前回の2つのホールと同様に、訪問したURLやフォームに入力したパスワード、クッキーのデータなどの個人情報を得ることができる。これは、tracerとして Javaアプレットを使ったもので、シンガポールのKuo Chiangが発見。Singaporeプライバシーバグと名づけられた。Netscapeの発表。ニュースは、Another hole poked in Communicator 。あるいは、New Communicator bug foundを参照。Netscapeは、数週間以内にfixをリリースする予定。Navigator 2.x, 3.x は、このバグに影響されない。Microsoftによれば、IE 3.x、4.xは、このバグに影響されない。 (July 25, 1997) SunOS Solaris talkdに弱点 リモートユーザがルートの権限でコマンドを実行できる。Sun は、パッチをリリース。Sunは対策をとるよう強く勧めている。 ここから。詳細は、 ここから。 あるいは、AUSCERT AA-97.01、CERT CA-97.04、CIAC H-89参照。 (July 25, 1997) Microsoft IE3.02のBell研のJavaScriptバグfixリリース Bell研が発見したJavaScriptのプライバシー問題のセキュリティホールのfixがリリースされた。Windwos95/NT用のIE3.02のfix。英語版。 ここから。この fixは、File Uploadのアドオンソフトをインストールしていないユーザに対してだけ有効。インストールしているユーザへのfixは、今週末。日本語版は、まだ です。 (July 24, 1997) Windows NT 簡易TCP/IPサービスに対するDoSアタック サブネットをブロードキャストアドレスとし、ソースIPをごまかしたUDPデータグラムを、ポート19(chargen=文字ジェネレータ)に対して大量に送ることにより サービスを妨害。Microsoftは、hot fixをリリースした。 ここから(ftp)。ただしUS版。詳細は、KB Q154460を参照。 (July 24, 1997) SGI IRIX talkd に弱点 すべてのIRIXシステム。任意のユーザが、ルートの権限で任意のコマンドが実行できる。Silicon Graphics Inc.は、対策をとるよう強く勧めている。 情報と パッチは、ここ(ftp)。あるいはベンダーに。CIAC H-88参照。 (July 23, 1997) HP-UX rloginに弱点 HP-UX 9.x、HP-UX 10.xのHP9000シリーズ700/800s、ユーザが特権的なデータにアクセスできる。 パッチはここから。 詳細は、CIAC H-87参照。 (July 23, 1997) Linux ld.so バッファオーバーフロー 悪意あるユーザがルートアクセスができる。パッチは、 ここから。および各ベンダーへ。詳細は、CIAC H-86参照。 (July 23, 1997) InterNIC AlterNICがNetwork SolutionsのWebを乗っ取り DNSの元締めInterNICのDNSを管理運営しているNetwork SolutionsのWebが、AlterNICに乗っ取られた。先週のInterNICに続いて2度目。ハイジャックは7/21 日12時頃(現地時間)終了。現在は正常。乗っ取ったAlterNICの声明。 (July 22, 1997) JCERT/CC CIACのミラーサイト JCERT/CCは、7/22、CIAC(Computer Incident Advisory Capability)のミラーサイトを設置した。 ftp://ftp.jpcert.or.jp/pub/ciac/ (July 22, 1997) INN ニュースサーバ、バッファオーバーフロー INNニュースサーバ(v1.6)に、いくつかのバッファオーバフロー、リモートユーザがシステムコマンドを実行できる。Fix情報は、ここから(ftpサイト)。詳細 は、CIAC H-85参照。 (July 22, 1997) CNN メーリングリストの購読者に猥褻な写真を送付 7/21、 CNN Plus のメーリングリストの購読者数千人に、「hahahaha」というメッセージとともに、猥褻な写真を添付したメールが送り込まれた。CNNのメー リングリストのセキュリティの設定が甘かったためと思われる。詳細は、このニュース。 (July 21, 1997) IGC DoS, E-mail Bombアタック PeaceNetやEcoNetのあるIGC(Institute for Global Communications)は、この間、政治的な問題への抗議のためと思われるDoS(denial of service)アタッ クや、e-mail爆弾アタックを受けた。 (July 21, 1997) Mac Crack-a-Macコンテスト スエーデンの hacke.infinit.se は、7/4から10/15までの予定で、自らのサイトのホームページをハイジャックさせるコンテストをしていたが、DoS(denial of service)アタックをうけてサーバがダウンしたため、アタックが終わるまでコンテストを一時中止した。主催者は、アタックを止めるように要請している。 このとばっちりを受けて、他のMacのサイトMachinTouchがアタックを受けているというニュースもある。hacke.infinitのロゴに「無限」という漢字が使って あるのが面白い。 (July 18, 1997) JCERT 不正アクセスの動向 JCERT/CCは、4月から6月末までの、日本における不正アクセスの動向を公表。 ここから。 (July 18, 1997) Netscape Communicator 4.x JavaScriptバグfix版をリリース Netscapeは、Bell研が発見したJavaScriptのセキュリティホールをfixしたCommunicator 4.01aを、7/18日、リリースした。Communicatorは、同種のバグで あるBrumleveの発見したtracerバグには影響されなかったためこれには対応していない。tracerバグに影響されるNavigator3.02の再fixは、来週になる予 定。2.xはfixする予定無し。 (July 18, 1997) InterNIC DNSが機能せず 17日22時頃から18日にかけて、DNSの大元、InterNICのルートのDNSがしばらく機能しなくなった。アタック?−−こんな情報を追いかけていたらきり無いね。 はは。 (7/20追加)InterNICの約4時間に渡るDNSの不調は、メンテナンスの失敗。 (July 17, 1997) Windows NT4.0(SP3) Microsoft getadminのhot-fixを再ポスト getadmin問題に対する、Microsoftの7/9のhot-fix(7/4の記事参照)は、同じサイトに再ポストされた。ファイル日付が新しくなっているので、前回のポスト の再fix版と思われる。前回のでfixした方は、再度挑戦。日本語版はまだ。 ここから(ftp) (July 17, 1997) Windows NT SP3以後の修正モジュール 日本語版の修正モジュールがポストされています。 OOB, SSpingに対するTCP/IP関連モジュールとDNS関連のアップデートです。 ここから。でも、技術的にほ とんど意味の通じないこの日本語訳、なんとかならへんの? (July 17, 1997) SGI IRIX バッファオーバーフロー df, pset, eject, login/scheme, ordist, xlockでバッファオーバーフロー、ローカルユーザがルートの権限を得ることができる。詳細は、CERT Advisory CA-97.21を参照。 (July 16, 1997) SunOS Solaris, pingに弱点 Solaris 2.5.1 ,2.5(SunOS 5..5.1 ,5.5)は、pingユーティリティーのIPドライバに弱点。Sun Microsystemsは、パッチをリリース。ここから(ftp)。詳細 は、CIAC H-83参照。 (July 16, 1997) Encryption VeriSign,128 bit暗号の輸出許可を得る 7/14日、VeriSignは、128 bit暗号の輸出許可を得た。日本にも銀行、クレジットの取り引きで適用される。 詳細は、ここ (July 16, 1997) UNIX Lynx 一時ファイルに弱点 Lynxユーザとして同じマシンにアクセスしている悪意あるユーザが一時ファイルを書き換えることができる。詳細は、CERT Vendor-Initiated Bulletin VB-97.05を参照。VB-97.06も参照のこと。CIAC H-82も参照。 (July 16, 1997) HP-UX swinstallコマンドに弱点 HP-UX 9.x,10.xのHP9000シリーズ700/800s、未認証のローカルユーザがルートへのアクセスができる。HEWLETT-PACKARDは、パッチを発表。HPへe-mailもし くは、ここから。詳細は、CIAC H-81参照。 (July 15, 1997) IRIX fileとdirのリストを得ることができる Silicon Graphics の IRIX ワークステーションのfam(file alteration monitor)サービスを走らせていると、アタッカーがファイルとディレクトリの完全 なリストを得ることができる。詳細は、 Silicon Graphics。 (July 15, 1997) InterNIC AlterNIC が InterNIC の DNS を乗っ取り DNSの元締め InterNICのDNSが、AlterNICにより抗議のために金曜夜から週末乗っ取られた。ハイジャックは月曜朝終了。現在は正常。 乗っ取ったAlterNICの 抗議声明。これは、InterNICとAlterNICの争い。AlterNICがInterNICのDNSをハイジャックして、ユーザが、InterNICに接続しようとして、ブラウザで www.internic.netのURLを打ち込むと、実際は、www.alternic.netにつながるようにしたもの。 Webハイジャックの解説を書きました。 (July 14, 1997) Windows NT 4.0(SP3) LM認証 hot-fix 旧来のLAN Managerの認証を使わないように切り替えてセキュリティを強化。 ここ(ftp)から。KB Q14770参照。 (July 11, 1997) SGI IRIX xlock ルートの権限でコマンドを実行できる Silicon Graphics は、対応をとるよう強く勧めている。詳細は、 CIAC H-80を参照。 (July 11, 1997) Mac CD-ROM MBDF ウイルス入り 無料で配られているVellum 3D(version 3.0)の CD-ROM は、MBDF というウイルスが入っている。ウイルス入りのファイルは、Vellum 3.0 CDROM:Vellum 3.0 Demo-Mac:Vellum. (ファイル日付 6/17/97)。影響のあるプラットフォームは Macintosh。他のアプリに感染し、HDを再フォーマットする。詳細は、 CIAC H-79参照。 (July 10, 1997) HP-UX chfnコマンドに弱点 HP-UX 9.x,10.xのHP9000シリーズ700/800s、ローカルユーザがルートの権限を得ることができる。HEWLETT-PACKARDは、パッチを発表。HPへe-mailもしく は、 ここから。 詳細は、CERT Vendor-Initiated Bulletin VB-97.04を参照。 (July 10, 1997) MPE/iX 特定のICMPパケットでアボート HEWLETT-PACKARDのMPE/iX Release 5.0以後の HP3000シリーズのシステムは、特定の不正なフォーマットのICMPエコー要求パケット(ping)に対して、アボー トする。パッチは、 HP Electronic Support Center から。 (July 8, 1997) JavaScript ユーザのWebアクセス状況をモニターできる JavaScriptを使って、Webのサイトに訪問してきたユーザのアクセス状況などの情報を得ることができる。例えば、訪問したサイトの履歴、HTMLのフォームに入 力し送信したデータ(パスワードを含む)、クッキーのデータなど。これは、JavaScriptをサポートしているブラウザに共通して可能(IE, Netscapeなど)。 詳細はCERT Advisory CA-97.20を参照。Microsoftは、ここで対応を発表する予定。他のメーカーについては、未定。 パッチが出るまでの間、JavaScriptが動作しないようにブラウザを設定することを、CERTでは薦めている。 July 10, Microsoft JavaScriptのセキュリティホールのbug fixは、来週の予定ここを参照。それまでは、IEの場合、[表示]->[オプション]->[セキュリティ ]->[ActiveXスクリプトの実行]のチェックをはずしておくこと。 Netscapeは、Navigator3.02で bug fix(完全ではない)。ここから。Communicatorの対応は、July 14の週の予定。 Bell Labs JavaScript Security Hollに関する解説を書きました。 (July 8, 1997) Microsoft 青少年にWebサイトをハックするなと呼びかけ Microsoft: Hey, Teens: Don't Hack Web Sites ははは。 (July 4, 1997) Netscape Communicator 4.0 FTPのパスワードを得ることができる Netscape Communicator 4.0をSquid Proxy Server 1.1.10, 1.1.11の元で使用したばあい、FTPへのログインパスワードが、Netscape Communicator 4.0履 歴ファイルとSquid Proxy ServerのログファイルにPlane textのまま書き込まれる。JavaScriptを使って、Netscape Communicator 4.0の履歴ファイルにア クセスできることが知られているので、悪意をもったWebページが、アクセスしてきたユーザのパスワードを集めることが可能。Netscapeによると、これは、 Squid Proxyの問題。Netscapeがfixするまで、パスワードを必要とするようなFTPサイトには、Communicatorからアクセスしないこと。詳細は、ここ (July 4, 1997) Windows NT 4.0 ユーザが管理者権限を得ることができる。 任意のユーザが管理者権限を得ることができるプログラム(getadmin.exe)が発表された。このプログラムは、コマンドラインからアドミニストレータグループ に任意のユーザアカウントを加えることができる。このプログラムを実行するのに特別な権限は必要無い。telnetからも実行できる。Microsoftは、7/4この事 実を確認。7/9 hot-fixがポストされた。 ここから(FTPサイト)ただし、US版。日本のマイクロソフトさん遅れてるよ、頑張って! 詳細は、KB Q146965を参 照。CIAC H-84参照。 (July 2, 1997) MSIE 4.0 W3CP3に対応 Microsoftは、次期のIE 4.0などをプライバシー保護の標準仕様 W3C(The World Wide Web Consortium)の P3(Platform for Privacy Preferences) に対 応させることを発表した。 発表資料は、 ここを参照。 W3CP3については、 ここを参照。 (July 2, 1997) Windows 95/NT SSPing アタック Windows 95/NTは、SSPing あるいは、Jolt あるいは、 SPingNukeと呼ばれるアタックを受ける可能性がある。 このアタックを受けると、システムがハング する。CIAC H-78参照。 アタックを行うCのソースコードが入手可能。そのため、 ひろくアタックを受ける可能性がある。 Microsoftのサイトは、ここ数日、このアタックを受けてと きどき ハングしていた模様。(日曜(6/29)から月曜(6/30)にかけて このアタックがあったことをMicrosoftは明らかにしている) Microsoftは、7/1, TCP/IPスタックを修正した hot fixをリリースした。 ただしこれは、USバージョンのfix。 日本語バージョンはまだ出ていない。 SSpingアタックについての解説 を書いてみました。参照してください。