セキュリティホール memo - 2005.03

Last modified: Mon Jan 16 14:27:36 2006 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2005.03.31

KSEC-2005-03-30-01: Kerio Personal Firewall: Local application can bypass network rules
(Kerio, 2005.03.30)

 Kerio Personal Firewall 4.1.2 以前に欠陥。 攻略アプリケーションが、他のアプリケーションになりすましてネットワークにアクセスすることが可能。Kerio Personal Firewall 4.1.3 以降で修正されている。

Cisco Security Advisory: Cisco VPN 3000 Concentrator Vulnerable to Crafted SSL Attack
(Cisco, 2005.03.31)

 Cisco VPN 3000 Concentrator のソフトウェア 4.1.7.A 以前に欠陥。 HTTPS サービスを使用している場合に、HTTPS サービスに対して細工したパケットを投げるとサービスが再起動される。 ソフトウェア 4.1.7.B 以降で修正されている。

Smarty 2.6.8 Released
(Smarty, 2005.03.21)

 PHP 用のテンプレートエンジン Smarty 2.6.7 以前に欠陥。regex_replace 修飾子に欠陥があり、 テンプレートセキュリティが有効になっていても、テンプレートからの PHP コードの実行が可能となってしまう。

 Smarty 2.6.8 で修正されている。

追記

APPLE-SA-2005-03-21 Security Update 2005-003

 サーバ用が Security Update 2005-003 (Server) 1.1 として再公開されています。

ppBlog 検索モジュールにXSSの脆弱性!
(PPBLOG, 2005.03.04)

 ppBlog 1.4.0 未満に欠陥。 検索モジュール search.inc.php にクロスサイトスクリプティングを許す欠陥が存在する。 修正版 search.inc.php が公開されているので入れかえればよい。 現在βテスト中の ppBlog 1.4.0 では、この欠陥は修正されている。

2005.04.11 追記:

 ppBlog 1.4.0 が正式公開されています。

Sylpheed 0.8.0〜1.0.3 / 1.9.0 〜 1.9.4 にバッファオーバーフローが発生する欠陥
(Sylpheed, 2005.03.24)

 Sylpheed 0.8.0〜1.0.3 / 1.9.0 〜 1.9.4 に、 Sylpheed 1.0.2 以前にバッファオーバーフローが発生する欠陥 とは別の、buffer overflow が発生する欠陥が発見された。 Sylpheed 1.0.4 / 1.9.5 で修正されている。 CVE: CAN-2005-0926。 takayama さん情報ありがとうございます。

 Sylpheed 1.0.4 の ChangeLog.jp を見ると、こう書かれています。

2005-03-24

       * src/procmime.c:
         procmime_scan_content_type()
         procmime_scan_content_disposition(): スタックバッファオーバー
         フローを起こす可能性があったのを修正。
       * src/codeconv.c: conv_unmime_header()
         src/unmime.[ch]: unmime_header(): バッファサイズの引数を追加し、
         デコードした文字列のサイズを制限し、バッファオーバーフローの
         可能性を無くした。

2005.03.30

追記

SYM05-006: Denial of Service in Symantec Norton AntiVirus AutoProtect

 日本語版アドバイザリ出ました: SYM05-006: Symantec Norton AntiVirus の AutoProtect 機能にサービス拒否の脆弱性 (シマンテック)

シマンテックの対応
シマンテックでは、2 件の問題が Symantec Norton AntiVirus の Auto-Protect 機能に影響をおよぼすことを確認し、影響を受けるすべての製品に対するパッチを現在開発中です。修正パッチが完成次第、Symantec LiveUpdate を通じてリリースする予定です

 な、なんだってー (AA 略)。英語版アドバイザリ には

Symantec Response
Symantec product engineers confirmed both issues impacting Symantec's Auto-Protect feature in Symantec Norton AntiVirus and have developed and released a patch for all impacted products through Symantec LiveUpdate. Customers running Automatic LiveUpdate should already be updated.

とあるのに。どうやら、日本語版プロダクト用の修正 patch はまだできていない模様です。

いろいろ (2005.03.30)
(various)

2005.04.07 追記:

 日本語 KB 出ました: 889323 - 管理者の権限を持たないユーザーがリモート コンピュータから TSShutdn.exe コマンドを使用して Windows XP Service Pack 1 ベースのコンピュータをシャットダウンできる (Microsoft)


2005.03.29

SYM05-006: Denial of Service in Symantec Norton AntiVirus AutoProtect
(Symantec, 2005.03.28)

 Norton AntiVirus 2004 / 2005、Norton Internet Security 2004 / 2005、 Norton System Works 2004 / 2005 に欠陥。 Norton AntiVirus の Auto-Protect が有効な場合 (標準で有効) に、DoS 状態が発生してしまう欠陥が 2 種類存在する。

 LiveUpdate 経由で更新版を入手できる。

2005.03.30 追記:

 日本語版アドバイザリ出ました: SYM05-006: Symantec Norton AntiVirus の AutoProtect 機能にサービス拒否の脆弱性 (シマンテック)

シマンテックの対応
シマンテックでは、2 件の問題が Symantec Norton AntiVirus の Auto-Protect 機能に影響をおよぼすことを確認し、影響を受けるすべての製品に対するパッチを現在開発中です。修正パッチが完成次第、Symantec LiveUpdate を通じてリリースする予定です

 な、なんだってー (AA 略)。英語版アドバイザリ には

Symantec Response
Symantec product engineers confirmed both issues impacting Symantec's Auto-Protect feature in Symantec Norton AntiVirus and have developed and released a patch for all impacted products through Symantec LiveUpdate. Customers running Automatic LiveUpdate should already be updated.

とあるのに。どうやら、日本語版プロダクト用の修正 patch はまだできていない模様です。

2005.04.01 追記:

 2005 シリーズについては対応されたようです: シマンテック、Norton AntiVirus 2005の日本版修正パッチを配布開始 (Internet Watch, 2005.04.01)。 手元の Norton AntiVirus 2005 で LiveUpdate したところ、それらしきものが出てきていました。

2005.04.06 追記:

 2004 シリーズについても対応されたようで、 SYM05-006: Symantec Norton AntiVirus の AutoProtect 機能にサービス拒否の脆弱性 が 4/5 付で「本件の影響を受ける製品用の修正パッチはすべて、Symantec LiveUpdate を通じて入手いただけます」と修正されています。

telnet クライアントに複数の欠陥
(iDEFENSE, 2005.03.29)

 telnet クライアントに複数の欠陥が発見されている。

 iDEFENSE Advisory には、欠陥のあるものとして、 ALT Linux, Mac OS X, FreeBSD, MIT Kerberos, Openwall, Red Hat Enterprise Linux, Solaris 7〜10 が挙げられている。また HP-UX と HP Tru64 UNIX にはこの欠陥はないそうだ。

 ちょっと確認してみたところ、socks 5 参照実装に含まれる telnet クライアントも欠陥ありのように見える。 手元的には、MIT krb5 Security Advisory 2005-001: Buffer overflows in telnet client の patch がほぼそのまま適用できたので、とりあえずそれで様子見。

fix / patch:

2005.04.21 追記:

 Gentoo, Vine, Debian, Heimdal 追加。


2005.03.28

PKIよくある勘違い(8)「自分専用なのに第三者から証明書を買えというのはおかしい」
(高木浩光@自宅の日記, 2005.03.27)

ここで重要なのは、インポート先が「認証局証明書」ではないということだ。自分で作ったオレオレ認証局証明書を「認証局証明書」ストアにインポートする方法でも、同様に正常なSSL接続を実現できるが、その設定をすると、万が一秘密鍵が流出したときに、あらゆるサイト(銀行とかネットショップとか)の偽証明書に騙される(もしくは能動的盗聴をされる)リスクが生じてしまう。それに対し、オレオレサーバ証明書を「サイト証明書」ストアに登録するこの方法であれば、万が一秘密鍵が流出しても、自分用のサーバへのアクセスにリスクが生じるだけで済む。

 おぉ〜。こんな機能があったとは。Firefox すばらしいです。ブラボー。


2005.03.27


2005.03.25

「またもやDNSの書き換え,Windows NT/2000のDNSサーバーは注意」——米SANS Institute
(日経 IT Pro, 2005.03.25)

 CERT(R) Incident Note IN-2001-11: Cache Corruption on Microsoft DNS Servers をいまだに対応していないところがあって、見事に DNS キャッシュ汚染された模様。 Windows 2000 の DNS サーバの場合は、 特集 インターネット「常時」接続計画 第6回 DNSサーバの設定と確認 (@IT) が参考になる。

追記

OpenPGPに設計上の脆弱性

 GnuPG 1.4.1 出ています。

Added countermeasures against the Mister/Zuccherato CFB attack <http://eprint.iacr.org/2005/033>

 GnuPG 1.2.7 / 1.4.0 用 patch: [Announce] Attack against OpenPGP encryption

DeleGate 8.10.3-pre7

 DeleGate 8.11.1 が出ています。C99 に適合していない gcc 2.x でも作成できるようになりました。ありがたや。


2005.03.24

「Firefox 1.0.2」日本語版を含む各国語版が公開〜セキュリティ修正3件
(Internet Watch, 2005.03.24)

 Firefox 1.0.2 が登場。3 件のセキュリティ欠陥が修正されています。

 Firefox 利用者は更新しましょう。ダウンロード: 理工学部 RINSmozilla-japan.org。 また MFSA 2005-30, 32 は Mozilla にも影響し 1.7.6 で修正されています。 MFSA 2005-30 は Thunderbird にも影響し 1.0.2 で修正されています。 あわせて更新しましょう。

Mozilla Foundation での GIF によるオーバーフロー
(ISSKK, 2005.03.24)

 Mozilla 1.7.5 以前、Firefox 1.0.1 以前、Thunderbird 1.0.1 以前に欠陥。 GIF 画像の処理において buffer overflow が発生するため、攻略 GIF 画像により任意のコードを実行可能。関連:

 Mozilla 1.7.6、Firefox 1.0.2、Thunderbird 1.0.2 で修正されている。


2005.03.23

JVN#8F8B1C85: サイボウズ Office におけるブラウザスクリプト実行の脆弱性
(JVN, 2005.02.07)

 サイボウズ Office 6.1(1.0) 以前にクロスサイトスクリプティング欠陥があるそうです。「クロスサイトスクリプティング脆弱性」の影響を受けることはありますか? (サイボウズ)。

 まだ修正されていません。

追記

APPLE-SA-2005-03-21 Security Update 2005-003

 Security Update 2005-003 のうち、サーバ用がひっこめられた模様です [harden-mac:0712]。確かに、ダウンロードページにはクライアント用しかない模様です。


2005.03.22

Adaptive Server Enterprise - Companion TechNote to UCN entitled Urgent from Sybase: Security Issues in ASE 12.5.3 and Earlier.
(sybase, 2005.03.08)

 Sybase Adaptive Server Enterprise 12.5.3 以前に buffer overflow および DoS 欠陥があり、 ASE 12.5.3 ESD#1 で修正されている。

 関連: Details of Sybase ASE bugs withheld (NGSSoftware)

2005.04.06 追記:

 詳細: [VulnWatch] Sybase ASE Multiple Security Issues (#NISR05042005) (NGSSoftware)

セキュリティ対策が施された「Mozilla」v1.7.6と「Thunderbird」v1.0.2が公開
(窓の杜, 2005.03.22)

 Firefox 1.0.1 にひきつづき、Mozilla 1.7.6 と Thunderbird 1.0.2 が登場。 Known Vulnerabilities in Mozilla (mozilla.org) も更新されています。 Mozilla / Thunderbird 利用者は更新しましょう。

APPLE-SA-2005-03-21 Security Update 2005-003
(apple, Tue, 22 Mar 2005 06:53:20 +0900)

 Apple Security Update 2005-003 が出ています。 Mac OS X 10.3.8 / X Server 10.3.8 用しか用意されていません。 いよいよ 10.2.x 系列の保守は終了ということなのかなあ。

 関連:

2005.03.23 追記:

 Security Update 2005-003 のうち、サーバ用がひっこめられた模様です [harden-mac:0712]。確かに、ダウンロードページにはクライアント用しかない模様です。

2005.03.31 追記:

 サーバ用が Security Update 2005-003 (Server) 1.1 として再公開されています。


2005.03.19

追記

ライセンス ログ サービスの脆弱性により、コードが実行される (885834) (MS05-010)

 http://www.immunitysec.com/downloads/llssrv_miss.pdf (immunitysec.com)。Windows 2000 Advanced Server SP3 / SP4 の場合は、無認証ユーザであってもライセンスログサービスに接続できてしまうという。 関連: Windows 2000 Advanced Serverは注意,2月の脆弱性「MS05-010」は実質「緊急」 (日経 IT Pro, 2005.03.17)。

いろいろ (2005.03.19)
(various)

2005.04.28 追記:

 DSA-717-1 lsh-utils -- buffer overflow, typo (Debian GNU/Linux, 2005.04.27)


2005.03.18

McAfee スキャンエンジン 4320 にバッファオーバーフロー欠陥
(McAfee, 2005.03.18)

 McAfee アンチウイルスソフトウェアのスキャンエンジン 4320 において、LHA ファイルをスキャンする場合に buffer overflow が発生。

 ふつうの McAfee ユーザは、自動的にスキャンエンジン 4400 かつ DAT4436 以降の状態になっているはず (AsAP だと 4320 のままの場合があるかも)。 タスクトレイのシールドアイコンを右クリックしてバージョン情報を確認されたい。

 関連: JVN#1F649902: McAfeeウイルススキャンエンジンにバッファオーバーフローの脆弱性 (JVN)


2005.03.17

追記

JVN#DD18AD07: Tomcat におけるサービス拒否の脆弱性

 VU#204710 : Tomcatの脆弱性によるTrend Micro Control Managerへの影響 (トレンドマイクロ)。Trend Micro Control Manager には影響なし。

Multiple AV Vendors MULTIPLE Vulnerabilities.

 Jotti's malware scan 2.42 で試してみた結果が報告されています: Re: [Full-disclosure] Re: Av issues

ASP.NET パス検証の脆弱性 (887219) (MS05-004)

 この patch には副作用がある模様。

 KB887219 に関連リンクを含めて情報がある。 KB887219 日本語版 は、更新状況が英語版に追いついていない模様。

米国政府が最初にWindowsのパッチを入手することに
  • セキュリティサミットと互換性評価 (日本のセキュリティチームの Blog, 2005.03.15)

    Security Update Validation Program (SUVP) については、セキュリティサミットでも取り組みの一端としてご説明しています。実際のところは、過去からソフトウェアの互換性を高めることがお客様のもっとも望んでいることですので、いくつかのお客様にご協力いただき、互換性テストを事前に行なっていただいています。その取り組みに米国空軍も協力を始めていただけるようになっただけで、何も特別なことは無いのです。
  • 「米国政府にパッチを優先的に提供する」という報道は誤解——米Microsoft (日経 IT Pro, 2005.03.16)

    Security Update Validation Programの参加企業/組織は非公開なので同氏は明言を避けたが,

    参加企業の例: hp。Microsoft software updates on HP ProLiant Storage Servers (hp / google cache) より:

    Customers of HP ProLiant Storage Servers are encouraged to apply Microsoft Critical Security Patches as they become available. To ensure the quality of Microsoft security patches on HP ProLiant Storage Servers, HP participates in Microsoft's Security Update Validation Program (SUVP) for Windows Server 2003 and Windows 2000 Server. The purpose of this program is to ensure that Microsoft Security Patches meet customer quality expectations before they are released. Almost all security patches are tested on HP ProLiant Storage Servers before they are ever posted on Microsoft's website for public use. In a few cases, Microsoft is compelled to release security patches before the Security Update Validation Program is completed.

2005.03.16

追記

Symantec Enterprise Firewall DNSd における DNS Cache Poisoning の脆弱性を利用した攻撃について

 SYM05-005: シマンテックのセキュリティ・ゲートウェイ製品に DNS リダイレクションの脆弱性 (シマンテック, 2005.03.15)。修正プログラムが 3/15 付でさらに更新された模様です。

米国政府が最初にWindowsのパッチを入手することに

 Microsoft、「パッチの米政府向け事前配布」報道に反論 (ITmedia, 3/14)。

「ソフトウェアアップデートのタイムリーな配布」の具体的内容が、一部の企業だけに限定されたプログラムであるSUVPに空軍を含めるということだ。

 SUVP (Security Update Validation Program) はセキュリティ patch のβテストを行うプログラムだそうで。MS、新しいパッチテストプログラムを発表——顧客やパートナーと協力 (ITmedia, 1/14)。 microsoft.com 自身には、Security Update Validation Program に関する情報はほとんど存在しないようですね。

Know your Enemy: Tracking Botnets
(honeynet.org, 2005.03.13)

 botnet ねた。明日はわが身でもおかしくないので、読んでおきましょう。

いろいろ
(various)

Unfiltered escape sequences in filenames contained in ZIP archives wouldn't be escaped on displaying or logging, and can also lead to bypass AV scanning
(bugtraq, Mon, 14 Mar 2005 23:21:18 +0900)

 zip ファイルに格納されるファイルの名前に生エスケープシーケンスを含めると

が存在する、という指摘。


2005.03.15

[SA14565] Firefox "Save Link As..." Status Bar Spoofing Weakness
(secunia, 2005.03.15)

 Firefox 1.0.1 以前に欠陥。リンクを右クリックして "save link as..." を選択した場合に、ステータスバーに表示されていたものとは異なるリンク先を取得・保存されることが可能。修正版はまだない。

 関連:

JVN#DD18AD07: Tomcat におけるサービス拒否の脆弱性
(JVN, 2005.03.14)

 Apache Tomcat 3.x に欠陥。APJ12 (Apache JServ Protocol 1.2) ポート (デフォルト: 8007/tcp) に対して特定のパケットを送ると Tomcat がクラッシュしたり停止したりするため DoS が成立。この欠陥は Tomcat 5.x には存在しない。

 この欠陥が修正される予定はない。Tomcat 5.x に移行するか、8007/tcp をフィルタすることで回避できる。

2005.03.17 追記:

 VU#204710 : Tomcatの脆弱性によるTrend Micro Control Managerへの影響 (トレンドマイクロ)。Trend Micro Control Manager には影響なし。


2005.03.14

米国政府が最初にWindowsのパッチを入手することに
(日経 IT Pro, 2005.03.14)

米Microsoftは (中略) 重要なソフトウエアの更新が一般にリリースされるよりも最大1カ月早く,米国土安全保障省向けバージョンを提供するという。

 これって、「USA 政府が他国に存在する Windows を確実に攻略できるよう Microsoft は協力します」と同じ意味のような気が……。マジですか?!

 SECURITY SUMMIT 2005 が終ってからこんなネタに気がつくとは……切腹 > 俺。

2005.03.16 追記:

 Microsoft、「パッチの米政府向け事前配布」報道に反論 (ITmedia, 3/14)。

「ソフトウェアアップデートのタイムリーな配布」の具体的内容が、一部の企業だけに限定されたプログラムであるSUVPに空軍を含めるということだ。

 SUVP (Security Update Validation Program) はセキュリティ patch のβテストを行うプログラムだそうで。MS、新しいパッチテストプログラムを発表——顧客やパートナーと協力 (ITmedia, 1/14)。 microsoft.com 自身には、Security Update Validation Program に関する情報はほとんど存在しないようですね。

2005.03.17 追記:


2005.03.13

いろいろ
(various)

追記

Windows XP SP2とServer 2003、“古典的な攻撃”に脆弱性

 Windows Server 2003 については、 324270 - How To Harden the TCP/IP Stack Against Denial of Service Attacks in Windows Server 2003 (Microsoft) にある設定を施せばだいじょうぶな模様。 というか、デフォルトで有効ではないのですね……。

カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)

 「Windows 98 / 98 SE / Me 用の修正プログラム」なのだが、これをインストールするとブルー画面になる事例がそこかしこで発生している模様。熊猫さくらさん情報ありがとうございます。

 どうやら「Windows 98 / 98 SE / Me 用の修正プログラム」は、モジュール入れかえ型の「修正プログラム」ではなく、常駐プログラムによって欠陥を回避するもののようですね。で、それが「何か」とぶつかることがあるようです。 問題ない人には全く問題ないようなのですが。 修正プログラムを個別に取得しインストールし直したら問題が解消された例 (2ch.net) もあるようなので、ブルーな人は試してみるといいかも。

Ethereal 0.10.10 released
(Ethereal.com, 2005.03.11)

 Ethereal 0.10.10 登場。 CAN-2005-0704 CAN-2005-0705 CAN-2005-0699 が修正されているそうだ。

ココログは SSI インジェクション可能
(水無月ばけらのえび日記, 2005.02.22)

近いうちに、どのようにしてココログに SSI がインジェクションできるのか、それで何ができるのかをまとめて書こうかなと思っています。
(中略)
2005-03-12 追記: 「近いうちに」と書きましたが、しばらく情報の公開を見送ります。先送りの理由は述べられませんが、お察しください。

 ココログの明日はどっちだ orz

Multiple AV Vendors MULTIPLE Vulnerabilities.
(bugtraq, 10 Mar 2005 18:26:22 +0900)

 さまざまな細工を施した zip ファイルにウイルスを含ませておくと、多くのアンチウイルスソフトの検査をかいくぐらせることが可能という指摘。 細工の方法としては以下が示されている:

 この欠陥は、特にメールや web などに対するアンチウイルスゲートウェイにおいて重大な影響を持つと考えられる。既知のウイルスであっても、上記のような細工した zip ファイルに含ませることで、アンチウイルスゲートウェイを通過してしまうのだ。 いずれについてもデモファイルが用意されているので、各自が利用しているアンチウイルスソフトで試してみるとよいだろう。

 このような zip アーカイブが、zip ファイル対応アプリケーションにおいても異常なものとして扱われれば問題ないのだが、実際には、たとえば Windows XP の zip ファイル展開機構は「正常に」展開してしまうので問題になる。

2005.03.17 追記:

 Jotti's malware scan 2.42 で試してみた結果が報告されています: Re: [Full-disclosure] Re: Av issues

MySQL 関連
(various)

 MySQL 4.0.23 以前 / 4.1.10 以前に 3 つの欠陥。

 MySQL 4.0.24 / 4.1.10a で修正されている。


2005.03.11

追記

OpenSSH の脆弱性を使ったシステムへの侵入に関する注意喚起

 3/10 と 3/11 に改訂されています。

侵入を受けてから Web 偽装詐欺 (phishing) の踏み台サーバにされるなどの事例が、今年 1月以降10件以上報告されています。
<
サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011)

 この欠陥は、すでにサポートが終了している Windows NT 4.0 にも存在することが判明。

 kitt さん情報ありがとうございます。


2005.03.10


2005.03.09

JVN#8BAAAB4E: msearch におけるディレクトリトラバーサルの脆弱性
(JVN, 2005.03.09)

 msearch 1.50 / 1.51 および UNICODE 版 msearch 1.51 に欠陥。 ディレクトリトラバーサル欠陥 (../ バグ) があり、msearch CGI の動作権限でアクセス可能なサーバ内の任意のファイルのうち、特定の形式を満たすようなものについて、その内容を取得できる。特定の形式とは:

タブによって5つのフィールドに分けられて,1行1レコードになっているファイルです. 2番目,4番目,5番目のフィールドに含まれている内容はmsearchの検索によって検索結果に表示される場合があります.

これはインデックスファイルの形式。他に設定ファイルの形式と同一の場合にも取得可能であるそうだが、これと同じ形式のファイルはまず存在しないそうだ。

 msearch 1.52 および UNICODE 版 msearch 1.52 (U1) において修正されている。

OpenSSH の脆弱性を使ったシステムへの侵入に関する注意喚起
(JPCERT/CC, 2005.03.09)

 ヨワヨワな OpenSSH や、ヨワヨワなパスワードを狙った攻撃が流行っているようです。気をつけましょう……と言っても通じない人が問題なんだろうけどなあ。

2005.03.11 追記:

 3/10 と 3/11 に改訂されています。

侵入を受けてから Web 偽装詐欺 (phishing) の踏み台サーバにされるなどの事例が、今年 1月以降10件以上報告されています。

追記

ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113) (MS05-015)

 この欠陥は Windows 9x / Me にもありました (すいません)。 Windows 98 / 98 SE / Me 用の修正プログラムが登場したそうです。 Windows Update で入手・適用できます。 こちらは 1 か月かかったことになります。

カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)

 Windows 98 / 98 SE / Me 用の修正プログラムがようやく登場したそうです。 Windows Update で入手・適用できます。 2 か月かかりますか、そうですか。


2005.03.08

モバイル機器の指紋認証デバイスに頼ってはいけない
(崎山伸夫のBlog, 2005.03.05)

 これってつまり、「パスワードを書いた付箋紙をディスプレイに貼りつけてある」のと似たような状況なわけですよね……。

 そういえば、このごろ指紋認証を題材とした IBM の CM (IBM指紋センサー?) がお茶の間に流れていますが、あれはグミ指攻撃への耐性はあるんですかねえ。 ……おっ、IBM指紋センサーのページに素敵なことが書いてある:

指紋認証技術は100%完全な本人認証・照合を保証するものではありません。本指紋センサーを使用されたこと、または使用できなかったことによって生じるいかなる損害に関しても、当社では一切責任を負いかねますのであらかじめご了承ください。

 グレイト。

追記

Vulnerability Note VU#702777: UW-imapd fails to properly authenticate users when using CRAM-MD5

 信頼できる筋から「imap-2004b で修正された」旨の情報を受けていたのでした (ありがとうございます)。 反応が遅くてすいません > 信頼できる筋の人。

Symantec Enterprise Firewall DNSd における DNS Cache Poisoning の脆弱性を利用した攻撃について
(JPRS, 2005.03.08)

 昨年 6 月の SYM04-010: Symantec Gateway Security 製品に DNS キャッシュ・ポイゾニングの脆弱性 を狙った攻撃が流行っている模様。 Symantec Gateway Security 5400 Series, v2.0 / 5300 Series, v1.0、 Symantec Enterprise Firewall v7.0.x / v8.0、 Symantec VelociRaptor Model 500/700/1000/1100/1200/1300 の利用者で、今だに修正プログラムを適用していない、なんていう人は、今すぐ適用しましょう。 Latest hotfixes for the Symantec DNSd cache-poisoning vulnerability - March 04, 2005 (Symantec) から最新の修正プログラムを入手できるようです。

 関連: 「原因はDNSの書き換え?悪質なサイトへ誘導される」——米SANS Institute (日経 IT Pro, 3/7)

2005.03.16 追記:

 SYM05-005: シマンテックのセキュリティ・ゲートウェイ製品に DNS リダイレクションの脆弱性 (シマンテック, 2005.03.15)。修正プログラムが 3/15 付でさらに更新された模様です。

Windows XP SP2とServer 2003、“古典的な攻撃”に脆弱性
(日経 IT Pro, 2005.03.07)

 Windows Server 2003 や Windows XP SP2 が LAND attack の影響を受けるという指摘。

 手元の Windows Server 2003 で試してみたところ、再現できた。

 ICF や Windows ファイアウォールを有効にすれば防ぐことができる。

2005.03.13 追記:

 Windows Server 2003 については、 324270 - How To Harden the TCP/IP Stack Against Denial of Service Attacks in Windows Server 2003 (Microsoft) にある設定を施せばだいじょうぶな模様。 というか、デフォルトで有効ではないのですね……。

2005.04.21 追記:

 TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066) (MS05-019) で修正されている。


2005.03.07

追記

cURL 認証欠陥

 cURL 7.13.1 が出ました。上記欠陥が修正されています。 iida さん情報ありがとうございます。

Sylpheed 1.0.2 以前にバッファオーバーフローが発生する欠陥

 Sylpheed にバッファオーバーフローの問題 (slashdot.jp)。


2005.03.06


2005.03.04

Race condition related to Set-Cookie header
(squid, 2005.03.03)

 squid 2.5-STABLE7 から 2.5-STABLE9 に欠陥。 サーバ側が時代遅れの Netscape Set-Cookie 仕様に基づく挙動を示す場合に、Set-Cookie ヘッダが他人に漏曳してしまう。 2.5-STABLE9 用の patch が用意されている。

Sylpheed 1.0.2 以前にバッファオーバーフローが発生する欠陥
(Sylpheed, 2005.03.04)

 Sylpheed 0.8.0 〜 1.0.2 に欠陥。

ascii 以外の文字を含む特定のヘッダをもつメッセージに返信したときにバッファオーバーフローが発生する可能性があった

 ChangeLog.jp を見ると、1.0.3 のところには、こう書かれています。

* src/codeconv.[ch]: バッファオーバーフローを起こしていた
  conv_unmime_header_overwrite() を削除。
* src/compose.c: compose_parse_header(): バッファオーバーフローを
  起こす conv_unmime_header_overwrite() を使用しないようにした。

 src/compose.c を見てみると、該当するのは reply-to:, cc:, bcc:, followup-to: のようです。

 Sylpheed 1.0.3 で修正されています。

2005.03.07 追記:

 Sylpheed にバッファオーバーフローの問題 (slashdot.jp)。

Java セキュリティポリシーの独自設定に関する注意喚起
(IPA, 2005.02.28)

Java アプリケーションのインストールプログラム等の中には、もともと設定されているポリシーを上書きして消してしまったり、ポリシーの適用範囲を制限していないものがあります。この結果、ウェブページ上に仕掛けられた罠などにより、クライアント上のファイルが盗み見られたり、破壊されたり、クライアントが第三者への攻撃の踏み台にされる可能性があります。また、他の Java アプリケーションが動作しなくなる可能性があります。

だそうです。不適切なポリシー設定の例も記載されていますので、Java な方はご一読を。

お客様各位: バッファ・オーバーフロー対策用ライセンス・パッチのお知らせ
(CA, 2005.03.01)

 CA ライセンスソフトウエア (ライセンスサーバとライセンスクライアントの両方) v1.53 〜 V1.61.8 に複数の欠陥。 remote から local SYSTEM 権限を奪取されるなどする。 patch があるので適用すればよい。

 関連:

cURL 認証欠陥
(iDEFENSE, 2005.02.21)

 cURL 7.13.0 以前に欠陥。

 CVE: CAN-2005-0490

2005.03.07 追記:

 cURL 7.13.1 が出ました。上記欠陥が修正されています。 iida さん情報ありがとうございます。


2005.03.02

2.5.STABLE8 Patches: Assertion failure on certain odd DNS responses
(squid-cache.org, 2005.02.13)

 変な DNS レスポンスによって squid が異常終了してしまう模様。 2.5.STABLE8 用の patch が出ている他、2.5.STABLE9 で修正されている。

phpBB 2.0.13 released - Critical Update
(phpBB, 2005.02.27)

 phpBB 2.0.13 登場。以下の問題が fix されている……みたい。

 phpBB 2.0.12 の段階で、以下の問題が fix されていた模様。

追記

Firescrolling [Firefox 1.0]

 Mozilla Foundation Security Advisory 2005-27 (mozilla.org)

Mozilla / Mozilla Firefox 方面

 Mozilla Foundation Security Advisory 2005-23 (mozilla.org)。 Download Dialog Source Spoofing の話。Firefox 1.0.1 で fix 。

[SA14160] Mozilla / Firefox Three Vulnerabilities

 Mozilla Advisory:

iDEFENSE Security Advisory 02.28.05: Mozilla Firefox and Mozilla Browser Out Of Memory Heap Corruption Design Error
(iDEFENSE, 2005.03.01)

 Firefox 1.0.0, Thunderbird 1.0.0, Mozilla 1.7.5 以前に欠陥。 文字列操作関数に欠陥があり、メモリ破壊が発生。攻略 web ページを読みこませることにより任意のコードを実行させることが可能となる。 CVE: CAN-2005-0255

 Firefox 1.0.1, Thunderbird 1.0.1, Mozilla 1.7.6 で修正されている。 Thunderbird 1.0.1 / Mozilla 1.7.6 はまもなく登場予定。 Mozilla Foundation Security Advisory 2005-18 (mozilla.org) も参照。

 この他にも、Known Vulnerabilities in Mozilla (mozilla.org) には Firefox 1.0.1 で修正された 17 の欠陥が紹介されている。

[KDE Security Advisory] kppp Privileged fd Leak Vulnerability
(KDE, 2005.02.28)

 KDE 3.1.5 以前に含まれる kppp に欠陥。 local user が /etc/hosts や /etc/resolv.conf を改変できてしまう。 KDE 3.2.x にはこの欠陥はない。 関連: iDEFENSE Security Advisory 02.28.05: KPPP Privileged File Descriptor Leak Vulnerability。 CVE: CAN-2005-0205

 KDE 3.1.5 用の patch が用意されている。

Security Patch Update For Realplayer Enterprise
(RealNetworks, 2005.03.01)

 Realplayer Enterprise 1.1, 1.2, 1.5, 1.6, 1.7 に欠陥。 攻略 WAV / SMIL ファイルにより buffer overflow が発生、 任意のコードが実行されてしまう。

 対応するには、更新版の audp3260.dll および smlr3260.dll が公開されているので、これらを入れかえればよい。

 関連: [Full-Disclosure] iDEFENSE Security Advisory 03.01.05: RealNetworks RealPlayer .smil Buffer Overflow Vulnerability。 iDEFENSE によると、RealPlayer 8 / 10 / 10.5、RealOne Player V1 / V2 にも同様の欠陥がある模様。また Mac OS 版や Linux 版の RealPlayer / RealOne / Helix Player にも欠陥がある、とされている。 http://service.real.com/help/faq/security/security022405.html にあるのは Realplayer Enterprise 専用の更新モジュールなので注意されたい。

 RealPlayer 8 / 10 / 10.5、RealOne Player V1 / V2 はこちら: RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース (RealNetworks)。玉岡さん情報ありがとうございます。

 CVE: CAN-2005-0455

SYM05-004: SMTP バインド構成の設定が無視される脆弱性
(シマンテック, 2005.02.28)

 シマンテックの Firewall/VPN Appliance 200/200R, Gateway Security 360/360R, Gateway Security 460/460R, Nexland Pro800turbo に欠陥。 「WAN のバインド対象としてユーザーが選択した構成を無視して SMTP(送信される電子メール)トラフィックの負荷分散が行われる可能性」があるそうな。 新しいファームウエアを適用すればよいようです。


2005.03.01

追記

[Full-Disclosure] iDEFENSE Security Advisory 02.25.05: WU-FTPD File Globbing Denial of Service Vulnerability

 Re: iDEFENSE Security Advisory 02.25.05: WU-FTPD File Globbing Denial of Service Vulnerability (bugtraq)。 直すべきは wu_fnmatch.c じゃなくて glob.c なのでは、という指摘。patch つき。 この patch を適用すると上記 DoS が発生しなくなることを手元で確認できた。

RFC2397 "data" URL 関連

 ゲートウェイ対策製品におけるRFC 2397:URLスキーム「data:」の悪用による悪意あるコードの検出回避脆弱性に関するご報告 (トレンドマイクロ)。トレンドマイクロのゲートウェイ製品における、RFC2397 への対応状況。


[セキュリティホール memo]
私について