セキュリティホール memo - 1999.09

Last modified: Tue Oct 3 21:03:52 2006 +0900 (JST)


1999.09.30

 学生じゃないです > ハッカージャパン Vol.5。

 US ってあいかわらずって感じ

Microsoft Security Bulletin (MS99-040): Workaround for IE 5 "Download Behavior"
(from Microsoft Product Security Notification Service, Wed, 29 Sep 1999 10:40:43 +0900)

 またまた IE 5 に弱点。IE 5 の Dynamic HTML に含まれる behavor "#default#download" に問題がある。この behavor を使用すると、startDownload() という JavaScript のあたらしい method が定義される。 startDownload() は引数 2 つ -- ダウンロードするファイルへの URL とダウンロード後の動作 -- を取る。この URL には (web サーバ側から見て) 自ドメイン内部のファイルのみを指定できるよう設計されたが、実際には、 指定した先の URL でサーバ側リダイレクトすることによりこの制限を回避できてしまう。この結果、悪意ある web サイトは、client コンピュータあるいは client コンピュータが所属するイントラネット内部のファイルを取得できてしまう。 特定位置に存在することが明白なもの (c:\winnt\repair\sam._ とか) が狙われやすい。

 この弱点は、おなじみ Georgi Guninski が発見したもの。氏による問題詳細がデモコードとともに BUGTRAQ に投稿されている。 また securityfocus がまとめたレポートも参照されたい。本項は、これらも参照した上で記述している。 きちんと理解できたかどうか、いまいち不安だが…… (^^;;)

 patch はまだない。とりあえず問題を回避するには、アクティブスクリプトを停止するしかない。ただし、これをやると多くのサイトでまともに browsing できなくなってしまう (JavaScript が不許可になるため) ので注意。

 KB & FAQ はこちら:

1999.10.01 追記: 関連報道: IE 5の新たなバグと戦うマイクロソフト (from CNET News, Wed 29 Sep 1999 8:10 PT)

1999.10.13 追記: 英語版 patch が登場。Windows Update および http://www.microsoft.com/msdownload/iebuild/dlbhav/en/dlbhav.htm から入手できる。

追記

 1999.03.17 のMicrosoft Security Bulletin (MS99-009): Patch Available for "Malformed Bind Request" Vulnerability追記した。日本語 KB にも出ていたので、5.5 SP3 で fix したと見てよいでしょう。 SP3 適用しましょう。

Security Focus Newsletter #8 1999-09-19 -> 1999-09-26
(from BUGTRAQ-JP, Wed, 29 Sep 1999 18:13:00 +0900)

 Security Focus Newsletter 第 8 号日本語版 (英語原文日本語テキスト原文 (PGP 確認したい人用))。例によって必読。

 MHonARC で HTML 化したのですが、MHonARC 君は複数行にわたる URL 記述を URL として認識してくれない (そりゃそうだろう) ため、その部分だけ 1 行に改変しちゃってあります。 <> でかこった URL の処理が bug ってるなあ……手元での改変で enbug したかな。


1999.09.29

 NTT + IBM がやっちゃうわけですか。ベンチャーの出る幕ないな。

 NEC、本社ビルを売るわけではないようですね。まあ、似たようなものかもしれんが。

Truth about ssh 1.2.27 vulnerabiltiy
(from BUGTRAQ, Fri, 24 Sep 1999 04:53:16 +0200)

 ssh 1.2.27 が、symbolic link による DoS 攻撃を受けるという指摘。 これは UNIX ドメインソケットを bind() する際に symbolic link を follow してしまう OS で発生。 テストプログラムが投稿されている。Solaris 2.5.1/2.6、IRIX 6.5.2、AIX 4.3.2 では問題がなく、 Linux 2.2.12、FreeBSD 3.2/3.3、NetBSD 1.4.1 で問題がある。 また Linux 2.2 においては mknod() にも同様の問題が存在すると指摘されている。mknod() 問題は 2.0 にはない。

1999.10.04 追記: fix patch が BUGTRAQ に投稿されていた。

1999.10.08 追記: さらに別の patch が投稿されていた。

[EuroHaCk] Linux 2.2.x ISN vulnerability
(from BUGTRAQ, Mon, 27 Sep 1999 07:32:04 +0900)

 Linux 2.2.x (2.2.12 含む) の TCP stack に弱点。 "blind-spoof" TCP コネクションが可能となってしまう。 この弱点は 2.2.13pre13 で fix されているとフォローされている。

Sun recommends users run 'xhost +' in StarOffice FAQ
(from BUGTRAQ, Mon, 27 Sep 1999 04:16:50 +0900)

 FAQ で 'xhost +' と書いてはねえ……。

mutt-1.0pre3 is out / security fix.
(from BUGTRAQ, Sat, 25 Sep 1999 16:39:02 +0900)

 mutt-1.0pre3 リリースのおしらせ。buffer overflow バグの fix が含まれている。

Linux GNOME exploit
(from BUGTRAQ, Fri, 24 Sep 1999 08:36:18 +0900)

 GNOME ライブラリに buffer overflow バグがあるという指摘。 /path/to/gnome/prog --enable-sound --espeaker=$80bytebuffer のような攻撃を受ける。具体例として、Linux Mandrake 6.0 の /usr/games/nethack がこの攻撃を受けると指摘している。

 これを受けて、Linux Mandrake 6.0 の update package が登場している。

次世代公開鍵暗号の有望株、楕円曲線暗号破られる! --- 賞金の一部は FSF に寄付
(from ChangeLog, 1999.09.29)

 http://www.certicom.com/ がおおもとのサイトのようです。 4 Exercise Lists and Challenge Lists によると ECC2-97 は "Exercise" ("Challenge" と呼べないレベル) ですから、ここまではあらかじめ予想された結果のような気がします。

ProFTPD は、言われているほど悪くない!
(from ChangeLog, 1999.09.29)

 ……しかし実際問題、たてつづけに弱点がでてきたら、だれだって「あそこはどうなってんだ」と思うよ。fix 速度はたしかに速いですが。

Remote bufferoverflow exploit for ftpd from AIX 4.3.2 running on an RS6000.
(from BUGTRAQ, Wed, 29 Sep 1999 16:30:01 +0900)

 AIX 4.3.2 の ftpd に buffer overflow する弱点。remote user が root 権限を得られる。デモプログラムが添付されている。

1999.10.01 追記 IBM から情報が公開された。AIX 4.3.x で問題があり、他のバージョンでは問題ない。ftp://aix.software.ibm.com/aix/efixes/security/ftpd.tar.Z に temporary fix がある。

Several ActiveX Buffer Overruns
(from VULN-DEV ML, Mon, 27 Sep 1999 12:11:49 +0900)

 いくつかの Active X コントロール

Acrobat Control for ActiveX   - PDF.OCX       v1.3.188
Setupctl 1.0 Type Library     - SETUPCTL.DLL  v1, 1, 0, 6
EYEDOG OLE Control module     - EYEDOG.OCX    v1.1.1.75
MSN ActiveX Setup BBS Control - SETUPBBS.OCX  v4.71.0.10
hhopen OLE Control Module     - HHOPEN.OCX    v1, 0, 0, 1
RegWizCtrl 1.0 Type Library   - REGWIZC.DLL   v3, 0, 0, 0

に buffer overflow する弱点があるという指摘。悪意ある web サイトが client コンピュータにおいて任意のコードを実行できてしまうという。 eyedog は fix 版がすでに出ており、hhopen, regwiz, setupctl については patch 準備中……という理解でいいんだろうか。

Multiple vendor Knox Arkiea local root/remote DoS
(from BUGTRAQ, Fri, 24 Sep 1999 09:11:10 +0900)

 Knox Software のバックアップソフト Arkiea に弱点。 /usr/knox/bin/rnavc と /usr/knox/bin/nlservd が buffer overflow するため、local user が root 権限を得られる。 さらに、nlservd が使っている port に長い文字列をつっこむと crash する。潜在的には remote から root 権限を得られる弱点があると思われる。 local user が root 権限を得られる弱点についてのデモプログラムが添付されている。

mirror 2.9 hole
(from BUGTRAQ, Tue, 28 Sep 1999 23:27:54 +0900)

 hole というか……システムファイルを上書きできるような権限で mirror するのがそもそもいかんでしょう、やっぱ。 経験者は語る :-)

1999.10.08 追記: SuSE Linux 用の fix package が出た。 ちなみに mirror ホームページは http://sunsite.org.uk/packages/mirror/。fix 情報は出てないなあ。

1999.10.27 追記: Debian GNU/Linux 用の fix が登場した。 またいくつかの suggestion/patch がフォロー (フォロー1, フォロー2) されていた。

1999.11.08 追記: mirror ホームページにも security fix 情報が掲示されていた (上記フォロー2と同じ内容)。

named-xfer hole on AIX
(from BUGTRAQ, Fri, 24 Sep 1999 00:57:32 +0900)

 AIX 4.1.5 および 4.2.1 の /usr/sbin/named-xfer (suid rooted) をつかうと、 /.rhosts に + エントリを追加できちゃうという指摘。 ただし、/usr/sbin/named-xfer は

-r-sr-xr--   1 root     system     32578 Feb 18 1997  /usr/sbin/named-xfer

なので、この弱点を利用するには system グループ権限を得る必要がある。

Q240195: "NET USER /TIMES" Command Does Not Work in Year 2000
(from our mirror log, Tue, 28 Sep 1999 04:41:12 +0900)

 Windows NT 4.0 の net user /time の SP4/SP5 用 Y2K fix が出てます。 日本語版はまだないようです。

追記

 1999.09.24 のFreeBSD-specific denial of service追記した。 最新の FreeBSD 3.3-RELEASE では fix されている。

日経オープンシステム「今月の Security Check」バックナンバー
(from Win セキュリティ虎の穴, 99/09/28)

 執筆は Win セキュリティ虎の穴の山下さん。

PGP Signature Corruption by Outlook Express 5 Spellchecker
(from NTBUGTRAQ, Fri, 24 Sep 1999 23:11:53 +0900)

 1999.09.24 の PGP Encryption/Signature Corruption by Qualcomm Eudora 3.x Spellchecker と同様の問題が Outlook Express 5 にもあるという指摘。


1999.09.28

 うひゃあ、NEC って本社ビルを売らなきゃならないほどやばい状態なの?

追記

 1999.09.13 のMicrosoft Security Bulletin (MS99-037): Solution Available for "ImportExportFavorites" Vulnerability追記した。IE 4.01 SP2 にも弱点。 IE 5 だけの問題ではなかった。

通信傍受法問題ワーキンググループご案内
(from fj.comp.security, 25 Sep 1999 01:34:09 +0900)

 「通信傍受法の施行に際して具体的にどのような技術的な問題があるかを (主としてインターネットサービスについて) 明らかにするワーキンググループ」発足のおしらせ。

Windows 2000 アプリケーション仕様書
(from Microsoft Developer Network Weekly News Japan Vol.125, 9/24/1999)

 ちらっと読んでみたら、4.4 セキュリティを確保した Windows 環境内でも実行できること なんて項目があり、Windows 2000 はもちろん NT Workstation 4 にもチェックが入っている。おお?! と思って 4.4 項を読んでみると、こんなことが書いてある。

セキュリティが確保された Windows 環境とは、通常は白紙の状態からインストールされた NTFS システムであり、一般の (管理者やパワーユーザーではない) ユーザに提供される環境のことです。

 もちろん、この文章は NT 4 には絶対あてはまらないことはみなさんご存知のとおりである。Windows 2000 ではあてはまる、ということなのだろう。 仕様書にはつづいて以下のように書かれている。

この環境では、ユーザーは以下の 3 つの特定の位置にのみ書き込みができます。
  1. レジストリの各ユーザの部分 (HKEY_CURRENT_USER)
  2. 自身のユーザ プロファイル ディレクトリ (CSIDL_PROFILE)
  3. 共有ドキュメントの場所 (CSIDL_COMMON_DOCUMENTS)

 ああ……。やっとこさ、こういう状況になるのね。 NT 4 の苦労が過去のものとなる……といいなあ。 でもそのためには、アプリがちゃんと対応してくれないとだめなんだけど。 いいかげん手元でも Windows 2000 β3 をためさなくちゃ。

 それにしても……。Windows NT 4.0 Server と 4.0 Server, Terminal Server Edition って、Windows 認定プログラムには入ってないんですね。

 追記: p.30 の末尾にこうある: 「NT 4 環境でテストするときは (中略) http://msdn.microsoft.com/winlogo で入手可能な w2kdefsec.inf セキュリティ テンプレートを使用してシステムを設定してください」……って、見てみたけどどこにあるのかわからんぞ。

VTun: Virtual TUNnel
(from 日経 Linux freshmeat ページ, 1999.9.26)

 VPN の他、BlowFish での暗号化、帯域制御などもできる。

Proxy Gallery
(from 日経 Linux freshmeat ページ, 1999.9.26)

 TCP/UDP/HTTP proxy の他、UDP を TCP でトンネリングする tool とかもある。

追記

 1999.09.28 のKana-Kanji FEP "uum" overflow exploit追記した。 せっかくなので、ちょっとソースみてみました。


1999.09.27

 port 6667 は麻薬だ :-)。やっぱ閉じにゃいかん :-) :-)

 BSD MAGAZINE (Linux ページの方がなぜか詳細) 明日創刊ですか。 セキュリティホール memo 的には OpenBSD の記事を期待。

IBM HomePagePrint Overflow Exploit
(from BUGTRAQ-JP, Fri, 24 Sep 1999 09:22:23 +0900)

 IBM の Windows 9x 用ソフト、ホームページプリント Ver 1.0.7 に弱点。 IMG SRC の処理に buffer overflow バグがあり、悪意ある web site が設置した攻撃コードによる OS 破壊・改変・トロイの木馬設置などの攻撃を受ける可能性がある。デモサイトが http://www.geocities.co.jp/SiliconValley-SanJose/7479/exploit.html にある。

Kana-Kanji FEP "uum" overflow exploit
(from BUGTRAQ-JP, Fri, 24 Sep 1999 09:13:57 +0900)

 Wnn 4.2 (だろう、たぶん) 付属のかな漢字変換クライアント uum に buffer overflow する弱点。root 権限を得られる。Linux 用のデモコードが付属。 Wnn 4.2 はずいぶんふるいプログラムだからなあ。 FreeWnn プロジェクトがコードの refine をつづけているが、まだまだ先は長そう。

1999.09.28 追記: ちょっと Wnn 4.2 付属の uum のソースみてみました。 こういう感じの素敵な処理がたくさんされてます。 from jhlp.c:

static int do_D_opt()
{
    strcpy(def_servername, optarg);
    strcpy(def_reverse_servername, optarg);
    if (*def_servername == '\0') {
        return -1;
    }
    return 0;
}

 strcpy() つかっちゃいかんわなあ。

1999.11.17 追記: BUGTRAQ-JP (もともとは wnn-users ML) に patch が投稿されていました。

Internet Explorer 5.0 & AOL Instant Messenger 3.x (latest version) Bug forcing Win98 to crash remotely
(from BUGTRAQ, Thu, 23 Sep 1999 07:53:00 +0900)

 MSIE 5 と AIM 3 経由で Windows98 をクラッシュできるという指摘。

Everyone writable IIS root directory
(from BUGTRAQ-JP, Fri, 24 Sep 1999 09:35:20 +0900)

 IIS 4 のデフォルトパーミッションに弱点。 デフォルトで C:\Inetpub\{ftproot,mailroot} は誰でも書きこめる。 そのため、

  :fill
  copy drop\*.* pickup
  goto fill

というバッチファイルを動かしておくと、メールが届いた時点で DoS attack が行われる、という指摘。NT TSE でも同様。 MS は IIS 4 チェックリストを update する、と返事したそうだ。

1999.10.13 追記: US の IIS 4 チェックリストが改訂されたとフォローされていた。 日本語 IIS 4 チェックリストはまだ改訂されていないようだ。

動き出した個人情報保護法 流出にクサビ打てるか?
(from インターネット事件を追う, 1999.09.27)

 3 年かかるだあ? 盗聴法案とか新破防法なら速攻でつくれるくせに。

追記

 1999.03.17 のMicrosoft Security Bulletin (MS99-009): Patch Available for "Malformed Bind Request" Vulnerability追記した。日本語 Exchange 5.5 SP3 が登場。

GNUPG BOF 開催お知らせ
(from pgp-users ML, Mon, 27 Sep 1999 12:08:44 +0900)

 PGP/GNUPG に関心のある方はぜひどうぞ。

セキュリティホール対応版しゃべっていいメール(Ver2.0)アップデート
(from Win セキュリティ虎の穴, 1999.09.27)

 「しゃべっていいメール(Ver2.0)の「メールを読む」画面は、Microsoft(R)のWebBrowser コントロールを用いてメールを表示しています」 だそうなので、1999.07.07 の WebBrowser Control を使う MUA に特大のセキュリティーホール の親戚だ。fix するのに 3 か月もかかったわけですね。

ITに迫る現実/社員の自宅用PCのセキュリティを守る
(from PC WEEK ONLINE JAPAN, '99.09.24)

 うやむやにしてるところは多いでしょうね。うちもそうだけど。 規則だけキツくしても実運用できんしなあ。 結局は、最もコストがかかる (おまけに効果の確認が極めて困難な) 「ユーザ教育」をなんとかせんといかんのだよな。

Trend Microのセキュリティ新製品「InterScan WebManager」は前途有望
(from PC WEEK ONLINE JAPAN, '99.09.20)

 だそうです。ところで、こういう web フィルタリングものって、現実的な速度でちゃんと動作できるんですかね? 大学だと「200 client いっせいに」なんて動きかたをしたりするので、peak performance が重要なんですよね。 いまどきの CPU ならだいじょうぶ?


1999.09.24

 FreeBSD 3.3-RELEASE 用の日本語マニュアルの件が広報されてます。 Errata もさっそく出てますので、まだインストールしてない人は読もう。

 ほほう、Matrix って FreeBSD なんだ

FreeBSD-specific denial of service
(from BUGTRAQ, Wed, 22 Sep 1999 04:50:58 +0900)

 FreeBSD 3.x に対する local DoS 攻撃コード。 Linux 2.0.36, NetBSD, FreeBSD 2.2.8 は問題ないと記されている。

1999.09.29 追記: この問題は 3.3-RELEASE 以降で fix されているとフォローされていた。

追記

 1999.09.09 のussp5 additional追記した。 winnt32.exe は support ディレクトリにあった。 滝澤さん情報ありがとうございます。

BP9909-00: cfingerd local buffer overflow
(from BUGTRAQ, Tue, 21 Sep 1999 23:12:23 +0900)

 cfingerd 1.4.2 以前に弱点。buffer overflow し、root (あるいは nobody) 権限を得られる。サンプル攻撃コード添付。 1.3.x にも弱点あったし、続きますなあ。

Hotfixes-PostSP5/Y2K/NNTP-fix
(from our mirror log, Wed, 22 Sep 1999 05:01:12 +0900)

 というのが出てます。KB は Q238020, XIMS: NNTP Service Converts Two-Digit Years Incorrectlyftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/jpn/nt40/Hotfixes-PostSP5/Y2K/NNTP-fix/ に日本語版もあります。

PGP Encryption/Signature Corruption by Qualcomm Eudora 3.x Spellchecker
(from NTBUGTRAQ, Sun, 19 Sep 1999 01:09:42 +0900)

 Eudora 3 の PGP plugin に弱点。 Eudora でスペルチェックすると、PGP による署名が行われ、その後スペルチェックが行われてしまう。Eudora 4 では問題ない。

追記

 1999.09.16 の追記した。 HP-UX 情報 update。

ISS Security Alert Summary: v4 n7
(from FWD fw-annouce ML, Mon, 20 Sep 1999 12:29:28 +0900)

 IIS Security Alert Summary Volume 4 Number 7 September 15, 1999。

追記

 1999.09.20 のStealth Software Rankles Privacy Advocates追記した。 関連報道を追記。

SuSE 6.2 /usr/bin/sccw read any file
(from BUGTRAQ, Fri, 17 Sep 1999 09:28:02 +0900)

 SuSE Linux 6.2 の /usr/bin/sccw を使うと、 システム上のどんなファイルでも読めてしまうという指摘。さらに、 buffer overflow するため local user が root 権限を得られてしまうというフォローもされている。 今すぐ suid bit を落とそう。

SuSE Security Announcement - lynx
(from BUGTRAQ, Fri, 17 Sep 1999 04:38:02 +0900)

 lynx-2.8.2 以前に弱点。外部プログラムを呼び出すとき (例: telnet:) に、URL の中身をチェックしていない。 これは 1999.08.27 の [Linux] glibc 2.1.x / wu-ftpd <=2.5 / BeroFTPD / lynx / vlock / mc / glibc 2.0.x で指摘されている件だ。 もと記事には lynx version がなかったが、この記事では 2.8.2 と明記されている。 この問題はもちろん、SuSE Linux に限られない。

 fix するには、2.8.3 以降に upgrade する。SuSE Linux では ftp://ftp.suse.com/pub/suse/ で fix package を配布している。

Microsoft Security Bulletin (MS99-039): Patch Available for "Domain Resolution" and "FTP Download" Vulnerabilities
(from Microsoft Product Security Notification Service, Fri, 24 Sep 1999 04:55:09 +0900)

 WindowsNT 4.0 上の IIS 4.0 に 2 つの弱点。

  1. IIS 4.0 では、IP アドレス (個別、およびアドレス/ネットマスク) による接続制限の他にドメイン名による接続制限が可能である。 ドメイン名による接続制限を実施していた場合、IP アドレスからドメイン名を逆引きできない場合は接続を拒否する。 ところが IIS 4 は、逆引きできない場合でも、 最初のリクエストを許可してしまう。2 度目以降については拒否する。

  2. ブラウザ経由で FTP サイトにアクセスするユーザが、 「アクセス権なし」と設定されているファイルをダウンロードできてしまう。 SP5 まではこの問題はない。 SP5 より後の修正 (hotfix および SP6) でこの問題が発生した。

 対応としては、patch が出ているのでこれを適用する。

 PostSP6 patch だが、SP5 にも適用できる。 実は SP4 にも適用できるようだが、SP5 への適用を推奨するという情報が JWNTUG OpenForum に投稿されていた。

 KB および FAQ は以下のとおり:

 この patch は本来 SP6 用のものである。そのため、SP6 で含まれる予定の fix、つまり IIS ログの 49 日問題への対応が結果的に含まれている。IIS 4 運用者にとってはうれしい patch である。

1999.10.01 追記: MS99-039 が改訂されている。これによると、IIS 4 の他に Microsoft Commercial Internet System (MCIS) 2.5 にも同様の弱点がある。 英語版 MCIS 2.5 patch は ftp://ftp.microsoft.com/bussys/mcis/mcis-public/fixes/usa/mcis25/security/ftpsvc-fix/ から入手可能。これには日本語版はまだない。

1999.10.07 追記: 日本語 KB 出てました。

「挑戦者求む!」——挑戦を請うPC WEEKのラボサイト
(from PC WEEK, 99.09.20)

 ようやく日本語ページでも案内が出た。 詳細は http://www.hackpcweek.com へどうぞ。ちゃんと賞金出るし :-)。 でも、ドキュメントのなさかげんとか間違いかげんとかは「準備不足」ってかんじがすごくするんだけど……。

西暦2000年 ウィルス "Y2Kcount.exe" に関する告知
(from JWNTUG nl-workshop, Wed, 22 Sep 1999 21:40:44 +0900)

 マイクロソフトからとみせかけたトロイの木馬メールの件、各種メディアでも話題になっているが、本家でも案内が出た。 しかし……Security Advisor ページに何の告知もないのはいただけない。 信頼できる筋 (一度使ってみたかった、このフレーズ :-) からの情報によると、担当事業部が異なるために情報流通に時間がかかっているらしい。KB と Security Advisor との間の情報時差もこれが原因のようだ。 なんとかならないのだろうか。


1999.09.22

Security Focus Newsletter #7 1999-09-11 -> 1999-09-19
(from BUGTRAQ-JP, Tue, 21 Sep 1999 14:39:45 +0900)

 Security Focus Newsletter 第 7 号日本語版 (英語原文)。 NT RASMAN の話とか、このページで書いてない話もたくさんあるので必読。

監視カメラが自由を守る未来社会
(from WIRED NEWS, 9月20日 9:15am PDT)

 このネタなら、「ポストマンの」じゃなくて「ガイア — 母なる地球 — の」ブリンとして紹介しなきゃ。 WIRED の連中は誰も気がつかなかったのか? ちゃんとブリンの本読めよなあ。


1999.09.21

 Windows2000 の Dynamic DNS まわり (ですよね、これ) で意図しない接続が発生するという話が出てますね。

追記

 1999.08.30 のProFTPD追記した。 ProFTPD の弱点さわぎがあまりに続くので、 ついに SuSE Linux は標準配布物から ProFTPD を削除するという決定を下した。

追記

 1999.08.27 のISSalert: ISS Security Advisory: Buffer Overflow in Netscape Enterprise and FastTrack Web Servers追記した。 Solaris 版での再現報告登場。弱点は NT only ではない。

MacOS system encryption algorithm 3
(from BUGTRAQ, Tue, 14 Sep 1999 22:10:54 +0200)

 MacOS personal AppleShare パスワード解読プログラム。

KKIS19990914.004b: ShareDream - shared memory - ipc vulnerability
(from BUGTRAQ, Tue, 14 Sep 1999 16:20:21 +0200)

 Linux への local DoS 攻撃プログラム。 fix patch もフォローされている。

NMRC Advisory: HackerShield on Windows NT
(from NTBUGTRAQ, Tue, 14 Sep 1999 06:56:40 -0500)

 セキュリティスキャナ Hackershield (含むデモ版) に弱点。インストールすると作業用アカウント NetectAgentAdmin$ が local Administrator 権限つきで作成されるが、こいつのパスワードを簡単に解読できてしまうという。 patch があるので適用する。開発元からも Advisory が出ているので参照すること。 BUGTRAQ フォロー記事も参照。

サイバーテロ対策の初会合 年内めどに行動計画を策定
(from Mainichi INTERACTIVE Mail, 21 Sep 1999 21:01:08 +0900)

 どうせやるなら天下り利権をめぐる葛藤なんかではなく、CIAC レベルの活動をしてほしい。

Linux 2.2.12 mini-audit
(from BUGTRAQ, Mon, 13 Sep 1999 12:10:38 +0400)

 おなじみ Solar Designer 氏による、Linux 2.0.38 および 2.2.12 に問題があるという指摘、および http://www.openwall.com/linux/ で patch を配ってるよという案内。

追記

 1999.09. のXFree86-3.3.5追記した。 RedHat 用パッケージが出た。

追記

 1999.08.30 のam-utils追記した。CERT Advisory が出た。

Microsoft Security Bulletin (MS99-038): Patch Available for "Spoofed Route Pointer" Vulnerability
(from Microsoft Product Security Notification Service, Mon, 20 Sep 1999 16:06:09 -0700)

 Windows9x および NT 4.0 に弱点。 NT 4.0 SP5 で source routing を禁止する機能が追加されたが、この機能を設定しても、特定の種類の source routing パケットは NT を通過してしまう。 Windows9x も同様。

 この弱点は Network Associates によって発見された。Network Associates が公開した SECURITY ADVISORY によると、

If a specially crafted IP packet, with source route options, has the offset pointer set greater than the length, Windows TCP/IP stacks will accept the source routed datagram (rather than dropping it), and pass the data to the application layer for processing.

だそうだ。なんちゅう実装だ。アンビリーバボー。

 現在、WindowsNT 4.0 Workstation/Server SP5 用の英語版 patch のみが提供されている。patch は ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40/Hotfixes-PostSP5/Spoof-fix/ から入手できる。

 KB & FAQ はこちら:

 日本語版 patch はまだないので、NT 4.0 SP5 の source routing 禁止機能は現状の日本語版ではあてにならない。 境界ルータなどで落すこと。

1999.09.24 追記: 関連日本語 KB が 2 つでてる。

 あと、攻撃デモプログラムまで出てる。 http://www.anzen.com/research/nidsbench/fragrouter-1.6.tar.gz。 (from BUGTRAQ, Wed, 22 Sep 1999 01:03:37 +0900)

1999.11.12 追記: ようやく日本語 patch が出た。 ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/jpn/nt40/Hotfixes-PostSP5/Spoof-fix/ から入手できる。

ISP業界に盗聴法説明会 法務省「協力拒否できません」
(from インターネット事件を追う、1999年9月20日)

 世紀の悪法、いよいよ実行段階。

追記

 1999.08.02 のAlert : MS Office 97 Vulnerability追記した。 日本語 KB 情報を追加。しかしこの話もなかなか終わらないなあ。

追記

 1999.09.13 のMicrosoft Security Bulletin (MS99-035): Patch Available for "Set Cookie Header Caching" Vulnerability追記した。日本語 KB 情報を追加。


1999.09.20

 さすが Debian GNU/Linux、半端じゃない

トロイの木馬付き電子メール,Microsoftの名で流布
(from ZDNet News, '99.9.17 7:06 AM PT)

 なんか、こういうの多いね。ほんとに Microsoft から来るメールはふつう copyright とかごちゃごちゃついているけどね。

マイクロソフトのセキュリティ情報 - 米国本社と日本法人の比較

 日経 WindowsNT さんからお話があって書いたものですが、 勢いあまって書きすぎて紙面に入り切らないというアレな状況になっちゃいました (^^;;;)。 マイクロソフトさん、せっかくのサービスなんだから、もっと力入れてやってね。

追記

 1999.05.14 のfts, du, find on FreeBSD追記した。 ようやく正式な案内が出た。なんと 4 か月もかかったことになる。

追記

 1999.09.16 のSega Dreamcast Web Browser Email Security Issue追記した。 内蔵といっても ROM に入っているわけじゃないみたい。 わたなべ@ANT さん情報ありがとうございます。

Stealth Software Rankles Privacy Advocates
(from 日経 BizIT Mail, 1999.09.20)

 タダで出せばトロイの木馬、金儲ければセキュリティソフトってか? Investigator ってのは BO2K とどう違うんだ?

1999.09.24 追記: 関連報道: 従業員のコンピューター使用状況を監視するソフト(上) (from WIRED NEWS, 9月21日 3:00am PDT)

1999.09.28 追記: 関連報道: 従業員のコンピューター使用状況を監視するソフト(下) (from WIRED NEWS, 9月21日 3:00am PDT)

ChangeLog 0.1.19990918.2030: セキュリティ関連ニュース
(from ChangeLog, Sat, 18 Sep 1999 20:22:41 +0900)

 ChangeLog の、1999.08.26〜1999.09.15 までの Linux 関連セキュリティ情報まとめ。 Solar Designer は社じゃなくて氏だと思う。


1999.09.17

追記

 1999.08.24 のIE 5.0 allows executing programs追記した。 よくよく見たら、日本語 web page での patch 配布が行われている。 配布されているのは、英語版 patch そのものだ。

THE WHITE HOUSE FACT SHEET: Administration Updates Encryption Export Policy
(from FWD fw-novice ML, Fri, 17 Sep 1999 09:57:24 JST)

 ついに米国政府が強力な (キー長の長い) 暗号ソフトウェアの輸出を原則解禁のようです。 Any encryption commodity or software of any key length can now be exported under a license exception (i.e., without a license) after a technical review, to commercial firms and other non-government end users in any country except for the seven state supporters of terrorism.now というのは文字通りの意味と理解していいのかな。 Wassenaar Arrangement に関する言及があったり、Post-export reporting will now be required for any export to a non-U.S. entity of any product above 64 bits. なんて書いてあったりもする。

 ん〜、THE WHITE HOUSE STATEMENT BY THE PRESS SECRETARY: Administration Announces New Approach to Encryption もこれ関連かな。 というか、こっちが広報用か。 THE WHITE HOUSE FACT SHEET: The Cyberspace Electronic Security Act of 1999 なんてのも出てるなあ。

 関連報道:


1999.09.16

 stable な運用をしたい人は Windows98 2nd Ed は使っちゃいかんようですね。

 Script Debugger 1.0 再リリースって言っても、ダウンロードページには何も書いてないじゃん。もうちょっとなんとかしてよ。

 BUGTRAQ-JP について: 配送が遅い問題については改善されたようですが、アーカイブについてはまだ時間がかかるようです。とくめいいぬさんいつも情報ありがとうございます。

Solaris 2.7 /usr/bin/mail
(from BUGTRAQ, Mon, 13 Sep 1999 11:22:14 EST)

 Solaris 7 (のことだろう、きっと) の /usr/bin/mail に buffer overflow バグがあるという指摘。x86 版でのデモコードつき。 sparc 版でも同様か否かは不明。

追記

 1999.09.13 のMicrosoft Security Bulletin (MS99-037): Solution Available for "ImportExportFavorites" Vulnerability追記した。 弱点の詳細情報が投稿されていた。

Security Focus Newsletter #6 1999-09-05 -> 1999-09-11
(from BUGTRAQ-JP, Wed, 15 Sep 1999 20:11:50 JST)

 Security Focus Newsletter 第 6 号日本語版 (英語原文)。

Security Focus Newsletter #5 1999-08-29 -> 1999-09-04
(from BUGTRAQ-JP, Wed, 15 Sep 1999 20:11:50 JST)

 Security Focus Newsletter 第 5 号日本語版 (英語原文)。

MsgCore mailserver stores passwords in clear text
(from NTBUGTRAQ, Tue, 07 Sep 1999 17:23:53 +0200)

 MsgCore というメールソフトが、管理者パスワードおよびユーザパスワードを平文で格納してしまうという指摘。

Exploiting DCOM to gain Administrative rights on Windows NT 4
(from NTBUGTRAQ, Wed, 08 Sep 1999 02:24:25 +0100)

 DCOM を使って一般ユーザが管理者権限を得ることができるという指摘。

追記

 1999.09.07 のDo MS Operating Systems Have a Backdoor?追記した。 Crypto-Gram 最新号にいくつか興味深いコメントが寄せられていた。

HotmailにJavaScript関連の新たなセキュリティホール
(from ZDNet News, 99.9.13 3:50 PM PT)

 弱点つづきの Hotmail にまたまた弱点。<STYLE> タグを利用した JavaScript 攻撃を受ける。Hotmail チームは「これは Hotmailのセキュリティの問題ではない」とか「otmailを使う直前にJavaScriptを実行不可能にすればいい。もしくは,JavaScriptが含まれていそうな,見知らぬ人からのメールを開かないようにすることだ。」などとネボケたことを言っている暇があったら、受信メールから強制的に JavaScript コードを剥ぎとるなどすべきなんじゃないのか。

 BUGTRAQ 関連ポスト: Guninski 氏の指摘文書 Hotmail security vulnerability - injecting JavaScript using <STYLE> tag (Mon, 13 Sep 1999 15:41:34 +0300) およびこれへのフォローBUGTRAQ アーカイブにあるものはうまく読めない。 Subject: 中の <STYLE> がなぜかそのままになっているためなんじゃないかな。 しかたないので、ここでは local copy への link としておいた。

Sega Dreamcast Web Browser Email Security Issue
(from Tue, 14 Sep 1999 07:47:28 PDT)

 セガ Dreamcast 付属の web browser の電子メール機能に弱点。長大な Subject: がついた電子メールを受けとると internal error が発生する (クラッシュするってこと?)。

 Dreamcast って、内蔵ソフトの更新機能はあるの?

1999.09.20 追記: Web ブラウザは、少なくとも日本では CD-ROM で供給されているそうです。 中身は AccessNetFront という製品だそうで、最新は 2.0 です。 web ページには、fix 情報なんてどこにも書いてないな。 US でもこれが配布されているのだろうか? わたなべ@ANT さん情報ありがとうございます。

追記

 1999.09.03 のBabcia Padlina Ltd. security advisory: mars_nwe buffer overflow追記した。RedHat Linux 用 fix package が登場。

19 SCO 5.0.5+Skunware98 buffer overflows
(from BUGTRAQ, Thu, 09 Sep 1999 09:52:21 EST)

 SCO 5.0.5 + Skunware98 に 19 個の buffer overflow バグがあるという指摘。 19 個のコマンドは: xload, xterm, xmcd, xlock, xscreensaver, scolock, sar, cancel, lp, reject, sd, doscat, doscp, dosdir, dosls, dosmkdir, dosrm, dosrmdir, ati。

 SCO 5.0.x 関連では、他に Xt lib に buffer 問題があるという指摘、lp に対する攻撃コード、さらに多数の攻撃コードが投稿されていた。

CERT Advisory CA-99-11 Four Vulnerabilities in the Common Desktop Environment
(from ip-connection ML, Tue, 14 Sep 1999 17:58:15 JST)

 最近の商用 UNIX の標準である Common Desktop Environment (CDE) に含まれる ttsession, dtspcd, dtaction, ToolTalk shared library に弱点。

  1. ToolTalk ttsession uses weak RPC authentication mechanism

  2. CDE dtspcd relies on file-system based authentication

  3. CDE dtaction buffer overflow

  4. CDE ToolTalk shared library buffer overflow in TT_SESSION

 まいったね。Compaq Tru64 UNIX, Fujitsu UXP/V, HP HP-UX, IBM AIX, SCO UnixWare 7, SGI IRIX, Sun Solaris 2.3〜7 に弱点がある。詳細は表題 link を参照。

 HP-UX についての詳細は HPSBUX9909-103 Security Vulnerability in CDE ttsession 参照。一部の OS ではすでに patch が出ている。

1999.09.24 追記: HP-UX 情報が update されている。 HPSBUX9909-103 Security Vulnerability in CDE ttsession (Rev.01) 参照。

500ドルの自作破壊兵器でPCがクラッシュ
(from INTERNET Watch, 1999-9-13)

 要は「電子レンジでチン」の世界である。敷地面積が狭くなりがちな日本ではより深刻かも。テンペスト対策しているようなところでも、高エネルギー攻撃までは防げないような気が。

 テンペスト (TEMPEST) に関するいい link ってどっかにあるかな。

Many kind of POP3/SMTP server softwares for Windows have buffer overflow bug
(from BUGTRAQ, Sun, 12 Sep 1999 23:24:58 JST)

 多数の Windows 用 pop3/smtp サーバに buffer overflow する弱点があるという指摘。bug があるのは以下のとおり。サンプル攻撃コード付属。

Software              Version Service  Overflow Point
-------------------------------------------------------
@Work SmartServer3    3.51    SMTP     long MAIL FROM:
CMail Server          2.3 SP2 SMTP     long MAIL FROM:
Personal Mail Server  3.09    SMTP     long MAIL FROM: (I've notified to developer)
Tiny FTP daemon       0.51    POP3     long USER       (I've notified, Now fixed)
Internet Anywhere     2.2.2   POP3     long USER
FuseMail              2.7     POP3     long USER,PASS
aVirt Mail Server     3.3     POP/SMTP long MAIL FROM:,long USER

 Personal Mail Server は 3.09.1 で fix されている。 Tiny FTP daemon は 0.52β2 で fix されている。

Internet Gambling Exploit
(from BUGTRAQ, Fri, 03 Sep 1999 12:09:04 -0400)

 要はまともな乱数生成関数を使えよ、という話 (だよね?)。OS とかについてくるやつはたいてい腐ってるから、まともなプログラマは使わないのが常識のはずなんだが。

[SECURITY] TenFour TFS SMTP 3.2 Buffer Overflow
(from BUGTRAQ, Thu, 02 Sep 1999 22:39:23 +0200)

 TenFour TFS SMTP Gateway 3.2 に 2 つの弱点。buffer overflow し、さらに特定状況下において spam に利用されてしまう。TenFour は最新版 4.0 への upgrade を勧めているそうだ。 "World Leader in Secure E-mail" っていってもしょせんその程度の対応ってことですか。

追記

 1999.08.30 のProFTPD追記した。最新版は 1.2.0 pre6 だ。

Phrack 55 is on the virtual shelves...
(from BUGTRAQ, Sun, 12 Sep 1999 16:17:23 EST)

 Phrack 55 号 が出たというおしらせ。ああ読まなきゃ……。

Exploit: Serv-U Ver2.5 FTPd Win9x/NT
(from BUGTRAQ, Thu, 09 Sep 1999 03:10:34 MST)

 FTP Serv-U 2.5 に対する攻撃コードと、fix 版 2.5a が出たというニュース。 Security Focus Newsletter #3 1999-08-16 -> 1999-08-22 の 8.3 文字問題は fix されたのだろうか。

security related RFCs
(from out mirror log, Tue, 14 Sep 1999 21:38:45 JST)

 いくつか興味深い RFC が出てます。


1999.09.14

 プレステ 2、4 万円は高い。

 NFS server にしている ideon 君 (名前の由来) の調子が変になって、/~kjm/ 以下へのアクセスができなくなってたみたい。とりあえず復旧しましたが、ちょい不安。

 ラックの NT セミナー、刺激的な副題。受けたい金ないしくしく。

追記

 1999.09.13 の のForward Migration: Army finds Mac OS more secure than NT追記した。関連報道を追加。


1999.09.13

 落雷の影響によるネットワーク断のため、09.10 深夜から 09.13 09:30 ごろまで龍大が外部から切りはなされていました。 その間ここにアクセスしようとされた方にはご迷惑をおかけしました。

 ネタが多すぎる。手元の NT 4.0 SP5 で VMware for NT/w2k + Linux をテストしたいところなのだが、時間が……。

 BUGTRAQ-JP アーカイブだけど、日本語指示シーケンス内部の &lt; &gt; だけを < > に置きかえるような wrapper cgi をどこかに用意できないだろうか。 って、自分でつくればいいんだけどさ (^^;)。

Forward Migration: Army finds Mac OS more secure than NT
(from Mac お宝鑑定団, 1999/09/12)

 US 陸軍 web site が NT から MacOS 上の WebSTAR にのりかえたという話。 確かに WebSTAR/4.0 と言ってきますねえ。

1999.09.14 追記: 関連報道: 米陸軍サイトが「セキュリティ強化」でMac OSサーバへ移行 (from ZDNet News, '99.9.10)。 「コマンドシェルがないから」というのは、あまりに単純な見方だと思うけどな。

Microsoft Security Bulletin (MS99-037): Solution Available for "ImportExportFavorites" Vulnerability
(from Microsoft Product Security Notification Service, Fri, 10 Sep 1999 17:52:24 MST)

 MSIE 5 に弱点。IE 5 には「お気に入り」を export/import する機能がある。 これは ImportExportFavorites() という、特定のファイルタイプを特定のドライブ位置にしか書き込めない機能を使って実装されているのだが、web サイトがこれを実行すると、この制限を越えて、システムコマンドを実行できるファイルを書き込めてしまう。 よって、悪意ある web サイトが訪問者のコンピュータに対してなんでもやりたい放題になってしまう。 まだ patch はない。とりあえずの対策としては、「セキュリティの設定」でスクリプト→アクティブ スクリプト を「無効にする」に設定する。

 FAQ はこちら: MS99-037 FAQ。KB もまだない。

1999.09.16 追記: この問題の詳細が Guninski 氏により BUGTRAQ に投稿されていた。

1999.09.28 追記: Advisory が更新されている。これによると、IE 4.01 SP2 でも弱点があるとなっている。 IE 5 だけの問題ではなかった。英語版 patch が公開されている。

 KB はこちら:

 4.01 SP2 という表記は Q241361 に明記されている。

1999.10.01 追記: 関連報道: マイクロソフトがIEとActiveXのセキュリティーホールを修正 (from CNET News, Wed 29 Sep 1999 4:00 PT)

1999.11.15 日本語 patch が登場した。 http://www.microsoft.com/windows/ie_intl/ja/security/ から入手できる。柳原さん情報ありがとうございます。しかし、「注: 10月 20日付けのこのセキュリティ問題の修正以降、新たな問題が発見されました。この最新版の修正プログラム(1999年 11月 3日)をダウンロードしてください」 というのは一体なんだろう。そもそも 10.20 にはこの patch は公開されてなんかいなかったと理解していますが、情報お持ちの方いらっしゃいますか? 私には、MS99-042: "IFRAME ExecCommand" Vulnerability の退行エラー (regression error) の件の記述間違い (ひとつ上の項目の話だし、"IFRAME ExecCommand" にしても 10.20 には公開なんかされてない!) のような気がすごくするのですが……。

Microsoft Security Bulletin (MS99-036): Windows NT 4.0 Does Not Delete Unattended Installation File
(from Microsoft Product Security Notification Service, Fri, 10 Sep 1999 15:51:09 MST)

 NT 4.0 を無人インストールする際、応答ファイル Unattended.txt を用いることができる。インストールにおいて、応答ファイルは %windir%\system32 に $winnt$.inf (デフォルト) あるいは $nt4pre$.inf (System Preparation Tool 利用時) という名前でコピーされるが、このファイルは自動的には削除されない。 またこのファイルは、デフォルトでは対話的ログインができるユーザ全員に読めてしまう。 このため、応答ファイルにアカウントパスワードなど重要な情報が記述されていると問題になる。

 対策としては、該当ファイルを削除してしまえばよい。FAQ, KB および System Preparation Tool はこちら:

Microsoft Security Bulletin (MS99-035): Patch Available for "Set Cookie Header Caching" Vulnerability
(from Microsoft Product Security Notification Service, Fri, 10 Sep 1999 15:50:32 MST)

 Microsoft Site Server 3.0 および Microsoft Commercial Internet System (MCIS) 2.0/2.5 に弱点。利用者のインターネットゲートウィイ上で web cache サーバが動いており、web サイトが GUID に基づく認証を実施していた場合に、web サイト訪問者が他の顧客のデータにアクセスできてしまう。

 patch、FAQ、KB は以下のとおり。patch はもちろん英語版なので、日本語版はしばし待て。

1999.09.21 追記: 日本語 KB 出てます。J050066, [sitemcis] プロキシのキャッシュにより複数クライアントが同じ GUID を受け取る。まだ patch はないです。

1999.10.20 追記: 日本語 Site Server 用の patch が登場。 ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/jpn/siteserver3/Hotfixes-PostSP2/ProxyCache/ から入手できる。

Microsoft Security Bulletin (MS99-033): Patch Available for "Malformed Telnet Argument" Vulnerability
(from Microsoft Product Security Notification Service, Thu, 09 Sep 1999 21:14:20 MST)

 欠番になっていた MS99-033 が登場。MS Windows9x (98 2nd Ed 含む) の telnet クライアントに弱点。長い引数により buffer overflow するため、 悪意ある web サイトが設定した link によって任意のコードを実行される可能性がある。これは 1999.08.20 の telnet.exe heap overflow - remotely exploitable の話だ。

 patch があるので適用する。といっても以下はもちろん英語版なので、日本語版ユーザはしばし待つこと。 まあ、Windows 環境ならふつう TeraTerm つかってるはずなので、fix がでるまで削除/リネームしちゃうのがおすすめかな。

 KB & FAQ はこちら:

追記

 1999.09.03 のHP Security Bulletins Digest: Security Vulnerability in rpc.cmsd追記した。patch 情報が更新されていた。

追記

 1999.05.25 (!!) のSolaris libc exploit (LC_MESSAGES buffer overflow 問題) に追記した。やっとこさ、オフィシャル fix 情報が出た。3 か月半もかかったんだねえ。

追記

 1999.09.10 のWindows 2000 Beta 3に侵入を許す大きな穴追記した。関連情報を追記。

Remotely delete CF ACLs to circumvent security
(from BUGTRAQ, Tue, 07 Sep 1999 13:48:35 EST)

 Cold Fusion 2.0 - 4.0 に弱点。Cold Fusion の ACL を remote から変更できてしまうという。対策としては、/cfdocs/expeval/exprcalc.cfm などいくつかの sample ファイルに対するアクセスを制限するか、ファイルそのものを削除する。 ああ、またもや危険な sample ファイルものだったのね。

buggy msql again (v2.0.11)
(from BUGTRAQ, Fri, 03 Sep 1999 16:02:25 GMT)

 w3-msql 2.0.11 に多数の buffer overflow する弱点があるという指摘。

SCO 5.0.5 /bin/doctor local root comprimise
(from BUGTRAQ, Fri, 03 Sep 1999 17:20:17 EST)

 SCO UNIX 5.0.5 の /bin/doctor に弱点。 これを使うと、あらゆるファイルの 1 行目を読めてしまう。 よって、/bin/doctor を使って /etc/shadow の 1 行目 (root password) を読んで crack や john で解析するという攻撃が可能となる。

SunOS 4.1.3 and 4.1.4 tmpfs DoS
(from BUGTRAQ, Fri, 03 Sep 1999 11:06:45 MST)

 SunOS 4.1.1〜4.1.4 の tmpfs を使っていると、local user が DoS 攻撃をかけられるという指摘。

CIAC Bulletin J-063: Domain Name System (DNS) Denial of Service (DoS) Attacks
(from CIAC, Fri, 03 Sep 1999 14:54:10 MST)

 DNS に対する新しい DoS 攻撃。もともとは AusCERT の Advisory、 またさらにもともとは BUGTRAQ の議論。この攻撃は IP spoofing を使っているので、それへの対処をする。 あと、bind 8 での設定例が記載されている。

Q223137: IIS 4.0 Log Field May Contain Invalid Constant Time Field
(from JWNTUG admins ml, Mon, 06 Sep 1999 12:05:04 JST)

 IIS 4 起動後 49 日すると、ログの日付が更新されなくなるという問題。 IIS 4 にまで 49 日問題があったとはねえ。 もちろん日本語 IIS 4 でも発生する。 英語版 IIS 4 なら、サポートに言うと fix 版がもらえるようだ。 日本語 IIS 4 ではどうかな。 PWS については何も書かれてないから、PWS はだいじょうぶなのかな。

1999.09.24 追記: この問題は Microsoft Security Bulletin (MS99-039): Patch Available for "Domain Resolution" and "FTP Download" Vulnerabilities 対応 patch で fix されている。

"PFCUser" account Vulnerability in the Compaq Management Agents for Servers for Microsoft Windows NT
(from NTBUGTRAQ, Sun, 05 Sep 1999 04:35:17 EST)

 Compaq Management Agents 4.20D が自動的に PFCUser というアカウントを作成するため、セキュリティ上の弱点となりうるという報告。 いまいちよくわからんが、デフォルトではパスワードがないとかいう話か? 対象は、具体的には以下のもの:

   Compaq Insight Management Agent for Windows NT v4.20D Patrol For Insight
   Manager
   Compaq Insight Management Agent for Windows NT v4.22 Patrol For Insight
   Manager
   Compaq Insight Management Agent for Windows NT v4.23 Compaq NT OS Management
   Compaq Management Agents for Servers for Windows NT v4.30 Compaq NT Management
   Compaq Management Agents for Servers for Windows NT v4.40 Compaq NT Management

 対応としては、PFCUser のパスワードを設定するか、Compaq Management Agents 自体を削除してしまう。

追記

 1999.08.27 のISSalert: ISS Security Advisory: Buffer Overflow in Netscape Enterprise and FastTrack Web Servers追記した。patch 新版、日本語版 Netscape Enterprise 情報など。

Default configuration in WatchGuard Firewall
(from BUGTRAQ, Thu, 02 Sep 1999 13:15:36 +0200)

 WatchGuard Firewall のデフォルト設定では、外部から内部ネットワークに向って ping できてしまうという指摘。まあ、ふつうはちゃんと設定して使っていると思うけど。


1999.09.10

 Windows 2000 only のサポート技術情報に [NT] というラベルを貼るのはやめてほしいなあ > マイクロソフト。まあしかたないのかもしれんが……。

多数のICQユーザーがアカウントを盗まれる (9月9日 2:30pm PDT)

 トロイの木馬攻撃で ICQ パスワードを盗まれた、という話。

「管理者の漏えいは対象外」 不正アクセス禁止法で警察庁
(from インターネット事件を追う、1999.09.09)

 そりゃそうだろう、もともとアクセス権があるんなら「不正」じゃないよなあ。そういうのはちゃんと個人情報保護法で保護するべきもんだろう。政府/自民党も、盗聴法つくるまえにちゃんと個人情報保護法を整備しろよなあ。

Windows 2000 Beta 3に侵入を許す大きな穴
(from ZDNet News, September 9, 1999 0:58 PM PT)

 Windows 2000 Beta 3 に弱点。メインに接続されないマシンで自動生成される 「オートログイン」アカウントはデフォルトでパスワードなしになっている。このアカウントにはなんと管理者権限があったりする。この状態で、Windows 2000 組み込みの telnet サーバが起動していると……オゥ。しかも、VB スクリプト経由で telnet サーバを有効にできてしまうという。オゥシット。

 対策としては、とりあえずパスワードつければいいのかなあ。

 詳細版: 裏口はWindows 2000 Beta 3にあった

1999.09.13 追記: これの関連と思われるものが BUGTRAQ に投稿されていた。けっきょくは ActiveX の話なのね。


1999.09.09

 Y2K で待機している人、多いんだろうな。けっきょく「出場!」はあったのだろうか。

追記

 1999.08.05 のWindows 2000 Internet Test Site追記した。

ussp5 additional
(from local mirror log, Thu, 09 Sep 1999 04:56:08 JST)

 Winnt32.exe and Setupdd.sys are not included with the downloadable versions of Service Pack 5 (they are on the CD) なんだそうで、これを補うためのパッケージ。今確認してみましたが、日本語 NT 4.0 SP5 には Setupdd.sys は含まれていた。Winnt32.exe はオンライン配付版にも WindowsNT World 1999.10 のおまけ CD にも含まれてないなあ。マイクロソフトのオフィシャル CD になら含まれているんだろうか。

1999.09.24 追記: winnt32.exe は support ディレクトリにあった。 滝澤さん情報ありがとうございます。

追記

 1999.07.30 のMicrosoft Security Bulletin (MS99-026): Patch Available for "Malformed Dialer Entry" Vulnerability追記した。ようやく日本語 patch が登場。なんとか 2 週間くらいで出ないもんですかねえ。


1999.09.08

GNU Privacy Guard 1.0
(from installer ML, Wed, 08 Sep 1999 08:21:09 JST)

 GNU 版 OpenPGP 対応プログラム、GNU Privacy Guard 1.0 出ました。

追記

 1999.08.27 のwu-ftpd 2.5, VR and BeroFTPD追記した。 FreeBSD における正式な fix の案内が出た。

Kernel panic with FreeBSD-3.2-19990830-STABLE
(from BUGTRAQ, Thu, 02 Sep 1999 16:53:03 +0200)

 FreeBSD 3.2-RELEASE および -STABLE に弱点。 デフォルトマウントオプションを使って NFS 3 マウントしているディレクトリにおいて多数のアクセスがあると panic ってしまう。 デモプログラムが添付されている。

One more 3Com SNMP vulnerability
(from BUGTRAQ, Thu, 02 Sep 1999 13:06:47 GMT)

 3Com SuperStack II Port Switch HUB の SNMP 実装に弱点。SNMP コミュニティ全体がまるみえになってしまう (ってことでいいのかな)。 ソフトウェアバージョン 2.12 以降で fix されているので、http://support.3com.com/software/superstack_ii_ps_hub_40_files.htm から入手する。

Compaq CIM UG Overwrites Legal Notice
(from BUGTRAQ, Wed, 01 Sep 1999 18:07:32 MST)

 Compaq Insight Manager を v4.23b に upgrade したら、HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\LegalNoticeCaption を overwrite してくれちゃったという指摘。

VLAN Security
(from BUGTRAQ, Wed, 01 Sep 1999 16:44:36 +0800)

 Cisco Catalyst 2900 シリーズの VLAN において、特定の状況で、ある VLAN から他の VLAN に対して frame を挿入することができてしまうという指摘。

DUV40BAS0010-19990820 Tru64 UNIX V4.0B Aggregate ECO Summary
(from FWD fw-announce ML, Fri, 03 Sep 1999 09:58:49 JST)

 Tru64 UNIX [R] 4.0B への新しい patch cluster……なのかな。

追記

 1999.09.07 のDo MS Operating Systems Have a Backdoor?追記した。MS の言いぶんが update されていた。


1999.09.07

Do MS Operating Systems Have a Backdoor?
(from NTsecurity.net security alert, Fri, 03 Sep 1999 10:46:22 CST)

 Microsoft の CryptAPI に backdoor があるという指摘。概要はこうだ。

 Microsoft の CryptAPI (Windows9x、NT 4.0、Windows2000 に装備) に Cryptographic Serivce Providers (CSP: 暗号ソフトウェアモジュールみたいなもんだろう、きっと。よく知らんが) を load する場合、あらかじめ CSP の電子署名が CryptAPI 内蔵の key によって認証される必要がある。この key が 2 種類存在することはこれまで知られていたが、2 種類存在することの意味が何なのかはわかっていなかった。

 ところが NT 4.0 SP5 においては、この 2 種類の key には "_KEY" および "_NSAKEY" というラベルが貼られているという。そう、"_NSAKEY" は NSA、米国 National Security Agency のためのキーなのだ。NSA は CryptAPI を自由に操ることができるのだ。オウシット。 また、"_NSAKEY" のみを置きかえることによって、"_KEY" もしくは "_NSAKEY" によって認証されない CSP を load することが可能となる。これはこれでセキュリティ上の弱点だ。CryptAPI が想定された機能を実行できないのだから。 さらに、Windows2000 には第 3 の key が存在するという。

 デモプログラムが上記 link から入手できる。これは WindowsNT/2000 用のものだが、指摘者 Andrew Fernandes 氏のサイト http://www.cryptonym.com/hottopics/msft-nsa.html では Windows9x 対応もできたとされている。腕に覚えのある方はコンタクトされたい。

 これは実にショッキングな指摘である。Microsoft Windows シリースは世界中の政府・企業において使われているが、これら全てに backdoor があるとなるとえらいことである。さらに、もしほんとに NSA が関与しているのなら、これは Microsoft だけの話ではあるまい。MS がそうなら、Sun、IBM、HP、SGI、Apple など他の米国ベンダー製の OS にも全て backdoor があると考えるべきだろう。Microsoft バッシングで済む話ではない。

 当然ながら、Microsoft は疑惑を完全に否定している。すでに Microsoft Security Bulletin: There is no "Back Door" in Windows が公開されている。 ここにはこう書かれている。

Why the backup key labeled "NSA key"?
This is simply an unfortunate name. The NSA performs the technical review for all US cryptographic export requests. The keys in question are the ones that allow us to ensure compliance with the NSA's technical review. Therefore, they came to known within Microsoft as "the NSA keys", and this name was included in the symbol information for one of the keys. However, Microsoft holds these keys and does not share them with anyone, including the NSA.

 単に「NSA のテクニカルレビューを受けたから」NSA という名前をつけるか? ふつう。 プログラマの君、君はそういうふうにラベルをつけるか? つけないよな、ふつう。 プログラマがわざわざ NSA というラベルをつけようと思うような「NSA のテクニカルレビュー」とは何なんだ。それこそがアヤしい内容なんじゃないのか? なぜ MS_PRIMARY と MS_BACKUP じゃないんだ? ふつうの感覚ならこれで十分のはずだ。 また、NSAKEY が置き換え可能である点も変だ。それが本当に backup であるなら、なぜ置き換えれてしまうんだ。どうして primary key と同等のセキュリティが保たれていないんだ。ホントはやっぱりアヤしい目的が何かあるんじゃないのか? Microsoft は置き換えられることについては何も述べてないぞ、なんでなんだ? ……なんて、疑いはじめるとキリがない。

 「でも NSA や Microsoft はふつうじゃないから」で終ったりして。 そうなのかもしれん。もしそうであればうれしいのだが。

 はたして NSA の関与は真実なのか、それとも妄想の産物なのか? このページでは以前こんな情報を紹介している: 「監視ネットワーク『エシュロン』を監視する」 (from WIRED NEWS)。ここには NOTES の backdoor の話が出てくる。 私には、まるきりの妄想に違いないだなんてことは、とてもじゃないが言えない。

 公開鍵暗号と対になっている秘密鍵をホントは誰が管理してるのかなんてわかりっこない (証明しようがない) ので、疑惑は永遠に疑惑のままだろう。 だから、ほんとうに用心深い人は次のように行動すべきだろう: 「疑わしきは使うな」。 幸い、我々には GNU/Linux や FreeBSD, NetBSD, OpenBSD といったオープンソース OS という代替手段がある。オープンソースなら、このような疑惑の存在を完全に否定できる。 もちろん、だれかに否定してもらうんじゃなくて自分自身で否定することが必要だけどね。

 関連記事リンク:

 どなたか、CryptAPI 方面の日本語ドキュメントへの link をご存知ならおしえてください。

1999.09.08 追記: Microsoft Security Bulletin: There is no "Back Door" in Windows が update されていた。 Windows2000 の第 3 のキーについての説明が増えているようだが、_NSAKEY が置き換えれてしまうことについてはあいかわらずなにも書いてないなあ。う〜ん。 置き換えれてしまったら backup にならないんだが。 メディア各社の報道も、_NSAKEY を置き換えれてしまうという事実をきちんと理解できていないことに注意されたい。 どうしてこの点を見逃すことができてしまうのか……不思議だ。NSA 陰謀説は想像の粋を出ないが、_NSAKEY 置き換えは現実の弱点だぞ。

 関連報道追加分:

1999.09.16 追記: Crypto-Gram September 15, 1999Comments from Readers に興味深いコメントが紹介されている。 個人的には、Gene Spafford 氏の 「For instance, I happen to know that various 3-letter agencies use a lot of Windows machines (in a sense, that should be scary all by itself). Suppose they want to load their own highly-classified, very closely-guarded version of their own crypto routines」あたりが真実なんじゃないかしらんと思うのだけど、どうなんでしょうねえ。 _NSAKEY の目的がどうであれ、現時点でもまだ _NSAKEY 置きかえ攻撃が実行可能だという事実に変わりはないことに注意が必要だと思います。

2000.04.17 追記: http://www.ntsecurity.net/forums/2cents/news.asp?IDF=148&TB=news はアクセス不能になっているようなので、オリジナルサイト http://www.cryptonym.com/hottopics/msft-nsa/msft-nsa.html を TOP link にしておきました。

追記

 1999.08.27 のMicrosoft Security Bulletin (MS99-031): Patch Available for "Virtual Machine Sandbox" Vulnerability追記した。日本語対応 JavaVM build 3186 が登場した。

ベータソフト 3 題

 ベータソフトねた 3 つ。チャレンジャーな方はおためしを。


1999.09.06

 TCP/IP の参考書でおなじみの Richard Stevens さんがお亡くなりになられたようです。なんということでしょう……。この空白はあまりに大きい……。謹しんでご冥福をお祈りいたします。(from JANOG ML, Mon, 06 Sep 1999 08:21:28 JST)

XFree86-3.3.5
(from FreeBSD-users-jp ML, Wed, 01 Sep 1999 22:05:25 JST)

 3.3.5 出てます。security もんだと、

   o Updates from SuSE and Red Hat, including more keyboards, PAM support,
     ARM and AXP fixes, security fixes.

てのがリリースノートに書いてあります。あと 3.3.3.1 から 3.3.4 への change で

   o Several security fixes.

と書いてあります。明記しろよ。

1999.09.21 追記: RedHat からさっそく 4.2/5.2/6.0 用の package が出ている。 詳細は RedHat Errata ページを参照。Errata ページの URL が変わってるので注意。

 あと、先日リリースされた FreeBSD 3.3-RELEASE にも XFree86 3.3.5 が採用されている。

追記

 1999.08.11 のNetBSD Security Advisory 1999-011追記した。FreeBSD 用の fix がようやく正式にアナウンスされた。

追記

 1999.08.06 の4.4 BSD issue -- chflags追記した。 FreeBSD 用の fix がようやく正式にアナウンスされた。

Microsoft Security Bulletin (MS99-034): Patch Available for "Fragmented IGMP Packet" Vulnerability
(from Microsoft Product Security Notification Service, Fri, 03 Sep 1999 20:21:21 MST)

 Microsoft Windows9x/NT 4.0 に弱点。Fragmented IGMP パケットにより crash などさまざまな障害が発生する。 一時期話題になった DoS attack ネタの fix だろう。

 Windows98/NT 4.0 用の英語版 patch が出ている。

 FAQ & KB はこちら:

 例によって日本語 patch はまだだよ。

 MS99-033 が欠番状態になっている……。

1999.11.12 追記: ようやく日本語 patch が出た。 ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/jpn/nt40/Hotfixes-PostSP5/IGMP-fix/ から入手できる。

2000.04.14 追記: 日本語 KB に Windows 9x 用 fix の情報が追加された: J049950, [NT] 断片化された IGMP パケットでサービスが不能になる

発覚相次ぐセキュリティ・ホール,情報提供遅れるマイクロソフト
(from 日経 BizIT, 1999.09.03)

 ……まあ前よりは早くなってるですけど、世の中それでは許されん、ということですわな。

DeleGate 5.9.4 released
(from DeleGate ML, Mon, 06 Sep 1999 18:17:28 JST)

 多数の新規/修理点がある。利用している機能に関する項目が含まれている利用者は入れかえたほうがよいだろう。


1999.09.03

追記

 1999.08.02 のAlert : MS Office 97 Vulnerability追記した。 なんと話はまだ終っていなかった。ひきつづき弱点があるという指摘。せっかく日本語での patch 配布がはじまったところなのに。世の中キビシイ。

Dynamic DNS Vulnerability
(from BUGTRAQ, Mon, 30 Aug 1999 23:36:19 GMT)

 Dynamic DNS に対し、update パケットを spoof するという攻撃が可能だという指摘。spoof tool を http://www.3xt.org/projects/ から入手することができる。

Local DoS on network by unpriviledged user using setsockopt()
(from BUGTRAQ, Wed, 01 Sep 1999 13:31:04 +0200)

 FreeBSD 3.2-RELEASE に弱点。setsockopt() を用いた DoS 攻撃を受け、kernel panic が発生してしまう。OpenBSD 2.5 はダウンはしない。こういう DoS 攻撃はある意味「しゃーない」ところがあるけど、panic ってはいかんよなあ。

Babcia Padlina Ltd. security advisory: mars_nwe buffer overflow
(from BUGTRAQ, Mon, 30 Aug 1999 14:31:46 +0200)

 Free の Netware エミュレータ MARS_NWE 全バージョンに弱点。buffer overflow するため root 権限を得られる。 デモコードと mars_nwe 0.99pl15 用の patch が添付されている。 (bugtraq id 617)

1999.09.16 追記: RedHat Linux 用 fix package が登場。

CERT Summary CS-99.03
(from FWD fw-announce, Wed, 01 Sep 1999 16:49:10 JST)

 CERT Summary CS-99.03。戸田氏による私家版日本語訳が http://aohakobe.ipc.chiba-u.ac.jp/staff/yozo/notes/security/CS9903-ja.txt で読める。rpc.cmsd など RPC 経由の攻撃が流行っているみたいなので、きをつけましょう。

追記

 1999.08.27 の[RHSA-1999:030-01] Buffer overflow in cron daemon追記した。デモコードが登場。

HP Security Bulletins Digest: Security Vulnerability in rpc.cmsd
(from HP Electronic Support Center, Tue, 31 Aug 1999 04:56:32 MST)

 HP-9000 Series 700/800 HP-UX releases 10.20, 10.30, 11.00 の rpc.cmsd に弱点。local/remote user が root 権限を得られる。 patch が用意されているので入れかえよう。 1999.07.19 の CERT Advisory CA-99-08-cmsd 関連だろう。

1999.09.13 追記: 情報が update されている。HP-UX release 10.24 の情報が更新された。

追記

 1999.08.23 の、Linux 用 stealth kernel module の話、 [EuroHaCk] stealth-code (fwd)追記した。別記事が投稿されていた。

RSA Crypto Challenge Sets New Security Benchmark: 512-Bit Public Key Factored by International Team of Researchers
(from INTERNET Watch, 1999-08-30)

 512 bit RSA が国際暗号解読チームに破られた、というお話。 512 bit RSA は安全じゃないという話は、1999.05.06 の 光コンピューターが暗号を危険にさらす にもあるけど、現実に破られたとなるとまた話が違う。 最低でも 768 bit RSA を使いましょう。

Stack Shield: defending from "stack smashing" attacks
(from BUGTRAQ, Tue, 24 Aug 1999 21:58:18 GMT)

 stack buffer overflow 攻撃から身を守る tool "Stack Shield" のおしらせ。

追記

 1999.08.31 のMicrosoft Hotmail追記した。記事 link の追加。

Front Page form_results
(from BUGTRAQ, Mon, 23 Aug 1999 23:08:21 -0100)

 FrontPage で form をつくると、デフォルトでは結果は /_private/form_results.txt に格納される。デフォルトでは何のセキュリティもない。 というわけで、セキュリティを考えてないひとがつくると、 www.(domain name).com/_private/form_results.txt に素敵な情報が落ちている、という話。FrontPage をつかうなら、場所はちゃんと変えて、アクセス権などもしっかり設定しましょう。

 ……あ、これ hotmail からの投稿だなあ。弱点が見つかる前の話だけど。


1999.09.02

追記

 1999.08.24 のIE 5.0 allows executing programs追記した。FAQ の方が間違っていたようです。

Linux Administrator's Security Guide (LASG)
(from 日経 Linux freshmeat ページ, 1999.8.31.16:00)

 180 page 以上のドキュメントというのはすごい。どこかで日本語になっていないかしら。

Internet Week 99 プログラム
(from Internet Week 99 home page, 1999.09.01)

 Internet Week 99プログラムが出てます。個人的観点でのポイント:


1999.09.01

 Windows2000 日本語プレリリース (β3) ですが、いきなり予定数 20,000 がハケてしまい、急拠もう 20,000 追加だそうです。Windows2000 β3 は Windows98 より安定してるらしいし、郵送料込みで 2,000 円とほとんど実費のみですから、遊んでみるにはちょうどいいと思います。

 このページの注意書きを書いてみました。 ご意見ご感想などありましたら、ぜひお願いします

 今日来た SPAM (一部伏せ字)。 あいかわらずこのテのものやってる人がいるんですねえ。

INN inews vulnerability
(from BUGTRAQ, Fri, 27 Aug 1999 23:43:53 +0200)

 広く利用されている netnews サーバ INN 2.2 以前に弱点。 inews が buffer overflow する。 最新版 2.2.1 では fix されているので入れかえる。また、local newsreader をサポートする必要がなければ chmod 0550 inews してよいし、UUCP を使わないなら chown news rnews; chgrp news rnews; chmod 0550 rnews を推奨する。

1999.09.03 追記: RedHat 6.0 / 5.2 / 4.2 用の patch (5.2/4.2 の場合は新版移行パッケージ) が出た。詳細は RedHat Errata を参照。

/../ - bug in vqServer for Win
(from BUGTRAQ, Wed, 25 Aug 1999 22:20:46 +0200)

 Win95/98/NT 用の web サーバソフト vqserver に '..' バグがあるという指摘。ディスク全体がまるみえになってしまう。

Security Focus Newsletter #4 1999-08-23 -> 1999-08-28
(from BUGTRAQ-JP, Tue, 31 Aug 1999 22:04:42 +0900)

 Security Focus Newsletter 第4号 日本語版。英語オリジナルはこちら。今回から「引用に関する備考」が付記された。BUGTRAQ-JP アーカイブが不調のため、このページでは BUGTRAQ-JP で配布されたものを local copy して link しているが、これに関しては許可していただいている (ありがとうございます)。

 このページで紹介していないのは「aVirt Gateway Suite RAS パスワードの弱点」かな。

LOpht社,LANを覗き見しているハッカーを見つけるツールとソースを無償提供
(from 日経 BizIT, 1999.8.31)

 L0pht 重工 から sniffer 探知ツール AntiSniff の正式版が出た、という記事。まだ Windows 9x/NT 版だけ、15 day trial、$350。

追記

 1999.08.27 の[RHSA-1999:030-01] Buffer overflow in cron daemon追記した。Debian GNU/Linux 用 fix package、OpenBSD Security Advisory を追記。FreeBSD にも同様の fix が必要に思う。

追記 part2

 1999.08.24 のIE 5.0 allows executing programs追記した。登場した patch が日本語 IE5 にも適用できるという情報を追加。山崎@SCEI さん情報ありがとうございます。

追記

 1999.08.31 のMicrosoft Hotmail追記した。

追記

 1999.08.24 のIE 5.0 allows executing programs追記した。MS からのアナウンスと英語版 (?) fix patch が登場。

追記

 1999.08.30 のProFTPD追記した。RedHat 6.0 用の fix パッケージが登場した。

追記

 1999.08.30 のam-utils追記した。 RedHat Linux 用の fix パッケージが登場した。


私について