セキュリティホール memo - 2002.12

　2002.12.25 の 注意：DDoS 攻撃を行う Dynamic Trojan Horse Network ワームの蔓延 に追記した。詳細な続報登場。

　Life-Cycle Guidelines: Windows Operating System Components の日本版。US 版とはちょっと違う。 たとえば、US 版では注 3 として

3. Support for all versions of Internet Explorer on Windows 98 'Gold' ended June 30, 2002.

と書かれているが、日本版では:

[3] Windows 98「ゴールド」のInternet Explorer の全バージョンのサポートは、 2003 年 6 月 30 日まで製品サポートのみをご提供します。

　まるまる 1 年違います (!) が、「製品サポートのみ」で Hotfix サポートはない、というあたりがミソのようです。US 版では、そのように分離した書かれ方はされていないんですよね。

　で、Windows 2000 方面を見てもわかるように、IE 5.5 と IE 6 gold はもうすぐ打ちどめです。とっとと IE 6 SP1 へ移行するか、IE 5.01 に戻しましょう (笑)。IE 5.01 は Windows 2000 ある限り保守されるようですから。 ( IE 5.01 のままにしておくと、Windows Update で「IE 6 SP1 にしろー」と出続けるのはなんとかならないんですかね……意図して IE 5.01 のままにしてあるのに)

　O さん情報ありがとうございます。ところで、Mac OS 版 IE の情報は別途どこかにあるんでしょうか。 ……プロダクトライフサイクル - Macintosh 版ソフトフェア にあるそうです。サポートプロダクトライフサイクル FAQ: Macintosh 版ソフトウェア も参照。 プロダクトサポートライフサイクル のページからたどれるんですね。 O さんまたまた情報ありがとうございます。_o_

　東南海・南海地震同時発生　関東から九州、津波最大１２メートル−−防災会議調査会 (毎日) な話の一次発表資料。 マスメディア情報ははしょりすぎなので、関係地域に住んでいる人は目を通しておきませう。

　奥天さんが、いつのまにか師匠になられていらっしゃいます。

次回のお題は「ウイルス」、 投句の締め切りは2003年1月4日までです。

　締切が近いですね……。

　少なくとも読売新聞という会社に対しては、見出しとは全く関係ない文字列をつけて link した方がいいらしい。これからそうするよ。 わかってない奴、とか。

　procmon の出力を syslog に出し、さらに chdir も log に出す patch。 procmon は Linux 2.4.x 用の kernel module なのか……俺的には使えないじゃん。 しくしく。というわけで、ちょっと google してみたら、こんなのが出てきました。

• watch(8)

  標準コマンド (!) です。知らんかった……。

• SPY - a kernel module to monitor and/or block syscalls

　MHonArc 2.5.13 以前の HTML メール処理にクロスサイトスクリプティング脆弱性が存在。2.5.14 で修正されている他、HTML メールの処理を抑止することにより回避可能。 回避方法も示されている。 text/x-html という奴への処理は手元では行っていなかったので、早速追加。

　Pine Internet Security Advisory PINE-CERT-20020601: Remote buffer overflow in resolver code of libc な問題が日立 JP1 の JP1/Agent for Process Management (Linux版) にあったそうで。

Linux版のJP1/Agent for Process Managementは，OSが提供するDNSリゾルバライブラリに対するパッチ対策を行なっただけでは，完全に対策できない問題がありました。
(中略)
不正なDNS応答を受信すると，該当するシステム上で任意のコードを実行したり，DoS(Denial of Service)状態に陥る危険性があります。

　patch があるので適用すればよい。

　うーん、

2003年は「アンチウイルスソフトを入れて、定期的にアップデートしているから安心」という図式が成り立たなくなる可能性も高い。

　すでに成り立たないと思うんですが……。アンチウイルスソフトにひっかからない攻撃プログラムなんていくらでもあるし、誰でも簡単につくれちゃうわけで。

　SMB 署名の問題により、グループ ポリシーが変更される (309376) (MS02-070) や Windows .NET Serverの最終ベータ版，Win 95/NTマシンのドメイン参加を“デフォルト禁止”に (日経 IT Pro) で話題の SMB 署名に関する、わかりやすいまとめ。

　samba は残念ながら今のところ SMB 署名には対応していないのだそうです。

　「無線 LAN は危ない」という認識は、まだまだ広まってはいないようですね。 まあ世の中、何度言っても直してくれない人もいますから、彼らは直しただけ偉いのかもしれません。「天下の朝日」からの指摘だったから、なのかもしれませんが。

　2002.12.23 の Some vim problems, yet still vim much better than windows に追記した。6.1.265 で修正されている。

　狙われているのは「西ヨーロッパの商用のターゲット」だそうです。

当社で発見した限りでは、DTHN の感染は 5000 件に満たないものです。これは最近活動している攻撃としては重大な DDoS の危険性を持つものの、Nimda や Code Red レベルの脅威には及びません。

　5000 台弱 (ということなんだろう) がこのように評価される時代なのですね……。

2002.12.27 追記:

　詳細な続報: DDoS 攻撃を行う Dynamic Trojan Horse Network ワームの蔓延 (ISSKK)。更新機能もあるそうで。

　2002.12.23 の Advisory 05/2002: Another Fetchmail Remote Vulnerability に追記した。Mac OS X 10.2.3 では直っていません。_o_

　毎回興味深い連載でしたが、最終回なんですね。

　Microsoft Java VM build 3805 以前に複数の弱点。 攻撃者は、悪意ある web ページや HTML メールを利用して、ユーザコンピュータ上で任意のコードを実行させること、などが可能となる。 MS02-052 での積みのこし分、なのかなあ。

　Java VM build 3809 で修正されているので入れかえる。でも、Sun Java plug-in を使っている人は、ひきつづき使ったほうがいいと思う。

　CVE: CAN-2002-1257, CAN-2002-1258, CAN-2002-1259, CAN-2002-1260, CAN-2002-1261, CAN-2002-1325, CAN-2002-1263

　Windows 2000/XP に弱点。攻撃者は SMB 署名の設定をダウングレードさせ、署名なしの状態にさせた上で、署名のないデータを改ざんすることでグループポリシーを変更し、ローカル管理者を追加したり任意のコードを実行させたりすることが可能。

　patch がある他、Windows XP SP1 ではすでに修正されている。

　CVE: CAN-2002-1256

2003.01.23 追記:

　bulletin が改訂された。

2003/1/23: このセキュリティ情報のリリース後、このセキュリティ情報で説明された修正プログラムが Windows XP Service Pack 1 に含まれていないことが確認されました。この点を反映させ、このセキュリティ情報および修正プログラムを更新しました。

　なんじゃこりゃあ……。で、新しい XP 用 patch は XP SP1 にもインストール可能、なのだそうだ。

　Windows NT/2000/XP に弱点。

対話的なデスクトップのあるプロセスが、別のプロセスがタイマを設定していない場合でも、そのプロセスに対してコールバック機能を実行させることができ、ここにセキュリティ上の脆弱性が存在します。WM_TIMER メッセージを受けたプロセスが、メッセージを出したプロセスよりも高い権限で実行されていた場合、この脆弱性により、メッセージを出したプロセスはその高い権限で処理を実行することができます。

というわけで、この弱点を利用すると、local user が local SYSTEM 権限を得られる。 patch があるので適用しよう。

　これは White paper: Exploiting the Win32 API. 話の fix。 http://security.tombom.co.uk/shatter.html は現在読めないみたいなので、google cache をどうぞ。 http://www.securitycentric.com/files/papers/programming/ にも何かあるようです。

　CVE: CAN-2002-1230

2003.02.14 追記:

　Windows NT 4.0 用の patch が出し直されていました。 旧版では不具合が発生していたようです。 KB: 328310 - [MS02-071] Windows WM_TIMER メッセージ処理の問題により権限が昇格する。

　31箇条はこちらです。

2003.01.14 追記:

　遅まきながら、高木さん自身によるフォローをリンク: [memo:5151]、[memo:5157]。

　vim 6.0/6.1 に弱点。 テキストファイルにごにょごにょ書いておくと、そのテキストファイルを vim で開いたとたんにシェルコマンドが実行されてしまう。 回避するには .vimrc などに set modelines=0 と書いておく。

2002.12.26 追記:

　vim 6.1.265 で修正されているようです。匿名希望さん情報ありがとうございます。

Patch 6.1.265
Problem:    libcall() can be used in 'foldexpr' to call any system function.
            rename(), delete() and remote_send() can also be used in
            'foldexpr'.  These are security problems. (Georgi Guninski)
Solution:   Don't allow using libcall(), rename(), delete(), remote_send() and
            similar functions in the sandbox.
Files:      src/eval.c

　しかし、6.1.265 だけだと Win32 環境でコンパイルエラーになるようです。 6.1.266 も適用しましょう。

2003.01.21 追記:

• CVE: CAN-2002-1377

• [RHSA-2002:297-17] Updated vim packages fix modeline vulnerability

2003.01.22 追記:

• The First VIM Worm (SecuriTeam.com)

• FreeBSD http://www.freebsd.org/cgi/cvsweb.cgi/ports/editors/vim/: 2003.01.04 に Vim 6.1 patchlevel 271 になっています。

　HTML 版:

• SecurityFocus Newsletter #173 2002-11-25->2002-11-29

• SecurityFocus Newsletter #174 2002-12-2->2002-12-6

　テキスト版:

• SecurityFocus Newsletter #173 2002-11-25->2002-11-29

• SecurityFocus Newsletter #174 2002-12-2->2002-12-6

　Fetchmail remote vulnerabilities につづく buffer overflow 問題。fetchmail 6.1.3 以下に heap buffer overflow する問題があり、悪意あるメール送信者により任意のコードを実行させることが可能。 fetchmail 6.2.0 で修正されている。

• [RHSA-2002:293-09] Updated Fetchmail packages fix security vulnerability

• Mac OS X 10.2.3

　CVE: CAN-2002-1365

2002.12.25 追記:

　リンクとか備忘録とか日記とか: 2002.12.24 - 1。 なんか勘違いしていたようです。確かに、Mac OS X 10.2.3 では直っていません。 <s> で囲っておきまた。_o_

　Safe.pm 2.0.7 以前が利用されている perl 5.8.0 以前で、Safe.pm による防御を突破する方法があるという話。FreeBSD ももちろん該当してるっぽいが、SA は出てませんねえ……。

• Debian GNU/Linux: [SECURITY] [DSA 208-1] New Perl packages correct Safe handling

• Turbolinux: perl: Safe モジュールの脆弱性

　CVE: CAN-2002-1323

2003.04.28 追記:

　ports/lang/perl5/files/patch-Safe.pm と src/contrib/perl5/ext/Opcode/Attic/Safe.pm (freebsd.org)。

　MySQL 3.23.53a 以前, 4.0.5a 以前に複数の弱点。remote から任意のコードを実行できるものも含まれる。MySQL 3.23.54 で修正されている。

• [SECURITY] [DSA-212-1] Multiple MySQL vulnerabilities

　CVE: CAN-2002-1373, CAN-2002-1374, CAN-2002-1375, CAN-2002-1376

2003.01.21 追記:

• [RHSA-2002:288-22] Updated MySQL packages fix various security issues

　いろいろ出てます。

Debian GNU/Linux

• [SECURITY] [DSA-205-1] gtetrinet buffer overflows

• [SECURITY] [DSA-206-1] tcpdump BGP decoding error

• [SECURITY] [DSA 207-1] New tetex-lib packages fix arbitrary command execution

• [SECURITY] [DSA 208-1] New Perl packages correct Safe handling

• [SECURITY] [DSA-209-1] two wget problems

• [SECURITY] [DSA-210-1] lynx CRLF injection

• [SECURITY] [DSA 211-1] New mICQ packages fix denial of service

• [SECURITY] [DSA-212-1] Multiple MySQL vulnerabilities

• [SECURITY] [DSA 213-1] New libpng packages fix buffer overflow

• [SECURITY] [DSA 214-1] New kdentwork packages fix buffer overflows

  2002.11.15 の KDE ネタ 2 つ の 1 個目の話。

Red Hat Linux

• [RHSA-2002:246-18] Updated Canna packages fix vulnerabilities

• [RHSA-2002:229-10] Updated wget packages fix directory traversal bug

• [RHSA-2002:222-21] Updated apache, httpd, and mod_ssl packages available

• [RHSA-2002:293-09] Updated Fetchmail packages fix security vulnerability

• [RHSA-2002:228-11] Updated Net-SNMP packages fix security and other bugs

• Errata policy updates and product end of life

  Red Hat Linux 8.0 (Psyche) December 31, 2003
  Red Hat Linux 7.3 (Valhalla) December 31, 2003
  Red Hat Linux 7.2 (Enigma) December 31, 2003
  Red Hat Linux 7.1 (Seawolf) December 31, 2003
  Red Hat Linux 7.0 (Guinness) March 31, 2003
  Red Hat Linux 6.2 (Zoot) March 31, 2003

Turbolinux

• wget: wget に２つの脆弱性

• tcpdump: tcpdump が DoS 攻撃を受ける問題

• perl: Safe モジュールの脆弱性

• im: 一時ファイルの作成方法に問題

Mac OS X

• Mac OS X 10.2.3

　2002.11.26 の Solaris fs.auto におけるリモートからのセキュリティ侵害の脆弱性 に追記した。patch 登場。

　2002.12.22 の Foundstone Research Labs Advisory - Multiple Exploitable Buffer Overflows in Winamp に追記した。official 情報を追記。

　@Random/1st の一般受付がはじまっています。いまだに詳細が不明確なアヤシイ集いですが、時間とお金の都合がつく方はぜひどうぞ。

　関連: 大論戦の予感 「@Random/1st」 (笑)。 料金はですね……ほんとはもっと安くしたいんですけど、ショバ代が高くてねえ。 すんません。 次はもっと安い場所を探します、はい。 SSL じゃない? 確かに……。次回までにはなんとかしたいですねえ。 安いやつで (笑)。 でもそんなので本当にいいの? って話もあるわけで……。 悩ましいところです。 domain 屋さんが SSL 屋さんもやってくれるとうれしいんですけどねえ。

　Macromedia Flash 6.0.65.0 より前に弱点。 .SWF ファイルのヘッダ部分の処理に buffer overflow する弱点があり、悪意ある web サイトや HTML メール送信者により任意のコードを実行可能。

　Flash 6.0.65.0 で fix されている。 最新バージョンに upgrade すればよい。

　関連: Flashにいろいろ出来ちゃう脆弱性 (slashdot.jp)。

　KDE 2.x, 3.x に複数の弱点。 URL, ファイル名、電子メールアドレスなどの quoting に問題があるため、攻撃者が KDE 利用者権限で任意のコマンドを実行することが可能。 KDE 3.0.5a で修正されている他、KDE 2.2.2 用の patch が配布されている。

　CUPS 1.1.17 以前に複数の弱点。 最悪の場合 local / remote user が root 権限を獲得する可能性があるという。 いくつかフォローもされている (Joe Testa 氏, zen-parse 氏) が、穴があることは間違いない。

　CUPS 1.1.18 で fix されているので入れかえる。 Mac OS X 10.2 以降では CUPS が標準装備されているが、 Mac OS X 10.2.3 で修正されている。

2002.12.23 追記:

　CVE: CAN-2002-1366, CAN-2002-1367, CAN-2002-1368, CAN-2002-1369, CAN-2002-1371, CAN-2002-1372, CAN-2002-1383

2003.01.16 追記:

• [RHSA-2002:295-07] Updated CUPS packages fix various vulnerabilities

2003.01.21 追記:

• [SECURITY] [DSA 232-1] New CUPS packages fix several vulnerabilities

　fix 提供期間の長さが特徴のひとつであった Red Hat Linux だが、どうやら過去のものとなるようだ。 Red Hat Linux 利用者は、今後どう対応するのか、まじめに考えたほうがよいだろう。

　TCO 議論方面で Microsoft にちょっと (かなり?) 有利になるのかな。

2002.12.23 追記:

　Errata policy updates and product end of life

Red Hat Linux 8.0 (Psyche) December 31, 2003
Red Hat Linux 7.3 (Valhalla) December 31, 2003
Red Hat Linux 7.2 (Enigma) December 31, 2003
Red Hat Linux 7.1 (Seawolf) December 31, 2003
Red Hat Linux 7.0 (Guinness) March 31, 2003
Red Hat Linux 6.2 (Zoot) March 31, 2003

　RealNetworks Helix Universal Server 9.0 に 3 つの buffer overflow する弱点。 patch があるので適用すればよい。

　Winamp 2.81 および 3.0 に buffer overflow する弱点。 MP3 ファイルの ID3v2 タグ (Winamp 2.81: Artist フィールド、Winamp 3.0: Artist および Album フィールド) の取りあつかいで buffer overflow するため、Winamp 2.81 はクラッシュ、Winamp 3.0 では任意のコードの実行が可能。

　Winamp 3.0 build #488 で修正されている。 また、現在公開されている Winamp 2.81 でも修正されている (?) ようで、 in_mp3.dll が 2.81b になっているそうだ (Richard Stanway 氏のフォロー)。

2002.12.23 追記:

　Security Fixes For Winamp: Get The Latest And Be Protected (winamp.com)。 (info from [memo:5127])

If you haven't downloaded Winamp since 12-17-2002 then you are vulnerable to the security exploit.

だそうです。

2002.12.23 追記:

　CVE: CAN-2002-1176, CAN-2002-1177

　Windows XP に弱点。Windows Shell における .MP3 および .WMA ファイルの「カスタム属性を自動的に抽出する」処理に buffer overflow する弱点があるため、悪意ある .MP3 / .WMA ファイルにより任意のコードが実行可能。攻撃ファイルは演奏される必要すらなく、

ユーザーがそのファイル （Web ページまたはローカル ディスクのいずれかに配置されているファイル） のアイコンの上にマウス ポインタを移動するか、またはそのようなファイルが保存されている共有フォルダを開くと、この脆弱性の影響を受けるコードが呼び出される可能性があります。ユーザーがそのような HTML 形式の電子メールを開くかまたはプレビューした際に、そのメールにより、この脆弱性の影響を受けるコードが呼び出される可能性があります。

　大流行した MS01-020 級の弱点のように見える。 今すぐ修正プログラムを適用しよう。

　関連:

• Foundstone Research Labs Advisory - FS2002-11: Exploitable Windows XP Media Files

• CERT Advisory CA-2002-37 Buffer Overflow in Microsoft Windows Shell (CERT/CC)

• CERT Advisory CA-2002-37 Buffer Overflow in Microsoft Windows Shell 邦訳版 (LAC)

• CVE: CAN-2002-1327

2002.12.23 追記:

　関連記事を追加。

　2002.12.17 の CERT Advisory CA-2002-36 Multiple Vulnerabilities in SSH Implementations に追記した。 Cisco Security Advisory 登場、その他。

　うーむ……。やってきた警官自身が犯罪を犯そうとしている可能性、くらいは考慮すべきだと思うのだが……。国家の安全もいいけど、コラテラル・ダメージにされるのはねえ。

　訴訟開始。 依頼したい被害者さんは 弁護団への依頼手続き (TBC プライバシー被害弁護団) を参照。 勝ち目などについては Q & A (TBC プライバシー被害弁護団) を参照。

　請求額 (slashdot.jp) には「50000人がそれぞれ、うっかり(?)100万円の損害賠償請求をしてしまうと、総額500億円の請求になってしまいます」という話が出てきますが、 参考判例 (TBC プライバシー被害弁護団) を見る限り、10 万円/人程度は十分可能性があるわけで、その場合でも 総額 50 億円。というわけで、判決に注目。 類似訴訟が爆発的に増大する可能性、もあるよね。 (あるからみなさん手弁当でやっていらっしゃるのかもだけど)

　Winwows NT 4.0 + フレッツ接続ツール Ver 2.2 + ウイルスバスター 2003 (パーソナルファイアウォール有効) 利用時にブルーサンダー発生。 回避方法としては、ウイルスバスター 2003 のパーソナルファイアウォールをアンインストールする。

• 長期休暇を控えて (JPCERT/CC)

• 年 末 警 報 (IPA ISEC)

• 長期休暇中のセキュリティ対策について (Microsoft)

　JPCERT/CC や IPA ISEC 自体は、年末年始も活動しているんだろうか……。

　Creative Commons、ついに登場。 関連: 【O'Reilly会議】著作権の一方的な強化に対抗する仕組み「Creative Commons」をStanford大の教授が提案。

• 日本のサイバーテロ対策技術はFBIにも引けを取らない〜警察庁熊谷氏 (INTERNET Watch)

  2001年度の警察へのハイテク犯罪に関する相談件数の合計は1万7,277件となっているが、これを警察官が2,000人規模の県警の場合で考えると、県警に配置されている情報セキュリティ・アドバイザー1人が年間170件程度対応しなければならない数だという。

  17277 / ((1+1+2+43)*2) = 169 ですか。県警あたり 2 名しかいないの? まあ、どんな部署でも人手は足りないのだろうけど。 (typo fixed: はせがわさん感謝)

  実際の捜査は各都道府県で行なうものの、ログを保管しているISPやサーバーがほとんど東京に集中しているため、捜査を行なうたびに東京へ出張する必要性が発生し、捜査費用が増えてしまうという問題がある。さらには、多くのハイテク犯罪の場合は刑が軽いため、そのほとんどが略式命令で終わってしまい、捜査費用や労力の割には投資対効果が低いと言わざるを得ない状況とのことだ。

  なるほど、確かに……。後者はともかく、前者はそれこそネットを使って cost down できないのかしらん。1 から 10 まで「各都道府県」の人間がずっとやるってのがもはやアレなのでしょう。

• 「政府が考える情報セキュリティー」〜内閣官房・吉原氏が講演 (INTERNET Watch)

  例えばWebセキュリティーでは、改ざんされた2000年当時よりも格段に良くなったとのことだ。

  そんな、「下の下」と比べても……。

  NIRTは、サイバーテロなどの緊急時に対応を行なうプロフェッショナル集団で、現在17名が在籍している。17人は5人程度の3チームに分けられており、24時間365日体制で対応しているという。こちらも幸いなことに、現在のところ出番は無いとのこと。

  実際にインシデントがないのか、インシデントは存在するが気がついていないだけなのか、……。

• JNSAセキュリティセミナー「WEPは認証がなく同じ鍵を共用することが問題だ」 (INTERNET Watch)

  802.1x 対応製品は登場してきているようですが、うまくイケたとしても認証だけですしねえ。 まあ、ないよりはるかにマシなのですが。

• JNSAセキュリティセミナー、ホットスポットでのVPN利用について解説 (INTERNET Watch)

  SSL や ssh (+ port forwarding) の方がお手軽かつ trouble free なのかなあ。

• 「緊急対応組織の連携」テーマにセミナー　JPCERT (毎日)

  大野氏も「住基ネットやLGWANについて無関心ということではないが、NIRTは一義的には各省庁の緊急事態に対応するもの。地方自治体で発生したものの対応については混乱している状態で、NIRTとしても今後の検討課題になると思う」と述べた。

  LASDEC にも IRT は必要なのだろうが、まずはそれ以前の問題をきちんとやっていただけないと。patch あて、やってます? アンチウィルスソフトの data 更新、やってます?

　IAjapan エグゼクティブフォーラム〜どうなる日本のIT！〜 って、けっこう興味深い内容だったのかなあ。

　SSH Communications Security SSH や F-Secure SSH、PuTTY などが該当。 ただし PuTTY 0.53b にはこの問題はない (ので upgrade しませう)。 また、OpenSSH 3.5 以前や lsh 1.4.2 / 1.5 にはこの問題はない。

F-Secure SSH products are not exploitable via these attacks.

とか

SSH Secure Shell products are not exploitable via these attacks.

など、まぎらわしい言い方をしているので注意。 Rapid 7 Advisory R7-0009 Vulnerabilities in SSH2 Implementations from Multiple Vendors を読んでから CERT Advisory を読んだ方がよくわかると思われ。

2002.12.22 追記:

　CA-2002-36 の Vendor Info は連日改訂されている。 Cisco Security Advisory: SSH Malformed Packet Vulnerabilities が登場したり、PuTTY の情報が消えたり。 消えたことから誤解をしている人がいるようだが、VU#389665 をみてもわかるように、PuTTY 0.53b で fix されている、という部分は変化していない。

　あと、SSH Communications Security と F-Secure なのだが、 親 server プロセスから fork された子 server プロセスが crash するだけで、親 server プロセスは何ら影響を受けないし、攻撃者が悪意あるコードを実行させる事もできない、としている。 影響は極めて小さいようだ。が、crash してしまうのはうれしくないだろう。

2003.01.06 追記:

　[IPS] PUTTY SSH-Client Exploit。 PuTTY 攻略用ニセ ssh サーバだそうです。

2003.01.21 追記:

　WinSCP 2.1 beta (#119) で fix されたそうです。高柳さん情報ありがとうございます。

　足元には気をつけよう (^^;;)。

古川：あと、セキュリティを強化させるためのHotfixのダウンロード数って日本は他の国と比較するとけっこう少ないんですね。それだけそういったことをご存じない初心者の方が多いとも言えるんですが、実は上級者の方のダウンロード数というのも意外と少なくて、これが悩ましかったりするんですね。特にシステム管理者の方などは職業柄保守的じゃないですか？保守する立場の方ですから。Windowsアップデイトなどで環境が変わってしまったりすることにネガティブになったり、Hotfixがリリースされる度に会社の全てのパソコンに反映させなくてはいけないでしょう。今後上級者向けにもTechNetのサイトなどとうまく連携して啓蒙していきたいですね。

　今でもそうなんだろうか…… > ダウンロード数。

• solution 5530: ウイルスバスター2003: 通信速度の低下について

  修正モジュールが公開されている。

• solution 5537: ウイルスバスター2003: ウイルスバスター2003をインストール後、ネットワークにつながらなくなる （その2）

  状況を改善する (かもしれない) レジストリ設定ファイルが示されている。

　2000.09.07 の MS00-060: Patch Available for "IIS Cross-Site Scripting" Vulnerabilities に追記した。FrontPage 2000 Server Extensions for UNIX に関する話題を追記。

　2002.09.28 の Smart HTML インタープリタでバッファオーバーランによりコードが実行される (Q324096) (MS02-053) に追記した。FPSE 2000 / 2002 for UNIX にはこの問題はないそうだ。

　2002.12.12 の CERT Advisory CA-2002-35 Vulnerability in RaQ 4 Servers に追記した。今泉さんによる経緯と日本語版 RaQ 4 での状況の解説。 日本語版 RaQ 4 にはこの問題は存在しない。

　2002.12.05 の Local root vulnerability found in exim 4.x (and 3.x) に追記した。4.11 で修正されています。

• 「シグマリオン II」をご愛用のお客様へ（お詫びとお知らせ） (NTT ドコモ)

  NTT ドコモのシグマリオン II の一部のロットに含まれる AC アダプタに問題があり、キーボードの一部が熱により変形する恐れがあるそうな。シグマリオン II をお持ちの方は確認を。水野さん情報ありがとうございます。

• Cyrus SASL library buffer overflows (bugtraq)

  Cyrus SASL Library 2.1.9 に buffer overflow などの問題があるという話。 patch が添付されている。また、Cyrus SASL Library 2.1.10 で修正されている。 2.1.8 以前についてはよくわからないが、1.5.28 には存在しない、とされている。

  2002.12.23 追記:

  CVE: CAN-2002-1347

• Vulnerability Note VU#683673: Sun Solaris priocntl(2) does not adequately validate path to kernel modules that implement lightweight process (LWP) scheduling policy (CERT/CC)

  local user が root 権限で任意のコードを実行可能。 patch はないが、 49131: Security Vulnerability Involving the priocntl(2) System Call に回避方法がある。

• MPSB02-14 - Patch available for web services denial-of-service vulnerability in JRun 4.0 and ColdFusion MX (macromedia)

• Cisco Security Advisory: OSM Line Card Header Corruption Vulnerability (cisco)

　複数の ftp クライアントに弱点。たとえば、ftp サーバがパス名つきのファイル名 "../passwd" を返した場合に、ftp クライアントがそれを ../passwd (親ディレクトリ上の passwd ファイル) として保存してしまう場合がある。 テストは '../' の他、絶対パス (/foo/bar)、Microsoft 形式 (..\..)、トリプルドット (...、Microsoft OS では ../.. と同じ意味になる) で行われた。

　wget 1.[78].1、OpenBSD 3.0、Solaris 2.6/7 に弱点が発見されている。

• Vulnerability Note VU#210409: Multiple FTP clients contain directory traversal vulnerabilities (CERT/CC)

  もと記事では弱点なし、とされているが、 NcFTP Software Information for VU#210409 によると、NcFTP 3.0.0〜3.1.4 にはこの弱点があり、 3.1.5 で修正された、とされている。

• Red hat: [RHSA-2002:229-10] Updated wget packages fix directory traversal bug

• FreeBSD ports の ftp/wget 最新版では直っている。

• Turbolinux: wget に２つの脆弱性

2002.12.20 追記:

　Turbolinux fix link 追加。

　2002.11.28 の Microsoft Data Access Components のバッファ オーバーランにより、コードが実行される (Q329414) (MS02-065) に追記した。「Windowsの深刻なホール」対策で発生するトラブルを解決する (日経 IT Pro) が出た。わかりやすい。

　2002.12.10 の Linux最新カーネルにデータ消失のバグ に追記した。ZDNet 版、らむじぃさんからの情報。

　Security Hardening Package (SHP) パッケージ入りの RaQ 4 に弱点。 remote から root 権限を奪取可能。 この話だと思われ: Cobalt RaQ4 Remote root exploit (bugtraq)。

　対応するには RaQ4-en-Security-2.0.1-SHP_REM.pkg を適用すればよい、と書かれている。 Sun Cobalt RaQ 4 Patches によると、RaQ4-en-Security-2.0.1-SHP_REM.pkg というのは、SHP を修正するのではなく、削除するもののようだ。 日本語版 RaQ 4 patch には該当する patch がないようだが、そもそも日本語版 RaQ 4 には SHP は存在するのだろうか。 ……日本語版 RaQ 4 には SHP は存在しないようです。I さん情報ありがとうございます。

2002.12.13 追記:

　[memo:5090] Cobalt RaQ4サーバのSHPを削除するパッチについての誤解について。 SHP 問題の経緯と、日本語版 RaQ 4 には SHP 自身がない旨が解説されている。 また、US 版 patch を日本語版 RaQ 4 に適用しようとした場合、SHP が存在しないので exit するとフォローされている [memo:5091]。

　2002.12.06 の ウイルスバスター: メール検索機能におけるバッファオーバフロー問題につきまして に追記した。Unchecked buffer in PC-cillin が公開された。

　Linux 2.4.20 + ext3 の環境で、特殊なモード (って何?) を設定していた場合に、ファイルシステムの umount 前 30 秒以内に保存されたファイルが消失する可能性があるという話。 デフォルト状態では発生しないそうです。

2002.12.12 追記:

　ZDNet 版: Linuxカーネルのデータ損失バグ修正。

　らむじぃさんから (ありがとうございます):

デフォルトではメタデータのみのジャーナリングを行うモード(data=ordered)なのですが、マウントオプションで明示的に実データも取るモードに変更している(data=journal)場合、或いは個別のファイルに chattr コマンドの -j オプションで実データもジャーナリング対象に指定していた場合に限ります。

このモードは ext3 の中ではもっとも整合性が保てるものの、そのせいでもっとも遅くて現状ではあまり用いられていません。デフォルトの orderd の方がバランスがとれていて、現実的です。

2003.01.09 追記:

• [RHBA-2002:292-05] New kernel fixes ext3 data-journaling data loss and tg3 hang

　UW IMAP 2002 以前に buffer overflow 穴があり、認証されたユーザが認証されたユーザの権限で任意のコードをメールサーバ上で実行可能だった模様。 UW IMAP 2002a で修正されているそうな。

Debian GNU/Linux

• [SECURITY] [DSA 204-1] New kdlibs packages fix arbitrary program execution

• [SECURITY] [DSA 202-2] New IM packages correct hidden architecture

• [SECURITY] [DSA 192-2] New html2ps packages correct fix against arbitrary

HP-UX

• HPSBUX0212-228 SSRT2429 Security Vulnerability in xfs (rev.1)

SGI IRIX

• Samba Security Vulnerability on IRIX

　security fix: html_quote for img alt attributes だそうです。

• Vine Linux 2.5: ●2002,12,10● w3mにセキュリティホール

　Norton AntiVirus / Internet Security / SystemWorks 2003 の FAQ。 NIS 2003 はデフォルトで referer 切るんですか……。

　シマンテックにも、 新着サポート技術情報 (Microsoft) とか ここ一週間のあいだに更新（あるいは新掲載）されたQ & A みたいなページがあると便利なんだが……。個別製品全部追いかけるのはタイヘン。

　2002.12.06 の ウイルスバスター: メール検索機能におけるバッファオーバフロー問題につきまして に追記した。コーポレート版では、5.02 のみにこの問題があるそうだ。

　2002.12.06 の Internet Explorer 用の累積的な修正プログラム (324929) (MS02-068) に追記した。深刻度が「警告 (Moderate)」から「緊急 (Critical)」に変更された。 (typo fixed: chewie さん感謝)

　この話だと思われ: Potential Vuln in McAfee VirusScan 451 (bugtraq)。 VirusScan 4.5.1 SP1 (最新版) において、ダウンロードスキャンかインターネットフィルタが有効な場合、WebScanX.exe が利用される。 が、WebScanX.exe は、mswsock.dll, regemul.dll, msjava.dll, psapi.dll, setupapi.dll, browseui.dll といった DLL を、\winnt\system32 ではなく、なぜか home directory から読み込もうとしてしまう。 このため、home directory に攻撃コード入りのニセ DLL を設置できると、WebScanX.exe 動作権限 (local SYSTEM) で悪の限りを尽すことができてしまう。 Nimda ウィルスを思い出そう……この場合は local SYSTEM を取られるので、もっと悲惨な被害が発生する可能性がある。

　回避方法としては、ダウンロードスキャンとインターネットフィルタを無効にし、WebScanX.exe が動作しないようにする。 修正方法については、「本脆弱点を修正したモジュールがございますので、弊社テクニカルサポートセンターまでご連絡下さい」だそうだ。 セキュリティ fix を公開しない企業、ですか……。

2002.12.11 追記:

　2002/11/29 版 HotFix (HotFix 40) で直っているようです。

　Personal FireWall を運用するにはそれなりの資金 (メンテナンスコスト含む) とそれなりのスキルが必要なわけですが、これらの調達が簡単なら苦労しないわけで。特に後者 (^^;;)。 [samba-jp:13876] Master Browser をまた、奪われてしまいました。 なんて話もありますしねえ。

　技術的対策が不可能である以上、最も高度な判断を行える可能性がある「人間」による最終ライン防御を強化する必要があるわけですが、これが簡単なら苦労しないわけで (^^;;)。

　MS02-066 にひきつづき、またもや Internet Explorer 用の累積的な修正プログラムが登場。 MS02-066 では修正されなかった、クロスドメインセキュリティ問題が修正されている模様。 今回修正された弱点は、IE 5.5 / 6 のみが対象で、IE 5.01 は関係ない。 この弱点を利用すると、悪意ある web サイトや HTML メール送信者によるローカルファイルの読み取り、既知のパス名にある実行ファイルの起動が可能になるという。 patch が出ているので適用すればよい。

　関連: Notes on MS02-068, extensive downplaying of severity。 実行ファイルが起動できちゃうのに「警告 (Moderate)」でいいのか、という話。 私も、コマンド実行可能な穴は「重要 (Important)」以上に分類したほうがいいと思う。

2002.12.09 追記:

　批判を受けてか、深刻度が「警告 (Moderate)」から「緊急 (Critical)」に格上げされています。patch 自体は同じです。O さん、麗美さん情報ありがとうございます。

　JP810687 - HTML ヘルプの Shortcut コマンドと WinHelp コマンドを制限する方法 も実施しておいた方がよさげですね。 しかし、EnableDefaultShortcuts.reg とか DisableAllShortcuts.reg とかのファイルって、どこにあるんですかねえ。少なくとも、私の Windows XP Professional SP1 には入っていないみたいなのですが……。

　Outlook 2002 に弱点。メールヘッダの処理に問題があり、POP3、IMAP、WebDAV プロトコルを使用している場合に、「不正な形式の電子メール」によって Outlook 2002 がクラッシュしてしまう。Outlook 98 / 2000、Outlook Express にはこの問題はない。 Office XP SP2 に適用できる patch が出ているので適用すればよい。

　Outlook Express のこの話もはやく直してほしいなあ。

　関連: [port139:01621] Re: FYI : Windows XP の無線 LAN 機能。 結局のところ、 「無線 LAN のセキュリティなんて信用しちゃダメだ」という、いつもの結論になってしまうような……。

　セキュリティ・スタジアム 2002 で得られた教訓のまとめ。

• ASI Sybase Security Alert: Buffer overflow in DBCC CHECKVERIFY

• ASI Sybase Security Alert: Buffer overflow in DROP DATABASE

• ASI Sybase Security Alert: Buffer overflow in xp_freedll

• pre-login buffer overflow in Cyrus IMAP server

  Cyrus IMAP Server に、login しなくても remote から攻撃可能な buffer overflow 穴がある、という指摘。 1.4 および 2.1.10 で確認した、とされている。 patch が添付されている。

• Cyrus Sieve / libSieve buffer overflow

  Cyrus Sieve に buffer overflow 穴があるという指摘。 Cyrus IMAP 2.1.10 もこれを利用しているので影響する。 patch が添付されている。

　Cyrus IMAP Server 2.1.11 では修正されているようだ。from Changelog:

Changes to the Cyrus IMAP Server since 2.1.10

• Fixed some potential buffer overflows in the sieve code, as well as a pre-login buffer overflow in the IMAP parsing code.
• ipurge can now skip flagged messages
• Fix a problem with the flat backend and tracking new files
• Fix a problem with the memory pool routines on 64-bit machines

　ウイルスバスター 2002 / 2003 の「メール検索機能」に buffer overflow 穴があった模様。修正モジュールが配布されている。

• solution 5441: ウイルスバスター2002: メール検索機能におけるバッファオーバフロー問題につきまして

• solution 5479: ウイルスバスター2003: メール検索機能におけるバッファオーバフロー問題につきまして

2002.12.09 追記:

　solution 5480: ウイルスバスター コーポレートエディション 5: POP3 Scanner のバッファオーバーフロー問題について (トレンドマイクロ)。 コーポレート版では、5.02 のみにこの問題があるそうだ。

2002.12.11 追記:

　Unchecked buffer in PC-cillin (bugtraq) 登場。 今回の件の詳細情報。

2002.12.23 追記:

　CVE: CAN-2002-1349

　「電気亜鉛めっき」だと問題になる可能性がある、模様。 該当した場合の対策はたいへんそう。問題のない部材を使いませう。って半径 50m 以内がどうなってるのか、調べナイト……。

　Windows XP + ブリッジ接続 + ウイルスバスター 2003 の組みあわせで、インターネット接続時にブルーサンダーになる、という話。 XP じゃない場合、ブリッジ接続じゃない場合にはこの問題は発生しない、という。

　personal firewall を不用意に使ったために Master Browser を奪われて、 組織内ネットワークが混乱したりするという話。 多くの personal firewall は「外向き許可、内向き拒否」がデフォルトだと思うが、 この場合

『ブラウズマスタになりたい』と要求するだけして、拒否されても聞く耳を持たないので、本来のマスタが諦めて権限を放棄しているのではないかと推測しています。

ということになるようだ [samba-jp:13880] [samba-jp:13887]。

　Microsoft Network のタコな機構は使うな、という気もしないではないが、なかなかそうもいかないのが現実というものなのだろう。

• Updated version of HFNetChk now available

  HFNetChk 3.86 登場、だそうです。なにかと話題の MDAC をサポートしています。

• New Integrity Protection Driver (IPD) Available

  対 rootkit ソフトウェア Integrity Protection Driver (IPD) 1.2 以前に存在した問題が修正されているされているそうです。 参照: Phrack 59-16, Bypassing Integrity Protection Driver (time vulnerability)。

• ngSniff

  command line sniffer だそうです。

• [FreeBSD-users-jp 72376] ufs_copy (Re: disk の先頭から何セクタ使われているか どのように調べることができますか。)

  -current なんてもってないので、どっかにバイナリないですかねえ。 http://people.freebsd.org/~simokawa/ufs/ にもソースしかないし。

• WinTCPKill

  TCP Connection Killer だそうです。

• NetScreen Security Alert 51897: Predictable TCP Initial Sequence Numbers

• NetScreen Security Alert 51929: 'Malicious-URL' Feature may be Circumvented Using IP Fragmentation

  参照: NetScreen Malicious URL filter bypass

• NetScreen Security Alert 52020: Potential H.323 Denial of Service

　NetScreen Security Alerts をアンテナに追加しておきました。

　Exim 4.10 以前、3.35 以前に、local user が root 権限を奪取できる穴がある、という指摘。Debian GNU/Linux Woody i386 用の exploit つき。

2002.12.12 追記:

　exim 4.11 で修正されています。from ChangeLog:

148. Minor security problem involving pid_file_path (admin user could get root) has been fixed.

　HTML 版:

• SecurityFocus Newsletter #170 2002-11-4->2002-11-8, 訂正記事

• SecurityFocus Newsletter #171 2002-11-11->2002-11-15

• SecurityFocus Newsletter #172 2002-11-18->2002-11-22

　テキスト版:

• SecurityFocus Newsletter #170 2002-11-4->2002-11-8, 訂正記事

• SecurityFocus Newsletter #171 2002-11-11->2002-11-15

• SecurityFocus Newsletter #172 2002-11-18->2002-11-22

Debian GNU/Linux

• [SECURITY] [DSA 201-1] New Free/SWan packages fix denial of service

• [SECURITY] [DSA 202-1] New IM packages fix insecure temporary file creation

• [SECURITY] [DSA 203-1] New smb2www packages fix arbitrary command execution

Red Hat Linux

• [RHSA-2002:196-19] Updated xinetd packages fix denial of service vulnerability

• [RHSA-2002:254-05] Updated Webalizer packages fix vulnerability

• [RHSA-2002:220-40] Updated KDE packages fix security issues

Turbolinux

• php: 2つのセキュリティ上の問題

Vine Linux

• glibc のセキュリティフィックス: 2.[56], 2.1.x

HP-UX

• HPSBUX0212-227 Sec. Vulnerability in ied(1)
  HPSBUX0212-228 SSRT2429 Security Vulnerability in xfs

  日本語版出ました:

  • HPSBUX0212-227 ied(1)におけるセキュリティ脆弱性

  • HPSBUX0212-228 xfsにおけるセキュリティ脆弱性

SGI

• 20021201-01-P: Multiple Vulnerabilities in BIND Name Service Daemon

• 20021202-01-I: Buffer Overflow Vulnerability in X Font Server

Sun Solaris

• Sun Alert ID: 48267, Synopsis: On Solaris an Unprivileged User may Cause a System Panic (Denial of Service)

　2002.12.03 の Internet Security Systems Issues Vulnerability Disclosure Guidelines, Aligns with National Efforts For Responsible Disclosure of Security Holes に追記した。ZDNet から解説記事が登場。

• solution 5459: Trend Micro Control ManagerはMDACの機能を使用していますか?

  使っているそうです。 「MDACの機能をIISから利用不可能にする設定等は行わないでください」 だそうで。

• solution 5434: Trend Virus Control SystemはMDACの機能は使用していますか

  使っていないそうです。

• CRYPTREC暗号技術評価の経過報告

  そうかー、「新たな電子政府用システムを構築する場合、より長いハッシュ値のものが使用されるのであれば、256ビット以上のハッシュ関数を選択することが望ましい」 のか……。もうそんな時代なのね……。 RSA セキュリティ、「RC6の普及活動を一切停止」ですか……。

• CRYPTREC暗号技術評価結果 〜平成13年度で評価を終了した暗号技術〜

　で、電子政府推奨暗号リスト案に関するパブリックコメント (METI) が求められていますので、答えられる方はどうぞ。

　Windows 9x/Me/NT 4.0 のサポート終了と共に、これら OS 上の IE もどんどんサポート終了になるようで。 2003.12.31 で IE 5.5 SP2 / 6 SP1 の Extended phase も終ってしまうようで。

　うーむ、Support for all versions of Internet Explorer on Windows 98 'Gold' ended June 30, 2002 だったのか。あいやー。

2002.12.05 追記:

　[port139:01602] life cycle。Microsoft、恐るべし (笑)。

2002.12.27 追記:

　日本版登場: Windows デスクトップ製品のライフサイクル - Internet Explorer および他の Windows オペレーティングシステムのコンポーネント。

　2002.11.28 の Microsoft Data Access Components のバッファ オーバーランにより、コードが実行される (Q329414) (MS02-065) に追記した。 hsj さんが IIS 5.0 用 exploit を公開。 MDAC 2.7 をインストールした後に、 MS02-008 の他、 SQL Server を動作させている場合は MS02-030, MS02-040 を適用する必要がある模様。

　2002.12.02 の Canna Security Advisory Canna-2002-1: 複数の canna サーバーの脆弱性 に追記した。hsj さんが exploit を公開。

　2001.07.25 以降に販売開始されたナナオ / EIZO 製品、具体的には FlexScan L365／L365-BK, L365-A／L365-BK-A, L465／L465-BK, L565／L565-BK, L565-A／L565-BK-A, L665／ L665-BK, PLACEO の一部のロットで、

コンピュータの電源を切っている、あるいはコンピュータがパワーセーブモードに入っている時に、ディスプレイの入力信号切り替え機能が「オート（Auto）」設定状態で、かつ、ディスプレイの電源を入れたままにしている状態を長期間継続させた場合

に、「ScreenManager メニューが取扱説明書で解説されているものと異なった表示になる」「電源ボタンを押しても画面が表示されない」などの問題が発生するという。 該当機種を利用の場合は、シリアルナンバーが該当するか否かを確認し、該当する場合は示されている回避策を実施しておこう。

　修理が実施されるのは、来年 1 月下旬から、だそうだ。 半径 50m 以内にいる人がフリーダイヤルに電話してみたところ、つながらなかった模様。

　富士ゼロックス株式会社製印字装置（エンジン）搭載の モノクロレーザープリンター等の無償部品交換について (2002.10.22) の話。11月19日にまたもや焼損事故が発生しているのだそうだ。 すでに 8 割が対策済みだそうだが、2 割残っている、ということでもあるわけで。 まだの人は、いそいで対策してもらおう。

　@Random/ZERO に参加された方への先行予約受付中です。 Forum にも情報がありますのでお読みください。

　一般の方の予約受付は 12/21 から開始の予定です。 Information を参照してください。

　確かに、「1 文字目に \」というのはなかなかなさげな気が。 \(^^)/wa-i ならけっこう強いのかな (^^;;;)。 (素の john には ok だけど、顔文字辞書を適用されるとアレかな……)

　セキュリティ上の問題だからこそ、あえて詳細を公開してほしいんですけどねぇ……。

今回の取材にあたって，リクルートからは「要因を公表することで，他社などで同様のトラブルが発生する可能性もある。こういう要因が広くあると報道することが，危険性をはらんでいることも考慮していただきたい」(同社広報室）という趣旨のご意見をいただいた。

　「他社などで同様のトラブルが発生する可能性」があるからこそ、詳細を広く公開し、問題をあぶり出し、各個撃破していく必要があるんじゃないのかな。 そうやってこそ、日本全体のセキュリティレベルの底上げが可能なんじゃないのかな。 何も言わなかったら問題がなくなるとでもリクルートは言うのかな。

　そもそもうまくいかないんじゃないの? という意見が多いようだけど、 うまくいったとしても、対テロ戦争が口実の 1984 化計画にしか見えないし。 まぁ、パキスタン系移民に対して問答無用で人権蹂躙を行う国のやることだから、なんでもありなのかな。

　たとえばトレンドマイクロのウィルスバスターは IE'en を動かなくしてしまうけれど、それが本質的な防衛になるわけではもちろんないわけで。 世の中には、たとえば Microsoft Office といっしょに動く用の IE'en ライクなもの、もあるらしいです。

　図 3 は Windows NT/2000 のもののようです。 Windows XP の dcomcnfg では、コンソールルート→コンポーネントサービス→コンピュータ→マイコンピュータ を表示させ、ここで右クリックして [プロパティ] を選択すると、それっぽいダイアログが出るようです。[画像]

　メルコの "AirStation" 無線 LAN アクセスポイント WLAR-L11G-L に弱点。WLAR-L11G-L 上で稼働する web サーバに GET / HTTP/1.0 と投げると WLAR-L11G-L が再起動してしまうという。

　ファームウェアバージョン 1.41.180 beta3 で修正されているので適用すればよい。修正リストのいちばん最後に 「エアステーションに対して特定のパケットを送ると再起動してしまう問題を修正しました」 と書いてありますね。

　別の人が bugtraq に流したもの: Buffalo AP Denial of Service。 この人は WLA-L11G Ver.2.31 に問題があるとしているのだが、WLA-L11G 用の fix 版ファームウェアは今のところ存在しないように見えます。うーむ。

　ガイドライン: http://documents.iss.net/literature/vulnerability_guidelines.pdf。通常は、30 日の猶予をくれる (ようになる?) ようです。 明日くらいには日本語版も出るのかなあ。

2002.12.05 追記:

　何が変わった？　ISSのバグ開示指針 (ZDNet)

ISSはこれまでも、2日に公開したのと似たような方針に従っていたが、新しい指針には大きな変更点がある。Apacheなどのオープンソースソフトの開発者を、Microsoftなどプロプライエタリなソフトの開発元と同じように扱うという点だ。

　これまでそうしていなかった、という事自体が大きな驚きなんですが……。

　おお〜。中身読めてないので「おお〜」としか言えないのがアレですが……。

　Mac OS X 10.2.2 で、mkdir hoge; cd hoge; mkdir hoge; mv hoge .. すると panic になるという話。 10.1.x だと panic はしないけど上書きしちゃうそうで [osx-users:0052]。 UFS だとだいじょうぶなので HFS+ の問題なのでは [osx-users:0056] とされている。

　さらに、 smb でもカーネルパニックが発生する [osx-users:0063] のだそうで。いろいろ出ますねえ。

　canna 3.6 以前に 2 つの弱点。 irw_through 関数で buffer overflow が発生するため、remote から canna サーバ動作権限 (通常 canna や bin など) を奪取できる可能性がある。 またリクエストの正当性の検査に問題があり、remote から canna サーバの内部情報を取得できてしまう。

　patch が示されているので適用して再構築するか、canna 3.6p1 で修正されているので入れかえればよい。

• Vine Linux 2.5/2.6: ●2002,12,02● Cannaにセキュリティホール

• Turbolinux: Canna: 複数のcanna サーバーの脆弱性

• FreeBSD ports-current: japanese/Canna

　Shadow Penguin Society じゃなくて Shadow Penguin Security の hsj さん、だと思う……。

　itojun さん情報ありがとうございます。

2002.12.04 追記:

　hsj さんち に canna-3.5b2 用の exploit が出ていました。

　「SSL (https) が通らないとうまくいかん」話は出てないなぁ……。