日経 ネットワークセキュリティ 2002 Vol.1 サポートページ

　日経ネットワークセキュリティ 2002 Vol.1 の記事「データウォッチ 1999〜2002 セキュリティ・ホール ワースト 20」のサポートページです。

• 誤植

• 誤植以前

• リンク集

• 謝辞

表紙

• 「最新セキュリティ・ホール ワースト 20」になっているが、 「1999〜2002 セキュリティ・ホール ワースト 20」の間違い。

p.133

• 「Nimda に狙われた IIS が抱える UNICODE 処理の弱点」、攻撃実行例の図 が 3 つあるが、いちばん左の図の内容が不適切。実は図は 4 つ必要だったりもする (スペースの関係で入れられず)。 本来の流れを こちら に示した。

  また、具体的 URL 事例が特集 1 (Eiji James Yoshida 氏) part 8 の図 46、図 47 (p.62) にある。

p.135

• 「複数の DOS デバイス名を含むパスへのアクセスで致命的エラーが発生」 の 「影響」で 「Windows 98/98/98 Second Edition」となっているが、 「Windows 95/98/98 Second Edition」の間違い。

p.136

• 「アクティブ・スクリプトを無効にしても強制的に動かされてしまう」 の 「対策」 で 「関連文書 (2) の URL を参照」となっているが、「関連文書 (1) の URL を参照」の間違い。

p.137

• 「about プロトコルを悪用すれば Cookie を読み出すことができる」 の 「対策」 で 「関連文書 (2) の URL を参照」となっているが、「関連文書 (1) の URL を参照」の間違い。

• MS01-059: ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される が取りあげられていない。

  いろいろ迷った末に書かなかったのですが、やっぱり載せるべきだったと「やらずに後悔」。

　記事の参考文献にある参照 URL です。

CodeRed が狙った Index Server のぜい弱性

1. All versions of Microsoft Internet Information Services, Remote buffer overflow (SYSTEM Level Access) (eEye)

2. MS01-033: Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される (マイクロソフト)

3. "Code Red" IIS ワームに関する情報 (マイクロソフト)

4. Code Red ワームに関する情報 (IPA)

5. Microsoft IIS サーバの脆弱性を使って伝播する Worm に関する注意喚起 (JPCERT/CC)

Microsoft DNS サーバの cache が汚染されてしまう

1. CERT Incident Note IN-2001-11: Cache Corruption on Microsoft DNS Servers (CERT/CC)

2. JP241352 - DNS キャッシュ破壊の防止策 (マイクロソフト)

悪意ある HTR リクエストにより local SYSTEM 権限を奪取される

1. Retina vs. IIS4, Round 2, KO (eEye)

2. CVE-1999-0874 (CVE)

Nimda に狙われた IIS が抱える UNICODE 処理の弱点

1. CERT/CC Vulnerability Note VU#111677 (CERT/CC)

2. CERT/CC Vulnerability Note VU#789543 (CERT/CC)

3. 緊急警告: Web 改ざん多発、Webサーバーソフトウェアにセキュリティパッチを (IPA)

4. 「W32/Nimda」ウイルスの亜種に関する情報 (IPA)

RDS DataFactory を悪用すれば任意のシェル・コマンドを実行可能

1. http://www.wiretrip.net/rfp/p/doc.asp/i2/d29.htm (rfp 氏)

2. RFP9907 の邦訳版 (LAC 三輪氏)

3. [IIS] PRB:RDS 1.5, IIS 3.0, 4.0,および ODBC のセキュリティについて (マイクロソフト)

4. [IIS]Microsoft Security Bulletin MS99-025 の FAQ (マイクロソフト)

5. Office ODBC ドライバの問題点 (マイクロソフト)

6. [AC97] Jet 3.5 VBA 関数実行時のセキュリティ強化設定方法 (マイクロソフト)

7. CVE-1999-1011 (CVE)

IIS のインターネット・プリント機構にバッファ・オーバフローのぜい弱性

1. Windows 2000 IIS 5.0 Remote buffer overflow vulnerability (Remote SYSTEM Level Access) (eEye)

2. MS01-023: ISAPI エクステンションの未チェックのバッファにより IIS 5.0 Server のセキュリティが侵害される (マイクロソフト)

3. HighSpeed Junkie! (hsj 氏)

複数の DOS デバイス名を含むパスへのアクセスで致命的エラーが発生

1. MS00-017: 「パスに DOS デバイス名が含まれる場合」の脆弱性に対する対策 (マイクロソフト)

Java VM の脆弱性を突き任意の ActiveX コントロールを実行可能

1. IE 5.5/Outlook security vulnerability - com.ms.activeX.ActiveXComponent allows executing arbitrary programs (Georgi Guninski 氏)

2. Microsoft VM による ActiveX コンポーネントの制御」の脆弱性に対 する対策 (MS00-075) (マイクロソフト)

3. 悪意ある Javaスクリプト実行による被害情報 - 特定のホームページを見た後、PCが立ち上がらなくなる - (IPA)

アクティブスクリプトを無効にしていても強制的に動かされてしまう

1. MS02-005: 2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム (マイクロソフト)

2. DHTML裏テクニック (etoile@estyle.ne.jp 氏)

3. HTML+TIME (マイクロソフト)

about プロトコルを悪用すれば Cookie を読み出すことができる

1. MS01-055: Internet Explorer の Cookie データが、スクリプトを介し漏えいまたは変更される (マイクロソフト)

IE や Outlook Express が添付ファイルを不正に自動実行

1. MS01-020: 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する (マイクロソフト)

2. CERT Advisory CA-2001-06 Automatic Execution of Embedded MIME Types (CERT/CC)

3. 他力本願堂本舗の Windows Security 実験十四 (他力本願堂氏)

マクロを強制実行できる Office 2000 の Active X コントロール

1. @stake, Inc. Security Advisory: Microsoft Office 2000 UA Control Scripting

   (@stake)

2. MS00-034: Microsoft Office 2000 および Office 2000 ファミリー製品関する脆弱性に対する対策 (マイクロソフト)

3. CERT Advisory CA-2000-07: Microsoft Office 2000 UA ActiveX Control Incorrectly Marked "Safe for Scripting" (CERT/CC)

BSD UNIX 由来の telnet サーバ telnetd が抱えるぜい弱性

1. CERT Advisory CA-2001-21 Buffer Overflow in telnetd (CERT/CC)

2. CAN-2001-0554 (CVE)

format バグを広く認知させた wu-ftpd の文字列チェックの甘さ

1. CERT Advisory CA-2000-13: Two Input Validation Problems In FTPD (CERT/CC)

2. CERT/CC Vulnerability Note VU#29823: Format string input validation error in wu-ftpd site_exec() function (CERT/CC)

3. CERT Incident Note IN-2001-01: Widespread Compromises via "ramen" Toolkit (CERT/CC)

li0n worm が突いた BIND 8.2.x のぜい弱性

1. ISC BIND 8 contains buffer overflow in transaction signature (TSIG) handling code (CERT/CC)

2. CERT Advisory CA-2001-02 Multiple Vulnerabilities in BIND (CERT/CC)

3. djbdns (D. J. Bernstein 氏)

4. li0n worm (SANS)

CDE がバッファ・オーバフローを起こし root 権限を奪われる

1. CERT Advisory CA-2001-31 Buffer Overflow in CDE Subprocess Control Service (CERT/CC)

2. UNIX CDE サブプロセス コントロール サービスにおける バッファ オーバーフローの脆弱性 (ISS)

3. Common Desktop Environment (CDE) (The Open Group)

Sadmind/IIS ワームが悪用した Solaris のぜい弱性

1. Sun Security Bulletin #00191: sadmind (Sun)

2. CERT Advisory CA-1999-16 Buffer Overflow in Sun Solstice AdminSuite Daemon sadmind (CERT/CC)

3. BUGTRAQ bugid 866: Solaris sadmind Buffer Overflow Vulnerability (SecurityFocus)

4. 緊急警告: Web 改ざん多発、Webサーバーソフトウェアにセキュリティパッチを (IPA)

SSH サーバの深刻なぜい弱性

1. Remote vulnerability in SSH daemon crc32 compensation attack detector (Bindview)

2. CERT Advisory CA-2001-35 Recent Activity Against Secure Shell Daemons (CERT/CC)

LPRng が抱える format バグにより root 権限でのコマンド実行が可能に

1. Format strings: bug #2: LPRng (Chris Evans 氏)

2. CERT Advisory CA-2000-22 Input Validation Problems in LPRng (CERT/CC)

3. Adore worm (SANS)

複数のプログラムの組み合わせにより任意のコマンドが自動実行される

1. 2002.01.28 番外編: Auto file execution vulnerability in Mac OS (vm_converter 氏)

　記事執筆にあたり、etoile@estyle.ne.jp 氏、森 俊之氏、藤井太洋氏、vm_converter 氏には貴重なご助言をいただきました。ここに記して感謝致します。

　濱田 乱氏にこのページの誤植を指摘していただきました。ありがとうございます。