SecurityFocus.com Newsletter #115 2001-10-13->2001-10-17
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
坂井@ラックです。
SecurityFocus.com Newsletter 第 115 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
- ---------------------------------------------------------------------------
SecurityFocus.com Newsletter に関するFAQ:
http://www.securityfocus.com/popups/forums/securityfocusnews/intro.shtml
BugTraq-JP に関する FAQ:
http://www.securityfocus.com/popups/forums/bugtraq-jp/faq.shtml
- ---------------------------------------------------------------------------
引用に関する備考:
・この和訳は Security-Focus.com の許可を株式会社ラックが得た上で行わ
れています。
・SecurityFocus.com Newsletter の和訳を Netnews, Mailinglist,
World Wide Web, 書籍, その他の記録媒体で引用される場合にはメールの
全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませ
んが準用するものとします。
・また、Security-Focus.com 提供の BugTraq-JP アーカイブ [*1] へのいか
なる形式のハイパーリンクも上記に準じてください。
1) http://www.securityfocus.com/archive/79
- ---------------------------------------------------------------------------
- ---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
す。
- ---------------------------------------------------------------------------
- ---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BUGTRAQ-JP へ Errata として修正
版をご投稿頂くか、訳者にお知らせください。
後者の場合には修正版をできるだけ迅速に発行します。
- ---------------------------------------------------------------------------
- ---------------------------------------------------------------------------
訳注:
本号の BUGTRAQ SUMMARY には本文がありません。
Date: Mon, 22 Oct 2001 13:02:40 -0600 (MDT)
Message-ID: <Pine.GSO.4.30.0110221230310.29146-100000@mail>
SecurityFocus Newsletter #115
- -----------------------------
This newsletter issue is sponsored by: SecurityFocus
<http://www.securityfocus.com>
I. FRONT AND CENTER(日本語訳なし)
1. An Overview of LIDS
2. Chasing the Wind, Episode Eleven: Fire and Brimstone
3. Comparing E-mail Server Virus Protection Solutions
4. From Text to Trauma
5. Feds should fund corporate cyber defense
II. BUGTRAQ SUMMARY(日本語訳なし)
1. Ssdpsrv.exe in WindowsME (Thread)
2. [CLA-2001:430] Conectiva Linux Security Announcement - apache...
3. [RHSA-2001:129-05] New kernel 2.4 packages are available...
4. Flaws in recent Linux kernels (Thread)
5. Security Update: [CSSA-2001-036.0] Linux - Several Linux...
6. [SECURITY] [DSA 081-2] No w3m packages for powerpc available...
7. def-2001-30 (Thread)
8. [SECURITY] [DSA 083-1] New procmail packages fix insecure signal
9. [SECURITY] [DSA 082-1] News Xvt packages fix buffer overflow...
10. [SECURITY] [DSA 081-1] New w3m packages fix buffer overflow...
11. GroupWise Padlock Speculative Info (Thread)
12. Mac OS X v10.0.x J2SE v1.3 clipboard tapping vulnerability...
13. Immunix OS update for OpenSSH (Thread)
14. multiple looking-glasses input vulnerability (Thread)
15. OSX remote root (Thread)
16. Mac OS X setuid root security hole (Thread)
17. OSX remote root *more info* (Thread)
18. NON-Secure Credit card info transfer from time.com/pathfinder...
19. TSLSA-2001-0025 - util-linux (Thread)
20. TSLSA-2001-0023 - OpenSSH (Thread)
21. [SECURITY] [DSA 080-1] New ht://Dig packages fix vulnerability...
22. [ ** Snes9x buffer overflow vulnerability ** ] (Thread)
23. ISS Security Advisory: Citrix MetaFrame Remote Denial of...
24. NON-Secure Credit card info transfer from time.com/pathf...
25. MDKSA-2001:081 - openssh update (Thread)
26. Novell Groupwise arbitrary file retrieval vulnerability...
27. Security Update: [CSSA-2001-SCO.28] Open UNIX, UnixWare 7:...
28. [RHSA-2001:132-03] New util-linux packages available to fix...
29. [RHSA-2001:114-04] Updated openssh packages available (Thread)
30. [SNS Advisory No.44] Trend Micro OfficeScan Corporate...
31. Attension acrobat PDF makers, Acrobat PDF protection is not...
32. PGP Signed Messages (Thread)
33. MDKSA-2001:080 - Zope update (Thread)
34. Security Update: [CSSA-2001-SCO.27] UnixWare 7: ftpd glob...
35. Microsoft To Prioritize Security Bugs (Thread)
36. Administrivia: So Long, and Thanks for All the Fish (Thread)
37. Security Update: [CSSA-2001-SCO.26] dtterm argument buffer...
38. hylafax (Thread)
39. OpenProjects IRCD allows DNS spoofing (Thread)
40. Bug in PostNuke 0.62, 0.63 and 0.64 (and possibly PHPnuke)...
41. Cisco Systems - Vulnerability in CDP (Thread)
42. Serious security Flaw in Microsoft Internet Explorer - Zone...
43. NSFOCUS SA2001-05 : Solaris Xlock Heap Overflow Vulnerability...
44. def-2001-29 (Thread)
45. Dangers of posting images: Pretty examples (Thread)
46. Vulnerabilities in Ipswitch IMail Server 7.04 (Thread)
47. Ipswitch Imail 7.04 vulnerabilities (Thread)
III. SECURITYFOCUS NEWS ARTICLES
1. Hackers Harvest Passwords from DSL Routers
2. Cybersecurity Hearing Cut Short By Anthrax Scare
3. CERT: Cyber Attacks Set To Double In 2001
IV.SECURITYFOCUS TOP 6 TOOLS
1. NT_Security
2. mmtcpfwd 0.5g
3. LCAP Linux Kernel Capability Remover 0.0.2
4. ImSafe - Host Based Anomaly Detection 0.2.2
5. ech0 security scanner 0.86
6. Devil-Linux v0.44
I. FRONT AND CENTER(日本語訳なし)
- ---------------------------------
II. BUGTRAQ SUMMARY
- -------------------
1. Ssdpsrv.exe in WindowsME (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=20011018231129.A11828@worldbank.ro&threads=1
2. [CLA-2001:430] Conectiva Linux Security Announcement - apache (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=200110182058.SAA29096@frajuto.distro.conectiva&threads=1
3. [RHSA-2001:129-05] New kernel 2.4 packages are available (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=200110182242.f9IMgho24683@porkchop.redhat.com&threads=1
4. Flaws in recent Linux kernels (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=20011018173540.A6671@emperor.7bulls.com&threads=1
5. Security Update: [CSSA-2001-036.0] Linux - Several Linux Kernel Security Problems (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=20011018171127.A14055@phoenix.calderasystems.com&threads=1
6. [SECURITY] [DSA 081-2] No w3m packages for powerpc available (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=20011018161652.E1863@finlandia.infodrom.north.de&threads=1
7. def-2001-30 (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=3BCEE434.F597D815@defcom.com&threads=1
8. [SECURITY] [DSA 083-1] New procmail packages fix insecure signal handling (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=20011018152602.Z1863@finlandia.infodrom.north.de&threads=1
9. [SECURITY] [DSA 082-1] News Xvt packages fix buffer overflow (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=20011018152421.Y1863@finlandia.infodrom.north.de&threads=1
10. [SECURITY] [DSA 081-1] New w3m packages fix buffer overflow (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=20011018152309.X1863@finlandia.infodrom.north.de&threads=1
11. GroupWise Padlock Speculative Info (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=Fuck.666.6.66.0110181322080.23039-100000@www.nmrc.org&threads=1
12. Mac OS X v10.0.x J2SE v1.3 clipboard tapping vulnerability (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=77152B8B3F91CF45ADC6BAE44C2ADAE9019348E0@mailsrv1.jubii.dk&threads=1
13. Immunix OS update for OpenSSH (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=20011018112217.M930@wirex.com&threads=1
14. multiple looking-glasses input vulnerability (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=200110180737.DAA01881@mail.lokmail.net&threads=1
15. OSX remote root (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=362FC606-C395-11D5-A297-00039305969A@snosoft.com&threads=1
16. Mac OS X setuid root security hole (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=p05101000b7f3830f1e97@[10.0.1.2]&threads=1
17. OSX remote root *more info* (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=248366C0-C376-11D5-A84D-00039305969A@snosoft.com&threads=1
18. NON-Secure Credit card info transfer from time.com/pathfinder .com (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=B1A401FE4E89D21198410008C74C611E237FB5@NTSERVER&threads=1
19. TSLSA-2001-0025 - util-linux (Thread)
関連する URL:
http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=20011017162112.A29981@thunder.trustix.com&threads=1
III. SECURITYFOCUS.COM NEWS AND COMMENTARY
- ------------------------------------------
1. Hackers Harvest Passwords from DSL Routers
著者: Kevin Poulsen
サイバーパンクの風潮に染まった輩は「使い捨て」のダイアルアップアカウン
トとして利用するための隠れ蓑として利用可能なルータを攻撃するのである。
http://www.securityfocus.com/news/268
2. Cybersecurity Hearing Cut Short By Anthrax Scare
著者: David McGuire, Newsbytes
ヴァージニア州知事 James Gilmore は連邦「サイバー」裁判所の早急な設立を
唱えた。
http://www.securityfocus.com/news/267
3. CERT: Cyber Attacks Set To Double In 2001
著者: Brian McWilliams, Newsbytes
政府の助成を受けているセキュリティに関する情報センタである Computer
Emergency Response Team (CERT) によると、インターネットに存在するコン
ピュータへの攻撃は昨年報告された件数の倍増となる勢いで増加している。
http://www.securityfocus.com/news/266
IV.SECURITY FOCUS TOP 6 TOOLS
- -----------------------------
1. NT_Security
作者: HB3^
関連する URL:
http://www.securityfocus.com/tools/1902
プラットフォーム: Windows NT
まとめ:
NT_Security2.reg - このレジストリファイルは管理対象の Windows NT 4.0
(Server および Workstation) を Windows 2000 を動作しているある種の環境
も含み、迅速に有効な方法でセキュア化する手段を提供します。
全ての設定項目を対象のコンピュータへ適用し、全ての項目にチェックがなさ
れている事を確認するだけでよいのです。ある1つの項目の削除を行いたい場合
には、その項目の前に ; を追加してください。
このソフトウェアにはより有用なレジストリ項目が Node Solutions, Inc. の
HB3^ により提供されています。
2. mmtcpfwd 0.5g
作者: Matthew Mondor, mmondor@linuxguru.net
関連する URL:
http://mmondor.rubiks.net/software.html
プラットフォーム: Linux
まとめ:
mmtcpfwd は Linux を利用して構築されたファイヤウォール用のポート転送を
行うソフトウェアです。このソフトウェアはスタンドアロン状態で起動し、
サービス毎に root 権限以外で動作を行わせるスーパーサーバ (訳注: サーバ
プログラムのサーバ) です。このソフトウェアには接続元の IP アドレスの個
数を利用したアクセス制限、各 IP アドレス毎のコネクション数を利用したア
クセス制限、コネクションの期待値のしきい値を利用したアクセス元の IP ア
ドレスの自動規制機能、様々な portsentry 型プログラム用の偽サービスの提
供機能を備えています。
3. LCAP Linux Kernel Capability Remover 0.0.2
作者: Spoon, spoon@ix.netcom.com
関連する URL:
http://pweb.netcom.com/~spoon/lcap/
プラットフォーム: Linux
まとめ:
"Capabilities" はカーネル内に一連の組込み型のアクセスコントロール機能を
提供する機構です。Linux カーネルの 2.2.11 以降のバージョンには、capability
bounding set と言う機構が提供されています。この機構はシステム内のどのよ
うなプロセスであっても保持する事が可能な一連の capabilities を定義した
ものです。もし、bounding set からある capability が除去された場合、その
capability はシステム内のどのようなプロセスであっても利用される事はない
と考えられます(これはそのプロセスが root が所有するプロセスであったとし
てもそのようになると想定されます)。
LCAP はシステム管理者向けにシステムをよりセキュアに設定するために特定の
capabilities をカーネルから除去する手段を提供します。このソフトウェアは
sysctl の対象である /proc/sys/kernel/cap-bound の値を変更します。
4. ImSafe - Host Based Anomaly Detection 0.2.2
作者: Laurent E.
関連する URL:
http://imsafe.sourceforge.net
プラットフォーム: UNIX
まとめ:
Immue Security Architecture の特長:
・プロセス (例: ftp サーバ) の「通常」の振る舞いの変化を監視
・カーネルドライバを使用したシステムコールの監視による、対象アプリケー
ションのプロファイルを作成
・バッファオーバーフローの検知するための高速な発見的方法
5. ech0 security scanner 0.86
作者: ech0 security, info@ech0.de
関連する URL:
http://ech0.zort.org/ess/
プラットフォーム: Linux
まとめ:
eSS は Linux 向けのリモートから利用可能なスキャンソフトウェアで、リモー
トのホストに存在する既知のセキュリティに関する問題を調査します。このソ
フトウェアはバナー取得、OS の推測と言ったいくつかの単純な調査技術を利用
し、また、マルチスレッドで動作する TCP ポートスキャナ機能も含んでいます。
6. Devil-Linux v0.44
作者: Heiko Zuerker heiko@devil-linux.org
関連する URL:
http://www.devil-linux.org/download.htm
プラットフォーム: Linux
まとめ:
Devil-Linux はファイヤウォール、あるいは、ルータ向けに利用されるために
特化した Linux のディストリビューションです。Devil-Linux の最終目標は軽
量で、設定可能な、セキュアな Linux システムを提供することにあります。
設定情報はフロッピーディスクに保存され、いくつかのオプションパッケージ
も備わっています。
- --
Translated by SAKAI Yoriyuki, KAGEYAMA Tetsuya
Supervised by SAKAI Yoriyuki
LAC Co., Ltd.
http://www.lac.co.jp/security/
-----BEGIN PGP SIGNATURE-----
Version: PGP for Personal Edition 5.5.5J
iQA/AwUBO9xwfJQwtHQKfXtrEQKmPgCg1QJactR0QsOT8t7s/ZcBLXLteGYAoNJY
tQeCJyQJnnw0nFFY/7iTQGjy
=X4t7
-----END PGP SIGNATURE-----