Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM X-Mailer: Winbiff [Version 2.20 PL4] Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <200002291338.JHD04017.BJBTL@lac.co.jp> Date: Tue, 29 Feb 2000 13:38:45 +0900 Reply-To: SAKAI Yoriyuki Sender: BUGTRAQ-JP List From: SAKAI Yoriyuki Subject: Security Focus Newsletter #30 2000-02-21 ->2000-02-28 X-To: bugtraq-jp@securityfocus.com To: BUGTRAQ-JP@SECURITYFOCUS.COM -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 坂井@ラックです。 Security Focus Newsletter 第 30 号の和訳をお届けします。 訳のない項目については「日本語訳なし」として区別してあります。 Security Focus Newsletter に関するFAQ: BugTraq-JP に関する FAQ: - ----------------------------------------------------------------------- - ----------------------------------------------------------------------- 引用に関する備考: ・この和訳は Security Focus の許可を株式会社ラックが得た上で行われて います。 ・Security Focus Newsletter の和訳を Netnews, Mailinglist, World Wide Web, 書籍, その他の記録媒体で引用される場合にはメールの 全文引用をお願いします。 ・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませ んが準用するものとします。 ・また、Security Focus 提供の BugTraq-JP アーカイブ [*1] へのいかなる 形式のハイパーリンクも上記に準じてください。 1) - ----------------------------------------------------------------------- - ----------------------------------------------------------------------- この和訳に関する備考: ・この和訳の適用成果について株式会社ラックは責任を負わないものとしま す。 - ----------------------------------------------------------------------- - ----------------------------------------------------------------------- Security Focus Newsletter 第 30 号 目次: CORE SDI 社のご提供による Security Focus がお送りする週刊ニューズレター の第 30 号へようこそ。 http://www.core-sdi.com/ I. 今週のハイライト 1. New Guest Feature: Excerpt from "Intrusion Detection" By Rebecca Bace II. 今週の BUGTRAQ から 1. MS Site Server Commerce Edition Input Validation Vulnerability 2. InterAccess TelnetD Server 4.0 Buffer Overflow Vulnerability 3. Sun Licensing Manager Symlink Vulnerability 4. Microsoft Windows Media Services Handshake Sequence DoS Vulnerability 5. InterAccess TelnetD Server 4.0 Terminal Configuration Vulnerability 6. Sambar Server Batch CGI Vulnerability 7. FTPx FTP Explorer Weak Password Encryption Vulnerability III. Security Focus の上位6位の記事 1. Hacker faces charges in NASA and Interior cases (Wed Feb 23 2000) 2. This week in 1999: key escrow and chip security fears (Thu Feb 24 2000) 3. Student accused of breaking into military, NASA computers (Thu Feb 24 2000) 4. Microsoft says it foiled hacker assault on Web site (Thu Feb 24 2000) 5. National Discount Brokerage Faces Hacker Attack (Thu Feb 25 2000) 6. Police Agency To Create Anti-Hacker Body in April 2001 (Thu Feb 25 2000) IV. 今週の INCIDENTS から 1. Recognizing compromised binaries (Thread) 2. Win 95 Question (Thread) 3. Incident Management (Thread) 4. Undernet/telnet attempts? (Thread) 5. Not pulling the plug (Thread) 6. Port 8 (Thread) 7. echo requests, 1480 bytes (Thread) 8. smurf scanning (Thread) 9. IMAPD probe from 210.242.175.223 (sampa.org.tw) (Thread) 10. Being Hacked?! Please Help!! (Thread) 11. TCP Munging or ICMP Crossdressing (Thread) 12. rooted (Thread) 13. Received message from Russian hackers (Thread) 14. MASSIVE ssh attack attempt (Thread) 15. rooted with lots of files in /dev/sdc0/.nfs01 (Thread) 16. HackerWhacker (Thread) 17. Slow scan on port 109 (pop2/kpop)(Thread) 18. ssh wierdness (Thread) 19. just how much sunrpc scanning is normal? (Thread) 20. @home: Is *anyone* really home there??? (Thread) 21. Lame Windows Worm (Thread) V. 今週の VULN-DEV RESEARCH LIST から 1. Information on Raptor (Thread) 2. (Fwd) Re: vulnerability database (Thread) 3. [imp] sanitizing html (Thread) 4. office 2k security bug? (Thread) 5. Consulting lameness, RE: Information on Raptor (Thread) 6. Dedicated vs "shared use" firewalls (Thread) 7. IIS4 / WAP vulnerability? (Thread) VI. 求人情報(日本語訳なし) VII. セキュリティ調査 1. Do you think the DDOS issue has been exagerated by vendors and the press? VIII. Security Focus が選ぶ上位6位のツール 1. ShadowScan 1.00.093 (Windows 95/98 and Windows NT) 2. SecurityFocus.com Pager (Win95/98/NT) 3. lidentd 1.0p1 (Linux) 4. Cgi Sonar 1.0 (any system supporting perl) 5. Logcheck 1.1.1 (UNIX) 6. SuperScan 2.06 (Win95/98/NT) I. 今週のハイライト - ------------------- 1. New Guest Feature: Excerpt from "Intrusion Detection" By Rebecca Bace 先週以来、Guest Forum では Rebecca Bace 女史による Intrusion Detection を紹介しています。この本は intrusion detection の理論と応用についての多彩 な事例の紹介、複雑な状況のセキュリティ業界についての紹介が行われています。 関連する URL は以下からご参照頂けます。 http://www.securityfocus.com/templates/forum_message.html?forum=2&head=932&id=932 II. 今週の BUGTRAQ から 2000-02-21 から 2000-02-28 まで - -------------------------------------------------------- 1. MS Site Server Commerce Edition Input Validation Vulnerability BugTraq ID: 994 リモートからの再現性: あり 公表日: 2000-02-21 関連するURL: http://www.securityfocus.com/bid/994 まとめ: Microsoft Site Server 3.0 Commerce Edition に含まれるサンプル用の2つの Webアプリケーションと Site Wizard で作成されたコードでは SQL クエリを 行う前の入力値の確認が完全に行われていない。 従って攻撃者は SQL コマンドを発行でき、入力フィールドを通じてデータベー スへコマンドを送りつけられ、データベースの項目についての読み出し、変更、 作成、削除が可能なのである。 これは Site Server 自身の問題ではない。問題はサンプル用のアプリケーショ ンと Site Wizard で作成されたアプリケーションにある。サンプル用のアプリ ケーションを取り除いて使っていたり、Site Wizard を使っていないユーザや、 Web アプリケーションを作成する際にコードのセキュア化に注意を払っている ユーザはこの問題の影響を受けない。 2. InterAccess TelnetD Server 4.0 Buffer Overflow Vulnerability BugTraq ID: 995 リモートからの再現性: あり 公表日: 2000-02-21 関連するURL: http://www.securityfocus.com/bid/995 まとめ: Pragma Systems の InterAccess TelnetID Server 4.0 (Build 4) にはログイ ンコマンドを取り扱うコードに未チェックのバッファがある。そのため意図的 なコードがログイン名に 300 個以上の文字列が与えられた際に InterAccess TelnetD Server 上で実行できてしまえる可能性がある。 3. Sun Licensing Manager Symlink Vulnerability BugTraq ID: 998 リモートからの再現性: なし 公表日: 2000-02-21 関連するURL: http://www.securityfocus.com/bid/998 まとめ: Sun の WorkShop 5.0 コンパイラ製品や他の FlexLM を使っている製品にはラ イセンスのインストール時に弱点がある。インストール時に lit プログラム がインストールされるのであるが、このプログラムは /var/tmp にセキュアで ないやり方でファイルを作成してしまう。従って root 所有のファイルを既知 の内容で作成する手段に使われる可能性がある。一時ファイルは root 所有で umask は 0022 である。 lit は Globetrotter の FlexLM そのものに含まれるプログラムではない。 これは Sun が使い勝手をよくするために提供しているインストール用のツール である。また、この弱点は lmgrd にも影響する弱点ではないが、ライセンスの インストール作業中に影響するものである。root 以外の権限で lmgrd を動作 させている事は良い解決方法であり、この弱点の影響を受けなくする。 4. Microsoft Windows Media Services Handshake Sequence DoS Vulnerability BugTraq ID: 1000 リモートからの再現性: あり 公表日: 2000-02-23 関連するURL: http://www.securityfocus.com/bid/1000 まとめ: Windows Media Unicast Server へ Windows Media Player から想定外のハンド シェイクシーケンスを与えるとサーバのクラッシュが可能である。通常の機能 やすべてのクラッシュ時に稼動していたセッションを復旧させるためには Unicast Service の再起動が必要である。 これはクライアントとサーバ間で正常のシーケンシャル範囲内の異常なハンド シェイクリクエストが正常に受け入れられてしまうためである。 5. InterAccess TelnetD Server 4.0 Terminal Configuration Vulnerability BugTraq ID: 1001 リモートからの再現性: あり 公表日: 2000-02-24 関連するURL: http://www.securityfocus.com/bid/1001 まとめ: Pragma Systems の InterAccess TelnetID Server 4.0 はクライアントの端末 設定のための文字列に不正で予測していない文字列を与える事でクラッシュ可 能である。このため telnetd.exe は GPF 状態を引き起こし、サーバはサービ ス提供を停止してしまう。 6. Sambar Server Batch CGI Vulnerability BugTraq ID: 1002 リモートからの再現性: あり 公表日: 2000-02-24 関連するURL: http://www.securityfocus.com/bid/1002 まとめ: Sambar Web/FTP/Proxy Server (WindowsNT/2000 用) には DoS 状態を引き起こ し可能なバッチ処理プログラムの実行を許可してしまう弱点がある。 cgi-bin に置かれたサーバで利用可能ないかなるバッチファイルがリモートの 攻撃者に Administrator 権限で動作するコマンドラインから正常に利用可能な プログラムの実行に使われてしまうのである。 このため、システム中のいかなるファイルの読み出し、変更、作成、削除を可 能にしてしまい、ユーザアカウントの作成、削除や変更も可能にしてしまう。 ユーザがバッチファイルの利用が不能であったりバッチファイルを作成できな い場合であっても、このソフトウェアにはデフォルトで 2 つのバッチファイル、 hello.bat と echo.bat が利用可能である。 7. FTPx FTP Explorer Weak Password Encryption Vulnerability BugTraq ID: 1003 リモートからの再現性: なし 公表日: 2000-02-25 関連するURL: http://www.securityfocus.com/bid/1003 まとめ: FTP Explorer には接続先の FTP サイトのプロファイルを記録するオプション がある。このプロファイルにはユーザ名とパスワードが記録されており、記録 された値はレジストリへ HKCU\Software\FTPExplorer\Profiles\ProfileName\ として記録されている。パスワードは暗号化されているが、暗号化機構は脆弱 であり、容易に復号可能である。 パスワード内の各文字列は 9 回インクリメントされ、それから (3(n - 1)) 回 インクリメントされる。n は根も場合、パスワード中の文字の位置である。 従って、AAA (A=41) というパスワードは以下の様に格納されることになる。 [A+9+3(1-1)] [A+9+3(2-1)] [A+9+3(3-1)] あるいは 4A4D50 III. Security Focus の上位6位の記事 - ------------------------------------ 1. Hacker faces charges in NASA and Interior cases (Wed Feb 23 2000) 関連するURL: http://www.securityfocus.com/templates/frame.html?adgroup=secnews&url=/external/http%3a%2f%2fwww.boston.com%2fdailynews%2f054%2fregion%2fHacker_faces_charges_in_NASA_a%3a.shtml 2. This week in 1999: key escrow and chip security fears (Thu Feb 24 2000) 関連するURL: http://www.securityfocus.com/templates/frame.html?adgroup=secnews&url=/external/http%3a%2f%2fwww.silicon.com%2fpublic%2fdoor%3fREQUNIQ%3d951484489%266004REQEVENT%3d%26REQINT1%3d35970%26REQSTR1%3dnewsnow 3. Student accused of breaking into military, NASA computers (Thu Feb 24 2000) 関連するURL: http://www.securityfocus.com/templates/frame.html?adgroup=secnews&url=/external/http%3a%2f%2fwww.techserver.com%2fnoframes%2fstory%2f0,2294,500172356-500222470-501060181-0,00.html 4. Microsoft says it foiled hacker assault on Web site (Thu Feb 24 2000) 関連するURL: http://www.securityfocus.com/templates/frame.html?adgroup=secnews&url=/external/http%3a%2f%2fwww.zdnet.co.uk%2fnews%2f2000%2f7%2fns-13592.html 5. National Discount Brokerage Faces Hacker Attack (Thu Feb 25 2000) 関連するURL: http://www.securityfocus.com/templates/frame.html?adgroup=secnews&url=/external/http%3a%2f%2fwww.nytimes.com%2flibrary%2ftech%2f00%2f02%2fbiztech%2farticles%2f25hack.htm 6. Police Agency To Create Anti-Hacker Body in April 2001 (Thu Feb 25 2000) 関連するURL: http://www.securityfocus.com/templates/frame.html?adgroup=secnews&url=/external/http%3a%2f%2fwww.nikkeibp.asiabiztech.com%2fwcs%2fleaf%3fCID%3donair%2fasabt%2fnews%2f95273 IV. 今週の INCIDENTS から 2000-02-21 から 2000-02-28 まで - --------------------------------------------------------- 1. Recognizing compromised binaries (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-15&thread=4.1.20000221171722.00aaec60@dbrez.mail.service.amazon.com 2. Win 95 Question (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-15&thread=Pine.GSO.4.21.0002211912390.13607-100000@shell.xecu.net 3. Incident Management (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-15&thread=20000221220605.B761@luvewe.bonch.org 4. Undernet/telnet attempts? (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-15&thread=Pine.LNX.4.10.10002221524290.10161-100000@asimov.lib.uaa.alaska.edu 5. Not pulling the plug (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-15&thread=DF8DAD6ABA96D311B6750050040FBFEC1E8BA6@CORPMAIL 6. Port 8 (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=NDBBILEEDJJAPDOLFKPNCEBLCKAA.ecovert@icscorp.com 7. echo requests, 1480 bytes (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=38B2A060.88F8C4F6@cosmosdirekt.de 8. smurf scanning (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=00Feb23.110834nst.115201@dun.nlhc.nf.ca 9. IMAPD probe from 210.242.175.223 (sampa.org.tw) (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=38B426B9.DEFFD20E@pananix.com 10. Being Hacked?! Please Help!! (Thread) 関連するURL: 11. TCP Munging or ICMP Crossdressing (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=38B56CCC.AD047A54@secureaustin.com 12. rooted (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=38B543C2.604E644E@panteion.gr 13. Received message from Russian hackers (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=BC60D9A2A99CD311BB6B009027B09D2F02CDFA@sea1sa02.punchnetworks.com 14. MASSIVE ssh attack attempt (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=89680v$g12$1@amadeus.servers.core-sdi.com 15. rooted with lots of files in /dev/sdc0/.nfs01 (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=Pine.LNX.4.10.10002251108570.10506-100000@www.globenet.hu 16. HackerWhacker (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=Pine.BSF.4.10.10002252106260.15660-100000@hydrant.intranova.net 17. Slow scan on port 109 (pop2/kpop)(Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=5814.951427814@ocs3.ocs-net 18. ssh wierdness (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=Pine.BSO.4.21.0002260528500.31384-100000@ida.bway.net 19. just how much sunrpc scanning is normal? (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=38B7BF96.20472857@sover.net 20. @home: Is *anyone* really home there??? (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=m12Opxk-000yDXC@scintilla.balltech.net 21. Lame Windows Worm (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-02-22&thread=38B8A6A8.3A8DAAF8@sover.net V. 今週の VULN-DEV RESEARCH LIST から 2000-02-21 から 2000-02-28 まで - --------------------------------------------------------------------- 1. Information on Raptor (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-02-15&thread=EXECMAIL.1000221171929.A@mbazo.dblab.ece.ntua.gr 2. (Fwd) Re: vulnerability database (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-02-15&thread=200002211551.PAA07975@avalon.netcom.net.uk 3. [imp] sanitizing html (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-02-15&thread=20000221232509.5FC8F14382@naiad.eclipse.net.uk 4. office 2k security bug? (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-02-22&thread=000301bf7d29$45c2f900$6d0ff8c2@ohd.no 5. Consulting lameness, RE: Information on Raptor (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-02-22&thread=2F8BA7CCAFDFD211B3150008C70897DA5936F3@mailny01.ny.scient.com 6. Dedicated vs "shared use" firewalls (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-02-22&thread=Pine.BSF.4.21.0002242159570.238-100000@workhorse.iMach.com 7. IIS4 / WAP vulnerability? (Thread) 関連するURL: http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-02-22&thread=50325BA28B01D211A57F00805FB7FC250272F98F@mail VI. 求人情報 2000-02-21 から 2000-02-28 まで (日本語訳なし) - ------------------------------------------------------------ VII. セキュリティ調査 2000-02-21 から 2000-02-28 まで - ------------------------------------------------------ 今週の質問: 「DDoS 問題はベンダや報道機関で誇大に伝えられていると思いますか?」 調査結果: いいえ。これはまさしく問題であり、多くの人々が耳を傾けるべきである 43% / 32票 はい。これは以前からこのコミュニティに参加している人々は知っている 問題であり、なぜ強い関心が払われねばならないのかが不明である。 56% / 41票 全投票数: 73 票 VIII. Security Focus が選ぶ上位6位のツール 2000-02-21 から 2000-02-28 まで - ------------------------------------------- ShadowScan 1.00.093 (Windows 95/98 および Windows NT) 著者: RedShadow 関連するURL: http://www.rsh.kiev.ua Shadow Advantis Administator Tools - Ping (SSPing)、Port Scanner、IP Scanner、Site Info (ターゲットで動作しているサービスの同定)、Network Port Scanner、Tracert、Telnet、Nslookup、Finger、Echo、Time、UPD test File Info、ファイル比較、Netstat、SysInfo、Crypt、ファイルの CRC、 DBF の参照と編集、DiskInfo、NTprocess、Keyboard テスト、DNS info Shadow Hack and Crack - WinNuke、Mail Bomber、POP3・HTTP・SOCKS・FTPの クラッキング(探査方法に従ったパスワードの同定)、Unix パスワードクラック、 sendmail 越しの finger、バッファオーバーフロー、SMP パスワードチェック、 CRK ファイル ShadowPortGuard - 特定のポートへのコネクションの発見コード Shadow Novell NetWare Crack - Novell NetWare 4.x 等のクラックツール 2. SecurityFocus.com Pager (Win95/98/NT) 著者: SecurityFocus.com 関連するURL: http://www.securityfocus.com/pager/sf_pgr20.zip このプログラムはユーザの皆様にブラウザを開き、コンテンツ内容を確認する ことなしに Security Focus が提供する Web サイトに追加された項目を確認 できる環境を提供します。 バックグラウンドで控えながら、ユーザが指定した周期でコンテンツを確認し、 システムトレイ内の点滅するアイコン、ポップアップメッセージ、これらの両 方で変更をお知らせします。(通知方法は設定可能です) 3. lidentd 1.0p1 (Linux) 著者: Drago, drago@drago.com 関連するURL: http://www.securityfocus.com/data/tools/lidentd-v1.0p1.tgz lidentd はユーザ情報の限定的提供、ユーザ情報のランダムな限定的提供、 限定的情報提供のためのパスワードファイルと組み合わせた情報提供範囲の 設定を実現した identd の置き換えプログラムです。 4. Cgi Sonar 1.0 (any system supporting perl) 著者: M.e.s.s.i.a.h 関連するURL: http://www.securityfocus.com/data/tools/CgiSonar.pl.gz 5. Logcheck 1.1.1 (BSDI, Digital UNIX/Alpha, FreeBSD, HP-UX, Linux, NetBSD, OpenBSD, Solaris および SunOS) 著者: Craig Rowland, crowland@psionic.com 関連するURL: http://www.securityfocus.com/data/tools/logcheck-1.1.1.tar.gz 6. SuperScan 2.06 (Win95/98/NT) 著者: Robin Keir URL: http://members.home.com/rkeir/software.html#superscan このツールは使いやすい、実際のコネクションを利用した TCP ポートスキャナ、 pinger、ホスト名参照プログラムです。マルチスレッド、非同期技術がこのプロ グラムを高速で信頼性を高い物に仕上げています。ping スキャン、ポートスキャ ンはいかなる IP 幅でも、テキストファイルで指定した特定のアドレスにでも適 用可能です。スキャンはまた、予め組み込まれたリストにあるどのようなポート 番号に対してでも可能で、しかもいかなる指定した範囲にも可能です。 Translated by SAKAI Yoriyuki / LAC -----BEGIN PGP SIGNATURE----- Version: PGPfreeware 5.5.3i for non-commercial use iQA/AwUBOLrOxZQwtHQKfXtrEQI8MgCgxd67pg1eRqAt0VfDWdVGRxrXLB8AniTM QdNy5JP8VZVs81Lv5QNRl/Y/ =NXxa -----END PGP SIGNATURE-----