SecurityFocus.com Newsletter #37 2000-04-07 ->2000-04-14

To: BUGTRAQ-JP@SECURITYFOCUS.COM
Subject: SecurityFocus.com Newsletter #37 2000-04-07 ->2000-04-14
From: SAKAI Yoriyuki <sakai@LAC.CO.JP>
Date: Mon, 17 Apr 2000 16:59:07 +0900
Reply-To: SAKAI Yoriyuki <sakai@LAC.CO.JP>
Sender: BUGTRAQ-JP List <BUGTRAQ-JP@SECURITYFOCUS.COM>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

坂井@ラックです。

SecurityFocus.com Newsletter 第 37 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。
SecurityFocus.com Newsletter に関するFAQ:
<URL: http://www.securityfocus.com/forums/sf-news/faq.html>
BugTraq-JP に関する FAQ:
<URL: http://www.securityfocus.com/forums/bugtraq-jp/faq.html>

訳注: 今号から各項目の見出しを敢えて日本語化せず、原文のままにします。

- -----------------------------------------------------------------------
- -----------------------------------------------------------------------
引用に関する備考:
・この和訳は Security-Focus.com の許可を株式会社ラックが得た上で行わ
  れています。
・SecurityFocus.com Newsletter の和訳を Netnews, Mailinglist,
  World Wide Web, 書籍, その他の記録媒体で引用される場合にはメールの
  全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませ
  んが準用するものとします。
・また、Security-Focus.com 提供の BugTraq-JP アーカイブ [*1] へのいか
  なる形式のハイパーリンクも上記に準じてください。
1) <URL http://www.securityfocus.com/templates/archive.pike?list=79>
- -----------------------------------------------------------------------
- -----------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
  す。
- -----------------------------------------------------------------------
- -----------------------------------------------------------------------

SecurityFocus.com Newsletter 第 37 号
目次:

I. FRONT AND CENTER (日本語訳なし)
    1. Introducing the new Focus on Linux area!
    2. SecurityFocus at Networld + Interop
II. BUGTRAQ SUMMARY
    1. PCAnywhere Denial of Service Vulnerability
    2. Bray Systems 1.5 Linux Trustees Long Pathname Vulnerability
    3. CRYPTOCard CRYPTOAdmin 4.1 Weak Encryption Vulnerability
    4. BeOS 4.5/5.0 Invalid System Call Vulnerability
    6. BeOS IP Packet Length Field Vulnerability
    7. Microsoft IIS 4.0/5.0 Escaped Characters Vulnerability
    8. TalentSoft Web+ Directory Traversal Vulnerability
    9. AVM KEN! 1.3.10 Directory Traversal Vulnerability
    10. BizDB bizdb-search.cgi Remote Command Execution Vulnerability
    11. Microsoft NT 4.0 OffloadModExpo Registry Permissions
	Vulnerability
    12. IRIX Performance Copilot Vulnerabilities
    13. healthd Buffer Overflow Vulnerability
    14. MS IIS FrontPage 98 Extensions Filename Obfuscation
	Vulnerability
III. SECURITYFOCUS.COM NEWS ARTICLES
    1. "White Hat" Hacker in Court (April 13, 2000)
    2. Cyberterror Bill Keeps Company Secrets (April 11, 2000)
    3. Dial "V" for Virus "Commentary" (April 12, 2000)
IV.SECURITY FOCUS TOP 6 TOOLS
    1. Winfingerprint 2.2.4 (Netware, Windows 95/98 and Windows NT)
    2. Nmap 2.30 Beta 20 (AIX, BSDI, FreeBSD, HP-UX, IRIX, Linux,
       NetBSD, OpenBSD, Solaris and SunOS)
    3. GNet 1.0.3 (Linux and UNIX)
    4. bmap 1.0.16 (Linux)
    5. Overloaded Jport (Java)
    6. UDB 0.1.1 (HP-UX and Linux)
V. SECURITYJOBS LIST SUMMARY
    1. Contract Positions Available (Thread)
    2. Danish Company Seeking R&D Security Engineers (Thread)
    3. Information Security Practice Leader #5 - Chicago, IL (Thread)
    4. Network Security Analyst and Security Administrator (Thread)
    5. Security Specialist Needed in Harrisburg, Pennsylvania (Thread)
    6. Dir of Recruitment and Retention at InfoSec Startup (Thread)
    7. SEEKING FOR SUMMER JOB (Thread)
    8. Information Security Specialist - Baltimore/Owings Mills, MD
       (Thread)
    9. Security Engineers @ PhoenixDSL (Thread)
    10. SecurityFocus.com is looking for a developer (Thread)
    11. Offering jobs online via a desktop applet (Thread)
    12. Site Content Manager (Thread)
    13. COR4006 - Computer Security Engineers and Programmers -
	Northern Virginia (Thread)
    14. COR4005 - Office Manager - Northern Virginia (Thread)
VI. INCIDENTS LIST SUMMARY
    1. sadmind hack?  (Thread)
    2. IP fw-in deny spam in logs (Thread)
    3. dsnhack.pl --ooops (Thread)
    4. dsnhack.pl (Thread)
    5. Weird Ports on NT box (Thread)
    6. Port 27015 (Thread)
    7. Lots of scans on port 27063 (Thread)
    8. Rooted by admrocks (Thread)
    9. route oddness (Thread)
    11. Strange & Consistent RST/ACK packets (Thread)
    12. fragment attack of some kind ?  (Thread)
    13. rooted by r0x - from address 212.177.241.127 (Thread)
    14. Port 65535, again (Thread)
    15. ADMROCKS, Bind exploit...strikes again...  (Thread)
    16. Resolution on source IP address 169.254.* source addresses
	(Thread)
    17. Another day, another box hacked (Thread)
    18. Connections to dns server? (fwd)   (Thread)
VII. VULN-DEV RESEARCH LIST SUMMARY
    1. network appliance...  (Thread)
    2. Reachout 8.4x (Thread)
    3. Disturbing IE behaviour in regards to security.  (Thread)
    4. Windows: Local Security Workaround (Thread)
    5. Remembering Passwords in IE (Thread)
    6. FW: Windows: Local Security Workaround (Thread)
    7. Kill BIOS (Thread)
    8. Windows: Local Security Workarounds-DD (Thread)
    9. Award BIOS passwords (was Re: local security workaround through
       IE)  (Thread)
    10. local security workaround through IE (Thread)
    11. Novell 32bit Client , Passwords   (Thread)
VIII. MICROSOFT FOCUS LIST SUMMARY
    1. Creating Security Levels on NT (Thread)
    2. Inventory patches & Hotfixes (Thread)
    3. Microsoft Security Bulletin (MS00-023)  (Thread)
    4. Weird Ports on NT box (Thread)
    5. Threads (Thread)
    6. Secure Terminal Emulator for AS/400 (Thread)
    7. IIS 5 (Thread)
    8. KSM (Thread)
    9. IIS 4.0 security on NT4 Server (Thread)
    10. Blocking the AIM login servers (Thread)
    11. Registry keys (Thread)
    12. blocking the AIM login servers (was: Re: AIM and Baal...)
	(Thread)
    13. FW:PcAnywhere weak password encryption (fwd)  (Thread)
    14. Terminal Emulator (Thread)
    15. Exchange Server & tcp port 27 (Thread)
    16. AIM and Windows 2000 Terminal server (Thread)
    17. Applying hotfixes with batch scripts (Thread)
    18. IIS Security (Thread)
    19. Speaking of ports - 800?  (Thread)
    21. FW: IIS 4.0 security on NT4 Server (Thread)
    22. AIM and Baal...  (Thread)
    23. NT Firewalling (Thread)
    24. HELP.....any suggestions welcome.....  (Thread)
    25. Apache on NT [was: IIS 4.0 security on NT4 Server] (Thread)
    26. NT Account Creation Date (Thread)
    27. Windows NT Security (Thread)
    28. RRAS - Dial-on-Demand (Thread)
    29. IE5 and your IIS 4 server (Thread)
    30. Location of securent.cmd and sp6scrip.cmd..  (Thread)
    31. Remote Access - (Thread)
    32. Proxy Server on Windows 2000 (Thread)
    33. Win2k with webhosting...?  (Thread)
    34. FW: A funny way to DOS pcANYWHERE8.0 and 9.0 (Thread)
    35. R: Nessus Scanner (Thread)
    36. Nessus Scanner   (Thread)
IX. SUN FOCUS LIST SUMMARY
    1. Chroot Bind on Solaris 2.6?  (Thread)
    2. dnscache (was Re: Chroot Bind on Solaris 2.6?)  (Thread)
    3. Unprotected Suns (Thread)
    4. Unprotected Suns (was: RE: cachefsd)  (Thread)
    5. cachefsd (Thread)
    6. 32bit vs 64bit Kernel Modules and GCC vs Sun CC (Thread)
    7. Opensource v. Sun Thread (and advisory gripes...)  (thread)
    8. Syslogd (Thread)
    9. Free or Low Cost Firewalls (Thread)
    10. [Focus-Sun]Re: Free or Low Cost Firewalls (Thread)
    11. Solaris Hardening; was "Free or Low Cost Firewalls"  (Thread)
    12. Fileserving over multi-platform networks (Thread)
    13. killing suns with nmap (Thread)
    14. Sun Security and Patches (was: Free or Low Cost Firewalls)
	(Thread)

I. FRONT AND CENTER (日本語訳なし)
- ----------------------------------

SecurityFocus.com がお送りする週間ニュースレターへようこそ。

1. Introducing the new Focus on Linux area!
2. SecurityFocus at Networld + Interop.


II. BUGTRAQ SUMMARY
- -------------------

1. PCAnywhere Denial of Service Vulnerability
BugTraq ID: 1095
リモートからの再現性: あり
公表日: 2000-04-10
関連するURL:
http://www.securityfocus.com/bid/1095
まとめ:

特定のバージョンの PCAnyware では、リモートに位置するクライアントがサー
バへ DoS 攻撃を行えてしまう。これは PCAnywhere connecting... というステー
タス表示が表示され、ログインウィンドウが現れる前にコネクションを取り消
すことで行える。

2. Bray Systems 1.5 Linux Trustees Long Pathname Vulnerability
BugTraq ID: 1096
リモートからの再現性: あり
公表日: 2000-04-10
関連するURL:
http://www.securityfocus.com/bid/1096
まとめ:

Bray Systems Linux Trustees は Netware のユーザ権限の制御方法の実装に似
たアクセスコントロール機能を提供するソフトウェアである。非常に大きな長さ
のファイルやディレクトリへのパスを指定することでアプリケーションをハング
アップさせることができ、他のプロセスもハングアップの影響を受けてしまう。
通常動作へ復帰させるためにはコンピュータの再起動が必要である。

3. CRYPTOCard CRYPTOAdmin 4.1 Weak Encryption Vulnerability
BugTraq ID: 1097
リモートからの再現性: なし
公表日: 2000-04-10
関連するURL:
http://www.securityfocus.com/bid/1097
まとめ:

CRYPTOCard CRYPTOAdmin は Palm OS 環境で動作するネットワーク越しの認証
を行うためのアプリケーションである。CRYPTOAdmin はユーザ名、暗証番号、
シリアル番号、暗号化ないし平文で記録されたキーを .pdb ファイルへ記録す
る。これらの情報の内、暗証番号はアプリケーションが 4 バイト固定でキーを
生成するため解読できてしまうのである。.pdb ファイルへアクセスし、暗証番
号を使い、被害に遭ったユーザ権限でネットワークに接続されている他の Palm
デバイスへアクセスするためのトークンを複製できてしまうのである。

4. BeOS 4.5/5.0 Invalid System Call Vulnerability
BugTraq ID: 1098
リモートからの再現性: なし
公表日: 2000-04-10
関連するURL:
http://www.securityfocus.com/bid/1098
まとめ:

int 0x25 への不正なパラメータを含んだシステムコールの直接呼び出しを行う
事で、BeOS をクラッシュさせられてしまう。通常動作へ復帰させるためにはコ
ンピュータの再起動が必要である。

5. Tiny WinRoute 3.04 Web Administration Authentication Bypass
BugTraq ID: 1099
リモートからの再現性: あり
公表日: 1999-04-09
関連するURL:
http://www.securityfocus.com/bid/1099
まとめ:

Winroute 3.04 の管理機能付きプロキシサーバへアクセスを行う際、ユーザは
ユーザ名とパスワードの入力を求められる。この入力を行うためのダイアロー
グボックスをキャンセルすることでプロキシサーバを設定するための管理機能
の全てが利用できるようになってしまう。

ユーザは WinRoute が動作しているコンピュータの IP アドレスをわかってい
るだけで管理機能を入手できてしまう。デフォルトで WinRoute は 44333 番
ポートを待ち受ける。

6. BeOS IP Packet Length Field Vulnerability
BugTraq ID: 1100
リモートからの再現性: あり
公表日: 2000-04-07
関連するURL:
http://www.securityfocus.com/bid/1100
まとめ:

BeOS のネットワークプロセスは改ざんされたパケットを受け取った際にクラッ
シュしてしまう。IP及びプロトコール（TCPあるいはUDP）ヘッダ単体を足した
長さよりも短い数値が長さフィールドに設定されていた場合、ネットワークプ
ロセスは停止してしまい、通常状態への復旧は再起動が必要である。なお、TCP
においては TCP と IP のヘッダ長は 40 であり、UDP においては UDP と IP
のヘッダ長は 28 である。

7. Microsoft IIS 4.0/5.0 Escaped Characters Vulnerability
BugTraq ID: 1101
リモートからの再現性: あり
公表日: 2000-04-12
関連するURL:
http://www.securityfocus.com/bid/1101
まとめ:

大量のエスケープ表記した文字列を含む改ざんされた URL を Microsoft IIS
へ与える事で、URL の解釈処理が終わるまで IIS のパフォーマンスが非常に低
下してしまう。

8. TalentSoft Web+ Directory Traversal Vulnerability
BugTraq ID: 1102
リモートからの再現性: あり
公表日: 2000-04-12
関連するURL:
http://www.securityfocus.com/bid/1102
まとめ:

Web+ は Web サーバと組み合わせて Web 商取引のフロントエンド機能を提供す
る様に設計された電子商取引サーバである。
webpsvr デーモンは、webplus CGI に渡される 'script' 変数を元にして、電
子商取引を行う際に必要な様々なスクリプトを決定する。script 変数を利用す
ると CGI プログラムへファイルへのパスを渡すことができるため、その結果任
意のファイルをブラウザに表示することができる。この問題を突いた攻撃は、
ユーザがファイルへのパスを知っており、ファイルに webpsrv デーモンによる
読み取り権限がある場合に制限される。

9. AVM KEN! 1.3.10 Directory Traversal Vulnerability
BugTraq ID: 1103
リモートからの再現性: あり
公表日: 2000-04-12
関連するURL:
http://www.securityfocus.com/bid/1103
まとめ:

AVM KEN! を動作しているリモートコンピュータ上の既知のファイルを入手でき
てしまえるセキュリティ上の弱点が発見された。これは URL へ ../ を追加し、
ポート番号 3128 番へアクセスすることで、通常提供されている Web ファイル
の階層構造を無視したアクセスを行い、URL へのリクエストへ既知のファイルへ
のパスを追加することで再現可能である。
例:http://target:3128/../../../filename.ext

10. BizDB bizdb-search.cgi Remote Command Execution Vulnerability
BugTraq ID: 1104
リモートからの再現性: あり
公表日: 2000-04-13
関連するURL:
http://www.securityfocus.com/bid/1104
まとめ:

BizDB は perl で作成された CGI プログラムを使い、Web 用のデータベースを
提供する製品である。CGI プログラムの一つ、bizdb-search.cgi は未チェック
の open() 呼び出しを行うため、Web サーバの権限でのコマンド実行を許してし
まう。

この問題の原因となる引数は dbname であり、セミコロンに続くシェルコマンド
の実行処理をそのまま許してしまう。この弱点への攻撃はブラウザからは再現で
きない。これは HTTP リクエスト内の Referrer フィールドをソフトウェアがチェッ
クしているからである。しかし、正当に見える Referrer フィールドは作成でき、
プログラムを利用したり、netcat の様なユーティリティを使うことでネットワー
ク越しにリクエストを送り出せてしまえる。

11. Microsoft NT 4.0 OffloadModExpo Registry Permissions Vulnerability
BugTraq ID: 1105
リモートからの再現性: なし
公表日: 2000-04-12
関連するURL:
http://www.securityfocus.com/bid/1105
まとめ:

Microsoft Windows NT 4.0 のデフォルトのレジストリのパーミッションには
ローカルのユーザが他のローカルのユーザの暗号化キーの内容を処理できてし
まえるセキュリティホールである。このキーは DLL ファイルの作成およびイン
ストール、ハードウェアアクセラレータデバイスとして
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Offload\ExpoOffload
キーへの登録動作に用いられる。

どのような CSP (Cryptographic Service Provider) であっても、このキーを
チェックすることで攻撃者用実行コードが暗号を利用するための演算処理に使
われるキーとして利用できてしまえる。攻撃者用実行コードはキーの処理結果
を変更しコピーする可能性がある。

12. IRIX Performance Copilot Vulnerabilities
BugTraq ID: 1106
リモートからの再現性: あり
公表日: 2000-04-12
関連するURL:
http://www.securityfocus.com/bid/1106
まとめ:

IRIX 6.5 で提供されている Performance Copilot パッケージには問題がある。
デフォルト状態で、IRIX はこれを pmcs デーモンとして /usr/etc へインストー
ルする。また、デフォルトでは ACL はこのプログラムへの制限をなんらかけて
いない。なお、このプログラムはポート番号 4321 で接続を待ち受ける。

Performance Copilot は大量の情報を公開するため、単純な DoS 攻撃をもたら
してしまう。Bugtraq への投稿に依ると、
% pminfo -f -h sgi.victim.com filesys.mountdir というコマンド処理の結果
はすべてのディスクとマウントポイントを表示する。また、例えば、
% pmem -h sgi.victim.com は ps -efl の様にすべてのプロセスをオーナー及
び与えられた引数を含んだ情報付きでリストアップする。

13. healthd Buffer Overflow Vulnerability
BugTraq ID: 1107
リモートからの再現性: なし
公表日: 2000-04-10
関連するURL:
http://www.securityfocus.com/bid/1107
まとめ:

Jim Housley 作の healthd にはセキュリティホールがある。問題点の全容は
公開されていないが、弱点はローカルのユーザが root 権限を取得可能なロー
カルバッファのオーバーフローとのことである。この問題は FreeBSD の ports
の監査チームにより発見された。FreeBSD への port がセキュリティホールを
抱えたままな状態が続く限り、デフォルトではインストールされないが、
posts collection としては収録されている。このコレクションには 3200 個
を越える FreeBSD へ移植されたソフトウェアがある。

14. MS IIS FrontPage 98 Extensions Filename Obfuscation Vulnerability
BugTraq ID: 1108
リモートからの再現性: あり
公表日: 2000-04-14
関連するURL:
http://www.securityfocus.com/bid/1108
まとめ:

FrontPage 98 の IIS の機能を拡張するための NT Option Pack で提供されて
いる2 つの DLL (dvwssr.dll とmtd2lv.dll) は要求されたファイル名を取り扱
うための隠蔽された文字列を使っている。この文字列と隠蔽化のアルゴリズムを
調べることで Web コンテンツの管理権限を持つユーザがターゲットとなったホ
ストでいかなる .asp や .asa のソースをダウンロードできてしまえるのである。
さらには、システム内の仮想ホスト中の一台の管理権限を入手したユーザがい
た場合、物理的に同じコンピュータでホスティングされる、他の企業が利用し
ているソースにアクセスされてしまう可能性がある。

III. SECURITYFOCUS.COM NEWS AND COMMENTARY
- ------------------------------------------

1. "White Hat" Hacker in Court (April 13, 2000)

"Max Vision" というハッカーが、ペンタゴンが攻撃に遭っている可能性が
ある状況において FBI を支援したとのことである。

URL: http://www.securityfocus.com/news/18

2. Cyberterror Bill Keeps Company Secrets (April 11, 2000)

Cyber Security Information Act がこの水曜日に告知された。この Act は
公共の場からセキュリティホール情報を拭い去る趣旨の法である。

URL: http://www.securityfocus.com/news/17

3. Dial "V" for Virus (April 12, 2000) "Commentary"

911 ウイルスは実際に家々へ電話をかけるプログラムなのである。

URL: http://www.securityfocus.com/commentary/16


IV.SECURITY FOCUS TOP 6 TOOLS
- -----------------------------

1. Winfingerprint 2.2.4 (Netware, Windows 95/98 and Windows NT)
作者: Kirby Kuehl, vacuum@technotronic.com
関連するURL:
http://www.securityfocus.com/data/tools/winfingerprint-224.zip

Winfingerprint 2.2.4 は先進的な、リモートの Windows 系 OS の発見ツール
です。現在、以下の機能を提供しています。
SMB クエリを利用した OS の同定機能、 PDC (Primary Domain Controlller)、
BDC (Backup Domain Controller)、NT MEMBER SERVER、NT WORKSTATION、
SQLSERVER、NOVELL NETWARE SERVER、WINDOWS FOR WORKGROUPS、WINDOWS 9X
サーバー数の計測、管理者権限をもつ共有をも含んだ共有数の計測、グローバ
ルグループの計測、ユーザ数の計測、 NULL 状態を使った IPC$ セッションが
ホストに対して有効かどうかの検査、レジストリへのアクセス可能状況の確認
(現在、サービスパックのレベルと適用済み hotfix の列挙が可能です)
以前のバージョンからの仕様変更は以下の様になっています。
Windows 9X についてはもはや WFW が起動しているコンピュータとしては判断
されないようになりました。また、コンパイル上の問題点の修正、HTML の修
正、上側のフレームの修正、バグの修正が行われています。

2. Nmap 2.30 Beta 20 (AIX, BSDI, FreeBSD, HP-UX, IRIX, Linux, NetBSD,
   OpenBSD, Solaris および SunOS)
作者: Fyodor, fyodor@dhp.com
関連するURL:
        http://www.securityfocus.com/data/tools/nmap-2.30BETA20.tgz

Nmap は大規模ネットワー上でのポートスキャンを行うツールです。もちろん、
このプログラムは単一ホストに対しても動作します。Nmap は多目的ユーティ
リティであり、TCP/IP 上の幾種類ものプロトコールを何種類かの方法でスキャ
ンを行うことが可能です。

Nmap は様々なパフォーマンスや信頼性を判断する機能も備えています。例えば、
ダイナミックな遅延時間の算出、パケットのタイムアウトと再送信時間の算出、
ポートスキャンの並列処理、ping の並列処理による停止中のホストの発見が
あります。Nmap はターゲットとポートの指示に柔軟に対応します。例えば囮
ホストのスキャン、TCP シーケンスの予測可能な文字列の発見が可能で、コン
ピュータが処理可能、あるいは人間が判読可能な形式でログファイルを出力し
ます。

3. GNet 1.0.3 (Linux and UNIX)
作者: David A. Helder, dhelder@umich.edu
関連するURL:
        http://www.securityfocus.com/data/tools/gnet-1.0.3.tar.gz

GNet は単純なネットワークライブラリであり、オブジェクト指向を用い、 C
言語を用いて GNU lib C 上で動作する様に作成されています。より小さく、
高速で、簡単に利用可能で、移植も可能な様に作成されており、GNet はイン
ターネットアドレスの概要、TCP、UDP、IP マルチキャスト、不連続 DNS 名称
解決、TCP 接続機能を提供しています。詳細については添付文書と例が利用可
能です。

4. bmap 1.0.16 (Linux)
作者: Daniel Ridge, newt@scyld.com
関連するURL:
        http://www.securityfocus.com/data/tools/bmap-1.0.16.tar.gz

このツールは Linux カーネルにファイルシステム非依存の能率的な論理ファイ
ルをディスク上のセクタに割り当てるメカニズムを提供します。このメカニズ
ムは obscure なユーザ空間のインタフェースを提供し、カーネルにファイルを
開いたり、実行したりする際の効果的なディスクページ割り当て機能を提供し
ます。このインタフェースはこのツールへ興味を持つコンピュータ関連のコミュ
ニティ、コンピュータセキュリティに関するコミュニティ、ハイパフォーマン
スを求めるコミュニティが様々な機能を提供できるようにするために、容易に
bmap や他のアプリケーションによって拡張可能です。

5. Overloaded Jport (Java)
作者: Snafu, snafu@overloaded.org
関連するURL:
        http://www.securityfocus.com/data/tools/Jport.tgz

このツールは超高速のマルチプラットフォーム型の java を利用したポートス
キャナです。localhost に対しては 30 秒、リモートについては 10 秒でスキャ
ンを行います。バイナリおよびソースがこのパッケージには含まれています。

6. UDB 0.1.1 (HP-UX and Linux)
作者: Bjarni R. Einarsson, bre@netverjar.is
関連するURL:
        http://www.securityfocus.com/data/tools/udb-0.1.1.tar.gz

UDB はユーザと IP アドレス、ユーザと接続中の TCP コネクションの関係の
関連付けを持続的に保持する共有メモリを利用したデータベースの作成と管理
を行うシンプルなユーティリティとライブラリです。ライブラリは HTTP フィ
ルタあるいは IRC プロキシ等のプロキシへ誰がどの動的に割り当てられている
IP アドレスを使っているのかを管理する機能を提供したり、ident デーモンの
改造版がユーザ情報を渡すために利用できます。


V. SECURITY JOBS SUMMARY
- ------------------------

1. Contract Positions Available   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=20000412182429.19070.qmail@securityfocus.com

2. Danish Company Seeking R&D Security Engineers  (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=38F35BD6.22C105B7@dasfisk.dk

3. Information Security Practice Leader #5 - Chicago, IL   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=20000410180156.3368.qmail@securityfocus.com

4. Network Security Analyst and Security Administrator   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=43413CF5A7B4D3119B44009027DEC5E65C4A82@typhoon.corp.telocity.net

5. Security Specialist Needed in Harrisburg, Pennsylvania   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=NCBBKIMIMKKMLDMGEHFKAEIJGFAA.bmitchell@icscorp.com

6. Dir of Recruitment and Retention at InfoSec Startup   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=004801bfa289$4c98ba00$0602010a@fafnir

7. SEEKING FOR SUMMER JOB   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=Pine.BSF.4.03.10004091304510.8166-100000@plan9.hert.org

8. Information Security Specialist - Baltimore/Owings Mills, MD   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=20000407211211.11179.qmail@securityfocus.com

9. Security Engineers @ PhoenixDSL   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=21BC9F109897D11190D600105A5CDFE4583352@PNIXSERVER-1

10. SecurityFocus.com is looking for a developer   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=Pine.GSO.4.21.0004071502520.1887-100000@mail

11. Offering jobs online via a desktop applet   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=Pine.GSO.4.21.0004071440500.1887-100000@mail

12. Site Content Manager   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=Pine.GSO.4.21.0004071244540.11452-100000@mail

13. COR4006 - Computer Security Engineers and Programmers - Northern Virginia
(Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=NDBBJOFPELHLPLAJKAMEEEFBCAAA.donofrio@corsec.com

14. COR4005 - Office Manager - Northern Virginia   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=77&date=2000-04-13&Thr
ead=NDBBJOFPELHLPLAJKAMEAEFBCAAA.donofrio@corsec.com


VI. INCIDENTS LIST SUMMARY
- -------------------------

1. sadmind hack?   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=3.0.32.20000414143013.00d12870@mail.singaren.net.sg

2. IP fw-in deny spam in logs   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=20000413120823.B6118@avalon.informatik.uni-erlangen.de

3. dsnhack.pl --ooops   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=Pine.BSF.4.21.0004131115280.12230-100000@wips.sensepost.com

4. dsnhack.pl   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=Pine.BSF.4.21.0004130926140.11231-100000@wips.sensepost.com

5. Weird Ports on NT box   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=20000413062114.26924.qmail@hotmail.com

6. Port 27015   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=NGEOJILNMMLOODHFPOPJAECICAAA.bkneece@sc.rr.com

7. Lots of scans on port 27063   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=200004121149.LAA29746@linux.home

8. Rooted by admrocks   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=38F50537.F2F5BFDA@technologist.com

9. route oddness   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=Pine.BSF.4.21.0004121117290.10979-100000@fubar.kish.cc.il.us

11. Strange & Consistent RST/ACK packets   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=20000411110854.10241.qmail@securityfocus.com

12. fragment attack of some kind ?   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=412568BE.0029F370.00@obelix.berlingske-online.dk

13. rooted by r0x - from address 212.177.241.127   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=20000411233455.30350.qmail@hotmail.com

14. Port 65535, again   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=20000411092335.9731.qmail@securityfocus.com

15. ADMROCKS, Bind exploit...strikes again...   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=38F242E0.4320FAAC@securify.com

16. Resolution on source IP address 169.254.* source addresses   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=3113.955225706@shore.net

17. Another day, another box hacked   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=Pine.LNX.3.95.1000407153321.2994N-100000@satyr2.zcu.cz

18. Connections to dns server? (fwd)   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=75&date=2000-04-14&Thr
ead=Pine.LNX.4.21.0004071258010.26580-100000@doit.scorpions.net


VII. VULN-DEV RESEARCH LIST SUMMARY
- ----------------------------------

1. network appliance...   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-04-14&Thr
ead=Pine.BSF.4.20.0004131252200.511-100000@alive.znep.com

2. Reachout 8.4x   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-04-14&Thr
ead=38F4CDB9.17C0E28E@wirex.com

3. Disturbing IE behaviour in regards to security.   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-04-14&Thr
ead=38F4208D.34EA6E70@enternet.se

4. Windows: Local Security Workaround   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-04-14&Thr
ead=Pine.BSF.4.10.10004120956420.2372-100000@logicalhost.com

5. Remembering Passwords in IE   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-04-14&Thr
ead=Pine.LNX.4.10.10004111209260.29743-100000@blue.localdomain

6. FW: Windows: Local Security Workaround   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-04-14&Thr
ead=KCEHJMPLKEALHKOGOJCNKEBKCAAA.jamie.phillips@ns.sympatico.ca

7. Kill BIOS   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-04-14&Thr
ead=20000408123116.35874.qmail@hotmail.com

8. Windows: Local Security Workarounds-DD   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-04-14&Thr
ead=Pine.LNX.4.10.10004081442340.25710-100000@blue.localdomain

9. Award BIOS passwords (was Re: local security workaround through IE)   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-04-14&Thr
ead=Pine.LNX.4.10.10004081408080.25652-100000@blue.localdomain

10. local security workaround through IE   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-04-14&Thr
ead=LPBBKHCMGBAMFCHNILDPEECBCAAA.andrew@mmedia.fsnet.co.uk

11. Novell 32bit Client , Passwords   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-04-14&Thr
ead=3.0.6.32.20000407110736.007b8750@scholar.don.tased.edu.au


VIII. MICROSOFT FOCUS LIST SUMMARY
- ---------------------------------

1. Creating Security Levels on NT   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=001b01bfa51d$695efa50$f9cff7c2@secure.e-bank.co.yu

2. Inventory patches & Hotfixes   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=007901bfa48a$61fb8960$6f64a8c0@hbms

3. Microsoft Security Bulletin (MS00-023)   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=991708270E97D211998300A0C99B2376012B6E09@whmsx19.is.bear.com

4. Weird Ports on NT box   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=003b01bfa55e$6f07e340$5e17433f@tidalwave.net

5. Threads   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=Pine.GSO.4.21.0004131102510.15744-100000@mail

6. Secure Terminal Emulator for AS/400   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=4.2.0.58.20000413090726.00b85b20@mailhost.clipper.net

7. IIS 5   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=000b01bfa4c7$8c4d5a30$d3010a0a@wscmiller

8. KSM   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=8E2B23CAA1C8D311ACB30000D1ECC2D2558B9B@CASNTSL.CA.STATE.GOV

9. IIS 4.0 security on NT4 Server   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=004e01bfa3ce$0a553510$6f64a8c0@hbms

10. Blocking the AIM login servers   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=A05134E05D7BD2118F200080C83359ECC7A597@email.plato.com

11. Registry keys   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=2C46EC62B734D31191080000E868AC2504BB5846@ROSEEXCHMBA

12. blocking the AIM login servers (was: Re: AIM and Baal...)   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=852568BF.004BE47C.00@njdmta01.acml.com

13. FW:PcAnywhere weak password encryption (fwd)   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=Pine.GSO.4.21.0004121205540.13782-100000@mail

14. Terminal Emulator   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=s8f446bd.011@gwmail

15. Exchange Server & tcp port 27   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=38F3C1F3.C52544EE@babcockbrown.com

16. AIM and Windows 2000 Terminal server   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=Pine.LNX.4.10.10004112017290.25523-100000@weather.admin.niu.edu

17. Applying hotfixes with batch scripts   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=00bd01bfa425$e60dea00$0200000a@shiva

18. IIS Security   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=01271AA9110BD411B2D100A024CB96BF085F@CCDOMAIN2

19. Speaking of ports - 800?   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=C9355BA81050D311B3930090278A0B8E2737B2@arbor.softlock.com

21. FW: IIS 4.0 security on NT4 Server   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=BBEC6B3DFB2FD31199CE0050049B11B92B4BB3@HSADENSERV2

22. AIM and Baal...   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=00b801bfa400$09e68200$2302a5a4@shiva

23. NT Firewalling   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=4.3.1.2.20000411133711.00aa8690@206.105.233.68

24. HELP.....any suggestions welcome.....   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=ADC6001C9401D4118CA30060B057FB280171FF@hpserver.prodsoft.com

25. Apache on NT [was: IIS 4.0 security on NT4 Server]   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=20000411131448.A6749@oven.com

26. NT Account Creation Date   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=OF051B651A.B73214D3-ON852568BE.005CB787@appliedcard.com

27. Windows NT Security (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=61E875712B79D3118510009027540E2B01FC33@SERVER

28. RRAS - Dial-on-Demand   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=C598C94AF61DD31181B10008C7FA923327F38E@EXCHANGE

29. IE5 and your IIS 4 server   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=2A79E2756786D31182670000D11BFFBC29E9@matrix2.matrix.com

30. Location of securent.cmd and sp6scrip.cmd..   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=007401bfa363$5bccc720$0200000a@shiva

31. Remote Access -   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=20000410225813.91104.qmail@hotmail.com

32. Proxy Server on Windows 2000   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=31B907C7FEC1D311B73500902740ABB47401@ntnetway1.netway.com.ar

33. Win2k with webhosting...?   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=F94DC390398ED311941C00A0C9CC3F1A0813AE@mcn-ms1

34. FW: A funny way to DOS pcANYWHERE8.0 and 9.0   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=JEENLNLIMOLKDGAHKOCHKEEODHAA.marc@eeye.com

35. R: Nessus Scanner   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=024a01bfa0a0$93be7f90$3b0a00b9@ntroden

36. Nessus Scanner   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=88&date=2000-04-14&Thr
ead=NEBBIMNLEKHAHDIIPMDJKEBICAAA.hispase@hispasecurity.com


IX. SUN FOCUS LIST SUMMARY
- ----------------------------

1. Chroot Bind on Solaris 2.6?   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=003901bfa629$656856f0$9608a3d1@TALIS

2. dnscache (was Re: Chroot Bind on Solaris 2.6?)   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=20000414093326.F430@rahul.net

3. Unprotected Suns   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=20000413205222.I28696@zeus.jason.nl

4. Unprotected Suns (was: RE: cachefsd)   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=20000413204434.H28696@zeus.jason.nl

5. cachefsd   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=14581.56688.498968.64489@panini.cling.gu.se

6. 32bit vs 64bit Kernel Modules and GCC vs Sun CC   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=200004131104.MAA09205@otis.UK.Sun.COM

7. Opensource v. Sun Thread (and advisory gripes...)   (thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=20000413123610.A25300@securityfocus.com

8. Syslogd   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=38F5FB0F.1FD1FA5D@spinrecords.com

9. Free or Low Cost Firewalls   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=14580.51626.332431.800529@panini.cling.gu.se

10. [Focus-Sun]Re: Free or Low Cost Firewalls   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=3.0.6.32.20000412130748.007c3a00@192.168.10.140

11. Solaris Hardening; was "Free or Low Cost Firewalls"   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=20000411201115.B19871@securityfocus.com

12. Fileserving over multi-platform networks   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=Pine.LNX.4.10.10004072053510.6277-100000@mail-1.traffic.co.uk

13. killing suns with nmap   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=200004072235.QAA27323@goose.ast.lmco.com

14. Sun Security and Patches (was: Free or Low Cost Firewalls)   (Thread)
 関連するURL:
      http://www.securityfocus.com/templates/archive.pike?list=92&date=2000-04-14&Thr
ead=20000407140224.G666@rahul.net



Translated by SAKAI Yoriyuki <sakai@lac.co.jp>
UCHIDA Norimiti <norimiti@lac.co.jp>

LAC Co., Ltd. <URL: http://www.lac.co.jp/security/>

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 5.5.3i for non-commercial use <http://www.pgpi.com>

iQA/AwUBOPpFvJQwtHQKfXtrEQIz8gCg3Jtrln1G6z5bXHGecxf5dF7gRlIAn3bE
UySjuhlab1C2B38HTFP4OPh/
=OdVb
-----END PGP SIGNATURE-----