SecurityFocus.com Newsletter #82 2001-2-21->2001-2-28

To: BUGTRAQ-JP@SECURITYFOCUS.COM
Subject: SecurityFocus.com Newsletter #82 2001-2-21->2001-2-28
From: KAGEYAMA Tetsuya <t.kageym@LAC.CO.JP>
Date: Tue, 6 Mar 2001 16:50:57 +0900
Reply-To: KAGEYAMA Tetsuya <t.kageym@LAC.CO.JP>
Sender: BUGTRAQ-JP List <BUGTRAQ-JP@SECURITYFOCUS.COM>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

影山@ラックです。

SecurityFocus.com Newsletter 第 82 号の和訳をお届けします。
訳のない項目については「日本語訳なし」として区別してあります。

- ---------------------------------------------------------------------------
SecurityFocus.com Newsletter に関するFAQ:
<URL: http://www.securityfocus.com/forums/sf-news/faq.html>
BugTraq-JP に関する FAQ:
<URL: http://www.securityfocus.com/forums/bugtraq-jp/faq.html>
- ---------------------------------------------------------------------------
引用に関する備考:
・この和訳は Security-Focus.com の許可を株式会社ラックが得た上で行わ
  れています。
・SecurityFocus.com Newsletter の和訳を Netnews, Mailinglist,
  World Wide Web, 書籍, その他の記録媒体で引用される場合にはメールの
  全文引用をお願いします。
・日本語版ニュースレター 1 号から 3 号までにはこの備考が付いていませ
  んが準用するものとします。
・また、Security-Focus.com 提供の BugTraq-JP アーカイブ [*1] へのいか
  なる形式のハイパーリンクも上記に準じてください。
1) <URL http://www.securityfocus.com/templates/archive.pike?list=79>
- ---------------------------------------------------------------------------
- ---------------------------------------------------------------------------
この和訳に関する備考:
・この和訳の適用成果について株式会社ラックは責任を負わないものとしま
  す。
- ---------------------------------------------------------------------------
- ---------------------------------------------------------------------------
訳者からのお知らせ:
・もし、typo や誤訳が見つかった場合、BUGTRAQ-JP へ Errata として修正
  版をご投稿頂くか、訳者にお知らせください。
  後者の場合には修正版をできるだけ迅速に発行します。
- ---------------------------------------------------------------------------
- ---------------------------------------------------------------------------
原版:
Message-ID:  <Pine.GSO.4.30.0103050919110.23845-100000@mail>
Date:         Mon, 5 Mar 2001 09:35:28 -0700

SecurityFocus.com Newsletter #82
- --------------------------------

I. FRONT AND CENTER(日本語訳なし)
     1. Check Point Firewall-1 for Linux, Part Two
     2. Virus Protection for Small Enterprises
II. BUGTRAQ SUMMARY
     1. Simple Server Directory Traversal Vulnerability
     2. Sapio WebReflex GET Denial Of Service Vulnerability
     3. Datawizards FtpXQ Directory Traversal Vulnerability
III. SECURITYFOCUS.COM NEWS ARTICLES
     1. Stomp the identity thieves
     2. DeCSS in the funny pages
     3. Report: U.S. cyber-defense on track
     4. Gnutella worm slow-crawls
     5. Napster alternative: other people's hard drives
IV.SECURITY FOCUS TOP 6 TOOLS
     1. scanlogd 2.2
     2. LibNet 1.0.2a
     3. RazorBack 0.1.1
     4. Zebedee 2.2.1
     5. CyberArmy Spam Stenographer
     6. VCatch 3.5

I. FRONT AND CENTER(日本語訳なし)
- ---------------------------------

II. BUGTRAQ SUMMARY
- -------------------
1. Simple Server Directory Traversal Vulnerability
BugTraq ID: 2415
リモートからの再現性: あり
公表日: 2001-02-24
関連する URL:
http://www.securityfocus.com/bid/2415
まとめ:

Simple Server には、本来公開してはならないディレクトリを開示してしまう
問題が存在する。

このサーバはユーザからの入力を適切に検査することができない。そのため、
'/../'の列を含んだリクエストをサーバに送信することにより、攻撃者は Web
サーバの通常のディレクトリ構造を遡ることが可能である。

したがって、攻撃者は webserver プロセスの権限レベルでホストのファイルシ
ステム上にある所在が既知のファイルを表示することが可能である。

2. Sapio WebReflex GET Denial Of Service Vulnerability
BugTraq ID: 2425
リモートからの再現性: あり
公表日: 2001-02-27
関連する URL:
http://www.securityfocus.com/bid/2425
まとめ:

WebReflex は、Microsoft Windows システム上で Web ホスティングを提供する
際、CD-ROM を切り離して HTTP サーバを運用するために設計されたソフトウェ
アパッケージである。この Web サーバは Windows 95 や Windows 98 のような
システム上で使用されることを想定している。このソフトウェアは、Sapio
Design Ltd. により作成され、維持されている。

このソフトウェアには、ローカル資源に対する DoS 攻撃を引き起こす可能性が
ある問題が存在する。これは、HTTP サーバからページがリクエストされた際に、
GET オプションを解析する部分に関係がある。

過剰に長い名前がつけられたファイルの GET リクエストを受信した際、HTTP
サーバの動作は不安定になる。この問題は、OS のモジュール、KRNL386.EXE
で一般保護例外を引き起こしてしまう。この結果、サービスは動作を停止し、
そのため、Web 資源を利用できるはずの正規ユーザへの DoS となってしまう。

3. Datawizards FtpXQ Directory Traversal Vulnerability
BugTraq ID: 2426
リモートからの再現性: なし
公表日: 2001-02-28
関連する URL:
http://www.securityfocus.com/bid/2426
まとめ:

FtpQX は Microsoft 社のオペレーティングシステムが FTP サービスを提供で
きるように設計された FTP デーモンである。 このソフトウェアパッケージは
Microsoft Windows 95/98/NT/2000 で動作し、Datawizard Technologies によ
り保守管理され提供されている。

このソフトウェアには、ユーザに FTP コンテンツの root ディレクトリ外にあ
るファイルへのアクセスや検索を可能としてしまう問題が存在する。原因は、
入力値が十分に妥当性の検査が行われていないためである。

この ftp サーバは通常の ftp デーモンとして、リモートユーザがダウンロー
ドできるようファイルを保管するといった機能を提供する。しかし、GET リク
エストの前にドットを付加することにより、公開してはならないディレクトリ
に位置するファイルの検索が可能となる。これが、ftp コンテンツの root デ
ィレクトリ上にあるファイルのみに影響するか、それとも、システム上にある
すべてのファイルに影響するかについては現在のところ未詳である。

2 個のドット(..) をつけ加えたを ftp の GET リクエストを送信することによ
り、現在の作業ディレクトリの 1 つ上の階層のディレクトリを何の制限もなく
開示し、特定のファイルを検索できる。

III. SECURITYFOCUS.COM NEWS AND COMMENTARY
- ------------------------------------------
1. Stomp the identity thieves
著者: Kevin Mitnick

個人情報の窃盗は米国で急速に増加している犯罪の 1 つであるといえる。そし
てインターネットが、その犯罪増加に一役かっているのは疑う余地の無いもの
である。Web から個人情報を排除するのが唯一の方法だと主張する者もいるが、
個人情報の窃盗の今後の予見を考慮すると、この主張は未曾有の大惨事を引き
起こす証明と疑われないものである。

http://www.securityfocus.com/templates/article.html?id=166

2. DeCSS in the funny pages
著者: Kevin Poulsen

世界でも最も違法とされるコンピュータプログラムが、ある漫画に掲載された
ため、米国映画協会は呆然自失となっている。

その問題の漫画は The Boondocks といい、2 連載の犯罪組織ストーリーである。
ストーリーは、DVD の使用違反を防ぐ為に作られた DeCSS というスクランブル
がかけられたシステムを使用者が回避できるように公開されたソースプログラ
ムを巡る人々のごたごたを描いたものである。Universal Press 通信によると、
アメリカ全土の 250 社にもおよぶ平日と日曜版の新聞に掲載されたとのことで
ある。

http://www.securityfocus.com/templates/article.html?id=165

3. Report: U.S. cyber-defense on track
著者: Kevin Poulsen

Critical Information Assurance Office (CIAO) が先週公開した報告書による
と、国家のセキュリティに最優先をおいてサイバー防衛を言明してから 3 年後、
ようやくアメリカ政府は 1 度は懐疑的になったテクノロジー業界の信頼を取り
戻し、軍事ネットワークのセキュリティを強化し、さらにコンピュータを用い
た攻撃に対抗できるよう、国家機関と民間との絆を効果的に高めたと言うこと
である。

http://www.securityfocus.com/templates/article.html?id=164

4. Gnutella worm slow-crawls
著者: John Leyden, The Register

セキュリティ業界はインターネットワームである、ピアツーピア型のファイル
交換ツールの Gnutella システムを利用して拡がる悪意を持って置かれたファ
イルについて警告を発した。

Gnutella Mandragore と呼ばれるウイルスは、Gnutella ネットワークに 1 度
でもユーザの PC が接続され汚染されると、そのウイルスはユーザが曲や他の
ファイルをダウンロードする時に、自動的にダウンロードされる仕組みになって
いるのである。

http://www.securityfocus.com/templates/article.html?id=162

5. Napster alternative: other people's hard drives
著者: Kevin Poulsen

訳注: 前号 (No.81) の
      III. SECURITYFOCUS.COM NEWS AND COMMENTARY
      1. Napster alternative: other people's hard drives
      とまったく同じ内容です。

音楽情報公開サイトの Napster の先行きは思いやられるものである。ナシュビル
に本拠をおくこの小さなベンチャー企業は、金曜日にインターネット上での手当
たり次第に無防備なハードディスクドライブをピアツーピアでファイル交換する
環境といった、以前にも増してより一層問題のある環境を広告し始めたのである。

ShareSniffer という名前の ShareSniffer 社が新らたに売り出したソフトウェ
アは、Napster ユーザが好きな曲を選択しやすいように、誰もがネット上で第
三者の Windows の中のファイルシステムを覗けるようになっている。
ShareSniffer の Web サイトでは、「現時点でも、何万という世界中のコンピ
ュータがパスワードの認証なしで、故意にインターネット上でファイル交換を
しているのだ。」と書かれている。このサイト上では、まるでネット使用者が
他人の音楽ファイル、デジタル映画、マイクロソフト社のワードドキュメント
や表計算プログラム等を隈なく探すことを推奨しているかのようである。しか
し、これに対して ShareSniffer 社では、「ネット上に誰もが見れるように置
いてあるのだから仕方がない」と述べている。

http://www.securityfocus.com/templates/article.html?id=159

IV.SECURITY FOCUS TOP 6 TOOLS
- -----------------------------
1. scanlogd 2.2
プラットフォーム: Linux
作者: Solar Designer (solar@false.com)
関連する URL: http://www.openwall.com/scanlogd/

scanlogd はポートスキャンを検知し、1 回のポートスキャンがある毎に、1 行
のログを syslog(3) 機構を利用し、記録します。このデーモンプログラムは起
動時に raw ソケットを取得し、そして、稼動するシステムへ向かって送出され
たパケットを捕獲し、処理を行います。もし、単一のソースアドレスから複数
のポートへ向かってパケットが短い時間に送出された場合、このイベントは記
録されます。

2. LibNet 1.0.2a
プラットフォーム: AIX、BSDI、DG-UX、FreeBSD、HP-UX、IRIX、Linux、NetBSD、
OpenBSD、SCO、Solaris、SunOS、True64 UNIX、UNIX
作者: route
関連する URL: http://www.packetfactory.net/libnet/

Libnet はネットワークパケットの構成と処理を助けるための API です。これ
は、低水準なネットワークパケットを作成したり、処理する際にポータブルな
枠組みを提供します (libnet と一緒に libpcap を使用すれば、小気味いいソ
フトウェアが作れるでことしょう)。 Libnet はホスト情報の補完や、機能的な
補充のために、パケットの IP 層やリンク層の情報を作成できます。これはま
だ発展途上のものでしかありませんが、しかし、着実に進歩を遂げています。

このライブラリは素早く、そしてシンプルにパケットを取り扱い、他のアプリ
ケーションと連携させるために使い勝手の良いソフトウェアです(traceroute
や ping を libnet を使用して作成し直すことは非常に簡単です)。より詳細な
情報は man ページとサンプルコードをご覧ください。

3. RazorBack 0.1.1
プラットフォーム: Unix、Windows NT
作者: InterSect Alliance
関連する URL: http://www.intersectalliance.com/projects/

RazorBack はログ解析プログラムであり、オープンソースの侵入検知システム
である Snort のインターフェイスとして、ネットワーク上に侵入の兆候が現れ
た際に、リアルタイムの視覚的な通知機能を提供します。RazorBack は UNIX
システム上の GNOME フレームワークとして実行されるように設計されています。

4. Zebedee 2.2.1
プラットフォーム: UNIX、Windows 95/98、Windows NT
作者: Neil Winton (zebedee@winton.org.uk)
関連する URL: http://www.winton.org.uk/zebedee/

Zebedee は、2点間でデータ転送を暗号化し、圧縮した TCP/IP または UDP ト
ンネルを確立する簡易的なプログラムです。これを使用して telnet、ftp、X
などの通信を盗聴から防ぎ、圧縮により低速ネットワーク上でもパフォーマン
スを向上しました。Zebedee の主な目的は、UNIX と Windows 95/98/NT 上に完
全なクライアント/サーバ 機能を提供し、インストールを簡単にし、特別な設
定をほとんどもしくは全く必要とせずに使用、維持でき、暗号アルゴリズムは
著作権のないもの、もしくは、著作権の有効期限が過ぎているもののみを使用
していることです。

5. CyberArmy Spam Stenographer
プラットフォーム: Perl (any system supporting perl)
作者: Xenographic
関連する URL: http://msgctl.virtualave.net/downloads/mimic.txt

Mimic.pl は、spammimic.com が提供している、メッセージをエンコードして
spam にしてしまうという非常に興味深いユーティリティをもとにした、
CyberArmy.com が提供するオープンソースユーティリティです。私たちはこの
スクリプトが非常に気に入ったため、皆さんがご自身で楽しめるように自分た
ちで同等機能を持つプログラムを作成し、BSD ライセンスに基づき利用できる
ようにしました。これには特別な機能がいくつかあります。たとえ外国語の言
い回しを処理できなくても、非常に長いメッセージ及び改行記号を簡単にエン
コードできるということです。これは 100% NANAS spam 製です。

6. VCatch 3.5
プラットフォーム: Windows 2000、Windows 95/98、Windows NT
作者: CommonSearch
関連する URL: http://www.vcatch.com/download.html

VCatch はウィルス対策ソフトウェアです。VCatch が有効であれば、電子メー
ルや Web アプリケーションを通してあなたのコンピュータへ送信もしくはダウ
ンロードしてきたファイル全てをチェックします。VCatch がウィルスと思しき
ファイルを発見した場合、ソフトウェアは自動的にそのファイルを削除し、そ
の旨をお知らせします。

Translated by ARAI Yuu, ICHINOSE Sayo, KAGEYAMA Tetsuya, KOMATSU Misa,
              SAKAI Yoriyuki
LAC Co., Ltd. Computer Security Laboratory
http://www.lac.co.jp/security/
-----BEGIN PGP SIGNATURE-----
Version: PGP for Personal Edition 5.5.5J
Comment: KAGEYAMA Tetsuya

iQA/AwUBOqQYDM32EXDdoEFfEQKoRACg54sV94o1fWbdfuaMetbeXnSSiXwAmQGJ
Fza89hvO9GAR1A1p/xULggPh
=YsSq
-----END PGP SIGNATURE-----