探検
【セキュリティホール】情報交換【バグフィックス】
0124sine
03/03/19 14:33ID:vQcB1l5Sパッチ当てといた・・・
0125演 ◆f2enGI/www
03/03/19 14:55ID:???MLでもその辺あんまり議論になってないんだけど、
http://pc.2ch.net/test/read.cgi/unix/994289303/752-755
あたりがホンネと見た。
0126DNS未登録さん
03/03/19 14:55ID:???http://slashdot.jp/linuxkernel/03/03/19/0411229.shtml?topic=92
0127DNS未登録さん
03/03/19 15:37ID:???ローカルユーザーに・・・か。
0128DNS未登録さん
03/03/19 15:45ID:???緊急というわりにはWindowsUpdateにはないな・・・
0129DNS未登録さん
03/03/19 16:22ID:???>>122
同じこと何度も書くなよ。
(>>118 >>122 )= >>106 です。
>>128
WindowsUpdate と一緒にここも定期的にみた方がいいよ。
・MS TechNet セキュリティ情報一覧
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp?mscomtb=ms_support|セキュリティ情報
0130DNS未登録さん
03/03/19 16:31ID:???ちがう。
>>106=115,123だから。
>>128
WindowsUpdateにはMS03-007 英語版は出てるけどね…
0131DNS未登録さん
03/03/19 16:39ID:???2.5/{i386,ppc[未],alpha[未]} 2.6/{i386,ppc[未],alpha[未]}
内容:
vsnprintf の実装に含まれるバグによる、qpopper の不正利用ができる問題が発見されました。
現在分かっている攻撃方法では、有効なユーザアカウントとパスワードが必要とされ
pop_msg() 関数の文字列をオーバーフローさせることでユーザに "mail" グループ権限とシステムのシェルをユーザに与えることができます。
0132DNS未登録さん
03/03/19 16:39ID:???ttp://internet.watch.impress.co.jp/www/article/2003/0319/iis.htm
ttp://www.trusecure.com/corporate/press/2003/iisexploit031803.shtml
0133DNS未登録さん
03/03/19 17:22ID:???>>>106=115,123だから。
いや、書込んだ人のことじゃないです。
(とゆうか、そんなことは、どーでもよい。)
書込んだ内容のことです。
同じ内容書くなってこと。しかもあいまいな事。
(説明不足でスマン)
>>122 も >>118 も、あいまいな情報になってるので、
結局自分で、詳しく調べなきゃならなくなる。
記事の引用元だって、大した事書いてあるわけじゃないしね。
>>122 も >>118 も、前の書込み(>>106)読んでないのか?
読んでも「あぁ、この件はもう書いてあるな」とか分からないのか?
そもそも詳細を自分で調べないのか?
なんかこういうヤシがあぶなそうだが、自分のパソ大丈夫か?
最近のウイルスやワームとか自分のパソだけじゃなくて周りに迷惑
かけるし、クラックされて踏み台にされたら、それこそ、ヘタして
企業から損害賠償されるとも限らないわけで...
で、結局 >>119 >>123 に禿同(藁
そういえば、こういった脆弱性情報が公開されてから、
関連ポートのスキャンや、鯖への不正アクセスが増えたり
することありませんか?
さっき、うちのWebDAV鯖(IIS5.0:MS03-007パッチ対応済)
にも不正アクセスがあったけど。
うちも日々チェック&勉強ですね。みんながんがろー。
0134DNS未登録さん
03/03/19 18:49ID:???責められるべきはMSだけだろうか?
ttp://www.atmarkit.co.jp/fsecurity/column/sudoh/10.html
0135名無しさん@カラアゲうまうま
03/03/19 19:43ID:???読んだ。イタいね。たしかに責められるべきはMSだけではない。
それは事実だが、だからといって責任が回避されるわけではない。
MS のセキュリティ問題の情報開示の姿勢は他に比べてもたしかに悪くないが、
一般に MS が責められてるのはそんな点ではない。そこを弁護しても的はずれ。
MS 製品にクリティカルな穴が多過ぎるという根本的な質の悪さが
問題にされていることをこいつはわかってない。セキュリティホールを
生み出しているのは、機能を優先して安全を軽視する思想と、出荷する前に
内部で穴を発見できないチェック体制の不備。MS が責められているのはそこ。
つーか、セキュリティ問題について、「他と比較して悪くない」という
主旨の記事を書こうという発想自体がどうかしてる。比較は無意味。
穴があるのなら、それは他と比べるまでもなく悪いものなんだから。
0136DNS未登録さん
03/03/19 21:14ID:???0137DNS未登録さん
03/03/19 21:36ID:???誰かが教えてくれるスレかと思ってた。
違うのね。。。。。
0138DNS未登録さん
03/03/19 23:05ID:???どんなスレだと思ってたんだろう…
0139DNS未登録さん
03/03/20 00:48ID:???>穴があるのなら、それは他と比べるまでもなく悪いものなんだから。
激同。
その点では、WindowsもUNIX系も同じだと思われ。
それと、一般ユーザは、あまりセキュリティ情報が目につかないんじゃ
ないのかなぁ?
確かに、WindowsUpdate や セキュリティ情報ページはあるけど、その
存在や操作方法、その必要性を知らない人も多いのでは?
実際、コードレッドやニムダの送り元見ると、結構ダイヤルアップ接続
やケーブルの人が居るしね。(それも.jpだったりして)
自分でサイト立ち上げてる人や鯖管やってる人なら、結構気にすると思う
けど、普通?の人は、実際どうなんでしょうね?
つまり、もっとユーザ側の意識改革も必要なんだろうな。
どのように情報を広めたらいいかと言ったら難しいと思うけど。
中学校で「情報基礎」の授業があるから、そういったところから徹底して
もらうのがいいのかなぁ?
「ウイルスにかかるとこうなるんだぞ」とか実際に実習してみたりして。
ところで、UNIX/Linux/BSDとか使ってる人は、やっぱりセキュリティを
気にする人が多いのでしょうか?
0140139
03/03/20 00:57ID:???>>135
>穴があるのなら、それは他と比べるまでもなく悪いものなんだから。
激同。
その点では、WindowsもUNIX系も同じだと思われ。
(つまり比較する意味がない)
0141137
03/03/20 02:18ID:???えーっとね、
>>131
みたいにセキュリティホールが見つかったら
誰かがカキコしてくれるスレかと思った。
0142root@ usen-43x233x52x230.ap-USEN.usen.ad.jp
03/03/20 13:12ID:???http://it.nikkei.co.jp/it/sp/virus.cfm?i=2003032002119zv
まだタテヨミ。
0143DNS未登録さん
03/03/20 13:30ID:???http://www.cert.org/advisories/CA-2003-10.html
サン・マイクロシステムズによって提供される
XDRライブラリーのxdrmem_getbytes()機能は、
不適当に分類されたダイナミック・メモリー割付けに結びつくことができる
整数オーバーフローを含んでいます。
脆弱なxdrmem_getbytes()機能が使用される場合、
バッファー・オーバーフローのような後の問題は生じる可能性があるかも…
#「Integer overflow」を「整数オーバーフロー」 って訳しちゃったけど、間違いかな?
0144【緊急】
03/03/20 14:00ID:???Windows スクリプト エンジンの問題により、コードが実行される (814078) (MS03-008)
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-008.asp
最大深刻度 : 緊急
推奨する対応策 : お客様は、直ちにこの修正プログラムをインストールしてください。
影響を受けるソフトウェア :
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Me
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
0145root@ usen-43x233x52x230.ap-USEN.usen.ad.jp
03/03/20 14:48ID:???つまり全部ね。
0146DNS未登録さん
03/03/20 15:11ID:???95, 3.1, DOS は大丈夫なの?(藁
まだ使ってる人いる?
95 と DOS あたりはいるかも知れないなぁ。
0147DNS未登録さん
03/03/20 16:39ID:???サポート対象外のWindows 95などについては,影響を受けるかどうか分からないとしている。
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030320/1/
0148DNS未登録さん
03/03/21 13:06ID:???パッチのリリースを急いだためかWindows 2000とWebサーバソフトの脆弱性解消のため
リリースされたパッチに問題点が発覚。Microsoftはアドバイザリを更新
ttp://www.zdnet.co.jp/news/0303/21/nebt_16.html
0149DNS未登録さん
03/03/21 13:48ID:???Windows 2000 Service Pack 3をインストールしたコンピュータには
問題はないらしい。
0150DNS未登録さん
03/03/21 13:59ID:???( ´∀`)/<先生!こんなのがありました!
_ / / / \___________
\⊂ノ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄||
http://saitama.gasuki.com/hiroyuki/
0151念のため
03/03/27 13:34ID:???WebDAVに関する脆弱性はIISを起動していないWindows 2000にも影響
ttp://internet.watch.impress.co.jp/www/article/2003/0326/iis.htm
0152DNS未登録さん
03/03/31 01:34ID:XLcLAipwhttp://www.sendmail.org/8.12.9.html
http://www.cert.org/advisories/CA-2003-12.html
prescan() 関数に問題があり、アドレス解析時sendmailの中で
コード化する際に十分に電子メールアドレスの長さをチェックしない為。
巧妙に作られたアドレスを備えた電子メールメッセージによって
スタック・オーバーフローを引き起こすことが出来る。
今回の脆弱性が有るとされるSendmailのVerは
・Sendmail Pro (all versions)
・Sendmail Switch 2.1 prior to 2.1.6
・Sendmail Switch 2.2 prior to 2.2.6
・Sendmail Switch 3.0 prior to 3.0.4
・Sendmail for NT 2.X prior to 2.6.3
・Sendmail for NT 3.0 prior to 3.0.4
・Systems running open-source sendmail versions prior to 8.12.9, including UNIX and Linux systems
非常に広い、パッチを適用するか、アップグレードするべし。
0153DNS未登録さん
03/03/31 11:36ID:???そういえば、こないだのSendmailの脆弱性とは別物みたいですね。
> ※ この問題は、3月初旬に公開された sendmail の脆弱性とは別のものであ
> ることに注意してください。
>
> sendmail にバッファオーバーフローの脆弱性が発見されました。結果とし
>て、遠隔から第三者が root 権限を取得する可能性があります。
>
> この問題は、sendmail が電子メールアドレスを処理する際に発生します。
>したがって、内部ネットワークに設置したホスト上で稼動している sendmail
>であっても、外部から中継されたメッセージを受け取ることによって、問題が
>発生する可能性があります。
やっぱりSendmail使い多いのかなぁ?
(ちなみにうちは、Postfix)
>>107 どうよ。
0154DNS未登録さん
03/04/08 11:24ID:SIwrqCXKhttp://www.zdnet.co.jp/news/0304/08/nebt_15.html
0155DNS未登録さん
03/04/09 00:09ID:???APC 製の UPS を管理するフリーのツールである apcupsd に
リモートから root を取られる穴と DoS を受ける穴。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0099
世に侵入の穴は付きまじ。
0156DNS未登録さん
03/04/16 19:51ID:???http://www.coresecurity.com/common/showdoc.php?idx=313&idxseccion=10
0157bloom
03/04/16 20:15ID:KXZT9GqN0158山崎渉
03/04/17 11:58ID:???0159DNS未登録さん
03/04/19 15:28ID:T9ul2PPehttp://www.st.ryukoku.ac.jp/~kjm/security/memo/#20030417_MS03-013
0160山崎渉
03/04/20 05:52ID:???( ^^ )< ぬるぽ(^^)
0161DNS未登録さん
03/04/20 11:20ID:???ISPサポートで法人担当してますが、
殆どsendmailですね。Postfixは皆無、
稀にqmailがあるかな、という感じです。
Postfixの方が穴が少ない印象がありますが、
単にシェアが相対的に低いから、攻撃対象として
敬遠されているだけなんでしょうか?
0162DNS未登録さん
03/04/20 11:22ID:???0163DNS未登録さん
03/04/21 12:59ID:???両方やん?
窓が攻撃されやすいのと一緒
0164DNS未登録さん
03/04/21 17:35ID:???アプリケーション個別のログ(apacheやftp)では無く
tcp/ip全体に対するログって取れるのですか?
0165DNS未登録さん
03/04/21 17:41ID:???tcpdump > logfile
0166164
03/04/21 19:57ID:???サンクスです
0167DNS未登録さん
03/04/21 21:29ID:???0168山崎渉
03/05/22 02:00ID:???0169山崎渉
03/05/28 17:07ID:???ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
0170DNS未登録さん
03/05/30 19:53ID:???GET /NULL.printer
こんな感じの見慣れないログが残ってたので調べてみたら、
WINNTAutoAttack V2.5というアタックツールらしい
http://www.liandun.net/news/newscontent.asp?snncode=121
http://huijin.org/down/list.asp?id=524
↓インフォシーク翻訳
http://honyakuinfoseek.infoseek.co.jp/amiweb/browser.jsp?langpair=6%2C2&url=http%3A%2F%2Fwww.liandun.net%2Fnews%2Fnewscontent.asp%3Fsnncode%3D121&display=2&lang=JA&toolbar=yes&c_id=honyakuinfoseek
http://honyakuinfoseek.infoseek.co.jp/amiweb/browser.jsp?langpair=6%2C2&url=http%3A%2F%2Fhuijin.org%2Fdown%2Flist.asp%3Fid%3D524&display=2&lang=JA&toolbar=yes&c_id=honyakuinfoseek
0171DNS未登録さん
03/06/01 19:03ID:???右のおねーちゃんにハァハァ
0172DNS未登録さん
03/06/01 20:07ID:???それアタックツールっぽいけど、
元のIPにアクセスしたら中国のIISのサーバーだったんだよね。
IISが感染するとかあるのかな?
それに俺のとこにもきたけど俺のとこアタックされるほどアクセス多くないし
0173170
03/06/02 00:11ID:???下の方の翻訳に
>自動的に増えたのうえに長距離の図形を伝えたのは裏門の機能を支配する
ってあるからワームにもなるっぽい
0174DNS未登録さん
03/06/02 13:48ID:???0175DNS未登録さん
03/06/08 08:46ID:???って、かなり前だった
0176DNS未登録さん
03/07/10 21:48ID:/6fV2LmVバッファオーバーランに対する脆弱性っていうものは、窓OS以外では発生しないのでしょうか?
もし発生しても他のOS、カーネルでは脆弱性とならないのであるならば、
窓OS自体が、、、かと思いまして。
0177DNS未登録さん
03/07/10 21:53ID:VqGUY9rm人が書いたコードである以上、穴はどこかにある。
「WindowsじゃないからBORが起こらない」というのは
ちょっとおかしい話だと思う。
0178DNS未登録さん
03/07/10 21:55ID:Q86mNBFS★http://yahooo.s2.x-beat.com/linkvp/linkvp.html★
0179DNS未登録さん
03/07/10 22:02ID:???0180DNS未登録さん
03/07/10 22:49ID:???だな
でも、だからといって Windowsと他のOSの危険度が同じと言う話でもなくて…
頻度、対応等々を含めて総合的に判断しなきゃいけないよなぁ
そういう所がMS はちょっとアレとか言われる所以で
ttp://japan.cnet.com/news/ent/story/0,2000047623,20059757,00.htm
こんな話もあるしなぁ
0181DNS未登録さん
03/07/11 04:17ID:???バッファオーバーフローをランタイムライブラリで阻止するのが
デフォルトな処理系を使って書いてれば(DelphiとかC#とか)
危険なバグの出る確率はぐっと減ると思う
0182DNS未登録さん
03/07/11 21:35ID:???何か、穴でもあるの?
0183DNS未登録さん
03/07/12 23:42ID:???男には5個、女には6個穴がある。
0184DNS未登録さん
03/07/13 23:49ID:???毛穴は除外するにしても、何か(穴2個所)を忘れてる余寒。
0185DNS未登録さん
03/07/14 01:58ID:???おそらくは>>183は人間ではないと思われ
0186DNS未登録さん
03/07/14 21:31ID:???男は「鼻の穴が2つ」「口」「尿道口」「肛門」の計5個
女は「鼻の穴が2つ」「口」「尿道口」「膣口」「肛門」の計6個
ほかに有ったか?w
0187DNS未登録さん
03/07/14 21:32ID:???0188186
03/07/14 22:24ID:???誰かに突っ込まれる前でよかたよ。
0189DNS未登録さん
03/07/14 23:43ID:???おまえにはもう2個あるだろ!
「ふしあな」という穴が
0190DNS未登録さん
03/07/15 00:26ID:???0191山崎 渉
03/07/15 11:05ID:???__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
0192DNS未登録さん
03/07/17 06:59ID:vrbAU39k0193DNS未登録さん
03/07/19 22:36ID:???0194DNS未登録さん
03/07/20 03:46ID:???耳は?
0195DNS未登録さん
03/07/20 08:21ID:???0196αランド
03/07/20 09:54ID:???0197DNS未登録さん
03/07/20 21:44ID:???確かそれくらい(w
漏れは今日slashdot見て知った…個人的には先週インスコしたばっかなのに鬱。
0198DNS未登録さん
03/07/21 09:52ID:???つかFixだもんね。ADDじゃないもんね。
0199197
03/07/21 09:59ID:???0200DNS未登録さん
03/07/21 13:50ID:???Apache2への移行を推奨しまつ。
0201つーか
03/07/21 16:48ID:HUaZN+6B0202DNS未登録さん
03/07/31 06:55ID:???書き直すの面倒くせー
apache2.xが1.xより優位な点教えてよ。
乗り換える理由にするから。
0203DNS未登録さん
03/07/31 20:35ID:???自分で調べ自分で判断しろ。
まさか仕事もそうやって進めているんじゃないだろうな?
0204DNS未登録さん
03/08/01 15:05ID:???優位な点:新しいものを使っているという間違った優越感(w
0205ぼるじょあ ◆ySd1dMH5Gk
03/08/02 04:52ID:???ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
0206DNS未登録さん
03/08/02 14:23ID:???0207_
03/08/02 14:45ID:???0208DNS未登録さん
03/08/02 15:36ID:???本7みたいなこと云うとるし。
>>207 と >>208 の違いって判ってるんだろうか?
0209DNS未登録さん
03/08/02 18:54ID:???おいお前、アンカ変じゃねぇか?
0210_
03/08/02 19:11ID:???0211DNS未登録さん
03/08/07 16:24ID:tmF9hkKSttp://www.zdnet.co.jp/enterprise/0308/06/epn17.html
0212DNS未登録さん
03/08/07 17:03ID:uK9AWX8t★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★ 送料激安! スピード発送! 商品豊富!
★☆ http://www.get-dvd.com
☆★ 激安DVDショップ 「GETDVDドットコム」
★☆ http://www.get-dvd.com
☆★ 今すぐアクセス Let’s Go! 急げ!
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
0213DNS未登録さん
03/08/12 18:36ID:???耳を忘れてるよ!
0214DNS未登録さん
03/08/12 19:30ID:???>>189
0215DNS未登録さん
03/08/12 19:55ID:???0216DNS未登録さん
03/08/14 13:25ID:???0217DNS未登録さん
03/08/14 20:04ID:fyyNO0vRttp://ftp.gnu.org/MISSING-FILES.README
0218DNS未登録さん
03/08/14 20:28ID:???怖すぎ。
0219山崎 渉
03/08/15 22:29ID:???│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
0220DNS未登録さん
03/08/15 22:38ID:???0221DNS未登録さん
03/08/19 23:12ID:hwZPbJjDちなみにウチのは閑古鳥の鳴く掲示板が一つ動いてるだけで、ドキュメントルートは空っぽ。
発信元IPはバラバラ。送ってくるUser-Agent情報は全て同一で、MSIE5.5 on Win98。パケットも見てみたけどサイズは普通。Hostはドメイン名でなくIPアドレスの直接指定。
サーバ情報の取得用かなとも思う。
世間で何か起こってるの?
0222DNS未登録さん
03/08/19 23:16ID:???http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html
これかな?
0223DNS未登録さん
03/08/19 23:18ID:???MSBLASTERでぐぐってみ
0224223
03/08/19 23:20ID:+yDxJic5MSBLASTERとは別物だったんか…?
レスを投稿する
ニュース
- 【映画】『鬼滅の刃』無限城編は劇場版3部作で [シャチ★]
- 【医療】腎臓の機能回復せず、関連死も 小林製薬「紅こうじ」障害で日本腎臓学会報告 [窓際被告★]
- 【フランス総選挙】極右が大躍進 与党は第3勢力へ、7日決選投票 [香味焙煎★]
- 【サッカー】イングランドが奇跡のEURO8強!! 敗退危機90+5分にベリンガム劇的バイシクル弾、最後はケイン仕上げて逆転突破 [久太郎★]
- 【ニコニコ動画】流出情報「ダウンロードや拡散はお控えください」 ★8 [Hitzeschleier★]
- 救急車でコンビニ利用を容認へ 連続出動で昼食抜きの隊員多く 堺市 [Gecko★]
- 高校生で1人暮らししようと思ってるんだけど、
- 【悲報】すまん、ガチのマジでシャレならん心霊体験したから聞いてくれ [798085517]
- 【悲報】ハッカー「kadokawaの社内情報をぶっこ抜いた、7/1に公開してやる」全てハッタリだったwwwwwwwwwwwwwe [164492938]
- 【速報】ひまそらあかね候補、割とガチで当選ラインに乗り始める [164492938]
- 【Abemaユーロ】イングランド×スロバキア1:00,スペイン×ジョージア4:00 [226731781]
- ハッカー「4億円ね」「今度は13億円ね」→実際どうすればいいんだよ? [698948998]