X
トップページ自宅サーバ
309コメント124KB

【セキュリティホール】情報交換【バグフィックス】

0001以下キムチ
垢版 |
03/02/03 00:43ID:???
おまいら、セキュリティホールはふさぎましょう
0137DNS未登録さん
垢版 |
03/03/19 21:36ID:???
ここってセキュリティ関連情報が出たら
誰かが教えてくれるスレかと思ってた。

違うのね。。。。。
0139DNS未登録さん
垢版 |
03/03/20 00:48ID:???
>>135
>穴があるのなら、それは他と比べるまでもなく悪いものなんだから。
激同。
その点では、WindowsもUNIX系も同じだと思われ。

それと、一般ユーザは、あまりセキュリティ情報が目につかないんじゃ
ないのかなぁ?
確かに、WindowsUpdate や セキュリティ情報ページはあるけど、その
存在や操作方法、その必要性を知らない人も多いのでは?
実際、コードレッドやニムダの送り元見ると、結構ダイヤルアップ接続
やケーブルの人が居るしね。(それも.jpだったりして)
自分でサイト立ち上げてる人や鯖管やってる人なら、結構気にすると思う
けど、普通?の人は、実際どうなんでしょうね?

つまり、もっとユーザ側の意識改革も必要なんだろうな。
どのように情報を広めたらいいかと言ったら難しいと思うけど。
中学校で「情報基礎」の授業があるから、そういったところから徹底して
もらうのがいいのかなぁ?
「ウイルスにかかるとこうなるんだぞ」とか実際に実習してみたりして。

ところで、UNIX/Linux/BSDとか使ってる人は、やっぱりセキュリティを
気にする人が多いのでしょうか?
0140139
垢版 |
03/03/20 00:57ID:???
(一部つけ足し)
>>135
>穴があるのなら、それは他と比べるまでもなく悪いものなんだから。
激同。
その点では、WindowsもUNIX系も同じだと思われ。
(つまり比較する意味がない)
0141137
垢版 |
03/03/20 02:18ID:???
>>138
えーっとね、
>>131
みたいにセキュリティホールが見つかったら
誰かがカキコしてくれるスレかと思った。

0143DNS未登録さん
垢版 |
03/03/20 13:30ID:???
サンRPC XDRライブラリー・ルーチンでの整数オーバーフローの問題
http://www.cert.org/advisories/CA-2003-10.html

サン・マイクロシステムズによって提供される
XDRライブラリーのxdrmem_getbytes()機能は、
不適当に分類されたダイナミック・メモリー割付けに結びつくことができる
整数オーバーフローを含んでいます。

脆弱なxdrmem_getbytes()機能が使用される場合、
バッファー・オーバーフローのような後の問題は生じる可能性があるかも…
#「Integer overflow」を「整数オーバーフロー」 って訳しちゃったけど、間違いかな?

0144【緊急】
垢版 |
03/03/20 14:00ID:???
>>142
Windows スクリプト エンジンの問題により、コードが実行される (814078) (MS03-008)
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-008.asp

最大深刻度 : 緊急
推奨する対応策 : お客様は、直ちにこの修正プログラムをインストールしてください。
影響を受けるソフトウェア :
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Me
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
0146DNS未登録さん
垢版 |
03/03/20 15:11ID:???
>>144
95, 3.1, DOS は大丈夫なの?(藁

まだ使ってる人いる?
95 と DOS あたりはいるかも知れないなぁ。
0147DNS未登録さん
垢版 |
03/03/20 16:39ID:???
>>146
サポート対象外のWindows 95などについては,影響を受けるかどうか分からないとしている。
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030320/1/
0148DNS未登録さん
垢版 |
03/03/21 13:06ID:???
MSのパッチでシステムがフリーズ

パッチのリリースを急いだためかWindows 2000とWebサーバソフトの脆弱性解消のため
リリースされたパッチに問題点が発覚。Microsoftはアドバイザリを更新
ttp://www.zdnet.co.jp/news/0303/21/nebt_16.html
0149DNS未登録さん
垢版 |
03/03/21 13:48ID:???
>>148
Windows 2000 Service Pack 3をインストールしたコンピュータには
問題はないらしい。
0150DNS未登録さん
垢版 |
03/03/21 13:59ID:???
     ∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ( ´∀`)/<先生!こんなのがありました!
 _ / /   /   \___________
\⊂ノ ̄ ̄ ̄ ̄\
 ||\        \
 ||\|| ̄ ̄ ̄ ̄ ̄||
 ||  || ̄ ̄ ̄ ̄ ̄||
http://saitama.gasuki.com/hiroyuki/
0151念のため
垢版 |
03/03/27 13:34ID:???
〜全てのWindows 2000ユーザーは対策パッチの導入が必要
WebDAVに関する脆弱性はIISを起動していないWindows 2000にも影響
ttp://internet.watch.impress.co.jp/www/article/2003/0326/iis.htm
0152DNS未登録さん
垢版 |
03/03/31 01:34ID:XLcLAipw
Sendmailにスタック・オーバーフローの脆弱性
http://www.sendmail.org/8.12.9.html
http://www.cert.org/advisories/CA-2003-12.html

prescan() 関数に問題があり、アドレス解析時sendmailの中で
コード化する際に十分に電子メールアドレスの長さをチェックしない為。
巧妙に作られたアドレスを備えた電子メールメッセージによって
スタック・オーバーフローを引き起こすことが出来る。

今回の脆弱性が有るとされるSendmailのVerは
・Sendmail Pro (all versions)
・Sendmail Switch 2.1 prior to 2.1.6
・Sendmail Switch 2.2 prior to 2.2.6
・Sendmail Switch 3.0 prior to 3.0.4
・Sendmail for NT 2.X prior to 2.6.3
・Sendmail for NT 3.0 prior to 3.0.4
・Systems running open-source sendmail versions prior to 8.12.9, including UNIX and Linux systems

非常に広い、パッチを適用するか、アップグレードするべし。
0153DNS未登録さん
垢版 |
03/03/31 11:36ID:???
えー、またSendmailぅ。
そういえば、こないだのSendmailの脆弱性とは別物みたいですね。

> ※ この問題は、3月初旬に公開された sendmail の脆弱性とは別のものであ
> ることに注意してください。

> sendmail にバッファオーバーフローの脆弱性が発見されました。結果とし
>て、遠隔から第三者が root 権限を取得する可能性があります。

> この問題は、sendmail が電子メールアドレスを処理する際に発生します。
>したがって、内部ネットワークに設置したホスト上で稼動している sendmail
>であっても、外部から中継されたメッセージを受け取ることによって、問題が
>発生する可能性があります。

やっぱりSendmail使い多いのかなぁ?
(ちなみにうちは、Postfix)

>>107 どうよ。
0160山崎渉
垢版 |
03/04/20 05:52ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
0161DNS未登録さん
垢版 |
03/04/20 11:20ID:???
>>153
ISPサポートで法人担当してますが、
殆どsendmailですね。Postfixは皆無、
稀にqmailがあるかな、という感じです。

Postfixの方が穴が少ない印象がありますが、
単にシェアが相対的に低いから、攻撃対象として
敬遠されているだけなんでしょうか?
0162DNS未登録さん
垢版 |
03/04/20 11:22ID:???
使ってる奴が多いほうを狙ったほうが楽しいからな。
0164DNS未登録さん
垢版 |
03/04/21 17:35ID:???
すみません、linuxでサーバを立てようとしているのですが
アプリケーション個別のログ(apacheやftp)では無く
tcp/ip全体に対するログって取れるのですか?
0168山崎渉
垢版 |
03/05/22 02:00ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
0169山崎渉
垢版 |
03/05/28 17:07ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉
0170DNS未登録さん
垢版 |
03/05/30 19:53ID:???
GET /NULL.IDA?CCCCCCCCCC・・・・・
GET /NULL.printer
こんな感じの見慣れないログが残ってたので調べてみたら、
WINNTAutoAttack V2.5というアタックツールらしい

http://www.liandun.net/news/newscontent.asp?snncode=121
http://huijin.org/down/list.asp?id=524
↓インフォシーク翻訳
http://honyakuinfoseek.infoseek.co.jp/amiweb/browser.jsp?langpair=6%2C2&url=http%3A%2F%2Fwww.liandun.net%2Fnews%2Fnewscontent.asp%3Fsnncode%3D121&display=2&lang=JA&toolbar=yes&c_id=honyakuinfoseek
http://honyakuinfoseek.infoseek.co.jp/amiweb/browser.jsp?langpair=6%2C2&url=http%3A%2F%2Fhuijin.org%2Fdown%2Flist.asp%3Fid%3D524&display=2&lang=JA&toolbar=yes&c_id=honyakuinfoseek
0172DNS未登録さん
垢版 |
03/06/01 20:07ID:???
>>170
それアタックツールっぽいけど、
元のIPにアクセスしたら中国のIISのサーバーだったんだよね。
IISが感染するとかあるのかな?
それに俺のとこにもきたけど俺のとこアタックされるほどアクセス多くないし
0173170
垢版 |
03/06/02 00:11ID:???
>>172
下の方の翻訳に
>自動的に増えたのうえに長距離の図形を伝えたのは裏門の機能を支配する
ってあるからワームにもなるっぽい
0175DNS未登録さん
垢版 |
03/06/08 08:46ID:???
Samba 2.2.8a日本語版リリース1.0 がリリースされました。(2003/05/27)
って、かなり前だった
0176DNS未登録さん
垢版 |
03/07/10 21:48ID:/6fV2LmV
http://internet.watch.impress.co.jp/www/article/2003/0710/ms.htm
バッファオーバーランに対する脆弱性っていうものは、窓OS以外では発生しないのでしょうか?
もし発生しても他のOS、カーネルでは脆弱性とならないのであるならば、
窓OS自体が、、、かと思いまして。
0177DNS未登録さん
垢版 |
03/07/10 21:53ID:VqGUY9rm
>>176
人が書いたコードである以上、穴はどこかにある。
「WindowsじゃないからBORが起こらない」というのは
ちょっとおかしい話だと思う。
0179DNS未登録さん
垢版 |
03/07/10 22:02ID:???
実際 Windows 以外でもいっぱい見つかってるし。
0180DNS未登録さん
垢版 |
03/07/10 22:49ID:???
>>179
だな
でも、だからといって Windowsと他のOSの危険度が同じと言う話でもなくて…
頻度、対応等々を含めて総合的に判断しなきゃいけないよなぁ

そういう所がMS はちょっとアレとか言われる所以で
ttp://japan.cnet.com/news/ent/story/0,2000047623,20059757,00.htm
こんな話もあるしなぁ

0181DNS未登録さん
垢版 |
03/07/11 04:17ID:???
たぶん、Cでソース書くからじゃないかな。
バッファオーバーフローをランタイムライブラリで阻止するのが
デフォルトな処理系を使って書いてれば(DelphiとかC#とか)
危険なバグの出る確率はぐっと減ると思う
0182DNS未登録さん
垢版 |
03/07/11 21:35ID:???
最近ポート445にアタックするサイトがすごく多いけど

何か、穴でもあるの?
0184DNS未登録さん
垢版 |
03/07/13 23:49ID:???
>183
毛穴は除外するにしても、何か(穴2個所)を忘れてる余寒。
0186DNS未登録さん
垢版 |
03/07/14 21:31ID:???
合ってんじゃねーのかいの?
男は「鼻の穴が2つ」「口」「尿道口」「肛門」の計5個
女は「鼻の穴が2つ」「口」「尿道口」「膣口」「肛門」の計6個

ほかに有ったか?w
0188186
垢版 |
03/07/14 22:24ID:???
おっと!あれだな、耳の穴だな。忘れてたワイ。
誰かに突っ込まれる前でよかたよ。
0191山崎 渉
垢版 |
03/07/15 11:05ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
0192DNS未登録さん
垢版 |
03/07/17 06:59ID:vrbAU39k
緊急age
0197DNS未登録さん
垢版 |
03/07/20 21:44ID:???
>>193
確かそれくらい(w
漏れは今日slashdot見て知った…個人的には先週インスコしたばっかなのに鬱。
0198DNS未登録さん
垢版 |
03/07/21 09:52ID:???
まさか1.3.xがバージョンうpするとは思わなんだ。
つかFixだもんね。ADDじゃないもんね。
0199197
垢版 |
03/07/21 09:59ID:???
っていうか2.xにしようかな、と考え中。
0201つーか
垢版 |
03/07/21 16:48ID:HUaZN+6B
2.×で、全く問題なし。
0202DNS未登録さん
垢版 |
03/07/31 06:55ID:???
どうせ、httpd.confの書き方変わってたりするんだろ〜
書き直すの面倒くせー

apache2.xが1.xより優位な点教えてよ。
乗り換える理由にするから。
0203DNS未登録さん
垢版 |
03/07/31 20:35ID:???
>>202
自分で調べ自分で判断しろ。
まさか仕事もそうやって進めているんじゃないだろうな?
0204DNS未登録さん
垢版 |
03/08/01 15:05ID:???
>>202
優位な点:新しいものを使っているという間違った優越感(w
0205ぼるじょあ ◆ySd1dMH5Gk
垢版 |
03/08/02 04:52ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
0211DNS未登録さん
垢版 |
03/08/07 16:24ID:tmF9hkKS
Postfix1.1.xに脆弱性
ttp://www.zdnet.co.jp/enterprise/0308/06/epn17.html
0212DNS未登録さん
垢版 |
03/08/07 17:03ID:uK9AWX8t
☆★ 新商品 ゾク・ゾク 入荷!! 急げ〜!! ☆★☆
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★ 送料激安!  スピード発送!  商品豊富!   
★☆      http://www.get-dvd.com        
☆★ 激安DVDショップ 「GETDVDドットコム」 
★☆      http://www.get-dvd.com        
☆★ 今すぐアクセス Let’s Go!   急げ! 
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
0217DNS未登録さん
垢版 |
03/08/14 20:04ID:fyyNO0vR
GNUのFTPサーバが3月〜7月末まで乗っ取られ
ttp://ftp.gnu.org/MISSING-FILES.README
0219山崎 渉
垢版 |
03/08/15 22:29ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
0221DNS未登録さん
垢版 |
03/08/19 23:12ID:hwZPbJjD
apacheのログ見たら、昨日(18日)から "GET / HTTP/1.1"が異様に多く来てる。ま、異様っても2〜3分に1回くらいなんだけど。
ちなみにウチのは閑古鳥の鳴く掲示板が一つ動いてるだけで、ドキュメントルートは空っぽ。

発信元IPはバラバラ。送ってくるUser-Agent情報は全て同一で、MSIE5.5 on Win98。パケットも見てみたけどサイズは普通。Hostはドメイン名でなくIPアドレスの直接指定。
サーバ情報の取得用かなとも思う。

世間で何か起こってるの?
0224223
垢版 |
03/08/19 23:20ID:+yDxJic5
>>222
MSBLASTERとは別物だったんか…?
0225222
垢版 |
03/08/19 23:24ID:???
>>224
BLASTERと同系といえば同系だが…
BLASTERはM$以外の80番PORTにはアクセスしないはず

なんか情報が錯綜してて何がなんだかってのはちょっとある
トレンドマイクロは亜種という位置付けだな

セキュリティホールmemoよりコピペ
とくちょう:

攻撃前に ping し、反応があったホストを攻撃。 snort だと "ICMP PING CyberKit 2.2 Windows" として検出する。
10240 バイトの dllhost.exe ファイルと 19728 バイトの svchost.exe を使う。後者は tftp サーバ。
MS03-026 穴と MS03-007 穴を狙う。
MS03-026 patch (Microsoft 謹製の本物) をダウンロードしインストールする。 ただし英語・中国語・韓国語版 patch にしか対応しておらず、日本語版 patch はダウンロードされない。
MS03-007 patch はインストールしない。
4444/tcp ではなく 666〜765/tcp を使う。
Blaster ワームを削除する。
2004 年になると自己破壊する。
目標のさがし方がかしこい。MSRPC DCOM ワーム「MS Blast」の蔓延 (ISSKK) より:
0226223
垢版 |
03/08/19 23:41ID:???
>>225
セキュリティホールmemoはキラいなんで、ISSKK読んだけど、
BLASTERを駆除する「善意の」ワームってことになってるみたい。
でも、迷惑には変わらないんだよなぁ。
0227221
垢版 |
03/08/19 23:46ID:hwZPbJjD
なるほど。MSblastを消去してpatchをダウンロードする亜種についての記事は読んでたけど、
80番にもアクセスしてくるのは知らなかった。ありがと。
0228223
垢版 |
03/08/19 23:52ID:???
>>227
>MSblastを消去してpatchをダウンロードする亜種についての記事は読んでた
なんか、折れの無知を晒しただけなような気がする(w

M$公式とかセキュリティホールmemoとかスラドとか除いて、
この辺りの情報が確実に集まってくるサイトって、他にどこがあるんでしょ?
一応、折れは@ITを見るようにはしてるけど、ここんとこ暇がなかった…。
0230DNS未登録さん
垢版 |
03/08/21 21:06ID:???

ものすごい数のサンプルと画像を集めてみました。モロ
動画系サンプル集、新たにアップ!
こきすぎ注意
http://vs2.f-t-s.com/~moemoe/index.html
0232DNS未登録さん
垢版 |
03/08/26 16:38ID:ntKxYDzM
ここ数日こんなのが5分に1回くらい世界からくるんだが、いったいなんなんだ?
ぐぐったりウイルスメーカー見たがさっぱりわからん。誰かわかる人キボンヌ
3行目の宛先アドレスが127.0.0.1だし。

2003-08-26 07:23:35 63.138.193.58 - 192.168.2.209 80 GET /index.html - 200 484 191 210 HTTP/1.1 ***.***.***.*** Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98) - -
2003-08-26 07:23:35 63.138.193.58 - 192.168.2.209 80 SEARCH / - 411 233 44 0 HTTP/1.1 ***.***.***.*** - - -
2003-08-26 07:23:45 63.138.193.58 - 192.168.2.209 80 SEARCH /AAAAAAAAAAAAA(中略)NNNNNNNNNNNNNNN - 404 0 66301 281 HTTP/1.1 127.0.0.1 - - -
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況