2ちゃんねる ■掲示板に戻る■ 全部 1- 最新50    

【セキュリティホール】情報交換【バグフィックス】

1 :以下キムチ:03/02/03 00:43 ID:???.net
おまいら、セキュリティホールはふさぎましょう


88 : ◆tzy.sWKD/I :03/03/13 01:04 ID:???.net
>>85
http://catnap.virtualave.net/tips/tips-network.htm
>・バックドアやトロイの木馬で使われるPort番号
>28431 UDP YES Hack Attack 2000


89 :むむむ ◆aczsMUMUMU :03/03/13 01:05 ID:???.net
>>88
おお、ここは新セッティングサーバか。

90 :82:03/03/13 01:05 ID:???.net
間違えた…84× 82○だった…逝ってきまつ。

91 :むむむ ◆aczsMUMUMU :03/03/13 01:07 ID:???.net
>>87
あ、かぶったすね。
# 仕事に戻ります。明日から10日ほど在米の人。

92 :DNS未登録さん:03/03/13 01:20 ID:???.net
3015はなんでつか?

# proto source port port opts
13 tcp 211.135.255.206 80 3015 -af---
1 tcp 211.135.255.206 80 3015 -a-r--

93 :専守防衛 ◆g.v5EmdBmg :03/03/13 01:28 ID:???.net
>>86
いや、ただの自宅鯖です。 (Debian GNU/Linux 3.0)
外部からは、職場からだけセッションを張れるようにしてあります。
内部からは、主に串(っつーか防火壁)として使っています。

インターネットの怖さを何も知らない愛する妻とそのパソコンを、
ただ黙って守っていまつ。

…例の完全匿名化squidです。


>>87-88
ほぉ、そういうヤツですか。参考にします。
# URLサンクス


94 :DNS未登録さん:03/03/13 10:12 ID:???.net
>>82 >>84 >>87
うちも、200 のヤツがきてるんだけど、2件ばかし。
(Debian + apache)
他の GET /default.ida?XXX・・・ は、404 なんだけど...
これだけ、どうして、200 なのかなぁ?
大丈夫なんだろうけど、気になる。
どなたか教えて下さいませ。


95 :DNS未登録さん:03/03/13 14:25 ID:???.net
>>82
HTTP 200 OKはヤバくないか?
というか何でApache使ってるのにdefault.idaへのリクエストが200 OKになるのか
考えよう。
とりあえず200を出したリクエストと404のリクエストを比べてみよう。
というか、ワームを発射したヤシが送ってきたリクエストヘッダ見にゃ解らんと思うが。
漏れは今まで(今も)200になった事はないぞ。404と400だけ。

96 :DNS未登録さん:03/03/13 14:28 ID:???.net
>>92
そんぐれぇ調べろやハゲ!

97 :初期不良:03/03/13 16:07 ID:UgpRdZ94.net
>>95
うちの場合 host ヘッダ無しのアクセスを転送してるせいで
200 は存在しないな... 全部 302
そう言うの以外でも 200 になる場合が本当にあるのかどうか興味あるね

98 :DNS未登録さん:03/03/13 16:50 ID:pTg/B7Kq.net
>>69
一応マジレスする。




知っとけYO、それくらい!w


99 :DNS未登録さん:03/03/13 21:26 ID:???.net
だから9.2.2リリースなんでしょ?

100 :DNS未登録さん:03/03/14 16:35 ID:???.net
2003.3.8 Postfix Version 2.0.5, 2.0.6 が続けてリリースされています。
2.0.6 では sendmail のヘッダ処理に関するセキュリティホールへの対策が含まれているので、
特にゲートウェイで Postfix を使っている場合にはアップデートをお勧めします。
1.1.12, 20010228-pl08 に対する同様のパッチも出ています。

101 :名無しさん@カラアゲうまうま:03/03/14 18:46 ID:???.net
>>100
これってすげーまぎらわしいんだけどさ、
sendmail の穴を攻撃するメールヘッダを書き換えて中継するだけで、
別に postfix に穴があったわけじゃないんだよな。

メッセージを書き換えないのをポリシーとしている qmail から見れば邪道もいいとこ。
postfix 使いのわしとしても、設定で動作を変更できないのはどうかと思う。


102 :82:03/03/15 00:55 ID:???.net
>>84 >>95
原因が掴めたかもしれない。
黒氷が検知出来たパケット中のリクエストが200に成ってるみたいだわ。
っで試しに昨日(14日)一日中黒氷を停止させて様子してた、結果の推測ではあるけどね。

今日はまた黒氷を開始させて様子見してみまつ。

#当方環境
OS:Win2K Pro
PFW:BlackICE Defender 2.9canJ+Kerio

気になってた、200と404のリクエストヘッダだけど
EtherealのFollow TCP Streamで見る限り、相違点は見つからなかったよ。

103 :DNS未登録さん :03/03/15 18:51 ID:???.net
>>102
ってゆーか、うち Debian(Linux)+apache のログで、CodeRed が 200 なんですけど...
黒氷なんて使えないし。


104 :95:03/03/15 22:21 ID:???.net
>>102
サンクス!!
漏れの所に(F)が来ていないだけのような気がしてきた。
なんか以前のモノと比べ(F)の方はストリングが数バイト多いらしい。
実は漏れ、面倒なんで調べていない、正直スンマソン。

105 :DNS未登録さん:03/03/17 18:28 ID:ukpDlDyh.net
Sambaにroot権限奪取の脆弱性
2.0.xから2.2.7aまで
http://www.samba.gr.jp/ml/samba-jp/htdocs/200303.month/14349.html

まあ普通の環境では内部犯行に限られるとは思うけど一応

106 :DNS未登録さん:03/03/18 11:19 ID:qiPJqoX3.net
Microsoft IIS 5.0 の WebDAV 機能にバッファオーバーフローの脆弱性
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-007.asp

107 :DNS未登録さん:03/03/18 14:28 ID:VVxWzwzT.net
>>106
M$製品のセキュリティホールなんて見飽きたよ。もういい。
「今朝も夜が明けました」と同じくらい当たり前のことなんだからさ。


108 :DNS未登録さん:03/03/18 15:02 ID:???.net
>>107
Linux, SUN とかの方も結構あるよ。

>M$製品のセキュリティホールなんて見飽きたよ。もういい。
>「今朝も夜が明けました」と同じくらい当たり前のことなんだからさ。
ってゆーか、そんな事言ってて 107 はセキュリティ大丈夫か?
ちゃんとセキュリティ情報チェックしてるか?
こういうヤツに限って「自分は大丈夫だ」とか思ってるんだよなぁ。
お間抜けなこと言ってないで、お前も情報流せや。


109 :108 :03/03/18 15:03 ID:???.net
ここ一ヶ月のセキュリティ関連情報(詳細はこちらを参照)
ttp://www.jpcert.or.jp/wr/

<<< JPCERT/CC Alert 2003-03-18 >>>
Microsoft IIS 5.0 の脆弱性に関する注意喚起

JPCERT/CC が 3/2(日) から 3/8(土) の間に得たセキュリティ関連情報
[1] CERT Advisory CA-2003-07
Remote Buffer Overflow in Sendmail
[2] CIAC Bulletin N-049
Snort RPC Preprocessing Vulnerability
[3] CIAC Bulletin N-050
Sun sendmail(1M) ".forward" Constructs Vulnerability
[4] Macromedia Product Security Bulletin MPSB03-03
Security Patch for Macromedia Flash Player
[5] CIAC Bulletin N-051
Red Hat Updated OpenSSL Packages Fix Timing Attack

JPCERT/CC が 2/23(日) から 3/1(土) の間に得たセキュリティ関連情報
[1] OpenSSL の脆弱性に関する追加情報


110 :108:03/03/18 15:04 ID:???.net
JPCERT/CC が 2/16(日) から 2/22(土) の間に得たセキュリティ関連情報
[1] CERT Advisory CA-2003-05
Multiple Vulnerabilities in Oracle Servers
[2] CERT Advisory CA-2003-06
Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
[3] OpenSSL Security Advisory [19 February 2003]
Timing-based attacks on SSL/TLS with CBC encryption

JPCERT/CC が 2/9(日) から 2/15(土) の間に得たセキュリティ関連情報
[1] CIAC Bulletin N-044
Red Hat Updated kernel-utils Packages Fix setuid Vulnerability
[2] CIAC Bulletin N-045
Red Hat Updated PAM packages fix bug in pam_xauth Module


111 :108:03/03/18 15:05 ID:???.net
JPCERT/CC が 2/2(日) から 2/8(土) の間に得たセキュリティ関連情報
[1] JPCERT/CC Vendor Status Notes 試験運用開始
[2] CIAC Bulletin N-038
Microsoft Cumulative Patch for Internet Explorer
[3] CIAC Bulletin N-040
Red Hat Xpdf Packages Vulnerability
[4] CIAC Bulletin N-039
Microsoft Unchecked Buffer in Windows Redirector Vulnerability
[5] CIAC Bulletin N-042
Updated PHP packages available
[6] CIAC Bulletin N-043
Red Hat openldap Vulnerabilities
[7] CIAC Bulletin N-041
Sun Linux Vulnerabilities in "unzip" and GNU "tar" Commands
[8] CIAC Bulletin N-037
Multiple Vulnerabilities in Old Releases of MIT Kerberos
[9] CIAC Bulletin N-036
Updated Kerberos Packages Fix Vulnerability in ftp Client

JPCERT/CC が 1/26(日) から 2/1(土) の間に得たセキュリティ関連情報
[1] MS-SQL Server Worm (SQL Slammer) に関する追加情報
[2] CVS サーバの脆弱性に関する追加情報


112 :DNS未登録さん:03/03/18 16:38 ID:???.net
108さん、どうしたの?
なんか意地になってるね。

しかしまぁ、あなたはよく知っておられますね。
いや、敬服いたしましたです。
たくさんコピペしたら自分がいかに知ってるっぽく見えるとでも思ってんでしょ。

ちなみに私はiptablesで余計なパケットは全部どぶに捨ててますし、
ブラウザやメーラの設定にも留意していますよ。
脆弱性に関するアナウンスにも目を通していますし、
セキュリティフィックスも即座に当ててますよ。

大抵はアナウンスを知るより早くセキュリティフィックスを当ててますけどね。


113 :DNS未登録さん:03/03/18 19:37 ID:8XsugCYz.net
>>112
そういう人がこのスレにくる必要があるんだw
矛盾していることに気づけ。

114 :◆f2enGI/www :03/03/18 20:05 ID:???.net
>>101
さんくす よく理解せずに2.0.6にしてたよ。


115 :DNS未登録さん:03/03/18 20:30 ID:qiPJqoX3.net
>>108 >>112
もちつけ
     /\⌒ヽペタン
   /  /⌒)ノ ペタン
∋oノハヽo \ ((@ノハ@
 (; ´D`))' ))(;‘ д‘)
 /  ⌒ノ ( ⌒ヽ⊂⌒ヽ
.(    ノ ) ̄ ̄ ̄()__   )
 )_)_) (;;;;;;;;;;;;;;;;;;;)(_(


116 :DNS未登録さん:03/03/18 20:37 ID:hDsEJJCL.net
a

117 :DNS未登録さん:03/03/19 05:11 ID:???.net
>>101
なるほど・・・qmailな漏れは関係ないなと思ってたけど、そういう意味だったんだ。
だからゲートウェイなわけか。>>114と共に漏れからもセンクス


118 :DNS未登録さん:03/03/19 08:14 ID:12IBpw0C.net
Windows2000において重大なバグフィックスが発見された。
セキュリティーホールが空いており、
サーバーが乗っ取られる可能性がある。
なおWindows 2000サーバに搭載されたIIS 5.0にのみ影響。

119 :DNS未登録さん:03/03/19 11:33 ID:???.net
>118 はツッコミどころ満載なわけだが。

120 :DNS未登録さん:03/03/19 13:09 ID:???.net
2000でサーバーにしてる奴は全部だろ
うちは、これで落ちてたかと・・・笑
あきらめてXP入れたのに今頃発覚かよ!

121 :DNS未登録さん:03/03/19 13:16 ID:???.net
最近また 445 のスキャンが多いなぁ。と思ってたら...

Windows ファイル共有を悪用したワームの流布
ttp://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-08.html
445/tcp へのスキャンが増えています。このスキャンは Microsoft Windows
2000 および XP を対象とした攻撃用ツールによる「攻撃の試み」である可能
性が指摘されています。

だとさ。


122 :速報+より:03/03/19 13:46 ID:JgFscm8L.net
1 名前:ゆかりんφ ★[sage] 投稿日:03/03/19 06:21 ID:???
マイクロソフトは18日、コンピューター向け基本ソフト(OS)「ウィンドウズ2000」の一部に
緊急な対応を要する欠陥が見つかった、と発表。
修正プログラムをインターネット経由で無償公開し、顧客企業などに直ちに適用するよう呼び掛けた。
同社によると、欠陥を放置した場合、攻撃者が攻撃対象コンピューターを停止させたり
任意のプログラムを実行するなど、事実上乗っ取ることが可能。
欠陥の中でも最大深刻度の「緊急」と位置付けている。
欠陥は、サーバー向けのウィンドウズ2000サーバーと、同アドバンストサーバーに搭載された
「インターネット・インフォメーション・サーバー」(IIS)と呼ばれるプログラムにある。
このほか、パソコン向けウィンドウズ2000でパソコンをウェブサーバー代わりに使用している場合も
欠陥を悪用される可能性があるという。
記事の引用元:http://www.kahoku.co.jp/news/2003/03/2003031801000485.htm

(´-`).。oO(この前はMeでしたよね…)


123 :DNS未登録さん:03/03/19 14:16 ID:???.net
>>122 もツッコミどころ満載なわけだが。


124 :sine:03/03/19 14:33 ID:vQcB1l5S.net
俺の頭にもセキュリティホールがあったから
パッチ当てといた・・・

125 :◆f2enGI/www :03/03/19 14:55 ID:???.net
>>117
MLでもその辺あんまり議論になってないんだけど、
http://pc.2ch.net/test/read.cgi/unix/994289303/752-755
あたりがホンネと見た。

126 :DNS未登録さん:03/03/19 14:55 ID:???.net
2.2/2.4系Linuxカーネルにlocal root exploit可能な穴
http://slashdot.jp/linuxkernel/03/03/19/0411229.shtml?topic=92

127 :DNS未登録さん:03/03/19 15:37 ID:???.net
>>126
ローカルユーザーに・・・か。

128 :DNS未登録さん:03/03/19 15:45 ID:???.net
>>122
緊急というわりにはWindowsUpdateにはないな・・・

129 :DNS未登録さん :03/03/19 16:22 ID:???.net
>>118
>>122
同じこと何度も書くなよ。
>>118 >>122 )= >>106 です。

>>128
WindowsUpdate と一緒にここも定期的にみた方がいいよ。
・MS TechNet セキュリティ情報一覧
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/current.asp?mscomtb=ms_support|セキュリティ情報


130 :DNS未登録さん:03/03/19 16:31 ID:???.net
>>129
ちがう。
>>106=115,123だから。

>>128
WindowsUpdateにはMS03-007 英語版は出てるけどね…

131 :DNS未登録さん:03/03/19 16:39 ID:???.net
対象 (Vine Linuxバージョン):
2.5/{i386,ppc[未],alpha[未]} 2.6/{i386,ppc[未],alpha[未]}

内容:
vsnprintf の実装に含まれるバグによる、qpopper の不正利用ができる問題が発見されました。
現在分かっている攻撃方法では、有効なユーザアカウントとパスワードが必要とされ
pop_msg() 関数の文字列をオーバーフローさせることでユーザに "mail" グループ権限とシステムのシェルをユーザに与えることができます。


132 :DNS未登録さん:03/03/19 16:39 ID:???.net
米軍サーバー、MicrosoftIIS 5.0の脆弱性公開前に攻撃される
ttp://internet.watch.impress.co.jp/www/article/2003/0319/iis.htm
ttp://www.trusecure.com/corporate/press/2003/iisexploit031803.shtml

133 :DNS未登録さん:03/03/19 17:22 ID:???.net
>>130
>>106=115,123だから。
いや、書込んだ人のことじゃないです。
(とゆうか、そんなことは、どーでもよい。)
書込んだ内容のことです。
同じ内容書くなってこと。しかもあいまいな事。
(説明不足でスマン)
>>122>>118 も、あいまいな情報になってるので、
結局自分で、詳しく調べなきゃならなくなる。
記事の引用元だって、大した事書いてあるわけじゃないしね。

>>122>>118 も、前の書込み(>>106)読んでないのか?
読んでも「あぁ、この件はもう書いてあるな」とか分からないのか?
そもそも詳細を自分で調べないのか?
なんかこういうヤシがあぶなそうだが、自分のパソ大丈夫か?
最近のウイルスやワームとか自分のパソだけじゃなくて周りに迷惑
かけるし、クラックされて踏み台にされたら、それこそ、ヘタして
企業から損害賠償されるとも限らないわけで...
で、結局 >>119 >>123 に禿同(藁

そういえば、こういった脆弱性情報が公開されてから、
関連ポートのスキャンや、鯖への不正アクセスが増えたり
することありませんか?
さっき、うちのWebDAV鯖(IIS5.0:MS03-007パッチ対応済)
にも不正アクセスがあったけど。
うちも日々チェック&勉強ですね。みんながんがろー。


134 :DNS未登録さん:03/03/19 18:49 ID:???.net
提灯記事キタ━━━(゚∀゚)━━━ !!!!!

責められるべきはMSだけだろうか?
ttp://www.atmarkit.co.jp/fsecurity/column/sudoh/10.html

135 :名無しさん@カラアゲうまうま:03/03/19 19:43 ID:???.net
>>134
読んだ。イタいね。たしかに責められるべきはMSだけではない。
それは事実だが、だからといって責任が回避されるわけではない。

MS のセキュリティ問題の情報開示の姿勢は他に比べてもたしかに悪くないが、
一般に MS が責められてるのはそんな点ではない。そこを弁護しても的はずれ。
MS 製品にクリティカルな穴が多過ぎるという根本的な質の悪さが
問題にされていることをこいつはわかってない。セキュリティホールを
生み出しているのは、機能を優先して安全を軽視する思想と、出荷する前に
内部で穴を発見できないチェック体制の不備。MS が責められているのはそこ。

つーか、セキュリティ問題について、「他と比較して悪くない」という
主旨の記事を書こうという発想自体がどうかしてる。比較は無意味。
穴があるのなら、それは他と比べるまでもなく悪いものなんだから。


136 :DNS未登録さん:03/03/19 21:14 ID:???.net
$ sudo rm -f sudo-rik.bakぁ


137 :DNS未登録さん:03/03/19 21:36 ID:???.net
ここってセキュリティ関連情報が出たら
誰かが教えてくれるスレかと思ってた。

違うのね。。。。。

138 :DNS未登録さん:03/03/19 23:05 ID:???.net
>>137
どんなスレだと思ってたんだろう…

139 :DNS未登録さん:03/03/20 00:48 ID:???.net
>>135
>穴があるのなら、それは他と比べるまでもなく悪いものなんだから。
激同。
その点では、WindowsもUNIX系も同じだと思われ。

それと、一般ユーザは、あまりセキュリティ情報が目につかないんじゃ
ないのかなぁ?
確かに、WindowsUpdate や セキュリティ情報ページはあるけど、その
存在や操作方法、その必要性を知らない人も多いのでは?
実際、コードレッドやニムダの送り元見ると、結構ダイヤルアップ接続
やケーブルの人が居るしね。(それも.jpだったりして)
自分でサイト立ち上げてる人や鯖管やってる人なら、結構気にすると思う
けど、普通?の人は、実際どうなんでしょうね?

つまり、もっとユーザ側の意識改革も必要なんだろうな。
どのように情報を広めたらいいかと言ったら難しいと思うけど。
中学校で「情報基礎」の授業があるから、そういったところから徹底して
もらうのがいいのかなぁ?
「ウイルスにかかるとこうなるんだぞ」とか実際に実習してみたりして。

ところで、UNIX/Linux/BSDとか使ってる人は、やっぱりセキュリティを
気にする人が多いのでしょうか?


140 :139 :03/03/20 00:57 ID:???.net
(一部つけ足し)
>>135
>穴があるのなら、それは他と比べるまでもなく悪いものなんだから。
激同。
その点では、WindowsもUNIX系も同じだと思われ。
(つまり比較する意味がない)


141 :137:03/03/20 02:18 ID:???.net
>>138
えーっとね、
>>131
みたいにセキュリティホールが見つかったら
誰かがカキコしてくれるスレかと思った。



142 :root@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/03/20 13:12 ID:???.net
なんかこんなん出てますね。
http://it.nikkei.co.jp/it/sp/virus.cfm?i=2003032002119zv

まだタテヨミ。

143 :DNS未登録さん:03/03/20 13:30 ID:???.net
サンRPC XDRライブラリー・ルーチンでの整数オーバーフローの問題
http://www.cert.org/advisories/CA-2003-10.html

サン・マイクロシステムズによって提供される
XDRライブラリーのxdrmem_getbytes()機能は、
不適当に分類されたダイナミック・メモリー割付けに結びつくことができる
整数オーバーフローを含んでいます。

脆弱なxdrmem_getbytes()機能が使用される場合、
バッファー・オーバーフローのような後の問題は生じる可能性があるかも…
#「Integer overflow」を「整数オーバーフロー」 って訳しちゃったけど、間違いかな?



144 :【緊急】:03/03/20 14:00 ID:???.net
>>142
Windows スクリプト エンジンの問題により、コードが実行される (814078) (MS03-008)
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-008.asp

最大深刻度 : 緊急
推奨する対応策 : お客様は、直ちにこの修正プログラムをインストールしてください。
影響を受けるソフトウェア :
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Me
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP


145 :root@ usen-43x233x52x230.ap-USEN.usen.ad.jp:03/03/20 14:48 ID:???.net
>>144
つまり全部ね。

146 :DNS未登録さん :03/03/20 15:11 ID:???.net
>>144
95, 3.1, DOS は大丈夫なの?(藁

まだ使ってる人いる?
95 と DOS あたりはいるかも知れないなぁ。


147 :DNS未登録さん:03/03/20 16:39 ID:???.net
>>146
サポート対象外のWindows 95などについては,影響を受けるかどうか分からないとしている。
ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030320/1/

148 :DNS未登録さん:03/03/21 13:06 ID:???.net
MSのパッチでシステムがフリーズ

パッチのリリースを急いだためかWindows 2000とWebサーバソフトの脆弱性解消のため
リリースされたパッチに問題点が発覚。Microsoftはアドバイザリを更新
ttp://www.zdnet.co.jp/news/0303/21/nebt_16.html

149 :DNS未登録さん:03/03/21 13:48 ID:???.net
>>148
Windows 2000 Service Pack 3をインストールしたコンピュータには
問題はないらしい。


150 :DNS未登録さん:03/03/21 13:59 ID:???.net
     ∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ( ´∀`)/<先生!こんなのがありました!
 _ / /   /   \___________
\⊂ノ ̄ ̄ ̄ ̄\
 ||\        \
 ||\|| ̄ ̄ ̄ ̄ ̄||
 ||  || ̄ ̄ ̄ ̄ ̄||
http://saitama.gasuki.com/hiroyuki/

151 :念のため:03/03/27 13:34 ID:???.net
〜全てのWindows 2000ユーザーは対策パッチの導入が必要
WebDAVに関する脆弱性はIISを起動していないWindows 2000にも影響
ttp://internet.watch.impress.co.jp/www/article/2003/0326/iis.htm


152 :DNS未登録さん:03/03/31 01:34 ID:XLcLAipw.net
Sendmailにスタック・オーバーフローの脆弱性
http://www.sendmail.org/8.12.9.html
http://www.cert.org/advisories/CA-2003-12.html

prescan() 関数に問題があり、アドレス解析時sendmailの中で
コード化する際に十分に電子メールアドレスの長さをチェックしない為。
巧妙に作られたアドレスを備えた電子メールメッセージによって
スタック・オーバーフローを引き起こすことが出来る。

今回の脆弱性が有るとされるSendmailのVerは
・Sendmail Pro (all versions)
・Sendmail Switch 2.1 prior to 2.1.6
・Sendmail Switch 2.2 prior to 2.2.6
・Sendmail Switch 3.0 prior to 3.0.4
・Sendmail for NT 2.X prior to 2.6.3
・Sendmail for NT 3.0 prior to 3.0.4
・Systems running open-source sendmail versions prior to 8.12.9, including UNIX and Linux systems

非常に広い、パッチを適用するか、アップグレードするべし。

153 :DNS未登録さん:03/03/31 11:36 ID:???.net
えー、またSendmailぅ。
そういえば、こないだのSendmailの脆弱性とは別物みたいですね。

> ※ この問題は、3月初旬に公開された sendmail の脆弱性とは別のものであ
> ることに注意してください。

> sendmail にバッファオーバーフローの脆弱性が発見されました。結果とし
>て、遠隔から第三者が root 権限を取得する可能性があります。

> この問題は、sendmail が電子メールアドレスを処理する際に発生します。
>したがって、内部ネットワークに設置したホスト上で稼動している sendmail
>であっても、外部から中継されたメッセージを受け取ることによって、問題が
>発生する可能性があります。

やっぱりSendmail使い多いのかなぁ?
(ちなみにうちは、Postfix)

>>107 どうよ。


154 :DNS未登録さん:03/04/08 11:24 ID:SIwrqCXK.net
Sambaに新たな脆弱性
http://www.zdnet.co.jp/news/0304/08/nebt_15.html

155 :DNS未登録さん:03/04/09 00:09 ID:???.net
この板には使ってる人がいるかも。

APC 製の UPS を管理するフリーのツールである apcupsd に
リモートから root を取られる穴と DoS を受ける穴。

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0099

世に侵入の穴は付きまじ。


156 :DNS未登録さん:03/04/16 19:51 ID:???.net
Snortにリモートからsnortが動作しているサーバのプロセス実行権限(普通はroot)を奪取できる脆弱性
http://www.coresecurity.com/common/showdoc.php?idx=313&idxseccion=10

157 :bloom:03/04/16 20:15 ID:KXZT9GqN.net
http://www2.leverage.jp/start/

158 :山崎渉:03/04/17 11:58 ID:???.net
(^^)

159 :DNS未登録さん:03/04/19 15:28 ID:T9ul2PPe.net
age
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20030417_MS03-013


160 :山崎渉:03/04/20 05:52 ID:???.net
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

161 :DNS未登録さん:03/04/20 11:20 ID:???.net
>>153
ISPサポートで法人担当してますが、
殆どsendmailですね。Postfixは皆無、
稀にqmailがあるかな、という感じです。

Postfixの方が穴が少ない印象がありますが、
単にシェアが相対的に低いから、攻撃対象として
敬遠されているだけなんでしょうか?

162 :DNS未登録さん:03/04/20 11:22 ID:???.net
使ってる奴が多いほうを狙ったほうが楽しいからな。

163 :DNS未登録さん:03/04/21 12:59 ID:???.net
>>161
両方やん?
窓が攻撃されやすいのと一緒

164 :DNS未登録さん:03/04/21 17:35 ID:???.net
すみません、linuxでサーバを立てようとしているのですが
アプリケーション個別のログ(apacheやftp)では無く
tcp/ip全体に対するログって取れるのですか?


165 :DNS未登録さん:03/04/21 17:41 ID:???.net
>>164
tcpdump > logfile


166 :164:03/04/21 19:57 ID:???.net
>>165
サンクスです


167 :DNS未登録さん:03/04/21 21:29 ID:???.net
iptablesで取った方がいいんじゃないの

168 :山崎渉:03/05/22 02:00 ID:???.net
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

169 :山崎渉:03/05/28 17:07 ID:???.net
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

170 :DNS未登録さん:03/05/30 19:53 ID:???.net
GET /NULL.IDA?CCCCCCCCCC・・・・・
GET /NULL.printer
こんな感じの見慣れないログが残ってたので調べてみたら、
WINNTAutoAttack V2.5というアタックツールらしい

http://www.liandun.net/news/newscontent.asp?snncode=121
http://huijin.org/down/list.asp?id=524
↓インフォシーク翻訳
http://honyakuinfoseek.infoseek.co.jp/amiweb/browser.jsp?langpair=6%2C2&url=http%3A%2F%2Fwww.liandun.net%2Fnews%2Fnewscontent.asp%3Fsnncode%3D121&display=2&lang=JA&toolbar=yes&c_id=honyakuinfoseek
http://honyakuinfoseek.infoseek.co.jp/amiweb/browser.jsp?langpair=6%2C2&url=http%3A%2F%2Fhuijin.org%2Fdown%2Flist.asp%3Fid%3D524&display=2&lang=JA&toolbar=yes&c_id=honyakuinfoseek

171 :DNS未登録さん:03/06/01 19:03 ID:???.net
>>170
右のおねーちゃんにハァハァ

172 :DNS未登録さん:03/06/01 20:07 ID:???.net
>>170
それアタックツールっぽいけど、
元のIPにアクセスしたら中国のIISのサーバーだったんだよね。
IISが感染するとかあるのかな?
それに俺のとこにもきたけど俺のとこアタックされるほどアクセス多くないし

173 :170:03/06/02 00:11 ID:???.net
>>172
下の方の翻訳に
>自動的に増えたのうえに長距離の図形を伝えたのは裏門の機能を支配する
ってあるからワームにもなるっぽい

174 :DNS未登録さん:03/06/02 13:48 ID:???.net
php4.3.2がでてたのね…

175 :DNS未登録さん:03/06/08 08:46 ID:???.net
Samba 2.2.8a日本語版リリース1.0 がリリースされました。(2003/05/27)
って、かなり前だった

176 :DNS未登録さん:03/07/10 21:48 ID:/6fV2LmV.net
http://internet.watch.impress.co.jp/www/article/2003/0710/ms.htm
バッファオーバーランに対する脆弱性っていうものは、窓OS以外では発生しないのでしょうか?
もし発生しても他のOS、カーネルでは脆弱性とならないのであるならば、
窓OS自体が、、、かと思いまして。

177 :DNS未登録さん:03/07/10 21:53 ID:VqGUY9rm.net
>>176
人が書いたコードである以上、穴はどこかにある。
「WindowsじゃないからBORが起こらない」というのは
ちょっとおかしい話だと思う。

178 :DNS未登録さん:03/07/10 21:55 ID:Q86mNBFS.net
 ★見て見てマムコ★
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

179 :DNS未登録さん:03/07/10 22:02 ID:???.net
実際 Windows 以外でもいっぱい見つかってるし。


180 :DNS未登録さん:03/07/10 22:49 ID:???.net
>>179
だな
でも、だからといって Windowsと他のOSの危険度が同じと言う話でもなくて…
頻度、対応等々を含めて総合的に判断しなきゃいけないよなぁ

そういう所がMS はちょっとアレとか言われる所以で
ttp://japan.cnet.com/news/ent/story/0,2000047623,20059757,00.htm
こんな話もあるしなぁ



181 :DNS未登録さん:03/07/11 04:17 ID:???.net
たぶん、Cでソース書くからじゃないかな。
バッファオーバーフローをランタイムライブラリで阻止するのが
デフォルトな処理系を使って書いてれば(DelphiとかC#とか)
危険なバグの出る確率はぐっと減ると思う

182 :DNS未登録さん:03/07/11 21:35 ID:???.net
最近ポート445にアタックするサイトがすごく多いけど

何か、穴でもあるの?

183 :DNS未登録さん:03/07/12 23:42 ID:???.net
>>182
男には5個、女には6個穴がある。

184 :DNS未登録さん:03/07/13 23:49 ID:???.net
>183
毛穴は除外するにしても、何か(穴2個所)を忘れてる余寒。

185 :DNS未登録さん:03/07/14 01:58 ID:???.net
>>184
おそらくは>>183は人間ではないと思われ

186 :DNS未登録さん:03/07/14 21:31 ID:???.net
合ってんじゃねーのかいの?
男は「鼻の穴が2つ」「口」「尿道口」「肛門」の計5個
女は「鼻の穴が2つ」「口」「尿道口」「膣口」「肛門」の計6個

ほかに有ったか?w

187 :DNS未登録さん:03/07/14 21:32 ID:???.net
酔うかい人間ベムベラベロ

97 KB
新着レスの表示
掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver.24052200