su36_rn_01.fm

Size: px

Start display at page:

Download "su36_rn_01.fm"

かずしあざみ
9 years ago
Views:

1 NetRecon Security Update リリースノート Security Update 12 新しい脆弱性の検出 Symantec NetRecon 3.6 Security Update 12 (SU12) では次の 9 つの脆弱性が検出報告されました Microsoft Internet Explorer における BackToFramedJPU というクロスドメインポリシーの脆弱性 Microsoft Internet Explorer のサブフレームに脆弱性がありましたこの脆弱性のため攻撃者によってクロスドメインポリシー違反が行われることがありますスクリプトコードが他のドメインのファイルをダウンロードさせローカルゾーンで実行するというものですこの脆弱性を他の脆弱性と一緒につくことで悪意のある実行ファイルが無防備なシステム上で実行される可能性があります Microsoft Internet Explorer における MHTML によるファイル強制実行の脆弱性 Microsoft Internet Explorer で MHTML ファイルや res:// URL を処理すると不明なファイルをダウンロードし実行する可能性があるという脆弱性が発見されましたこれは MHTML ファイルで 2 つの URL が含まれていてそのうち 1 つが実際には存在しないリソースを指している場合ブラウザが完全に処理できないために生じます結果として被害者は悪意あるページにアクセスしそこに埋め込まれたオブジェクトをダウンロードしてしまいます攻撃者がインターネットゾーンに置いたコードを実行させるのに効果的な方法となっています

のため攻撃者によってクロスドメインポリシー違反が行われることがありますスクリプトコードが他のドメインのファイルをダウンロードさせローカルゾーンで実行するというものですこの脆弱性を他の脆弱性と一緒につくことで悪意のある実行ファイルが無防備なシステム

2 2 NetRecon Security Update リリースノート Security Update 12 Microsoft Internet Explorer ブラウザにおける MHTML リダイレクト機能でのローカルファイル解析の脆弱性 Internet Explorer に攻撃者がローカルのシステムにあるファイルの解析を行うという脆弱性があることが報告されました Mhtml_File_Uri に指定されたリソースが見つからずブラウザが Original_Resource_Uri で指定されたリソースを検索しようとする場合にこの脆弱性が発生すると報告されています Original_Resource_Uri にアクセスする際のセキュリティチェックが不十分であることが原因でこの脆弱性を悪用してブラウザをローカルのリソースにリダイレクトさせます Microsoft Internet Explorer における不正な ContentType によるキャッシュディレクトリ場所漏洩の脆弱性 Microsoft Internet Explorer にインターネットのキャッシュがクライアントのファイルシステム上のどこに保存されているかという情報が攻撃者に漏洩してしまう脆弱性がありますブラウザに対する HTTP 応答に不正な ContentType を指定することで攻撃者は脆弱性をつきます攻撃者がキャッシュがある場所に関する情報を得た場合他の脆弱性を利用することでキャッシュの中身を参照し実行してしまう可能性があります悪意ある Web ページからこの脆弱性を他の脆弱性と一緒につくことで無防備なクライアントシステム上でコードが実行されてしまいます Cisco IOS における 2 GB の HTTP GET によるバッファオーバーフローの脆弱性 Cisco IOS デバイス上の HTTP サーバーで 2GB のデータが送信されることによりバッファオーバーランが生じる可能性がありますこれを悪用して脆弱性のあるデバイスで任意のコードが実行されることがあります Cisco IOS における UDP Echo サービスによるメモリ漏洩の脆弱性ある状況の下で IOS を実行している Cisco の機器が不正で悪意のある UDP Echo パケットに応答する場合があると報告されましたパケットに対する応答には該当するルーターのメモリの情報が一部含まれています Cisco IOS における悪意のある IPV4 のパケットによる DoS 攻撃に対する脆弱性 Cisco IOS ( バージョン 11.x ~ 12.x) を実行しているすべてのハードウェアプラットフォームで DoS 攻撃に対する脆弱性が存在すると報告されましたこの問題は特別に作成された IPV4 のパケットのシーケンスにより生じることがあります通常の機能を回復させるためには該当するデバイスをパワーサイクルする必要があります

にアクセスする際のセキュリティチェックが不十分であることが原因でこの脆弱性を悪用してブラウザをローカルのリソースにリダイレクトさせます Microsoft Internet Explorer における不正な ContentType によるキャッシュディレクトリ場所漏洩の脆弱性 Microsoft Internet

3 NetRecon Security Update リリースノート Security Update 11 3 Cisco Catalyst における非標準の TCP フラグによるリモートからの DoS 攻撃に対する脆弱性 Cisco Catalyst スイッチに非標準の TCP パケットを処理する際の問題が報告されましたこれを攻撃者が悪用すると正式なユーザーがスイッチにアクセスできなくなる可能性があります Cisco IOS における暗号エンジンアクセラレータのアクセスコントロールリスト回避の脆弱性 Cisco IOS が SAA (Service Assurance Agent: サービス保証エージェントのこと以前は RTR と呼ばれていた ) のパケットを処理する際の問題に対し脆弱性が生じると報告されましたこれを悪用しリモートのユーザーがルーターを不安定な状態にさせクラッシュさせてしまうことがあります Security Update 11 新しい脆弱性の検出 Symantec NetRecon 3.6 Security Update 11 (SU11) では次の 9 つの脆弱性が検出報告されました sendmail ヘッダープレスキャンのサービス拒否の脆弱性 sendmail は悪質な SMTP メールヘッダーを処理する場合にサービス拒否に対して脆弱になりやすいことが報告されましたこの脆弱性はヘッダープレスキャンアルゴリズムの実装が不十分なために発生すると報告されていますリモートの攻撃者は念入りに作られた電子メールを攻撃対象のサービスに送信することにより正当なユーザーに対するサービスを拒否する可能性があると報告されています sendmail ルールセット解析のバッファオーバーフローの脆弱性 sendmail は非標準的なルールセットを解析する場合にバッファオーバーフロー状態になりやすいことが報告されました攻撃者は sendmail で特定のルールセットを解析する際にバッファオーバーフロー状態を引き起こす可能性があると報告されています sendmail がデフォルト設定であればこの状態に対する脆弱性はないことに注意してください現時点ではこの脆弱性を悪用して任意のコードを実行するおそれがあるかどうかは不明ですただし未確認ながらこの脆弱性の性質から最終的に攻撃者がこの状態を悪用して攻撃対象の sendmail サーバーに関して任意のコードを実行する可能性があると推測されます

は RTR と呼ばれていた ) のパケットを処理する際の問題に対し脆弱性が生じると報告されましたこれを悪用しリモートのユーザーがルーターを不安定な状態にさせクラッシュさせてしまうことがあります Security Update 11 新しい脆弱性の検出 Symantec NetRecon

4 4 NetRecon Security Update リリースノート Security Update 11 sendmail prescan() 関数のリモートバッファオーバーランの脆弱性 sendmail は prescan() 関数でバッファオーバーランに対して脆弱になりやすいことが報告されましたこの問題は BID 7230 に記載されている脆弱性とは異なりますこの脆弱性のため攻撃者は sendmail の脆弱なバージョンにより任意のコードを実行できる可能性があります sendmail DNS マップのリモートサービス拒否の脆弱性 sendmail 8.12.x バージョンの A 以前のバージョンで DNS マップの使用を実装する場合に脆弱となる可能性が発見されましたこの問題は具体的には sendmail が動的に割り当てられたデータを正しく初期化できないことが原因ですこのデータは後でメモリを解放する際に参照される可能性がありますこの問題は無効な DNS の応答が返されたとき特に宣言された大きさと異なる応答の場合に発生しますこれにより sendmail は初期化されていない構造のリストから最終的なオブジェクトを解放するよう作成されたルーチンに入りますこの構造は NULL ポインタが見つかるまで走査されますが構造が正しく初期化されていないのでエラーのあるデータを含んでいる可能性があるため無作為のデータに対して free() 関数を呼び出す可能性がありますこのため sendmail は無効なデータを逆参照することになりクラッシュします理論的には実行中のある時点で攻撃者がこのデータを制御できればこの問題点を悪用して任意のコードを実行することが可能ですただしこれは未確認です sendmail V.5 の -or 特権上昇の脆弱性 sendmail V.5 は特権上昇に対して脆弱になりやすいことが報告されましたこの問題はコマンドラインまたは設定ファイルによる -or オプションの処理が不適切なことが原因ですこの脆弱性を悪用するとローカルの攻撃者が特権を上昇させる危険がありますこの問題は SunOS 4.1.x システム上の sendmail バージョンで発生しますが他の UNIX オペレーティングシステム上の sendmail V.5 でも発生します MySQL の複数の脆弱性 MySQL について複数の脆弱性が報告されていますこの脆弱性の正確な内容は現在では未確認ですがこの問題を悪用すると攻撃者が許可されていないアクセス権を得て特権を上昇させ任意のコードを実行する可能性がありますこの問題は MySQL バージョンで修正されました

5 NetRecon Security Update リリースノート Security Update 11 5 この脆弱性は MySQL の既知の問題 (BID ) と関連がありますが Symantec では未確認ですこの BID や他の該当する BID は詳細情報がわかりしだい更新されます MySQL のパスワードハンドラのバッファオーバーフローの脆弱性 MySQL サーバーは過度に大きなユーザーパスワードを処理する場合にバッファオーバーフローに対して脆弱であることが報告されましたこの問題は MySQL ユーザーパスワードの処理時に境界チェックが十分に実行されないことが原因で発生します 16 文字を超えるパスワードはメモリ内の予約バッファの境界を越え隣接するメモリを破損する可能性があります攻撃対象の MySQL サーバーに対してグローバルな管理特権を持つ攻撃者はこの状態を悪用して MySQL サーバーに関して任意に指定した命令を実行する可能性があります MySQL libmysqlclient ライブラリ mysql_real_connect() のバッファオーバーランの脆弱性 MySQL libmysqlclient ライブラリに関する脆弱性が報告されていますこの問題は mysql_real_connect() 関数で発生すると報告されておりユーザー指定のパラメータに対する境界チェックが不十分なことが原因であると考えられています攻撃者はこの問題を悪用してリモートシステム上で任意のコードを実行できる可能性があります注意すべきなのはこの問題は無関係な SQL インジェクション攻撃と共に使用する必要があるかまたはスクリプトのアップロードが可能なシステム上で使用されると考えられることです Microsoft メッセンジャーサービスのバッファオーバーランの脆弱性 Microsoft メッセンジャーサービスはリモートで悪用可能なバッファオーバーランに対して脆弱になりやすいことが報告されていますこれはメッセージが十分に境界チェックされずに内部バッファに渡されることが原因ですこの問題が悪用されるとサービス拒否が発生したりローカルシステムに関して悪質なコードが実行されたりする可能性がありシステム全体が危険にさらされるおそれがあります

が十分に実行されないことが原因で発生します 16 文字を超えるパスワードはメモリ内の予約バッファの境界を越え隣接するメモリを破損する可能性があります攻撃対象の MySQL サーバーに対してグローバルな管理特権を持つ攻撃者はこの状態を

6 6 NetRecon Security Update リリースノート Security Update 10 Security Update 10 脆弱性検出の更新 Symantec NetRecon 3.6 Security Update 10 (SU10) では Microsoft Internet Explorer の累積パッチ Q で解決されない 2 つの脆弱性が検出報告されこのパッチで扱う他の 3 つの脆弱性の検出を強化しました (NetRecon SU9 8 ページの Internet Explorer を参照 ) Security Update 10 ではパッチ Q で対処されない 2 つの脆弱性が検出報告されました Microsoft Internet Explorer ブラウザにおけるポップアップウィンドウオブジェクトタイプ検証の脆弱性 Microsoft Internet Explorer における XML ページオブジェクトタイプ検証の脆弱性この更新によりこのパッチで対処される 3 つの検出も強化されます Microsoft Internet Explorer における BR549.DLL ActiveX コントロールのバッファオーバーフローの脆弱性 Microsoft Internet Explorer におけるオブジェクトタイプ検証の脆弱性 Microsoft Internet Explorer におけるゾーン制限バイパススクリプト実行の脆弱性 Microsoft パッチ Q は現在パッチ Q に差し換えられています Security Update 9 Symantec NetRecon 3.6 Security Update 9 (SU9) では次のものが追加されました PortCom NRName および NRWSockN モジュール対応のマルチスレッディング新しい脆弱性の検出 (OpenSSH で 1 件 Internet Explorer で 5 件 ) とその報告

参照 ) Security Update 10 ではパッチ Q822925 で対処されない 2 つの脆弱性が検出報告されました Microsoft Internet Explorer ブラウザにおけるポップアップウィンドウオブジェクトタイプ検証の脆弱性 Microsoft Internet Explorer における XML

7 NetRecon Security Update リリースノート Security Update 9 7 製品の強化機能 modules.inf ファイルを編集し -t オプションのスレッド数を指定することによって PortCom NRName および NRWSockN モジュールのスキャンを最適化できますスレッド数はデフォルト値の使用をお勧めしますこれらのモジュールは以下の目的に影響します SMTP の脆弱性の発見 FTP の脆弱性の発見 IRC の脆弱性の発見 HTTP の脆弱性の発見 HTTPS の脆弱性の発見 finger の脆弱性の発見 Oracle データベースの脆弱性の発見トロイの木馬ウイルスと TCP ポートで動作する脆弱性のあるサービスの発見脆弱性のある DCOM RPC サービスの発見ネットワークリソースの識別ターゲットネットワークリソースの列挙 TCP サービスからバナーを入手目的の細項目での類似の目的新しい脆弱性の検出 OpenSSH OpenSSH バッファの不正な管理による脆弱性 (OpenSSH Buffer Mismanagement Vulnerability) バッファの管理ミスによる脆弱性が OpenSSH で報告されていますこの問題は buffer.c ソースファイルに存在しますバッファ構造サイズの値を使用してプログラムがバッファを再割り当てしようとする前にこの値が拡張される可能性があります拡張したバッファサ

見 FTP の脆弱性の発見 IRC の脆弱性の発見 HTTP の脆弱性の発見 HTTPS の脆弱性の発見 finger の脆弱性の発見 Oracle データベースの脆弱性の発見トロイの木馬ウイルスと TCP ポートで動作する脆弱性のあるサービスの発見脆弱性のある

8 8 NetRecon Security Update リリースノート Security Update 9 イズによって fatal() が呼び出されるとプログラムの終了前にデーモンに登録されている一連のクリーンアップ関数が呼び出されますこれらの関数の 1 つによって増加した未使用の値を含むバッファデータが参照され計算ミスが発生する可能性がありますクリーンアップ関数がこのデータを参照する方法によってはヒープベースのメモリが破壊される可能性がありますこの状態は非常に大きなパケットによって発生することが報告されています Internet Explorer Microsoft Internet Explorer におけるブラウザポップアップウィンドウオブジェクトタイプの検証 (Microsoft Internet Explorer Browser Popup Window Object Type Validation) Internet Explorer は悪意のあるポップアップウィンドウを表示する際オブジェクトのタイプを適切に処理しないため悪意のあるソフトウェアが実行されてしまう可能性がありますこの問題はオブジェクトタグを含む悪意のあるポップアップウィンドウが解析された後 Internet Explorer がサーバーから応答を受信したときに発生します Web サーバーから受信した HTTP 応答内のオブジェクトタイプに対するロード済みファイルタイプのパラメータチェックは正しく実行されません Microsoft Internet Explorer における XML ページオブジェクトタイプ検証の脆弱性 (Microsoft Internet Explorer XML Page Object Type Validation Vulnerability) Internet Explorer は XML ベースの Web サイトを表示する際オブジェクトのタイプを適切に処理しないため悪意のあるソフトウェアが実行されてしまう可能性がありますこの問題はオブジェクトタグが埋め込まれている悪意のある XML Web ページが解析された後 Internet Explorer がサーバーから応答を受信したときに発生しますこの脆弱性を悪用することで悪意のあるオブジェクトが信頼されてしまいコンピュータにインストールされて実行される可能性があります Microsoft Internet Explorer におけるオブジェクトタイプ検証の脆弱性 (Microsoft Internet Explorer Object Type Validation Vulnerability) Internet Explorer は検証中にオブジェクトのタイプを適切に処理しませんオブジェクトタグを含む Web ページが解析された後 Internet Explorer がサーバーから応答を受信したときに侵入者が悪意のあるソフトウェアを実行する可能性がありますこの脆弱性を悪用することで悪意のあるオブジェクトが信頼されてしまいユーザーのセキュリティコンテキスト内でコンピュータで実行される可能性があります

9 NetRecon Security Update リリースノート Security Update 9 9 Microsoft Internet Explorer における BR549.DLL ActiveX コントロールのバッファオーバーフローの脆弱性 (Microsoft Internet Explorer BR549.DLL ActiveX Control Buffer Overflow Vulnerability) Microsoft Internet Explorer の BR549.dll ActiveX コントロールはバッファオーバーフローに脆弱性が見られる傾向がありますこの問題は BR549.dll の Windows 障害報告ツールのサポート機能で発生していることは明らかでユーザーが提供したデータに対して十分な境界検査を実施していないことが原因となっている可能性があります攻撃者はこの問題を利用してその影響を受ける Microsoft Internet Explorer のバージョンを実行しているユーザーのコンテキストで任意の命令を実行することができます Microsoft Internet Explorer におけるゾーン制限バイパススクリプト実行の脆弱性 (Microsoft Internet Explorer Zone Restriction Bypass Script Execution Vulnerability) Internet Explorer の脆弱性を利用して通常はアクセス不可能なゾーン内で任意のコードが実行される可能性があります Internet Explorer ではキャッシュ内のブラウザのデータを適切に処理しないため悪意のある Web スクリプトが [マイコンピュータ] ゾーン内のデータにアクセス可能になります攻撃者はこの脆弱性を利用することでファイルのコンテンツにアクセスしたりローカルファイルシステムの [マイコンピュータ] ゾーン内にすでに存在するファイルを実行できるようになります悪意のある実行可能ファイルをユーザーの一時的なインターネットファイルに配置し場合によってはユーザーの権限を使用してそのファイルを後で実行することも可能ですこの脆弱性は Internet Explorer およびに影響します

dll の Windows 障害報告ツールのサポート機能で発生していることは明らかでユーザーが提供したデータに対して十分な境界検査を実施していないことが原因となっている可能性があります攻撃者はこの問題を利用してその影響を受ける Microsoft Internet

10 10 NetRecon Security Update リリースノート Security Update 8 Security Update 8 新しい脆弱性の検出 Symantec NetRecon 3.6 Security Update 8 (SU8) では 3 つの新しい脆弱性の検出とレポートが追加されました Microsoft Windows RPCSS DCOM インターフェースにおけるサービスの拒否の脆弱性 Microsoft RPCSS サービスはサービス拒否攻撃に対して脆弱性があります RPCSS に依存する他のサービスも影響を受ける可能性があります Windows DCE-RPC スタックの脆弱性によりリモートユーザーにより RPC サービスが無効化される可能性があります意図的に不正な書式にされたパケットが脆弱なシステムの DCOM RemoteGetClassObject インターフェースに送信されると NULL ポインタが RemoteGetClassObject から PerformScmStage 関数に渡されるため RPC サービスが失敗する可能性がありますこの脆弱性は Microsoft Security Bulletin MS のパッチが当てられているシステムに影響を及ぼします Microsoft RPCSS DCOM インターフェースにおけるロングファイル名ヒープ破壊の脆弱性リモートから悪用可能なヒープ破壊の脆弱性が RPC で発見されていますこの問題は RPCSS Service に存在し RPC DCOM ファイル名のパラメータ内にある長さの値の処理時にチェックが十分行われないために発生します攻撃者によって非常に長い文字列をファイル名のパラメータとして送信することでユーザーの提供したデータのヒープメモリ内の重要なロケーションを破壊されてしまう可能性がありますその結果攻撃者は制御された文字をメモリ内の任意のロケーションに書き込めるようになりますこれにより最終的には SYSTEM 権限を使用して任意のコードの実行される可能性があります Microsoft RPCSS DCERPC DCOM におけるオブジェクトアクティブ化のパケット長ヒープ破壊リモートから悪用可能なヒープの破壊の脆弱性が RPC で発見されていますこの問題は RPCSS Service に存在し DCERPC DCOM オブジェクトのアクティブ化パケット内にある長さの値の処理時にサニティチェックが十分行われないために発生します攻撃者によってこれらの不正な書式のアクティブ化パケットを 4 つか 5 つ続けて送信することでユーザーの提供したデータのヒープメモリ内の重要なロケーションを破壊されてしまう可能性がありますその結果攻撃

依存する他のサービスも影響を受ける可能性があります Windows DCE-RPC スタックの脆弱性によりリモートユーザーにより RPC サービスが無効化される可能性があります意図的に不正な書式にされたパケットが脆弱なシステムの DCOM RemoteGetClassObject

11 NetRecon Security Update リリースノート Security Update 7 11 Security Update 7 者は制御された文字をメモリ内の任意のロケーションに書き込めるようになりますこれにより最終的には SYSTEM 権限を使用して任意のコードが実行される可能性があります Symantec NetRecon 3.6 Security Update 7 (SU7) では Microsoft DCOM RPC の脆弱性の検出とレポート機能の強化 5 つの新しい Apache 脆弱性の検出と報告新たに行うスキャン ( 1 回 ) の目的が追加されました新しい目的脆弱性のある DCOM RPC サービスの発見 RPC サービスと直接やりとりし応答を分析して Blaster ワームやその変種による攻撃などセキュリティの脆弱性となるシステムを検知します新しい脆弱性の検出 Microsoft Windows 発見された Blaster ワームに対して脆弱性がある DCOM RPC サービス Microsoft Windows には DCOM RPC インターフェースによるバッファオーバーランの脆弱性の傾向があるためこれを利用して任意のコードが実行されてしまう可能性がありますリモートの攻撃者が悪意のあるコードを実行しシステム全体が危険にさらされてしまう可能性がありますこの脆弱性を利用するワームが現在増殖中です脆弱な DCOM RPC サービスは標的への RPC 接続を確立しその応答を分析することで検出されます

6 Security Update 7 (SU7) では Microsoft DCOM RPC の脆弱性の検出とレポート機能の強化 5 つの新しい Apache 脆弱性の検出と報告新たに行うスキャン ( 1 回 ) の目的が追加されました新しい目的脆弱性のある DCOM RPC サービスの発見 RPC

12 12 NetRecon Security Update リリースノート Security Update 7 Apache Web Server Apache HTTP サーバーの複数の脆弱性発見された複数の脆弱性に対処するために Apache HTTP Server バージョンがリリースされました Apache は 3 つのセキュリティ上の問題に脆弱である可能性がありますこれらの脆弱性によってサービス拒否ファイル記述子の漏洩およびログインの失敗に影響が出ます Apache Web サーバータイプマップ再帰ループサービス拒否の脆弱性 Apache のコンテンツネゴシエーション機能はサービス拒否に脆弱な傾向のあることが報告されています特定の状況下ではローカルの攻撃者が脆弱な Apache サーバーに無限ループを発生させてリソースを指数関数的に消費する可能性がありますこれによって正規システムユーザーへのサービスが拒否されます Apache Web サーバー FTP プロキシにおける IPV6 サービス拒否の脆弱性 Apache の FTP プロキシコンポーネントに影響を及ぼすサービス拒否の脆弱性がベンダーによって報告されています攻撃者は IPV6 のアドレス形式を持つ標的のサーバーを指定する可能性があることが報告されていますこれによって正規ユーザーへのサービスが拒否される可能性があります Apache Web サーバー Prefork MPM におけるサービス拒否の脆弱性 Apache Software Foundation によって prefork MPM (マルチプロセッシングモジュール)において一時的なサービス拒否状態が発生する可能性のある脆弱性が報告されています Apache Web サーバーにおける SSL CipherSuite の脆弱性と CipherSuite 再ネゴシエーションの脆弱性 Apache Software Foundation によって暗号セットのアップグレードに SSLCipherSuite ディレクティブを使用すると発生する可能性のある問題が報告されています特定のシーケンスでディレクトリごとの再ネゴシエーションを行った場合にこの状態が発生するためアップグレードされた暗号セットの代わりに脆弱な暗号セットが使用される可能性があります

Apache のコンテンツネゴシエーション機能はサービス拒否に脆弱な傾向のあることが報告されています特定の状況下ではローカルの攻撃者が脆弱な Apache サーバーに無限ループを発生させてリソースを指数関数的に消費する可能性がありますこれによって正規

13 NetRecon Security Update リリースノート Security Update 6 13 Security Update 6 新しい目的 Symantec NetRecon 3.6 Security Update 6 (SU6) は Blaster ワームに脆弱な Windows 2000 および Windows XP のシステムをすべて検出します Symantec NetRecon 3.6 Security Update 6 (SU6) では Symantec Enterprise Security Architecture (SESA) の 3 つの状態と 78 の脆弱性 - Windows 2000 および Windows XP(1) Apache Web サーバー(29) Hypertext Preprocessor (PHP) (16) Tomcat (18) SSL (13) の検出と報告が追加されました Symantec NetRecon SU6 では 4 つの新しい目的があります HTTPS の脆弱性の発見 SESA マネージャを実行中のネットワークリソースの発見 SESA エージェントを実行中のネットワークリソースの発見 SESA エージェントを実行していないネットワークリソースの発見既知の問題以下の目的を適切に実行するには Microsoft Internet Explorer 6.0 以降が必要です HTTP の脆弱性の発見 SESA マネージャを実行中のネットワークリソースの発見新しい状態の検出 SU6 の追加により Symantec NetRecon は次の状態を検出し報告します SESA エージェントが検出されない SESA エージェントを実行可能と思われるシステムが検出されました SESA エージェントが識別された SESA エージェントが検出されました

6 Security Update 6 (SU6) では Symantec Enterprise Security Architecture (SESA) の 3 つの状態と 78 の脆弱性 - Windows 2000 および Windows XP(1) Apache Web サーバー(29) Hypertext Preprocessor (PHP) (16) Tomcat

14 14 NetRecon Security Update リリースノート Security Update 6 SESA マネージャが検出された SESA マネージャが実行中です新しい脆弱性の検出 Microsoft Windows 2000 および Windows XP Microsoft Windows DCOM RPC インターフェースにおけるバッファオーバーランの脆弱性 Microsoft Windows には DCOM RPC インターフェースによるバッファオーバーランの脆弱性があり任意のコードが実行されますリモートの攻撃者は脆弱なシステムに悪意あるコードを実行しシステム全体を危険にさらす可能性がありますこの脆弱性を利用するワームが現在増殖中です初期分析によりこのファイルの実行可能ファイル名は msblast.exe と推測されます SU6 は UDP/TCP オープンポートおよび 445 を検出します Apache Web サーバー Apache における APR_PSPrintf によるメモリ破壊の脆弱性 Apache Software Foundation によって Web サーバーの脆弱性を是正するバージョンがリリースされましたこの脆弱性の原因は Apache Portable Runtime (APR) ライブラリ関数 apr_psprintf() の潜在的なメモリ管理問題にあります攻撃者が mod_dav やその他のコンポーネントを通じてこの脆弱性を利用し任意のコードを実行する可能性がありますこの問題の詳細についてはベンダーに確認中です Apache 基本認証モジュールにおける有効なユーザーログインに対するサービス拒否の脆弱性 Apache 2.0 では特定のスレッド安全関数が正しく使用されていないと報告されていますこの脆弱性が攻撃者によって悪用されると有効な信用証明を持つユーザーが制限領域にログインできなくなる可能性があります Apache AB.C Web ベンチマーキングのバッファオーバーフローの脆弱性 Apache Web サーバーに提供されている ab.c Web ベンチマークサポートユーティリティによってバッファオーバーフロー条件が報告されています悪意のある攻撃者がこのオーバーフロー条件を利用する可能性がありますこの脆弱性の原因は ab へのコマンドラインオプションを処理する際の境界検査が適切でないことにありますプ

の脆弱性を利用するワームが現在増殖中です初期分析によりこのファイルの実行可能ファイル名は msblast.

15 NetRecon Security Update リリースノート Security Update 6 15 ログラムが setuid でないためこの脆弱性によるローカルな影響はありませんがプログラムが CGI スクリプトから呼び出された場合には問題があります攻撃者が悪意のあるコマンドラインパラメータをプログラムに設定してオーバーフローを発生させる可能性がありますこの脆弱性については最初に BugTraq ID 5887 で説明されていますこれには現在個別の Bugtraq ID が設定されています Apache AB.C Web ベンチマーキング Read_Connection() のバッファオーバーフローの脆弱性 Apache Web サーバーによって提供されている ab.c ベンチマークサポートユーティリティによるバッファオーバーフロー条件が報告されています悪意のある攻撃者が Web サーバーを利用してベンチマークユーティリティを実行しこのオーバーフロー条件を悪用する可能性がありますベンチマーク処理中に悪意のあるサーバーから送信された攻撃者の値によりメモリが破壊される可能性があります Apache Web サーバーにおけるスコアボードメモリセグメントの上書きと SIGUSR1 の送信 Apache は Unix Linux および Microsoft オペレーティングシステム用に無料で提供されている Web サーバーです Apache スコアカードの取り扱いにおける脆弱性が報告されています Apache ユーザーの権限を持つユーザーは httpd プロセスにアタッチして parent[].pid および parent[].last_rtime 共有メモリセグメントを上書きすることがありますこれらを上書きすることにより管理者権限を使用して任意のプロセスに信号を送信できます Apache における SSI (Server Side Includes) のクロスサイトスクリプティングの脆弱性 Apache におけるクロスサイトスクリプティング攻撃に対する脆弱性が報告されていますこの脆弱性の原因は悪意のある HTML コードに対する十分な防御策が設けられていない Web サーバーの SSI エラーページにあります攻撃者によって仕組まれた HTML コードとスクリプトコードが Web サーバーのコンテキスト内の悪意のあるリンクを訪問している Web クライアント上で実行される可能性がありますこれにより攻撃者は Web コンテンツを操作したり Cookie による認証情報を盗むことができます別のユーザーになりすまして任意の行動をとることもできます Apache Web サーバーにおける OS2 Filestat のサービス拒否の脆弱性 Apache Software Foundation によって OS2 プラットフォーム用 Apache のサービス拒否攻撃に対する脆弱性が報告されています報告によるとデバイス名によって OS2 ワーカープロセスに問題が起こりサービス拒否条件が発生することがあります

C Web ベンチマーキング Read_Connection() のバッファオーバーフローの脆弱性 Apache Web サーバーによって提供されている ab.

16 16 NetRecon Security Update リリースノート Security Update 6 Apache Web サーバーにおけるファイル記述子漏洩の脆弱性機密情報漏洩の原因となる脆弱性が Apache Web サーバーで報告されていますこの脆弱性はファイル記述子の子プロセスへの継承が不適切に行われると発生します攻撃者はこの脆弱性を利用して機密のログ情報にアクセスする可能性があります Apache Web サーバーにおけるラインフィードメモリ割り当てによるサービス拒否の脆弱性 Apache Web サーバーにはサービス拒否条件が発生する傾向があります大量の連続する改行文字を処理するときに Apache サーバーは大量のメモリを割り当てますこの結果としてサービス拒否状態になります Apache 2 における WebDAV CGI POST 要求による情報開示の脆弱性 Apache における情報漏洩の脆弱性が報告されていますこの脆弱性は CGI スクリプトに実施される検査が不十分なために発生しますこの脆弱性はフォルダに対して WebDAV と CGI の両方が有効に設定されている場合にのみ発生します攻撃者は CGI スクリプトに要求を送ることによってこの脆弱性を利用します WebDAV スクリプトと CGI スクリプトとの間の相互動作が適切でないため CGI スクリプトの内容が Web サーバーによってリモートの攻撃者に開示されてしまいます Apache Web サーバーにおける MIME 境界による情報開示の脆弱性機密情報漏洩の原因となる脆弱性が Apache Web サーバーにおいて発見されています具体的にはプロセスの機密情報が MIME メッセージ境界内で使用されますこの情報にアクセスすることにより攻撃者は標的となるサービスに対してさらに攻撃を開始することができますこの問題に対処するためのパッチが OpenBSD によってリリースされています MIME 境界は現在 BASE64 でエンコードした乱数を使用して生成されます Apache Web サーバーにおける ETag ヘッダーによる情報開示の脆弱性 FileETag ディレクティブを使用するように設定された Apache Web サーバーに弱点が発見されました Apache での ETag 応答ヘッダーの生成方法が原因で攻撃者がサーバーファイルに関する機密情報を入手する可能性があります特にクライアントに返される ETag ヘッダーフィールドにはファイルの inode 番号が含まれていますこの脆弱性を利用して入手した情報により攻撃者は標的となるネットワークに対する攻撃を開始する可能性がありますこの問題に対処するためのパッチが OpenBSD からリリースされていますサーバーか

件が発生する傾向があります大量の連続する改行文字を処理するときに Apache サーバーは大量のメモリを割り当てますこの結果としてサービス拒否状態になります Apache 2 における WebDAV CGI POST 要求による情報開示の脆弱性 Apache における

17 NetRecon Security Update リリースノート Security Update 6 17 ら返される inode 番号は現在機密情報の漏洩を防ぐため個別のハッシュ関数を使用してエンコードされています Apache Web サーバーにおけるデフォルトスクリプトのマップバイパスの脆弱性サーバーがファイルを提供する際に既存のデフォルトマップをバイパスすることになる Apache Web ブラウザの脆弱性が報告されましたこの脆弱性は拡張子を使用してディレクトリ内のファイルを要求するときに発生しますこの脆弱性により Web サーバーは要求されたファイルを正しく解析できなくなる可能性がありますテキストファイルとして test ファイルを解析する代わりに Apache はの test を PHP スクリプトとして解釈します Apache Web サーバーにおける MS-DOS デバイス名によるサービス拒否の脆弱性 Microsoft Windows 用 Apache Web サーバーの脆弱性が報告されていますこの脆弱性は Apache Web サーバーによって処理される一部の HTTP 要求によって発生します特に予約された MS-DOS デバイス名を含む HTTP GET 要求により Apache Web サーバーがクラッシュする可能性があります Apache Web サーバーにおける MS-DOS デバイス名による任意のコード実行の脆弱性 Microsoft Windows 用 Apache Web サーバーの脆弱性が報告されていますこの脆弱性は Apache Web サーバーによって処理される一部の HTTP 要求によって発生します特に予約された MS-DOS デバイス名を含む HTTP 要求により Apache Web サーバーが悪意のある攻撃者指定のコードを実行する可能性がありますこの脆弱性は ScriptAlias が有効にされているディレクトリ内の CGI に対して悪意のある POST 要求が実行される場合に発生します Apache Web サーバーにおける不正な文字を使用した HTTP 要求によるファイル開示の脆弱性 Microsoft Windows 9x/Me オペレーティング環境用 Apache Web サーバーの脆弱性が報告されていますこの脆弱性は Apache サーバーによって処理される一部の HTTP 要求によって発生します不正な文字で終わる HTTP 要求により特定のファイルの内容がリモートの攻撃者に開示されます

ファイルを正しく解析できなくなる可能性がありますテキストファイルとして test ファイルを解析する代わりに Apache は www.target.com/folder.

18 18 NetRecon Security Update リリースノート Security Update 6 Apache における HTPasswd によって作成される無防備な一時ファイルの脆弱性 Apache では htpasswd 用の一時ファイルが無防備に作成されますこのためローカルの攻撃者によって Apache パスワードファイルの盗み読みや破壊の被害を受ける可能性があります攻撃者がカスタムデータをパスワードファイルに書き込むことができれば htpasswd によって保護されているリソースに不正にアクセスすることができますまた攻撃者はパスワードファイルを読んで信用情報に不正にアクセスすることもできます Apache における /tmp ファイルの競合の脆弱性 Apache Web サーバーは多数の UNIX オペレーティングシステムに提供され Apache プロジェクトによって管理される人気のある http デーモンです Immunix は堅牢な Linux ディストリビューションであり WireX Corporation の Immunix チームによって管理されています Immunix Linux ディストリビューション (RedHat Linux ディストリビューションとは別組織 ) によって提供されている Apache httpd において問題が発見されました Apache プログラム htdigest および htpasswd は Web サーバーのユーザーに高度な機能を提供するために使用されますただしこれらのヘルパープログラムは /tmp ディレクトリ内に無防備にファイルを作成するため /tmp ファイルの推測が可能になりますこれは Apache プロセスの UID によって書き込み可能なファイルに symlink 攻撃をしかける機会を悪意のあるユーザーに与えます Apache HTDigest による複数のバッファオーバーフローの脆弱性 Apache に含まれる htdigest ユーティリティにバッファオーバーフローの脆弱性があると報告されていますこの脆弱性はユーザー指定のデータをローカルバッファにコピーする際の境界検査が適切でないために発生しますこれは htdigest が CGI スクリプトから呼び出されたときに問題となります攻撃者は悪意のあるデータをプログラムに送りオーバーフローを発生させることができます Apache HTDigest による任意のコマンド実行の脆弱性 Apache の脆弱性が報告されています報告によれば htdigest ユーティリティにはコマンド実行の脆弱性がありますこの脆弱性はコマンドラインオプションを処理する際の無防備な system() 呼び出しによって発生しますこの脆弱性は CGI スクリプトから htdigest が呼び出される場合に問題となる可能性があります

信用情報に不正にアクセスすることもできます Apache における /tmp ファイルの競合の脆弱性 Apache Web サーバーは多数の UNIX オペレーティングシステムに提供され Apache プロジェクトによって管理される人気のある http デーモンです Immunix は堅牢な Linux ディスト

19 NetRecon Security Update リリースノート Security Update 6 19 Apache HTDigest および HTPassWD コンポーネントによる複数の脆弱性 Apache は無料で提供されるオープンソースの Web サーバーソフトウェアパッケージです Apache は Apache Group によって配布および管理されます Apache の多くの問題によってセキュリティ上の脆弱性が発生する可能性があります問題は htdigest.c ファイルおよび htpasswd.c ファイルにあります Apache 2 における mod_dav のサービス拒否の脆弱性 Apache Web サーバーの mod_dav コンポーネントに脆弱性が発見されました Apache の特定の設定により攻撃者が悪意のある HTTP 要求を送信してサービス拒否を発生させる可能性があります Apache における STDERR バッファのサイズ超過によるサービス拒否の脆弱性大量のデータが stderr に書き込まれると Apache にサービス拒否条件が発生する可能性があります報告によればオペレーティングシステムのデフォルトの許容量を超えるデータが stderr に書き込まれるとこの条件が発生しますこれは stderr にユーザー指定のデータを書き込む Web アプリケーションの潜在的問題ですローカルの攻撃者がこの問題を悪用する可能性もありますこの問題は Linux オペレーティングシステム上の Apache / で確認されています他のプラットフォーム上の Linux オペレーティングシステムでも問題が発生する可能性がありますこの問題はバージョン 2.0.x 以前では存在が確認されていません Apache 2.0 における CGI によるパス開示の脆弱性 Apache 2.0.x においてパス漏洩の脆弱性が報告されています Apache ではサーバーがスクリプトの呼び出しに失敗するとそのスクリプトへの絶対パスが開示されますこの状況を作成すれば攻撃者はパス情報を突き止めることができますまたこのようなエラーが起こるたびにパス情報が任意の Web ユーザーに開示される可能性があります Apache 2.0 におけるパス開示の脆弱性 Apache 2.0.x においてパス漏洩の脆弱性が報告されています脆弱なシステムではサーバーによってタイプ別にマップされているが MIME ネゴシエーションの失敗によって提供されなかった特定タイプのファイル (エラー文書など) を要求することによってこの条件を再現できます

c ファイルにあります Apache 2 における mod_dav のサービス拒否の脆弱性 Apache Web サーバーの mod_dav コンポーネントに脆弱性が発見されました Apache の特定の設定により攻撃者が悪意のある HTTP 要求を送信してサービス拒否を発生させる可能性があります

20 20 NetRecon Security Update リリースノート Security Update 6 Apache 2.0 におけるエンコードされたバックスラッシュによるディレクトリトラバーサルの脆弱性 UNIX 以外のプラットフォーム上の Apache バージョンおよびそれ以前のバージョン (CYGWIN を使用してコンパイルされた Apache を潜在的に含む) にディレクトリトラバーサルの脆弱性がありますこの脆弱性の影響を受けるプラットフォームには Windows OS2 Netware があります問題はこれらのプラットフォームで使用されるディレクトリ区切り文字であるバックスラッシュ (\) の処理に失敗することと関連があります URL エンコードされたシーケンス %2e%2e%5c を使用することにより webroot ディレクトリが突き止められる可能性がありますこの脆弱性の悪用により機密情報が漏洩する可能性がありますディレクトリトラバーサル技術を使用して cgi-bin ディレクトリを突き止められると攻撃者が指定したパラメータによって任意のローカルプログラムが実行される可能性があります Apache 2.0 における CGI エラーによるパス開示の脆弱性 Apache httpd versions 2.0 ~ において軽微な情報漏洩の脆弱性が報告されていますサーバーエラーログを作成するための ap_log_rerror() プロシージャ実装上のバグにより絶対パス情報がリモートクライアントに開示される可能性があります Web サーバー上の絶対パスは機密情報と考えられます Apache によればこの脆弱性は欠陥のある CGI スクリプトによって発生します Hypertext Preprocessor (PHP) PHP における透過的なセッション ID によるクロスサイトスクリプティングの脆弱性クロスサイトスクリプティングの脆弱性が PHP で発見されました問題は PHPSESSID URI パラメータが十分にサニタイズされないために発生します攻撃者はこの変数に埋め込まれたスクリプトコードを含む悪意のあるリンクを構築することによってこの脆弱性を悪用します脆弱性の悪用に成功すると攻撃者は訪問先 Web サイトで被害者のブラウザにより任意のコードを実行できますこれにより機密情報の盗聴や別の攻撃が可能になります PHP における STR_Repeat 境界条件エラーの脆弱性 PHP プログラムにバッファオーバーランの脆弱性があることが報告されていますこれにより攻撃者は任意のコードを実行できます

$ックスラッシュ (\) の処理に失敗することと関連があります URL エンコードされたシーケンス %2e%2e%5c を使用することにより webroot ディレクトリが突き止められる可能性がありますこの脆弱性の悪用により機密情報が漏洩する可能性がありますディレ$

21 NetRecon Security Update リリースノート Security Update 6 21 PHP における array_pad() での整数オーバーフローによるメモリ破壊の脆弱性 PHP の脆弱性が報告されています問題は array_pad() 関数で発生し攻撃者によるメモリの破壊を可能にします報告によるとこの関数は悪意のあるユーザーによって指定された値により適切な境界検査を実行できなくなりますこの結果 2 番目の引数に非常に長い値が指定された array_pad() が呼び出されると整数オーバーフローが発生する可能性がありますこの脆弱性についての詳細はまだ確認されていません詳細がわかり次第この BID を更新します PHP における PHPInfo によるクロスサイトスクリプティングの脆弱性 PHP の phpinfo() デバッグ関数を含むスクリプトにはクロスサイトスクリプティング攻撃に対する脆弱性がありますこれによりリモートの攻撃者は脆弱性のある PHP スクリプトに敵意のあるクライアント側スクリプトコードまたは HTML を含むリンクを作成できますこのリンクを訪問するとそのユーザーのブラウザで攻撃者のコードが実行されます PHP における Post を使用してアップロードされたファイルによるバッファオーバーフローの脆弱性 PHP は Web ベースの開発や CGI プログラミング用に設計され一般的に使用されているスクリプト言語です PHP では HTML のフォームによるファイルアップロード (RFC1867) に関連する関数に対して適切な境界検査を実行しません特にこの問題は MIME によってエンコードされたファイルをデコードするための関数で発生しますこのため脆弱性のある関数によりバッファのオーバーランが発生し攻撃者によって指定された任意の命令が実行される可能性があります PHP は Web サーバーを通じてリモートで起動されますリモートの攻撃者はこの脆弱性を利用して標的となるシステムにアクセスする可能性があります Apache サーバーに使用されている脆弱な PHP インタープリタモジュールは多くの場合デフォルトで有効になっています PHP におけるセーフモードによる任意のファイル実行の脆弱性 PHP (Personal HomePage) 開発ツールキットは PHP.net によって配布されパブリックドメインの PHP 開発チームによって管理されますこのツールキットの問題により権限の昇格が可能になり権限のないユーザーによる制限されたリソースへのアクセスが可能になるおそれがありますローカルユーザーは悪意のある PHP スクリプトをアップロードしカスタムの問い合わせ文字列を使用してこれを実行することができますこれによりローカルユーザーは HTTP プロセス UID としてコマンドを実行し HTTP UID と同一権限によるア

22 22 NetRecon Security Update リリースノート Security Update 6 クセスが可能になるおそれがあります報告によれば提案された解決策ではまだ問題が完全に解決されていません safe_mode が有効な場合コマンドラインパラメータを sendmail に渡すことができるからですこれは safe_mode によって許可されている 5 番目の引数を使用して実行できます PHP における MySQL Safe_Mode のファイルシステム迂回の脆弱性 PHP は HTML ファイル内部に埋め込んで使用されるサーバー側のスクリプト言語であり Windows Linux および多数の UNIX ベースのオペレーティングシステムで使用できますこれは Web 開発の用途で広く一般に普及しています PHP の safe_mode 機能はファイルシステムの特定領域への PHP スクリプトによるアクセスを制限するために使用できますところが PHP の safe_mode を有効にすると攻撃者はこれらの制限をバイパスして正当な権限なしにファイルシステムの制限された領域にアクセスできるという問題が発見されました特に PHP に同梱されている MySQL クライアントライブラリでは safe_mode が正しく機能しませんこのためファイルシステムの制限された領域 (PHP safe_mode によって指定された) にあるファイルを LOAD DATA 文を使用して読み取ることができます PHP における openlog() によるバッファオーバーフローの脆弱性 PHP の openlog() 関数によるバッファのオーバーフローが報告されています膨大なサイズの引数を関数に渡すことによって攻撃者はメモリを上書きしサービス拒否を発生させることができます確認されたわけではありませんが攻撃者が PHP インタープリタ内部で任意のコマンドを実行できる可能性があります PHP における emalloc() の未指定の整数オーバーフローによるメモリ破壊の脆弱性 PHP version およびそれ以前のバージョンに脆弱性が報告されています問題は emalloc() 関数によって発生しメモリが破壊される可能性があります報告によればこの関数は悪意のあるユーザーによって指定された値に対して適切な境界検査を実行できませんこのため emalloc() のメモリ割り当てにより整数オーバーフローが発生する可能性がありますこの脆弱性の詳細は現在提供されていません詳細がわかり次第この BID を更新します PHP における socket_recvfrom() の符号付き整数によるメモリ破壊の脆弱性 PHP versions およびそれ以前のバージョンで脆弱性が報告されています問題は socket_recvfrom() で発生しメモリが破壊される可能性があります特にこの関数ではユーザー指定の引数値に対してサニティチェックを実行できないため整数オーバーフローの脆弱性

23 NetRecon Security Update リリースノート Security Update 6 23 が発生しますこれにより攻撃者がサービス拒否を仕掛ける可能性がありますまだ確認されていませんがこの問題を悪用して任意のコードを実行できる可能性があります --enable-sockets オプションを使用してコンパイルした場合に限り PHP にソケット関数を含めるように注意すべきです PHP における socket_recv() の符号付き整数によるメモリ破壊の脆弱性 PHP versions およびそれ以前のバージョンで脆弱性が報告されています問題は socket_recv() で発生しメモリが破壊される可能性があります特にこの関数ではユーザー指定の引数値に対してサニティチェックを実行できないため整数オーバーフローの脆弱性が発生しますこれにより攻撃者がサービス拒否を仕掛ける可能性がありますまだ確認されていませんがこの問題を悪用して任意のコードを実行できる可能性があります --enable-sockets オプションを使用してコンパイルした場合に限り PHP にソケット関数を含めるように注意すべきです PHP における socket_iovec_alloc() による整数オーバーフローの脆弱性 PHP versions およびそれ以前のバージョンで脆弱性が報告されています問題は socket_iovec_alloc() で発生しメモリが破壊される可能性があります特にこの関数ではユーザー指定の引数値に対してサニティチェックを実行できないため整数オーバーフローの脆弱性が発生しますこれにより攻撃者がサービス拒否を仕掛ける可能性がありますまだ確認されていませんがこの問題を悪用して任意のコードを実行できる可能性があります --enable-sockets オプションを使用してコンパイルした場合に限り PHP にソケット関数を含めるように注意すべきです PHP における Mail 関数の ASCII 制御文字ヘッダーによるなりすましの脆弱性 PHP (Personal HomePage) 開発ツールキットは PHP.net によって配布されパブリックドメインの PHP 開発チームによって管理されています PHP の Mail 関数はユーザー入力を適切にサニタイズできませんこのため ASCII 制御文字を mail() 関数に渡すことによって電子メールのヘッダーを改ざんしなりすまし行為が可能になります PHP における wordwrap() によるヒープ破壊の脆弱性 PHP の脆弱性が発見されました wordwrap() 関数によるバッファオーバーフローが検出されました関数の呼び出しによりヒープが破壊される可能性がありますこの問題によって破壊されたメモリは後に呼び出し側の Web サーバーによって参照される可能性があります

24 24 NetRecon Security Update リリースノート Security Update 6 これを悪用してリモートの攻撃者がメモリ内の任意の語を上書きする可能性があります攻撃者はプログラムの流れを変更して悪意のある命令をポイントし脆弱な Web サーバーの権限を使用して任意のコマンドを実行する可能性があります PHP における CGI SAPI コード実行の脆弱性 PHP の CGI SAPI には CGI バイナリへの直接アクセスを防ぐオプションを無効にするバグがあります構成オプション --enable-forcecgi-redirect および php.ini オプション cgi.force_redirect がこのバグにより無効になるため攻撃者は Web サーバーユーザーによって読み取り可能なすべてのファイルにアクセスすることができます任意の PHP コードを実行することもできます PHP における IMAP モジュールのバッファオーバーフローの脆弱性 PHP に脆弱性が発見されました imap_open() 関数を呼び出すときに imap モジュールで問題が発生しますこの問題の悪用により標的となるアプリケーションがクラッシュされる可能性がありますまだ確認されていませんがこの脆弱性を利用してこの関数を使用するアプリケーションのコンテキスト内で任意のコードを実行できる可能性があります Tomcat Apache Tomcat における無防備なディレクトリ許可の脆弱性 Apache Tomcat のインストールでは /opt/tomcat/ ディレクトリの許可が無防備になりますこのディレクトリのファイルには認証情報などの機密情報が含まれる可能性がありますこの問題は Gentoo Linux. 上のバージョン以前の Apache Tomcat で報告されましたその他のディストリビューションにも同様な影響があるのかどうかは不明です Apache Tomcat における Invoker サーブレットのファイル開示の脆弱性 Apache Tomcat. に情報漏洩の脆弱性が報告されていますこの脆弱性により攻撃者は Tomcat を使用して未処理の JSP ページソースを返させたり状況によっては安全なはずのリソースを開示させる可能性があります脆弱性はデフォルトサーブレットと invoker サーブレットを組み合わせて使用するときに発生しますこの問題は BID 5786 に述べた脆弱性の変種です

25 NetRecon Security Update リリースノート Security Update 6 25 Apache Tomcat におけるサンプル Web アプリケーションによるクロスサイトスクリプティングの脆弱性 Apache Tomcat に脆弱性が報告されています報告によれば攻撃者はクロスサイトスクリプティング攻撃を開始できますクロスサイトスクリプティングの脆弱性は Apache Tomcat 3.3.1a およびそれ以前のバージョンに提供されたサンプルの Web アプリケーションにありますこれによりリモートの攻撃者は Tomcat を実行するホストの正規ユーザーから Cookie ベースの認証情報を盗むことができますその他の攻撃も可能です Apache Tomcat における Web.XML ファイルコンテンツ開示の脆弱性 Apache Tomcat を JDK またはそれ以前のバージョンと共に使用するとファイル開示の脆弱性が発生します Apache Tomcat は悪意のある Web アプリケーションによるファイルの内容の読み取りを許可する可能性がありますファイルの一部を読み取ることができる悪意のある web.xml ファイルを作成することができます XML 文書として読み取り可能な内容を含むファイルはすべて攻撃者に開示されますこれにより機密情報が漏洩してしまいます Apache Tomcat におけるヌルバイトによるディレクトリまたはファイル開示の脆弱性 Apache Tomcat を JDK またはそれ以前のバージョンと共に使用するとディレクトリおよびファイル開示の脆弱性が発生します報告によればリモートの攻撃者はディレクトリの内容 (index.html や welcome ファイルも) やファイルの内容を表示することができますこの脆弱性の原因は Web リソース要求のヌルバイト (%00) およびバックスラッシュ (\) 文字を適切に処理できないことにあります複数ベンダーの HTTP CONNECT による TCP トンネリングの脆弱性 Web プロキシとして機能する複数のソフトウェアや統合サーバーパッケージはオープン TCP プロキシとして使用される可能性がありますこれにはデフォルトの HTTP CONNECT メソッドが使用されますこのメソッドの詳細は HTTP 上での TLS 全般の構築に使用される RFC 2817 に記載されています CONNECT 要求の受信時に脆弱な製品は TCP プロキシの役割を果たし通信をトンネル化します攻撃者はこれを利用して内部のマシンを攻撃したり内部のメールサーバーをオープンな中継手段として利用します多くの場合この活動はサーバーの設定によって制御できます通常これはトンネリングや SSL 関連機能のサポートと関連していますこの問題はさらなる脅威に発展する可能性があります信頼された内部ホストが外部ホスト上の任意のポートへの不正な接続を代理しセキュリティポリシーに違反する可能性があります

26 26 NetRecon Security Update リリースノート Security Update 6 Apache Tomcat におけるデフォルトサーブレットによるファイル開示の脆弱性サーブレット org.apache.catalina.servlets.defaultservlet がデフォルトにより Apache Tomcat に含まれていますこのサーブレットを使用して webroot ディレクトリの内容を表示することができますこれにはデータベースユーザー名やパスワードなどの重要なデータが含まれる可能性がある JSP ソースコードが含まれます Apache Tomcat 3.2 におけるディレクトリ開示の脆弱性 Apache Tomcat ではリモートの攻撃者にディレクトリの内容の開示を可能にする脆弱性があると報告されていますこの問題の影響は HP-UX (VVOS) システム上の Apache Tomcat 3.2.x で報告されています Apache Tomcat 4.1 における JSP 要求によるクロスサイトスクリプティングの脆弱性 Jakarta Tomcat は Apache Software Foundation によって作成された Java サーブレットです Tomcat は Microsoft Windows Linux およびその他の UNIX ベースオペレーティングシステムで使用できますクロスサイトスクリプティングの脆弱性が Tomcat. のいくつかのバージョンで報告されています報告によると JSP に対して HTTP 要求が実行されると URI に埋め込まれた悪意のあるスクリプトコードが Tomcat によって作成されたページに含められる可能性がありますこの問題は BID 2982 で述べた問題と関連があるものと思われますが確認は取れていません Apache Tomcat におけるサーブレットマップによるクロスサイトスクリプティングの脆弱性 Microsoft Windows および Linux プラットフォーム上の Apache Tomcat に脆弱性が報告されています報告によれば攻撃者がクロスサイトスクリプティング攻撃を仕掛けることができますサーブレットマップが有効な場合はさまざまなサーブレットやクラスを呼び出して Apache Tomcat に例外をスローさせることができますこれによりクロスサイトスクリプティング攻撃が可能になります Apache Tomcat におけるヌル文字を使用した不正な書式の要求によるサービス拒否の脆弱性 Microsoft Windows プラットフォーム上の Apache Tomcat に脆弱性が報告されています報告によればリモートの攻撃者が大量のヌル文字を含む要求を Tomcat に送ると Web サービスの応答が停止します書式が不正な大量の要求を実行することにより攻撃者は Tomcat の使用可能なスレッドを使い果たしサービス拒否条件を発生させます

27 NetRecon Security Update リリースノート Security Update 6 27 Apache Tomcat における Web ルートパス開示の脆弱性 Microsoft Windows プラットフォーム上の Apache Tomcat に脆弱性が報告されています報告によればリモートの攻撃者の要求に応えて Apache Tomcat がサーバーの webroot ディレクトリへの絶対パスなどの情報を含むエラーページを返す可能性がありますたとえば LPT9 要求を Tomcat に送ると java.io.filenotfoundexception: C:\Program Files\Apache Tomcat 4.0\webapps\ROOT\lpt9 (the system cannot find the file specified) というエラーメッセージが返されます Apache Tomcat におけるサンプルファイルによる Web ルートパス開示の脆弱性 Apache Tomcat は無料で提供されるオープンソースの Web サーバーで Apache Foundation によって管理されています Apache Tomcat をデフォルト設定でインストールするといくつかのサンプルファイルもインストールされますこれらのサンプルファイルが入力なしに要求されるとサーバーの webroot ディレクトリへの絶対パスを含むエラーが返されます Apache Tomcat における JSP エンジンによるサービス拒否の脆弱性 Windows 版 Apache Tomcat にサービス拒否条件を発生させる脆弱性が報告されていますこの脆弱性は Tomcat が悪意のある JSP ページに遭遇することによって発生します次のコードによる Tomcat JSP エンジンのクラッシュが報告されています : new WPrinterJob().pageSetup(null,null); Apache Tomcat における不正な書式を使用した Source.JSP 要求による情報開示の脆弱性 Apache Tomcat は無料で提供されるオープンソースの Web サーバーでApache Foundation によって管理されています状況により Tomcat は Web サーバー設定に関する機密情報を開示する可能性があります source.jsp ページに不正な書式の要求を渡すと情報を漏洩する可能性があります漏洩する可能性のある情報は Web ルートディレクトリやディレクトリリストなどです Apache Tomcat における不正な書式を使用した RealPath.JSP 要求による情報開示 Apache Tomcat は無料で提供されるオープンソースの Web サーバーで Apache Foundation によって管理されています状況により Tomcat は Web サーバー設定に関する機密情報を開示する可能性があります RealPath.JSP ページはアクセスの際に情報を漏洩する可能性があります RealPath.JSP ページは Tomcat 実装の webroot ディレクトリを表示します

28 28 NetRecon Security Update リリースノート Security Update 6 Apache Tomcat サーブレットのパス開示の脆弱性 Apache Tomcat は Java サーブレットおよび JavaServer ページなどの技術と共に使用されるサーブレットコンテナです Tomcat は Microsoft Windows は言うまでもなく大半の UNIX および Linux オペレーティングシステムで使用できます Apache Tomcat には多数のサンプルクラス (SnoopServlet TroubleShooter など) が用意されていますがこれらのクラスが要求に応えることによって Tomcat インストールの絶対パスが漏洩しますこの種の機密情報の開示は脆弱なソフトウェアを実行するホストに対してさらに攻撃を助長する可能性があります Apache Tomcat におけるシステムパス情報開示の脆弱性システムパス情報をリモートユーザーに開示する可能性のある問題が Apache Tomcat 4.1 で報告されています書式が不正な要求に対して webroot への絶対パスを知らせるエラーメッセージが返信される可能性がありますこの条件を発生させる要求は次のとおりです : SSL OpenSSL における不正なバージョンの Oracle によるサイドチャネル攻撃の脆弱性 OpenSSL の問題によって機密情報が漏洩する可能性があります Oracle として動作する脆弱なサーバーの応答を悪用することができます順応性の高い攻撃を大量に送りつけることによってリモートユーザーがサーバーの秘密鍵によって暗号化した暗号文を推測する可能性があります OpenSSL におけるタイミング攻撃による RSA 秘密鍵情報開示の脆弱性 OpenSSL 実装におけるサイドチャネル攻撃において標的サーバーの RSA 秘密鍵が活動的な敵対者によって奪取される可能性が最近報告されていますこの攻撃ではクライアントサーバーセッションでのキーネゴシエーション中の特定操作をタイミング解析することによって秘密鍵を推定しますこの攻撃により悪意のあるクライアントが脆弱なソフトウェアを使用するサーバーの RSA 秘密鍵を発見する可能性があります OpenSSL における CBC エラーによる情報漏洩の脆弱性 SSL 実装に対するサイドチャネル攻撃は特定操作のタイミングを解析することにより機密情報を活動的な敵対者に開示する可能性があ

29 NetRecon Security Update リリースノート Security Update 6 29 ります報告によると脆弱な実装によって漏洩された情報は暗号文の標的ブロックの平文を最終的に入手するのに十分です情報の損失は OpenSSL バージョン 0.9.6i および 0.9.7a で減少しましたその他の実装がこのような弱点に対して脆弱かどうかはわかりません報告によるとこの攻撃を悪用することは難しく敵対者が仲介者である必要があります Mod_SSL ワイルドカード DNS によるクロスサイトスクリプティングの脆弱性 Apache の mod_ssl モジュールに脆弱性が発見されましたこの脆弱性は UseCanonicalName オプションがオフワイルドカード DNS がオンになっている場合にのみ発生します報告によると Apache v1.x は mod_ssl モジュール使用時に SSL ポート上の HTTP 要求に対してエスケープされていないサーバー名を返してしまいますこのような状況が整うと攻撃者はホスト名の一部として任意の HTML やスクリプトコードを含む悪意のあるリンクを通じてこの脆弱性を悪用することができます疑いを持たないユーザーがそのリンクをクリックすると攻撃者が仕組んだ HTML やスクリプトコードがそのユーザーの Web クライアントで実行されますこの原因は HTML やスクリプトコードを確実にエスケープせずにクライアントからの要求に指定された悪意のあるホスト名に対してサーバーがエコーバックすることにありますこのような攻撃により攻撃者は Web コンテンツを操作したり Cookie ベースの認証情報を盗み出したりすることが可能です他人になりすまして任意の行動をとることもできます OpenSSL SSLv2 における不正な書式によるオーバーフローの脆弱性 OpenSSL は SSL プロトコルのオープンソースによる実装ですこれは Apache Sendmail Bind などさまざまなプロジェクトで実装されており Linux や UNIX ベースのシステムで一般的に使用されています OpenSSL の一部のバージョンでバッファオーバーフローの脆弱性が報告されています SSLv2 プロトコルネゴシエーションでのクライアントキー値の処理によるバッファオーバーフローが報告されています悪意のあるクライアントはこの脆弱性を利用して脆弱なサーバーで任意のコードを実行したりサービス拒否条件を発生させることができます更新 : この脆弱性を利用すると思われるワームの繁殖が発見されましたまたこのコードにはピアツーピアおよび分散型サービス拒否機能が含まれています欧州では多数の侵入報告がありますこの脆弱性が OpenSSL mod_ssl または別のコンポーネントのいずれにあるのかについては明らかではありませんシステム管理者は Apache を最新版にアップグレードするか可能な場合には詳細が明らかになるまで使用を中止することをお勧めします

30 30 NetRecon Security Update リリースノート Security Update 6 OpenSSL SSLv3 におけるセッション ID バッファオーバーフローの脆弱性 OpenSSL の脆弱性が報告されていますこの脆弱性は SSLv3 セッション ID に影響を与えます報告によると悪意のあるサーバーからクライアントに対してサイズの大きすぎる SSL バージョン 3 セッション ID が指定されるとバッファオーバーフローが発生する可能性がありますこれにより脆弱なリモートシステムの重要なメモリ領域の上書きやクライアントプロセスとして任意のコードを実行するなどの行為が可能になります OpenSSL ASN.1 における解析エラーによるサービス拒否の脆弱性 OpenSSL ASN.1 ライブラリでリモートから悪用可能なサービス拒否条件が報告されていますこの原因は解析エラーにあり SSL TLS S/MIME PKCS#7 および証明書作成ルーチンに影響があります特に不正な書式を持つ証明書のエンコードにより OpenSSL に依存するサーバーおよびクライアントの実装ではサービス拒否が発生します OpenSSL における Kerberos を使用した SSLv3 マスターキー交換によるバッファオーバーフローの脆弱性 OpenSSL プレリリースバージョンで脆弱性が報告されています SSLv3 サーバーとの通信を開始するときにクライアントとサーバーとの間でマスターキーが交換されます悪意のあるクライアントから SSL バージョン 3 サーバーに対してサイズの大きすぎるマスターキーが指定されるとバッファオーバーフローが発生する可能性がありますこれにより任意のコードをサーバープロセスとして実行できるようになりますこの脆弱性は SSL バージョン 3 を使用するシステムで Kerberos が有効になっている場合にのみ発生します OpenSSL における整数の ASCII 表現によるバッファオーバーフローの脆弱性 OpenSSL でリモートから悪用可能なバッファオーバーフロー条件が報告されていますこの問題は 64 ビットプラットフォーム上での整数の ASCII 表現に関する境界検査が十分でないために発生します悪意のある攻撃者によって膨大な数値が送信されると脆弱なシステムでバッファオーバーフローが発生する可能性がありますこの脆弱性を持つアプリケーションサービスまたはクライアントの権限を借用して任意のコードが実行される可能性があります Mod_SSL における 1 つ違いの HTAccess によるバッファオーバーフローの脆弱性 Apache に影響を与える 1 つ違いエラー (off-by-one) 問題が mod_ssl にありますこれは.htaccess ファイルの特定タイプの長いエントリを処理するときに発生します Web サーバー内部のこの機能はデ

31 NetRecon Security Update リリースノート Security Update 6 31 フォルトでは有効になっていませんがこの機能を使用すれば一般ユーザーでもホストサイト用の Web アクセス制御スキームを作成できるため人気がありますこの機能を有効にするには Apache の AllowOverride 設定変数を使用します htaccess ファイルの変数 DATE_LOCALE に 10,000 バイト以上の値が設定されると要求を処理する Web サーバーでバッファオーバーフローが発生します Apache mod_ssl/apache-ssl におけるバッファオーバーフローの脆弱性 Mod_SSL および Apache-SSL は Apache Web サーバーにおける SSL (Secure Socket Layer) の実装です Mod_SSL および Apache-SSL が持つバッファオーバーフローの脆弱性により攻撃者は任意のコードを実行する可能性がありますオーバーフローはモジュールが SSL セッションのキャッシュを実行しようとする際に発生します mod_ssl および Apache-SSL の脆弱性を持つバージョンは大きなセッション表現を処理することができませんこの脆弱性を利用するために攻撃者はセッションを表現するデータのサイズをどうにかして増やす必要がありますこれはきわめて大きなクライアント証明書を使用することによって達成されますがそれにはクライアント証明書の検査が有効になっており証明書が Web サーバーによって信頼された CA によって検査される必要がありますこれらの要件が必要なのでこの脆弱性は現実的ではないと思われますが管理者はアップグレードを怠らないように注意してください OpenSSL PRNG の内部状態開示の脆弱性 OpenSSL PRNG (pseudo-random number generator) によって使用されるランダムネスプールと関連するかき混ぜ関数には攻撃者によってジェネレータの内部状態を再構築される可能性を持つ脆弱性があります脆弱性の原因はジェネレータの出力に使用されるデータ量が秘密の内部状態データの同一部分が入力されたハッシュ値から生成されることにありますつまり状態データはもはや秘密とみなすことはできません PRNG 出力として要求されるバイト数は 1 バイトでもかまわないため可能なすべての条件の総当たり解析が可能です攻撃者はジェネレータの内部状態を知ることによってそれ以降の結果を予測できるようになりますこの脆弱性の影響は標的となるアプリケーションやプロトコルの性質によって異なります攻撃を可能にするような形で OpenSSL PRNG からデータが取り出される可能性はあまり高くありません現在脆弱性のあるアプリケーションは確認されていません

32 32 NetRecon Security Update リリースノート Security Update 5 OpenSSL におけるシーディングされていない乱数ジェネレータの脆弱性 OpenSSL の特定のバージョンに機密情報を開示する可能性のある設計エラーがありますこの問題はサーバーと TLS/SSL ハンドシェークを開始する際に使用される SSL_connect() 関数が SSL 接続を開始する前に擬似乱数ジェネレータを適切にシードしないために発生します乱数ジェネレータが初期化されないと OpenSSL ツールキットを使用するアプリケーションによって機密情報が漏洩する可能性がありますこの問題は qmail の非公式な tls.patch に影響を与えることが知られていますこのパッチでは乱数ジェネレータをシードできません Security Update 5 新しい脆弱性の検出 Symantec NetRecon 3.6 の Security Update 5 (SU5) は 4 の新しい無線アクセスポイントの脆弱性チェックを追加します SU5 の追加で Symantec NetRecon は次のような脆弱性を検出および報告できるようになりました Corega 無線アクセスポイントの検出 Corega 無線アクセスポイントは重要なベンダー情報を開示する可能性がありますベンダー情報は攻撃者がデフォルトのログインクレデンシャルまたは既知の脆弱性を発見するうえで役立つことがあります IOData 無線アクセスポイントの検出 IOData 無線アクセスポイントは重要なベンダー情報を開示する可能性がありますベンダー情報は攻撃者がデフォルトのログインクレデンシャルまたは既知の脆弱性を発見するうえで役立つことがあります Melco 無線アクセスポイントの検出 Melco 無線アクセスポイントは重要なベンダー情報を開示する可能性がありますベンダー情報は攻撃者がデフォルトのログインクレデンシャルまたは既知の脆弱性を発見するうえで役立つことがあります

33 NetRecon Security Update リリースノート Security Update 4 33 SNMP 経由の Melco 無線アクセスポイントの検出 Security Update 4 新しい脆弱性の検出 SNMP 経由の Melco 無線アクセスポイントは重要なベンダー情報を開示する可能性がありますベンダー情報は攻撃者がデフォルトのログインクレデンシャルまたは既知の脆弱性を発見するうえで役立つことがあります Symantec NetRecon 3.6 の Security Update 4 (SU4) は 51 の新しい脆弱性チェックを追加します Samba の脆弱性が 14 sendmail の脆弱性が 13 MySQL の脆弱性が 18 Cisco の脆弱性が 4 Microsoft の脆弱性が 2 です SU4 の追加で Symantec NetRecon は次のような脆弱性を検出および報告できるようになりました Samba の脆弱性 Samba call_trans2open のリモートバッファオーバーフローの脆弱性 Samba 以前や Samba-TNG 以前におけるバッファオーバーフローの脆弱性を利用すると攻撃者は Samba プロセスの権限で任意のコマンドを実行できますユーザーによる入力データを静的バッファにコピーする際に過度のデータを影響下の Samba サーバーに渡せば任意のユーザーがメモリ上の重要な領域を破損できることがあります Samba 複数の不特定リモートバッファオーバーフローの脆弱性 Samba や Samba-TNG 0.3. における複数のリモートバッファオーバーフローの脆弱性を利用すると攻撃者は Samba ( 通常はルート ) の権限で任意のコードを実行できます Samba-TNG 不特定リモート権限昇格の脆弱性 Samba-TNG における権限昇格の脆弱性を利用すると匿名のリモート攻撃者がルート権限を取得できます Samba SMB/CIFS パケットアセンブルバッファオーバーフローの脆弱性 Samba におけるバッファオーバーフローの脆弱性を利用すると攻撃者は smbd がメモリの重要な領域を攻撃者による入力値で上書きする原因になる特別な形式の SMB/CIFS パケットを作成できます

34 34 NetRecon Security Update リリースノート Security Update 4 smbd サービスはルート権限で動作するのでこの脆弱性は特に深刻です Samba REG ファイル書き込み競合の脆弱性 Samba における競合の脆弱性を利用すると攻撃者はカスタムデータでローカルファイルを壊して昇格した権限を取得できます攻撃者はプログラムの重要な実行点にシンボリックリンクを作成して Samba の reg ファイルを上書きできますこれが起きるのはファイルが Samba プロセスによって書き込み可能な場合のみです Samba サーバー暗号化パスワードバッファオーバーフローの脆弱性 Samba で使われるパスワード変更要求ルーチンにおけるバッファオーバーフローの脆弱性を利用すると攻撃者はスーパーユーザー権限で任意のコードを実行できますユーザー入力に対する不十分な範囲検査を利用すれば攻撃者は過度の長さの暗号化パスワードを smbd に渡せます pam_smbpass PAM モジュールを実装するアプリケーションがローカルに攻略される可能性がありますこの条件はリモートで攻略される可能性もあり潜在的にスーパーユーザー権限による任意のコードの実行という結果につながります Samba 不適切に終了するメモリ構造によるバッファオーバーフローの脆弱性 Samba バージョンにおけるバッファオーバーフローの脆弱性はメモリ構造の不適切な終了により任意のコードの実行という結果につながることがあります Samba リモートからの任意のファイル作成の脆弱性 Samba における脆弱性を利用するとリモートユーザーまたはローカルユーザーがファイルに上書きしたり昇格した権限を取得したり正規のユーザーに対してサービスを拒否したりできます smbd サービスは NetBIOS 名の入力を十分に検査しません Samba 安全でない TMP ファイルシンボリックリンクの脆弱性 Samba における脆弱性を利用すると攻撃者はサービス拒否を誘発して昇格した権限を取得できますシステムで権限があるユーザーが所有するファイルに対するシンボリックリンクを作成してそのファイル ( システムデバイスファイルなど ) にデータを書き込めます Samba SWAT symlink の脆弱性 Samba の SWAT (Samba Web Administration Tool) における脆弱性を利用するとローカルユーザーがルートアクセスを取得できますデフォルトでは SWAT は /tmp/cgi.log にログを記録します攻撃者は

35 NetRecon Security Update リリースノート Security Update 4 35 symlink を使って /etc/passwd などのファイルをユーザー指定データで上書きできます Samba SWAT ログ記録障害の脆弱性 Samba の SWAT (Samba Web Administration Tool) における脆弱性を利用するとリモートユーザーがネットワークに対するアクセスを取得できますあるバージョンの SWAT はリモートユーザーが正しいユーザー名を入力してパスワードを誤った場合には不正なログイン試行をログに記録しませんこれを使うとリモートユーザーはログ記録もロックアウトもされることなく連続的にパスワードを推測できます Samba SWAT ログファイルパーミッションの脆弱性 Samba の SWAT (Samba Web Administration Tool) における脆弱性を利用するとローカルユーザーがルートアクセスを取得できます SWAT のログファイル ( デフォルトでは /tmp/cgi.log) の貧弱なパーミッションを利用すれば攻撃者は SWAT がリモートユーザーのために記録するユーザー名やパスワードのデータを読めます Samba より前の脆弱性バージョンよりも前の Samba を利用すると攻撃者はサービス拒否攻撃またはバッファオーバーフロー攻撃を誘発できます nmbd (NetBIOS 名サービスつまりデーモン ) はサービス拒否に利用される可能性があります smbd のメッセージシステムにおける機能を利用すると攻撃者は smb.conf でメッセージコマンドを設定すれば任意のコードをルートとして実行できバッファオーバーフローを生成できますそして競合の脆弱性を利用すれば攻撃者は smbmnt が setuid ルートの場合にファイルシステムの任意のポイントをマウントできます Samba 長いパスワードによるバッファオーバーフローの脆弱性古いバージョンの Samba にあった認証機構のパスワード機能における脆弱性を利用すると攻撃者は Samba サーバーに過度に長いパスワードを渡すことができそれがバッファオーバーフローのトリガになります Sendmail の脆弱性 Sendmail アドレス解析メモリ破損の脆弱性バージョンより前の sendmail の prescan() 関数処理時に文字を整数値に変換する際の論理的な脆弱性を利用するとリモート攻撃者が任意のコードを実行できます

36 36 NetRecon Security Update リリースノート Security Update 4 Sendmail check_relay アクセスバイパスの脆弱性 sendmail における脆弱性を利用すると攻撃者は偽の DNS データを使って access_db FEATURE で設定したアクセス制限を (check_relay ルールセットと組み合わせて使ったときに ) バイパスでき権限がないアクセスが許可されます Sendmail トロイの木馬の脆弱性 sendmail FTP サーバー (ftp.sendmail.org) のセキュリティが低下しました 2002 年 9 月 28 日から 2002 年 10 月 6 日までの間に ftp.sendmail.org からダウンロードした sendmail ソースコードにはトロイの木馬のコードが入っている可能性があります HTTP 経由でダウンロードした sendmail には影響ありません Sendmail smrsh 二重パイプによるアクセス有効性確認の脆弱性 smrsh (sendmail restricted shell) における脆弱性を利用すると攻撃者は制限環境外でコマンドを実行できます二重パイプ ( ) を使うかドット (.) とスラッシュ (/) を混用したコマンドの入力時にユーザーは smrsh が実行する検査をバイパスできます Sendmail 長い字下げによるログ記録回避の脆弱性 sendmail の長い字下げの扱い方における脆弱性を利用すると攻撃者は攻撃側の IP アドレスをログに記録されることなく一定のコマンドを試すことができます Sendmail DNS マップ TXT レコードバッファオーバーフローの脆弱性 sendmail の DNS コード処理における脆弱性を利用すると悪質なネームサーバーが任意の長さの文字列を送信でき結果的にバッファオーバーフローや任意のコードの実行につながります sendmail は TXT 型のクエリーを使ってアドレスをマップしようとするときにネームサーバーから戻るデータの範囲を正しく検査しません Sendmail ファイルロックサービス拒否の脆弱性 sendmail における脆弱性を利用するとユーザーは sendmail の動作に必要なファイルの排他ロックを取得でき結果的にサービス拒否につながります Sendmail 不適切な権限降格の脆弱性 sendmail バージョンの設定ファイル解析ルーチンにおける脆弱性を利用すると攻撃者は有効なグループを通してより高い権限を再取得できますこのバージョンの sendmail ユーティリティは setuid ではなく setgid です権限を破棄するコードは保存済みの groupid を

37 NetRecon Security Update リリースノート Security Update 4 37 降格することはなく攻撃者がプロセスに setregid() の呼び出しを強制できれば有効な groupid を再要求することが可能になります Sendmail キュー処理データ消失およびサービス拒否の脆弱性 sendmail における脆弱性を利用すると攻撃者はデータの消失またはサービス拒否を誘発できます sendmail ユーザーはキー設定変数を変更 ( メッセージのホップ数を sendmail の上限よりも大きい値に設定するなど ) できキューにあるメールが破棄される原因になります Sendmail デバッガ任意のコード実行の脆弱性 sendmail のデバッグ機能性における入力の有効性確認エラーを利用すると攻撃者はネットワークに対するフルアクセスを取得できます sendmail の ttflag() 関数はコマンドラインで -d スイッチ付きで入力した引数を処理して値を内部のトレースベクトルに書き込みますデハッガ引数のカテゴリ部に大きい数値を入力すれば符号付き整数オーバーフローの原因になります数値はトレースベクトルのインデックスとして使われます負の数を指定すれば攻撃者はプロセスメモリの一部の範囲に書き込みできます -d スイッチはプログラムがその昇格した権限を破棄する前に処理されるのでこれはシステム全体のセキュリティの低下につながる可能性があります Sendmail 安全でないシグナル処理の競合の脆弱性シグナル処理で非アトミックまたは非リエントラントの演算機能を利用する場合 sendmail における複数競合の脆弱性が望ましくない動作または予想外の動作の原因になるとがあります Sendmail ETRN サービス拒否の脆弱性 sendmail における脆弱性を利用すると攻撃者は帯域幅不足によるサービス拒否またはサーバーの再ブートを誘発できますクライアントが sendmail の smtpd に接続してサーバーに ETRN コマンドを送信するとサーバーは fork() を実行して 5 秒間スリープします多くの ETRN コマンドがサーバーに送信されるとシステムリソースが尽きる可能性があります Sendmail エイリアスデータベース再生成の脆弱性 sendmail における脆弱性を利用すると悪質なユーザーはエイリアスデータベースを壊すことができます sendmail エイリアスデータベースを生成し直すには sendmail を -bi パラメータ付きでローカルに実行する必要があります権限があるかどうかを判断するためのユーザー検査はされませんしたがってエイリアスデータベースを生成し直してからそれを中断することが可能でありデータベースが壊れます

38 38 NetRecon Security Update リリースノート Security Update 4 MySQL の脆弱性 MySQL 弱いパスワード暗号化の脆弱性 MySQL における弱いパスワード暗号化アルゴリズムを利用すると攻撃者はパスワードやその他の暗号化情報に対するアクセスを取得できる可能性があります MySQL パスワードを暗号化するための関数はパスワードに対して 1 つの pass のみを作成し弱い左シフトベースの暗号を採用します総当たり攻撃方法を使えばハッシュを簡単に破れる可能性があります MySQL mysqld 権限昇格の脆弱性 MySQL における脆弱性を利用すると攻撃者は昇格した権限で mysqld サービスを使える可能性があります DATADIR/my.cnf の [mysqld] セクションに user=root という行があれば mysqld サービスはデフォルトユーザーではなくルートユーザーとして動作します MySQL 2 重のヒープ開放破損の脆弱性 MySQL における脆弱性を利用すると攻撃者はサービス拒否を誘発できます悪質な MySQL クライアントは MySQL に同じメモリを 2 回解放するように強制できます MySQL COM_CHANGE_USER パスワードメモリ破損の脆弱性 MySQL の COM_CHANGE_USER コマンドにおけるメモリ破損の脆弱性を利用すると攻撃者は MySQL サーバープロセスのセキュリティコンテキストで任意のコードを実行できますパスワード認証チャレンジに対するクライアントレスポンスの範囲検査が不十分であることを利用すれば攻撃者はパスワードの有効性確認アルゴリズムの乱数ジェネレータが生成したバイトでスタックに保存してある命令ポインタを上書きできます MySQL COM_CHANGE_USER パスワード長によるアカウント悪用の脆弱性 MySQL のパスワード認証機構における脆弱性を利用すると認証済みデータベースユーザーが他のデータベースユーザーのアカウントを悪用できます認証中に比較を繰り返すための COM_CHANGE_USER コマンドが発行されると MySQL はクライアントから返る文字列を使います攻撃者は別のデータベースユーザーの正しいパスワードの 1 文字目を推測できればそのユーザーとして認証できますパスワード用の有効な文字セットの範囲は 32 文字でありこれは悪質なユーザーが最大の 32 回を超えても有効な文字のすべてを試せば認証できることを意味します

39 NetRecon Security Update リリースノート Security Update 4 39 MySQL libmysqlclient ライブラリ read_rows バッファオーバーフローの脆弱性 MySQL の libmysqlclient ライブラリの read_rows 関数におけるバッファオーバーフローの脆弱性を利用すると攻撃者は MySQL クライアントのセキュリティコンテキストでサービス拒否を誘発するかまたは任意のコードを実行できます MySQL クライアントは格納済みの行サイズがコピー先のバッファよりも小さいことを確認しません libmysql にリンクするどの項目にもこの脆弱性が影響します MySQL libmysqlclient ライブラリ read_one_row バッファオーバーフローの脆弱性 MySQL の libmysqlclient ライブラリの read_one_row 関数におけるバッファオーバーフローの脆弱性を利用すると攻撃者はサービス拒否を誘発できます MySQL クライアントは格納済みの行サイズがコピー先のバッファよりも小さいことを確認しません MySQL COM_TABLE_DUMP メモリ破損の脆弱性 MySQL におけるメモリ破損の脆弱性を利用すると攻撃者は形式不良な COM_TABLE_DUMP サーバーコマンドを形式不良なパラメータを付きで発行することによってサービス拒否を誘発できます MySQL DataDir パラメータローカルバッファオーバーフローの脆弱性 MySQL におけるバッファオーバーフローの脆弱性を利用すると攻撃者は SYSTEM ユーザーのコンテキスト内部でメモリを壊し任意のコマンドを実行できます MySQL ログ記録無効の弱いデフォルト設定の脆弱性 MySQL における弱いデフォルト設定を利用するとユーザーは管理者に検出されることなくデータベースを攻撃できますデフォルトではほとんどのログ記録は MySQL で無効です MySQL ヌルルートパスワード弱いデフォルト設定の脆弱性 MySQL の Windows バイナリリリースにおける弱いデフォルト設定の脆弱性を利用すると攻撃者はデータベースに対するルートアクセスを取得できますデータベースのルートユーザーはパスワードなしで定義され任意のホストからのログイン権限を認可されます

40 40 NetRecon Security Update リリースノート Security Update 4 MySQL バインドアドレスを有効にしない弱いデフォルト設定の脆弱性 MySQL の Windows バイナリリリースにおける弱いデフォルト設定の脆弱性を利用するとリモート攻撃者はサーバーのデフォルトインストールに対するアクセスを取得できますデフォルトでは MySQL でバインドアドレス設定の指示文は有効になりません MySQL ルート操作によるシンボリックリンクファイル上書きの脆弱性ルートの uid で設定した MySQL データベースにおける脆弱性を利用すると CREATE TABLE 権限があるユーザーは重要なシステムファイルに上書きでき昇格した権限を取得できます /var/tmp ディレクトリでシンボリックリンクを使ってそれをルートによる書き込みアクセスが可能なファイルにリンクすることによってユーザーは自己のアカウントでデータベースにログインしてシンボリックリンクの名前に対応する名前でテーブルを作成できますテーブルの作成はリンクしたファイルを上書きしテーブルの内部で作成したどのデータもリンクしたファイルに書き込まれます MySQL SHOW 認可パスワードハッシュ開示の脆弱性 MySQL における脆弱性を利用すると攻撃者は SHOW 認可クエリーを使って暗号化パスワードを取得できます辞書攻撃を使うと攻撃者はこのようなパスワードハッシュを読みユーザーアカウントのセキュリティがさらに低下します MySQL ローカルバッファオーバーフローの脆弱性 MySQL におけるバッファオーバーフローの脆弱性を利用すると攻撃者は呼び出している関数の戻りアドレスなどのスタックフレームの重要な部分に上書きできます過度に長い文字列を SELECT 文の引数として指定することでローカル攻撃者は MySQL クエリー文字列バッファをオーバーフローできます MySQL 非認証リモートアクセスの脆弱性 MySQL のパスワードの有効性確認のしくみにおける脆弱性を利用すると権限のないユーザーがデータベースにアクセスできますいったん MySQL がコンピュータに対するアクセスを認可するとそのコンピュータ上の任意のユーザーがデータベースに接続できますアカウント名やパスワードの代わりに攻撃者が知る必要があるのは正規のアカウント名のみです

41 NetRecon Security Update リリースノート Security Update 4 41 MySQL 認証アルゴリズムの脆弱性 MySQL における認証の脆弱性を利用すると攻撃者はサーバーに対する権限外のアクセスを取得できます複数の認証を通して一貫する MySQL 認証検査文字列には算術的なプロパティがあります複数のクライアント認証を観測した攻撃者はパスワードハッシュを推定できることがあります MySQL GRANT グローバルパスワード変更の脆弱性 MySQL における脆弱性を利用すると GRANT アクセスがあるユーザーはデータベースでパスワードを ( スーパーユーザーパスワードを含めて ) 変更できますさらに MySQL の出荷製品には GRANT 権限があってパスワード保護されないテストアカウントが付属していますこれらの 2 つの問題が合わさった結果リモート ( でおそらく匿名の ) データベースのセキュリティが低下しますたとえテストアカウントを無効にしても ( ローカルユーザーアカウントに GRANT 権限が付与されれば ) データベースのセキュリティは低下します Cisco Cisco Catalyst CatOS 認証バイパスの脆弱性 Cisco Catalyst スイッチにおける脆弱性を利用するとコマンドラインアクセスがある攻撃者はイネーブルモードに対する権限外のアクセスをパスワードなしで取得できます Cisco Catalyst ユニキャストトラフィックブロードキャストの脆弱性 Cisco Catalyst における脆弱性を利用すると攻撃者はサービス拒否を誘発できます Cisco Catalyst は不明なホストに複数のパケットを送信した後まで常に MAC アドレスを捕獲するわけではありませんユニキャストトラフィックがスイッチに接続するすべてのシステムに対するブロードキャストになる可能性があります Cisco Catalyst SSH プロトコル不一致によるサービス拒否の脆弱性 SSH が有効で 3DES 暗号化をサポートする Catalyst のデバイスのバージョン 6.1(1) 6.1(1a) 6.1(1b) における脆弱性を利用すると攻撃者はサービス拒否を誘発できます脆弱な Catalyst デバイス上で SSH サービスに対する接続が確立されてプロトコルの不一致エラーが起きるとデバイスはリセットされますスーパーバイザーエンジンは失敗してエラーを扱えなくなります

42 42 NetRecon Security Update リリースノート Security Update 4 Cisco Catalyst イネーブルパスワードバイパスの脆弱性 Cisco Catalyst における脆弱性を利用するとユーザーは権限外のアクセスを取得できますすでにデバイスに対するアクセスがあるユーザーはパスワードなしで現在のアクセスをイネーブルモードに昇格できますいったんイネーブルモードを入手したユーザーは設定モードにアクセスしてコンソール自体かリモート Telnet セッション経由で権限外の設定変更をコミットできます Microsoft Microsoft Windows RPC サービスによるサービス拒否の脆弱性 Microsoft Windows 2000 Windows NT 4.0 Windows XP の RPC サービスにおける脆弱性を利用するとリモート攻撃者がサービス拒否を誘発できます特別な形式不良のパケットを TCP ポートの 135 番に送信すれば RPC サービスが無効になります Microsoft IIS WebDAV サービス拒否の脆弱性 Microsoft IIS のバージョン 5 や 5.1 における脆弱性を利用すると攻撃者はサービス拒否を誘発できます特別に細工した WebDAV 要求の結果として IIS がサーバーに非常に大量のメモリを割り当てる可能性があります

43 NetRecon Security Update リリースノート Security Update 3 43 Security Update 3 新しい脆弱性の検出 Symantec NetRecon 3.6 の Security Update 3 (SU3) では 7 つの Microsoft Internet Explorer の脆弱性 21 の Cisco の脆弱性 11 の IBM Lotus Domino の脆弱性 10 の無線ネットワークの脆弱性 Microsoft Exchange Server および VPN に関する脆弱性を追加します SU3 の追加で Symantec NetRecon は次のような脆弱性を検出および報告できるようになりました形式不良なヘッダーフィールドから混入された任意のコードに脆弱な IE Internet Explorer の 5.01 や 6.0 における脆弱性を利用するとリモート攻撃者は形式不良な content-disposition や content-type のヘッダーフィールドを使って任意のコードを実行できる可能性がありますこうして詐称したファイルの種類に対してアプリケーションはエラーメッセージを生成する代わりにファイルを処理の対象としてオペレーティングシステムに戻すことがあります System Attendant on Exchange Server 2000 は権限のないレジストリアクセスを認可する System Attendant on the Microsoft Exchange Server 2000 は WinReg キーに Everyone の権限を認可しリモート攻撃者はレジストリキーを読み込みまたは修正できます Microsoft IE 任意のファイルを実行する脆弱性 Microsoft Internet Explorer は非 HTML コンテンツを記述する一部の HTTP ヘッダーにある競合情報の扱いを誤ります悪質な Web サーバーはヘッダーフィールドの content-type や content-disposition に紛らわしい値があるコンテンツを与えますこのような環境下で IE は任意のプログラムをダウンロードして実行する可能性がありますこの脆弱性は HTML 形式の電子メールを通しても利用できます Microsoft IE HTTP Request エンコード化の脆弱性 Microsoft Internet Explorer における脆弱性を利用すると攻撃者は他社の Web サイトにユーザーをリダイレクトする URL を細工できますこのリダイレクトにはユーザーから届いたように見せるコマンドを付けることもできます

44 44 NetRecon Security Update リリースノート Security Update 3 Microsoft IE ゾーン詐称の脆弱性 NetBIOS プロトコルでアクセスする Web サイトの扱い方における Microsoft Internet Explorer の脆弱性は悪質な Web サイトがローカルインターネットゾーンに表示されるのを容認する可能性があります悪質に細工した Web ページを IE は誤解して信頼サイトとして開く可能性があります Microsoft IE 任意のプログラムを実行する脆弱性 Microsoft Internet Explorer における脆弱性を利用すると悪質な Web サイトがクライアントシステム上でプログラムを実行できますゼロでない CLASSID 値の HTML にオブジェクトを埋め込んで CODEBASE パラメータをクライアントシステム上の実行可能ファイルのパスに設定すると指定したプログラムが動作します以降のバージョンの IE にはこの脆弱性の修正が入っていますが IE は依然として脆弱なことがありますクライアントシステム上の実行可能ファイルに設定した CODEBASE 値があるオブジェクトを window.popup() または window.open() を使って新しいオブジェクトに埋め込むと指定したプログラムが動作しますさらに攻撃者はリモートコンピュータを起点として攻撃対象のシステム上でプログラムを実行することが可能です共有フォルダにあるプログラムは自動的にダウンロードされクライアントシステム上で実行される可能性がありますたとえば攻撃者はホスト上の誰もがアクセス可能な共有フォルダにトロイの木馬プログラムを置こうと思いつく可能性があります共有フォルダのアドレスやこのプログラムのパスを CODEBASE 値として設定すればそのプログラムが動作します Microsoft IE Same Origin Policy 違反の脆弱性 Microsoft Internet Explorer における脆弱性を利用するとユーザーは Same Origin Policy を累積できます最近のブラウザでは 1 つの Web サイトのコンテキストで動作するスクリプトコードは別の Web サイトのプロパティにアクセスできないはずですこのセキュリティ機能は Same Origin Policy ( 同一起源のポリシー ) と呼ばれ悪質な Web サイトが他のサイトと相互作用して異なるウィンドウにある重要な情報が盗用されるのを防止する手段です 1 つの Web サイト ( 親 ) が document.open() メソッドを使って新しいウィンドウ ( 子 ) に別の Web サイトを開くと親にあるスクリプトコードが子のプロパティと相互作用する可能性があります

45 NetRecon Security Update リリースノート Security Update 3 45 Microsoft IE スクリプト強制実行の脆弱性 Microsoft Internet Explorer における脆弱性はセキュリティの設定が正しくてもスクリプトコードの実行を許可する可能性があります IE はすべてのイベントハンドラを検査するわけではありませんスクリプトコードを非同期イベントのハンドラとして Web コンテンツに埋め込めば実行できることがあります [ダイアログを表示する] または [ 無効にする] に設定してもスクリプトの実行は防止されません PPTP を使用した VPN サービス VPN (Virtual Private Network) サーバーが PPTP (Point to Point Tunneling Protocol) を実装しリモートユーザーが内部ネットワークにアクセスするのを容認します Cisco IOS TFTP Server 長いファイル名によるバッファオーバーフローの脆弱性旧バージョン ( バージョン 12.0 以前 ) の Cisco IOS におけるバッファオーバーフローの脆弱性はサービス拒否攻撃や悪質なコード実行につながることがあります要求されたファイル名の不十分な範囲検査のために 700 バイト以上のファイル名に対する要求はルーターがクラッシュして再ブートする原因になることがあります Cisco IOS ILMI SNMP コミュニティ文字列の脆弱性 Cisco IOS のバージョン 11.x と 12.0 における脆弱性を利用すると権限のないユーザーが特定の Cisco 設定変数にアクセスできます ILMI SNMP コミュニティ文字列を使うと MIB-II コミュニティグループにあるシステムオブジェクトに対する読み書きアクセスが可能です悪質なリモートユーザーは MIB-II コミュニティ内部の設定オブジェクトの変更システム名の変更システムにおける場所名の変更システムの連絡情報の変更を行う可能性があります Cisco IOS 形式不良 PPTP パケットによるサービス拒否の脆弱性 PPTP (Point to Point Tunneling Protocol) をサポートする Cisco IOS のバージョンにおける脆弱性を利用するとリモートユーザーは Cisco ルーターを無効にできます脆弱なルーターの 1723 番のポートに形式不良な PPTP パケットが送信された場合通常の機能性を取得し直すためにはルーターをリセットする必要があります複数ベンダー SIP (Session Initiation Protocol) の脆弱性 SIP (Session Initiation Protocol) の実装における SIP INVITE メッセージの扱いに関係する脆弱性はサービス拒否に利用され権限がないアクセスを容認する可能性があります

46 46 NetRecon Security Update リリースノート Security Update 3 Cisco CatOS CiscoView HTTP サーバーバッファオバーフローの脆弱性 Cisco CatOS HTPP サーバーのバージョン 5.4 から 7.4 までにおけるバッファオーバーフローの脆弱性は Cisco イメージ名に cv が入っている場合サービス拒否攻撃に利用される可能性があります高速イーサネットカードと併用した Cisco Switch Router の ACL バイパスおよびサービス拒否の脆弱性高速イーサネットまたはギガビットイーサネットと組み合わせて使用した場合に Cisco GSR (Gigabit Switch Routers) の脆弱性を利用すると攻撃者は ACL ( アクセス制御リスト ) をバイパスできます攻撃者は攻撃対象になる GSR のインターフェースがパケット転送を中止するのを阻止し結果としてサービス拒否攻撃をしかけます GSR については 11.2 よりも上の全バージョンの IOS が脆弱であると想定されます Cisco IOS ルータースキャンソフトウェア再ロードの脆弱性 Cisco IOS における脆弱性はルーター設定の任意の再ロードやサービス拒否攻撃につながる可能性があります Cisco ルーター ( ) に対する TCP スキャンはルーターを不安定にしてメモリを壊すことがあります以降設定にアクセスしようとするとルーターが設定を再ロードする可能性があります Cisco Catalyst 802.1x フレーム転送の脆弱性 5000 および 2900 シリーズの Cisco Catalyst Switch における脆弱性はサービス拒否攻撃に利用される可能性があります STP (Spanning Tree Protocol) の遮断ポートがあるスイッチに 802.1x フレームを送信するとスイッチで管理する VLAN に 802.1x フレームが大量に転送される可能性があります Cisco Catalyst メモリリークサービス拒否の脆弱性 Catalyst ファームウェアで出荷された telnet サーバーの脆弱性はサービス拒否攻撃に利用される可能性があります telnet サービスを開始するたびにメモリリソースが使われ解放されません複数のクライアントを Catalyst telnet サーバーに接続するとメモリを消耗しデバイスが正しく機能しない状態になり手動でデバイスをリセットすねまでサービス拒否攻撃に対して脆弱になりまます

47 NetRecon Security Update リリースノート Security Update 3 47 Cisco SSH サービス拒否の脆弱性以前の脆弱性に対応する一方で不注意にも Cisco 社のルーターやスイッチ (IOS) のファームウェアアップグレード版にサービス拒否の問題が取り込まれました CatOS で動作する Catalyst 6000 スイッチ Cisco PIX ファイアウォール Cisco コンテンツサービススイッチデバイスは脆弱な可能性があります影響を受けたデバイスで行う SSH 脆弱性のスキャンは大きい SSH パケットを正しく処理できない Cisco SSH の実装エラーにより過剰な CPU 消費の原因になります繰り返しや同時の攻撃は結果としてサービス拒否攻撃になる可能性があります Cisco ローカルインターフェース ARP サービス拒否の脆弱性 Cisco IOS における脆弱性によりルーターにローカルなシステム上のユーザーがサービス拒否攻撃をしかけやすくなる可能性がありますルーターに複数の ARP 要求を送信するとルーターは受信アドレスとして独自の MAC アドレス用のエントリをを作成します以降ルーターは他のすべての ARP エントリを続行できません Cisco IOS CEF (Cisco Express Forwarding) セッション情報開示の脆弱性 CEF (Cisco Express Forwarding) が有効な場合 Cisco IOS における脆弱性は本来の受信者でないユーザーにパケット情報を開示する可能性がありますルーターに送信されたパケットに IP 層で指定したよりも長さの短い MAC 層パケットがあるとルーターはそのパケットを配送する前にデータで埋めますパケットを埋めるために使うデータは以前に配送してまだルーターのメモリ上にあるパケットから取り込みます Cisco シリーズインターネットルーターサービス拒否の脆弱性 Cisco シリーズインターネットルーターの脆弱性はサービス拒否につながる可能性があります多数の ICMP Unreachable (ネットワーク到達不能 ) パケットを送信することで CPU リソースに負荷をかけてパケットの転送を阻止できますこれはルーターがブラックホールフィルタ処理のときに起こります Cisco ACL (Access Control List) 断片非ブロッキングの脆弱性 Engine 2 ベースのカードを搭載した Cisco シリーズルーターの IOS における脆弱性を利用すると攻撃者はセキュリティポリシーをバイパスして保護ホストと通信できます影響を受けたルーターは断片化したパケットをアクセス制御エントリで正しくフィルタ処理できません保護ホストに送信される断片化した非初期化パケットは ACL (アクセス制御リスト ) をバイパスできます

48 48 NetRecon Security Update リリースノート Security Update 3 Cisco シリーズインターネットルーター ACL パケットドロップ不能の脆弱性 Engine 2 ベースのラインカードを搭載した Cisco シリーズインターネットルーターにおける脆弱性はネットワークに制限付きトラフィックをもたらすことがあります発信 ACL (アクセス制御リスト) が正確に 448 行で最後の文が明示的に deny ip any any ルールでない場合一部のパケットは正しく破棄されません Cisco アウトバウンド ACL バイパスの脆弱性 Engine 2 ベースのカードを搭載した Cisco シリーズルーターの IOS における脆弱性はアウトバウンド ACL を使ってトラフィックを遮断できない原因になることがありますカードの全インターフェースではなく一部のインターフェースで入力 ACL を設定するとルーターが脆弱になる場合がありますルーターが脆弱になるのは問題のパケットが入口ポートのインバウンド ACL で遮断されないときのみです着信パケットに適用される ACL は依然として期待どおりに動作します Cisco 発信 ACL 断片化パケットの脆弱性 Engine 2 ベースのカードを搭載した Cisco シリーズルーターの IOS における脆弱性は発信 ACL を使ってトラフィックを遮断できない原因になることがあります発信 ACL は fragment というキーワードをサポートしないで無視します ACL にそのキーワードが入っていると断片化したパケットは関連のあるルールと照合して評価されずセキュリティポリシーをバイパスすることがあります Cisco fragment キーワード発信アクセス制御の脆弱性 Cisco シリーズルーターの IOS における脆弱性を利用するとリモートユーザーは権限のないパケットを保護ネットワークに送信できます発信トラフィックで断片化したパケットをフィルタ処理する機能が Cisco 用の IOS に加わったのはつい最近ですこの機能がないバージョンに発信 ACL の fragment ルールが存在する場合攻撃者は断片化したパケットを保護ネットワークに送信できセキュリティポリシーをバイパスできます Cisco シリーズターボ ACL 断片バイパスの脆弱性 Cisco シリーズルーターの脆弱性を利用するとリモートユーザーは権限のないパケットを保護ネットワークに送信できますルーター自体に宛てたパケットの評価時にはコンパイル済み ACL ( ターボ ACL) にある fragment というキーワードは無視されます

49 NetRecon Security Update リリースノート Security Update 3 49 Ntpd リモートバッファオーバーフローの脆弱性 NTP (Network Time Protocol) のバッファオーバーフローの脆弱性を利用するとリモートユーザーはルートアクセスを取得したり任意のコードを実行したりサービス拒否を行えます転送プロトコルとして UDP を使いコンピュータ間の時刻または時刻参照を同期化するために NTP は使用されます NTP プロトコルのバージョンには v3 と v4 という 2 つがあり v3 を実装する ntp デーモンは xntp3 バージョン v4 を実装するデーモンは ntp と呼ばれます Cisco IOS OSPF 近接ルーターバッファオーバーフローの脆弱性 OSPF (Open Shortest Path First) パケットを扱う場合の Cisco IOS におけるバッファオーバーフローはサービス拒否または悪質なコードの実行につながる可能性があります脆弱なバージョンは 256 個以上の OSPF neighbor ( 隣接ルーター) が報告されるといつでも影響を受けます Cisco IOS ICMP リダイレクトルーティングテーブル修正の脆弱性 Cisco IOS ルーティングテーブルにおける脆弱性を利用するとリモートユーザーはテーブルを修正できます脆弱なルーター上で IP ルーティングが無効な場合ルーターは悪質な ICMP リダイレクトパケットを受信しそれに従ってルーティングテーブルを修正します通常 ICMP リダイレクトメッセージが送信されるのは不十分なルーティング新しい経路ルーティングの変更などを示すためです悪質なユーザーは存在しない LAN 上のデフォルトゲートウェイを指定しそうすることでローカルサブネット外の任意の場所に宛てたトラフィックで影響を受けたルーターに対しサービスを拒否します Cisco IOS EIGRP アナウンス ARP サービス拒否の脆弱性 Cisco IOS における脆弱性はユニキャスト経由で送信される詐称 EIGRP アナウンスを許可します特定のネットワークセグメント上でルーターが受信する近接ルーターのアナウンスは ARP (Address Resolution Protocol) を大量に誘発しルーターがアナウンス中の近接ルーターに交信しようとする一方でネットワーク容量を埋め尽くし結果としてサービス拒否に陥りますさらにルーターがアナウンス中の近接ルーターに到達しようとするとルーターのリソースは束縛されます IBM Lotus Domino HTTP リダイレクトバッファオーバーフローの脆弱性 IBM Lotus Domino 6 が HTTP リダイレクトレスポンスを構築する際にバッファオーバーフローの脆弱性を利用すると悪質なクライアントがサーバーの制御を取得できますこの脆弱性は報告によれば Notes/Domino リリースで解決しています

50 50 NetRecon Security Update リリースノート Security Update 3 Lotus Domino inotes s_viewname および Foldername バッファオーバーフローの脆弱性クライアントからの要求パラメータを扱う際に起こる IBM Lotus Domino inotes Web サーバーにおけるバッファオーバーフローの脆弱性は悪質なコードの実行を容認する可能性がありますこの脆弱性は報告によれば Notes/Domino リリースで解決しています IBM Lotus Domino Web サーバー HTTP POST サービス拒否の脆弱性 IBM Lotus Domino サーバーにおける脆弱性はサービス拒否につながることがあります特別に細工した POST 要求はサーバーが予測不能な動作をする原因になることがあります Lotus Domino NSF バナー情報開示の脆弱性 DominoNoBannerの値を 1 に設定した IBM Lotus Domino の脆弱性を使うとリモートユーザーはファイルシステムのレイアウトについての脆弱性を発見できることがあります実在しない NSF データベースの要求があると重要なバナー情報が開示される可能性があります Lotus Domino HTTP 認証ログバッフォオーバーフローの脆弱性 IBM Lotus Domino におけるバッファオーバーフローの脆弱性を利用するとリモートユーザーは攻撃者が指定した値によってメモリの重要な領域を破壊し任意のコードを実行できる可能性がありますこれは HTTP 認証データを DOMLOG.NSF データベースのログに記録するときの範囲検査が不十分であるためです Lotus Domino MS-DOS デバイスパス開示の脆弱性 IBM Lotus Domino における脆弱性はリモートユーザーが重要なパス情報にアクセスできるようにさせる可能性があります特別に細工した MS-DOS デバイスの要求を使うと攻撃者に対し将来の攻撃に役立つ情報が開示されることがありますこの問題は Microsoft Windows 上の Lotus Domino v5.0.9a に対し報告されました以前のバージョンにも影響する可能性があります Lotus Domino バナー情報開示の脆弱性 NoBanner を 1 に設定した IBM Lotus Domino サーバーにおける脆弱性を利用すると悪質なユーザーは Web ルートの絶対パスを表示できますユーザーが実在しない.pl ファイルに対する HTTP 要求を提出するとサーバーはファイルの絶対パスとその他のシステム情報が入った 500 番のエラーページを返すことがあります

51 NetRecon Security Update リリースノート Security Update 3 51 Lotus Domino MS-Dos デバイス名サービス拒否の脆弱性 IBM Lotus Domino サーバーにおける脆弱性はサービス拒否に利用される可能性があります複数の Web 要求で MS-DOS デバイス (CON AUX PRN など ) を起動するとサービスが停止し通常の機能性を取得し直すには手動再起動が必要になることがあります Lotus Domino リモート認証バイパスの脆弱性 IBM Lotus Domino サーバーにおける脆弱性を利用すると悪質なユーザーは認証処理をバイパスできます悪質な構成のファイル名でファイルに対するリモート要求を提出すると認証処理がバイパスされることがありますこの脆弱性は報告によれば Domino で解決しています Lotus Domino DOS デバイス拡張子サービス拒否の脆弱性 Windows 2000 で動作する 5.0.9a よりも前のバージョンの IBM Lotus Domino サーバーにおける脆弱性はサービス拒否に利用される可能性があります CGI-BIN から DOS デバイスへの要求に 220 文字の拡張子があるとサーバーは nul.pif を実行するために cmd.exe セッションを実行しますサーバはポップアップウィンドウを開いて nul.pif を実行するためのプログラムの関連付けを要求しますこれが約 400 回起きるとサーバーは作業スレッドを使い果たします Lotus Domino ユーザー名列挙の脆弱性 IBM Lotus Domino サーバーにおける脆弱性を利用するとリモートユーザーはホストに存在するユーザー名の有効性を判断できますリモートユーザーがユーザーアカウントの GET 要求を出した場合有効なユーザー名ならばサーバは HTTP 200 OK のメッセージを返しますユーザー名が有効でないならば 404 ファイルが見つかりませんのエラーメッセージを返します組み込み Web サーバーの検出組み込み Web サーバーは通常ルータースイッチ無線アクセスポイントなどのネットワークハードウェアに存在ます攻撃者は利用可能な弱点を発見してまたはパスワードを推測してデバイスに対するアクセスを取得しデバイスを再設定できます無線アクセスポイントの検出無線アクセスポイントの設定インターフェースを使うとネットワークに権限のないアクセスを容認できる可能性があります

52 52 NetRecon Security Update リリースノート Security Update 3 D-Link 無線アクセスポイントの検出 D-link 無線アクセスポイントは重要なベンダー情報を開示する可能性がありますベンダー情報は攻撃者がデフォルトのログインクレデンシャルまたは既知の脆弱性を発見するうえで役立つことがあります Netgear 無線アクセスポイントの検出 Netgear 無線アクセスポイントは重要なベンダー情報を開示する可能性がありますベンダー情報は攻撃者がデフォルトのログインクレデンシャルまたは既知の脆弱性を発見するうえで役立つことがあります Linksys 無線アクセスポイントの検出 Linksys 無線アクセスポイントは重要なベンダー情報を開示する可能性がありますベンダー情報は攻撃者がデフォルトのログインクレデンシャルまたは既知の脆弱性を発見するうえで役立つことがあります SMC 無線アクセスポイントの検出 SMC 無線アクセスポイントは重要なベンダー情報を開示する可能性がありますベンダー情報は攻撃者がデフォルトのログインクレデンシャルまたは既知の脆弱性を発見するうえで役立つことがあります Cisco-Aironet 無線アクセスポイントの検出 Cisco-Aironet 無線アクセスポイントは重要なベンダー情報を開示する可能性がありますベンダー情報は攻撃者がデフォルトのログインクレデンシャルまたは既知の脆弱性を発見するうえで役立つことがあります SNMP 経由の Cisco-Aironet 無線アクセスポイントの検出 SNMP 経由の Cisco-Aironet 無線アクセスポイントは重要なベンダー情報を開示する可能性がありますベンダー情報は攻撃者がデフォルトのログインクレデンシャルまたは既知の脆弱性を発見するうえで役立つことがあります SNMP は安全性の低いプロトコルとも見なされていますクロスサイトスクリプトに脆弱なデバイスの組み込み Web サーバー ZyXel-RomPager Web サーバーを実行するデバイスにおける脆弱性を使うと悪質なユーザーがルーターに対する権限のない管理アクセスを取得できます ( クロスサイトスクリプト攻撃 ) ルーターの内部 IP アドレスを知っている攻撃者は任意のスクリプトコードを実行でき

53 NetRecon Security Update リリースノート Security Update 3 53 管理インターフェースへアクセス権を持つユーザーから cookie ベースの認証クレデンシャルを盗用する可能性があります Allegro RomPager 形式不良の URL 要求 DoS の脆弱性 Allegro RomPager における脆弱性はサービス拒否に利用されることがあります特に形式不良な要求を RomPager に送信するとによってデバイスが無効になり親デバイスも無効になる可能性があります最新の Microsoft Jet データベースエンジンのインストール Microsoft Data Access Components (MDAC) バージョン 2.6 および 2.7 には Microsoft Jet Microsoft Jet OLE DB Provider ODBC Desktop Database Driver が含まれていません Symantec NetRecon を適切に機能させるにはこれらの Microsoft Jet コンポーネントが必要です最新の Jet コンポーネントを保有していない場合次のエラーメッセージが表示されます Symantec NetRecon は情報の保存先であるデータベースに接続できません Windows NT Service Pack またはアプリケーションのインストールにより NetRecon で必要な Microsoft Database Access Component が上書きされた可能性があります NetRecon を再インストールしてください再インストールしなければこの問題は解決しません Symantec NetRecon カスタマーサポートの担当者に連絡してくださいこの問題を解決するには最新の Jet データベースエンジンをインストールしてください詳細情報および最新の Jet データベースエンジンのインストール手順はを参照してください Symantec Enterprise Security Manager との統合 Symantec ESM と Symantec NetRecon を併用しているお客様はリモートレジストリサービスで脆弱性を検出できますこの機能を利用するには Local System のアカウントではなく Domain Admins グループに属するアカウントを使用して Enterprise Security Agent Service を実行するように設定する必要があります Enterprise Security Agent のアカウントを変更するには 1 Windows の [スタート]>[ 設定 ]>[コントロールパネル]>[ 管理ツール] > [サービス] を選択します

54 54 NetRecon Security Update リリースノート Security Update 3 Cisco の脆弱性 x 無線 LAN の脆弱性 Lotus Domino の脆弱性 2 サービスウィンドウのリストから Enterprise Security Agent を探します 3 Enterprise Security Agent を右クリックしプロパティ (R) を選択します 4 ログオンページを表示します 5 アカウント (T) のラジオボタンを選択します 6 Domain Admins グループに属するアカウントの名前とパスワードを入力します 7 [OK] をクリックします 8 Enterprise Security Agent を右クリックし再起動 (E) を選択しますすべての Cisco の脆弱性は現在 SNMP サービスを介して検出されます Cisco デバイスで SNMP サービスが実行していることを確認してください Cisco スイッチやルーターを検出するには c:\program Files\Symantec \Netrecon 3.6\nrsnmpnames.inf に読み取り専用のコミュニティ文字列を追加する必要があります ( 未追加の場合 ) すべての無線 LAN の脆弱性は内部ネットワークで検出されますこれらの脆弱性を検出するのに無線 LAN カードを購入する必要はありません無線アクセスポイントは管理者用 web インターフェース ( 通常は TCP ポート 80) が有効かどうかに応じて検出されますユーザーが無線アクセスポイントから社内ネットワークに接続していないこと社内ネットワークが外部や放送電波へ物理的にさらされていないことを確認するのが主な目的です Lotus Domino の脆弱性は HTTP バナーのバージョン番号を通知する web サーバーにあります推奨はしませんが notes.ini ファイルを編集して DominoNoBanner=0 と追加すればサーバーのバージョン情報の表示を有効にできます以前のバージョンではこの設定はデフォルトで有効になっています

55 NetRecon Security Update リリースノート Security Update 2 55 Security Update 2 新しい脆弱性の検出 Symantec NetRecon 3.6 の SU2 は Microsoft SQL Server の 4 つの脆弱性および sendmail のヘッダー処理に起こるバッファオーバーフローの検出とレポート機能を追加します SQL Server のいくつかの脆弱性名称が変更しています SU2 の機能追加で Symantec NetRecon は次の脆弱性を検出およびレポートできるようになりました Microsoft Windows 2000 ntdll.dll バッファオーバーフローの脆弱性 Windows の ntdll.dll システムコンポーネントはある関数からデータが引き渡される際に起こるバッファオーバーランに対し脆弱でコードがリモート実行される可能性があります Windows 2000 ライブラリの ntdll.dll には適切な範囲検査を行わない関数があります脆弱性は RtlDosPathNameToNtPathName_U 関数に存在し攻撃ベクトルが許可するとライブラリを使う他のプログラムからこの脆弱性が利用される可能性がありますこれらのプログラムの 1 つが IIS に同梱される WebDAV の実装ですこのベクトルはリモート攻撃者による ntdll.dll の脆弱性の利用を容認します Microsoft Data Access Components RDS バッファオーバーフローの脆弱性 MDAC には MSIE および脆弱な IIS サーバーで任意にコードを実行する可能性があるバッファオーバーフローがあります Microsoft Windows Locator Service バッファオーバーフローの脆弱性 Windows のドメインコントローラーシステムの Locator サービスはバッファオーバーフローに陥りやすく任意のコードが実行される可能性があります Microsoft SQL Server 2000 SQLXML バッファオーバーフローの脆弱性攻撃者は HTTP からホストに接続して SQL Server 2000 のバッファオーバーフローを引き起こしその後 SQLXML の HTTP コンポーネントに形式不良のデータを直接発信できます過度に長い値が contenttype=< パラメータ > に与えられるとオーバーフローが起こります

56 56 NetRecon Security Update リリースノート Security Update 2 Microsoft SQL Server 2000 SQLXML スクリプトインジェクションの脆弱性 SQLXML コンポーネントはXML タグの未検査のパラメータを介してスクリプトインジェクション攻撃を起こしやすく環境によっては XML タグに任意のスクリプトコードを混入できますこれにより攻撃者は脆弱なコンポーネントを実行している IIS サーバーと関連する Internet Explorer のセキュリティゾーンでスクリプトコードを実行できます Microsoft SQL Server 2000 がリモート攻撃者の Dos マウントを容認する SQL Server 2000 を使うとリモート攻撃者はコロンのセパレータが無い形式不良の 0x08 パケットからサービス拒否攻撃をしかけることができます Microsoft SQL Server 2000 OpenDataSource バッファオーバーフロー SQL Server 2000 のサーバー上で Jet エンジンの OpenDataSource 関数で起こるバッファオーバーフローを使うとリモート攻撃者が任意のコードを実行できます sendmail ヘッダー処理バッファオーバーフローの脆弱性 Sendmail にリモートから攻撃可能な脆弱性が存在しますこの問題は SMTP ヘッダーの構文解析コンポーネントに問題がありバッファオーバーフロー状態を引き起こすことが原因で発生します外部の攻撃者は標的の SMTP サーバーに接続しそのサーバーに不正な SMTP データを送信することでこの脆弱性を悪用する可能性があります最悪の場合攻撃者は root 権限を取得してしまいます sendmail のヘッダー処理で起こるバッファオーバーフローの詳細は html を参照してください

57 NetRecon Security Update リリースノート Security Update 2 57 脆弱性の名称変更 SU2 で次のような Symantec NetRecon の脆弱性名称が変わりました表 1-1 脆弱性の名称変更旧名称 SQL Server 7.0 のリモートデータソース機能に未検査バッファがある SQL Server 2000 のリモートデータソース機能に未検査バッファがある新名称 Microsoft SQL Server 7.0 OLE DB プロバイダ名バッファオーバーフロー Microsoft SQL Server 2000 OLE DB プロバイダ名バッファオーバーフローの脆弱性 SQL Server 7.0 の拡張ストアドプロシージャがバッファオーバーフローやサービス拒否に対して脆弱 SQL Server 2000 の拡張ストアドプロシージャがバッファオーバーフローやサービス拒否に対して脆弱 SQL Server 2000 のパスワード暗号化プロシージャがバッファオーバーフロー攻撃に対して脆弱 SQL Server 2000 Resolution Service がリモートサービス拒否または任意のコードの実行を容認する SQL Server 2000 の sp_mscopyscript ストアドプロシージャが入力の有効性を確認できない SQL Server 7.0 の認証エンジンがバッファオーバーフロー攻撃に対して脆弱 SQL Server 2000 の認証エンジンがバッファオーバーフロー攻撃に対して脆弱 Microsoft SQL Server 7.0 複数拡張ストアドプロシージャバッファオーバーフロー Microsoft SQL Server 2000 複数拡張ストアドプロシージャバッファオーバーフロー Microsoft SQL Server 2000 パスワード暗号化プロシージャバッファオーバーフロー Microsoft SQL Server 2000 Resolution Service ヒープオーバーフローの脆弱性 Microsoft SQL Server 2000 sp_mscopyscript ストアドプロシージャの有効性確認 Microsoft SQL Server 7.0 認証エンジンがバッファオーバーフローに対して脆弱 Microsoft SQL Server 2000 認証エンジンがバッファオーバーフローに対して脆弱 MSSQL のバッファオーバーフローが W32.Slammer ワーム攻撃に脆弱 Microsoft SQL Server 2000 Resolution Service スタックオーバーフローの脆弱性

58 58 NetRecon Security Update リリースノート Security Update 1 Security Update 1 新しい脆弱性検出メモ SU1 の脆弱性名称は SU2 で変更されましたここでは現在 (SU2 以上 ) の名称を使用しています SU1 で使われていた名称については 57 ページの脆弱性の名称変更を参照してください Microsoft SQL Server 7.0 OLE DB プロバイダ名バッファオーバーフロー Symantec NetRecon は Microsoft SQL Server 7.0 のバッファオーバーフローを検出しますリモート攻撃者はこのバッファオーバーフローを使って任意のコードを実行または SQL データベースに対する特権アクセスを取得できます Microsoft SQL Server 2000 OLE DB プロバイダ名バッファオーバーフローの脆弱性 Symantec NetRecon は Microsoft SQL Server 2000 のバッファオーバーフローを検出しますリモート攻撃者はこのバッファオーバーフローを使って任意のコードを実行または SQL データベースに対する特権アクセスを取得できます Microsoft SQL Server 7.0 複数拡張ストアドプロシージャバッファオーバーフロー Symantec NetRecon は入力の有効性を正しく確認できない Microsoft SQL Server 7.0 の拡張ストアドプロシージャを検出しますこのようなプロシージャはバッファオーバーフロー攻撃やサービス拒否攻撃を容認します Microsoft SQL Server 2000 複数拡張ストアドプロシージャバッファオーバーフロー Symantec NetRecon は入力の有効性を正しく確認できない Microsoft SQL Server 7.0 の拡張ストアドプロシージャを検出しますこのようなプロシージャはバッファオーバーフロー攻撃やサービス拒否攻撃を容認します

59 NetRecon Security Update リリースノート Security Update 1 59 Microsoft SQL Server 2000 パスワード暗号化プロシージャバッファオーバーフロー Symantec NetRecon はバッファオーバーフロー攻撃に対し脆弱な Microsoft SQL Server 2000 のクレデンシャル暗号化プロシージャを検出しますこのようなプロシージャはデータベースやおそらくはサーバーの制御を低下する可能性があります SQL Server 2000 Resolution Service はリモートサービス拒否攻撃または任意のコードの実行を容認する可能性があります Microsoft SQL Server 2000 Resolution Service ヒープオーバーフローの脆弱性 Symantec NetRecon は複数の脆弱性を伴う Microsoft SQL Server 2000 Resolution Services を検出しますこのような脆弱性はサービス拒否攻撃のほかにバッファオーバーフロー攻撃を通した任意のコードの実行を容認します Microsoft SQL Server 2000 sp_mscopyscript ストアドプロシージャの有効性確認 Symantec NetRecon はネットワークリソース上の Microsoft SQL Server 2000 の sp_mscopyscript を検出します Microsoft SQL Server 2000 は入力の有効性を確認できないので攻撃者は任意のコードを実行でき SQL データベースのストアドプロシージャに対する特権アクセスを取得できます Microsoft SQL Server 7.0 認証エンジンがバッファオーバーフローに対して脆弱 Symantec NetRecon は Microsoft SQL Server 7.0 の認証エンジンを検出します認証エンジンはバッファオーバーフロー攻撃に対して脆弱ですバッファオーバーフローを使うと攻撃者は任意のコードを実行してストアドプロシージャに対する特権アクセスを取得したり SQL サービスにサービス拒否攻撃をしかけたりできます Microsoft SQL Server 2000 認証エンジンがバッファオーバーフローに対して脆弱 Symantec NetRecon は Microsoft SQL Server 2000 の認証エンジンを検出します認証エンジンはバッファオーバーフロー攻撃に対して脆弱ですバッファオーバーフローを使うと攻撃者は任意のコードを実行してストアドプロシージャに対する特権アクセスを取得したり SQL サービスにサービス拒否攻撃をしかけたりできます

60 60 NetRecon Security Update リリースノート Security Update 1 Microsoft SQL Server 2000 Resolution Service スタックオーバーフローの脆弱性 Symantec NetRecon は Microsoft SQL Server 2000 の Resolution Service に関する問題を検出しますこの問題を利用すればリモート攻撃者が脆弱なホスト上で任意のコードを実行できる可能性があります攻撃者は悪質に作られた UDP パケットをポート 1434 に送信することで Resolution Service で起きるスタックベースのオーバーフローを利用できます Microsoft SQL Server 2000 デスクトップエンジンの脆弱なバージョンが.NET サーバーの Internet Explorer 6 によって自動的にインストールされます MSSQL サーバーの検出 MSSQL サーバーが検出されましたコマンドラインインターフェースの拡張 Symantec NetRecon のコマンドラインインターフェース (Command Line Interface を略して CLI) で使えるオプションが増えましたライセンスキー CLI でライセンスキーを指定できるようになりました CLI を使ってライセンスキーの登録を正常に完了するには 4 つのオプションが必要です表 1-2 オプション -license [ -l ] -company [-c] -serial [-s] -type [-t] ライセンスキーのオプション説明 Symantec NetRecon ライセンスキーを指定しますライセンスに関連付けされた会社名を指定しますライセンスのシリアル番号を指定しますライセンスの種類を指定しますメモライセンス登録中にエラーが起きると Symantec NetRecon は errors.log ファイルにエラーメッセージを記録します

61 NetRecon Security Update リリースノート Security Update 1 61.nrd ファイル CLI で.nrd ファイル (nrd は NetRecon Data の略 ) を指定するには表 1-3 に示すオプションを使う必要がありますメモ従来の書式による指定はできなくなりました表 1-3 オプション -nrdin [-i] -nrdout [-o] nrd ファイルのオプション説明.nrd 入力ファイルを指定します.nrd 出力ファイルを指定しますメモライセンスを変更するうえで.nrd ファイルを提出する必要はありませんただし.nrd ファイルの 1 つまたは両方を省略すると Symantec NetRecon はスキャンを試みません CLI の書式と構文の説明は Symantec NetRecon のヘルプに載っています CLIに慣れているユーザーはヘルプにある CLIのトピック全体を読んでくださいヘルプで.nrd ファイルについてのトピックを見つけるには 1 NetRecon コンソールを表示します 2 ヘルプメニューで [ヘルプトピック (T)] を選択します 3 [ 目次 ] ページで [ 操作手順 ] をダブルクリックします 4 [NetRecon のコマンドラインインターフェース (CLI) ]をダブルクリックします 5 [.NRD ファイルの理解 ] をダブルクリックします

62 62 NetRecon Security Update リリースノート Security Update 1

すべて見る

のとする (1) 防犯カメラを購入し設置 ( 新設又は増設に限る ) すること (2) 設置する防犯カメラは新設又は既設の録画機と接続することただし録画機能付防犯カメラは

のとする (1) 防犯カメラを購入し設置 ( 新設又は増設に限る ) すること (2) 設置する防犯カメラは新設又は既設の録画機と接続することただし録画機能付防犯カメラは小牧市地域防犯カメラ等設置補助金交付要綱平成 2 8 年 3 月 2 2 日 2 7 小市安第 7 5 7 号 ( 通則 ) 第 1 条小牧市地域防犯カメラ等設置補助金 ( 以下補助金という )の交付については市費補助金等の予算執行に関する規則 ( 昭和