su36_rn_01.fm

Transcription

1 NetRecon Security Update リリースノート Security Update 12 新 し い 脆 弱 性 の 検 出 Symantec NetRecon 3.6 Security Update 12 (SU12) では 次 の 9 つの 脆 弱 性 が 検 出 報 告 されま し た Microsoft Internet Explorer における BackToFramedJPU というクロ スドメインポリシーの 脆 弱 性 Microsoft Internet Explorer のサブフレームに 脆 弱 性 があ り ま した こ の 脆 弱 性 のため 攻 撃 者 によ って ク ロ ス ド メ イ ンポ リ シー 違 反 が 行 わ れるこ とがあり ます スク リプト コードが 他 のド メ インのファイルを ダウ ン ロード させ ローカルゾーンで 実 行 する と い う ものです この 脆 弱 性 を 他 の 脆 弱 性 と 一 緒 につ く こ と で 悪 意 のあ る 実 行 フ ァ イ ルが 無 防 備 なシ ス テム 上 で 実 行 さ れる 可 能 性 があ り ます Microsoft Internet Explorer における MHTML によるファイル 強 制 実 行 の 脆 弱 性 Microsoft Internet Explorer で MHTML ファイルや res:// URL を 処 理 する と 不 明 な フ ァ イ ルをダ ウ ン ロー ド し 実 行 する 可 能 性 があ る と いう 脆 弱 性 が 発 見 されました これは MHTML ファイルで 2 つの URL が 含 まれていて その う ち 1 つが 実 際 には 存 在 し ない リ ソ ース を 指 し てい る 場 合 ブ ラ ウ ザが 完 全 に 処 理 で き ないために 生 じ ます 結 果 と し て 被 害 者 は 悪 意 あ るページにア ク セ ス し そ こ に 埋 め 込 ま れたオブジ ェ ク ト をダ ウ ン ロー ド し て し まいます 攻 撃 者 が イ ン ター ネ ッ ト ゾーンに 置 いた コー ド を 実 行 さ せるのに 効 果 的 な 方 法 と なっ ています

2 2 NetRecon Security Update リ リースノート Security Update 12 Microsoft Internet Explorer ブラウザにおける MHTML リダイレクト 機 能 での ローカルフ ァ イ ル 解 析 の 脆 弱 性 Internet Explorer に 攻 撃 者 がローカルのシステムにあ る フ ァ イルの 解 析 を 行 う と い う 脆 弱 性 があ る こ と が 報 告 さ れま し た Mhtml_File_Uri に 指 定 された リ ソースが 見 つからず ブラ ウザが Original_Resource_Uri で 指 定 された リ ソース を 検 索 し よ う とする 場 合 に こ の 脆 弱 性 が 発 生 する と 報 告 さ れています Original_Resource_Uri にアクセスする 際 のセキュ リティチェックが 不 十 分 であることが 原 因 で この 脆 弱 性 を 悪 用 し てブラ ウザを ローカルの リ ソースに リ ダ イ レクトさせます Microsoft Internet Explorer におけ る 不 正 な ContentType によるキャッ シュディレク ト リ 場 所 漏 洩 の 脆 弱 性 Microsoft Internet Explorer に イ ン ターネ ッ ト のキ ャ ッ シ ュがク ラ イ アントのファイルシステム 上 のどこに 保 存 されているかという 情 報 が 攻 撃 者 に 漏 洩 し て し ま う 脆 弱 性 があ り ます ブラ ウザに 対 する HTTP 応 答 に 不 正 な ContentType を 指 定 する こ と で 攻 撃 者 は 脆 弱 性 をつき ます 攻 撃 者 がキ ャ ッ シ ュ があ る 場 所 に 関 する 情 報 を 得 た 場 合 他 の 脆 弱 性 を 利 用 する こ と でキ ャ ッ シ ュ の 中 身 を 参 照 し 実 行 し て し ま う 可 能 性 があ り ます 悪 意 あ る Web ページか ら こ の 脆 弱 性 を 他 の 脆 弱 性 と 一 緒 につ く こ と で 無 防 備 な ク ラ イ アン ト シ ス テム 上 でコードが 実 行 されてしまいます Cisco IOS における 2 GB の HTTP GET によるバッファオーバーフ ローの 脆 弱 性 Cisco IOS デバイ ス 上 の HTTP サーバーで 2GB のデータが 送 信 され る こ と に よ り バ ッ フ ァ オーバーラ ンが 生 じ る 可 能 性 があ り ます こ れを 悪 用 し て 脆 弱 性 のあ るデバ イ ス で 任 意 の コー ド が 実 行 さ れる こ とがあります Cisco IOS における UDP Echo サービ スによ る メ モ リ 漏 洩 の 脆 弱 性 ある 状 況 の 下 で IOS を 実 行 している Cisco の 機 器 が 不 正 で 悪 意 の ある UDP Echo パケッ ト に 応 答 する 場 合 がある と 報 告 されま した パ ケ ッ ト に 対 する 応 答 には 該 当 するルーターの メ モ リ の 情 報 が 一 部 含 まれています Cisco IOS における 悪 意 のあ る IPV4 のパケ ッ ト によ る DoS 攻 撃 に 対 する 脆 弱 性 Cisco IOS ( バージ ョ ン 11.x ~ 12.x) を 実 行 しているすべてのハード ウェアプラッ トフォームで DoS 攻 撃 に 対 する 脆 弱 性 が 存 在 する と 報 告 されました この 問 題 は 特 別 に 作 成 された IPV4 のパケ ッ ト の シーケ ン スに よ り 生 じ る こ と があ り ます 通 常 の 機 能 を 回 復 さ せる た めには 該 当 するデバイスをパワーサイ クルする 必 要 があ り ます

3 NetRecon Security Update リ リースノート Security Update 11 3 Cisco Catalyst におけ る 非 標 準 の TCP フラグによるリモートからの DoS 攻 撃 に 対 する 脆 弱 性 Cisco Catalyst ス イ ッ チに 非 標 準 の TCP パケ ッ ト を 処 理 する 際 の 問 題 が 報 告 されました これを 攻 撃 者 が 悪 用 すると 正 式 なユーザーが スイ ッチにアクセスできな く なる 可 能 性 があ り ます Cisco IOS におけ る 暗 号 エンジンア ク セ ラ レータ のア ク セ ス コ ン ト ロールリ ス ト 回 避 の 脆 弱 性 Cisco IOS が SAA (Service Assurance Agent: サービ ス 保 証 エージェ ン トのこと 以 前 は RTR と 呼 ばれていた ) のパケ ッ ト を 処 理 する 際 の 問 題 に 対 し 脆 弱 性 が 生 じ る と 報 告 さ れま し た こ れを 悪 用 し リ モートのユーザーがルーターを 不 安 定 な 状 態 にさせ ク ラッシュさせ てしま う ことがあります Security Update 11 新 し い 脆 弱 性 の 検 出 Symantec NetRecon 3.6 Security Update 11 (SU11) では 次 の 9 つの 脆 弱 性 が 検 出 報 告 されま し た sendmail ヘ ッ ダープ レスキャ ンのサービス 拒 否 の 脆 弱 性 sendmail は 悪 質 な SMTP メ ールヘ ッ ダーを 処 理 する 場 合 に サービ ス 拒 否 に 対 し て 脆 弱 にな り やすい こ と が 報 告 さ れま し た こ の 脆 弱 性 は ヘッ ダープレ スキ ャ ンアルゴ リ ズムの 実 装 が 不 十 分 なために 発 生 する と 報 告 さ れています リ モー ト の 攻 撃 者 は 念 入 り に 作 ら れた 電 子 メ ールを 攻 撃 対 象 のサービ スに 送 信 する こ と に よ り 正 当 なユー ザーに 対 するサービ ス を 拒 否 する 可 能 性 があ る と 報 告 さ れています sendmail ルールセ ッ ト 解 析 のバ ッ フ ァ オーバーフ ローの 脆 弱 性 sendmail は 非 標 準 的 なルールセ ッ ト を 解 析 する 場 合 に バ ッ フ ァ オーバーフ ロー 状 態 にな り やすい こ と が 報 告 さ れま し た 攻 撃 者 は sendmail で 特 定 のルールセ ッ ト を 解 析 する 際 に バ ッ フ ァ オーバーフ ロー 状 態 を 引 き 起 こ す 可 能 性 があ る と 報 告 さ れています sendmail がデフ ォル ト 設 定 であれば こ の 状 態 に 対 する 脆 弱 性 はない こ と に 注 意 し て く だ さ い 現 時 点 では こ の 脆 弱 性 を 悪 用 し て 任 意 の コー ド を 実 行 するおそれがあ る かど う かは 不 明 です ただ し 未 確 認 なが ら こ の 脆 弱 性 の 性 質 か ら 最 終 的 に 攻 撃 者 が こ の 状 態 を 悪 用 し て 攻 撃 対 象 の sendmail サーバーに 関 し て 任 意 の コー ド を 実 行 す る 可 能 性 があ る と 推 測 さ れます

4 4 NetRecon Security Update リ リースノート Security Update 11 sendmail prescan() 関 数 の リ モー ト バ ッ フ ァ オーバーラ ンの 脆 弱 性 sendmail は prescan() 関 数 でバ ッ フ ァ オーバーラ ンに 対 し て 脆 弱 にな りやすいことが 報 告 されました この 問 題 は BID 7230 に 記 載 され てい る 脆 弱 性 と は 異 な り ます こ の 脆 弱 性 のため 攻 撃 者 は sendmail の 脆 弱 なバージ ョ ンに よ り 任 意 のコー ド を 実 行 で き る 可 能 性 があ り ます sendmail DNS マ ッ プの リ モー ト サービス 拒 否 の 脆 弱 性 sendmail 8.12.x バージ ョ ンの A 以 前 のバージ ョ ンで DNS マッ プの 使 用 を 実 装 する 場 合 に 脆 弱 と な る 可 能 性 が 発 見 さ れま し た こ の 問 題 は 具 体 的 には sendmail が 動 的 に 割 り 当 て られたデータ を 正 し く 初 期 化 で き ない こ と が 原 因 です こ のデータ は 後 で メ モ リ を 解 放 する 際 に 参 照 さ れる 可 能 性 があ り ます こ の 問 題 は 無 効 な DNS の 応 答 が 返 されたとき 特 に 宣 言 された 大 き さ と 異 な る 応 答 の 場 合 に 発 生 し ます こ れに よ り sendmail は 初 期 化 さ れていない 構 造 の リ ス ト か ら 最 終 的 なオブジ ェ ク ト を 解 放 する よ う 作 成 されたルーチンに 入 り ます こ の 構 造 は NULL ポインタが 見 つか る まで 走 査 さ れますが 構 造 が 正 し く 初 期 化 さ れていないの で エ ラーのあ るデータ を 含 んでい る 可 能 性 があ る ため 無 作 為 の データ に 対 し て free() 関 数 を 呼 び 出 す 可 能 性 があ り ます こ のため sendmail は 無 効 なデータ を 逆 参 照 する こ と にな り ク ラ ッ シ ュ し ま す 理 論 的 には 実 行 中 のあ る 時 点 で 攻 撃 者 が こ のデータ を 制 御 で きれ ば こ の 問 題 点 を 悪 用 し て 任 意 の コー ド を 実 行 する こ と が 可 能 です ただし これは 未 確 認 です sendmail V.5 の -or 特 権 上 昇 の 脆 弱 性 sendmail V.5 は 特 権 上 昇 に 対 し て 脆 弱 にな り やすい こ と が 報 告 さ れ ま し た こ の 問 題 は コ マン ド ラ イ ン ま たは 設 定 フ ァ イ ルに よ る -or オプシ ョ ンの 処 理 が 不 適 切 な こ と が 原 因 です こ の 脆 弱 性 を 悪 用 する と ローカルの 攻 撃 者 が 特 権 を 上 昇 さ せる 危 険 があ り ます こ の 問 題 は SunOS 4.1.x システム 上 の sendmail バージ ョ ンで 発 生 し ますが 他 の UNIX オペレーテ ィ ングシステム 上 の sendmail V.5 でも 発 生 し ます MySQL の 複 数 の 脆 弱 性 MySQL について 複 数 の 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 の 正 確 な 内 容 は 現 在 では 未 確 認 ですが こ の 問 題 を 悪 用 する と 攻 撃 者 が 許 可 さ れていないア ク セ ス 権 を 得 て 特 権 を 上 昇 さ せ 任 意 の コー ド を 実 行 する 可 能 性 があ り ます こ の 問 題 は MySQL バージ ョ ン で 修 正 されま し た

5 NetRecon Security Update リ リースノート Security Update 11 5 こ の 脆 弱 性 は MySQL の 既 知 の 問 題 (BID ) と 関 連 がありますが Symantec では 未 確 認 です この BID や 他 の 該 当 する BID は 詳 細 情 報 がわか り し だい 更 新 さ れます MySQL のパスワー ド ハン ド ラのバ ッ フ ァ オーバーフ ローの 脆 弱 性 MySQL サーバーは 過 度 に 大 き なユーザーパス ワー ド を 処 理 する 場 合 に バ ッ フ ァ オーバーフ ローに 対 し て 脆 弱 であ る こ と が 報 告 さ れま した この 問 題 は MySQL ユーザーパス ワー ド の 処 理 時 に 境 界 チェ ッ ク が 十 分 に 実 行 さ れない こ と が 原 因 で 発 生 し ます 16 文 字 を 超 えるパス ワー ド は メ モ リ 内 の 予 約 バ ッ フ ァ の 境 界 を 越 え 隣 接 する メ モ リ を 破 損 する 可 能 性 があ り ます 攻 撃 対 象 の MySQL サーバーに 対 し てグ ローバルな 管 理 特 権 を 持 つ 攻 撃 者 は こ の 状 態 を 悪 用 し て MySQL サーバーに 関 して 任 意 に 指 定 した 命 令 を 実 行 する 可 能 性 があ り ます MySQL libmysqlclient ライブラリ mysql_real_connect() のバ ッ フ ァ オー バーラ ンの 脆 弱 性 MySQL libmysqlclient ライブラリに 関 する 脆 弱 性 が 報 告 されていま す こ の 問 題 は mysql_real_connect() 関 数 で 発 生 する と 報 告 さ れてお り ユーザー 指 定 のパラ メ ータに 対 する 境 界 チェ ッ クが 不 十 分 な こ と が 原 因 であ る と 考 え られています 攻 撃 者 は こ の 問 題 を 悪 用 し て リ モー ト シ ス テム 上 で 任 意 の コー ド を 実 行 で き る 可 能 性 があ り ます 注 意 すべき なのは こ の 問 題 は 無 関 係 な SQL インジェクション 攻 撃 と 共 に 使 用 する 必 要 があるか また はスク リプ トのアップロードが 可 能 なシステム 上 で 使 用 される と 考 えられることです Microsoft メ ッ センジ ャーサービスのバ ッ フ ァ オーバーラ ンの 脆 弱 性 Microsoft メ ッ センジ ャーサービ スは リ モー ト で 悪 用 可 能 なバ ッ フ ァ オーバーラ ンに 対 し て 脆 弱 にな り やすいこ と が 報 告 されていま す これは メ ッ セージが 十 分 に 境 界 チェ ッ ク されずに 内 部 バ ッ フ ァ に 渡 される こ と が 原 因 です こ の 問 題 が 悪 用 される と サービ ス 拒 否 が 発 生 し た り ローカルシ ス テムに 関 し て 悪 質 な コー ド が 実 行 さ れた り する 可 能 性 があ り シ ス テム 全 体 が 危 険 に さ ら さ れるおそれが あります

6 6 NetRecon Security Update リ リースノート Security Update 10 Security Update 10 脆 弱 性 検 出 の 更 新 Symantec NetRecon 3.6 Security Update 10 (SU10) では Microsoft Internet Explorer の 累 積 パッ チ Q で 解 決 されない 2 つの 脆 弱 性 が 検 出 報 告 され このパッチで 扱 う 他 の 3 つの 脆 弱 性 の 検 出 を 強 化 し ま し た (NetRecon SU9 8 ページの Internet Explorer を 参 照 ) Security Update 10 では パッチ Q で 対 処 されない 2 つの 脆 弱 性 が 検 出 報 告 さ れま し た Microsoft Internet Explorer ブラウザにおけるポップアップウィンドウ オブジ ェ ク ト タ イ プ 検 証 の 脆 弱 性 Microsoft Internet Explorer における XML ページオブジ ェ ク ト タ イ プ 検 証 の 脆 弱 性 この 更 新 によ り このパッチで 対 処 される 3 つの 検 出 も 強 化 されます Microsoft Internet Explorer におけ る BR549.DLL ActiveX コント ロール のバッ フ ァオーバーフ ローの 脆 弱 性 Microsoft Internet Explorer におけ る オブジ ェ ク ト タ イ プ 検 証 の 脆 弱 性 Microsoft Internet Explorer における ゾーン 制 限 バイパス ス ク リ プ ト 実 行 の 脆 弱 性 Microsoft パッチ Q は 現 在 パ ッ チ Q に 差 し 換 え られてい ます Security Update 9 Symantec NetRecon 3.6 Security Update 9 (SU9) では 次 のものが 追 加 され ました PortCom NRName および NRWSockN モジュール 対 応 のマルチス レッディング 新 し い 脆 弱 性 の 検 出 (OpenSSH で 1 件 Internet Explorer で 5 件 ) と その 報 告

7 NetRecon Security Update リ リースノート Security Update 9 7 製 品 の 強 化 機 能 modules.inf ファイルを 編 集 し -t オプシ ョ ンのス レ ッ ド 数 を 指 定 する こ とによって PortCom NRName および NRWSockN モジュールのスキャ ンを 最 適 化 でき ます ス レ ッ ド 数 は デフ ォル ト 値 の 使 用 をお 勧 めし ま す こ れら のモジ ュールは 以 下 の 目 的 に 影 響 し ます SMTP の 脆 弱 性 の 発 見 FTP の 脆 弱 性 の 発 見 IRC の 脆 弱 性 の 発 見 HTTP の 脆 弱 性 の 発 見 HTTPS の 脆 弱 性 の 発 見 finger の 脆 弱 性 の 発 見 Oracle データベースの 脆 弱 性 の 発 見 ト ロ イ の 木 馬 ウ イ ルス と TCP ポー ト で 動 作 する 脆 弱 性 のあ る サービ スの 発 見 脆 弱 性 のあ る DCOM RPC サービ スの 発 見 ネッ ト ワーク リ ソースの 識 別 ターゲッ ト ネッ ト ワーク リ ソースの 列 挙 TCP サービ スからバナーを 入 手 目 的 の 細 項 目 での 類 似 の 目 的 新 し い 脆 弱 性 の 検 出 OpenSSH OpenSSH バ ッ フ ァ の 不 正 な 管 理 によ る 脆 弱 性 (OpenSSH Buffer Mismanagement Vulnerability) バ ッ フ ァ の 管 理 ミ スに よ る 脆 弱 性 が OpenSSH で 報 告 されています この 問 題 は buffer.c ソ ース フ ァ イ ルに 存 在 し ます バ ッ フ ァ 構 造 サ イズの 値 を 使 用 してプログラムがバッファを 再 割 り 当 てしよ う とす る 前 に こ の 値 が 拡 張 さ れる 可 能 性 があ り ます 拡 張 し たバ ッ フ ァ サ

8 8 NetRecon Security Update リ リースノート Security Update 9 イズによって fatal() が 呼 び 出 される と プロ グ ラ ムの 終 了 前 に デー モンに 登 録 さ れてい る 一 連 の ク リ ーン ア ッ プ 関 数 が 呼 び 出 さ れます これらの 関 数 の 1 つに よ って 増 加 し た 未 使 用 の 値 を 含 むバ ッ フ ァ データ が 参 照 さ れ 計 算 ミ スが 発 生 する 可 能 性 があ り ます ク リ ーン ア ッ プ 関 数 がこのデータ を 参 照 する 方 法 によ っては ヒ ープベースの メ モ リ が 破 壊 さ れる 可 能 性 があ り ます こ の 状 態 は 非 常 に 大 き なパ ケ ッ ト に よ って 発 生 する こ と が 報 告 さ れています Internet Explorer Microsoft Internet Explorer におけるブラウザポッ プア ッ プウ ィ ン ド ウ オブジェ ク ト タイプの 検 証 (Microsoft Internet Explorer Browser Popup Window Object Type Validation) Internet Explorer は 悪 意 のあ る ポ ッ プア ッ プ ウ ィ ン ド ウ を 表 示 する 際 オブジ ェ ク ト の タ イ プを 適 切 に 処 理 し ないため 悪 意 のあ る ソ フ トウェアが 実 行 されてしまう 可 能 性 があります この 問 題 は オブ ジ ェ ク ト タ グ を 含 む 悪 意 のあ る ポ ッ プア ッ プ ウ ィ ン ド ウが 解 析 さ れ た 後 Internet Explorer がサーバーから 応 答 を 受 信 した と きに 発 生 し ます Web サーバーから 受 信 し た HTTP 応 答 内 のオブジ ェ ク ト タ イ プに 対 する ロー ド 済 みフ ァ イル タ イ プのパ ラ メ ータ チェ ッ ク は 正 し く 実 行 されません Microsoft Internet Explorer における XML ページオブジ ェ ク ト タ イプ 検 証 の 脆 弱 性 (Microsoft Internet Explorer XML Page Object Type Validation Vulnerability) Internet Explorer は XML ベースの Web サイ ト を 表 示 する 際 オブ ジ ェ ク ト の タ イ プを 適 切 に 処 理 し ないため 悪 意 のあ る ソ フ ト ウ ェ ア が 実 行 さ れて し ま う 可 能 性 があ り ます こ の 問 題 は オブジ ェ ク ト タ グが 埋 め 込 まれている 悪 意 のある XML Web ページが 解 析 さ れた 後 Internet Explorer がサーバーか ら 応 答 を 受 信 し た と きに 発 生 し ます こ の 脆 弱 性 を 悪 用 する こ と で 悪 意 のあ る オブジ ェ ク ト が 信 頼 さ れて し まい コ ン ピ ュータ にイ ン ス ト ールさ れて 実 行 さ れる 可 能 性 があ り ます Microsoft Internet Explorer におけるオブジ ェ ク ト タ イ プ 検 証 の 脆 弱 性 (Microsoft Internet Explorer Object Type Validation Vulnerability) Internet Explorer は 検 証 中 にオブジ ェ ク ト の タ イ プを 適 切 に 処 理 し ません オブジェ ク ト タグを 含 む Web ページが 解 析 さ れた 後 Internet Explorer がサーバーか ら 応 答 を 受 信 し た と きに 侵 入 者 が 悪 意 のあ る ソ フ ト ウ ェ アを 実 行 する 可 能 性 があ り ます こ の 脆 弱 性 を 悪 用 する こ と で 悪 意 のあ る オブジ ェ ク ト が 信 頼 さ れて し まい ユー ザーのセキ ュ リ テ ィ コ ンテキス ト 内 でコ ンピ ュータで 実 行 される 可 能 性 があ り ます

9 NetRecon Security Update リ リースノート Security Update 9 9 Microsoft Internet Explorer における BR549.DLL ActiveX コントロール のバ ッ フ ァ オーバーフ ローの 脆 弱 性 (Microsoft Internet Explorer BR549.DLL ActiveX Control Buffer Overflow Vulnerability) Microsoft Internet Explorer の BR549.dll ActiveX コント ロールは バッ フ ァ オーバーフ ローに 脆 弱 性 が 見 られる 傾 向 があ り ます この 問 題 は BR549.dll の Windows 障 害 報 告 ツールのサポー ト 機 能 で 発 生 し て いる こ と は 明 らかで ユーザーが 提 供 したデータに 対 し て 十 分 な 境 界 検 査 を 実 施 していないこ とが 原 因 と なっている 可 能 性 があ り ます 攻 撃 者 は こ の 問 題 を 利 用 し て その 影 響 を 受 け る Microsoft Internet Explorer のバージ ョ ンを 実 行 し ているユーザーのコ ンテキ ス ト で 任 意 の 命 令 を 実 行 する こ と がで き ます Microsoft Internet Explorer におけるゾーン 制 限 バイパススク リ プ ト 実 行 の 脆 弱 性 (Microsoft Internet Explorer Zone Restriction Bypass Script Execution Vulnerability) Internet Explorer の 脆 弱 性 を 利 用 し て 通 常 はア ク セス 不 可 能 なゾー ン 内 で 任 意 のコー ド が 実 行 さ れる 可 能 性 があ り ます Internet Explorer では キ ャ ッ シ ュ 内 のブ ラ ウザのデータ を 適 切 に 処 理 し ないため 悪 意 のあ る Web スクリプトが [マイ コ ンピ ュータ] ゾーン 内 のデータ にア ク セス 可 能 にな り ます 攻 撃 者 は こ の 脆 弱 性 を 利 用 する こ と で ファイルのコンテンツにアクセスしたり ローカルファイルシステム の [マイ コ ン ピ ュータ] ゾーン 内 にすでに 存 在 するフ ァ イルを 実 行 でき る よ う にな り ます 悪 意 のあ る 実 行 可 能 フ ァ イルをユーザーの 一 時 的 なイ ン ターネ ッ ト フ ァ イルに 配 置 し 場 合 によ ってはユーザーの 権 限 を 使 用 して そのフ ァ イルを 後 で 実 行 する こ と も 可 能 です この 脆 弱 性 は Internet Explorer および に 影 響 し ます

10 10 NetRecon Security Update リ リースノート Security Update 8 Security Update 8 新 し い 脆 弱 性 の 検 出 Symantec NetRecon 3.6 Security Update 8 (SU8) では 3 つの 新 しい 脆 弱 性 の 検 出 と レポー ト が 追 加 されま し た Microsoft Windows RPCSS DCOM インターフェースにおけるサービス の 拒 否 の 脆 弱 性 Microsoft RPCSS サービ スは サービ ス 拒 否 攻 撃 に 対 し て 脆 弱 性 があ ります RPCSS に 依 存 する 他 のサービ ス も 影 響 を 受 け る 可 能 性 があ ります Windows DCE-RPC スタックの 脆 弱 性 により リモートユー ザーによ り RPC サービ スが 無 効 化 さ れる 可 能 性 があ り ます 意 図 的 に 不 正 な 書 式 にされたパケ ッ ト が 脆 弱 なシステムの DCOM RemoteGetClassObject インターフェースに 送 信 されると NULL ポ インタが RemoteGetClassObject から PerformScmStage 関 数 に 渡 さ れ るため RPC サービ スが 失 敗 する 可 能 性 があ り ます こ の 脆 弱 性 は Microsoft Security Bulletin MS のパッチが 当 て られている システムに 影 響 を 及 ぼします Microsoft RPCSS DCOM インターフェースにおけるロングファイル 名 ヒ ープ 破 壊 の 脆 弱 性 リ モー ト か ら 悪 用 可 能 な ヒ ープ 破 壊 の 脆 弱 性 が RPC で 発 見 されてい ます この 問 題 は RPCSS Service に 存 在 し RPC DCOM ファイル 名 のパ ラ メ ータ 内 にあ る 長 さ の 値 の 処 理 時 にチェ ッ ク が 十 分 行 われな いために 発 生 し ます 攻 撃 者 に よ っ て 非 常 に 長 い 文 字 列 を フ ァ イル 名 のパラ メータ と して 送 信 するこ とで ユーザーの 提 供 したデータの ヒ ープ メ モ リ 内 の 重 要 な ロ ケーシ ョ ン を 破 壊 さ れて し ま う 可 能 性 が あ り ます その 結 果 攻 撃 者 は 制 御 さ れた 文 字 を メ モ リ 内 の 任 意 の ロ ケーシ ョ ンに 書 き 込 め る よ う にな り ます こ れに よ り 最 終 的 には SYSTEM 権 限 を 使 用 し て 任 意 のコー ド の 実 行 さ れる 可 能 性 があ り ま す Microsoft RPCSS DCERPC DCOM におけるオブジェ ク ト アクテ ィ ブ 化 のパケ ッ ト 長 ヒ ープ 破 壊 リ モー ト か ら 悪 用 可 能 な ヒ ープの 破 壊 の 脆 弱 性 が RPC で 発 見 されて います この 問 題 は RPCSS Service に 存 在 し DCERPC DCOM オブ ジェ ク ト のアクテ ィブ 化 パケッ ト 内 にある 長 さの 値 の 処 理 時 にサニ テ ィ チェ ッ ク が 十 分 行 われないために 発 生 し ます 攻 撃 者 に よ っ て これらの 不 正 な 書 式 のアクティブ 化 パケッ トを 4 つか 5 つ 続 けて 送 信 する こ と で ユーザーの 提 供 し たデータの ヒ ープ メ モ リ 内 の 重 要 な ロ ケーシ ョ ン を 破 壊 さ れて し ま う 可 能 性 があ り ます その 結 果 攻 撃

11 NetRecon Security Update リ リースノート Security Update 7 11 Security Update 7 者 は 制 御 さ れた 文 字 を メ モ リ 内 の 任 意 のロ ケーシ ョ ンに 書 き 込 める ようになります これにより 最 終 的 には SYSTEM 権 限 を 使 用 し て 任 意 のコー ド が 実 行 さ れる 可 能 性 があ り ます Symantec NetRecon 3.6 Security Update 7 (SU7) では Microsoft DCOM RPC の 脆 弱 性 の 検 出 と レポー ト 機 能 の 強 化 5 つの 新 しい Apache 脆 弱 性 の 検 出 と 報 告 新 たに 行 う スキャ ン ( 1 回 ) の 目 的 が 追 加 されま し た 新 しい 目 的 脆 弱 性 のある DCOM RPC サービスの 発 見 RPC サービ ス と 直 接 や り と り し 応 答 を 分 析 し て Blaster ワームや その 変 種 に よ る 攻 撃 な どセキ ュ リ テ ィ の 脆 弱 性 と な る シ ス テム を 検 知 します 新 し い 脆 弱 性 の 検 出 Microsoft Windows 発 見 さ れた Blaster ワームに 対 し て 脆 弱 性 がある DCOM RPC サービ ス Microsoft Windows には DCOM RPC インターフェースによるバッ フ ァ オーバー ラ ンの 脆 弱 性 の 傾 向 があ る ため こ れを 利 用 し て 任 意 の コー ド が 実 行 さ れて し ま う 可 能 性 があ り ます リ モー ト の 攻 撃 者 が 悪 意 のあ る コー ド を 実 行 し シ ス テム 全 体 が 危 険 に さ ら さ れて し ま う 可 能 性 があ り ます こ の 脆 弱 性 を 利 用 する ワームが 現 在 増 殖 中 です 脆 弱 な DCOM RPC サービ スは 標 的 への RPC 接 続 を 確 立 し その 応 答 を 分 析 する こ とで 検 出 されます

12 12 NetRecon Security Update リ リースノート Security Update 7 Apache Web Server Apache HTTP サーバーの 複 数 の 脆 弱 性 発 見 さ れた 複 数 の 脆 弱 性 に 対 処 する ために Apache HTTP Server バー ジョン がリ リースされました Apache は 3 つのセキ ュ リ テ ィ 上 の 問 題 に 脆 弱 であ る 可 能 性 があ り ます これら の 脆 弱 性 によ って サービ ス 拒 否 フ ァ イ ル 記 述 子 の 漏 洩 およびロ グ イ ンの 失 敗 に 影 響 が 出 ます Apache Web サーバータ イ プマ ッ プ 再 帰 ループサービス 拒 否 の 脆 弱 性 Apache のコ ンテン ツネゴシエーシ ョ ン 機 能 は サービ ス 拒 否 に 脆 弱 な 傾 向 のあ る こ と が 報 告 さ れています 特 定 の 状 況 下 では ローカル の 攻 撃 者 が 脆 弱 な Apache サーバーに 無 限 ループを 発 生 させて リ ソ ース を 指 数 関 数 的 に 消 費 する 可 能 性 があ り ます こ れに よ っ て 正 規 システムユーザーへのサービスが 拒 否 されます Apache Web サーバー FTP プロキシにおける IPV6 サービス 拒 否 の 脆 弱 性 Apache の FTP プロキシコンポーネン ト に 影 響 を 及 ぼすサービス 拒 否 の 脆 弱 性 がベンダーに よ って 報 告 さ れています 攻 撃 者 は IPV6 の ア ド レ ス 形 式 を 持 つ 標 的 のサーバーを 指 定 する 可 能 性 があ る こ と が 報 告 さ れています こ れに よ って 正 規 ユーザーへのサービ スが 拒 否 さ れる 可 能 性 があ り ます Apache Web サーバー Prefork MPM におけるサービス 拒 否 の 脆 弱 性 Apache Software Foundation によって prefork MPM (マルチプロセ ッ シングモジ ュール)において 一 時 的 なサービ ス 拒 否 状 態 が 発 生 する 可 能 性 のあ る 脆 弱 性 が 報 告 さ れています Apache Web サーバーにおける SSL CipherSuite の 脆 弱 性 と CipherSuite 再 ネゴシエーシ ョ ンの 脆 弱 性 Apache Software Foundation によって 暗 号 セッ トのアップグレード に SSLCipherSuite デ ィ レ ク テ ィ ブを 使 用 する と 発 生 する 可 能 性 のあ る 問 題 が 報 告 されています 特 定 のシーケンスでデ ィ レ ク ト リ ご と の 再 ネゴシエーシ ョ ン を 行 った 場 合 に こ の 状 態 が 発 生 する ため ア ッ プ グレード された 暗 号 セ ッ ト の 代 わ り に 脆 弱 な 暗 号 セ ッ ト が 使 用 され る 可 能 性 があ り ます

13 NetRecon Security Update リ リースノート Security Update 6 13 Security Update 6 新 しい 目 的 Symantec NetRecon 3.6 Security Update 6 (SU6) は Blaster ワームに 脆 弱 な Windows 2000 および Windows XP のシステムをすべて 検 出 します Symantec NetRecon 3.6 Security Update 6 (SU6) では Symantec Enterprise Security Architecture (SESA) の 3 つの 状 態 と 78 の 脆 弱 性 - Windows 2000 および Windows XP(1) Apache Web サーバー(29) Hypertext Preprocessor (PHP) (16) Tomcat (18) SSL (13) の 検 出 と 報 告 が 追 加 さ れま し た Symantec NetRecon SU6 では 4 つの 新 しい 目 的 があ り ます HTTPS の 脆 弱 性 の 発 見 SESA マネージャを 実 行 中 のネッ ト ワーク リ ソースの 発 見 SESA エージ ェ ン ト を 実 行 中 のネ ッ ト ワー ク リ ソ ースの 発 見 SESA エージェ ン ト を 実 行 し ていないネ ッ ト ワーク リ ソースの 発 見 既 知 の 問 題 以 下 の 目 的 を 適 切 に 実 行 するには Microsoft Internet Explorer 6.0 以 降 が 必 要 です HTTP の 脆 弱 性 の 発 見 SESA マネージャを 実 行 中 のネッ ト ワーク リ ソースの 発 見 新 し い 状 態 の 検 出 SU6 の 追 加 によ り Symantec NetRecon は 次 の 状 態 を 検 出 し 報 告 し ます SESA エージェ ン ト が 検 出 されない SESA エージ ェ ン ト を 実 行 可 能 と 思 われる シ ス テムが 検 出 さ れま し た SESA エージェ ン ト が 識 別 された SESA エージェ ン ト が 検 出 されま し た

14 14 NetRecon Security Update リ リースノート Security Update 6 SESA マネージ ャ が 検 出 さ れた SESA マネージャが 実 行 中 です 新 し い 脆 弱 性 の 検 出 Microsoft Windows 2000 および Windows XP Microsoft Windows DCOM RPC インターフェースにおけるバッファ オーバーラ ンの 脆 弱 性 Microsoft Windows には DCOM RPC インターフェースによるバッ フ ァ オーバー ラ ンの 脆 弱 性 があ り 任 意 の コー ド が 実 行 さ れます リ モー ト の 攻 撃 者 は 脆 弱 なシス テムに 悪 意 あ る コー ド を 実 行 し シ ス テ ム 全 体 を 危 険 に さ ら す 可 能 性 があ り ます こ の 脆 弱 性 を 利 用 する ワー ムが 現 在 増 殖 中 です 初 期 分 析 によ り こ のフ ァ イルの 実 行 可 能 フ ァ イル 名 は msblast.exe と 推 測 されます SU6 は UDP/TCP オープン ポー ト および 445 を 検 出 し ます Apache Web サーバー Apache における APR_PSPrintf によ る メ モ リ 破 壊 の 脆 弱 性 Apache Software Foundation によって Web サーバーの 脆 弱 性 を 是 正 す るバージ ョ ン が リ リ ース されま し た こ の 脆 弱 性 の 原 因 は Apache Portable Runtime (APR) ラ イブラ リ 関 数 apr_psprintf() の 潜 在 的 な メ モ リ 管 理 問 題 にあ り ます 攻 撃 者 が mod_dav やその 他 のコ ン ポーネン ト を 通 じてこの 脆 弱 性 を 利 用 し 任 意 のコードを 実 行 する 可 能 性 があ り ます こ の 問 題 の 詳 細 については ベンダーに 確 認 中 です Apache 基 本 認 証 モジュールにおける 有 効 なユーザーログイ ンに 対 す るサービス 拒 否 の 脆 弱 性 Apache 2.0 では 特 定 のス レ ッ ド 安 全 関 数 が 正 し く 使 用 さ れていない と 報 告 さ れています こ の 脆 弱 性 が 攻 撃 者 に よ っ て 悪 用 さ れる と 有 効 な 信 用 証 明 を 持 つユーザーが 制 限 領 域 に ロ グ イ ンで き な く な る 可 能 性 があ り ます Apache AB.C Web ベンチマーキングのバッ フ ァオーバーフローの 脆 弱 性 Apache Web サーバーに 提 供 されている ab.c Web ベンチマークサ ポー ト ユーテ ィ リ テ ィ によ って バッ フ ァオーバーフ ロー 条 件 が 報 告 さ れています 悪 意 のあ る 攻 撃 者 が こ のオーバーフ ロー 条 件 を 利 用 す る 可 能 性 があ り ます こ の 脆 弱 性 の 原 因 は ab へのコマン ド ラ イ ン オプシ ョ ン を 処 理 する 際 の 境 界 検 査 が 適 切 でない こ と にあ り ます プ

15 NetRecon Security Update リ リースノート Security Update 6 15 ログラムが setuid でないため こ の 脆 弱 性 によ る ローカルな 影 響 はあ りませんが プログラムが CGI スクリプトから 呼 び 出 された 場 合 に は 問 題 があ り ます 攻 撃 者 が 悪 意 のあ る コマン ド ラ イ ンパラ メ ータ を プ ロ グ ラ ムに 設 定 し て オーバーフ ローを 発 生 さ せる 可 能 性 があ り ま す こ の 脆 弱 性 については 最 初 に BugTraq ID 5887 で 説 明 されてい ます こ れには 現 在 個 別 の Bugtraq ID が 設 定 されています Apache AB.C Web ベンチマーキング Read_Connection() のバッ フ ァ オーバーフローの 脆 弱 性 Apache Web サーバーによ って 提 供 されている ab.c ベンチマークサ ポー ト ユーテ ィ リ テ ィ によ るバ ッ フ ァ オーバーフ ロー 条 件 が 報 告 さ れています 悪 意 のあ る 攻 撃 者 が Web サーバーを 利 用 して ベンチ マー ク ユーテ ィ リ テ ィ を 実 行 し こ のオーバーフ ロー 条 件 を 悪 用 する 可 能 性 があ り ます ベンチマー ク 処 理 中 に 悪 意 のあ る サーバーか ら 送 信 さ れた 攻 撃 者 の 値 によ り メ モ リ が 破 壊 さ れる 可 能 性 があ り ます Apache Web サーバーにおけるス コ アボー ド メ モ リ セグ メ ン ト の 上 書 きと SIGUSR1 の 送 信 Apache は Unix Linux および Microsoft オペレーテ ィ ングシステム 用 に 無 料 で 提 供 されている Web サーバーです Apache スコアカード の 取 り 扱 いにおける 脆 弱 性 が 報 告 されています Apache ユーザーの 権 限 を 持 つユーザーは httpd プロセスにアタッチして parent[].pid お よび parent[].last_rtime 共 有 メモ リ セグメ ン ト を 上 書 きする こ とがあ り ます こ れら を 上 書 きする こ と に よ り 管 理 者 権 限 を 使 用 し て 任 意 のプ ロ セ スに 信 号 を 送 信 で き ます Apache における SSI (Server Side Includes) のクロスサイトスクリプ テ ィ ングの 脆 弱 性 Apache におけ る ク ロ スサ イ ト ス ク リ プテ ィ ン グ 攻 撃 に 対 する 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 の 原 因 は 悪 意 のあ る HTML コー ドに 対 する 十 分 な 防 御 策 が 設 けられていない Web サーバーの SSI エ ラーページにあ り ます 攻 撃 者 に よ って 仕 組 まれた HTML コード と スクリプトコードが Web サーバーのコ ンテキス ト 内 の 悪 意 のあ る リンクを 訪 問 している Web クライアント 上 で 実 行 される 可 能 性 があ ります これにより 攻 撃 者 は Web コンテンツを 操 作 したり Cookie によ る 認 証 情 報 を 盗 むこ と ができ ます 別 のユーザーにな り すま し て 任 意 の 行 動 を と る こ と も で き ます Apache Web サーバーにおける OS2 Filestat のサービス 拒 否 の 脆 弱 性 Apache Software Foundation によって OS2 プラッ ト フォーム 用 Apache のサービ ス 拒 否 攻 撃 に 対 する 脆 弱 性 が 報 告 さ れています 報 告 によ る と デバイ ス 名 によ って OS2 ワーカープロセスに 問 題 が 起 こ り サービ ス 拒 否 条 件 が 発 生 する こ と があ り ます

16 16 NetRecon Security Update リ リースノート Security Update 6 Apache Web サーバーにおける フ ァ イル 記 述 子 漏 洩 の 脆 弱 性 機 密 情 報 漏 洩 の 原 因 と な る 脆 弱 性 が Apache Web サーバーで 報 告 さ れています こ の 脆 弱 性 は フ ァ イ ル 記 述 子 の 子 プ ロ セ スへの 継 承 が 不 適 切 に 行 われる と 発 生 し ます 攻 撃 者 は こ の 脆 弱 性 を 利 用 し て 機 密 の ロ グ 情 報 にア ク セ スする 可 能 性 があ り ます Apache Web サーバーにおける ラ イ ン フ ィ ー ド メ モ リ 割 り 当 てによる サービス 拒 否 の 脆 弱 性 Apache Web サーバーにはサービ ス 拒 否 条 件 が 発 生 する 傾 向 があ り ま す 大 量 の 連 続 する 改 行 文 字 を 処 理 する と きに Apache サーバーは 大 量 の メ モ リ を 割 り 当 てます こ の 結 果 と し てサービ ス 拒 否 状 態 にな り ます Apache 2 における WebDAV CGI POST 要 求 によ る 情 報 開 示 の 脆 弱 性 Apache におけ る 情 報 漏 洩 の 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 は CGI ス ク リ プ ト に 実 施 さ れる 検 査 が 不 十 分 なために 発 生 し ます この 脆 弱 性 は フォルダに 対 して WebDAV と CGI の 両 方 が 有 効 に 設 定 されている 場 合 にのみ 発 生 します 攻 撃 者 は CGI スクリプトに 要 求 を 送 る こ とによってこの 脆 弱 性 を 利 用 し ます WebDAV スクリプ トと CGI ス ク リ プ ト と の 間 の 相 互 動 作 が 適 切 でないため CGI スク リプトの 内 容 が Web サーバーによってリモートの 攻 撃 者 に 開 示 され てしまいます Apache Web サーバーにおける MIME 境 界 によ る 情 報 開 示 の 脆 弱 性 機 密 情 報 漏 洩 の 原 因 と な る 脆 弱 性 が Apache Web サーバーにおいて 発 見 さ れています 具 体 的 には プ ロ セ スの 機 密 情 報 が MIME メッ セージ 境 界 内 で 使 用 さ れます こ の 情 報 にア ク セスする こ と によ り 攻 撃 者 は 標 的 と な るサービ スに 対 し て さ ら に 攻 撃 を 開 始 する こ と が で き ます こ の 問 題 に 対 処 する ためのパ ッ チが OpenBSD によってリ リースされています MIME 境 界 は 現 在 BASE64 でエンコード した 乱 数 を 使 用 し て 生 成 さ れます Apache Web サーバーにおける ETag ヘ ッ ダーによ る 情 報 開 示 の 脆 弱 性 FileETag ディレクティブを 使 用 するよ うに 設 定 された Apache Web サーバーに 弱 点 が 発 見 されま し た Apache での ETag 応 答 ヘ ッ ダー の 生 成 方 法 が 原 因 で 攻 撃 者 がサーバーフ ァ イルに 関 する 機 密 情 報 を 入 手 する 可 能 性 があ り ます 特 に ク ラ イ ア ン ト に 返 さ れる ETag ヘッダーフィールドにはファイルの inode 番 号 が 含 まれています こ の 脆 弱 性 を 利 用 し て 入 手 し た 情 報 によ り 攻 撃 者 は 標 的 と な るネ ッ ト ワー ク に 対 する 攻 撃 を 開 始 する 可 能 性 があ り ます こ の 問 題 に 対 処 す るためのパッチが OpenBSD から リ リースされています サーバーか

17 NetRecon Security Update リ リースノート Security Update 6 17 ら 返 される inode 番 号 は 現 在 機 密 情 報 の 漏 洩 を 防 ぐ ため 個 別 のハ ッ シュ 関 数 を 使 用 してエンコードされています Apache Web サーバーにおけるデフ ォル ト スク リ プ ト のマ ッ プバイパ スの 脆 弱 性 サーバーがフ ァ イルを 提 供 する 際 に 既 存 のデフ ォル ト マ ッ プをバ イ パスする こ とになる Apache Web ブ ラ ウザの 脆 弱 性 が 報 告 さ れま し た こ の 脆 弱 性 は 拡 張 子 を 使 用 し てデ ィ レ ク ト リ 内 のフ ァ イ ルを 要 求 する と き に 発 生 し ます こ の 脆 弱 性 に よ り Web サーバーは 要 求 さ れた フ ァ イ ルを 正 し く 解 析 で き な く な る 可 能 性 があ り ます テキ ス ト ファイルとして test ファイルを 解 析 する 代 わりに Apache は の test を PHP スクリプト として 解 釈 します Apache Web サーバーにおける MS-DOS デバイス 名 によるサービス 拒 否 の 脆 弱 性 Microsoft Windows 用 Apache Web サーバーの 脆 弱 性 が 報 告 さ れてい ます こ の 脆 弱 性 は Apache Web サーバーによ って 処 理 される 一 部 の HTTP 要 求 によ って 発 生 し ます 特 に 予 約 さ れた MS-DOS デバイ ス 名 を 含 む HTTP GET 要 求 に よ り Apache Web サーバーがク ラ ッ シ ュする 可 能 性 があ り ます Apache Web サーバーにおける MS-DOS デバイ ス 名 によ る 任 意 の コ ー ド 実 行 の 脆 弱 性 Microsoft Windows 用 Apache Web サーバーの 脆 弱 性 が 報 告 さ れてい ます こ の 脆 弱 性 は Apache Web サーバーによ って 処 理 される 一 部 の HTTP 要 求 によ って 発 生 し ます 特 に 予 約 さ れた MS-DOS デバイ ス 名 を 含 む HTTP 要 求 に よ り Apache Web サーバーが 悪 意 のあ る 攻 撃 者 指 定 のコー ド を 実 行 する 可 能 性 があ り ます この 脆 弱 性 は ScriptAlias が 有 効 にされているデ ィ レ ク ト リ 内 の CGI に 対 し て 悪 意 のある POST 要 求 が 実 行 される 場 合 に 発 生 し ます Apache Web サーバーにおける 不 正 な 文 字 を 使 用 し た HTTP 要 求 によ る フ ァ イル 開 示 の 脆 弱 性 Microsoft Windows 9x/Me オペレーテ ィ ング 環 境 用 Apache Web サー バーの 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 は Apache サーバーに よって 処 理 される 一 部 の HTTP 要 求 に よ って 発 生 し ます 不 正 な 文 字 で 終 わる HTTP 要 求 に よ り 特 定 のフ ァ イルの 内 容 が リ モー ト の 攻 撃 者 に 開 示 さ れます

18 18 NetRecon Security Update リ リースノート Security Update 6 Apache における HTPasswd によ っ て 作 成 される 無 防 備 な 一 時 フ ァ イ ルの 脆 弱 性 Apache では htpasswd 用 の 一 時 フ ァ イルが 無 防 備 に 作 成 さ れます こ のため ローカルの 攻 撃 者 に よ って Apache パスワード ファ イルの 盗 み 読 みや 破 壊 の 被 害 を 受 け る 可 能 性 があ り ます 攻 撃 者 がカ ス タ ム データ をパス ワー ド フ ァ イ ルに 書 き 込 むこ と がで きれば htpasswd に よって 保 護 されているリ ソースに 不 正 にアクセスすることができま す ま た 攻 撃 者 はパス ワー ド フ ァ イ ルを 読 んで 信 用 情 報 に 不 正 に アクセスすることもできます Apache における /tmp フ ァ イルの 競 合 の 脆 弱 性 Apache Web サーバーは 多 数 の UNIX オペレーテ ィ ングシステムに 提 供 さ れ Apache プロジェク トによって 管 理 される 人 気 のある http デーモンです Immunix は 堅 牢 な Linux ディス ト リビューションであ り WireX Corporation の Immunix チームによ って 管 理 されています Immunix Linux ディス ト リビューション (RedHat Linux ディス ト リ ビ ューシ ョ ン と は 別 組 織 ) に よ って 提 供 さ れてい る Apache httpd に おいて 問 題 が 発 見 されま し た Apache プログラム htdigest および htpasswd は Web サーバーのユーザーに 高 度 な 機 能 を 提 供 する ため に 使 用 さ れます ただ し こ れら のヘルパープ ロ グ ラ ムは /tmp ディ レ ク ト リ 内 に 無 防 備 にフ ァ イ ルを 作 成 する ため /tmp ファイルの 推 測 が 可 能 にな り ます こ れは Apache プロセスの UID によって 書 き 込 み 可 能 なフ ァ イ ルに symlink 攻 撃 をしかける 機 会 を 悪 意 のあるユー ザーに 与 えます Apache HTDigest によ る 複 数 のバ ッ フ ァ オーバーフ ローの 脆 弱 性 Apache に 含 まれる htdigest ユーテ ィ リ テ ィ にバ ッ フ ァ オーバーフ ローの 脆 弱 性 があ る と 報 告 さ れています こ の 脆 弱 性 は ユーザー 指 定 のデータ を ローカルバ ッ フ ァ にコ ピーする 際 の 境 界 検 査 が 適 切 で ないために 発 生 し ます これは htdigest が CGI スクリプトから 呼 び 出 さ れた と き に 問 題 と な り ます 攻 撃 者 は 悪 意 のあ るデータ をプ ロ グ ラ ムに 送 り オーバーフ ローを 発 生 さ せる こ と がで き ます Apache HTDigest によ る 任 意 のコ マン ド 実 行 の 脆 弱 性 Apache の 脆 弱 性 が 報 告 されています 報 告 に よれば htdigest ユー テ ィ リ テ ィ には コ マン ド 実 行 の 脆 弱 性 があ り ます こ の 脆 弱 性 は コ マン ド ラ イ ンオプシ ョ ン を 処 理 する 際 の 無 防 備 な system() 呼 び 出 し に よ って 発 生 し ます こ の 脆 弱 性 は CGI スクリプトから htdigest が 呼 び 出 さ れる 場 合 に 問 題 と な る 可 能 性 があ り ます

19 NetRecon Security Update リ リースノート Security Update 6 19 Apache HTDigest および HTPassWD コ ンポーネン ト によ る 複 数 の 脆 弱 性 Apache は 無 料 で 提 供 されるオープン ソースの Web サーバーソ フ ト ウェアパッケージです Apache は Apache Group によって 配 布 および 管 理 さ れます Apache の 多 く の 問 題 に よ ってセキ ュ リ テ ィ 上 の 脆 弱 性 が 発 生 する 可 能 性 があ り ます 問 題 は htdigest.c ファイルおよび htpasswd.c ファイルにあります Apache 2 における mod_dav のサービス 拒 否 の 脆 弱 性 Apache Web サーバーの mod_dav コンポーネントに 脆 弱 性 が 発 見 され ました Apache の 特 定 の 設 定 に よ り 攻 撃 者 が 悪 意 のあ る HTTP 要 求 を 送 信 し てサービ ス 拒 否 を 発 生 さ せる 可 能 性 があ り ます Apache における STDERR バ ッ フ ァのサイズ 超 過 によ るサービス 拒 否 の 脆 弱 性 大 量 のデータ が stderr に 書 き 込 まれる と Apache にサービス 拒 否 条 件 が 発 生 する 可 能 性 があ り ます 報 告 によれば オペレーテ ィ ングシ ステムのデフォル ト の 許 容 量 を 超 えるデータが stderr に 書 き 込 まれ る と こ の 条 件 が 発 生 し ます こ れは stderr にユーザー 指 定 のデータ を 書 き 込 む Web アプ リ ケーシ ョ ンの 潜 在 的 問 題 です ローカルの 攻 撃 者 が こ の 問 題 を 悪 用 する 可 能 性 も あ り ます こ の 問 題 は Linux オ ペレーテ ィ ングシステム 上 の Apache / で 確 認 されていま す 他 のプラ ッ ト フ ォーム 上 の Linux オペレーテ ィ ングシステムでも 問 題 が 発 生 する 可 能 性 があ り ます こ の 問 題 は バージ ョ ン 2.0.x 以 前 では 存 在 が 確 認 されていません Apache 2.0 における CGI によ るパス 開 示 の 脆 弱 性 Apache 2.0.x においてパス 漏 洩 の 脆 弱 性 が 報 告 されています Apache では サーバーがス ク リ プ ト の 呼 び 出 し に 失 敗 する と そのス ク リ プ ト への 絶 対 パスが 開 示 さ れます こ の 状 況 を 作 成 すれば 攻 撃 者 はパ ス 情 報 を 突 き 止 める こ とができます また このよ う なエラーが 起 こ るたびに パス 情 報 が 任 意 の Web ユーザーに 開 示 される 可 能 性 があ ります Apache 2.0 におけるパス 開 示 の 脆 弱 性 Apache 2.0.x においてパス 漏 洩 の 脆 弱 性 が 報 告 さ れています 脆 弱 な システムでは サーバーによ って タ イプ 別 にマ ッ プ されているが MIME ネゴシエーシ ョ ンの 失 敗 によって 提 供 されなかった 特 定 タイ プのフ ァ イ ル (エ ラー 文 書 な ど) を 要 求 する こ と に よ って こ の 条 件 を 再 現 で き ます

20 20 NetRecon Security Update リ リースノート Security Update 6 Apache 2.0 におけるエンコード されたバッ クスラ ッ シュによるデ ィ レ ク ト リ ト ラバーサルの 脆 弱 性 UNIX 以 外 のプ ラ ッ ト フ ォーム 上 の Apache バージ ョ ン および それ 以 前 のバージ ョ ン (CYGWIN を 使 用 してコンパイルされた Apache を 潜 在 的 に 含 む) にデ ィ レ ク ト リ ト ラ バーサルの 脆 弱 性 があ り ます こ の 脆 弱 性 の 影 響 を 受 け るプ ラ ッ ト フ ォームには Windows OS2 Netware があ り ます 問 題 は これらのプラ ッ ト フォームで 使 用 さ れるデ ィ レ ク ト リ 区 切 り 文 字 であ るバ ッ ク ス ラ ッ シ ュ (\) の 処 理 に 失 敗 する こ と と 関 連 があ り ます URL エンコード されたシーケ ンス %2e%2e%5c を 使 用 することにより webroot ディレク ト リが 突 き 止 め ら れる 可 能 性 があ り ます こ の 脆 弱 性 の 悪 用 に よ り 機 密 情 報 が 漏 洩 する 可 能 性 があ り ます デ ィ レ ク ト リ ト ラ バーサル 技 術 を 使 用 し て cgi-bin ディレク ト リを 突 き 止 められると 攻 撃 者 が 指 定 したパラ メ ータ に よ って 任 意 の ローカルプ ロ グ ラ ムが 実 行 さ れる 可 能 性 があ ります Apache 2.0 における CGI エ ラーによ るパス 開 示 の 脆 弱 性 Apache httpd versions 2.0 ~ において 軽 微 な 情 報 漏 洩 の 脆 弱 性 が 報 告 されています サーバーエラーログを 作 成 するための ap_log_rerror() プ ロ シージ ャ 実 装 上 のバグに よ り 絶 対 パス 情 報 が リ モー ト ク ラ イ ア ン ト に 開 示 さ れる 可 能 性 があ り ます Web サーバー 上 の 絶 対 パスは 機 密 情 報 と 考 え ら れます Apache によれば この 脆 弱 性 は 欠 陥 のあ る CGI スクリプトによって 発 生 します Hypertext Preprocessor (PHP) PHP における 透 過 的 なセ ッ シ ョ ン ID によるクロスサイ トスクリプ テ ィ ングの 脆 弱 性 ク ロ スサ イ ト ス ク リ プテ ィ ングの 脆 弱 性 が PHP で 発 見 されま し た 問 題 は PHPSESSID URI パラ メータが 十 分 にサニタイズされないため に 発 生 し ます 攻 撃 者 は この 変 数 に 埋 め 込 まれたス ク リ プ ト コー ド を 含 む 悪 意 のあ る リ ン ク を 構 築 する こ と に よ って こ の 脆 弱 性 を 悪 用 し ます 脆 弱 性 の 悪 用 に 成 功 する と 攻 撃 者 は 訪 問 先 Web サイ トで 被 害 者 のブ ラ ウ ザに よ り 任 意 の コー ド を 実 行 で き ます こ れに よ り 機 密 情 報 の 盗 聴 や 別 の 攻 撃 が 可 能 にな り ます PHP における STR_Repeat 境 界 条 件 エ ラーの 脆 弱 性 PHP プ ロ グ ラ ムにバ ッ フ ァ オーバーラ ンの 脆 弱 性 があ る こ と が 報 告 さ れています こ れによ り 攻 撃 者 は 任 意 のコー ド を 実 行 でき ます

21 NetRecon Security Update リ リースノート Security Update 6 21 PHP における array_pad() での 整 数 オーバーフローによる メ モリ 破 壊 の 脆 弱 性 PHP の 脆 弱 性 が 報 告 さ れています 問 題 は array_pad() 関 数 で 発 生 し 攻 撃 者 に よ る メ モ リ の 破 壊 を 可 能 に し ます 報 告 に よ る と こ の 関 数 は 悪 意 のあ る ユーザーに よ って 指 定 さ れた 値 に よ り 適 切 な 境 界 検 査 を 実 行 で き な く な り ます こ の 結 果 2 番 目 の 引 数 に 非 常 に 長 い 値 が 指 定 さ れた array_pad() が 呼 び 出 さ れる と 整 数 オーバーフ ローが 発 生 する 可 能 性 があ り ます こ の 脆 弱 性 についての 詳 細 はまだ 確 認 されて いません 詳 細 がわか り 次 第 こ の BID を 更 新 します PHP における PHPInfo によるクロスサイ トスクリプテ ィ ングの 脆 弱 性 PHP の phpinfo() デバッ グ 関 数 を 含 むス ク リ プ ト には クロスサイトス ク リ プテ ィ ン グ 攻 撃 に 対 する 脆 弱 性 があ り ます こ れに よ り リ モー ト の 攻 撃 者 は 脆 弱 性 のあ る PHP ス ク リ プ ト に 敵 意 のあ る ク ラ イ ア ント 側 スクリプトコードまたは HTML を 含 むリ ンク を 作 成 できま す こ の リ ン ク を 訪 問 する と そのユーザーのブ ラ ウ ザで 攻 撃 者 の コー ド が 実 行 さ れます PHP における Post を 使 用 してアップロード されたフ ァ イルによる バ ッ フ ァ オーバーフ ローの 脆 弱 性 PHP は Web ベースの 開 発 や CGI プログラ ミ ング 用 に 設 計 され 一 般 的 に 使 用 さ れてい る ス ク リ プ ト 言 語 です PHP では HTML のフォー ムによ るファ イルアップロード (RFC1867) に 関 連 する 関 数 に 対 し て 適 切 な 境 界 検 査 を 実 行 し ません 特 に こ の 問 題 は MIME によってエ ンコード されたファ イルをデコードするための 関 数 で 発 生 します こ のため 脆 弱 性 のあ る 関 数 に よ り バ ッ フ ァ のオーバーラ ンが 発 生 し 攻 撃 者 に よ って 指 定 さ れた 任 意 の 命 令 が 実 行 さ れる 可 能 性 があ り ま す PHP は Web サーバーを 通 じてリモートで 起 動 されます リモー ト の 攻 撃 者 は こ の 脆 弱 性 を 利 用 し て 標 的 と な る シ ス テムにア ク セ ス する 可 能 性 があ り ます Apache サーバーに 使 用 されている 脆 弱 な PHP イ ン タープ リ タ モジ ュールは 多 く の 場 合 デフ ォル ト で 有 効 に なっています PHP におけるセーフ モー ド によ る 任 意 のフ ァ イル 実 行 の 脆 弱 性 PHP (Personal HomePage) 開 発 ツールキットは PHP.net によって 配 布 され パブリ ッ ク ド メ インの PHP 開 発 チームに よ っ て 管 理 さ れま す このツールキ ッ ト の 問 題 によ り 権 限 の 昇 格 が 可 能 にな り 権 限 のないユーザーによ る 制 限 された リ ソースへのア ク セスが 可 能 にな るおそれがあ り ます ローカルユーザーは 悪 意 のある PHP スクリプ ト をア ッ プロード し カ ス タ ムの 問 い 合 わせ 文 字 列 を 使 用 し て これを 実 行 する こ と がで き ます こ れに よ り ローカルユーザーは HTTP プ ロセス UID としてコマンドを 実 行 し HTTP UID と 同 一 権 限 に よ る ア

22 22 NetRecon Security Update リ リースノート Security Update 6 ク セスが 可 能 にな るおそれがあ り ます 報 告 によれば 提 案 された 解 決 策 ではまだ 問 題 が 完 全 に 解 決 さ れていません safe_mode が 有 効 な 場 合 コ マン ド ラ イ ンパラ メ ータ を sendmail に 渡 すこ と ができ るか らです これは safe_mode に よ っ て 許 可 さ れてい る 5 番 目 の 引 数 を 使 用 して 実 行 できます PHP における MySQL Safe_Mode のフ ァ イルシステム 迂 回 の 脆 弱 性 PHP は HTML フ ァ イル 内 部 に 埋 め 込 んで 使 用 さ れるサーバー 側 の スクリプト 言 語 であり Windows Linux および 多 数 の UNIX ベース のオペレーテ ィ ングシステムで 使 用 でき ます これは Web 開 発 の 用 途 で 広 く 一 般 に 普 及 し ています PHP の safe_mode 機 能 は フ ァ イル シ ス テムの 特 定 領 域 への PHP スクリプトによるアクセスを 制 限 する ために 使 用 で き ます と こ ろが PHP の safe_mode を 有 効 にする と 攻 撃 者 は こ れ ら の 制 限 をバ イ パス し て 正 当 な 権 限 な し にフ ァ イ ルシ ス テムの 制 限 さ れた 領 域 にア ク セスで き る と い う 問 題 が 発 見 さ れま した 特 に PHP に 同 梱 されている MySQL クライアントライブラリ では safe_mode が 正 し く 機 能 し ません このため フ ァ イルシステム の 制 限 さ れた 領 域 (PHP safe_mode に よ っ て 指 定 さ れた) にあ る フ ァ イルを LOAD DATA 文 を 使 用 し て 読 み 取 る こ と がで き ます PHP における openlog() によ るバ ッ フ ァ オーバーフ ローの 脆 弱 性 PHP の openlog() 関 数 に よ るバ ッ フ ァ のオーバーフ ローが 報 告 さ れて います 膨 大 なサ イ ズの 引 数 を 関 数 に 渡 すこ と に よ って 攻 撃 者 は メ モ リ を 上 書 き し サービ ス 拒 否 を 発 生 さ せる こ と がで き ます 確 認 さ れたわけではあ り ませんが 攻 撃 者 が PHP インタープリタ 内 部 で 任 意 のコマン ド を 実 行 でき る 可 能 性 があ り ます PHP における emalloc() の 未 指 定 の 整 数 オーバーフ ローによ る メ モ リ 破 壊 の 脆 弱 性 PHP version およびそれ 以 前 のバージ ョ ンに 脆 弱 性 が 報 告 され ています 問 題 は emalloc() 関 数 に よ って 発 生 し メ モ リ が 破 壊 さ れ る 可 能 性 があ り ます 報 告 によれば こ の 関 数 は 悪 意 のあ るユーザー に よ って 指 定 さ れた 値 に 対 し て 適 切 な 境 界 検 査 を 実 行 で き ません こ のため emalloc() のメモリ 割 り 当 てにより 整 数 オーバーフローが 発 生 する 可 能 性 があ り ます こ の 脆 弱 性 の 詳 細 は 現 在 提 供 さ れていませ ん 詳 細 がわか り 次 第 こ の BID を 更 新 します PHP における socket_recvfrom() の 符 号 付 き 整 数 によ る メ モ リ 破 壊 の 脆 弱 性 PHP versions およびそれ 以 前 のバージ ョ ンで 脆 弱 性 が 報 告 さ れ ています 問 題 は socket_recvfrom() で 発 生 し メ モ リ が 破 壊 される 可 能 性 があ り ます 特 に こ の 関 数 では ユーザー 指 定 の 引 数 値 に 対 し て サニテ ィ チェ ッ ク を 実 行 で き ないため 整 数 オーバーフ ローの 脆 弱 性

23 NetRecon Security Update リ リースノート Security Update 6 23 が 発 生 し ます こ れに よ り 攻 撃 者 がサービ ス 拒 否 を 仕 掛 け る 可 能 性 が あります まだ 確 認 されていませんが この 問 題 を 悪 用 して 任 意 の コードを 実 行 できる 可 能 性 があ り ます --enable-sockets オプシ ョ ン を 使 用 してコンパイルした 場 合 に 限 り PHP にソケッ ト 関 数 を 含 め る よ う に 注 意 すべき です PHP における socket_recv() の 符 号 付 き 整 数 によ る メ モ リ 破 壊 の 脆 弱 性 PHP versions およびそれ 以 前 のバージ ョ ンで 脆 弱 性 が 報 告 さ れ ています 問 題 は socket_recv() で 発 生 し メ モ リ が 破 壊 さ れる 可 能 性 があ り ます 特 に こ の 関 数 では ユーザー 指 定 の 引 数 値 に 対 し てサニ テ ィ チェ ッ ク を 実 行 でき ないため 整 数 オーバーフ ローの 脆 弱 性 が 発 生 し ます こ れに よ り 攻 撃 者 がサービ ス 拒 否 を 仕 掛 け る 可 能 性 があ り ます まだ 確 認 されていませんが この 問 題 を 悪 用 し て 任 意 のコー ド を 実 行 でき る 可 能 性 があ り ます --enable-sockets オプシ ョ ンを 使 用 してコンパイルした 場 合 に 限 り PHP にソケッ ト 関 数 を 含 めるよ う に 注 意 すべきです PHP における socket_iovec_alloc() によ る 整 数 オーバーフ ローの 脆 弱 性 PHP versions およびそれ 以 前 のバージ ョ ンで 脆 弱 性 が 報 告 さ れ ています 問 題 は socket_iovec_alloc() で 発 生 し メモリが 破 壊 される 可 能 性 があ り ます 特 に こ の 関 数 では ユーザー 指 定 の 引 数 値 に 対 し てサニテ ィチェ ッ ク を 実 行 できないため 整 数 オーバーフローの 脆 弱 性 が 発 生 し ます こ れに よ り 攻 撃 者 がサービ ス 拒 否 を 仕 掛 け る 可 能 性 があ り ます まだ 確 認 さ れていませんが こ の 問 題 を 悪 用 し て 任 意 の コードを 実 行 できる 可 能 性 があ り ます --enable-sockets オプシ ョ ン を 使 用 してコンパイルした 場 合 に 限 り PHP にソケッ ト 関 数 を 含 め る よ う に 注 意 すべき です PHP における Mail 関 数 の ASCII 制 御 文 字 ヘ ッ ダーによ るな り すま し の 脆 弱 性 PHP (Personal HomePage) 開 発 ツールキットは PHP.net によって 配 布 され パブリ ッ ク ド メ インの PHP 開 発 チームに よ っ て 管 理 さ れて います PHP の Mail 関 数 はユーザー 入 力 を 適 切 にサニ タ イ ズで き ま せん こ のため ASCII 制 御 文 字 を mail() 関 数 に 渡 す こ と に よ って 電 子 メ ールのヘッ ダーを 改 ざんし な り すま し 行 為 が 可 能 にな り ます PHP における wordwrap() によ る ヒ ープ 破 壊 の 脆 弱 性 PHP の 脆 弱 性 が 発 見 さ れま し た wordwrap() 関 数 によ るバ ッ フ ァ オー バーフ ローが 検 出 さ れま し た 関 数 の 呼 び 出 し に よ り ヒ ープが 破 壊 さ れる 可 能 性 があり ます この 問 題 によって 破 壊 されたメモリは 後 に 呼 び 出 し 側 の Web サーバーによ って 参 照 される 可 能 性 があ り ます

24 24 NetRecon Security Update リ リースノート Security Update 6 これを 悪 用 し て リ モー ト の 攻 撃 者 が メ モ リ 内 の 任 意 の 語 を 上 書 きす る 可 能 性 があ り ます 攻 撃 者 は プ ロ グ ラ ムの 流 れを 変 更 し て 悪 意 の ある 命 令 をポイント し 脆 弱 な Web サーバーの 権 限 を 使 用 し て 任 意 の コ マン ド を 実 行 する 可 能 性 があ り ます PHP における CGI SAPI コー ド 実 行 の 脆 弱 性 PHP の CGI SAPI には CGI バイナリへの 直 接 アクセスを 防 ぐオプ ションを 無 効 にするバグがあります 構 成 オプション --enable-forcecgi-redirect および php.ini オプシ ョ ン cgi.force_redirect がこのバグに よ り 無 効 にな る ため 攻 撃 者 は Web サーバーユーザーによ って 読 み 取 り 可 能 なすべてのフ ァ イ ルにア ク セ スする こ と がで き ます 任 意 の PHP コー ド を 実 行 する こ と も で き ます PHP における IMAP モジ ュールのバ ッ フ ァ オーバーフ ローの 脆 弱 性 PHP に 脆 弱 性 が 発 見 さ れま し た imap_open() 関 数 を 呼 び 出 す と きに imap モジ ュールで 問 題 が 発 生 し ます こ の 問 題 の 悪 用 に よ り 標 的 となるアプリケーションがクラッシュされる 可 能 性 があります ま だ 確 認 さ れていませんが こ の 脆 弱 性 を 利 用 し て こ の 関 数 を 使 用 す るアプリケーションのコンテキス ト 内 で 任 意 のコードを 実 行 できる 可 能 性 があ り ます Tomcat Apache Tomcat における 無 防 備 なデ ィ レ ク ト リ 許 可 の 脆 弱 性 Apache Tomcat のインス トールでは /opt/tomcat/ ディレク ト リの 許 可 が 無 防 備 にな り ます こ のデ ィ レ ク ト リ のフ ァ イ ルには 認 証 情 報 な どの 機 密 情 報 が 含 まれる 可 能 性 があ り ます こ の 問 題 は Gentoo Linux. 上 のバージ ョ ン 以 前 の Apache Tomcat で 報 告 されま し た その 他 のデ ィ ス ト リ ビ ューシ ョ ンに も 同 様 な 影 響 があ る のかど う かは 不 明 です Apache Tomcat における Invoker サーブ レ ッ ト のフ ァ イル 開 示 の 脆 弱 性 Apache Tomcat. に 情 報 漏 洩 の 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 によ り 攻 撃 者 は Tomcat を 使 用 し て 未 処 理 の JSP ページ ソース を 返 させたり 状 況 によっては 安 全 なはずのリ ソースを 開 示 させる 可 能 性 があります 脆 弱 性 はデフォルトサーブレットと invoker サーブ レ ッ ト を 組 み 合 わせて 使 用 する と きに 発 生 し ます こ の 問 題 は BID 5786 に 述 べた 脆 弱 性 の 変 種 です

25 NetRecon Security Update リ リースノート Security Update 6 25 Apache Tomcat におけるサンプル Web アプリケーシ ョ ンによるクロ スサイ ト ス ク リ プテ ィ ングの 脆 弱 性 Apache Tomcat に 脆 弱 性 が 報 告 されています 報 告 によれば 攻 撃 者 はクロスサイトスクリプティング 攻 撃 を 開 始 できます クロスサイト スクリプティングの 脆 弱 性 は Apache Tomcat 3.3.1a およびそれ 以 前 のバージ ョ ンに 提 供 されたサンプルの Web アプ リ ケーシ ョ ンにあ り ます これによ り リ モート の 攻 撃 者 は Tomcat を 実 行 するホス ト の 正 規 ユーザーか ら Cookie ベースの 認 証 情 報 を 盗 む こ と がで き ま す その 他 の 攻 撃 も 可 能 です Apache Tomcat における Web.XML フ ァ イルコ ンテン ツ 開 示 の 脆 弱 性 Apache Tomcat を JDK またはそれ 以 前 のバージ ョ ン と 共 に 使 用 する と フ ァ イ ル 開 示 の 脆 弱 性 が 発 生 し ます Apache Tomcat は 悪 意 の ある Web アプ リ ケーシ ョ ンに よ る フ ァ イルの 内 容 の 読 み 取 り を 許 可 する 可 能 性 があ り ます フ ァ イルの 一 部 を 読 み 取 る こ と ができ る 悪 意 のある web.xml ファイルを 作 成 することができます XML 文 書 と し て 読 み 取 り 可 能 な 内 容 を 含 むフ ァ イ ルはすべて 攻 撃 者 に 開 示 さ れま す こ れに よ り 機 密 情 報 が 漏 洩 し て し まいます Apache Tomcat におけるヌルバイ トによるディ レク ト リまたはフ ァ イル 開 示 の 脆 弱 性 Apache Tomcat を JDK またはそれ 以 前 のバージ ョ ン と 共 に 使 用 する と デ ィ レ ク ト リ およびフ ァ イ ル 開 示 の 脆 弱 性 が 発 生 し ます 報 告 によればリモートの 攻 撃 者 はディレクト リの 内 容 (index.html や welcome フ ァ イ ル も) や フ ァ イ ルの 内 容 を 表 示 する こ と がで き ます この 脆 弱 性 の 原 因 は Web リソース 要 求 のヌルバイト (%00) および バ ッ ク ス ラ ッ シ ュ (\) 文 字 を 適 切 に 処 理 で き ない こ と にあ り ます 複 数 ベンダーの HTTP CONNECT による TCP ト ンネ リ ングの 脆 弱 性 Web プ ロ キシ と し て 機 能 する 複 数 の ソ フ ト ウ ェ アや 統 合 サーバー パッケージは オープン TCP プ ロ キシ と し て 使 用 さ れる 可 能 性 があ ります これにはデフォルトの HTTP CONNECT メソッドが 使 用 さ れます このメ ソ ッ ドの 詳 細 は HTTP 上 での TLS 全 般 の 構 築 に 使 用 される RFC 2817 に 記 載 されています CONNECT 要 求 の 受 信 時 に 脆 弱 な 製 品 は TCP プロキシの 役 割 を 果 たし 通 信 を ト ンネル 化 しま す 攻 撃 者 は こ れを 利 用 し て 内 部 のマシン を 攻 撃 し た り 内 部 の メ ー ルサーバーをオープンな 中 継 手 段 と し て 利 用 し ます 多 く の 場 合 こ の 活 動 はサーバーの 設 定 に よ っ て 制 御 で き ます 通 常 こ れは ト ンネ リングや SSL 関 連 機 能 のサポー ト と 関 連 し ています こ の 問 題 は さ ら な る 脅 威 に 発 展 する 可 能 性 があ り ます 信 頼 さ れた 内 部 ホ ス ト が 外 部 ホ ス ト 上 の 任 意 のポー ト への 不 正 な 接 続 を 代 理 し セキ ュ リ テ ィ ポ リ シーに 違 反 する 可 能 性 があ り ます

26 26 NetRecon Security Update リ リースノート Security Update 6 Apache Tomcat におけるデフ ォルトサーブレ ッ ト によるフ ァ イル 開 示 の 脆 弱 性 サーブレ ッ ト org.apache.catalina.servlets.defaultservlet がデフ ォル ト によ り Apache Tomcat に 含 まれています このサーブレッ ト を 使 用 し て webroot デ ィ レ ク ト リ の 内 容 を 表 示 す る こ と がで き ま す こ れに は データベース ユーザー 名 やパス ワー ド な どの 重 要 なデータが 含 ま れる 可 能 性 がある JSP ソースコードが 含 まれます Apache Tomcat 3.2 におけるデ ィ レ ク ト リ 開 示 の 脆 弱 性 Apache Tomcat では リ モー ト の 攻 撃 者 にデ ィ レ ク ト リ の 内 容 の 開 示 を 可 能 にする 脆 弱 性 があ る と 報 告 さ れています こ の 問 題 の 影 響 は HP-UX (VVOS) システム 上 の Apache Tomcat 3.2.x で 報 告 され ています Apache Tomcat 4.1 における JSP 要 求 によ る ク ロスサイ ト ス ク リ プ テ ィ ングの 脆 弱 性 Jakarta Tomcat は Apache Software Foundation によって 作 成 された Java サーブレ ッ ト です Tomcat は Microsoft Windows Linux およ びその 他 の UNIX ベースオペレーテ ィ ングシ ス テムで 使 用 で き ます ク ロ スサ イ ト ス ク リ プテ ィ ングの 脆 弱 性 が Tomcat. のい くつかの バージ ョ ンで 報 告 さ れています 報 告 によ る と JSP に 対 し て HTTP 要 求 が 実 行 さ れる と URI に 埋 め 込 まれた 悪 意 のあ る ス ク リ プ ト コー ドが Tomcat に よ って 作 成 さ れたページに 含 め ら れる 可 能 性 があ り ます この 問 題 は BID 2982 で 述 べた 問 題 と 関 連 があるものと 思 わ れますが 確 認 は 取 れていません Apache Tomcat におけるサーブレ ッ ト マッ プによるクロスサイ ト ス クリプティングの 脆 弱 性 Microsoft Windows および Linux プラッ ト フォーム 上 の Apache Tomcat に 脆 弱 性 が 報 告 さ れています 報 告 に よれば 攻 撃 者 が ク ロ スサイ ト ス ク リ プテ ィ ング 攻 撃 を 仕 掛 け る こ と がで き ます サー ブレ ッ ト マ ッ プが 有 効 な 場 合 は さ ま ざ ま なサーブレ ッ ト やク ラ ス を 呼 び 出 し て Apache Tomcat に 例 外 を ス ロー さ せる こ と がで き ます こ れに よ り ク ロ スサ イ ト ス ク リ プテ ィ ング 攻 撃 が 可 能 にな り ます Apache Tomcat における ヌル 文 字 を 使 用 し た 不 正 な 書 式 の 要 求 によ るサービス 拒 否 の 脆 弱 性 Microsoft Windows プラッ ト フォーム 上 の Apache Tomcat に 脆 弱 性 が 報 告 さ れています 報 告 に よれば リ モー ト の 攻 撃 者 が 大 量 の ヌ ル 文 字 を 含 む 要 求 を Tomcat に 送 る と Web サービ スの 応 答 が 停 止 し ます 書 式 が 不 正 な 大 量 の 要 求 を 実 行 する こ と によ り 攻 撃 者 は Tomcat の 使 用 可 能 な ス レ ッ ド を 使 い 果 た し サービ ス 拒 否 条 件 を 発 生 させます

27 NetRecon Security Update リ リースノート Security Update 6 27 Apache Tomcat における Web ルー ト パス 開 示 の 脆 弱 性 Microsoft Windows プラッ ト フォーム 上 の Apache Tomcat に 脆 弱 性 が 報 告 さ れています 報 告 に よれば リ モー ト の 攻 撃 者 の 要 求 に 応 えて Apache Tomcat がサーバーの webroot ディレク ト リへの 絶 対 パ ス な どの 情 報 を 含 むエ ラ ーページを 返 す 可 能 性 があ り ます た と え ば LPT9 要 求 を Tomcat に 送 る と java.io.filenotfoundexception: C:\Program Files\Apache Tomcat 4.0\webapps\ROOT\lpt9 (the system cannot find the file specified) というエラーメ ッセージが 返 されます Apache Tomcat におけるサンプルフ ァ イルによる Web ルー ト パス 開 示 の 脆 弱 性 Apache Tomcat は 無 料 で 提 供 される オープン ソースの Web サーバー で Apache Foundation に よ って 管 理 さ れています Apache Tomcat を デフ ォル ト 設 定 でイ ンス ト ールする と い く つかのサンプルフ ァ イル もインストールされます これらのサンプルファイルが 入 力 なしに 要 求 される と サーバーの webroot ディレク ト リへの 絶 対 パスを 含 むエ ラーが 返 されます Apache Tomcat における JSP エ ンジ ンによ るサービス 拒 否 の 脆 弱 性 Windows 版 Apache Tomcat にサービ ス 拒 否 条 件 を 発 生 さ せる 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 は Tomcat が 悪 意 のあ る JSP ペー ジに 遭 遇 する こ とによって 発 生 します 次 のコードによ る Tomcat JSP エンジンのク ラ ッシュが 報 告 されています : new WPrinterJob().pageSetup(null,null); Apache Tomcat における 不 正 な 書 式 を 使 用 した Source.JSP 要 求 によ る 情 報 開 示 の 脆 弱 性 Apache Tomcat は 無 料 で 提 供 されるオープン ソースの Web サーバー でApache Foundation によって 管 理 されています 状 況 によ り Tomcat は Web サーバー 設 定 に 関 する 機 密 情 報 を 開 示 する 可 能 性 があ り ま す source.jsp ページに 不 正 な 書 式 の 要 求 を 渡 すと 情 報 を 漏 洩 する 可 能 性 があ り ます 漏 洩 する 可 能 性 のあ る 情 報 は Web ルー ト デ ィ レ クトリやディレクトリリストなどです Apache Tomcat における 不 正 な 書 式 を 使 用 し た RealPath.JSP 要 求 に よ る 情 報 開 示 Apache Tomcat は 無 料 で 提 供 される オープン ソースの Web サーバー で Apache Foundation によって 管 理 されています 状 況 によ り Tomcat は Web サーバー 設 定 に 関 する 機 密 情 報 を 開 示 する 可 能 性 が あります RealPath.JSP ページは ア ク セスの 際 に 情 報 を 漏 洩 する 可 能 性 があ り ます RealPath.JSP ページは Tomcat 実 装 の webroot ディ レクト リを 表 示 します

28 28 NetRecon Security Update リ リースノート Security Update 6 Apache Tomcat サーブ レ ッ ト のパス 開 示 の 脆 弱 性 Apache Tomcat は Java サーブレ ッ ト および JavaServer ページな どの 技 術 と 共 に 使 用 さ れる サーブ レ ッ ト コ ンテナです Tomcat は Microsoft Windows は 言 う まで も な く 大 半 の UNIX および Linux オペ レーテ ィ ングシステムで 使 用 できます Apache Tomcat には 多 数 の サンプルク ラス (SnoopServlet TroubleShooter など) が 用 意 されてい ますが これらの ク ラ スが 要 求 に 応 える こ と によ って Tomcat インス ト ールの 絶 対 パスが 漏 洩 し ます こ の 種 の 機 密 情 報 の 開 示 は 脆 弱 な ソ フ ト ウ ェ アを 実 行 する ホ ス ト に 対 し て さ ら に 攻 撃 を 助 長 する 可 能 性 があ り ます Apache Tomcat におけるシステムパス 情 報 開 示 の 脆 弱 性 シ ス テムパス 情 報 を リ モー ト ユーザーに 開 示 する 可 能 性 のあ る 問 題 が Apache Tomcat 4.1 で 報 告 さ れています 書 式 が 不 正 な 要 求 に 対 し て webroot への 絶 対 パスを 知 らせるエラーメ ッセージが 返 信 される 可 能 性 があ り ます この 条 件 を 発 生 させる 要 求 は 次 のとおり です : SSL OpenSSL における 不 正 なバージ ョ ンの Oracle によるサイ ドチャネル 攻 撃 の 脆 弱 性 OpenSSL の 問 題 に よ って 機 密 情 報 が 漏 洩 する 可 能 性 があ り ます Oracle と し て 動 作 する 脆 弱 なサーバーの 応 答 を 悪 用 する こ と がで き ます 順 応 性 の 高 い 攻 撃 を 大 量 に 送 り つける こ と によ って リ モー ト ユーザーがサーバーの 秘 密 鍵 に よ って 暗 号 化 し た 暗 号 文 を 推 測 する 可 能 性 があ り ます OpenSSL における タ イ ミ ング 攻 撃 による RSA 秘 密 鍵 情 報 開 示 の 脆 弱 性 OpenSSL 実 装 におけるサイ ド チャネル 攻 撃 において 標 的 サーバー の RSA 秘 密 鍵 が 活 動 的 な 敵 対 者 に よ って 奪 取 さ れる 可 能 性 が 最 近 報 告 さ れています こ の 攻 撃 では ク ラ イ ア ン ト サーバーセ ッ シ ョ ン でのキーネゴシエーシ ョ ン 中 の 特 定 操 作 を タ イ ミ ング 解 析 する こ と に よ って 秘 密 鍵 を 推 定 し ます こ の 攻 撃 に よ り 悪 意 のあ る ク ラ イ ア ントが 脆 弱 なソフトウェアを 使 用 するサーバーの RSA 秘 密 鍵 を 発 見 する 可 能 性 があ り ます OpenSSL における CBC エ ラーによ る 情 報 漏 洩 の 脆 弱 性 SSL 実 装 に 対 するサ イ ド チャ ネル 攻 撃 は 特 定 操 作 の タ イ ミ ン グを 解 析 する こ と に よ り 機 密 情 報 を 活 動 的 な 敵 対 者 に 開 示 する 可 能 性 があ

29 NetRecon Security Update リ リースノート Security Update 6 29 り ます 報 告 によると 脆 弱 な 実 装 によって 漏 洩 された 情 報 は 暗 号 文 の 標 的 ブロ ッ ク の 平 文 を 最 終 的 に 入 手 するのに 十 分 です 情 報 の 損 失 は OpenSSL バージ ョ ン 0.9.6i および 0.9.7a で 減 少 し ま し た そ の 他 の 実 装 がこのよ う な 弱 点 に 対 し て 脆 弱 かど う かはわか り ません 報 告 に よ る と こ の 攻 撃 を 悪 用 する こ と は 難 し く 敵 対 者 が 仲 介 者 で ある 必 要 があります Mod_SSL ワイルドカード DNS によるクロスサイ トスクリプテ ィ ング の 脆 弱 性 Apache の mod_ssl モジ ュールに 脆 弱 性 が 発 見 さ れま し た こ の 脆 弱 性 は UseCanonicalName オプシ ョ ンがオフ ワ イルド カード DNS がオ ンになっ ている 場 合 にのみ 発 生 し ます 報 告 に よ る と Apache v1.x は mod_ssl モジ ュール 使 用 時 に SSL ポー ト 上 の HTTP 要 求 に 対 し て エ ス ケープ さ れていないサーバー 名 を 返 し て し まいます こ の よ う な 状 況 が 整 う と 攻 撃 者 は ホス ト 名 の 一 部 と し て 任 意 の HTML やス ク リ プ ト コー ド を 含 む 悪 意 のあ る リ ン ク を 通 じ て こ の 脆 弱 性 を 悪 用 する こ と ができ ます 疑 いを 持 たないユーザーがその リ ン ク を ク リ ッ ク する と 攻 撃 者 が 仕 組 んだ HTML やスク リプ ト コードがそのユー ザーの Web クライアントで 実 行 されます この 原 因 は HTML やス ク リ プ ト コー ド を 確 実 にエス ケープせずに ク ラ イ アン ト からの 要 求 に 指 定 さ れた 悪 意 のあ る ホ ス ト 名 に 対 し て サーバーがエ コーバ ッ ク する こ と にあ り ます こ のよ う な 攻 撃 によ り 攻 撃 者 は Web コンテ ンツを 操 作 したり Cookie ベースの 認 証 情 報 を 盗 み 出 し た り する こ と が 可 能 です 他 人 にな り すま し て 任 意 の 行 動 を と る こ と も で き ま す OpenSSL SSLv2 における 不 正 な 書 式 によるオーバーフ ローの 脆 弱 性 OpenSSL は SSL プロ ト コルのオープンソースによる 実 装 です これ は Apache Sendmail Bind など さまざまなプロジェク トで 実 装 さ れてお り Linux や UNIX ベースのシ ス テムで 一 般 的 に 使 用 さ れてい ます OpenSSL の 一 部 のバージ ョ ンでバ ッ フ ァ オーバーフ ローの 脆 弱 性 が 報 告 さ れています SSLv2 プロ ト コルネゴシエーショ ンでのク ラ イ ア ン ト キー 値 の 処 理 によ るバ ッ フ ァ オーバーフ ローが 報 告 さ れ ています 悪 意 のあ る ク ラ イ ア ン ト は こ の 脆 弱 性 を 利 用 し て 脆 弱 な サーバーで 任 意 の コー ド を 実 行 し た り サービ ス 拒 否 条 件 を 発 生 さ せ ることができます 更 新 : こ の 脆 弱 性 を 利 用 する と 思 われる ワームの 繁 殖 が 発 見 さ れま し た ま た こ の コー ド にはピ ア ツーピ アおよび 分 散 型 サービ ス 拒 否 機 能 が 含 まれています 欧 州 では 多 数 の 侵 入 報 告 が あ り ます こ の 脆 弱 性 が OpenSSL mod_ssl または 別 のコンポーネ ン ト のいずれにあるのかについては 明 らかではあ り ません システム 管 理 者 は Apache を 最 新 版 にア ッ プグ レー ド する か 可 能 な 場 合 に は 詳 細 が 明 ら かにな る まで 使 用 を 中 止 する こ と をお 勧 め し ます

30 30 NetRecon Security Update リ リースノート Security Update 6 OpenSSL SSLv3 におけるセ ッシ ョ ン ID バッファオーバーフローの 脆 弱 性 OpenSSL の 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 は SSLv3 セッ ション ID に 影 響 を 与 えます 報 告 によ る と 悪 意 のあ るサーバーか らクライアントに 対 してサイズの 大 きすぎる SSL バージ ョ ン 3 セッ ション ID が 指 定 される と バッ フ ァ オーバーフ ローが 発 生 する 可 能 性 があ り ます これによ り 脆 弱 な リ モー ト システムの 重 要 な メ モ リ 領 域 の 上 書 きや ク ラ イ アン ト プ ロ セ ス と し て 任 意 の コー ド を 実 行 す る な どの 行 為 が 可 能 にな り ます OpenSSL ASN.1 における 解 析 エ ラーによ るサービス 拒 否 の 脆 弱 性 OpenSSL ASN.1 ラ イ ブ ラ リ で リ モー ト か ら 悪 用 可 能 なサービ ス 拒 否 条 件 が 報 告 さ れています こ の 原 因 は 解 析 エ ラーにあ り SSL TLS S/MIME PKCS#7 および 証 明 書 作 成 ルーチンに 影 響 があ り ます 特 に 不 正 な 書 式 を 持 つ 証 明 書 のエン コー ド によ り OpenSSL に 依 存 する サーバーおよびク ラ イ アン ト の 実 装 ではサービ ス 拒 否 が 発 生 し ます OpenSSL における Kerberos を 使 用 した SSLv3 マス ターキー 交 換 に よ るバ ッ フ ァ オーバーフ ローの 脆 弱 性 OpenSSL プレ リ リ ースバージ ョ ンで 脆 弱 性 が 報 告 さ れていま す SSLv3 サーバー と の 通 信 を 開 始 する と き に ク ラ イ ア ン ト と サー バー と の 間 でマ ス ターキーが 交 換 さ れます 悪 意 のあ る ク ラ イ ア ン ト から SSL バージ ョ ン 3 サーバーに 対 し てサイ ズの 大 きすぎ るマス ターキーが 指 定 さ れる と バ ッ フ ァ オーバーフ ローが 発 生 する 可 能 性 があ り ます こ れに よ り 任 意 の コー ド をサーバープ ロ セ ス と し て 実 行 で き る よ う にな り ます こ の 脆 弱 性 は SSL バージ ョ ン 3 を 使 用 す るシステムで Kerberos が 有 効 になっている 場 合 にのみ 発 生 し ます OpenSSL における 整 数 の ASCII 表 現 によ るバ ッ フ ァ オーバーフ ロー の 脆 弱 性 OpenSSL で リ モー ト か ら 悪 用 可 能 なバ ッ フ ァ オーバーフ ロー 条 件 が 報 告 さ れています こ の 問 題 は 64 ビッ トプラッ トフォーム 上 での 整 数 の ASCII 表 現 に 関 する 境 界 検 査 が 十 分 でないために 発 生 し ます 悪 意 のあ る 攻 撃 者 に よ って 膨 大 な 数 値 が 送 信 さ れる と 脆 弱 なシ ス テム でバ ッ フ ァ オーバーフ ローが 発 生 する 可 能 性 があ り ます こ の 脆 弱 性 を 持 つアプ リ ケーシ ョ ン サービスまたはク ラ イアン ト の 権 限 を 借 用 し て 任 意 のコー ド が 実 行 さ れる 可 能 性 があ り ます Mod_SSL における 1 つ 違 いの HTAccess によるバッ ファオーバーフ ローの 脆 弱 性 Apache に 影 響 を 与 える 1 つ 違 いエ ラー (off-by-one) 問 題 が mod_ssl にあ り ます これは.htaccess フ ァ イルの 特 定 タ イプの 長 いエン ト リ を 処 理 する と きに 発 生 し ます Web サーバー 内 部 の こ の 機 能 はデ

31 NetRecon Security Update リ リースノート Security Update 6 31 フ ォル ト では 有 効 になっていませんが こ の 機 能 を 使 用 すれば 一 般 ユーザーでも ホ ス ト サイ ト 用 の Web アクセス 制 御 スキームを 作 成 で き る ため 人 気 があ り ます こ の 機 能 を 有 効 にする には Apache の AllowOverride 設 定 変 数 を 使 用 し ます htaccess ファイルの 変 数 DATE_LOCALE に 10,000 バイ ト 以 上 の 値 が 設 定 さ れる と 要 求 を 処 理 する Web サーバーでバッ フ ァ オーバーフ ローが 発 生 し ます Apache mod_ssl/apache-ssl におけるバッ フ ァオーバーフローの 脆 弱 性 Mod_SSL および Apache-SSL は Apache Web サーバーにおける SSL (Secure Socket Layer) の 実 装 です Mod_SSL および Apache-SSL が 持 つバ ッ フ ァ オーバーフ ローの 脆 弱 性 に よ り 攻 撃 者 は 任 意 のコー ド を 実 行 する 可 能 性 があ り ます オーバーフ ローは モジ ュールが SSL セ ッ シ ョ ンのキ ャ ッ シ ュ を 実 行 し よ う と する 際 に 発 生 し ます mod_ssl および Apache-SSL の 脆 弱 性 を 持 つバージ ョ ンは 大 きなセッシ ョ ン 表 現 を 処 理 する こ と がで き ません こ の 脆 弱 性 を 利 用 する ために 攻 撃 者 はセ ッ シ ョ ン を 表 現 するデータ のサ イ ズを ど う にか し て 増 やす 必 要 があ り ます こ れは き わめて 大 き な ク ラ イ ア ン ト 証 明 書 を 使 用 する こ と に よ って 達 成 さ れますが それには ク ラ イ ア ン ト 証 明 書 の 検 査 が 有 効 になってお り 証 明 書 が Web サーバーによ って 信 頼 され た CA によ って 検 査 される 必 要 があ り ます これらの 要 件 が 必 要 なの で こ の 脆 弱 性 は 現 実 的 ではない と 思 われますが 管 理 者 はア ッ プグ レード を 怠 らないよ う に 注 意 して ください OpenSSL PRNG の 内 部 状 態 開 示 の 脆 弱 性 OpenSSL PRNG (pseudo-random number generator) によって 使 用 され る ラ ンダムネ スプール と 関 連 する か き 混 ぜ 関 数 には 攻 撃 者 に よ っ て ジ ェ ネ レータ の 内 部 状 態 を 再 構 築 さ れる 可 能 性 を 持 つ 脆 弱 性 があ り ます 脆 弱 性 の 原 因 は ジ ェ ネ レータ の 出 力 に 使 用 さ れるデータ 量 が 秘 密 の 内 部 状 態 データの 同 一 部 分 が 入 力 されたハ ッ シ ュ 値 から 生 成 さ れる こ と にあ り ます つま り 状 態 データ は も はや 秘 密 と みなす ことはできません PRNG 出 力 と し て 要 求 さ れるバイ ト 数 は 1 バイ ト で も か まわないため 可 能 なすべての 条 件 の 総 当 た り 解 析 が 可 能 で す 攻 撃 者 はジ ェ ネ レータ の 内 部 状 態 を 知 る こ と に よ っ て それ 以 降 の 結 果 を 予 測 で き る よ う にな り ます こ の 脆 弱 性 の 影 響 は 標 的 と な る アプ リ ケーシ ョ ンやプ ロ ト コルの 性 質 に よ って 異 な り ます 攻 撃 を 可 能 にする よ う な 形 で OpenSSL PRNG からデータが 取 り 出 される 可 能 性 は あ ま り 高 く あ り ません 現 在 脆 弱 性 のあ る アプ リ ケーシ ョ ンは 確 認 されていません

32 32 NetRecon Security Update リ リースノート Security Update 5 OpenSSL におけるシーディ ングされていない 乱 数 ジェネレータの 脆 弱 性 OpenSSL の 特 定 のバージ ョ ンに 機 密 情 報 を 開 示 する 可 能 性 のあ る 設 計 エ ラ ーがあ り ます こ の 問 題 は サーバー と TLS/SSL ハン ドシェー ク を 開 始 する 際 に 使 用 さ れる SSL_connect() 関 数 が SSL 接 続 を 開 始 す る 前 に 擬 似 乱 数 ジ ェ ネレータ を 適 切 にシー ド し ないために 発 生 し ま す 乱 数 ジ ェ ネレータ が 初 期 化 さ れない と OpenSSL ツールキッ ト を 使 用 する アプ リ ケーシ ョ ンに よ って 機 密 情 報 が 漏 洩 する 可 能 性 が あります この 問 題 は qmail の 非 公 式 な tls.patch に 影 響 を 与 え る こ と が 知 られています こ のパッ チでは 乱 数 ジェネレータ をシード でき ません Security Update 5 新 し い 脆 弱 性 の 検 出 Symantec NetRecon 3.6 の Security Update 5 (SU5) は 4 の 新 しい 無 線 ア ク セ ス ポ イ ン ト の 脆 弱 性 チェ ッ ク を 追 加 し ます SU5 の 追 加 で Symantec NetRecon は 次 の よ う な 脆 弱 性 を 検 出 および 報 告 できるよ うになり ました Corega 無 線 ア ク セ ス ポ イ ン ト の 検 出 Corega 無 線 ア ク セ ス ポ イ ン ト は 重 要 なベンダー 情 報 を 開 示 する 可 能 性 が あ り ます ベンダー 情 報 は 攻 撃 者 がデフ ォル ト のロ グ イ ン ク レデンシ ャ ルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つこ と があ り ます IOData 無 線 ア ク セ ス ポ イ ン ト の 検 出 IOData 無 線 ア ク セ ス ポ イ ン ト は 重 要 なベンダー 情 報 を 開 示 する 可 能 性 が あ り ます ベンダー 情 報 は 攻 撃 者 がデフ ォル ト のロ グ イ ン ク レデンシ ャ ルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つこ と があ り ます Melco 無 線 ア ク セス ポ イ ン ト の 検 出 Melco 無 線 ア ク セ スポ イ ン ト は 重 要 なベンダー 情 報 を 開 示 する 可 能 性 が あ り ます ベンダー 情 報 は 攻 撃 者 がデフ ォル ト のロ グ イ ン ク レデンシ ャ ルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つこ と があ り ます

33 NetRecon Security Update リ リースノート Security Update 4 33 SNMP 経 由 の Melco 無 線 ア ク セ ス ポ イ ン ト の 検 出 Security Update 4 新 し い 脆 弱 性 の 検 出 SNMP 経 由 の Melco 無 線 アク セス ポイ ン ト は 重 要 なベン ダー 情 報 を 開 示 す る 可 能 性 があり ま す ベンダー 情 報 は 攻 撃 者 がデフ ォ ルト のロ グイ ン ク レ デン シャ ルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つこ と があり ま す Symantec NetRecon 3.6 の Security Update 4 (SU4) は 51 の 新 しい 脆 弱 性 チェッ クを 追 加 します Samba の 脆 弱 性 が 14 sendmail の 脆 弱 性 が 13 MySQL の 脆 弱 性 が 18 Cisco の 脆 弱 性 が 4 Microsoft の 脆 弱 性 が 2 です SU4 の 追 加 で Symantec NetRecon は 次 の よ う な 脆 弱 性 を 検 出 および 報 告 できるよ うになり ました Samba の 脆 弱 性 Samba call_trans2open の リ モー ト バ ッ フ ァ オーバーフ ローの 脆 弱 性 Samba 以 前 や Samba-TNG 以 前 におけ るバ ッ フ ァ オーバー フ ローの 脆 弱 性 を 利 用 する と 攻 撃 者 は Samba プロセスの 権 限 で 任 意 の コ マン ド を 実 行 で き ます ユーザーに よ る 入 力 データ を 静 的 バ ッ ファにコピーする 際 に 過 度 のデータを 影 響 下 の Samba サーバーに 渡 せば 任 意 のユーザーが メ モ リ 上 の 重 要 な 領 域 を 破 損 で き る こ と があ ります Samba 複 数 の 不 特 定 リ モー ト バ ッ フ ァ オーバーフ ローの 脆 弱 性 Samba や Samba-TNG 0.3. における 複 数 のリモートバッファオー バーフ ローの 脆 弱 性 を 利 用 する と 攻 撃 者 は Samba ( 通 常 はルー ト ) の 権 限 で 任 意 のコー ド を 実 行 で き ます Samba-TNG 不 特 定 リ モー ト 権 限 昇 格 の 脆 弱 性 Samba-TNG における 権 限 昇 格 の 脆 弱 性 を 利 用 する と 匿 名 の リ モー ト 攻 撃 者 がルー ト 権 限 を 取 得 で き ます Samba SMB/CIFS パケ ッ ト アセンブルバッ フ ァ オーバーフ ローの 脆 弱 性 Samba におけるバッ フ ァ オーバーフ ローの 脆 弱 性 を 利 用 する と 攻 撃 者 は smbd が メ モ リ の 重 要 な 領 域 を 攻 撃 者 に よ る 入 力 値 で 上 書 きす る 原 因 になる 特 別 な 形 式 の SMB/CIFS パケ ッ ト を 作 成 でき ます