su36_rn_01.fm

NetRecon Security Update リリースノート Security Update 12 新 し い 脆 弱 性 の 検 出 Symantec NetRecon 3.6 Security Update 12 (SU12) では 次 の 9 つの 脆 弱 性 が 検 出 報 告 されま し た Microsoft Internet Explorer における BackToFramedJPU というクロ スドメインポリシーの 脆 弱 性 Microsoft Internet Explorer のサブフレームに 脆 弱 性 があ り ま した こ の 脆 弱 性 のため 攻 撃 者 によ って ク ロ ス ド メ イ ンポ リ シー 違 反 が 行 わ れるこ とがあり ます スク リプト コードが 他 のド メ インのファイルを ダウ ン ロード させ ローカルゾーンで 実 行 する と い う ものです この 脆 弱 性 を 他 の 脆 弱 性 と 一 緒 につ く こ と で 悪 意 のあ る 実 行 フ ァ イ ルが 無 防 備 なシ ス テム 上 で 実 行 さ れる 可 能 性 があ り ます Microsoft Internet Explorer における MHTML によるファイル 強 制 実 行 の 脆 弱 性 Microsoft Internet Explorer で MHTML ファイルや res:// URL を 処 理 する と 不 明 な フ ァ イ ルをダ ウ ン ロー ド し 実 行 する 可 能 性 があ る と いう 脆 弱 性 が 発 見 されました これは MHTML ファイルで 2 つの URL が 含 まれていて その う ち 1 つが 実 際 には 存 在 し ない リ ソ ース を 指 し てい る 場 合 ブ ラ ウ ザが 完 全 に 処 理 で き ないために 生 じ ます 結 果 と し て 被 害 者 は 悪 意 あ るページにア ク セ ス し そ こ に 埋 め 込 ま れたオブジ ェ ク ト をダ ウ ン ロー ド し て し まいます 攻 撃 者 が イ ン ター ネ ッ ト ゾーンに 置 いた コー ド を 実 行 さ せるのに 効 果 的 な 方 法 と なっ ています

2 NetRecon Security Update リ リースノート Security Update 12 Microsoft Internet Explorer ブラウザにおける MHTML リダイレクト 機 能 での ローカルフ ァ イ ル 解 析 の 脆 弱 性 Internet Explorer に 攻 撃 者 がローカルのシステムにあ る フ ァ イルの 解 析 を 行 う と い う 脆 弱 性 があ る こ と が 報 告 さ れま し た Mhtml_File_Uri に 指 定 された リ ソースが 見 つからず ブラ ウザが Original_Resource_Uri で 指 定 された リ ソース を 検 索 し よ う とする 場 合 に こ の 脆 弱 性 が 発 生 する と 報 告 さ れています Original_Resource_Uri にアクセスする 際 のセキュ リティチェックが 不 十 分 であることが 原 因 で この 脆 弱 性 を 悪 用 し てブラ ウザを ローカルの リ ソースに リ ダ イ レクトさせます Microsoft Internet Explorer におけ る 不 正 な ContentType によるキャッ シュディレク ト リ 場 所 漏 洩 の 脆 弱 性 Microsoft Internet Explorer に イ ン ターネ ッ ト のキ ャ ッ シ ュがク ラ イ アントのファイルシステム 上 のどこに 保 存 されているかという 情 報 が 攻 撃 者 に 漏 洩 し て し ま う 脆 弱 性 があ り ます ブラ ウザに 対 する HTTP 応 答 に 不 正 な ContentType を 指 定 する こ と で 攻 撃 者 は 脆 弱 性 をつき ます 攻 撃 者 がキ ャ ッ シ ュ があ る 場 所 に 関 する 情 報 を 得 た 場 合 他 の 脆 弱 性 を 利 用 する こ と でキ ャ ッ シ ュ の 中 身 を 参 照 し 実 行 し て し ま う 可 能 性 があ り ます 悪 意 あ る Web ページか ら こ の 脆 弱 性 を 他 の 脆 弱 性 と 一 緒 につ く こ と で 無 防 備 な ク ラ イ アン ト シ ス テム 上 でコードが 実 行 されてしまいます Cisco IOS における 2 GB の HTTP GET によるバッファオーバーフ ローの 脆 弱 性 Cisco IOS デバイ ス 上 の HTTP サーバーで 2GB のデータが 送 信 され る こ と に よ り バ ッ フ ァ オーバーラ ンが 生 じ る 可 能 性 があ り ます こ れを 悪 用 し て 脆 弱 性 のあ るデバ イ ス で 任 意 の コー ド が 実 行 さ れる こ とがあります Cisco IOS における UDP Echo サービ スによ る メ モ リ 漏 洩 の 脆 弱 性 ある 状 況 の 下 で IOS を 実 行 している Cisco の 機 器 が 不 正 で 悪 意 の ある UDP Echo パケッ ト に 応 答 する 場 合 がある と 報 告 されま した パ ケ ッ ト に 対 する 応 答 には 該 当 するルーターの メ モ リ の 情 報 が 一 部 含 まれています Cisco IOS における 悪 意 のあ る IPV4 のパケ ッ ト によ る DoS 攻 撃 に 対 する 脆 弱 性 Cisco IOS ( バージ ョ ン 11.x ~ 12.x) を 実 行 しているすべてのハード ウェアプラッ トフォームで DoS 攻 撃 に 対 する 脆 弱 性 が 存 在 する と 報 告 されました この 問 題 は 特 別 に 作 成 された IPV4 のパケ ッ ト の シーケ ン スに よ り 生 じ る こ と があ り ます 通 常 の 機 能 を 回 復 さ せる た めには 該 当 するデバイスをパワーサイ クルする 必 要 があ り ます

NetRecon Security Update リ リースノート Security Update 11 3 Cisco Catalyst におけ る 非 標 準 の TCP フラグによるリモートからの DoS 攻 撃 に 対 する 脆 弱 性 Cisco Catalyst ス イ ッ チに 非 標 準 の TCP パケ ッ ト を 処 理 する 際 の 問 題 が 報 告 されました これを 攻 撃 者 が 悪 用 すると 正 式 なユーザーが スイ ッチにアクセスできな く なる 可 能 性 があ り ます Cisco IOS におけ る 暗 号 エンジンア ク セ ラ レータ のア ク セ ス コ ン ト ロールリ ス ト 回 避 の 脆 弱 性 Cisco IOS が SAA (Service Assurance Agent: サービ ス 保 証 エージェ ン トのこと 以 前 は RTR と 呼 ばれていた ) のパケ ッ ト を 処 理 する 際 の 問 題 に 対 し 脆 弱 性 が 生 じ る と 報 告 さ れま し た こ れを 悪 用 し リ モートのユーザーがルーターを 不 安 定 な 状 態 にさせ ク ラッシュさせ てしま う ことがあります Security Update 11 新 し い 脆 弱 性 の 検 出 Symantec NetRecon 3.6 Security Update 11 (SU11) では 次 の 9 つの 脆 弱 性 が 検 出 報 告 されま し た sendmail ヘ ッ ダープ レスキャ ンのサービス 拒 否 の 脆 弱 性 sendmail は 悪 質 な SMTP メ ールヘ ッ ダーを 処 理 する 場 合 に サービ ス 拒 否 に 対 し て 脆 弱 にな り やすい こ と が 報 告 さ れま し た こ の 脆 弱 性 は ヘッ ダープレ スキ ャ ンアルゴ リ ズムの 実 装 が 不 十 分 なために 発 生 する と 報 告 さ れています リ モー ト の 攻 撃 者 は 念 入 り に 作 ら れた 電 子 メ ールを 攻 撃 対 象 のサービ スに 送 信 する こ と に よ り 正 当 なユー ザーに 対 するサービ ス を 拒 否 する 可 能 性 があ る と 報 告 さ れています sendmail ルールセ ッ ト 解 析 のバ ッ フ ァ オーバーフ ローの 脆 弱 性 sendmail は 非 標 準 的 なルールセ ッ ト を 解 析 する 場 合 に バ ッ フ ァ オーバーフ ロー 状 態 にな り やすい こ と が 報 告 さ れま し た 攻 撃 者 は sendmail で 特 定 のルールセ ッ ト を 解 析 する 際 に バ ッ フ ァ オーバーフ ロー 状 態 を 引 き 起 こ す 可 能 性 があ る と 報 告 さ れています sendmail がデフ ォル ト 設 定 であれば こ の 状 態 に 対 する 脆 弱 性 はない こ と に 注 意 し て く だ さ い 現 時 点 では こ の 脆 弱 性 を 悪 用 し て 任 意 の コー ド を 実 行 するおそれがあ る かど う かは 不 明 です ただ し 未 確 認 なが ら こ の 脆 弱 性 の 性 質 か ら 最 終 的 に 攻 撃 者 が こ の 状 態 を 悪 用 し て 攻 撃 対 象 の sendmail サーバーに 関 し て 任 意 の コー ド を 実 行 す る 可 能 性 があ る と 推 測 さ れます

4 NetRecon Security Update リ リースノート Security Update 11 sendmail prescan() 関 数 の リ モー ト バ ッ フ ァ オーバーラ ンの 脆 弱 性 sendmail は prescan() 関 数 でバ ッ フ ァ オーバーラ ンに 対 し て 脆 弱 にな りやすいことが 報 告 されました この 問 題 は BID 7230 に 記 載 され てい る 脆 弱 性 と は 異 な り ます こ の 脆 弱 性 のため 攻 撃 者 は sendmail の 脆 弱 なバージ ョ ンに よ り 任 意 のコー ド を 実 行 で き る 可 能 性 があ り ます sendmail DNS マ ッ プの リ モー ト サービス 拒 否 の 脆 弱 性 sendmail 8.12.x バージ ョ ンの 8.12.9A 以 前 のバージ ョ ンで DNS マッ プの 使 用 を 実 装 する 場 合 に 脆 弱 と な る 可 能 性 が 発 見 さ れま し た こ の 問 題 は 具 体 的 には sendmail が 動 的 に 割 り 当 て られたデータ を 正 し く 初 期 化 で き ない こ と が 原 因 です こ のデータ は 後 で メ モ リ を 解 放 する 際 に 参 照 さ れる 可 能 性 があ り ます こ の 問 題 は 無 効 な DNS の 応 答 が 返 されたとき 特 に 宣 言 された 大 き さ と 異 な る 応 答 の 場 合 に 発 生 し ます こ れに よ り sendmail は 初 期 化 さ れていない 構 造 の リ ス ト か ら 最 終 的 なオブジ ェ ク ト を 解 放 する よ う 作 成 されたルーチンに 入 り ます こ の 構 造 は NULL ポインタが 見 つか る まで 走 査 さ れますが 構 造 が 正 し く 初 期 化 さ れていないの で エ ラーのあ るデータ を 含 んでい る 可 能 性 があ る ため 無 作 為 の データ に 対 し て free() 関 数 を 呼 び 出 す 可 能 性 があ り ます こ のため sendmail は 無 効 なデータ を 逆 参 照 する こ と にな り ク ラ ッ シ ュ し ま す 理 論 的 には 実 行 中 のあ る 時 点 で 攻 撃 者 が こ のデータ を 制 御 で きれ ば こ の 問 題 点 を 悪 用 し て 任 意 の コー ド を 実 行 する こ と が 可 能 です ただし これは 未 確 認 です sendmail V.5 の -or 特 権 上 昇 の 脆 弱 性 sendmail V.5 は 特 権 上 昇 に 対 し て 脆 弱 にな り やすい こ と が 報 告 さ れ ま し た こ の 問 題 は コ マン ド ラ イ ン ま たは 設 定 フ ァ イ ルに よ る -or オプシ ョ ンの 処 理 が 不 適 切 な こ と が 原 因 です こ の 脆 弱 性 を 悪 用 する と ローカルの 攻 撃 者 が 特 権 を 上 昇 さ せる 危 険 があ り ます こ の 問 題 は SunOS 4.1.x システム 上 の sendmail バージ ョ ンで 発 生 し ますが 他 の UNIX オペレーテ ィ ングシステム 上 の sendmail V.5 でも 発 生 し ます MySQL の 複 数 の 脆 弱 性 MySQL について 複 数 の 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 の 正 確 な 内 容 は 現 在 では 未 確 認 ですが こ の 問 題 を 悪 用 する と 攻 撃 者 が 許 可 さ れていないア ク セ ス 権 を 得 て 特 権 を 上 昇 さ せ 任 意 の コー ド を 実 行 する 可 能 性 があ り ます こ の 問 題 は MySQL バージ ョ ン 3.23.54 で 修 正 されま し た

NetRecon Security Update リ リースノート Security Update 11 5 こ の 脆 弱 性 は MySQL の 既 知 の 問 題 (BID 6375 6374 6373 6370 6368) と 関 連 がありますが Symantec では 未 確 認 です この BID や 他 の 該 当 する BID は 詳 細 情 報 がわか り し だい 更 新 さ れます MySQL のパスワー ド ハン ド ラのバ ッ フ ァ オーバーフ ローの 脆 弱 性 MySQL サーバーは 過 度 に 大 き なユーザーパス ワー ド を 処 理 する 場 合 に バ ッ フ ァ オーバーフ ローに 対 し て 脆 弱 であ る こ と が 報 告 さ れま した この 問 題 は MySQL ユーザーパス ワー ド の 処 理 時 に 境 界 チェ ッ ク が 十 分 に 実 行 さ れない こ と が 原 因 で 発 生 し ます 16 文 字 を 超 えるパス ワー ド は メ モ リ 内 の 予 約 バ ッ フ ァ の 境 界 を 越 え 隣 接 する メ モ リ を 破 損 する 可 能 性 があ り ます 攻 撃 対 象 の MySQL サーバーに 対 し てグ ローバルな 管 理 特 権 を 持 つ 攻 撃 者 は こ の 状 態 を 悪 用 し て MySQL サーバーに 関 して 任 意 に 指 定 した 命 令 を 実 行 する 可 能 性 があ り ます MySQL libmysqlclient ライブラリ mysql_real_connect() のバ ッ フ ァ オー バーラ ンの 脆 弱 性 MySQL libmysqlclient ライブラリに 関 する 脆 弱 性 が 報 告 されていま す こ の 問 題 は mysql_real_connect() 関 数 で 発 生 する と 報 告 さ れてお り ユーザー 指 定 のパラ メ ータに 対 する 境 界 チェ ッ クが 不 十 分 な こ と が 原 因 であ る と 考 え られています 攻 撃 者 は こ の 問 題 を 悪 用 し て リ モー ト シ ス テム 上 で 任 意 の コー ド を 実 行 で き る 可 能 性 があ り ます 注 意 すべき なのは こ の 問 題 は 無 関 係 な SQL インジェクション 攻 撃 と 共 に 使 用 する 必 要 があるか また はスク リプ トのアップロードが 可 能 なシステム 上 で 使 用 される と 考 えられることです Microsoft メ ッ センジ ャーサービスのバ ッ フ ァ オーバーラ ンの 脆 弱 性 Microsoft メ ッ センジ ャーサービ スは リ モー ト で 悪 用 可 能 なバ ッ フ ァ オーバーラ ンに 対 し て 脆 弱 にな り やすいこ と が 報 告 されていま す これは メ ッ セージが 十 分 に 境 界 チェ ッ ク されずに 内 部 バ ッ フ ァ に 渡 される こ と が 原 因 です こ の 問 題 が 悪 用 される と サービ ス 拒 否 が 発 生 し た り ローカルシ ス テムに 関 し て 悪 質 な コー ド が 実 行 さ れた り する 可 能 性 があ り シ ス テム 全 体 が 危 険 に さ ら さ れるおそれが あります

6 NetRecon Security Update リ リースノート Security Update 10 Security Update 10 脆 弱 性 検 出 の 更 新 Symantec NetRecon 3.6 Security Update 10 (SU10) では Microsoft Internet Explorer の 累 積 パッ チ Q822925 で 解 決 されない 2 つの 脆 弱 性 が 検 出 報 告 され このパッチで 扱 う 他 の 3 つの 脆 弱 性 の 検 出 を 強 化 し ま し た (NetRecon SU9 8 ページの Internet Explorer を 参 照 ) Security Update 10 では パッチ Q822925 で 対 処 されない 2 つの 脆 弱 性 が 検 出 報 告 さ れま し た Microsoft Internet Explorer ブラウザにおけるポップアップウィンドウ オブジ ェ ク ト タ イ プ 検 証 の 脆 弱 性 Microsoft Internet Explorer における XML ページオブジ ェ ク ト タ イ プ 検 証 の 脆 弱 性 この 更 新 によ り このパッチで 対 処 される 3 つの 検 出 も 強 化 されます Microsoft Internet Explorer におけ る BR549.DLL ActiveX コント ロール のバッ フ ァオーバーフ ローの 脆 弱 性 Microsoft Internet Explorer におけ る オブジ ェ ク ト タ イ プ 検 証 の 脆 弱 性 Microsoft Internet Explorer における ゾーン 制 限 バイパス ス ク リ プ ト 実 行 の 脆 弱 性 Microsoft パッチ Q828750 は 現 在 パ ッ チ Q822925 に 差 し 換 え られてい ます Security Update 9 Symantec NetRecon 3.6 Security Update 9 (SU9) では 次 のものが 追 加 され ました PortCom NRName および NRWSockN モジュール 対 応 のマルチス レッディング 新 し い 脆 弱 性 の 検 出 (OpenSSH で 1 件 Internet Explorer で 5 件 ) と その 報 告

NetRecon Security Update リ リースノート Security Update 9 7 製 品 の 強 化 機 能 modules.inf ファイルを 編 集 し -t オプシ ョ ンのス レ ッ ド 数 を 指 定 する こ とによって PortCom NRName および NRWSockN モジュールのスキャ ンを 最 適 化 でき ます ス レ ッ ド 数 は デフ ォル ト 値 の 使 用 をお 勧 めし ま す こ れら のモジ ュールは 以 下 の 目 的 に 影 響 し ます SMTP の 脆 弱 性 の 発 見 FTP の 脆 弱 性 の 発 見 IRC の 脆 弱 性 の 発 見 HTTP の 脆 弱 性 の 発 見 HTTPS の 脆 弱 性 の 発 見 finger の 脆 弱 性 の 発 見 Oracle データベースの 脆 弱 性 の 発 見 ト ロ イ の 木 馬 ウ イ ルス と TCP ポー ト で 動 作 する 脆 弱 性 のあ る サービ スの 発 見 脆 弱 性 のあ る DCOM RPC サービ スの 発 見 ネッ ト ワーク リ ソースの 識 別 ターゲッ ト ネッ ト ワーク リ ソースの 列 挙 TCP サービ スからバナーを 入 手 目 的 の 細 項 目 での 類 似 の 目 的 新 し い 脆 弱 性 の 検 出 OpenSSH OpenSSH バ ッ フ ァ の 不 正 な 管 理 によ る 脆 弱 性 (OpenSSH Buffer Mismanagement Vulnerability) バ ッ フ ァ の 管 理 ミ スに よ る 脆 弱 性 が OpenSSH で 報 告 されています この 問 題 は buffer.c ソ ース フ ァ イ ルに 存 在 し ます バ ッ フ ァ 構 造 サ イズの 値 を 使 用 してプログラムがバッファを 再 割 り 当 てしよ う とす る 前 に こ の 値 が 拡 張 さ れる 可 能 性 があ り ます 拡 張 し たバ ッ フ ァ サ

8 NetRecon Security Update リ リースノート Security Update 9 イズによって fatal() が 呼 び 出 される と プロ グ ラ ムの 終 了 前 に デー モンに 登 録 さ れてい る 一 連 の ク リ ーン ア ッ プ 関 数 が 呼 び 出 さ れます これらの 関 数 の 1 つに よ って 増 加 し た 未 使 用 の 値 を 含 むバ ッ フ ァ データ が 参 照 さ れ 計 算 ミ スが 発 生 する 可 能 性 があ り ます ク リ ーン ア ッ プ 関 数 がこのデータ を 参 照 する 方 法 によ っては ヒ ープベースの メ モ リ が 破 壊 さ れる 可 能 性 があ り ます こ の 状 態 は 非 常 に 大 き なパ ケ ッ ト に よ って 発 生 する こ と が 報 告 さ れています Internet Explorer Microsoft Internet Explorer におけるブラウザポッ プア ッ プウ ィ ン ド ウ オブジェ ク ト タイプの 検 証 (Microsoft Internet Explorer Browser Popup Window Object Type Validation) Internet Explorer は 悪 意 のあ る ポ ッ プア ッ プ ウ ィ ン ド ウ を 表 示 する 際 オブジ ェ ク ト の タ イ プを 適 切 に 処 理 し ないため 悪 意 のあ る ソ フ トウェアが 実 行 されてしまう 可 能 性 があります この 問 題 は オブ ジ ェ ク ト タ グ を 含 む 悪 意 のあ る ポ ッ プア ッ プ ウ ィ ン ド ウが 解 析 さ れ た 後 Internet Explorer がサーバーから 応 答 を 受 信 した と きに 発 生 し ます Web サーバーから 受 信 し た HTTP 応 答 内 のオブジ ェ ク ト タ イ プに 対 する ロー ド 済 みフ ァ イル タ イ プのパ ラ メ ータ チェ ッ ク は 正 し く 実 行 されません Microsoft Internet Explorer における XML ページオブジ ェ ク ト タ イプ 検 証 の 脆 弱 性 (Microsoft Internet Explorer XML Page Object Type Validation Vulnerability) Internet Explorer は XML ベースの Web サイ ト を 表 示 する 際 オブ ジ ェ ク ト の タ イ プを 適 切 に 処 理 し ないため 悪 意 のあ る ソ フ ト ウ ェ ア が 実 行 さ れて し ま う 可 能 性 があ り ます こ の 問 題 は オブジ ェ ク ト タ グが 埋 め 込 まれている 悪 意 のある XML Web ページが 解 析 さ れた 後 Internet Explorer がサーバーか ら 応 答 を 受 信 し た と きに 発 生 し ます こ の 脆 弱 性 を 悪 用 する こ と で 悪 意 のあ る オブジ ェ ク ト が 信 頼 さ れて し まい コ ン ピ ュータ にイ ン ス ト ールさ れて 実 行 さ れる 可 能 性 があ り ます Microsoft Internet Explorer におけるオブジ ェ ク ト タ イ プ 検 証 の 脆 弱 性 (Microsoft Internet Explorer Object Type Validation Vulnerability) Internet Explorer は 検 証 中 にオブジ ェ ク ト の タ イ プを 適 切 に 処 理 し ません オブジェ ク ト タグを 含 む Web ページが 解 析 さ れた 後 Internet Explorer がサーバーか ら 応 答 を 受 信 し た と きに 侵 入 者 が 悪 意 のあ る ソ フ ト ウ ェ アを 実 行 する 可 能 性 があ り ます こ の 脆 弱 性 を 悪 用 する こ と で 悪 意 のあ る オブジ ェ ク ト が 信 頼 さ れて し まい ユー ザーのセキ ュ リ テ ィ コ ンテキス ト 内 でコ ンピ ュータで 実 行 される 可 能 性 があ り ます

NetRecon Security Update リ リースノート Security Update 9 9 Microsoft Internet Explorer における BR549.DLL ActiveX コントロール のバ ッ フ ァ オーバーフ ローの 脆 弱 性 (Microsoft Internet Explorer BR549.DLL ActiveX Control Buffer Overflow Vulnerability) Microsoft Internet Explorer の BR549.dll ActiveX コント ロールは バッ フ ァ オーバーフ ローに 脆 弱 性 が 見 られる 傾 向 があ り ます この 問 題 は BR549.dll の Windows 障 害 報 告 ツールのサポー ト 機 能 で 発 生 し て いる こ と は 明 らかで ユーザーが 提 供 したデータに 対 し て 十 分 な 境 界 検 査 を 実 施 していないこ とが 原 因 と なっている 可 能 性 があ り ます 攻 撃 者 は こ の 問 題 を 利 用 し て その 影 響 を 受 け る Microsoft Internet Explorer のバージ ョ ンを 実 行 し ているユーザーのコ ンテキ ス ト で 任 意 の 命 令 を 実 行 する こ と がで き ます Microsoft Internet Explorer におけるゾーン 制 限 バイパススク リ プ ト 実 行 の 脆 弱 性 (Microsoft Internet Explorer Zone Restriction Bypass Script Execution Vulnerability) Internet Explorer の 脆 弱 性 を 利 用 し て 通 常 はア ク セス 不 可 能 なゾー ン 内 で 任 意 のコー ド が 実 行 さ れる 可 能 性 があ り ます Internet Explorer では キ ャ ッ シ ュ 内 のブ ラ ウザのデータ を 適 切 に 処 理 し ないため 悪 意 のあ る Web スクリプトが [マイ コ ンピ ュータ] ゾーン 内 のデータ にア ク セス 可 能 にな り ます 攻 撃 者 は こ の 脆 弱 性 を 利 用 する こ と で ファイルのコンテンツにアクセスしたり ローカルファイルシステム の [マイ コ ン ピ ュータ] ゾーン 内 にすでに 存 在 するフ ァ イルを 実 行 でき る よ う にな り ます 悪 意 のあ る 実 行 可 能 フ ァ イルをユーザーの 一 時 的 なイ ン ターネ ッ ト フ ァ イルに 配 置 し 場 合 によ ってはユーザーの 権 限 を 使 用 して そのフ ァ イルを 後 で 実 行 する こ と も 可 能 です この 脆 弱 性 は Internet Explorer 5.01 5.5 および 6.0.6 に 影 響 し ます

10 NetRecon Security Update リ リースノート Security Update 8 Security Update 8 新 し い 脆 弱 性 の 検 出 Symantec NetRecon 3.6 Security Update 8 (SU8) では 3 つの 新 しい 脆 弱 性 の 検 出 と レポー ト が 追 加 されま し た Microsoft Windows RPCSS DCOM インターフェースにおけるサービス の 拒 否 の 脆 弱 性 Microsoft RPCSS サービ スは サービ ス 拒 否 攻 撃 に 対 し て 脆 弱 性 があ ります RPCSS に 依 存 する 他 のサービ ス も 影 響 を 受 け る 可 能 性 があ ります Windows DCE-RPC スタックの 脆 弱 性 により リモートユー ザーによ り RPC サービ スが 無 効 化 さ れる 可 能 性 があ り ます 意 図 的 に 不 正 な 書 式 にされたパケ ッ ト が 脆 弱 なシステムの DCOM RemoteGetClassObject インターフェースに 送 信 されると NULL ポ インタが RemoteGetClassObject から PerformScmStage 関 数 に 渡 さ れ るため RPC サービ スが 失 敗 する 可 能 性 があ り ます こ の 脆 弱 性 は Microsoft Security Bulletin MS03-026 のパッチが 当 て られている システムに 影 響 を 及 ぼします Microsoft RPCSS DCOM インターフェースにおけるロングファイル 名 ヒ ープ 破 壊 の 脆 弱 性 リ モー ト か ら 悪 用 可 能 な ヒ ープ 破 壊 の 脆 弱 性 が RPC で 発 見 されてい ます この 問 題 は RPCSS Service に 存 在 し RPC DCOM ファイル 名 のパ ラ メ ータ 内 にあ る 長 さ の 値 の 処 理 時 にチェ ッ ク が 十 分 行 われな いために 発 生 し ます 攻 撃 者 に よ っ て 非 常 に 長 い 文 字 列 を フ ァ イル 名 のパラ メータ と して 送 信 するこ とで ユーザーの 提 供 したデータの ヒ ープ メ モ リ 内 の 重 要 な ロ ケーシ ョ ン を 破 壊 さ れて し ま う 可 能 性 が あ り ます その 結 果 攻 撃 者 は 制 御 さ れた 文 字 を メ モ リ 内 の 任 意 の ロ ケーシ ョ ンに 書 き 込 め る よ う にな り ます こ れに よ り 最 終 的 には SYSTEM 権 限 を 使 用 し て 任 意 のコー ド の 実 行 さ れる 可 能 性 があ り ま す Microsoft RPCSS DCERPC DCOM におけるオブジェ ク ト アクテ ィ ブ 化 のパケ ッ ト 長 ヒ ープ 破 壊 リ モー ト か ら 悪 用 可 能 な ヒ ープの 破 壊 の 脆 弱 性 が RPC で 発 見 されて います この 問 題 は RPCSS Service に 存 在 し DCERPC DCOM オブ ジェ ク ト のアクテ ィブ 化 パケッ ト 内 にある 長 さの 値 の 処 理 時 にサニ テ ィ チェ ッ ク が 十 分 行 われないために 発 生 し ます 攻 撃 者 に よ っ て これらの 不 正 な 書 式 のアクティブ 化 パケッ トを 4 つか 5 つ 続 けて 送 信 する こ と で ユーザーの 提 供 し たデータの ヒ ープ メ モ リ 内 の 重 要 な ロ ケーシ ョ ン を 破 壊 さ れて し ま う 可 能 性 があ り ます その 結 果 攻 撃

NetRecon Security Update リ リースノート Security Update 7 11 Security Update 7 者 は 制 御 さ れた 文 字 を メ モ リ 内 の 任 意 のロ ケーシ ョ ンに 書 き 込 める ようになります これにより 最 終 的 には SYSTEM 権 限 を 使 用 し て 任 意 のコー ド が 実 行 さ れる 可 能 性 があ り ます Symantec NetRecon 3.6 Security Update 7 (SU7) では Microsoft DCOM RPC の 脆 弱 性 の 検 出 と レポー ト 機 能 の 強 化 5 つの 新 しい Apache 脆 弱 性 の 検 出 と 報 告 新 たに 行 う スキャ ン ( 1 回 ) の 目 的 が 追 加 されま し た 新 しい 目 的 脆 弱 性 のある DCOM RPC サービスの 発 見 RPC サービ ス と 直 接 や り と り し 応 答 を 分 析 し て Blaster ワームや その 変 種 に よ る 攻 撃 な どセキ ュ リ テ ィ の 脆 弱 性 と な る シ ス テム を 検 知 します 新 し い 脆 弱 性 の 検 出 Microsoft Windows 発 見 さ れた Blaster ワームに 対 し て 脆 弱 性 がある DCOM RPC サービ ス Microsoft Windows には DCOM RPC インターフェースによるバッ フ ァ オーバー ラ ンの 脆 弱 性 の 傾 向 があ る ため こ れを 利 用 し て 任 意 の コー ド が 実 行 さ れて し ま う 可 能 性 があ り ます リ モー ト の 攻 撃 者 が 悪 意 のあ る コー ド を 実 行 し シ ス テム 全 体 が 危 険 に さ ら さ れて し ま う 可 能 性 があ り ます こ の 脆 弱 性 を 利 用 する ワームが 現 在 増 殖 中 です 脆 弱 な DCOM RPC サービ スは 標 的 への RPC 接 続 を 確 立 し その 応 答 を 分 析 する こ とで 検 出 されます

12 NetRecon Security Update リ リースノート Security Update 7 Apache Web Server Apache HTTP サーバーの 複 数 の 脆 弱 性 発 見 さ れた 複 数 の 脆 弱 性 に 対 処 する ために Apache HTTP Server バー ジョン 1.3.28 がリ リースされました Apache は 3 つのセキ ュ リ テ ィ 上 の 問 題 に 脆 弱 であ る 可 能 性 があ り ます これら の 脆 弱 性 によ って サービ ス 拒 否 フ ァ イ ル 記 述 子 の 漏 洩 およびロ グ イ ンの 失 敗 に 影 響 が 出 ます Apache Web サーバータ イ プマ ッ プ 再 帰 ループサービス 拒 否 の 脆 弱 性 Apache のコ ンテン ツネゴシエーシ ョ ン 機 能 は サービ ス 拒 否 に 脆 弱 な 傾 向 のあ る こ と が 報 告 さ れています 特 定 の 状 況 下 では ローカル の 攻 撃 者 が 脆 弱 な Apache サーバーに 無 限 ループを 発 生 させて リ ソ ース を 指 数 関 数 的 に 消 費 する 可 能 性 があ り ます こ れに よ っ て 正 規 システムユーザーへのサービスが 拒 否 されます Apache Web サーバー FTP プロキシにおける IPV6 サービス 拒 否 の 脆 弱 性 Apache の FTP プロキシコンポーネン ト に 影 響 を 及 ぼすサービス 拒 否 の 脆 弱 性 がベンダーに よ って 報 告 さ れています 攻 撃 者 は IPV6 の ア ド レ ス 形 式 を 持 つ 標 的 のサーバーを 指 定 する 可 能 性 があ る こ と が 報 告 さ れています こ れに よ って 正 規 ユーザーへのサービ スが 拒 否 さ れる 可 能 性 があ り ます Apache Web サーバー Prefork MPM におけるサービス 拒 否 の 脆 弱 性 Apache Software Foundation によって prefork MPM (マルチプロセ ッ シングモジ ュール)において 一 時 的 なサービ ス 拒 否 状 態 が 発 生 する 可 能 性 のあ る 脆 弱 性 が 報 告 さ れています Apache Web サーバーにおける SSL CipherSuite の 脆 弱 性 と CipherSuite 再 ネゴシエーシ ョ ンの 脆 弱 性 Apache Software Foundation によって 暗 号 セッ トのアップグレード に SSLCipherSuite デ ィ レ ク テ ィ ブを 使 用 する と 発 生 する 可 能 性 のあ る 問 題 が 報 告 されています 特 定 のシーケンスでデ ィ レ ク ト リ ご と の 再 ネゴシエーシ ョ ン を 行 った 場 合 に こ の 状 態 が 発 生 する ため ア ッ プ グレード された 暗 号 セ ッ ト の 代 わ り に 脆 弱 な 暗 号 セ ッ ト が 使 用 され る 可 能 性 があ り ます

NetRecon Security Update リ リースノート Security Update 6 13 Security Update 6 新 しい 目 的 Symantec NetRecon 3.6 Security Update 6 (SU6) は Blaster ワームに 脆 弱 な Windows 2000 および Windows XP のシステムをすべて 検 出 します Symantec NetRecon 3.6 Security Update 6 (SU6) では Symantec Enterprise Security Architecture (SESA) の 3 つの 状 態 と 78 の 脆 弱 性 - Windows 2000 および Windows XP(1) Apache Web サーバー(29) Hypertext Preprocessor (PHP) (16) Tomcat (18) SSL (13) の 検 出 と 報 告 が 追 加 さ れま し た Symantec NetRecon SU6 では 4 つの 新 しい 目 的 があ り ます HTTPS の 脆 弱 性 の 発 見 SESA マネージャを 実 行 中 のネッ ト ワーク リ ソースの 発 見 SESA エージ ェ ン ト を 実 行 中 のネ ッ ト ワー ク リ ソ ースの 発 見 SESA エージェ ン ト を 実 行 し ていないネ ッ ト ワーク リ ソースの 発 見 既 知 の 問 題 以 下 の 目 的 を 適 切 に 実 行 するには Microsoft Internet Explorer 6.0 以 降 が 必 要 です HTTP の 脆 弱 性 の 発 見 SESA マネージャを 実 行 中 のネッ ト ワーク リ ソースの 発 見 新 し い 状 態 の 検 出 SU6 の 追 加 によ り Symantec NetRecon は 次 の 状 態 を 検 出 し 報 告 し ます SESA エージェ ン ト が 検 出 されない SESA エージ ェ ン ト を 実 行 可 能 と 思 われる シ ス テムが 検 出 さ れま し た SESA エージェ ン ト が 識 別 された SESA エージェ ン ト が 検 出 されま し た

14 NetRecon Security Update リ リースノート Security Update 6 SESA マネージ ャ が 検 出 さ れた SESA マネージャが 実 行 中 です 新 し い 脆 弱 性 の 検 出 Microsoft Windows 2000 および Windows XP Microsoft Windows DCOM RPC インターフェースにおけるバッファ オーバーラ ンの 脆 弱 性 Microsoft Windows には DCOM RPC インターフェースによるバッ フ ァ オーバー ラ ンの 脆 弱 性 があ り 任 意 の コー ド が 実 行 さ れます リ モー ト の 攻 撃 者 は 脆 弱 なシス テムに 悪 意 あ る コー ド を 実 行 し シ ス テ ム 全 体 を 危 険 に さ ら す 可 能 性 があ り ます こ の 脆 弱 性 を 利 用 する ワー ムが 現 在 増 殖 中 です 初 期 分 析 によ り こ のフ ァ イルの 実 行 可 能 フ ァ イル 名 は msblast.exe と 推 測 されます SU6 は UDP/TCP オープン ポー ト 135 139 および 445 を 検 出 し ます Apache Web サーバー Apache における APR_PSPrintf によ る メ モ リ 破 壊 の 脆 弱 性 Apache Software Foundation によって Web サーバーの 脆 弱 性 を 是 正 す るバージ ョ ン 2.0.46 が リ リ ース されま し た こ の 脆 弱 性 の 原 因 は Apache Portable Runtime (APR) ラ イブラ リ 関 数 apr_psprintf() の 潜 在 的 な メ モ リ 管 理 問 題 にあ り ます 攻 撃 者 が mod_dav やその 他 のコ ン ポーネン ト を 通 じてこの 脆 弱 性 を 利 用 し 任 意 のコードを 実 行 する 可 能 性 があ り ます こ の 問 題 の 詳 細 については ベンダーに 確 認 中 です Apache 基 本 認 証 モジュールにおける 有 効 なユーザーログイ ンに 対 す るサービス 拒 否 の 脆 弱 性 Apache 2.0 では 特 定 のス レ ッ ド 安 全 関 数 が 正 し く 使 用 さ れていない と 報 告 さ れています こ の 脆 弱 性 が 攻 撃 者 に よ っ て 悪 用 さ れる と 有 効 な 信 用 証 明 を 持 つユーザーが 制 限 領 域 に ロ グ イ ンで き な く な る 可 能 性 があ り ます Apache AB.C Web ベンチマーキングのバッ フ ァオーバーフローの 脆 弱 性 Apache Web サーバーに 提 供 されている ab.c Web ベンチマークサ ポー ト ユーテ ィ リ テ ィ によ って バッ フ ァオーバーフ ロー 条 件 が 報 告 さ れています 悪 意 のあ る 攻 撃 者 が こ のオーバーフ ロー 条 件 を 利 用 す る 可 能 性 があ り ます こ の 脆 弱 性 の 原 因 は ab へのコマン ド ラ イ ン オプシ ョ ン を 処 理 する 際 の 境 界 検 査 が 適 切 でない こ と にあ り ます プ

NetRecon Security Update リ リースノート Security Update 6 15 ログラムが setuid でないため こ の 脆 弱 性 によ る ローカルな 影 響 はあ りませんが プログラムが CGI スクリプトから 呼 び 出 された 場 合 に は 問 題 があ り ます 攻 撃 者 が 悪 意 のあ る コマン ド ラ イ ンパラ メ ータ を プ ロ グ ラ ムに 設 定 し て オーバーフ ローを 発 生 さ せる 可 能 性 があ り ま す こ の 脆 弱 性 については 最 初 に BugTraq ID 5887 で 説 明 されてい ます こ れには 現 在 個 別 の Bugtraq ID が 設 定 されています Apache AB.C Web ベンチマーキング Read_Connection() のバッ フ ァ オーバーフローの 脆 弱 性 Apache Web サーバーによ って 提 供 されている ab.c ベンチマークサ ポー ト ユーテ ィ リ テ ィ によ るバ ッ フ ァ オーバーフ ロー 条 件 が 報 告 さ れています 悪 意 のあ る 攻 撃 者 が Web サーバーを 利 用 して ベンチ マー ク ユーテ ィ リ テ ィ を 実 行 し こ のオーバーフ ロー 条 件 を 悪 用 する 可 能 性 があ り ます ベンチマー ク 処 理 中 に 悪 意 のあ る サーバーか ら 送 信 さ れた 攻 撃 者 の 値 によ り メ モ リ が 破 壊 さ れる 可 能 性 があ り ます Apache Web サーバーにおけるス コ アボー ド メ モ リ セグ メ ン ト の 上 書 きと SIGUSR1 の 送 信 Apache は Unix Linux および Microsoft オペレーテ ィ ングシステム 用 に 無 料 で 提 供 されている Web サーバーです Apache スコアカード の 取 り 扱 いにおける 脆 弱 性 が 報 告 されています Apache ユーザーの 権 限 を 持 つユーザーは httpd プロセスにアタッチして parent[].pid お よび parent[].last_rtime 共 有 メモ リ セグメ ン ト を 上 書 きする こ とがあ り ます こ れら を 上 書 きする こ と に よ り 管 理 者 権 限 を 使 用 し て 任 意 のプ ロ セ スに 信 号 を 送 信 で き ます Apache における SSI (Server Side Includes) のクロスサイトスクリプ テ ィ ングの 脆 弱 性 Apache におけ る ク ロ スサ イ ト ス ク リ プテ ィ ン グ 攻 撃 に 対 する 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 の 原 因 は 悪 意 のあ る HTML コー ドに 対 する 十 分 な 防 御 策 が 設 けられていない Web サーバーの SSI エ ラーページにあ り ます 攻 撃 者 に よ って 仕 組 まれた HTML コード と スクリプトコードが Web サーバーのコ ンテキス ト 内 の 悪 意 のあ る リンクを 訪 問 している Web クライアント 上 で 実 行 される 可 能 性 があ ります これにより 攻 撃 者 は Web コンテンツを 操 作 したり Cookie によ る 認 証 情 報 を 盗 むこ と ができ ます 別 のユーザーにな り すま し て 任 意 の 行 動 を と る こ と も で き ます Apache Web サーバーにおける OS2 Filestat のサービス 拒 否 の 脆 弱 性 Apache Software Foundation によって OS2 プラッ ト フォーム 用 Apache のサービ ス 拒 否 攻 撃 に 対 する 脆 弱 性 が 報 告 さ れています 報 告 によ る と デバイ ス 名 によ って OS2 ワーカープロセスに 問 題 が 起 こ り サービ ス 拒 否 条 件 が 発 生 する こ と があ り ます

16 NetRecon Security Update リ リースノート Security Update 6 Apache Web サーバーにおける フ ァ イル 記 述 子 漏 洩 の 脆 弱 性 機 密 情 報 漏 洩 の 原 因 と な る 脆 弱 性 が Apache Web サーバーで 報 告 さ れています こ の 脆 弱 性 は フ ァ イ ル 記 述 子 の 子 プ ロ セ スへの 継 承 が 不 適 切 に 行 われる と 発 生 し ます 攻 撃 者 は こ の 脆 弱 性 を 利 用 し て 機 密 の ロ グ 情 報 にア ク セ スする 可 能 性 があ り ます Apache Web サーバーにおける ラ イ ン フ ィ ー ド メ モ リ 割 り 当 てによる サービス 拒 否 の 脆 弱 性 Apache Web サーバーにはサービ ス 拒 否 条 件 が 発 生 する 傾 向 があ り ま す 大 量 の 連 続 する 改 行 文 字 を 処 理 する と きに Apache サーバーは 大 量 の メ モ リ を 割 り 当 てます こ の 結 果 と し てサービ ス 拒 否 状 態 にな り ます Apache 2 における WebDAV CGI POST 要 求 によ る 情 報 開 示 の 脆 弱 性 Apache におけ る 情 報 漏 洩 の 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 は CGI ス ク リ プ ト に 実 施 さ れる 検 査 が 不 十 分 なために 発 生 し ます この 脆 弱 性 は フォルダに 対 して WebDAV と CGI の 両 方 が 有 効 に 設 定 されている 場 合 にのみ 発 生 します 攻 撃 者 は CGI スクリプトに 要 求 を 送 る こ とによってこの 脆 弱 性 を 利 用 し ます WebDAV スクリプ トと CGI ス ク リ プ ト と の 間 の 相 互 動 作 が 適 切 でないため CGI スク リプトの 内 容 が Web サーバーによってリモートの 攻 撃 者 に 開 示 され てしまいます Apache Web サーバーにおける MIME 境 界 によ る 情 報 開 示 の 脆 弱 性 機 密 情 報 漏 洩 の 原 因 と な る 脆 弱 性 が Apache Web サーバーにおいて 発 見 さ れています 具 体 的 には プ ロ セ スの 機 密 情 報 が MIME メッ セージ 境 界 内 で 使 用 さ れます こ の 情 報 にア ク セスする こ と によ り 攻 撃 者 は 標 的 と な るサービ スに 対 し て さ ら に 攻 撃 を 開 始 する こ と が で き ます こ の 問 題 に 対 処 する ためのパ ッ チが OpenBSD によってリ リースされています MIME 境 界 は 現 在 BASE64 でエンコード した 乱 数 を 使 用 し て 生 成 さ れます Apache Web サーバーにおける ETag ヘ ッ ダーによ る 情 報 開 示 の 脆 弱 性 FileETag ディレクティブを 使 用 するよ うに 設 定 された Apache Web サーバーに 弱 点 が 発 見 されま し た Apache での ETag 応 答 ヘ ッ ダー の 生 成 方 法 が 原 因 で 攻 撃 者 がサーバーフ ァ イルに 関 する 機 密 情 報 を 入 手 する 可 能 性 があ り ます 特 に ク ラ イ ア ン ト に 返 さ れる ETag ヘッダーフィールドにはファイルの inode 番 号 が 含 まれています こ の 脆 弱 性 を 利 用 し て 入 手 し た 情 報 によ り 攻 撃 者 は 標 的 と な るネ ッ ト ワー ク に 対 する 攻 撃 を 開 始 する 可 能 性 があ り ます こ の 問 題 に 対 処 す るためのパッチが OpenBSD から リ リースされています サーバーか

NetRecon Security Update リ リースノート Security Update 6 17 ら 返 される inode 番 号 は 現 在 機 密 情 報 の 漏 洩 を 防 ぐ ため 個 別 のハ ッ シュ 関 数 を 使 用 してエンコードされています Apache Web サーバーにおけるデフ ォル ト スク リ プ ト のマ ッ プバイパ スの 脆 弱 性 サーバーがフ ァ イルを 提 供 する 際 に 既 存 のデフ ォル ト マ ッ プをバ イ パスする こ とになる Apache Web ブ ラ ウザの 脆 弱 性 が 報 告 さ れま し た こ の 脆 弱 性 は 拡 張 子 を 使 用 し てデ ィ レ ク ト リ 内 のフ ァ イ ルを 要 求 する と き に 発 生 し ます こ の 脆 弱 性 に よ り Web サーバーは 要 求 さ れた フ ァ イ ルを 正 し く 解 析 で き な く な る 可 能 性 があ り ます テキ ス ト ファイルとして test ファイルを 解 析 する 代 わりに Apache は www.target.com/folder.php/test の test を PHP スクリプト として 解 釈 します Apache Web サーバーにおける MS-DOS デバイス 名 によるサービス 拒 否 の 脆 弱 性 Microsoft Windows 用 Apache Web サーバーの 脆 弱 性 が 報 告 さ れてい ます こ の 脆 弱 性 は Apache Web サーバーによ って 処 理 される 一 部 の HTTP 要 求 によ って 発 生 し ます 特 に 予 約 さ れた MS-DOS デバイ ス 名 を 含 む HTTP GET 要 求 に よ り Apache Web サーバーがク ラ ッ シ ュする 可 能 性 があ り ます Apache Web サーバーにおける MS-DOS デバイ ス 名 によ る 任 意 の コ ー ド 実 行 の 脆 弱 性 Microsoft Windows 用 Apache Web サーバーの 脆 弱 性 が 報 告 さ れてい ます こ の 脆 弱 性 は Apache Web サーバーによ って 処 理 される 一 部 の HTTP 要 求 によ って 発 生 し ます 特 に 予 約 さ れた MS-DOS デバイ ス 名 を 含 む HTTP 要 求 に よ り Apache Web サーバーが 悪 意 のあ る 攻 撃 者 指 定 のコー ド を 実 行 する 可 能 性 があ り ます この 脆 弱 性 は ScriptAlias が 有 効 にされているデ ィ レ ク ト リ 内 の CGI に 対 し て 悪 意 のある POST 要 求 が 実 行 される 場 合 に 発 生 し ます Apache Web サーバーにおける 不 正 な 文 字 を 使 用 し た HTTP 要 求 によ る フ ァ イル 開 示 の 脆 弱 性 Microsoft Windows 9x/Me オペレーテ ィ ング 環 境 用 Apache Web サー バーの 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 は Apache サーバーに よって 処 理 される 一 部 の HTTP 要 求 に よ って 発 生 し ます 不 正 な 文 字 で 終 わる HTTP 要 求 に よ り 特 定 のフ ァ イルの 内 容 が リ モー ト の 攻 撃 者 に 開 示 さ れます

18 NetRecon Security Update リ リースノート Security Update 6 Apache における HTPasswd によ っ て 作 成 される 無 防 備 な 一 時 フ ァ イ ルの 脆 弱 性 Apache では htpasswd 用 の 一 時 フ ァ イルが 無 防 備 に 作 成 さ れます こ のため ローカルの 攻 撃 者 に よ って Apache パスワード ファ イルの 盗 み 読 みや 破 壊 の 被 害 を 受 け る 可 能 性 があ り ます 攻 撃 者 がカ ス タ ム データ をパス ワー ド フ ァ イ ルに 書 き 込 むこ と がで きれば htpasswd に よって 保 護 されているリ ソースに 不 正 にアクセスすることができま す ま た 攻 撃 者 はパス ワー ド フ ァ イ ルを 読 んで 信 用 情 報 に 不 正 に アクセスすることもできます Apache における /tmp フ ァ イルの 競 合 の 脆 弱 性 Apache Web サーバーは 多 数 の UNIX オペレーテ ィ ングシステムに 提 供 さ れ Apache プロジェク トによって 管 理 される 人 気 のある http デーモンです Immunix は 堅 牢 な Linux ディス ト リビューションであ り WireX Corporation の Immunix チームによ って 管 理 されています Immunix Linux ディス ト リビューション (RedHat Linux ディス ト リ ビ ューシ ョ ン と は 別 組 織 ) に よ って 提 供 さ れてい る Apache httpd に おいて 問 題 が 発 見 されま し た Apache プログラム htdigest および htpasswd は Web サーバーのユーザーに 高 度 な 機 能 を 提 供 する ため に 使 用 さ れます ただ し こ れら のヘルパープ ロ グ ラ ムは /tmp ディ レ ク ト リ 内 に 無 防 備 にフ ァ イ ルを 作 成 する ため /tmp ファイルの 推 測 が 可 能 にな り ます こ れは Apache プロセスの UID によって 書 き 込 み 可 能 なフ ァ イ ルに symlink 攻 撃 をしかける 機 会 を 悪 意 のあるユー ザーに 与 えます Apache HTDigest によ る 複 数 のバ ッ フ ァ オーバーフ ローの 脆 弱 性 Apache に 含 まれる htdigest ユーテ ィ リ テ ィ にバ ッ フ ァ オーバーフ ローの 脆 弱 性 があ る と 報 告 さ れています こ の 脆 弱 性 は ユーザー 指 定 のデータ を ローカルバ ッ フ ァ にコ ピーする 際 の 境 界 検 査 が 適 切 で ないために 発 生 し ます これは htdigest が CGI スクリプトから 呼 び 出 さ れた と き に 問 題 と な り ます 攻 撃 者 は 悪 意 のあ るデータ をプ ロ グ ラ ムに 送 り オーバーフ ローを 発 生 さ せる こ と がで き ます Apache HTDigest によ る 任 意 のコ マン ド 実 行 の 脆 弱 性 Apache の 脆 弱 性 が 報 告 されています 報 告 に よれば htdigest ユー テ ィ リ テ ィ には コ マン ド 実 行 の 脆 弱 性 があ り ます こ の 脆 弱 性 は コ マン ド ラ イ ンオプシ ョ ン を 処 理 する 際 の 無 防 備 な system() 呼 び 出 し に よ って 発 生 し ます こ の 脆 弱 性 は CGI スクリプトから htdigest が 呼 び 出 さ れる 場 合 に 問 題 と な る 可 能 性 があ り ます

NetRecon Security Update リ リースノート Security Update 6 19 Apache HTDigest および HTPassWD コ ンポーネン ト によ る 複 数 の 脆 弱 性 Apache は 無 料 で 提 供 されるオープン ソースの Web サーバーソ フ ト ウェアパッケージです Apache は Apache Group によって 配 布 および 管 理 さ れます Apache の 多 く の 問 題 に よ ってセキ ュ リ テ ィ 上 の 脆 弱 性 が 発 生 する 可 能 性 があ り ます 問 題 は htdigest.c ファイルおよび htpasswd.c ファイルにあります Apache 2 における mod_dav のサービス 拒 否 の 脆 弱 性 Apache Web サーバーの mod_dav コンポーネントに 脆 弱 性 が 発 見 され ました Apache の 特 定 の 設 定 に よ り 攻 撃 者 が 悪 意 のあ る HTTP 要 求 を 送 信 し てサービ ス 拒 否 を 発 生 さ せる 可 能 性 があ り ます Apache における STDERR バ ッ フ ァのサイズ 超 過 によ るサービス 拒 否 の 脆 弱 性 大 量 のデータ が stderr に 書 き 込 まれる と Apache にサービス 拒 否 条 件 が 発 生 する 可 能 性 があ り ます 報 告 によれば オペレーテ ィ ングシ ステムのデフォル ト の 許 容 量 を 超 えるデータが stderr に 書 き 込 まれ る と こ の 条 件 が 発 生 し ます こ れは stderr にユーザー 指 定 のデータ を 書 き 込 む Web アプ リ ケーシ ョ ンの 潜 在 的 問 題 です ローカルの 攻 撃 者 が こ の 問 題 を 悪 用 する 可 能 性 も あ り ます こ の 問 題 は Linux オ ペレーテ ィ ングシステム 上 の Apache 2.0.39/2.0.40 で 確 認 されていま す 他 のプラ ッ ト フ ォーム 上 の Linux オペレーテ ィ ングシステムでも 問 題 が 発 生 する 可 能 性 があ り ます こ の 問 題 は バージ ョ ン 2.0.x 以 前 では 存 在 が 確 認 されていません Apache 2.0 における CGI によ るパス 開 示 の 脆 弱 性 Apache 2.0.x においてパス 漏 洩 の 脆 弱 性 が 報 告 されています Apache では サーバーがス ク リ プ ト の 呼 び 出 し に 失 敗 する と そのス ク リ プ ト への 絶 対 パスが 開 示 さ れます こ の 状 況 を 作 成 すれば 攻 撃 者 はパ ス 情 報 を 突 き 止 める こ とができます また このよ う なエラーが 起 こ るたびに パス 情 報 が 任 意 の Web ユーザーに 開 示 される 可 能 性 があ ります Apache 2.0 におけるパス 開 示 の 脆 弱 性 Apache 2.0.x においてパス 漏 洩 の 脆 弱 性 が 報 告 さ れています 脆 弱 な システムでは サーバーによ って タ イプ 別 にマ ッ プ されているが MIME ネゴシエーシ ョ ンの 失 敗 によって 提 供 されなかった 特 定 タイ プのフ ァ イ ル (エ ラー 文 書 な ど) を 要 求 する こ と に よ って こ の 条 件 を 再 現 で き ます

20 NetRecon Security Update リ リースノート Security Update 6 Apache 2.0 におけるエンコード されたバッ クスラ ッ シュによるデ ィ レ ク ト リ ト ラバーサルの 脆 弱 性 UNIX 以 外 のプ ラ ッ ト フ ォーム 上 の Apache バージ ョ ン 2.0.39 および それ 以 前 のバージ ョ ン (CYGWIN を 使 用 してコンパイルされた Apache を 潜 在 的 に 含 む) にデ ィ レ ク ト リ ト ラ バーサルの 脆 弱 性 があ り ます こ の 脆 弱 性 の 影 響 を 受 け るプ ラ ッ ト フ ォームには Windows OS2 Netware があ り ます 問 題 は これらのプラ ッ ト フォームで 使 用 さ れるデ ィ レ ク ト リ 区 切 り 文 字 であ るバ ッ ク ス ラ ッ シ ュ (\) の 処 理 に 失 敗 する こ と と 関 連 があ り ます URL エンコード されたシーケ ンス %2e%2e%5c を 使 用 することにより webroot ディレク ト リが 突 き 止 め ら れる 可 能 性 があ り ます こ の 脆 弱 性 の 悪 用 に よ り 機 密 情 報 が 漏 洩 する 可 能 性 があ り ます デ ィ レ ク ト リ ト ラ バーサル 技 術 を 使 用 し て cgi-bin ディレク ト リを 突 き 止 められると 攻 撃 者 が 指 定 したパラ メ ータ に よ って 任 意 の ローカルプ ロ グ ラ ムが 実 行 さ れる 可 能 性 があ ります Apache 2.0 における CGI エ ラーによ るパス 開 示 の 脆 弱 性 Apache httpd versions 2.0 ~ 2.0.35 において 軽 微 な 情 報 漏 洩 の 脆 弱 性 が 報 告 されています サーバーエラーログを 作 成 するための ap_log_rerror() プ ロ シージ ャ 実 装 上 のバグに よ り 絶 対 パス 情 報 が リ モー ト ク ラ イ ア ン ト に 開 示 さ れる 可 能 性 があ り ます Web サーバー 上 の 絶 対 パスは 機 密 情 報 と 考 え ら れます Apache によれば この 脆 弱 性 は 欠 陥 のあ る CGI スクリプトによって 発 生 します Hypertext Preprocessor (PHP) PHP における 透 過 的 なセ ッ シ ョ ン ID によるクロスサイ トスクリプ テ ィ ングの 脆 弱 性 ク ロ スサ イ ト ス ク リ プテ ィ ングの 脆 弱 性 が PHP で 発 見 されま し た 問 題 は PHPSESSID URI パラ メータが 十 分 にサニタイズされないため に 発 生 し ます 攻 撃 者 は この 変 数 に 埋 め 込 まれたス ク リ プ ト コー ド を 含 む 悪 意 のあ る リ ン ク を 構 築 する こ と に よ って こ の 脆 弱 性 を 悪 用 し ます 脆 弱 性 の 悪 用 に 成 功 する と 攻 撃 者 は 訪 問 先 Web サイ トで 被 害 者 のブ ラ ウ ザに よ り 任 意 の コー ド を 実 行 で き ます こ れに よ り 機 密 情 報 の 盗 聴 や 別 の 攻 撃 が 可 能 にな り ます PHP における STR_Repeat 境 界 条 件 エ ラーの 脆 弱 性 PHP プ ロ グ ラ ムにバ ッ フ ァ オーバーラ ンの 脆 弱 性 があ る こ と が 報 告 さ れています こ れによ り 攻 撃 者 は 任 意 のコー ド を 実 行 でき ます

NetRecon Security Update リ リースノート Security Update 6 21 PHP における array_pad() での 整 数 オーバーフローによる メ モリ 破 壊 の 脆 弱 性 PHP の 脆 弱 性 が 報 告 さ れています 問 題 は array_pad() 関 数 で 発 生 し 攻 撃 者 に よ る メ モ リ の 破 壊 を 可 能 に し ます 報 告 に よ る と こ の 関 数 は 悪 意 のあ る ユーザーに よ って 指 定 さ れた 値 に よ り 適 切 な 境 界 検 査 を 実 行 で き な く な り ます こ の 結 果 2 番 目 の 引 数 に 非 常 に 長 い 値 が 指 定 さ れた array_pad() が 呼 び 出 さ れる と 整 数 オーバーフ ローが 発 生 する 可 能 性 があ り ます こ の 脆 弱 性 についての 詳 細 はまだ 確 認 されて いません 詳 細 がわか り 次 第 こ の BID を 更 新 します PHP における PHPInfo によるクロスサイ トスクリプテ ィ ングの 脆 弱 性 PHP の phpinfo() デバッ グ 関 数 を 含 むス ク リ プ ト には クロスサイトス ク リ プテ ィ ン グ 攻 撃 に 対 する 脆 弱 性 があ り ます こ れに よ り リ モー ト の 攻 撃 者 は 脆 弱 性 のあ る PHP ス ク リ プ ト に 敵 意 のあ る ク ラ イ ア ント 側 スクリプトコードまたは HTML を 含 むリ ンク を 作 成 できま す こ の リ ン ク を 訪 問 する と そのユーザーのブ ラ ウ ザで 攻 撃 者 の コー ド が 実 行 さ れます PHP における Post を 使 用 してアップロード されたフ ァ イルによる バ ッ フ ァ オーバーフ ローの 脆 弱 性 PHP は Web ベースの 開 発 や CGI プログラ ミ ング 用 に 設 計 され 一 般 的 に 使 用 さ れてい る ス ク リ プ ト 言 語 です PHP では HTML のフォー ムによ るファ イルアップロード (RFC1867) に 関 連 する 関 数 に 対 し て 適 切 な 境 界 検 査 を 実 行 し ません 特 に こ の 問 題 は MIME によってエ ンコード されたファ イルをデコードするための 関 数 で 発 生 します こ のため 脆 弱 性 のあ る 関 数 に よ り バ ッ フ ァ のオーバーラ ンが 発 生 し 攻 撃 者 に よ って 指 定 さ れた 任 意 の 命 令 が 実 行 さ れる 可 能 性 があ り ま す PHP は Web サーバーを 通 じてリモートで 起 動 されます リモー ト の 攻 撃 者 は こ の 脆 弱 性 を 利 用 し て 標 的 と な る シ ス テムにア ク セ ス する 可 能 性 があ り ます Apache サーバーに 使 用 されている 脆 弱 な PHP イ ン タープ リ タ モジ ュールは 多 く の 場 合 デフ ォル ト で 有 効 に なっています PHP におけるセーフ モー ド によ る 任 意 のフ ァ イル 実 行 の 脆 弱 性 PHP (Personal HomePage) 開 発 ツールキットは PHP.net によって 配 布 され パブリ ッ ク ド メ インの PHP 開 発 チームに よ っ て 管 理 さ れま す このツールキ ッ ト の 問 題 によ り 権 限 の 昇 格 が 可 能 にな り 権 限 のないユーザーによ る 制 限 された リ ソースへのア ク セスが 可 能 にな るおそれがあ り ます ローカルユーザーは 悪 意 のある PHP スクリプ ト をア ッ プロード し カ ス タ ムの 問 い 合 わせ 文 字 列 を 使 用 し て これを 実 行 する こ と がで き ます こ れに よ り ローカルユーザーは HTTP プ ロセス UID としてコマンドを 実 行 し HTTP UID と 同 一 権 限 に よ る ア

22 NetRecon Security Update リ リースノート Security Update 6 ク セスが 可 能 にな るおそれがあ り ます 報 告 によれば 提 案 された 解 決 策 ではまだ 問 題 が 完 全 に 解 決 さ れていません safe_mode が 有 効 な 場 合 コ マン ド ラ イ ンパラ メ ータ を sendmail に 渡 すこ と ができ るか らです これは safe_mode に よ っ て 許 可 さ れてい る 5 番 目 の 引 数 を 使 用 して 実 行 できます PHP における MySQL Safe_Mode のフ ァ イルシステム 迂 回 の 脆 弱 性 PHP は HTML フ ァ イル 内 部 に 埋 め 込 んで 使 用 さ れるサーバー 側 の スクリプト 言 語 であり Windows Linux および 多 数 の UNIX ベース のオペレーテ ィ ングシステムで 使 用 でき ます これは Web 開 発 の 用 途 で 広 く 一 般 に 普 及 し ています PHP の safe_mode 機 能 は フ ァ イル シ ス テムの 特 定 領 域 への PHP スクリプトによるアクセスを 制 限 する ために 使 用 で き ます と こ ろが PHP の safe_mode を 有 効 にする と 攻 撃 者 は こ れ ら の 制 限 をバ イ パス し て 正 当 な 権 限 な し にフ ァ イ ルシ ス テムの 制 限 さ れた 領 域 にア ク セスで き る と い う 問 題 が 発 見 さ れま した 特 に PHP に 同 梱 されている MySQL クライアントライブラリ では safe_mode が 正 し く 機 能 し ません このため フ ァ イルシステム の 制 限 さ れた 領 域 (PHP safe_mode に よ っ て 指 定 さ れた) にあ る フ ァ イルを LOAD DATA 文 を 使 用 し て 読 み 取 る こ と がで き ます PHP における openlog() によ るバ ッ フ ァ オーバーフ ローの 脆 弱 性 PHP の openlog() 関 数 に よ るバ ッ フ ァ のオーバーフ ローが 報 告 さ れて います 膨 大 なサ イ ズの 引 数 を 関 数 に 渡 すこ と に よ って 攻 撃 者 は メ モ リ を 上 書 き し サービ ス 拒 否 を 発 生 さ せる こ と がで き ます 確 認 さ れたわけではあ り ませんが 攻 撃 者 が PHP インタープリタ 内 部 で 任 意 のコマン ド を 実 行 でき る 可 能 性 があ り ます PHP における emalloc() の 未 指 定 の 整 数 オーバーフ ローによ る メ モ リ 破 壊 の 脆 弱 性 PHP version 4.3.1 およびそれ 以 前 のバージ ョ ンに 脆 弱 性 が 報 告 され ています 問 題 は emalloc() 関 数 に よ って 発 生 し メ モ リ が 破 壊 さ れ る 可 能 性 があ り ます 報 告 によれば こ の 関 数 は 悪 意 のあ るユーザー に よ って 指 定 さ れた 値 に 対 し て 適 切 な 境 界 検 査 を 実 行 で き ません こ のため emalloc() のメモリ 割 り 当 てにより 整 数 オーバーフローが 発 生 する 可 能 性 があ り ます こ の 脆 弱 性 の 詳 細 は 現 在 提 供 さ れていませ ん 詳 細 がわか り 次 第 こ の BID を 更 新 します PHP における socket_recvfrom() の 符 号 付 き 整 数 によ る メ モ リ 破 壊 の 脆 弱 性 PHP versions 4.3.1 およびそれ 以 前 のバージ ョ ンで 脆 弱 性 が 報 告 さ れ ています 問 題 は socket_recvfrom() で 発 生 し メ モ リ が 破 壊 される 可 能 性 があ り ます 特 に こ の 関 数 では ユーザー 指 定 の 引 数 値 に 対 し て サニテ ィ チェ ッ ク を 実 行 で き ないため 整 数 オーバーフ ローの 脆 弱 性

NetRecon Security Update リ リースノート Security Update 6 23 が 発 生 し ます こ れに よ り 攻 撃 者 がサービ ス 拒 否 を 仕 掛 け る 可 能 性 が あります まだ 確 認 されていませんが この 問 題 を 悪 用 して 任 意 の コードを 実 行 できる 可 能 性 があ り ます --enable-sockets オプシ ョ ン を 使 用 してコンパイルした 場 合 に 限 り PHP にソケッ ト 関 数 を 含 め る よ う に 注 意 すべき です PHP における socket_recv() の 符 号 付 き 整 数 によ る メ モ リ 破 壊 の 脆 弱 性 PHP versions 4.3.1 およびそれ 以 前 のバージ ョ ンで 脆 弱 性 が 報 告 さ れ ています 問 題 は socket_recv() で 発 生 し メ モ リ が 破 壊 さ れる 可 能 性 があ り ます 特 に こ の 関 数 では ユーザー 指 定 の 引 数 値 に 対 し てサニ テ ィ チェ ッ ク を 実 行 でき ないため 整 数 オーバーフ ローの 脆 弱 性 が 発 生 し ます こ れに よ り 攻 撃 者 がサービ ス 拒 否 を 仕 掛 け る 可 能 性 があ り ます まだ 確 認 されていませんが この 問 題 を 悪 用 し て 任 意 のコー ド を 実 行 でき る 可 能 性 があ り ます --enable-sockets オプシ ョ ンを 使 用 してコンパイルした 場 合 に 限 り PHP にソケッ ト 関 数 を 含 めるよ う に 注 意 すべきです PHP における socket_iovec_alloc() によ る 整 数 オーバーフ ローの 脆 弱 性 PHP versions 4.3.1 およびそれ 以 前 のバージ ョ ンで 脆 弱 性 が 報 告 さ れ ています 問 題 は socket_iovec_alloc() で 発 生 し メモリが 破 壊 される 可 能 性 があ り ます 特 に こ の 関 数 では ユーザー 指 定 の 引 数 値 に 対 し てサニテ ィチェ ッ ク を 実 行 できないため 整 数 オーバーフローの 脆 弱 性 が 発 生 し ます こ れに よ り 攻 撃 者 がサービ ス 拒 否 を 仕 掛 け る 可 能 性 があ り ます まだ 確 認 さ れていませんが こ の 問 題 を 悪 用 し て 任 意 の コードを 実 行 できる 可 能 性 があ り ます --enable-sockets オプシ ョ ン を 使 用 してコンパイルした 場 合 に 限 り PHP にソケッ ト 関 数 を 含 め る よ う に 注 意 すべき です PHP における Mail 関 数 の ASCII 制 御 文 字 ヘ ッ ダーによ るな り すま し の 脆 弱 性 PHP (Personal HomePage) 開 発 ツールキットは PHP.net によって 配 布 され パブリ ッ ク ド メ インの PHP 開 発 チームに よ っ て 管 理 さ れて います PHP の Mail 関 数 はユーザー 入 力 を 適 切 にサニ タ イ ズで き ま せん こ のため ASCII 制 御 文 字 を mail() 関 数 に 渡 す こ と に よ って 電 子 メ ールのヘッ ダーを 改 ざんし な り すま し 行 為 が 可 能 にな り ます PHP における wordwrap() によ る ヒ ープ 破 壊 の 脆 弱 性 PHP の 脆 弱 性 が 発 見 さ れま し た wordwrap() 関 数 によ るバ ッ フ ァ オー バーフ ローが 検 出 さ れま し た 関 数 の 呼 び 出 し に よ り ヒ ープが 破 壊 さ れる 可 能 性 があり ます この 問 題 によって 破 壊 されたメモリは 後 に 呼 び 出 し 側 の Web サーバーによ って 参 照 される 可 能 性 があ り ます

24 NetRecon Security Update リ リースノート Security Update 6 これを 悪 用 し て リ モー ト の 攻 撃 者 が メ モ リ 内 の 任 意 の 語 を 上 書 きす る 可 能 性 があ り ます 攻 撃 者 は プ ロ グ ラ ムの 流 れを 変 更 し て 悪 意 の ある 命 令 をポイント し 脆 弱 な Web サーバーの 権 限 を 使 用 し て 任 意 の コ マン ド を 実 行 する 可 能 性 があ り ます PHP における CGI SAPI コー ド 実 行 の 脆 弱 性 PHP の CGI SAPI には CGI バイナリへの 直 接 アクセスを 防 ぐオプ ションを 無 効 にするバグがあります 構 成 オプション --enable-forcecgi-redirect および php.ini オプシ ョ ン cgi.force_redirect がこのバグに よ り 無 効 にな る ため 攻 撃 者 は Web サーバーユーザーによ って 読 み 取 り 可 能 なすべてのフ ァ イ ルにア ク セ スする こ と がで き ます 任 意 の PHP コー ド を 実 行 する こ と も で き ます PHP 4.0.3 における IMAP モジ ュールのバ ッ フ ァ オーバーフ ローの 脆 弱 性 PHP 4.0.3 に 脆 弱 性 が 発 見 さ れま し た imap_open() 関 数 を 呼 び 出 す と きに imap モジ ュールで 問 題 が 発 生 し ます こ の 問 題 の 悪 用 に よ り 標 的 となるアプリケーションがクラッシュされる 可 能 性 があります ま だ 確 認 さ れていませんが こ の 脆 弱 性 を 利 用 し て こ の 関 数 を 使 用 す るアプリケーションのコンテキス ト 内 で 任 意 のコードを 実 行 できる 可 能 性 があ り ます Tomcat Apache Tomcat における 無 防 備 なデ ィ レ ク ト リ 許 可 の 脆 弱 性 Apache Tomcat のインス トールでは /opt/tomcat/ ディレク ト リの 許 可 が 無 防 備 にな り ます こ のデ ィ レ ク ト リ のフ ァ イ ルには 認 証 情 報 な どの 機 密 情 報 が 含 まれる 可 能 性 があ り ます こ の 問 題 は Gentoo Linux. 上 のバージ ョ ン 4.1.24 以 前 の Apache Tomcat で 報 告 されま し た その 他 のデ ィ ス ト リ ビ ューシ ョ ンに も 同 様 な 影 響 があ る のかど う かは 不 明 です Apache Tomcat における Invoker サーブ レ ッ ト のフ ァ イル 開 示 の 脆 弱 性 Apache Tomcat. に 情 報 漏 洩 の 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 によ り 攻 撃 者 は Tomcat を 使 用 し て 未 処 理 の JSP ページ ソース を 返 させたり 状 況 によっては 安 全 なはずのリ ソースを 開 示 させる 可 能 性 があります 脆 弱 性 はデフォルトサーブレットと invoker サーブ レ ッ ト を 組 み 合 わせて 使 用 する と きに 発 生 し ます こ の 問 題 は BID 5786 に 述 べた 脆 弱 性 の 変 種 です

NetRecon Security Update リ リースノート Security Update 6 25 Apache Tomcat におけるサンプル Web アプリケーシ ョ ンによるクロ スサイ ト ス ク リ プテ ィ ングの 脆 弱 性 Apache Tomcat に 脆 弱 性 が 報 告 されています 報 告 によれば 攻 撃 者 はクロスサイトスクリプティング 攻 撃 を 開 始 できます クロスサイト スクリプティングの 脆 弱 性 は Apache Tomcat 3.3.1a およびそれ 以 前 のバージ ョ ンに 提 供 されたサンプルの Web アプ リ ケーシ ョ ンにあ り ます これによ り リ モート の 攻 撃 者 は Tomcat を 実 行 するホス ト の 正 規 ユーザーか ら Cookie ベースの 認 証 情 報 を 盗 む こ と がで き ま す その 他 の 攻 撃 も 可 能 です Apache Tomcat における Web.XML フ ァ イルコ ンテン ツ 開 示 の 脆 弱 性 Apache Tomcat を JDK 1.3.1 またはそれ 以 前 のバージ ョ ン と 共 に 使 用 する と フ ァ イ ル 開 示 の 脆 弱 性 が 発 生 し ます Apache Tomcat は 悪 意 の ある Web アプ リ ケーシ ョ ンに よ る フ ァ イルの 内 容 の 読 み 取 り を 許 可 する 可 能 性 があ り ます フ ァ イルの 一 部 を 読 み 取 る こ と ができ る 悪 意 のある web.xml ファイルを 作 成 することができます XML 文 書 と し て 読 み 取 り 可 能 な 内 容 を 含 むフ ァ イ ルはすべて 攻 撃 者 に 開 示 さ れま す こ れに よ り 機 密 情 報 が 漏 洩 し て し まいます Apache Tomcat におけるヌルバイ トによるディ レク ト リまたはフ ァ イル 開 示 の 脆 弱 性 Apache Tomcat を JDK 1.3.1 またはそれ 以 前 のバージ ョ ン と 共 に 使 用 する と デ ィ レ ク ト リ およびフ ァ イ ル 開 示 の 脆 弱 性 が 発 生 し ます 報 告 によればリモートの 攻 撃 者 はディレクト リの 内 容 (index.html や welcome フ ァ イ ル も) や フ ァ イ ルの 内 容 を 表 示 する こ と がで き ます この 脆 弱 性 の 原 因 は Web リソース 要 求 のヌルバイト (%00) および バ ッ ク ス ラ ッ シ ュ (\) 文 字 を 適 切 に 処 理 で き ない こ と にあ り ます 複 数 ベンダーの HTTP CONNECT による TCP ト ンネ リ ングの 脆 弱 性 Web プ ロ キシ と し て 機 能 する 複 数 の ソ フ ト ウ ェ アや 統 合 サーバー パッケージは オープン TCP プ ロ キシ と し て 使 用 さ れる 可 能 性 があ ります これにはデフォルトの HTTP CONNECT メソッドが 使 用 さ れます このメ ソ ッ ドの 詳 細 は HTTP 上 での TLS 全 般 の 構 築 に 使 用 される RFC 2817 に 記 載 されています CONNECT 要 求 の 受 信 時 に 脆 弱 な 製 品 は TCP プロキシの 役 割 を 果 たし 通 信 を ト ンネル 化 しま す 攻 撃 者 は こ れを 利 用 し て 内 部 のマシン を 攻 撃 し た り 内 部 の メ ー ルサーバーをオープンな 中 継 手 段 と し て 利 用 し ます 多 く の 場 合 こ の 活 動 はサーバーの 設 定 に よ っ て 制 御 で き ます 通 常 こ れは ト ンネ リングや SSL 関 連 機 能 のサポー ト と 関 連 し ています こ の 問 題 は さ ら な る 脅 威 に 発 展 する 可 能 性 があ り ます 信 頼 さ れた 内 部 ホ ス ト が 外 部 ホ ス ト 上 の 任 意 のポー ト への 不 正 な 接 続 を 代 理 し セキ ュ リ テ ィ ポ リ シーに 違 反 する 可 能 性 があ り ます

26 NetRecon Security Update リ リースノート Security Update 6 Apache Tomcat におけるデフ ォルトサーブレ ッ ト によるフ ァ イル 開 示 の 脆 弱 性 サーブレ ッ ト org.apache.catalina.servlets.defaultservlet がデフ ォル ト によ り Apache Tomcat に 含 まれています このサーブレッ ト を 使 用 し て webroot デ ィ レ ク ト リ の 内 容 を 表 示 す る こ と がで き ま す こ れに は データベース ユーザー 名 やパス ワー ド な どの 重 要 なデータが 含 ま れる 可 能 性 がある JSP ソースコードが 含 まれます Apache Tomcat 3.2 におけるデ ィ レ ク ト リ 開 示 の 脆 弱 性 Apache Tomcat では リ モー ト の 攻 撃 者 にデ ィ レ ク ト リ の 内 容 の 開 示 を 可 能 にする 脆 弱 性 があ る と 報 告 さ れています こ の 問 題 の 影 響 は HP-UX 11.04 (VVOS) システム 上 の Apache Tomcat 3.2.x で 報 告 され ています Apache Tomcat 4.1 における JSP 要 求 によ る ク ロスサイ ト ス ク リ プ テ ィ ングの 脆 弱 性 Jakarta Tomcat は Apache Software Foundation によって 作 成 された Java サーブレ ッ ト です Tomcat は Microsoft Windows Linux およ びその 他 の UNIX ベースオペレーテ ィ ングシ ス テムで 使 用 で き ます ク ロ スサ イ ト ス ク リ プテ ィ ングの 脆 弱 性 が Tomcat. のい くつかの バージ ョ ンで 報 告 さ れています 報 告 によ る と JSP に 対 し て HTTP 要 求 が 実 行 さ れる と URI に 埋 め 込 まれた 悪 意 のあ る ス ク リ プ ト コー ドが Tomcat に よ って 作 成 さ れたページに 含 め ら れる 可 能 性 があ り ます この 問 題 は BID 2982 で 述 べた 問 題 と 関 連 があるものと 思 わ れますが 確 認 は 取 れていません Apache Tomcat におけるサーブレ ッ ト マッ プによるクロスサイ ト ス クリプティングの 脆 弱 性 Microsoft Windows および Linux プラッ ト フォーム 上 の Apache Tomcat 4.0.3 に 脆 弱 性 が 報 告 さ れています 報 告 に よれば 攻 撃 者 が ク ロ スサイ ト ス ク リ プテ ィ ング 攻 撃 を 仕 掛 け る こ と がで き ます サー ブレ ッ ト マ ッ プが 有 効 な 場 合 は さ ま ざ ま なサーブレ ッ ト やク ラ ス を 呼 び 出 し て Apache Tomcat に 例 外 を ス ロー さ せる こ と がで き ます こ れに よ り ク ロ スサ イ ト ス ク リ プテ ィ ング 攻 撃 が 可 能 にな り ます Apache Tomcat における ヌル 文 字 を 使 用 し た 不 正 な 書 式 の 要 求 によ るサービス 拒 否 の 脆 弱 性 Microsoft Windows プラッ ト フォーム 上 の Apache Tomcat 4.0.3 に 脆 弱 性 が 報 告 さ れています 報 告 に よれば リ モー ト の 攻 撃 者 が 大 量 の ヌ ル 文 字 を 含 む 要 求 を Tomcat に 送 る と Web サービ スの 応 答 が 停 止 し ます 書 式 が 不 正 な 大 量 の 要 求 を 実 行 する こ と によ り 攻 撃 者 は Tomcat の 使 用 可 能 な ス レ ッ ド を 使 い 果 た し サービ ス 拒 否 条 件 を 発 生 させます

NetRecon Security Update リ リースノート Security Update 6 27 Apache Tomcat における Web ルー ト パス 開 示 の 脆 弱 性 Microsoft Windows プラッ ト フォーム 上 の Apache Tomcat 4.0.3 に 脆 弱 性 が 報 告 さ れています 報 告 に よれば リ モー ト の 攻 撃 者 の 要 求 に 応 えて Apache Tomcat がサーバーの webroot ディレク ト リへの 絶 対 パ ス な どの 情 報 を 含 むエ ラ ーページを 返 す 可 能 性 があ り ます た と え ば LPT9 要 求 を Tomcat に 送 る と java.io.filenotfoundexception: C:\Program Files\Apache Tomcat 4.0\webapps\ROOT\lpt9 (the system cannot find the file specified) というエラーメ ッセージが 返 されます Apache Tomcat におけるサンプルフ ァ イルによる Web ルー ト パス 開 示 の 脆 弱 性 Apache Tomcat は 無 料 で 提 供 される オープン ソースの Web サーバー で Apache Foundation に よ って 管 理 さ れています Apache Tomcat を デフ ォル ト 設 定 でイ ンス ト ールする と い く つかのサンプルフ ァ イル もインストールされます これらのサンプルファイルが 入 力 なしに 要 求 される と サーバーの webroot ディレク ト リへの 絶 対 パスを 含 むエ ラーが 返 されます Apache Tomcat における JSP エ ンジ ンによ るサービス 拒 否 の 脆 弱 性 Windows 版 Apache Tomcat にサービ ス 拒 否 条 件 を 発 生 さ せる 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 は Tomcat が 悪 意 のあ る JSP ペー ジに 遭 遇 する こ とによって 発 生 します 次 のコードによ る Tomcat JSP エンジンのク ラ ッシュが 報 告 されています : new WPrinterJob().pageSetup(null,null); Apache Tomcat における 不 正 な 書 式 を 使 用 した Source.JSP 要 求 によ る 情 報 開 示 の 脆 弱 性 Apache Tomcat は 無 料 で 提 供 されるオープン ソースの Web サーバー でApache Foundation によって 管 理 されています 状 況 によ り Tomcat は Web サーバー 設 定 に 関 する 機 密 情 報 を 開 示 する 可 能 性 があ り ま す source.jsp ページに 不 正 な 書 式 の 要 求 を 渡 すと 情 報 を 漏 洩 する 可 能 性 があ り ます 漏 洩 する 可 能 性 のあ る 情 報 は Web ルー ト デ ィ レ クトリやディレクトリリストなどです Apache Tomcat における 不 正 な 書 式 を 使 用 し た RealPath.JSP 要 求 に よ る 情 報 開 示 Apache Tomcat は 無 料 で 提 供 される オープン ソースの Web サーバー で Apache Foundation によって 管 理 されています 状 況 によ り Tomcat は Web サーバー 設 定 に 関 する 機 密 情 報 を 開 示 する 可 能 性 が あります RealPath.JSP ページは ア ク セスの 際 に 情 報 を 漏 洩 する 可 能 性 があ り ます RealPath.JSP ページは Tomcat 実 装 の webroot ディ レクト リを 表 示 します

28 NetRecon Security Update リ リースノート Security Update 6 Apache Tomcat サーブ レ ッ ト のパス 開 示 の 脆 弱 性 Apache Tomcat は Java サーブレ ッ ト および JavaServer ページな どの 技 術 と 共 に 使 用 さ れる サーブ レ ッ ト コ ンテナです Tomcat は Microsoft Windows は 言 う まで も な く 大 半 の UNIX および Linux オペ レーテ ィ ングシステムで 使 用 できます Apache Tomcat には 多 数 の サンプルク ラス (SnoopServlet TroubleShooter など) が 用 意 されてい ますが これらの ク ラ スが 要 求 に 応 える こ と によ って Tomcat インス ト ールの 絶 対 パスが 漏 洩 し ます こ の 種 の 機 密 情 報 の 開 示 は 脆 弱 な ソ フ ト ウ ェ アを 実 行 する ホ ス ト に 対 し て さ ら に 攻 撃 を 助 長 する 可 能 性 があ り ます Apache Tomcat におけるシステムパス 情 報 開 示 の 脆 弱 性 シ ス テムパス 情 報 を リ モー ト ユーザーに 開 示 する 可 能 性 のあ る 問 題 が Apache Tomcat 4.1 で 報 告 さ れています 書 式 が 不 正 な 要 求 に 対 し て webroot への 絶 対 パスを 知 らせるエラーメ ッセージが 返 信 される 可 能 性 があ り ます この 条 件 を 発 生 させる 要 求 は 次 のとおり です : http://target/+/file.jsp http://target/>/file.jsp http://target/</file.jsp http://target/%20/file.jsp SSL OpenSSL における 不 正 なバージ ョ ンの Oracle によるサイ ドチャネル 攻 撃 の 脆 弱 性 OpenSSL の 問 題 に よ って 機 密 情 報 が 漏 洩 する 可 能 性 があ り ます Oracle と し て 動 作 する 脆 弱 なサーバーの 応 答 を 悪 用 する こ と がで き ます 順 応 性 の 高 い 攻 撃 を 大 量 に 送 り つける こ と によ って リ モー ト ユーザーがサーバーの 秘 密 鍵 に よ って 暗 号 化 し た 暗 号 文 を 推 測 する 可 能 性 があ り ます OpenSSL における タ イ ミ ング 攻 撃 による RSA 秘 密 鍵 情 報 開 示 の 脆 弱 性 OpenSSL 実 装 におけるサイ ド チャネル 攻 撃 において 標 的 サーバー の RSA 秘 密 鍵 が 活 動 的 な 敵 対 者 に よ って 奪 取 さ れる 可 能 性 が 最 近 報 告 さ れています こ の 攻 撃 では ク ラ イ ア ン ト サーバーセ ッ シ ョ ン でのキーネゴシエーシ ョ ン 中 の 特 定 操 作 を タ イ ミ ング 解 析 する こ と に よ って 秘 密 鍵 を 推 定 し ます こ の 攻 撃 に よ り 悪 意 のあ る ク ラ イ ア ントが 脆 弱 なソフトウェアを 使 用 するサーバーの RSA 秘 密 鍵 を 発 見 する 可 能 性 があ り ます OpenSSL における CBC エ ラーによ る 情 報 漏 洩 の 脆 弱 性 SSL 実 装 に 対 するサ イ ド チャ ネル 攻 撃 は 特 定 操 作 の タ イ ミ ン グを 解 析 する こ と に よ り 機 密 情 報 を 活 動 的 な 敵 対 者 に 開 示 する 可 能 性 があ

NetRecon Security Update リ リースノート Security Update 6 29 り ます 報 告 によると 脆 弱 な 実 装 によって 漏 洩 された 情 報 は 暗 号 文 の 標 的 ブロ ッ ク の 平 文 を 最 終 的 に 入 手 するのに 十 分 です 情 報 の 損 失 は OpenSSL バージ ョ ン 0.9.6i および 0.9.7a で 減 少 し ま し た そ の 他 の 実 装 がこのよ う な 弱 点 に 対 し て 脆 弱 かど う かはわか り ません 報 告 に よ る と こ の 攻 撃 を 悪 用 する こ と は 難 し く 敵 対 者 が 仲 介 者 で ある 必 要 があります Mod_SSL ワイルドカード DNS によるクロスサイ トスクリプテ ィ ング の 脆 弱 性 Apache の mod_ssl モジ ュールに 脆 弱 性 が 発 見 さ れま し た こ の 脆 弱 性 は UseCanonicalName オプシ ョ ンがオフ ワ イルド カード DNS がオ ンになっ ている 場 合 にのみ 発 生 し ます 報 告 に よ る と Apache v1.x は mod_ssl モジ ュール 使 用 時 に SSL ポー ト 上 の HTTP 要 求 に 対 し て エ ス ケープ さ れていないサーバー 名 を 返 し て し まいます こ の よ う な 状 況 が 整 う と 攻 撃 者 は ホス ト 名 の 一 部 と し て 任 意 の HTML やス ク リ プ ト コー ド を 含 む 悪 意 のあ る リ ン ク を 通 じ て こ の 脆 弱 性 を 悪 用 する こ と ができ ます 疑 いを 持 たないユーザーがその リ ン ク を ク リ ッ ク する と 攻 撃 者 が 仕 組 んだ HTML やスク リプ ト コードがそのユー ザーの Web クライアントで 実 行 されます この 原 因 は HTML やス ク リ プ ト コー ド を 確 実 にエス ケープせずに ク ラ イ アン ト からの 要 求 に 指 定 さ れた 悪 意 のあ る ホ ス ト 名 に 対 し て サーバーがエ コーバ ッ ク する こ と にあ り ます こ のよ う な 攻 撃 によ り 攻 撃 者 は Web コンテ ンツを 操 作 したり Cookie ベースの 認 証 情 報 を 盗 み 出 し た り する こ と が 可 能 です 他 人 にな り すま し て 任 意 の 行 動 を と る こ と も で き ま す OpenSSL SSLv2 における 不 正 な 書 式 によるオーバーフ ローの 脆 弱 性 OpenSSL は SSL プロ ト コルのオープンソースによる 実 装 です これ は Apache Sendmail Bind など さまざまなプロジェク トで 実 装 さ れてお り Linux や UNIX ベースのシ ス テムで 一 般 的 に 使 用 さ れてい ます OpenSSL の 一 部 のバージ ョ ンでバ ッ フ ァ オーバーフ ローの 脆 弱 性 が 報 告 さ れています SSLv2 プロ ト コルネゴシエーショ ンでのク ラ イ ア ン ト キー 値 の 処 理 によ るバ ッ フ ァ オーバーフ ローが 報 告 さ れ ています 悪 意 のあ る ク ラ イ ア ン ト は こ の 脆 弱 性 を 利 用 し て 脆 弱 な サーバーで 任 意 の コー ド を 実 行 し た り サービ ス 拒 否 条 件 を 発 生 さ せ ることができます 更 新 : こ の 脆 弱 性 を 利 用 する と 思 われる ワームの 繁 殖 が 発 見 さ れま し た ま た こ の コー ド にはピ ア ツーピ アおよび 分 散 型 サービ ス 拒 否 機 能 が 含 まれています 欧 州 では 多 数 の 侵 入 報 告 が あ り ます こ の 脆 弱 性 が OpenSSL mod_ssl または 別 のコンポーネ ン ト のいずれにあるのかについては 明 らかではあ り ません システム 管 理 者 は Apache を 最 新 版 にア ッ プグ レー ド する か 可 能 な 場 合 に は 詳 細 が 明 ら かにな る まで 使 用 を 中 止 する こ と をお 勧 め し ます

30 NetRecon Security Update リ リースノート Security Update 6 OpenSSL SSLv3 におけるセ ッシ ョ ン ID バッファオーバーフローの 脆 弱 性 OpenSSL の 脆 弱 性 が 報 告 さ れています こ の 脆 弱 性 は SSLv3 セッ ション ID に 影 響 を 与 えます 報 告 によ る と 悪 意 のあ るサーバーか らクライアントに 対 してサイズの 大 きすぎる SSL バージ ョ ン 3 セッ ション ID が 指 定 される と バッ フ ァ オーバーフ ローが 発 生 する 可 能 性 があ り ます これによ り 脆 弱 な リ モー ト システムの 重 要 な メ モ リ 領 域 の 上 書 きや ク ラ イ アン ト プ ロ セ ス と し て 任 意 の コー ド を 実 行 す る な どの 行 為 が 可 能 にな り ます OpenSSL ASN.1 における 解 析 エ ラーによ るサービス 拒 否 の 脆 弱 性 OpenSSL ASN.1 ラ イ ブ ラ リ で リ モー ト か ら 悪 用 可 能 なサービ ス 拒 否 条 件 が 報 告 さ れています こ の 原 因 は 解 析 エ ラーにあ り SSL TLS S/MIME PKCS#7 および 証 明 書 作 成 ルーチンに 影 響 があ り ます 特 に 不 正 な 書 式 を 持 つ 証 明 書 のエン コー ド によ り OpenSSL に 依 存 する サーバーおよびク ラ イ アン ト の 実 装 ではサービ ス 拒 否 が 発 生 し ます OpenSSL における Kerberos を 使 用 した SSLv3 マス ターキー 交 換 に よ るバ ッ フ ァ オーバーフ ローの 脆 弱 性 OpenSSL 0.9.7 プレ リ リ ースバージ ョ ンで 脆 弱 性 が 報 告 さ れていま す SSLv3 サーバー と の 通 信 を 開 始 する と き に ク ラ イ ア ン ト と サー バー と の 間 でマ ス ターキーが 交 換 さ れます 悪 意 のあ る ク ラ イ ア ン ト から SSL バージ ョ ン 3 サーバーに 対 し てサイ ズの 大 きすぎ るマス ターキーが 指 定 さ れる と バ ッ フ ァ オーバーフ ローが 発 生 する 可 能 性 があ り ます こ れに よ り 任 意 の コー ド をサーバープ ロ セ ス と し て 実 行 で き る よ う にな り ます こ の 脆 弱 性 は SSL バージ ョ ン 3 を 使 用 す るシステムで Kerberos が 有 効 になっている 場 合 にのみ 発 生 し ます OpenSSL における 整 数 の ASCII 表 現 によ るバ ッ フ ァ オーバーフ ロー の 脆 弱 性 OpenSSL で リ モー ト か ら 悪 用 可 能 なバ ッ フ ァ オーバーフ ロー 条 件 が 報 告 さ れています こ の 問 題 は 64 ビッ トプラッ トフォーム 上 での 整 数 の ASCII 表 現 に 関 する 境 界 検 査 が 十 分 でないために 発 生 し ます 悪 意 のあ る 攻 撃 者 に よ って 膨 大 な 数 値 が 送 信 さ れる と 脆 弱 なシ ス テム でバ ッ フ ァ オーバーフ ローが 発 生 する 可 能 性 があ り ます こ の 脆 弱 性 を 持 つアプ リ ケーシ ョ ン サービスまたはク ラ イアン ト の 権 限 を 借 用 し て 任 意 のコー ド が 実 行 さ れる 可 能 性 があ り ます Mod_SSL における 1 つ 違 いの HTAccess によるバッ ファオーバーフ ローの 脆 弱 性 Apache に 影 響 を 与 える 1 つ 違 いエ ラー (off-by-one) 問 題 が mod_ssl にあ り ます これは.htaccess フ ァ イルの 特 定 タ イプの 長 いエン ト リ を 処 理 する と きに 発 生 し ます Web サーバー 内 部 の こ の 機 能 はデ

NetRecon Security Update リ リースノート Security Update 6 31 フ ォル ト では 有 効 になっていませんが こ の 機 能 を 使 用 すれば 一 般 ユーザーでも ホ ス ト サイ ト 用 の Web アクセス 制 御 スキームを 作 成 で き る ため 人 気 があ り ます こ の 機 能 を 有 効 にする には Apache の AllowOverride 設 定 変 数 を 使 用 し ます htaccess ファイルの 変 数 DATE_LOCALE に 10,000 バイ ト 以 上 の 値 が 設 定 さ れる と 要 求 を 処 理 する Web サーバーでバッ フ ァ オーバーフ ローが 発 生 し ます Apache mod_ssl/apache-ssl におけるバッ フ ァオーバーフローの 脆 弱 性 Mod_SSL および Apache-SSL は Apache Web サーバーにおける SSL (Secure Socket Layer) の 実 装 です Mod_SSL および Apache-SSL が 持 つバ ッ フ ァ オーバーフ ローの 脆 弱 性 に よ り 攻 撃 者 は 任 意 のコー ド を 実 行 する 可 能 性 があ り ます オーバーフ ローは モジ ュールが SSL セ ッ シ ョ ンのキ ャ ッ シ ュ を 実 行 し よ う と する 際 に 発 生 し ます mod_ssl および Apache-SSL の 脆 弱 性 を 持 つバージ ョ ンは 大 きなセッシ ョ ン 表 現 を 処 理 する こ と がで き ません こ の 脆 弱 性 を 利 用 する ために 攻 撃 者 はセ ッ シ ョ ン を 表 現 するデータ のサ イ ズを ど う にか し て 増 やす 必 要 があ り ます こ れは き わめて 大 き な ク ラ イ ア ン ト 証 明 書 を 使 用 する こ と に よ って 達 成 さ れますが それには ク ラ イ ア ン ト 証 明 書 の 検 査 が 有 効 になってお り 証 明 書 が Web サーバーによ って 信 頼 され た CA によ って 検 査 される 必 要 があ り ます これらの 要 件 が 必 要 なの で こ の 脆 弱 性 は 現 実 的 ではない と 思 われますが 管 理 者 はア ッ プグ レード を 怠 らないよ う に 注 意 して ください OpenSSL PRNG の 内 部 状 態 開 示 の 脆 弱 性 OpenSSL PRNG (pseudo-random number generator) によって 使 用 され る ラ ンダムネ スプール と 関 連 する か き 混 ぜ 関 数 には 攻 撃 者 に よ っ て ジ ェ ネ レータ の 内 部 状 態 を 再 構 築 さ れる 可 能 性 を 持 つ 脆 弱 性 があ り ます 脆 弱 性 の 原 因 は ジ ェ ネ レータ の 出 力 に 使 用 さ れるデータ 量 が 秘 密 の 内 部 状 態 データの 同 一 部 分 が 入 力 されたハ ッ シ ュ 値 から 生 成 さ れる こ と にあ り ます つま り 状 態 データ は も はや 秘 密 と みなす ことはできません PRNG 出 力 と し て 要 求 さ れるバイ ト 数 は 1 バイ ト で も か まわないため 可 能 なすべての 条 件 の 総 当 た り 解 析 が 可 能 で す 攻 撃 者 はジ ェ ネ レータ の 内 部 状 態 を 知 る こ と に よ っ て それ 以 降 の 結 果 を 予 測 で き る よ う にな り ます こ の 脆 弱 性 の 影 響 は 標 的 と な る アプ リ ケーシ ョ ンやプ ロ ト コルの 性 質 に よ って 異 な り ます 攻 撃 を 可 能 にする よ う な 形 で OpenSSL PRNG からデータが 取 り 出 される 可 能 性 は あ ま り 高 く あ り ません 現 在 脆 弱 性 のあ る アプ リ ケーシ ョ ンは 確 認 されていません

32 NetRecon Security Update リ リースノート Security Update 5 OpenSSL におけるシーディ ングされていない 乱 数 ジェネレータの 脆 弱 性 OpenSSL の 特 定 のバージ ョ ンに 機 密 情 報 を 開 示 する 可 能 性 のあ る 設 計 エ ラ ーがあ り ます こ の 問 題 は サーバー と TLS/SSL ハン ドシェー ク を 開 始 する 際 に 使 用 さ れる SSL_connect() 関 数 が SSL 接 続 を 開 始 す る 前 に 擬 似 乱 数 ジ ェ ネレータ を 適 切 にシー ド し ないために 発 生 し ま す 乱 数 ジ ェ ネレータ が 初 期 化 さ れない と OpenSSL ツールキッ ト を 使 用 する アプ リ ケーシ ョ ンに よ って 機 密 情 報 が 漏 洩 する 可 能 性 が あります この 問 題 は qmail の 非 公 式 な tls.patch に 影 響 を 与 え る こ と が 知 られています こ のパッ チでは 乱 数 ジェネレータ をシード でき ません Security Update 5 新 し い 脆 弱 性 の 検 出 Symantec NetRecon 3.6 の Security Update 5 (SU5) は 4 の 新 しい 無 線 ア ク セ ス ポ イ ン ト の 脆 弱 性 チェ ッ ク を 追 加 し ます SU5 の 追 加 で Symantec NetRecon は 次 の よ う な 脆 弱 性 を 検 出 および 報 告 できるよ うになり ました Corega 無 線 ア ク セ ス ポ イ ン ト の 検 出 Corega 無 線 ア ク セ ス ポ イ ン ト は 重 要 なベンダー 情 報 を 開 示 する 可 能 性 が あ り ます ベンダー 情 報 は 攻 撃 者 がデフ ォル ト のロ グ イ ン ク レデンシ ャ ルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つこ と があ り ます IOData 無 線 ア ク セ ス ポ イ ン ト の 検 出 IOData 無 線 ア ク セ ス ポ イ ン ト は 重 要 なベンダー 情 報 を 開 示 する 可 能 性 が あ り ます ベンダー 情 報 は 攻 撃 者 がデフ ォル ト のロ グ イ ン ク レデンシ ャ ルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つこ と があ り ます Melco 無 線 ア ク セス ポ イ ン ト の 検 出 Melco 無 線 ア ク セ スポ イ ン ト は 重 要 なベンダー 情 報 を 開 示 する 可 能 性 が あ り ます ベンダー 情 報 は 攻 撃 者 がデフ ォル ト のロ グ イ ン ク レデンシ ャ ルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つこ と があ り ます

NetRecon Security Update リ リースノート Security Update 4 33 SNMP 経 由 の Melco 無 線 ア ク セ ス ポ イ ン ト の 検 出 Security Update 4 新 し い 脆 弱 性 の 検 出 SNMP 経 由 の Melco 無 線 アク セス ポイ ン ト は 重 要 なベン ダー 情 報 を 開 示 す る 可 能 性 があり ま す ベンダー 情 報 は 攻 撃 者 がデフ ォ ルト のロ グイ ン ク レ デン シャ ルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つこ と があり ま す Symantec NetRecon 3.6 の Security Update 4 (SU4) は 51 の 新 しい 脆 弱 性 チェッ クを 追 加 します Samba の 脆 弱 性 が 14 sendmail の 脆 弱 性 が 13 MySQL の 脆 弱 性 が 18 Cisco の 脆 弱 性 が 4 Microsoft の 脆 弱 性 が 2 です SU4 の 追 加 で Symantec NetRecon は 次 の よ う な 脆 弱 性 を 検 出 および 報 告 できるよ うになり ました Samba の 脆 弱 性 Samba call_trans2open の リ モー ト バ ッ フ ァ オーバーフ ローの 脆 弱 性 Samba 2.2.8 以 前 や Samba-TNG 0.3.1 以 前 におけ るバ ッ フ ァ オーバー フ ローの 脆 弱 性 を 利 用 する と 攻 撃 者 は Samba プロセスの 権 限 で 任 意 の コ マン ド を 実 行 で き ます ユーザーに よ る 入 力 データ を 静 的 バ ッ ファにコピーする 際 に 過 度 のデータを 影 響 下 の Samba サーバーに 渡 せば 任 意 のユーザーが メ モ リ 上 の 重 要 な 領 域 を 破 損 で き る こ と があ ります Samba 複 数 の 不 特 定 リ モー ト バ ッ フ ァ オーバーフ ローの 脆 弱 性 Samba 2.2.8 や Samba-TNG 0.3. における 複 数 のリモートバッファオー バーフ ローの 脆 弱 性 を 利 用 する と 攻 撃 者 は Samba ( 通 常 はルー ト ) の 権 限 で 任 意 のコー ド を 実 行 で き ます Samba-TNG 不 特 定 リ モー ト 権 限 昇 格 の 脆 弱 性 Samba-TNG における 権 限 昇 格 の 脆 弱 性 を 利 用 する と 匿 名 の リ モー ト 攻 撃 者 がルー ト 権 限 を 取 得 で き ます Samba SMB/CIFS パケ ッ ト アセンブルバッ フ ァ オーバーフ ローの 脆 弱 性 Samba におけるバッ フ ァ オーバーフ ローの 脆 弱 性 を 利 用 する と 攻 撃 者 は smbd が メ モ リ の 重 要 な 領 域 を 攻 撃 者 に よ る 入 力 値 で 上 書 きす る 原 因 になる 特 別 な 形 式 の SMB/CIFS パケ ッ ト を 作 成 でき ます

34 NetRecon Security Update リ リースノート Security Update 4 smbd サービ スはルー ト 権 限 で 動 作 するので こ の 脆 弱 性 は 特 に 深 刻 で す Samba REG フ ァ イル 書 き 込 み 競 合 の 脆 弱 性 Samba におけ る 競 合 の 脆 弱 性 を 利 用 する と 攻 撃 者 はカ ス タ ムデータ で ローカルフ ァ イ ルを 壊 し て 昇 格 し た 権 限 を 取 得 で き ます 攻 撃 者 は プ ロ グ ラ ムの 重 要 な 実 行 点 にシンボ リ ッ ク リ ン ク を 作 成 し て Samba の reg ファイルを 上 書 きできます これが 起 きるのはファイルが Samba プ ロ セ スに よ って 書 き 込 み 可 能 な 場 合 のみです Samba サーバー 暗 号 化 パスワー ド バ ッ フ ァ オーバーフ ローの 脆 弱 性 Samba で 使 われるパス ワー ド 変 更 要 求 ルーチンにおけ るバ ッ フ ァ オーバーフ ローの 脆 弱 性 を 利 用 する と 攻 撃 者 はスーパーユーザー 権 限 で 任 意 のコード を 実 行 でき ます ユーザー 入 力 に 対 する 不 十 分 な 範 囲 検 査 を 利 用 すれば 攻 撃 者 は 過 度 の 長 さ の 暗 号 化 パス ワー ド を smbd に 渡 せます pam_smbpass PAM モジュールを 実 装 するアプ リ ケーシ ョ ンがローカルに 攻 略 される 可 能 性 があ り ます この 条 件 は リ モー ト で 攻 略 さ れる 可 能 性 も あ り 潜 在 的 にスーパーユーザー 権 限 に よる 任 意 のコードの 実 行 という 結 果 につながります Samba 不 適 切 に 終 了 する メ モ リ 構 造 によ るバ ッ フ ァ オーバーフ ロー の 脆 弱 性 Samba バージ ョ ン 2.2.4 におけ るバ ッ フ ァ オーバーフ ローの 脆 弱 性 は メ モ リ 構 造 の 不 適 切 な 終 了 によ り 任 意 のコード の 実 行 と い う 結 果 に つながる こ と があ り ます Samba リ モー ト からの 任 意 のフ ァ イル 作 成 の 脆 弱 性 Samba における 脆 弱 性 を 利 用 する と リ モー ト ユーザーまたはローカ ルユーザーがフ ァ イ ルに 上 書 き し た り 昇 格 し た 権 限 を 取 得 し た り 正 規 のユーザーに 対 し てサービ ス を 拒 否 し た り で き ます smbd サー ビスは NetBIOS 名 の 入 力 を 十 分 に 検 査 し ません Samba 安 全 でない TMP フ ァ イルシンボ リ ッ ク リ ン クの 脆 弱 性 Samba におけ る 脆 弱 性 を 利 用 する と 攻 撃 者 はサービ ス 拒 否 を 誘 発 し て 昇 格 し た 権 限 を 取 得 でき ます システムで 権 限 があ るユーザーが 所 有 する フ ァ イ ルに 対 する シンボ リ ッ ク リ ン ク を 作 成 し てそのフ ァ イ ル ( システムデバイスファイルなど ) にデータ を 書 き 込 めます Samba SWAT symlink の 脆 弱 性 Samba の SWAT (Samba Web Administration Tool) におけ る 脆 弱 性 を 利 用 する と ローカルユーザーがルー ト ア ク セ ス を 取 得 で き ます デフ ォ ルトでは SWAT は /tmp/cgi.log にログを 記 録 します 攻 撃 者 は

NetRecon Security Update リ リースノート Security Update 4 35 symlink を 使 って /etc/passwd などのフ ァ イルをユーザー 指 定 データ で 上 書 きでき ます Samba SWAT ログ 記 録 障 害 の 脆 弱 性 Samba の SWAT (Samba Web Administration Tool) におけ る 脆 弱 性 を 利 用 する と リ モー ト ユーザーがネ ッ ト ワーク に 対 する ア ク セ ス を 取 得 できます あるバージョ ンの SWAT は リ モー ト ユーザーが 正 しい ユーザー 名 を 入 力 してパスワード を 誤 った 場 合 には 不 正 なログイン 試 行 を ロ グに 記 録 し ません こ れを 使 う と リ モー ト ユーザーは ロ グ 記 録 も ロ ッ ク ア ウ ト も さ れる こ と な く 連 続 的 にパス ワー ド を 推 測 で き ます Samba SWAT ログフ ァイルパーミ ッシ ョ ンの 脆 弱 性 Samba の SWAT (Samba Web Administration Tool) におけ る 脆 弱 性 を 利 用 する と ローカルユーザーがルー ト ア ク セ ス を 取 得 で き ます SWAT のログファイル ( デフォル ト では /tmp/cgi.log) の 貧 弱 なパー ミ ッ シ ョ ン を 利 用 すれば 攻 撃 者 は SWAT が リ モー ト ユーザーのために 記 録 する ユーザー 名 やパス ワー ド のデータ を 読 めます Samba 2.0.5 よ り 前 の 脆 弱 性 バージ ョ ン 2.0.5 よりも 前 の Samba を 利 用 する と 攻 撃 者 はサービ ス 拒 否 攻 撃 ま たはバ ッ フ ァ オーバーフ ロー 攻 撃 を 誘 発 で き ます nmbd (NetBIOS 名 サービ スつま り デーモン ) はサービ ス 拒 否 に 利 用 さ れる 可 能 性 があ り ます smbd のメッセージシステムにおける 機 能 を 利 用 する と 攻 撃 者 は smb.conf で メ ッ セージ コマン ド を 設 定 すれば 任 意 のコー ド をルー ト と し て 実 行 で き バ ッ フ ァ オーバーフ ローを 生 成 で き ます そ し て 競 合 の 脆 弱 性 を 利 用 すれば 攻 撃 者 は smbmnt が setuid ルー ト の 場 合 にフ ァ イルシ ス テムの 任 意 のポ イ ン ト をマ ウ ン トできます Samba 長 いパスワー ド によ るバ ッ フ ァ オーバーフ ローの 脆 弱 性 古 いバージ ョ ンの Samba にあった 認 証 機 構 のパス ワー ド 機 能 におけ る 脆 弱 性 を 利 用 する と 攻 撃 者 は Samba サーバーに 過 度 に 長 いパス ワード を 渡 すこ とができ それがバッ フ ァオーバーフ ローの ト リ ガに なります Sendmail の 脆 弱 性 Sendmail ア ド レス 解 析 メ モ リ 破 損 の 脆 弱 性 バージ ョ ン 8.12.9 より 前 の sendmail の prescan() 関 数 処 理 時 に 文 字 を 整 数 値 に 変 換 する 際 の 論 理 的 な 脆 弱 性 を 利 用 する と リ モー ト 攻 撃 者 が 任 意 のコー ド を 実 行 でき ます

36 NetRecon Security Update リ リースノート Security Update 4 Sendmail check_relay ア ク セスバイパスの 脆 弱 性 sendmail におけ る 脆 弱 性 を 利 用 する と 攻 撃 者 は 偽 の DNS データ を 使 って access_db FEATURE で 設 定 し たア ク セス 制 限 を (check_relay ルールセ ッ ト と 組 み 合 わせて 使 った と きに ) バイパスでき 権 限 がな いア ク セ スが 許 可 さ れます Sendmail ト ロ イの 木 馬 の 脆 弱 性 sendmail FTP サーバー (ftp.sendmail.org) のセキュ リ テ ィ が 低 下 し ま し た 2002 年 9 月 28 日 から 2002 年 10 月 6 日 までの 間 に ftp.sendmail.org からダウンロードした sendmail ソースコードにはト ロイの 木 馬 のコードが 入 っている 可 能 性 があ り ます HTTP 経 由 でダ ウンロードした sendmail には 影 響 あ り ません Sendmail smrsh 二 重 パイ プによ るア ク セス 有 効 性 確 認 の 脆 弱 性 smrsh (sendmail restricted shell) におけ る 脆 弱 性 を 利 用 する と 攻 撃 者 は 制 限 環 境 外 で コ マン ド を 実 行 で き ます 二 重 パイ プ ( ) を 使 う かド ッ ト (.) とスラッシュ (/) を 混 用 したコマン ドの 入 力 時 にユーザーは smrsh が 実 行 する 検 査 をバイパスで き ます Sendmail 長 い 字 下 げによ る ログ 記 録 回 避 の 脆 弱 性 sendmail の 長 い 字 下 げの 扱 い 方 におけ る 脆 弱 性 を 利 用 する と 攻 撃 者 は 攻 撃 側 の IP アドレスをログに 記 録 されることなく 一 定 のコマンド を 試 すこ とができます Sendmail DNS マップ TXT レ コ ー ド バ ッ フ ァ オーバーフ ローの 脆 弱 性 sendmail の DNS コード 処 理 における 脆 弱 性 を 利 用 する と 悪 質 なネー ムサーバーが 任 意 の 長 さ の 文 字 列 を 送 信 で き 結 果 的 にバ ッ フ ァ オー バーフ ローや 任 意 のコー ド の 実 行 につなが り ます sendmail は TXT 型 のクエリーを 使 ってアドレスをマップしよ う とする と きにネーム サーバーか ら 戻 るデータ の 範 囲 を 正 し く 検 査 し ません Sendmail フ ァ イルロ ッ クサービス 拒 否 の 脆 弱 性 sendmail における 脆 弱 性 を 利 用 する と ユーザーは sendmail の 動 作 に 必 要 なフ ァ イ ルの 排 他 ロ ッ ク を 取 得 で き 結 果 的 にサービ ス 拒 否 につ なが り ます Sendmail 不 適 切 な 権 限 降 格 の 脆 弱 性 sendmail バージ ョ ン 8.12.0 の 設 定 フ ァ イル 解 析 ルーチンにおけ る 脆 弱 性 を 利 用 する と 攻 撃 者 は 有 効 なグループを 通 し て よ り 高 い 権 限 を 再 取 得 で き ます こ のバージ ョ ンの sendmail ユーテ ィ リ テ ィ は setuid ではな く setgid です 権 限 を 破 棄 する コー ド は 保 存 済 みの groupid を

NetRecon Security Update リ リースノート Security Update 4 37 降 格 する こ と はな く 攻 撃 者 がプ ロ セ スに setregid() の 呼 び 出 し を 強 制 できれば 有 効 な groupid を 再 要 求 する こ と が 可 能 にな り ます Sendmail キュー 処 理 デー タ 消 失 およびサービス 拒 否 の 脆 弱 性 sendmail におけ る 脆 弱 性 を 利 用 する と 攻 撃 者 はデータ の 消 失 ま たは サービ ス 拒 否 を 誘 発 で き ます sendmail ユーザーはキー 設 定 変 数 を 変 更 ( メッセージのホップ 数 を sendmail の 上 限 よ り も 大 きい 値 に 設 定 するなど ) で き キ ューにあ る メ ールが 破 棄 さ れる 原 因 にな り ます Sendmail デバ ッ ガ 任 意 のコー ド 実 行 の 脆 弱 性 sendmail のデバ ッ グ 機 能 性 におけ る 入 力 の 有 効 性 確 認 エ ラーを 利 用 する と 攻 撃 者 はネ ッ ト ワーク に 対 する フルア ク セ ス を 取 得 で き ます sendmail の ttflag() 関 数 はコ マン ド ラ イ ンで -d スイッチ 付 きで 入 力 した 引 数 を 処 理 して 値 を 内 部 の ト レースベク ト ルに 書 き 込 みます デ ハ ッ ガ 引 数 のカテゴ リ 部 に 大 きい 数 値 を 入 力 すれば 符 号 付 き 整 数 オーバーフ ローの 原 因 にな り ます 数 値 は ト レースベ ク ト ルの イ ン デ ッ ク ス と し て 使 われます 負 の 数 を 指 定 すれば 攻 撃 者 はプ ロ セ ス メ モ リ の 一 部 の 範 囲 に 書 き 込 みでき ます -d スイッチはプログラムが その 昇 格 し た 権 限 を 破 棄 する 前 に 処 理 さ れる ので こ れはシ ス テム 全 体 のセキ ュ リ テ ィ の 低 下 につながる 可 能 性 があ り ます Sendmail 安 全 でないシグナル 処 理 の 競 合 の 脆 弱 性 シグナル 処 理 で 非 ア ト ミ ッ ク ま たは 非 リ エン ト ラ ン ト の 演 算 機 能 を 利 用 する 場 合 sendmail におけ る 複 数 競 合 の 脆 弱 性 が 望 ま し く ない 動 作 または 予 想 外 の 動 作 の 原 因 になる と があ り ます Sendmail ETRN サービス 拒 否 の 脆 弱 性 sendmail におけ る 脆 弱 性 を 利 用 する と 攻 撃 者 は 帯 域 幅 不 足 に よ る サービ ス 拒 否 またはサーバーの 再 ブー ト を 誘 発 でき ます ク ラ イ アン トが sendmail の smtpd に 接 続 し てサーバーに ETRN コマンドを 送 信 する と サーバーは fork() を 実 行 して 5 秒 間 ス リ ープ し ます 多 く の ETRN コマンドがサーバーに 送 信 されるとシステムリ ソースが 尽 き る 可 能 性 があ り ます Sendmail エ イ リ アスデー タ ベース 再 生 成 の 脆 弱 性 sendmail におけ る 脆 弱 性 を 利 用 する と 悪 質 なユーザーはエ イ リ ア ス データベース を 壊 す こ と がで き ます sendmail エイ リアスデータベー スを 生 成 し 直 すには sendmail を -bi パラ メータ 付 きでローカルに 実 行 する 必 要 があ り ます 権 限 があ るかど う かを 判 断 する ためのユー ザー 検 査 は さ れません し たがって エ イ リ ア スデータベース を 生 成 し 直 し てか ら それを 中 断 する こ と が 可 能 であ り データベースが 壊 れ ます

38 NetRecon Security Update リ リースノート Security Update 4 MySQL の 脆 弱 性 MySQL 弱 いパスワー ド 暗 号 化 の 脆 弱 性 MySQL におけ る 弱 いパス ワー ド 暗 号 化 アルゴ リ ズム を 利 用 する と 攻 撃 者 はパス ワー ド やその 他 の 暗 号 化 情 報 に 対 する ア ク セ ス を 取 得 で き る 可 能 性 があ り ます MySQL パス ワー ド を 暗 号 化 する ための 関 数 はパス ワー ド に 対 し て 1 つの pass のみを 作 成 し 弱 い 左 シフ ト ベー スの 暗 号 を 採 用 し ます 総 当 た り 攻 撃 方 法 を 使 えばハ ッ シ ュ を 簡 単 に 破 れる 可 能 性 があ り ます MySQL mysqld 権 限 昇 格 の 脆 弱 性 MySQL におけ る 脆 弱 性 を 利 用 する と 攻 撃 者 は 昇 格 し た 権 限 で mysqld サービ ス を 使 え る 可 能 性 があ り ます DATADIR/my.cnf の [mysqld] セ クションに user=root という 行 があれば mysqld サービ スはデフ ォル トユーザーではなくルートユーザーとして 動 作 します MySQL 2 重 の ヒ ープ 開 放 破 損 の 脆 弱 性 MySQL におけ る 脆 弱 性 を 利 用 する と 攻 撃 者 はサービ ス 拒 否 を 誘 発 で き ます 悪 質 な MySQL クライアントは MySQL に 同 じ メ モ リ を 2 回 解 放 する よ う に 強 制 で き ます MySQL COM_CHANGE_USER パスワー ド メ モ リ 破 損 の 脆 弱 性 MySQL の COM_CHANGE_USER コマンドにおける メモリ 破 損 の 脆 弱 性 を 利 用 する と 攻 撃 者 は MySQL サーバープロセスのセキ ュ リ テ ィ コ ンテキ ス ト で 任 意 の コー ド を 実 行 で き ます パス ワー ド 認 証 チ ャ レ ンジに 対 する ク ラ イ アン ト レ ス ポン スの 範 囲 検 査 が 不 十 分 であ る こ と を 利 用 すれば 攻 撃 者 はパス ワー ド の 有 効 性 確 認 アルゴ リ ズムの 乱 数 ジェネレータが 生 成 したバイ ト でス タ ッ クに 保 存 してある 命 令 ポ インタを 上 書 きできます MySQL COM_CHANGE_USER パスワー ド 長 によ るア カウン ト 悪 用 の 脆 弱 性 MySQL のパス ワー ド 認 証 機 構 におけ る 脆 弱 性 を 利 用 する と 認 証 済 み データベースユーザーが 他 のデータベースユーザーのアカ ウ ン ト を 悪 用 で き ます 認 証 中 に 比 較 を 繰 り 返 すための COM_CHANGE_USER コマンドが 発 行 されると MySQL は ク ラ イ アン ト か ら 返 る 文 字 列 を 使 います 攻 撃 者 は 別 のデータベースユーザーの 正 し いパス ワー ド の 1 文 字 目 を 推 測 で きればそのユーザー と し て 認 証 で き ます パス ワー ド 用 の 有 効 な 文 字 セ ッ ト の 範 囲 は 32 文 字 であ り こ れは 悪 質 なユー ザーが 最 大 の 32 回 を 超 えて も 有 効 な 文 字 のすべてを 試 せば 認 証 で き ることを 意 味 します

NetRecon Security Update リ リースノート Security Update 4 39 MySQL libmysqlclient ライブラリ read_rows バッファオーバーフロー の 脆 弱 性 MySQL の libmysqlclient ライブラリの read_rows 関 数 におけ るバ ッ フ ァ オーバーフ ローの 脆 弱 性 を 利 用 する と 攻 撃 者 は MySQL クライ ア ン ト のセキ ュ リ テ ィ コ ンテキ ス ト でサービ ス 拒 否 を 誘 発 する か ま たは 任 意 のコード を 実 行 でき ます MySQL ク ラ イ アン ト は 格 納 済 み の 行 サ イ ズが コ ピー 先 のバ ッ フ ァ よ り も 小 さ い こ と を 確 認 し ません libmysql に リ ン クする どの 項 目 に も こ の 脆 弱 性 が 影 響 し ます MySQL libmysqlclient ライブラリ read_one_row バッファオーバーフ ローの 脆 弱 性 MySQL の libmysqlclient ライブラリの read_one_row 関 数 におけ るバ ッ フ ァ オーバーフ ローの 脆 弱 性 を 利 用 する と 攻 撃 者 はサービ ス 拒 否 を 誘 発 で き ます MySQL クライアントは 格 納 済 みの 行 サイズがコピー 先 のバ ッ フ ァ よ り も 小 さ い こ と を 確 認 し ません MySQL COM_TABLE_DUMP メ モ リ 破 損 の 脆 弱 性 MySQL におけ る メ モ リ 破 損 の 脆 弱 性 を 利 用 する と 攻 撃 者 は 形 式 不 良 な COM_TABLE_DUMP サーバーコマン ド を 形 式 不 良 なパラ メ ータ を 付 き で 発 行 する こ と に よ ってサービ ス 拒 否 を 誘 発 で き ます MySQL DataDir パラ メ ー タ ローカルバ ッ フ ァ オーバーフ ローの 脆 弱 性 MySQL におけ るバ ッ フ ァ オーバーフ ローの 脆 弱 性 を 利 用 する と 攻 撃 者 は SYSTEM ユーザーのコ ンテキス ト 内 部 で メ モ リ を 壊 し 任 意 の コマンドを 実 行 できます MySQL ログ 記 録 無 効 の 弱 いデフ ォル ト 設 定 の 脆 弱 性 MySQL における 弱 いデフォル ト 設 定 を 利 用 する とユーザーは 管 理 者 に 検 出 される こ と な く データベース を 攻 撃 でき ます デフ ォル ト で は ほ と んどのロ グ 記 録 は MySQL で 無 効 です MySQL ヌルルー ト パスワー ド 弱 いデフ ォル ト 設 定 の 脆 弱 性 MySQL の Windows バイナ リ リ リ ースにおける 弱 いデフォル ト 設 定 の 脆 弱 性 を 利 用 する と 攻 撃 者 はデータベースに 対 するルー ト ア ク セ ス を 取 得 で き ます データベースのルー ト ユーザーはパス ワー ド な し で 定 義 さ れ 任 意 のホ ス ト か ら の ロ グ イ ン 権 限 を 認 可 さ れます

40 NetRecon Security Update リ リースノート Security Update 4 MySQL バイ ン ド ア ド レスを 有 効 に し ない 弱 いデフ ォル ト 設 定 の 脆 弱 性 MySQL の Windows バイナ リ リ リ ースにおける 弱 いデフォル ト 設 定 の 脆 弱 性 を 利 用 する と リ モー ト 攻 撃 者 はサーバーのデフ ォル ト イ ン ス ト ールに 対 する ア ク セ ス を 取 得 で き ます デフ ォル ト では MySQL でバイ ン ド ア ド レ ス 設 定 の 指 示 文 は 有 効 にな り ません MySQL ルー ト 操 作 によ るシンボ リ ッ ク リ ン ク フ ァ イル 上 書 きの 脆 弱 性 ルー ト の uid で 設 定 し た MySQL データベースにおけ る 脆 弱 性 を 利 用 する と CREATE TABLE 権 限 があ る ユーザーは 重 要 なシ ス テム フ ァ イルに 上 書 きでき 昇 格 した 権 限 を 取 得 できます /var/tmp ディレ クトリでシンボリックリンクを 使 ってそれをルートによる 書 き 込 み ア ク セスが 可 能 なフ ァ イルに リ ン クする こ と によ って ユーザーは 自 己 のアカ ウ ン ト でデータベースにロ グ イ ン し てシンボ リ ッ ク リ ン ク の 名 前 に 対 応 する 名 前 でテーブルを 作 成 で き ます テーブルの 作 成 は リンクしたファイルを 上 書 きし テーブルの 内 部 で 作 成 したどの データ も リ ンク したファ イルに 書 き 込 まれます MySQL SHOW 認 可 パスワー ド ハ ッ シ ュ 開 示 の 脆 弱 性 MySQL におけ る 脆 弱 性 を 利 用 する と 攻 撃 者 は SHOW 認 可 ク エ リ ー を 使 って 暗 号 化 パス ワー ド を 取 得 で き ます 辞 書 攻 撃 を 使 う と 攻 撃 者 は こ の よ う なパス ワー ド ハ ッ シ ュ を 読 み ユーザーアカ ウ ン ト のセ キュ リティがさらに 低 下 します MySQL ローカルバ ッ フ ァ オーバーフ ローの 脆 弱 性 MySQL におけ るバ ッ フ ァ オーバーフ ローの 脆 弱 性 を 利 用 する と 攻 撃 者 は 呼 び 出 し てい る 関 数 の 戻 り ア ド レ ス などのス タ ッ ク フ レームの 重 要 な 部 分 に 上 書 き で き ます 過 度 に 長 い 文 字 列 を SELECT 文 の 引 数 と し て 指 定 する こ と で ローカル 攻 撃 者 は MySQL ク エ リ ー 文 字 列 バッファをオーバーフローできます MySQL 非 認 証 リ モー ト ア ク セスの 脆 弱 性 MySQL のパス ワー ド の 有 効 性 確 認 の し く みにおけ る 脆 弱 性 を 利 用 す る と 権 限 のないユーザーがデータベースにア ク セ スで き ます いっ た ん MySQL がコンピュータに 対 するアクセスを 認 可 すると そのコン ピ ュータ 上 の 任 意 のユーザーがデータベースに 接 続 で き ます アカ ウ ン ト 名 やパス ワー ド の 代 わ り に 攻 撃 者 が 知 る 必 要 があ るのは 正 規 の アカウン ト 名 のみです

NetRecon Security Update リ リースノート Security Update 4 41 MySQL 認 証 アルゴ リ ズムの 脆 弱 性 MySQL におけ る 認 証 の 脆 弱 性 を 利 用 する と 攻 撃 者 はサーバーに 対 す る 権 限 外 のア ク セ ス を 取 得 で き ます 複 数 の 認 証 を 通 し て 一 貫 する MySQL 認 証 検 査 文 字 列 には 算 術 的 なプ ロパテ ィ があ り ます 複 数 の ク ラ イ アン ト 認 証 を 観 測 し た 攻 撃 者 はパス ワー ド ハ ッ シ ュ を 推 定 で きることがあります MySQL GRANT グローバルパスワー ド 変 更 の 脆 弱 性 MySQL におけ る 脆 弱 性 を 利 用 する と GRANT アクセスがあるユー ザーはデータベースでパス ワー ド を ( スーパーユーザーパスワード を 含 めて ) 変 更 で き ます さ ら に MySQL の 出 荷 製 品 には GRANT 権 限 があってパスワード 保 護 されないテス ト アカウン ト が 付 属 してい ます これらの 2 つの 問 題 が 合 わ さ った 結 果 リ モー ト ( でおそ ら く 匿 名 の ) データベースのセキ ュ リ テ ィ が 低 下 し ます た と えテス ト ア カウントを 無 効 にしても ( ローカルユーザーアカウン ト に GRANT 権 限 が 付 与 されれば ) データベースのセキ ュ リ テ ィ は 低 下 し ます Cisco Cisco Catalyst CatOS 認 証 バイパスの 脆 弱 性 Cisco Catalyst スイ ッチにおける 脆 弱 性 を 利 用 する と コマン ド ラ イン ア ク セ スがあ る 攻 撃 者 は イ ネーブルモー ド に 対 する 権 限 外 のア ク セ スをパスワードなしで 取 得 できます Cisco Catalyst ユニキャスト ト ラフ ィ ックブロードキャストの 脆 弱 性 Cisco Catalyst における 脆 弱 性 を 利 用 する と 攻 撃 者 はサービス 拒 否 を 誘 発 で き ます Cisco Catalyst は 不 明 なホス ト に 複 数 のパケ ッ ト を 送 信 した 後 まで 常 に MAC アドレスを 捕 獲 するわけではありません ユ ニキ ャ ス ト ト ラ フ ィ ッ ク がス イ ッ チに 接 続 するすべてのシ ス テムに 対 する ブ ロー ド キ ャ ス ト にな る 可 能 性 があ り ます Cisco Catalyst SSH プ ロ ト コル 不 一 致 によ るサービス 拒 否 の 脆 弱 性 SSH が 有 効 で 3DES 暗 号 化 をサポー ト する Catalyst 4000 5000 6000 のデバイ スのバージ ョ ン 6.1(1) 6.1(1a) 6.1(1b) におけ る 脆 弱 性 を 利 用 する と 攻 撃 者 はサービ ス 拒 否 を 誘 発 で き ます 脆 弱 な Catalyst デ バイス 上 で SSH サービ スに 対 する 接 続 が 確 立 されてプロ ト コルの 不 一 致 エラーが 起 きるとデバイスはリセットされます スーパーバイ ザーエンジンは 失 敗 し てエ ラーを 扱 えな く な り ます

42 NetRecon Security Update リ リースノート Security Update 4 Cisco Catalyst イ ネーブルパスワー ド バイパスの 脆 弱 性 Cisco Catalyst におけ る 脆 弱 性 を 利 用 する と ユーザーは 権 限 外 のア ク セスを 取 得 できます すでにデバイスに 対 するアクセスがあるユー ザーはパス ワード な しで 現 在 のア ク セス を イ ネーブルモー ド に 昇 格 でき ます いったんイネーブルモード を 入 手 したユーザーは 設 定 モー ドにアクセスしてコンソール 自 体 かリモート Telnet セッション 経 由 で 権 限 外 の 設 定 変 更 を コ ミ ッ ト で き ます Microsoft Microsoft Windows RPC サービスによ るサービス 拒 否 の 脆 弱 性 Microsoft Windows 2000 Windows NT 4.0 Windows XP の RPC サービ スにおけ る 脆 弱 性 を 利 用 する と リ モー ト 攻 撃 者 がサービ ス 拒 否 を 誘 発 で き ます 特 別 な 形 式 不 良 のパケ ッ ト を TCP ポー ト の 135 番 に 送 信 すれば RPC サービ スが 無 効 にな り ます Microsoft IIS WebDAV サービス 拒 否 の 脆 弱 性 Microsoft IIS のバージ ョ ン 5 や 5.1 におけ る 脆 弱 性 を 利 用 する と 攻 撃 者 はサービ ス 拒 否 を 誘 発 で き ます 特 別 に 細 工 し た WebDAV 要 求 の 結 果 と し て IIS がサーバーに 非 常 に 大 量 の メ モ リ を 割 り 当 てる 可 能 性 があ り ます

NetRecon Security Update リ リースノート Security Update 3 43 Security Update 3 新 し い 脆 弱 性 の 検 出 Symantec NetRecon 3.6 の Security Update 3 (SU3) では 7 つの Microsoft Internet Explorer の 脆 弱 性 21 の Cisco の 脆 弱 性 11 の IBM Lotus Domino の 脆 弱 性 10 の 無 線 ネ ッ ト ワー ク の 脆 弱 性 Microsoft Exchange Server お よび VPN に 関 する 脆 弱 性 を 追 加 し ます SU3 の 追 加 で Symantec NetRecon は 次 の よ う な 脆 弱 性 を 検 出 および 報 告 できるよ うになり ました 形 式 不 良 なヘ ッ ダーフ ィ ール ド から 混 入 された 任 意 のコー ド に 脆 弱 な IE Internet Explorer の 5.01 や 6.0 におけ る 脆 弱 性 を 利 用 する と リ モー ト 攻 撃 者 は 形 式 不 良 な content-disposition や content-type のヘッ ダー フ ィ ール ド を 使 って 任 意 のコー ド を 実 行 で き る 可 能 性 があ り ます こ うして 詐 称 したファイルの 種 類 に 対 してアプリケーションはエラー メ ッ セージを 生 成 する 代 わ り にフ ァ イルを 処 理 の 対 象 と し てオペ レーテ ィ ングシステムに 戻 すこ とがあ り ます System Attendant on Exchange Server 2000 は 権 限 のないレ ジス ト リ アクセスを 認 可 する System Attendant on the Microsoft Exchange Server 2000 は WinReg キーに Everyone の 権 限 を 認 可 し リ モート 攻 撃 者 はレジス ト リ キー を 読 み 込 みまたは 修 正 できます Microsoft IE 任 意 のフ ァ イルを 実 行 する 脆 弱 性 Microsoft Internet Explorer は 非 HTML コ ンテン ツ を 記 述 する 一 部 の HTTP ヘッ ダーにあ る 競 合 情 報 の 扱 いを 誤 り ます 悪 質 な Web サー バーはヘッ ダーフ ィ ール ド の content-type や content-disposition に 紛 らわしい 値 があるコンテンツを 与 えます このよ うな 環 境 下 で IE は 任 意 のプ ロ グ ラ ム をダ ウ ン ロー ド し て 実 行 する 可 能 性 があ り ます こ の 脆 弱 性 は HTML 形 式 の 電 子 メ ールを 通 し て も 利 用 で き ます Microsoft IE HTTP Request エ ン コ ー ド 化 の 脆 弱 性 Microsoft Internet Explorer におけ る 脆 弱 性 を 利 用 する と 攻 撃 者 は 他 社 の Web サイ トにユーザーをリダイレク トする URL を 細 工 できます このリダイレク トにはユーザーから 届 いたよ うに 見 せるコマンドを 付 ける こ と もでき ます

44 NetRecon Security Update リ リースノート Security Update 3 Microsoft IE ゾーン 詐 称 の 脆 弱 性 NetBIOS プロ ト コルでアクセスする Web サイ トの 扱 い 方 における Microsoft Internet Explorer の 脆 弱 性 は 悪 質 な Web サイ トがローカル イ ン ターネ ッ ト ゾーンに 表 示 さ れるのを 容 認 する 可 能 性 があ り ます 悪 質 に 細 工 し た Web ページを IE は 誤 解 して 信 頼 サイ ト と して 開 く 可 能 性 があ り ます Microsoft IE 任 意 のプ ログ ラムを 実 行 する 脆 弱 性 Microsoft Internet Explorer におけ る 脆 弱 性 を 利 用 する と 悪 質 な Web サイ トがクライアン トシステム 上 でプログラムを 実 行 できます ゼロ でない CLASSID 値 の HTML にオブジェ ク ト を 埋 め 込 んで CODEBASE パ ラ メ ータ を ク ラ イ ア ン ト シ ス テム 上 の 実 行 可 能 フ ァ イ ルのパスに 設 定 する と 指 定 し たプ ロ グ ラ ムが 動 作 し ます 以 降 のバージ ョ ンの IE にはこの 脆 弱 性 の 修 正 が 入 っていますが IE は 依 然 と し て 脆 弱 な こ と があ り ます ク ラ イ アン ト シ ス テム 上 の 実 行 可 能 フ ァ イ ルに 設 定 し た CODEBASE 値 があ るオブジェ ク ト を window.popup() または window.open() を 使 って 新 しいオブジェ ク ト に 埋 め 込 む と 指 定 し たプロ グ ラ ムが 動 作 し ます さ ら に 攻 撃 者 は リ モー ト コ ン ピ ュータ を 起 点 と し て 攻 撃 対 象 のシ ス テム 上 でプ ロ グ ラ ム を 実 行 する こ と が 可 能 です 共 有 フ ォルダにあ る プ ロ グ ラ ムは 自 動 的 にダ ウ ン ロー ド さ れ ク ラ イ ア ン ト シ ス テム 上 で 実 行 さ れる 可 能 性 があ り ます た と えば 攻 撃 者 はホ ス ト 上 の 誰 も が ア ク セス 可 能 な 共 有 フ ォルダに ト ロ イ の 木 馬 プ ロ グ ラ ム を 置 こ う と 思 いつ く 可 能 性 があ り ます 共 有 フ ォルダのア ド レ スやこ のプロ グ ラ ムのパスを CODEBASE 値 と し て 設 定 すればそのプ ロ グ ラ ムが 動 作 します Microsoft IE Same Origin Policy 違 反 の 脆 弱 性 Microsoft Internet Explorer におけ る 脆 弱 性 を 利 用 する と ユーザーは Same Origin Policy を 累 積 で き ます 最 近 のブ ラ ウ ザでは 1 つの Web サイ トのコンテキス トで 動 作 するスク リプト コードは 別 の Web サイ トのプロパティにアクセスできないはずです このセキュリティ 機 能 は Same Origin Policy ( 同 一 起 源 のポ リ シー ) と 呼 ばれ 悪 質 な Web サ イ ト が 他 のサ イ ト と 相 互 作 用 し て 異 な る ウ ィ ン ド ウ にあ る 重 要 な 情 報 が 盗 用 さ れる のを 防 止 する 手 段 です 1 つの Web サイ ト ( 親 ) が document.open() メ ソ ッ ド を 使 って 新 しいウ ィンドウ ( 子 ) に 別 の Web サイ ト を 開 く と 親 にあるスク リ プ ト コー ド が 子 のプ ロパテ ィ と 相 互 作 用 する 可 能 性 があ り ます

NetRecon Security Update リ リースノート Security Update 3 45 Microsoft IE ス ク リ プ ト 強 制 実 行 の 脆 弱 性 Microsoft Internet Explorer におけ る 脆 弱 性 はセキ ュ リ テ ィ の 設 定 が 正 しくてもスクリプトコードの 実 行 を 許 可 する 可 能 性 があります IE はすべての イベン ト ハン ド ラ を 検 査 する わけではあ り ません ス ク リ プトコードを 非 同 期 イベントのハンドラとして Web コンテンツに 埋 め 込 めば 実 行 でき る こ と があ り ます [ダ イ ア ロ グを 表 示 する] ま た は [ 無 効 にする] に 設 定 し て も ス ク リ プ ト の 実 行 は 防 止 されません PPTP を 使 用 した VPN サービス VPN (Virtual Private Network) サーバーが PPTP (Point to Point Tunneling Protocol) を 実 装 し リ モー ト ユーザーが 内 部 ネッ ト ワーク にアクセスするのを 容 認 します Cisco IOS TFTP Server 長 いフ ァ イル 名 によるバッ フ ァ オーバーフ ローの 脆 弱 性 旧 バージ ョ ン ( バージ ョ ン 12.0 以 前 ) の Cisco IOS におけるバッ フ ァ オーバーフ ローの 脆 弱 性 はサービ ス 拒 否 攻 撃 や 悪 質 な コー ド 実 行 に つながる こ と があ り ます 要 求 さ れた フ ァ イ ル 名 の 不 十 分 な 範 囲 検 査 のために 700 バイ ト 以 上 のフ ァ イル 名 に 対 する 要 求 はルーターがク ラ ッ シ ュ し て 再 ブー ト する 原 因 にな る こ と があ り ます Cisco IOS ILMI SNMP コ ミ ュ ニテ ィ 文 字 列 の 脆 弱 性 Cisco IOS のバージ ョ ン 11.x と 12.0 におけ る 脆 弱 性 を 利 用 する と 権 限 のないユーザーが 特 定 の Cisco 設 定 変 数 にア ク セ スで き ます ILMI SNMP コミュニティ 文 字 列 を 使 うと MIB-II コミュニティグループに あ る システムオブジェ ク ト に 対 する 読 み 書 き ア ク セスが 可 能 です 悪 質 な リ モー ト ユーザーは MIB-II コミュニティ 内 部 の 設 定 オブジェク ト の 変 更 シ ス テム 名 の 変 更 シ ス テムにおけ る 場 所 名 の 変 更 シ ス テムの 連 絡 情 報 の 変 更 を 行 う 可 能 性 があ り ます Cisco IOS 形 式 不 良 PPTP パケ ッ ト によ るサービス 拒 否 の 脆 弱 性 PPTP (Point to Point Tunneling Protocol) をサポートする Cisco IOS の バージ ョ ンにおけ る 脆 弱 性 を 利 用 する と リ モー ト ユーザーは Cisco ルーターを 無 効 にでき ます 脆 弱 なルーターの 1723 番 のポー ト に 形 式 不 良 な PPTP パケ ッ ト が 送 信 さ れた 場 合 通 常 の 機 能 性 を 取 得 し 直 すためにはルーターを リ セ ッ ト する 必 要 があ り ます 複 数 ベンダー SIP (Session Initiation Protocol) の 脆 弱 性 SIP (Session Initiation Protocol) の 実 装 における SIP INVITE メッセージ の 扱 いに 関 係 する 脆 弱 性 は サービ ス 拒 否 に 利 用 さ れ 権 限 がないア ク セ ス を 容 認 する 可 能 性 があ り ます

46 NetRecon Security Update リ リースノート Security Update 3 Cisco CatOS CiscoView HTTP サーバーバッ フ ァ オバーフ ローの 脆 弱 性 Cisco CatOS HTPP サーバーのバージ ョ ン 5.4 から 7.4 までにおける バッファオーバーフローの 脆 弱 性 は Cisco イメージ 名 に cv が 入 って い る 場 合 サービ ス 拒 否 攻 撃 に 利 用 さ れる 可 能 性 があ り ます 高 速 イーサネッ ト カード と 併 用 した Cisco Switch Router の ACL バイ パスおよびサービス 拒 否 の 脆 弱 性 高 速 イーサネットまたはギガビットイーサネットと 組 み 合 わせて 使 用 した 場 合 に Cisco GSR (Gigabit Switch Routers) の 脆 弱 性 を 利 用 する と 攻 撃 者 は ACL ( アクセス 制 御 リスト ) をバ イ パス で き ます 攻 撃 者 は 攻 撃 対 象 にな る GSR の イ ン ターフ ェースがパケ ッ ト 転 送 を 中 止 す る のを 阻 止 し 結 果 と し てサービ ス 拒 否 攻 撃 を し かけ ます GSR に ついては 11.2 よりも 上 の 全 バージョンの IOS が 脆 弱 であ る と 想 定 さ れます Cisco IOS ルー タ ースキャ ン ソ フ ト ウ ェ ア 再 ロー ド の 脆 弱 性 Cisco IOS におけ る 脆 弱 性 はルーター 設 定 の 任 意 の 再 ロー ド やサービ ス 拒 否 攻 撃 につなが る 可 能 性 があ り ます Cisco ルーター (3100-3999 5100-5999 7100-7999 10100-10999) に 対 する TCP スキャン はルーターを 不 安 定 にしてメモリ を 壊 すこ とがあり ます 以 降 設 定 にアクセスしよ う とする とルーターが 設 定 を 再 ロードする 可 能 性 が あります Cisco Catalyst 802.1x フ レーム 転 送 の 脆 弱 性 5000 および 2900 シリーズの Cisco Catalyst Switch におけ る 脆 弱 性 は サービ ス 拒 否 攻 撃 に 利 用 さ れる 可 能 性 があ り ます STP (Spanning Tree Protocol) の 遮 断 ポー ト があ る ス イ ッ チに 802.1x フレームを 送 信 する と スイ ッチで 管 理 する VLAN に 802.1x フレームが 大 量 に 転 送 さ れる 可 能 性 があ り ます Cisco Catalyst メ モ リ リ ークサービス 拒 否 の 脆 弱 性 Catalyst ファームウェアで 出 荷 された telnet サーバーの 脆 弱 性 は サービ ス 拒 否 攻 撃 に 利 用 さ れる 可 能 性 があ り ます telnet サービ ス を 開 始 する たびに メ モ リ リ ソースが 使 われ 解 放 されません 複 数 の ク ラ イアントを Catalyst telnet サーバーに 接 続 する と メ モ リ を 消 耗 しデ バイ スが 正 し く 機 能 し ない 状 態 にな り 手 動 でデバ イ ス を リ セ ッ ト す ねまでサービス 拒 否 攻 撃 に 対 して 脆 弱 にな り まます

NetRecon Security Update リ リースノート Security Update 3 47 Cisco SSH サービス 拒 否 の 脆 弱 性 以 前 の 脆 弱 性 に 対 応 する 一 方 で 不 注 意 に も Cisco 社 のルーターやス イッチ (IOS) のファームウェアアップグレード 版 にサービス 拒 否 の 問 題 が 取 り 込 まれま し た CatOS で 動 作 する Catalyst 6000 スイッチ Cisco PIX ファイアウォール Cisco 11000 コンテンツサービススイッ チデバイ スは 脆 弱 な 可 能 性 があ り ます 影 響 を 受 けたデバイ スで 行 う SSH 脆 弱 性 のス キ ャ ンは 大 き い SSH パケ ッ ト を 正 し く 処 理 できない Cisco SSH の 実 装 エラーによ り 過 剰 な CPU 消 費 の 原 因 にな り ます 繰 り 返 しや 同 時 の 攻 撃 は 結 果 と し て サービ ス 拒 否 攻 撃 にな る 可 能 性 があ り ます Cisco ローカルインターフ ェース ARP サービス 拒 否 の 脆 弱 性 Cisco IOS における 脆 弱 性 によ り ルーターにローカルなシステム 上 の ユーザーがサービ ス 拒 否 攻 撃 を し かけやす く な る 可 能 性 があ り ます ルーターに 複 数 の ARP 要 求 を 送 信 する と ルーターは 受 信 ア ド レ ス として 独 自 の MAC ア ド レ ス 用 のエン ト リ を を 作 成 し ます 以 降 ルーターは 他 のすべての ARP エン ト リ を 続 行 できません Cisco IOS CEF (Cisco Express Forwarding) セ ッ シ ョ ン 情 報 開 示 の 脆 弱 性 CEF (Cisco Express Forwarding) が 有 効 な 場 合 Cisco IOS における 脆 弱 性 は 本 来 の 受 信 者 でないユーザーにパケ ッ ト 情 報 を 開 示 する 可 能 性 があ り ます ルーターに 送 信 されたパケ ッ ト に IP 層 で 指 定 し た よ りも 長 さの 短 い MAC 層 パケッ トがあると ルーターはそのパケッ ト を 配 送 する 前 にデータ で 埋 めます パケ ッ ト を 埋 め る ために 使 う デー タは 以 前 に 配 送 してまだルーターの メ モ リ 上 にあ るパケ ッ ト から 取 り 込 みます Cisco 12000 シ リ ーズイ ン タ ーネ ッ ト ルー タ ーサービス 拒 否 の 脆 弱 性 Cisco 12000 シリーズインターネットルーターの 脆 弱 性 はサービス 拒 否 につながる 可 能 性 があ り ます 多 数 の ICMP Unreachable (ネ ッ ト ワー ク 到 達 不 能 ) パケ ッ ト を 送 信 する こ と で CPU リソースに 負 荷 を かけてパケ ッ ト の 転 送 を 阻 止 でき ます こ れはルーターが ブ ラ ッ ク ホール フ ィ ルタ 処 理 の と きに 起 こ り ます Cisco ACL (Access Control List) 断 片 非 ブ ロ ッ キングの 脆 弱 性 Engine 2 ベースのカー ド を 搭 載 し た Cisco 12000 シリーズルーターの IOS における 脆 弱 性 を 利 用 すると 攻 撃 者 はセキュリティポリシーを バイパス し て 保 護 ホ ス ト と 通 信 で き ます 影 響 を 受 けたルーターは 断 片 化 し たパケ ッ ト を ア ク セ ス 制 御 エン ト リ で 正 し く フ ィ ルタ 処 理 で き ません 保 護 ホ ス ト に 送 信 さ れる 断 片 化 し た 非 初 期 化 パケ ッ ト は ACL (ア クセス 制 御 リ ス ト ) をバイパスできます

48 NetRecon Security Update リ リースノート Security Update 3 Cisco 12000 シリーズインターネッ トルーター ACL パケ ッ ト ド ロ ッ プ 不 能 の 脆 弱 性 Engine 2 ベースの ラ イ ンカー ド を 搭 載 し た Cisco 12000 シリーズイン ターネッ トルーターにおける 脆 弱 性 は ネッ ト ワークに 制 限 付 き ト ラ フィックをもたらすことがあります 発 信 ACL (ア クセス 制 御 リ ス ト) が 正 確 に 448 行 で 最 後 の 文 が 明 示 的 に deny ip any any ルール でない 場 合 一 部 のパケ ッ ト は 正 し く 破 棄 さ れません Cisco アウ トバウン ド ACL バイパスの 脆 弱 性 Engine 2 ベースのカー ド を 搭 載 し た Cisco 12000 シリーズルーターの IOS におけ る 脆 弱 性 は ア ウ ト バウ ン ド ACL を 使 って ト ラ フ ィ ッ ク を 遮 断 で き な い 原 因 に な る こ と が あ り ま す カー ド の 全 イ ン タ ー フェースではなく 一 部 のインターフェースで 入 力 ACL を 設 定 する と ルーターが 脆 弱 にな る 場 合 があ り ます ルーターが 脆 弱 にな るの は 問 題 のパケ ッ ト が 入 口 ポー ト のイ ンバウ ン ド ACL で 遮 断 されない と き のみです 着 信 パケ ッ ト に 適 用 さ れる ACL は 依 然 と し て 期 待 ど おりに 動 作 します Cisco 12000 発 信 ACL 断 片 化 パケ ッ ト の 脆 弱 性 Engine 2 ベースのカー ド を 搭 載 し た Cisco 12000 シリーズルーターの IOS におけ る 脆 弱 性 は 発 信 ACL を 使 って ト ラフ ィ ッ ク を 遮 断 できな い 原 因 にな る こ と があ り ます 発 信 ACL は fragment という キー ワードをサポート しないで 無 視 します ACL にそのキーワードが 入 ってい る と 断 片 化 し たパケ ッ ト は 関 連 のあ るルール と 照 合 し て 評 価 されず セキュリティポリシーをバイパスすることがあります Cisco fragment キーワー ド 発 信 ア ク セス 制 御 の 脆 弱 性 Cisco 12000 シリーズルーターの IOS におけ る 脆 弱 性 を 利 用 する と リ モー ト ユーザーは 権 限 のないパケ ッ ト を 保 護 ネ ッ ト ワークに 送 信 で き ます 発 信 ト ラ フ ィ ッ ク で 断 片 化 し たパケ ッ ト を フ ィ ルタ 処 理 する 機 能 が Cisco 12000 用 の IOS に 加 わったのはつい 最 近 です この 機 能 がないバージ ョ ンに 発 信 ACL の fragment ルールが 存 在 する 場 合 攻 撃 者 は 断 片 化 し たパケ ッ ト を 保 護 ネ ッ ト ワーク に 送 信 で き セキ ュ リティポリシーをバイパスできます Cisco 12000 シリーズターボ ACL 断 片 バイパスの 脆 弱 性 Cisco 12000 シ リ ーズルーターの 脆 弱 性 を 利 用 する と リ モー ト ユー ザーは 権 限 のないパケ ッ ト を 保 護 ネ ッ ト ワークに 送 信 でき ます ルー ター 自 体 に 宛 てたパケ ッ ト の 評 価 時 には コ ンパイ ル 済 み ACL ( ター ボ ACL) にある fragment と い う キーワー ド は 無 視 さ れます

NetRecon Security Update リ リースノート Security Update 3 49 Ntpd リ モー ト バ ッ フ ァ オーバーフ ローの 脆 弱 性 NTP (Network Time Protocol) のバッ フ ァオーバーフ ローの 脆 弱 性 を 利 用 する と リ モー ト ユーザーはルー ト ア ク セ ス を 取 得 し た り 任 意 の コー ド を 実 行 し た り サービ ス 拒 否 を 行 え ます 転 送 プ ロ ト コル と し て UDP を 使 い コ ン ピ ュータ 間 の 時 刻 ま たは 時 刻 参 照 を 同 期 化 する ために NTP は 使 用 されます NTP プロ ト コルのバージョ ンには v3 と v4 という 2 つがあ り v3 を 実 装 する ntp デーモンは xntp3 バージ ョ ン v4 を 実 装 するデーモンは ntp と 呼 ばれます Cisco IOS OSPF 近 接 ルー タ ーバ ッ フ ァ オーバーフ ローの 脆 弱 性 OSPF (Open Shortest Path First) パケッ ト を 扱 う 場 合 の Cisco IOS に おけるバッ ファオーバーフローはサービス 拒 否 または 悪 質 なコード の 実 行 につながる 可 能 性 があ り ます 脆 弱 なバージ ョ ンは 256 個 以 上 の OSPF neighbor ( 隣 接 ルーター) が 報 告 される と いつでも 影 響 を 受 けます Cisco IOS ICMP リ ダ イ レ ク ト ルーテ ィ ングテーブル 修 正 の 脆 弱 性 Cisco IOS ルーテ ィ ングテーブルにおけ る 脆 弱 性 を 利 用 する と リ モー ト ユーザーはテーブルを 修 正 でき ます 脆 弱 なルーター 上 で IP ルー テ ィ ン グが 無 効 な 場 合 ルーターは 悪 質 な ICMP リダイレクトパケッ トを 受 信 し それに 従 ってルーティングテーブルを 修 正 します 通 常 ICMP リ ダ イ レ ク ト メ ッ セージが 送 信 さ れる のは 不 十 分 なルー テ ィ ン グ 新 し い 経 路 ルーテ ィ ン グの 変 更 な ど を 示 すためです 悪 質 なユーザーは 存 在 しない LAN 上 のデフ ォル ト ゲー ト ウ ェ イ を 指 定 し そ う する こ と でローカルサブネ ッ ト 外 の 任 意 の 場 所 に 宛 てた ト ラ フ ィ ッ クで 影 響 を 受 けたルーターに 対 しサービスを 拒 否 します Cisco IOS EIGRP アナウンス ARP サービス 拒 否 の 脆 弱 性 Cisco IOS におけ る 脆 弱 性 はユニキ ャ ス ト 経 由 で 送 信 さ れる 詐 称 EIGRP アナウ ン ス を 許 可 し ます 特 定 のネ ッ ト ワー ク セグ メ ン ト 上 で ルーターが 受 信 する 近 接 ルーターのアナウ ン スは ARP (Address Resolution Protocol) を 大 量 に 誘 発 し ルーターがアナウ ン ス 中 の 近 接 ルーターに 交 信 し よ う と する 一 方 でネ ッ ト ワー ク 容 量 を 埋 め 尽 く し 結 果 と し てサービ ス 拒 否 に 陥 り ます さ ら に ルーターがアナウ ン ス 中 の 近 接 ルーターに 到 達 し よ う と する と ルーターの リ ソースは 束 縛 されます IBM Lotus Domino HTTP リダイレクトバッファオーバーフローの 脆 弱 性 IBM Lotus Domino 6 が HTTP リ ダ イ レ ク ト レ ス ポン ス を 構 築 する 際 にバ ッ フ ァ オーバーフ ローの 脆 弱 性 を 利 用 する と 悪 質 な ク ラ イ アン ト がサーバーの 制 御 を 取 得 でき ます こ の 脆 弱 性 は 報 告 に よれば Notes/Domino リリース 6.0.1 で 解 決 し ています

50 NetRecon Security Update リ リースノート Security Update 3 Lotus Domino inotes s_viewname および Foldername バッファオー バーフ ローの 脆 弱 性 ク ラ イ アン ト からの 要 求 パラ メ ータ を 扱 う 際 に 起 こ る IBM Lotus Domino inotes Web サーバーにおけるバ ッ フ ァ オーバーフ ローの 脆 弱 性 は 悪 質 な コー ド の 実 行 を 容 認 する 可 能 性 があ り ます こ の 脆 弱 性 は 報 告 に よれば Notes/Domino リリース 6.0.1 で 解 決 し ています IBM Lotus Domino Web サーバー HTTP POST サービス 拒 否 の 脆 弱 性 IBM Lotus Domino サーバーにおける 脆 弱 性 はサービ ス 拒 否 につなが ることがあります 特 別 に 細 工 した POST 要 求 はサーバーが 予 測 不 能 な 動 作 をする 原 因 にな る こ と があ り ます Lotus Domino NSF バナー 情 報 開 示 の 脆 弱 性 DominoNoBannerの 値 を 1 に 設 定 し た IBM Lotus Domino の 脆 弱 性 を 使 うとリモートユーザーはファイルシステムのレイアウトについての 脆 弱 性 を 発 見 で き る こ と があ り ます 実 在 し ない NSF データベース の 要 求 があ る と 重 要 なバナー 情 報 が 開 示 さ れる 可 能 性 があ り ます Lotus Domino HTTP 認 証 ログバ ッ フ ォ オーバーフ ローの 脆 弱 性 IBM Lotus Domino におけ るバ ッ フ ァ オーバーフ ローの 脆 弱 性 を 利 用 する と リ モート ユーザーは 攻 撃 者 が 指 定 した 値 によってメモリの 重 要 な 領 域 を 破 壊 し 任 意 の コー ド を 実 行 で き る 可 能 性 があ り ます こ れは HTTP 認 証 データ を DOMLOG.NSF データベース の ロ グに 記 録 する と き の 範 囲 検 査 が 不 十 分 であ る ためです Lotus Domino MS-DOS デバイ スパス 開 示 の 脆 弱 性 IBM Lotus Domino におけ る 脆 弱 性 は リ モー ト ユーザーが 重 要 なパス 情 報 にア ク セ ス で き る よ う に さ せる 可 能 性 があ り ます 特 別 に 細 工 し た MS-DOS デバイ スの 要 求 を 使 う と 攻 撃 者 に 対 し 将 来 の 攻 撃 に 役 立 つ 情 報 が 開 示 さ れる こ と があ り ます こ の 問 題 は Microsoft Windows 上 の Lotus Domino v5.0.9a に 対 し 報 告 されま し た 以 前 のバージ ョ ン に も 影 響 する 可 能 性 があ り ます Lotus Domino バナー 情 報 開 示 の 脆 弱 性 NoBanner を 1 に 設 定 し た IBM Lotus Domino サーバーにおける 脆 弱 性 を 利 用 する と 悪 質 なユーザーは Web ルー ト の 絶 対 パス を 表 示 で き ます ユーザーが 実 在 し ない.pl ファイルに 対 する HTTP 要 求 を 提 出 する と サーバーはファ イルの 絶 対 パス とその 他 のシステム 情 報 が 入 った 500 番 のエ ラ ーページを 返 す こ と があ り ます

NetRecon Security Update リ リースノート Security Update 3 51 Lotus Domino MS-Dos デバイ ス 名 サービス 拒 否 の 脆 弱 性 IBM Lotus Domino サーバーにおける 脆 弱 性 はサービ ス 拒 否 に 利 用 さ れる 可 能 性 があ り ます 複 数 の Web 要 求 で MS-DOS デバイ ス (CON AUX PRN など ) を 起 動 する と サービ スが 停 止 し 通 常 の 機 能 性 を 取 得 し 直 すには 手 動 再 起 動 が 必 要 にな る こ と があ り ます Lotus Domino リ モー ト 認 証 バイパスの 脆 弱 性 IBM Lotus Domino サーバーにおけ る 脆 弱 性 を 利 用 する と 悪 質 なユー ザーは 認 証 処 理 をバ イ パスで き ます 悪 質 な 構 成 のフ ァ イ ル 名 でフ ァ イ ルに 対 する リ モー ト 要 求 を 提 出 する と 認 証 処 理 がバイパス さ れる こ と があ り ます こ の 脆 弱 性 は 報 告 によれば Domino 5.0.9 で 解 決 し ています Lotus Domino DOS デバイ ス 拡 張 子 サービス 拒 否 の 脆 弱 性 Windows 2000 で 動 作 する 5.0.9a よりも 前 のバージョンの IBM Lotus Domino サーバーにおけ る 脆 弱 性 は サービ ス 拒 否 に 利 用 さ れる 可 能 性 があ り ます CGI-BIN から DOS デバ イ スへの 要 求 に 220 文 字 の 拡 張 子 があ る と サーバーは nul.pif を 実 行 するために cmd.exe セッショ ン を 実 行 し ます サーバはポ ッ プア ッ プ ウ ィ ン ド ウ を 開 いて nul.pif を 実 行 する ためのプ ロ グ ラ ムの 関 連 付 けを 要 求 し ます こ れが 約 400 回 起 きる とサーバーは 作 業 スレッ ドを 使 い 果 たします Lotus Domino ユーザー 名 列 挙 の 脆 弱 性 IBM Lotus Domino サーバーにおけ る 脆 弱 性 を 利 用 する と リ モー ト ユーザーはホ ス ト に 存 在 する ユーザー 名 の 有 効 性 を 判 断 でき ます リ モー ト ユーザーがユーザーアカ ウ ン ト の GET 要 求 を 出 し た 場 合 有 効 なユーザー 名 ならばサーバは HTTP 200 OK のメッセージを 返 し ます ユーザー 名 が 有 効 でないな ら ば 404 ファイルが 見 つかりませ ん のエラー メ ッ セージを 返 し ます 組 み 込 み Web サーバーの 検 出 組 み 込 み Web サーバーは 通 常 ルーター ス イ ッ チ 無 線 ア ク セス ポ イ ン ト などのネ ッ ト ワーク ハー ド ウ ェ アに 存 在 ます 攻 撃 者 は 利 用 可 能 な 弱 点 を 発 見 し て ま たはパス ワー ド を 推 測 し て デバイ スに 対 する アクセスを 取 得 しデバイ スを 再 設 定 できます 無 線 ア ク セスポイ ン ト の 検 出 無 線 アクセスポイン ト の 設 定 インターフェースを 使 う とネッ ト ワー ク に 権 限 のないア ク セ ス を 容 認 で き る 可 能 性 があ り ます

52 NetRecon Security Update リ リースノート Security Update 3 D-Link 無 線 ア ク セスポイ ン ト の 検 出 D-link 無 線 ア ク セ ス ポ イ ン ト は 重 要 なベンダー 情 報 を 開 示 する 可 能 性 があ り ます ベンダー 情 報 は 攻 撃 者 がデフ ォル ト のロ グ イ ン ク レデ ンシ ャルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つ こ と があ り ま す Netgear 無 線 ア ク セスポイ ン ト の 検 出 Netgear 無 線 ア ク セ ス ポ イ ン ト は 重 要 なベンダー 情 報 を 開 示 する 可 能 性 があ り ます ベンダー 情 報 は 攻 撃 者 がデフ ォル ト のロ グ イ ン ク レデ ンシ ャルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つ こ と があ り ま す Linksys 無 線 ア ク セスポイ ン ト の 検 出 Linksys 無 線 アクセスポイン ト は 重 要 なベンダー 情 報 を 開 示 する 可 能 性 があ り ます ベンダー 情 報 は 攻 撃 者 がデフ ォル ト のロ グ イ ン ク レデ ンシ ャルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つ こ と があ り ま す SMC 無 線 ア ク セスポイ ン ト の 検 出 SMC 無 線 アクセスポイン ト は 重 要 なベンダー 情 報 を 開 示 する 可 能 性 があ り ます ベンダー 情 報 は 攻 撃 者 がデフ ォル ト の ロ グ イ ン ク レデン シ ャルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つ こ と があ り ます Cisco-Aironet 無 線 ア ク セスポイ ン ト の 検 出 Cisco-Aironet 無 線 ア ク セ ス ポ イ ン ト は 重 要 なベンダー 情 報 を 開 示 す る 可 能 性 があ り ます ベンダー 情 報 は 攻 撃 者 がデフ ォル ト の ロ グ イ ン ク レデンシ ャルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つ こ と が あります SNMP 経 由 の Cisco-Aironet 無 線 ア ク セスポイ ン ト の 検 出 SNMP 経 由 の Cisco-Aironet 無 線 ア ク セ ス ポ イ ン ト は 重 要 なベンダー 情 報 を 開 示 する 可 能 性 があ り ます ベンダー 情 報 は 攻 撃 者 がデフ ォル ト の ロ グ イ ン ク レデンシ ャルま たは 既 知 の 脆 弱 性 を 発 見 する う えで 役 立 つ こ と があ り ます SNMP は 安 全 性 の 低 いプ ロ ト コル と も 見 な さ れています ク ロスサイ ト ス ク リ プ ト に 脆 弱 なデバイ スの 組 み 込 み Web サーバー ZyXel-RomPager Web サーバーを 実 行 するデバイスにおける 脆 弱 性 を 使 う と 悪 質 なユーザーがルーターに 対 する 権 限 のない 管 理 ア ク セス を 取 得 できます ( クロスサイトスクリプト 攻 撃 ) ルーターの 内 部 IP ア ド レスを 知 っている 攻 撃 者 は 任 意 のス ク リ プ ト コード を 実 行 でき

NetRecon Security Update リ リースノート Security Update 3 53 管 理 イ ン ターフ ェースへア ク セス 権 を 持 つユーザーか ら cookie ベー スの 認 証 ク レデンシ ャルを 盗 用 する 可 能 性 があ り ます Allegro RomPager 形 式 不 良 の URL 要 求 DoS の 脆 弱 性 Allegro RomPager におけ る 脆 弱 性 はサービ ス 拒 否 に 利 用 さ れる こ と があ り ます 特 に 形 式 不 良 な 要 求 を RomPager に 送 信 する と によ って デバイ スが 無 効 にな り 親 デバイ ス も 無 効 にな る 可 能 性 があ り ます 最 新 の Microsoft Jet データベースエンジンのインス ト ール Microsoft Data Access Components (MDAC) バージ ョ ン 2.6 および 2.7 には Microsoft Jet Microsoft Jet OLE DB Provider ODBC Desktop Database Driver が 含 まれていません Symantec NetRecon を 適 切 に 機 能 させるにはこれらの Microsoft Jet コン ポーネン ト が 必 要 です 最 新 の Jet コンポーネントを 保 有 していない 場 合 次 のエ ラ ー メ ッ セージが 表 示 さ れます Symantec NetRecon は 情 報 の 保 存 先 であ るデータベースに 接 続 で き ませ ん Windows NT Service Pack またはアプリケーショ ンのインス トールに より NetRecon で 必 要 な Microsoft Database Access Component が 上 書 き さ れた 可 能 性 があ り ます NetRecon を 再 インス ト ールして く ださい 再 イ ンス トールしなければこの 問 題 は 解 決 しません Symantec NetRecon カス タマーサポー ト の 担 当 者 に 連 絡 し て く ださい こ の 問 題 を 解 決 する には 最 新 の Jet データベースエンジン を イ ン ス ト ー ルし て く だ さ い 詳 細 情 報 および 最 新 の Jet データベースエンジンの イ ン ス ト ー ル 手 順 は http://support.microsoft.com/default.aspx?scid=kb;jajp;271908 を 参 照 して く ださい Symantec Enterprise Security Manager との 統 合 Symantec ESM と Symantec NetRecon を 併 用 しているお 客 様 は リ モー ト レジス ト リ サービスで 脆 弱 性 を 検 出 できます この 機 能 を 利 用 するには Local System のアカウン ト ではな く Domain Admins グループに 属 するア カウントを 使 用 して Enterprise Security Agent Service を 実 行 する よ う に 設 定 する 必 要 があ り ます Enterprise Security Agent のアカウン ト を 変 更 するには 1 Windows の [スタート]>[ 設 定 ]>[コントロールパネル]>[ 管 理 ツール] > [サービス] を 選 択 し ます

54 NetRecon Security Update リ リースノート Security Update 3 Cisco の 脆 弱 性 802.11x 無 線 LAN の 脆 弱 性 Lotus Domino の 脆 弱 性 2 サービ ス ウ ィ ン ド ウの リ ス ト か ら Enterprise Security Agent を 探 し ま す 3 Enterprise Security Agent を 右 ク リ ッ ク し プロパテ ィ (R) を 選 択 し ます 4 ロ グオンページを 表 示 し ます 5 アカウン ト (T) のラジオボタンを 選 択 します 6 Domain Admins グループに 属 する アカ ウ ン ト の 名 前 と パス ワー ド を 入 力 し ます 7 [OK] をク リ ッ クします 8 Enterprise Security Agent を 右 ク リ ッ ク し 再 起 動 (E) を 選 択 し ます すべての Cisco の 脆 弱 性 は 現 在 SNMP サービ ス を 介 し て 検 出 されます Cisco デバイ スで SNMP サービ スが 実 行 し ている こ と を 確 認 し て く ださ い Cisco スイ ッチやルーターを 検 出 するには c:\program Files\Symantec \Netrecon 3.6\nrsnmpnames.inf に 読 み 取 り 専 用 のコ ミ ュ ニテ ィ 文 字 列 を 追 加 する 必 要 があ り ます ( 未 追 加 の 場 合 ) すべての 無 線 LAN の 脆 弱 性 は 内 部 ネ ッ ト ワー ク で 検 出 さ れます こ れら の 脆 弱 性 を 検 出 するのに 無 線 LAN カー ド を 購 入 する 必 要 はあ り ません 無 線 ア ク セ ス ポ イ ン ト は 管 理 者 用 web インターフェース ( 通 常 は TCP ポー ト 80) が 有 効 かど う かに 応 じ て 検 出 さ れます ユーザーが 無 線 ア ク セスポイン ト から 社 内 ネッ ト ワークに 接 続 していないこ と 社 内 ネッ ト ワー ク が 外 部 や 放 送 電 波 へ 物 理 的 に さ ら さ れていない こ と を 確 認 する の が 主 な 目 的 です Lotus Domino の 脆 弱 性 は HTTP バナーのバージ ョ ン 番 号 を 通 知 する web サーバーにあ り ます 推 奨 は し ま せんが notes.ini ファイルを 編 集 して DominoNoBanner=0 と 追 加 すればサーバーのバージ ョ ン 情 報 の 表 示 を 有 効 にで き ます 以 前 のバージ ョ ンでは こ の 設 定 はデフ ォル ト で 有 効 に なっています

NetRecon Security Update リ リースノート Security Update 2 55 Security Update 2 新 し い 脆 弱 性 の 検 出 Symantec NetRecon 3.6 の SU2 は Microsoft SQL Server の 4 つの 脆 弱 性 およ び sendmail のヘッ ダー 処 理 に 起 こ るバ ッ フ ァ オーバーフ ローの 検 出 と レ ポー ト 機 能 を 追 加 し ます SQL Server のい く つかの 脆 弱 性 名 称 が 変 更 し ています SU2 の 機 能 追 加 で Symantec NetRecon は 次 の 脆 弱 性 を 検 出 およびレポー ト できるよ うになり ました Microsoft Windows 2000 ntdll.dll バ ッ フ ァ オーバーフ ローの 脆 弱 性 Windows の ntdll.dll システムコンポーネン トはある 関 数 からデータが 引 き 渡 される 際 に 起 こるバッファオーバーランに 対 し 脆 弱 で コード がリモート 実 行 される 可 能 性 があります Windows 2000 ライブラリ の ntdll.dll には 適 切 な 範 囲 検 査 を 行 わない 関 数 があ り ます 脆 弱 性 は RtlDosPathNameToNtPathName_U 関 数 に 存 在 し 攻 撃 ベク ト ルが 許 可 する と ラ イ ブ ラ リ を 使 う 他 のプ ロ グ ラ ムか ら こ の 脆 弱 性 が 利 用 さ れ る 可 能 性 があ り ます こ れら のプ ロ グ ラ ムの 1 つが IIS に 同 梱 される WebDAV の 実 装 です こ のベ ク ト ルは リ モー ト 攻 撃 者 に よ る ntdll.dll の 脆 弱 性 の 利 用 を 容 認 し ます Microsoft Data Access Components RDS バッファオーバーフローの 脆 弱 性 MDAC には MSIE および 脆 弱 な IIS サーバーで 任 意 に コー ド を 実 行 す る 可 能 性 があるバッフ ァオーバーフローがあ り ます Microsoft Windows Locator Service バッファオーバーフローの 脆 弱 性 Windows のド メインコント ローラーシステムの Locator サービ スは バ ッ フ ァ オーバーフ ローに 陥 り やす く 任 意 の コー ド が 実 行 さ れる 可 能 性 があ り ます Microsoft SQL Server 2000 SQLXML バ ッ フ ァ オーバーフ ローの 脆 弱 性 攻 撃 者 は HTTP からホス トに 接 続 して SQL Server 2000 のバッ フ ァ オーバーフ ローを 引 き 起 こ し その 後 SQLXML の HTTP コンポーネ ン ト に 形 式 不 良 のデータ を 直 接 発 信 で き ます 過 度 に 長 い 値 が contenttype=< パラ メータ > に 与 え られる と オーバーフ ローが 起 こ り ます

56 NetRecon Security Update リ リースノート Security Update 2 Microsoft SQL Server 2000 SQLXML スクリプトインジェクションの 脆 弱 性 SQLXML コンポーネントはXML タ グの 未 検 査 のパ ラ メ ータ を 介 し て スクリプトインジェクション 攻 撃 を 起 こしやすく 環 境 によっては XML タ グに 任 意 のス ク リ プ ト コード を 混 入 でき ます これによ り 攻 撃 者 は 脆 弱 な コ ンポーネン ト を 実 行 し てい る IIS サーバー と 関 連 する Internet Explorer のセキ ュ リ テ ィ ゾーンでス ク リ プ ト コー ド を 実 行 で きます Microsoft SQL Server 2000 が リ モー ト 攻 撃 者 の Dos マウン ト を 容 認 す る SQL Server 2000 を 使 う と リ モート 攻 撃 者 はコロンのセパレータが 無 い 形 式 不 良 の 0x08 パケ ッ ト か ら サービ ス 拒 否 攻 撃 を し かけ る こ と が できます Microsoft SQL Server 2000 OpenDataSource バッファオーバーフロー SQL Server 2000 のサーバー 上 で Jet エンジンの OpenDataSource 関 数 で 起 こ るバッ フ ァオーバーフ ローを 使 う と リ モー ト 攻 撃 者 が 任 意 の コー ド を 実 行 で き ます sendmail ヘ ッ ダー 処 理 バ ッ フ ァ オーバーフ ローの 脆 弱 性 Sendmail に リ モー ト か ら 攻 撃 可 能 な 脆 弱 性 が 存 在 し ます こ の 問 題 は SMTP ヘッ ダーの 構 文 解 析 コ ンポーネン ト に 問 題 があ り バッ フ ァ オーバーフ ロー 状 態 を 引 き 起 こ すこ と が 原 因 で 発 生 し ます 外 部 の 攻 撃 者 は 標 的 の SMTP サーバーに 接 続 し そのサーバーに 不 正 な SMTP データ を 送 信 する こ と で こ の 脆 弱 性 を 悪 用 する 可 能 性 があ り ます 最 悪 の 場 合 攻 撃 者 は root 権 限 を 取 得 し て し まいます sendmail のヘ ッ ダー 処 理 で 起 こ るバ ッ フ ァ オーバーフ ローの 詳 細 は http://securityresponse.symantec.com/avcenter/security/content/ 3.3.2003.html を 参 照 して く ださい

NetRecon Security Update リ リースノート Security Update 2 57 脆 弱 性 の 名 称 変 更 SU2 で 次 のよ う な Symantec NetRecon の 脆 弱 性 名 称 が 変 わ り ま し た 表 1-1 脆 弱 性 の 名 称 変 更 旧 名 称 SQL Server 7.0 のリモートデータソー ス 機 能 に 未 検 査 バ ッ フ ァ があ る SQL Server 2000 のリモートデータソース 機 能 に 未 検 査 バ ッ フ ァ があ る 新 名 称 Microsoft SQL Server 7.0 OLE DB プロバ イ ダ 名 バ ッ フ ァ オーバーフ ロー Microsoft SQL Server 2000 OLE DB プロ バイダ 名 バッファオーバーフローの 脆 弱 性 SQL Server 7.0 の 拡 張 ス ト ア ド プロ シージャがバッ フ ァオーバーフ ロー やサービ ス 拒 否 に 対 し て 脆 弱 SQL Server 2000 の 拡 張 ス ト ア ド プロ シージャがバッ フ ァオーバーフ ロー やサービ ス 拒 否 に 対 し て 脆 弱 SQL Server 2000 のパス ワー ド 暗 号 化 プロシージャがバッファオーバーフ ロー 攻 撃 に 対 し て 脆 弱 SQL Server 2000 Resolution Service が リモートサービス 拒 否 または 任 意 の コー ド の 実 行 を 容 認 する SQL Server 2000 の sp_mscopyscript ス ト ア ド プ ロ シージ ャが 入 力 の 有 効 性 を 確 認 できない SQL Server 7.0 の 認 証 エンジンがバッ ファオーバーフロー 攻 撃 に 対 して 脆 弱 SQL Server 2000 の 認 証 エンジンが バ ッ フ ァ オーバーフ ロー 攻 撃 に 対 し て 脆 弱 Microsoft SQL Server 7.0 複 数 拡 張 ス ト ア ドプロシージャバッファオーバーフ ロー Microsoft SQL Server 2000 複 数 拡 張 ス ト アドプロシージャバッファオーバーフ ロー Microsoft SQL Server 2000 パスワード 暗 号 化 プ ロ シージ ャバ ッ フ ァ オーバーフ ロー Microsoft SQL Server 2000 Resolution Service ヒ ープオーバーフ ローの 脆 弱 性 Microsoft SQL Server 2000 sp_mscopyscript ストアドプロシージャ の 有 効 性 確 認 Microsoft SQL Server 7.0 認 証 エンジンが バッファオーバーフローに 対 して 脆 弱 Microsoft SQL Server 2000 認 証 エンジン がバッ フ ァオーバーフ ローに 対 して 脆 弱 MSSQL のバッ フ ァオーバーフ ローが W32.Slammer ワーム 攻 撃 に 脆 弱 Microsoft SQL Server 2000 Resolution Service スタックオーバーフローの 脆 弱 性

58 NetRecon Security Update リ リースノート Security Update 1 Security Update 1 新 し い 脆 弱 性 検 出 メモ SU1 の 脆 弱 性 名 称 は SU2 で 変 更 されま し た こ こ では 現 在 (SU2 以 上 ) の 名 称 を 使 用 し ています SU1 で 使 われていた 名 称 については 57 ページの 脆 弱 性 の 名 称 変 更 を 参 照 して く ださい Microsoft SQL Server 7.0 OLE DB プロバイダ 名 バッファオーバーフ ロー Symantec NetRecon は Microsoft SQL Server 7.0 のバッ フ ァ オーバーフ ローを 検 出 します リモート 攻 撃 者 はこのバッファオーバーフローを 使 って 任 意 のコード を 実 行 または SQL データベースに 対 する 特 権 ア ク セ ス を 取 得 で き ます Microsoft SQL Server 2000 OLE DB プロバイダ 名 バッファオーバーフ ローの 脆 弱 性 Symantec NetRecon は Microsoft SQL Server 2000 のバッ フ ァオーバー フローを 検 出 します リモート 攻 撃 者 はこのバッファオーバーフロー を 使 って 任 意 のコード を 実 行 または SQL データベースに 対 する 特 権 アクセスを 取 得 できます Microsoft SQL Server 7.0 複 数 拡 張 ス ト ア ド プ ロシージ ャバ ッ フ ァ オー バーフ ロー Symantec NetRecon は 入 力 の 有 効 性 を 正 し く 確 認 でき ない Microsoft SQL Server 7.0 の 拡 張 ス ト ア ド プロ シージ ャ を 検 出 し ます このよ う なプ ロ シージ ャ はバ ッ フ ァ オーバーフ ロー 攻 撃 やサービ ス 拒 否 攻 撃 を 容 認 し ます Microsoft SQL Server 2000 複 数 拡 張 ス ト ア ド プ ロシージ ャバ ッ フ ァ オーバーフロー Symantec NetRecon は 入 力 の 有 効 性 を 正 し く 確 認 でき ない Microsoft SQL Server 7.0 の 拡 張 ス ト ア ド プロ シージ ャ を 検 出 し ます このよ う なプ ロ シージ ャ はバ ッ フ ァ オーバーフ ロー 攻 撃 やサービ ス 拒 否 攻 撃 を 容 認 し ます

NetRecon Security Update リ リースノート Security Update 1 59 Microsoft SQL Server 2000 パスワー ド 暗 号 化 プ ロシージ ャバ ッ フ ァ オーバーフロー Symantec NetRecon はバ ッ フ ァ オーバーフ ロー 攻 撃 に 対 し 脆 弱 な Microsoft SQL Server 2000 のクレデンシャル 暗 号 化 プロシージャを 検 出 します このよ う なプロシージャはデータベースやおそら くはサー バーの 制 御 を 低 下 する 可 能 性 があ り ます SQL Server 2000 Resolution Service は リ モー ト サービ ス 拒 否 攻 撃 ま たは 任 意 のコー ド の 実 行 を 容 認 する 可 能 性 があ り ます Microsoft SQL Server 2000 Resolution Service ヒープオーバーフローの 脆 弱 性 Symantec NetRecon は 複 数 の 脆 弱 性 を 伴 う Microsoft SQL Server 2000 Resolution Services を 検 出 します このよ う な 脆 弱 性 はサービス 拒 否 攻 撃 のほかにバ ッ フ ァ オーバーフ ロー 攻 撃 を 通 し た 任 意 の コー ド の 実 行 を 容 認 し ます Microsoft SQL Server 2000 sp_mscopyscript ストアドプロシージャの 有 効 性 確 認 Symantec NetRecon はネ ッ ト ワーク リ ソース 上 の Microsoft SQL Server 2000 の sp_mscopyscript を 検 出 します Microsoft SQL Server 2000 は 入 力 の 有 効 性 を 確 認 で き ないので 攻 撃 者 は 任 意 の コー ド を 実 行 で き SQL データベースのス ト ア ド プ ロ シージ ャ に 対 する 特 権 ア ク セ スを 取 得 できます Microsoft SQL Server 7.0 認 証 エンジンがバッ フ ァ オーバーフ ローに 対 して 脆 弱 Symantec NetRecon は Microsoft SQL Server 7.0 の 認 証 エンジンを 検 出 し ます 認 証 エンジンはバ ッ フ ァ オーバーフ ロー 攻 撃 に 対 し て 脆 弱 で す バ ッ フ ァ オーバーフ ローを 使 う と 攻 撃 者 は 任 意 の コー ド を 実 行 してス トアドプロシージャに 対 する 特 権 アクセスを 取 得 したり SQL サービスにサービス 拒 否 攻 撃 をしかけた り できます Microsoft SQL Server 2000 認 証 エンジンがバッ フ ァ オーバーフ ローに 対 して 脆 弱 Symantec NetRecon は Microsoft SQL Server 2000 の 認 証 エンジンを 検 出 し ます 認 証 エンジンはバ ッ フ ァ オーバーフ ロー 攻 撃 に 対 し て 脆 弱 です バ ッ フ ァ オーバーフ ローを 使 う と 攻 撃 者 は 任 意 のコー ド を 実 行 してス ト ア ドプロシージャに 対 する 特 権 ア クセスを 取 得 した り SQL サービスにサービス 拒 否 攻 撃 をしかけた り できます

60 NetRecon Security Update リ リースノート Security Update 1 Microsoft SQL Server 2000 Resolution Service スタックオーバーフロー の 脆 弱 性 Symantec NetRecon は Microsoft SQL Server 2000 の Resolution Service に 関 する 問 題 を 検 出 し ます こ の 問 題 を 利 用 すれば リ モー ト 攻 撃 者 が 脆 弱 なホス ト 上 で 任 意 のコードを 実 行 できる 可 能 性 があ り ます 攻 撃 者 は 悪 質 に 作 ら れた UDP パケ ッ ト をポー ト 1434 に 送 信 する こ と で Resolution Service で 起 きるスタ ッ クベースのオーバーフローを 利 用 でき ます Microsoft SQL Server 2000 デス ク ト ップエンジンの 脆 弱 なバージ ョ ンが.NET サーバーの Internet Explorer 6 に よ っ て 自 動 的 にインス トールされます MSSQL サーバーの 検 出 MSSQL サーバーが 検 出 されま し た コマンドラインインターフェースの 拡 張 Symantec NetRecon のコマンドラインインターフェース (Command Line Interface を 略 して CLI) で 使 えるオプシ ョ ンが 増 えました ライセンスキー CLI でライセンスキーを 指 定 できるよ うになりました CLI を 使 ってラ イ センスキーの 登 録 を 正 常 に 完 了 するには 4 つのオプシ ョ ンが 必 要 です 表 1-2 オプシ ョ ン -license [ -l ] -company [-c] -serial [-s] -type [-t] ライセンスキーのオプション 説 明 Symantec NetRecon ライセンスキーを 指 定 します ラ イ セン スに 関 連 付 け さ れた 会 社 名 を 指 定 し ます ライセンスのシリアル 番 号 を 指 定 します ラ イ セン スの 種 類 を 指 定 し ます メモ ラ イ セン ス 登 録 中 にエ ラーが 起 き る と Symantec NetRecon は errors.log ファイルにエラーメッセージを 記 録 します

NetRecon Security Update リ リースノート Security Update 1 61.nrd ファイル CLI で.nrd ファイル (nrd は NetRecon Data の 略 ) を 指 定 するには 表 1-3 に 示 すオプシ ョ ンを 使 う 必 要 があ り ます メモ 従 来 の 書 式 に よ る 指 定 はで き な く な り ま し た 表 1-3 オプシ ョ ン -nrdin [-i] -nrdout [-o] nrd ファイルのオプション 説 明.nrd 入 力 フ ァ イルを 指 定 し ます.nrd 出 力 フ ァ イルを 指 定 し ます メモ ラ イ セン ス を 変 更 する う えで.nrd フ ァ イルを 提 出 する 必 要 はあ り ません ただし.nrd ファイルの 1 つま たは 両 方 を 省 略 する と Symantec NetRecon はスキャンを 試 みません CLI の 書 式 と 構 文 の 説 明 は Symantec NetRecon のヘルプに 載 っています CLIに 慣 れているユーザーはヘルプにあ る CLIのトピック 全 体 を 読 んでく ださい ヘルプで.nrd ファイルについてのトピックを 見 つけるには 1 NetRecon コンソールを 表 示 します 2 ヘルプ メ ニ ューで [ヘルプ ト ピ ッ ク (T)] を 選 択 し ます 3 [ 目 次 ] ページで [ 操 作 手 順 ] をダブル ク リ ッ ク し ます 4 [NetRecon のコマンド ラインインターフェース (CLI) ]をダブルク リックします 5 [.NRD フ ァ イ ルの 理 解 ] を ダブル ク リ ッ ク し ます

62 NetRecon Security Update リ リースノート Security Update 1