HOME | LastUpdate: 2004-07-30
暑い日が続いています。あまり時間はないのですが、文書類の整理などを行っています。個人的な備忘録に、PHP 拡張モジュール(PECL)のメモを追加しました。その他、いくつかの文書で修正、追記などを行っています。
修正プログラムが公開されましたが、それに関連した情報が出いています。日本語版の Windows でも問題の再現に成功したことが報告されています。
修正プログラム関連で、いろいろと不具合情報などが報告されています。
JVN からウイルス情報のまとめが出ています。
Office 2003 Service Pack 1 (SP1)も公開されています。Office 2003 を使っている場合にはバージョンアップすることが推奨されています。
Samba 2.0.9 以下と Samba 3.0.5 以下のバージョンに 2つのセキュリティホールが見つかっています。
1つは、SWAT(Samba Web Application Tool)の HTTP Basic 認証時に、base64 デコードを行う部分で境界エラーを引き起こしてしまう問題があり、潜在的に Buffer Overflow を起こす危険性があるそうです。これは Samba 3.0.2 から Samba 3.0.4 で影響を受けるとされています。
2つ目は、"mangling method = hash" という設定を行った場合のコードの取り扱いに問題があり、境界エラーを引き起こす可能性があるため、潜在的に Buffer Overflow を起こす可能性があるそうです。この問題は、Samba 3.0.0 から 3.0.4 と Samba 2.2.9 以下のバージョンが影響を受けるそうですが、Samba 3.x では、デフォルトの状態で、"mangling method = hash2" という設定になっているため、この部分を変更しない限りはこの問題の影響は受けないとされています。
これらの問題の修正を行った Samba 2.0.10 と Samba 3.0.5 が公開されていますので、バージョンアップを行ってください。
Mozilla 1.7.1 と Mozilla Firefox 0.9.1, 0.9.2 で onunload イベントを利用した SSL 証明書を偽装できてしまう問題が報告されています。おそらく、他のバージョンの Mozilla 系のブラウザでも影響を受ける可能性が高いそうです。対処方法として、信頼できない Web サイトからのリンクははたどらないというようにするという方法が挙げられています。また、onunload イベントを利用するということですので、Javascirpt を無効にするという方法でも対処できると思います。
もう一つ、Mozilla 1.7.1 以下と Mozilla Firefox 0.9.2 以下のバージョンで、XUL に関連するセキュリティホールにより、Web サイトにアクセスすると、XML によって提供されているユーザインターフェースがのっとられるという問題も報告されています。こちらも信頼できない Web サイトからはリンクをたどらないようにすることで対処することが進められています。
また、Mozilla Security Advisory のページが更新され、Mozilla 1.7.1 / Firefox 0.9.2 / Thunderbird 0.7.2 以前に見つかったセキュリティホールについての詳しい情報が公開されています。
日本語訳として、Mozilla セキュリティアドバイザリのページも公開されていますので、こちらも参照すると良いと思います。
アドレスバーの問題を修正した Opera 7.53 が公開されましたが、同じ問題がまだ残っていることが報告されています。
Opera 7.53 for Windows の日本語版も公開されたようです。
The Fedora Legacy Project から修正パッケージが公開されました。ただし、http://www.fedoralegacy.org/updates/ によると、Red Hat Linux 7.2 と Red Hat Linux 8.0 はサポートが停止されたようなことが書かれていますので気をつけてください。
Nessus 2.0.11 以前にセキュリティホールが見つかっています。Nessus 2.0.12 で修正されています。
説明会の資料が公開されています。
Portage というパッケージ管理システムを採用している Linux ディストリビューション。詳しくは、2004.2 Information Guide を参照してください。
日本語に特化した Linux ディストリビューション。Vine Linux 3.0 のリリース候補第2版。テスト目的で公開されています。細かいパッケージのアップデートやインストーラの修正などが行われています。
PHP でセキュリティに配慮したコードを書くために気をつけるべき点について書かれている PDF 資料。英語。
@IT から。Tripwire のポリシー設定、運用などについて。
@IT から。
スクリプト言語。マイナーなバグが修正されているそうです。詳しくは、Perl 5.8.5 announcement を参照してください。
Unix 系の OS で動作するオープンソースの Windows NT / 2000 互換のファイル、プリントサーバ。セキュリティ修正が含まれています。詳しくは、Release Notes for Samba 3.0.5 とRelease Notes for Samba 2.2.10 にあります。
リモートセキュリティスキャナ。Nessus 2.0.12 ではセキュリティ修正が行われています。詳しくは、Nessus "adduser" Race Condition Vulnerability (Secunia) を参照してください。
プロキシサーバ。NTLM 認証時のセキュリティ問題の修正とバグ修正が含まれています。詳しくは、Squid 2.5 release notes を参照してください。
オープンソースの Web アプリケーションに対する侵入検知、防止エンジン。バグ修正が行われています。
オブジェクト指向スクリプト言語。Ruby 1.8.2 のプレビュー版。
Windows の修正プログラムが公開されています。今回は非常に多く、不具合情報もありました。その他、PHP などでも問題のあるセキュリティホールなども見つかっていますので、注意してください。最近はセキュリティ関連の情報が多すぎて付いていくのが大変です。
PHP 5.0.0 と PHP 4.3.8 が公開されました。strip_tags() や memory_limit に関連するセキュリティ修正が行われていますので、以前のバージョンを使用している場合は、バージョンアップするか、対処を行ってください。PHP memory_limit remote vulnerability, PHP strip_tags() bypass vulnerability で少しまとめましたので、参考にして下さい。
PHP 5.0.0 は新しいオブジェクトモデルが採用された Zend Engine II と、多くの新機能が含まれています。また、SimpleXML など、XML に関する多くの関数や機能が追加され、その他、MySQL 拡張関数や、SQLite など、多くの新機能が含まれています。PHP 5.0.0RC3 以前からの変更点や新機能などについては、PHP 5 ChangeLog を参照してください。また、新しいオブジェクトモデルについての説明が New Object Model にあります。また、PHP5 のクラスについてのマニュアルが Classes and Objects (PHP 5)あります。
PHP 5.0.0 では、Apache 1.3.x との組み合わせで、HTTP 認証が動作しないという報告がありました(Bug #29132 $_SERVER["PHP_AUTH_USER"] is not in headers anymore?)。CVS 版及び、PHP 5.0.1 では修正されているそうですが、Apache 1.3.x との組み合わせで動作させる場合は、気をつけてください。その他、PHP Bugs には、多くのバグが報告されています。PHP 5.0.0 は実際の運用を行うには不安定かもしれませんが、多くの便利な機能が追加されていますので、試してみると良いと思います。
PHP 4.3.7 以前に見つかったセキュリティ問題の修正と、いくつかのバグ修正が行われています。詳しくは、PHP: PHP 4.3.8 Release Announcement と、PHP: PHP 4 ChangeLog を参照してください。
特に、strip_tags()
の第2引数に許可タグの指定をしている場合や、PHP のコンパイルオプションで --enable-memory-limit
を付けている場合、バージョンアップするか、スクリプトの見直しなどの対処を行ってください。
後は、PHP 関連の個人的なメモです。
PEAR DB 1.6.5 で、PostgreSQL 7.4.2 で起きる 問題が修正されたようです。
Internet Explorer に PHP5 を組み込んで、Javascript と同様の使い方ができるそうです。時間がないので試してはいませんが、面白そうです。
PECL に APC 2.0.4、SQLite 1.0.3、apd 0.9.1など、個人的にテスト目的で使用している拡張モジュールがバージョンアップしていたので、バージョンアップしようとしたところ、少し問題が起きたのでメモしておきます。PHP のバージョンは 4.3.8 です。
以下のように pear
コマンドの upgrade オプションを使用してもインストールに失敗しました(sqlite.so が消えてしまう)。
$ sudo pear upgrade SQLite
一度、アンインストールしてからインストールすることで、インストールが成功しました。
$ sudo pear uninstall SQLite $ sudo pear install SQLite
非常に多くのセキュリティ、バグ情報が公開されています。2004 年 7 月のセキュリティ情報と、マイクロソフト セキュリティ情報一覧 も参照してください。どうしても修正プログラムを適用できない場合は、回避策を実行するなどして、対処してください。
深刻度は「警告」で、DoS 攻撃の危険性があるそうです。回避策として、「プレビューウィンドウを無効にする」という方法が上げられています。
深刻度は「重要」で、対象は、Windows 2000 です。ローカルでの特権の昇格を許してしまう可能性があるそうです。回避策として、ユーティリティマネージャを使用しない場合、グループポリシーを使用してユーティリティマネージャを無効にするという方法が挙げられています。
深刻度は「重要」で、対象は、Windows NT 4.0、Windows 2000 です。ローカルでの特権の昇格を許してしまう可能性があるそうです。回避策として、レジストリから POSIX サブシステムを無効にするように、キーを削除する方法が挙げられています。
深刻度は「重要」で、対象は Windows NT 4.0 です。リモートからコードが実行される可能性があるそうです。回避策として、IIS のリダイレクトを無効に設定する、サイズの大きなリクエストの使用を無効にするなどの方法が挙げられています。
深刻度は「緊急」で、対象は Windows 2000、Windows XP です。リモートからコードが実行される可能性があるそうです。回避策として、信頼できないソースから受け取った .job ファイルを開いたり、保存したりしないという方法が挙げられています。
深刻度は「緊急」で、対象は Windows 2000、Windows XP、Windows Server 2003、Windows 98/Me です。リモートからコードが実行される可能性があるそうです。回避策として、HTML ヘルプの登録を解除する、Internet Explorer のマイコンピュータゾーンのセキュリティ設定の強化する方法などが挙げられています。Windows 98/Me に関しても、深刻度が「緊急」に変更され、Windows 98/Me 用の修正プログラムが公開されています。Windows 98/Me を使用している場合は、マイクロソフト セキュリティ情報 (MS04-023) : よく寄せられる質問に、セキュリティ修正プログラムについての情報があります。
深刻度は「重要」で、対象は Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003 です。リモートからコードが実行される可能性があるそうです。回避策はありません。修正プログラムを適用することが推奨されています。ただ、Windows NT 4.0 では、この修正プログラムを適用すると、ショートカットが使用できなくなるという不具合が報告されていますので、気をつけてください。
Windows NT 4.0 で、Windows シェルの脆弱性により、リモートでコードが実行される (839645) (MS04-024)の修正プログラムを適用すると、ショートカットが使えなくなるという問題が発生するようです(ITmedia エンタープライズ:月例パッチ適用でNT 4.0環境に不具合)。対処方法として、セキュリティ上のリスクは高くなりますが、MS04-024 を削除するという方法が挙げられています。
その他の関連情報が多く出ています。
各ブラウザで多くのセキュリティ問題が報告されています。
PHP 4.3.7 以前と PHP 5.0.0RC3 以前に2つのセキュリティホールが見つかっています。
PHP 4.3.7 以前と PHP 5.0.0RC3 以前のバージョンで、PHP のコンパイルオプションに --enable-memory-limit
を指定していた場合にリモートからの攻撃が可能という問題です。もし、--enable-memory-limit
を指定して PHP をコンパイルしている場合は、PHP 4.3.8 以降、または、PHP 5.0.0 以降にバージョンアップすることが推奨されています。
--enable-memory-limit
を外して PHP をコンパイルすることでこの問題は回避できますが、使用メモリの上限が無い状態になりますので、メモリ使用量が多い PHP スクリプトが多い場合は、メモリ不足になる可能性もあります。
strip_tags()
は、HTML タグを除去する関数ですが、第2引数に、許可するタグを指定した場合、\0 (ヌルバイト)を含めることで、タグの除去を回避できてしまうという問題です。
例えば、以下のように実行された場合、タグは除去されずに、\0 が付いたまま出力されてしまいます。また、第2引数を省略して、許可タグを指定しない場合は、問題にならないようです。
echo strip_tags( "<\0script>alert()</\0script>", "<s>" );
最新版の Mozilla や Opera などでは、<\0script> のようなタグは script タグとはみなされずに、無視されますが、Internet Explorer などのブラウザでは、script タグとして処理され、Java スクリプトなどが実行されてしまう可能性があります。
少し調べてみた気が付いたのですが、strip_tags()
は、PHP 4.3.2 からバイナリセーフに変更されています。つまり、PHP 4.3.1 以前のバージョンで、\0 が含まれた文字列が第1引数に入力された場合、そこで文字列終端としてみなされ、strip_tags()
の処理が \0 の前の部分で終わってしまうという問題があります。この問題は直接の危険性があるわけではありませんが、予想外の結果になることがありますので、気をつけておいた方が良いと思います。この問題を回避するためには、ユーザからの入力チェック時に、\0 を取り除く処理を行えば大丈夫です。
個人的には、[PHP] include() bypassing filter with php://input (Bugtraq) の最後の部分で紹介した sanitize()
という関数を作成して対処しています。
以下のサイトも参考にしてください。
いくつかの問題が報告されています。各 Linux ディストリビューションでは、これらの問題に対する修正パッケージを公開していますので、アップデートを行ってください。
Linux Kernel 2.6.x で、パケットフィルタリングを行う iptables
が TCP オプション "--tcp-option" にマッチすると DoS 攻撃を引き起こすことが可能な問題が報告されています。
Linux Kernel 2.4.x と 2.6.x で、ローカルユーザが DoS 攻撃を引き起こす、または、潜在的に権限の上昇が可能という問題が報告されています。
Linux Kernel 2.4.x と 2.6.x で、悪意のあるユーザがセキュリティ制限を回避することが可能という問題が報告されています。
Linux Kernel 2.4.x の ia64 カーネルのみの問題だそうです。
mod_ssl 2.x に mod_proxy が呼び出す ssl_log()
が format string error を引き起こすというセキュリティホールが見つかっています。mod_ssl 2.8.19-1.3.31 が公開されていますので、バージョンアップすることが推奨されています。
Ethereal 0.10.4 以前に複数のセキュリティホールが見つかっています。Ethereal 0.10.5 が公開されており、バージョンアップを行うことが推奨されています。
Adobe Acrobat と Adobe Reader 6.x で不正なファイルの拡張によって、子システムを侵害できる問題が報告されています。6.0.2 で修正されていますので、アップデートすることが推奨されています。
Apache 1.3.x と Apache 2.0.x のより安全にするための設定方法についての解説。
Vine Linux 3.0 のβテスト版。ISO イメージが公開されています。
オープンソースのブラウザ、メール環境。Windows 版に発見されたセキュリティホールが修正され、Mozilla 1.7.1 が公開されました。
Mozilla 系のブラウザ。Windows 版に発見されたセキュリティホールが修正され、Firefox 0.9.2 が公開されました。
Mozilla 系のメーラ。Windows 版に発見されたセキュリティホールが修正され、Thunderbird 0.7.2 が公開されました。
Unix 系の OS で動作するオープンソースの Windows NT / 2000 互換のファイル、プリントサーバ。3.0.5 のリリース候補1版。詳しくは、Release Notes for Samba 3.0.5rc1 にあります。
セキュリティスキャナ。
ネットワーク分析ツール。セキュリティ修正が含まれています。Multiple problems in Ethereal 0.10.4 を参照してください。その他の新機能や変更点などは、Ethereal 0.10.5 released - Wednesday, July 7, 2004 にあります。
オープンソースの Web アプリケーションに対する侵入検知、防止エンジン。バグ修正が行われています。
ポートスキャンツール。変更点などの詳細は、Nmap Changelog にあります。
ネットワークパケットを分析するツール。ettercap History に追加機能や変更点などの情報があります。
Java Servilet、JSP 環境。詳しくは、The Tomcat 5 Servlet/JSP Container Changelog を参照してください。
Windows 用の SCP クライアント。修正点については、Version history - WinSCP を参照してください。
オブジェクト指向のプログラミング言語。詳しくは、Java 2 SDK Version 1.4.2_05 Release Notes(日本語訳:Java 2 SDK 1.4.2_05 リースノート)をを参照してください。
HTTP サーバ。セキュリティ修正が行われています。詳しくは、Apache 2.0.50 Released(日本語訳:Apache HTTP Server 2.0.50 リリース)を参照してください。
Apache 1.3.x で SSL を扱えるようにするためのモジュール。セキュリティ修正が行われているようですので、アップデートした方が安全です。
FTP サーバ。ProFTPD 1.2.10RC2 と ProFTPD 1.2.10RC3 が公開されました。詳しくは、ProFTPD NEWS-1.2.10rc3 を参照してください。
PHP のセキュリティを強化するための Patch 集。PHP 4.3.7, PHP 4.3.8, PHP 5.0.0 用が公開されています。
7月30日分を追加。
このページを作成。7月19日分を追加。
LastUpdate: 2004-07-30 | HOME