HOME | LastUpdate: 2004-09-26
Windows の JPEG ファイルの処理の問題のセキュリティホールを悪用する危険性の高い JPEG ファイルが広まっているようです。まだ対策を行っていない場合は、修正プログラムをインストールするなどしてください。また、この不正な JPEG ファイルを検出するウイルス対策ソフトでもありますので、ウイルス対策ソフトを使用している場合は、パターンファイルのアップデートも行って下さい。
後、wwwcheck.php を更新して、ドキュメントを書きました。また、一部のメモの誤字や間違いの修正、スタイルシートの細かい変更などを行いました。
PHP 4.3.9 と PHP 5.0.2 が公開されました。
PHP 4.3.9RC3 からほとんど変更はありません。PHP 4.3.x のバグ、セキュリティ修正のリリースです。PHP 4.3.9RC2 以前に見つかっているセキュリティ問題(PHP Memory Leak)の修正が含まれています。また、GD 拡張モジュールの GIF 画像書き出しのサポートが復活したそうです。
PHP 4.3.9 で行われているセキュリティ修正と多くのバグ修正、関数の追加などが行われています。
php|works の発表資料が一部公開されていました。英語ですが、参考になると思います。
PHP 5 で導入された機能とサンプルスクリプトの紹介。
apd を使った PHP スクリプトのプロファイルリングと、apd
に含まれる、pprof フォーマットの整形するツールである pprofp
コマンドの使い方などについての解説。
Apache 2.0.51 に、Satisfy ディレクティブの取り扱いの問題により、アクセス制御を回避されてしまう可能性がある問題が報告されています。
これは Apache 2.0.51 のみの問題で、次のバージョンである、Apache 2.0.52 では修正されているようです。また、この問題を修正する Patch(CAN-2004-0811.patch) が公開されています。
sudo
のバージョン 1.6.8 にローカルユーザが任意のファイルを読み込めてしまう問題があることが報告されています。
この問題は sudo 1.6.8 のみで、問題を修正した 1.6.8p1 が公開されています。
Ethereal に関する Wiki サイト。
Proxy サーバ。セキュリティ修正などが行われています。
オープンソースのファイル転送ツール。
ネットワークのパケット分析を行うツール。
Windows の修正プログラムが公開されています。
PHP 4.3.9RC3 が公開されました。セキュリティ修正のみが行われています。修正内容については、CVS の NEWS を参照してください。
このページの PHP Memory Leak and Arbitrary File Location Upload Vulnerabilities でまとめてみましたが、PHP 4.3.9RC3 では、メモリリークを起こす問題が修正されています。また、以前のバージョンに存在した任意の場所にファイルをアップロードされる可能性のある問題も報告されていますので、確認しておくと良いと思います。
インターネットの巡回中に見つけた PHP のセキュリティ関連の資料や Wiki などのリンクです。クロスサイトスクリプティングや、SQL Injection、Session など、非常に参考になる資料がありました。
Microsoft から Windows Update などでセキュリティ修正プログラムが公開されています。2004 年 9 月のセキュリティ情報 も参照してください。
Microsoft Office に含まれる Microsoft WordPerfect 5.x コンバータにリモートでコードが実行される問題が存在するようです。Microsoft Office 2003 Service Pack 1 はこの問題の影響を受けないそうです。
回避策として、WordPerfect 5.x コンバータを使用しない、WordPerfect 5.x コンバータをアンインストールするなどが挙げられています。
JPEG イメージ形式の処理を行うコンポーネントに Buffer Overflow の問題が存在し、リモートでコードが実行される可能性があるそうです。Internet Explorer 6 を含む、非常に多くの Microsoft 製品で影響を受け、深刻度は「緊急」になっています。また、既にこの問題を悪用した JPEG ファイルも公開されているようです。
Outlook などでの回避策は挙げられていますが、有効な回避策はないようですので、早急に修正プログラムをインストールしてください。
Mozilla に複数のセキュリティホールが報告され、修正されたバージョンが公開されました。危険性の高い問題も修正されています。Mozilla 1.7.3、Mozilla Firefox Preview Release、Thunderbird 0.8 で修正されていますので、バージョンアップを行ってください。
Apache 2.0.50 以下のバージョンに 5つのセキュリティ問題が報告されています。これらの問題が修正された Apache 2.0.51 が公開されていますので、必要に応じてバージョンアップを行ってください。
Apache 1.3.31 以前に含まれる htpasswd
コマンドに Buffer Overflow の問題が報告されています。デフォルトでは、htpasswd
コマンドは setuid されていないため、root 権限の取得はできませんが、Apache が chroot 環境で動作していた場合、そこから抜け出される可能性があるそうです。
htpasswd
コマンドが不要な場合は、削除しておく方が良いかもしれません。
以前 Konqueror で報告されていた、いくつかの 2nd level domain 全体に Cookie を設定できてしまう問題です。Internet Explorer や Mozilla、Opera でも同じ問題が起きることが報告されています。
2nd level domain が、xx.yy や x.yy など、2文字以下の場合や、(com|net|mil|org|gov|edu|int).yy などの場合は、そのドメインに Cookie を設定することはできないようですが、これに外れるドメインでは Cookie が設定されてしまうという問題のようです。
例として、.ltd.uk や .plc.uk などが挙げられています。試していないので分かりませんが、日本では .tokyo.jp や .osaka.jp などの地域ドメインなどがこの問題の影響を受けるかもしれません。
PHP に2つのセキュリティホールが報告されています。
GET, POST, COOKIE のパラメータ名に不正な文字列を入れると、メモリリークを起こすという問題です。以下のように、"[" を閉じない場合に起きるようです。この問題は、PHP 4.1.2 から PHP 5.0.1 で確認されています。
http://example.com/filename.php?abc[a][=1
PHP 4.3.9RC3 で修正されたようです。もうすぐ公開される予定の PHP 4.3.9 と PHP 5.0.2 ではこの問題は修正されているはずです。
任意の場所にファイルがアップロードされてしまうという問題です。
以下のように、ファイルアップロード時に、上位ディレクトリを指定する形で HTTP リクエストを送ると、httpd 側で書き込み権限がある場所では任意の場所にファイルアップロード行われる可能性があります。
Content-Disposition: form-data; name="userfile"; filename="../../../test.txt"
このとき、受け側の PHP スクリプトで
print_r( $_FILES );
を実行すると、以下のように、name
に ../../../test.txt が入ります。
Array ( [userfile] => Array ( [name] => ../../../test.txt [type] => text/plain [tmp_name] => /tmp/phpdoxbdR [error] => 0 [size] => 3 ) )
もし、このまま以下のように move_uploaded_file()
を実行してしまうと、任意の場所にファイルがアップロードされてしまう可能性があります。
move_uploaded_file( $_FILE['tmp_name'], './upload_dir/' . $_FILE['name'] );
PHP 4.3.7 以降と PHP 5.0.0 以降では、.. が入っていた場合、自動的に削除されるように修正が行われています(Bug #28456 upload php vulnerability)。
もし、PHP 4.3.6 以前を使用している場合は、$_FILE['name']
に .. が含まれないか確認し、.. を削除したり、basename() を使用することで、確実にファイル名だけ取得するように修正することでこの問題は回避可能です。
Ethereal の使い方について。
mod_security で XSS のルールを作成する方法について。
HTTP サーバ。セキュリティ問題の修正が行われています。
CD のみで起動する Linux。
セキュリティスキャナ。
オープンソースのブラウザ、メール環境。
非常に多くのツールでセキュリティホールが報告されています。
PHP 4.3.9RC2 が公開されました。バグ修正が行われています。修正内容については、CVS の NEWS を参照してください。
NEWS には、fgetcsv()
のダブルコーテーションの問題が修正されたようなことが書かれていますが、Bug #29719 fgetcsv - double quotes issue のやり取りを見ると、完全に修正されたようには見えません。fgetcsv()
については、PHP 4.3.0 以降では、何度も使用が変更されていていますので注意が必要です。[PHP-users 22371] でも指摘されていますが、バックスラッシュの問題(特に文字コードが Shift_JIS の際に起きる問題)もありますので、使用する際には気をつけた方が良いと思います。
japan.linux.com に、X用コマンドラインインタフェースという記事がありました。ratpoison という X Window System のウィンドウマネージャの紹介なのですが、少し試してみたところ、慣れてくるとマウスを使う回数が減って結構便利です。
GNU screen や、Vim を使っている場合は、ほぼ同じキーバインドでウインドウ操作やウインドウ分割ができますので、すぐに使いこなせるようになるかもしれません。
~/.ratpoisonrc の設定ファイルは screen とほぼ同じような書式で設定できます。また、ratpoison wiki : Vim を参考にして、Vim と同じようなキーバインドにすると、Vim の画面分割に慣れている場合は便利です。
japan.linux.com の紹介記事では書かれていなかったのですが、ratpoison を起動した後に X Window System を終了させたい場合は、コマンドキー(デフォルトでは C-t)を押した後、:(コロン)を押して、コマンドモードに入り、「quit」 と入力します。
Windows XP Service Pack 2 の日本語版が公開されました。多くの不具合報告が出ています。
Multipurpose Internet Mail Extensions (MIME) の規格の問題により、コンテンツチェックを回避されたり、コンテンツを受け取ったクライアント側で任意のコードの実行を許してしまう可能性があるそうです。この問題は、メールクライアント、ウェブブラウザ、アンチウイルスソフトなど、広い範囲の製品が影響を受ける可能性があるそうです。
MIT Kerberos 5 バージョン krb5-1.3.4 (krb5-1.3.5-beta1)以前のバージョンに、Kerberos Distribution Center (KDC)のバッファの二重開放の問題や、ASN.1 デコーダに、DoS 攻撃を受けてしまう可能性がある問題が報告されています。これらの問題は、krb5-1.3.5(Kerberos Version 5, Release 1.3.5 Release Notes)で修正されています。また、krb5-1.3.4, 1.3.1, 1.2.8, 1.2.7 には、この問題に対する Patch が公開されています。
Squid 2.x に NTLM 認証を有効にしていた場合に DoS 攻撃を引き起こすことができる問題と、Squid が悪意のあるウェブサイトに proxy を通してアクセスした場合、Squid がクラッシュして DoS 攻撃を引き起こすことが可能という問題が報告されています。これらの問題について、Patch が公開されていますので、適用して Squid を再構築することで問題の回避が可能です。
OpenOffice 1.1.2 以前、StarOffice 7 以前に "/tmp" に作成される一時ファイルが安全でない権限で作成されてしまう問題が報告されています。この問題により、任意のユーザが開いている文書を権限のないユーザが読み込めてしまう問題が起きるようです。StarOffice では既に修正アップデートの Product Update 3 が公開されています。また、OpenOffice では、1.1.3 のリリース候補で修正されていますので、OpenOffice 1.1.3 では修正されていると思います。
Apache 2.0.x の mod_ssl に DoS 攻撃を引き起こすことが可能な 2つの問題が報告されているそうです。CVS では既に修正されています。
また、Samba 3.0.6 以前に DoS 攻撃が可能な問題が見つかっています。Samba 3.0.7 と問題を修正するための Samba 3.0.5 に対する Patch が公開されています。
imlib 1.9.14 以前で、特殊な BMP 画像のデコード処理で buffer overflow を引き起こしてしまう問題があるそうです。これにより、任意のコードが実行されてしまう可能性があります。この問題は CVS では既に修正されています。また、多くの Linux ディストリビューションや *BSD では、既に修正が行われたパッケージやSecurity Advisory が出ていますので、バージョンアップを行ってください。
imlib と同様の問題が ImageMagick にも見つかっています。ImageMagick 6.0.6 以降か、ImageMagick 5.5.7-28 以降で修正されていますので、バージョンアップを行ってください。
Oracle 製品に複数のセキュリティホールが報告されています。既に修正を行うための Patch が公開されていますので、適用することで問題を回避できます。
@IT から。Snort のインストールと設定について。Windows 版についての解説もあります。
FTP サーバ。バグ修正が行われています。詳しくは、ProFTPD NEWS-1.2.10 を参照してください。
ポートスキャンツール。変更点などの詳細は、Nmap Changelog にあります。
Java Servilet、JSP 環境。Tomcat 5.5.0 が公開された後、Tomcat 5.5.1 が公開されました。詳しくは、Apache Tomcat Version 5.5.1 Release Notes と、The Tomcat 5 Servlet/JSP Container Changelog を参照してください。
システムに、RootKit が仕掛けられていないか検地するツール。バグ修正が行われています。
オブジェクト指向のプログラミング言語。1.3 系のメンテナンスリリースのようです。詳しくは、リリースノート J2SE 1.3.1_13 アップデートリリースを参照してください。
Windows で Unix 環境を構築するライブラリ。詳しくは、Updated: cygwin-1.5.11-1 を参照してください。
Samba 2.2 系の日本語版。セキュリティ問題の修正が含まれています。詳しくは、Samba 2.2.11 日本語版リリース1.0の正式リリースについてを参照してください。
Unix 系の OS で動作するオープンソースの Windows NT / 2000 互換のファイル、プリントサーバ。セキュリティ問題の修正が含まれています。詳細は、Release Notes for Samba 3.0.7 を参照してください。
9月26日分を追加。
9月20日分を追加。
このページを作成。9月14日分を追加。
LastUpdate: 2004-09-26 | HOME