【セキュリティホール】情報交換【バグフィックス】

えー、またSendmailぅ。
そういえば、こないだのSendmailの脆弱性とは別物みたいですね。

＞ ※ この問題は、3月初旬に公開された sendmail の脆弱性とは別のものであ
＞ ることに注意してください。
＞
＞ sendmail にバッファオーバーフローの脆弱性が発見されました。結果とし
＞て、遠隔から第三者が root 権限を取得する可能性があります。
＞
＞ この問題は、sendmail が電子メールアドレスを処理する際に発生します。
＞したがって、内部ネットワークに設置したホスト上で稼動している sendmail
＞であっても、外部から中継されたメッセージを受け取ることによって、問題が
＞発生する可能性があります。

やっぱりSendmail使い多いのかなぁ？
（ちなみにうちは、Postfix）

>>107 どうよ。

とりあえず
日本のくらっくサイト情報
ttp://tsukachan.dip.jp/

VineLinuxのカーネルにセキュリティホールが見つかりますた。
ttp://www.vinelinux.org/

[] CIAC Bulletin N-039
Microsoft Unchecked Buffer in Windows Redirector Vulnerability
http://www.ciac.org/ciac/bulletins/n-039.shtml

Microsoft Windows XP の Windows リダイレクタには、バッファオーバーフロー
の脆弱性があります。結果として、ローカルユーザが管理者権限を取得する可
能性があります。この問題は、Microsoft が提供する修正プログラムを適用す
ることで解決します。

関連文書 (日本語)
マイクロソフト セキュリティ情報
Windows リダイレクタの未チェックのバッファにより権限が昇格する (810577) (MS03-005)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-005.asp

>>283
ｽｰﾊﾟｰﾊｶｰの文章は凡人の私には理解出来ませんでしたｗｗｗ

　__∧＿∧_
　|（　　＾＾ ）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒‾|　　　　　　　　　山崎渉
　　 ‾￣￣￣￣

合ってんじゃねーのかいの？
男は「鼻の穴が２つ」「口」「尿道口」「肛門」の計５個
女は「鼻の穴が２つ」「口」「尿道口」「膣口」「肛門」の計６個

ほかに有ったか？ｗ

>>283真性だ。。。

もまいら あぱち 2.0.49 が出ていますよ。

[] CIAC Bulletin N-036
Updated Kerberos Packages Fix Vulnerability in ftp Client
http://www.ciac.org/ciac/bulletins/n-036.shtml

Kerberos ftp クライアントには、ファイル名の処理に脆弱性があります。結
果として、遠隔から第三者が ftp クライアントを実行しているユーザの権限
を取得する可能性があります。この問題は、ベンダが提供するパッチを適用す
る、もしくはパッケージを更新することで解決します。

関連文書 (日本語)
Red Hat Linux セキュリティアドバイス RHSA-2003:020-10
kerberosパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-020J.html

（・∀・）ﾆﾔﾆﾔ

>>243
それって悪名高いAsia Pacific Network Information Centreからの客？

>>213

>>189

>>108 >>112
もちつけ
　　　　　／＼⌒ヽﾍﾟﾀﾝ
　　　／　 ／⌒)ﾉ ﾍﾟﾀﾝ
∋oノハヽo ＼ （(＠ノハ＠
　（； ´｀））’　））(；‘ д‘)
　/　　⌒ノ　（ ⌒ヽ⊂⌒ヽ
.（　　　 ﾉ　)￣￣￣(）__ 　 ）
　）_）＿） （;;;;;;;;;;;;;;;;;;;）（＿（

9.2.2 、debian なら unstable だな
bind9 (1:9.2.1-2.woody.1 Debian:3.0r1a/stable, Debian-Security:3.0/stable)
bind9 (1:9.2.1-4 Debian:testing)
bind9 (1:9.2.2-1 Debian:unstable)

九穴

>>130
＞>>106=115,123だから。
いや、書込んだ人のことじゃないです。
（とゆうか、そんなことは、どーでもよい。）
書込んだ内容のことです。
同じ内容書くなってこと。しかもあいまいな事。
（説明不足でｽﾏﾝ）
>>122 も >>118 も、あいまいな情報になってるので、
結局自分で、詳しく調べなきゃならなくなる。
記事の引用元だって、大した事書いてあるわけじゃないしね。

>>122 も >>118 も、前の書込み(>>106)読んでないのか？
読んでも「あぁ、この件はもう書いてあるな」とか分からないのか？
そもそも詳細を自分で調べないのか？
なんかこういうヤシがあぶなそうだが、自分のﾊﾟｿ大丈夫か？
最近のウイルスやワームとか自分のﾊﾟｿだけじゃなくて周りに迷惑
かけるし、クラックされて踏み台にされたら、それこそ、ヘタして
企業から損害賠償されるとも限らないわけで．．．
で、結局 >>119 >>123 に禿同（藁

そういえば、こういった脆弱性情報が公開されてから、
関連ポートのスキャンや、鯖への不正アクセスが増えたり
することありませんか？
さっき、うちのWebDAV鯖（IIS5.0：MS03-007パッチ対応済）
にも不正アクセスがあったけど。
うちも日々チェック＆勉強ですね。みんながんがろー。

セキュリティーホールっていうか
鯖をほったらかしの奴が多すぎ
正直見てらんない(見まくりだけど)

>183
毛穴は除外するにしても、何か(穴2個所)を忘れてる余寒。

445番にお客さんが多いと思ったら、これですた

TCPポート445番をスキャンするトロイの木馬型ウイルス「DELODER」
ttp://internet.watch.impress.co.jp/www/article/2003/0310/deloder.htm

ここ10日間くらいにiptablesで叩き落されたパケットの集計。
21/tcp …5回
25/tcp …1回
80/tcp …20回
111/tcp …4回
137/udp …645回
139/tcp …1回
443/tcp …3回
445/tcp …39回
1052/udp …5回
1080/tcp …1回
1433/tcp …5回
1434/udp …12回
3128/tcp …1回
3389/tcp …1回
28431/udp …1回

最後の28431/udpって、なに?
何かのワームが仕掛けるバックドア?

>>164
tcpdump > logfile

>>186

耳は？

>>75
つれないみたいだね

バグファックス

named.conf の options{} の中に

query-source address * port 53;

と書いとけ。常に 53 で問い合わせるようになるので、
53 以外の全 UDP ポートを塞げる。

>>254
APNIC以前に関しては考えなかった
なるほど

誰も突っ込まないから自分で
>だったらAPNICを蹴るんじゃなくて、JPNICを通す設定にする方が楽かと
日本語変

>>253
APNIC以外を通す
JPNICを通す
残りは遮断
とすれば被害は最小限？

海外からって来るのかとか、Y!BBは無視で良いや;PP
とか色々有るけど

>>294
うちは、DNSサーバを建てていないのですが、namedを建てていますか？

もし、良ければ建てているサーバの構成（使っているデーモン）とか教えていただけませんか？
このHPが、どうやってOSを調べているのかわかりませんので。

>>236
き、貴様、なぜそれを知っている！！（ｗ

>>137
どんなスレだと思ってたんだろう…

うぉ！今朝、めっちゃウインドウが開きまくってる！
なにこれ？
メッセンジャーは止めたんだけどなぁ・・・

やっぱ初心者にはサーバー運営は無理なのかなぁ・・・
みなさんファイアーウォールとかやっぱつけてるんですか？
ZoneAlarmでもいい？

最近また 445 のスキャンが多いなぁ。と思ってたら．．．

Windows ファイル共有を悪用したワームの流布
ttp://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-08.html
445/tcp へのスキャンが増えています。このスキャンは Microsoft Windows
2000 および XP を対象とした攻撃用ツールによる「攻撃の試み」である可能
性が指摘されています。

だとさ。

ある意味ｾｷｭﾘﾃｨﾎｰﾙだよな…>>219の存在

[] CIAC Bulletin N-038
Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-038.shtml

Microsoft Internet Explorer (以降 MSIE) 5.01、5.5 および 6.0 には、
cross-domain security model に関連した脆弱性があります。結果として、遠
隔から第三者が Web ページや HTML 形式の電子メールなどを経由して、MSIE
を実行しているユーザの権限を取得する可能性があります。この問題は、
Microsoft が提供する修正プログラムを適用することで解決します。

関連文書 (日本語)
マイクロソフト セキュリティ情報
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-004.asp

>>101
なるほど・・・qmailな漏れは関係ないなと思ってたけど、そういう意味だったんだ。
だからゲートウェイなわけか。>>114と共に漏れからもセンクス

http://elife.fam.cx/a006/

>>82
HTTP 200 OKはヤバくないか？
というか何でApache使ってるのにdefault.idaへのリクエストが200 OKになるのか
考えよう。
とりあえず200を出したリクエストと404のリクエストを比べてみよう。
というか、ワームを発射したヤシが送ってきたリクエストヘッダ見にゃ解らんと思うが。
漏れは今まで（今も）200になった事はないぞ。404と400だけ。

昨日の朝、Windows用IEのアップデートモジュールが公開されました。
Windows系はすべて「Windows Update」を実行してみてください。

>>101
さんくす　よく理解せずに2.0.6にしてたよ。

>>138
えーっとね、
>>131
みたいにセキュリティホールが見つかったら
誰かがｶｷｺしてくれるｽﾚかと思った。

>>202
優位な点：新しいものを使っているという間違った優越感（ｗ

deloder age

xpdfにバッファオーバーフローだってさ
自宅サバ板的には関係ないか…

常時age

>>48
Apacheのモジュールとして使ってるなら大丈夫？

http://homepage.mac.com/hiroyuki44/

ポート3389と17300へのポートスキャンが増えているようです。
3389：リモートデスクトップ
17300：Kuang2TheVirusというTrojan。

>>84
ほい、了解。
他のは404/403出てたけど、コイツ(国内IPアドレス)だけ200に成ってたから、心配してました。

Apacheのバージョンも大丈夫ですよ。

>>85
Hack Attack 2000でつよ。
(トロイの一種)

>>88
おお、ここは新セッティングサーバか。

最近修正された重要なセキュリティホールはなんですか

と話題を振ってみる