2009.09.12 土曜日
宇宙の日
毛利衛さんが1992年にスペースシャトル・エンデバーで宇宙へ飛び立った9月12日が選ばれた
水路記念日
明治4年7月28日(新暦の1871年9月12日)に兵部省海軍部水路局が設置されたことに由来
マラソンの日
紀元前490年9月12日 ペルシア戦争 マラトンの戦い
とっとり県民の日
島根は「左」で鳥取は「右」 知名度アップ作戦「まずは位置から」
----------
Microsoft explained (maybe) Unaffected Solution
先日からイロイロ言われている 
MS09-048 ですが、Win2kとWinXPに関して非常に歯切れが悪い返答になっています。
影響を受ける製品の一覧に Windows XP がありますが、なぜマイクロソフトはその更新プログラムを公開しないのですか?
既定で、Windows XP Service Pack 2、Windows XP Service Pack 3 および Windows XP Professional x64 Edition Service Pack 2 にはクライアント ファイアウォールで構成されたリスニングサービスが含まれていないため、この脆弱性の影響を受けません。さらに、Windows XP Service Pack 2 およびそれ以降のオペレーティング システムには、ステートフル ホスト ファイアウォールが含まれており、インターネットまたはプライベートネットワーク上の近隣のネットワーク デバイスからの受信トラフィックに対する保護がコンピューターに提供されます。Windows XP は CVE-2009-1925 の影響を受けません。サービス拒否攻撃の影響として、メモリが消費されるため、コンピューターが応答しなくなる可能性があります。しかし、攻撃が成功するには、持続的な特別に細工した大量の TCP パケットが攻撃者にとっての必要条件となりますが、そのような TCP パケットが停止するとコンピューターが回復します。このため、Windows XP についての深刻度を「注意」と評価しました。Windows XP は CVE-2009-1925 の脆弱性による影響を受けません。Windows XP を実行しているお客様がさらされる危険は少なくなりますが、マイクロソフトは Windows XP を実行しているお客様にオペレーティングシステムに含まれているファイアウォール、またはネットワークファイアウォールを使用して影響を受けるポートへのアクセスを阻止し、信頼されないネットワークからの攻撃の表面を制限することを推奨します。
何がいいたいのかさっぱりわかりません・・・
コノヘンに
Monthly Security Bulletin Webcast Q&A - September 2009
に延々と Q&A があるのですが、一体全体どのくらいのインパクトがあるやら無いやら・・・・・
September 2009 Security Bulletin Webcast Video and Customer Q and A
斜め読みしただけですが、Remote Codeの実行はできないので、TCP洪水攻撃への懸念から「重要」程度の危険性が残るものの、致命的ではないということにしたらしいです。TCP-Floodが発生したとしても、その状態が永遠に続かなければ洪水状態の解除と共に復旧するということを強調しています。
そんなもんなんですかね?
----------
YOYAKU system
株式会社ディーアイシー製 yoyaku_v41 における OS コマンドインジェクションの脆弱性
株式会社ディーアイシーが提供する yoyaku_v41 は、施設の予約管理を行うためのソフトウェアです。yoyaku_v41 には、OS コマンドインジェクションの脆弱性が存在します。
yoyaku_v41 を設置しているサーバ上で、ウェブサーバの権限で任意の OS コマンドを実行される可能性があります。
Webservice-DIC yoyaku_v41 Arbitrary Command Injection Vulnerability Secunia指標:4:High-Critical
使用中の方は Yoyaku_v41 version 1.20 へのアップデートを大至急行ってください。
yoyaku_v41 バージョン1.1にはOS コマンドインジェクションの脆弱性が存在します
バックアップもお忘れなく
----------
邪悪な画像ファイル
A Picture is Worth a Thousand Lines of Malcode
ScanSafe Webにおける悪意ブロッキングの15%が、画像ファイルに偽装されたマルウェア・コードであったと報告しています。その中の88%がシェルコード(コマンド実行)に使用され、7% に悪意をもった iframe に関与しています。
それらは、一般的によく知られた脆弱性攻撃ではなく、もっと単純なブラウザとPHPインタプリタにおける権限昇格とブラックリスト回避を使用しており、ユーザが意図しないコードの実行を簡単に実現しています。
特に、ウェブオーナーに対し、過去に侵入を許した経緯があるならば、そうした脆弱性をもった環境そのものを入れ替え、upload 可能な環境の構築には Secure file upload in PHP web applications のようなセキュアな環境構築を念頭に置くほうがよいと示唆しています。
といってもなかなか変更できない部分もあるんですよね~
----------
Zombie relative Gumblar
Gumblar(Zlkon/Martuz) との関連性が何度も指摘されている 8080インジェクション / 3文字.ru/in インジェクションですが、本当のところはたぶん(当事者にしか)わからないでしょう・・・・
Dynamic DNS and Botnet of Zombie Web Servers
たとえば、UnmaskParasite で取り上げられている
a86x . homeunix . org
ですが、
Dynamic DNS で提供されている Free Domains を使用することで、ブラックリスト入りを回避しようとしていると指摘、サーバー管理者は、こうした FreeDomainsに対して、警戒し、必要に応じてアクセス拒否等の設定をすべきであると警告しています。
UnmaskParasite的には 1und1は既に防弾ホスト認定されてしまっているのですね(嘆息)
----------
Milw0rm highlighted TWO articles
IBM AIX 5.6/6.1 _LIB_INIT_DBG Arbitrary File Overwrite via Libc Debug
IBM AIX
FreeRadius < 1.1.8 Remote Packet of Death Exploit (CVE-2009-3111)
The FreeRADIUS Project
----------
Google Chrome XSS-Protection
Google ChromeがUpdateしました。
Dev Channel Update: Bug fixes for Mac and Linux
Version: 4.0.207.0 for Mac and Linux.
その中で、クロスサイト・スクリプティング・プロテクション(XSS-Protect)について言及がありました。
Reflective XSS protection (for reals this time)
4.0.207.0以降のバージョンから、スクリプトを実行前にチェックし、XSSにつながるようなものをブロックする機能を導入しました。
----------
Ballmer Ballmer!
マイクロソフトのバルマーCEO、社員のiPhoneを奪って踏みつける (ふりをする)
I LOVE THIS COMPANY YAY~
EoF