Microsoft IIS FTP サービス の脆弱性

IIS FTP サービスに Stack-based バッファオーバーフロー（Buffer Overflow）の脆弱性が確認された模様。

• マイクロソフト セキュリティ アドバイザリ(975191) インターネット インフォメーション サービスの FTP サービスの脆弱性
• Security Research & Defense : New vulnerability in IIS5 and IIS6
• UnderForge of Lack 2009.09.01 火曜日
  • その他の関連リンク（Milw0rm, SANS Diary, US-CERT 等）については、こちらでよくまとめられているため割愛。

MS のブログと Milw0rm の実証コードを眺めた感じだと、非常に長いディレクトリが存在し、そのディレクトリのファイル一覧をリスト（FTP の NLST コマンド）する際にバッファあふれが生じるようだ。なんだか、今まで何で見つからなかったの？と思うのだが・・・Milw0rm の実証コードから脆弱性が発覚しており、現状修正プログラムがないから、「0day」状態。脆弱性を悪用する場合、要認証＆書き込み権限なので、若干敷居がある。Snort の検知シグネチャ等もリリースされているようだ。今月の定点観測で何か挙がってくるかも。

Linux Kernel の権限昇格可能な脆弱性

Linux Kernel に関する権限昇格可能な脆弱性がいくつか報告されている模様。Milw0rm に PoC がいくつか投稿されている。

• CVE-2009-2692
  • Linux Kernel の sock_sendpage 関数の脆弱性(CVE-2009-2692)に関する検証レポート（PDFリンク）
• CVE-2009-2698
  • Linux Kernel udp_sendmsg() MSG_MORE Flagにおけるローカル権限昇格の脆弱性のExploit検証メモ

Linux Kernel の Local Exploit というと、CVE-2008-0600(2008年2月 Assign)の実証コードがきれいに成功したことを覚えている。Local Exploit は軽視されるように思うので、要注意。CVE-2009-2692 については、NTTデータ・セキュリティから実証コードを実行した結果が公開されているので、一読。CVE-2009-2698 についても実証コードを実行した結果を紹介している方（(n) さんでいいのでしょうか）がいらっしゃいました。

マルウェア関連のもろもろ

• Firefox Add-on Spies on Google Search Results（2009/8/28）

Firefox の Google 検索履歴を監視するスパイウェアが確認された模様。TrendLabs Malware Blog より。

• Trojan Targets Skype Users(2009/8/30)

Skype 通信をフックする Trojan が確認された模様。TrendLabs Malware Blog より。この Trojan であるかまでは確認してませんが、Skype 通信をフックする Trojan のソースコードは公開されている模様。Skype trojan sourcecode available for download

こんなところかな。Google のサービス障害や Apache.org への不正アクセス（?）については割愛。

[追記 2009/9/6 22:37]
「Linux Kernel の権限昇格可能な脆弱性」にて、CVE-2009-2698 関連のリンク・記述を追記。

【収集用メールアドレス】：q1w2e3w2@gmail.com