|
 |
1999/12/8 日本システムハウス株式会社 セキュリティ技術部 |
| INTERNET SCANNER 6.0.1 リリース・ノート |
|
|
|
INTERNET SCANNER 6.0.1 は 1999.12.8, ISS
KK ウェブ・サイトからダウンロードが開始されます。これは
CVE (下記参照)をサポートし、新たに 38 のバルネラビリティ・チェックを加えました。
また、既知の問題の修正と改善がなされています。
●1. 新しい機能 1.1 CVE をサポート コモン・バルネラビリティ・アンド・イクスポージャ(Common Vulnerabilities and Exposures (CVE) )は MITRE グループ http://cve.mitre.org が作成した名称に関する標準で、「バルネラビリティ・データベース間でデータを共有したり比較するのに便利なように バルネラビリティ名を標準化」したものです。 Internet Scanner は CVE 互換となり、他の CVE 互換のデータベース(ISS X-Force のデータベースhttp://xforce.iss.net) や CVE 互換の資源との参照が可能になりました。 ISS は CVE 標準をサポートいたします。ユーザは異なる名前の問題が同じものかどうか容易にわかり、 他のセキュリティ情報を効果的に共用できることになります。 1.2 新しい経営者用レポート Internet Scanner 6.0.1 はハンガリア語の経営者レベルのレポートを加えました。 ●2. バグの修正と改善 2.1 アクティブ・モデム アクティブ・モデム・チェックはブランク・ポリシーでエネーブルにされた唯一のチェックでも機能します。 2.2 localhost の監査 ローカル・ホストの監査はループバック・アドレス 127.0.0.1 でもローカル・ホストの IP アドレスを使用してもローカル・ホスト上のバルネラビリティが認識できるよう 改善されました。 2.3 NT RDS チェック NT RDS チェックは HTTP 応答を 効率的に完全に行うよう改善されました。Internet Scanner が意図せず イグジットする問題が解消しました。 2.4 ソケット資源消費の改善 長いスキャンで Internet Scanner をスローダウンさせる 大きな資源の消費が無くなりました。 2.5 NT パスワード・チェック NT パスワード・チェックはローカル・ホストの IP アドレスでもループ バック・アドレス 127.0.0.1 でも機能します。 2.6 ヘルプ・トピックスの修正 Tools>Option>Files を選択した時に現れる"HTML page cannot be displayed message" は 修正されました。 2.7 NT パスワード・カテゴリは2のカテゴリに分割されました NT パスワード・カテゴリは NT パスワード・チェック・カテゴリと NT パスワード・ポリシー・カテゴリに分割されました。 NT パスワード・チェック・カテゴリには次のチェックを含みます。: Account_Operator_Blank_Pwd Account_Operator_User_Pwd accountblankpw accountuserpw adminblankpw adminuserpw Autologon_password Backup_Operator_Blank_Pwd Backup_Operator_User_Pwd Disabled_Account_Blank_Pwd Disabled_Account_User_Pwd Domain_Admin_Blank_Pwd Domain_Admin_User_Pwd Domain_Guest_Blank_Pwd Domain_Guest_User_Pwd Domain_User_Blank_Pwd Domain_User_User_Pwd Guessed_Account_Operator_Pwd Guessed_Backup_Operator_Pwd Guessed_Disabled_Account_Pwd Guessed_Domain_Administrator_Pwd Guessed_Domain_Guest_Pwd Guessed_Domain_User_Pwd Guessed_Power_User_Pwd Guessed_Server_Operator_Pwd guessedadminpw guessedguestpw guesseduserpw guestblankpw guestuserpw Power_User_Blank_Pwd Power_User_User_Pwd Server_Operator_Blank_Pwd Service_Oper_Username_Same_as_Password Service_User_Pwd NT パスワード・ポリシー・カテゴリは下記のチェックを含みます。: adminnopw Domain_Admin_No_Pwd Domain_Guest_No_Pwd Domain_User_No_Pwd guestnopw Max_Pwd_Age Min_Pwd_Age Password_Cannot_Change Password_Expired Password_History Password_Never_Expires pwlen Unknown_Pwd_Filter usernopw 2.8 バルネラビリティ・レポート順序 バルネラビリティ・レポートは作成されるレポートと意味するように名前が付けられました。 レポートは同類のレポートが結合されるようソートが改善されました。 2.9 Database Scanner の統合 - 15 文字以上のサーバ名 Database Scanner は 15 文字以上のサーバ名をスキャンできます。 制限範囲は 15 文字から 255 文字です。 2.10 Database Scanner 統合 - Oracle サーバ名 Database Scanner は Oracle サーバ上の拡張子を表示し、 Database Scanner をコールするときその拡張名を使い、 Oracle サーバを構成するとき ".world" へデフォルトします。 しかしInternet Scanner 6.0 の Database Scanner 統合機能を使いスキャンされた Oracle サーバは InternetScanner 6.0.1 用にDatabase Scanner ライセンスをアップデイトする必要があります。 2.11 レポート内のコメント・フィールド レポート内のコメント・フィールドは 40 文字までを表示します。 2.12 passfilt.dll と Fpnwclnt.dll でチェックサムをサポート German SP5, passfilt.dll と Fpnwclnt.dll で German SP6, English SP6 がサポートされます。 2.13 DNS バージョン・バルネラビリティ Internet Scanner が patch-levelchecks で DNS_version バルネラビリティを検出すると、 実際の侵害を走らせないようにフラッグをセットします。 ログファイルはこのメッセージを入れます。: Unpatched machine - Vulnerabirity found - no need to crash it. 2.14 Regfile バルネラビリティ Regfile バルネラビリティ・チェックは regedit と .reg ファイルを適切に関連付けるよう強化されました。 2.15 SMTP チェック smtprelay, relay check, smtpvrfy, smtpexpn,smtpexec, smtprcpt を含む SMTP チェックは RFC に適合します。 2.16 CGI FormMail チェック CGI FormMail チェックはバージョン 1.0 のみをバルネラブル とフラッグするよう修正されました。 2.17 ポリシー名 リザーブ文字 (/,\,\\,#,-,.) を 含むポリシー名は、インバリッドなポリシー名としてタグが付けられます。 2.18 国際 NT バージョン上での最初のスキャンでのイクセプション CTime 変数のデフォルト値を異なる時間帯にしたためこのイクセプションは最早起きません。 2.19 Psapi.dll Psapi.dll はこの dll がシステムにインストールされなかったときでもXPressUpdate インストーラ・プログラムが適切に動くよう XPressUpdate フォルダに加えられました。 2.20 NT ログオン・セッション "NT Logon Sessions" の通常のセッティングで、 "Allow Temporary Account Lockout" と "Allow Permanent Account Lockout" が加えられました。 それら2つの設定については HTML ヘルプを参照して下さい。 "Enable SmartScan" の設定は通常設定で修正されました。 SmartScan は常にターゲット・ホスト上でロックアウト・ポリシーの如何を問わずベリファイされた資格証明を行います。 SmartScan はターゲット・ホスト上でアカウント・ロックアウトが ディスエーブルにされているか、または Allow Temporary Account Lockout または Allow Permanent Account Lockout を選択した時のみ ベリファイなしの資格証明を行います。 2.21 ロックアウト問題 "Check Accounts by Change Password" でのロックアウト問題が解消 しました。 2.22 ポリシーが新しい NT ログオン設定でアップデイトされました Blank, Evaluation, および全ての L1 から L5 ポリシーが新しい NT ログオン設定でアップデイトされました。 6.0と整合性のある チェックを行うため、 "Try to Logon Even if Temporary Lockout is Enabled" は 全てのポリシーでデフォルトでオンにされました。 ●3. 新しいバルネラビリティ・チェック Internet Scanner 6.0.1 は新しいdelivers 38 のバルネラビリティを加えました。 それにはリモートから攻撃者が使う6つの悪質な裏口プログラムを含みます。: リスク VulnID チェック名 カテゴリ High 3570 TrinooMaster 裏口 3336 BackdoorBugs 裏口 3340 BackdoorCow 裏口 3354 BackdoorFore 裏口 3329 BackdoorMavericksMatrix 裏口 3143 BackdoorRws 裏口 3326 BackdoorTotalEclypse 裏口 リスク VulnID チェック名 カテゴリ High 2283 CmailAdminDefault デーモン 1843 FTPchmodable FTP 3101 HttpCgiBnbsurvey CGI-Bin 3103 HttpCgiClassifiedsExe CGI-Bin 1532 HylaFax faxsurvey Vulnerability CGI-Bin 1463 IMAP AuthenticateBuffer Overflow E-mail 3126 NetscapeAdminBo ウェブ・スキャン 3114 Pop2FoldBo E-mail 3399 ProftpdLongDirBo FTP 3448 RealserverG2PwBo デーモン Medium 2175 AlibabaDotDot ウェブ・スキャン 2254 BisonWare PORTCrash FTP 3234 BisonwareCommandBo FTP 3301 CmailSmtpBo E-mail 2207 ColdfusionAdminDos ウェブ・スキャン 3093 HttpCgiBnbform CGI-Bin 2385 HttpCgiCachemgr CGI-Bin 3281 HttpTeamtrackFileRead ウェブ・スキャン 3283 IamsPop3Dos E-mail 3284 IamsSmtpVrfyDos E-mail 3273 IhtmlMerchantFileAccess ウェブ・スキャン 3279 IisIisadmpwd ウェブ・スキャン 2259 Management Agent DoS デーモン 2258 ManagementAgentFileRead デーモン 3286 MediahouseStatsLoginBo ウェブ・スキャン 2206 NetscapeSpaceView ウェブ・スキャン 2287 NovellWebserverDos ウェブ・スキャン 3106 NtDnsDos DNS 2176 ServU CommandBO FTP Low 2084 ApacheDebian ウェブ・スキャン 2288 CmailUserLeak E-mail ●4. 推奨事項 4.1 TrinooMaster チェック このチェックは Trinoo masterdaemon の存在のみを検出します。 このポートをリスンしているスレーブ・デーモンの存在を知るためには ポート 27444 の UDP ポート・スキャンをすることを推奨します。 もし何かがリスンしていれば、trinoo slavedaemons がホスト上に存在する可能性があります。 詳細は TrinooMaster ヘルプを参照して下さい。 ●5. ご注意 5.1 Reinstalling 6.0 の再インストールについて もし Internet Scanner 6.0 を再インストールすると、 6.0.1 は 38 の新しいチェックを含む全ての新しいプラグインを 失い、プログラムが適切に働きません。この場合は 6.0.1 を再度適応しなけけばなりません。 |