|
 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
お客様各位 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 2001年 11月16日 東京都新宿区北新宿3−1−16 第2事業本部 セキュリティ技術部 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Internet Scanner6.2の提供開始について |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Internet Scanner6.2英語版の日本語環境でのテストが終了し、提供を開始しましたのでご案内申し上げます。 Internet Scanner6.2は、Internet Scanner6.1にあったいくつかの問題点の修正を行い、X-Press Update4.1〜4.10で加えられたチェックをすべて収録しています。 また、複数のセッションを一つのレポートでまとめる個とが可能となり、PDFファイルなどで出力することが可能になりました。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 1.脆弱点チェックの追加及び削除 Internet Scannerバージョン6.2には、バージョン6.0リリース以来X-Press Updateを通じて配布されてきた222個のシグネチャが追加されております。 Internet Scannerバージョン6.2では、次に記載していますシグネチャについて変更が行われています。 a)バージョン6.1でのvnc-installed-noconn (VulnID 1986) のシグネチャ名がVNCBlankPasswordに変更され、このシグネチャについての説明(詳細説明、対策方法)がより明確な内容に変更されました。 b)バージョン6.1でのhttpd(VulnID58)が、バージョン6.2ではNCSA Long URL Vulnerability(VulnID 517) に変更されました。 c)バージョン6.1のXPU4.10およびバージョン6.2で、HttpCgiRwwwshell (VulnID 2293 )が削除されました。 精度向上のため変更された脆弱点は、次のとおりです。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 2.XPU(X-Press Update)の変更点 以下に、メーカからのリリースノートに記載されているXPU5.1での変更点について報告いたします。 ■説明:Internet Scanner6.2+XPU5.1では、Nimdaによって利用されたインターネット・エクスプローラーの脆弱点、Oracle IOSの認証バイパスおよびSSHの無許可のアクセス用チェックなど、新しく25の脆弱点チェックが配布されています。 ※バッファ・オーバーフローとは、プログラムが入力データを処理する際に、入力ルーチンであらかじめ準備しているバッファ領域により長いデータを与えることにより、プログラムの誤動作を引き起こさせるものです。 ■新しく追加されたシグネチャ一覧
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 3.MergeSession機能 複数のスキャンセッションを1つの新規セッションにマージして、レポートを一本化することができます。簡単なグラフィカルインターフェースを使用することで、WindowsホストやUnixホスト、その他のデバイスに分割された複数のネットワークセグメントのスキャンが1つのセッションにマージされ、この新規セッションからInternet Scannerの任意のレポートを生成することができるようになります。 元のセッションは下記の通り変更されずそのまま保存され、使用可能です。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.レポート機能の拡張及び新しいエクスポート形式 Internet Scannerのレポートは、現在2種類のエクスポート形式をサポートしています。PDF:Internet ScannerのレポートツールであるSeagate Crystal Reportsバージョン8にはPDF Writerga含まれているので、どの種類のInternet Scannerレポートでも下記の通り、PDFバージョンを生成することができます。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| PDFのドキュメントは、コンパクトなサイズで形式が整っており、可搬性が高くパスワード保護することでセキュリティを強化することもできます。 RTF(リッチテキスト形式):Microsoft Word(.doc)エクスポート形式は、RTFエクスポート形式に置き換えられました。RTFでのエクスポートはDOCの場合よりもハードコードされた書式設定が少なく、ファイルを開くWordのバージョンに依存する度合いも低くなっています。多くのWindowsプラットフォームでは、RTFファイルはデフォルトでWordに関連付けられています。RTFでエクスポートされたレポートを表示するには、レポートをWordで開き、ファイル拡張子が「.doc」のドキュメントとして保存してください。 Internet Scannerをコマンドラインスクリプトから実行しているユーザがこの変更から受ける影響を最小限に抑えるために、RTFエクスポート機能が-W(以前のWordエクスポート用)フラグに与えられています。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
以上 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||