セキュリティホール memo - 2008.01

Last modified: Mon Apr 7 11:24:58 2014 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2008.01.31


2008.01.30

追記

APSA07-06: Vulnerabilities in some SWF files could allow cross-site scripting

 日本語版:

いろいろ (2008.01.16)

 FreeBSD-SA-08:02.libc - inet_network() buffer overflow と同じ話は bind にもあったそうで。

  • BIND: buffer overflow in inet_network() (ISC)。patch が示されている。 bind 9.3.5 / 9.4.3 / 9.5.0b2 で修正される予定。
  • NetBSD も: Sun 13-Jan-2008 - Sat 19-Jan-2008 (NetBSD CVS Digest)
    Christos Zoulas committed a change to src/lib/libc/inet/inet_network.c in current on 18/01/2008 at 16:20:57

    Fix off-by-one buffer overflow. VU#203611, CVE-2008-0122
  • CVE-2008-0122 には Red Hat からの返答が:
    Official Statement from Red Hat (1/21/2008)
    This issue did not affect the versions of GNU libc as shipped with Red Hat Enterprise Linux 2.1, 3, 4, or 5.

    This issue affects the versions of libbind as shipped with Red Hat Enterprise Linux 2.1, 3, 4, and 5, however the vulnerable function is not used by any shipped applications. The Red Hat Security Response Team has therefore rated this issue as having low security impact, a future update may address this flaw. https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=CVE-2008-0122
    【6】libbind、libc、GNU libc の inet_network 関数にバッファオーバーフローの脆弱性 (JPCERT/CC) によると、GNU libc 2.1 以降にはこの問題はないようで。

2008.01.29

追記

マイクロソフト 2008 年 1 月のセキュリティ情報

 MS08-001 関連:


2008.01.28

いろいろ (2008.01.28)
(various)

追記

ジャストシステム製品共通のバッファオーバーフロー脆弱性

 Netnote の対応モジュールが用意された。

Stop error message on a Windows Server 2003-based computer that has Symantec AntiVirus software installed: "Stop 0x0000007f"
(Microsoft, 2008.01.21 更新)

 Symantec AntiVirus Corporate Edition 8.0 / 9.0 / 10.0 または Symantec Client Security 3.0 を Windows NT / 2000 / XP / Server 2003 にインストールして再起動すると、kernel stack を使い切ってブルー画面になることがある模様。 詳細と回避方法: Blue screen with "STOP 0x0000007f" error on Windows 2003/XP/2000/NT (Symantec)。Windows 2000 Server + ターミナルサービスの環境でありがちらしい。


2008.01.27

脆弱性情報の公表に関する疑問
(ひぐまのひまグ, 2008.01.27)

 一言で言うと、 情報セキュリティ早期警戒パートナーシップ は機能していないどころか害にすらなっている、ということですな。

Firefox chrome: URL Handling Directory Traversal.
(hiredhacker.com, 2008.01.19)

 そもそも「信頼できない機能拡張はインストールしてはいけません」という話はあるわけですが、だからと言ってうれしい話でもないわけで。 NoScript をインストールしてあれば防止できるようです。 また Firefox 2.0.0.12 で修正されるようです。

2008.02.01 追記:

 つづき。

 Firefox 2.0.0.12 で修正される予定なのは同じ。


2008.01.26


2008.01.25

Apache httpd脆弱性のリスク評価は不十分 (Apache mod_negotiation Xss and Http Response Splitting)
(yohgaki's blog, 2008.01.24)

 Apache 1.3.x / 2.0.x / 2.2.x の mod_negotiation における 300 応答と 406 応答には XSS / Http Response Splitting 欠陥があるという話。 CVE-2008-0455 CVE-2008-0456

例えばSecuniaのApache httpd 2.2の脆弱性ページをみると先日リリースされた2.2.8で修正された脆弱性のセキュリティリスクは低く評価されています。
http://secunia.com/advisories/28046/

ここにはmod_negotiation脆弱性の記述がありません。

 記述がないのは、直っていないからなのでは。 Minded Security Labs: Advisory #MSA01150108 - Apache mod_negotiation Xss and Http Response Splitting には「Apache 1.3.41 / 2.0.63 / 2.2.8 で修正されている」とは一言も書かれていませんし、手元の Apache 2.0.63 (FreeBSD 6.2) で試した限りでは、直っていないように見えます。

 とりあえず、Options MultiViews が設定されている場合は、それを外せば回避できるのかなあ。mod_negotiation を無効にできればその方が確実でしょうが。

 CVE-2008-0455 CVE-2008-0456 の Vendor Statements で、Red Hat はこう言っています:

Official Statement from Red Hat (1/25/2008)
We do not consider this issue to be security sensitive. Untrusted users should not be permitted to upload files to the directories from where they can be directly served by the web server without prior careful sanitation of both contents and filename.

追記

1/9 以降、Windows VISTA 搭載 レッツノートのハードディスクが突然死する可能性がある

 KB 出ました: Windows Vista でスタンバイ、休止状態から復帰後にコンピュータの電源を切ると、特定の機能をサポートしているハード ディスクが認識されなくなる (Microsoft KB948023)。修正 patch はまだありませんが、

注 : この問題は、Power-Up In Standby 機能 (電源投入時にスタンバイ モードに移行する機能) をサポートしているハード ディスクを使用した場合に発生します。

 条件の 1 つが確定されました。


2008.01.24

いろいろ (2008.01.24)
(various)


2008.01.23

追記

専門家が実証、JavaScriptコードでルータを乗っ取る?? 対策はルータのパスワード変更

 いよいよ現実化した模様。

Hacking The Interwebs

 【3】複数のデバイスに UPnP に起因する脆弱性 (JPCERT/CC REPORT 2008-01-23)


2008.01.22

X.Org security advisory: multiple vulnerabilities in the X server
(X.Org, 2008.01.18)

 X.Org xserve に複数の欠陥。

 Xorg xserver 1.4.1 で修正されている。また xserver 1.2 / 1.4 用の patch が用意されている。

2008.06.10 追記:

 JVN#88935101 - X.Org Foundation 製 X サーバにおけるバッファオーバーフローの脆弱性 (JVN, 2008.06.10)。CVE-2008-0006 - PCF Font parser buffer overflow の件。

SKYPE-SB/2008-001: Skype Cross Zone Scripting Vulnerability
(Skype, 2008.01.18)

 Skype for Windows 3.5 / 3.6 に欠陥。 CVE-2007-5989

 修正版はまだ開発中。現在、緊急対応として Dailymotion からのビデオの追加が禁止されている。

 関連:

2008.02.05 追記:

 CVE-2008-0583CVE-2008-0454 とは違うらしい。

2008.02.07 追記:

 Skype 3.6.0.248 で修正されました。

追記

Apache に複数の欠陥

 Apache (mod_proxy_ftp) Undefined Charset UTF-7 XSS Vulnerability (CVE-2008-0005) も直ってました。ProxyFtpDirCharset ディレクティブが追加されています。

Hacking The Interwebs

 Flashing Home Routers (Symantec blog, 2008.01.21)

1/9 以降、Windows VISTA 搭載 レッツノートのハードディスクが突然死する可能性がある

 Panasonic から情報出ました: CF-R6M/CF-R6Aシリーズご使用のお客様へのご案内 (Panasonic, 2008.01.21)

  • CF-R6[MA] の BIOS V1.00L13 / V2.00L10 で発生
  • 原因は 943899 patch
  • 対応版 BIOS を公開 (V1.00L14 / V2.00L13)

 現象が既に発生してしまっている場合は、まずは仙石氏による USB Linux などを使ってハードディスクを復旧させ、その後に BIOS を更新する。


2008.01.21

追記

1/9 以降、Windows VISTA 搭載 レッツノートのハードディスクが突然死する可能性がある

 仙石氏が、この問題が発生した場合に利用するための USB ブート Linux を、詳細な解説つきで公開している。

 また、コメント覧には ThinkPad T60 で同様の現象が発生したとの情報があり、

ちなみに機種はThinkPad(2007PKJ)ですが、hdparmの出力によると、
Model=Hitachi HTS541612J9SA00
と、同一のHDDの様です。

 ふぅむ……

Apache に複数の欠陥

 Apache 1.3.41 / 2.0.63 / 2.2.8 がリリースされました。iida さん情報ありがとうございます。


2008.01.19

APSA07-06: Vulnerabilities in some SWF files could allow cross-site scripting
(Adobe, 2008.01.16 更新)

 Adobe Dreamweaver CS3 および Adobe Acrobat Connect が生成する SWF ファイルに XSS 欠陥がある話。 CVE-2007-6244 CVE-2007-6637

2008.01.30 追記:

 日本語版:

CORE-2007-1119: CORE FORCE Kernel Buffer Overflow
(Core Security Technologies, 2008.01.18)

 CORE FORCE 0.95.167 以前に欠陥。CORE FORCE のファイアウォールモジュール (OpenBSD の pf を Windows に移植したもの) およびレジストリモジュールに kernel buffer overflow する欠陥があり、local user による DoS 攻撃や権限上昇が可能。

 CORE FORCE 0.95.172 で修正されている。なお、CORE FORCE は Windows 2000 / XP で利用できる、フリーのエンドポイントセキュリティソリューションだそうだ。

[FIXED] Remote Denial of Service for SSH service at Dell DRAC4 (maybe Mocana SSH)
(ETES GmbH, 2008.01.18)

 Dell Remote Access Card 4 (DRAC4) Firmware Version 1.50 (Build 02.16) に塔載されている SSH サーバ (Mocana Embedded SSH Server をベースにしたものと推測) を Debian unstable 上の nmap-4.03-3 で nmap -O すると DoS 状態になる話。なぜか nmap 4.20 だとそうはならないという。 CVE-2007-4360

 DRAC4 Firmware Version 1.60 (Build 10.04) で修正されている。


2008.01.18

Vista TCP Window Scaling Auto Tuning May Slow Down Network Performance
(My Digital Life, 2007.12.15)

 Windows Vista には TCP 受信ウィンドウ (TCP receive window, RWIN) の自動チューニングという機能が新たに塔載されているのだが、これによって逆に、ネットワークパフォーマンスが低下してしまう事例がある模様。

 日本国内ではトレンドマイクロのウイルスバスター 2007 / 2008 と Vista との併用時に現象が確認される事例が多いようだが、そうとは限らない事例も存在する。

 問題を回避するには、通常は「TCP 受信ウィンドウの自動チューニング」を変更すればよいみたい (ただし、KB940646 については patch がある)。変更するには、netsh コマンドを netsh interface tcp set global autotuninglevel=value のように使用する。 管理者権限で実行すること。

 なお、この機能は Windows Server 2008 にも存在する模様。

Apollonシステム 脆弱性に関するお知らせ
(日本旅行, 2008.01)

 日本旅行の Apollon システム に欠陥があり、修正された模様。どのような欠陥があったのか、いつ修正されたのかはいま 3 つほど不明。匿名希望さん情報ありがとうございます。

今後はご安心してご利用いただくことができます。

 これまではどの程度安心できなかったんでしょう……。


2008.01.17

追記

マイクロソフト 2007 年 12 月のセキュリティ情報

 MS07-065 - 重要  メッセージ キューの脆弱性により、リモートでコードが実行される (937894) だが、実は Windows XP Home SP2 にはこの欠陥はなかったそうだ。

2007 年 11 月のセキュリティ情報

 MS07-061 の既知の問題: MS07-061: Vulnerability in Windows URI Handling could allow remote code execution (Microsoft KB943460)

1/9 以降、Windows VISTA 搭載 レッツノートのハードディスクが突然死する可能性がある
(仙石浩明の日記, 2008.01.17)

 Windows Vista をインストールした Panasonic Let's Note に 943899 patch をインストールすると、その後、ハードディスクがスピンアップしない場合がある模様。この場合、なぜかハードディスクの power-on in standby が有効になってしまっているようで、 Linux の hdparm コマンドなどを使って無効に設定すれば、とりあえずは解決する模様。

 事例:

 笹部さん情報ありがとうございます。

2008.01.21 追記:

 仙石氏が、この問題が発生した場合に利用するための USB ブート Linux を、詳細な解説つきで公開している。

 また、コメント覧には ThinkPad T60 で同様の現象が発生したとの情報があり、

ちなみに機種はThinkPad(2007PKJ)ですが、hdparmの出力によると、
Model=Hitachi HTS541612J9SA00
と、同一のHDDの様です。

 ふぅむ……

2008.01.22 追記:

 Panasonic から情報出ました: CF-R6M/CF-R6Aシリーズご使用のお客様へのご案内 (Panasonic, 2008.01.21)

 現象が既に発生してしまっている場合は、まずは仙石氏による USB Linux などを使ってハードディスクを復旧させ、その後に BIOS を更新する。

2008.01.25 追記:

 KB 出ました: Windows Vista でスタンバイ、休止状態から復帰後にコンピュータの電源を切ると、特定の機能をサポートしているハード ディスクが認識されなくなる (Microsoft KB948023)。修正 patch はまだありませんが、

注 : この問題は、Power-Up In Standby 機能 (電源投入時にスタンバイ モードに移行する機能) をサポートしているハード ディスクを使用した場合に発生します。

 条件の 1 つが確定されました。

2008.02.02 追記:

 ThinkPad 用の修正版ファームウェアが公開されています: ファームウェア・アップデート・ユーティリティ 2.5インチ SATA ハード・ディスク・ドライブ用 (lenovo)

対応機種:
ThinkPad G50
ThinkPad R60, R60e
ThinkPad R61, R61e
ThinkPad T60, T60p
ThinkPad T61, T61p
ThinkPad X60, X60s, X60 Tablet
ThinkPad X61, X61s, X61 Tablet
ThinkPad Z60m, Z60t
ThinkPad Z61e, Z61m, Z61p, Z61t

 関連: VistaのKB943899適用でノートPCのHDDが突然死 (slashdot.jp, 2008.02.01)

Hacking The Interwebs
(gnucitizen, 2008.01.12)

 UPnP 機能つきの SOHO ルータを介してインターネットに接続しているクライアントに、 攻略 Flash アプリを読み込ませることで、ルータの UPnP 機能を操作して port forwarding を実行したり、DNS 設定を変更したりなどを実行できる模様。 一連の動作はさまざまな機能を仕様に基いて使用しているだけなので、 最新の Flash Player を導入していても防ぐことはできないそうだ。 また Flash のおかげで、Windows / Mac / UNIX, IE / Firefox / Opera / Safari などなど、OS / ブラウザを問わず有効だという。 Flash UPnP Attack FAQ も参照。

 回避するには、ルータの UPnP 機能を必要としていないのであれば、それを無効にする (たいていはデフォルトで有効になっている)。さっそく、手元の SOHO ルータの UPnP を無効に設定しましたが、特に問題ないです。

 関連: UPnPルータ+Flash=深刻なセキュリティ問題 (yohgaki's blog, 2008.01.17)。

2008.01.22 追記:

 Flashing Home Routers (Symantec blog, 2008.01.21)

2008.01.23 追記:

 【3】複数のデバイスに UPnP に起因する脆弱性 (JPCERT/CC REPORT 2008-01-23)

2008.02.05 追記:

 JVNVU#347812: ネットワーク機器において UPnP が有効になっている場合の問題

2008.04.03 追記:

 CVE-2008-1654

2008.06.23 追記:

 関連: ネットワーク機器におけるUPnP機能の脆弱性 (NEC, 2008.06.23)


2008.01.16

マイクロソフト セキュリティ アドバイザリ(947563) Microsoft Excel の脆弱性により、リモートでコードが実行される
(Microsoft, 2008.01.16)

 Excel 2003 SP2 以前 / 2002 / 2000 / 2004 for Mac, Excel Viewer 2003 に欠陥。 Excel ファイルの処理の欠陥のためにメモリ破壊が発生、攻略 Excel ファイルによって任意のコードを実行できる。既に攻略ファイルが存在する模様。 Excel 2003 SP3 / 2007 / 2008 for Mac にはこの欠陥はない。 CVE-2008-0081

 修正プログラムはまだない。Excel 2003 SP3 / 2007 / 2008 for Mac にアップグレードすることで対応できる。また、Excel 2003 では MOICE (Microsoft Office Isolated Conversion Environment) を使うことでも回避できるそうだ (info from: Excelの脆弱性 (日本のセキュリティチームの Blog))

2008.03.11 追記:

 この欠陥を攻略する「北京オリンピック」ウイルスが確認されたそうです。

 Excel 2003 SP3 / Excel 2007 の人は、この欠陥の影響を受けません。また、 この欠陥は、明日の Windows Update で対応されるはずです。

2008.03.12 追記:

 MS08-014 で対応されました。

いろいろ (2008.01.16)
(various)

2008.01.30 追記:

 FreeBSD-SA-08:02.libc - inet_network() buffer overflow と同じ話は bind にもあったそうで。

2008.11.24 追記:

 FreeBSD-SA-08:02.libc - inet_network() buffer overflow / CVE-2008-0122 話、bind 9.5.0 / 9.4.3 / 9.3.5 で修正されている。

Drupal に複数の欠陥
(Drupal.org, 2008.01.10)

 Drupal に複数の欠陥。

 神戸さん情報ありがとうございます。

追記

JVN#80057925  Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性

 Apache 1.3.40 / 2.0.62 / 2.2.7 はリリースされず、 Apache 1.3.41 / 2.0.63 / 2.2.8 で修正される模様。

Apache に複数の欠陥
(various)

 Apache に複数の欠陥が発見されています。

 Apache 1.3.41 / 2.0.63 / 2.2.8 で修正される。既に各バージョンの開発版では修正されている。takezou さん情報ありがとうございます。

2008.01.21 追記:

 Apache 1.3.41 / 2.0.63 / 2.2.8 がリリースされました。iida さん情報ありがとうございます。

2008.01.22 追記:

 Apache (mod_proxy_ftp) Undefined Charset UTF-7 XSS Vulnerability (CVE-2008-0005) も直ってました。ProxyFtpDirCharset ディレクティブが追加されています。

About the security content of iPhone v1.1.3 and iPod touch v1.1.3
(Apple, 2008.01.16)

 iPhone / iPod touch v1.1.3 登場。3 つの欠陥が修正されている:

About the security content of QuickTime 7.4
(Apple, 2008.01.16)

 QuickTime 7.4 登場。4 つの欠陥が修正されている。

 ……あれ、JVNVU#112179  Apple QuickTime RTSP の Response message に含まれる Reason-Phrase 処理にバッファオーバーフローの脆弱性 は直ってないようです……。


2008.01.15

追記

ジャストシステム製品共通のバッファオーバーフロー脆弱性

 2008.01.08, 2008.01.15 に改訂されている。

InterScan Messaging Security Suite 7.0 / InterScan Messaging Security Appliance 7.0 の “Keep Alive”設定に関する重大な問題について
(トレンドマイクロ, 2008.01.15)

 IMSS 7.0 / IMSA 5000 7.0 に欠陥。Keep Alive を有効にした場合に (デフォルト: 無効) 、「特定のメール」を受信すると、設定したものとは異なるルールがメールに適用されてしまう。

 IMSS 7.0 Linux 版 Service Pack 1 で修正されている他、 IMSS 7.0 Windows 版 / Solaris 版、IMSA 5000 7.0 用には Critical Patch が公開されている。


2008.01.14


2008.01.12


2008.01.11

UTF-7でXSSを発生させる10の方法
(葉っぱ日記, 2008.01.10)

 ただいま増殖中。JavaScript を有効にしないと読めないようです。

Web経由でプリンタを操作する攻撃手法が発見される  リサーチャーらも危惧する“クロスサイト・プリンティング”
(computerworld, 2008.01.10)

 元ねた: Cross Site Printing (Aaron Weaver)。イントラネット内のネットワークプリンタの HP JetDirect ポート (9100/tcp) を Form の送り先に設定しておくと、……

JVNVU#112179  Apple QuickTime RTSP の Response message に含まれる Reason-Phrase 処理にバッファオーバーフローの脆弱性
(JVN, 2008.01.11)

 QuickTime 7.3.1 以前における RTSP レスポンスメッセージの処理に欠陥。 特定の RTSP ステータスコードを受信すると QuickTime はリーズンフレーズ (Reason-Phrase; 理由文字列) を表示するのだが、この処理において buffer overflow する欠陥があり、攻略リーズンフレーズによってメモリ破壊が発生、任意のコードを実行できる。 おまけに、既に exploit が公開されている

 修正版はまだない。現時点における確実な回避方法は「QuickTime のアンインストール」だけである。Vulnerability Note VU#112179: Apple QuickTime RTSP Response message Reason-Phrase buffer overflow vulnerability (US-CERT) にはこの他にも複数の方法が記載されているが、いずれも確実なものではない。

2008.01.16 追記:

2008.02.07 追記:

 QuickTime 7.4.1 登場、ようやく修正されました: About the security content of QuickTime 7.4.1 (Apple)。CVE-2008-0234


2008.01.10

[SA28247] SSH Tectia Client/Server ssh-signer Unspecified Privilege Escalation
(Secunia, 2008.01.10)

 SSH Tectia 5.x に欠陥。ssh-signer に権限上昇を許す欠陥があり、local user が root 権限を奪取できる。SSH Tectia 4.x にこの欠陥はない。関連:

 SSH Tectia 5.2.4 / 5.3.6 で修正されている。また、ssh-signer コマンドを削除することで回避できる。ただし、これを実行するとホストベースの認証ができなくなる。


2008.01.09

マイクロソフト セキュリティ アドバイザリ (943411) Windows サイドバーの保護を強化する更新プログラム
(Microsoft, 2008.01.09)

 Windows Sidebar Protection update for Windows Vista (Microsoft KB941411) によると、これを適用することで、Windows サイドバーには次の 4 つの機能が追加されるそうです。

追記

マイクロソフト 2008 年 1 月のセキュリティ情報

 今月は 2 件です。

 修正プログラムがあるので適用すればよい。

 関連: 2008年1月のセキュリティリリース予定 (日本のセキュリティチームの Blog, 2008.01.04)


2008.01.08

いろいろ (2008.01.08)
(various)

2008-01-07 Cumulative Security Update Release
(PostgreSQL.org, 2007.01.07)

 PostgreSQL 全バージョンに複数の欠陥。

 PostgreSQL 8.2.6, 8.1.11, 8.0.15, 7.4.19, 7.3.21 で修正されている。 7.3 系列は 7.3.21 で終了だそうだ。 また 8.0 / 8.1 系列の Windows 版バイナリパッケージの提供も 8.0.15 / 8.1.11 で終了だそうだ。他のプラットホームやソースでの 8.0 / 8.1 系列の提供は維持されるそうで。

 FreeBSD ports も更新されてます: Adobe Acroread 8登場,PostgreSQLセキュリティ更新,PostgreSQL向け全文検索機能ludia追加,libgpodで新iPod Classic/Nano Video対応,Linux Flash 7/9更新 (FreeBSD Daily Topics, 2008.01.08)

 関連: PostgreSQLに危険なセキュリティ・ホール,管理者はバージョンアップを (日経 IT Pro, 2008.01.08)

追記

[APSB07-20] Flash Player update available to address security vulnerabilities

 FreeBSD ports で Flash Player 7r73 と Flash Player 9.0r115 が用意された: Adobe Acroread 8登場,PostgreSQLセキュリティ更新,PostgreSQL向け全文検索機能ludia追加,libgpodで新iPod Classic/Nano Video対応,Linux Flash 7/9更新 (FreeBSD Daily Topics, 2008.01.08)

ジャストシステム製品共通のバッファオーバーフロー脆弱性

 [FFRRA-20080107] ジャストシステム基本クラスライブラリにおけるバッファオーバーフロー脆弱性 (フォティーンフォティ技術研究所) が公開されている。

細工された文書ファイル(jtdファイルなど)を開くことで、あるいは、細工された文書ファイルが置かれたwebサイトをInternet ExplorerやFirefox等のwebブラウザで閲覧することで、文書ファイル中に記述された任意のコードを実行させる事ができます。

 影響範囲は jtd ファイルにとどまらない模様。昨日書いた「jtd ファイルの処理において buffer overflow するため」という文章は、 JVN#08237857  複数のジャストシステム製品におけるバッファオーバーフローの脆弱性 (JVN) の

複数のジャストシステム製品には、細工された jtd ファイルを処理する際にバッファオーバーフローの脆弱性が存在します。

を根拠にしたのだが、どうやら間違っているようなので修正した。


2008.01.07

ジャストシステム製品共通のバッファオーバーフロー脆弱性
(ジャストシステム, 2008.01.07)

 ジャストシステム製品共通ライブラリ jsfc.dll に欠陥。jtd ファイル jtd ファイルなどの文書ファイルの処理において buffer overflow するため、攻略 jtd ファイル文書ファイルを使って任意のコードを実行できる。

 影響を被るソフトウェアは、JSGCI.DLL のときと同様、多岐にわたる。

 修正プログラムまたは更新版が公開されているので、適用すればよい。

 フォティーンフォティ技術研究所の鵜飼さんによる発見だそうだ。 ジャストシステム製品共通のバッファオーバーフロー脆弱性 (ジャストシステム) には「2007年12月19日、当社製品の多くが共通して使用しているライブラリファイルに脆弱性が確認されました」とあるので、[FFRUA-20071216] 文書作成ソフトウエアの脆弱性 (フォティーンフォティ技術研究所) がそれだろうか。

 関連:

2008.01.08 追記:

 [FFRRA-20080107] ジャストシステム基本クラスライブラリにおけるバッファオーバーフロー脆弱性 (フォティーンフォティ技術研究所) が公開されている。

細工された文書ファイル(jtdファイルなど)を開くことで、あるいは、細工された文書ファイルが置かれたwebサイトをInternet ExplorerやFirefox等のwebブラウザで閲覧することで、文書ファイル中に記述された任意のコードを実行させる事ができます。

 影響範囲は jtd ファイルにとどまらない模様。昨日書いた「jtd ファイルの処理において buffer overflow するため」という文章は、 JVN#08237857  複数のジャストシステム製品におけるバッファオーバーフローの脆弱性 (JVN) の

複数のジャストシステム製品には、細工された jtd ファイルを処理する際にバッファオーバーフローの脆弱性が存在します。

を根拠にしたのだが、どうやら間違っているようなので修正した。

2008.01.15 追記:

 2008.01.08, 2008.01.15 に改訂されている。

2008.01.28 追記:

 Netnote の対応モジュールが用意された。

米連邦航空局、ボーイング787の内部ネットワークには深刻な脆弱性
(technobahn, 2008.01.07)

 ハッキングでハイジャック時代到来?


2008.01.06

[SA28264] XOOPS "b_system_comments_show()" Security Bypass
(secunia, 2008.01.05)

 XOOPS 2.0.18 で修正されているそうです。

[SA28228] Qt QSslSocket Certificate Verification Vulnerability
(secunia, 2008.01.04)

 Qt 4.3.0〜4.3.2 の QSslSocket に SSL の証明書認証に関する欠陥があるそうで。 Qt 4.3.3 で修正されているそうです。patch もありますCVE-2007-5965

[SA28318] PHP Multiple Vulnerabilities
(secunia, 2008.01.04)

 PHP 4.4.8 で修正された 5 つの欠陥の話。

securityvulns.com russian vulnerabilities digest
(3APA3A, 2008.01.04)

 http://securityvulns.com/ で報告されたセキュリティ欠陥のうち、英語での報告がなされていないものに関するダイジェスト。WordPress の XSS ねたなど。

multiple CAPTCHA automation test bypass digest
(3APA3A, 2008.01.04)

 Month of Bugs in Captchas というプロジェクトが 2007.11 に開催されたそうで、その結果のダイジェスト。 報告された 75 個の欠陥のうち、修正されたものは 5 つだけだそうで。

追記

[APSB07-20] Flash Player update available to address security vulnerabilities

 XSS Vulnerabilities in Common Shockwave Flash Files (Rich Cannings)。asfunction: プロトコルの話の詳細。

いろいろ (2008.01.06)
(various)


2008.01.05

[SA28276] RealPlayer Unspecified Buffer Overflow Vulnerability
(secunia, 2008.01.03)

 少なくとも RealPlayer 11 に未修正の欠陥が存在する模様。 発見者の immunitysec.com は PoC コードも作成し、顧客に公開している模様。 [Dailydave] 0day RealPlayer exploit demo

 patch はまだない。SANS ISC は uc8010.com へのアクセスを拒否するよう推奨している。 参照: Realplayer Vulnerability (SANS ISC, 2008.01.04)

マイクロソフト 2008 年 1 月のセキュリティ情報
(Microsoft, 2008.01.04)

 今月は 2 件です。

 修正プログラムがあるので適用すればよい。

 関連: 2008年1月のセキュリティリリース予定 (日本のセキュリティチームの Blog, 2008.01.04)

2008.01.09 追記:

 Bulletin 公開にあわせて全面的に書きなおし。

2008.01.29 追記:

 MS08-001 関連:

2008.02.01 追記:

 WindowsのTCP/IP脆弱性、実証Flashムービーが公開 (ITmedia, 2008.01.31)。MS08-001 話。

2008.02.06 追記:

 関連: 米マイクロソフトのセキュリティ情報「MS08-001」に対処する難しさ (日経 IT Pro, 2008.02.06) (元記事)


2008.01.02


2008.01.01

TK53 Advisory #2: Multiple vulnerabilities in ClamAV
(Lolek of TK53, 2007.12.30)

 ClamAV 0.92 (最新版) に 3 つの欠陥がある、という指摘。

HDDをフォーマットするブラクラ まとめwiki
(@wiki, 2007.12.31)

 なんだかそういうものが流行っているようです。山口さん情報ありがとうございます。

  1. IE 狙いのブラウザクラッシャーページにアクセスさせる (拡張子を偽装している場合あり)
  2. ブラウザクラッシャーは、攻撃 .bat ファイルをスタートアップに登録させた上で再起動を促したりする模様
  3. 再起動してしまうとドカン

 アクセスしてしまった場合の様子: http://www.geocities.jp/hdd_matome/

 IE 6 SP2 / IE 7 の場合、「拡張子ではなく、内容によってファイルを開く」を無効に設定すると、拡張子偽装については回避できます。 しかし IE コンポーネントを使用するブラウザの場合、この設定が効かない場合があるようです。Sleipnir の場合は 2.5.14 で対応されているそうです。リリースノート

 ブラウザクラッシャー自体は JavaScript を無効にしないと回避できない模様。 あるいは Firefox や Opera など IE ではないブラウザを使用する。

 関連: 画像ファイルに偽装した,HDDをフォーマットしようとするトロイの木馬がネットで話題に (日経 IT Pro, 2007.12.31)


[セキュリティホール memo]
私について