セキュリティホール memo - 2012.05

Last modified: Thu Dec 17 18:01:54 2015 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2012.05.31

追記

高度なターゲット型マルウエア「Flame」、政府主導の攻撃か

 関連:

DNS Changerマルウェア感染に関する注意喚起

いろいろ (2012.05.31)
(various)

crypt() で使われる DES 実装に欠陥、最上位ビットのみが立っている入力 (0x80) があると、それ以降を無視
(various, 2012.05.30)

 表記のとおりです。patch が出ています。


2012.05.30

追記

高度なターゲット型マルウエア「Flame」、政府主導の攻撃か


2012.05.29

追記

APSB12-09: Security update available for Adobe Flash Player

 A technical analysis of Adobe Flash Player CVE-2012-0779 Vulnerability (Microsoft Malware Protection Center, 2012.05.24)

CGI 版 PHP に重大な欠陥、remote から任意のスクリプトを実行可能

 来ているようです: PHP vulnerability CVE-2012-1823 being exploited in the wild (SANS ISC, 2012.05.27)。

いろいろ (2012.05.29)
(various)

高度なターゲット型マルウエア「Flame」、政府主導の攻撃か
(日経 IT Pro, 2012.05.29)

 サイズが 20MB もあるデカいブツが見つかったそうで。関連:

2012.05.30 追記:

 関連:

2012.05.31 追記:

 関連:

2012.06.01 追記:

 関連:

2012.06.04 追記:

 関連:

2012.06.05 追記:

 MS 証明書関連:

 あと、Flame 関連:

2012.06.08 追記:

 関連:

2012.06.15 追記:

 関連:

2012.06.20 追記:

 ワシントン・ポストがすっぱ抜いた模様。

2012.06.26 追記:

 関連:

2012.08.02 追記:

 Stuxnet への回帰:見逃された関連性 (viruslistjp, 2012.08.02)。Back to Stuxnet: the missing link (Kaspersky, 2012.06.11) の邦訳。

 2 か月遅れで邦訳が出たら、「ニュース」として扱ってるサイトがあった: 「Stuxnet」と「Flame」の開発チームはグルだった! カスペルスキー、両者の関係性を立証 (ComputerWorld.jp, 2012.08.02)。 ちゃんと 2 か月前にも記事出してるのにね: 「Stuxnet」と「Flame」に関係性−−カスペルスキーのセキュリティ研究者らが見つけ出す 初期のStuxnetにFlameのモジュールが使われていたとのこと (ComputerWorld.jp, 2012.06.12)

2012.09.24 追記:

 Flame の C&C サーバの解析レポート。「シマンテック、CERT-Bund/BSI、IMPACT、カスペルスキーの共同で」行われたそうで。


2012.05.28


2012.05.27


2012.05.25

追記

Adobe Illustrator / Photoshop / Flash Professional / Shockwave Player セキュリティ情報

 APSB12-10: Security Bulletin for Adobe Illustrator が 2012.05.23 付で改訂された。 CVE-2012-2042 が追加されている。

いろいろ (2012.05.24)

 Directory Traversal via PHP Multi-File Uploads (Neal Poole, 2011.10.03) の件、PHP 本家 では PHP 5.3.11 / PHP 5.4.1 で修正になってました。岡安さん、加藤さん情報ありがとうございます。

 というか、いろいろ (2012.04.30) に書いてるじゃん > 俺 orz

ロジテック製300Mbps無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い

  ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起 (JPCERT/CC) が 2012.05.25 付で改訂された。

  • 攻撃が実際に行われていることを確認。

  • 「さらにセキュリティーを強化したファームウェア」Ver2.27 が 2012.05.24 に前倒し公開された。


2012.05.24

追記

DNS Changerマルウェア感染に関する注意喚起

いろいろ (2012.05.22)

いろいろ (2012.05.24)
(various)

2012.05.25 追記:

 Directory Traversal via PHP Multi-File Uploads (Neal Poole, 2011.10.03) の件、PHP 本家 では PHP 5.3.11 / PHP 5.4.1 で修正になってました。岡安さん、加藤さん情報ありがとうございます。

 というか、いろいろ (2012.04.30) に書いてるじゃん > 俺 orz

Chrome Stable Channel Update
(Google, 2012.05.23)

 Chrome 19.0.1084.52 公開。13 件の欠陥が修正されている。


2012.05.23


2012.05.22

追記

Microsoft 2012 年 5 月のセキュリティ情報

 KB2604092 (Windows Server 2003 および Windows XP 用 Microsoft .NET Framework 2.0 Service Pack 2 セキュリティ更新プログラム ) を適用していると、「KB2572073、KB2633880 および KB2518864 が繰り返し検出される現象」が発生するそうだ。

 田中さん情報ありがとうございます。

DNS Changerマルウェア感染に関する注意喚起

いろいろ (2012.05.22)
(various)

2012.05.24 追記:

 SYM12-006: Security Advisories Relating to Symantec Products - Symantec Web Gateway Multiple Security Issues (Symantec, 2012.05.17) の日本語版: SYM12-006: セキュリティ アドバイザリー - Symantec Web Gateway に複数のセキュリティ問題 (シマンテック, 2012.05.17)

2012.06.13 追記:

 Symantec Web Gateway の件、CVE-2012-0297 の Exploit とか Metasploit module とか出てるそうで。


2012.05.21

いろいろ (2012.05.21)
(various)


2012.05.20

追記

いろいろ (2012.05.02)

 ShowIP の件、 Mozilla の ShowIP add-on ページからダウンロードされるものは、遅くとも 2012.05.09 にバージョン 1.5 になってました。 アイヴァーンさん情報ありがとうございます (更新が遅くてすいません)。

The Apache OpenOffice Project Announces Apache OpenOffice 3.4

 CVE-2012-1149 と CVE-2012-2334 は LibreOffice にも影響があり、LibreOffice 3.5.3 で修正されているそうです。cadz さん情報ありがとうございます。


2012.05.18

いろいろ (2012.05.18)
(various)

追記

オラクル、深刻な脆弱性を修正した「JRE 6/7」の最新版を公開


2012.05.17

The Apache OpenOffice Project Announces Apache OpenOffice 3.4
(OpenOffice.org, 2012.05.08)

 OpenOffice 3.4 では OpenOffice 3.3.0 / 3.4 Beta に含まれていた 3 つの欠陥が修正されているそうです。

2012.05.20 追記:

 CVE-2012-1149 と CVE-2012-2334 は LibreOffice にも影響があり、LibreOffice 3.5.3 で修正されているそうです。cadz さん情報ありがとうございます。

ロジテック製300Mbps無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い
(ロジテック, 2012.05.16)

 ロジテックの 300Mbps無線LANブロードバンドルータ LAN-W300N/R, LAN-W300N/RS, LAN-W300N/RU2 シリアルナンバー末尾が「B」かつファームウェアが 2.17 の場合に欠陥。インターネット側から、ルータ内部の PPPoE 認証ID・パスワードを取得できてしまう。

 最新のファームウェア (2.10a?) では修正されている。5/28 には「さらにセキュリティーを強化したファームウェア」が公開されるそうだ。

 関連: ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起 (JPCERT/CC, 2012.05.16)

2012.05.25 追記:

  ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起 (JPCERT/CC) が 2012.05.25 付で改訂された。

2012.06.25 追記:

 ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起 (so-net セキュリティ通信, 2012.06.22)。対応、進んでいるのかなあ。

2014.11.20 追記:

 プロキシサーバー業社一斉摘発の件つづき

2015.06.02 追記:

 関連:

2015.12.17 追記:

 IoT セキュリティを考える〜BB ルータ脆弱性を悪用事例から〜 (Telecom-ISAC JAPAN 西部 喜康 / SecurityDay 2015, 2015.12.16)。 本件や中華プロキシの件など。


2012.05.16

Chrome Stable Channel Update
(Google, 2012.05.15)

 Chrome 19 が正式版に。18 件の欠陥を修正している。また Chrome のものではない 2 件の欠陥 (Nvidia, libxml) に対応している。 CVE-2011-3083 CVE-2011-3084 CVE-2011-3085 CVE-2011-3086 CVE-2011-3087 CVE-2011-3088 CVE-2011-3089 CVE-2011-3090 CVE-2011-3091 CVE-2011-3092 CVE-2011-3093 CVE-2011-3094 CVE-2011-3095 CVE-2011-3096 CVE-2011-3097 CVE-2011-3098 CVE-2011-3099 CVE-2011-3100 CVE-2011-3101 CVE-2011-3102

追記

オラクル、深刻な脆弱性を修正した「JRE 6/7」の最新版を公開

 Apple 純正 FlashBack 削除ツール、Mac OS X 10.5 にも提供されたそうで: About the security content of Flashback Removal Security Update (Apple, 2012.05.14)

About the security content of Safari 5.1.7

 おまけ機能 (古い Flash Player の無効化) だけ、Mac OS X 10.5 に backport されました: About the security content of Leopard Security Update 2012-003 (Apple, 2012.05.14)

About the security content of QuickTime 7.7.2
(Apple, 2012.05.15)

 QuickTime 7.7.2 登場。Windows 版について、17 件の欠陥が修正されている。 Mac OS X 版については、OS 本体において修正されている (Mac OS X Lion 10.7.3 / 10.7.4、10.6.8 Security Update 2012-001 / 2012-002)。 CVE-2012-0663 CVE-2012-0664 CVE-2012-0665 CVE-2011-3458 CVE-2011-3459 CVE-2012-0658 CVE-2012-0659 CVE-2012-0666 CVE-2011-3460 CVE-2012-0667 CVE-2012-0661 CVE-2012-0668 CVE-2012-0669 CVE-2012-0670 CVE-2012-0671 CVE-2012-0265 CVE-2012-0660


2012.05.15

PHPのescapeshellcmdを巡る冒険
(徳丸浩の日記, 2012.04.09)

 escapeshellcmd の使用は「ダメ。ゼッタイ。」


2012.05.14

追記

Adobe Illustrator / Photoshop / Flash Professional / Shockwave Player セキュリティ情報

 Adobe、若干反省した模様。


2012.05.11

追記

Microsoft 2012 年 5 月のセキュリティ情報

 MS12-035 修正プログラムのうち KB2604044 は Windows Update や WSUS では配布されていないそうだ。

 WindowsやOfficeなどに危険な脆弱性、Outlook 2007ユーザーは特に注意  メールをプレビューするだけで被害の恐れ、パッチの適用が不可欠 (日経 IT Pro, 2012.05.10)

 特に注意が必要なのは、Outlook 2007のユーザー。Outlook 2007の初期設定では、メールを表示するソフト(リーダー)としてWordが使われるからだ。
 悪質なRTFファイルがメールとして送られてきた場合、Outlook 2007はWordを使ってそのメールを開こうとする。このため、脆弱性のあるWordをインストールしているパソコンでは、メールをプレビューするだけで被害に遭う。
 Outlook 2007のユーザーでなくても、メールのリーダーにWordを設定している場合には、同様の危険性がある。

OpenSSL Security Advisory [10 May 2012] Invalid TLS/DTLS record attack (CVE-2012-2333)
(OpenSSL.org, 2012.05.10)

 OpenSSL に欠陥。TLS 1.1 / 1.2 および DTLS における CBC モード暗号群の処理に欠陥があり、クライアントおよびサーバに対して DoS 攻撃を実施できる。CVE-2012-2333。 TLS 1.1 / 1.2 については OpenSSL 1.0.1 にのみ影響。

 OpenSSL 1.0.1c / 1.0.0j / 0.9.8x で修正されている。iida さん情報ありがとうございます。

Opera 11.64 released
(Opera, 2012.05.10)

 Opera 11.64 登場。1 件のセキュリティ欠陥を修正。 Advisory: Certain URL constructs can allow arbitrary code execution Severity (Opera)

About the security content of Safari 5.1.7
(Apple, 2012.05.09)

 Safari 5.1.7 登場。WebKit のセキュリティ欠陥 4 件を修正。 いずれも Windows / Mac 共通。 CVE-2011-3046 CVE-2011-3056 CVE-2012-0672 CVE-2012-0676

 おまけ機能があるそうで:

Note: In addition, this update disables Adobe Flash Player if it is older than 10.1.102.64 by moving its files to a new directory. This update presents the option to install an updated version of Flash Player from the Adobe website.

 10.1.102.64 よりも古い Flash Player は無効化ですか。

2012.05.16 追記:

 おまけ機能 (古い Flash Player の無効化) だけ、Mac OS X 10.5 に backport されました: About the security content of Leopard Security Update 2012-003 (Apple, 2012.05.14)


2012.05.10

About the security content of OS X Lion v10.7.4 and Security Update 2012-002
(Apple, 2012.05.09)

 Mac OS X 10.7.4 および、10.6.8 用セキュティ更新 2012-002 公開。36 件の欠陥がセキュリティ修正されている。 CVE-2011-0241 CVE-2011-1004 CVE-2011-1005 CVE-2011-1167 CVE-2011-1777 CVE-2011-1778 CVE-2011-1944 CVE-2011-2692 CVE-2011-2821 CVE-2011-2834 CVE-2011-2895 CVE-2011-3212 CVE-2011-3328 CVE-2011-3389 CVE-2011-3919 CVE-2011-4566 CVE-2011-4815 CVE-2011-4885 CVE-2012-0036 CVE-2012-0642 CVE-2012-0649 CVE-2012-0651 CVE-2012-0652 CVE-2012-0654 CVE-2012-0655 CVE-2012-0656 CVE-2012-0657 CVE-2012-0658 CVE-2012-0659 CVE-2012-0660 CVE-2012-0661 CVE-2012-0662 CVE-2012-0675 CVE-2012-0830 CVE-2012-0870 CVE-2012-1182

 Apple update to OS X Lion exposes encryption passwords (Sophos, 2012.05.06) の件 (FileVault の件) も修正されている。

追記

CGI 版 PHP に重大な欠陥、remote から任意のスクリプトを実行可能

 関連:

  • CVE-2012-1823 CVE-2012-2311 PHPのCGIモードにおける脆弱性について (IIJ SECT, 2012.05.10)

    PHPのリリースとしては、2006年11月頃リリースされたバージョン5.2.0にて変更が取り入れられています。その一つ前は2006年8月頃リリースされたバージョン5.1.6ですが、こちらにはその変更は含まれていません。脆弱性の影響についてもこの変更に同期しており、バージョン5.1.6においては影響を受けず、バージョン5.2.0において影響を受ける事を確認しています。

    この適用より更に前の2004年にリリースされているバージョン5.0.0の時点で、オプションの処理は既に複数に分かれており、CGI等の外部入力を考慮した実装になっていました。その部分の実装については、今回の脆弱性の影響を受けないバージョンと殆ど変わっていません。今回の問題はその設計の意図を読み取れずに、変更を適用してしまったため発生したのではないかと推測されます。
  • PHPの脆弱性(CVE-2012-1823)を悪用する攻撃の検知状況 (IBM ISS, 2012.05.10)

いろいろ (2012.05.07)

Microsoft 2012 年 5 月のセキュリティ情報

 「レジストリをいじってキーボードレイアウトを変更していると KB2686509 (MS12-034) の適用に失敗する」という事例があるようです。


2012.05.09

自転車通学に保険義務…立命大、全学生を対象
(読売, 2012.05.09)

 最近悲惨な事故のニュースが続いていますが、これは自転車が加害者となる事例に備えての話。

2011年6月に学生が滋賀県内で自転車を運転中に死亡事故を起こしたのがきっかけ (中略) 事故は、同県草津市内の県道交差点で、学生が自転車を運転中に信号無視をし、横断歩道を渡っていた主婦をはねて死亡させたもので、学生は執行猶予付きの有罪判決を言い渡されている。

 読売 2011.10.27 記事では『時速25キロで車道を走行』『午後10時45分頃、草津市野路町の県道交差点で、ロードレース用自転車を運転中に赤信号の交差点に進入』『車がめったに通らないので、普段から信号を気にせず走っていた』とありますね。

 立命館大は全学生の半数にあたる約1万6000人が自転車通学だ。理工学部など7学部がある「びわこ・くさつキャンパス」(滋賀県草津市)で11年9月から保険加入を義務化し、法学部など6学部の「衣笠キャンパス」(京都市北区)でも4月から実施し、今年の新入生は100%加入したという。
 大学は賠償額が1億円以上(年間保険料1000円前後)の保険を推奨している。保険の契約書を学校側に提示しないと登録シールがもらえず、シールのない自転車は駐輪場で警備員が確認し、乗り入れないよう指導する仕組みだ。

 【新入生用】 2012 年度 自転車通学マニュアル (立命館大学 衣笠キャンパス事務課) によると、1 億円が「要件」のようで。通学自転車 保険義務に (朝日, 2012.04.30) によると、

 学生はまず、交通ルールを学ぶ安全講習会(約1時間)を受ける。そこで自転車事故での賠償を補償する保険に加入させ、防犯登録や照明、鍵が故障していないかを確認できたら、大学が登録シールを発行する。保険料は補償限度額1億円で4年間1360円程度だ。5月までに学生全員の登録を完了させる方針。

 読売の「年間保険料1000円前後」と、朝日の「4年間1360円程度」では、ずいぶん違うような気もするが、まぁその程度だと。

 立命館大の取り組みを知った大学や高校、中学などからは、学生・生徒の加入手続きなどについて問い合わせが殺到しているという。

 なるほどなあ。

 関連: 自転車の安全 (日本交通管理技術協会)。ビデオ「まさかの未来〜まさか、自転車事故でこんなことになるとは〜」 もリンクされている。

Adobe Illustrator / Photoshop / Flash Professional / Shockwave Player セキュリティ情報
(Adobe, 2012.05.08)

 4 発同時に来ました。内 3 発は CS6 買えという殿様商売な内容。

APSB12-10: Security Bulletin for Adobe Illustrator

 Windows / Mac 用 Illustrator CS5.5 以前に、任意のコードの実行を招く 5 6 つの欠陥。 CVE-2012-0780 CVE-2012-2023 CVE-2012-2024 CVE-2012-2025 CVE-2012-2026 CVE-2012-2042 。Priority Rating: 3

 Illustrator CS6 では修正されている。Adobe は CS5.5 以前用の patch を出すつもりはない模様。

For users who cannot upgrade to Adobe Illustrator CS6, Adobe recommends users follow security best practices and exercise caution when opening files from unknown or untrusted sources.

と述べてオワリ。

APSB12-11: Security Bulletin for Adobe Photoshop

 Windows / Mac 用 Photoshop CS5.5 以前に、任意のコードの実行を招く 2 つの欠陥。 CVE-2012-2027 CVE-2012-2028。Priority Rating: 3

 Photoshop CS6 では修正されている。Illustrator と同様、Adobe は CS5.5 以前用の patch を出すつもりはない模様。

APSB12-12: Security Bulletin for Adobe Flash Professional

 Windows / Mac 用 Flash Professional CS5.5 (11.5.1.349) 以前に、任意のコードの実行を招く欠陥。 CVE-2012-0778。Priority Rating: 3

 Flash Professional CS6 では修正されている。Illustrator / Photoshop と同様、Adobe は CS5.5 以前用の patch を出すつもりはない模様。

APSB12-13: Security update available for Adobe Shockwave Player

 Windows / Mac 用 Shockwave Player 11.6.4.634 以前に、任意のコードの実行を招く 5 つの欠陥。CVE-2012-2029 CVE-2012-2030 CVE-2012-2031 CVE-2012-2032 CVE-2012-2033。Priority Rating: 2

 Shockwave Player 11.6.5.635 で修正されている。ダウンロード

 日本語抄訳出てました。

2012.05.14 追記:

 Adobe、若干反省した模様。

2012.05.25 追記:

 APSB12-10: Security Bulletin for Adobe Illustrator が 2012.05.23 付で改訂された。 CVE-2012-2042 が追加されている。

2012.06.05 追記:

 Illustrator CS5 / CS5.1 と Photoshop CS5 / CS5.1 用の patch 出ました:

Microsoft 2012 年 5 月のセキュリティ情報
(Microsoft, 2012.05.09)

 予定どおり出ました。

MS12-029 - 緊急: Microsoft Word の脆弱性により、リモートでコードが実行される (2680352)

 Word 2003 / 2007、Office 2008 for Mac、Office for Mac 2011、Office 互換機能パック に欠陥。RTF ファイルの処理に欠陥があり、メモリ破損が発生、攻略 RTF ファイルによって任意のコードを実行できる。 CVE-2012-0183。 Exploitability Index: 1

 Word 2010 や Word Viewer にはこの欠陥はない。

MS12-030 - 重要: Microsoft Office の脆弱性により、リモートでコードが実行される (2663830)

 Excel 2003 / 2007 / 2010、Office 2008 for Mac、Office for Mac 2011、Excel Viewer、Office 互換機能パックに 6 つの欠陥。

  • Excel ファイル形式のメモリ破損の脆弱性 - CVE-2012-0141

    Office 2008 for Mac にはこの欠陥はない。 Exploitability Index: 3

  • OBJECTLINK レコードの Excel ファイル形式のメモリ破損の脆弱性 - CVE-2012-0142

    Office for Mac 2011 にはこの欠陥はない。 Exploitability Index: 3

  • さまざまな変更されたバイトを使用するときの Excel メモリ破損の脆弱性 - CVE-2012-0143

    Excel 2007 / 2010、Office for Mac 2011、Excel Viewer、Office 互換機能パックにはこの欠陥はない。 Exploitability Index: 1

  • Excel SXLI レコードのメモリ破損の脆弱性 - CVE-2012-01840

    Exploitability Index: 1

  • Excel MergeCells レコードのヒープ オーバーフローの脆弱性 - CVE-2012-0185

    Excel 2003、Office 2008 for Mac、Office for Mac 2011 にはこの欠陥はない。 Exploitability Index: 2

  • Excel Series レコードの種類の解析の不一致により、リモートでコードが実行される脆弱性 - CVE-2012-1847

    Exploitability Index: 1

MS12-031 - 重要: Microsoft Visio Viewer 2010 の脆弱性により、リモートでコードが実行される (2597981)

 Visio Viewer 2010 に欠陥。Visio ファイルの処理に欠陥があり、攻略 Visio ファイルによって任意のコードを実行できる。CVE-2012-0018。Exploitability Index: 1

MS12-032 - 重要: TCP/IP の脆弱性により、特権が昇格される (2688338)

 Windows Vista / Server 2008 / 7 / Server 2008 R2 に 2 つの欠陥。

  • Windows ファイアウォールのバイパスの脆弱性 - CVE-2012-0174

    ブロードキャストパケットの処理に欠陥があり、送信ファイアウォールによる規則を回避できてしまう。Exploitability Index: N/A

    関連: Windows Firewall Bypass Vulnerability and NetBIOS NS (SANS ISC, 2012.05.08)

  • TCP/IP のダブル フリーの脆弱性 - CVE-2012-0179

    TCP/IP スタックにおける IPv6 アドレスのローカルインターフェイスへのバインド処理に欠陥があり、local user による権限上昇が可能。 Windows Vista / Server 2008 にはこの欠陥はない。 Exploitability Index: 1

MS12-033 - 重要: Windows Partition Manager の脆弱性により、特権が昇格される (2690533)

 Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 Windows Partition Manager (partmgr.sys) に欠陥があり、local user による権限上昇が可能。Exploitability Index: 1

MS12-034 - 緊急: Microsoft Office、Windows、.NET Framework、Silverlight 用のセキュリティ更新プログラムの組み合わせ (2681578)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2、 .NET Framework 3.0 / 3.5.1 / 4、Office 2003 / 2007 / 2010、Silverlight 4 / 5 に 10 種類の欠陥。

  • TrueType フォントの解析の脆弱性 - CVE-2011-3402

    Exploitability Index: 1

  • TrueType フォントの解析の脆弱性 - CVE-2012-0159

    Exploitability Index: 1

  • .NET Framework のバッファー割り当ての脆弱性 - CVE-2012-0162

    Exploitability Index: 1

  • .NET Framework のインデックス比較の脆弱性 - CVE-2012-0164

    Exploitability Index: N/A

  • GDI+ レコードの種類の脆弱性 - CVE-2012-0165

    Exploitability Index: 1

  • GDI+ ヒープ オーバーフローの脆弱性 - CVE-2012-0167

    Exploitability Index: 1

  • Silverlight ダブルフリーの脆弱性 - CVE-2012-0176

    Exploitability Index: 1

  • Windows およびメッセージの脆弱性 - CVE-2012-0180

    Exploitability Index: 1

  • キーボード レイアウト ファイルの脆弱性 - CVE-2012-0181

    Exploitability Index: 1

  • スクロール バーの計算方法の脆弱性 - CVE-2012-1848

    Exploitability Index: 1

 関連: MS12-034: Duqu, ten CVE's, and removing keyboard layout file attack surface (Microsoft Security Research & Defense, 2012.05.08)

MS12-035 - 緊急: .NET Framework の脆弱性により、リモートでコードが実行される (2693777)

 .NET Framework 1.0 / 1.1 / 2.0 / 3.0 / 3.5 / 3.5.1 / 4 に 2 つの欠陥。

  • .NET Framework のシリアル化の脆弱性 - CVE-2012-0160

    .NET Framework 内のシリアル化処理に欠陥があり、remote から任意のコードを実行できる。Exploitability Index: 1

  • .NET Framework のシリアル化の脆弱性 - CVE-2012-0161

    .NET Framework 内のシリアル化処理における例外の処理に欠陥があり、remote から任意のコードを実行できる。Exploitability Index: 1

 関連:

2012.05.10 追記:

 「レジストリをいじってキーボードレイアウトを変更していると KB2686509 (MS12-034) の適用に失敗する」という事例があるようです。

2012.05.11 追記:

 MS12-035 修正プログラムのうち KB2604044 は Windows Update や WSUS では配布されていないそうだ。

 WindowsやOfficeなどに危険な脆弱性、Outlook 2007ユーザーは特に注意  メールをプレビューするだけで被害の恐れ、パッチの適用が不可欠 (日経 IT Pro, 2012.05.10)

 特に注意が必要なのは、Outlook 2007のユーザー。Outlook 2007の初期設定では、メールを表示するソフト(リーダー)としてWordが使われるからだ。
 悪質なRTFファイルがメールとして送られてきた場合、Outlook 2007はWordを使ってそのメールを開こうとする。このため、脆弱性のあるWordをインストールしているパソコンでは、メールをプレビューするだけで被害に遭う。
 Outlook 2007のユーザーでなくても、メールのリーダーにWordを設定している場合には、同様の危険性がある。

2012.05.22 追記:

 KB2604092 (Windows Server 2003 および Windows XP 用 Microsoft .NET Framework 2.0 Service Pack 2 セキュリティ更新プログラム ) を適用していると、「KB2572073、KB2633880 および KB2518864 が繰り返し検出される現象」が発生するそうだ。

 田中さん情報ありがとうございます。

追記

CGI 版 PHP に重大な欠陥、remote から任意のスクリプトを実行可能

Node.js - HTTP Server Security Vulnerability: Please upgrade to 0.6.17
(node blog, 2012.05.07)

 Node.js に欠陥、攻略リクエストによって remote に機微情報が漏洩する。 0.6.17 / 0.7.8 で修正されている。


2012.05.08

追記

オラクル、深刻な脆弱性を修正した「JRE 6/7」の最新版を公開

About the security content of iOS 5.1.1 Software Update
(Apple, 2012.05.07)

 iOS 5.1.1 登場。4 件のセキュリティ欠陥が修正されている。 CVE-2012-0674 CVE-2011-3046 CVE-2011-3056 CVE-2012-0672


2012.05.07

いろいろ (2012.05.07)
(various)

2012.05.10 追記:

 Apple update to OS X Lion exposes encryption passwords (Sophos, 2012.05.06) の件、 About the security content of OS X Lion v10.7.4 and Security Update 2012-002 (Apple, 2012.05.09) で修正されました。

2012 年 5 月 9 日のセキュリティ リリース予定 (月例)
(日本のセキュリティチーム, 2012.05.04)

 緊急 x 3、重要 x 4。Office あり、.NET Framework あり。

APSB12-09: Security update available for Adobe Flash Player
(Adobe, 2012.05.04)

 Flash Player 11.2.202.235 for Windows / Mac / Linux, 11.1.115.8 for Android 4.x, 11.1.111.9 for Android 3.x / 2.x 登場。0-day 欠陥 CVE-2012-0779 が修正されている。 0-day の詳細については、 Adobe Flash Player の脆弱性(CVE-2012-0779)を悪用する標的型攻撃 (シマンテック, 2012.05.07) を参照。

すでに 1 週間以上も活動が続いています。(中略) これまでのところ、軍需産業に利用される製品のメーカー間で複数の標的が確認されていますが、これは今後数日のうちに変わるものと考えられます。

 Ilion さん情報ありがとうございます。関連:

2012.05.29 追記:

 A technical analysis of Adobe Flash Player CVE-2012-0779 Vulnerability (Microsoft Malware Protection Center, 2012.05.24)

2012.07.02 追記:

 関連:

CGI 版 PHP に重大な欠陥、remote から任意のスクリプトを実行可能
(various)

 PHP を CGI で動作させている場合 (素の CGI、あるいは mod_cgid 経由の場合) に欠陥。remote から任意のスクリプトを実行できる。FastCGI や mod_php の場合には、この欠陥の影響を受けない。 CVE-2012-1823 CVE-2012-2311。 既に Metasploit モジュールが提供されている。

 PHP 5.3.12 / 5.4.2 で修正されたはずだったのだが、実は不十分だった。素の CGI、あるいは mod_cgid 経由の場合には、何らかの対応が必要。関連:

2012.05.09 追記:

 PHP 5.4.3 / 5.3.13 が公開されました (PHP.net, 2012.05.08)。CVE-2012-2311CVE-2012-2329 が修正されています。 関連:

2012.05.10 追記:

 関連:

2012.05.29 追記:

 来ているようです: PHP vulnerability CVE-2012-1823 being exploited in the wild (SANS ISC, 2012.05.27)。

追記

いろいろ (2012.05.02)

  • ShowIP の件、Mozilla の ShowIP add-on ページからダウンロードされるものは 1.0 に戻された。Shibuya, Nobuhiro @nsh1960 さん情報ありがとうございます。バージョン 1.5 では当該サイトへの通信が SSL 化されたようだが、 ShowIP add-on ページからダウンロードされるものは 1.0 のままのようだ。

    ++ Note for 1.5: Security updates where done like and https was added.

    ++ Note for people with 1.4 and later installed: The Plugin gets data like ISP and Country from an external API. If you are not interested in that information you can deactivate it in the settings! It is recommended until an https update and some other changes are done.

    ++ The version you can download here is 1.0 which is an old one without getting and/or showing the webserver´s ISP and country.
  • Skype の件、実は 2010 年 11 月には明らかになっていた模様: Skype knew about IP address security flaw since November 2010 (Sophos, 2012.05.03)


2012.05.04


2012.05.02

いろいろ (2012.05.02)
(various)

2012.05.07 追記:

2012.05.20 追記:

 ShowIP の件、 Mozilla の ShowIP add-on ページからダウンロードされるものは、遅くとも 2012.05.09 にバージョン 1.5 になってました。 アイヴァーンさん情報ありがとうございます (更新が遅くてすいません)。


2012.05.01

Chrome Stable Channel Update
(Google Chrome Release Blog, 2012.04.30)

 Chrome 18.0.1025.168 登場。5 件のセキュリティ欠陥が修正されている。

CVE-2012-2111: Samba - Incorrect permission checks when granting/removing privileges can compromise file server security
(Samba.org, 2012.04.30)

 Samba 3.4.x 〜 3.6.x に欠陥。Local Security Authority (LSA) リモートプロシージャコール (RPC) CreateAccount, OpenAccount, AddAccountRights, RemoveAccountRights におけるセキュリティチェックに欠陥があり、認証済みユーザが権限データベース (account_policy.tdb) を改変できる。CVE-2012-2111

 Samba 3.6.5 / 3.5.15 / 3.4.17 で修正されている。また smb.conf の [global] セクションに enable privileges = no パラメータを追加することで回避できる。不適切に許可された権限を削除するには、account_policy.tdb ファイルを削除し、対応バージョンに更新した後に、net rpc rights コマンドを使って再設定する。

追記

オラクル、深刻な脆弱性を修正した「JRE 6/7」の最新版を公開

 OSX.Flashback.K の背後にある金銭的な動機 (シマンテック, 2012.05.01)。広告料を稼ぐ。

広告クリック型のトロイの木馬は目新しいものではなく、昨年の 8 月に行った W32.Xpaj.B の解析でも、25,000 件の感染が観測された地域のボットネットから 1 日当たり最大 450 ドルの収益があったものと考えられています。Flashback Trojan の場合は規模が数 10 万件に達していることから、この数字は 1 日当たり優に 10,000 ドル以上に及ぶでしょう。

実に儲けの大きい犯罪と言えます。だからなおのこと、Mac をお使いの方はパッチをすべて適用し、ウイルス対策定義を最新の状態に保つことが重要です。

Oracle April 2012 Critical Patch Update Released

 unpatched の件、オフィシャル情報出ました。

OpenSSL Security Advisory [19 Apr 2012] ASN1 BIO vulnerability (CVE-2012-2110)

 OpenSSL 1.0.1a は非 x86 / x86_64 環境ではうまくコンパイルできないなどの問題があったそうで、 これを修正した OpenSSL 1.0.1b が公開されています。 iida さん情報ありがとうございます。

いろいろ (2012.05.01)
(various)


[セキュリティホール memo]
[私について]