セキュリティホール memo - 2013.02

Last modified: Thu May 22 15:45:16 2014 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2013.02.28

いろいろ (2013.02.28)
(various)

追記

iPhone(iOS6.1)でパスコードを入力せずに電話アプリを起動し連絡先や写真などにアクセスする手順がYouTubeにて公開中

[JS13001] 一太郎・花子の脆弱性を悪用した不正なプログラムの実行危険性について

 関連:

 あと、予定どおり、一太郎Pro、ジャストスクール2011、一太郎Government 6 用のアップデートモジュールが公開されました。


2013.02.27

Apache HTTP Server 2.4.4 / 2.2.24 公開
(Apache, 2013.02.25)

 Apache HTTP Server 2.4.4 / 2.2.24 が公開されています。 mod_proxy_balancer 管理インターフェイスの XSS CVE-2012-4558 および、mod_info におけるエスケープされていないホスト名や URL の出力での XSS CVE-2012-3499 が修正されている。

いろいろ (2013.02.27)
(various)

APSB13-08: Security updates available for Adobe Flash Player
(Adobe, 2013.02.26)

 Flash Player 11.6.602.171 (Windows, Mac, Chrome, IE)、11.2.202.273 (Linux) 公開。3 件の欠陥 CVE-2013-0504 CVE-2013-0643 CVE-2013-0648 が修正されている。内 2 件 (CVE-2013-0643 CVE-2013-0648) については、Firefox 上の Flash Player を狙う 0-day 攻撃が確認されている。

 関連:


2013.02.26

いろいろ (2013.02.26)
(various)

[JS13001] 一太郎・花子の脆弱性を悪用した不正なプログラムの実行危険性について
(ジャストシステム, 2013.02.26)

 一太郎・花子 2006〜2013 等に欠陥。攻略文書ファイルを開くと任意のコードが実行される。CVE-2013-0707

 これ、0-day なのだそうです: 一太郎の脆弱性: 新たなゼロデイ脆弱性の悪用を確認 (シマンテック, 2013.02.26)

 現在は、一太郎 2011〜2013、一太郎ポータブル with oreplug、花子 2012〜2013 用のアップデートモジュールが公開されている。 残りのリリース予定は:

日付 対象
2013.02.28 一太郎Pro、ジャストスクール2011、一太郎Government 6
2013.03.05 一太郎2010、一太郎ガバメント2010、ジャストスクール2010
花子2011、花子Police3、花子2010、花子Police2010
2013.03.28 その他 (一太郎・花子 2006〜2009 等)

2013.02.28 追記:

 関連:

 あと、予定どおり、一太郎Pro、ジャストスクール2011、一太郎Government 6 用のアップデートモジュールが公開されました。

2013.03.05 追記:

 予定どおり、一太郎2010、一太郎ガバメント2010、ジャストスクール2010、 花子2011、花子Police3、花子2010、花子Police2010 用のアップデートモジュールが公開されました。

Vulnerability in recent Linux kernels offers root rights
(H Security, 2013.02.25)

 Linux カーネル 3.3〜3.8 に欠陥があり、local user が root 権限を奪取できる。 少なくとも Fedora 17〜18 と Ubuntu 12.10 が該当する模様。RHEL、SUSE は影響を受けない。 既に PoC コードが公開されている。 CVE-2013-1763

 patch があるので適用すればよい。


2013.02.25

いろいろ (2013.02.25)
(various)

追記

iPhone(iOS6.1)でパスコードを入力せずに電話アプリを起動し連絡先や写真などにアクセスする手順がYouTubeにて公開中


2013.02.22

追記

いろいろ (2013.02.21)

 NEC Universal RAID Utility は修正版がリリースされていたので、記述を訂正した。 nilnil さん情報ありがとうございます。

Adobe Reader and Acrobat Vulnerability Report

 Malicious Mandiant Report in Circulation (Symantec, 2013.02.22)。Mandiant APT1 Report の便乗攻撃で、CVE-2013-0641 を攻略する PDF ファイルが添付されていたそうです。 『「中国軍がサイバー攻撃」米最新情報』という、日本語の攻撃電子メール事例。

 日本語版: Mandiant 社のレポートを悪用する標的型攻撃 (シマンテック, 2013.02.22)

Oracle Java SE Critical Patch Update Advisory - February 2013

 http://support.apple.com/downloads/ からも入手できるようになりました: Java for OS X 2013-001Java for Mac OS X 10.6 Update 13

 関連:


2013.02.21

いろいろ (2013.02.21)
(various)

2013.02.22 追記:

 NEC Universal RAID Utility は修正版がリリースされていたので、記述を訂正した。 nilnil さん情報ありがとうございます。

追記

Microsoft 2013 年 2 月のセキュリティ情報

Adobe Reader and Acrobat Vulnerability Report


2013.02.20

Firefox 19.0 / 17.0.3 ESR、Thunderbird 17.0.3 / 17.0.3 ESR 公開
(mozilla.org, 2013.02.19)

 出ました。Firefox 19 では内蔵 PDF ビューアが実装されています

追記

Oracle Java SE Critical Patch Update Advisory - February 2013

 Java SE 7u15、Java SE 6 Update 41、JavaFX 2.2.7 出ました。Lucky Thirteen: Breaking the TLS and DTLS Record Protocols を含む 5 件の欠陥が修正されています。

 Mac 版 Java SE 6 Update 41 も出てます: APPLE-SA-2013-02-19-1 Java for OS X 2013-001 and Mac OS X v10.6 Update 13 (Apple, 2013.02.19)。……と言いたいところなのですが、 http://support.apple.com/downloads/ には 16 時現在まだないみたい。ソフトウェア・アップデートからは入手できます。

Lucky Thirteen: Breaking the TLS and DTLS Record Protocols

 Updated February 2013 Critical Patch Update for Java SE Released (Sun, 2013.02.19)。Java SE 7u15、Java SE 6 Update 41 で修正されている。 CVE-2013-0169


2013.02.19

追記

Adobe Reader and Acrobat Vulnerability Report

 アドビ サポート担当氏、「アップデータの公開は日本時間 2月19日に予定」を訂正:

 とりあえず、今日は出なさそうです。


2013.02.18

いろいろ (2013.02.18)
(various)

追記

Adobe Reader and Acrobat Vulnerability Report

 Schedule update to Security Advisory for Adobe Reader and Acrobat (APSA13-02) (Adobe, 2013.02.16)

Adobe plans to make available updates for Adobe Reader and Acrobat XI (11.0.01 and earlier) for Windows and Macintosh, X (10.1.5 and earlier) for Windows and Macintosh, 9.5.3 and earlier 9.x versions for Windows and Macintosh, and Adobe Reader 9.5.3 and earlier 9.x versions for Linux during the week of February 18, 2013.

 修正版、今週中に出る予定だそうで。

2013.02.18 追記(2):

 アドビ サポート担当氏によると、修正版は日本時間2月19日にリリースされる予定だそうです:


2013.02.17


2013.02.16

追記

Adobe Reader and Acrobat Vulnerability Report


2013.02.15

いろいろ (2013.02.15)
(various)

iPhone(iOS6.1)でパスコードを入力せずに電話アプリを起動し連絡先や写真などにアクセスする手順がYouTubeにて公開中
(gigazine, 2013.02.15)

 lock 画面から、lock を外さないままで通常の電話アプリを起動する方法があるみたい。

パスコード入力画面の左下にある「緊急電話」ボタンを押す

 lock 画面に例外があることが、そもそも問題なんだろうなあ。でも電話だしなあ。

2013.02.25 追記:

 アップル、ロック画面の脆弱性を修正したiOSベータ版を開発者に公開  日本向けの公式マップ・アプリも改善される模様 (ComputerWorld.jp, 2013.02.25)。iOS 6.1.3 beta 2 だそうで。

2013.02.28 追記:

 lock を外す、別の方法が見つかったそうです。

2013.03.21 追記:

 修正版出ました: APPLE-SA-2013-03-19-1 iOS 6.1.3 (Apple, 2013.03.19)

 しかし早速、別の問題が発見された模様です: iOS6.1.3で早速パスコード入力画面を回避して機能にアクセスできるバグが発覚 (gigazine, 2013.03.21)。よく思いつくなあこんなの……。

2013.05.03 追記:

 iOS 6.1.4 が出たけど、パスコードロックの件は直ってないようです: Apple ships jolly uninteresting iOS 6.1.4 update (Sophos, 2013.05.03)


2013.02.14

追記

Adobe Reader and Acrobat Vulnerability Report

 Advisory 出ました: APSA13-02: Security Advisory for Adobe Reader and Acrobat (Adobe, 2013.02.13)。Windows 版および Mac 版の Adobe Reader / Acrobat に 2 件の欠陥 CVE-2013-0640 CVE-2013-0641 があるとされている。修正版はまだない。

 緩和策として挙げられているのは、Windows 版 Adobe Reader / Acrobat の「保護されたビュー」の使用。

Users of Adobe Reader XI and Acrobat XI for Windows can protect themselves from this exploit by enabling Protected View. To enable this setting, choose the "Files from potentially unsafe locations" option under the Edit > Preferences > Security (Enhanced) menu.

Enterprise administrators can protect Windows users across their organization by enabling Protected View in the registry and propagating that setting via GPO or any other method. Further information about enabling Protected View for the enterprise is available here.

 この書かれ方だと、Acrobat X の「保護されたビュー」では防ぎ切れないように読めますね (Adobe Reader X には「保護されたビュー」はないみたい)。 Adobe Reader / Acrobat XI が必要と。 また Mac 版 Adobe Reader / Acrobat には「保護されたビュー」機能はない。

 Adobe Reader / Acrobat の「保護されたビュー」は、デフォルトでは無効なので注意。 Acrobat / PDF の保護されたビュー機能(Windows のみ) (Adobe)

2013.02.14 追記(2):

 「保護されたビュー」はデフォルト無効で、また、Adobe Reader X にはそもそもそういう名前の機能項目がないことを確認したので、記述を修正した。

 関連:

Microsoft 2013 年 2 月のセキュリティ情報
(Microsoft, 2013.02.13)

 予定どおり出ました。 2013 年 2 月のセキュリティ情報 (月例) - MS13-009 〜 MS13-020 (日本のセキュリティチーム) では次のように解説されています。

なお、企業ユーザーで適用に優先付けが必要なお客様は、MS13-010 (Vector Markup Language), MS13-009 (Internet Explorer), MS13-020 (OLE Automation) を優先的に適用いただくことを推奨いたします。

MS13-009 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2792100)

 IE 6 〜 10 に 13 件の欠陥。攻略 web ページによって、情報漏洩や任意のコードの実行が起こる。

  • シフト JIS 文字エンコードの脆弱性 - CVE-2013-0015。Exploitability Index: 3

  • Internet Explorer SetCapture の解放後使用の脆弱性 - CVE-2013-0018。Exploitability Index: 2

  • Internet Explorer COmWindowProxy の解放後使用の脆弱性 - CVE-2013-0019。Exploitability Index: 1

  • Internet Explorer CMarkup の解放後使用の脆弱性 - CVE-2013-0020。Exploitability Index: 1

  • Internet Explorer vtable の解放後使用の脆弱性 - CVE-2013-0021。Exploitability Index: 1

  • Internet Explorer LsGetTrailInfo の解放後使用の脆弱性 - CVE-2013-0022。Exploitability Index: 2

  • Internet Explorer CDispNode の解放後使用の脆弱性 - CVE-2013-0023。Exploitability Index: 1

  • Internet Explorer pasteHTML の解放後使用の脆弱性 - CVE-2013-0024。Exploitability Index: 1

  • Internet Explorer SLayoutRun の解放後使用の脆弱性 - CVE-2013-0025。Exploitability Index: 1

  • Internet Explorer InsertElement の解放後使用の脆弱性 - CVE-2013-0026。Exploitability Index: 1

  • Internet Explorer CPasteCommand の解放後使用の脆弱性 - CVE-2013-0027。Exploitability Index: 1

  • Internet Explorer CObjectElement の解放後使用の脆弱性 - CVE-2013-0028。Exploitability Index: 2

  • Internet Explorer CHTML の解放後使用の脆弱性 - CVE-2013-0029。Exploitability Index: 1

MS13-010 - 緊急: Vector Markup Language の脆弱性により、リモートでコードが実行される (2797052)

 IE 6 〜 10 に欠陥。Vector Markup Language (VML) の処理に欠陥があり、攻略 web ページによって任意のコードを実行できる。 CVE-2013-0030

MS13-011 - 緊急: メディア解凍の脆弱性により、リモートでコードが実行される (2780091)

 Windows XP, Server 2003, Vista, Server 2008 に欠陥。DirectShow におけるメディアコンテンツの処理に欠陥があり、攻略メディアファイル (.mpg 等) や、攻略メディアコンテンツを含む Office ファイル (.ppt 等) によって任意のコードを実行できる。CVE-2013-0077。Exploitability Index: 1

MS13-012 - 緊急: Microsoft Exchange Server の脆弱性により、リモートでコードが実行される (2809279)

 Exchange Server 2007 / 2010 に 2 件の欠陥。 攻略ファイルを Outlook Web App (OWA) でプレビュー表示すると、「Exchange サーバーのトランスコーディングサービス」の権限で任意のコードが実行される。 あいかわらずの Oracle Outside In ライブラリねた。 CVE-2013-0418 CVE-2013-0393。Exploitability Index: 2

MS13-013 - 重要: FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される (2784242)

 FAST Search Server 2010 for SharePoint に 2 件の欠陥。 これも Oracle Outside In ライブラリねた。 CVE-2012-3214 CVE-2012-3217。Exploitability Index: 1

MS13-014 - 重要: NFS サーバーの脆弱性により、サービス拒否が起こる (2790978)

 Windows Server 2008 R2, Server 2012 に欠陥。NFS サーバーに欠陥があり、 read only な共有のファイル・フォルダ名を変更することで DoS 状態になる模様。CVE-2013-1281 。Exploitability Index: 3

MS13-015 - 重要: .NET Framework の脆弱性により、特権が昇格される (2800277)

 .NET Framework 2.0, 3.5, 3.5.1, 4, 4.5 に欠陥。 特定の WinForms オブジェクトの作成処理に欠陥があり、攻略 Web サイトや攻略 .NET アプリケーションによって任意のコードを実行できる。 CVE-2013-0073。Exploitability Index: 1

 ただし .NET Frameword 3.5 SP1、Windows RT 上の .NET Framework 4.5 にはこの欠陥はない。

MS13-016 - 重要: Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2778344)

 Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012, RT に 30 件 (!!!) の欠陥。Windows カーネルモードドライバー (win32k.sys) に競合状態が発生するため、local user による権限上昇が可能。 CVE-2013-1248 CVE-2013-1258 CVE-2013-1268 CVE-2013-1249 CVE-2013-1259 CVE-2013-1269 CVE-2013-1250 CVE-2013-1260 CVE-2013-1270 CVE-2013-1251 CVE-2013-1261 CVE-2013-1271 CVE-2013-1252 CVE-2013-1262 CVE-2013-1272 CVE-2013-1253 CVE-2013-1263 CVE-2013-1273 CVE-2013-1254 CVE-2013-1264 CVE-2013-1274 CVE-2013-1255 CVE-2013-1265 CVE-2013-1275 CVE-2013-1256 CVE-2013-1266 CVE-2013-1276 CVE-2013-1257 CVE-2013-1267 CVE-2013-1277 。Exploitability Index: 2

MS13-017 - 重要: Windows カーネルの脆弱性により、特権が昇格される (2799494)

 Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012, RT に 3 件の欠陥。Windows カーネルに欠陥があり、local user による権限上昇が可能。

  • カーネルの競合状態の脆弱性 - CVE-2013-1278 。Exploitability Index: 2

  • カーネルの競合状態の脆弱性 - CVE-2013-1279。Exploitability Index: 1

  • Windows カーネルの参照カウントの脆弱性 - CVE-2013-1280。Exploitability Index: 2

MS13-018 - 重要: TCP/IP の脆弱性により、サービス拒否が起こる (2790655)

 Windows Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012, RT に欠陥。 TCP/IP スタックの接続終了処理に欠陥があり、攻略 TCP パケットによって Windows が再起動する。 CVE-2013-0075。Exploitability Index: 3

 関連: MS13-018: Hard to let go (Microsoft Security Research & Defense, 2013.02.12)

To trigger this resource exhaustion vulnerability, the attacker would need to find a way to repeatedly establish TCP connections with the Windows victim machine and have the victim machine each time initiate the connection teardown sequence by sending a TCP FIN packet to the attacker machine.

MS13-019 - 重要: Windows クライアント/サーバー ランタイム サブシステム (CSRSS) の脆弱性により、特権が昇格される (2790113)

 Windows 7, Server 2008 R2 に欠陥。Windows クライアント/サーバー ランタイム サブシステム (CSRSS) に欠陥があり、local user による権限上昇が可能。 CVE-2013-0076。Exploitability Index: 2

MS13-020 - 緊急: OLE オートメーションの脆弱性により、リモートでコードが実行される (2802968)

 Windows XP に欠陥。OLE オートメーションに欠陥があり、攻略 RTF ファイルや攻略 web ページによって任意のコードを実行できる。 CVE-2013-1313。Exploitability Index: 1

 関連:

2013.02.21 追記:

 2013 年 2 月のセキュリティ更新プログラムに関してリスクを評価する (日本のセキュリティチーム, 2013.02.20)


2013.02.13

Adobe Reader and Acrobat Vulnerability Report
(Adobe, 2013.02.12)

 in-the-wild なんだってさ。

2013.02.14 追記:

 Advisory 出ました: APSA13-02: Security Advisory for Adobe Reader and Acrobat (Adobe, 2013.02.13)。Windows 版および Mac 版の Adobe Reader / Acrobat に 2 件の欠陥 CVE-2013-0640 CVE-2013-0641 があるとされている。修正版はまだない。

 緩和策として挙げられているのは、Windows 版 Adobe Reader / Acrobat の「保護されたビュー」の使用。

Users of Adobe Reader XI and Acrobat XI for Windows can protect themselves from this exploit by enabling Protected View. To enable this setting, choose the "Files from potentially unsafe locations" option under the Edit > Preferences > Security (Enhanced) menu.

Enterprise administrators can protect Windows users across their organization by enabling Protected View in the registry and propagating that setting via GPO or any other method. Further information about enabling Protected View for the enterprise is available here.

 この書かれ方だと、Acrobat X の「保護されたビュー」では防ぎ切れないように読めますね (Adobe Reader X には「保護されたビュー」はないみたい)。Adobe Reader / Acrobat XI が必要と。 また Mac 版 Adobe Reader / Acrobat には「保護されたビュー」機能はない。

 Adobe Reader / Acrobat の「保護されたビュー」は、デフォルトでは無効なので注意。 Acrobat / PDF の保護されたビュー機能(Windows のみ) (Adobe)

2013.02.14 追記(2):

 「保護されたビュー」はデフォルト無効で、また、Adobe Reader X にはそもそもそういう名前の機能項目がないことを確認したので、記述を修正した。

 関連:

2013.02.16 追記:

 関連:

2013.02.18 追記:

 Schedule update to Security Advisory for Adobe Reader and Acrobat (APSA13-02) (Adobe, 2013.02.16)

Adobe plans to make available updates for Adobe Reader and Acrobat XI (11.0.01 and earlier) for Windows and Macintosh, X (10.1.5 and earlier) for Windows and Macintosh, 9.5.3 and earlier 9.x versions for Windows and Macintosh, and Adobe Reader 9.5.3 and earlier 9.x versions for Linux during the week of February 18, 2013.

 修正版、今週中に出る予定だそうで。

2013.02.18 追記(2):

 アドビ サポート担当氏によると、修正版は日本時間2月19日にリリースされる予定だそうです:

2013.02.19 追記:

 アドビ サポート担当氏、「アップデータの公開は日本時間 2月19日に予定」を訂正:

 とりあえず、今日は出なさそうです。

2013.02.21 追記:

 出ました: APSB13-07: Security updates available for Adobe Reader and Acrobat (Adobe, 2013.02.20)。Adobe Reader / Acrobat 11.0.02、10.1.6、9.5.4。

2013.02.22 追記:

 Malicious Mandiant Report in Circulation (Symantec, 2013.02.22)。Mandiant APT1 Report の便乗攻撃で、CVE-2013-0641 を攻略する PDF ファイルが添付されていたそうです。 『「中国軍がサイバー攻撃」米最新情報』という、日本語の攻撃電子メール事例。

 日本語版: Mandiant 社のレポートを悪用する標的型攻撃 (シマンテック, 2013.02.22)

いろいろ (2013.02.13)
(various)

追記

APSB13-04: Security updates available for Adobe Flash Player

APSB13-06: Security updates available for Adobe Shockwave Player
(Adobe, 2013.02.12)

 Windows / Mac 版 Shockwave Player 12.0.0.112 登場。 任意のコードの実行を招く 2 件のセキュリティ欠陥 CVE-2013-0635 CVE-2013-0636 が修正されている。 Adobe Shockwave Player のびっくり仕様 の件がどうなったのかは不明。

 関連: APSB13-06:Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe, 2013.02.12)。日本語抄訳版。

マカフィーサポート通信(緊急) - 2013/02/12
(マカフィー, 2013.02.12)

 VirusScan Enterprise (VSE) 8.7i Patch 5 / 8.8 Patch 1 および Host Intrusion Prevention (HIP) 8.0 Patch 1 に欠陥。 また VSE 8.7i Patch 5 / 8.8 Patch 1 から VSE 8.8 Patch 2 にアップデートした場合、および HIP 8.0 Patch 1 から HIP 8.0 Patch 2 にアップデートした場合にも欠陥。 VSE / HIP 共有コンポーネントに欠陥があり、local user による権限上昇を招く。

 VSE 8.8 Patch 2、VSE 8.7i Patch 5、HIP 8.0 Patch 2 用の HotFix が用意されているので適用すればよい (サポートサイトから入手可能)。VSE 8.8 Patch 1、HIP 8.0 Patch 1 については、それぞれ Patch 2 を適用した後に HotFix を適用する。

 関連:

APSB13-05: Security updates available for Adobe Flash Player
(Adobe, 2013.02.12)

 また出ました……。今回は AIR も更新されてます。17 件の欠陥が修正されてます。 CVE-2013-1372 CVE-2013-0645 CVE-2013-1373 CVE-2013-1369 CVE-2013-1370 CVE-2013-1366 CVE-2013-0649 CVE-2013-1365 CVE-2013-1374 CVE-2013-1368 CVE-2013-0642 CVE-2013-0644 CVE-2013-0647 CVE-2013-1367 CVE-2013-0639 CVE-2013-0638 CVE-2013-0637。 大半は任意のコードの実行を招くもので、 CVE-2013-0637 だけが情報漏洩を招くもの。

 Priority Rating は Windows 版が 1、Mac 版が 2、残りは 3。

 次のバージョンで修正されている。

 Windows ActiveX, Windows / Mac プラグイン, Chrome, IE 10 で Flash Player バージョンがほぼ統一されたみたい。

 関連:


2013.02.12

いろいろ (2013.02.12)
(various)

追記

APSB13-04: Security updates available for Adobe Flash Player

 Priority Rating は Windows 版と Mac 版が 1、残りは 3。

 次のバージョンで修正されている。

  • 11.5.502.149, 10.3.183.51 (Windows, Mac)

  • 11.2.202.262, 10.3.183.51 (Linux)

  • 11.5.31.139 (Google Chrome)

  • 11.3.379.14 (IE 10) (セキュリティ アドバイザリ 2755801)

  • 11.1.115.37 (Android 4.x)

  • 11.1.111.32 (Android 3.x, 2.x)

 関連:


2013.02.11

いろいろ (2013.02.11)
(various)


2013.02.10


2013.02.09

追記

Oracle Java SE Critical Patch Update Advisory - February 2013

 Updates to February 2013 Critical Patch Update for Java SE (Oracle, 2013.02.08)。積み残しがあるので 2013.02.19 にまた出すようです。 やれやれ。


2013.02.08

マイクロソフト セキュリティ情報の事前通知 - 2013 年 2 月
(Microsoft, 2013.02.08)

 もうそんな季節ですか。緊急 x 5、重要 x 7。IE あり (IE 6〜10)、Exchange あり。

APSB13-04: Security updates available for Adobe Flash Player
(Adobe, 2013.02.07)

 Flash Player に 2 つの 0-day 欠陥 CVE-2013-0633 CVE-2013-0634 があり、Windows および Mac 版 (!) の Flash Player に対する攻撃を確認済。 これを修正した Flash Player 11.5.502.149 (Windows / Mac) 等が公開されている。

 日本語抄訳版: APSB13-04: Adobe Flash Player に関するセキュリティアップデート公開 (Adobe, 2013.02.07)

 CVE-2013-0633 は Kaspersky から、 CVE-2013-0634 は Shadowserver、MITRE および Lockheed Martin Computer Incident Response Team (!!!) から連絡があったとされている。

 詳細: Raising the Bar for Attackers Targeting Flash Player via Office Files (Adobe, 2013.02.07)

 (追記予定)

2013.02.12 追記:

 Priority Rating は Windows 版と Mac 版が 1、残りは 3。

 次のバージョンで修正されている。

 関連:

2013.02.13 追記:

 LadyBoyle 攻撃に悪用された Adobe 製品のゼロデイ脆弱性 (シマンテック, 2013.02.13)

2013.03.14 追記:

 Flash Exploit Targets Uyghur Website (F-Secure blog, 2013.03.13)。 邦訳版: FlashエクスプロイトがウイグルのWebサイトを標的に (エフセキュアブログ, 2013.03.14)

Lucky Thirteen: Breaking the TLS and DTLS Record Protocols
(Nadhem AlFardan & Kenny Paterson, 2013.02.04)

 TLS / DTLS に対する、BEAST 系の新たな攻撃手法 Lucky Thirteen 登場。 TLS / DTLS を CBC モードの暗号化で使用した場合に発現。 TLS 1.1 / 1.2 または DTLS 1.0 / 1.2 の全ての実装に効果があり、 過去の padding oracle 攻撃への対抗策を組み込んだ SSL 3.0 または TLS 1.0 実装にも効果がある。 (typo fixed: iida さん感謝)

The sessions needed for our attacks on TLS can be generated in various ways. The attacks cause the TLS session to be terminated, and some applications running over TLS automatically reconnect and retransmit a cookie or password. In a web environment, the sessions may also be generated by client-side malware, in a similar way to the BEAST attack. Unlike BEAST, no exploit is needed to bypass the same origin policy in the web browser, since the attacker does not require the ability to inject plaintext blocks into the TLS session. And, with the BEAST-style enhancements, the attacker no longer needs to know one out of two bytes of plaintext at the end of the block, so that full plaintext recovery of the full base64 encoded plaintext is possible using 2^13 sessions per byte.

 TLS の場合、BASE64 エンコードされた平文であれば、1 バイトあたり約 2^13 = 8192 セッションで解読可能ですか。しかも BEAST 攻撃よりも必要条件が緩いと。

For DTLS, the attacks can be carried out in a single session, and known amplification techniques can be used to boost the timing signals relative to the noise. (Further details of these techniques can be found in our NDSS13 paper.) The attacks are fully practical for DTLS. For further details, see the research paper.

 DTLS だと 1 セッションで可能ですか。うぐぅ。

 修正版:

 対応策:

 関連:

2013.02.20 追記:

 Updated February 2013 Critical Patch Update for Java SE Released (Sun, 2013.02.19)。Java SE 7u15、Java SE 6 Update 41 で修正されている。 CVE-2013-0169


2013.02.06

いろいろ (2013.02.06)
(various)

追記

Opera 12.13 Release notes

 Opera 12.14 リリースされました: Opera 12.14 fixing bad crasher (Opera, 2013.02.05)

いろいろ (2013.02.05)

 FreeBSD 9.1 ftpd の件、開発版では修正済だそうです: Revision 243779 (FreeBSD, 2012.12.01)


2013.02.05

いろいろ (2013.02.05)
(various)

2013.02.06 追記:

 FreeBSD 9.1 ftpd の件、開発版では修正済だそうです: Revision 243779 (FreeBSD, 2012.12.01)

追記

Oracle Java SE Critical Patch Update Advisory - February 2013

 関連:

いろいろ (2013.01.29)

Opera 12.13 Release notes

 Opera 12.13 には、複数の機能拡張を更新しようとすると crash する不具合がある模様で、12.14 が間もなくリリースされる模様です。12.14 RC 出てます: 12.14 RC crashloop fix (Opera, 2013.02.04)

Crash happens when Opera 12.13 tries to do an update of multiple extensions. This happens on a manual "check for update", or in the background, when several extensions are due for update, some time after 12.13 has been downloaded.

2013.02.04

追記

Oracle Java SE Critical Patch Update Advisory - February 2013

 Java 6 Update 39 と JavaFX 2.2.5 も出てました。iida さん情報ありがとうございます。ダウンロードJPCERT-AT-2013-0007


2013.02.02

Oracle Java SE Critical Patch Update Advisory - February 2013
(Oracle, 2013.02.01)

 Java SE 7 Update 13 公開。50 件のセキュリティ欠陥が修正されている。 CVE-2013-0437 CVE-2013-1478 CVE-2013-0442 CVE-2013-0445 CVE-2013-1480 CVE-2013-0441 CVE-2013-1475 CVE-2013-1476 CVE-2012-1541 CVE-2013-0446 CVE-2012-3342 CVE-2013-0450 CVE-2013-1479 CVE-2013-0425 CVE-2013-0426 CVE-2013-0428 CVE-2012-3213 CVE-2013-1481 CVE-2013-0436 CVE-2013-0439 CVE-2013-0447 CVE-2013-1472 CVE-2012-4301 CVE-2013-1477 CVE-2013-1482 CVE-2013-1483 CVE-2013-1474 CVE-2012-4305 CVE-2013-0444 CVE-2013-0429 CVE-2013-0419 CVE-2013-0423 CVE-2012-1543 CVE-2013-0351 CVE-2013-0430 CVE-2013-0432 CVE-2013-0449 CVE-2013-1473 CVE-2013-0435 CVE-2013-0434 CVE-2013-0409 CVE-2013-0431 CVE-2013-0427 CVE-2013-0448 CVE-2013-0433 CVE-2013-0424 CVE-2013-0440 CVE-2013-0438 CVE-2013-0443 CVE-2013-1489

 関連:

2013.02.04 追記:

 Java 6 Update 39 と JavaFX 2.2.5 も出てました。iida さん情報ありがとうございます。ダウンロードJPCERT-AT-2013-0007

2013.02.05 追記:

 関連:

2013.02.09 追記:

 Updates to February 2013 Critical Patch Update for Java SE (Oracle, 2013.02.08)。積み残しがあるので 2013.02.19 にまた出すようです。 やれやれ。

2013.02.20 追記:

 Java SE 7u15、Java SE 6 Update 41、JavaFX 2.2.7 出ました。Lucky Thirteen: Breaking the TLS and DTLS Record Protocols を含む 5 件の欠陥が修正されています。

 Mac 版 Java SE 6 Update 41 も出てます: APPLE-SA-2013-02-19-1 Java for OS X 2013-001 and Mac OS X v10.6 Update 13 (Apple, 2013.02.19)。……と言いたいところなのですが、 http://support.apple.com/downloads/ には 16 時現在まだないみたい。ソフトウェア・アップデートからは入手できます。

2013.02.22 追記:

 http://support.apple.com/downloads/ からも入手できるようになりました: Java for OS X 2013-001Java for Mac OS X 10.6 Update 13

 関連:

2013.03.11 追記:

 関連:


2013.02.01

いろいろ (2013.02.01)
(various)


[セキュリティホール memo]
[私について]