セキュリティホール memo - 2016.02

Last modified: Mon Mar 30 12:18:31 2016 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2016.02.29


2016.02.27

いろいろ (2016.02.27)
(various)

EMET

  • Using EMET to Disable EMET (FireEye, 2016.02.23)。EMET 5.2 以前に、EMET を無効にされる欠陥。 EMET 5.5 で対応されているそうです。

Drupal

Apple TV

Symantec Encryption Management Server


2016.02.26

追記

いろいろ (2014.02.19): ASUS ルータ RT-N66U, RT-N66R, RT-N66W

  • ASUS、ルータの脆弱性問題で米当局と和解 (ITmedia, 2016.02.26)

    FTCではASUSに対し、包括的なセキュリティプログラムを確立し、今後20年にわたって独立監査を受けるよう求めた。また、セキュリティアップデートの提供などの対策について消費者に通知するよう命じている。

日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
(ITmedia, 2016.02.25)

 日産の、EV専用スマートフォンアプリ「日産EV」に欠陥。

リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(VIN)の下5ケタさえ分かれば、他人のリーフを制御できてしまうことが判明。VINを列挙する方法で、反応があった車両をコントロールできることが分かった。

 これのことみたい。

 日産ホームページ (魚拓) や EV-ITリモート操作のページ (魚拓) で案内されている。 EV-IT リモート操作機能を停止することで対処しているそうで。 サーバ側で停止、ということかな。

【EV専用スマートフォンアプリ「日産EV」をご利用いただいているお客さまへのご案内】
スマートフォンアプリにおいて、不特定の第三者がEV-ITリモート機能を利用できる状態が判明しました。 そのため、現在、本アプリは当機能を停止しております。 また、専用サイト(N-Link OWNERS、日産ゼロ・エミッションサイト)からの操作は可能となっておりますので、専用サイトをご活用ください。

 アプリは使いものにならないようにしているので、「専用サイト」から操作してね、と。


2016.02.25


2016.02.24

いろいろ (2016.02.24)
(various)

libssh, libssh2

Apache Tomcat


2016.02.23


2016.02.22


2016.02.19

追記

CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow (2016.02.17)

Chrome Stable Channel Update
(Google, 2016.02.18)

 Chrome 48.0.2564.116 公開。$25,633.7 (約 289 万円) の致命的なセキュリティ欠陥 CVE-2016-1629 を修正。


2016.02.18

追記

いろいろ (2015.10.30): 各社ルーター


2016.02.17

追記

いろいろ (2016.01.20): Linux 3.8 以降

いろいろ (2016.02.17)
(various)

PostgreSQL

squid

Cisco ASA

Apache Hadoop

node.js

シマンテック DV 証明書発行システム

CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow
(Google Online Security Blog, 2016.02.16)

 glibc 2.9 以降に欠陥。getaddrinfo() に欠陥があり、2048 バイトを越える DNS レスポンスによって stack buffer overflow が発生、任意のコードを実行できる。 CVE-2015-7547

 解説等:

 patch 等:

Changelog:

 2016.02.19: 以下を追加し、記述を調整。

 2016.02.27: 以下を追加。

 2016.02.29: 以下を追加。

 2016.04.04: 以下を追加。


2016.02.16

追記

Adobe Creative CloudがMacのデータを勝手に削除する深刻なバグが発見される (2016.02.15)

 修正版 3.5.1.209 が登場した模様です。

 関連:


2016.02.15

Adobe Creative CloudがMacのデータを勝手に削除する深刻なバグが発見される
(gigazine, 2016.02.15)

 Mac 版の Adobe Creative Cloud バージョン 3.5.0.206 に欠陥。 「Macのルートディレクトリの中で、アルファベット順でソートされた先頭にあるフォルダに含まれるコンテンツ」が勝手に削除されることがある模様。 「Adobe Creative Cloud にサインインしない」ことでしか回避できない模様。

2016.02.16 追記:

 修正版 3.5.1.209 が登場した模様です。

 関連:

Apple USB-C 充電ケーブル交換プログラム
(Apple, 2016.02.12)

 「2015 年 6 月まで MacBook コンピュータに同梱されていた Apple USB-C 充電ケーブルの一部」に不具合。無償交換を実施中。

2016 年 2 月のマイクロソフト セキュリティ情報の概要
(Microsoft, 2016.02.10)

MS16-009 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (3134220)

 IE 9 / 10 / 11 に 13 件のセキュリティ欠陥。 「Microsoft ブラウザーの」となっている個所については Edge と共通。

概要 CVE 悪用可能性指標
DLL 読み込みの欠陥によって、リモートから任意のコードが実行される CVE-2016-0041 1
ハイパーリンク オブジェクト ライブラリに情報漏えいの欠陥 CVE-2016-0059 2
Microsoft ブラウザーのメモリ破損の欠陥 CVE-2016-0060 CVE-2016-0061 CVE-2016-0062 1
Internet Explorer のメモリ破損の欠陥 CVE-2016-0063 CVE-2016-0064 CVE-2016-0067 CVE-2016-0071 CVE-2016-0072 1
Microsoft Browser のなりすましの欠陥 CVE-2016-0077 3
Internet Explorer における権限上昇を許す欠陥 CVE-2016-0068 CVE-2016-0069 1, 3

 IE 8 以前についてはもはやサポートされていない。

MS16-011 - 緊急: Microsoft Edge 用の累積的なセキュリティ更新プログラム (3134225)

 Edge に 6 件の欠陥。 「Microsoft ブラウザーの」となっている個所については IE と共通。

概要 CVE 悪用可能性指標
Microsoft ブラウザーのメモリ破損の欠陥 CVE-2016-0060 CVE-2016-0061 CVE-2016-0062 1
Microsoft Browser のなりすましの欠陥 CVE-2016-0077 3
ASLR バイパス CVE-2016-0080 1
Edge のメモリ破損の欠陥 CVE-2016-0084 1

MS16-012 - 緊急: リモートでのコード実行に対処する Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (3138938)

 Windows 8.1 / Server 2012 / Server 2012 R2、Windows 10 に 2 件の欠陥。

概要 CVE 悪用可能性指標
Windows Reader に欠陥があり、攻略ファイルを開くと任意のコードが実行される CVE-2016-0046 2
Windows PDF ライブラリに欠陥があり、攻略 API 呼び出しによって任意のコードが実行される CVE-2016-0058 1

MS16-013 - 緊急: リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム (3134811)

 Windows Vista / Server 2008、7 / Server 2008 R2、8.1 / Server 2012 / Server 2012 R2、Windows 10 に欠陥。

概要 CVE 悪用可能性指標
Windows Journal に欠陥があり、攻略ジャーナルファイルを開くと任意のコードが実行される CVE-2016-0038 2

MS16-014 - 重要: リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3134228)

 Windows Vista / Server 2008、7 / Server 2008 R2、8.1 / Server 2012 / Server 2012 R2、Windows 10 に欠陥。

概要 CVE 悪用可能性指標
local user による権限上昇が可能 CVE-2016-0040 2
DLL 読み込みの欠陥によって、リモートから任意のコードが実行される CVE-2016-0041 2
DLL 読み込みの欠陥によって、リモートから任意のコードが実行される CVE-2016-0042 1
DLL 読み込みの欠陥によって DoS 攻撃が可能 CVE-2016-0044 3
Kerberos のセキュリティ機能のバイパス CVE-2016-0049 2

MS16-015 - 緊急: リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3134226)

 Office 2007 / 2010 / 2013 / 2016、Office for Mac 2011、Office 2016 for Mac、互換機能パック SP3、Excel Viewer、Word Viewer、SharePoint Server 2007 / 2010 / 2013、Office Web Apps 2010 / 2013、SharePoint Foundation 2013 に 7 件の欠陥。

概要 CVE 悪用可能性指標
Office のメモリ破損の脆弱性 CVE-2016-0022 CVE-2016-0052 CVE-2016-0053 CVE-2016-0054 CVE-2016-0055 CVE-2016-0056 1
SharePoint XSS の脆弱性 CVE-2016-0039 3

MS16-016 - 重要: 特権の昇格に対処する WebDAV 用のセキュリティ更新プログラム (3136041)

 Windows Vista / Server 2008、7 / Server 2008 R2、8.1 / RT 8.1 / Server 2012 / Server 2012 R2、Windows 10 に欠陥。

概要 CVE 悪用可能性指標
WebDAV の特権の昇格の脆弱性 CVE-2016-0051 2

MS16-017 - 重要: 特権の昇格に対処するリモート デスクトップ ディスプレイ ドライバー用のセキュリティ更新プログラム (3134700)

 Windows 7、8.1 / Server 2012 / Server 2012 R2、Windows 10 に欠陥。 RDP を使ってログオンした攻撃者によって、権限上昇が発生。

概要 CVE 悪用可能性指標
RDP を使ってログオンした攻撃者による権限上昇が可能 CVE-2016-0036 2

MS16-018 - 重要: 特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム (3136082)

 Windows Vista / Server 2008、7 / Server 2008 R2、8.1 / RT 8.1 / Server 2012 / Server 2012 R2、Windows 10 に欠陥。

概要 CVE 悪用可能性指標
Windows カーネル モード ドライバーに欠陥があり、local user による権限上昇が可能 CVE-2016-0048 1

MS16-019 - 重要: サービス拒否に対処する .NET Framework 用のセキュリティ更新プログラム (3137893)

 .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1 に欠陥。

概要 CVE 悪用可能性指標
攻略 XSLT を処理すると DoS 状態となる CVE-2016-0033 3
Windows フォームにおけるアイコンデータの処理に欠陥があり、情報漏洩が起こる CVE-2016-0047 2

MS16-020 - 重要: サービス拒否に対処する Active Directory フェデレーション サービス用のセキュリティ更新プログラム (3134222)

 Windows Server 2012 R2 に欠陥。

概要 CVE 悪用可能性指標
Active Directory フェデレーション サービス 3.0 に欠陥、 フォームベース認証時に、特定の入力によって DoS 状態となる CVE-2016-0037 3

MS16-021 - 重要: サービス拒否に対処する NPS RADIUS サーバー用のセキュリティ更新プログラム (3133043)

 Windows Server 2008、Server 2008 R2、Server 2012 / Server 2012 R2 に欠陥。

概要 CVE 悪用可能性指標
ネットワーク ポリシー サーバーに欠陥、攻略ユーザー名を含む RADIUS 認証要求を受信すると DoS 状態となる CVE-2016-0050 3

MS16-022 - 緊急: Adobe Flash Player のセキュリティ更新プログラム (3135782)

 Windows 8.1 / RT 8.1 / Server 2012 / Server 2012 R2、Windows 10 に欠陥。 同梱されている Flash Player に複数の欠陥。 APSB16-04 - Security updates available for Adobe Flash Player の件。

 関連:


2016.02.12

追記

Firefox 44.0 / ESR 38.6.0 公開 (2016.01.29)

 Firefox 44.0.2 / ESR 38.6.1 が公開されました。セキュリティ修正を含みます。


2016.02.11


2016.02.10

いろいろ (2016.02.10)
(various)

CloudStack

 CloudStack 4.5.2 にはセキュリティ修正が含まれていました、という話。 CloudStack 4.4.4 / 4.5.1 に影響、4.5.2 で修正。

Chrome Stable Channel Update
(Google, 2016.02.09)

 Chrome 48.0.2564.109 公開。6 件のセキュリティ欠陥を修正。

Adobe 4 連発: Photoshop CC and Bridge CC、Flash Player、Experience Manager、Connect
(Adobe, 2016.02.09)

 出ました。

APSB16-03 - Security updates available for Adobe Photoshop CC and Bridge CC

 Photoshop CC 16.1.1 (2015.1.1) 以前、 Bridge CC 6.1.1 以前に 3 件のセキュリティ欠陥。メモリ破壊が発生し、任意のコードの実行を招く。 Windows 版 / Mac 版、どちらにも影響。 CVE-2016-0951 CVE-2016-0952 CVE-2016-0953

 Photoshop CC 2015 16.1.2 (2015.1.2)、Photoshop CC 2014 15.2.4 (2014.2.4)、Bridge CC 6.2 で修正されている。 Photoshop CC 2014 については自動アップデート不可で、アップデータを手動ダウンロードし適用する必要があるので注意。詳細は APSB16-03 を参照。

APSB16-04 - Security updates available for Adobe Flash Player

 Flash Player と AIR に 22 件のセキュリティ欠陥、全てが任意のコードの実行を招く。 CVE-2016-0964 CVE-2016-0965 CVE-2016-0966 CVE-2016-0967 CVE-2016-0968 CVE-2016-0969 CVE-2016-0970 CVE-2016-0971 CVE-2016-0972 CVE-2016-0973 CVE-2016-0974 CVE-2016-0975 CVE-2016-0976 CVE-2016-0977 CVE-2016-0978 CVE-2016-0979 CVE-2016-0980 CVE-2016-0981 CVE-2016-0982 CVE-2016-0983 CVE-2016-0984 CVE-2016-0985

 いつもどおりの Priority rating:

プラットホーム Priority rating
Linux 版 Flash Player 3
AIR 3
1

 更新版が公開されている。

プラットホーム バージョン
Desktop Runtime (Windows, Mac) 20.0.0.306
Extended Support Release (Windows, Mac) 18.0.0.329
Google Chrome (Windows, Mac, Linux, Chrome OS) 20.0.0.306
Windows 8 / Server 2012 / RT の Internet Explorer 10 20.0.0.306
Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 20.0.0.306
Windows 10 の Internet Explorer 11 / Edge 20.0.0.306
Linux 11.2.202.569
AIR Desktop Runtime 20.0.0.260
AIR SDK 20.0.0.260
AIR SDK & Compiler 20.0.0.260

 0-day 欠陥はない模様。関連:

APSB16-05 - Security updates available for Adobe Experience Manager

 Experience Manager 5.6.1 / 6.0.0 / 6.1.0 に 4 件の、情報漏洩を招くセキュリティ欠陥。CVE-2016-0955 CVE-2016-0956 CVE-2016-0957 CVE-2016-0958。 Priority rating: 2

 Hotfix が用意されているので適用すればよい。

APSB16-07 - Security update available for Adobe Connect

 Connect 9.4.2 以前に 3 件のセキュリティ欠陥、CSRF などを招く。 CVE-2016-0948 CVE-2016-0949 CVE-2016-0950 。Priority rating: 3

  Connect 9.5.2 で修正されている。リリースノート

 APSB16-06 は欠番のようだ。


2016.02.09

Security Alert CVE-2016-0603 Released
(Oracle, 2016.02.05)

 Java 6/7/8 の Windows 版に欠陥。インストールプロセスに欠陥があり、あらかじめ攻略 web サイトから複数のファイルをシステム上にダウンロードした状態で Java をインストールすると、システムを完全に乗っ取られる恐れがある。 CVE-2016-0603。 どんなファイルをどのようにダウンロードした状態でそうなるのかは不明。

 Java 6u113、7u97、8u73 以降で修正されている。 無償ダウンロードできるのは Java 8u73 以降のみ。

 欠陥はインストールプロセスにのみ存在するため、既にインストールされている Java については危険はない。しかし、最新の Java への更新が推奨されている。


2016.02.08


2016.02.05


2016.02.04

追記

WordPress 4.4.2 Security and Maintenance Release (2016.02.03)

 日本語版 WordPress 4.4.2 出ました: WordPress 4.4.2 セキュリティとメンテナンスのリリース (WordPress, 2016.02.03)


2016.02.03

いろいろ (2016.02.03)
(various)

Django

cURL

phpMyAdmin

WordPress 4.4.2 Security and Maintenance Release
(WordPress, 2016.02.02)

 WordPress 4.4.2 公開。2 件のセキュリティ欠陥 (複数のローカル URI における Server-Side Request Forgery の可能性、 オープンリダイレクト攻撃) を修正。 日本語版 WordPress 4.4.2 はまだ公開されていない。

2016.02.04 追記:

 日本語版 WordPress 4.4.2 出ました: WordPress 4.4.2 セキュリティとメンテナンスのリリース (WordPress, 2016.02.03)


2016.02.02

OpenSSL Security Advisory [28th Jan 2016]
(OpenSSL, 2016.01.28)

 OpenSSL 1.0.1r / 1.0.2f 公開。 2 件の新規欠陥、 DH small subgroups CVE-2016-0701 と SSLv2 doesn't block disabled ciphers CVE-2015-3197 を修正 (CVE-2016-0701 は OpenSSL 1.0.2 系のみ)。また Logjam の件 CVE-2015-4000 の対応について、「768 bit より短い DH パラメータでのハンドシェークを拒否」から「1024 bit より短い DH パラメータでのハンドシェークを拒否」に変更。 iida さん情報ありがとうございます。

 解説:

 なお、OpenSSL 1.0.0 以前はもうサポートされていないので注意。


2016.02.01


[セキュリティホール memo]
[私について]