セキュリティホール memo

Last modified: Fri Jul 29 17:25:21 2016 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在46票)
中山信弘「ソフトウェアの法的保護」 (現在117票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

SQL Server 2005 のサポートは 2016.04.12 で終了致しました。長らくのご愛顧、本当にありがとうございました。(BGM: 蛍の光)

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2016.07.29


2016.07.28


2016.07.27


2016.07.26

いろいろ (2016.07.26)
(various)

SonicWALL Global Management System

GNU libidn

PHP


2016.07.25


2016.07.22

追記

Windows 10への自動アップグレードスケジュールの通知がさらに凶悪化してWindows Updateと一体化、キャンセル方法はコレ (2016.05.17)


2016.07.21

Chrome Stable Channel Update
(Google, 2016.07.20)

 Chrome 52.0.2743.82 が stable に。48 件のセキュリティ修正を含む。 iida さん情報ありがとうございます。

追記

いろいろ (2016.07.14)

 Windows / Mac 用 GIMP 2.8.18 バイナリー公開されました。

CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等) に関する注意喚起
(JPCERT/CC, 2016.07.19)

 Apache HTTP Server, Apache Tomcat, Apache Traffic Server, HAProxy, lighttpd, Nginx, IIS, Go, PHP, Python などに欠陥。クライアント側から送られた Proxy ヘッダの内容が HTTP_PROXY 環境変数に設定され、中間介入 (MITM) 攻撃を招く。 iida さん情報ありがとうございます。

 設定によって回避できる。

 各種 Linux ディストリの Apache パッケージなどは、これに対応する更新版が公開されたみたい。


2016.07.20

いろいろ (2016.07.20)
(various)

Drupal

Django

BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-2775) - lightweight resolverプロトコルを有効にしている場合のみ対象、バージョンアップを推奨 -
(JPRS, 2016.07.19)

 そういえば 7 月でしたね。

 BIND 9.x に欠陥。lightweight resolver に欠陥があり、lightweight resolver 有効かつ remote からの問いあわせ有効にしている場合、remote から crash させることが可能。なお、lightweight resolver はデフォルトでは無効。 CVE-2016-2775

 BIND 9.10.4-P2、9.9.9-P2 で修正されている。戸井さん情報ありがとうございます。

Oracle Critical Patch Update Advisory - July 2016
(Oracle, 2016.07.19)

 Oracle 定例四半期アップデート出ました。

 Java は 8u101、8u102 が公開されています。推奨は 8u101。

 iida さん情報ありがとうございます。

 関連:


2016.07.19

Apple 方面更新 - OS X、iOS、watchOS、tvOS、Safari、iTunes for Windows、iCloud for Windows
(Apple, 2016.07.18)

 いろいろ出ました。

About the security content of OS X El Capitan v10.11.6 and Security Update 2016-004 (Apple, 2016.07.18)

About the security content of iOS 9.3.3 (Apple, 2016.07.18)

About the security content of watchOS 2.2.2 (Apple, 2016.07.18)

About the security content of tvOS 9.2.1 (Apple, 2016.07.18)

About the security content of Safari 9.1.2 (Apple, 2016.07.18)

About the security content of iTunes 12.4.2 for Windows (Apple, 2016.07.18)

About the security content of iCloud for Windows 5.2.1 (Apple, 2016.07.18)

2016.07.25 追記:

 CVE 番号を追加。

 Vulnerability Spotlight: Apple Remote Code Execution With Image Files (Cisco Talos, 2016.07.19)。 CVE-2016-1650 CVE-2016-4629 CVE-2016-4630 CVE-2016-4631 CVE-2016-4637


2016.07.18

追記

2016 年 7 月のセキュリティ情報 (月例) – MS16-084 〜 MS16-094 (2016.07.13)

いろいろ (2016.07.18)
(various)

Junos

Symantec Workspace Streaming、Workspace Virtualization、Client IDS Driver (Norton, SEP)

Cisco


2016.07.15

追記

APSB16-25 - Security updates available for Adobe Flash Player (2016.07.13)

 Windows ActiveX 版のみ 22.0.0.210 が公開されました。 Microsoft から配布されているものも更新されるのかどうかは不明です。


2016.07.14

いろいろ (2016.07.14)
(various)

Drupal 3rd パーティーモジュール RESTWS, Coder, Webform Multiple File Upload

  • Drupal contrib - Highly Critical - Remote code execution PSA-2016-001 (Drupal, 2016.07.12)。Drupal の 3rd パーティーモジュール RESTWS、Coder に Highly Critical な欠陥、 Webform Multiple File Upload に Critical な欠陥。 remote から任意の PHP コードを実行できる。

    いずれも修正版が公開されているので更新すればよい。

GIMP

2016.07.21 追記:

 Windows / Mac 用 GIMP 2.8.18 バイナリー公開されました。


2016.07.13

2016 年 7 月のセキュリティ情報 (月例) – MS16-084 〜 MS16-094
(Microsoft, 2016.07.13)

 月例更新出ました。40 件の欠陥 (Flash Player の分は含まず) を修正。0-day は無いようです。 CVE-2016-3204 CVE-2016-3238 CVE-2016-3239 CVE-2016-3240 CVE-2016-3241 CVE-2016-3242 CVE-2016-3243 CVE-2016-3244 CVE-2016-3245 CVE-2016-3246 CVE-2016-3248 CVE-2016-3249 CVE-2016-3250 CVE-2016-3251 CVE-2016-3252 CVE-2016-3254 CVE-2016-3255 CVE-2016-3256 CVE-2016-3258 CVE-2016-3259 CVE-2016-3260 CVE-2016-3261 CVE-2016-3264 CVE-2016-3265 CVE-2016-3269 CVE-2016-3271 CVE-2016-3272 CVE-2016-3273 CVE-2016-3274 CVE-2016-3276 CVE-2016-3277 CVE-2016-3278 CVE-2016-3279 CVE-2016-3280 CVE-2016-3281 CVE-2016-3282 CVE-2016-3283 CVE-2016-3284 CVE-2016-3286 CVE-2016-3287

2016.07.18 追記:

 7 月の Windows Update で Windows Server 2012 R2 の 1 台だけ無限ループ問題発生(回避策あり) (山市良のえぬなんとかわーるど, 2016.07.13)

APSB16-24 - Security update available for Adobe XMP Toolkit for Java
(Adobe, 2016.07.12)

 Adobe XMP Toolkit for Java 5.1.2 以前に、情報漏洩をもたらす 1 件の欠陥 CVE-2016-4216

 Adobe XMP Toolkit for Java 5.1.3 で修正されている。

APSB16-26 - Security updates available for Adobe Acrobat and Reader
(Adobe, 2016.07.12)

 Adobe Acrobat / Reader に 30 件の欠陥。 0-day は無いようです。CVE-2016-4191 CVE-2016-4192 CVE-2016-4193 CVE-2016-4194 CVE-2016-4195 CVE-2016-4196 CVE-2016-4197 CVE-2016-4198 CVE-2016-4199 CVE-2016-4200 CVE-2016-4201 CVE-2016-4202 CVE-2016-4203 CVE-2016-4204 CVE-2016-4205 CVE-2016-4206 CVE-2016-4207 CVE-2016-4208 CVE-2016-4209 CVE-2016-4210 CVE-2016-4211 CVE-2016-4212 CVE-2016-4213 CVE-2016-4214 CVE-2016-4215 CVE-2016-4250 CVE-2016-4251 CVE-2016-4252 CVE-2016-4254 CVE-2016-4255

名称 トラック バージョン Priority rating
Acrobat DC / Acrobat Reader DC Continuous 15.017.20050 2
Classic 15.006.30198 2
Acrobat XI / Adobe Reader XI Desktop 11.0.17 2

APSB16-25 - Security updates available for Adobe Flash Player
(Adobe, 2016.07.12)

 Flash Player 22.0.0.209 公開。52 件のセキュリティ欠陥を修正。 0-day は無いようです。 CVE-2016-4172 CVE-2016-4173 CVE-2016-4174 CVE-2016-4175 CVE-2016-4176 CVE-2016-4177 CVE-2016-4178 CVE-2016-4179 CVE-2016-4180 CVE-2016-4181 CVE-2016-4182 CVE-2016-4183 CVE-2016-4184 CVE-2016-4185 CVE-2016-4186 CVE-2016-4187 CVE-2016-4188 CVE-2016-4189 CVE-2016-4190 CVE-2016-4217 CVE-2016-4218 CVE-2016-4219 CVE-2016-4220 CVE-2016-4221 CVE-2016-4222 CVE-2016-4223 CVE-2016-4224 CVE-2016-4225 CVE-2016-4226 CVE-2016-4227 CVE-2016-4228 CVE-2016-4229 CVE-2016-4230 CVE-2016-4231 CVE-2016-4232 CVE-2016-4233 CVE-2016-4234 CVE-2016-4235 CVE-2016-4236 CVE-2016-4237 CVE-2016-4238 CVE-2016-4239 CVE-2016-4240 CVE-2016-4241 CVE-2016-4242 CVE-2016-4243 CVE-2016-4244 CVE-2016-4245 CVE-2016-4246 CVE-2016-4247 CVE-2016-4248 CVE-2016-4249

プラットホーム バージョン Priority rating
Desktop Runtime (Windows, Mac) 22.0.0.209 1
Extended Support Release (Windows, Mac) 18.0.0.366 1
Google Chrome 22.0.0.209 1
Windows Server 2012 の Internet Explorer 10 22.0.0.209 1
Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 22.0.0.209 1
Windows 10 の Internet Explorer 11 / Edge 22.0.0.209 1
Linux 11.2.202.632 3

2016.07.15 追記:

 Windows ActiveX 版のみ 22.0.0.210 が公開されました。 Microsoft から配布されているものも更新されるのかどうかは不明です。

追記

『Pokémon GO』がGoogleアカウントにフルアクセス、セキュリティ上の危険を指摘(続報あり) (2016.07.12)

 対応された模様: ポケモンGO、アップデートでプライバシー問題に対応 (techcrunch, 2016.07.13)

開発元であるNianticは、要求する許可レベルを変更することを約束した。その後24時間以内にアップデートが公開され、要求すのは「Googleの中でであなたが誰かを知る」および「あなたのメールアドレスを見る」ことだけになった。

2016.07.12

いろいろ (2016.07.12)
(various)

All in One SEO Pack (WordPress プラグイン)

LibreOffice

『Pokémon GO』がGoogleアカウントにフルアクセス、セキュリティ上の危険を指摘(続報あり)
(engadget, 2016.07.12)

 ポケモン GO の iOS 版に欠陥。Google アカウントを使ってサインアップすると、ポケモン GO に Google アカウントへのフルアクセスが許可されてしまう。 開発元は誤ちを認めており、将来的に対応される模様。

続報:
Nianticは「プログラム上のエラーだった」と過ちを認めました。プレイヤー特有のIDとメールアドレスだけ必要だったところ、フルアクセス権限にしてしまったとのこと。同社は過剰に得られた個人情報を決して利用しないこと、アプリのアクセス権限を減らすことを約束しています。Google側でも『Pokémon GO』のアクセスをプレイヤーの基本プロフィールに必要な情報のみに削るよう対応中とのこと。

2016.07.13 追記:

 対応された模様: ポケモンGO、アップデートでプライバシー問題に対応 (techcrunch, 2016.07.13)

開発元であるNianticは、要求する許可レベルを変更することを約束した。その後24時間以内にアップデートが公開され、要求すのは「Googleの中でであなたが誰かを知る」および「あなたのメールアドレスを見る」ことだけになった。

2016.07.11


2016.07.08

JVN#51565015 - LINE PC版(Windows版)における DLL 読み込みに関する脆弱性
(JVN, 2016.07.08)

 「7月1日に修正バージョンをリリース、同タイミングで全てのユーザーを対象に自動でアップデート対応をいたしました」そうで。

Samba 4.4.5, 4.3.11 and 4.2.14 Security Releases Available for Download
(Samba, 2016.07.07)

 Samba 4.4.5 / 4.3.11 / 4.2.14 公開。 Samba 4.0.0 以降に存在した欠陥、 CVE-2016-2119 - Client side SMB2/3 required signing can be downgraded を修正。

It's possible for an attacker to downgrade the required signing for an SMB2/3 client connection, by injecting the SMB2_SESSION_FLAG_IS_GUEST or SMB2_SESSION_FLAG_IS_NULL flags.

 Samba 4.4.4 / 4.3.10 / 4.2.13 用の patch も公開されている。

追記

SYM16-010 - Security Advisories Relating to Symantec Products - Symantec Decomposer Engine Multiple Parsing Vulnerabilities (2016.06.29)

Malicious primary DNS servers can crash secondaries
(oss-sec ML, 2016.07.06)

 DNS Summer Day 2016 における発表、セカンダリDNSサービスについて (dnsops.jp) の件。primary がゾーン転送を無限に続けると、secondary はどうなるかという話。 BIND 9.10, knot DNS 1.6.5, PowerDNS 3.6.8 は落ちる。 NSD 4.1.5 の場合は落ちないが /tmp が満杯となる。

 発表者、坂口氏によるゾーン転送サイズ制限 patch:


2016.07.07


2016.07.06

いろいろ (2016.07.06)
(various)

Apache HTTPD

GNU wget

lenovo PC BIOS

cURL / libcurl


2016.07.05


2016.07.01

追記

SYM16-010 - Security Advisories Relating to Symantec Products - Symantec Decomposer Engine Multiple Parsing Vulnerabilities (2016.06.29)

 SYM16-010、2016.06.29 付で更新されている。

  • 今回の欠陥に対応したウイルス定義ファイルが LiveUpdate で提供されたそうだ。20160628.037 以降に含まれるそうで。EXP.CVE-2016-xxxx という名前になっている。

  • 対応状況の確認方法が追加された。バージョンの確認方法など。

Windows 10への自動アップグレードスケジュールの通知がさらに凶悪化してWindows Updateと一体化、キャンセル方法はコレ (2016.05.17)

 抜本対応の件つづき。本日から開始だそうです。


過去の記事: 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998 >


[セキュリティホール memo]
[私について]