セキュリティホール memo

Last modified: Fri Apr 20 15:58:31 2018 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在46票)
中山信弘「ソフトウェアの法的保護」 (現在117票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2018.04.20


2018.04.19

OpenSSL Security Advisory [16 Apr 2018]
(OpenSSL, 2018.04.16)

 OpenSSL 1.1.0 / 1.0.2 に「Severity: Low」の 1 件の欠陥。

 Severity: Low なので現時点では OpenSSL 新版は公開されない。 OpenSSL 1.1.0i / 1.0.2p には修正が含まれる。 git リポジトリ上では修正されている。

 iida さん情報ありがとうございます。


2018.04.18

Chrome Stable Channel Update for Desktop
(Google, 2018.04.17)

 Chrome 66.0.3359.117 が stable に。62 件のセキュリティ欠陥を修正。また、「2016年6月1日より前に発行されたSymantec系のSSL/TLS証明書の信頼を停止」が実施されています。

 関連: 旧Symantec系SSL/TLS証明書、3月15日以降順次、Google Chromeで失効 (Internet Watch, 2018.03.08)

 iida さん情報ありがとうございます。

Oracle Critical Patch Update Advisory - April 2018
(Oracle, 2018.04.17)

 Oracle 四半期定例 patch 来ました。次回は 2018.07.17 です。 Java SE は Java SE 8 Update 171 / 172 と Java SE 10.0.1 が出ています。 また Java SE 8 の更新公開は 2019.01 までとアナウンスされています。


2018.04.17

追記

ルーターにサイバー攻撃か ネット接続で不具合相次ぐ (2018.03.29)

 Roaming Mantis uses DNS hijacking to infect Android smartphones (Kaspersky, 2018.04.16)。facebook.apk / chrome.apk の件、感染デバイスの 98% は韓国ロケールですか。

 あ、日本語版あるんですね: DNS設定を乗っ取りAndroidデバイスに感染するRoaming Mantis (Kaspersky, 2018.04.17)


2018.04.16


2018.04.13


2018.04.12

2018 年 4 月のセキュリティ更新プログラム (月例)
(Microsoft, 2018.04.11)

 IE / Edge, Windows, Office, ChakraCore, Flash Player, Malware Protection Engine, Visual Studio, Azure IoT SDK。 Malware Protection Engine は Microsoftのマルウェアスキャンエンジン「MPE」に再びRCE脆弱性、修正パッチを定例外で緊急公開 の件。

APSB18-08 - Security updates available for Flash Player
(Adobe, 2018.04.10)

 Flash Player 29.0.0.140 公開。6 件のセキュリティ欠陥を修正 CVE-2018-4932 CVE-2018-4933 CVE-2018-4934 CVE-2018-4935 CVE-2018-4936 CVE-2018-4937 。Priority は 2 (Windows 等) または 3 (Linux)。


2018.04.11


2018.04.10

Facebook / Cambridge Analytica ユーザーデータ 8700 万人分流用問題
(various)

 いまさらですが、項を立てておきます。

 震源地:

 わかりやすいまとめ:

 その他

追記

Cisco Smart Install Client を悪用する攻撃に関する注意喚起 (2018.04.06)

Spring Framework の脆弱性に関する注意喚起
(JPCERT/CC, 2018.04.10)

 Web 開発フレームワーク Spring Framework 5.0.4 / 4.3.14 以前に、remote から任意のコードを実行できるなどの欠陥 CVE-2018-1270 CVE-2018-1271 CVE-2018-1272。 また 4.3.15 における CVE-2018-1270 の修正が不完全だった CVE-2018-1275

 Spring Framework 5.0.5 / 4.3.16 で修正されている。 対応する Spring Boot は 2.0.1 / 1.5.12。


2018.04.09


2018.04.06

Cisco Smart Install Client を悪用する攻撃に関する注意喚起
(JPCERT/CC, 2018.04.06)

 流行ってるようで……。

2018.04.10 追記:

 世界中のネットワーク機器約20万台に大規模な攻撃が発生。「米国の選挙を妨害するな」と表示も意図は不明確 (techcrunch, 2018.04.09)

Microsoftのマルウェアスキャンエンジン「MPE」に再びRCE脆弱性、修正パッチを定例外で緊急公開
(Internet Watch, 2018.04.04)

 Windows Defender 等で使用されている Microsoft Malware Protection Engine Version 1.1.14600.4 以前に欠陥、攻略ファイルを scan すると LocalSystem 権限で任意のコードが実行される。 Exploitability Assessment は 2。 CVE-2018-0986

 Microsoft Malware Protection Engine Version 1.1.14700.5 以降で修正されている。 利用者は自動的に更新されている、はず。

WordPress 4.9.5 セキュリティ・メンテナンスリリース
(Wordpress, 2018.04.04)

 WordPress 4.9.5 公開、3 件のセキュリティ修正を含む。


2018.04.05


2018.04.04


2018.04.03

いろいろ (2018.04.03)
(various)

Buffalo WZR-1750DHP2

追記

ルーターにサイバー攻撃か ネット接続で不具合相次ぐ (2018.03.29)

 関連:


2018.04.02


過去の記事: 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[セキュリティホール memo]
[私について]