セキュリティホール memo

Last modified: Thu Feb 21 20:17:47 2019 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在56票)
中山信弘「ソフトウェアの法的保護」 (現在116票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2019.02.21

いろいろ (2019.02.21)
(various)

WinRAR

Linux Kernel

systemd

VMware Integrated OpenStack with Kubernetes, PKS, vCloud Director Container Service Extension, vSphere Integrated Containers


2019.02.20

追記

WordPress 5.0.1 Security Release (2018.12.17)

 WordPress 5.0.0 Remote Code Execution (RIPS Technologies, 2019.02.19)。WordPress 4.9.9 / 5.0.1 で修正された、「投稿者が特別に細工された入力を使うことで、権限のない投稿タイプの投稿を作成できてしまう」件について。またこの他に Path Traversal な欠陥が、修正されずに残っているのだという。

This blog post detailed a Remote Code Execution in the WordPress core that was present for over 6 years. It became non-exploitable with a patch for another vulnerability reported by RIPS in versions 5.0.1 and 4.9.9. However, the Path Traversal is still possible and can be exploited if a plugin is installed that still allows overwriting of arbitrary Post Data. Since certain authentication to a target WordPress site is needed for exploitation, we decided to make the vulnerability public after 4 months of initially reporting the vulnerabilities.

顧客情報、令状なく取得 検察、方法記すリスト共有 (2019.01.22)

 関連:


2019.02.19

追記

総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も (2019.01.26)

 関連:

2019 年 2 月のセキュリティ更新プログラム (月例) (2019.02.13)

 Windows 10 Version 1809 / Server 2019 用の累積更新プログラム KB4487044 で、元号がらみの不具合発生だそうです。


2019.02.18

追記

Firefox 65.0 / ESR 60.5.0 公開 (2019.01.30)

 Thunderbird 60.5.1 も出ています。

韓国でSNIフィールドを使った特定サイトの接続遮断が始まる (2019.02.14)

 政府によるインターネットの検閲とSNIについて (catatsuy / medium.com, 2019.02.16)。本件についての包括的な解説。


2019.02.15


2019.02.14

韓国でSNIフィールドを使った特定サイトの接続遮断が始まる
(スラド, 2019.02.13)

 韓国、2019.02.12 から、暗号化されていない SNI フィールドを用いて https の遮断を実施。

 対抗策としては DNS 暗号化 (DNS over TLS/DTLS/HTTPS) + SNI 暗号化 (encrypted SNI) が考えられるが、encrypted SNI は TLS 1.3 拡張へ向けて提案中の段階。

2019.02.18 追記:

 政府によるインターネットの検閲とSNIについて (catatsuy / medium.com, 2019.02.16)。本件についての包括的な解説。


2019.02.13

Adobe 方面 (Flash Player, ColdFusion, Acrobat and Reader, Creative Cloud Desktop Application)
(Adobe, 2019.02.12)

 Priority は 2 (Flash Player, ColdFusion, Acrobat and Reader) あるいは 3 (Linux 用 Flash Player, Creative Cloud Desktop Application)。

いろいろ (2019.02.13)
(various)

runc, LXC

2019.02.14 追記:

WebKitGTK+, WPE WebKit

Cisco Network Assurance Engine

Joomla

Django

Traq

Intel

追記

Firefox 65.0 / ESR 60.5.0 公開 (2019.01.30)

 Firefox 65.0.1 / ESR 60.5.1 が出ました。セキュリティ修正を含みます。

2019 年 2 月のセキュリティ更新プログラム (月例)
(Microsoft, 2019.02.13)

 はい月例来ました。IE / Edge, Windows, Office, ChakraCore, .NET Framework, Flash Player, Exchange, Visual Studio, Azure IoT SDK, Microsoft Dynamics, Team Foundation Server, Visual Studio Code 。

 0-day があるそうです。

 関連:

2019.02.18 追記:

 マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2019 年 2 月 (シマンテック, 2019.02.13)

2019.02.19 追記:

 Windows 10 Version 1809 / Server 2019 用の累積更新プログラム KB4487044 で、元号がらみの不具合発生だそうです。


2019.02.12


2019.02.08

追記

FaceTimeのバグであなたのマイクロフォンとカメラを誰でも盗聴盗視可能に (2019.01.29)

 iOS 12.1.4、macOS Mojave 10.14.3 Supplemental Update で修正されました。

Chrome Stable Channel Update for Desktop
(Google, 2019.02.06)

 Chrome 72.0.3626.96 公開。1 件のセキュリティ修正が含まれる。


2019.02.07


2019.02.06

いろいろ (2019.02.06)
(various)

LibreOffice

curl

Android

Dovecot

  • [Dovecot-news] Release notify (2.2.36.1 and 2.3.4.1) (dovecot, 2019.02.05)

    * CVE-2019-3814: If imap/pop3/managesieve/submission client has trusted certificate with missing username field (ssl_cert_username_field), under some configurations Dovecot mistakenly trusts the username provided via authentication instead of failing.
    * ssl_cert_username_field setting was ignored with external SMTP AUTH, because none of the MTAs (Postfix, Exim) currently send the cert_username field. This may have allowed users with trusted certificate to specify any username in the authentication. This bug didn't affect Dovecot's Submission service.
  • CVE-2019-3814: Suitable client certificate can be used to login as other user (oss-sec ML, 2019.02.05)

    Vulnerable versions: 1.1.0 - 2.2.36 and 2.3.0 - 2.3.4

    欠陥が影響するのは、以下を設定している場合だそうです:

    auth_ssl_require_client_cert = yes
    auth_ssl_username_from_cert = yes

    発見者には $1000 が支払われています。 dovecot (hackerone) を見ると $1000 は High と Medium の間で、 $1000 はこれまでで最高の賞金だったようです。


2019.02.05


2019.02.04

いろいろ (2019.02.04)
(various)

Go 言語

追記

Firefox 65.0 / ESR 60.5.0 公開 (2019.01.30)

 New Release: Tor Browser 8.0.5 (Tor Project, 2019.01.29)。Firefox ESR 60.5.0 対応など。 iida さん情報ありがとうございます。


2019.02.01


過去の記事: 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[セキュリティホール memo]
[私について]