セキュリティホール memo

Last modified: Wed Jun 3 17:59:49 2020 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在56票)
中山信弘「ソフトウェアの法的保護」 (現在116票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2020.06.03

Firefox 77 / ESR 68.9.0 公開
(Mozilla, 2020.06.02)

 出ました。


2020.06.02

追記

いろいろ (2020.06.01) Trend Micro Common Module (tmcomm.sys)

いろいろ (2020.06.02)
(various)

VMware ESXi, Workstation, Fusion, VMware Remote Console for Mac, Horizon Client for Mac

Apple 方面 (iOS / ipadOS, watchOS, tvOS, macOS)
(Apple, 2020.06.01)

 リリースされたばかりのiOS 13.5を脱獄可能にする「unc0ver」が公開 (gigazine, 2020.05.25) (CVE-2020-9859) への対応だそうです。


2020.06.01

いろいろ (2020.06.01)
(various)

Trend Micro Common Module (tmcomm.sys)

2020.06.02 追記:

FFmpeg


2020.05.29

追記

いろいろ (2019.06.18) Exim

いろいろ (2020.05.29)
(various)

Mailman

PostgreSQL

VMware Cloud Director

Wireshark

Drupal

サイボウズ メールワイズ for Android、kintone mobile for Android

moodle

Adobe 方面 (Character Animator, Premiere Pro, Audition, Premiere Rush)
(Adobe, 2020.05.19)

 ついさっき気づいた。APSB20-25 は Character Animator。

Apple 方面 (WatchOS, tvOS, iOS / ipadOS, macOS, Safari, Xcode, iTunes / iCloud for Windows, Windows Migration Assistant)
(Apple, 2020.05.18〜)

 出てます。


2020.05.28


2020.05.21

Apache Tomcat の脆弱性 (CVE-2020-9484) に関する注意喚起
(JPCERT/CC, 2020.05.21)

 Apache Tomcat に欠陥。次の条件を全て満たすと、remote から任意のコードを実行することが可能となる。

  1. an attacker is able to control the contents and name of a file on the server
  2. the server is configured to use the PersistenceManager with a FileStore
  3. the PersistenceManager is configured with sessionAttributeValueClassNameFilter="null" (the default unless a SecurityManager is used) or a sufficiently lax filter to allow the attacker provided object to be deserialized
  4. the attacker knows the relative file path from the storage location used by FileStore to the file the attacker has control over

 逆に言うと、どれか 1 つでも満たさないようにすれば回避できる。 詳細は [SECURITY] CVE-2020-9484 Apache Tomcat Remote Code Execution via session persistence (apache.org, 2020.05.20) を参照。

 Apache Tomcat 10.0.0-M5 / 9.0.35 / 8.5.55 / 7.0.104 で修正されている。

 iida さん情報ありがとうございます。


2020.05.20

NXNSAttack: upgrade resolvers to stop new kind of random subdomain attack
(Blog of CZ.NIC staff, 2020.05.19)

 新たに発見された DNS プロトコルの欠陥を利用した攻撃 NXNSAttack の解説。 全てのキャッシュ DNS サーバーに影響。 ランダムサブドメイン攻撃の変種だそうで。

This glueless delegation is the basic principle of the NXNSAttack: Attacker simply sends back delegation with fake (random) server names pointing to victim DNS domain, thus forcing the resolver to generate queries towards victim DNS servers (in a futile attempt to resolve fake authoritative server names).

 主要 DNS サーバーソフトウェアの対応版が公開されている。

 加えて、Google、 Microsoft、 Cloudflare、 Amazon、 Oracle (DYN)、 Verisign、 Quad9、 ICANN でも修正されたとされているのだけど、どういう対応がされたのかは未発表。


2020.05.19

いろいろ (2020.05.19)
(various)

LibreOffice

追記

2020 年 5 月のセキュリティ更新プログラム (月例) (2020.05.14)


2020.05.18


2020.05.15

追記

2020 年 5 月のセキュリティ更新プログラム (月例) (2020.05.14)


2020.05.14

2020 年 5 月のセキュリティ更新プログラム (月例)
(Microsoft, 2020.05.13)

 出ました。Windows Defender が含まれてますね。

Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium -based)
ChakraCore
Internet Explorer
Microsoft Office、Microsoft Office Servers および Web Apps
Windows Defender
Visual Studio
Microsoft Dynamics
.NET Framework
.NET Core
Power BI

 関連:

2020.05.15 追記:

 関連:

2020.05.19 追記:

 関連:


2020.05.13

Adobe 方面 (Acrobat / Reader, DNG SDK)
(Adobe, 2020.05.12)

 出ました。APSB20-25 が抜けてますね。

追記

SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起 (2020.05.08)

Adobe 方面 (ColdFusion, After Effects, Digital Editions) (2020.04.14)

 APSB20-22 も 4/28 付で出てました。orz

いろいろ (2020.05.13)
(various)

PHP

ClamAV


2020.05.12

Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象
(PC Watch, 2020.05.12)

 Thunderbolt ポートを有する、ほぼ全ての PC に欠陥。物理アクセス可能な攻撃者が、痕跡を残すことなくデータを取り放題となるという。 ディスクを暗号化していても関係ない。 ソフトウェアでの修正は不可能。実装ではなく仕様に問題がある模様。 Kernel DMA Protection に対応した 2019 年以降の一部機種については、影響が限定される。

 詳細はこちら: Thunderspy - When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security - (thunderspy.io)

 影響の有無を診断するというソフトウェア Spycheck が公開されている (Windows 版と Linux 版)。

 関連:


2020.05.11

追記

2020 年 4 月のセキュリティ更新プログラム (月例) (2020.04.21)

 関連:

Firefox 75 / ESR 68.8.0 公開 (2020.05.07)

 関連:


2020.05.08

SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起
(JPCERT/CC, 2020.05.07)

 Salt は Puppet や Chef のような構成管理ツールなのだそうですが、

Salt には、脆弱性 (CVE-2020-11651,CVE-2020-11652) があります。脆弱性が悪用された場合、リモートからの攻撃によって、認証不要でマスターサーバ上のユーザトークンが窃取されたり、管理対象サーバ上で任意のコマンドを実行されたりするなどの可能性があります。なお、JPCERT/CC では、脆弱性 (CVE-2020-11651, CVE-2020-11652) を実証したとするコードや、悪用したとされる情報を確認しています。

 悪の限りを尽くせるようです。

 Salt 2019.2.4 / 3000.2 で修正されているそうです。 また、それより古いバージョンについては patch が用意されているそうで。 New SaltStack Release - Critical Vulnerability を参照。

2020.05.13 追記:

 関連:


2020.05.07

いろいろ (2020.05.07)
(various)

Samba

VMware ESXi

Android

WordPress 5.4.1
(WordPress, 2020.05.01)

 WordPress 5.4.1 公開。7 件のセキュリティ修正を含む。

Chrome Stable Channel Update for Desktop
(Google, 2020.05.05)

 Chrome 81.0.4044.138 公開。3 件のセキュリティ修正を含む。

Firefox 76 / ESR 68.8.0 公開
(Mozilla, 2020.05.05)

 出ました。

2020.05.11 追記:

 関連:


2020.05.01

追記

Adobe 方面 (ColdFusion, After Effects, Digital Editions) (2020.04.21)

 APSB20-19、APSB20-20 が出ました。

Chrome Stable Channel Update for Desktop
(Google, 2020.04.27)

 Chrome 81.0.4044.129 公開。2 件のセキュリティ修正を含む。

いろいろ (2020.05.01)
(various)

Microsoft Teams

各社アンチウイルスソフト

Autodesk FBX-SDK

iOS メールアプリ

VLC Media Player


過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[セキュリティホール memo]
[私について]