セキュリティホール memo

Last modified: Thu Dec 14 18:44:24 2017 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在46票)
中山信弘「ソフトウェアの法的保護」 (現在117票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2017.12.14

追記

いろいろ (2017.12.07) Apple 方面 (macOS, iOS, tvOS, watchOS)

 iTunes 12.7.2 for Windows / Safari 11.0.2 の件、iOS 11.2.1 / tvOS 11.2.1 / iCloud for Windows 7.2 と共に公開されました。


2017.12.13

富士通、バッテリ発火の可能性でノートPCをリコール ~パナソニック製バッテリの異物混入が原因
(PC Watch, 2017.12.13)

 オリジナル: ノートパソコン用バッテリパックの交換・回収について (富士通, 2017.12.13 改訂)。

なお、2017年12月13日より追加対象となりましたバッテリパックにつきましては、在庫状況により、交換品をお届けするまで時間を要する場合がございます(2018年1月下旬より発送開始予定)。ご不便をおかけして大変申し訳ございませんが、お客様の安全のため交換・回収が完了するまでの間、以下のご対応をお願いいたします。
(中略)
交換対象のバッテリパックが搭載されたノートパソコンをお使いのお客様は、交換が完了するまでの間、安全のため、バッテリパックを取り外してACアダプタのみでご使用いただくか、バッテリ充電制御機能アップデートの実施をお願いいたします。

 関連: 【新たなお願い】 ノートパソコン用バッテリーパック交換・回収の新たなお知らせ (Panasonic, 2017.12.06)

2017 年 12 月のセキュリティ更新プログラム (月例)
(日本のセキュリティチーム, 2017.12.13)

 IE / Edge, Windows, Office, Exchange, Chakra Core。

 アドバイザリ:

APSB17-42 - Security updates available for Flash Player
(Adobe, 2017.12.12)

 Flash Player 28.0.0.126 公開。1 件のセキュリティ欠陥 CVE-2017-11305 を修正。Priority: 2 (Windows / Mac / Chrome) または 3 (Linux)

いろいろ (2017.12.13)
(various)

PowerDNS

  • PowerDNS Security Advisory 2017-08 (oss-sec ML, 2017.12.11)。PowerDNS 4.0.x の欠陥、4.0.8 で修正。 PowerDNS 3.7.4 / 4.1.0 にはこの欠陥はない。PowerDNS 4.0.7 用の patch も公開されている。

AirPort Base Station

追記

Struts2の脆弱性S2-045, S2-055 および Jackson の脆弱性 CVE-2017-7525, CVE-2017-15095 の調査報告 (2017.12.05)

いろいろ (2017.12.07) Apple 方面 (macOS, iOS, tvOS, watchOS)


2017.12.12

いろいろ (2017.12.12)
(various)

Vaultek VT20i

各社メールソフト

SynTP.sys (HP PC)

Text Link Plus


2017.12.11

追記

Firefox 57.0 / ESR 52.5.0 公開 (2017.11.15)

 2017.12.07 付で Firefox 57.0.2 / ESR 52.5.2 公開。セキュリティ修正を含みます。iida さん情報ありがとうございます。

いろいろ (2017.12.11)
(various)

OpenSSL

TeamViewer


2017.12.08

追記

インテルマネジメント・エンジンの重要なファームウェアアップデート (インテル sa-00086) (2017.11.24)


2017.12.07

いろいろ (2017.12.07)
(various)

Apple 方面 (macOS, iOS, tvOS, watchOS)

2017.12.13 追記:
2017.12.14 追記:

 iTunes 12.7.2 for Windows / Safari 11.0.2 の件、iOS 11.2.1 / tvOS 11.2.1 / iCloud for Windows 7.2 と共に公開されました。

WordPress

追記

Firefox 57.0 / ESR 52.5.0 公開 (2017.11.15)

 セキュリティ修正を含む Firefox 57.0.1 が 2017.11.29 付で出てました。 リリースノートMFSA 2017-27: Security vulnerabilities fixed in Firefox 57.0.1

Microsoftのマルウェアスキャンエンジンにまた脆弱性、修正パッチを定例外で緊急公開
(Internet Watch, 2017.12.07)

 Windows Defender や Forefront などで使われている Microsoft Malware Protection Engine に欠陥。攻略ファイルを開くとメモリ破壊が発生、任意のコードを LocalSystem で実行される。 CVE-2017-11937

 Malware Protection Engine 1.1.14405.2 で修正されている。通常は、自動更新で対応される。

Chrome Stable Channel Update for Desktop
(Google, 2017.12.06)

 Chrome 63.0.3239.84 が stable に。37 件のセキュリティ修正を含む。


2017.12.06

【新たなお願い】 ノートパソコン用バッテリーパック交換・回収の新たなお知らせ
(Panasonic, 2017.12.06)

 Panasonic Let's Note CF-SX[1-4] / CF-NX[1-4] / CF-S10 / CF-N10 シリーズ のバッテリーパック CF-VZSU75JS / CF-VZSU76JS / CF-VZSU78JS / CF-VZSU79JS / CF-VZSU61AJS (2012.02〜2014.02) の特定ロットに欠陥。複数の発火事故の発生を確認。バッテリーパックの無料交換を実施。ロット番号の確認や無料交換の申し込みについては、http://askpc.panasonic.co.jp/info/171206.html を参照。

 対策品に交換できるまでは、原則として、バッテリーを外して使用する。どうしても外せない場合は、充電制御ユーティリティを用いて 80% 充電に制限して使う。


2017.12.05

いろいろ (2017.12.05)
(various)

Android

Buffalo BBR-4HG、BBR-4MG

追記

インテルマネジメント・エンジンの重要なファームウェアアップデート (インテル sa-00086) (2017.11.24)

Struts2の脆弱性S2-045, S2-055 および Jackson の脆弱性 CVE-2017-7525, CVE-2017-15095 の調査報告
(坂本 昌彦 / github, 2017.12.04)

 表題のとおりの内容の詳細解説ですので、詳しくはそちらをごらんください。

 Apache Struts 2.5.14.1 で修正されています。

2017.12.13 追記:

 [ANN] [APACHE STRUTS] Security Bulletin S2-055: impact increased to High (related to CVE-2017-7525 - JSON Jackson library) (oss-sec ML, 2017.12.12)。高に格上げだそうです。


2017.12.01

追記

macOS 10.13 High Sierraにユーザ名「root」を使用するだけでパスワード無しに管理者アカウントでログインできてしまう不具合が発見される。 (2017.11.29)

 patch 出ました: About the security content of Security Update 2017-001 (Apple, 2017.11.29)。CVE-2017-13872


過去の記事: 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998 >


[セキュリティホール memo]
[私について]