セキュリティホール memo - 2006.02

Last modified: Fri Nov 9 10:57:05 2007 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2006.02.28


2006.02.26


2006.02.25

追記

いろいろ (2006.02.24)

 [SA18973] GNU Tar PAX Extended Headers Handling Buffer Overflow。 GNU tar 1.15.1 で修正されているそうだ。

Windows local privilege escalation - Windows access control

 アドバイザリが改訂されました。

ソフトウェアの開発者に、サービスのためのセキュアなアクセス管理の適用方法の追加情報および最善策に関して、サポート技術情報 914392 (中略) をご覧になることを推奨します。

だそうです。sc sdshow service_name なんてコマンドがあったのね。

いろいろ (2006.02.25)
(various)

2006.03.04 追記:

 SquirrelMail 話関連: [ISecAuditors Advisories] IMAP/SMTP Injection in SquirrelMail

2006.04.21 追記:

 SquirrelMail 話関連: JVN#83263796: SquirrelMail におけるクロスサイトスクリプティングの脆弱性 (JVN)


2006.02.24

KB912945: Internet Explorer ActiveX update
(Microsoft, 2006.02.21 更新 / 3.1)

 MS、ブラウザを一部修正--プラグイン訴訟の法的責任を回避へ (CNET, 2005.12.05) の話ですかねえ。 匿名希望さん情報ありがとうございます。 KB912945 日本語版 はリビジョンが古いっぽいので注意。

 開発者向け情報:

 IEプラグイン特許訴訟についてはこちらを:

 それで結局、いつ変更されるんですかね?

2006.03.01 追記:

 いよいよ登場したようです:

 KB912945 に書かれているように、これをインストールすると不幸になる可能性があるので注意しましょう。 64bit 版の人は特に、かな。2ch.net とかにいるチャレンジャーな方の様子をしばらく観察するのが吉かと。

 関連: 特許訴訟対策のIEアップデートがリリース (ITmedia, 2006.03.01)

2006.03.30 追記:

 マイクロソフト セキュリティ アドバイザリ (912945) Internet Explorer 用のセキュリティ以外の更新プログラム (Microsoft) が更新された。

2006.04.17 追記:

 MS06-013 出ました。

 あと、Web サイト側の対応に関するリソース:

2007.11.09 追記:

 ActiveX コントロールのアクティブ化ですが、 IE Automatic Component Activation (Changes to IE ActiveX Update) (IEblog, 2007.11.08) によると、2008.04 には再び必要なくなるそうです。また、

だそうです。

追記

Winamp 5.x Remote Code Execution via Playlists

 Winamp 5.2 で直った模様です。 フロートさん情報ありがとうございます。 関連: Winamp m3u File Processing Buffer Overflow Vulnerability (nsfocus.com)。CVE: CVE-2006-0720


2006.02.23

いろいろ (2006.02.24)
(various)

2006.02.25 追記:

 [SA18973] GNU Tar PAX Extended Headers Handling Buffer Overflow。 GNU tar 1.15.1 で修正されているそうだ。

追記

Apple Safari Browser Automatically Executes Shell Scripts

 関連:


2006.02.22


2006.02.21

Apple Safari Browser Automatically Executes Shell Scripts
(heise.de, 2006.02.20)

 Mac OS X の web ブラウザ Safari に欠陥。細工したメタデータ (Terminal.app 実行されるようなメタデータ) を含む zip アーカイブを用意すると、Safari からダウンロードしたときに、zip アーカイブ内のシェルスクリプトが自動実行されてしまう。 デモ zip アーカイブが公開されている。

 Safari の環境設定の「一般」において、「ダウンロード後、"安全なファイル" を開く」のチェックを外すことによって回避できる。Firefox や Camino にはこの欠陥はない。

 関連:

2006.02.23 追記:

 関連:

2006.03.02 追記:

 APPLE-SA-2006-03-01 Security Update 2006-001 (apple) で修正されたようです。ここに掲載されている、これのことでしょう。

Safari, LaunchServices
CVE-ID: CVE-2006-0394
Available for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.5, Mac OS X Server v10.4.5
Impact: Viewing a malicious web site may result in arbitrary code execution
Description: It is possible to construct a file which appears to be a safe file type, such as an image or movie, but is actually an application. When the "Open `safe' files after downloading" option is enabled in Safari's General preferences, visiting a malicious web site may result in the automatic download and execution of such a file. A proof-of-concept has been detected on public web sites that demonstrates the automatic execution of shell scripts. This update addresses the issue by performing additional download validation so that the user is warned (in Mac OS X v10.4.5) or the download is not automatically opened (in Mac OS X v10.3.9).

〜JVNオンラインアンケートについてのお知らせ〜
(JVN, 2006.02.20)

2月8日に本アンケートの実施サイトにCGIスクリプトに関する脆弱性が発見され、2月10日に修正を完了いたしました。
なお、アンケートシステム全体に対する安全確認を行うため、アンケートは一時停止させていただきました。

 あれっ? 昨日までアンケート実施中だったような……。 ふつうなら「停止 → 修正 → 点検 → 再開」という手順だと思うのだが、 もしかして「停止せず修正 → 継続運用 → 安全確認のため停止」という手順になっている? この件のインシデントレスポンスはどうなっているのか。

いろいろ
(various)


2006.02.20

いろいろ
(various)

追記

Windows Media Player プラグインの脆弱性により、リモートでコードが実行される (911564) (MS06-006)

 [Full-disclosure] MS06-06 Windows Media Player Exploitation ですか。http://open-security.org/winmedia/index.html で exploit が公開されている模様。

マイクロソフト セキュリティ情報の事前通知 (2006.02)

 Microsoftパッチ情報 - 2006年2月 (eEye Security Bulletin日本語版) (eEye / 住商情報システム)。高橋さん情報ありがとうございます。

The Continuing Denial of Service Threat Posed by DNS Recursion
(US-CERT, 2005.12.17)

 DNS アンプねた。


2006.02.19


2006.02.17

追記

Windows Media Player の脆弱性により、リモートでコードが実行される (911565) (MS06-005)

 関連:

Windows local privilege escalation - Windows access control

 マイクロソフト セキュリティ アドバイザリ (914457): Windows ACL に関する脆弱性の可能性について (Microsoft) が更新されている。

2006/2/15: Windows XP Service Pack 2 および Windows 2000 で特定されたサービスの詳細が追加されました。

 これによると、次のサービスが該当する (欠陥がある) そうだ。

  • Windows XP SP1: UPnP, SSDP, DnsCache, DHCP
  • Windows Server 2003 gold: NetBT, DnsCache, DHCP

 Windows XP SP2 / Windows Server 2003 SP1 の場合は何も該当しない (OS には欠陥はない)。

PowerPoint 2000 の脆弱性により、情報漏えいが起こる可能性がある (889167) (MS06-010)
(Microsoft, 2006.02.15)

 PowerPoint 2000 に情報漏曳が発生する (恐れがある) 欠陥。 CVE: CVE-2006-0004

ユーザーが PowerPoint のプレゼンテーションをクリックするように誘導された場合、攻撃者の悪質なスクリプトが実行され、[Temporary Internet Files] フォルダ (TIFF) のオブジェクトにアクセスしようとします。

 patch がある……のだが、これは、根本的な修正ではなく、

この更新プログラムは、Web サイトでユーザーが PowerPoint をクリックした際に、開かれようとした PowerPoint によりユーザーに対して、プレゼンテーションが安全でない可能性があると警告するように、PowerPoint を変更します。このような場合、ユーザーはプレゼンテーションの表示をキャンセルして差し支えありません。

韓国語版 Input Method Editor の脆弱性により、特権が昇格される (901190) (MS06-009)
(Microsoft, 2006.02.15)

 Windows XP / Server 2003 / Office 2003 (韓国語版) に含まれる、韓国語版 Input Method Editor (IME) に欠陥があり、local user による権限上昇が可能。 CVE: CAN-2006-0008

 patch があるので適用すればよい。


2006.02.16

WebClient サービスの脆弱性により、リモートでコードが実行される (911927) (MS06-008)
(Microsoft, 2006.02.15)

 Windows XP / Server 2003 に欠陥。WebClient サービスに欠陥があり、任意のコードの実行が可能。CVE: CVE-2006-0013。ただし、

匿名ユーザーにより、リモートでこの脆弱性が悪用されることはないと思われます

 patch があるので適用すればよい。

いろいろ
(various)

TCP/IP の脆弱性により、サービス拒否が起こる (913446) (MS06-007)
(Microsoft, 2006.02.15)

 Windows XP / Server 2003 に欠陥。特殊な IGMP メッセージを受信すると OS が応答を停止してしまう。 CVE: CAN-2006-0021

 patch があるので適用すればよい。

Windows Media Player プラグインの脆弱性により、リモートでコードが実行される (911564) (MS06-006)
(Microsoft, 2006.02.15)

 Windows 2000 / XP / Server 2003 に欠陥。Firefox や Netscape などの非 IE ブラウザ用に用意されている Windows Media Player プラグイン (npdsplay.dll) に欠陥があり、攻略 web サイトによって任意のコードを実行可能。 ただし、Itanium 用の Windows Server 2003 にはこの欠陥はない。 関連:

 patch があるので適用すればよい。

2006.02.20 追記:

 [Full-disclosure] MS06-06 Windows Media Player Exploitation ですか。http://open-security.org/winmedia/index.html で exploit が公開されている模様。

2006.05.29 追記:

 Microsoft cumulative updates may not be installed correctly if you change the location of the Program Files folder (Microsoft)。Program Files フォルダの位置を変更していると、MS06-006 patch をうまく適用できない場合があるそうな。 回避方法が紹介されている。

2007.10.11 追記:

 KB911564 にこんな記述が追加された模様:

You may experience issues when you deploy security update MS06-006 on a computer that is running Microsoft Windows Sever 2003 Service Pack 2. Windows Update, Windows Server Update Services, Systems Management Server, and Microsoft Baseline Security Analyzer detection logic do not offer security update MS06-006 if the Microsoft Windows Media Player plug-in for a non-Microsoft Internet browser is installed on the computer. You can install security update MS06-006 manually.

 Windows Server 2003 SP2 において、Windows Update / WSUS / SMS / MBSA が MS06-006 を (インストール済なのに) 検出しない場合は、MS06-006 を手動でインストールすればいいみたい。

2007.10.31 追記:

 KB911564 日本語版 にも、上記と同様の内容が追加された模様。

Microsoft Windows Sever 2003 Service Pack 2 を実行しているコンピュータにセキュリティ更新プログラム MS06-006 を展開すると、問題が発生することがあります。コンピュータにマイクロソフト以外のインターネット ブラウザ用の Microsoft Windows Media Player プラグインがインストールされていると、Windows Update、Windows Server Update Services、Systems Management Server、および Microsoft Baseline Security Analyzer の検出ロジックでセキュリティ更新プログラム MS06-006 が提供されません。セキュリティ更新プログラム MS06-006 を手動でインストールすることはできます。

Windows Media Player の脆弱性により、リモートでコードが実行される (911565) (MS06-005)
(Microsoft, 2006.02.15)

 Windows Media Player 7.1〜10 に欠陥。bmp ファイルの処理において heap overflow が発生するため、攻略 .asp ファイル、攻略 web ページ、攻略 Media Player スキンなどを利用して任意のコードを実行可能。 ただし、64 bit 環境、および Windows Server 2003 SP1 の Windows Media Player 10 にはこの欠陥はない。関連:

 patch があるので適用すればよい。

2006.02.17 追記:

 関連:

Internet Explorer 用の累積的なセキュリティ更新プログラム (910620) (MS06-004)
(Microsoft, 2006.02.15)

 Microsoft Security Advisory (913333): Vulnerability in Internet Explorer Could Allow Remote Code Execution の話。CVE: CVE-2006-0020。IE 5.01 SP4 については修正プログラムが用意された。Windows Me 上の IE 5.5 SP2 については、サポート期限切れ (2005.12.31) のため修正されず。 IE 6.0 SP1 へのアップグレードによって対応するしかない。


2006.02.15

追記

「修正を期待していたのに」 -- セキュリティ研究者がOracle製品の脆弱性を公表

 JVNVU#169164: Oracle PL/SQL Gateway の HTTP request 検証機構に脆弱性 (JVN)

Microsoft Security Advisory (913333): Vulnerability in Internet Explorer Could Allow Remote Code Execution

 Internet Explorer 用の累積的なセキュリティ更新プログラム (910620) (MS06-004) (Microsoft) で修正された。ただし IE 5.01 SP4 のみ。 Windows Me 上の IE 5.5 SP2 は 2005.12.31 でサポート期限が切れているため、もはや修正されない。 IE 6.0 SP1 へのアップグレードによって対応するしかない。

Information about Today's Bulletin Release and MS06-007 on Microsoft Update/Windows Update
(MSRC blog, 2006.02.15)

 MS06-007 修正プログラム (913446、対象 OS: Windows XP / Server 2003) の、自動更新 / Windows Update / Windows Server Update Services / SMS 2003 Inventory Tool for Microsoft Updates での適用に失敗するそうだ。 明記されていないが、Microsoft Update もだめみたい。 他の手段では問題ないそうだが、他の手段というと、

ということになるようだ。3rd party ツールについては 3rd パーティのサポートに確認しましょう。

 関連: Microsoft Update (Windows Update) より KB913446 : セキュリティ更新プログラムがダウンロードできない (Microsoft トラブル・メンテナンス速報)

Microsoft Update (Windows Update) の優先度の高い更新プログラムより、KB913446 : セキュリティ更新プログラムを適用後も再度表示される現象が確認されております。

TCP/IP の脆弱性により、サービス拒否が起こる (913446) (MS06-007)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-007.mspx

この現象を解決するには、ダウンロードセンターより目的のプログラムを検索してインストールします。

 MS06-007 のページからたどれます。

 MS06-007 のインストールが完了しない件について (日本のセキュリティチームの Blog) も参照。MS06-007 のページにも状況が記載されました。

 ……解決されたようです: MS06-007 のインストール問題が解決いたしました (日本のセキュリティチームの Blog)。

Information on IE Drag and Drop Issue
(Microsoft Security Response Center Blog, 2006.02.13)

 Microsoft Internet Explorer Drag-and-Drop Redeux (securiteam) の話。MS05-014 とは違い、厳しいタイミングで、かつ特定の条件がないと利用できない、としている。

 修正時期については、

We will update the behavior, but in looking at the severity of the issue and balancing the risk inherent in any fix, we believe a future service pack is the best way to address this issue.

次期 SP って…… IE 6 に出るんですか?

 また問題発見者 Matthew Murphy 氏の [Full-disclosure] Advisory: Internet Explorer Drag and Drop Redeux [CVE-2005-3240] (fwd) によると、

そうです。(star_dust さん情報ありがとうございます)

About the Hidden Smith Family
(F-Secure blog, 2006.02.14)

 またまた rootkit ねた。今度は DVD ですか……。

追記

Winamp 5.x Remote Code Execution via Playlists

 Winamp 5.13 でも直り切っていないという指摘が: New winamp m3u/pls .WMA & .M3U Extension overflows (bugtraq)


2006.02.14

追記

いろいろ (2006.02.13)

 Tectia も: [SA18828] SSH Tectia Server SFTP Service Unspecified Vulnerability。Tectial 3.x / 4.x に問題があり、4.3.7 / 4.4.2 で直っているそうです。


2006.02.13

いろいろ (2006.02.13)
(various)

2006.02.14 追記:

 Tectia も: [SA18828] SSH Tectia Server SFTP Service Unspecified Vulnerability。Tectial 3.x / 4.x に問題があり、4.3.7 / 4.4.2 で直っているそうです。

追記

OpenSSL Security Advisory [11 October 2005]: Potential SSL 2.0 Rollback (CAN-2005-2969)

 [security bulletin] SSRT051102 rev.1 - HP HTTP Server Running on Windows, Forced Use of Weaker Security Protocol (hp)。patch

PHP 利用時に Shift_JIS で addslashes() によるエスケープ処理に SQL インジェクション可能な穴

 ぐぐったら、[PHP-users 1634] Re: addslashes関数でエンコードという記事をみつけた。これは SQL インジェクション以前の、\ が余分についちゃう系の話なのだが、

これを改善する為には、
(1) Shift_JISでソースを書かない
(2) 一時的にEUC-jpやUTF-8などのコードに変換する
(3) 自作のaddslashesを作成する
(3') addslashesしたあとに自作関数で取り除く
の方法があり、

(1) と (2) については、今回の SQL インジェクション話の回避策にもなるだろう。 (2) については、文字コード変換にまつわる別の問題が発生するかもしれないが。 (3) と (3') はやめたほうがいいだろう。


2006.02.12

MS AntiSpywareがNorton AntiVirusを木馬と誤認定
(slashdot.jp, 2006.02.12)

 うひゃあ……。どういうテストをしているんだろう > AntiSpyware。

PHP 利用時に Shift_JIS で addslashes() によるエスケープ処理に SQL インジェクション可能な穴
(hoshikuzu | star_dust の書斎, 2006.02.11)

 シフト JIS や中国語の GBK といった「2 バイト目に \ (0x5c) が来ることがある」マルチバイト文字エンコーディングでは、PHP の addslashes() によるエスケープの結果 (の一部) がふつうの文字として解釈されてしまうことがあるために、全体としてはエスケープが不完全となってしまい SQL インジェクションが発生し得る、という話。

 なお、韓国語でシフト JIS ライクな方式を使用している UHC では、2 バイト目に \ は来ないようだ。

 回避方法として prepared statement を使うという方法があるそうだ。が、そもそもは、 \ が 2 バイト目にくるという文字エンコーディング設計にこそ本当の問題があるのだろうなあ。

 あわせて、自動的に addslashes() 相当の処理をを実行してしまう magic_quotes_gpc ディレクティブ (デフォルト: On) についても触れられている。

2006.02.13 追記:

 ぐぐったら、[PHP-users 1634] Re: addslashes関数でエンコードという記事をみつけた。これは SQL インジェクション以前の、\ が余分についちゃう系の話なのだが、

これを改善する為には、
(1) Shift_JISでソースを書かない
(2) 一時的にEUC-jpやUTF-8などのコードに変換する
(3) 自作のaddslashesを作成する
(3') addslashesしたあとに自作関数で取り除く
の方法があり、

(1) と (2) については、今回の SQL インジェクション話の回避策にもなるだろう。 (2) については、文字コード変換にまつわる別の問題が発生するかもしれないが。 (3) と (3') はやめたほうがいいだろう。

2006.05.30 追記:

 関連: 【PostgreSQLウォッチ】第27回 SQLインジェクション脆弱性を修正,日本語ユーザーに大きな影響 (日経 IT Pro, 2006.05.30)。PostgreSQL における対応。

2006.06.07 追記:

 関連:

2006.06.20 追記:

 MySQL addresses SQL injection vulnerability の CVE: CVE-2006-2753


2006.02.11

いろいろ
(various)

Lotus Notesに極めて深刻な脆弱性
(ITmedia, 2006.02.11)

 この話:

 特に CAN-2005-2618 は、任意のコードの実行が可能となる重大な欠陥。 Lotus Notes/Domino 6.5.4 (以前?) / 7.0 にこれらの欠陥があり、 6.5.5 / 7.0.1 で修正されている。

 また、iDEFENSE からもこんなのが:

 Lotus Notes/Domino 6.5.4 FP2 / 6.5.5 / 7.0.1 で直っているそうだ。

追記

Google Desktop 3にプライバシー問題の指摘

 Google Desktop「使ってはいけない」——EFFが消費者に勧告 (ITmedia, 2006.02.11)


2006.02.10

追記

Microsoft Security Advisory (913333): Vulnerability in Internet Explorer Could Allow Remote Code Execution

 日本語版: マイクロソフト セキュリティ アドバイザリ (913333): Internet Explorer の脆弱性によりリモートでコードが実行される可能性がある (Microsoft)

Windows local privilege escalation - Windows access control

 日本語版: マイクロソフト セキュリティ アドバイザリ (914457): Windows ACL に関する脆弱性の可能性について (Microsoft)

Google Desktop 3にプライバシー問題の指摘
(ITmedia, 2006.02.10)

 Google Desktop 3 の Search Across Computers 機能を有効にすると、ハードディスク内の文書ファイルを google にコピーされてしまう、という話。

 「Googleが、コンシューマーのファイルを自社サーバに格納しても許されると考えていることがショックだ」と電子フロンティア財団(EFF)の弁護士ケビン・バンクストン氏はinternetnews.comに語った。
 この新機能は「ハッカーがユーザーのパスワードを入手した場合に、いろいろなことができる場になってしまう」と同氏は付け加えた。

 関連: Google Copies Your Hard Drive - Government Smiles in Anticipation (EFF, 2006.02.09)

"Coming on the heels of serious consumer concern about government snooping into Google's search logs, it's shocking that Google expects its users to now trust it with the contents of their personal computers," said EFF Staff Attorney Kevin Bankston. "Unless you configure Google Desktop very carefully, and few people will, Google will have copies of your tax returns, love letters, business records, financial and medical files, and whatever other text-based documents the Desktop software can index. The government could then demand these personal files with only a subpoena rather than the search warrant it would need to seize the same things from your home or business, and in many cases you wouldn't even be notified in time to challenge it. Other litigants -- your spouse, your business partners or rivals, whoever -- could also try to cut out the middleman (you) and subpoena Google for your files."

2006.02.11 追記:

 Google Desktop「使ってはいけない」——EFFが消費者に勧告 (ITmedia, 2006.02.11)

マイクロソフト セキュリティ情報の事前通知 (2006.02)
(Microsoft, 2006.02.10)

 今月は数がありますね……。

 加えて、Microsoft Update / Windows Server Update Services (WSUS) では、セキュリティ以外の優先度の高い更新プログラムが 1 つ流れてくるそうです。

 関連: 2 月のリリース予定 (日本のセキュリティチームの Blog, 2006.02.10)

今月は Windows Media Player の更新が MBSA などによる通常の方法で更新の適用を検査できないため、EST が別途提供されます。公開後の展開と検査にはご注意を。

また、MBSA 1.2.1 のサポートが 2006/03/31 をもって完全に終了します。 以降は、新しいセキュリティ更新プログラムの検出を行いませんので、早々に MBSA 2.0 に移行する必要があります。

2006.02.20 追記:

 Microsoftパッチ情報 - 2006年2月 (eEye Security Bulletin日本語版) (eEye / 住商情報システム)。高橋さん情報ありがとうございます。


2006.02.09


2006.02.08

いろいろ
(various)

Microsoft Security Advisory (913333): Vulnerability in Internet Explorer Could Allow Remote Code Execution
(Microsoft, 2006.02.08)

 IE 5.01 SP4 / 5.5 SP2 に欠陥。攻略 WMF ファイルによって任意のコードの実行が可能な模様。 IE 6.0 SP1 / SP2 にはこの欠陥はないため、IE 6.0 SP1 / SP2 + MS06-001 に移行することで回避できる。MS06-001 とは別の話なので注意。

 これは [UPDATE]Microsoft Windows GRE WMF Format Multiple Unauthorized Memory Access Vulnerabilities の話のつづきのようだ。

2006.02.10 追記:

 日本語版: マイクロソフト セキュリティ アドバイザリ (913333): Internet Explorer の脆弱性によりリモートでコードが実行される可能性がある (Microsoft)

2006.02.15 追記:

 Internet Explorer 用の累積的なセキュリティ更新プログラム (910620) (MS06-004) (Microsoft) で修正された。ただし IE 5.01 SP4 のみ。 Windows Me 上の IE 5.5 SP2 は 2005.12.31 でサポート期限が切れており、修正されない。 IE 6.0 SP1 へのアップグレードによって対応するしかない。

追記

[UPDATE]Microsoft Windows GRE WMF Format Multiple Unauthorized Memory Access Vulnerabilities

 関連:

Firefox 1.5にセキュリティアップデート登場

 MFSA 2006-04 の攻略コードが公開 (Linux 用Mac 用) されたため、MFSA 2006-04 の重要度が「中」から「高」に引き上げられました。

Windows local privilege escalation - Windows access control

 Microsoft Security Advisory 登場: Microsoft Security Advisory (914457): Possible Vulnerability in Windows Service ACLs (Microsoft)。Windows XP SP1 / Server 2003 gold には影響するが、XP SP2 / Server 2003 SP1 には影響しないそうだ。 Suggested Actions → Workarounds に、回避方法が記載されている。

 CVE: CAN-2006-0023

102171: Security Vulnerabilities in the Java Runtime Environment may Allow an Untrusted Applet to Elevate its Privileges
(Sun, 2006.02.07)

 Java 2 Platform Standard Edition (J2SE) に欠陥。 reflection API の利用において 7 つの欠陥があり、 信頼されないアプリケーションが local file の読み書きをできたり、local アプリケーションを実行できたりといった権限上昇が可能。

 7 つ全てを解決するには、JDK / JRE 5.0 Update 6 以降、SDK / JRE 1.4.2_10 以降、SDK / JRE 1.3.1_17 以降に移行する。新しいバージョンを単にインストールしただけでは、昔のバージョンが残ったままとなるので、古いものについてはアンインストールすること。

2006.04.19 追記:

 CVE: CVE-2006-0614 CVE-2006-0615 CVE-2006-0616 CVE-2006-0617

102170: Security Vulnerability With Java Web Start
(Sun, 2006.02.07)

 Java 2 Platform Standard Edition (J2SE) 5.0 の Update 5 以前に含まれる Java Web Start に欠陥。 信頼されないアプリケーションが local file の読み書きをできるようになるといった、権限上昇が可能。 J2SE 1.4.x 以前に含まれる Java Web Start、あるいは Java Web Start 1.0.1_02 以前には、この欠陥はない。

 J2SE 5.0 Update 6 以降で修正されている。また、Advisory には回避方法も示されている。修正を適用できない場合には参照されたい。

2006.04.19 追記:

 CVE: CVE-2006-0613


2006.02.07

いろいろ
(various)

追記

いろいろ (2006.02.06)

 KDE Security Advisory: kpdf/xpdf heap based buffer overflow (KDE) が改訂され、影響範囲が KDE 3.4.0〜3.5.1 から KDE 3.3.0〜3.5.1 に変更されている。patch は KDE 3.3.x にも適用できる。

ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?

 閲覧しているページのURLを送信するツールバー類のリスクとその機能説明 (高木浩光@自宅の日記, 2006.02.05) のうしろの方に、関連情報がある。 ウイルスバスター 2006 に、いつのまにか、記述が少し追加されたようだ。 しかしこれでは、販売当初から使っている人には伝わらないし……。

JVN#77886599: 「はてなツールバー」における URL 情報送信に関する問題

 関連:


2006.02.06

追記

「修正を期待していたのに」 -- セキュリティ研究者がOracle製品の脆弱性を公表

 続報:

Winamp 5.x Remote Code Execution via Playlists

 関連:

いろいろ (2006.02.06)
(various)

2006.02.07 追記:

 KDE Security Advisory: kpdf/xpdf heap based buffer overflow (KDE) が改訂され、影響範囲が KDE 3.4.0〜3.5.1 から KDE 3.3.0〜3.5.1 に変更されている。patch は KDE 3.3.x にも適用できる。

はてなダイアリーにXSS脆弱性を突いて広がるワームが発生、現在修正済
(slashdot.jp, 2006.02.06)

 はてなにおいて、<table> の background 属性に javascript: URI を指定できてしまったそうで、それを利用した罠ページによる攻撃が一時的に流行ったようです。 既に修正されているそうです。

 関連: はてなダイアリー本体のXSS脆弱性 (hoshikuzu | star_dust の書斎, 2006.02.04)


2006.02.05

Windows local privilege escalation - Windows access control
(SANS ISC, 2006.02.03)

 Windows Access Control Demystied (princeton.edu) の話。 Windows XP において、local の guest user や制限ユーザが local SYSTEM 権限などの上位の権限を取得する方法が、OS そのものや、よく利用される 3rd パーティツールに複数存在するそうだ。たとえば Authenticated Users グループは SSDP Discovery Service や Universal Plug and Play Device Host Service の「サービスを設定する権限」を所有しているので、次のようにすれば local SYSTEM 権限で c:\attack.exe を実行できるのだそうだ。

$ sc config weakService binPath=c:\attack.exe obj=".\LocalSystem" password=""
$ sc stop weakService
$ sc start weakService

2006.02.08 追記:

 Microsoft Security Advisory 登場: Microsoft Security Advisory (914457): Possible Vulnerability in Windows Service ACLs (Microsoft)。Windows XP SP1 / Server 2003 gold には影響するが、XP SP2 / Server 2003 SP1 には影響しないそうだ。 Suggested Actions → Workarounds に、回避方法が記載されている。

 CVE: CAN-2006-0023

2006.02.10 追記:

 日本語版: マイクロソフト セキュリティ アドバイザリ (914457): Windows ACL に関する脆弱性の可能性について (Microsoft)

2006.02.17 追記:

 マイクロソフト セキュリティ アドバイザリ (914457): Windows ACL に関する脆弱性の可能性について (Microsoft) が更新されている。

2006/2/15: Windows XP Service Pack 2 および Windows 2000 で特定されたサービスの詳細が追加されました。

 これによると、次のサービスが該当する (欠陥がある) そうだ。

 Windows XP SP2 / Windows Server 2003 SP1 の場合は何も該当しない (OS には欠陥はない)。

2006.02.25 追記:

 アドバイザリが改訂されました。

ソフトウェアの開発者に、サービスのためのセキュアなアクセス管理の適用方法の追加情報および最善策に関して、サポート技術情報 914392 (中略) をご覧になることを推奨します。

だそうです。sc sdshow service_name なんてコマンドがあったのね。

2006.03.17 追記:

 patch 出ました: 制限の少ない Windows サービスの DACL により、特権が昇格される (914798) (MS06-011) (Microsoft)。 これにあわせて、 マイクロソフト セキュリティ アドバイザリ (914457): Windows ACL に関する脆弱性の可能性について (Microsoft) も更新されています。

2006.06.15 追記:

 制限の少ない Windows サービスの DACL により、特権が昇格される (914798) (MS06-011) の Windows XP SP1 / Server 2003 gold 用 patch が改訂されたそうです。

Windows XP Service Pack 1 では、この更新プログラムはサービスの随意アクセス制御リスト (DACL) を Windows XP Service Pack 2 と同じ設定にします。どのサービス パックもインストールされていない Windows 2003 では、選択されたサービス ACL を Windows 2003 Service Pack 1 と同じ設定にします。

 914798 - [MS06-011] 制限の少ない Windows サービスの DACL により、特権が昇格される (Microsoft) も参照。

Adobe、Photoshopなどの脆弱性に対処
(ITmedia, 2006.02.04)

 ファイルパーミッションの脆弱性に関するセキュリティ情報(Creative Suite 2.0) (Adobe) の話。Windows および Mac OS 版の Adobe Creative Suite 2.0、Adobe Photoshop CS2、Adobe Illustrator CS2 に、不適切なファイルパーミッションが設定されるため、権限のないユーザによってファイルが改変され得る欠陥がある。 patch が公開されているので適用すればよい。


2006.02.03

Firefox 1.5にセキュリティアップデート登場
(CNET, 2006.02.03)

 Firefox 1.5.0.1 登場 (リリースノート)。8 種類のセキュリティ欠陥が修正されている。いくつかの問題は Firefox 1.0 や Mozilla 1.7 にも影響する。 Firefox 1.0 については、1.0.8 というバージョンで修正される予定のようだ。 Mozilla 1.7 については、後継バージョンである SeaMonkey 1.0 で修正されている (リリース日が「2005 年 1 月 30 日」になっているが、2006 年の間違い)。 全ての問題は Thunderbird 1.5 にも影響するが、Thunderbird 1.5 ではデフォルトで JavaScript は無効になっているため、MFSA 2006-07 を除いては回避できている。

欠陥 CVE 他への影響 回避方法
Thunderbird 1.5 Firefox 1.0 Mozilla 1.7
MFSA 2006-01 CVE-2006-0292
CVE-2006-0293
JavaScript を無効にする
MFSA 2006-02 CVE-2006-0294 なし なし JavaScript を無効にする
MFSA 2006-03 CVE-2005-4134 なし ブラウズ履歴の保存を無効にする
MFSA 2006-04 CVE-2006-0295 なし なし JavaScript を無効にする
MFSA 2006-05 CVE-2006-0296 JavaScript を無効にする
MFSA 2006-06 CVE-2006-0297 なし なし JavaScript を無効にする
MFSA 2006-07 CVE-2006-0298 なし なし なし
MFSA 2006-08 CVE-2006-0299 なし なし JavaScript を無効にする

2006.02.08 追記:

 MFSA 2006-04 の攻略コードが公開 (Linux 用Mac 用) されたため、MFSA 2006-04 の重要度が「中」から「高」に引き上げられました。


2006.02.02

JVN#77886599: 「はてなツールバー」における URL 情報送信に関する問題
(IPA, 2006.02.01)

 はてなツールバー 1.5.4 以前に欠陥。

利用者が、セッション管理情報などの機密情報を URL に含むウェブページにアクセスした際に、その機密情報を含む URL 情報が、保護されない状態で「はてなサーバ」へ送信されてしまう問題があります

 はてなツールバー 1.5.5 で修正された。

2006/1/27・・・v1.5.5
* URLがhttpsの場合、含むアンテナ、言及日記のために、はてなにURLを自動送信しないようにしました

2006.02.07 追記:

 関連:

【CRYPTO-GRAM日本語版】Internet Explorerはヤバイ
(日経 IT Pro, 2006.01.30)

 まあ、そういうことで。2005 年の状況についても追加報告してほしいなあ。

マイクロソフトの「Windows OneCare Live」にセキュリティ問題--専門家が警告
(CNET, 2006.02.01)

 Windows OneCare のファイアウォール、というものがあったんですね。

「確かに、OneCareのファイアウォールは、ユーザーに通知せずにデジタル署名付きのアプリケーションとJVMの通信を許可する。だが、これはセキュリティリスクにはならないはずだ」というのがMicrosoftがブログで記した趣旨だ。

 当該ブログを見ると、このデフォルト動作を変更する方法はあるようです。


2006.02.01


[セキュリティホール memo]
私について