セキュリティホール memo - 2006.08

Last modified: Thu Apr 25 16:51:21 2024 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2006.08.31

追記

2006 年 8 月のセキュリティ情報 (Microsoft)

 Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049) の patch を適用すると、NTFS 圧縮したファイルが壊れるという現象が報告されている。

 手元の Windows 2000 SP4 + 920958 + NOD32 2.50.42 な PC 互換機で、 109 と同様のことをやってみた。

  1. NTFS 圧縮を有効にしたフォルダをつくる
  2. Windows 2000 インストール CD の中身を、上記のフォルダにコピーする
  3. digital signature を比較してみる

 やってみると、確かに異なるファイルがみつかった (: 左が NTFS 圧縮なもの、右が CD のもの。表示に使っているのは HashTab Shell Extension)。これはまずいよね。

 MS06-049 patch (920958) をアンインストールすれば欠陥を回避できるが、壊れたファイルは戻らない。

サイボウズ製品の脆弱性について

 特定の URL にアクセスすると情報漏曳が発生: JVN#31125599 に関する情報:

JVN#99776858: Webmin および Usermin にクロスサイトスクリプティングを含む複数の脆弱性
(jvn, 2006.08.31)

 Webmin <= 1.290, Usermin <= 1.220 に欠陥。 クロスサイトスクリプティングが発生したり、 アクセス制限を回避してファイルを実行したりソースを閲覧したりできる。 patch はまだない? NVD: CVE-2006-4542。CVSS Severity: 7.0 (High)

 ……開発版 の Webmin 1.296 / Usermin 1.226 では修正されているそうです。山崎さん情報ありがとうございます。

2006.09.05 追記:

 SNS Advisory 出てます:

 Security Alerts (webmin.com) にも明記されました。


2006.08.30

メール・サーバー「Sendmail」にDoS攻撃を受けるセキュリティ・ホール
(日経 IT Pro, 2006.08.30)

 sendmail 8.13.7 以前に欠陥。sendmail/main.c に、長大なヘッダによって DoS が発生し得る欠陥が存在。sendmail 8.13.8 で修正されている。 OpenBSD の patch。 CVE: CVE-2006-4434


2006.08.28

追記

いろいろ (2006.08.27)

 Indiana University Security Advisory: Fuji Xerox Printing Systems (FXPS) print engine vulnerabilities の件ですが、匿名希望さんから情報を頂きました (ありがとうございます):

>ここで挙げられているのは 富士ゼロックスプリンティングシステムズの
>DELL 向け OEM 製品のようですが、日本でふつうに売られているものにも
>同様の欠陥はあるのかなあ

気になったので関係者に聞いてみたところ、既に修正モジュールがリリース済みだそうです。ファームを最新にすれば治るようです。

http://download.fujixerox.co.jp/whatsnew/whatsnew.html

「このリリースノートのファームウェアがたくさん並んでるところで実は修正されてる」とのことなので、推察されているとおりおそらく8/17登録のものでしょう。
デル、ノートPCのバッテリを無償交換 〜極めてまれに発火の怖れ

 バッテリのリコールまとめ (allabout)

2006 年 8 月のセキュリティ情報 (Microsoft)

 みなさんとっくにご存知でしょうが、IE 6.0 SP1 用の新 patch が 8/25 付で出ています。新しくなったのは IE 6.0 SP1 用だけです。

 あと、延期の原因に関する議論が提起されているようです。

 SMS で不具合が出るからといって、SMS を利用していない人までもが patch を待たされた、ということになりますからねえ……。

228243 - インストール後にファイルシステムエラーなどの問題が発生する(Macintosh 版 Creative Suite 2.0/Illustrator CS2/Photoshop CS2)
(Adobe, 2006.05.18)

 Mac OS X 10.3.x / 10.4.x に Adobe Creative Suite 2.0、Adobe Illustrator CS2、Adobe Photoshop CS2 のいずれかをインストールすると、ファイルシステムエラーなどが発生する。CS2 に含まれる「Legal」または「法律上の特記事項」フォルダ内の、ベトナム語のエンドユーザライセンス契約に含まれるフォントデータを読み込むと「不正な名前」エラーが発生することがある、のが原因だそうだ。

 この欠陥は Mac OS X 10.4.7 で修正されている (332657 参照)。また、CS2 の「Legal」または「法律上の特記事項」フォルダを削除することで回避できる。

サイボウズ製品の脆弱性について
(サイボウズ, 2006.08.25)

 複数のサイボウズ製品に複数の欠陥。

 修正プログラムがあるので適用すればよい。

2006.08.31 追記:

 特定の URL にアクセスすると情報漏曳が発生: JVN#31125599 に関する情報:

2006.09.04 追記:

 サイボウズの Advisory が改訂されています。公式に 3 つになりました。

 でも、サイボウズ Office 6.6(1.3) における改修内容 (サイボウズ, 2006.08.25) での扱いは、あいかわず「不具合」のままです。


2006.08.27

追記

Black Hat USA 2006 方面

 セキュリティ・カンファレンス「Black Hat」でのWindows関連ニュース (日経 IT Pro, 2006.08.24)

Apache mod_rewrite Off-By-One Buffer Overflow VulnerabilityApache mod_rewrite Off-By-One Buffer Overflow Vulnerability

 POC & exploit for Apache mod_rewrite off-by-one

いろいろ (2006.08.27)
(various)

2006.08.28 追記:

 Indiana University Security Advisory: Fuji Xerox Printing Systems (FXPS) print engine vulnerabilities の件ですが、匿名希望さんから情報を頂きました (ありがとうございます):

>ここで挙げられているのは 富士ゼロックスプリンティングシステムズの
>DELL 向け OEM 製品のようですが、日本でふつうに売られているものにも
>同様の欠陥はあるのかなあ

気になったので関係者に聞いてみたところ、既に修正モジュールがリリース済みだそうです。ファームを最新にすれば治るようです。

http://download.fujixerox.co.jp/whatsnew/whatsnew.html

「このリリースノートのファームウェアがたくさん並んでるところで実は修正されてる」とのことなので、推察されているとおりおそらく8/17登録のものでしょう。

2006.08.25

追記

デル、ノートPCのバッテリを無償交換 〜極めてまれに発火の怖れ

 関連:

バッテリー交換プログラム - iBook G4 および PowerBook G4
(Apple, 2006.08.25)

 DELL に続き、 Apple でも SONY 製バッテリの無償交換を開始。 対象となるのは、12 インチ iBook G4、12 インチ PowerBook G4、15 インチ PowerBook G4 用のバッテリ。対象バッテリのモデルやシリアル等の詳細については、web ページを参照。

 関連: アップルコンピュータ社による同社製ノートブック型コンピュータの電池パック回収に対する弊社の対応について (SONY, 2006.08.25)


2006.08.24

いろいろ (2006.08.24)
(various)

追記

2006 年 8 月のセキュリティ情報 (Microsoft)

 MS06-042 patch にさらなる副作用。 Windows XP SP2 / Server 2003 SP1 において、カスタム pop-up オブジェクトを使用している場合に IE 6 が crash する場合があるそうだ。サポートから hotfix を入手できる。

デル、ノートPCのバッテリを無償交換 〜極めてまれに発火の怖れ

 https://www.dellbatteryprogram.com/Default.aspx?LN=ja-JP ですが、先週はつながらなかったりしたこともあったようですが、今ではセキュリティ警告が出ることもなく接続できるようになったようです。笹部さん情報ありがとうございます。(先週のメールをいまごろ読んでいたりします……)


2006.08.23

追記

Intel 製 Wireless LAN デバイス用ソフトウェアに複数の脆弱性

 Intel 製新ドライバに含まれる S24EvMON.exe がメモリリークするらしいです。

  • Working with the Intel Wi-Fi Drivers Again (F-Secure blog, 2006.08.21)
    Well, over the weekend we noticed that software (S24EvMON.exe) installed with the driver seems to be leaky. It's eating tons of file handles and tons of memory - and it continues to grow!
2006 年 8 月のセキュリティ情報 (Microsoft)

 IE 6 SP1 用の MS06-042 patch の改訂版のリリースは延期されました。 さらに悪いことに、MS06-042 patch + IE 6 SP1 で異常終了する事象は攻略可能であることが明らかにされています。

 新 patch のリリースが中止されたこと、SA923762 には KB923762 の hotfix の話は一切記載されていないことを考えると、KB923762 hotfix では攻略可能な欠陥は防げないということかなあ。HTTP/1.1 を無効にする回避策を取ってお茶を濁したほうがよさそうです。

デル、ノートPCのバッテリを無償交換 〜極めてまれに発火の怖れ

 関連:

一部迷惑メールの判定もれが発生中

 関連: 米Cloudmarkの迷惑メールフィルターで判定漏れ、BIGLOBEやOCNなどに影響 (Internet Watch, 2006.08.21)


2006.08.22

追記

いろいろ (2006.08.16)

 関連: セキュリティ問題を修正したPHP 5.1.5/4.4.4公開 (MYCOM ジャーナル, 2006.08.22)。

「一太郎」の未知の脆弱性を悪用するウイルスが出現、シマンテックが警告

 一太郎 for Linux セキュリティ更新モジュール (ジャストシステム) 出ました。

またもや「ゼロデイ攻撃」か,PowerPointの脆弱性を突く新たな文書ファイル出現

 実は 0-day じゃなかったそうです。

 securiteam blog の記事はアップデートされて、Microsoft PowerPoint 0-day Vulnerability FAQ - August 2006, CVE-2006-4274 [UPDATED] (securiteam blog) と、CVE 番号まで取得されていたようなのですが、実は 0-day ではない、ですか。


2006.08.21

追記

2006 年 8 月のセキュリティ情報 (Microsoft)

 64bit 版 Windows Server 2003 SP1 + MS06-040 patch で副作用があり、対応 patch をサポートから入手できるそうです。

Intel 製 Wireless LAN デバイス用ソフトウェアに複数の脆弱性

 富士通製 Note PC に対する修正プログラムが公開されています。

 また、日立からも案内が公開されています。

 関連: JVNVU#824500: Intel 2100 PRO ワイヤレスネットワークドライバにおけるメモリ破損の脆弱性 (JVN)

一部迷惑メールの判定もれが発生中

 BIGLOBEの迷惑メールフィルタに障害発生 (slashdot.jp, 2006.08.19) によると、OCN でも同様だった模様 (#1000337, #1000378)。

 また、8/20 08:00 の段階で前倒し対応されたそうです。

 匿名希望さんから (情報ありがとうございます):

Cloudmarkのフィルタのデータ更新にはカートリッジの更新(3〜6ヶ月おき)と5分おきのマイクロアップデートの2種類がありまして、biglobeさんの不具合への対応の記述を見ると「新しいフィルタを追加した」とか書いてますが、クラウドマーク製品から切り替えたとは書いていないし、どうみてもあわててカートリッジの更新をしただけのように見えます。

カートリッジには判定ヒューリスティックアルゴリズムのセットが入っており、マイクロアップデートのデータはその組み合わせパターンの小さなデータですので、カートリッジが古いままだと判定がコケるのは当たり前です。

ちなみに同じフィルタを使用しているウチのサービスではそんな現象起きてないんですが問い合わせは発生してます。非常に迷惑な話ですが、Sendmail社やCloudmark社には実は何も落ち度はないと思います。

 つまり、BIGLOBE も So-net も OCN も、カートリッジの更新をサボっていただけ?! (中の人がいたらこっそりおしえてください)

「一太郎」の未知の脆弱性を悪用するウイルスが出現、シマンテックが警告

 一太郎の未知の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) が改訂されていた。

その他の対象となる一太郎シリーズのモジュールにつきましては、本日(8月21日)午後に公開する予定です。

 まもなく登場するらしい。……出ました (齋藤さん情報ありがとうございます):

 この他に一太郎 for Linux にも欠陥があるが、上記更新モジュールでは対応されていない。8/22 (明日) 対応予定だそうだ。

またもや「ゼロデイ攻撃」か,PowerPointの脆弱性を突く新たな文書ファイル出現
(日経 IT Pro, 2006.08.21)

 「ふつー 0-day」時代ってことですかねえ。関連: Microsoft PowerPoint 0-day Vulnerability FAQ - August 2006, CVE-2006-nnnn (securiteam blog)

2006.08.22 追記:

 実は 0-day じゃなかったそうです。

 securiteam blog の記事はアップデートされて、Microsoft PowerPoint 0-day Vulnerability FAQ - August 2006, CVE-2006-4274 [UPDATED] (securiteam blog) と、CVE 番号まで取得されていたようなのですが、実は 0-day ではない、ですか。

銀行スパイウェア犯と同じ手法でWindows XP SP2の警告を回避する警察庁電子申請システム
(高木浩光@自宅の日記, 2006.08.06)

開いた .zip の中にある「警察庁電子申請・届出システムセットアップ.exe」のアイコンをドラッグしてウィンドウの外に出して起動すると、署名がないとの警告が出ない。

 誰でもふつうに行ってしまう操作で ZoneID が消えてしまう (というか、継承されない) のですから、 どっちかというと Explorer の不具合だと思うけど……。 Vista では直っているのかなあ。

 ふとぐぐってみると、ZoneID 関係のソフトがいろいろあるのですね。


2006.08.20


2006.08.19

一部迷惑メールの判定もれが発生中
(BIGLOBEセキュリティニュース, 2006.08.18)

 Cloudmark Authority を採用している BIGLOBE の迷惑メールブロックサービスにおいて判定もれが発生。 「既存のパターンに合致しない」spam メールが大量に届いている模様。 Cloudmark Authority は

同社の迷惑メール判定ソフト「SafetyBar」のユーザー120万人(SpamNetコミュニティ)から収集されるサンプルを基に、頻繁に姿を変える迷惑メールでも平均5分での対応・対策を可能にするという。

というのがウリなのだそうだが、今回の件については

(1)現状の判定エンジンでは対応できない、新たなパターンの迷惑メールが大量に発生しており、その判定もれメールに対する申告が判定エンジンに反映されていない
(中略)
(1)に対しては、判定エンジンに新たなフィルタを追加することで対応できる見込みです。現在、フィルタのテストを実施しています。新たなフィルタの提供は、8/21に実施いたします。

と、期待を大きく裏切る結果となっている模様。 ユーザから見たら、「8/21 ってオイオイ、明日もまだこのペースで spam 届くのかよ……」 だしなあ。さらに、

(2)従来まで迷惑メールと判定されたが、迷惑メールと判定されないメールがある
(中略)
(2)に対しては、現在も引き続き原因調査中です。状況がわかり次第、情報を公開いたします。

 うーむ……。

 BIGLOBE の他、so-net でも同様事例になっている模様。

 "業界随一の検出率"と"ゼロタイム・プロテクション"を誇る Cloudmarkのスパム/フィッシング/ウィルス対抗技術の仕組みとベンチマーク結果 (CNET) を見ると、

日本でもNEC Biglobe, NTT OCN, So-net など、業界トップ8社のプロバイダーの内、すでに7社がCloudmark を選択しています。

と書かれているのですが、OCN さんはだいじょうぶなんですかね……。 国内大手ISのスパムフィルタはほぼ二極化 (Internet Week 2005 - 快適なメール環境を維持するためのメールサーバ構築 後半) だそうですが。

 で、 一部迷惑メールの判定もれが発生中を見ると、お怒りのユーザ様が多数トラックバックしていらっしゃいますが、サーバサイドにだけ頼るのがそもそも間違ってると思うし。

 itochan さん情報ありがとうございます。関連:

2006.08.21 追記:

 BIGLOBEの迷惑メールフィルタに障害発生 (slashdot.jp, 2006.08.19) によると、OCN でも同様だった模様 (#1000337, #1000378)。

 また、8/20 08:00 の段階で前倒し対応されたそうです。

 匿名希望さんから (情報ありがとうございます):

Cloudmarkのフィルタのデータ更新にはカートリッジの更新(3〜6ヶ月おき)と5分おきのマイクロアップデートの2種類がありまして、biglobeさんの不具合への対応の記述を見ると「新しいフィルタを追加した」とか書いてますが、クラウドマーク製品から切り替えたとは書いていないし、どうみてもあわててカートリッジの更新をしただけのように見えます。

カートリッジには判定ヒューリスティックアルゴリズムのセットが入っており、マイクロアップデートのデータはその組み合わせパターンの小さなデータですので、カートリッジが古いままだと判定がコケるのは当たり前です。

ちなみに同じフィルタを使用しているウチのサービスではそんな現象起きてないんですが問い合わせは発生してます。非常に迷惑な話ですが、Sendmail社やCloudmark社には実は何も落ち度はないと思います。

 つまり、BIGLOBE も So-net も OCN も、カートリッジの更新をサボっていただけ?! (中の人がいたらこっそりおしえてください)

2006.08.23 追記:

 関連: 米Cloudmarkの迷惑メールフィルターで判定漏れ、BIGLOBEやOCNなどに影響 (Internet Watch, 2006.08.21)

追記

セキュリティに関する重要なお知らせ (グレースノート)

 ジャストシステムにもありました:


2006.08.18

Xsan Filesystem 1.4 のセキュリティコンテンツについて
(Apple, 2006.08.17)

 Xsan Filesystem 1.3 (以前?) の Xsan Filesystem driver に欠陥があり、 攻撃者がファイルシステムを crash させたり、任意のコードを実行させたりできる。 CVE: CVE-2006-3506

 Xsan Filesystem 1.4 で修正されている。

「一太郎」の未知の脆弱性を悪用するウイルスが出現、シマンテックが警告
(Internet Watch, 2006.08.17)

 一太郎 9 以降に未知の欠陥があり、攻略一太郎ファイルを開くと任意のコードが実行される。これを利用した攻撃が既に実行されている。 Trojan.Tarodrop (Symantec) にはこうある:

Exploits an undocumented Vulnerability using a malformed unicode string in the Justsystem Ichitaro Office Suite once the attached document is viewed.

 外部から届く一太郎ファイルには注意されたい。 まあ、今どきは何でも注意しないとマズいのですが。

 …… ジャストシステムから、今回の欠陥の情報と、一太郎 2005 / 2006 用のアップデートモジュールが公開されました:

 一太郎 9 〜 一太郎 2004 についてはまだ更新モジュールがありません。 また、一太郎ビューワには今回の欠陥はないそうだ。

 関連:

2006.08.21 追記:

 一太郎の未知の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) が改訂されていた。

その他の対象となる一太郎シリーズのモジュールにつきましては、本日(8月21日)午後に公開する予定です。

 まもなく登場するらしい。……出ました (齋藤さん情報ありがとうございます):

 この他に一太郎 for Linux にも欠陥があるが、上記更新モジュールでは対応されていない。8/22 (明日) 対応予定だそうだ。

2006.08.22 追記:

 一太郎 for Linux セキュリティ更新モジュール (ジャストシステム) 出ました。

ColdFusion AdminAPI Authentication Issue
(adobe, 2006.08.08)

 ColdFusion MX 7.0.1 / 7.0.2 に欠陥。 AdminAPI の利用には認証が必要だが、それを回避する方法がある模様。 CVE: CVE-2006-3979

 patch があるので適用すればよい。

追記

Security Update 2006-004 について

 APPLE-SA-2006-08-09 Security Update 2006-004 for Mac Pro。 新製品 Mac Pro 用だそうです。

Black Hat USA 2006 方面

 Multimedia Archives に大量のドキュメントが……。

デル、ノートPCのバッテリを無償交換 〜極めてまれに発火の怖れ

 関連:

eEye Advisories: IBM eGatherer ActiveX コード実行脆弱性
(SCS / eEye, 2006.08.17)

 IBM / Lenovo のワークステーションや Note PC に付属する eGatherer ActiveXコントロールに欠陥。buffer overflow する欠陥があり、攻略 web ページから任意のコードを実行可能。高橋さん情報ありがとうございます。

 eGatherer ActiveX control (3.20.0284.0) で修正されている……というが、日本語 OS 上で動作させていいのかとかはいまいち不明。

2006.09.06 追記:

 すずきさんから (情報ありがとうございます)

元々プリロードされていたもの ( C:\WINDOWS\system32\IbmEgath.dll ) のプロパティ表示にある言語が「英語 (米国)」だったので、まんま上書きしてしまいました。
2週間たちますが今のところ問題は出てないです。

2006.08.17

追記

Security advisory: 0.88.4

 [Overflow.pl] Clam AntiVirus Win32-UPX Heap Overflow


2006.08.16

いろいろ (2006.08.16)
(various)

2006.08.22 追記:

 関連: セキュリティ問題を修正したPHP 5.1.5/4.4.4公開 (MYCOM ジャーナル, 2006.08.22)。

2006.09.04 追記:

 PHP 5.1.5 ねた CVE: CVE-2006-4481 CVE-2006-4482 CVE-2006-4483 CVE-2006-4484 CVE-2006-4485

2006.09.08 追記:

 SYM06-014: Symantec Backup Exec for Windows Server : RPC インターフェース・ヒープ・オーバーフローによりアクセス権を持つユーザに特権昇格の可能性 (シマンテック) 関連:

VAIO Media Platform Ver.1.0〜Ver.2.5 / VAIO Media Integrated Server Ver.2.6〜Ver.5.0 をご使用のお客様へ セキュリティ脆弱性についてのお知らせ
(SONY, 2006.06.26)

 SONY VAIO に付属する、VAIO Media Platform Ver.1.0〜Ver.2.5 / VAIO Media Integrated Server Ver.2.6〜Ver.5.0 に欠陥。 buffer overflow やディレクトリトラバーサルといった欠陥がある。

 修正 patch があるので適用すればよい。

2006.08.23 追記:

 CVE: CVE-2006-4289 CVE-2006-4290

SonicStage Mastering Studio Ver.1.0 〜 Ver.2.2 をご使用のお客様へ セキュリティ脆弱性についてのお知らせ
(SONY, 2006.06.15)

 SONY SonicStage Mastering Studio Ver.1.0 〜 Ver.2.2 に欠陥。 攻略プロジェクトファイルによって buffer overflow が発生、任意のコードを実行可能。

 修正 patch が用意されているので適用すればよい。関連:

追記

「ブラウザのセキュリティ・ホールを毎日1件公開する」と研究者が宣言,既に3件が公開

 Webブラウザは穴だらけ? (日経 IT Pro, 8/9)

マカフィー、「SecurityCenter」のセキュリティホールを修正

 詳細が公開されました:

2006 年 8 月のセキュリティ情報 (Microsoft)

 IE 6 SP1 用の MS06-042 patch の改訂版が 8/23 (日本時間) に公開されるそうです。


2006.08.15

デル、ノートPCのバッテリを無償交換 〜極めてまれに発火の怖れ
(PC Watch, 2006.08.15)

 先頃発生した 2 件の発火事例 (その1その2) への対応でしょうか。対象機種は以下のとおり:

 DELL 製 note PC を利用している場合は、 バッテリの自主回収を参照して、 バッテリーが回収対象か否かを確認しましょう。……しかしこのページ、 web サーバの設定が悪いのか、手元の Windows 2000 SP4 + IE 6 SP1 / Firefox 1.5.0.6 からアクセスするとセキュリティ警告が出ますね。 Opera 9.0.1 は警告が出ません。Firefox の場合は、事前に https://certificates.starfieldtech.com/repository とかにアクセスしておくと、セキュリティ警告は出なくなります。

この自主回収のウェブサイトに関してご不明な点等がある場合は、1-866-342-0011 までお問い合わせください。

 日本には問いあわせ先がないのか? US だと、トップページの下の方のメニューのいちばん左に「Battery Recall」 にあるけど、日本の DELL にはないしなあ。

 ……ノートブックPC用バッテリの自主回収について (DELL) が出てました。0120-198-437 に電話できるようです (笹部さん情報ありがとうございます)。 セキュリティ警告の件について電話してみるかなあ。 日本の DELL のメニューにも 「バッテリの自主回収」がつきました。

 関連: 電池供給のソニーにダメージも デルPCのリコール (asahi.com, 2006.08.15)

 充電池の製造元であるソニーも同日、不具合を認めた。同社によると、微小な金属片が製造過程で電池内に混入し、パソコン側の充電システムにつなげると、ごくまれに電池内でショートした状況になり、過熱・発火する場合があるという。
(中略)
 問題の充電池は、小型ながら高い電圧が得られるリチウムイオン電池。ソニーはこの電池を子会社ソニーエナジー・デバイス(福島県郡山市)で製造している。国内2カ所、中国1カ所の工場は工程の大半を自動化。「出荷前の電池の動作テストでは異常がなかった。事故を受け、金属片の除去工程を増やした」(同社)という。
 こうした見方に対し、国内電池メーカーで構成する社団法人電池工業会(本部・東京)は「異物混入は最も避けねばならず、ゆゆしき問題だ。品質管理は二重三重にやるのが普通だ」とソニーの検査態勢に首をかしげる。近く同社に直接事情を聴く方針だ。

2006.08.18 追記:

 関連:

2006.08.23 追記:

 関連:

2006.08.24 追記:

 https://www.dellbatteryprogram.com/Default.aspx?LN=ja-JP ですが、先週はつながらなかったりしたこともあったようですが、今ではセキュリティ警告が出ることもなく接続できるようになったようです。笹部さん情報ありがとうございます。(先週のメールをいまごろ読んでいたりします……)

2006.08.25 追記:

 関連:

2006.08.28 追記:

 バッテリのリコールまとめ (allabout)

2006.10.20 追記:

 つづき: SONY 製バッテリ方面


2006.08.14

追記

2006 年 8 月のセキュリティ情報 (Microsoft)

 MS06-042 patch (918899) の適用後、Windows 2000 SP4/XP SP1 の IE 6 SP1 において、HTTP 1.1 を使用し、かつ圧縮を使用するサイトを閲覧すると、IE が落ちるという話があるそうです。

 具体的には、たとえば YouTube の検索やベクターからのダウンロードにおいて発生するようです。 手元の IE 6 SP1 でも発生しました。

 KB923762 には

  • Microsoft Product Support Services に電話連絡すると、この問題の修正プログラムを入手できる
  • HTTP 1.1 を使用しないよう IE を設定することで回避できる

と記載されていますが、この他に、

  • GDR (General Distribution Release) 版ではなく QFE (Quick Fix Engineering) 版の修正プログラムをインストールすることによっても問題を回避できる

ようです (情報源: Microsoft Updateしたときにageるスレ 25 (2ch.net))。QFE 版修正プログラムのインストール方法については、897225 - Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラムに含まれる修正プログラムをインストールする方法 (Microsoft) を参照。手元の Windows 2000 SP4 において QFE 版修正プログラムを試したところ、 ベクターからのダウンロードで crash しないことを確認しました。 なお、GDR 版と QFE 版の違いについては、 同じセキュリティ・パッチを適用したのに修正ファイルのバージョンが違う (日経 IT Pro) を参照してください。

 MS06-040 の PoC コードが公開された他、MS06-040 を突く bot も登場しているそうです。

 また、eEye から MS06-040 用の無償スキャンツールが公開されています。 高橋さん情報ありがとうございます。

SquirrelMail: Variable overwriting in compose.php
(squirrelmail.org, 2006.08.11)

 SquirrelMail 1.4.0 〜 1.4.7 に欠陥。compose.php に欠陥があり、 login したユーザが、他のユーザの preferences や添付ファイルを読み書きできてしまう。CVE: CVE-2006-4019

 SquirrelMail 1.4.8 で修正されている。また patch が用意されている。


2006.08.13


2006.08.09

2006 年 8 月のセキュリティ情報 (Microsoft)
(Microsoft, 2006.08.09)

 MS06-040 〜 MS06-051 の 12 個。

 patch があるので適用すればよい……のですが、うわー DNS ねた (MS06-041) ですか……。

2006.08.14 追記:

 MS06-042 patch (918899) の適用後、Windows 2000 SP4/XP SP1 の IE 6 SP1 において、HTTP 1.1 を使用し、かつ圧縮を使用するサイトを閲覧すると、IE が落ちるという話があるそうです。

 具体的には、たとえば YouTube の検索やベクターからのダウンロードにおいて発生するようです。 手元の IE 6 SP1 でも発生しました。

 KB923762 には

と記載されていますが、この他に、

ようです (情報源: Microsoft Updateしたときにageるスレ 25 (2ch.net))。QFE 版修正プログラムのインストール方法については、897225 - Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラムに含まれる修正プログラムをインストールする方法 (Microsoft) を参照。手元の Windows 2000 SP4 において QFE 版修正プログラムを試したところ、 ベクターからのダウンロードで crash しないことを確認しました。 なお、GDR 版と QFE 版の違いについては、 同じセキュリティ・パッチを適用したのに修正ファイルのバージョンが違う (日経 IT Pro) を参照してください。

 MS06-040 の PoC コードが公開された他、MS06-040 を突く bot も登場しているそうです。

 また、eEye から MS06-040 用の無償スキャンツールが公開されています。 高橋さん情報ありがとうございます。

2006.08.16 追記:

 IE 6 SP1 用の MS06-042 patch の改訂版が 8/23 (日本時間) に公開されるそうです。

2006.08.21 追記:

 64bit 版 Windows Server 2003 SP1 + MS06-040 patch で副作用があり、対応 patch をサポートから入手できるそうです。

2006.08.23 追記:

 IE 6 SP1 用の MS06-042 patch の改訂版のリリースは延期されました。 さらに悪いことに、MS06-042 patch + IE 6 SP1 で異常終了する事象は攻略可能であることが明らかにされています。

 新 patch のリリースが中止されたこと、SA923762 には KB923762 の hotfix の話は一切記載されていないことを考えると、KB923762 hotfix では攻略可能な欠陥は防げないということかなあ。HTTP/1.1 を無効にする回避策を取ってお茶を濁したほうがよさそうです。

2006.08.24 追記:

 MS06-042 patch にさらなる副作用。 Windows XP SP2 / Server 2003 SP1 において、カスタム pop-up オブジェクトを使用している場合に IE 6 が crash する場合があるそうだ。サポートから hotfix を入手できる。

2006.08.28 追記:

 みなさんとっくにご存知でしょうが、IE 6.0 SP1 用の新 patch が 8/25 付で出ています。新しくなったのは IE 6.0 SP1 用だけです。

 あと、延期の原因に関する議論が提起されているようです。

 SMS で不具合が出るからといって、SMS を利用していない人までもが patch を待たされた、ということになりますからねえ……。

2006.08.31 追記:

 Windows カーネルの脆弱性により、特権が昇格される (920958) (MS06-049) の patch を適用すると、NTFS 圧縮したファイルが壊れるという現象が報告されている。

 手元の Windows 2000 SP4 + 920958 + NOD32 2.50.42 な PC 互換機で、 109 と同様のことをやってみた。

  1. NTFS 圧縮を有効にしたフォルダをつくる
  2. Windows 2000 インストール CD の中身を、上記のフォルダにコピーする
  3. digital signature を比較してみる

 やってみると、確かに異なるファイルがみつかった (: 左が NTFS 圧縮なもの、右が CD のもの。表示に使っているのは HashTab Shell Extension)。これはまずいよね。

 MS06-049 patch (920958) をアンインストールすれば欠陥を回避できるが、壊れたファイルは戻らない。

2006.09.12 追記:

 MS06-051 patch (917422) についても、複数の不具合事例があるようだ。

 あと、MS06-049 話については こちらにまとめておいた。

2006.09.13 追記:

 MS06-049 副作用話、ようやく official 情報が出ました。いまのところは、情報告知だけです。

 まとめページも更新しておきました。

 MS06-042 patch が再び改訂されました。

 MS06-040 patch が改訂されました。

2006.09.19 追記:

 MS06-049 話、サポートから Hotfix を入手できるようになった模様です。

 925308 には

Therefore, if you are not severely affected by this problem, we recommend that you wait for the next version of security update 920958 that contains this hotfix.

とありますので、もうしばらくすると 920958 の新版も登場するはずです。 関連: Known Issue Documented for MS06-049 (MSRC blog, 2006.9.15)

2006.09.20 追記:

 MS06-049 patch の hotfix が、一般にダウンロードできるようになっています。 フロートさん情報ありがとうございます。

 加えて、923996 - カスタムポップアップオブジェクトを使用する Web ページにアクセスすると、Internet Explorer 6 が突然終了する (Microsoft) の hotfix も一般にダウンロードできるようになっています。 フロートさん情報ありがとうございます。

2006.09.23 追記:

 MS06-049 話だが、 ■□NTFSですな?いまだにFATですか?□■ (2ch.net) がすごいことになっている。 なんと、「壊れた」ファイルを読み出す方法がみつかったそうなのだ。 さらに、それを元にしてバグの原因を解析してしまっている。 hyou さん情報ありがとうございます。

 すげぇ。まとめると、以下の方法で壊れたファイルを修復できるらしい:

2006.09.27 追記:

 MS06-049 修正プログラムの改訂版、出ました。

 でも、壊れたファイルを所有している場合は、適用前に、FreeBSD とかから読んでバックアップしておいた方がいいと思うし。

2006.10.02 追記:

 WINDOWS スタック防御の失敗:WIN 2k3 SP0上のMS06-040 (zone-h.jp, 2006.09.27)

2006.10.12 追記:

 MS06-051 副作用話、サポートから patch を入手できるようになった模様です。

2006.11.09 追記:

 MS06-042 patch に不具合があるそうです。

 Windows XP / Server 2003 + IE 6 な環境でしか発生しないそうです。 このプラットホームでは今後は IE7 推奨なのでしょうから、 Microsoft にありがちな「移行推進バグ」なのかもしれませんね。


2006.08.08

Security advisory: 0.88.4
(ClamAV, 2006.08.07)

 ClamAV 0.88.1〜0.88.3 に欠陥。UPX 圧縮された PE ファイルの処理 pefromupx() において heap overflow が発生、攻略ファイルによって任意のコードを実行可能。

 ClamAV 0.88.4 で修正されている。0.88.3 との diff

2006.08.17 追記:

 [Overflow.pl] Clam AntiVirus Win32-UPX Heap Overflow


2006.08.07

Lhaz v1.32 (圧縮解凍ツール)
(chitora.jp, 2006.08.06)

 Lhaz 1.31 (以前?) に欠陥。 lzh 書庫の処理において buffer overflow する欠陥があり、攻略 lzh 書庫によって任意のコードを実行可能。 Lhaz 1.32 で修正されている。フロートさん情報ありがとうございます。

 関連:

追記 (2006.08.07)

Black Hat USA 2006 方面

 追加:


2006.08.05


2006.08.04

「長期休暇前にはセキュリティ対策の確認を」---IPA
(日経 IT Pro, 2006.08.04)

 そう言うのは簡単なのですが、2006.08.09 になったら Microsoft の patch が 10 個出ることが明らかなんですよね……。おまけに、次の日には Zero-day がさっそく登場なんて話にもなりかねないのだし……。

 あーあ。

auのW42CAとW42Hが%nと%Sの文字列で強制再起動
(slashdot.jp, 2006.08.04)

 au のケータイ W42CA, W42H のメールソフトに format バグがあり、%n または %S を含むメールを表示させると、ケータイが再起動してしまう模様。攻略可能かどうかは未知数。

 対応するには、ショップにおいて「預かり修理」してもらう必要があるそうだ。

Black Hat USA 2006 方面
(various)

 Black Hat USA 2006、いろいろ楽しい話題が登場しているようで……

 「たのしい Black Hat、愉快な Black Hat、 Black Hat、 Black Hat」 というフレーズが頭に浮かんだのだけど、節が合わないし……。

2006.08.07 追記:

 追加:

2006.08.08 追記:

2006.08.18 追記:

 Multimedia Archives に大量のドキュメントが……。

2006.08.27 追記:

 セキュリティ・カンファレンス「Black Hat」でのWindows関連ニュース (日経 IT Pro, 2006.08.24)

2006.09.07 追記:

 Apple Wi-Fiの脆弱性を公表したJohnny Cache、ついに口を開く (Open Tech Press, 9/7)

先月開催されたBlack HatとDEFCONで、Apple Wi-Fiが抱える脆弱性が「半公表」された。しかし、当のJohnny CacheことJon EllchとDave Maynorの2人がそれ以来沈黙したため、指摘された脆弱性の真偽に疑問の声が広がっていた。そうした中、Ellchが、先週末、Daily Daveセキュリティ・メーリングリストにメールを送り沈黙を破った。そして、一つのことが明らかになった。彼ら2人は沈黙を強いられていたのだ。

 Apple ですから。

いろいろ (2006.08.04)
(various)

[SA21304] libTIFF Multiple Vulnerabilities
(Secunia, 2006.08.02)

 libtiff 3.x に、任意のコードの実行が可能な欠陥があるそうで。 CVE: CVE-2006-3459 CVE-2006-3460 CVE-2006-3461 CVE-2006-3462 CVE-2006-3463 CVE-2006-3464 CVE-2006-3465

fix / patch:


2006.08.03

[Announce] GnuPG 1.4.5 released (another security fix)
(GnuPG, 2006.08.01)

 GnuPG 1.4.5 登場。iida さん情報ありがとうございます。

Fixed 2 more possible memory allocation attacks. They are similar to the problem we fixed with 1.4.4. This bug can easily be be exploted for a DoS; remote code execution is not entirely impossible.

だそうです。 CVE-2006-3746 の件だと思うのだけど、いまいち不明。

SYM06-013: Symantec On-Demand Protection のデータ暗号化における脆弱性
(Symantec, 2006.08.01)

 Symantec On-Demand Agent (SODA) 2.5 MR2 以前 (Build 2156 以前) 、 Symantec On-Demand Protection (SODP) 2.6 以前 (build 2253 以前) に欠陥。暗号化方式に欠陥があり、 第三者が復号できてしまう。 SODA Build 2157 / SODP Build 2232 で修正されている。 また、バーチャルデスクトップを利用していない場合には、この欠陥は回避される。

Security Update 2006-004 について
(Apple, 2006.08.02)

 Mac OS X 10.3.9 / 10.4.7 用のセキュリティ修正パッケージ。

 BOM、DHCP、dyld、fetchmail、WebKit、画像系の欠陥は、任意のコードの実行が可能な模様。LaunchServices は任意の JavaScript の実行が可能な模様。

2006.08.18 追記:

 APPLE-SA-2006-08-09 Security Update 2006-004 for Mac Pro。 新製品 Mac Pro 用だそうです。


2006.08.02

マカフィー、「SecurityCenter」のセキュリティホールを修正
(CNET, 2006.08.02)

 マカフィー SecurityCenter 4.3 〜 6.0.22 に欠陥。 詳細が公開されていないため何に欠陥があるのかよくわからないが、 攻略 web ページを閲覧すると任意のコードを実行される。 ActiveX かなあ。

 最新版 SecurityCenter 7.0 で修正されている。また SecurityCenter 6.x (以前?) 用の patch も準備中のようだが、まだリリースされていないみたい。 なお、マカフィー セキュリティセンターでダウンロードできるものは、今のところ 6.x のようです。

 CVE: CVE-2006-3961

2006.08.16 追記:

 詳細が公開されました:

追記

WindowsにDoS攻撃を受けるセキュリティ・ホール,修正パッチは未公開

 こっちだったようです:


2006.08.01

DellのノートPC、2件目の発火事故
(ITmedia, 2006.08.01)

 ラップトップパソコンが爆発炎上。あなたは大丈夫? にひきつづき、DELL 製 Note PC の炎上事故が発生した模様。

 確かに燃えてます。巨大な穴が開いてます。いゃぁ、怖いですねぇ、恐しいですねぇ。

SYM06-012: Symantec Brightmail AntiSpam に複数の脆弱性
(Symantec, 2006.07.28)

 Symantec Brightmail AntiSpam (SBAS) 6.0.4 より前の全バージョンに欠陥。 ディレクトリ・トラバーサル欠陥 (.. バグ) が存在する。 対応するには、Symantec Mail Security (SMS) for SMTP 5.0 に移行するか、 SBAS 6.0.4 にアップデートする。

追記

「ブラウザのセキュリティ・ホールを毎日1件公開する」と研究者が宣言,既に3件が公開

  Concluding the Month of Browser Bugs (Browser Fun)。MoBB は終了しました。

Intel 製 Wireless LAN デバイス用ソフトウェアに複数の脆弱性

 出たもの:

「ワンクリック詐欺撲滅キャンペーン」を悪用するサイトにご用心
(日経 IT Pro, 2006.07.31)

 悪用される可能性があれば必ず悪用される (マーフィーの法則の変形) という感じなのかな。

「bleedingsnort.orgにはアクセスしないで」,ドメイン名の期限切れで悪質サイトに
(日経 IT Pro, 2006.08.01)

 うひゃあ。bleedingsnort.com を使いましょう、だそうです。


[セキュリティホール memo]
私について