セキュリティホール memo - 2006.12

Last modified: Thu May 31 11:12:26 2007 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2006.12.31


2006.12.30


2006.12.29


2006.12.28

いろいろ (2006.12.28)
(various)

追記

tDiaryの脆弱性に関する報告(2006-11-26)

 JVN#31185550 tDiary における任意の Ruby スクリプトを実行される脆弱性tDiaryの脆弱性に関する報告(2006-12-10) (tDiary.org) で修正された件の話。

FeliCa@ソニーの暗号が破られる?

 関連: 情報流出:ICカード技術情報など ソニー子会社 (毎日, 12/27)。いまごろ……


2006.12.27

いろいろ (2006.12.27)
(various)

追記

Yahoo! ActiveX Update

 関連:


2006.12.26

[Full-disclosure] DNS-Pinning demo
(Full-disclosure ML, 2006.12.25)

 jumperz.net の金床さんによる、DNS-Pinning のデモページの紹介。外部の web アプリ (スクリプト) が、あなたの web ブラウザを経由して内部のコンテンツを取得する。 デモの際には、外部からはアクセスできないはずの IP アドレスを指定しましょう。


2006.12.25

いろいろ (2006.12.25)
(various)

Skypeなどによる「音声スパム」の台頭を警告〜米McAfee研究所
(Internet Watch, 2006.12.25)

 敵は、使える道具は何でも使うだろうからなあ。それが安価なら特に。

Ho Ho Ho! Merry Xmas! Santa brought to Zone-H a brand new defacement: incident analysis
(Zone-H, 2006.12.22)

 Zone-H がハクられた件についての解析報告。特に

というくだりはいろんな場面で発生しそうな気が。 関連:

 Web システムは恐いなあ。そもそも「パスワード回復」機能は本当に必要なの? という気もする。

phpBB 2.0.22 - upgrade time
(SANS ISC, 2006.12.24)

 利用者は upgrade しましょう。

Windows CSRSS HardError Message Box Vulnerability
(determina.com, 2006.12.15)

 Windows 2000 / XP / Server 2003 / Vista に欠陥。 MessageBox() に MB_SERVICE_NOTIFICATION フラグを指定すると、 CSRSS に HardError メッセージが送られる。HardError メッセージは WINSRV.DLL の UserHardError() で処理される。 このとき GetHardErrorText() が呼ばれるが、MessageBox() の第 2 あるいは第 3 引数の先頭が \??\ の場合、GetHardErrorText() はバッファを free() し、free() したメモリのポインタを返してしまう。この結果、メッセージボックスが閉じられた時点で 2 重 free() が発生する。

 これを利用すると、local user が local SYSTEM 権限を奪取できる模様。 関連:


2006.12.24

NOD32 関連
(bugtraq, 2006.12.20 / 21)

 NOD32 に 2 つの欠陥があったという話。

 2006.09.08 の自動更新で修正された……とされているが、日本語版 NOD32 でもそうなのかは不明。

いろいろ (2006.12.24)
(various)


2006.12.22

追記

こんなにお手軽な、ファイル拡張子の偽装方法が・・・Unicode 制御文字の挿入(RLO)

 Unicodeで拡張子を偽装された実行ファイルの防御方法 (葉っぱ日記, 2006.12.22)。 ソフトウェア制限ポリシーを使って RLO を使ったパス名を禁止する方法の解説。

FeliCa@ソニーの暗号が破られる?

 関連:

マイクロソフト、プレゼンターマウスなど2製品を国内出荷停止 〜国内安全基準に適合しない可能性
(PC Watch, 2006.12.22)

 ローカルルールへの対応に問題があったようで。

 出荷停止の理由は、両製品が搭載するレーザーポインタ機能が、国内で販売する消費財を対象とした消費生活用製品安全法の定める携帯用レーザー応用装置技術基準に適合できない可能性が判明したため。

 消費生活用製品安全法におけるレーザーポインター等の規制について (経産省, 2001.01.26) ですか。でもこれ、昨日今日はじまった話ではないのになあ。

 ただし、両製品とも国際電気標準会議が定める安全基準を満たしており、人体への悪影響はないとしており、日本以外の地域では引き続き販売を行なう。

 「国際電気標準会議が定める安全基準」って何だろう。

 あと、回収しているわけではないようです。

 両製品は国内で12月から発売されているが、同社では販売済み製品の回収予定はなく、交換や返品を希望するユーザーに対しては、販売店などを通じて個別に対応していくとしている。連絡先はTel.0120-41-6755。

2006.12.21

いろいろ (2006.12.21)
(various)

追記

CS-023726 / INTEL-sa-00004: Intel LAN Driver Buffer Overflow Local Privilege Escalation

 2006.12.12 付で Linux / UnixWare 用ドライバは欠陥対象から除外されている。

Removed references to Linux and SCO-UnixWare because the kernel architecture precludes this vulnerability; clarified that vulnerability exists in certain Windows drivers for the networking components and adapters.

 このため、もともとの記述には <s> を追加した。

 関連:

FeliCa@ソニーの暗号が破られる?

 関連:

 benjamin さん情報ありがとうございます。

Security Update 2006-008 について
(Apple, 2006.12.20)

 Mac OS X 10.4.x に欠陥。QuickTime for Java を Quartz Composer と組みあわせた場合に欠陥があり、 remote の攻撃者が、 埋め込み QuickTime オブジェクトによって描画された画像にアクセスする Java アプレットを経由して、センシティブ情報 (画面イメージ) を取得できてしまう。 CVE-2006-5681

 この欠陥は Windows では発生しないし、Mac OS X 10.3.x 以前でも発生しない

 Security Update 2006-008 を適用すると、Quartz Composer コンポジションは、local においてか、あるいは署名された Java アプレットでのみ許可されるよう修正されるそうだ。でもそれって欠陥の修正と言えるの?


2006.12.20

いろいろ (2006.12.20)
(various)

Microsoft Office 2004 for Mac 11.3.2 更新プログラム
(Microsoft, 2006.12.20)

 先日間違えて公開したものの本物版。ana-log さん情報ありがとうございます。

Microsoft Office 2004 for Mac 11.3.2 更新プログラムは、PowerPoint および Entourage の脆弱性を改善します。

 これだけしか書かれておらず、詳細は不明。

 あわせて、Microsoft Office v. X for Mac 更新プログラム (2006 年 12 月版) (Microsoft) も出ています。

追記

The "Sony rootkit" case

 「スパイ的DRM」訴訟でSONY BMGが和解 (ITmedia, 2006.12.20)。カリフォルニア州およびテキサス州と合意、だそうです。

オリコンが自分たちに都合の悪い記事を書いたジャーナリストを潰すべく高額訴訟を起こす

 関連:

Firefox 2.0.0.1 / Firefox 1.5.0.9 / Thunderbird 1.5.0.9 / SeaMonkey 1.0.7 登場
(mozilla.org, 2006.12.20)

 Firefox 2.0.0.1 / Firefox 1.5.0.9 / Thunderbird 1.5.0.9 / SeaMonkey 1.0.7 登場。複数の欠陥が修正されている。

MFSA2006-68: Crashes with evidence of memory corruption (rv:1.8.0.9/1.8.1.1)
Impact: Critical。JavaScript を無効にすれば回避できる
CVE-2006-6497 CVE-2006-6498
MFSA2006-69: CSS cursor image buffer overflow (Windows only)
Impact: Critical
CVE-2006-6500
MFSA2006-70: Privilege escallation using watch point
Impact: Critical。JavaScript を無効にすれば回避できる
CVE-2006-6501
MFSA2006-71: LiveConnect crash finalizing JS objects
Impact: Critical。JavaScript を無効にすれば回避できる
CVE-2006-6502
MFSA2006-72: XSS by setting img.src to javascript: URI
Impact: High。JavaScript を無効にすれば回避できる
CVE-2006-6503
MFSA2006-73: Mozilla SVG Processing Remote Code Execution
Impact: Critical。JavaScript を無効にすれば回避できる。この欠陥は Thunderbird には影響しない。
CVE-2006-6504
MFSA2006-74: Mail header processing heap overflows
Impact: Critical。この欠陥は Firefox には影響しない。
CVE-2006-6505
MFSA2006-75: RSS Feed-preview referrer leak
Impact: Low。この欠陥は Firefox 1.5 / Thunderbird / SeaMonkey には影響しない。
CVE-2006-6506
MFSA2006-76: XSS using outer window's Function object
Impact: High。この欠陥は Firefox 1.5 / Thunderbird / SeaMonkey には影響しない。
CVE-2006-6507

 Fixed in Firefox 1.5.0.9 には MFSA2006-75 が含まれているが、MFSA2006-75 の中身を読む限りでは Firefox 1.5 は関係ないように見える。


2006.12.19

追記

オリコンが自分たちに都合の悪い記事を書いたジャーナリストを潰すべく高額訴訟を起こす

 関連:

「一太郎2005/2004、花子2006/2005/2004、三四郎2005 セキュリティ更新モジュール」、「一太郎ビューア」、「花子ビューア」、「一太郎Lite2 セキュリティ更新モジュール」の公開

 一太郎 for Linux が対象に追加されました。 更新モジュールも公開されています。

FeliCa@ソニーの暗号が破られる?
(切込隊長BLOG, 2006.12.18)

 今 1 つどころか今 3 つくらい話がよくわからないので、とりあえず関連っぽいものを並べてお茶を濁してみるテスト。

2006.12.21 追記:

 関連:

 benjamin さん情報ありがとうございます。

2006.12.22 追記:

 関連:

2006.12.28 追記:

 関連: 情報流出:ICカード技術情報など ソニー子会社 (毎日, 12/27)。いまごろ……


2006.12.18

いろいろ (2006.12.18)
(various)

オリコンが自分たちに都合の悪い記事を書いたジャーナリストを潰すべく高額訴訟を起こす
(音楽配信メモ, 2006.12.18)

 メディアとしての自覚が皆無だから、こういう訴訟を起こせるのだろうなあ。

ある程度音楽業界に明るい人間からすれば「オリコンチャートが現実の売り上げと乖離している部分があり、ランキング操作が行われている」ということが「常識」的な空気として作られていることなのだ。このことをオリコンはきちんと自覚した方が良い。自覚した上でオリコンがすべきことは、真っ当に仕事をしている個人のジャーナリストに資本力を背景とした嫌がらせのような訴訟を起こすことではなく、自分たちが持っている「チャート」という強大なメディアの信頼性をいかにオープンなやり方で高めて、音楽業界と音楽リスナーにメディアとしての有効性を提示するか、ではないか。

2006.12.19 追記:

 関連:

2006.12.20 追記:

 関連:


2006.12.17

[Full-disclosure] ftpd ld.so.preload fun
(Full-disclosure ML, Sat, 16 Dec 2006 13:27:13 +0900)

 GNU inetutils 1.4.2 に付属する ftp サーバの欠陥の指摘。 PoC コードが添付されている。

# Requirements:
# 1. There MUST be a chroot'ed environment for the logged in user
# 2. Directory etc must be writeable by the logged in user (duh!)
#
# The exploit works as follows:
# 1. Create a shared library including a bindshell
# 2. Create a ld.so.preload file referencing the previously created shared library
# 3. Connect to the remote ftp server and log in using the ftp account
# 4. Upload the shared library and ld.so.preload into /etc
# 5. Run /bin/ls

 指摘者は wu-ftpd にはこの欠陥はないと主張している。

追記

Wordにまたもや“ゼロデイ”のセキュリティ・ホール,12月に入って3件目

 CVE: CVE-2006-6561

またもやWordに新しいセキュリティ・ホール,ゼロデイ攻撃も確認

 CVE: CVE-2006-6456

Yahoo! ActiveX Update
(Yahoo! Messenger, 2006.12.08)

 2006.11.02 より前の Yahoo! Messenger (バージョン不明確) に欠陥。ActiveX コントロールに buffer overflow する欠陥があり、攻略 web ページによって任意のコードを実行される。 詳細情報としては以下が公開されている。

 secunia は SA23401: Yahoo! Messenger Unspecified ActiveX Control Buffer Overflow において、Yahoo! Messenger 5.x 〜 8.x が対象であるとしている。

 とりあえず Yahoo! Messenger のインストーラをさきほどダウンロードしてみたら、次のものだった。

英語版はもちろん修正されているのだろうが、日本語版はどうなんだろう。

 あと、Yahoo! Messenger 英語版には Security Updates というページがあるのだけど、日本語版はどうなんだろう。

2006.12.27 追記:

 関連:


2006.12.16


2006.12.15

追記

SYM06-024: Symantec Veritas NetBackup: Vulnerabilities in NetBackup Server and Clients

 SYM06-024: Symantec Veritas NetBackup : NetBackup Server およびクライアントに脆弱性 (シマンテック)

マイクロソフト セキュリティ アドバイザリ (927709) Visual Studio 2005 の脆弱性により、リモートでコードが実行される

 Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674) (MS06-073) で修正された。

 関連: ZDI-06-047: Microsoft Visual Studio WmiScriptUtils.dll Cross-Zone Scripting Vulnerability (Zero Day Initiative)

Wordにまたもや“ゼロデイ”のセキュリティ・ホール,12月に入って3件目
(日経 IT Pro, 2006.12.14)

  2 度あることは 3 度ある。関連:

2006.12.17 追記:

 CVE: CVE-2006-6561

Windows Media Format の脆弱性により、リモートでコードが実行される (923689) (MS06-078)
(Microsoft, 2006.12.13)

 Windows Media Format 7.1 〜 9.5 シリーズ ランタイム、 Windows Media Player 6.4、Windows XP / Server 2003 に 2 つの欠陥。 Windows Media Player 11 にはこの欠陥はない。

 patch があるので適用すればよい。

リモート インストール サービス (RIS) の脆弱性により、リモートでコードが実行される (926121) (MS06-077)
(Microsoft, 2006.12.13)

 Windows 2000 に欠陥。RIS が使用する TFTP サービスに対して、匿名ユーザが攻略ファイルを書き込めてしまう模様。 CVE-2006-5584

 patch がある他、TFTP サービスを read only に設定することで回避できる。

Outlook Express 用の累積的なセキュリティ更新プログラム (923694) (MS06-076)
(Microsoft, 2006.12.13)

 Windows 2000 / XP / Server 2003 に欠陥。Outlook Express 5.5 / 6 における Windows アドレス帳の処理に buffer overflow する欠陥があり、メールに添付された攻略 Windows アドレス帳ファイルを開くと任意のコードが実行される。

 patch があるので適用すればよい。

Windows の脆弱性により、特権が昇格される (926255) (MS06-075)
(Microsoft, 2006.12.13)

 Windows XP / Server 2003 に欠陥。Client Server Run Time Subsystem (CSRSS) におけるマニフェストファイルの処理に欠陥があり、local user が SYSTEM 権限を取得できる。

SNMP の脆弱性により、リモートでコードが実行される (926247) (MS06-074)
(Microsoft, 2006.12.13)

 Windows 2000 / XP / Server 2003 に欠陥。SNMP サービスに buffer overflow する欠陥があり、remote から任意のコードを実行可能。 CVE-2006-5583

 patch があるので適用すればよい。

Visual Studio 2005 の脆弱性により、リモートでコードが実行される (925674) (MS06-073)
(Microsoft, 2006.12.13)

 マイクロソフト セキュリティ アドバイザリ (927709) Visual Studio 2005 の脆弱性により、リモートでコードが実行される の話。patch があるので適用すればよい。

Internet Explorer 用の累積的なセキュリティ更新プログラム (925454) (MS06-072)
(Microsoft, 2006.12.13)

 IE 5.01 / 6 に新たな 4 つの欠陥 (IE 5.01: 2、IE 6: 4)。Windows Vista / IE 7 にはこの欠陥はない。

 修正ファイルを適用すればよい。


2006.12.14

いろいろ (2006.12.14)
(various)

SYM06-024: Symantec Veritas NetBackup: Vulnerabilities in NetBackup Server and Clients
(Symantec, 2006.12.13)

 Veritas NetBackup 5.0 / 5.1 / 6.0 に複数の欠陥。 bpcd.exe に欠陥があり、無認証で任意のコードを実行可能。

 Veritas NetBackup 5.0_MP7 / 5.1_MP6 / 6.0_MP4 で修正されている。

2006.12.15 追記:

 SYM06-024: Symantec Veritas NetBackup : NetBackup Server およびクライアントに脆弱性 (シマンテック)

CORE-2006-1127: ProFTPD Controls Buffer Overflow
(CORE Security Technologies, 2006.12.14)

 ProFTPD 1.3.0a / 1.3.0 (以前?) に欠陥。mod_ctrls モジュールに stack overflow する欠陥があり、local user が root 権限を奪取できる。ProFTPD 1.3.1rc1 で修正されている。 NVD: CVE-2006-6563

追記

Advisory: vulnerabilities reported by iDefense

 CHM 話の詳細が公開されました:

[Full-disclosure] iDefense Security Advisory 12.08.06: Multiple Vendor Antivirus RAR File Denial of Service Vulnerability

 アラート/アドバイザリ:CVE-2006-5645 ウイルス検索エンジンのRARファイル検索処理における脆弱性 (トレンドマイクロ)。VSAPI 8.150 以上であればこの欠陥に対応できているのだそうです。


2006.12.13

それ、Unicode で
(openmya.hacker.jp, 2006.12.09)

 RLO ねたを含む、 「TEXT HACKS: 役に立たないテクニック10連発」だそうです。Viva! Unicode。

追記

2006 年 10 月のセキュリティリリース

 Microsoft Excel の脆弱性により、リモートでコードが実行される (924164) (MS06-059) が改訂されています。KB924164 によると、Excel 2002 + Windows Installer 2.0 な環境では execl.exe が正常に更新されなかったのだそうだ。この問題は、新版の修正プログラムでは修正されているそうだ。

[Full-disclosure] iDefense Security Advisory 12.08.06: Multiple Vendor Antivirus RAR File Denial of Service Vulnerability

 Sophos / Trend Micro Antivirus RAR File Denial of Service PoC (milw0rm)

意外と知られていない? DNSが抱えるセキュリティ問題

 民田さんの資料が公開されてました: 短いTTLのリスク (JPRS)

こんなにお手軽な、ファイル拡張子の偽装方法が・・・Unicode 制御文字の挿入(RLO)
(NutSecurity, 2006.12.09)

 Security Day 2006 ねた。この話:

 Viva! Unicode。nutsec さん情報ありがとうございます。

 ところで、ファイル名拡張子に関する懸念と対策について (前編) (マイクロソフト セキュリティ ニュースレター, 2006.01) のつづきってどこかにあるんでしょうか。

 追記: Viva! Unicode (葉っぱ日記, 2006.12.13)

2006.12.22 追記:

 Unicodeで拡張子を偽装された実行ファイルの防御方法 (葉っぱ日記, 2006.12.22)。 ソフトウェア制限ポリシーを使って RLO を使ったパス名を禁止する方法の解説。


2006.12.12

[Full-disclosure] iDefense Security Advisory 12.08.06: Multiple Vendor Antivirus RAR File Denial of Service Vulnerability
(iDefense, 2006.12.08)

 複数のアンチウイルス製品における RAR アーカイブの扱いに欠陥があり、攻略 RAR アーカイブによって DoS 状態 (無限ループ) になる。 CVE: CVE-2006-5645 指摘されている製品は:

 Sophos については 2006 年 11 月版で修正されているようだ。 またトレンドマイクロは、Windows 用スキャンエンジン 8.320、HPUX / AIX 用スキャンエンジン 8.150 で対応されているそうだ。 検索エンジン リリースノート (トレンドマイクロ) には RAR がどうこうという話はないみたいだけど……。

2006.12.13 追記:

 Sophos / Trend Micro Antivirus RAR File Denial of Service PoC (milw0rm)

2006.12.14 追記:

 アラート/アドバイザリ:CVE-2006-5645 ウイルス検索エンジンのRARファイル検索処理における脆弱性 (トレンドマイクロ)。VSAPI 8.150 以上であればこの欠陥に対応できているのだそうです。

いろいろ (2006.12.12)
(various)

意外と知られていない? DNSが抱えるセキュリティ問題
(ITmedia, 2006.12.11)

 Internet Week 2006 の C2 : DNS DAY 〜DNSにおけるセキュリティ再考〜

1. コンテンツデータ肥大化の問題とその対応
           伊藤 高一 [株式会社インターネット総合研究所]
           森 拓也 [住商情報システム株式会社]

2. DNSプロトコルの落とし穴
  o DNS reflector attack
           松崎 吉伸 [株式会社インターネットイニシアティブ]

  o DNSレコードのTTLを短くすることのリスク
           民田 雅人 [株式会社日本レジストリサービス]

のまとめ記事。民田さんのは、TTL が短いと DNS 誕生日攻撃が成立しやすくなる、というお話。 困ったことに、誕生日攻撃を受けたとしか思えないという事例も存在するらしい。 関連:

 Benjamin さん情報ありがとうございます。

2006.12.13 追記:

 民田さんの資料が公開されてました: 短いTTLのリスク (JPRS)

2007.01.10 追記:

 民田さんの資料が改訂されてました: 短いTTLのリスク (2006年12月27日修正版) (JPRS)。 6 枚目と 7 枚目の数式が変更されている他にもいくつか違いが。 9 枚目と 10 枚目が「確立」になってますが……。

2007.02.07 追記:

 短い TTL を検出する話が Snort-users-jp ML で出ていました。

2007.02.08 追記:

 JANOG 19 の「これでいいのか TTL - 短いDNS TTLのリスクを考える」 (JANOG) の資料が公開されていました。Internet Week 2006 のものよりも充実しています。

またもやWordに新しいセキュリティ・ホール,ゼロデイ攻撃も確認
(日経 IT Pro, 2006.12.11)

 マイクロソフト セキュリティ アドバイザリ (929433) Microsoft Word の脆弱性により、リモートでコードが実行される (CVE-2006-5994) とは別の Word 2000 / 2002 / 2003, Word Viewer 2003 の欠陥が発見され、既に悪用されている模様。

2006.12.17 追記:

 CVE: CVE-2006-6456

CS-023726 / INTEL-sa-00004: Intel LAN Driver Buffer Overflow Local Privilege Escalation
(Intel, 2006.12.05)

 Intel の Intel PRO 10/100 Adapters、Intel PRO/1000 Adapters、Intel PRO/10GbE Adapters の Windows / Linux / UnixWare 用ドライバ (NDIS ミニポートドライバ) に欠陥。 buffer overflow するため、local user が kernel 権限で任意のコードを実行可能。 詳細:

 修正版ドライバが用意されているので入れかえればよい。

2006.12.21 追記:

 2006.12.12 付で Linux / UnixWare 用ドライバは欠陥対象から除外されている。

Removed references to Linux and SCO-UnixWare because the kernel architecture precludes this vulnerability; clarified that vulnerability exists in certain Windows drivers for the networking components and adapters.

 このため、もともとの記述には <s> を追加した。

 関連:

2007.02.25 追記:

 NEC 方面で対応ドライバが配布されているようです。上西さん情報ありがとうございます。

追記

tDiaryの脆弱性に関する報告(2006-11-26)

 tDialy 2.0.3 / 2.1.4.20061127 での修正は不十分だったそうで: tDiaryの脆弱性に関する報告(2006-12-10) (tDiary.org)。tDiary 2.0.4 で修正されている。また tDiary 2.1.4.20061127 への patch が公開されている。

Two Unpatched Apple QuickTime Vulnerabilities Still Imperil Users
(F-Secure blog, 2006.12.11)

 MySpaceで感染を広げる“QuickTimeビデオ・ワーム”,目的はフィッシング で話題になった QuickTime の「機能」は「セキュリティ脆弱性だ」という主張。

QuickTime fails to enforce the same origin policy and to warn the user before loading and executing javascript from external resources -- two things that all similar applications are expected to do. For example, Flash allows embedded scripts, but it warns the user when a flash application tries to access an external resource.

 また、この話は Mac OS X でももちろん有効だそうです: QuickTime Flaw is Cross Platform (F-Secure blog, 2006.12.11)。 ま、「機能」なのだから当然か。


2006.12.11

マイクロソフト セキュリティ情報の事前通知
(Microsoft, 2006.12.08)

 Visual Studio の 1 件は、 マイクロソフト セキュリティ アドバイザリ (927709) Visual Studio 2005 の脆弱性により、リモートでコードが実行される の件だと思われ。

 修正予定に Office は含まれないので、マイクロソフト セキュリティ アドバイザリ (929433) Microsoft Word の脆弱性により、リモートでコードが実行される は今年中には直らないのかも。


2006.12.08


2006.12.07

Windows Media Player ASX プレイリストでのバッファ オーバーフロー
(ISSKK, 2006.12.06)

 Windows Media Player に欠陥。WMVCORE.DLL に欠陥があり、Advanced Stream Redirector (.ASX) ファイルの "REF HREF" URL の処理で buffer overflow する。 EEYEZD-20061122: ASX Playlist (eEye) によると、WMVCORE.DLL 9.0.0.3250 / 10.0.0.3802 で buffer overflow が確認された模様。CVE: CVE-2006-6134

 patch はまだない。

 Zero-Day Tracker (eEye) というページができていたんですね。

2006.12.15 追記:

 Windows Media Format の脆弱性により、リモートでコードが実行される (923689) (MS06-078) で対応された。

Adobe Download Manager AOM スタックバッファオーバーフロー脆弱性
(住商情報システム / eEye, 2006.12.07)

 Adobe Download Manager 2.1.x 以前に buffer overflow する欠陥があり、攻略 ADM ファイルを使って任意のコードを実行可能。 Adobe Download Manager 2.1.x 以前を削除する、あるいは .AOM ファイルと application/aom との関連づけを削除することで回避できる。

 Adobe も APSB06-19: Update available for buffer overflow in Adobe Download Manager を出しているが、「Solution: It is recommended that users uninstall Adobe Download Manager 2.1 and earlier using the instructions provided below.」 としている。また Adobe Download Manager 2.2 で修正されている。手元の Adobe Reader 7.0.8 で「アップデートの有無を今すぐチェック」してみたら、「Adobe Software Manager (バージョン 2.1 以前 - 既に使用されていないバージョン) 」を削除するツールが出てきた。画像

 高橋さん情報ありがとうございます。

楽天ブログに脆弱性
(T0KY0 P5YCH0, 2006.12.06)

 楽天ブログに expression ねた な穴があるという話。宮本さん情報ありがとうございます。

追記

いろいろ (2006.12.01)

 GnuPG 1.4.6 / 2.0.1 登場。GnuPG new versions-upgrade now (SANS ISC)。

Adobe Reader and Acrobat ActiveX Control Remote Code Execution Vulnerabilities

 Update available for potential vulnerabilities in Adobe Reader and Adobe Acrobat 7 (Adobe) 登場。Adobe Reader については Adobe Reader 8 で修正されている模様。 Acrobat 7.x については、Acrobat 8 への更新で解決されるとは書かれていないなあ。


2006.12.06

マイクロソフト セキュリティ アドバイザリ (929433) Microsoft Word の脆弱性により、リモートでコードが実行される
(Microsoft, 2006.12.06)

 Microsoft Word 2000 / 2002 (XP) / 2003, Word Viewer 2003, Word 2004 for Mac, Word 2004 v. X for Mac, Works 2004 / 2005 / 2006 に 0-day な欠陥。 攻略 Word ファイルによってメモリ破壊が発生、任意のコードが実行される。 CVE: CVE-2006-5994 (2006.11.21 に登録されたそうで)

 修正プログラムはまだない (0-day だもん)。関連:


2006.12.05

「一太郎2005/2004、花子2006/2005/2004、三四郎2005 セキュリティ更新モジュール」、「一太郎ビューア」、「花子ビューア」、「一太郎Lite2 セキュリティ更新モジュール」の公開
(JUSTSYSTEMS, 2006.12.05)

 一太郎 2004 / 2005 / 文藝 / ビューア 4.0 / Lite2 / Lite2 /R.2、 花子 2004 / 2005 / 2006 / ビューア 1.0、三四郎 2005 に欠陥。 ファイルの処理に buffer overflow する欠陥があり、攻略ファイルを開くと任意のコードを実行される。

 修正モジュールが公開されているので適用すればよい。関連:

2006.12.19 追記:

 一太郎 for Linux が対象に追加されました。 更新モジュールも公開されています。

CVE-2006-6238: The AutoFill feature in Apple Safari 2.0.4
(NVD, 2006.12.03)

 Safari 2.0.4 の AutoFill 機能に、Firefox のパスワードマネージャの欠陥と同様の問題がある、という話。

追記

Adobe Reader and Acrobat ActiveX Control Remote Code Execution Vulnerabilities

 AcroPDF.dll ActiveX コントロールには、さらに別の問題があるらしい: CVE-2006-6236

SquirrelMail: Cross site scripting in compose, draft & HTML mail viewing

 SquirrelMail - Webmail for Nuts! (葉っぱ日記, 2006.12.04)。expression ねただったのか。


2006.12.04

JVN#84798830: Ruby の CGI ライブラリ cgi.rb におけるサービス運用妨害 (DoS) の脆弱性
(JVN, 2006.12.04)

 ruby 1.8.5 以前 / 2006-12-04 より前の 1.9 に欠陥。cgi.rb に欠陥があり、特定のリクエストによって DoS となる。 CVE-2006-6303

 ruby 1.8.5-p2 / 2006-12-04 以降の 1.9 で修正されている。

[SA23196] Microsoft Windows Print Spooler Denial of Service Vulnerability
(secunia, Mon, 04 Dec 2006 19:47:38 +0900)

 Windows 2000 に欠陥。プリントスプーラに欠陥があり、remote から DoS 攻撃を実施できる。exploit

 関連: Windows 2000に不正終了させられるセキュリティ・ホール,検証コードも公表 (日経 IT Pro, 2006.12.04)

SquirrelMail: Cross site scripting in compose, draft & HTML mail viewing
(SquirrelMail, 2006.12.02)

 SquirrelMail 1.4.0 〜 1.4.9 に欠陥。webmail.php と compose.php に XSS 欠陥が存在する。SquirrelMail 1.4.9a で修正されている他、1.4.9 用の patch が公開されている。CVE: CVE-2006-6142

2006.12.05 追記:

 SquirrelMail - Webmail for Nuts! (葉っぱ日記, 2006.12.04)。expression ねただったのか。


2006.12.03


2006.12.01

いろいろ (2006.12.01)
(various)

2006.12.07 追記:

 GnuPG 1.4.6 / 2.0.1 登場。GnuPG new versions-upgrade now (SANS ISC)。CVE-2006-6235 が修正されているそうで。

2006.12.20 追記:

 a href="http://mail-index.netbsd.org/netbsd-announce/2006/12/14/0001.html">NetBSD Security Advisory 2006-027: libc glob(3) buffer overflow。ftpd の件と思われ。

追記

Workstation サービスの脆弱性により、リモートでコードが実行される (924270) (MS06-070)

 関連: Workstationサービス NetpManagerIPCConnect バッファオーバーフロー脆弱性 (住商情報システム / eEye)。高橋さん情報ありがとうございます。

CVE-2006-5815: remote code execution in ProFTPD

 ↑の mod_tls 話は CVE-2006-6170 として分類されたみたい。これとは別に、CVE-2006-6171 というものもあるそうだ。でもよくよく見ると、CVE-2006-6171 は DISPUTED 扱いですね。

fix / patch:

Adobe Reader and Acrobat ActiveX Control Remote Code Execution Vulnerabilities

 関連: アドビ システムズ社の Adobe Reader と Acrobat の脆弱性について (警察庁, 2006.11.30)


[セキュリティホール memo]
私について