セキュリティホール memo - 2007.02

Last modified: Wed Jan 23 19:55:36 2008 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2007.02.28

不正アクセス:Symantecなど被害 業績予想漏えい
(Open Tech Press, 2007.02.27)

 不正アクセスによってインサイダー情報を収集し、これに基づいて株式売買ですか……。そういう時代になったのですねえ。元ねたによると、やられた企業は:

AllianceBernstein Holding L.P., Allscripts Healthcare Solutions Inc., Achillion Pharmaceuticals Inc., BJ's Wholesale Club Inc., Brady Corporation, CACI International, Inc., Hornbeck Offshore Services, Inc., LeCroy Corporation, Millipore Corporation, Odyssey Healthcare Inc., Symantec Corporation, and RealNetworks, Inc.

 シマンテック……。


2007.02.27

Dropbear SSH 0.49 登場
(Dropbear, 2007.02.23)

 Dropbear SSH 0.49 登場。0.48 以前にはホスト鍵が一致しない場合に十分に警告を発しない欠陥 CVE-2007-1099 があり、0.49 で修正されています。

[Full-disclosure] Firefox onUnload + document.write() memory corruption vulnerability (MSIE7 null ptr)
(Full-disclosure, 2007.02.23)

 IE7 で onunload と document.write() を組みあわせると DoS が、 Firefox で onunload と document.write() を組みあわせるとメモリ破壊が発生する、という指摘。CVE-2007-1094 (IE7)、 CVE-2007-1092 (Firefox)。

 Firefox 1.5.0.10 / 2.0.0.2 では修正されているようだ。 MFSA 2007-08: onUnload と document.write() の組み合わせによって生じるメモリ破壊 (mozilla-japan.org)

[Full-disclosure] Firefox: onUnload tailgating (MSIE7 entrapment bug variant)
(Full-disclosure, 2007.02.23)

 Secunia Research: Internet Explorer 7 "onunload" Event Spoofing Vulnerability に類似した状況が Firefox でも発生するという指摘。 Firefox 2.0.0.2 も該当する。Bug 371360: scripts can tailgate departing users with onUnload も参照。 CVE-2007-1095

[Full-disclosure] Secunia Research: Internet Explorer 7 "onunload" Event Spoofing Vulnerability
(Secunia, 2007.02.23)

 IE7 に欠陥。onunload イベントを利用することでアドレスバーを偽装できる。 CVE-2007-1091

 関連: [Full-disclosure] MSIE7 browser entrapment vulnerability (probably Firefox, too)デモページが用意されている。


2007.02.26


2007.02.25

いろいろ (2007.02.25)
(various)

追記

SYM07-002: サード・パーティ製の ActiveX コントロールにおけるスタック・オーバーフローにより、シマンテックの一部の個人向け製品および Automated Support Assistant を含めた複数ベンダーの製品が影響を受けます

 SupportSoft Active X fixed (SANS ISC, 2007.02.24)。CVE-2006-6490

CS-023726 / INTEL-sa-00004: Intel LAN Driver Buffer Overflow Local Privilege Escalation

 NEC 方面で対応ドライバが配布されているようです。上西さん情報ありがとうございます。


2007.02.24

追記

いろいろ (2007.02.08)

 Firefox + popup blocker + XMLHttpRequest + srand() = oops (CVE-2007-0800) は Firefox 1.5.0.10 / 2.0.0.2 で修正されました。

Firefox: serious cookie stealing / same-domain bypass vulnerability

 Firefox 1.5.0.10 / 2.0.0.2 出ました。 一時「Target Release Date: Tuesday 2/27 (Firefox), Thursday 3/1?」 になってましたが、結局「Friday 2/23 (Firefox), Tuesday 2/27? (Thunderbird)」になったようで。

 アイヴァーンさん、おおやまさん、高橋さん、椎野さん情報ありがとうございます。

 Seamonkey 1.0.8 も出てました。


2007.02.23

SYM07-002: サード・パーティ製の ActiveX コントロールにおけるスタック・オーバーフローにより、シマンテックの一部の個人向け製品および Automated Support Assistant を含めた複数ベンダーの製品が影響を受けます
(シマンテック, 2007.02.22)

 シマンテック Automated Support Assistant, Norton AntiVirus 2006, Norton Internet Security 2006, Norton System Works 2006 に欠陥。 これらに含まれる SupportSoft 社製の ActiveX コントロール tgctlsi.dll と tgctlsr.dll に欠陥があり、「システム・リソースへの不正アクセスや、ブラウザの許可を得た悪質なコードの実行を許してしまう危険があ」るそうな。

 LiveUpdate していれば、2006 年 11 月段階で ActiveX は無効化されているそうだ。また欠陥の修正されたものに更新できる、Automated Support Assistant 修復ツールが用意されているそうだ。

2007.02.25 追記:

 SupportSoft Active X fixed (SANS ISC, 2007.02.24)。CVE-2006-6490

追記

Firefox: serious cookie stealing / same-domain bypass vulnerability

 Firefox 1.5.0.10 / 2.0.0.2 のリリース予定が 2/27 に延期されています。 cadz さん情報ありがとうございます。


2007.02.22

追記

PHP 5.2.1 Release Announcement

 PHP 4.4.5 が出ていたようです。 PHP 4.4.5 の ChangeLog 和訳 (t_komuraの日記, 2007.02.18)

 ……が、PHP 4.4.5 には致命的な欠陥があるそうで、4.4.6RC1 が出ています。植田さん情報ありがとうございます。


2007.02.21

専門家が実証、JavaScriptコードでルータを乗っ取る?? 対策はルータのパスワード変更
(Open Tech Press, 2007.02.20)

 Drive-By Pharming: How Clicking on a Link Can Cost You Dearly (Symantec, 2007.02.15) の話。 とりあえず Flash な説明を見るのがよいでしょう。 ブロードバンドルータの設定を変更することで DNS query の行き先を制御し、 ファーミングを実行する話のようです。

Best practices for defense:
The simplest thing you can do to protect yourself is change the default password on your home wireless router.

 パスワードは変更しませう。関連:

2007.03.28 追記:

 関連: Drive-By Pharming Follow Up (Symantec blog, 2007.03.27)

2008.01.23 追記:

 いよいよ現実化した模様。

いろいろ (2007.02.21)
(various)

2007.04.29 追記:

 [SA24193] Trend Micro OfficeScan Client Unspecified ActiveX Buffer Overflow の件。

 ウイルスバスター コーポレートエディション 5.58 / 6.5 / 7.0 / 7.3、 Trend Micro ウイルスバスター ビジネスセキュリティ 3.0、 Trend Micro Client/Server Security 2.0 が該当。 ウイルスバスター コーポレートエディション用の patch は公開されたが、残りはまだみたい。

Google、デスクトップ検索ソフトの脆弱性を修正
(ITmedia, 2007.02.21)

 2/1 時点で自動的に修正されたようです。


2007.02.20

Webshield SMTPにおいてリモートにて任意のコードを実行される脆弱点が確認されました
(マカフィー, 2007.02.20)

 Webshield SMTP 4.5MR2 および 4.5MR1a 以前に欠陥。詳細は不明だが、remote から任意のコードを実行できる模様。 Webshield SMTP 4.5MR2 用の patch が用意されている。

Sourcefire Snort でのリモート バッファ オーバーフロー
(ISSKK, 2007.02.20)

 snort 2.6.1 〜 2.6.1.2 / 2.7.0 beta 1 に欠陥。DCE/RPC プリプロセッサに欠陥があり buffer overflow が発生、remote から任意のコードを実行可能。 CVE-2006-5276

 snort 2.6.1.3 / 2.7.0 beta 2 で修正される。また DCE/RPC プリプロセッサを無効にすることで回避できる。 snort 2.6.1.3 は既にリリースされているが、2.7.0 beta 2 はまだ。関連:


2007.02.19

Clamav security vulnerabilities
(SANS ISC, 2007.02.15)

 ClamAV 0.90 では 2 つの欠陥が修正されているそうです。

 アップグレードしましょう。ただし、設定ファイルの書式がちょっと変わってるし、 ClamAV ウィルスデータベースのローカルミラーを作成している場合には 注意が必要です。

ベリサイン マネージド PKI サービスに使用される ActiveX コントロールの脆弱性に関する注意喚起
(JPCERT/CC, 2007.02.19)

 ベリサイン マネージド PKI サービスに欠陥。 利用している ActiveX コントロールに buffer overflow する欠陥があり、攻略 web ページから任意のコードを実行できる。

 修正 patch はまだないらしい。当該 ActiveX コントロールを削除すれば回避できる。

ANNOUNCE: Apache SpamAssassin 3.1.8 available!
(SpamAssassin, 2007.02.14)

 SpamAssassin 3.1.8 登場。 長大な URL によって DoS 攻撃を受ける欠陥が修正されているそうだ。 CVE-2007-0451

Firefox: serious cookie stealing / same-domain bypass vulnerability
(bugtraq, Thu, 15 Feb 2007 07:23:01 +0900)

 Firefox 2.0.0.1 以前に欠陥。NULL 文字 (\x00) が含まれる場合の location.hostname DOM プロパティの扱いに欠陥があり、攻略 web ページが他ドメインの cookie を設定することなどが可能となる。

 2007.02.22 リリース予定の Firefox 1.5.0.10 / 2.0.0.2 で修正される。 お急ぎの方は RC 版をどうぞ。

 また、JavaScript を無効にしたり、about:config から capability.policy.default.Location.hostname.set を noAccess に設定することで回避できる。

2007.02.23 追記:

 Firefox 1.5.0.10 / 2.0.0.2 のリリース予定が 2/27 に延期されています。 cadz さん情報ありがとうございます。

2007.02.24 追記:

 Firefox 1.5.0.10 / 2.0.0.2 出ました。 一時「Target Release Date: Tuesday 2/27 (Firefox), Thursday 3/1?」 になってましたが、結局「Friday 2/23 (Firefox), Tuesday 2/27? (Thunderbird)」になったようで。

 アイヴァーンさん、おおやまさん、高橋さん、椎野さん情報ありがとうございます。

 Seamonkey 1.0.8 も出てました。


2007.02.17


2007.02.16

追記

SunOS 5.10/5.11 in.telnetd Remote Exploit by Kingcope

 What is the difference between the OpenSolaris project and the Solaris Operating System? (OpenSolaris.org)。中治さん情報ありがとうございます。

CISCO ねた (2007.02.16)
(cisco)

 いずれも patch が用意されている。

About Security Update 2007-002
(apple, 2007.02.16)

 Mac OS X Finder、iChat、UserNotificationCenter の欠陥の修正。いずれも MoAB ねた。

 patch があるので適用すればよい。


2007.02.15

Internet Explorer 用の累積的なセキュリティ更新プログラム (928090) (MS07-016)
(Microsoft, 2007.02.14)

 Windows 2000 / XP / Server 2003 に欠陥。IE 5.01 / 6 / 7 に複数の欠陥があり、 任意のコードの実行などが可能。 Vista 上の IE7 にはこの欠陥はない。

 修正プログラムを適用すればよい。なお、GDR 版ではなく QFE 版をインストールしたい場合は、以下の KB を参照されたい。

Microsoft Office の脆弱性により、リモートでコードが実行される (932554) (MS07-015)
(Microsoft, 2007.02.14)

 Office 2000 / 2002 / 2003、Project 2000 / 2002 に複数の欠陥。

 攻略 PowerPoint / Excel ファイルによって任意のコードが実行される。

 修正プログラムを適用すればよい。

Microsoft Word の脆弱性により、リモートでコードが実行される (929434) (MS07-014)
(Microsoft, 2007.02.14)

 Office 2000 / 2002 / 2003、Works Suite 2004 〜 2006 に複数の欠陥。

 攻略 Word ファイルによって任意のコードが実行される。

 修正プログラムを適用すればよい。

Microsoft リッチ エディットの脆弱性により、リモートでコードが実行される (918118) (MS07-013)
(Microsoft, 2007.02.14)

 Windows 2000 / XP / Server 2003、Office 2000 / 2002 / 2003、Office 2004 for Mac、Office ラーニング エッセンシャル 1.0 / 1.1 / 1.5 に欠陥。 リッチ エディットのコンポーネント riched20.dll などに欠陥があり、RTF ファイル内に埋め込まれた OLE オブジェクトの解析においてメモリ破損が発生、攻略 RTF ファイルにより任意のコードを実行できる。 CVE-2006-1311

 修正プログラムを適用すればよい。

Microsoft MFC の脆弱性により、リモートでコードが実行される (924667) (MS07-012)
(Microsoft, 2007.02.14)

 Windows 2000 / XP / Server 2003、VisualStudio .NET 2002 / 2003 に欠陥。 MFC コンポーネント mfc40u.dll / mfc42u.dll に欠陥があり、RTF ファイル内に埋め込まれた OLE オブジェクトの解析においてメモリ破損が発生、攻略 RTF ファイルにより任意のコードを実行できる。 CVE-2007-0025

 修正プログラムを適用すればよい。ただし、 FIX: The MFC source file Oleui2.cpp is not updated when you install security update MS07-012 とか The version number of the Mfc42u.dll file is not updated when you apply security update MS07-012 なんてのも出ているので注意。

Microsoft OLE ダイアログの脆弱性により、リモートでコードが実行される (926436) (MS07-011)
(Microsoft, 2007.02.14)

 Windows 2000 / XP / Server 2003 に欠陥。OLE ダイアログのコンポーネント oledlg.dll に欠陥があり、RTF ファイル内に埋め込まれた OLE オブジェクトの解析においてメモリ破損が発生、攻略 RTF ファイルにより任意のコードを実行できる。 CVE-2007-0026

 修正プログラムを適用すればよい。

Microsoft Malware Protection Engine の脆弱性により、リモートでコードが実行される (932135) (MS07-010)
(Microsoft, 2007.02.14)

 Windows Defender や Windows Live OneCare、Microsoft Antigen、Microsoft Forefront に含まれる Microsoft Malware Protection Engine に欠陥。PDF ファイルの処理に欠陥があり、 攻略 PDF ファイルにより任意のコードを実行できる。 CVE-2006-5270

 上記ソフトの自動更新機能によって修正プログラムが自動的にインストールされる。

Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (927779) (MS07-009)
(Microsoft, 2007.02.14)

 Windows 2000 / XP / Server 2003 に欠陥。 MDAC 2.5 SP3 / 2.7 SP1 / 2.8 gold / 2.8 SP1 に含まれる ADODB.Connection の ActiveX コントロールに欠陥があり、攻略 web ページにより任意のコードを実行できる。 CVE-2006-5559

 修正プログラムを適用すればよい。また {BD96C556-65A3-11D0-983A-00C04FC29E36} に kill bit を設定する、あるいは regsvr32 -u "%CommonProgramFiles%\System\ado\msado15.dll を実行することで回避できる。

HTML ヘルプの ActiveX コントロールの脆弱性により、リモートでコードが実行される (928843) (MS07-008)
(Microsoft, 2007.02.14)

 Windows 2000 / XP / Server 2003 に欠陥。HTML ヘルプの ActiveX コントロール (hhctrl.ocx, CLSID: {52a2aaae-085d-4187-97ea-8c30db990436} ) に欠陥があり、攻略 web ページにより任意のコードを実行できる。 CVE-2007-0214

 修正プログラムを適用すればよい。また {52a2aaae-085d-4187-97ea-8c30db990436} に kill bit を設定することで回避できる。

Windows Image Acquisition サービス の脆弱性により、特権が昇格される (927802) (MS07-007)
(Microsoft, 2007.02.14)

 Windows XP に欠陥。Window Image Acquisition サービスがアプリケーションを起動する方法に欠陥があり、local user が管理者権限を取得できる。 CVE-2007-0210

 修正プログラムを適用すればよい。また Windows Image Acquisition サービスを無効にすることで回避できる。

Windows シェルの脆弱性により、特権が昇格される (928255) (MS07-006)
(Microsoft, 2007.02.14)

 Windows XP / Server 2003 に欠陥。新しいハードウェアの検出・登録処理に欠陥があり、local user が管理者権限を取得できる。 CVE-2007-0211

 修正プログラムを適用すればよい。また Shell Hardware Detection サービスを無効にすることで回避できる。

ステップ バイ ステップの対話型トレーニングの脆弱性により、リモートでコードが実行される (923723) (MS07-005)
(Microsoft, 2007.02.14)

 Windows 2000 / XP / Server 2003 に欠陥。「ステップ バイ ステップの対話型トレーニング」(lrun32.exe / mrun32.exe / orun32.exe) に欠陥があり、攻略ブックマークリンクファイルによって任意のコードを実行可能。 CVE-2006-3448

 修正プログラムを適用すればよい。また、ステップバイステップの対話型トレーニングファイル (.cbo, .cbl, .cbm) に対するハンドラを削除することで回避できる。

Virex7.7 Patch1 で脆弱点を修正
(マカフィー, 2007.02.15)

 Virex 7.7 に欠陥。いまいちよくわからないが、local user が root 権限でコマンドを実行できるようになるのかな。Virex 7.7 Patch 1 で修正されているそうだ。

2007.03.01 追記:

 詳細情報: http://www.netragard.com/pdfs/research/NETRAGARD-20070220.txt

2007.03.09 追記:

 CVE-2007-1227 CVE-2007-1226

マイクロソフト セキュリティ アドバイザリ (933052) Microsoft Word の脆弱性により、リモートでコードが実行される
(Microsoft, 2007.02.15)

 Word 2000 / XP (2002) に未修正の欠陥。攻略 Word ファイルによってメモリ破壊が発生、任意のコードを実行可能。

 CVE 番号は CVE-2007-0870。この欠陥は当初 MS06-027 関連で Word 2000 かつ DoS に限定されるとされていたようなのですが、

ことが判明した模様。関連:

2007.05.09 追記:

 ようやく修正されました: Microsoft Word の脆弱性により、リモートでコードが実行される (934232) (MS07-024)

いろいろ (2007.02.15)
(various)


2007.02.14

JVN#14243645: Adobe JRun におけるクロスサイトスクリプティングの脆弱性
(JVN, 2007.02.14)

 Adobe JRun 4.0, ColdFusion MX 6.1 Enterprise, ColdFusion MX 7.0 Enterprise Edition にクロスサイトスクリプティング欠陥。 patch が用意されている。

ColdFusion MX 6.x / 7.x クロスサイトスクリプティング 2 件
(JVN, 2007.02.14)

 いずれについても patch が用意されている。

The missing Microsoft patches
(SANS ISC, 2007.02.14 更新)

 SANS ISC の表では Powerpoint CVE-2007-0913 というのが Critical となっているが、 PowerPoint Version of (just patched) Office Zero-Day Spotted (McAfee AVERT Labs blog, 2007.02.13) によるとこれは CVE-2007-0671 と同じもの (= MS07-015 で修正されている) だそうです。

追記

SunOS 5.10/5.11 in.telnetd Remote Exploit by Kingcope

 修正入りました: http://cvs.opensolaris.org/source/diff/onnv/onnv-gate/usr/src/cmd/cmd-inet/usr.sbin/in.telnetd.c?r2=3629&r1=2923

マイクロソフト セキュリティ アドバイザリ (932553) Microsoft Office の脆弱性により、リモートでコードが実行される

 Microsoft Office の脆弱性により、リモートでコードが実行される (932554) (MS07-015) で修正されました。

Older Microsoft word unpatched vulnerability used as vector in targeted attacks

 Microsoft Word の脆弱性により、リモートでコードが実行される (929434) (MS07-014) で全て修正されました。

マイクロソフト セキュリティ情報の事前通知 (2007.02)

 予定どおり出ました。


2007.02.13

追記

ウイルス検索エンジン VSAPI 8.0以降におけるUPX 圧縮ファイル検索処理時のバッファオーバーフローの脆弱性について

 ウイルス検索エンジンのUPXファイル検索処理における脆弱性に関するご報告 (トレンドマイクロ)

SunOS 5.10/5.11 in.telnetd Remote Exploit by Kingcope

 Sun Alert ID: 102802 - Security Vulnerability in the in.telnetd(1M) Daemon May Allow Unauthorized Remote Users to Gain Access to a Solaris Host (Sun)。SunOS 5.11 というのは、現状では OpenSolaris を意味すると理解していいのかしらん。


2007.02.11

SunOS 5.10/5.11 in.telnetd Remote Exploit by Kingcope
(com-winner.com, 2007.02.11)

 SunOS 5.10 / 5.11 (Solaris 10 / 11) の in.telnetd に remote から無認証で login できる欠陥がある、という指摘。

2007.02.13 追記:

 Sun Alert ID: 102802 - Security Vulnerability in the in.telnetd(1M) Daemon May Allow Unauthorized Remote Users to Gain Access to a Solaris Host (Sun)。SunOS 5.11 というのは、現状では OpenSolaris を意味すると理解していいのかしらん。

2007.02.14 追記:

 修正入りました: http://cvs.opensolaris.org/source/diff/onnv/onnv-gate/usr/src/cmd/cmd-inet/usr.sbin/in.telnetd.c?r2=3629&r1=2923

2007.02.16 追記:

 What is the difference between the OpenSolaris project and the Solaris Operating System? (OpenSolaris.org)。中治さん情報ありがとうございます。

2007.03.01 追記:

 ワームが出たそうで。 Sun Solaris in.telnetd の脆弱性を使用するワームに関する注意喚起 を参照。

Skype's motherboard serial number spy 1.com - part of DRM technology
(SecuriTeam Blogs, 2007.02.09)

 Skype for Windows 3.0 の新機能、エクストffラギャラリーの実装には EasyBits software が作成した DRM framework が使われているのだが、この framework が BIOS からマザーボードのシリアル番号を読み出している、という話。

 この仕様は Skype for Windows 3.0.0.216 からは削除されているそうだ。 Skype for Windows な人は更新されたい。ダウンロード

 関連:

追記

いろいろ (2007.02.02)

 Cisco Security Advisory: SIP Packet Reloads IOS Devices Not Configured for SIP、Revision 2.1 になってます。

Any Cisco device which runs a vulnerable version of IOS and supports SIP processing could be vulnerable. This includes IOS versions 12.3(4)XH, 12.3(4)XQ, 12.3(7)XR, 12.3(7)XS, 12.3(8)JA, 12.3(8)T, 12.3(8)XU, 12.3(8)XW, 12.3(8)XX, 12.3(8)XY, 12.3(8)YA, 12.3(8)YG, 12.3(8)YH, 12.3(8)YI, 12.3(8)ZA, 12.4 Mainline and 12.4T onward.
ウイルス検索エンジン VSAPI 8.0以降におけるUPX 圧縮ファイル検索処理時のバッファオーバーフローの脆弱性について

 関連:


2007.02.10

追記

Attack on DNS root servers

 http://www.nanog.org/mtg-0702/lightning.htmlDave Knight - This weeks DDoS against the root and TLDs に F ルートサーバの状況が解説されています。

[Vulnerability Confirmation] TmComm Local Privilege Escalation Vulnerability

 これのことですかね: ウイルスバスター2007 トレンド フレックス セキュリティ ルートキット対策ドライバ1.6 ビルド1052 公開のお知らせ (トレンドマイクロ, 2007.02.02)

ウイルス検索エンジン VSAPI 8.0以降におけるUPX 圧縮ファイル検索処理時のバッファオーバーフローの脆弱性について

 関連:

 この欠陥は CCC クリーナーにも影響するのだそうで。

マイクロソフト セキュリティ情報の事前通知 (2007.02)

 2007年2月のセキュリティリリース予定 (日本のセキュリティチームの Blog, 2007.02.09)

・・・なんと申し上げていいのか・・・一度に多くのリリースを行った場合に、管理者の方々等には大きな負担を掛けることは重々承知しているつもりです。とはいえ、数量調整を行って更新の提供を遅らせる訳にもいかず非常に悩ましいです。

PostgreSQL Security Release for 8.2, 8.1, 8.0, 7.4, 7.3
(PostgreSQL, 2007.02.05 〜 07)

 PostgreSQL 7.3 〜 8.2 に複数の欠陥。

 PostgreSQL 7.3.18, 7.4.16, 8.0.12, 8.1.8, 8.2.3 で修正されている。 8.0.11, 8.1.7, 8.2.2 には バグがあるようなのでご注意。8.0.12, 8.1.8, 8.2.3 をお使いください。

 関連: PostgreSQLセキュリティ修正版を公開 - ユーザは迅速なアップデートを (MYCOM ジャーナル, 2007.02.07)

【RSA Conference 2007】「プロセス・マネージャを使っても無駄」,高度化するマルウエア事情
(日経 IT Pro, 2007.02.09)

 「ふつ〜 WinDBG」ということでしょうか……。世の中厳しい。


2007.02.09

PHP 5.2.1 Release Announcement
(PHP, 2007.02.08)

 PHP 5.2.1 登場。大量のセキュリティ修正がなされているようです。

The majority of the security vulnerabilities discovered and resolved can in most cases be only abused by local users and cannot be triggered remotely. However, some of the above issues can be triggered remotely in certain situations, or exploited by malicious local users on shared hosting setups utilizing PHP as an Apache module. Therefore, we strongly advise all users of PHP, regardless of the version to upgrade to 5.2.1 release as soon as possible. PHP 4.4.5 with equivalent security corrections will be available shortly.

 いくつかの欠陥は remote からも利用できるようです。 PHP 5 系を利用している場合は PHP 5.2.1 へ移行しましょう。 PHP 4 系については、まもなく登場する予定の PHP 4.4.5 に移行するのがよいようです。

2007.02.22 追記:

 PHP 4.4.5 が出ていたようです。 PHP 4.4.5 の ChangeLog 和訳 (t_komuraの日記, 2007.02.18)

 ……が、PHP 4.4.5 には致命的な欠陥があるそうで、4.4.6RC1 が出ています。植田さん情報ありがとうございます。

2007.03.07 追記:

 PHP 4.4.6 が出ています。PHP 4.4.6 Release Announcement (php.net)

追記

フレッシュリーダーの脆弱性に関連してSage++のこと

 関連:

 JVN では

2007/02/09 現在、Sage++ の公開およびアップデートは停止されています。Sage++ ユーザは Sage の最新版を利用することを推奨します

となっているが、 [重要] Sage++ (Higmmer's Edition) 1.3.10a 最終リリース (ひぐまのひまグ) などによると、Sage 1.3.10 には (複数の?) 欠陥が残っているようです。 ご注意を。

マイクロソフト セキュリティ情報の事前通知 (2007.02)
(Microsoft, 2007.02.09)

 2 月分の予告出ました:

 合計 12 件。タフな作業が予想されます。orz

 セキュリティ以外の優先度の高い更新プログラムはこうなってます。

 これまたタフな作業が予想されます。o...rz

2007.02.10 追記:

 2007年2月のセキュリティリリース予定 (日本のセキュリティチームの Blog, 2007.02.09)

・・・なんと申し上げていいのか・・・一度に多くのリリースを行った場合に、管理者の方々等には大きな負担を掛けることは重々承知しているつもりです。とはいえ、数量調整を行って更新の提供を遅らせる訳にもいかず非常に悩ましいです。

2007.02.14 追記:

 予定どおり出ました。


2007.02.08

[Vulnerability Confirmation] TmComm Local Privilege Escalation Vulnerability
(trendmicro, 2007.02.07)

 ウイルスバスター 2007 などに欠陥。 Anti-Rootkit Common Module に欠陥があり、\\.\TmComm デバイスに誰でも書き込めてしまう。また \\.\TmComm デバイスの IOCTL ハンドラにも欠陥があるため、任意のメモリを上書きしたり任意のコードを kernel 権限で実行したりできる。 これを利用すると local user による権限上昇が可能。 関連:

 Anti-Rootkit Common Module 1.600-1052 で修正されている。

2007.02.10 追記:

 これのことですかね: ウイルスバスター2007 トレンド フレックス セキュリティ ルートキット対策ドライバ1.6 ビルド1052 公開のお知らせ (トレンドマイクロ, 2007.02.02)

いろいろ (2007.02.08)
(various)

2007.02.24 追記:

 Firefox + popup blocker + XMLHttpRequest + srand() = oops (CVE-2007-0800) は Firefox 1.5.0.10 / 2.0.0.2 で修正されました。

追記

SONY 製バッテリ方面

 ソニー製電池の富士通ノート、12月末に海外で発煙・発火事故 (日経 IT Pro, 2007.01.30)

ウイルス検索エンジン VSAPI 8.0以降におけるUPX 圧縮ファイル検索処理時のバッファオーバーフローの脆弱性について

 iDefense Security Advisory 02.07.07: Trend Micro AntiVirus UPX Parsing Kernel Buffer Overflow Vulnerability

意外と知られていない? DNSが抱えるセキュリティ問題

 JANOG 19 の「これでいいのか TTL - 短いDNS TTLのリスクを考える」 (JANOG) の資料が公開されていました。Internet Week 2006 のものよりも充実しています。

マイクロソフト セキュリティ アドバイザリ (932114) Microsoft Word 2000 の脆弱性により、リモートでコードが実行される

 Microsoft Word 2000 Unspecified Code Execution Vulnerability Exploit (0-day) (milw0rm)

ウイルス検索エンジン VSAPI 8.0以降におけるUPX 圧縮ファイル検索処理時のバッファオーバーフローの脆弱性について
(トレンドマイクロ, 2007.02.06)

 トレンドマイクロのウイルス検索エンジン VSAPI 8.000 以降に欠陥。 UPX 圧縮したファイルの処理に欠陥があり、buffer overflow が発生。OS がブルー画面になったリ、任意のコードを実行されたりする原因となり得る。 CVE-2007-0851

 パターンファイル 4.245.00 以降において対応された。 UPX 圧縮したファイルの処理を改善し、 攻略 UPX ファイルを検出するようになっている。 根本的な対応は VSAPI 8.5 でなされる予定。

 関連: [Vulnerability Confirmation] Antivirus UPX Parsing Kernel Buffer Overflow Vulnerability (trendmicro.com)

2007.02.08 追記:

 iDefense Security Advisory 02.07.07: Trend Micro AntiVirus UPX Parsing Kernel Buffer Overflow Vulnerability

2007.02.10 追記:

 関連:

 この欠陥は CCC クリーナーにも影響するのだそうで。

2007.02.11 追記:

 関連:

2007.02.14 追記:

 ウイルス検索エンジンのUPXファイル検索処理における脆弱性に関するご報告 (トレンドマイクロ)


2007.02.07

追記

意外と知られていない? DNSが抱えるセキュリティ問題

 短い TTL を検出する話が Snort-users-jp ML で出ていました。

Attack on DNS root servers
(SANS ISC, 2007.02.06)

 root DNS サーバに対する (DoS?) 攻撃が行われているようです。 DNSMON (RIPE) を見る限りでは、G と L が特にひどい状態のようです (後学のためのページ保存)。root-servers.org によると、G は U.S. DoD、L は ICANN が管理している root サーバだそうです。

 DNSMON (RIPE) の下の方に爆撃図みたいなのが出ていますが、G と L は見事に縦線が出てますね。 F や M も一部赤くなってますが、[DNSOPS dnsops 185] によると

G、Lの2つのルートサーバが数時間にわたり大きな影響を受け、 F、I、Mの3つのルートサーバのAnycastノードの一部も、一時的に影響を受けました。攻撃そのものは現在も継続しているという情報を得ていますが、パケットフィルタリング等の対策により、サービスへの影響は回避できているとのことです。

だそうです。

2007.02.10 追記:

 http://www.nanog.org/mtg-0702/lightning.htmlDave Knight - This weeks DDoS against the root and TLDs に F ルートサーバの状況が解説されています。

2007.03.09 追記:

 DNS Attack Factsheet (ICANN, 2007.03.08)

samba ねた
(samba.org, 2007.02.05)

 samba に 3 つの欠陥。

 いずれにも samba 3.0.23d 用の patch が添付されている。 また samba 3.0.24 で修正されている。


2007.02.06


2007.02.05


2007.02.04

いろいろ (2007.02.04)
(various)


2007.02.03

追記

Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002)

 MS07-002 EXCEL Malformed Palette Record Vulnerability DOS POC (milw0rm)

Oracle Critical Patch Update - January 2007

 関連:

いろいろ (2007.01.28)

 BrightStor ARCserve Backup 話関連:

いろいろ (2007.02.03)
(various)

マイクロソフト セキュリティ アドバイザリ (932553) Microsoft Office の脆弱性により、リモートでコードが実行される
(Microsoft, 2007.02.03)

 Office 2000 / 2002 (XP) / 2003, Office 2004 for Mac に欠陥。Office ファイルの処理に欠陥があり、攻略 Office ファイルによって任意のコードを実行できる。 CVE-2007-0671

 patch はもちろんまだない。

2007.02.14 追記:

 Microsoft Office の脆弱性により、リモートでコードが実行される (932554) (MS07-015) で修正されました。


2007.02.02

いろいろ (2007.02.02)
(various)

2007.02.11 追記:

 Cisco Security Advisory: SIP Packet Reloads IOS Devices Not Configured for SIP、Revision 2.1 になってます。

Any Cisco device which runs a vulnerable version of IOS and supports SIP processing could be vulnerable. This includes IOS versions 12.3(4)XH, 12.3(4)XQ, 12.3(7)XR, 12.3(7)XS, 12.3(8)JA, 12.3(8)T, 12.3(8)XU, 12.3(8)XW, 12.3(8)XX, 12.3(8)XY, 12.3(8)YA, 12.3(8)YG, 12.3(8)YH, 12.3(8)YI, 12.3(8)ZA, 12.4 Mainline and 12.4T onward.

2007.02.01

Older Microsoft word unpatched vulnerability used as vector in targeted attacks
(SANS ISC, 2007.01.31)

 Wordの新たな脆弱性を悪用する「Mdropper.X」、Symantecが警告 (Internet Watch, 2007.02.01) でも触れられている Multiple Organizations Targeted by Zero-Day Exploit (Symantec, 2007.01.30) では「We believe this is a new vulnerability, making it the fifth currently unpatched Office file format vulnerability」とされているが、SANS ISC によればそれは間違いで、 CVE-2006-6456 と同じものだという。

 直ってない Word 穴リスト:

 次の patch tuesday でいくつ直るかは不明。

2007.02.14 追記:

 Microsoft Word の脆弱性により、リモートでコードが実行される (929434) (MS07-014) で全て修正されました。

いろいろ (2007.02.01)
(various)


[セキュリティホール memo]
私について