セキュリティホール memo - 2007.12

Last modified: Thu Feb 21 16:38:36 2008 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2007.12.31


2007.12.30

いろいろ (2007.12.30)
(various)


2007.12.29


2007.12.28


2007.12.27

いろいろ (2007.12.27)
(various)

Microsoft、Windows Home Server上のファイルが破損する問題を警告  Microsoft製品以外のアプリケーションでも不具合が発生
(computerworld, 2007.12.27)

 KB946676 より、Home Server 上での不具合の発生が確認されている Microsoft 製品:

 Home Server 上での不具合の発生が報告されている 3rd party 製品:

 3rd party はともかく自社製品ですら不具合発生となると、恐くて使えないよなあ……。「バージョン 1.0 は使うな」伝説にまた 1 ページか。

追記

マイクロソフト セキュリティ アドバイザリ (945713) Web プロキシ自動発見 (WPAD) の脆弱性により情報漏えいが起こる

 関連: Webプロキシ自動発見(WPAD)の脆弱性に関する注意喚起と予約ドメイン名の追加指定について (JPRS, 2007.12.21)

JPRSでは、この脆弱性への対策の一環として、下記の対象文字列を当面の間予約ドメイン名として指定し、この文字列を第3レベルまたは第4レベル(属性型・地域型JPドメイン名の<組織ラベル>)に使用したドメイン名の登録ができないようにしました。この予約ドメイン名の指定に関する「属性型(組織種別型)・地域型JPドメイン名登録等に関する技術細則」の改訂については、今後の混乱防止の対策状況等を考慮の上、必要に応じてお知らせいたします。
(中略)
 ○対象文字列

    属性型・地域型JPドメイン名

        * <組織ラベル>に"WPAD"を使用したドメイン名
          例:WPAD.CO.JP、WPAD.CHIYODA.TOKYO.JP など 

    汎用JPドメイン名

        * 予約文字列の追加はありません。


2007.12.26

リバースエンジニアリングとセキュリティ脆弱性分析
(フォティーンフォティ技術研究所, 2007.12.17)

 「技術の体系化と教育、トレーニングが重要」ですか。 まずは教官を一定数養成するところからはじめないといけないんだよな。

 ところで Upcoming Advisories なのですが、7 月 8 月のものがいまだにけっこう残ってますね……。あと、[FFRUA-20071216] 文書作成ソフトウエアの脆弱性 というのが増えています。

いろいろ (2007.12.26)
(various)


2007.12.25

いろいろ (2007.12.25)
(various)

追記

Apple 方面 (2007.12.18)

 Security Update 2007-009 / Safari 3 Beta 3.0.4 Security Update を適用すると Safari が異常終了する問題が発見され、出し直し版の修正プログラム v1.1 が公開されています。

Web Page Code Injection via ARP Spoofing

 ARP spoofing HTTP infection malware (Websense blog, 2007.12.21)

JustSystem Ichitaro JSGCI.DLL Unspecified Stack Buffer Overflow Vulnerability

 ジャストシステム製品の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) が 12/18 付で改訂されました。 影響を受ける製品がさらに追加されています。

  • はっぴょう名人ビューア

 また、ラベルマイティに関して「+[プラス]・LE・JE・セレクト・ゴールドパック・ブルーパック・スターターキット・小学生版、ビジネス編・プレミアム・わがままシリーズ・ラベルコレクション・ステッカー魂・DIGAを含む」という註釈が追加されました。

 さらに、一太郎 for Linux の修正プログラム、花子ビューア新版、はっぴょう名人ビューア新版が公開されています。利用者は適用してください。

RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース

 この欠陥を攻略する Web ページが登場しているようです。

 なお、さきほど RealPlayer 11 にアップグレードしてみたら、ビルド番号は 6.0.14.748 でした。


2007.12.24

Your security: 1 in 5 applications are not patched!
(Secunia blog, 2007.12.21)

 Secunia Personal Software Inspector の宣伝ではあるのだが、実際便利です。正月前にチェックしてみると吉かも。 あらゆるアプリに対応しているわけではないですけどね。

いろいろ (2007.12.24)
(various)


2007.12.22

追記

マイクロソフト 2007 年 12 月のセキュリティ情報

 MS07-065 - 重要  メッセージ キューの脆弱性により、リモートでコードが実行される (937894) の exploit が出ています。

いろいろ (2007.08.31)

 Sendmail with clamav-milter < 0.91.2 Remote Root Exploit (milw0rm)。多分 CVE-2007-4560 の exploit 。こんなに簡単なんですね。


2007.12.21

InterScan Gateway Security Appliance 1.5 Critical Patch Build 1196 公開のお知らせ
(トレンドマイクロ, 2007.12.21)

 現在の IGSA はパターンファイルをコンパクトフラッシュカードに保存しているが、近い将来あふれる可能性があるため、一部を HDD に保存するように変更する patch、だそうだ。

過去のマルウェア平均的な発生件数をもとにした想定では、2008年2月ころに到達すると思われ、また、マルウェア発生が大幅に増加する状況を想定すると、2008年1月末日ごろとなる可能性もあります。
お客さまのセキュリティリスク回避を最優先いただき、すべてのお客さまにおいて2008年1月中の適用をお願いいたします。

追記

12/12のWindows updateでIE6.0が不安定になる件について

 上記設定用と思われる「修正プログラム」が公開されました。


2007.12.20

GoogleのSNS「Orkut」でWebワームが猛威、40万人が感染
(ITmedia, 2007.12.20)

 SNS サイト Orkut に外部からのスクリプト挿入を許す欠陥があり、 これを悪用したワームが大流行した模様。現在は鎮静化されているようだ。

 Orkut のスクラップブック機能は Flash や JavaScript を (一部フィルタして) 許可するようなのだが、 攻撃者は SWFObject を経由して JavaScript を外部から挿入、Orkut のフィルタはこれに対応できなかった模様。Orkut spam worm spotted! (McAfee blog, 2007.12.19) にワームスクリプトが掲載されている。

[緊急]ServerViewのLinuxにおける脆弱性に関するお知らせ
(富士通, 2007.12.20)

 富士通の PRIMERGY サーバに添付されている管理ソフト ServerView のソフトウェアコンポーネント ServerView AlarmService / WebExtension / S2 に欠陥。 remote から任意のシェルコマンドを Web サーバ権限で実行できてしまう。

 ServerView V3.60L99E 以降 / ServerView Console for Linux V4.20.27 以降で修正されている。

Changelog for Opera 9.25 for Windows
(opera.com, 2007.12.20)

 Opera 9.25 登場。4 種類のセキュリティ欠陥が修正されている。 CVE-2007-6524 CVE-2007-6523 CVE-2007-6522 CVE-2007-6521 CVE-2007-6520

Google Toolbarで脆弱性発覚、データ盗難に遭うおそれも
(computerworld, 2007.12.19)

 Google Toolbar 5 beta for Internet Explorer / 4 for Internet Explorer / 4 for Firefox に欠陥。Google ツールバーにカスタムボタンを追加する際にアクセスするリンクの URL をオープンリダイレクタ (例: http://www.google.com/local_url?q=) 経由にすることで、カスタムボタン追加時に表示されるダウンロード先のダイアログにはオープンリダイレクタのドメイン名が表示される。結果として、ダウンロード先が信頼できるサイトであると偽装できてしまう。

 Google は現在修正作業中の模様。回避策としては、カスタムボタンを追加する際にアクセスするリンクを入念に確認するくらいか。関連:


2007.12.19

追記

12/12のWindows updateでIE6.0が不安定になる件について

 MS07-069 Cumulative Security Update for Internet Explorer - Post Install Issue (MSRC blog, 2007.12.18)。問題の存在は認識されている模様。レポートが増えれば対応も早くなるはずなので、現象が発生した場合はどんどんレポートしてあげて下さい。 あと、MSRC blog では KB946627 が紹介されているのだが、アクセスすると「お探しのサポート技術情報は現在利用できません」と言われてしまうなあ。

 ……あ、出た: Internet Explorer 6 crashes after you install security update 942615 on a computer that is running Windows XP Service Pack 2 (Microsoft KB946627)。 レジストリで FEATURE_PROTECT_DECOMPRESSION_FILTER_FROM_ABORT_KB942367 を設定してみよ、となっている。KB942367 …… On a Windows XP SP2-based computer that has certain cumulative security updates for Internet Explorer installed, Internet Explorer 6 may stop responding when you try to visit a Web site (Microsoft KB942367) ですか。 このレジストリが自動的に設定されるべきであったにもかかわらず設定されない、というのが問題なのかな。

 ZDNet に関連記事: Microsoftの月例パッチでIEに不具合 (ZDNet, 2007.12.18)。Windows XP SP2 + IE6 の不具合、Windows を再起動したら解決したという話。

 上記の問題は、私のデフォルトホームページを開いたときに起きた。私のホームページはかなりのカスタマイズを施した「My MSN」だ。
 Internet Explorerの一時ファイルフォルダをきれいにして、ホームページを空白のページに変えると問題は解決された。しかし、これは満足できる解決方法ではなかった。
 次に私はマシンをリブートし、デフォルトホームページを元に戻してIE6をもう一度起動してみた。今度はマシンは正しく動作し、何度かオープンとクローズを繰り返しても問題はなかった。
 KB942615の更新はリブートを強制するようにプログラムされるべきなのに、そうなっていないのではないか。

 Internet Explorer 6 crashes after you install security update 942615 on a computer that is running Windows XP Service Pack 2 (Microsoft KB946627) の patch は再起動必須となっていますから、再起動は必要なのでしょう。

 関連: Post Install Issues with MS07-069 (IE6 on XPSP2) (IEblog, 2007.12.18)

Apple 方面

 Apple Mac OS X mount_smbfs Stack Based Buffer Overflow Vulnerability (iDefense) を追記。

いろいろ (2007.12.18)

 TYPO3 4.1.4 には重大な (非セキュリティの) 欠陥が 1 つあったそうで、TYPO3 4.1.5 がリリースされています。神戸さん情報ありがとうございます。

[APSB07-20] Flash Player update available to address security vulnerabilities
(Adobe, 2007.12.18)

 Flash Player 9.0.48.0 以前 / 8.0.35.0 以前 / 7.0.70.0 以前に複数の欠陥。 Flash Player 9.0.115.0 for Windows / Linux / Mac で修正・対応されている。

 Solaris 版の Flash Player 9.0.115.0 は後刻用意される。 Flash Player 9 に移行できない人用の Flash Player 7 だが、Flash Player 7r73 で終了となる。Flash Player 9 へ移行するシカ。 (でも FreeBSD では安定しないんだよなぁ)

 関連: Security changes in Flash Player 9 (Adobe)

2008.01.06 追記:

 XSS Vulnerabilities in Common Shockwave Flash Files (Rich Cannings)。asfunction: プロトコルの話の詳細。

2008.01.08 追記:

 FreeBSD ports で Flash Player 7r73 と Flash Player 9.0r115 が用意された: Adobe Acroread 8登場,PostgreSQLセキュリティ更新,PostgreSQL向け全文検索機能ludia追加,libgpodで新iPod Classic/Nano Video対応,Linux Flash 7/9更新 (FreeBSD Daily Topics, 2008.01.08)

いろいろ (2007.12.19)
(various)


2007.12.18

12/12のWindows updateでIE6.0が不安定になる件について
(anti.dmz-plus.com, 2007.12.13)

 Windows XP + IE 6 の環境に MS07-069 patch (942615) をインストールすると、 http://jp.msn.com/ などにアクセスしたときに urlmon.dll のエラーにより crash することがあるという話。手元では全く再現できないのでよくわからないのだが、 Microsoft Update失敗したらageるスレ 17 には複数のエラー報告が上がっている。 benjamin さん情報ありがとうございます。

 HTTP/1.1 を使わないように設定すると改善されるという報告があるが、常に有効なわけではない模様。

 また、Windows 2000 SP4 + IE6 + MS07-068 patch (941569) の環境でも別の不具合が発生することがある模様。

2007.12.19 追記:

 MS07-069 Cumulative Security Update for Internet Explorer - Post Install Issue (MSRC blog, 2007.12.18)。問題の存在は認識されている模様。レポートが増えれば対応も早くなるはずなので、現象が発生した場合はどんどんレポートしてあげて下さい。 あと、MSRC blog では KB946627 が紹介されているのだが、アクセスすると「お探しのサポート技術情報は現在利用できません」と言われてしまうなあ。

 ……あ、出た: Internet Explorer 6 crashes after you install security update 942615 on a computer that is running Windows XP Service Pack 2 (Microsoft KB946627)。 レジストリで FEATURE_PROTECT_DECOMPRESSION_FILTER_FROM_ABORT_KB942367 を設定してみよ、となっている。KB942367 …… On a Windows XP SP2-based computer that has certain cumulative security updates for Internet Explorer installed, Internet Explorer 6 may stop responding when you try to visit a Web site (Microsoft KB942367) ですか。 このレジストリが自動的に設定されるべきであったにもかかわらず設定されない、というのが問題なのかな。

 ZDNet に関連記事: Microsoftの月例パッチでIEに不具合 (ZDNet, 2007.12.18)。Windows XP SP2 + IE6 の不具合、Windows を再起動したら解決したという話。

 上記の問題は、私のデフォルトホームページを開いたときに起きた。私のホームページはかなりのカスタマイズを施した「My MSN」だ。
 Internet Explorerの一時ファイルフォルダをきれいにして、ホームページを空白のページに変えると問題は解決された。しかし、これは満足できる解決方法ではなかった。
 次に私はマシンをリブートし、デフォルトホームページを元に戻してIE6をもう一度起動してみた。今度はマシンは正しく動作し、何度かオープンとクローズを繰り返しても問題はなかった。
 KB942615の更新はリブートを強制するようにプログラムされるべきなのに、そうなっていないのではないか。

 Internet Explorer 6 crashes after you install security update 942615 on a computer that is running Windows XP Service Pack 2 (Microsoft KB946627) の patch は再起動必須となっていますから、再起動は必要なのでしょう。

 関連: Post Install Issues with MS07-069 (IE6 on XPSP2) (IEblog, 2007.12.18)

2007.12.21 追記:

 上記設定用と思われる「修正プログラム」が公開されました。

Apple 方面 (2007.12.18)
(Apple)

2007.12.19 追記:

 Apple Mac OS X mount_smbfs Stack Based Buffer Overflow Vulnerability (iDefense) を追記。

2007.12.25 追記:

 Security Update 2007-009 / Safari 3 Beta 3.0.4 Security Update を適用すると Safari が異常終了する問題が発見され、出し直し版の修正プログラム v1.1 が公開されています。

追記

JustSystem Ichitaro JSGCI.DLL Unspecified Stack Buffer Overflow Vulnerability

 ジャストシステム製品の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) が 12/17 付で改訂されました。 影響を受ける製品が 4 つ追加されています。

  • エプロン/2
  • フォトペタ!
  • ConceptSearch
  • ExpandFinder

 花子ビューアの新版はまだ出ていないようです。

 関連:

QuickTimeにまた新たな脆弱性、実証コードも公開

 Apple Quick Time での RTSP Content-Type によるリモート コード実行 (ISSKK)

マイクロソフト 2007 年 12 月のセキュリティ情報

 追記:

SquirrelMail package compromise

 改ざんによって、リモートからのファイル読み込みを招くような欠陥が埋め込まれていた。 CVE-2007-6348

いろいろ (2007.12.18)
(various)

2007.12.19 追記:

 TYPO3 4.1.4 には重大な (非セキュリティの) 欠陥が 1 つあったそうで、TYPO3 4.1.5 がリリースされています。神戸さん情報ありがとうございます。


2007.12.17

いろいろ (2007.12.17)
(various)


2007.12.16

CVE-2007-6015 - Remote Code Execution in Samba's nmbd (send_mailslot())
(samba.org, 2007.12.10)

 samba 3.0.0〜3.0.27a に欠陥。 send_mailslot() 関数に buffer overflow する欠陥があり、local network から任意のコードを実行できる。 domain logons パラメータが有効な場合に欠陥が発現する。 CVE-2007-6015

 samba 3.0.28 で修正されている。また 3.0.27a 用の patch が用意されている。 神戸さん情報ありがとうございます。

 関連: [Full-disclosure] Secunia Research: Samba "send_mailslot()" Buffer Overflow Vulnerability

2007.12.18 追記:

 PoC

2008.02.21 追記:

 JVNVU#438395 - Samba send_mailslot() におけるバッファオーバーフローの脆弱性

追記

いろいろ (2007.11.29)

 CORE-2007-0821: Lotus Notes buffer overflow in the Lotus WorkSheet file processor の件、Symantec Mail Security にも影響する模様: SA27871: Symantec Mail Security Lotus 1-2-3 File Viewer Buffer Overflows


2007.12.15

追記

マイクロソフト 2007 年 12 月のセキュリティ情報

 関連: MS06-069 Cumulative Security Update for Internet Explorer - Bulletin Webpage Upload Times (MSRC blog, 2007.12.14)。 MS07-069 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (942615) の読み込み (patch のではなく、bulletin page の) に時間がかかるというフィードバックが複数あった模様。これへの対応として、 英語版では Security Update Deployment の File Information 部分を KB942615 に分離した。日本語版でも早晩そうなると思われ。

MS Accessのエクスプロイト出現、不審なmdbファイルに注意

 関連:

SquirrelMail package compromise
(SANS ISC, 2007.12.14)

 SquirrelMail 1.4.11 / 1.4.12 が改ざんされていた模様。 リリースメインテナの一人のアカウントが破られたのが原因らしい。

 これを受けて、緊急に SquirrelMail 1.4.13 がリリースされている。 "We STRONGLY advise all users of 1.4.11, and 1.4.12 upgrade immediately" だそうだ。

2007.12.18 追記:

 改ざんによって、リモートからのファイル読み込みを招くような欠陥が埋め込まれていた。 CVE-2007-6348


2007.12.14

InterScan VirusWall for Small and Medium Businesses 5.0 Linux版 Patch 4(Build_1149)の概要および適用方法
(トレンドマイクロ, 2007.12.13)

 ふぅむ……

InterScan VirusWallがQuoted Printableエンコードを実行しようとすると、通知メールのサイズがディスクの許容量まで増大することがある問題

InterScan VirusWallがオリジナルメールの件名を使用して通知メッセージを構成し、Quoted Printableエンコードを実行しようとすると、メッセージの最後のCR文字を正しく処理できないためにメッセージの終了を認識できません。その結果、InterScan VirusWallは通知メールのサイズがディスクの許容量に達するまで一時ファイルに繰り返しCR文字を記述し続けます。この問題は、オリジナルメールの件名の最後がCR文字で、通知メッセージの最後にオリジナルメールの件名を記述するよう設定している場合に発生します。

本Patchの適用後は、通知メッセージの最後がCR文字の場合でもInterScan VirusWallがQuoted Printableにより正常にメッセージをエンコードできるようになります。

 それって remote から DoS 攻撃可能なセキュリティ欠陥だよね……。

追記

JustSystem Ichitaro JSGCI.DLL Unspecified Stack Buffer Overflow Vulnerability

 告知と patch 出ました: ジャストシステム製品の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム, 2007.12.14)。影響範囲がメガでかいです。いや、これはひどい。

  • 一太郎 2007 / 2006 / 2005 / 2004 / 13 / 12 / 11 / 10 / 9 / SE / Home
  • 一太郎 Lite2, 一太郎 for Linux, 一太郎ビューア (5.0.6.0 以前)
  • XML テンプレートクリエーター 1 / 2 / 3
  • FormLiner for XML/SGML
  • 一太郎 9 SGML エクステンション
  • Netnote
  • 花子 2007 / 2006 / 2005 / 2004 / 13 / 12 / 11 / 10 / 9
  • 花子ビューア (2.0.1.0 以前)
  • 三四郎 2007 / 2005 / 9 / SE / Home
  • ラベルマイティ 1 / 2 / 3 / 4 / 5 / 6 / 7 / 8
  • ラベルマイティ POP in Shop 1 / 2 / 3 / 4 / 5
  • 楽々はがき 2008 / 2007 / 2006 / 2005 / 2004 / 2003 / 2002 / 2001 / 2000
  • マイペンシル
  • ホームページミックス
  • ドクターマウス [英和/和英/国語辞典]
  • セールスマイティ
  • 図解マスター
  • ジャストスマイル 2 / 3 @フレンド
  • ジャストスマイル 1 / 2 / 3
  • 一太郎スマイル 1 / 2 / 3
  • ジャストジャンプ 2 / 3 @フレンド
  • ジャストジャンプ 1 / 2 / 3
  • 一太郎ジャンプ 1 / 2 / 3
  • つたわるねっと 1 / 3 @フレンド
  • はっぴょう名人 1 / 2 / 3
  • ひらめきライター 1 / 2 / 3
  • かいけつ表グラフ 1 / 2 / 3
  • 地図スタジオ
  • 文字スタジオ 1 / 2
  • 研修デザイナー

 修正プログラムは JS共通 セキュリティ更新モジュールという名前ですね。 「ジャストシステム製品共通ファイル」ですか。一太郎ビューアは最新版を再インストールします。

 一太郎 for Linux と花子ビューアのみ、まだ修正プログラム / 修正版がありません。

 関連:

QuickTimeにまた新たな脆弱性、実証コードも公開

 QuickTime 7.3.1 が登場、ようやく修正された。 About the security content of QuickTime 7.3.1 (Apple)

国政選挙における電子投票の脆弱性
(武田圭史, 2007.12.13)

 利便性しか見ていない事務屋、金しかみていないメーカ / 政治屋、は少なくないのだろうなあ。まあ、立法と運用は別 layer なので、しっかりした製品だけが導入・運用されるようになればいいんですが、世の中そんなに甘くないだろうしなあ……。 NISC の人からも言ってやって下さいよ。 (typo fixed: 武田さん感謝)

About the security content of QuickTime 7.3.1
(Apple, 2007.12.13)

 QuickTime 7.3.1 登場。 RTSP の欠陥 (CVE-2007-6166) に加えて、別の 2 件の欠陥が修正されている。

 13:50 に QuickTime 7.3 をインストールした Windows XP で Apple Software Update を試してみたが、「お使いのソフトウェアは最新のものです。」と言われてしまった。 なんだかなあ。


2007.12.13

JustSystem Ichitaro JSGCI.DLL Unspecified Stack Buffer Overflow Vulnerability
(securityfocus, 2007.12.13)

 またしても一太郎で 0-day らしいですよ奥さん! 少なくとも一太郎 2005〜2007 に影響するようです。 関連: Trojan.Tarodrop.F (Symantec)、 Zero-day Vulnerabilities: Following the Trailblazers (Symantec blog, 2007.12.13)

2007.12.14 追記:

 告知と patch 出ました: ジャストシステム製品の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム, 2007.12.14)。影響範囲がメガでかいです。いや、これはひどい。

 修正プログラムは JS共通 セキュリティ更新モジュールという名前ですね。 「ジャストシステム製品共通ファイル」ですか。一太郎ビューアは最新版を再インストールします。

 一太郎 for Linux と花子ビューアのみ、まだ修正プログラム / 修正版がありません。

 関連:

2007.12.18 追記:

 ジャストシステム製品の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) が 12/17 付で改訂されました。 影響を受ける製品が 4 つ追加されています。

 花子ビューアの新版はまだ出ていないようです。

 関連:

2007.12.24 追記:

2007.12.25 追記:

 ジャストシステム製品の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) が 12/18 付で改訂されました。 影響を受ける製品がさらに追加されています。

 また、ラベルマイティに関して「+[プラス]・LE・JE・セレクト・ゴールドパック・ブルーパック・スターターキット・小学生版、ビジネス編・プレミアム・わがままシリーズ・ラベルコレクション・ステッカー魂・DIGAを含む」という註釈が追加されました。

 さらに、一太郎 for Linux の修正プログラム、花子ビューア新版、はっぴょう名人ビューア新版が公開されています。利用者は適用してください。

MySQL 方面
(NIST, 2007.12.10)

 関連:

いろいろ (2007.12.13)
(various)

JVN#80057925  Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性
(JVN, 2007.12.13)

 Apache 1.3.0 - 1.3.39 / 2.0.35 - 2.0.61 / 2.2.0 - 2.2.6 に欠陥。 Apache 1.3 / 2.0 の mod_imap および Apache 2.2 の mod_imagemap に欠陥があり、XSS 欠陥が発現する。 CVE-2007-5000

 Apache 1.3.40 / 2.0.62 / 2.2.7 で修正される。既に各バージョンの開発版では修正されている。

2008.01.16 追記:

 Apache 1.3.40 / 2.0.62 / 2.2.7 はリリースされず、 Apache 1.3.41 / 2.0.63 / 2.2.8 で修正される模様。

MS Accessのエクスプロイト出現、不審なmdbファイルに注意
(ITmedia, 2007.12.11)

 Active Exploitation Using Malicious Microsoft Access Databases (US-CERT, 2007.12.10) の話。 MS Access Exploit in the Wild (McAfee blog, 2007.12.12) によると、 CVE-2007-6026 (Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability, PoC) ではないかと噂されている模様。 しかし McAfee Avert Labs でも詳細は掴めていないようだ。 CVE-2007-6357

2007.12.15 追記:

 関連:

追記

マイクロソフト 2007 年 12 月のセキュリティ情報

 以下を追記:


2007.12.12

いろいろ (2007.12.12)
(various)

追記

マイクロソフト 2007 年 12 月のセキュリティ情報

 今月は 7 件です。

 関連:


2007.12.11

追記

ZDI-07-070: Skype skype4com URI Handler Remote Heap Corruption Vulnerability

 告知が遅かった言いわけ: Vulnerability in Skype for Windows versions older than 3.6.x.216 (Skype, 2007.12.10)、 Skype for Win 3.6.x.216以前に脆弱性 (Skype, 2007.12.11)


2007.12.10

追記

いろいろ (2007.12.09)

 [Full-disclosure] Heimdal ftpd uninitialized vulnerability ですが、CVE-2007-5769 じゃなくて CVE-2007-5939 でしたすいません。

いろいろ (2007.12.10)
(various)


2007.12.09

いろいろ (2007.12.09)
(various)

2007.12.10 追記:

 [Full-disclosure] Heimdal ftpd uninitialized vulnerability ですが、CVE-2007-5769 じゃなくて CVE-2007-5939 でしたすいません。

追記

いろいろ (2007.10.17)

 BrightStor ARCserve Backup Security Notice (CA) だが、 少なくとも CVE-2007-5327 が実は直っていなかった模様で、新しい patch が公開されている。 関連: [UPDATE] CA BrightStor ARCServe BackUp Message Engine Remote Stack Overflow Vulnerability (cocoruder)


2007.12.08

いろいろ (2007.12.08)
(various)

追記

マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月

 MS07-042 - 緊急: XML コア サービスの脆弱性により、リモートでコードが実行される (936227) の patch と TRACE メソッドの件だが、@IT のスクリプトは

  • Windows XP SP2 / Server 2003 SP1 以降では、最初から使えない。
  • Windows 2000 では、MS07-042 patch を適用すると使えなくなる

という状況だそうです。山口さん追加の情報ありがとうございます。

OpenOffice.org: Potential arbitrary code execution vulnerability in 3rd party module (HSQLDB)

 関連: Sun Alert 103141 Manipulated Database Documents for StarOffice/StarSuite 8 May Lead to Arbitrary Code Execution (Sun Security Blog)


2007.12.07

いろいろ (2007.12.07)
(various)

マイクロソフト 2007 年 12 月のセキュリティ情報
(Microsoft, 2007.12.07)

 今月は 7 件です。

 関連:

2007.12.12 追記:

 公開されたので全面的に書き直した。

2007.12.13 追記:

 以下を追記:

2007.12.15 追記:

 関連: MS06-069 Cumulative Security Update for Internet Explorer - Bulletin Webpage Upload Times (MSRC blog, 2007.12.14)。 MS07-069 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (942615) の読み込み (patch のではなく、bulletin page の) に時間がかかるというフィードバックが複数あった模様。これへの対応として、 英語版では Security Update Deployment の File Information 部分を KB942615 に分離した。日本語版でも早晩そうなると思われ。

2007.12.22 追記:

 MS07-065 - 重要  メッセージ キューの脆弱性により、リモートでコードが実行される (937894) の exploit が出ています。

2008.01.17 追記:

 MS07-065 - 重要  メッセージ キューの脆弱性により、リモートでコードが実行される (937894) だが、実は Windows XP Home SP2 にはこの欠陥はなかったそうだ。

ZDI-07-070: Skype skype4com URI Handler Remote Heap Corruption Vulnerability
(ZDI, 2007.12.07)

 Skype for Windows < 3.6.0.216 に欠陥。 skype4com URI ハンドラに欠陥があり、短い文字列を処理させるとメモリ破壊が発生、任意のコードを実行できる。 CVE-2007-5989

 Skype for Windows 3.6.0.216 (Skype 3.6 正式版) 以降で修正されている。 Skype for Windows ver. 3.6.0.216 変更ログ (Skype 日本語ブログ) の最後の方にある「バグ修正 API: Skype4comが音声出入力を正しくりセットしなかった」がそれか?

2007.12.11 追記:

 告知が遅かった言いわけ: Vulnerability in Skype for Windows versions older than 3.6.x.216 (Skype, 2007.12.10)、 Skype for Win 3.6.x.216以前に脆弱性 (Skype, 2007.12.11)

ZDI-07-071: HP OpenView Network Node Manager Multiple CGI Buffer Overflows
(ZDI, 2007.12.07)

 HP OpenView Network Node Manager 7.51 以前に欠陥。 CGI プログラムに buffer overflow する欠陥があり、remote から local SYSTEM 権限を奪取できる。欠陥があるのは ovlogin.exe, OpenView5.exe, snmpviewer.exe, webappmon.exe。 CVE-2007-6204

 patch が用意されているので適用すればよい。参照: [security bulletin] HPSBMA02281 SSRT061261 rev.1 - HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Execution of Arbitrary Code

Run Installer, Run!
(Symantec blog, 2007.12.06)

 IE には、 <meta name="DownloadOptions" content="nosave"> と書いておくと、ダウンロードダイアログにおいて [Save] が表示されない ([Run] と [Cancel] しか存在しない) というすばらしい機能がある、という話。 関連: CONTENT Attribute | content Property (msdn: Internet Explorer Developer Center)

 Firefox, Opera, Safari にはこの問題はないそうだ。


2007.12.06

いろいろ (2007.12.06)
(various)

12月1日〜12月3日に閲覧の皆様へ エコプロダクツ・サイトのウイルス感染について注意とお願い
(エコプロダクツ2007, 2007.12.04)

 例によって例のごとくの模様。Benjamin さん情報ありがとうございます。

対象のウイルス名称
36110103225.exe
JS_PSYME.ANT
EXPL_ANICMOO.GEN

 内容:

 「36110103225.exe」でぐぐってみると、弊社サイトのウイルス感染に関するお詫びとお願い (明治座, 2007.08.27) なんてのもひっかかりますね。

OpenOffice.org: Potential arbitrary code execution vulnerability in 3rd party module (HSQLDB)
(openoffice.org, 2007.12.03)

 OpenOffice.org 2.x に同梱されているデフォルトのデータベースエンジン HSQLDB に欠陥があり、攻略データベースドキュメントを使って任意の static Java コードを実行できる。 CVE-2007-4575

 OpenOffice.org 2.3.1 に同梱されている HSQLDB 1.8.0.9 で修正されている。

2007.12.08 追記:

 関連: Sun Alert 103141 Manipulated Database Documents for StarOffice/StarSuite 8 May Lead to Arbitrary Code Execution (Sun Security Blog)

rsync: Daemon security fix in 3.0.0pre6 (with a patch for 2.6.9) + one more advisory
(rsync, 2007.11.28)

 rsync の 2 つの欠陥とその対処法が説明されている。いずれも rsyncd の欠陥。

追記

QuickTimeにまた新たな脆弱性、実証コードも公開

 関連:

Squid Proxy Cache Security Update Advisory SQUID-2007:2 - Denial of service in cache updates
(Squid-cache.org, 2007.11.28)

 squid 2.x / 3 に欠陥。 cache の更新処理に欠陥があり、remote から DoS 攻撃を実施できる。 CVE-2007-6239

 patch が用意されている: squid-2.6 用squid 3 用。また squid 2.6.STABLE17 で修正されている。


2007.12.05


2007.12.04

追記

いろいろ (2007.10.30)

 SonicStage の件、修正プログラムが公開されました: SonicStage CP(SonicStage Ver.4.0/4.1/4.2/4.3) セキュリティ脆弱性対策アップデートプログラムご提供のお知らせ (SONY)。 匿名希望さん情報ありがとうございます。

 関連: JVN#66291445 - SonicStage CP におけるバッファオーバーフローの脆弱性

マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月

 MS07-042 - 緊急: XML コア サービスの脆弱性により、リモートでコードが実行される (936227) の patch を適用すると、 Webアプリケーションに潜むセキュリティホール  第4回 エラーメッセージの危険性 (@IT) の最後にある、TRACE メソッドを (無理矢理?) 使うスクリプトが実行できなくなるそうだ。山口さん情報ありがとうございます。

Second Lifeでリンデンドルが盗難の恐れ--ハッカーが指摘
(日経 IT Pro, 2007.12.04)

Takahashi氏は,「このエクスプロイトが可能なのは,Second Lifeではユーザーが自分のキャラクターや仮想世界での所有物に映像や画像を組み込めるからだ」とし,さらに次のように続けた。「仮に(Second Life内で)ユーザーがある物体に近づき,その物体が見える位置まで来ると,Second LifeソフトウェアがQuickTimeを起動し,その物体の映像や画像を再生する。それらが再生されている間,QuickTimeはSecond Lifeソフトウェアをウェブサイトに誘導する。ハッカーたちはこの仕組みを利用し,QuickTimeの脆弱性を利用することにより,他のユーザーが Second Life内で使用するアバターを乗っ取る目的で作られた悪意あるウェブサイトにSecond Lifeソフトウェアを誘導するのだ」

 ひぇ〜。

マイクロソフト セキュリティ アドバイザリ (945713) Web プロキシ自動発見 (WPAD) の脆弱性により情報漏えいが起こる
(Microsoft, 2007.12.04)

 この話らしい: VeriSign: Flaw Is Bigger Threat to Grandma - International concerns surround Web Proxy Autodiscovery Protocol (WPAD) functionality in Web browsers (darkreading.com)。.nz には wpad.co.nz や wpad.net.nz や wpad.org.nz が存在するけど、これってマズくない? という話かな。 Microsoft のリゾルバ実装 + デフォルト設定だとマズいことが起こる模様。 .jp だと、wpad.jp が実在しますね……。

 回避策:

 関連:

2007.12.27 追記:

 関連: Webプロキシ自動発見(WPAD)の脆弱性に関する注意喚起と予約ドメイン名の追加指定について (JPRS, 2007.12.21)

JPRSでは、この脆弱性への対策の一環として、下記の対象文字列を当面の間予約ドメイン名として指定し、この文字列を第3レベルまたは第4レベル(属性型・地域型JPドメイン名の<組織ラベル>)に使用したドメイン名の登録ができないようにしました。この予約ドメイン名の指定に関する「属性型(組織種別型)・地域型JPドメイン名登録等に関する技術細則」の改訂については、今後の混乱防止の対策状況等を考慮の上、必要に応じてお知らせいたします。
(中略)
 ○対象文字列

    属性型・地域型JPドメイン名

        * <組織ラベル>に"WPAD"を使用したドメイン名
          例:WPAD.CO.JP、WPAD.CHIYODA.TOKYO.JP など 

    汎用JPドメイン名

        * 予約文字列の追加はありません。


2007.12.03


2007.12.02

追記

QuickTimeにまた新たな脆弱性、実証コードも公開

 いよいよ in the wild

2007 年 7 月のセキュリティ情報

 Windows Server 2003 に MS07-039 patch または SP2 を適用した場合に発生する不具合の話:

 シングルドメインの場合には関係ありません。


2007.12.01

追記

Firefox 2.0.0.10 リリースノート

 Firefox 2.0.0.11 出ました。リリースノート


[セキュリティホール memo]
私について