セキュリティホール memo - 2008.02

Last modified: Mon Apr 7 11:26:30 2014 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2008.02.29

プロキシサービスを悪用したメール等の不正中継行為の情勢について
(警察庁, 2008.02.29)

 警察庁が、実際に open proxy を設置してみて観測した結果の報告。

 open proxy 関連: 悪質な「公開プロキシー」に注意、パスワードなどを盗まれる恐れあり (日経 IT Pro, 2008.02.27)

トレンドマイクロ OfficeScan 方面
(Secunia, 2008.02.29)

 トレンドマイクロ OfficeScan = ウイルスバスターコーポレートエディション話。

 いずれも patch はまだない。

2008.02.29 追記:

 オフィシャル情報出ました:

 対象となるのは:

 patch はやっぱりない。「ISUR_コンピュータ名」アカウントから cgiChkMasterPwd.exe へのアクセス権を削除する「緩和策」が紹介されています。

2008.03.23 追記:

 CVE-2008-1366 CVE-2008-1365


2008.02.28


2008.02.27

いろいろ (2008.02.27)
(various)

SYM08-006 - Symantec Decomposer: Multiple Denial of Service Vulnerabilities
(Symantec, 2008.02.26)

 Symantec Scan Engine 5.1.4.24 以前などに 2 つの DoS 攻撃を受ける欠陥。 ……と Symantec は説明しているのだが、iDefense は内 1 つは任意のコードを実行できる、としている。

 修正版が用意されているので更新すればよい。

VLC media player Security Advisory 0802: Arbitrary memory overwrite in the MP4 demuxer
(videolan.org, 2008.02.08)

 VLC media player 0.8.6d 以前に欠陥。MPEG-4 (MP4) ファイルの扱いに欠陥があり、攻略 MPEG-4 ファイルによって任意のコードを実行できる。 CVE-2008-0984

 VLC media player 0.8.6e で修正されているが、Windows など用のバイナリファイルはまだ用意されていないようだ。また、0.8.6d 用の patch が用意されている。

セキュリティ問題を修正した「Thunderbird 2.0.0.12」がリリース
(マイコミジャーナル, 2008.02.27)

 Thunderbird 2.0.0.12 登場。5 種類の欠陥が修正されている。内 1 つは「最高」ランクの MFSA2008-12 - 外部 MIME ボディ内のヒープバッファオーバーフロー (mozilla-japan.org)。 関連: Mozilla Thunderbird MIME External-Body Heap Overflow Vulnerability (iDefense)、CVE-2008-0304

追記

プリンストン大学,電源を切ったPCからHDD暗号鍵の取り出しに成功

 'Cold boot' - Guidance for users (SANS ISC, 2008.02.26)


2008.02.26

Windows Server 2008日本語版でデータ損失の問題−3月初旬にフィックス予定
(Enterprise Watch, 2008.02.26)

 公開を中止せざるを得ないほどの問題だそうで……。

マイクロソフト株式会社は2月25日、MSDNおよびTechNet会員向けに公開されているWindows Server 2008日本語版のダウンロード公開を一時中止すると発表した。 (中略) Windows Server 2008の日本語拡張文字セットが原因でデータ損失の問題が発生すると説明。同社では、フィックス版が配布されるまで、Windows Server 2008日本語版でActive Directoryを構成しないように注意をうながしている。

2008.02.25

いろいろ (2008.02.25)
(various)

Critical VMware Security Alert for Windows-Hosted VMware Workstation, VMware Player, and VMware ACE
(VMware, 2008.02.22)

 VMware Workstation 5.5 / 6.0、VMware Player 1.x / 2.x、VMware ACE 1.x / 2.x に欠陥。これらの Windows 版が使用している共有フォルダ機構に欠陥があり、ゲスト OS からホスト OS の全てのファイルシステムを読み書きできてしまう。 Linux 版にはこの欠陥はない。また VMware Server や VMware ESX Server にも欠陥はない。 CVE-2007-1744

 共有フォルダを無効に設定することで回避できる。


2008.02.24


2008.02.23

追記

Adobe 関連
「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート

 APSA08-01 - Adobe ReaderとAcrobat 8のセキュリティアップデート公開 (adobe)

プリンストン大学,電源を切ったPCからHDD暗号鍵の取り出しに成功

 関連:


2008.02.22

プリンストン大学,電源を切ったPCからHDD暗号鍵の取り出しに成功
(日経 IT Pro, 2008.02.22)

 「DRAM 上に保持されたデータは電源断後すぐに消える」と思われがちだが、実はそうではなく、電源断後もしばらくは保持される。保持される時間は外部温度に大きく依存し、低温であるほど長時間となる。-196℃では 1 時間後でもメモリ上のデータを取り出せたそうだ。さらに、データの取り出しにおいて特殊な装置は一切必要ないという。

 このため、メモリ上に暗号化鍵を常に保持するような暗号化ソリューション (例: BitLocker, FileVault, dm-crypt, TrueCrypt などのようなハードディスク暗号化ソリューション) において、機密情報の漏曳の恐れがある。論文執筆者達は「Cold Boot Attack」と呼んでいる。たとえば BitLocker に対しては、完全自動の攻撃ツール BitUnlocker を開発したという。

We have created a fully-automated demonstration attack called BitUnlocker. It consists of an external USB hard disk containing Linux, a custom SYSLINUX-based bootloader, and a FUSE filter driver that allows BitLocker volumes to be mounted under Linux. To use BitUnlocker, one first cuts the power to a running Windows Vista system, connects the USB disk, and then reboots the system off of the external drive. BitUnlocker then automatically dumps the memory image to the external disk, runs keyfind on the image to determine candidate keys, tries all combinations of the candidates (for the sector pad key and the CBC encryption key), and, if the correct keys are found, mounts the BitLocker encrypted volume. Once the encrypted volume has been mounted, one can browse it like any other volume in Linux. On a modern laptop with 2 GB of RAM, we found that this entire process took approximately 25 minutes.

 たったの 25 分ですか……。

 関連:

2008.02.23 追記:

 関連:

2008.02.27 追記:

 'Cold boot' - Guidance for users (SANS ISC, 2008.02.26)

2008.07.23 追記:

 ツールのソースコードが公開されたそうです。Lest We Remember: Cold Boot Attacks on Encryption Keys (princeton.edu) の Memory Research Project Source Code を参照。

Information about programs that are known to experience a loss of functionality when they run on a Windows Vista Service Pack 1-based computer
(Microsoft, 2008.02.20 (Revision 2.0))

 Vista SP1 で不具合の発生するソフト一覧。 BitDefender, Trend Micro, Zone Alarm, Fujitsu Shock Sensor など。

いろいろ (2008.02.22)
(various)


2008.02.21

SYM08-004 - Veritas Storage Foundation for Windows by Symantec: Denial of Service in Scheduler Service
(Symantec, 2008.02.20)

 Veritas Storage Foundation for Windows 5.0 (32bit / 64bit) のスケジューラサービス VxSchedService.exe に、remote から DoS 攻撃を受ける欠陥。 patch が公開されている。CVE-2007-4516

 関連: Symantec Veritas Storage Foundation Scheduler Service DoS Vulnerability (iDefense)

いろいろ (2008.02.21)
(various)

Changelog for Opera 9.26 for Windows
(Opera, 2008.02.20)

 Opera 9.26 登場。3 つの欠陥が修正されている。

 ダウンロードはこちら

Security Advisories and Notifications
(BEA Dev2Dev, 2008.02.19)

 2008.02.19 付で BEA08-183.00 〜 BEA08-200.00, BEA08-110.01, BEA08-80.04, BEA08-159.01 が出ています。大杉。

追記

CVE-2007-6015 - Remote Code Execution in Samba's nmbd (send_mailslot())

 JVNVU#438395 - Samba send_mailslot() におけるバッファオーバーフローの脆弱性

画像アップローダの脆弱性、FacebookやYahoo! Jukeboxにも影響波及

 Exploitation of the Facebook ImageUploader Vulnerability (Symantec blog, 2008.02.20)


2008.02.20


2008.02.19

[HISPASEC] FireFox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak, FireFox 2.0.0.11 Remote Denial of Service
(Hispasec, 2008.02.17)

 Firefox 2.0.0.11 / Opera 9.50 beta におれる BMP ファイルの処理に欠陥があり、攻略 BMP ファイルを処理すると heap 内の情報が漏曳する。Firefox 2.0.0.12 / Opera 9.25 にはこの欠陥はない。 (link fixed: 山口さん感謝)

 関連: 「FirefoxとOperaはすぐにアップデートを」セキュリティ組織が警告 (日経 IT Pro, 2008.02.19)


2008.02.18


2008.02.16


2008.02.15

追記

Kaspersky 7.0 メンテナンスパック1の対応項目について

 不具合が発生する場合があるため、2008.02.15 付で公開が停止されています。太陽猫さん情報ありがとうございます。不具合事例は以下だそうで:

  1. 対象製品を実行中、コンピュータとウェブブラウザ(Microsoft Internet Explorer、Mozilla、Firefox)の処理速度が遅くなる
  2. 対象製品の実行中、Microsoft Office 2007の起動に時間がかかる
いろいろ (2008.02.05)

 UltraVNC の件:

  UltraVNC-Viewer-104-Security-Update-2---Feb-8-2008.zip には vncviewer.exe が入っている。UltraVNC 1.0.2 / 1.0.4 RC12 の vncviewer.exe と入れかえる用。


2008.02.14

いろいろ (2008.02.14)
(various)

[Full-disclosure] iDefense Security Advisory 02.12.08: ClamAV libclamav PE File Integer Overflow Vulnerability
(iDefense, 2008.02.12)

 ClamAV 0.92 以前に欠陥。Portable Executable (PE) ファイルの処理において integer overflow する欠陥があり、攻略 PE ファイルによって任意のコードを実行できる。 CVE-2008-0318

 ClamAV 0.92.1 で修正されている。戸井さん情報ありがとうございます。

 ClamAV 0.92.1 では CVE-2008-0728 も直っている模様。

セキュリティ勧告FSC-2008-1/FSC-2007-7と対策
(F-Secure, 2008.02.14)

 F-Secure の Anti-Virus 製品全般における欠陥。攻略 CAB / RAR アーカイブに保存されたウイルスの検出に失敗する。 CVE-2008-0792

 修正版が公開されている。自動的に対応できる製品と、手動での対応が必要な製品とが存在する。ただし、FSAV for Samba エンタープライズ版だけはまだ開発中のようだ。

2008.02.27 追記:

 CVE-2008-0910 もだそうです。

Kaspersky 7.0 メンテナンスパック1の対応項目について
(Just-Kaspersky.jp, 2008.02.13)

 Kaspersky 7.0 MP1 (7.0.1.321) で 3 つの欠陥が修正されたそうで。

2008.02.15 追記:

 不具合が発生する場合があるため、2008.02.15 付で公開が停止されています。太陽猫さん情報ありがとうございます。不具合事例は以下だそうで:

  1. 対象製品を実行中、コンピュータとウェブブラウザ(Microsoft Internet Explorer、Mozilla、Firefox)の処理速度が遅くなる
  2. 対象製品の実行中、Microsoft Office 2007の起動に時間がかかる

2008.03.18 追記:

 ようやく再公開されました: Kaspersky 7.0 メンテナンスパック1(MP1)再公開のお知らせ (just-kaspersky.jp)

追記

2008 年 2 月のセキュリティ情報

 出なかったものの話: MS月例パッチ、Excelの脆弱性には未対処 (ITmedia, 2008.02.13)

 関連: Detection and deployment guidance for the February 12, 2008 security release (Microsoft KB948874)

[SA28835] Linux Kernel "vmsplice()" System Call Vulnerabilities

 関連:

トレンドマイクロ 久々にやってくれました。

 関連情報。Benjamin さん情報ありがとうございます。


2008.02.13

いろいろ (2008.02.13)
(various)

Webmin 1.400 / Usermin 1.330 が公開されました
(webmin.com, 2008.02.08)

 Webmin 1.400 / Usermin 1.330 が公開されました。CVE-2008-0720 の XSS 欠陥が修正されています。

Adobe 関連
(adobe, 2008.02.12)

2008.02.24 追記:

2008 年 2 月のセキュリティ情報
(Microsoft, 2008.02.13)

 予定では 12 件でしたが、緊急 7 件のうち 1 件がキャンセルされたそうです。

緊急: 6
重要: 5

2008.02.14 追記:

 出なかったものの話: MS月例パッチ、Excelの脆弱性には未対処 (ITmedia, 2008.02.13)

 関連: Detection and deployment guidance for the February 12, 2008 security release (Microsoft KB948874)

Vistaになっても直らなかったWindowsの杜撰な日本語訳
(高木浩光@自宅の日記, 2008.02.11)

 やっぱり英語版 OS を使った方がいいんですかねえ。

トレンドマイクロ 久々にやってくれました。
(写真とコンピュータウイルスetc, 2008.02.13)

 トレンドマイクロのウイルスパターンファイル 4.995.00 のおかげで、世界中でおおさわぎになっている模様。パターンファイル 4.997.00 で対応されている。ちいちゃんさん情報ありがとうございます。

ウイルスパターンファイル 4.995.00 において、 一部の大容量ファイル検索時に時間を要する現象が確認されました。

 CPU 100% 系? 一旦こうなってしまうと、パターンファイル 4.997.00 への更新すらできなくなってしまう模様。

OPR 4.995.00 適用の状態で、400MB以上の大容量の Exchange サーバのデータベースファイルや、Outlook データファイル(.pst)の検索時に現象の発生が確認されております。

また、IBM 社のサーバ環境においては、IBM Automatic Server Restart ユーティリティにより、本状態を異常と判断し再起動を実施している場合があります。

 Exchange / Outlook でなくても、「400MB以上の大容量」ファイルが存在するような環境で容易に発生するようです。

 ひっかかっているマシンはこうするといいそうです。

【追記】 若い衆がなんとか復旧方法を見つけました。
  リモートでCドライブをマウントして4.995のパターンファイルを消してPCをリブートさせればいいようです。

 ……正式情報出ました。まっちゃさん情報ありがとうございます。

2008.02.14 追記:

 関連情報。Benjamin さん情報ありがとうございます。

追記

「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート

 関連:

[SA28835] Linux Kernel "vmsplice()" System Call Vulnerabilities

 関連:


2008.02.12

追記

「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート

 関連:

[SA28835] Linux Kernel "vmsplice()" System Call Vulnerabilities
(Secunia, 2008.02.12)

 Linux 2.6.17 〜 2.6.24.1 に欠陥。Linux 2.6.17 で追加された vmsplice() システムコールに欠陥があり、local user が root 権限を取得できる。 PoCCVE-2008-0009 CVE-2008-0010 CVE-2008-0600

 Linux 2.6.23.16 および 2.6.24.2 で修正されている。関連:

2008.02.13 追記:

 関連:

2008.02.14 追記:

 関連:

All Your iFrame Are Point to Us
(Google Online Security Blog, 2008.02.11)

 中国「圧倒的じゃないか我が国は」。中国 + USA で約 80% ですか。

 関連: All your base are belong to us (ウィキペディア)

Mac OS X 10.5.2 のセキュリティコンテンツおよび Security Update 2008-001 について
(Apple, 2008.02.11)

 Mac OS 10.5.2 および Security Update 2008-001 (Mac OS 10.4.11 用) 登場。 11 種類の欠陥が修正されている。


2008.02.11

ASUS Eee PC rooted out of the box
(RISE Security, 2008.02.09)

 Linux 版の Eee PC をハクった話。関連: RISE Security vs ASUS Eee PC (Metasploit blog, 2008.02.08)

追記

「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート

 詳細が iDefense から公開されました。Suzuki さん情報ありがとうございます。

 また、攻略 PDF ファイルが既に登場しているとの報告もある。


2008.02.08

追記

「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート

 Acrobat 8.1.2 も登場しました。浅田さん情報ありがとうございます。

 Security Advisory も出ましたが、あいかわらず詳細は不明のままです。

  • APSA08-01 - Security update available for Adobe Reader and Acrobat 8 (Adobe)
    Acrobat and Adobe Reader 7.0.9 and earlier versions are also affected by these vulnerabilities. (中略) Adobe is planning to release an update to Adobe Reader and Acrobat 7 to resolve the relevant security issues. A security bulletin will be published on http://www.adobe.com/support/security as soon as that update is available.
    しかし以前も、同様の内容を主張しながらも Adobe Reader / Acrobat 7.x 用の修正が結局なされなかったことを考えると、期待はできない。

 関連:

国内ブランドを装ったフィッシングサイトに関する注意喚起

 関連:

マイクロソフト セキュリティ情報の事前通知 - 2008 年 2 月
(マイクロソフト, 2008.02.08)

 なんと、緊急: 7、重要: 5 という凄い内容。覚悟せよ。orz

 関連: 2008年2月のセキュリティリリース予定 (日本のセキュリティチームの Blog, 2008.02.08)

Firefox 2.0.0.12 リリースノート
(mozilla-japan.org, 2008.02.07)

 Firefox 2.0.0.12 登場。10 種類の欠陥が修正されている。

2008.03.28 追記:

 実は 10 種類ではなく 12 種類であった。MFSA 2008-07 と MFSA 2008-13 が追加されている。


2008.02.07

国内ブランドを装ったフィッシングサイトに関する注意喚起
(JPCERT/CC, 2008.02.07)

 そういえば先日、手元にもこれと同様のものが来たので JPCERT/CC にタレコんだのだった。 mixi な事例もあったようですが、他にもあったのかなあ。

2008.02.08 追記:

 関連:

A paper by Amit Klein (Trusteer): "OpenBSD DNS Cache Poisoning and Multiple O/S Predictable IP ID Vulnerability"
(Trusteer, 2008.02.07)

 OpenBSD の RPNG に欠陥があるため、これを利用している OpenBSD 上の BIND 9 の DNS transaction ID を容易に予想できるという話。 この結果、OpenBSD 3.3〜4.2 においては DNS cache poisoning が可能となるという。

 OpenBSD の RPNG を移植している他の OS (FreeBSD / DragonFlyBSD / MetBSD / Mac OS X Server / Darwin) においても、 IPv4 fragmentation ID において同様の結果となるそうだ。

 FreeBSD / DragonFlyBSD / MetBSD の IPv4 fragmentation ID に関しては sys/netinet/ip_id.c への修正が行われているが (FreeBSD / DragonFlyBSD / NetBSD)、OpenBSD / Mac OS X Server / Darwin についてはまだのようだ。

2008.03.06 追記:

いろいろ (2008.02.07)
(various)

追記

画像アップローダの脆弱性、FacebookやYahoo! Jukeboxにも影響波及

 関連:

いろいろ (2008.02.05)

 Skypefind の件: SKYPE-SB/2008-002: Skypefind Cross Zone Scripting Vulnerability (Skype.com, 2008.01.31)。修正済だそうです。

SKYPE-SB/2008-001: Skype Cross Zone Scripting Vulnerability

 Skype 3.6.0.248 で修正されました。

JVNVU#112179  Apple QuickTime RTSP の Response message に含まれる Reason-Phrase 処理にバッファオーバーフローの脆弱性

 QuickTime 7.4.1 登場、ようやく修正されました: About the security content of QuickTime 7.4.1 (Apple)。CVE-2008-0234

「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート
(Internet Watch, 2008.02.06)

 Adobe Reader 8.1.2 が公開されています (ダウンロード)。JavaScript を有効にしてリリースノートを読むと

The Adobe Reader 8.1.2 update addresses a number of customer workflow issues and security vulnerabilities while providing more stability.

と書かれていますが、詳細は記載されていません。 まだ Acrobat 8.1.2 が公開されていないためではないかという気がします。

 とりあえず、Adobe Reader 8 の利用者は更新しておきましょう。

2008.02.08 追記:

 Acrobat 8.1.2 も登場しました。浅田さん情報ありがとうございます。

 Security Advisory も出ましたが、あいかわらず詳細は不明のままです。

 関連:

2008.02.11 追記:

 詳細が iDefense から公開されました。Suzuki さん情報ありがとうございます。

 また、攻略 PDF ファイルが既に登場しているとの報告もある。

2008.02.12 追記:

 関連:

2008.02.13 追記:

 関連:

2008.02.24 追記:

 APSA08-01 - Adobe ReaderとAcrobat 8のセキュリティアップデート公開 (adobe)

2008.04.25 追記:

 この欠陥を悪用した標的型攻撃が流行っているそうです。

 Adobe Reader / Acrobat 8.x は 8.1.2 にアップデートすればよいのですが、Adobe Reader / Acrobat 7.x 用の patch はいまだに公開されていません。

バージョン7.0.9およびそれ以前のAcrobatおよびAdobe Readerもこの脆弱性の影響を受けます。アドビでは、このセキュリティの問題を解決するためのAdobe ReaderおよびAcrobat 7のアップデートを5月末までにリリースする予定です。

 なんとも悠長なことで。

2008.05.12 追記:

 2008.05.06 付で Acrobat / Adobe Reader 7.1.0 がようやく公開されました。 APSB08-13: Security Updates available for Adobe Reader and Acrobat 7 and 8 (Adobe)。Suzuki さん情報ありがとうございます。

 関連: Adobe Updaterに惑わされていませんか?Adobe Reader 8以外にも重大なセキュリティホールあり (日経 IT Pro, 2008.05.12)


2008.02.06

いろいろ (2008.02.06)
(various)

Patch16を適用するとExcelファイルを新規作成や編集をした後に、下記のようなポップアップが表示され、ファイル削除・移動またはファイル名の変更ができない
(マカフィー, 2008.02.04)

 マカフィー VirusScan Enterprise 8.0i patch 16 で不具合。条件:

 この後、当該ファイルの削除・移動・ファイル名の変更ができなくなる模様。

 VSE 8.0i patch 15 ではこの問題は発生しない。現在、マカフィーのライセンスダウンロードページには VSE 8.0 patch 16 は公開されていない模様。

追記

マイクロソフト 2008 年 1 月のセキュリティ情報

 関連: 米マイクロソフトのセキュリティ情報「MS08-001」に対処する難しさ (日経 IT Pro, 2008.02.06) (元記事)

画像アップローダの脆弱性、FacebookやYahoo! Jukeboxにも影響波及

 関連:

「TCP/IPに係る既知の脆弱性検証ツール」を公開 〜脆弱性の再発防止のため、TCP/IP実装製品の開発者向けに無償貸出〜
(IPA ISEC, 2008.02.06)

 貸出……。フリーじゃないのですね。

1.貸出対象
 原則として、次の条件を満たす開発者へ検証ツールを貸出します。
  (1)TCP/IPを実装する製品開発ベンダーであり、法人格を持つ事業体であること。
  (2)不正使用禁止の「利用許諾条件合意書」に合意していただくこと。
  (3)場合によって、会社経歴書などの提出を求めることがあります。

 なお、つくったのはラックさんだそうです。

Bugzilla Bug 356471: CVE-2007-4998 cp symlink overwrite
(Red Hat, last modified: 2008.02.01)

 Solaris, HP-UX, *BSD, GNU fileutils, 古い GNU coreutils などの cp を -R オプションつき (Solaris の場合は -R -P ) で起動した場合に、奇妙な動作をする話。 CVE-2007-4998。 こんな感じ:

netbsd$ rm -rf a b c; mkdir a b c && echo payload > b/1 && \
ln -s target a/1 && /bin/cp -R b/1 a/1 c; cat c/target
payload

 手元の FreeBSD 6.2 でも同様になることを確認した。一方、GNU coreutils 6.9 の cp だとこうなった。

% rm -rf a b c ; mkdir a b c && echo payload > b/1 && \
ln -s target a/1 && gcp -R b/1 a/1 c; cat c/target
gcp: たった今作成した `c/1' には `a/1' で上書きしません
cat: c/target: No such file or directory

 RHEL の場合、RHEL 4 以降に付属する GNU coreutils には欠陥がないが、RHEL 2.1 / 3 の fileutils / coreutils、および RHEL 2.1〜5 の busybox の cp には欠陥があるそうだ。


2008.02.05

画像アップローダの脆弱性、FacebookやYahoo! Jukeboxにも影響波及
(ITmedia, 2008.02.05)

 MySpace のはこれか:

 Facebook や Yahoo! Jukebox はこれ:

 それぞれ、使用している ActiveX コントロールに欠陥がある。[Full-disclosure] MySpace Uploader ActiveX Control Buffer OverflowSix ActiveX Vulnerabilities This Week (SANS ISC) に記載されている CLSID に対し、GUI Killbit App Available (UPDATE: CLI version too!) に記載されているツールなどを使って kill bit を設定して使用不可にすれば回避できる。 MySpace / Facebook (Aurigma ImageUploader ActiveX コントロール) については、Vulnerability Note VU#776931 に kill bit 設定用 .reg ファイルが掲載されている。

 関連:

2008.02.06 追記:

 関連:

2008.02.07 追記:

 関連:

2008.02.21 追記:

 Exploitation of the Facebook ImageUploader Vulnerability (Symantec blog, 2008.02.20)

追記

SKYPE-SB/2008-001: Skype Cross Zone Scripting Vulnerability

 CVE-2008-0583CVE-2008-0454 とは違うらしい。

Hacking The Interwebs

 JVNVU#347812: ネットワーク機器において UPnP が有効になっている場合の問題

いろいろ (2008.02.05)
(various)

2008.02.07 追記:

 Skypefind の件: SKYPE-SB/2008-002: Skypefind Cross Zone Scripting Vulnerability (Skype.com, 2008.01.31)。修正済だそうです。

2008.02.15 追記:

 UltraVNC の件:

  UltraVNC-Viewer-104-Security-Update-2---Feb-8-2008.zip には vncviewer.exe が入っている。UltraVNC 1.0.2 / 1.0.4 RC12 の vncviewer.exe と入れかえる用。

2008.04.09 追記:

 UltraVNC の件。リモート操作フリーソフト「UltraVNC」にセキュリティ・ホール,日本語環境での対応法を紹介 (日経 IT Pro, 2008.04.09) において、上記 vncviewer は日本語キーボードに対応していない件とその対応について、 山下眞一郎が詳細に解説しています。ポイントはこうみたい:


2008.02.04


2008.02.02

追記

1/9 以降、Windows VISTA 搭載 レッツノートのハードディスクが突然死する可能性がある

 ThinkPad 用の修正版ファームウェアが公開されています: ファームウェア・アップデート・ユーティリティ 2.5インチ SATA ハード・ディスク・ドライブ用 (lenovo)

対応機種:
ThinkPad G50
ThinkPad R60, R60e
ThinkPad R61, R61e
ThinkPad T60, T60p
ThinkPad T61, T61p
ThinkPad X60, X60s, X60 Tablet
ThinkPad X61, X61s, X61 Tablet
ThinkPad Z60m, Z60t
ThinkPad Z61e, Z61m, Z61p, Z61t

 関連: VistaのKB943899適用でノートPCのHDDが突然死 (slashdot.jp, 2008.02.01)


2008.02.01

追記

マイクロソフト 2008 年 1 月のセキュリティ情報

 WindowsのTCP/IP脆弱性、実証Flashムービーが公開 (ITmedia, 2008.01.31)。MS08-001 話。

Firefox chrome: URL Handling Directory Traversal.

 つづき。

 Firefox 2.0.0.12 で修正される予定なのは同じ。

いろいろ (2008.02.01)
(various)


[セキュリティホール memo]
私について