セキュリティホール memo - 2008.09

Last modified: Wed Jan 14 13:50:27 2009 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2008.09.30

Mozilla Firefox(3.0.3) User Interface Dispatcher Crash and Remote Denial of Service.
(secniche.org, 2008.09.29)

 Firefox 3.0.3 以前に欠陥。keypress や click といった UIEvent を連続で複数 dispatchEvent() すると crash してしまう。要 JavaScript。PoC あり。 CVE-2008-4324。 CVE には Windows XP で……とか書かれているけど、手元の Firefox 3.0.2 FreeBSD も見事に crash した。

GPSシステムに脆弱性:偽のGPS信号で受信機をだます
(WIRED VISION, 2008.09.30)

 うひゃあ。

追記

APSA08-06: Content Protection in Flash Media Server

 amazon がこの件の事例として話題になっている模様。

SIPスタックの実装の未熟さを突く攻撃(後編)
(日経 IT Pro, 22008.09.30)

 IP電話に無言電話が着信する現象が多発,原因はインターネット上からの不正攻撃 (日経 IT Pro, 2008.09.10) 関連話。脅威事例とその対応など。


2008.09.29

SYM08-016 - Symantec Veritas NetBackup の JAVA Administration GUI に特権昇格の脆弱性
(Symantec, 2008.09.24)

 Veritas NetBackup Server / Enterprise Server 5.1 / 6.0 / 6.5 に欠陥。 Java Administration GUI に欠陥があり、非特権ユーザによる権限上昇が可能。

 Veritas NetBackup Server / Enterprise Server 5.1 MP7 / 6.0 MP7 / 6.5.2 で修正されている。

クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告
(日経 IT Pro, 2008.09.29)

 OWASP NYC AppSec 2008 Conference で発表される予定だった「New 0-Day Browser Exploits: Clickjacking - yea, this is bad...」が、あまりに bad すぎるので発表を控えることになった件。

 Clickjacking という名のとおり、Web ブラウザにおけるマウスクリックをハイジャックする方法が存在する模様。しかも、IE 7/8 や Firefox 3 といった主要ブラウザ、および Adobe 製品 (Flash か?) に軒並み影響しており、かつ JavaScript を無効にしても回避できない模様。この欠陥は DHTML に関係している模様。模様ばっか。

 また NoScript の作者 Giorgio Maone 氏は、NoScript のデフォルト設定においても多くの攻撃シナリオを無効にでき、IFRAME の無効化オプションを設定することで 100% 防衛できる、としている。現時点においては、これが最善の方法の模様。 Firefox + NoScript vs Clickjacking (ZDNet Blog, 2008.09.25) 参照。

 あと、このあたり?

2008.10.08 追記:

 2 題。Flash と NoScript について。

  1. Adobe から workaround 出ました: Flash Player workaround available for "Clickjacking" issue (Adobe, 2008.10.07)。Flash における、外部からのカメラ・マイクの操作を禁止する話 (デフォルトは許可なの?)。関連: アドビ、Flash Playerの「クリック乗っ取り」対策を公表 (日経 IT Pro, 2008.10.08)

    • 一般ユーザ: まずは、 [グローバルプライバシー設定] パネル (macromedia.com) で [常に拒否...] (英語版: [Always deny...]) をクリック。 その上で、特定のサイトにはカメラ・マイクへのアクセスを許可したい場合には、[Web サイトのプライバシー設定] パネル (macromedia.com) から設定する。

    • IT 管理者: mms.cfg で AVHardwareDisable = 1 を設定。上記のユーザ設定よりも mms.cfg による設定の方が優先される。 mms.cfg は以下の場所に設置するのだそうだ:

      • Windows: %WINDIR%\system32\Macromed\Flash

      • Mac OS X: /Library/Application Support/Macromedia

      • Linux Flash 9: /etc/adobe/

      mms.cfg は Flash Player 8 以降でサポートされている。mms.cfg の文字コードは、OS のデフォルトコードページ、あるいは BOM つきの UTF-8 / UTF-16。

    CVE-2008-4503

    根本的な対応については、10 月末までに登場する予定の Flash Player の新版で行われるのだそうだ。

  2. NoScript ですが、1.8.2.1 以降にアップデートした方がいいみたい: Hello ClearClick, Goodbye Clickjacking! (ackademix.net, 2008.10.08)

2008.10.17 追記:

 Flash Player については、Flash Player 10 で対応されたそうで。

 あと、関連:

2008.11.14 追記:

 関連:

追記

Security Advisories for Firefox 3.0: Fixed in Firefox 3.0.2

 Firefox 3.0.3 出ています。やまぴ〜さん情報ありがとうございます。

正規サイトに不正Flash広告掲載か: URLをコピペしたら悪質サイトに——乗っ取り被害が続出

 Understanding the security changes in Flash Player 10 beta: Setting data on the system Clipboard requires user interaction (adobe.com, 2008.09.20)。Flash Player 10 beta では、クリップボードへのコピーに際してユーザの対話的な操作が必要になったそうです。


2008.09.26

いろいろ (2008.09.26)
(various)

追記

Security Advisories for Firefox 3.0: Fixed in Firefox 3.0.2

 Thunderbird 2.0.0.17 登場しています。

 あと、国際化ドメイン名 (例: 日本語ドメイン名) のサイトのパスワードを Firefox で保存していた場合に、Firefox 3.0.2 にアップデートすると使えなくなってしまう不具合がある模様。

 この不具合を修正した Firefox 3.0.3 が近日中に登場する予定の模様。


2008.09.25

いろいろ (2008.09.25)
(various)

2008.09.26 追記:

 Cisco の 9/24 付。計 12 個。


2008.09.24

Zero-Day Exploit Strikes QuickTime 7.5.5, iTunes 8.0
(McAfee blog, 2008.09.18)

 Quicktime7.5.5/Itunes 8.0 Remote Heap Overflow Crash (milw0rm) の件。DoS (crash) にはなるけど、任意のコードの実行は不可能みたい。

Security Advisories for Firefox 3.0: Fixed in Firefox 3.0.2
(mozilla.org, 2008.09.23)

 Firefox 3.0.2 登場。5 つの欠陥が修正されている。 Firefox 2.0.0.17、SeaMonkey 1.1.12 も同時に公開されている。

 Thunderbird 2.0.0.17 も間もなく登場と思われ。

2008.09.26 追記:

 Thunderbird 2.0.0.17 登場しています。

 あと、国際化ドメイン名 (例: 日本語ドメイン名) のサイトのパスワードを Firefox で保存していた場合に、Firefox 3.0.2 にアップデートすると使えなくなってしまう不具合がある模様。

 この不具合を修正した Firefox 3.0.3 が近日中に登場する予定の模様。

2008.09.29 追記:

 Firefox 3.0.3 出ています。やまぴ〜さん情報ありがとうございます。

いろいろ (2008.09.24)
(various)

2008.10.01 追記:

 phpMyAdmin の件: JVN#54824688: phpMyAdmin におけるクロスサイトスクリプティングの脆弱性 (JVN, 2008.09.26)


2008.09.23


2008.09.22

VMware Security Advisory on critical openwsman issue
(VMware, 2008.09.18)

 VMware ESX 3.5 / ESXi 3.5 話。まず新規:

 あと、VMware ESX 3.5 / ESXi 3.5 に関連して、いくつかの Security Advisory に追記された話。

WinVNCを不審なプログラムとして検出させないようにする方法
(マカフィー, 2008.09.22)

 なぜ今更こんな……と思ったのだが、こういうことだそうです。

重要: 2008/09/18 火曜日リリースのDAT5387よりさまざまなVNCドライバを検知する定義が含まれています。

 というわけで、これまで PUP 扱いされていなかったモノが PUP 扱いされるようになった模様。


2008.09.21

「IT製品、ソースコード開示せよ」…中国が外国企業に要求へ
(読売, 2008.09.19)

 まさにチャイナリスク。yama さん情報ありがとうございます。


2008.09.19

追記

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

 Security Updates for Exploit-TaroDrop.e (McAfee blog, 2008.09.17)


2008.09.18

DNSキャッシュポイズニングの脆弱性に関する注意喚起
(IPA, 2008.09.18)

 Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning に対応するための 3 つのポイントと、それらを確認する方法。

確認項目 確認方法 コマンド例
DNS問い合わせに使用するポート番号がランダム化されていること porttest.dns-oarc.net を利用する dig +short porttest.dns-oarc.net TXT
nslookup -querytype=TXT -timeout=10 porttest.dns-oarc.net.
DNS問い合わせに使用するIDがランダム化されていること txidtest.dns-oarc.net を利用する dig +short txidtest.dns-oarc.net TXT
nslookup -querytype=TXT -timeout=10 txidtest.dns-oarc.net.
外部からの再帰的なDNS問い合わせに答えないこと http://recursive.iana.org/ を利用する http://recursive.iana.org/ にアクセスする

 今すぐ確認しよう。対応が必要な場合は:


2008.09.17

追記

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

 一太郎の脆弱性を悪用した不正なプログラムの実行危険性についてが更新された。一太郎 2008 体験版の更新版が用意されている。

「Mac OS X 10.4/10.5」を乗っ取るトロイの木馬が出現,セキュリティ・ベンダーの警告

 Mac OS X - About Security Update 2008-005 での修正は完全ではなかったそうで、 About the security content of Apple Remote Desktop 3.2.2 が公開されています。今度こそ大丈夫かな。

[SA31342] Trend Micro OfficeScan Server "cgiRecvFile.exe" Buffer Overflow
(secunia, 2008.09.13)

 Trend Micro OfficeScan Corporate Edition 7.x / 8.x, Trend Micro Client Server Messaging Security for SMB 2.x / 3.x に欠陥。 cgiRecvFile.exe に buffer overflow する欠陥があり、長大な ComputerName パラメータを注入することで任意のコードを実行できる。 CVE-2008-2437

 英語版製品については patch が出ている (OfficeScan, Messaging)。 Client Server Messaging Security for SMB 2.x はもはや維持されていない?

 上記に該当する日本語版 (ウイルスバスター コーポレートエディション、Trend Micro ビジネスセキュリティ) 用 patch はまだないようだ (コーポレートエディションビジネスセキュリティ)。いくつか調べてみると、どうやら日米の時差は 2 週間弱ほどある模様。 今月中には patch が用意されるか?

patch 名 US 日本
OfficeScan 7.0 Critical Patch - Build 1397 2008.08.29 2008.09.10
OfficeScan 7.3 Critical Patch - Build 1362 2008.08.29 2008.09.10
OfficeScan 8.0 Service Pack 1 Critical Patch - Build 2402 2008.08.22 2008.09.03
OfficeScan 8.0 Critical Patch - Build 1351 2008.08.22 2008.09.03
OfficeScan 8.0 Service Pack 1 Patch 1 Critical Patch - Build 3037 2008.08.22 N/A
Client Server Messaging Security 3.5 - Security Server Critical Patch - Build 1168 2008.08.29 2008.09.10
Client Server Messaging Security 3.6 - Security Server Critical Patch - Build 1194 2008.08.29 2008.09.10

 日本では、OfficeScan 8.0 SP1 Patch 1 に該当する製品が存在しないのかな。

2008.10.03 追記:

 2008.10.01 付で、ウイルスバスター コーポレートエディションで以下が公開されています。

 2008.10.01 付で、ウイルスバスター ビジネスセキュリティで以下が公開されています。

2008.10.14 追記:

 アラート/アドバイザリ:ウイルスバスターコーポレートエディション・ウイルスバスタービジネスセキュリティのCGIモジュールにおけるバッファオーバーフローの脆弱性について (トレンドマイクロ, 2008.09.30 更新)。10/7 付で、 ウイルスバスタービジネスセキュリティ 3.0 と Trend Micro Client/Server Security 2.0 用の patch も出たようです。

APSA08-07 - Potential vulnerabilities in Mac Illustrator CS2
(Adobe, 2008.09.16)

 Mac 用の Illustrator CS2 に欠陥。AI ファイルの扱いに欠陥があり、攻略 AI ファイルによって任意のコードを実行できる。現行バージョンである Illustrator CS3、およびまもなく登場予定の Illustrator CS4 にはこの欠陥はない。 CVE-2008-3961

 現時点において patch はない。出る予定があるのかどうかもよくわからない。

いろいろ (2008.09.17)
(various)

2009.01.14 追記:

 Microsoft Windows WRITE_ANDX SMB command handling Kernel DoS の件、 MS09-001 - 緊急: SMB の脆弱性により、リモートでコードが実行される (958687) (Microsoft) で修正されました。

[SA31888] LANDesk Multiple Products Buffer Overflow Vulnerability
(secunia, 2008.09.17)

 LANDesk Management Suite / LANDesk Security Suite / LANDesk Server Manager それぞれの 8.8 以前に欠陥。 Intel QIP Service (デフォルト: 12175/tcp) に buffer overflow する欠陥があり、攻略 'heal' リクエストによって remote から任意のコードを実行できる。 CVE-2008-2468

 patch があるので修正すればよい。

Why you should upgrade to Rails 2.1
(blog.innerewut.de, 2008.06.16)

 Ruby on Rails に欠陥。:offset および :limit パラメータの扱いに欠陥があり、SQL インジェクション攻撃を招いてしまう。

 Ruby on Rails 2.1.1 で修正されている。また Ruby on Rails 2-0-stable / 1-2-stable 用の patch がある。

 CVE-2008-4094


2008.09.16

About the security content of iPhone v2.1
(Apple, 2008.09.16)

 予告どおり出ました。パスワード・ロックを回避できる話の修正は CVE-2008-3633 のようですね。

About the security content of Mac OS X v10.5.5 and Security Update 2008-006
(apple, 2008.09.16)

 Mac OS X 10.5.5 および Security Update 2008-006 (Mac OS X 10.4.9 用) が登場。

モジュール CVE Mac OS X 影響 その他
ATS CVE-2008-2305 10.4.x / 10.5.x 任意のコードの実行
BIND N/A 10.4.x / 10.5.x パフォーマンスの不足 BIND 9.3.5-P2 / 9.4.2-P2 へ移行
ClamAV CVE-2008-1100 CVE-2008-1387
CVE-2008-0314 CVE-2008-1833
CVE-2008-1835 CVE-2008-1836
CVE-2008-1837 CVE-2008-2713
CVE-2008-3215
Server 10.4.x / Server 10.5.x 任意のコードの実行 ClamAV 0.93.3 へ移行
Directory Services CVE-2008-2329 10.5.x login 画面にアクセスできるとユーザ一覧を取得できる Active Directory を使って認証する場合の話
CVE-2008-2330 10.5.x OpenLDAP の管理者が slapconfig を使用すると、local usre がサーバパスワードを取得できる
Finder CVE-2008-2331 10.5.x 正しい権限が表示されない
CVE-2008-3613 10.5.x DoS
ImageIO CVE-2008-2327 10.4.x / 10.5.x 任意のコードの実行 TIFF ファイルで発生
CVE-2008-2332 10.4.x / 10.5.x 任意のコードの実行 TIFF ファイルで発生
CVE-2008-3608 10.4.x / 10.5.x 任意のコードの実行 JPEG ファイルで発生
CVE-2008-1382 10.4.x / 10.5.x N/A libpng 1.2.29 に移行
Kernel CVE-2008-3609 10.5.x local user が権限のないファイルにアクセスできる
libresolv CVE-2008-1447 10.4.x / 10.5.x DNS キャッシュ汚染
Login Window CVE-2008-3610 10.5.x パスワードを知らなくても login できる
CVE-2008-3611 10.4.x login 画面にアクセスできると、他のユーザのパスワードを変更できる
mDNSResponder CVE-2008-1447 10.4.x / 10.5.x DNS キャッシュ汚染
OpenSSH CVE-2008-1483 CVE-2008-1657 10.4.x / 10.5.x local user が他人の X11 セッションを制御できる
QuickDraw Manager CVE-2008-3614 10.4.x / 10.5.x 任意のコードの実行 PICT ファイルで発生
Ruby CVE-2008-2376 10.4.x / 10.5.x 任意のコードの実行
SearchKit CVE-2008-3616 10.4.x / 10.5.x 任意のコードの実行
System Configuration CVE-2008-2312 10.4.x local user が PPP パスワードを取得できる
CVE-2008-3617 10.5.x ユーザがパスワードの強度を誤解する (実際よりも強いと思ってしまう)
CVE-2008-3618 10.5.x 認証済ユーザが予期せず remote file / directory にアクセスしてしまう
Time Machine CVE-2008-3619 10.5.x センシティブ情報の漏洩
VideoConference CVE-2008-3621 10.4.x / 10.5.x 任意のコードの実行
Wiki Server CVE-2008-3622 10.5.x remote から JavaScript を挿入できる

追記

Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning

About the security content of iTunes 8.0

 iTunes 8 + Windows XP / Vista の環境で iPhone / iPod を接続すると、ブルー画面になることがあるらしい: iTunes 8: If Windows Vista displays a blue screen error message when connecting iPhone or iPod (Apple TS2280)。その場合は、まず 一旦 iPhone / iPod を外し、次に iTunes 8 と Apple Mobile Device Support をアンインストールし、再起動してから最新の iTunes 8 を再ダウンロード・再インストールする。

 関連: アップル、「iTunes 8」をアップデート--Windows Vistaのブルースクリーン問題を解決 (CNET, 2008.09.16)

[重要] Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始

いろいろ (2008.09.16)
(various)


2008.09.15


2008.09.14


2008.09.13


2008.09.12

Postfix Linux-only local denial of service
(postfix.org, 2008.09.02)

 postfix 2.4 以降 + Linux 2.6 で欠陥。.forward などにおいて非 postfix コマンドを実行する際に、epoll においてファイルディスクリプタが leak するため、local user が DoS 攻撃を実施できる。この欠陥は BSD や Solaris などの他のプラットホームでは発生しない。 CVE-2008-3889

 postfix 2.4.9 / 2.5.5 / 2.6-20080902 で修正されている。また、添付されている patch によっても修正できる。

2008.09.25 追記:

 Postfix Local Denial of Service (PIPE, Exploit) (securiteam)。 CVE-2008-4042 という番号は破棄されているので使わないでね。

追記

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

 関連:

Adobe Acrobat 9 ActiveX Remote Denial of Service Exploit
(milw0rm, 2008.09.11)

 DoS の PoC だそうです。 CVE-2008-4071


2008.09.11

追記

Microsoft 2008 年 9 月のセキュリティ情報

 難波さんから (情報ありがとうございます)

さて、標題の件につきまして、本日マイクロソフト社よりリリースされましたパッチを
社内へ配布するべく、事前検証を行っていた際、「MS08-052(954593)」にいくつかの
不具合が確認されましたが、同社サイト、及び御サイトにはまだ掲載されていないよう
でしたので、以下にまとめて情報を提供させていただきます。

【当方で把握している不具合】
 ※以下、すべてWindows 2000 SP4 Standard Editionの環境です。

  ■1件目
   .NET Framework 2.0 SP1がインストールされている環境で、
   Microsoft Update、あるいはWSUS(ビルド 2.0.0.2620)経由で、該当のパッチ
   (KB947748)がダウンロードできない。
    # MUでは、ダウンロードリストにも表示されない。

    → 当方で確認したところ、どうやら.NET Framework 2.0にKB947746を適用したものに、
      .NET Framework 2.0 SP1をインストールすると、ダウンロードできない環境が
      できてしまうようです。

  ■2件目
   .NET Framework 2.0 SP1がインストールされている環境で、
   パッチ(KB947748)の適用中に「インストールに失敗した」旨の
   アラートが発生するにも関わらず、"アプリケーションの追加と削除"では、
   パッチが適用されたように見える。

    → 1件目、2件目と合わせて、マイクロソフト社のサポートセンターより、
      『.NET Framework 2.0 SP1に該当のパッチ(MS08-052)が内包されている可能性がある為、
      ダウンロードできない、あるいは適用できない事象が発生するのではないか』
      といった一次回答を得ております。
      後日、調査結果を電話で頂くことになっており、『結果次第では、サイト上で告知
      (アドバイザリ等)するかもしれない』とのことです。

  ■3件目(不具合では無く、掲載情報の不備ですが・・・)
   同社サイト「マイクロソフト セキュリティ情報 MS08-052」(下記URL)において、
   実際とは異なる表記があるように思われます。

    ・対象URL・・・
     http://www.microsoft.com/japan/technet/security/bulletin/MS08-052.mspx

    ・誤表記と思われる箇所<1件目>
     同サイト→「セキュリティ更新プログラムに関する情報」→
     「セキュリティ更新プログラムの展開」→「Microsoft .NET Framework1.0」の
     「レジストリキーの確認」に、「.NET Framework 1.0 SP3」については、
     以下のレジストリキーを確認するように記載されていますが、
     実際に確認したものとは異なるように見受けられます。

      《「レジストリキーの確認」に記載されているレジストリキー》
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M947739
       "Installed" = dword:1

      《実際のレジストリキー》
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M9477391041
       "Installed" = dword:1

    ・誤表記と思われる箇所<2件目>
     同じく、「Microsoft .NET Framework 2.0」の「レジストリキーの確認」において、
     「.NET Framework 2.0 SP1」の内容が誤表記と見受けられます。

      《「レジストリキーの確認」に記載されているレジストリキー》
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0\KB947748

      《実際のレジストリキー》
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB947748

    → マイクロソフト社のサポートセンターより、『確かに誤っている可能性があるので、調査した上で
      必要があれば対処する』旨回答を得ました。

 手元の Windows 2000 だと、.NET Framework 1.0 SP3 用 hotfix (947739) のインストールに失敗したと表示され、再度 Microsoft Update しても、なぜか更新対象として認識されなかった。 不審に思ってレジストリやファイルを確認してみたら、実は正常にインストールできているようだった。

 ……上記のうち、レジストリの件は MS08-052 でも修正されましたね。

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

 一太郎の脆弱性を悪用した不正なプログラムの実行危険性についてが更新された。対象となる一太郎のバージョン、および修正プログラムが公開されている。

 対象となるのは: 一太郎 12 / 13 / 2004 / 2005 / 文藝 / 2006 / 2007 / 2008、一太郎ガバメント 2006 / 2007 / 2008、および一太郎ビューア。一太郎には patch が、一太郎ビューアには更新版 (5.1.4.0) が用意されている。また一太郎 2008 体験版にも「更新版」が用意されるそうだ (今はまだ用意されていない)。

 関連:

 一太郎 Lite2 ってまだサポートされているっぽいのですが、今回の欠陥はないということなんですかねえ。


2008.09.10

Microsoft 2008 年 9 月のセキュリティ情報
(Microsoft, 2008.09.10)

 予定どおり緊急 x 4 です。

MS08-052 - 緊急: GDI+ の脆弱性により、リモートでコードが実行される (954593)

 GDI+ に複数の欠陥。いずれも任意のコードの実行を招く。

 GDI+ は次のものに含まれる。

  • Windows XP / Server 2003 / Vista / Server 2008

  • Office XP (2002) / 2003 / 2007

  • Visio 2002

  • PowerPoint Viewer 2003

  • Works 8

  • Digital Image Suite 2006

  • はがきスタジオ 2006

  • SQL Server 2000 / 2005

  • Visual Studio .NET 2002 / 2003 / 2005 / 2008

  • Report Viewer 2005 / 2008

  • Platform SDK Redistributable: GDI+

 また、Windows 2000 に次のものをインストールした場合にも含まれる。

  • IE 6

  • .NET Framework 1.0 / 1.1 / 2.0

  • Office Home Style+

  • Forefront Client Security 1.0

 さらに、3rd party アプリに含まれる場合もある。ただし、 2008年9月のセキュリティリリース (日本のセキュリティチーム, 2008.09.10) によると

影響がある場合でも、基本的は GDI+ を持たない Windows 2000 環境が注意が必要な環境となります。Windwos 2000環境では、基本的にそのアプリケーション開発元がセキュリティ更新プログラムを提供する必要があります。Windows XP 以降については、通常のマナーに従ってSide By Side (WinSxS) を使用しているアプリケーションであれば、Windows の更新を適用する事で影響を受けなくなります。

 Windows XP 以降であれば、通常は問題なさそうだ。

MS08-053 - 緊急: Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)

 Windows Media エンコーダー 9 に欠陥。WMEX.DLL ActiveX コントロールに欠陥があり、攻略 Web ページを閲覧させることで任意のコードを実行できる。 CVE-2008-3008

MS08-054 - 緊急: Windows Media Player の脆弱性により、リモートでコードが実行される (954154)

 Windows Media Player 11 に欠陥。オーディオファイルの処理に欠陥があり、サーバから送られる攻略オーディオファイルを処理させることで任意のコードを実行できる。 CVE-2008-2253

MS08-055 - 緊急: Microsoft Office の脆弱性により、リモートでコードが実行される (955047)

 Office XP (2002) / 2003 / 2007、OneNote 2007 に欠陥。 onenote:// URL の処理に欠陥があり、攻略 URL をクリックさせることで任意のコードを実行できる。 CVE-2008-3007[Full-disclosure] Insomnia : ISVA-080910.1 - MS Office OneNote URL Handling Vulnerability

 patch があるので適用すればよい……で済ませたいところだが、 MS08-052 - 緊急: GDI+ の脆弱性により、リモートでコードが実行される (954593)の「はがきスタジオ 2006」用 patch だけがまだ存在しない。

 ところで、積みのこしはどうなってるのかな……。

2008.09.11 追記:

 難波さんから (情報ありがとうございます)

さて、標題の件につきまして、本日マイクロソフト社よりリリースされましたパッチを
社内へ配布するべく、事前検証を行っていた際、「MS08-052(954593)」にいくつかの
不具合が確認されましたが、同社サイト、及び御サイトにはまだ掲載されていないよう
でしたので、以下にまとめて情報を提供させていただきます。

【当方で把握している不具合】
 ※以下、すべてWindows 2000 SP4 Standard Editionの環境です。

  ■1件目
   .NET Framework 2.0 SP1がインストールされている環境で、
   Microsoft Update、あるいはWSUS(ビルド 2.0.0.2620)経由で、該当のパッチ
   (KB947748)がダウンロードできない。
    # MUでは、ダウンロードリストにも表示されない。

    → 当方で確認したところ、どうやら.NET Framework 2.0にKB947746を適用したものに、
      .NET Framework 2.0 SP1をインストールすると、ダウンロードできない環境が
      できてしまうようです。

  ■2件目
   .NET Framework 2.0 SP1がインストールされている環境で、
   パッチ(KB947748)の適用中に「インストールに失敗した」旨の
   アラートが発生するにも関わらず、"アプリケーションの追加と削除"では、
   パッチが適用されたように見える。

    → 1件目、2件目と合わせて、マイクロソフト社のサポートセンターより、
      『.NET Framework 2.0 SP1に該当のパッチ(MS08-052)が内包されている可能性がある為、
      ダウンロードできない、あるいは適用できない事象が発生するのではないか』
      といった一次回答を得ております。
      後日、調査結果を電話で頂くことになっており、『結果次第では、サイト上で告知
      (アドバイザリ等)するかもしれない』とのことです。

  ■3件目(不具合では無く、掲載情報の不備ですが・・・)
   同社サイト「マイクロソフト セキュリティ情報 MS08-052」(下記URL)において、
   実際とは異なる表記があるように思われます。

    ・対象URL・・・
     http://www.microsoft.com/japan/technet/security/bulletin/MS08-052.mspx

    ・誤表記と思われる箇所<1件目>
     同サイト→「セキュリティ更新プログラムに関する情報」→
     「セキュリティ更新プログラムの展開」→「Microsoft .NET Framework1.0」の
     「レジストリキーの確認」に、「.NET Framework 1.0 SP3」については、
     以下のレジストリキーを確認するように記載されていますが、
     実際に確認したものとは異なるように見受けられます。

      《「レジストリキーの確認」に記載されているレジストリキー》
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M947739
       "Installed" = dword:1

      《実際のレジストリキー》
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M9477391041
       "Installed" = dword:1

    ・誤表記と思われる箇所<2件目>
     同じく、「Microsoft .NET Framework 2.0」の「レジストリキーの確認」において、
     「.NET Framework 2.0 SP1」の内容が誤表記と見受けられます。

      《「レジストリキーの確認」に記載されているレジストリキー》
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0\KB947748

      《実際のレジストリキー》
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB947748

    → マイクロソフト社のサポートセンターより、『確かに誤っている可能性があるので、調査した上で
      必要があれば対処する』旨回答を得ました。

 手元の Windows 2000 だと、.NET Framework 1.0 SP3 用 hotfix (947739) のインストールに失敗したと表示され、再度 Microsoft Update しても、なぜか更新対象として認識されなかった。 不審に思ってレジストリやファイルを確認してみたら、実は正常にインストールできているようだった。

 ……上記のうち、レジストリの件は MS08-052 でも修正されましたね。

WordPress 2.6.2
(WordPress Blog, 2008.09.08)

 WordPress 2.6.2 登場。 MySQL and SQL Column Truncation Vulnerabilitiesmt_srand and not so random numbers に対応されているそうです。 Suhosin の利用も推奨されてます。

About the security content of Bonjour for Windows 1.0.5
(Apple, 2008.09.10)

 Bonjour for Windows に 2 件の欠陥があり、 Bonjour for Windows 1.0.5 で修正された。

CVE 内容
CVE-2008-2326 mDNSResponder に欠陥。Bonjour Namespace Provider で NULL ぽんする。
CVE-2008-3630 mDNSResponder に欠陥。source port およびトランザクション ID のランダム性を増加させた。

About the security content of iPod touch v2.1
(Apple, 2008.09.10)

 iPod Touch に複数の欠陥があり、修正版の iPod Touch 2.1 が公開された。

CVE 対象 Ver. 内容
CVE-2008-3631 2.0〜2.0.2 Application Sandbox に欠陥があり、別のアプリのファイルを読み込めてしまう。
CVE-2008-1806
CVE-2008-1807
CVE-2008-1808
1.1〜2.0.2 iPod が使用している FreeType v2.3.5 の欠陥。FreeType 2.3.6 に移行することで対応する。
CVE-2008-1447 1.1〜2.0.2 mDNSResponder の欠陥。Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning の件。
CVE-2008-3612 2.0〜2.0.2 TCP ISN のランダム性が不十分で、予測可能。
CVE-2008-3632 1.1〜2.0.2 WebKit における CSS の扱いに欠陥があり、攻略 Web サイトを閲覧すると任意のコードが実行される。

About the security content of iTunes 8.0
(Apple, 2008.09.10)

 iTunes に複数の欠陥があり、修正版の iTunes 8.0 が公開された。

CVE 対象 内容
CVE-2008-3634 Mac (Mac OS X 10.4.x のみ) ファイアウォールで iTunes Music Sharing を拒否している場合に、iTunes の iTunes Music Sharing を有効にすると、iTunes Music Sharing の拒否を解除してもファイアウォールのセキュリティには影響しないという間違った案内が表示されてしまう。 この欠陥は Mac OS X 10.5.x では発生しない。
CVE-2008-3636 Windows iTunes と共に配布されている 3rd party ドライバに integer overflow する欠陥があり、local user が管理者権限を取得できる。

2008.09.16 追記:

 iTunes 8 + Windows XP / Vista の環境で iPhone / iPod を接続すると、ブルー画面になることがあるらしい: iTunes 8: If Windows Vista displays a blue screen error message when connecting iPhone or iPod (Apple TS2280)。その場合は、まず 一旦 iPhone / iPod を外し、次に iTunes 8 と Apple Mobile Device Support をアンインストールし、再起動してから最新の iTunes 8 を再ダウンロード・再インストールする。

 関連: アップル、「iTunes 8」をアップデート--Windows Vistaのブルースクリーン問題を解決 (CNET, 2008.09.16)

About the security content of QuickTime 7.5.5
(Apple, 2008.09.10)

 QuickTime に複数の欠陥があり、修正版の QuickTime 7.5.5 が公開された。

CVE 対象 内容
CVE-2008-3615 Windows 3rd party 製品 Indeo v5 codec for QuickTime において、初期化されていないメモリをアクセスする欠陥があり、攻略 movie ファイルによって任意のコードを実行できる。Critical Vulnerability in Apple Quicktime's Indeo Codec (NGSSoftware)
CVE-2008-3635 Windows 3rd party 製品 Indeo v3.2 codec for QuickTime において buffer overflow する欠陥があり、攻略 movie ファイルによって任意のコードを実行できる。
CVE-2008-3624 Windows Mac QTVR の panorama atom の扱いにおいて heap buffer overflow する欠陥があり、攻略 QTVR ムービーによって任意のコードを実行できる。
CVE-2008-3625 Windows Mac QTVR の panorama atom の扱いにおいて stack buffer overflow する欠陥があり、攻略 QTVR ムービーによって任意のコードを実行できる。
CVE-2008-3614 Windows PICT 画像の扱いにおいて integer overflow する欠陥があり、攻略 PICT 画像によって任意のコードを実行できる。
CVE-2008-3626 Windows Mac ムービーファイルの STSZ atom の扱いにおいてメモリ破壊する欠陥があり、攻略ムービーファイルによって任意のコードを実行できる。
CVE-2008-3627 Windows Mac H.264 エンコードされたムービーファイルの扱いにおいてメモリ破壊する欠陥があり、攻略ムービーファイルによって任意のコードを実行できる。
CVE-2008-3628 Windows PICT 画像の扱いにおいてポインタに関する欠陥があり、攻略 PICT 画像によって任意のコードを実行できる。
CVE-2008-3629 Windows Mac PICT 画像の扱いにおいて境界を越えて読み込んでしまう欠陥があり、攻略 PICT 画像によって任意のコードを実行できる。

 なお Indeo codec については、Indeo codec を必要とするコンテンツを扱わないことで欠陥を回避している。


2008.09.09

追記

いろいろ (2008.06.12)

 CORE-2008-0125: CitectSCADA ODBC service vulnerability の件、Metasploit モジュールとして exploit が公開された模様。

Google Chrome 方面

 Google Chrome 0.2.149.27 に新たな欠陥、長大な <title> のついたページを [名前を付けて保存...] すると buffer overflow が発生、任意のコードを実行できる模様。

 この欠陥は Google Chrome 0.2.149.29 で修正されているらしい。バージョンは、アドレスバーに about: と入力すれば確認できる。

 他の欠陥については……リリースノート出ました: Beta release: 0.2.149.29 (Google Chrome Releases, 2008.09.08)。上記のものについては直っているようです。


2008.09.08


2008.09.07

[Clamav-announce] announcing ClamAV 0.94
(ClamAV.net, 2008.09.02)

 ClamAV 0.94 登場。明記されていないが、攻略 CHM ファイルを使って DoS 攻撃を実施できる欠陥が修正されている模様。 CVE-2008-1389


2008.09.06


2008.09.05

Cisco 方面
(Cisco, 2008.09.03)

FreeBSD 方面
(FreeBSD.org, 2008.09.04)

 3 件出てます。

マイクロソフト セキュリティ情報の事前通知 - 2008 年 9 月
(Microsoft, 2008.09.05)

 今月は緊急 x 4 を予定しているそうです。

Multiple problems in Wireshark versions 0.9.7 to 1.0.2
(Wireshark.org, 2008.09.03)

 Wireshark 1.0.3 登場。複数の欠陥が修正されている。

追記

Google Chrome 方面

 EULA の 11. 、英語版は改訂されたようですが、日本語版はあいかわらず元のままです。

 まぁ、「3.2 本規約の英語版と翻訳版で相違や矛盾が発生する場合、英語版が優先するものとします」なのですが……。

 Google Chrome は 404 エラーを乗っ取るという話もあるようです。閲覧しようとしていた URL も全部 Google に自動送付されてしまうようで。

 EULA 的にはこの部分で許諾されていることになるのか?

8.3 Google は、本サービスの本コンテンツの一部またはすべてを事前スクリーニング、審査、フラグ設定、フィルタリング、拒否、削除する権利を有しています。

2008.09.04

APSA08-06: Content Protection in Flash Media Server
(Adobe, 2008.09.02)

 Flash Media Server から配信される video コンテンツの ripping に対抗する方法。 3 ways to heaven。

  1. SWF Verification (SWF 検証) を有効にする (デフォルトでは無効)

  2. RTMPE (RTMP を 128bit AES で暗号化するプロトコルみたい) を使用し、そうでないものを拒否する

  3. video 資産を Adobe Flash Media Rights Management Server を使って暗号化する (limited to Adobe AIR solutions ……というのは、Adobe AIR ソリューションではこの方法に限定される、という意味?)

 この文書では、最初の 2 つ (SWF Verification, RTMPE) について詳述されている。関連:

2008.09.30 追記:

 amazon がこの件の事例として話題になっている模様。

追記

Google Chrome 方面

VMSA-2008-0014: Workstation, VMware Player, VMware ACE, VMware Server, VMware ESX address information disclosure, privilege escalation and other security issues.

 CVE-2008-3892VMware COM API ActiveX Remote Buffer Overflow PoC (milw0rm) について追記した。

Google Chrome 方面
(various)

 さっそくいろいろみつかっているようで。まぁ、βですからねえ。

2008.09.04 追記:

 関連:

2008.09.05 追記:

 EULA の 11. 、英語版は改訂されたようですが、日本語版はあいかわらず元のままです。

 まぁ、「3.2 本規約の英語版と翻訳版で相違や矛盾が発生する場合、英語版が優先するものとします」なのですが……。

 Google Chrome は 404 エラーを乗っ取るという話もあるようです。閲覧しようとしていた URL も全部 Google に自動送付されてしまうようで。

 EULA 的にはこの部分で許諾されていることになるのか?

8.3 Google は、本サービスの本コンテンツの一部またはすべてを事前スクリーニング、審査、フラグ設定、フィルタリング、拒否、削除する権利を有しています。

2008.09.09 追記:

 Google Chrome 0.2.149.27 に新たな欠陥、長大な <title> のついたページを [名前を付けて保存...] すると buffer overflow が発生、任意のコードを実行できる模様。

 この欠陥は Google Chrome 0.2.149.29 で修正されているらしい。バージョンは、アドレスバーに about: と入力すれば確認できる。

 他の欠陥については……リリースノート出ました: Beta release: 0.2.149.29 (Google Chrome Releases, 2008.09.08)。上記のものについては直っているようです。


2008.09.03

5300エンジンに関するFAQ一覧
(マカフィー, 2008.09.02)

 2008.08.28 に 5300 エンジンへの自動更新が行われましたが、VSE 8.x 方面において、それに伴う不具合がさらに出ているようです。

 VirusScan for Mac は以前からアナウンスされている話だけ:


2008.09.02

追記

Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning

 関連:

  • DNSキャッシュ・ポイズニングとNAT機能 (日経 IT Pro, 2008.08.28)

  • DNS発明者のモカペトリス氏、DNSセキュリティの強化訴える (Internet Watch, 2008.08.29)

     ウィルボーン氏によれば、今年初めにカミンスキー氏から電話があり、DNSの新たな脆弱性が見つかったと告げられたという。その後、3月末にNominumをはじめとするDNSベンダー各社の専門家が集まり、脆弱性の分析や対策の方向性が協議された。(中略) 7月上旬にCERTからこの脆弱性の存在が公表されるとともに、ベンダー各社からもパッチが提供されることとなったが、対応が十分に行き渡らないうちに、あるセキュリティアナリストから7月下旬に脆弱性の詳細が公開されてしまう。さらに8月に入り、カミンスキー氏自身がセキュリティカンファレンス「Black Hat」で詳細情報を講演。直後、ロシアのセキュリティリサーチャーによるギガビットネットワークを通じた攻撃実験によって、BINDのパッチが10時間で突破されたという。
     モカペトリス氏は「この攻撃者はついていなかった」と表現し、確率的にはこの攻撃はもっと早い段階で成功すると指摘。「UDP SPRでは十分に防御できない」と述べた。
  • ノミナム、DNS脆弱性への対処を施したDNSサーバ・ソフトのアップグレード版をリリース (computerworld.jp, 2008.09.01)

Workstation, VMware Player, VMware ACE, VMware Server, VMware ESX address information disclosure, privilege escalation and other security issues.

 VMware Fusion 1.x にも欠陥がある (patch 開発中) ので、記述を修正した。


2008.09.01

VMSA-2008-0014: Workstation, VMware Player, VMware ACE, VMware Server, VMware ESX address information disclosure, privilege escalation and other security issues.
(VMware, 2008.08.30)

 VMware Workstation 6.0.4 / 5.5.7 以前、VMware Player 2.0.4 / 1.0.7 以前、VMware ACE 2.0.4 / 1.0.6 以前、VMware Server 1.0.6 以前、VMware ESX 3.5 / 3.0.3 / 3.0.2 / 3.0.1、VMware ESXi 3.5、VMware Fusion 1.x に複数の欠陥。

 VMware Workstation 6.0.5 / 5.5.8、VMware Player 2.0.5 / 1.0.8、VMware ACE 2.0.5 / 1.0.7、VMware Server 1.0.7 で修正されている。VMware ESX / ESXi については、 patch を適用すればよい (patch 開発中のものもある)。VMware Fusion は現在 patch 開発中。

VMware ESX / ESXi バージョン patch
ESXi 3.5 開発中の patch
ESX 3.5 ESX350-200806203-UG, 開発中の patch (複数)
ESX 3.0.3 ESX303-200808403-SG ESX303-200808404-SG ESX303-200808403-SG ESX303-200808406-SG
ESX 3.0.2 ESX-1004824 ESX-1005109 ESX-1005114 ESX-1005113 ESX-1006356
ESX 3.0.1 ESX-1004823 ESX-1005112 ESX-1005108 ESX-1005111 ESX-1005117
ESX 2.5.5 開発中の patch (複数)
ESX 2.5.4 開発中の patch (複数)

2008.09.02 追記:

 VMware Fusion 1.x にも欠陥がある (patch 開発中) ので、記述を修正した。

2008.09.04 追記:

 CVE-2008-3892VMware COM API ActiveX Remote Buffer Overflow PoC (milw0rm) について追記した。

2008.10.06 追記:

 更新版アドバイザリ VMSA-2008-0014.2 が出ている。

 ESX 3.5 / ESXi 3.5 の patch が 2008.09.18 付で出ている。

VMware ESX / ESXi バージョン patch
ESXi 3.5 ESXe350-200808501-I-SG
ESX 3.5 ESX350-200808401-BG, ESX350-200808409-SG

 また VMware Consolidated Backup (VCB) 1.1 の更新版、VCB 1.1 Update 1 build 118380 が 2008.10.03 付で出ている。

追記

大阪ガスサービスショップを家の中に入れてはいけない

 続報: 続「大阪ガスサービスショップを家に入れてはいけない」〜警察に行ってきました編〜 (gigazine, 2008.09.01)

なお、最後に出てきた年配の刑事の方は、その方が住んでいる地域の自治会長をしており、その際にもいわゆる点検商法について問題となったため、地域の自治会が認定した旨の腕章をしていない場合には戸別訪問には応じないように地域住民に徹底させ、被害を未然に防いでいるとのこと。大阪ガスサービスショップの件は初耳だったそうですが、ガス給湯器や湯沸かし器を売りつける手法については聞いたことがある、とのこと。

また、別の話に応じていただいた刑事の方はなんと自分自身の妻が同じような被害にあった経験があり、その際にはいつの間にか30万円以上する給湯器と交換させられており、極端なことを言うと詐欺まがいの行為であったが物的証拠がなかったため、泣き寝入りせざるを得なかったとのこと。その方の場合、故障したということになっている元の給湯器やガス漏れがしているというホースなどはすべて大阪ガスサービスショップが「回収してすぐに処分した」と言っているため物的証拠が何もなく、あきらめたとのことです。警察が相手でも追求不可能であったため、今ではそのサービスショップを出入り禁止にし、別の信頼できるサービスショップにしたとのこと。そのため、今回の件についても「被害届を受け付けることはできるが、捜査することはたぶんできないだろう」とのことです。なんてこった。

 なんてこった……。

いろいろ (2008.09.01)
(various)

Ruby - REXML の DoS 脆弱性
(Ruby-lang.org, 2008.08.23)

 Ruby 1.8.6-p287 以前 / 1.8.7-p72 以前 / 全ての 1.9 系列、に欠陥。 Rails が利用している REXML に欠陥があり、攻略 XML 文書を解析させることで DoS 状態が発生。 CVE-2008-3790Railsの脆弱性: XML実体爆発攻撃 (水無月ばけらのえび日記, 2008.08.25) によると、Rails では XML を受けつけないはずのアプリケーションにおいても欠陥が発現してしまう模様。

大部分のRailsアプリケーションはこの攻撃に対して脆弱です。

 rexml-expansion-fix.rb という「モンキーパッチ」が用意されており、これを利用するように設定することで、欠陥を回避できる。


[セキュリティホール memo]
私について