セキュリティホール memo - 2010.05

Last modified: Thu Jul 1 00:43:53 2010 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2010.05.31


2010.05.29

追記

Microsoft 2010 年 4 月のセキュリティ情報

 MS10-020 patch を適用すると、SMB 1.0 ベースのリモートサーバ (例: Windows NT 4.0、Cisco WAAS、NetApp DataOnTap) との間で、文書の保存やパーミッションの変更ができなくなる場合があるそうで。 Cisco WAAS (Samba ベースの実装のようです) と NetApp DataOnTap については修正プログラムが用意されている模様。


2010.05.28

追記

Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題

 ソフトバンクからアナウンス出ました: ブラウザのスクリプト設定について (ソフトバンク, 2010.05.27)。


2010.05.27


2010.05.26


2010.05.25

追記

4/22 あの冴子先生が帰ってくる?!

 冴子 2010 卒業イベント実施のお知らせ!! (saeko2010.tv)。2010.06.30、東京渋谷区某所、無料。東京都渋谷区と言われたら、マイクロソフト株式会社 新宿本社しか思いつかないのですが、どうなんでしょう……。

いろいろ (2010.05.17)

 MySQL 5.1.47 出ました。ダウンロード

いろいろ (2010.05.25)
(various)


2010.05.24

Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題
(HASHコンサルティング株式会社, 2010.05.24)

 対象となる端末がいまいちはっきりしないけど、かと言って HASH コンサルティングさんに把握しろと言うのも酷な話なので、ソフトバンク端末所有者は http://www.hash-c.co.jp/ajax/chkajax.php にアクセスして各自で確認しよう。 (ケータイからしかアクセスできないそうです)

2010.05.28 追記:

 ソフトバンクからアナウンス出ました: ブラウザのスクリプト設定について (ソフトバンク, 2010.05.27)。

重要なお知らせ - HP Notebook PCバッテリーパック自主回収プログラムのご案内
(HP, 2010.05.20)

 対象機種が追加されたそうで。HP ノート PC 利用者はご確認を。

2007年8月〜2008年5月(ノートPCのシリアル番号xxx730xxxx〜xxx821xxxx)に製造された以下のノートPCに搭載する、一部のバッテリパックが対象です。


2010.05.23


2010.05.22


2010.05.21


2010.05.20

いろいろ (2010.05.20)
(various)

BIND 9.7.0-P2 / 9.6.2-P2 / 9.6-ESV-R1 / 9.5.2-P4 / 9.4-ESV-R2 が公開されています
(ISC.org, 2010.03.20)

 これを修正するためだそうで。

2876. [bug] Named could return SERVFAIL for negative responses from unsigned zones. [RT #21131]

2010.05.19

マイクロソフト セキュリティ アドバイザリ (2028859) Canonical Display Driver の脆弱性により、リモートでコードが実行される
(Microsoft, 2010.05.19)

 Windows 7 / Server 2008 R2 に欠陥。 Canonical Display Driver (cdd.dll) に欠陥があり、remote から OS を再起動できる。 任意のコードを実行できる可能性は 0 ではないが、Exploitability Index は 3 であり、極めて困難と認識されている。 CVE-2009-3678

 patch はまだない。Windows Aero を無効とする ([ベーシック テーマとハイ コントラスト テーマ] に分類されているテーマを使用する) ことで欠陥を回避できる。

 関連: CDD.dll vulnerability: Difficult to exploit (Microsoft Security Research & Defense, 2010.05.18)

PostgreSQL Security Update
(PostgreSQL.org, 2010.05.17)

 PostgreSQL 8.4.4 / 8.3.11 / 8.2.17 / 8.1.21 / 8.0.25 / 7.4.29 登場。 3 つの欠陥が修正されている。

 CVE-2010-1169 CVE-2010-11708.4.4 リリースノートなどで解説されているけれど、CVE-2010-1447 はどういう内容なんだろう。


2010.05.18

Modern cars vulnerable to malicious hacks
(newscientist.com, 2010.05.14)

 Experimental Security Analysis of a Modern Automobile (autosec.org) の件。いまどきのクルマの制御に使われる Controller Area Network (CAN) は、情報セキュリティ的にはボロボロのようで。まぁ、そうだろうなぁ。

 次世代規格として FlexRay というものがあるそうで。 始動するFlexRay (EDN Japan, 2009.04) によると、

 加えて、FlexRayは、CANよりも高い信頼性を確保できるようになっている。例えば、2つの基本チャンネルを備えることで、ネットワークを二重化し、冗長性を高めている。また、バスガーディアン(BG)により、通信スケジュールを監視し、不正な通信があった場合には通信を遮断することができる。同期通信を行う上で必要な、通信サイクルの同期タイミングを補正する機能も備えている。もともと、FlexRayは、FRCの設立時から、機械的な構造を利用せずに、完全な電子制御だけで操舵やブレーキの動作を実現するバイワイヤー(by wire)システムへの適用を想定したものであった。高い信頼性が特徴となっているのは、このためである。

 あくまでエラー対策とかノイズ対策とか、そういう話で、 暗号化とかいう話はないんだろうなあ。


2010.05.17

いろいろ (2010.05.17)
(various)

2010.05.25 追記:

 MySQL 5.1.47 出ました。ダウンロード

追記

いろいろ (2010.05.12)


2010.05.14


2010.05.13

Microsoft 2010 年 5 月のセキュリティ情報
(Microsoft, 2010.05.12)

 予告どおり 2 件。

MS10-030 - 緊急: Outlook Express および Windows メールの脆弱性により、リモートでコードが実行される (978542)

 Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Outlook Express 5.5 / 6、Windows メール、Windows Live メールに buffer overflow する欠陥があり、攻略サーバーに接続すると任意のコードを実行される。 CVE-2010-0816

 Exploitability Index: 2

 関連:

MS10-031 - 緊急: Microsoft Visual Basic for Applications (VBA) の脆弱性により、リモートでコードが実行される (978213)

 Visual Basic for Applications (VBA) に欠陥。 VBA が ActiveX コントロールを検索する方法に欠陥があり、 ActiveX コントロールを含む攻略ファイルを VBA ランタイムに渡すと任意のコードを実行できる。 CVE-2010-0815

 Exploitability Index: 2

 Office XP / 2003 / 2007 には VBA が含まれるためこの欠陥の影響を受ける。 それについては MS10-031 patch で対応されるが、 しかし VBA ランタイム (VBE6.DLL) は 3rd パーティーアプリにも含まれる可能性がある。 これについては、MS10-031 patch では対応できない場合がある。

サード パーティのアプリケーション向けの VBE6.DLL を更新するには、VBA のサード パーティのアプリケーションの実装により 2 種類のシナリオが想定されます。サード パーティのアプリケーションが推奨される最善策従って、サイド バイサイドのアセンブリとして共有のコンポーネントを使用することを確認した場合、Microsoft Visual Basic for Applications (KB974945) の更新プログラムを適用すると、共有の場所の VBE6.DLL がこのセキュリティ情報で説明している脆弱性を解決する更新されたバージョンに置き替わります。

一方で、サードパーティのアプリケーションが、推奨された最善策通りに共有の場所に VBE6.DLL を配置しない場合、サードパーティのアプリケーション開発者に連絡し、このセキュリティ情報で説明している脆弱性を解決する最新バージョンの VBE6.DLL が含まれている更新されたバージョンのアプリケーションを提供してもらってください。アプリケーションが VBE6.DLL を使用して、悪用可能な方法で ActiveX コントロールを検索しない場合もあるため、VBE6.DLL をインストールするサードパーティのアプリケーションすべてがこのセキュリティ情報で説明している脆弱性の影響を受ける訳ではないことに注意してください。しかし、そのアプリケーションの開発者だけが決定を行うことができます。

 前者は MS10-031 patch で対応されるが、後者は 3rd パーティー独自の対応が必要。

 関連: MS10-031: VBE6 Single-Byte Stack Overwrite (Microsoft Security Research & Defense, 2010.05.11)

APSB10-12: Security update available for Shockwave Player
(Adobe, 2010.05.11)

 Shockwave Player 11.5.6.606 以前に 18 種類の欠陥。1 種類は DoS、1 種類は任意のコードの実行を招く可能性があり、残り 16 種類は任意のコードの実行を招く。 CVE-2010-0127 CVE-2010-0128 CVE-2010-0129 CVE-2010-0130 CVE-2010-0986 CVE-2010-0987 CVE-2010-1280 CVE-2010-1281 CVE-2010-1282 CVE-2010-1283 CVE-2010-1284 CVE-2010-1286 CVE-2010-1287 CVE-2010-1288 CVE-2010-1289 CVE-2010-1290 CVE-2010-1291 CVE-2010-1292

 Shockwave Player 11.5.7.609 で修正されている。http://get.adobe.com/shockwave/ から入手できる。

 関連:


2010.05.12

いろいろ (2010.05.12)
(various)

2010.05.17 追記:

 KHOBE 関連:

Plugin Check for Everyone
(Mozilla Security Blog, 2010.05.11)

 Plugin Check (mozilla.com)、 Firefox の他に Safari 4, Chrome 4, Opera 10.5 に完全対応、IE 7 / 8 にも限定対応したそうです。対応状況

Why is IE Support Limited?

Unlike other modern browsers, Internet Explorer lacks a plugins JavaScript object. Instead of dynamically checking the plugins object to discover installed plugins, with IE plugin version checking is done with specific ActiveX code against a limited list of plugins. We'd love to check more plugins, patches welcome here.

 でも、Acrobat 8.2.2 を outdated と言ってくれたりするなあ。 いまいち使えない。


2010.05.11

いろいろ (2010.05.11)
(various)

マイクロソフト セキュリティ情報の事前通知 - 2010 年 5 月
(Microsoft, 2010.05.07)

 明日です。


2010.05.10

各種ソフトウェアのインストールやアップデートをまとめて一気に実行できる「AppliStation」
(sourceforge.jp, 2010.05.06)

 これを使うと、各種フリーソフトウェアの導入・更新を一気に実行できる。 これは便利。 ただし、サイレントインストールはしない事を推奨。

 気がついたこと:

 というわで若干難ありだが、それでも十分便利。


2010.05.09


2010.05.08


2010.05.07

[Clamav-announce] problem with daily.cvd 10938
(Clamav.net, 2010.05.07)

 daily.cvd 10938 を ClamAV < 0.96 かつ 32bit な状態で使うと segmentation fault することがあるそうで。daily.cvd 10939 で修正されている。

いろいろ (2010.05.07)
(various)


2010.05.06


2010.05.05


2010.05.02

マイクロソフト セキュリティ アドバイザリ (983438) Microsoft SharePoint の脆弱性により、特権が昇格される
(Microsoft, 2010.04.30)

 SharePoint Services 3.0 / SharePoint Server 2007 に XSS 欠陥。XSS in Microsoft SharePoint Server 2007 (bugtraq, 2010.04.29) の件。/_layouts/help.aspx に XSS 欠陥があるようで。

 patch はまだない。SA 983438 では、回避策として Help.aspx ファイルへの ACL 設定 (アクセス拒否設定) を提示している。

 関連: Sharepoint XSS issue (Microsoft Security Research & Defense, 2010.04.29)。 IE8 の XSS フィルタでどうなるか、という話。

2010.06.11 追記:

 MS10-039 - 重要: Microsoft SharePoint の脆弱性により、特権が昇格される (2028554) で修正されました。

いろいろ (2010.05.02)
(various)

追記

いろいろ (2010.04.28)

 Opera 10.53 出ました: 10.53 released (Opera Desktop Team, 2010.04.30)。 SA39590: Opera Content Writing Uninitialised Memory Vulnerability (secunia, 2010.04.27) の件が修正されています。


2010.05.01


[セキュリティホール memo]
[私について]