セキュリティホール memo - 2011.10

Last modified: Wed Dec 18 12:04:58 2013 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2011.10.31

いろいろ (2011.10.31)
(various)


2011.10.28

いろいろ (2011.10.28)
(various)

追記

FTPクライアント FFFTP(sf.jp版) Ver 1.98b リリースノート

スマホアプリとプライバシーの「越えてはいけない一線」
(@IT, 2011.10.27)

 高橋睦美さんによる、AppLog とかの話のまとめ。

About the security content of QuickTime 7.7.1
(Apple, 2011.10.26)

 QuickTime 7.7.1 登場。Windows 版には 12 件のセキュリティ欠陥の修正が含まれている。Mac OS X については、当該の修正は Mac OS X Lion v10.7.2 および Security Update 2011-006 に含まれているので、そちらを適用すること。


2011.10.27

追記

APSB11-24: Security updates available for Adobe Reader and Acrobat

 Unix 版は依然として 2011.11.07 に登場する予定となっている。

 2011.10.21 付で、次回の四半期更新の公開日が 2011.12.13 から 2012.01.10 に変更された。

Chrome Stable Release

 Google Chrome 15.0.874.106 が出ています。特定サイトで発生する不具合の修正のようで。

いろいろ (2011.10.27)
(various)


2011.10.26

Chrome Stable Release
(Google, 2011.10.25)

 Google Chrome 15.0.874.102 が Stable として登場。18 種類のセキュリティ欠陥が修正されている。

2011.10.27 追記:

 Google Chrome 15.0.874.106 が出ています。特定サイトで発生する不具合の修正のようで。


2011.10.25

追記

サービス・機能 / 開発者向け情報 / 作ろうスマートフォンコンテンツ / サービス・機能一覧 / 音楽・動画

 なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって (ZDNet, 2011.10.24)

 問題の発端は、NTTドコモが開発者向けに開示した情報だった。公開されたのは、同社のスマートフォン向けコンテンツ開発に関する情報で、ドコモがスマートフォンにプリインストールする「メディアプレイヤー」アプリが、動画を再生する際にIMEIと呼ばれる端末一意の固有IDを送信する、というものだった。
 この記述自体はその後、マイクロソフトの「PlayReady」と呼ばれるDRMを使った動画の再生時に「ライセンスが確認できない場合」のみ送信され、1回ごとにユーザーに送信の可否を問うダイアログが出る仕組みであると説明が追記(修正)され、問題自体は終息している。

 関連: Microsoft PlayReady (Microsoft)。


2011.10.24


2011.10.21

追記

FTPクライアント FFFTP(sf.jp版) Ver 1.98b リリースノート


2011.10.20

FTPクライアント FFFTP(sf.jp版) Ver 1.98b リリースノート
(sourceforge.jp, 2011.10.18)

 FFFTP 1.98b 登場。DLL 読み込みに関する脆弱性に対応している模様。 「信頼できないDLLの読み込みを防ぐ機能」が追加されたが、デフォルトでは機能しないので注意。

信頼できないDLLの読み込みを防ぐ機能を追加しました。Microsoftの署名が無いDLLや改変されたDLLが読み込まれるのを強制的に回避することで、マルウェアなどによってパスワードやデータを傍受や改ざんされる可能性を低減します。この機能を使用するにはコマンドラインオプションに--protectを追加してください。動作が遅い場合や起動に失敗する場合は保護レベルを--protect-mediumか--protect-lowに調整してください。

2011.10.21 追記:

 ↑の記述が全面的に間違っていたので修正。参照:

2011.10.28 追記:

 JVN#62336482: FFFTP における実行ファイル読み込みに関する脆弱性 (JVN, 2011.10.28)


2011.10.19

サービス・機能 / 開発者向け情報 / 作ろうスマートフォンコンテンツ / サービス・機能一覧 / 音楽・動画
(NTT ドコモ)

 ドコモの Android スマートフォンの一部にプリインストールされている「メディアプレイヤー」は、IMEI をタレ流す仕様だそうです。

メディアプレイヤーがHTTP通信を行う際のUser-Agentヘッダは以下となります。

User-Agent:<SP>DOCOMO/2.0<SP>[AAA](MP;[BBB];Android;[CCC];[DDD]);imei:[xxxxxxxxxxxxxxx];networkoperator:[yyyzz]<CR><LF>

<SP>:半角スペース
<CR><LF>:改行コード

[]以外は固定値
AAA:機種名
BBB:メディアプレイヤーのバージョン
CCC:OSバージョン
DDD:ビルド番号
xxxxxxxxxxxxxxx[15桁]:IMEI
メディアプレイヤーがHTTP通信を行う際は、以下の拡張ヘッダが付与されます。

IMEI

x-dcmstore-imei:<SP>xxxxxxxxxxxxxxx<CR><LF>
<SP>:半角スペース
<CR><LF>:改行コード
xxxxxxxxxxxxxxx[15桁]:IMEI

 関連: NTT docomo IMEI垂れ流し問題 (togetter)

2011.10.25 追記:

 なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって (ZDNet, 2011.10.24)

 問題の発端は、NTTドコモが開発者向けに開示した情報だった。公開されたのは、同社のスマートフォン向けコンテンツ開発に関する情報で、ドコモがスマートフォンにプリインストールする「メディアプレイヤー」アプリが、動画を再生する際にIMEIと呼ばれる端末一意の固有IDを送信する、というものだった。
 この記述自体はその後、マイクロソフトの「PlayReady」と呼ばれるDRMを使った動画の再生時に「ライセンスが確認できない場合」のみ送信され、1回ごとにユーザーに送信の可否を問うダイアログが出る仕組みであると説明が追記(修正)され、問題自体は終息している。

 関連: Microsoft PlayReady (Microsoft)。

Opera 11.52 Security update
(Opera, 2011.10.19)

 Opera 11.52 登場。SVG の処理の関する 0-day 欠陥が修正されている。

Oracle Java SE Critical Patch Update Advisory - October 2011
(Oracle, 2011.10.18)

 Java SE 7u1、Java SE 6 Update 29、JavaFX 2.0.1、JRockit R28.1.5 登場。20 種類の欠陥が修正されている。iida さん情報ありがとうございます。 CVE-2011-3548 CVE-2011-3521 CVE-2011-3554 CVE-2011-3544 CVE-2011-3545 CVE-2011-3549 CVE-2011-3551 CVE-2011-3550 CVE-2011-3516 CVE-2011-3556 CVE-2011-3557 CVE-2011-3560 CVE-2011-3555 CVE-2011-3546 CVE-2011-3558 CVE-2011-3547 CVE-2011-3389 CVE-2011-3553 CVE-2011-3552 CVE-2011-3561

2011.11.09 追記:

 Java SE 6 Update 29 に対応する Mac OS X 用 Java が公開されました: About the security content of Java for Mac OS X 10.7 Update 1 and Java for Mac OS X 10.6 Update 6 (Apple, 2011.11.08)

2011.12.02 追記:

 CVE-2011-3544 の exploit が出回っているそうです。

2011.12.05 追記:

 関連:


2011.10.18


2011.10.17


2011.10.16


2011.10.15


2011.10.14

いろいろ (2011.10.14)
(various)

解約したiPhoneにiOS 5をインストールしようとすると使用不能に、復元も不可
(gigazine, 2011.10.14)

 スティーブ・ジョブズに花束を。商売、商売。


2011.10.13

いろいろ (2011.10.13)
(various)

2011.11.07 追記:

 DAEMON Tools の件: [FFRRA-20111020] DAEMON Tools におけるサービス運用妨害 (DoS) の脆弱性 (FFR, 2011.10.20)。CVE-2011-3987

追記

About the security content of iTunes 10.5

 出ました: About the security content of OS X Lion v10.7.2 and Security Update 2011-006 (Apple, 2011.10.12)。76 種類の欠陥が修正されている。

Apple からいろいろ大量に
(Apple, 2011.10.12)

 手元の Mac OS X 10.5 も 10.6 にアップグレードしないと。

2011.11.25 追記:

 【iOS4.x厨死亡】AppleIDのパスワードがローカルファイルに記録される可能性 (iPhone ちゃんねる, 2011.11.23)。iOS 5 のこの修正項目の件:

CFNetwork

対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 〜 4.3.5、iPod touch (3rd generation) 以降:iOS 3.1 〜 4.3.5、iPad:iOS 3.2 〜 4.3.5

影響:ユーザの Apple ID のパスワードがローカルファイルに記録される可能性がある。

説明:ユーザの Apple ID のパスワードとユーザ名はシステム上のアプリケーションから読み取ることができるファイルに記録されていました。この問題は、これらの資格情報の記録を廃止することで解決されています。

CVE-ID

CVE-2011-3255:qdevelop の Peter Quade 氏

2011.10.12

2011 年 10 月のセキュリティ情報
(Microsoft, 2011.10.12)

MS11-075 - 重要: Microsoft Active Accessibility の脆弱性により、リモートでコードが実行される (2623699)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Microsoft Active Accessibility に DLL 読み込みに関する脆弱性が存在。 CVE-2011-1247 Exploitability Index: 1

MS11-076 - 重要: Windows Media Center の脆弱性により、リモートでコードが実行される (2604926)

 Windows Vista / 7 に付属する Windows Media Center に欠陥。 DLL 読み込みに関する脆弱性の件。 CVE-2011-2009。 Exploitability Index: 1

MS11-077 - 重要: Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2567053)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に 4 つの欠陥。いずれも local user による攻撃が可能。

  • Win32k の NULL ポインター逆参照の脆弱性 - CVE-2011-1985

    local user による権限上昇が可能。 Exploitability Index: 1

  • Win32k の TrueType のフォントの変換の脆弱性 - CVE-2011-2002

    local user による DoS 攻撃が可能。 Exploitability Index: N/A

  • フォント ライブラリ ファイルのバッファー オーバーランの脆弱性 - CVE-2011-2003

    local user による権限上昇が可能。 Exploitability Index: 1

  • Win32k の解放後使用の脆弱性 - CVE-2011-2011

    Exploitability Index: 2

MS11-078 - 緊急: .NET Framework および Microsoft Silverlight の脆弱性により、リモートでコードが実行される (2604930)

 .NET Framework 1.0 / 1.1 / 2.0 / 3.5.1 / 4 に欠陥。 攻略 Web ページを閲覧すると任意のコードが実行される。 CVE-2011-1253。Exploitability Index: 1

MS11-079 - 重要: Microsoft Forefront Unified Access Gateway の脆弱性により、リモートでコードが実行される (2544641)

 Microsoft Forefront Unified Access Gateway (UAG) に 5 つの欠陥。

  • ExcelTable 応答分割 XSS の脆弱性 - CVE-2011-1895

    Exploitability Index: 1

  • ExcelTable を反映した XSS の脆弱性 - CVE-2011-1896

    Exploitability Index: 1

  • 既定を反映した XSS の脆弱性 - CVE-2011-1897

    Exploitability Index: 1

  • Poisoned Cup のコードが実行される脆弱性 - CVE-2011-1969

    Exploitability Index: 1

  • Null セッション Cookie クラッシュ - CVE-2011-2012

    Exploitability Index: N/A

MS11-080 - 重要: Ancillary Function ドライバーの脆弱性により、特権が昇格される (2592799)

 Windows XP / Server 2003 に欠陥。Windows Ancillary Function ドライバー (afd.sys) に欠陥があり、local user による権限上昇が可能。 CVE-2011-2005。Exploitability Index: 1

 関連: Microsoft Windows Ancillary Functionドライバーにおける権限昇格可能な脆弱性(CVE-2011-2005)に関する検証レポート (NTTデータ先端技術, 2011.12.09)

MS11-081 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2586448)

 IE 6 / 7 / 8 / 9 に 8 つの欠陥。

  • Scroll イベントのリモートでコードが実行される脆弱性 - CVE-2011-1993

    攻略 Web ページの閲覧により任意のコードの実行を招く。Exploitability Index: 1

  • OLEAuto32.dll のリモートでコードが実行される脆弱性 - CVE-2011-1995

    攻略 Web ページの閲覧により任意のコードの実行を招く。Exploitability Index: 1

  • Option 要素のリモートでコードが実行される脆弱性 - CVE-2011-1996

    攻略 Web ページの閲覧により任意のコードの実行を招く。Exploitability Index: 1

  • OnLoad イベントのリモートでコードが実行される脆弱性 - CVE-2011-1997

    攻略 Web ページの閲覧により任意のコードの実行を招く。Exploitability Index: 1

  • Jscript9.dll のリモートでコードが実行される脆弱性 - CVE-2011-1998

    攻略 Web ページの閲覧により任意のコードの実行を招く。Exploitability Index: 1

  • Select 要素のリモートでコードが実行される脆弱性 - CVE-2011-1999

    攻略 Web ページの閲覧により任意のコードの実行を招く。Exploitability Index: 2

  • Body 要素のリモートでコードが実行される脆弱性 - CVE-2011-2000

    攻略 Web ページの閲覧により任意のコードの実行を招く。Exploitability Index: 1

  • 仮想関数テーブルの破損によりリモートでコードが実行される脆弱性 - CVE-2011-2001

    攻略 Web ページの閲覧により任意のコードの実行を招く。Exploitability Index: 1

MS11-082 - 重要: Host Integration Server の脆弱性により、サービス拒否が起こる (2607670)

 Host Integration Server 2004 / 2006 / 2009 / 2010 に 2 つの欠陥。 いずれも、攻略パケットによって SNA サーバー サービス (snabase.exe、snaserver.exe、snalink.exe、mngagent.exe のいずれか) が応答を停止する。 CVE-2011-2008 CVE-2011-2007。 Exploitability Index: N/A

About the security content of iTunes 10.5
(Apple, 2011.10.11)

 iTunes 10.5 登場。Windows 版については 79 種類のセキュリティ欠陥の修正が含まれている。Mac OS X 版については、iTunes には修正は含まれておらず、Mac OS X の更新 (Mac OS X Lion v10.7.2、Mac OS X 10.6.8 + Security Update 2011-006) で対応される。 ただし、Mac OS X Lion 10.7.2 および Security Update 2011-006 はまだリリースされていない模様。

2011.10.13 追記:

 出ました: About the security content of OS X Lion v10.7.2 and Security Update 2011-006 (Apple, 2011.10.12)。76 種類の欠陥が修正されている。


2011.10.11


2011.10.10

いろいろ (2011.10.10)
(various)


2011.10.07

重要:Smart-UPS無償交換のお知らせ
(APC, 2011.01.20)

 APC SmartUPS 500 / 750 / 750 RM / 1000 / 1500 / 1500 RM の各ブラックモデル (対象シリアル AS0923xxxxx 〜 AS0941xxxxxx) および 3000 RM ブラックモデル (対象シリアル JS0936xxxxxx) の一部において、コンデンサに不良がみつかったそうで。 無償交換しているそうです。 今年 1 月からやってる話のようなのだけど、全く気づいていなかった……。関連:

 APC のページにはいつ発表したのか書かれてないのだけど、リコールプラスには 2011/01/20 とあったので、それにならった。

JVN#03869266: 宴会くんにおけるクロスサイトスクリプティングの脆弱性
(JVN, 2011.10.07)

 宴会くんに XSS 欠陥。enkai110916 で修正されている。 CVE-2011-2675

マイクロソフト セキュリティ情報の事前通知 - 2011 年 10 月
(Microsoft, 2011.10.07)

 8件。緊急 x 2、重要 x 6。IE あり (緊急)、.NET Framework あり (緊急)、Silverlight あり (緊急)。Office はない。.NET Framework ありなので、適用に時間がかかりそう。

 関連: 2011 年 10 月 12 日のセキュリティ リリース予定 (月例) (日本のセキュリティチーム, 2011.10.07)


2011.10.06


2011.10.05

Google Chrome Stable Channel Update
(Google, 2011.10.04)

 Chrome 14.0.835.202 登場。Flash Player 11 が塔載されている他、7 件のセキュリティ欠陥が修正されている。

いろいろ (2011.10.05)
(various)

追記

RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース

 修正項目から CVE-2011-1221 が洩れていたそうで、2011.08.26 付で追記されていた。


2011.10.04


2011.10.03

いろいろ (2011.10.03)
(various)

APSA11-03; Security Advisory for Adobe Photoshop Elements 8
(Adobe, 2011.09.30)

 Photoshop Elements 8.0 以前に欠陥。buffer overflow する欠陥が 2 件あり、 攻略 .grd または .abr ファイルによって任意のコードを実行できる。 Photoshop Elements 9 / 10 にはこの欠陥はない。 CVE-2011-2443

 Photoshop Elements 8 は既にサポートが終了している。 Photoshop Elements 10 へのアップグレードが推奨されている。

 関連: Adobe Photoshop Elements 8.0 Multiple Arbitrary Code Execution Vulnerabilities (exploit-db.com)。PoC コードも公開されている。


2011.10.02


[セキュリティホール memo]
[私について]