セキュリティホール memo - 2015.08

Last modified: Thu Dec 3 16:41:10 2015 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2015.08.31

追記

数百万台のAndroid端末が被害を受けうる脆弱性「Certifi-gate」の存在が明らかに (2015.08.10)


2015.08.28

JVN#91474878: ファイル暗号化ソフト ED に小さいファイルを暗号化した場合において暗号化データの解読が比較的容易になる問題
(JVN, 2015.08.27)

 ファイル暗号化ソフト ED Ver4.0 未満に欠陥。平文が 16 バイト未満の場合、16 バイト以上の場合よりも、差分解読法による解読が容易となる暗号文が生成される。 作者による解説: JVN公開情報につきまして (Type74.orgのブログ, 2015.08.27)

 ED Ver4.0 で修正されている。ただし、JVN公開情報につきましてによると:

暗号化ファイルのフォーマットが変わっていますので、ED Ver4.Xで暗号化したファイルは、Ver.3.X以下のEDでは復号できないことも、予め十分ご留意をお願い致します。

APSB15-21 - Security Update: Hotfix available for ColdFusion
(Adobe, 2015.08.27)

 ColdFusion 10, 11 に、情報漏洩を招くセキュリティ欠陥 CVE-2015-3269。Hotfix が公開されている。 Priority rating: 2

追記

Firefox 40.0 / ESR 38.2.0、Thunderbird 38.2.0 公開 (2015.08.19)

 Firefox 40.0.3 / ESR 38.2.1 が公開されました。セキュリティ修正を含みます。


2015.08.27

いろいろ (2015.08.27)
(various)

HP KeyView

pfSense

ノートパソコン用バッテリパックの交換・回収について
(富士通, 2015.08.27)

 「2011年モデルから2012年モデルのノートパソコンの一部」に塔載された Panasonic 製バッテリーパックに欠陥。「ごく稀に発火し、火災に至るおそれ」。

 対象バッテリーパックは:

物品番号 製造番号の一部
CP556150-01 Z110802〜Z111212
CP556150-02 Z120102〜Z120512

 対象機種かどうかを確認するページも用意されている。

 該当する場合は、無償交換してもらおう。こちらを参照: バッテリパック自主交換プログラム (富士通)

 関連: 富士通「ノートパソコン用バッテリーパック」 - 交換 (消費者庁 リコール情報サイト)


2015.08.24

追記

APSB15-19 - Security updates available for Adobe Flash Player (2015.08.19)

 Unexpected Adobe Flash Player error after security update 3087916 is installed in Windows 8.1 or Windows Server 2012 R2 (Microsoft KB 3087916)。2015.08.11 の Flash 更新を Windows 8.1 / Server 2012 R2 にインストールすると、An ActionScript error has occurred. というエラーが不意に現れる不具合が。修正版を 3089023 として公開。自動更新で流れてきているはずなので適用すべし。


2015.08.22

追記

韓国の情報機関がハッカー企業からスパイウェア購入 流出資料から判明 (2015.07.16)

 関連:

楽天、Android(TM)アプリストア「楽天アプリ市場」を開始
(楽天, 2015.08.19)

 楽天アプリ市場のインストール方法 (楽天)

手順 1: 端末の「設定」を開き、「セキュリティ」または「アプリケーション」をタップします。
手順 2: 「提供元不明のアプリインストール」にチェックを入れて、許可します。
手順 3: ポップアップ上のOKをタップします。
(後略)

 うわー、セキュリティに大穴を開けろと堂々と指示……。

 『楽天アプリ市場』がサービス開始! 新サービス記者発表会取材レポート (ガジェット通信, 2015.08.21)

記者団から要旨、次のような質問が投げかけられた。

インストールするアプリは安全性が担保されても、楽天アプリ市場のアプリそのものをインストールする際には「提供元不明のアプリ」を許可するセキュリティオプションをONにしなければならず、このアプリを使い続けるには常時このオプションをONにしておく必要があるが、そうすると他の部分でのセキュリティーが保たれず、悪意のあるサイトに誘導されてしまう可能性があるのであないか?

これに対して、楽天側の回答は、次のようなものだった。

楽天アプリ市場に限らずGoogle Playでも完全にセキュリティーが保たれているわけではないので、そうならないように万全を期したい。

と、全く答えになっていなかった。

 おもいっきり話を逸らしてますね……。

あきれた記者団からさらに突っ込みが入る。

それでは月1回の不正アプリ対策というのは甘すぎると思うんですけど。

これには、他の報道関係者も一様にうなずき、記者もそう思わざるを得なかった。

 これに対する答えは記載されていない。楽天側は何も答えなかったのだろうか。

 記者会見を取材したのに、上記やりとりを記載しなかった記事はこちら:

 関連:


2015.08.21

いろいろ (2015.08.21)
(various)

VLC media player

Alert (TA14-017A) UDP-Based Amplification Attacks
(US-CERT, 2015.08.19 改訂)

 2015.08.19 付で Multicast DNS (mDNS) と Portmap (RPCbind) が追加されています。

About the security content of QuickTime 7.7.8
(Apple, 2015.08.18)

 QuickTime 7.7.8 公開。Windows Vista / 7 用では、9 件のセキュリティ欠陥が修正されている。CVE-2015-3788 CVE-2015-3789 CVE-2015-3790 CVE-2015-3791 CVE-2015-3792 CVE-2015-5751 CVE-2015-5779 CVE-2015-5785 CVE-2015-5786


2015.08.20

いろいろ (2015.08.20)
(various)

Drupal

PHP

追記

Alert (ICS-ALERT-15-203-01) FTC Uconnect Vulnerability (2015.07.23)

USB周辺機器が“悪者”に、BlackHatで実証ツール公開予定 (2014.08.01)

 Macに影響するPoC「Thunderstrike 2」:遠隔からも攻撃可能 (トレンドマイクロ セキュリティ blog, 2015.08.13)

今回 Hudson氏らが公開した「Thunderstrike 2」と以前の「Thunderstrike」には大きな違いが 1つあります。それは、「Thunderstrike 2」では拡散に物理的なアクセスを必要としないことです。「Thunderstrike2」ではこの PoC がフィッシングメールや不正な Webサイトを介して、遠隔から実行可能なことが実証されました。

伊企業「Hacking Team」の情報漏えい、Flash Playerに存在する未修正の不具合を確認 (2015.07.08)

 関連:

「Hacking Team」の漏えい事例で確認された脆弱性:Open Typeフォントマネージャの脆弱性の検証 (2015.07.09)

Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない (2015.08.14)

いろいろ (2015.08.19) (Trend Micro Deep Discovery Inspector)


2015.08.19

いろいろ (2015.08.19)
(various)

Django

Ruby

MediaWiki

Wireshark

Cisco Prime Infrastructure

Trend Micro Deep Discovery Inspector

Xen, XenServer

追記

Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない (2015.08.14)

 関連:

緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月29日公開) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - (2015.07.29)

 About the security content of OS X Server v4.1.5 (Apple, 2015.08.14)。OS X Yosemite v10.10.5 用。ようやく修正。

About the security content of iOS 8.4.1
(Apple, 2015.08.14)

 iOS 8.4.1 公開。71 件のセキュリティ欠陥を修正。 CVE-2012-6685 CVE-2014-0191 CVE-2014-3660 CVE-2015-3729 CVE-2015-3730 CVE-2015-3731 CVE-2015-3732 CVE-2015-3733 CVE-2015-3734 CVE-2015-3735 CVE-2015-3736 CVE-2015-3737 CVE-2015-3738 CVE-2015-3739 CVE-2015-3740 CVE-2015-3741 CVE-2015-3742 CVE-2015-3743 CVE-2015-3744 CVE-2015-3745 CVE-2015-3746 CVE-2015-3747 CVE-2015-3748 CVE-2015-3749 CVE-2015-3750 CVE-2015-3751 CVE-2015-3752 CVE-2015-3753 CVE-2015-3755 CVE-2015-3756 CVE-2015-3758 CVE-2015-3759 CVE-2015-3763 CVE-2015-3766 CVE-2015-3768 CVE-2015-3776 CVE-2015-3778 CVE-2015-3782 CVE-2015-3784 CVE-2015-3793 CVE-2015-3795 CVE-2015-3796 CVE-2015-3797 CVE-2015-3798 CVE-2015-3800 CVE-2015-3802 CVE-2015-3803 CVE-2015-3804 CVE-2015-3805 CVE-2015-3806 CVE-2015-3807 CVE-2015-5746 CVE-2015-5749 CVE-2015-5752 CVE-2015-5755 CVE-2015-5756 CVE-2015-5757 CVE-2015-5758 CVE-2015-5759 CVE-2015-5761 CVE-2015-5766 CVE-2015-5769 CVE-2015-5770 CVE-2015-5773 CVE-2015-5774 CVE-2015-5775 CVE-2015-5776 CVE-2015-5777 CVE-2015-5778 CVE-2015-5781 CVE-2015-5782

OS X 10.10.5 Yosemiteに早くも権限昇格のゼロデイ脆弱性が発見され、Exploit codeがGitHubで公開される。
(Apple ちゃんねる, 2015.08.16)

 OS X 10.10.5 (以前?) のカーネルに欠陥、local user による root 権限取得が可能。PoC が公開されている。

 正式 fix はまだない。NULLGuard をインストールすることで対応できる。

About the security content of OS X Yosemite v10.10.5 and Security Update 2015-006
(Apple, 2015.08.14)

 OS X Yosemite v10.10.5、および OS X v10.8.5 / v10.9.5 用の Security Update 2015-006 公開。135 件のセキュリティ欠陥を修正。CVE-2009-5044 CVE-2009-5078 CVE-2012-6685 CVE-2013-1775 CVE-2013-1776 CVE-2013-2776 CVE-2013-2777 CVE-2013-7040 CVE-2013-7338 CVE-2013-7422 CVE-2014-0067 CVE-2014-0106 CVE-2014-0191 CVE-2014-1912 CVE-2014-3581 CVE-2014-3583 CVE-2014-3613 CVE-2014-3620 CVE-2014-3660 CVE-2014-3707 CVE-2014-7185 CVE-2014-7844 CVE-2014-8109 CVE-2014-8150 CVE-2014-8151 CVE-2014-8161 CVE-2014-8767 CVE-2014-8769 CVE-2014-9140 CVE-2014-9365 CVE-2014-9680 CVE-2015-0228 CVE-2015-0241 CVE-2015-0242 CVE-2015-0243 CVE-2015-0244 CVE-2015-0253 CVE-2015-1788 CVE-2015-1789 CVE-2015-1790 CVE-2015-1791 CVE-2015-1792 CVE-2015-2783 CVE-2015-2787 CVE-2015-3143 CVE-2015-3144 CVE-2015-3145 CVE-2015-3148 CVE-2015-3153 CVE-2015-3183 CVE-2015-3185 CVE-2015-3307 CVE-2015-3329 CVE-2015-3330 CVE-2015-3757 CVE-2015-3760 CVE-2015-3761 CVE-2015-3762 CVE-2015-3764 CVE-2015-3765 CVE-2015-3766 CVE-2015-3767 CVE-2015-3768 CVE-2015-3769 CVE-2015-3770 CVE-2015-3771 CVE-2015-3772 CVE-2015-3772 CVE-2015-3773 CVE-2015-3774 CVE-2015-3775 CVE-2015-3776 CVE-2015-3777 CVE-2015-3778 CVE-2015-3779 CVE-2015-3779 CVE-2015-3780 CVE-2015-3781 CVE-2015-3782 CVE-2015-3783 CVE-2015-3784 CVE-2015-3786 CVE-2015-3787 CVE-2015-3788 CVE-2015-3789 CVE-2015-3790 CVE-2015-3791 CVE-2015-3792 CVE-2015-3794 CVE-2015-3795 CVE-2015-3796 CVE-2015-3797 CVE-2015-3798 CVE-2015-3799 CVE-2015-3800 CVE-2015-3802 CVE-2015-3803 CVE-2015-3804 CVE-2015-3805 CVE-2015-3806 CVE-2015-3807 CVE-2015-4021 CVE-2015-4022 CVE-2015-4024 CVE-2015-4025 CVE-2015-4026 CVE-2015-4147 CVE-2015-4148 CVE-2015-5600 CVE-2015-5747 CVE-2015-5748 CVE-2015-5750 CVE-2015-5751 CVE-2015-5753 CVE-2015-5754 CVE-2015-5755 CVE-2015-5756 CVE-2015-5757 CVE-2015-5758 CVE-2015-5761 CVE-2015-5763 CVE-2015-5768 CVE-2015-5771 CVE-2015-5772 CVE-2015-5773 CVE-2015-5774 CVE-2015-5775 CVE-2015-5776 CVE-2015-5777 CVE-2015-5778 CVE-2015-5779 CVE-2015-5781 CVE-2015-5782 CVE-2015-5783 CVE-2015-5784

 OS X Yosemite v10.10.5 には Safari 8.0.8 が同梱されている。

About the security content of Safari 8.0.8, Safari 7.1.8, and Safari 6.2.8
(Apple, 2015.08.14)

 Safari 8.0.8 (OS X v10.10.4 用), Safari 7.1.8 (OS X v10.9.5 用), Safari 6.2.8 (OS X v10.8.5 用) 公開。27 件のセキュリティ欠陥を修正。CVE-2015-3729 CVE-2015-3730 CVE-2015-3731 CVE-2015-3732 CVE-2015-3733 CVE-2015-3734 CVE-2015-3735 CVE-2015-3736 CVE-2015-3737 CVE-2015-3738 CVE-2015-3739 CVE-2015-3740 CVE-2015-3741 CVE-2015-3742 CVE-2015-3743 CVE-2015-3744 CVE-2015-3745 CVE-2015-3746 CVE-2015-3747 CVE-2015-3748 CVE-2015-3749 CVE-2015-3750 CVE-2015-3751 CVE-2015-3752 CVE-2015-3753 CVE-2015-3754 CVE-2015-3755

APSB15-20 - Security Hotfix Available for LiveCycle Data Services
(Adobe, 2015.08.18)

 Windows, Macintosh, Unix 版の LiveCycle Data Services 4.7, 4.6.2, 4.5, 3.0.x に欠陥。XML ファイルの処理に欠陥があり、攻略 XML ファイルによって情報漏洩が発生。CVE-2015-3269

 https://helpx.adobe.com/security/products/livecycleds/apsb15-20.html から更新ファイルを入手できる。

APSB15-19 - Security updates available for Adobe Flash Player
(Adobe, 2015.08.12 更新)

 Flash Player に 34 件の欠陥、任意のコードの実行を招くなど。0-day はないみたい。 CVE-2015-5124 CVE-2015-5125 CVE-2015-5127 CVE-2015-5129 CVE-2015-5130 CVE-2015-5131 CVE-2015-5132 CVE-2015-5133 CVE-2015-5134 CVE-2015-5539 CVE-2015-5540 CVE-2015-5541 CVE-2015-5544 CVE-2015-5545 CVE-2015-5546 CVE-2015-5547 CVE-2015-5548 CVE-2015-5549 CVE-2015-5550 CVE-2015-5551 CVE-2015-5552 CVE-2015-5553 CVE-2015-5554 CVE-2015-5555 CVE-2015-5556 CVE-2015-5557 CVE-2015-5558 CVE-2015-5559 CVE-2015-5560 CVE-2015-5561 CVE-2015-5562 CVE-2015-5563 CVE-2015-5564 CVE-2015-5565

 Priority rating:

プラットホーム Priority rating
Chrome 内蔵版 Flash Player
(Linux および Chrome OS 用)
3
Linux 版 Flash Player 3
AIR 3
1

 更新版が公開されている。

プラットホーム バージョン
Desktop Runtime (Windows, Mac) 18.0.0.232
Extended Support Release (Windows, Mac) 18.0.0.232
Google Chrome (Windows, Mac) 18.0.0.232
Google Chrome (Linux, Chrome OS) 18.0.0.233
Windows 8 / Server 2012 / RT の Internet Explorer 10 18.0.0.232
Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 18.0.0.232
Windows 10 の Internet Explorer 11 / Edge 18.0.0.232
Linux 11.2.202.508
AIR Desktop Runtime 18.0.0.199
AIR SDK 18.0.0.199
AIR SDK & Compiler 18.0.0.199

 13 系列の Extended Support Release は終了し、18 系列に移行しました。 もうすぐ FLash Player 19 系列がリリースされるようです (現在βテスト中)。

 関連:

2015.08.24 追記:

 Unexpected Adobe Flash Player error after security update 3087916 is installed in Windows 8.1 or Windows Server 2012 R2 (Microsoft KB 3087916)。2015.08.11 の Flash 更新を Windows 8.1 / Server 2012 R2 にインストールすると、An ActionScript error has occurred. というエラーが不意に現れる不具合が。修正版を 3089023 として公開。自動更新で流れてきているはずなので適用すべし。

2015 年 8 月のマイクロソフト セキュリティ情報の概要
(Microsoft, 2015.08.19 更新)

 Microsoft 月例更新。8/12 に MS15-079〜092 が定例公開された後、8/19 に MS15-093 が定例外で公開されました。

MS15-079 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (3082442)

 IE 7〜11 に 13 件の欠陥。

MS15-080 - 緊急: Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3078662)

 Windows Vista / Server 2008、7 / Server 2008 R2、8・8.1 / Server 2012・2012 R2、10、.NET Framework 2.0 SP2、3.0 SP2、3.5、3.5.1、4、4.5 / 4.5.1 / 4.5.2、4.6、Office 2007 / 2010、Lync 2010 / 2013、Live Meeting 2007 Console、Silverlight 5 に計 15 件の欠陥。

MS15-081 - 緊急: Microsoft Office の脆弱性により、リモートでコードが実行される (3080790)

 Office 2007 / 2010 / 2013、Office for Mac 2011 / 2016、Office 互換機能パック SP3、Word Viewer、SharePoint Server 2010 / 2013、Office Web Apps 2010 / 2013 に 8 件の欠陥。

MS15-082 - 重要: RDP の脆弱性により、リモートでコードが実行される (3080348)

 Windows Vista / Server 2008、7 / Server 2008 R2、8・8.1 / Server 2012・2012 R2 に、リモート デスクトップ プロトコル RDP に関する 2 件の欠陥。

  • リモート デスクトップ セッション ホストのなりすましの脆弱性 - CVE-2015-2472 。Exploitability Index: 2

  • リモート デスクトップ プロトコル DLL プランティングのリモートでコードが実行される脆弱性 - CVE-2015-2473 。Exploitability Index: 1

MS15-083 - 重要: サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (3073921)

 Windows Vista / Server 2008 に欠陥。SMB サーバーのエラーログ処理に欠陥があり、認証済みユーザーが管理者権限を奪取できる。CVE-2015-2474 。Exploitability Index: 2

MS15-084 - 重要: XML コア サービスの脆弱性により、情報漏えいが起こる (3080129)

 XML コア サービス 3.0、6.0、Office 2007、InfoPath 2007 に 3 件の欠陥。

  • SSL 2.0 を許可している場合に情報漏洩が発生 - CVE-2015-2434 CVE-2015-2471 。Exploitability Index: 3

  • 一般への公開が意図されていないメモリアドレスを漏えいすることで、情報漏洩が発生 - CVE-2015-2440 。Exploitability Index: 3

MS15-085 - 重要: マウント マネージャーの脆弱性により、特権が昇格される (3082487)

 Windows Vista / Server 2008、7 / Server 2008 R2、8・8.1 / Server 2012・2012 R2、10 に欠陥。マウントマネージャー MountMgr のシンボリックリンク処理に欠陥があり、攻略 USB デバイスを挿入することで、「悪意のあるバイナリをディスクに書き込み、それを実行」できる。 CVE-2015-1769 。Exploitability Index: 0 (0-day)

 関連: Defending against CVE-2015-1769: a logical issue exploited via a malicious USB stick (Microsoft SRD blog, 2015.08.11)

MS15-086 - 重要: System Center Operations Manager の脆弱性により、特権が昇格される (3075158)

 System Center 2012 Operations Manager、System Center 2012 Operations Manager R2 に欠陥。Web コンソールに XSS 欠陥がある。 CVE-2015-2420 。Exploitability Index: 2

MS15-087 - 重要: UDDI サービスの脆弱性により、特権が昇格される (3082459)

 Windows Server 2008、BizTalk Server 2010 / 2013 / 2013 R2 に欠陥。UDDI (Universal Description, Discovery, and Integration) サービスに XSS 欠陥があり、権限上昇が可能。CVE-2015-2475 。Exploitability Index: 2

MS15-088 - 重要: 安全ではないコマンド ライン パラメーターの受け渡しにより、情報漏えいが起こる (3082458)

 Windows Vista / Server 2008、7 / Server 2008 R2、8・8.1 / Server 2012・2012 R2、10、IE 7〜11、Office (MS15-081 と同様) に欠陥。「安全ではないコマンド ライン パラメーター」によって起動されることで、

拡張保護モード (EPM) で実行中である Internet Explorer に整合性レベル「中」のファイルがアクセスできるようになる場合に、Microsoft Windows、Internet Explorer、および Microsoft Office に情報漏えいの脆弱性が存在

 CVE-2015-2423 。Exploitability Index: 1

MS15-089 - 重要: WebDAV の脆弱性により、情報漏えいが起こる (3076949)

 Windows Vista / Server 2008、7 / Server 2008 R2、8・8.1 / Server 2012・2012 R2 に欠陥。SSL 2.0 な WebDAV によって情報漏洩が発生。 CVE-2015-2476 。Exploitability Index: 3

MS15-090 - 重要: Microsoft Windows の脆弱性により、特権が昇格される (3060716)

 Windows Vista / Server 2008、7 / Server 2008 R2、8・8.1 / Server 2012・2012 R2 に、権限上昇を招く 3 つの欠陥。

  • Windows オブジェクト マネージャーの特権の昇格の脆弱性 - CVE-2015-2428 。Exploitability Index: 1

  • Windows レジストリの特権の昇格の脆弱性 - CVE-2015-2429 。Exploitability Index: 1

  • Windows ファイル システムの特権の昇格の脆弱性 - CVE-2015-2430 。Exploitability Index: 1

MS15-091 - 緊急: Microsoft Edge 用の累積的なセキュリティ更新プログラム (3084525)

 Windows Edge に 4 件の欠陥。

MS15-092 - 重要: .NET Framework の脆弱性により、特権が昇格される (3086251)

  .NET Framework 4.6 に 3 件の欠陥。

MS15-093 - 緊急: Internet Explorer 用のセキュリティ更新プログラム (3088903)

 IE 7〜11 に欠陥、攻略 Web サイトを閲覧すると任意のコードが実行される。 CVE-2015-2502。Exploitability Index: 0 (0-day)。

 関連:

 関連:

2015.09.29 追記:

 MS15-084 関連:

2015.12.03 追記:

 MS15-092 関連:

OpenSSH 7.0 Release Notes
(OpenSSH.com, 2015.08.11)

 OpenSSH 7.0 公開。4 件のセキュリティ欠陥を修正。

 あと、将来のバージョン (7.1?) で以下を実施する予定だそうで。

Firefox 40.0 / ESR 38.2.0、Thunderbird 38.2.0 公開
(Mozilla, 2015.08.14)

 Firefox 40.0 / ESR 38.2.0:

 Firefox デスクトップ版については、さらに 40.0.2 が公開されています。

 Thunderbird 38.2.0:

2015.08.28 追記:

 Firefox 40.0.3 / ESR 38.2.1 が公開されました。セキュリティ修正を含みます。

JVN#17964918 - 複数のアイ・オー・データ製ルータにおける UPnP に関する脆弱性
(JVN, 2015.08.18)

 IO データの NP-BBRS、WN-G54/R2 に欠陥。SSDP リフレクター攻撃 を受ける。

 NP-BBRS には対応策が用意されておらず、買い換えるしかない。 WN-G54/R2 はファームウェアバージョン 1.03 で修正されている。


2015.08.18

追記

Exploiting the DRAM rowhammer bug to gain kernel privileges (2015.03.10)

いろいろ (2015.08.10) (OpenSSH)

 MaxAuthTries / keyboard-interactive の件、OpenSSH 7.0 で修正されました。


2015.08.15


2015.08.14

Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない
(本の虫, 2015.08.12)

 Lenovo の BIOS にはマルウェア様の機能があり、起動時に OS 上の特定のファイルを改変してしまう。

なお、Lenovoが利用していたのはMicrosoft公認(Lenovoの脆弱性が発覚してから利用規約が修正された)の機能で、もともとは盗難防止プログラムなどの、Windowsの再インストールを経ても維持されるソフトウェアをPCベンダーが作りたいときに使えるWindows Platform Binary Tableという機能だったらしい。

 最新 BIOS では直っている、という理解でいいのかな。関連:

2015.08.19 追記:

 関連:

2015.08.20 追記:

 関連:


2015.08.10

数百万台のAndroid端末が被害を受けうる脆弱性「Certifi-gate」の存在が明らかに
(gigazine, 2015.08.10)

 モバイル遠隔サポートツール(mRST) がプリインストールされていたりする Android デバイスが問題になるのかな。発表者の Check Point は、チェックツール Certifi-gate Scanner を公開している。

2015.08.31 追記:

 Androidの脆弱性「Certifi-gate」を悪用するアプリがPlayストアで公開されていた (スラド, 2015.08.29)

1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし
(engadget, 2015.08.10)

 1997 〜 2010 (Nehalem コアまで) の Intel CPU に欠陥があり、rootkit を CPU に埋め込むことが可能だったそうで。埋め込まれても検出不可能。 「ただ、ルートキットを仕込むためには攻撃者が PC のカーネルにアクセスできる必要があります」。

いろいろ (2015.08.10)
(various)

OpenSSH

2015.08.18 追記:

 MaxAuthTries / keyboard-interactive の件、OpenSSH 7.0 で修正されました。

Android

ZigBee

Sudoku solver

GnuTLS

追記

緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月29日公開) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - (2015.07.29)

 BINDに存在するサービス拒否の脆弱性、Windows2000互換コードに原因 (トレンドマイクロ セキュリティ blog, 2015.08.10)

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も (2015.07.28)

Alert (ICS-ALERT-15-203-01) FTC Uconnect Vulnerability (2015.07.23)

 関連:

「Firefox」のPDF Viewerに脆弱性--アップデートが公開
(CNET, 2015.08.10)

 Firefox に欠陥。JavaScript の同一生成元ポリシーを強制する機構と、内蔵 PDF ビューアとの相互作用に欠陥があり、remote から local ファイルの検索とアップロードが可能となる。攻略プログラムが出回っている。PDF ビューアを含まない Firefox 実装 (Android 版 Firefox) にはこの欠陥はない。

 Firefox 39.0.3、Firefox 38.1.1、Firefox OS 2.2 で修正されている。


2015.08.09

WordPress 4.2.4 セキュリティとメンテナンスのリリース
(WordPress, 2015.08.06)

 WordPress 4.2.4 出ました。「3 個のクロスサイトスクリプティングの脆弱性と 1 個の潜在的な SQL インジェクションを含む、6 個の問題に対応」だそうで。


2015.08.07


2015.08.06

追記

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も (2015.07.28) (Stagefright の件)

 関連:


2015.08.05


2015.08.04

追記

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も (2015.07.28)

 関連:

USB周辺機器が“悪者”に、BlackHatで実証ツール公開予定 (2014.08.01)

 Thunderstrike 2 登場。

いろいろ (2015.08.04)
(various)

Symantec Endpoint Protection Client / Manager

VMware Workstation, Player, Horizon View Client for Windows

Moodle

BIOS

画像掲示板plus

yoyaku_v41

Cisco ASR 1000

Apache httpd 2.2.31、2.4.16 公開
(Apache.org, 2015.07.15)

 Apache httpd 2.2.31、2.4.16 公開されてたんですね。セキュリティ修正を含みます。iida さん情報ありがとうございます。


2015.08.03


[セキュリティホール memo]
[私について]