セキュリティホール memo - 2017.08

Last modified: Tue Sep 19 15:07:15 2017 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2017.08.31

追記

いろいろ (2016.09.02) 認証局 WoSign

 関連:

Wireshark 2.4.1, 2.2.9, and 2.0.15 Released
(Wireshark, 2017.08.29)

 Wireshark 2.4.1、2.2.9、2.0.15 公開。計 4 件のセキュリティ欠陥を修正。

米FDA、心臓ペースメーカーのリコール発表 脆弱性を突かれ患者に危害が及ぶ恐れ
(ITmedia, 2017.08.31)

 こういう時代なのですねえ。「AbbottのRF(無線)対応植込み型心臓ペースメーカーおよび心臓再同期治療ペースメーカー(CRT-P)」が対象だそうで。

2017.09.19 追記:

 関連:


2017.08.30

ConnManDo Vulnerability
(NRI セキュア, 2017.08.29)

 Linux 用のコネクションマネージャー ConnMan 1.34 以前に欠陥。DNS プロキシ機能における DNS レスポンスの処理に stack buffer overflow する欠陥があり、 攻略 DNS レスポンスによって任意のコードを実行される。 CVE-2017-12865

 ConnMan 1.35 で修正されている。

 関連: ConnMan #ConnManDo Vulnerability (oss-sec ML, 2017.08.30)

追記

APSB17-24 - Security Update Available for Adobe Acrobat and Reader (2017.08.09)

 上記修正版において XFA フォーム機能に不具合が発生していた。 これは CVE-2017-11223 の修正の不具合であり、2017.012.20093 / 2017.011.30059 / 2015.006.30352 については、CVE-2017-11223 修正を無効化する Hotfix が公開されていた。ただし、この Hotfix を適用すると CVE-2017-11223 欠陥が復活する。

 本日 (US 日付 2017.08.29)、Acrobat / Acrobat Reader のさらなる更新版が公開された。 XFA フォーム機能の不具合と CVE-2017-11223 の両方が修正されている。

種別 更新版
Acrobat / Acrobat Reader DC (Continuous Track) 2017.012.20098
Acrobat / Acrobat Reader 2017 2017.011.30066
Acrobat / Acrobat Reader DC (Classic Track) 2015.006.30355
Acrobat / Reader XI 11.0.22

 関連:


2017.08.29


2017.08.26


2017.08.25


2017.08.24


2017.08.23


2017.08.22

追記

Firefox 55.0 / ESR 52.3.0 公開 (2017.08.10)

 Thunderbird 52.3.0 出ました。

世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (2017.05.15)


2017.08.21


2017.08.10

Firefox 55.0 / ESR 52.3.0 公開
(Mozilla, 2017.08.08)

 出ました。

 関連:

2017.08.22 追記:

 Thunderbird 52.3.0 出ました。

2017 年 8 月のセキュリティ更新プログラム (月例)
(日本のセキュリティチーム, 2017.08.09)

 出ました。IE / Edge、Windows、SharePoint Server、SQL Server、Flash Player。


2017.08.09

追記

いろいろ (2016.09.02): 認証局 WoSign

 関連:

APSB17-24 - Security Update Available for Adobe Acrobat and Reader
(Adobe, 2017.08.08)

 Acrobat / Acrobat Reader 更新版出ました。えーと、67 件のセキュリティ欠陥を修正。 Critical: 43、Important: 24。Priority Rating: 2

種別 更新版
Acrobat / Acrobat Reader DC (Continuous Track) 2017.012.20093
Acrobat / Acrobat Reader 2017 2017.011.30059
Acrobat / Acrobat Reader DC (Classic Track) 2015.006.30352
Acrobat / Reader XI 11.0.21

 Acrobat 2017 という製品が出たのですか……。 Acrobat / Reader XI は 2017.10.15 に EoL となるのでご注意を。

2017.08.30 追記:

 上記修正版において XFA フォーム機能に不具合が発生していた。 これは CVE-2017-11223 の修正の不具合であり、2017.012.20093 / 2017.011.30059 / 2015.006.30352 については、CVE-2017-11223 修正を無効化する Hotfix が公開されていた。ただし、この Hotfix を適用すると CVE-2017-11223 欠陥が復活する。

 本日 (US 日付 2017.08.29)、Acrobat / Acrobat Reader のさらなる更新版が公開された。 XFA フォーム機能の不具合と CVE-2017-11223 の両方が修正されている。

種別 更新版
Acrobat / Acrobat Reader DC (Continuous Track) 2017.012.20098
Acrobat / Acrobat Reader 2017 2017.011.30066
Acrobat / Acrobat Reader DC (Classic Track) 2015.006.30355
Acrobat / Reader XI 11.0.22

 関連:

APSB17-23 - Security updates available for Flash Player
(Adobe, 2017.08.08)

 Flash Player 26.0.0.151 公開。2 件のセキュリティ欠陥 CVE-2017-3085 CVE-2017-3106 を修正。


2017.08.08


2017.08.07


2017.08.05


2017.08.04

追記

世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (2017.05.15)

 WannaCry の kill switch を発見した人、別件で逮捕される:


2017.08.03


2017.08.02


2017.08.01

追記

CIA Vault 7 方面 (2017.03.10)

 関連:

  • Brutal Kangaroo (WikiLeaks, 2017.06.22)。closed network に侵入するためのツール。 Stuxnet に類似。

  • Elsa (WikiLeaks, 2017.06.28)。WiFi を使って、感染した PC の位置を判定・記録する (だけ)。感染およびデータの回収には別のツールを用いる。

  • OutlawCountry (WikiLeaks, 2017.06.30)。 Linux で動作。 CentOS/RHEL 6.x 用 kernel モジュールによって不可視の netfilter テーブルを構築、標的 PC の外向けトラフィック全てを CIA にリダイレクト。

  • BothanSpy、Gyrfalcon (WikiLeaks, 2017.07.06)。 BothanSpy は Windows 用の SSH クライアント Xshell を標的とし、 アクティブ SSH セッションの認証情報を取得。 Shellterm 3.x 用の機能拡張。 (Shellterm というのは、別の CIA ツールみたい)

    Gyrfalcon は Linux 上の OpenSSH クライアントを標的とし、 アクティブ SSH セッションの認証情報を取得する他に、 OpenSSH セッショントラフィックを収集できる。 CIA 製のルートキット (JQC/KitV) を使ってインストール・設定する。

  • Highrise (WikiLeaks, 2017.07.13)。 Android 4.0〜4.3 用の SMS アプリ。SMS proxy として動作。

  • UCL / Raytheon (WikiLeaks, 2017.07.19)。

    They mostly contain Proof-of-Concept ideas and assessments for malware attack vectors - partly based on public documents from security researchers and private enterprises in the computer security field.
  • Imperial (WikiLeaks, 2017.07.27)、 CIAがMac・Linux用バックドア・ルートキットを設置する3つのハッキングツール開発が暴露されて発覚 (gigazine, 2017.07.28)。


[セキュリティホール memo]
[私について]