セキュリティホール memo

Last modified: Fri May 27 14:11:47 2022 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2022.05.27

追記

2022 年 5 月のセキュリティ更新プログラム (月例) (2022.05.11)

 CVE-2022-26923 – Active Directory Domain Services Elevation of Privilege Vulnerability の解説。

いろいろ (2022.05.24) VMware Workspace ONE Access / Identity Manager / vRealize Automation

 関連:


2022.05.26


2022.05.25

Chrome Stable Channel Update for Desktop
(Google, 2022.05.24)

 Chrome 102.0.5005.61 が stable に (Windows 版では 102.0.5005.62 や 102.0.5005.63 もある模様。手元の Windows では 102.0.5005.63 ばかりだった)。 32 件のセキュリティ修正を含む。 iida さん情報ありがとうございます。

Popular PyPI Package 'ctx' and PHP Library 'phpass' Hijacked to Steal AWS Keys
(Hacker News, 2022.05.24)

 PyPI パッケージ ctx と PHP ライブラリー phpass がトロイ版になってたそうです。

 関連:

いろいろ (2022.05.25)
(various)

Cisco IOS XR Software

  • Cisco IOS XRソフトウェアのヘルスチェックにおけるオープンポートの脆弱性 (Cisco, 2022.05.20)。CVE-2022-20821

    この脆弱性は、ヘルスチェックRPMがデフォルトでTCPポート6379をアクティブ化すると開くため存在します。攻撃者は、オープンポートでRedisインスタンスに接続することで、この脆弱性を不正利用する可能性があります。エクスプロイトに成功すると、攻撃者はRedisインメモリデータベースへの書き込み、コンテナファイルシステムへの任意のファイルの書き込み、およびRedisデータベースに関する情報の取得が可能になります。Redisインスタンスが実行されるセキュリティで保護されたコンテナが設定されていると、リモート攻撃者はリモートコードを実行できないか、Cisco IOS XRソフトウェアホストシステムの整合性を悪用できません。

    CISA Adds 21 Known Exploited Vulnerabilities to Catalog (CISA, 2022.05.23) に CVE-2022-20821 も含まれている。

VMware Tools for Windows


2022.05.24

追記

いろいろ (2022.04.21) VMware Workspace ONE Access, Identity Manager, vRealize Automation, Horizon Agent for Linux, Horizon Agent for Linux

いろいろ (2022.05.24)
(various)

Linux perf subsystem

トレンドマイクロ パスワードマネージャー(Windows版)

VMware Workspace ONE Access / Identity Manager / vRealize Automation

2022.05.27 追記:

 関連:


2022.05.23

追記

Firefox 100.0 / ESR 91.9.0、Firefox for Android 100、Thunderbird 91.9.0 公開 (2022.05.06)

 Firefox 100.0.2 / ESR 91.9.1、Thunderbird 91.9.1 公開。Pwn2Own Vancouver 2022 で攻略された欠陥を修正。iida さん情報ありがとうございます。


2022.05.20

いろいろ (2022.05.20)
(various)

iTunes for Windows

curl

追記

2022 年 5 月のセキュリティ更新プログラム (月例) (2022.05.11)

 不具合情報:

Apple 方面

 iOS 15.5 では「iPhone SE (第3世代)が予期せずシャットダウンする問題を修正」しているそうです。

(緊急)BIND 9.18.xの脆弱性(DNSサービスの停止)について(CVE-2022-1183) - BIND 9.18系列のみが対象、バージョンアップを強く推奨 -
(JPRS, 2022.05.19)

 BIND 9.18 系列、および開発版である BIND 9.19 系列の DNS over HTTPS (DoH) 実装に欠陥があり、 DoH 機能が有効な場合、 remote から DoS 攻撃を実施できる。

 BIND 9.18.3 / 9.19.1 で修正されている。

 関連:


2022.05.19

いろいろ (2022.05.19)
(various)

NVIDIA GeForce ドライバー


2022.05.18

追記

Firefox 100.0 / ESR 91.9.0、Firefox for Android 100、Thunderbird 91.9.0 公開 (2022.05.06)

 Firefox 100.0.1 公開。

いろいろ (2022.05.18)
(various)

PostgreSQL

Tomcat (old news)

サイボウズ Garoon

Moodle

Apple 方面
(Apple, 2022.05.16)

 出てました。

2022.05.20 追記:

 iOS 15.5 では「iPhone SE (第3世代)が予期せずシャットダウンする問題を修正」しているそうです。


2022.05.17

追記

2022 年 5 月のセキュリティ更新プログラム (月例) (2022.05.11)

 Windows 11 + Sophos Home で 2022.05 Microsoft 定例 patch (KB5013943) を入れるとブルー画面になるそうで。 Sophos Homen の更新プログラムが公開 (自動アップデート) されています。 Sophos Homen に含まれる hmpalert.sys が原因だそうで。


2022.05.16


2022.05.13


2022.05.12

いろいろ (2022.05.12)
(various)

Intel 方面 (BIOS、ファームウェア、ドライバー等)

Qt を使って作成した Windows アプリ

Apache Tomcat

rsyslog

「InDesign」「Character Animator」などに致命的な脆弱性 ~Adobeが月例セキュリティ情報を発表
(窓の杜, 2022.05.11)

 Adobe 月例は 5 件。 Character Animator、 ColdFusion、 InDesign、 Framemaker、 InCopy。 Priority はいずれも 3。


2022.05.11

2022 年 5 月のセキュリティ更新プログラム (月例)
(Microsoft, 2022.05.11)

 2022.05 Microsoft 定例。

 悪用あり (0-day):

 情報公開済み、悪用なし:

 patch をあてただけでは解決しない問題:

 SSU 更新:

 不具合情報:

 関連:

2022.05.17 追記:

 Windows 11 + Sophos Home で 2022.05 Microsoft 定例 patch (KB5013943) を入れるとブルー画面になるそうで。 Sophos Homen の更新プログラムが公開 (自動アップデート) されています。 Sophos Homen に含まれる hmpalert.sys が原因だそうで。

2022.05.20 追記:

 不具合情報:

2022.05.27 追記:

 CVE-2022-26923 – Active Directory Domain Services Elevation of Privilege Vulnerability の解説。

Chrome Stable Channel Update for Desktop
(Google, 2022.05.10)

 Chrome 101.0.4951.64 公開。13 件のセキュリティ修正を含む。


2022.05.10

いろいろ (2022.05.10)
(various)

RubyGems.org

FUJITSU Network IPCOM


2022.05.09

いろいろ (2022.05.09)
(various)

OpenSSL

QNAP QVR

QNAP QTS, QuTS, QuTScloud

Netatalk

Cisco Enterprise NFV Infrastructure Software

F5 BIG-IP

Android

ClamAV

  • ClamAV 0.105.0, 0.104.3, 0.103.6 released (ClamAV, 2022.05.04)。6 件のセキュリティ修正を含む。

    CVE-2022-20803: Fixed a possible double-free vulnerability in the OLE2 file parser. Issue affects versions 0.104.0 through 0.104.2. Issue identified by OSS-Fuzz.

    CVE-2022-20770: Fixed a possible infinite loop vulnerability in the CHM file parser. Issue affects versions 0.104.0 through 0.104.2 and LTS version 0.103.5 and prior versions. Thank you to Michał Dardas for reporting this issue.

    CVE-2022-20796: Fixed a possible NULL-pointer dereference crash in the scan verdict cache check. Issue affects versions 0.103.4, 0.103.5, 0.104.1, and 0.104.2. Thank you to Alexander Patrakov and Antoine Gatineau for reporting this issue.

    CVE-2022-20771: Fixed a possible infinite loop vulnerability in the TIFF file parser. Issue affects versions 0.104.0 through 0.104.2 and LTS version 0.103.5 and prior versions. The issue only occurs if the "--alert-broken-media" ClamScan option is enabled. For ClamD, the affected option is "AlertBrokenMedia yes", and for libclamav it is the "CL_SCAN_HEURISTIC_BROKEN_MEDIA" scan option. Thank you to Michał Dardas for reporting this issue.

    CVE-2022-20785: Fixed a possible memory leak in the HTML file parser / Javascript normalizer. Issue affects versions 0.104.0 through 0.104.2 and LTS version 0.103.5 and prior versions. Thank you to Michał Dardas for reporting this issue.

    CVE-2022-20792: Fixed a possible multi-byte heap buffer overflow write vulnerability in the signature database load module. The fix was to update the vendored regex library to the latest version. Issue affects versions 0.104.0 through 0.104.2 and LTS version 0.103.5 and prior versions. Thank you to Michał Dardas for reporting this issue.

2022.05.06

Firefox 100.0 / ESR 91.9.0、Firefox for Android 100、Thunderbird 91.9.0 公開
(Mozilla, 2022.05.03)

 Firefox も 3 桁になりました。セキュリティ修正を含みます。

2022.05.18 追記:

 Firefox 100.0.1 公開。

2022.05.23 追記:

 Firefox 100.0.2 / ESR 91.9.1、Thunderbird 91.9.1 公開。Pwn2Own Vancouver 2022 で攻略された欠陥を修正。iida さん情報ありがとうございます。


過去の記事: 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[セキュリティホール memo]
[私について]