セキュリティホール memo

Last modified: Fri Jul 21 20:58:48 2017 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在46票)
中山信弘「ソフトウェアの法的保護」 (現在117票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在107票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在172票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2017.07.21


2017.07.20

JVN#48823557 - バッファロー製の複数の無線 LAN アクセスポイントにおける認証不備の脆弱性
(JVN, 2017.07.20)

 バッファロー無線 LAN アクセスポイント WAPM-1166D、WAPM-APG600H に欠陥。 無認証で telnet 接続でき、設定機能にアクセスできる。 CVE-2017-2126

 最新のファームウェアで対応しているので更新すればよい。


2017.07.19

Oracle Critical Patch Update Advisory - July 2017
(Oracle, 2017.07.18)

 Oracle 四半期 patch 公開。Java SE は 8u141 になりました。ダウンロード

 関連:


2017.07.18

Cisco WebEx Browser Extension の脆弱性 (CVE-2017-6753) に関する注意喚起
(JPCERT/CC, 2017.07.18)

 Cisco WebEx browser extension on Google Chrome 1.0.12 未満、on Mozilla Firefox 1.0.12 未満に「Critical」な欠陥。当該ソフトをインストールしたブラウザで攻略 Web ページを閲覧すると、当該 Windows PC 上で任意のコードが実行される。CVE-2017-6753。 Cisco WebEx on Microsoft Edge or Internet Explorer、 Cisco WebEx browser extensions for Mac or Linux、 Cisco WebEx Productivity Tools にはこの欠陥はない。

 Cisco WebEx browser extension on Google Chrome 1.0.12、on Mozilla Firefox 1.0.12 で修正されている。


2017.07.17

Fixed in Apache httpd 2.4.27
(Apache.org, 2017.07.11)

 Apache httpd 2.4.27、セキュリティ修正が 2 件ありました。iida さん情報ありがとうございます。


2017.07.13

追記

2017 年 7 月のセキュリティ更新プログラム (月例) (2017.07.12)

 Windows 7 x64 (IE11) 用 KB4025252 更新プログラム、改訂されたようですね。WSUS の同期レポートで「改訂された更新プログラム」に出てました。 手元の Windows 7 x64 (2台) でのインストール要求繰り返し現象が消えていることを確認しました。

Knot DNS および BIND の TSIG 認証実装に欠陥、TSIG 認証を回避できる (2017.06.30)

 BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの流出)について (CVE-2017-3142) - バージョンアップを強く推奨 - (JPRS) が 7/13 付で更新された。

(2017年7月13日追加)なお、namedの設定ファイル(named.conf)において "update-policy local;"オプションを使用している場合、既知の名前(local-ddns)とデフォルトのアルゴリズムを用いたTSIG鍵が暗黙の設定として定義され、かつ、IPアドレスベースのアクセス制限が設定されていない状態となります。そのため、潜在的に非常に危険な設定となることに注意が必要です。
(2017年7月13日更新)なお、設定ファイル(named.conf)において "update-policy local;"オプションを使用している場合、できるだけ速やかにバージョンアップを行う必要があります。それが不可能な場合以下の例のように、設定ファイルのupdate-policyステートメントをTSIG鍵を要求する allow-updateステートメントに切り替えた上で、IPアドレスベースのACLを追加する必要があります。

allow-update { !{ !localhost; }; key local-ddns; };

2017.07.12

2017 年 7 月のセキュリティ更新プログラム (月例)
(日本のセキュリティチーム, 2017.07.12)

 Microsoft 2017.07 patch 出ました。IE / Edge, Windows, Office, .NET Framework, Flash Player, Exchange。

 Windows 7 x64 で KB4025252 (IE 11) のインストール要求が繰り返される事象が発生しているようです。ツイッター上で複数の事例報告を確認できます。手元でも確認できました。こんな感じ:

 関連:

2017.07.13 追記:

 Windows 7 x64 (IE11) 用 KB4025252 更新プログラム、改訂されたようですね。WSUS の同期レポートで「改訂された更新プログラム」に出てました。 手元の Windows 7 x64 (2台) でのインストール要求繰り返し現象が消えていることを確認しました。

[nginx-announce] nginx security advisory (CVE-2017-7529)
(nginx-announce ML, 2017.07.11)

 nginx 0.5.6 〜 1.13.2 に欠陥。range filter に欠陥があり、攻略リクエストによってセンシティブ情報が漏洩する。CVE-2017-7529

 nginx 1.13.3 / 1.12.1 で修正されている他、 patch も公開されている。 また max_ranges 1; と設定することで回避できる。

 iida さん情報ありがとうございます。

APSB17-22 - Security updates available for Adobe Connect
(Adobe, 2017.07.11)

 Adobe Connect 9.6.1 以前に 3 件のセキュリティ欠陥 CVE-2017-3101 CVE-2017-3102 CVE-2017-3103。 Adobe Connect 9.6.2 で修正。Priority rating: 3

APSB17-21 - Security updates available for Flash Player
(Adobe, 2017.07.11)

 Flash Player 26.0.0.137 公開。3 件のセキュリティ欠陥を修正 CVE-2017-3080 CVE-2017-3099 CVE-2017-3100。 情報漏洩を招く欠陥 CVE-2017-3080 については 2017.07.03 に情報が開示されていたそうで。

 関連: Adobe Flash Player の脆弱性 (APSB17-21) に関する注意喚起 (JPCERT/CC, 2017.07.12)

追記

Apache HTTP Server 2.4.26 Released (2017.06.21)

 Apache 2.2.34 が公開されました (2.2.33 は結局非公開)。CVE-2017-7679 CVE-2017-7668 CVE-2017-3169 CVE-2017-3167 が修正されています。

 Apache 2.2 系列は 2.2.34 で終了だそうです。 2017.12 まではセキュリティ patch を提供、 その場合は http://www.apache.org/dist/httpd/patches/apply_to_2.2.34/ で公開だそうで (今は空です)。iida さん情報ありがとうございます。


2017.07.11


2017.07.10

S2-048 - Possible RCE in the Struts Showcase app in the Struts 1 plugin example in Struts 2.3.x series
(apache.org, 2017.07.07)

 Apache Struts 2.3.x に欠陥。Struts 1 Plugin を使用して Struts 1 Action を実行する場合に欠陥があり、remote から任意のコードを実行できる。Struts 2.5.x にはこの欠陥はない。 CVE-2017-9791

 回避策としては、「Always use resource keys instead of passing a raw message to the ActionMessage as shown below, never pass a raw value directly」だそうで。 良いコード例と悪いコード例が advisory に記載されている。関連:


2017.07.07

いろいろ (2017.07.07)
(various)

Joomla!

Lhaz, Lhaz+

IO DATA ネットワークカメラ TS-WPTCAM、 TS-WPTCAM2、 TS-PTCAM、 TS-PTCAM/POE、 TS-WLCE、 TS-WLC2、 TS-WRLC

ブラザー複合機 MFC-J960DWN

東芝ライテック ホームゲートウェイ HEM-GW16A、HEM-GW26A

Android


2017.07.06


2017.07.05

いろいろ (2017.07.05)
(various)

Cisco IOS/IOS XE

  • SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software (Cisco, 2017.06.29)。2017.07.03 更新。SNMP 実装に複数の欠陥、remote から任意のコードを実行できる。

    To exploit these vulnerabilities via SNMP Version 2c or earlier, the attacker must know the SNMP read-only community string for the affected system.

    容易に想像可能な read-only community string があったりするとまずそう。

    administrators can mitigate these vulnerabilities by disabling the following MIBs on a device:

    • ADSL-LINE-MIB
    • ALPS-MIB
    • CISCO-ADSL-DMT-LINE-MIB
    • CISCO-BSTUN-MIB
    • CISCO-MAC-AUTH-BYPASS-MIB
    • CISCO-SLB-EXT-MIB
    • CISCO-VOICE-DNIS-MIB
    • CISCO-VOICE-NUMBER-EXPANSION-MIB
    • TN3270E-RT-MIB

    snmp-server view グローバル設定コマンドで無効化できるそうで。詳細は Security Advisory を参照。

VideoLAN VLC メディアプレイヤー

Request Tracker (RT)

追記

世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (2017.05.15)

 関連:


2017.07.04


2017.07.03


過去の記事: 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998 >


[セキュリティホール memo]
[私について]