ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2008年5月の日記

一覧で表示する

2008/05/29(木) Flash Player の欠陥を狙った攻撃が発生しています

マルチOS

古いバージョンの Flash Player に存在する欠陥を狙った攻撃が発生しています。

古いバージョンの Flash Player を利用している場合は、早急に、最新の Flash Player 9.0.124.0 に更新してください。また Mac OS X の利用者は、Flash Player 9.0.124.0 が同梱されている Security Update 2008-003 / Mac OS X 10.5.3 を適用してください。

なお、利用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。

2008/05/29(木) Security Update 2008-003 / Mac OS X 10.5.3 が公開されています

Mac

Mac OS X 10.4.11 用のセキュリティアップデート 2008-003、および Mac OS X 10.5.3 が公開されています。大量の欠陥が修正されています。

Mac OS X 10.4.x / 10.5.x 利用者は、ソフトウェア・アップデートなどを利用して適用してください。

2008/05/16(金) Debian / ubuntu の OpenSSL パッケージに重大な欠陥

Linux

Debian GNU/Linux の OpenSSL パッケージに重大な欠陥が発見されました。乱数生成器に重大な欠陥があり、生成される乱数を容易に予測できてしまいます。このため攻撃者は SSL や SSH で使用される公開鍵暗号の鍵を容易に予測でき、結果として、本物のサーバになりすましたり、SSH の公開鍵認証を総当り攻撃で突破したりできます。

欠陥があるのは、Debian 4.0 (etch) で使用されている openssl パッケージ 0.9.8c-1 以降です。openssl 0.9.8c-4etch3 で修正されています。ubuntu 7.04~8.04 や Knoppix 5.1 以降など Debian GNU/Linux に基づくディストリビューションにも同じ問題があります。

  • Knoppix
    • 開発元からの情報はありませんが、Knoppix 5.1 以降にこの欠陥が存在すると思われます。

対応手順は次のとおりです。

  • 修正版のパッケージをインストールする。詳細は上記リンクを参照。
  • 脆弱な鍵が存在する場合は、鍵を再生成する。

SSH については、鍵を検査するためのユーティリティ dowkd.pl が用意されています。また SSL 証明書については、ubuntu の openssl-blacklist パッケージを使えば、欠陥を含む鍵を表示できます。

Debian や ubuntu を使用している場合は、早急に対応してください。

2008/05/14(水) Microsoft から 2008 年 5 月の月例セキュリティ修正プログラムが公開されました

マルチOS

Microsoft から 2008 年 5 月の月例セキュリティ修正プログラムが公開されました。

新たに公開されたセキュリティ修正は次の 4 種類、「緊急」レベルが 3 種類と「警告」レベルが 1 種類です。Office for Mac の修正も含まれているので注意してください。

Microsoft UpdateWindows UpdateMicrosoft Windows Software Update Services などを利用して修正プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。 再起動を促された場合には、再起動してください。RINS の複数の機械にインストールしてみた限りでは、不具合はないようです。

以下の点に注意して下さい。

  • Windows XP SP2 以前を利用している状態で Windows Update / Microsoft Update を実行し、適用方法として「高速」と選択すると、Windows XP SP3 が適用されてしまいます。Windows XP SP2 以前を利用し続けたい場合は、「高速」ではなく「カスタム」を選択して下さい。
  • Office 2004 for Mac / 2008 for Mac の修正プログラムは、個別にダウンロードして適用する必要があります。
  • Word 2000 の修正プログラムは Office Update を利用するか、個別にダウンロードして適用する必要があります。

2008/05/12(月) Vista SP1 で VirusScan Enterprise 8.5i を利用する場合の注意

Windows

Windows Vista Service Pack 1 (SP1) において VirusScan Enterprise (VSE) 8.5i patch 5 (最新版) を使用する場合は次のようにしてください。

  1. 一旦 Windows Vista から VSE 8.5i をアンインストールしてください。
  2. その後 Windows Vista に SP1 を適用します。
  3. SP1 適用後、再起動し、それから VSE 8.5i (patch 5 同梱版) をインストールします。

アンインストールしないまま Vista SP1 を適用すると不具合が発生するようです。マカフィー技術情報 VE08051501 によると patch 5 と Hotfix (VSE85HF394889.ZIP) の適用によっても対応できるようですが、一旦アンインストールした方が安全であると考えます。Hotfix が必要な場合は RINS 担当 (内線 7414) にお問い合わせ下さい。

なお、Windows Vista SP1 に正式に対応するのは、2008 年 7 月にリリースされる予定の VSE 8.5i patch 6 からになります。(関連: マカフィー技術情報 615037)

VSE 全般については マカフィー VirusScan 関連ドキュメントを参照してください。

2008.08.29 追記

VSE 8.5i patch 6 およびVSE 8.5i (patch 6 同梱版) が用意されています。マカフィー VirusScan 関連ドキュメントを参照してください。