セキュリティホール memo - 2006.09

Last modified: Fri Jul 20 11:55:20 2007 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2006.09.30

2006 年 9 月のセキュリティ情報 (Microsoft)
(Microsoft, 2006.09.13)

 そういえば、ここに書くのをすっかり忘れていたので、自分自身のために書いておきます。

 あと、セキュリティじゃないけどこんなのが:

2006.10.06 追記:

 MS06-053 関連:

 MS06-053 の回避策になぜか

Internet Explorer のページのエンコードの自動検出を無効にする

Internet Explorer のページのエンコードの自動検出を無効にすると、この脆弱性の悪用から影響を受けるコンピュータを保護する手助けとなります。

なんて書かれている事、そして Microsoft Internet Information Services UTF-7 XSS Vulnerability (PTRS) によって明らかにされた本当の問題。 それはもちろん、IE の「機能」なのであった……。


2006.09.29

追記

またもや「一太郎」のセキュリティ・ホールを狙うゼロデイ攻撃

 一太郎の脆弱性を利用した不正なプログラムの実行危険性について (ジャストシステム) が改訂されていました。

  • 対象となるのは、一太郎 2006 / 2005 / 文藝 / 2004 / 13 / 12 / 11 / 10 / 9 と FormLiner のようです。

  • 修正プログラムが公開されました。 ダウンロードページから入手して適用してください。

SONY 製バッテリ方面
(various, 2006.09.29)

 前スレ:

 IBM / Lenovo が自主回収を発表しました。

 また、本日 SONY から発表された情報によると、他のベンダーについても、自主回収が行われることになるようです。

 今後なされるであろう、各ベンダーからの案内に注意しましょう。

2006.10.02 追記:

 SONY の発表を受けて、富士通、東芝、SONY から交換予告が発表されています。

2006.10.03 追記:

 「HPは大丈夫」、ソニーのバッテリー問題で声明 (ITmedia, 2006.10.03)

2006.10.11 追記:

 日立からも予告出てます:

 あと、東芝が交換作業を開始しました。

 上記ページで「判定プログラム」が配布されていますが、「対応機種以外にはご使用になれませんのでくれぐれもご注意ください」という、便利なんだか不便なんだかよくわからないものです。

 東芝は、これとは別に、 dynabook AX/8、dynabook CX/8、dynabook TX/8、dynabook VX/7、 Satellite CW1、Satellite AW4、Satellite AW5、Satellite A100シリーズの バッテリパックに関する重要なお知らせ(お詫びとお願い) (東芝, 2006.09.19) というのもやっているんですね。利用者はご注意を。

2006.10.20 追記:

2006.10.27 追記:

 ソニー製電池、富士通パソコンでも発火 (asahi.com, 2006.10.27)

2006.11.08 追記:

 SONY とシャープが交換作業を開始しました:

 あと、IEEE、ノートPC用バッテリー規格を改定へ (ITmedia, 2006.11.08) だそうです。

2006.11.13 追記:

 EPSON が交換作業を開始しました:

2007.01.31 追記:

 ソニー株式会社のバッテリーパック自主交換プログラムについて(第4報) (富士通, 2007.01.30)

当社は国内販売機種のバッテリーパック自主交換を2006年10月20日より開始しましたが、個人のお客様からの交換の申し込みが少ない状況にあります。そのため、当初は申し込み期間を2007年1月末日までとしておりましたが、2007年7月末日まで延長します。

2007.02.08 追記:

 ソニー製電池の富士通ノート、12月末に海外で発煙・発火事故 (日経 IT Pro, 2007.01.30)

2007.05.16 追記:

 関連: ソニー製電池搭載の東芝ノート、都内で発火事故 (日経 IT Pro, 2007.05.10)、ノートPC用ソニー株式会社製バッテリパックの事故に伴う 自主交換プログラムに関する再度のお願い (東芝)

当社は昨年より当社製パソコンに搭載されたソニー株式会社製バッテリパックの自主交換プログラムを実施しておりますが、4月24日に交換対象のバッテリパックで発火事故が発生いたしました。

 以下に、各社の案内を再掲しておきます。

 なお、HP はソニー製バッテリを使用しているものの、回収・交換する必要はないと発表しています。

[Full-disclosure] [SECURITY] OpenSSL 0.9.8d and 0.9.7l released
(OpenSSL.org, 2006.09.28)

 OpenSSL に新たな 4 つの欠陥があり、OpenSSL 0.9.8d / 0.9.7l で修正されたそうな。うぅ、ひさびさのたてつづけですね……。関連:


2006.09.28

いろいろ (2006.09.28)
(various)

JVNTA06-270A: Microsoft Internet Explorer の ActiveX コントロール WebViewFolderIcon に脆弱性
(JVN, 2006.09.28)

 WebViewFolderIcon ActiveX コントロール (webvw.dll) に integer overflow する欠陥があり、攻略 web ページなどを通じて任意のコードを実行可能。 CVE: CVE-2006-3730。US-CERT Metric: 51.03

 修正プログラムはまだ存在しない。CLSID {844F4806-E8A8-11d2-9652-00C04FC30871} および/または {E5DF9D10-3B52-11D1-83E8-00A0C90DC849}kill bit を設定したり、スクリプト ActiveX コントロールを無効にしたりすることで回避できる。 (CLSID 増えました)

 …… これですが、MoBB #18 の話なのだそうです。

2006.10.01 追記:

 関連:

2006.10.02 追記:

 MS Internet Explorer WebViewFolderIcon setSlice() (Multiple Exploits) (securiteam)

2006.10.11 追記:

 Windows Explorer の脆弱性により、リモートでコードが実行される (923191) (MS06-057) (Microsoft) で修正されました。

Firefox向でステータスバーのリンク先アドレス偽装しつつ、「I'm feeling lucky検索」を発動するサンプル
(nutsec, 2006.09.26)

 Firefox はそういう仕様なのだそうです。nutsec さん情報ありがとうございます。 今試すと、「クジョたいさく物語 第 1 話」に飛ぶようです。

 ……葉っぱ日記 に対応方法が記載されています。

またもや「一太郎」のセキュリティ・ホールを狙うゼロデイ攻撃
(日経 IT Pro, 2006.09.28)

 一太郎 (バージョン不明) に未知の欠陥があり、攻略一太郎ファイルを利用した攻撃が実際に行われているそうです。

 ご注意ください。

2006.09.29 追記:

 一太郎の脆弱性を利用した不正なプログラムの実行危険性について (ジャストシステム) が改訂されていました。

2006.10.04 追記:

 一太郎の脆弱性を利用した不正なプログラムの実行危険性について (ジャストシステム) が改訂されていました。一太郎 for Linux も欠陥の対象となるそうです。 一太郎 for Linux セキュリティ更新モジュール (ジャストシステム) も公開されています。

追記

【重要】 Movable Type 新バージョンとパッチの提供について

 関連: JVN#68295640: Movable Type の検索機能におけるクロスサイトスクリプティングの脆弱性 (JVN)

[SA22091] OpenSSH Identical Blocks Denial of Service Vulnerability

 OpenSSH 4.4 が登場しました。この欠陥が修正されています。iida さん情報ありがとうございます。

 http://www.openssh.org/txt/release-4.4 によると、この欠陥の他にも、以下の欠陥が修正されているそうです。

 * Fix an unsafe signal hander reported by Mark Dowd. The signal
   handler was vulnerable to a race condition that could be exploited
   to perform a pre-authentication denial of service. On portable
   OpenSSH, this vulnerability could theoretically lead to
   pre-authentication remote code execution if GSSAPI authentication
   is enabled, but the likelihood of successful exploitation appears
   remote.

 * On portable OpenSSH, fix a GSSAPI authentication abort that could
   be used to determine the validity of usernames on some platforms.

 OpenSSH 4.4リリース (slashdot.jp) も参照。

Another Day, Another 0-day (PowerPoint 0-day)

 アドバイザリ出ました:

 PowerPoint 2000 / 2002 (XP) / 2003 の他、PowerPoint 2004 for Mac、 PowerPoint v. X for Mac にも影響するそうです。PowerPoint Viewer 2003 には影響しないそうです。このため、PowerPoint Viewer 2003 で閲覧して回避する方法が紹介されています。


2006.09.27

Another Day, Another 0-day (PowerPoint 0-day)
(McAfee Avert Labs Blog, 2006.09.26)

 PowerPoint 2000 / 2002 (XP) / 2003 に新たな 0-day 穴があるらしい……。

2006.09.28 追記:

 アドバイザリ出ました:

 PowerPoint 2000 / 2002 (XP) / 2003 の他、PowerPoint 2004 for Mac、 PowerPoint v. X for Mac にも影響するそうです。PowerPoint Viewer 2003 には影響しないそうです。このため、PowerPoint Viewer 2003 で閲覧して回避する方法が紹介されています。

2006.10.11 追記:

 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (924163) (MS06-058) (Microsoft) で修正されました。

追記

Microsoft Internet Explorer での Vector Markup Language 悪用に関するアラート

 修正プログラム出ました。ACL 設定によって回避している場合は、ACL を戻してから適用しましょう。

 あと、metasploit な攻略モジュールも:

 あと、ISA で守る話:

2006 年 8 月のセキュリティ情報 (Microsoft)

 MS06-049 修正プログラムの改訂版、出ました。

 でも、壊れたファイルを所有している場合は、適用前に、FreeBSD とかから読んでバックアップしておいた方がいいと思うし。

日本のGoogleにも、検索結果にフィルターがかかっている
(うさぎ文学日記, 2006.09.26)

 へぇ……。SafeSearch filtering (google) から:

You can choose from among three SafeSearch settings:

And finally…

 デフォルトではGoogle Image Search だけだって?! 検索語句によっては、 Yahoo! と異常に異なる検索結果が出たりするんだけどねぇ……。

2006.11.16 追記:

 英語な google は http://www.google.com/webhp?hl=en にアクセスすればいいようです。 つーか、http://www.google.co.jp/preferences?hl=en を見ればいいみたい。


2006.09.26

[SA22091] OpenSSH Identical Blocks Denial of Service Vulnerability
(secunia, 2006.09.26)

 OpenSSH 3.x / 4.x に欠陥。SSH パケットにおける複数の identical block の扱いに欠陥があり、SSH プロトコルバージョン 1 が有効な場合に DoS 攻撃を受ける。 ということは、SSH プロトコルバージョン 1 を無効にしてあれば回避できるのだろう。 Tavis Ormandy, Google Security Team さんによる成果の模様。

 開発版では修正されている。

2006.09.28 追記:

 OpenSSH 4.4/4.4p1 が登場しました。この欠陥が修正されています。iida さん、戸井さん情報ありがとうございます。

 http://www.openssh.org/txt/release-4.4 によると、この欠陥の他にも、以下の欠陥が修正されているそうです。

 * Fix an unsafe signal hander reported by Mark Dowd. The signal
   handler was vulnerable to a race condition that could be exploited
   to perform a pre-authentication denial of service. On portable
   OpenSSH, this vulnerability could theoretically lead to
   pre-authentication remote code execution if GSSAPI authentication
   is enabled, but the likelihood of successful exploitation appears
   remote.

 * On portable OpenSSH, fix a GSSAPI authentication abort that could
   be used to determine the validity of usernames on some platforms.

 OpenSSH 4.4リリース (slashdot.jp) も参照。

追記

Firefox 用定番RSSリーダ Sage における RSS Script Injection

 独自に修正した方がいらっしゃるようです: 改造版Sage 1.3.6(スクリプトインジェクション対策版)ができたっぽい (ひぐまのひまグ, 2006.09.26)

LA空港でラップトップ発火事件発生--炎上したのは「ThinkPad」

 Lenovo、ノートPCの発火問題を調査 -- リコールは不可避との声も (ITmedia, 2006.09.25)

【重要】 Movable Type 新バージョンとパッチの提供について
(sixapart, 2006.09.26)

 Movable Type 3.2 以降、および Movable Type Enterprise に欠陥。 管理画面、検索機能、コメント機能に XSS 欠陥があるそうで。 Movable Type 3.33 で修正されている他、 Movable Type 3.2-ja-2 用の patch が用意されている。

2006.09.28 追記:

 関連: JVN#68295640: Movable Type の検索機能におけるクロスサイトスクリプティングの脆弱性 (JVN)

フィッシング詐欺に悪用可能なIE6におけるタイトルバー偽装の件(準備稿)
(hoshikuzu | star_dust の書斎, 2006.09.25)

 IE6 には、タイトルバーを偽装できる欠陥があるそうです。 詳細は未公開、現時点では未修正。 また IE7 にはこの欠陥はないそうです。

会社のポリシーは会議室で決めてない、現場でコピペしてるんだ
(高木浩光@自宅の日記, 2006.09.23)

 現場的にはテンプレの 1 つもないと仕事にならないのだろうけど、いやはや……。

 しかし個人的には、この部分の方がもっと気になる:

このウェブサイトのご利用に際し、次の行為を禁止します。
(中略)
・ 営業活動または営利を目的とする行為、またはその準備を目的とする行為。

 業務のために 東芝テクノネットワーク株式会社の web ページにアクセスするのは禁止されている、ということなのだろうか。 東芝本体のサイトポリシーにはそういった記述はないようだが……。


2006.09.25

追記

LA空港でラップトップ発火事件発生--炎上したのは「ThinkPad」

 関連情報:

 「ソニー製」とは書いてあるけど「純正」とは書かれていないなあ。 中身が「ソニー製」の 3rd party 品、という可能性はあるんだろうか。

 あと、こちら↓は 3rd party 製バッテリでの発火。


2006.09.24

追記

Microsoft Internet Explorer での Vector Markup Language 悪用に関するアラート

 関連情報:

いろいろ (2006.09.24)
(various)


2006.09.23

追記

gzip 5 連発

 関連情報:

2006 年 8 月のセキュリティ情報 (Microsoft)

 MS06-049 話だが、■□NTFSですな?いまだにFATですか?□■ (2ch.net) がすごいことになっている。 なんと、「壊れた」ファイルを読み出す方法がみつかったそうなのだ。 さらに、それを元にしてバグの原因を解析してしまっている。 hyou さん情報ありがとうございます。

 すげぇ。まとめると、以下の方法で壊れたファイルを修復できるらしい:

  • FreeBSD 6.1-RELEASE で mount し、読み出す。 NetBSD 3.0.1 でも読み出せたとの報告がある。
  • ntfstools599 (2ch.net) と 611 (2ch.net) の patch をあてて作成した ntfscat を使って読み出す。

2006.09.22

いろいろ (2006.09.22)
(various)

追記

[SECURITY] OpenSSL 0.9.8c and 0.9.7k released

 Oera 9.0.2 出ました。この欠陥が修正されているそうです。

About the security content of AirPort Update 2006-001 and Security Update 2006-005
(Apple, 2006.09.22)

 Mac OS X の AirPort 無線 LAN ドライバに 3 つの欠陥。いずれも、攻撃者は任意のコードを実行可能。

 例の「無線 LAN ドライバの欠陥」話と思われ。

Yahoo本社でDELLノート爆発、数百人が避難
(engadget.com, 2006.09.20)

 炎上ではなくて爆発 (explode) ですか……。


2006.09.21

LA空港でラップトップ発火事件発生--炎上したのは「ThinkPad」
(CNET, 2006.09.21)

 Note PC 炎上ねた、なかなか収まりませんね……。 BGM はやっぱり「翔べ!ガンダム」(作詞: 井荻 麟) ですかね。

も、え、あ、が、れ〜
もえあがれ〜
燃え上がれ〜ガンダム〜

2006.09.25 追記:

 関連情報:

 「ソニー製」とは書いてあるけど「純正」とは書かれていないなあ。 中身が「ソニー製」の 3rd party 品、という可能性はあるんだろうか。

 あと、こちら↓は 3rd party 製バッテリでの発火。

2006.09.26 追記:

 Lenovo、ノートPCの発火問題を調査 -- リコールは不可避との声も (ITmedia, 2006.09.25)

いろいろ (2006.09.21)
(various)

追記

[SECURITY] OpenSSL 0.9.8c and 0.9.7k released

 GnuTLS にも同様の欠陥があったそうで、1.4.3 以降で修正されている (最新は 1.4.4)

 また、Opera 9 には OpenSSL 0.9.8 が含まれているため、この欠陥の影響を受けるとされている。


2006.09.20

PowerPointに危険度高の脆弱性
(ITmedia, 2006.09.20)

 本当に新規の話なのかどうか、いまいち不明な模様。nodoame さん情報ありがとうございます。

 ……Microsoft PowerPoint Vulnerability FAQ - September 2006, CVE-2006-4854 (securiteam) が更新されていました。

UPDATE #2: MS has informed that this vulnerability was addressed in Routing Slip issue www.microsoft.com/technet/security/Bulletin/MS06-012.mspx, i.e. this issue is not a 0-day issue. Related CVE document is CVE-2006-0009.

というわけで、新規の話ではないそうです。

Adobe Readerなどに脆弱性、Web経由で攻撃コード実行の恐れ
(ITmedia, 2006.09.20)

 Acrobat Reader / Adobe Reader に弱点。 PDF 文書に仕掛けをしておくと、PDF を開いた段階で、無警告でコマンドが実行されたりする。 Acrobat Reader / Adobe Reader の JavaScript 機能を利用している模様 (すんません、きちんと理解できてない)。

 Acrobat Reader / Adobe Reader の設定で JavaScript を無効にすると、とりあえず「無警告で」という部分はなんとかなるのかな。example 1 を閲覧すると、こんな警告が出る (Adobe Reader 7.0.8 on Windows)

追記

2006 年 8 月のセキュリティ情報 (Microsoft)

 MS06-049 patch の hotfix が、一般にダウンロードできるようになっています。 フロートさん情報ありがとうございます。

 加えて、923996 - カスタムポップアップオブジェクトを使用する Web ページにアクセスすると、Internet Explorer 6 が突然終了する (Microsoft) の hotfix も一般にダウンロードできるようになっています。 フロートさん情報ありがとうございます。

gzip 5 連発
(JVN, 2006.09.20)

 gzip に穴が 5 つあるそうです。任意のコードの実行が可能なものもあります。

 official fix はまだありませんが、複数のベンダから patch が出ています。

2006.09.24 追記:

 関連情報:

2006.10.27 追記:

 関連情報:

2006.11.29 追記:

 [ GLSA 200611-24 ] LHa: Multiple vulnerabilities

東芝のサイトが恐ろしくセキュリティ的に激しく超超超超超ヤバイ
(独りの超電波プログラマ, 2006.09.19)

 たしかにヤバいですね。POST も ok だそうで。東芝の中の人、がんばってください。 ずきんさん情報ありがとうございます。

Microsoft Internet Explorer での Vector Markup Language 悪用に関するアラート
(ISSKK, 2006.09.20)

 IE 6 以前に新たな欠陥。Vector Markup Language (VML) を処理する %ProgramFiles%\CommonFiles\Microsoft Shared\VGX\vgx.dll に stack overflow する欠陥があり、 攻略 web ページを使って任意のコードを実行可能。 CVE: CVE-2006-3866

 修正プログラムはまだ公開されていないが、開発は既に終了しており、現在テスト中。 2006 年 10 月の Windows Update の日 (2006.10.11)、もしくはそれ以前に公開される予定。しかし、既に悪用事例が複数あるそうなのですが……。

 IE7 でどうなのかは不明。

 複数の回避方法がある。

 関連情報:

2006.09.24 追記:

 関連情報:

2006.09.27 追記:

 修正プログラム出ました。ACL 設定によって回避している場合は、ACL を戻してから適用しましょう。

 あと、metasploit な攻略モジュールも:

 あと、ISA で守る話:


2006.09.19

追記

Microsoft Internet Explorer での Direct Animation Path Control に関するアラート

 IE7 にはこの欠陥はないそうです。

 SANS ISC から、kill bit 設定用のアプリが公開されています。

2006 年 8 月のセキュリティ情報 (Microsoft)

 MS06-049 話、サポートから Hotfix を入手できるようになった模様です。

 925308 には

Therefore, if you are not severely affected by this problem, we recommend that you wait for the next version of security update 920958 that contains this hotfix.

とありますので、もうしばらくすると 920958 の新版も登場するはずです。 関連: Known Issue Documented for MS06-049 (MSRC blog, 2006.9.15)


2006.09.15

DRMクラックを受け、アップデートを急ぐMS
(ITmedia, 2006.09.15)

 FairUse4WM というプログラムがあるのだそうです。最新版は 1.2 fix というもののようです。

 デジタルミレニアム著作権法方面はだいじょうぶなんだろうか。

Microsoftは8月28日に最初のフィックスをリリースした。このハッカーはすぐに別のバージョンのプログラムをリリースし、これをインターネットの掲示板で、購入したデジタルメディアファイルの「公正使用」を可能にする方法だと宣伝した。 (中略) Windowsなどを担当する部門の上級プロダクトマネジャー、マーカス・マチアス氏は (中略) 次のアップデートまでにかかる時間の見積もりは示さなかった。

 確信犯な方のようですね……。

 関連: Microsoft and FairUse4WM (schneier.com, 2006.09.07)

Microsoft Internet Explorer での Direct Animation Path Control に関するアラート
(ISSKK, 2006.09.15)

 IE 6 以前に新たな欠陥。Direct Animation ActiveX コントロール daxctle.ocx に heap overflow する欠陥があり、攻略 web ページを閲覧すると任意のコードを実行される。 CVE: CVE-2006-4777。既に攻略コードが公開されている。 DirectAnimation.PathControl ですか。

 修正プログラムはまだ存在しない。daxctle.ocx に kill bit を設定することで回避できるはずだけど、daxctle.ocx を必要とするサイトはもちろん動かなくなる。

 CLSID は {D7A7D7C3-D47F-11D0-89D3-00A0C90833E6} でいいのかな。

 ……セキュリティ アドバイザリ出ました:

 回避方法としては、kill bit の設定の他、%windir%\system32\Daxctle.ocx に everyone:拒否 な ACL をつける、アクティブスクリプトを無効にする、などが紹介されている。

2006.09.19 追記:

 IE7 にはこの欠陥はないそうです。

 SANS ISC から、kill bit 設定用のアプリが公開されています。

2006.11.15 追記:

 Internet Explorer 用の累積的なセキュリティ更新プログラム (922760) (MS06-067) で修正されました。

Firefox 用定番RSSリーダ Sage における RSS Script Injection
(葉っぱ日記, 2006.09.15)

 読めてないので、とりあえず置いておきます。

 関連: Sage に未パッチの XSS 脆弱性 (Taken SPC, 2006.09.12)。おおやまさん情報ありがとうございます。

2006.09.26 追記:

 独自に修正した方がいらっしゃるようです: 改造版Sage 1.3.6(スクリプトインジェクション対策版)ができたっぽい (ひぐまのひまグ, 2006.09.26)

2006.10.04 追記:

 Sage 1.3.7 でオフィシャルに修正されたようです。リリースノートBugzilla Bug 15101: sage fails many of the tests in the feed reader XSS test suite も参照。早田さん、おおやまさん情報ありがとうございます。

2006.10.13 追記:

 Sage 1.4にもスクリプトインジェクション脆弱性があります (ひぐまのひまグ, 2006.10.11) だそうです。 Firefox/Sage++ (Higmmer's Edition) では直っているそうです。

2006.11.25 追記:

 Sage 1.3.9 で修正されたそうです。おおやまさん情報ありがとうございます。 これに対応した、Sage++ 1.3.9 も出ています。

 関連かな: Sage cross-context scripting -> LOCAL-CONTEXT SCRIPTING

2007.01.16 追記:

 CVE-2006-6919

Mozilla 製品における既知の脆弱性: Firefox 1.5.0.7 で修正済み
(mozilla.org, 2006.09.15)

 Firefox 1.5.0.7 登場。7 種類の新たな欠陥 (Critical: 4, Moderate: 2, Low: 1) が修正されている。 金子さん情報ありがとうございます。

 あわせて、Thunderbird 1.5.0.7SeaMonkey 1.0.5 も出ている。


2006.09.14


2006.09.13

追記

2006 年 8 月のセキュリティ情報 (Microsoft)

 MS06-049 副作用話、ようやく official 情報が出ました。いまのところは、情報告知だけです。

 まとめページも更新しておきました。

 MS06-042 patch が再び改訂されました。

  • Internet Explorer 用の累積的なセキュリティ更新プログラム (918899) (MS06-042)

    2006 年 9 月 13 日、「長い URL のバッファ オーバーフロー」- CVE-2006-3873 で説明されている脆弱性を解決するために、このセキュリティ情報および Internet Explorer 6 Service Pack 1、Internet Explorer 5.01 Service Pack 4 および Windows Server 2003 用 の Internet Explorer 6 のセキュリティ更新プログラムを更新しました。Internet Explorer のこれらのバージョンをご使用のお客様は、新しい更新プログラムを直ちに適用してください。

    CVE-2006-3873 より引用:

    Heap-based buffer overflow in URLMON.DLL in Microsoft Internet Explorer 6 SP1 on Windows 2000 and XP SP1, with versions the MS06-042 patch before 20060912, allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a long URL on a website that uses HTTP 1.1 compression, due to an incomplete fix for CVE-2006-3869.

    CVE-2006-3869 の修正が不完全だったのですね。 関連: [EEYEB-20080824] Internet Explorer Compressed Content URL Heap Overflow Vulnerability #2

 MS06-040 patch が改訂されました。

About the security content of QuickTime 7.1.3
(Apple, 2006.09.13)

 QuickTime 7.1.3 登場。7.1.2 以前に存在する、7 種類の新たな欠陥が修正されている。

 QuickTime 7.1.3 は以下から入手できる:

2007.05.16 追記:

 いつのまにか、 About the security content of QuickTime 7.1.3 の英語版にだけ CVE-2007-0754 が追加されている。 TPTI-07-07: Apple QuickTime STSD Parsing Heap Overflow Vulnerability の件。

APSB06-11: Multiple Vulnerabilities in Adobe Flash Player 8.0.24.0 and Earlier Versions
(adobe, 2006.09.13)

 Flash Player 8.0.24.0 以前に、新たに 5 つの欠陥。 任意のコードが実行できる欠陥 (CVE-2006-3311, CVE-2006-3587, CVE-2006-3588) の他、 allowScriptAccess に関する欠陥 (CVE-2006-4640)、 ActiveX コントロールの挙動に関する欠陥 (CVE-2006-3014)。

 Flash Player 8.0.33.0, 7.0.68.0, 7.0.66.0 で修正されている。 また Flash Player 9.0.16.0 にはこの欠陥はない。

 関連: マイクロソフト セキュリティ アドバイザリ (925143) Adobe セキュリティ速報: APSB06-11: Flash Player の脆弱性を解決するアップデート (Microsoft)

2006.11.16 追記:

 Windows XP SP2 に含まれる Flash Player 用の更新プログラムが Microsoft から公開されました: Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (923789) (MS06-069)

ColdFusion 方面 3 連発
(adobe, 2006.09.13)

2006.10.11 追記:

 日本語版が出てました。


2006.09.12

追記

2006 年 8 月のセキュリティ情報 (Microsoft)

 MS06-051 patch (917422) についても、複数の不具合事例があるようだ。

 あと、MS06-049 話については こちらにまとめておいた。


2006.09.11

いろいろ (2006.09.11)
(various)


2006.09.10


2006.09.08

[SECURITY] OpenSSL 0.9.8c and 0.9.7k released
(openssl.org, 2006.09.05)

 OpenSSL 0.9.8b 以前 / 0.9.7j 以前に対して、 PKCS #1 v1.5 署名に対する攻撃、 RSA Signature Forgery (CVE-2006-4339) が可能。 なお、攻撃の対象となるのは exponent 3 のついた RSA 鍵を使用する場合。

 OpenSSL 0.9.8c / 0.9.7k で修正されている。 また、OpenSSL 0.9.6 〜 0.9.9 系列に適用できる patch が公開されている。

 関連: OpenSSL Security Advisory [5th September 2006] (その1) (おおいわのこめんと, 2006.09.05)

2006.09.21 追記:

 GnuTLS にも同様の欠陥があったそうで、1.4.3 以降で修正されている (最新は 1.4.4)

 また、Opera 9 には OpenSSL 0.9.8 が含まれているため、この欠陥の影響を受けるとされている。

2006.09.22 追記:

 Oera 9.0.2 出ました。この欠陥が修正されているそうです。

いろいろ (2006.09.08)
(various)

追記

ウチのバッテリはだいじょうぶですまつり
いろいろ (2006.08.16)

 SYM06-014: Symantec Backup Exec for Windows Server : RPC インターフェース・ヒープ・オーバーフローによりアクセス権を持つユーザに特権昇格の可能性 (シマンテック) 関連:


2006.09.07

追記

Black Hat USA 2006 方面

 Apple Wi-Fiの脆弱性を公表したJohnny Cache、ついに口を開く (Open Tech Press, 9/7)

先月開催されたBlack HatとDEFCONで、Apple Wi-Fiが抱える脆弱性が「半公表」された。しかし、当のJohnny CacheことJon EllchとDave Maynorの2人がそれ以来沈黙したため、指摘された脆弱性の真偽に疑問の声が広がっていた。そうした中、Ellchが、先週末、Daily Daveセキュリティ・メーリングリストにメールを送り沈黙を破った。そして、一つのことが明らかになった。彼ら2人は沈黙を強いられていたのだ。

 Apple ですから。

New tricks with old software - New Zero-Day in MS Office 2000

 アドバイザリ出ました: マイクロソフト セキュリティ アドバイザリ (925059) Microsoft Word の脆弱性により、リモートでコードが実行される (Microsoft)。回避策として、Word Viewer 2003 の利用が挙げられている。

SECJ、PSPのセキュリティ脆弱性を修正する最新ファームウェア
(Internet Watch, 2006.09.07)

 PSP システムソフトウェア バージョン 2.81 登場。PSPのTIFF画像処理に新たな脆弱性、SecuniaやFrSIRTが警告 (Internet Watch, 2006.09.01) の件が修正されている。 早いですね。

 関連: PSP「プレイステーション・ポータブル」システムソフトウェア アップデート (playstation.com)


2006.09.06

[SA21752] ISC BIND Denial of Service Vulnerabilities
(Secunia, 2006.09.06)

 bind 9.3.x / 9.4.x に 2 つの欠陥。

 bind 9.3.2-P1 / 9.3.3rc2, 9.4.0b2 で修正されている。また、 bind 9.2.x はこの欠陥の悪影響は受けないものの、後者に関して bind 9.2.6-P1 / 9.2.7rc1 で修正されている。

 bind 9.3.2 と bind 9.3.2-P1 の diff を取ってみた: bind-9.3.2-9.3.2-P1.diff

追記

ウチのバッテリはだいじょうぶですまつり
  • ノートブック PC のバッテリー・パックの安全性に関して (Lenovo, 8/18)。すずきさん情報ありがとうございます。
    ソニー社から提供された情報も含め、リコールされているバッテリーの障害はレノボ製ノートブック PC には該当しない要因によるものと判断しております。これはバッテリーパックの電気・機構設計、および充放電方式が異なるからです。
eEye Advisories: IBM eGatherer ActiveX コード実行脆弱性

 すずきさんから (情報ありがとうございます)

元々プリロードされていたもの ( C:\WINDOWS\system32\IbmEgath.dll ) のプロパティ表示にある言語が「英語 (米国)」だったので、まんま上書きしてしまいました。
2週間たちますが今のところ問題は出てないです。

2006.09.05

追記

New tricks with old software - New Zero-Day in MS Office 2000

 [SA21735] Microsoft Word 2000 Unspecified Code Execution Vulnerability

JVN#99776858: Webmin および Usermin にクロスサイトスクリプティングを含む複数の脆弱性

 SNS Advisory 出てます:

 Security Alerts (webmin.com) にも明記されました。

[SA21732] Mailman Multiple Vulnerabilities
(secunia, 2006.09.04)

 Mailman 2.x に欠陥。ニセのログを挿入できる、ヘッダの処理で DoS が発生、メール上の JavaScript コードが実行される。 NVD: CVE-2006-2941。CVSS Severity: 7.0 (High)

 Mailman 2.1.9rc1 で修正されている。


2006.09.04

追記

ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか?

 ウイルスバスター2007 ファースト・インプレッション (MYCOM ジャーナル, 2006.09.02)。ウイルスバスター2007 では、きちんと説明されるようになっているようです。

いろいろ (2006.08.16)

 PHP 5.1.5 ねた CVE: CVE-2006-4481 CVE-2006-4482 CVE-2006-4483 CVE-2006-4484 CVE-2006-4485

サイボウズ製品の脆弱性について

 サイボウズの Advisory が改訂されています。公式に 3 つになりました。

 でも、サイボウズ Office 6.6(1.3) における改修内容 (サイボウズ, 2006.08.25) での扱いは、あいかわず「不具合」のままです。

「Your computer is infected!」の警告を出すインチキアプリの削除法

 smitRem には、実行したら OS が起動しなくなった事例があるそうです。 不審なアンチスパイウェアソフトと、ZlobとCodecの関係 (Semplice, 4/8) の末尾の Appendix を参照。 Luca さん情報ありがとうございます (紹介が遅くてすいません)。

 オリジナルサイトを見てみると、smitRem はバージョン 3.1 になってますね。

New tricks with old software - New Zero-Day in MS Office 2000
(Symantec, 2006.09.03)

 Microsoft Office 2000 (Word 2000) に 0-day 穴があるらしいです。

2006.09.05 追記:

 [SA21735] Microsoft Word 2000 Unspecified Code Execution Vulnerability

2006.09.07 追記:

 アドバイザリ出ました: マイクロソフト セキュリティ アドバイザリ (925059) Microsoft Word の脆弱性により、リモートでコードが実行される (Microsoft)。回避策として、Word Viewer 2003 の利用が挙げられている。

 NVD: CVE-2006-4534

2006.10.11 追記:

 Microsoft Word の脆弱性により、リモートでコードが実行される (924554) (MS06-060) (Microsoft) で修正されました。

[openmya:035806] IE における "expression" の過剰検出による XSS の誘因
(openmya ML, 2006.08.31)

 IE 6 / 7 において、スタイルシート内で JavaScript を動作させるために記述する、expression という文字列にはさまざまな書き方があるという話。 web アプリ屋さんはたいへんです。

 [openmya:035822] 以下のスレッドで、フィルタリング方法について考察されています。

2006.12.05 追記:

 関連: SquirrelMail: Cross site scripting in compose, draft & HTML mail viewing


2006.09.01

パナソニック、Let'snote W4Gのバッテリを無償交換 〜ラッチ部分が破損、発火はなし
(PC Watch, 2006.09.01)

 Let's note CF-W4G において「落下などで強い衝撃が加わった場合」に「バッテリーパックのラッチ部分が破損する可能性」があり、このために「バッテリーパックに発熱・変形が生じる場合」があるそうです。Let's note CF-W4G ユーザは確認しましょう。

 なお、この件は SONY とは関係ないそうです。


[セキュリティホール memo]
私について