セキュリティホール memo - 2007.01

Last modified: Fri Dec 26 13:20:25 2008 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2007.01.31

追記

SONY 製バッテリ方面

 ソニー株式会社のバッテリーパック自主交換プログラムについて(第4報) (富士通, 2007.01.30)

当社は国内販売機種のバッテリーパック自主交換を2006年10月20日より開始しましたが、個人のお客様からの交換の申し込みが少ない状況にあります。そのため、当初は申し込み期間を2007年1月末日までとしておりましたが、2007年7月末日まで延長します。
Adobe Acrobat Reader Plugin - Multiple Vulnerabilities

 APSB07-01 と APSA07-0[12] の日本語版が出ていました。

The "Sony rootkit" case

 SONY BMG、rootkit問題でFTCと和解へ (ITmedia, 2007.01.31)。FTC と和解だそうです。

いろいろ (2007.01.31)
(various)


2007.01.30

追記

いろいろ (2007.01.17)

 Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability Prove Of Concept Exploit

フレッシュリーダーの脆弱性に関連してSage++のこと

 sage 1.3.10 が出たようです。

 これにあわせて、Sage++ (Higmmer's Edition) 1.3.10 も登場しています。

 また、[重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明 が加筆されています。

(1/30追記) 上記Fail項目の内、「Non-Alpha-Non-Digit」「Evade_Regex_Filter2」については公式版Sage 1.3.10で修正されたことを確認しました。しかし、残る「Double_open_angle_brackets」については未だに修正されていない模様です。詳しくはこちらのエントリを参照して下さい。尚、拙作のSage++ 1.3.10では高速HTMLフィルタが使用不能になっており、上記脆弱性は発生しません。

 というわけで、Sage 1.3.10 にはまだ問題が残っているようです。 利用者はご注意を。

 そうださん、高橋さん情報ありがとうございます。

いろいろ (2007.01.30)
(various)


2007.01.29

いろいろ (2007.01.29)
(various)

追記

JVN#32985115: Movable Type におけるクロスサイトスクリプティングの脆弱性

 Movable Type <= 3.33 XSS Exploit


2007.01.28

いろいろ (2007.01.28)
(various)

2007.02.03 追記:

 BrightStor ARCserve Backup 話:


2007.01.27

追記

フレッシュリーダーの脆弱性に関連してSage++のこと

 [重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明 (ひぐまのひまグ, 2007.01.25)。

以上のことから、Firefoxの拡張機能「Sage 1.3.x」「Sage 1.4」及び「Sage++ (Higmmer's Edition)」はまさに「非常に危険な」拡張機能のひとつであり、現時点では一般ユーザーが気軽に使用することを推奨できるソフトウェアではないと言わざるを得ません。ご使用にあたってはそのメリット・デメリットをよく考慮の上、各自の「自己責任」(本来この言葉はあまり好きではないのですが)の元において使用を継続するなり、中止するなりのご判断をして頂きたいと思います。

 関連: [重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明 (ひぐまのひまグ) (葉っぱ日記, 2007.01.26)

Sage 1.4の脆弱性については IPA 経由での届出はなされてないんですかね。

 0-day でばらしちゃう人がそういうことをするとは思えないけどなあ。

Cisco vulnerabilities

 関連情報を追加した。

いろいろ (2007.01.27)
(various)

マイクロソフト セキュリティ アドバイザリ (932114) Microsoft Word 2000 の脆弱性により、リモートでコードが実行される
(Microsoft, 2007.01.27)

 Word 2000 に 0-day 欠陥。 Word 文書の処理において buffer overflow する欠陥があり、攻略 Word 文書によって任意のコードを実行できる。 現時点では patch はもちろん存在しない。 CVE-2007-0515

 関連:

2007.02.08 追記:

 Microsoft Word 2000 Unspecified Code Execution Vulnerability Exploit (0-day) (milw0rm)


2007.01.26


2007.01.25

追記

Apple QuickTime RTSP URL Handler Vulnerability

 Windows で Apple Software Update を使って Security Update 2007-001 を適用すると、以下が更新されるみたい。

  • C:\Program Files\QuickTime\QuickTimePlayer.exe
  • C:\Program Files\QuickTime\QTSystem\QuickTime.qts
  • C:\Program Files\QuickTime\QTSystem\QuickTimeStreaming.qtx

 更新後の QuickTimePlayer.exe の digital signature はこんな感じ:

  • MD5: 3C4BB567B36ED1F671FAF6DC41472D77
  • SHA1: C8F7D0071599EAAD45A01A69802B79E6C76201F9

 QuickTimePlayer のバージョン自体は 7.1.3.90 のままだった。

フレッシュリーダーの脆弱性に関連してSage++のこと
(ひぐまのひまグ, 2007.01.18)

 人生いろいろ、開発者もいろいろ。

JPCERT/CCからの連絡によるとこの脆弱性はオリジナルのSage 1.3.9にも存在するらしいので、

 オリジナルの Sage 1.3.9 を利用している人も注意しましょう。

2007.01.27 追記:

 [重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明 (ひぐまのひまグ, 2007.01.25)。

以上のことから、Firefoxの拡張機能「Sage 1.3.x」「Sage 1.4」及び「Sage++ (Higmmer's Edition)」はまさに「非常に危険な」拡張機能のひとつであり、現時点では一般ユーザーが気軽に使用することを推奨できるソフトウェアではないと言わざるを得ません。ご使用にあたってはそのメリット・デメリットをよく考慮の上、各自の「自己責任」(本来この言葉はあまり好きではないのですが)の元において使用を継続するなり、中止するなりのご判断をして頂きたいと思います。

 関連: [重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明 (ひぐまのひまグ) (葉っぱ日記, 2007.01.26)

Sage 1.4の脆弱性については IPA 経由での届出はなされてないんですかね。

 0-day でばらしちゃう人がそういうことをするとは思えないけどなあ。

2007.01.30 追記:

 sage 1.3.10 が出たようです。

 これにあわせて、Sage++ (Higmmer's Edition) 1.3.10 も登場しています。

 また、[重要] Sage++ (Higmmer's Edition)の脆弱性情報に関して、お詫びと釈明 が加筆されています。

(1/30追記) 上記Fail項目の内、「Non-Alpha-Non-Digit」「Evade_Regex_Filter2」については公式版Sage 1.3.10で修正されたことを確認しました。しかし、残る「Double_open_angle_brackets」については未だに修正されていない模様です。詳しくはこちらのエントリを参照して下さい。尚、拙作のSage++ 1.3.10では高速HTMLフィルタが使用不能になっており、上記脆弱性は発生しません。

 というわけで、Sage 1.3.10 にはまだ問題が残っているようです。 利用者はご注意を。

 そうださん、高橋さん情報ありがとうございます。

2007.02.09 追記:

 関連:

 JVN では

2007/02/09 現在、Sage++ の公開およびアップデートは停止されています。Sage++ ユーザは Sage の最新版を利用することを推奨します

となっているが、 [重要] Sage++ (Higmmer's Edition) 1.3.10a 最終リリース (ひぐまのひまグ) などによると、Sage 1.3.10 には (複数の?) 欠陥が残っているようです。 ご注意を。

Cisco vulnerabilities
(SANS ISC, 2007.01.24)

 Cisco IOS に複数の欠陥。

 欠陥に対応した IOS に更新すればよい。

2007.01.27 追記:

 関連情報を追加した。

bind 9.2.8 / 9.3.4 / 9.4.0rc2 リリース
(ISC, 2007.01.25)

 bind 9.2.8 / 9.3.4 / 9.4.0rc2 登場。2 件のセキュリティ欠陥が修正されています。


2007.01.24

JVN#32985115: Movable Type におけるクロスサイトスクリプティングの脆弱性
(JVN, 2007.01.23)

 Movable Type 3.3〜3.33 に XSS 欠陥があるという話。 Movable Type Security Bug (NoFollow プラグイン話) とは別の話か? Movable Type 3.34 で修正されているそうだ。 3.34 で解説されている、Movable Type Security Bug とは別の話には以下がある。

不正なHTMLタグによるスクリプト実行の可能性
ある種の不正なHTMLタグを入力することで、クロスサイトスクリプティングを可能にする不具合が存在していました。この不具合を修正しました。

MTCommentPreviewIsStaticテンプレートタグの機能を利用したスクリプト実行の可能性
MTCommentPreviewIsStaticの機能を不正に使用することで、クロスサイトスクリプティングを可能にする不具合が存在していました。この不具合を修正しました。

2007.01.29 追記:

 Movable Type <= 3.33 XSS Exploit

追記

いろいろ (2007.01.16)

 Movable Type 3.34日本語版の提供を開始 (sixapart.jp)。Movable Type Security Bug の話が修正されています。

Apple QuickTime RTSP URL Handler Vulnerability

 patch が出ました: Security Update 2007-001 について (Apple)。 適用しても QuickTime のバージョン表示は変わらないみたいですね。

P2PソフトShareの暗号を解析,ネットワーク可視化システムを開発
(日経 IT Pro, 2007.01.23)

 鵜飼さんがまたやった! Winny にひきつづいて、今度は Share です。


2007.01.23


2007.01.22

いろいろ (2007.01.22)
(various)

追記

[SA23767] Squid Denial of Service Vulnerabilities

 Bug 1857: Core dump on visiting GNU FTP server の件、よくよく見たら死んでいたので記述を変更しました。orz


2007.01.21


2007.01.20


2007.01.19

追記

Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002)

 Excel 2000 用の新 patch 出ました: MS07-002 の再リリース (日本のセキュリティチームの Blog, 2007.01.19)。 手元の Excel 2000 で試したところ、確かに問題なくファイルを開けるようになっています。


2007.01.18

いろいろ (2007.01.18)
(various)

[SA23767] Squid Denial of Service Vulnerabilities
(Secunia, 2007.01.16)

 Squid 2.6.STABLE7 で修正されたもののうち、 Bug 1857: Core dump on visiting GNU FTP serverBug 1848: external_acl crashes with an infinite loop under high load がセキュリティがらみらしい。

2007.01.22 追記:

 Bug 1857: Core dump on visiting GNU FTP server の件、よくよく見たら死んでいたので記述を変更しました。orz

追記

APSB06-18: Update available for HTTP Header Injection Vulnerabilities in Adobe Flash Player

 Flash Player 9 for Linux 正式版が出たようです: Adobe Flash Player 9 for Linux now available on adobe.com (Emmy Huang, 2007.01.16)

BEA: Security Advisories and Notifications
(BEA, 2007.01.16)

 2007.01.16 付で計 28 件 (新規は 24 件) 出ています。BEA 製品の利用者は確認しましょう。 ヴァルカンさん情報ありがとうございます。 関連:


2007.01.17

いろいろ (2007.01.17)
(various)

2007.01.30 追記:

 Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability Prove Of Concept Exploit

Oracle Critical Patch Update - January 2007
(Oracle, 2007.01.16)

 Oracle 定期 patch 出ました。 関連:

2007.02.03 追記:

 関連:

追記

いろいろ (2007.01.16)

 MT で nofollow プラグインを無効にすると危険 (水無月ばけらのえび日記, 2007.01.17)。 Movable Type Security Bug の話。標準で有効な nofollow プラグインが有効になっていれば無問題だそうです。

いろいろ (2007.01.11)

 Vulnerability in Acer’s LunchApp.APlunch ActiveX control (SANS ISC)。 Acer 話、patch が出たそうです。


2007.01.16

the Month of Apple Bugs #6〜#15
(MoAB)

 対象は、基本的には Mac OS X 10.4。

いろいろ (2007.01.16)
(various)

2007.01.17 追記:

 MT で nofollow プラグインを無効にすると危険 (水無月ばけらのえび日記, 2007.01.17)。 Movable Type Security Bug の話。標準で有効な nofollow プラグインが有効になっていれば無問題だそうです。

2007.01.24 追記:

 Movable Type 3.34日本語版の提供を開始 (sixapart.jp)。Movable Type Security Bug の話が修正されています。

2007.08.02 追記:

 FreeBSD-SA-07:01.jail - Jail rc.d script privilege escalation [REVISED]。 FreeBSD 5.5 用の patch が修正されている。


2007.01.15


2007.01.14


2007.01.13


2007.01.12

Important Security Notice for BrightStor ARCserve Backup
(CA, 2007.01.11 更新)

 Windows 版の CA BrightStor ARCserve / Enterprise Backup 9.x〜11.5、CA Protection Suites r2 に欠陥。BrightStor ARCserve Backup Tape Engine サービス、Mediasvr サービス、ASCORE.dll ファイルに欠陥があり、remote から SYSTEM 権限を取得できる。

 BrightStor ARCserve / Enterprise Backup 9.x〜11.5 用の patch が用意されている。

追記

マイクロソフト セキュリティ情報の事前通知: 2007.01

 Detection and deployment guidance for the January 9, 2007 security release (Microsoft)

Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002)

 KB 出ました: Excel 2000 は、記載されたセキュリティ更新プログラム 925524 のセキュリティ情報 MS07-002 でインストール後、いくつかのファイルを開けません (Microsoft)

この問題は Excel 2000 が実行韓国、中国または日本語モードで Excel 2000 を使って、作成されるファイルに埋め込まれたふりがな情報を処理する方法が原因で発生します。

 上記は自動翻訳によるもの。英語版ではこういう文章:

This problem occurs because of the way in which Excel 2000 processes the phonetic information that is embedded in files that are created by using Excel 2000 in the Korean, Chinese, or Japanese executable mode.

 回避策としては Excel Viewer 2003 や Excel 2002 / 2003 の利用が挙げられている。


2007.01.11

追記

Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002)

 ようやく出ましたか: MS07-002 適用後の不具合 (Excel 2000) (日本のセキュリティチームの Blog, 2007.01.11)

PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ?
(ITmedia, 2007.01.11)

 最近は WinFixer とか SystemDoctor とかを「ミスリーディング・アプリケーション」と言うのですか? シマンテック用語?

Vector Markup Language の脆弱性により、リモートでコードが実行される (929969) (MS07-004)
(Microsoft, 2007.01.10)

 Windows 2000 / XP / Server 2003、IE 5.01 / 6 / 7 に欠陥。 Vector Markup Language (VML) の処理において buffer overflow する欠陥があり、攻略 Web ページによって任意のコードを実行できる。 関連:

 patch があるので適用すればよい。なお、Windows Vista gold にこの欠陥はないが、 Vista RC1 にはあるので注意。RC1 用の patch が存在する。

2007.01.18 追記:

 MS07-004 VML integer overflow exploit (milw0rm)

Microsoft Outlook の脆弱性により、リモートでコードが実行される (925938) (MS07-003)
(Microsoft, 2007.01.10)

 Outlook 2000 / 2002 / 2003 に 3 つの欠陥。

 patch があるので適用すればよい。ただし patch を適用すると、 Office Saved Searches (.oss) ファイル (検索条件を保存するファイルだそうです) を Outlook で保存したり開いたりできなくなる。 ひきつづき .oss ファイルを取り扱いたい場合は、 KB925542 の指示に従ってレジストリを設定する。

 関連: Back up or recreate a Search Folder (Microsoft)

Microsoft Office 2003 のポルトガル語 (ブラジル) の文章校正プログラムの脆弱性により、リモートでコードが実行される (921585) (MS07-001)
(Microsoft, 2007.01.10)

 ポルトガル語 (ブラジル) 版の Office 2003 に含まれる文章校正プログラムに欠陥があり、buffer overflow が発生、任意のコードを実行可能。 日本語版など他の言語版の Office 2003 にはこの欠陥はない。 CVE-2006-5574

 patch があるので適用すればよい。

いろいろ (2007.01.11)
(various)

2007.01.17 追記:

 Vulnerability in Acer’s LunchApp.APlunch ActiveX control (SANS ISC)。 Acer 話、patch が出たそうです。

[ANNOUNCE] X.Org Security Advisory: multiple integer overflows in dbe and render extensions
(X.Org, 2007.01.10)

 X.Org 6.x / 7.x の X サーバに欠陥。 ProcDbeGetVisualInfo(), ProcDbeSwapBuffer(), ProcRenderAddGlyphs() 関数に欠陥があり、render モジュールや dbe モジュールをロードしていた場合に、X サーバにアクセスできるユーザが root 権限を取得できる。

 X.Org 6.8.2 / 6.9 / 7.0 / 7.1 用の patch が用意されている。

 この欠陥は XFreeX86 4.x にもあるようだ。


2007.01.10

追記

意外と知られていない? DNSが抱えるセキュリティ問題

 民田さんの資料が改訂されてました: 短いTTLのリスク (2006年12月27日修正版) (JPRS)。 6 枚目と 7 枚目の数式が変更されている他にもいくつか違いが。 9 枚目と 10 枚目が「確立」になってますが……。

Adobe Acrobat Reader Plugin - Multiple Vulnerabilities

 Adobe Reader / Acrobat 7.0.9 アップデートが公開されました。Adobe Reader / Acrobat 7.0.x の利用者は、[ヘルプ] メニューの [アップデートの有無を今すぐチェック...] を選択して更新しましょう。

マイクロソフト セキュリティ情報の事前通知: 2007.01

 4 件出ました。1 月のセキュリティ リリース (日本のセキュリティチームの Blog, 2007.01.10) より:

今月の事前告知では、当初 8 件とお知らせしていましたが、4 件に変更しました。 これは、更新プログラムの品質テスト過程において問題が発見されたためです。

Microsoft Excel の脆弱性により、リモートでコードが実行される (927198) (MS07-002)
(Microsoft, 2007.01.10)

 Excel に 5 種類の欠陥。

 いずれも 0-day ではない。

 Excel 2000 / XP (2002) / 2003, Excel Viewer 2003, Works Suite 2004 / 2005, Office 2004 for Mac, Office v. X for Mac 用の patch が出ている……のですが、少なくとも Excel 2000 用の patch には「適用すると Excel ファイルを開くことができなくなる場合がある」という致命的な副作用が存在することを、手元でも確認しました。

 Excel 2000 だけが「深刻度: 緊急」だとされているのに、その Excel 2000 で不具合が発生するとは……。 手元で試した限りでは、Excel 2002 SP3 では問題ないようです。 各地からの報告によれば、Excel 2003 SP2 も問題ないようです。

 Excel 2000 用の patch はアンインストールできないようです。 MS07-002 より:

削除に関する情報
この更新プログラムのインストール後、削除はできません。更新プログラムのインストール前の状態に戻すには、アプリケーションを削除し、それを元の CD-ROM から再度インストールする必要があります。

 patch を適用していない Excel 2000 の EXCEL.EXE を上書きすると回復できました [memo:9199] [memo:9200]。元のファイルは rename して残しておいた方がいいでしょうけど。

2007.01.11 追記:

 ようやく出ましたか: MS07-002 適用後の不具合 (Excel 2000) (日本のセキュリティチームの Blog, 2007.01.11)

2007.01.12 追記:

 KB 出ました: Excel 2000 は、記載されたセキュリティ更新プログラム 925524 のセキュリティ情報 MS07-002 でインストール後、いくつかのファイルを開けません (Microsoft)

この問題は Excel 2000 が実行韓国、中国または日本語モードで Excel 2000 を使って、作成されるファイルに埋め込まれたふりがな情報を処理する方法が原因で発生します。

 上記は自動翻訳によるもの。英語版ではこういう文章:

This problem occurs because of the way in which Excel 2000 processes the phonetic information that is embedded in files that are created by using Excel 2000 in the Korean, Chinese, or Japanese executable mode.

 回避策としては Excel Viewer 2003 や Excel 2002 / 2003 の利用が挙げられている。

2007.01.19 追記:

 Excel 2000 用の新 patch 出ました: MS07-002 の再リリース (日本のセキュリティチームの Blog, 2007.01.19)。 手元の Excel 2000 で試したところ、確かに問題なくファイルを開けるようになっています。

2007.02.03 追記:

 MS07-002 EXCEL Malformed Palette Record Vulnerability DOS POC (milw0rm)


2007.01.09

spam diesとはいうけれどtemporaryinbox.comのサービスで情報漏れ漏れと思う件
(インフラ管理者の独り言, 2007.01.09)

 なんだかぼろぼろのようですね……。はなずきんさん情報ありがとうございます。

追記

Adobe Acrobat Reader Plugin - Multiple Vulnerabilities

 関連:

いろいろ (2007.01.09)
(various)


2007.01.08

いろいろ (2007.01.08)
(various)


2007.01.07

追記

MOAB-03-01-2007: Apple Quicktime HREFTrack Cross-Zone Scripting vulnerability

 Month of Apple Bugs - Day 3 (Landon Fuller, 2007.01.04) と Month of Apple Bugs - Day 4 (Landon Fuller, 2007.01.05) に patch がある模様。 たまちゃんさん情報ありがとうございます。

Apple QuickTime RTSP URL Handler Vulnerability

 Month of Apple Bugs - Day 1 (Landon Fuller, 2007.01.02) に patch がある模様。 たまちゃんさん情報ありがとうございます。


2007.01.06

いろいろ (2007.01.06)
(various)

MOAB-03-01-2007: Apple Quicktime HREFTrack Cross-Zone Scripting vulnerability
(MOAB, 2007.01.03)

 Quicktime 7.1.3 に欠陥。 MySpaceで感染を 広げる“QuickTimeビデオ・ワーム”,目的はフィッシング の件で一躍有名になった HREFTrack は、XSS だけでなく Cross-zone scripting も可能だ、という話。 CVE-2007-0059

 修正プログラムは今のところ存在しない。指摘者は QuickTime のアンインストールを推奨している。 それにしても HREFTrack ですが、MySpace.com 内部でだけ QuickTime の patch が配布されていたのですか……。

2007.01.07 追記:

 Month of Apple Bugs - Day 3 (Landon Fuller, 2007.01.04) と Month of Apple Bugs - Day 4 (Landon Fuller, 2007.01.05) に patch がある模様。 たまちゃんさん情報ありがとうございます。

Apple QuickTime RTSP URL Handler Vulnerability
(SANS ISC, 2007.01.03)

 QuickTime 7.1.3 に欠陥。RTSP プロトコルの URL ハンドラに欠陥があり、buffer overflow が発生、攻略 rtsp:// URL によって任意のコードを実行できる。 the Month of Apple Bugs の栄えある 1 個目。 CVE-2007-0015

 修正プログラムは今のところ存在しない。QuickTime で rtsp:// URL を処理しないよう設定すれば回避できる。

2007.01.07 追記:

 Month of Apple Bugs - Day 1 (Landon Fuller, 2007.01.02) に patch がある模様。 たまちゃんさん情報ありがとうございます。

2007.01.24 追記:

 patch が出ました: Security Update 2007-001 について (Apple)。 適用しても QuickTime のバージョン表示は変わらないみたいですね。

2007.01.25 追記:

 Windows で Apple Software Update を使って Security Update 2007-001 を適用すると、以下が更新されるみたい。

 更新後の QuickTimePlayer.exe の digital signature はこんな感じ:

 QuickTimePlayer のバージョン自体は 7.1.3.90 のままだった。

OpenOffice.org V2.0に重大なセキュリティホール、だが…
(slashdot.jp, 2007.01.05)

 [SA23612] OpenOffice WMF/EMF Processing Buffer Overflow Vulnerabilities の話。OpenOffice.org 2.1 で修正されているそうです。 マルチディスプレイに対応した「OpenOffice.org」v2.1 日本語版が公開 (窓の杜) だそうなのでアップデートしませう。

Adobe Acrobat Reader Plugin - Multiple Vulnerabilities
(Stefano Di Paola, 2007.01.04)

 Adobe Reader / Acrobat 7.x 以前のプラグインに複数の欠陥があるという話。

  1. ユニバーサル Session Riding (CSRF)。 対象: Firefox / IE 6 / Opera + Adobe Reader / Acrobat プラグイン

    http://example.com/file.pdf#FDF=http://example.jp/index.html?param=... へのリンクをたどると、ユーザへの問いあわせなしで example.jp に param=... が送られてしまい、CSRF 攻撃に利用できる模様。FDF (Forms Data Format) の他に XML= や XFDF= でも同様になるそうだ。 CVE-2007-0044

  2. ユニバーサル XSS。 対象: Firefox + Adobe Reader / Acrobat プラグイン

    http://example.com/file.pdf#FDF=javascript:alert('Test Alert') へのリンクをたどると、Firefox 上で JavaScript が実行されてしまい、 XSS 脆弱性が発現する模様。XML= や XFDF= でも同様。 関連:

    # のうしろはなんでもいいみたい。

  3. リモートコードの実行。 対象: Firefox + Adobe Reader / Acrobat プラグイン

    http://example.com/file.pdf#FDF=javascript:document.write('jjjjj...'); へのリンクをたどると Firefox 内部でのメモリ破壊を誘発でき、これを使うと任意のコードを実行できる模様。 CVE-2007-0046

  4. DoS。 対象: IE 6 + Adobe Reader / Acrobat プラグイン

    http://example.com/file.pdf#####...(More '#') へのリンクをたどると IE 6 が DoS になる模様。 CVE-2007-0048

 この欠陥は Adobe Reader / Acrobat 8.x では修正されている……が、8.x に移行できる環境は限られているAPSA07-01: Cross-site scripting vulnerability in versions 7.0.8 and earlier of Adobe Reader and Acrobat (Adobe) によると、Adobe Reader / Acrobat 7.0.9 Update が来週中に登場する模様。

For users who cannot upgrade to Reader 8, the Secure Software Engineering team is working with the Adobe Reader Engineering team on a 7.0.9 update to versions 7.0.8 and earlier of Adobe Reader and Acrobat that will resolve this issue, which is expected to be available in the next week.

 この欠陥を回避するには、web ブラウザにおいて PDF ファイルを Adobe Reader / Acrobat プラグインに処理させないようにすればよい。 web ブラウザ側で設定する方法と、web サーバ側で設定する方法がある。

 関連:

2007.01.09 追記:

 関連:

2007.01.10 追記:

 Adobe Reader / Acrobat 7.0.9 アップデートが公開されました。Adobe Reader / Acrobat 7.0.x の利用者は、[ヘルプ] メニューの [アップデートの有無を今すぐチェック...] を選択して更新しましょう。

2007.01.31 追記:

 APSB07-01 と APSA07-0[12] の日本語版が出ていました。

マイクロソフト セキュリティ情報の事前通知: 2007.01
(Microsoft, 2007.01.05)

 合計 8 件ですか。加えて、 WSUS / Microsoft Update では「セキュリティ以外の優先度の高い更新プログラム」が 2 件あるそうです。

2007.01.06 追記:

 「当初公開していた事前告知の内容を変更しました」の一言で、ずいぶん内容が変更されました。

 合計 4 件と半減してしまいました。 WSUS / Microsoft Update で「セキュリティ以外の優先度の高い更新プログラム」が 2 件公開される……のは変化ありません。

2007.01.10 追記:

 4 件出ました。1 月のセキュリティ リリース (日本のセキュリティチームの Blog, 2007.01.10) より:

今月の事前告知では、当初 8 件とお知らせしていましたが、4 件に変更しました。 これは、更新プログラムの品質テスト過程において問題が発見されたためです。

2007.01.12 追記:

 Detection and deployment guidance for the January 9, 2007 security release (Microsoft)

2007.01.16 追記:

 2007 年 1 月 セキュリティ リリース ISO イメージ (Microsoft)


2007.01.02


2007.01.01


[セキュリティホール memo]
私について