セキュリティホール memo - 2007.09

Last modified: Mon Nov 26 20:17:43 2007 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2007.09.30

追記

Windows Updateをこっそり更新? 「マルウェア」呼ばわりにMSが釈明

 対応方法の KB が出ているそうで: Updates are not installed successfully from Windows Update, from Microsoft Update, or by using Automatic Updates after you repair a Windows XP installation (Microsoft KB943144)。wups2.dll を登録すれば ok なようで。

net stop wuauserv
regsvr32 %windir%\system32\wups2.dll (Windows XP 64bit 版では regsvr32 %windir%\syswow64\wups2.dll)
net start wuauserv

2007.09.29


2007.09.28

追記

マイクロソフト セキュリティ情報の事前通知 - 2007 年 8 月

 MS07-042 - 緊急: XML コア サービスの脆弱性により、リモートでコードが実行される (936227) が改訂されている。

  1. 対象ソフトウェアに以下を追加

    • Word、Excel および PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
    • Microsoft Expression Web

    これらをインストールしている場合は、既に Microsoft Update などを通じて patch が適用されているはず。

  2. Windows Vista における Microsoft XML コア サービス 4.0 用 patch の互換性と安定性を改善する patch が出たので、それの案内。

Windows Updateをこっそり更新? 「マルウェア」呼ばわりにMSが釈明

 この「こっそり更新」による不具合が発生している模様。更新後に CD-ROM を使って Windows XP を修復すると、正常に Windows Update できなくなる模様。

いろいろ (2007.09.28)
(various)

2007.10.03 追記:

 Webmin の件: JVN#61208749: Webmin における OS コマンドインジェクションの脆弱性。 LAC の山崎圭吾さん。

2007.10.18 追記:

 AIM の件、修正された模様: AIM新版、深刻な脆弱性に対処 危険性は残る (ITmedia, 2007.10.16)

Google GMail E-mail Hijack Technique
(GNUCITIZEN, 2007.09.25)

 GMail に CSRF 脆弱性が存在し、GMail にログインしたまま攻略 web サイトにアクセスすると、GMail に攻撃者のフィルタが挿入され、GMail に届いたメールを閲覧されたり自動転送されたりする模様。

 まだ修正されていない。関連:

 回避するには、GMail だけは (デフォルトブラウザではない) 別の Web ブラウザで閲覧するようにすればよいでしょう。

About the security content of the iPhone 1.1.1 Update
(Apple, 2007.09.28)

 Apple iPhone に複数の欠陥。

 iPhone v1.1.1 Update で修正されている。

 関連ですかね?: iPod touch のソフトウェアを 1.1.1 にアップデートする方法 (アップル)。あと、このページに画像にある「シリアル番号」は、見えたり見えなかったりするらしい。世界一有名なiPod touchのシリアル番号→ 9C72905MW4N (まっちゃだいふくの日記)

 なお、私のiPhoneを助けてくださる方募集 (iPhone & iPod touch Japan) によると、1.1.1 にすると、

・SIMがない状態だと「契約をしたSIMを入れなさい」と出る
・iPhoneで使っているものではないSIMカードを入れると「正しいSIMを入れなさい」と出る

そうです。

CA BrightStor Hierarchical Storage Manager CsAgent Security Notice
(CA, 2007.09.26)

 CA BrightStor Hierarchical Storage Manager r11.5 に欠陥。 CsAgent サービスに複数の欠陥があり、remote から任意のコードを実行できる。 CVE-2007-5082 CVE-2007-5083 CVE-2007-5084

 BrightStor Hierarchical Storage Manager r11.6 で修正されている。関連:

F-Secure Security Bulletin FSC-2007-6: Vulnerabilities in scanning of specially crafted archives and certain packed executables
(F-Secure, 2007.09.27)

 64bit 版 Windows Server 2003 用の F-Secure Anti-Virus for Windows Servers version 7.00 に欠陥。攻略アーカイブファイルや攻略 packed ファイルによって F-Secure Anti-Virus を回避できる。32bit 版にはこの問題はない。 CVE-2007-5143

 patch があるので適用すればよい。


2007.09.27


2007.09.26


2007.09.25

いろいろ (2007.09.25)
(various)

[CAID 35673, 35674, 35675, 35676, 35677]: CA ARCserve Backup for Laptops and Desktops Multiple Server Vulnerabilities
(CA, 2007.09.22)

 CA ARCserve Backup for Laptops and Desktops r4.0 / r11.0 / r11.1 gold, SP1, Sp2 / r11.5, CA Desktop Management Suite 11.[012], CA Protection Suites r2 に複数の欠陥。remote から任意のコードの実行が可能となるものも含まれる。

 patch があるので適用すればよい。

 関連: EEYE: Multiple Vulnerabilities in CA ARCserve for Laptops & Desktops

追記

セキュリティ自由研究: この夏、グミ指を作ってみないか

 期待どおりのフォローが: セキュリティ自由研究:この夏、グミ指を作ってみないか − @ITの費用 (うさぎ文学日記, 2007.09.21)。ありがとうございます。


2007.09.24


2007.09.23

追記

0day: PDF pwns Windows

 関連:


2007.09.21

PostgreSQL、セキュリティ修正を含むマイナーアップデートを公開
(ZDNet, 2007.09.19)

 セキュリティ修正というのは、PostgreSQL 8.2.5 Release Notes にあるこれのことだろうか:

0day: PDF pwns Windows
(gnucitizen, 2007.09.20)

 詳細不明なのでなんともです。続報を待て。

2007.09.23 追記:

 関連:

2007.10.09 追記:

 Adobe が欠陥の存在を確認。Windows XP + IE 7 の環境で欠陥が発現する。 Windows Vista ではこの欠陥は発現しない。 Acrobat / Adobe Reader 8.x の場合は、レジストリ設定によって mailto: URL を無効にすることで回避できる。

 レジストリキーは:

 tSchemePerms のデフォルト値はこうなっているらしい:

version:1|shell:3|hcp:3|ms-help:3|ms-its:3|ms-itss:3|its:3|mk:3|mhtml:3|help:3|
disk:3|afp:3|disks:3|telnet:3|ssh:3|acrobat:2|mailto:2|file:2

 次のように設定する。

2007.10.17 追記:

 関連:

2007.10.23 追記:

 Adobe Reader 8.x, Acrobat 8.x 用の修正プログラムが公開された。

 しかし Adobe Reader 7.x, Acrobat 7.x 用の修正プログラムはまだ公開されていないので注意。関連:

2007.10.24 追記:

 さっそくウイルスが登場しているようです。

2007.10.26 追記:

 関連:

2007.10.28 追記:

 関連:

2007.11.01 追記:

 関連: Adobe製品の脆弱性突くトロイの木馬、ピーク時はウイルスメールの3分の2 (Internet Watch, 2007.11.01)。手元にはそんなに来てないけどなあ。

JVN#70734805: Lhaplus におけるバッファオーバーフローの脆弱性
(JVN, 2007.09.21)

 Lhaplus 1.54 beta 1 以前に欠陥。ARJ アーカイブの処理に欠陥があり、攻略 ARJ アーカイブによって任意のコードを実行できる。関連:

 Lhaplus 1.55 で修正されている。1.5x から 1.55 へのアップデータも用意されている。

Backdooring Windows Media Files
(gnucitizen, 2007.09.18)

 Windows Media メタファイル のうち .wax, .wvx, .asx, .wmx ファイルに <param name="HTMLView" value="[url here]"/> と書いておくと、当該ファイルを開いたときに、IE が [url here] を開くという話。(たぶん) 仕様。 CVE-2007-5095

 この (たぶん) 仕様は「Firefox や Opera を利用している場合でも、強制的に IE を使ってアクセスさせる」ことに利用できる。IE の重大な欠陥が発見された場合に「Firefox や Opera を利用して回避する」ことができなくなるのだ。

 手元の Windows XP SP2 / Firefox 2.0.0.7 / Media Player 11.05721.5230 上で PoC を試してみたら、こんなダイアログが表示された。

 このダイアログは、Windows Media Player のオプションの [セキュリティ] タブにある「Web ページを使った拡張コンテンツを再生する前に通知しない」をチェックしていない場合に表示されるようだ。

  Windows Media PlayerのXMLタグに脆弱性が発覚 (computerworld, 2007.09.20) によると、Windows Media Player 9 以前においては上記のダイアログが表示されないそうだ。

セキュリティ自由研究: この夏、グミ指を作ってみないか
(@IT, 2007.09.19)

 大きいお兄さんによるグミ指製作レポート。材料費を書いてほしかった。 ……と書いておけば、このあたりでフォローされるかな。

2007.09.24 追記:

 期待どおりのフォローが: セキュリティ自由研究:この夏、グミ指を作ってみないか − @ITの費用 (うさぎ文学日記, 2007.09.21)。ありがとうございます。


2007.09.20


2007.09.19

いろいろ (2007.09.19)
(various)

iDefense Security Advisory 09.17.07: Multiple Vendor OpenOffice TIFF File Parsing Multiple Integer Overflow Vulnerabilities
(iDefense, 2007.09.18)

 OpenOffice.org に欠陥。TIFF 画像の扱いに integer overflow する欠陥があり、heap overflow を誘発、攻略 TIFF 画像によって任意のコードを実行できる。 CVE-2007-2834

 最新の OpenOffice.org 2.3 で修正されている。残念ながら日本語版 OpenOffice.org 2.3 はまだ存在しないが、英語版でも日本語を問題なく扱える。また、有志により独自ビルド版 OpenOffice.org 2.3 がリリースされている

 関連: CVE-2007-02834  Manipulated TIFF files can lead to heap overflows and arbitrary code execution (openoffice.org)

2007.10.05 追記:

 ようやく出ました: 「OpenOffice 2.3」日本語版リリース、グラフ作成機能の強化など (Internet Watch, 2007.10.04)

追記

0DAY: QuickTime pwns Firefox

 Firefox 2.0.0.7 が登場。この欠陥が修正された。


2007.09.18

いろいろ (2007.09.18)
(various)

WinSCP < 4.04 url protocol handler flaw
(bugtraq, 2007.09.13)

 WinSCP 4.03 以前に欠陥。WinSCP における scp:// および sftp:// URI の処理に欠陥があり、攻略 URI によってファイルを予期せず自動的に転送してしまう。 WinSCP 3.8.2 以降には部分的な修正が施されているが、完全ではない。 CVE-2007-4909

 WinSCP 4.04 で修正されている。

[SECURITY] Winbind's rfc2307 & SFU nss_info plugin in Samba 3.0.25[a-c] assigns users a primary gid of 0 by default
(Samba Team, 2007.09.11)

 Samba 3.0.25 〜 3.0.25c に欠陥。idmap_ad.so に欠陥があり、 smb.conf で winbind nss infosfu あるいは rfc2307 に設定した場合に、 getpwnam() によるドメインユーザのクエリへのリプライが gid 0 で返ってきてしまう。CVE-2007-4138

 Samba 3.0.26 以降で修正されている。最新は 3.0.26a。


2007.09.17


2007.09.14

追記

Microsoft Security Bulletin Advance Notification for September 2007

 Windows Update が MS07-052 を検出する方法が一部変更された模様。

 変更されたのは Visual Studio 2005 SP1 用 patch の検出ロジックだけ。patch そのものには変更はない。旧検出ロジックで問題が発生したのは、

  1. Visual Studio 2005 gold のインストール時に Crystal Reports を選択せず (インストールせず)、
  2. その状態に対して Visual Studio 2005 SP1 を適用した

場合の模様。

サーバープログラムをアンインストールするとプログラムフォルダの内容が削除される

 サーバープログラムをアンインストールするとプログラムフォルダの内容が削除される (シマンテック) が改訂されています。Pasiri さん情報ありがとうございます。

 新しい MR6 パッケージが 2007.09.13 付で用意されたそうです。 まだ MR6 にアップデートしていない場合は、新しい MR6 パッケージを利用できます。

 古い (バグのある) MR6 パッケージへアップグレードしてしまっている場合 (RTVSCAN.EXE のバージョンが 10.1.6.6000) への対応プログラムはまだありません。 もうしばらくお待ちください。

Windows Updateをこっそり更新? 「マルウェア」呼ばわりにMSが釈明
(ITmedia, 2007.09.14)

 Windows の自動更新では、次の 4 つを選択できる。

 このうち、2 番目の「更新を自動的にダウンロードするが、インストールは手動で実行する」を選択していたにもかかわらず、Windows Update 関連のファイルが警告もなしに自動的に更新されてしまっていた (バージョン 7.0.6000.381 になっていた)、という話。

 How Windows Update Keeps Itself Up-to-Date (Microsoft Update Product Team Blog, 2007.09.13) によると、これは仕様で、

のいずれかの場合には、このような動作 (自動更新そのものに関する更新については自動的にダウンロード・適用される) を行う模様。

の場合にのみ、自動更新そのものについても更新されないのだそうで。ふーん。

 理解はできるけど、直感には反するよね。この件に関する KB をつくって、どのように設定するとどうなるのかを明記してほしいなあ。

2007.09.28 追記:

 この「こっそり更新」による不具合が発生している模様。更新後に CD-ROM を使って Windows XP を修復すると、正常に Windows Update できなくなる模様。

2007.09.30 追記:

 対応方法の KB が出ているそうで: Updates are not installed successfully from Windows Update, from Microsoft Update, or by using Automatic Updates after you repair a Windows XP installation (Microsoft KB943144)。wups2.dll を登録すれば ok なようで。

net stop wuauserv
regsvr32 %windir%\system32\wups2.dll (Windows XP 64bit 版では regsvr32 %windir%\syswow64\wups2.dll)
net start wuauserv

2007.10.26 追記:

 Windows Live OneCare を入れるとこっそり変えられてしまう事実が判明した模様。

2007.10.30 追記:

 いいわけ: 「メンテに煩わされたくない人向け」、OneCareの設定変更問題でMSが釈明 (ITmedia, 2007.10.29)

2007.10.31 追記:

 Windows Updateで発生している不具合,Microsoftが初めてミスを認める (日経 IT Pro, 2007.10.30)。Windows IT Pro の翻訳記事。


2007.09.13

ウェブ魚拓のXSS脆弱性について
(ウェブ魚拓, 2007.09.13)

 ウェブ魚拓に XSS 脆弱性があったそうです。9/13 12:30 ごろ修正されたそうです。

追記

Microsoft Security Bulletin Advance Notification for September 2007

 Technical Tips and Insights on MS07-054 and KB941835 (MSRC blog, 2007.09.12)

いろいろ (2007.09.13)
(various)

2007.09.19 追記:

 日本語版: APSB07-14: Adobe Connect Enterprise Serverの情報漏洩に対処するためのセキュリティパッチ (Adobe)

0DAY: QuickTime pwns Firefox
(GNUCITIZEN, 2007.09.12)

 QuickTime がインストールされており、かつ Firefox がデフォルトブラウザとして設定されている場合に欠陥が発現。攻略 QuickTime メタファイル (.QTL ファイル) に、QuickTime プラグインで処理されるよう設定されているファイルの拡張子 (.MP3 や .WAV など、ローカル設定に依存) を設定すると、任意のスクリプトを実行できる。 スクリプトの起動方法は IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク に類似したもの。

 関連:

2007.09.19 追記:

 Firefox 2.0.0.7 が登場。この欠陥が修正された。

2007.10.04 追記:

 QuickTime 7.2 のセキュリティアップデートについて (Apple) が登場。QuickTime 側でもこの欠陥が修正された。CVE-2007-4673

 C:\ProgramFiles\QuickTime\QTSystem\QuickTime.qts ファイルのプロパティで修正後のバージョン 7.2.0.245 を確認できるそうで。

Buffalo AirStation WHR-G54S Web Management CSRF vulnerability
(Louhi Networks Oy, 2007.09.07)

 バッファローの WHR-G54S ファームウェアバージョン 1.20 に CSRF 脆弱性があるという話。 CVE-2007-4822最新のファームは 1.40 のようだが、これでどうなるのかは不明。

 関連: CSRFに脆弱なルータはWHR-G54Sだけではないはず (yohgaki's blog, 2007.09.11)


2007.09.12

追記

Microsoft Security Bulletin Advance Notification for September 2007

 出ました。

 なお、MS07-052 (Crystal Reports) の patch を何度も適用させられることがある模様。

iTunes 7.4 のセキュリティコンテンツについて
(Apple, 2007.09.07)

 iTunes 7.3.x 以前に欠陥。MP4 / AAC ファイルの 'covr' アトムの処理に欠陥があり、heap overflow が発生。攻略 MP4 / AAC ファイルによって任意のコードを実行できる。CVE-2007-3752iTunes 7.3.x - Heap overflow in album cover parsing (iSEC Partners)

 iTunes 7.4 で修正されている。


2007.09.11

Sophos 方面
(Sophos, 2007.09.04)

追記

いろいろ (2007.08.31)

 CVE-2007-3847 は Apache 2.2.6 / 2.0.61 で修正されている。

Apache 関連 (2007.06.28)

 CVE-2007-3304 CVE-2006-5752 については Apache 2.2.6 / 2.0.61 / 1.3.39 で、 CVE-2007-1863 については Apache 2.2.6 / 2.0.61 で修正されている。

いろいろ (2007.06.11)

 CVE-2007-1862 は Apache 2.0.61 で修正されている。


2007.09.10

追記

JVN#62868899 - 7-ZIP32.DLL におけるバッファオーバーフローの脆弱性

 関連:


2007.09.09

追記

Microsoft Security Bulletin Advance Notification for September 2007

 上記のうち Bulletin 5 の公開が取りやめになりました。


2007.09.07

追記

Double Whammy! Another Sony Case (And it's Not BioShock)

 ソニーからオフィシャルリリース: 指紋認証機能つきポケットビット付属ソフトウェアの 脆弱性についてのお知らせとお願い (SONY, 2007.09.07)。SONY 製品で対象となるのは USM128F, USM512FL であり、修正プログラムを 9 月下旬に公開予定だそうです。

 関連: JVN#35677737: ソニー製指紋認証機能つき「ポケットビット」付属ソフトウェアにおける脆弱性。 対象となる SONY の海外製品は USM64C, USM128C, USM256F, USM512FL だそうです。

Microsoft Security Bulletin Advance Notification for September 2007
(Microsoft, 2007.09.07)

 もうそんな季節です。

 関連: 9 月のセキュリティリリース (日本のセキュリティチームの Blog, 2007.09.07)

2007.09.09 追記:

 上記のうち Bulletin 5 の公開が取りやめになりました。

2007.09.12 追記:

 出ました。

 なお、MS07-052 (Crystal Reports) の patch を何度も適用させられることがある模様。

2007.09.13 追記:

 Technical Tips and Insights on MS07-054 and KB941835 (MSRC blog, 2007.09.12)

2007.09.14 追記:

 Windows Update が MS07-052 を検出する方法が一部変更された模様。

 変更されたのは Visual Studio 2005 SP1 用 patch の検出ロジックだけ。patch そのものには変更はない。旧検出ロジックで問題が発生したのは、

  1. Visual Studio 2005 gold のインストール時に Crystal Reports を選択せず (インストールせず)、
  2. その状態に対して Visual Studio 2005 SP1 を適用した

場合の模様。

2007.09.27 追記:

  Windows 2000の脆弱性を突く危険な実証コードが登場 (computerworld, 2007.09.14)。MS07-051 の PoC code があるらしい。


2007.09.06

いろいろ (2007.09.06)
(various)

追記

Double Whammy! Another Sony Case (And it's Not BioShock)

 関連: 指紋認証ハードウェアと「RTKT_XCP.B」 (トレンドマイクロ セキュリティ blog, 2007.08.31)

すでに日本国内の複数ベンダーが提供する指紋認証ハードウェアにおいて、Fineart Technology社が提供しているプログラムを利用していることを確認しています。

 SONY だけではない模様。

MIT krb5 Security Advisory 2007-006: kadmind RPC lib buffer overflow, uninitialized pointer

 patch が更新されています: updated patch: MITKRB5-SA-2007-006: kadmind RPC lib buffer overflow, uninitialized pointer


2007.09.05

MIT krb5 Security Advisory 2007-006: kadmind RPC lib buffer overflow, uninitialized pointer
(MIT, 2007.09.04)

 MIT krb5 の kadmind に 2 つの欠陥。

 krb5-1.5.5 / krb5-1.6.3 で修正されている。また Advisory に patch が添付されている。

2007.09.06 追記:

 patch が更新されています: updated patch: MITKRB5-SA-2007-006: kadmind RPC lib buffer overflow, uninitialized pointer

JVN#62868899 - 7-ZIP32.DLL におけるバッファオーバーフローの脆弱性
(JVN, 2007.09.05)

 7-Zip < 4.53 beta、7-ZIP32.DLL < 4.42.00.04 に欠陥。長大なファイル名のファイルを含む書庫の処理において stack / heap buffer overflow が発生、攻略書庫によって任意のコードを実行できる。 CVE-2007-4725

 7-Zip 4.53 beta 以降、7-ZIP32.DLL 4.42.00.04 以降で修正されている。

 欠陥発見者はフォティーンフォティ技術研究所の鵜飼さん。 Upcoming Advisories にある「[FFRUA-20070730] ファイル圧縮展開汎用ライブラリの脆弱性」が今回のものなのかな。 Upcoming Advisories にはこの他にも複数の「ファイル圧縮展開ソフトウエア」が挙げられているので要注意。

2007.09.10 追記:

 関連:

追記

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

 A Closer Look at Ichitaro (trendmicro blog, 2007.09.03)


2007.09.04

サーバープログラムをアンインストールするとプログラムフォルダの内容が削除される
(シマンテック, 2007.09.03)

 SAVCE 10.1.6 MR6 / SCS 3.1.6 MR6 をアップグレードインストールした後に、それらをアンインストールすると、なんと C:\Program Files\ 以下が全て削除されてしまう場合があるそうで。なんとも豪快です。Pasiri さん情報ありがとうございます。

 現在 SAVCE 10.1.6 MR6 / SCS 3.1.6 MR6 の配布は中止されており、修正版を準備中。既にインストールしてしまった場合は、絶対にアンインストールしてはいけない。

2007.09.14 追記:

 サーバープログラムをアンインストールするとプログラムフォルダの内容が削除される (シマンテック) が改訂されています。Pasiri さん情報ありがとうございます。

 新しい MR6 パッケージが 2007.09.13 付で用意されたそうです。 まだ MR6 にアップデートしていない場合は、新しい MR6 パッケージを利用できます。

 古い (バグのある) MR6 パッケージへアップグレードしてしまっている場合 (RTVSCAN.EXE のバージョンが 10.1.6.6000) への対応プログラムはまだありません。 もうしばらくお待ちください。

追記

About the security content of QuickTime 7.2

  [Full-disclosure] Apple QuickTime integer overflow vulnerability when parsing SMIL fileCVE-2007-2394 の件。

Double Whammy! Another Sony Case (And it's Not BioShock)

2007.09.03

いろいろ (2007.09.03)
(various)

PHP 5.2.4登場 - 5系ユーザはアップグレードを、4系ユーザは移行検討を
(マイコミジャーナル, 2007.09.03)

 PHP 5.2.4 登場。複数の欠陥が修正されている。

追記

Double Whammy! Another Sony Case (And it's Not BioShock)

2007.09.02


[セキュリティホール memo]
私について