セキュリティホール memo - 2008.08

Last modified: Wed Dec 10 15:20:47 2008 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2008.08.29


2008.08.28

追記

FFFTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性

 FFFTP 1.96c で修正されました。 尾上さん情報ありがとうございます。

マイクロソフト セキュリティ アドバイザリ (951306) Windows の脆弱性により、特権の昇格が行われる

 マイクロソフト セキュリティ アドバイザリ (951306) Windows の脆弱性により、特権の昇格が行われる が改訂されています。

2008/08/28: このアドバイザリを更新し、影響を受けるソフトウェアに Windows XP Professional Service Pack 3 を追加しました。

 既に 4 か月経過しましたが、いまだに直っていないわけですね……。


2008.08.27

追記

Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning

 関連:

  • 脅威レベル (トレンドマイクロ)。2008.08.27 20:45 現在、こうなっている。

    現在の脅威レベル : すべて中

    複数のアプリケーションに渡る影響が想定されるDNSキャッシュポイズニングの脆弱性が発見されています。
    この脆弱性により、目的と異なったWEBサイトへの接続が行われる可能性があります。 システムが最新の状態か、また関連するセキュリティ情報が無いかご確認ください。
  • ネットの管理システムに欠陥 (NHK, 2008.08.27)。壁にかけられている額縁の位置が微妙にズレているのがとても気になる、と言っておけば、次回までには直っているだろうか。(先日も気になったのだが、言い忘れた……)

Apache Tomcat Directory Traversal Vulnerability

 佐名木さんが、Apache-Tomcat と冗長なUTF-8 表現 (CVE-2008-2938 検証レポート) を公開しています (すばらしい)。俺的まとめ:

  • milw0rm で公開された exploit は「. を 2 オクテットの UTF-8 で表現したもの (0xC0 0xAE)」を使用しているが、この他にも次のもので欠陥が発現する。

    • . を 3 オクテットの UTF-8 で表現したもの (0xE0 0x80 0xAE)

    • / を 2 オクテットの UTF-8 で表現したもの (0xC0 0xAF)

    • / を 3 オクテットの UTF-8 で表現したもの (0xE0 0x80 0xAF)

  • tomcat の CGI 設定において任意のコマンドの実行を許可している場合、 本欠陥を利用して任意のコマンドを実行できてしまう。

 関連:

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

 関連:

大阪ガスサービスショップを家の中に入れてはいけない
(gigazine, 2008.08.27)

 いやはや、これはひどい。大阪ガスの地域の人は要注意。(大津市は大津市企業局扱いで大阪ガスフリーだから大丈夫?)

2008.09.01 追記:

 続報: 続「大阪ガスサービスショップを家に入れてはいけない」〜警察に行ってきました編〜 (gigazine, 2008.09.01)

なお、最後に出てきた年配の刑事の方は、その方が住んでいる地域の自治会長をしており、その際にもいわゆる点検商法について問題となったため、地域の自治会が認定した旨の腕章をしていない場合には戸別訪問には応じないように地域住民に徹底させ、被害を未然に防いでいるとのこと。大阪ガスサービスショップの件は初耳だったそうですが、ガス給湯器や湯沸かし器を売りつける手法については聞いたことがある、とのこと。

また、別の話に応じていただいた刑事の方はなんと自分自身の妻が同じような被害にあった経験があり、その際にはいつの間にか30万円以上する給湯器と交換させられており、極端なことを言うと詐欺まがいの行為であったが物的証拠がなかったため、泣き寝入りせざるを得なかったとのこと。その方の場合、故障したということになっている元の給湯器やガス漏れがしているというホースなどはすべて大阪ガスサービスショップが「回収してすぐに処分した」と言っているため物的証拠が何もなく、あきらめたとのことです。警察が相手でも追求不可能であったため、今ではそのサービスショップを出入り禁止にし、別の信頼できるサービスショップにしたとのこと。そのため、今回の件についても「被害届を受け付けることはできるが、捜査することはたぶんできないだろう」とのことです。なんてこった。

 なんてこった……。

Active attacks using stolen SSH keys
(SANS ISC, 2008.08.26)

 盗み出した SSH 鍵を使って侵入し、local kernel exploits を利用して root 権限を取得し、Phalanx2 という rootkit を設置する事例が頻発しているようです。

 パスフレーズのついていない鍵が狙われている模様。どうしてもパスフレーズをつけられない場合を除いて、パスフレーズをつけましょう。

 これも関連でしょうか:


2008.08.26

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
(ジャストシステム, 2008.08.26)

 一太郎シリーズに 0-day 欠陥。攻略一太郎ファイルを一太郎や一太郎ビューアで開くと、任意のコードが実行される。

 どうやらこれのようだ:

 patch はまだない。

2008.08.27 追記:

 関連:

2008.09.11 追記:

 一太郎の脆弱性を悪用した不正なプログラムの実行危険性についてが更新された。対象となる一太郎のバージョン、および修正プログラムが公開されている。

 対象となるのは: 一太郎 12 / 13 / 2004 / 2005 / 文藝 / 2006 / 2007 / 2008、一太郎ガバメント 2006 / 2007 / 2008、および一太郎ビューア。一太郎には patch が、一太郎ビューアには更新版 (5.1.4.0) が用意されている。また一太郎 2008 体験版にも「更新版」が用意されるそうだ (今はまだ用意されていない)。

 関連:

 一太郎 Lite2 ってまだサポートされているっぽいのですが、今回の欠陥はないということなんですかねえ。

2008.09.12 追記:

 関連:

2008.09.17 追記:

 一太郎の脆弱性を悪用した不正なプログラムの実行危険性についてが更新された。一太郎 2008 体験版の更新版が用意されている。

2008.09.19 追記:

 Security Updates for Exploit-TaroDrop.e (McAfee blog, 2008.09.17)

2008.10.01 追記:

 三四郎 2008 にも欠陥を含むモジュールの存在が明らかとなり、アップデートモジュールが公開されている。しかし、「三四郎2008で発生している現象を回避します」という説明はなんとかならないのか。セキュリティ更新が含まれているのに。

追記

マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令  EFFは「言論の自由を奪う決定だ」と反発


2008.08.25

追記

マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令  EFFは「言論の自由を奪う決定だ」と反発

 Federal Judge Throws Out Gag Order Against Boston Students in Subway Case (WIRED, 2008.08.19)。仮差し止め命令は解除された模様。

いろいろ (2008.08.13)

 J2MEで見つかった危険なセキュリティ・ホール (日経 IT Pro, 2008.08.25)。J2ME security vulnerabilities discovered (McAfee blog, 2008.08.11) の日本語版。

Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning

Red Hat が侵入され、新 openssh パッケージが緊急リリース

 関連:

20080229 Canon MFD FTP bounce attack

 JVN#10056705 - 複数のキヤノン製デジタル複合機、およびレーザービームプリンターにおいて不正なポートスキャンの中継が行われる脆弱性が更新されている。

2008/08/25
キヤノン株式会社の JVN#10056705への対応が更新されました。

 がしかし、デジタル複合機 Color imageRUNNER/imageRUNNER/imagePRESSシリーズに搭載されたFTPサーバーの脆弱性について (キヤノン, 2008.03.05) も、 レーザービームプリンターに搭載されたFTPサーバーの脆弱性について (キヤノン, 2008.03.05) も、どこが更新されたのかさっぱりわからない。Last Modified も変わってないみたいだし。どうなってるの?

 …… JVN 側のミスだったそうで、現在は更新記録そのものが削除されています。安藤さん情報ありがとうございます。

Microsoft 2008 年 8 月のセキュリティ情報

 MS08-051 - 緊急: Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785) の patch が更新されている。patch を手動で入手・適用した場合にだけ問題があった模様。

マイクロソフトはこのセキュリティ情報を更新し、マイクロソフト ダウンロード センターから公開された Microsoft Office PowerPoint 2003 Service Pack 2 および Microsoft Office PowerPoint 2003 Service Pack 3 用の新しいセキュリティ更新プログラムのパッケージについてお知らせしました。また、「メモリの割り当ての脆弱性 - CVE-2008-0120」および「メモリの計算方法の脆弱性 - CVE-2008-0121」の「脆弱性の情報」のセクションから、誤った緩和策を削除しました。

 「誤った緩和策」って何だろう……。前のバージョンを記録していないからわかんないや。


2008.08.24

Red Hat が侵入され、新 openssh パッケージが緊急リリース
(RedHat, 2008.08.22)

 2008.08.10 の週 (2008.08.10 〜 2008.08.16) において Red Hat および Fedora Project の一部のサーバ (複数) が侵入された。内 1 台は Fedora パッケージに署名するためのサーバだったが、「署名用の鍵のパスフレーズを奪取され、汚染されたパッケージが配信された」という形跡はないそうだ。ただし、今回の侵入を受けて Fedora の署名鍵は更新された。また Red Hat Network (RHN) に関するシステムについては侵入を防止できたそうで、RHN を通じて配信されるパッケージにも影響はないそうだ。 CVE-2008-3844

 ただし、今回の侵入において、侵入者は RHEL 4/5 用の openssh パッケージに署名できる可能性があった。このため、予防処置として、当該 openssh パッケージの新版が緊急リリースされている。 RHEL 4/5 利用者は適用しませう。

 関連:

2008.08.25 追記:

 関連:


2008.08.23


2008.08.22

追記

正規サイトに不正Flash広告掲載か: URLをコピペしたら悪質サイトに——乗っ取り被害が続出

いろいろ (2008.08.13)

 ノキア、Series 40の脆弱性の存在を認める (computerworld, 2008.08.22)。Nokia S40 の Java の件、確認されたようです。


2008.08.21

Opera 9.52 for Windows Changelog
(Opera.com, 2008.08.20)

 Opera 9.52 登場。7 件の欠陥が修正されている。


2008.08.20

正規サイトに不正Flash広告掲載か: URLをコピペしたら悪質サイトに——乗っ取り被害が続出
(ITmedia, 2008.08.20)

 クリップボードねた。クリップボードというと「IE」という単語が脳裏に浮かぶ人も多いと思いますが、

 Flash Player にも同様の話があるようです。Flash Player の ActionScript には setClipboard() というモノが用意されていて、Flash からクリップボードに任意の内容を設定できる模様。 今回の攻撃は、次のように行われているのではないかと推測されています。

  1. 悪意のある Flash を広告として配信する

  2. 利用者が copy & paste すると、setClipboard() を使って汚染されたクリップボードの内容が paste されてしまう

 Flash を使っているので、Windows ユーザだけではなく Mac ユーザ対象となる模様 (Linux ユーザも同様か)。setClipboard() の説明には

Note: Because of security concerns, it is not possible to read the contents of the system Clipboard. In other words, there is no corresponding System.getClipboard() method.

セキュリティを考えて getClipboard() は実装していない、とあるのですが、setClipboard() だけでも十分だめだめということのようで。Benjamin さん情報ありがとうございます。

 元記事: Pwning the clipboard - latest trick used in FakeAlert distribution (Sophos, 2008.08.19)。 Adobe から一言: Clipboard attack (Adobe Product Security Incident Response Team (PSIRT), 2008.08.19)

 まぁ、IE であれば、JavaScript だけでイケてしまうのでアレなのですが。インターネットオプションの [セキュリティ] タブにおける各ゾーンの「スクリプトによる貼り付け処理の許可」は「無効にする」に設定しましょう。

2008.08.20 追記:

 setClipboard() ですが、Firefox や Opera でもつくれるそうです。

2008.08.22 追記:

 関連:

2008.09.29 追記:

 Understanding the security changes in Flash Player 10 beta: Setting data on the system Clipboard requires user interaction (adobe.com, 2008.09.20)。Flash Player 10 beta では、クリップボードへのコピーに際してユーザの対話的な操作が必要になったそうです。


2008.08.19

いろいろ (2008.08.19)
(various)

追記

Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning

 関連:

Postfix local privilege escalation via hardlinked symlinks
(Wietse Venema, 2008.08.14)

 シンボリックリンクそれ自体に対するハードリンクを許可する OS (Linux 2.0 以降、Solaris 2.0 以降、OpenSolaris 11-2008.5、IRIX 6.5 など) において Postfix を利用すると、local user が他者のメールを閲覧したり追加したりできる。 CVE-2008-2936 CVE-2008-2937

 この欠陥は、シンボリックリンクそれ自体に対するハードリンクを許可しない OS (*BSD, AIX, Mac OS, HP-UX, Linux 1.x, Solaris 1.x など) では発現しない。また許可する OS であっても、次のいずれかの場合には発現しない。

 なお、シンボリックリンクそれ自体に対するハードリンクは POSIX および XPG4 標準に違反する。

 この欠陥は Postfix 2.3.15 / 2.4.8 / 2.5.4 / 2.6-20080814 で修正されている。添付されている patch を適用してもよい。この修正により、メールの配信先がシンボリックリンクである場合、その親ディレクトリは root だけが書き込めるように設定されていなければならなくなった。

 関連: JVNVU#938323 - Postfix における権限昇格の脆弱性。JVN の書き方だと、どんな UNIX でもこの欠陥の影響を受けるように読めちゃうなあ。あかんやろ > JVN。

2008.09.25 追記:

 PoC for Postfix local root vulnerability: CVE-2008-2936 (milw0rm)


2008.08.18

いろいろ (2008.08.18)
(various)

2008.12.10 追記:

 Visual Studioに未修正の脆弱性が見つかる (ITmedia, 2008.08.18) の修正プログラムがようやく登場: MS08-070 - 緊急: Visual Basic 6.0 ランタイム拡張ファイル (ActiveX コントロール) の脆弱性により、リモートでコードが実行される (932349) (Microsoft)


2008.08.17


2008.08.16

追記

マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令  EFFは「言論の自由を奪う決定だ」と反発

SYM08-015 - Veritas Storage Foundation for Windows Volume Manager の Scheduler Service for Windows で、セキュリティ アップデートが回避される脆弱性
(シマンテック, 2008.08.14)

 ZDI-08-053: Symantec Veritas Storage Foundation Scheduler Service NULL Session Authentication Bypass Vulnerability の件。remote から local SYSTEM 権限を奪取できる。 SYM07-009 での修正が不完全だった、ということなんですかね。 CVE-2008-3703

 patch があるので適用すればよい。


2008.08.14

追記

Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning

マイクロソフト セキュリティ アドバイザリ (955179) Snapshot Viewer for Microsoft Access の ActiveX コントロールの脆弱性により、リモートでコードが実行される

 関連: MS08-041 : The Microsoft Access Snapshot Viewer ActiveX control (Microsoft Security Vulnerability Research & Defense, 2008.08.12)

Microsoft Security Advisory (953635) Vulnerability in Microsoft Word Could Allow Remote Code Execution

 関連: MS08-042 : Understanding and detecting a specific Word vulnerability (Microsoft Security Vulnerability Research & Defense, 2008.08.12)

マイクロソフト セキュリティ アドバイザリ (954960) Microsoft Windows Server Update Services (WSUS) によるセキュリティ更新プログラムの展開がブロックされる

 WSUS アドバイザリ 954960 について (Japan WSUS Support Team Blog, 2008.08.13)


2008.08.13

Microsoft 2008 年 8 月のセキュリティ情報
(Microsoft, 2008.08.13)

 緊急 x 6、重要 x 5。

MS08-041 - 緊急: Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617)

 MS08-042 - 重要: Microsoft Word の脆弱性により、リモートでコードが実行される (955048)

MS08-043 - 緊急: Microsoft Excel の脆弱性により、リモートでコードが実行される (954066)

 Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer 2003 / 2007、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007、Office 2004 for Mac、Office 2008 for Mac に複数の欠陥。

 関連: MS08-043 : How to prevent this information disclosure vulnerability (Microsoft Security Vulnerability Research & Defense, 2008.08.12)

MS08-044 - 緊急: Microsoft Office フィルターの脆弱性により、リモートでコードが実行される (924090)

 Office 2000 / 2002 (XP) / 2003、Project 2002、Office Converter Pack、Works 8 に複数の欠陥。

  • Microsoft の不正な形式の EPS フィルターの脆弱性 - CVE-2008-3019。 EPS (Encapsulated PostScript) ファイル用フィルタに欠陥があり、攻略 EPS ファイルによって任意のコードを実行できる。

  • Microsoft の不正な形式の PICT フィルターの脆弱性 - CVE-2008-3018。 PICT 画像用フィルタに欠陥があり、攻略 PICT 画像によって任意のコードを実行できる。

  • Microsoft PICT フィルター解析の脆弱性 - CVE-2008-3021。 PICT 画像用フィルタに欠陥があり、攻略 PICT 画像によって任意のコードを実行できる。

  • Microsoft の不正な形式の BMP フィルターの脆弱性 - CVE-2008-3020Microsoft Office BMP Input Filter Heap Overflow Vulnerability (iDefense)。 BMP 画像用フィルタ BMPIMP32.FLT に欠陥があり、攻略 BMP 画像によって任意のコードを実行できる。

  • Microsoft Office WPG イメージ ファイルのヒープ破損の脆弱性 - CVE-2008-3460Microsoft Office WPG Image File Heap Buffer Overflow Vulnerability (iDefense)。WordPerfect Graphics (WPG) 画像用フィルタ WPGIMP32.FLT に欠陥があり、攻略 WPG 画像によって任意のコードを実行できる。

 各フィルタをレジストリ設定によって無効化することで欠陥を回避できる。

MS08-045 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (953838)

 IE 5.01 / 6 / 7 に複数の欠陥。

 IE August Security Update Now Available (IEBlog, 2008.08.12) によると、IE 8 Beta 1 用の修正プログラムもあるそうです。

MS08-046 - 緊急: Microsoft Image Color Management System の脆弱性により、リモートでコードが実行される (952954)

 Windows 2000 / XP / Server 2003 に欠陥。 Microsoft Image Color Management (ICM) System の mscms.dll の InternalOpenColorProfile 関数に欠陥があり、攻略 EMF 画像ファイルによって任意のコードが実行される。 CVE-2008-2245Microsoft Windows Color Management Module Heap Buffer Overflow Vulnerability (iDefense)

 レジストリキー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize に DisableMetaFiles を値 1 で定義することで欠陥を回避できる。

MS08-047 - 重要: IPsec ポリシーの処理の脆弱性により、情報漏えいが起こる (953733)

 Windows Vista / Server 2008 に欠陥。「既定の IPsec ポリシーが Windows Server 2003 のドメインから Windows Server 2008 のドメインにインポートされた時のエラーにより、脆弱性が起こ」るため、「特定の状況では、このエラーのために、すべての IPSec の規則が無視される可能性があ」るそうです。 CVE-2008-2246

MS08-048 - 重要: Outlook Express および Windows メール用のセキュリティ更新プログラム (951066)

 Outlook Express 5.5 / 6、Windows メールに欠陥。MHTML プロトコルハンドラの処理に欠陥があり、攻略 URL よって情報漏洩が発生し得る。 CVE-2008-1448CORE-2008-0103: Internet Explorer Zone Elevation Restrictions Bypass and Security Zone Restrictions Bypass

MS08-049 - 重要: イベント システムの脆弱性により、リモートでコードが実行される (950974)

 Windows 2000 / XP / Server 2003 / Vista / Server 2008 に欠陥。 Windows イベントシステムに欠陥があり、remote から任意のコードを実行できる。 CVE-2008-1457 CVE-2008-1456

 関連: MS08-049 : When kind of authentication is needed? (Microsoft Security Vulnerability Research & Defense, 2008.08.13)

MS08-050 - 重要: Windows Messenger の脆弱性により、情報の漏えいが起こる (955702)

 Windows Messenger 4.7 / 5.1 に欠陥。ActiveX コントロール Messenger.UIAutomation.1 に欠陥があり、攻略 Web ページによって任意のコードを実行される。 CVE-2008-0082Microsoft Windows Messenger Remote Illegal Access Vulnerability

 関連: MS08-050 : Locking an ActiveX control to specific applications. (Microsoft Security Vulnerability Research & Defense, 2008.08.13)

MS08-051 - 緊急: Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785)

 PowerPoint Viewer 2003 に複数の欠陥。

 PowerPoint 2000 / 2002 (XP) / 2003 / 2007、 Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Office 2004 for Mac に欠陥。

 関連:

2008.08.25 追記:

 MS08-051 - 緊急: Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (949785) の patch が更新されている。patch を手動で入手・適用した場合にだけ問題があった模様。

マイクロソフトはこのセキュリティ情報を更新し、マイクロソフト ダウンロード センターから公開された Microsoft Office PowerPoint 2003 Service Pack 2 および Microsoft Office PowerPoint 2003 Service Pack 3 用の新しいセキュリティ更新プログラムのパッケージについてお知らせしました。また、「メモリの割り当ての脆弱性 - CVE-2008-0120」および「メモリの計算方法の脆弱性 - CVE-2008-0121」の「脆弱性の情報」のセクションから、誤った緩和策を削除しました。

 「誤った緩和策」って何だろう……。前のバージョンを記録していないからわかんないや。

2008.10.20 追記:

 ようやくスタンドアロン版の Microsoft Access Snapshot Viewer が登場。 MS08-041 - 緊急: Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617) を参照。

追記

Microsoft Security Advisory (953635) Vulnerability in Microsoft Word Could Allow Remote Code Execution

 MS08-042 - 重要: Microsoft Word の脆弱性により、リモートでコードが実行される (955048) で修正された。Word 2002 (XP) だけでなく Word 2003 も修正されている。

マイクロソフト セキュリティ アドバイザリ (955179) Snapshot Viewer for Microsoft Access の ActiveX コントロールの脆弱性により、リモートでコードが実行される

 MS08-041 - 緊急: Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617) で修正された。ただし、スタンドアロン版の Microsoft Access Snapshot Viewer だけは、まだ修正版が用意されていない。

マイクロソフト セキュリティ アドバイザリ (954960) Microsoft Windows Server Update Services (WSUS) によるセキュリティ更新プログラムの展開がブロックされる

 改訂版の修正プログラムが Microsoft Update で入手できるようになったそうだ。

いろいろ (2008.08.13)
(various)

2008.08.22 追記:

 ノキア、Series 40の脆弱性の存在を認める (computerworld, 2008.08.22)。Nokia S40 の Java の件、確認されたようです。

2008.08.25 追記:

 J2MEで見つかった危険なセキュリティ・ホール (日経 IT Pro, 2008.08.25)。J2ME security vulnerabilities discovered (McAfee blog, 2008.08.11) の日本語版。

2008.08.26 追記:

 APSB08-17 - クロスサイトスクリプティング問題に対処するためのPresenter 7アップデート公開 (Adobe)


2008.08.12

マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令  EFFは「言論の自由を奪う決定だ」と反発
(computerworld, 2008.08.12)

 DEFCON16 における The Anatomy of a Subway Hack: Breaking Crypto RFID's and Magstripes of Ticketing Systems の発表が差し止められたという話。関連: MIT Students Gagged by Federal Court Judge - EFF Backs Researchers Forced to Cancel Presentation on Transit Fare Payment System (EFF, 2008.08.09)、 MIT Students' Response to MBTA Statements (EFF, 2008.08.12)

2008.08.16 追記:

 つづき:

2008.08.25 追記:

 Federal Judge Throws Out Gag Order Against Boston Students in Subway Case (WIRED, 2008.08.19)。仮差し止め命令は解除された模様。

2008.08.26 追記:

 関連:

ソースネクストのウイルス対策ソフトにぜい弱性,細工されたファイルのスキャンで検出機能が停止
(日経 IT Pro, 2008.08.12)

 ウイルスセキュリティ 9.5.0173 以前、ウイルスセキュリティZERO 9.5.0173 以前に欠陥。アーカイブファイル (日経 IT Pro によると .rar アーカイブ) の処理に欠陥があり、攻略 .rar アーカイブによってウイルススキャン機能が停止してしまう。

 ウイルスセキュリティ / ウイルスセキュリティZERO の最新版では修正されている。通常は、自動更新を通じて既に更新されているはず。関連:

アップル、「iPhone」に備えた“隠し機能”の存在を認める  悪意あるアプリケーションを遠隔操作で無効に。「願わくは使いたくない機能だ」とジョブズ氏
(computerworld, 2008.08.12)

 iPhone には 3rd party アプリケーションに対するブラックリスト機能が存在するのだそうだ。その機能の存在はともかくとして、

 同機能の存在は先週、セキュリティ研究者でiPhone開発に関する著書もあるジョナサン・ジジアルスキー(Jonathan Zdziarski)氏が取り上げたことで明らかになった。同氏はiPhoneのOSに、未整備のブラックリストのようなURLを指定するコードが1行入っているのを発見した。同URLはAppleのサーバであり、現在のところ仮データしか入っていない。
 ジジアルスキー氏によると、同氏が“ある操作”を行ったところ、特定のアプリケーションを実質的に機能停止させることができたという。

 Apple による実装は 3rd party に悪用され得る (DoS 攻撃が可能な) 模様。 これはまずいんじゃないのか。

マイクロソフト セキュリティ情報の事前通知 - 2008 年 8 月
(Microsoft, 2008.08.08)

 そういえば明日でしたね。夏休みなのに、緊急 x 7、重要 x 5 だそうで。 IE や Office、Media Player はおろか、Messenger まで含まれてますね。 関連:


2008.08.11

Apache Tomcat Directory Traversal Vulnerability
(milw0rm, 2008.08.11)

 Tomcat 4.x / 5.x / 6.x に欠陥。context.xml または server.xml において allowLinking が許可されており、かつ URIencoding が UTF-8 に設定されている場合に、remote から任意のファイルを閲覧できるという。 ただし Apache Security Team は、これは Java 側の欠陥であるとしているそうだ。 CVE-2008-2938

 Tomcat 6.0.18 で修正されている。Tomcat 5.5.x / 4.1.x については、次期版で修正されるそうだ。

2008.08.27 追記:

 佐名木さんが、Apache-Tomcat と冗長なUTF-8 表現 (CVE-2008-2938 検証レポート) を公開しています (すばらしい)。俺的まとめ:

 関連:

[重要] Movable Type 4.2 RC5 とセキュリティアップデートの提供を開始
(sixapart.jp, 2008.08.07)

 Movable Type 3.x / 4.x、Movable Type Enterprise、Movable Type Community Solution に複数の欠陥。詳細は不明だが、XSS 欠陥、CSRF 欠陥が存在する。 フロートさん情報ありがとうございます。

 Movable Type 4.1.4 / 4.2 RC5 / 3.37、Movable Type Enterprise 4.1.4 / 1.55、Movable Type Community Solution 4.04 で修正されている。

2008.09.16 追記:

 関連:

追記

Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning

 関連:

XREAの無料サービスで表示される広告内にウィルス

 関連情報。いちFFプレイヤーさん情報ありがとうございます。


2008.08.10

いろいろ (2008.08.10)
(various)

追記

XREAの無料サービスで表示される広告内にウィルス

 またヤラレてたんじゃないかという話があるそうで: アカウントハック対策・セキュリティ 総合スレ #667〜 (mmobbs.com)。いちFFプレイヤーさん情報ありがとうございます。 (typo fixed: いちネトゲファンさん感謝)


2008.08.08

追記

標的型攻撃対策手法に関する調査報告書

Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning

いろいろ (2008.08.08)
(various)


2008.08.07

追記

SECURITY ADVISORY (CVE-2008-3257) Security vulnerability in WebLogic plug-in for Apache (Oracle WebLogic Server / WebLogic Express)

標的型攻撃対策手法に関する調査報告書
(JPCERT/CC, 2008.08.07)

 「予防接種」と称して擬似的な標的型攻撃を数社で実際に行ってみた話。たいへん興味深い。自組織内で同様の演習を行いたい場合にも、とても参考になると思われ。

2008.08.08 追記:

 標的型メール攻撃に“予防接種”は有効か? JPCERT/CCが実験 (Internet Watch, 2008.08.08)


2008.08.06

いろいろ (2008.08.06)
(various)

追記

Mac OS X - About Security Update 2008-005

 Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning の件、bind の修正だけじゃ足りない、という話があるようで。

 これは…… lookupd がアレ、ということなのかなあ。

Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning

 関連:

Verifying Installers
(Adobe Product Security Incident Response Team (PSIRT), 2008.08.04)

 ニセ Flash Player (実はウイルス) のインストールを促す Web サイトに気をつけて話。Flash Player が必要な場合は、正規サイトから入手しましょう。電子署名の確認も忘れずに。使用している Flash Player のバージョン番号は、このページで確認できます。

2008.08.07 追記:

 関連: 「ウイルスをFlash Playerに見せかける」、偽のCNNニュースに注意 (日経 IT Pro, 2008.08.07)


2008.08.05

いろいろ (2008.08.05)
(various)

予告.inが不正コード被害、閲覧で2ちゃんねるに犯行予告投稿
(Internet Watch, 2008.08.04)

 予告.in に (2ch にも?) 大穴があった模様。関連: 予告.inがXSSでやられた (水無月ばけらのえび日記, 2008.08.04)。

追記

Mac OS X - About Security Update 2008-005

 詳細。


2008.08.04

追記

Program update AVG 8.0.156

 Sergio Alvarez 氏の件の詳細: [n.runs-SA-2008 004] - AVG Antivirus UPX parsing Divide by Zero Advisory (n.runs, 2008.07.28)。 UPX なファイルで 0 割が発生だそうで。 CVE-2008-3373

Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning

 BIND 9.3.5-P2 / 9.4.2-P2 / 9.5.0-P2 が公開されました。パフォーマンスが改善されているそうです。


2008.08.01

Mac OS X - About Security Update 2008-005
(apple, 2008.08.01)

 Mac OS X 10.4.11 / 10.5.4 用の Security Update 2008-005 が公開されています。 Apple Remote Desktop Agent の話Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning の件も修正されています。

2008.08.05 追記:

 詳細。

2008.08.06 追記:

 Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning の件、bind の修正だけじゃ足りない、という話があるようで。

 これは…… lookupd がアレ、ということなのかなあ。

Program update AVG 8.0.156
(AVG)

 AVG 8.0.156 登場。こんな記述がある。セキュリティ修正が含まれる模様。

Fixed problem with security vulnerability (reported by Sergio Alvarez) that could cause the scanning engine crash on specific samples.

 こんな記述も:

Fixed problem with crashes during the infected archive scanning.
(中略)
Fixed problem with crash on some corrupted NSIS archives.

2008.08.04 追記:

 Sergio Alvarez 氏の件の詳細: [n.runs-SA-2008 004] - AVG Antivirus UPX parsing Divide by Zero Advisory (n.runs, 2008.07.28)。 UPX なファイルで 0 割が発生だそうで。 CVE-2008-3373

いろいろ (2008.08.01)
(various)

JVN#33706820 - 複数のパナソニック コミュニケーションズ株式会社製ネットワークカメラにおけるクロスサイトスクリプティングの脆弱性
(JVN, 2008.08.01)

 パナソニックのネットワークカメラ BB-HCM511/BB-HCM531/BB-HCM580/BB-HCM581/BB-HCM527 および BL-C111/BL-C131 に欠陥。 エラー画面にクロスサイトスクリプティング脆弱性が存在。

 BB シリーズはファームウェア Ver.3.51R00、BL シリーズはファームウェア Ver.3.50R00 で修正されている。


[セキュリティホール memo]
私について