セキュリティホール memo - 2011.07

Last modified: Sun Nov 20 00:02:05 2011 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2011.07.31

いろいろ (2011.07.31)
(various)


2011.07.29

いろいろ (2011.07.29)
(various)

追記

SquirrelMail 1.4.22 リリース

 CVE-2011-2023 も直っているみたい。

Fixed in Apache Tomcat 7.0.17 (not yet released)

 CVE-2011-2204 の件、Tomcat 7.0.19 で修正された。Tomcat 7.0.17 / 7.0.18 はリリースされていない。


2011.07.28

いろいろ (2011.07.28)
(various)

phpMyAdmin 3.4.3.2 and 3.3.10.3 are released
(phpMyAdmin, 2011.07.23)

 phpMyAdmin 3.4.3.2 / 3.3.10.3 登場。4 つの欠陥が修正されている。 各アドバイザリには patch も用意されている。


2011.07.27

osCommerce 利用サイトに対する大規模な改ざん攻撃が行われている模様
(various)

 このへん:

2011.08.02 追記:

 ショッピングサイト狙う大規模改ざん発生、国内サイトもウイルス感染の恐れ (so-net セキュリティ通信, 2011.07.28)

iWork: Security features in the iWork 9.1 Update
(Apple, 2011.07.25)

 iWork 9.0〜9.0.5 に 3 つの欠陥。攻略 Excel 文書や攻略 Word 文書を開くと任意のコードが実行される。 CVE-2010-3785 CVE-2010-3786 CVE-2011-1417

 iWork 9.1 で修正されている。

iOS 4.2.10 / 4.3.5 登場
(Apple, 2011.07.25)

 特定の状況下で SSL/TLS を破ってデータを取得したり改変したりできる欠陥を修正したみたい。CVE-2011-0228

 関連: Unpatched iPhones/iPads secure connections not so secure (Sophos, 2011.07.26)、sslsniff: Anniversary Edition (thoughtcrime.org, 2011.07.25)。

Oddly the flaw in iOS was a widespread flaw in WebKit and Microsoft's CryptoAPI nine years ago. It allows any valid certificate purchased from a Certificate Authority to sign any other certificate, which the client device will then consider valid.

 つまり、オレオレ証明書を寛容に受け入れてくれるわけですか……。

The really bad news? If you are using an iPod Touch generation one or two, or an iPhone older than the 3GS, you will be perpetually vulnerable. Owners of these devices should not use them for any purpose for which security or privacy is required.

 うげぇ……。しかし、「いつもの Apple 商法」という気がしないでもない。


2011.07.26


2011.07.25

いろいろ (2011.07.25)
(various)

2011.09.28 追記:

 Foxit Reader 5.0.2 の件:


2011.07.24

MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も
(engadget, 2011.07.23)

 ファームウェアを書きかえて、悪の限りを尽くせる模様。

セキュリティー研究者 Charlie Miller 氏が、アップル MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱性を発見しました。ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、ミラー氏が発見したのはこのコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から容易に書き換えられること。 (中略) ミラー氏は一連の発見を8月のセキュリティーカンファレンス BlackHat で一般に公表する予定。アップルとコントローラのメーカー TI にすでに通報しており、ユーザー向けにはパスワードをデフォルトからランダムな文字列に変更する対策ツール " Caulkgun " も提供する計画です。

2011.07.25 追記:

 関連:


2011.07.23


2011.07.22

追記

About the security content of Safari 5.1 and Safari 5.0.6

 Mac OS X 10.6 では Safari 5.0.6 ではなく Safari 5.1 なので、記述をそのように修正した。


2011.07.21

いろいろ (2011.07.21)
(various)

About the security content of Safari 5.1 and Safari 5.0.6
(Apple, 2011.07.20)

 Safari 5.1 (Mac OS X 10.6 / 10.7, Windows) および 5.0.6 (Mac OS X 10.5) 登場。 合計 58 種類の欠陥が修正されている。

 関連: Safari 5.1 と Acrobat/Adobe Reader の互換性について (Adobe)。Mac OS X での話。

2011.07.22 追記:

 Mac OS X 10.6 では Safari 5.0.6 ではなく Safari 5.1 なので、記述をそのように修正した。

2011.08.02 追記:

 Bizarre Apple Safari cookie bug perplexes users (Sophos, 2011.07.30)。Safari 5.1 / Mac OS X 10.6.8 の cookie まわりの不具合など。

Oracle Critical Patch Update Advisory - July 2011
(Oracle, 2011.07.20)

 予定どおりいっぱい出てます。


2011.07.20


2011.07.19

SquirrelMail 1.4.22 リリース
(SquirrelMail.org, 2011.07.12)

 SquirrelMail 1.4.22 登場。

 関連:

2011.07.29 追記:

 CVE-2011-2023 も直っているみたい。


2011.07.18

いろいろ (2011.07.18)
(various)

2011.08.24 追記:

 TrendMicro Control Manager CASProcessor.exe BLOB Remote Code Execution Vulnerability (ZeroDay Initiative, 2011.07.12) の件の日本語版 patch:

Skypeのセキュリティホールが見つかる - 来週中にはパッチが
(techcrunch, 2011.07.16)

 Windows / Mac 版の Skype 5.3.0.120 (最新版) 以前に欠陥。 プロフィールの mobile phone エントリ (日本語版だと「携帯電話」ですかね……) の処理に XSS 欠陥があり、セッション cookie のハイジャックなどが可能となる。 Linux 版にはこの欠陥はない。

 今週中に patch が出るらしいが、まだ出ていない。

 詳細、PoC: http://www.noptrix.net/advisories/skype_xss.txt

追記

SoftBankガラケーの致命的な脆弱性がようやく解消

 secure.softbank.ne.jp廃止できません!? (水無月ばけらのえび日記, 2011.07.07)

JailbreakMe 3.0

 iOS 4.2.9 / 4.3.4 で修正された模様。

 しかし、次の一手が既に存在する模様。 iOS 4.3.4 Jailbroken Already On iPhone, iPad, iPod touch Using PwnageTool Bundle [Tutorial] (redmondpie.com, 2011.07.15)

VLC 1.1.11 リリース
(VideoLAN.org, 2011.07.15)

 VLC 1.1.11 登場。2 件の欠陥が修正されています。


2011.07.13

Microsoft 2011 年 7 月のセキュリティ情報
(Microsoft, 2011.07.13)

 予定どおり 4 件。

MS11-053 - 緊急: Bluetooth スタックの脆弱性により、リモートでコードが実行される (2566220)

 Windows Vista / 7 に欠陥。Bluetooth 2.1 スタックに欠陥があり、 攻略 Bluetooth パケットによって任意のコードを実行できる。 CVE-2011-1265

 関連: MS11-053: Vulnerability in the Bluetooth stack could allow remote code execution (Microsoft SRD, 2011.07.12)

MS11-054 - 重要: Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2555917)

 Windows XP / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 Windows カーネルに 15 種類の欠陥があり、local user による権限上昇が可能。

MS11-055 - 重要: Microsoft Visio の脆弱性により、リモートでコードが実行される (2560847)

 Visio 2003 に欠陥。DLL 読み込みに関する脆弱性が存在。CVE-2010-3148

影響を受けないバージョンの Microsoft Office 2003 をインストールしていますが、なぜこの更新プログラムが提供されるのですか?
CVE-2010-3148 に記載されている脆弱性が悪用される攻撃の経路は、Microsoft Visio 2003 によるものですが、影響を受けるコードは Microsoft Office の共有コンポーネントに存在します。Microsoft Office 2003 スイートや Microsoft Office 2003 のスタンドアロンのプログラムなどの影響を受けないソフトウェアには、影響を受ける共有 Microsoft Office コンポーネントが含まれていますが、影響を受けるコードにアクセスしないため、この脆弱性の危険にさらされることはありません。しかし、影響を受けるコードが存在しているため、この更新プログラムが提供されます。

MS11-056 - 重要: Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2507938)

 Windows XP / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 CSRSS の 5 つの欠陥があり、local user による権限上昇や DoS 攻撃が可能。

  • CSRSS ローカル EOP AllocConsole の脆弱性 - CVE-2011-1281

  • CSRSS ローカル EOP SrvSetConsoleLocalEUDC の脆弱性 - CVE-2011-1282

  • CSRSS ローカル EOP SrvSetConsoleNumberOfCommand の脆弱性 - CVE-2011-1283

  • CSRSS ローカル EOP SrvWriteConsoleOutput の脆弱性 - CVE-2011-1284

  • CSRSS ローカル EOP SrvWriteConsoleOutputString の脆弱性 - CVE-2011-1870

 関連: MS11-056: Vulnerabilities in the Client/Server Runtime Subsystem and Console Host (Microsoft SRD, 2011.07.12)

 関連:

追記

SoftBankガラケーの致命的な脆弱性がようやく解消

 secure.softbank.ne.jp廃止の舞台裏 (水無月ばけらのえび日記, 2011.07.02)


2011.07.12

いろいろ (2011.07.12)
(various)


2011.07.11


2011.07.08

2011 年 7 月 13 日のセキュリティ リリース予定 (月例)
(日本のセキュリティチーム, 2011.07.08)

 緊急 x 1、重要 x 3。Visio 2003 の修正あり。

JailbreakMe 3.0
(jailbreakme.com, 2011.07.06)

 JailbreakMe 3.0 登場。iOS 4.3.3 以前にはフォントの処理に欠陥があり、攻略 PDF ファイルを使って iOS を jailbreak できる模様。

 公式な修正はまだない。

2011.07.18 追記:

 iOS 4.2.9 / 4.3.4 で修正された模様。

 しかし、次の一手が既に存在する模様。 iOS 4.3.4 Jailbroken Already On iPhone, iPad, iPod touch Using PwnageTool Bundle [Tutorial] (redmondpie.com, 2011.07.15)

追記

SoftBankガラケーの致命的な脆弱性がようやく解消

 みずほダイレクトの謎 (ockeghem(徳丸浩)の日記, 2011.07.08)


2011.07.07

追記

Alert: vsftpd download backdoored

SoftBankガラケーの致命的な脆弱性がようやく解消

 関連:


2011.07.06

いろいろ (2011.07.06)
(various)

追記

Opera 11.50 登場

SoftBankガラケーの致命的な脆弱性がようやく解消

BIND ねた 2 件 (緊急あり)
(JPRS, 2011.07.05)

(緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - (JPRS, 2011.07.05)

 BIND 9.x に欠陥があり、攻略 DNS パケットを受信すると named が異常終了する。 キャッシュ DNS サーバ、権威 DNS サーバの両方に影響。 設定では回避できない。 CVE-2011-2464

 BIND 9.6-ESV-R4-P3 / 9.7.3-P3 / 9.8.0-P4 で修正されている。

BIND 9.8.xのResponse Policy Zones(RPZ)機能の実装上のバグによる namedのサービス停止について - バージョンアップを強く推奨 - (JPRS, 2011.07.05)

 BIND 9.8.x に欠陥。Response Policy Zones (RPZ) 機能に欠陥があり、 特定の状況において問いあわせを受けると named が異常終了する。 キャッシュ DNS サーバ、かつ RPZ 機能が有効である場合にのみ影響。 この欠陥は BIND 9.7.x 以前には存在しない。 CVE-2011-2465

 BIND 9.8.0-P4 で修正されている。


2011.07.05

Alert: vsftpd download backdoored
(scarybeastsecurity.blogspot.com, 2011.07.03)

 vsftpd 2.3.4 の配布ファイルが、いつのまにやらバックドア付きになっていた件。 バックドア付きは:

2a4bb16562e0d594c37b4dd3b426cb012aa8457151d4718a5abd226cef9be3a5 vsftpd-2.3.4.tar.gz

 正しいファイルは https://security.appspot.com/vsftpd.html で配布中。FreeBSD ports の distinfo でこうなってるとおりであることを確認した。

SHA256 (vsftpd-2.3.4.tar.gz) = b466edf96437afa2b2bea6981d4ab8b0204b83ca0a2ac94bef6b62b42cc71a5a
SIZE (vsftpd-2.3.4.tar.gz) = 187043

 gpg ./vsftpd-2.3.4.tar.gz.asc を実行すると、マズいファイルは BAD signature と表示されるそうです。

2011.07.07 追記:

 vsftpd 2.3.4に含まれたバックドアに関する検証レポート (NTTデータ先端技術, 2011.07.06)

追記

APSB11-18: Security update available for Adobe Flash Player

Microsoft 2011 年 4 月のセキュリティ情報

 関連: MS11-030: Exploitable or Not? (Rapid7, 2011.06.27)


2011.07.04

SoftBankガラケーの致命的な脆弱性がようやく解消
(高木浩光@自宅の日記, 2011.06.30)

 secure.softbank.ne.jp 廃止までの長い道のり。ビジョルド坂ほどではないものの……。

2011.07.06 追記:

 関連:

2011.07.07 追記:

 関連:

2011.07.08 追記:

 みずほダイレクトの謎 (ockeghem(徳丸浩)の日記, 2011.07.08)

2011.07.13 追記:

 secure.softbank.ne.jp廃止の舞台裏 (水無月ばけらのえび日記, 2011.07.02)

2011.07.18 追記:

 secure.softbank.ne.jp廃止できません!? (水無月ばけらのえび日記, 2011.07.07)


2011.07.01

Drupal 7.3および7.4リリース、状況に応じて利用するバージョンを選択するようアドバイス
(sourceforge.jp, 2011.07.01)

 Drupal 7.3 / 7.4 登場。 Drupal 7.3 は、Drupal 7.2 にセキュリティ修正 SA-CORE-2011-002 - Drupal core - Access bypass (Drupal, 2011.06.30) を施したもの。 Drupal 7.4 は、Drupal 7.3 に他のバグ修正を施したもの。関連:

WordPress 3.1.4
(WordPress.org, 2011.06.29)

 複数のセキュリティ修正が含まれれているそうです。


[セキュリティホール memo]
[私について]