セキュリティホール memo - 2020.05

Last modified: Fri Jun 5 15:14:48 2020 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2020.05.29

追記

いろいろ (2019.06.18) Exim

いろいろ (2020.05.29)
(various)

Mailman

PostgreSQL

VMware Cloud Director

Wireshark

Drupal

サイボウズ メールワイズ for Android、kintone mobile for Android

moodle

Adobe 方面 (Character Animator, Premiere Pro, Audition, Premiere Rush)
(Adobe, 2020.05.19)

 ついさっき気づいた。APSB20-25 は Character Animator。

Apple 方面 (WatchOS, tvOS, iOS / ipadOS, macOS, Safari, Xcode, iTunes / iCloud for Windows, Windows Migration Assistant)
(Apple, 2020.05.18〜)

 出てます。


2020.05.28


2020.05.21

Apache Tomcat の脆弱性 (CVE-2020-9484) に関する注意喚起
(JPCERT/CC, 2020.05.21)

 Apache Tomcat に欠陥。次の条件を全て満たすと、remote から任意のコードを実行することが可能となる。

  1. an attacker is able to control the contents and name of a file on the server
  2. the server is configured to use the PersistenceManager with a FileStore
  3. the PersistenceManager is configured with sessionAttributeValueClassNameFilter="null" (the default unless a SecurityManager is used) or a sufficiently lax filter to allow the attacker provided object to be deserialized
  4. the attacker knows the relative file path from the storage location used by FileStore to the file the attacker has control over

 逆に言うと、どれか 1 つでも満たさないようにすれば回避できる。 詳細は [SECURITY] CVE-2020-9484 Apache Tomcat Remote Code Execution via session persistence (apache.org, 2020.05.20) を参照。

 Apache Tomcat 10.0.0-M5 / 9.0.35 / 8.5.55 / 7.0.104 で修正されている。

 iida さん情報ありがとうございます。


2020.05.20

NXNSAttack: upgrade resolvers to stop new kind of random subdomain attack
(Blog of CZ.NIC staff, 2020.05.19)

 新たに発見された DNS プロトコルの欠陥を利用した攻撃 NXNSAttack の解説。 全てのキャッシュ DNS サーバーに影響。 ランダムサブドメイン攻撃の変種だそうで。

This glueless delegation is the basic principle of the NXNSAttack: Attacker simply sends back delegation with fake (random) server names pointing to victim DNS domain, thus forcing the resolver to generate queries towards victim DNS servers (in a futile attempt to resolve fake authoritative server names).

 主要 DNS サーバーソフトウェアの対応版が公開されている。

 加えて、Google、 Microsoft、 Cloudflare、 Amazon、 Oracle (DYN)、 Verisign、 Quad9、 ICANN でも修正されたとされているのだけど、どういう対応がされたのかは未発表。

2020.06.05 追記:

 関連:


2020.05.19

いろいろ (2020.05.19)
(various)

LibreOffice

追記

2020 年 5 月のセキュリティ更新プログラム (月例) (2020.05.14)


2020.05.18


2020.05.15

追記

2020 年 5 月のセキュリティ更新プログラム (月例) (2020.05.14)


2020.05.14

2020 年 5 月のセキュリティ更新プログラム (月例)
(Microsoft, 2020.05.13)

 出ました。Windows Defender が含まれてますね。

Microsoft Windows
Microsoft Edge (EdgeHTML-based)
Microsoft Edge (Chromium -based)
ChakraCore
Internet Explorer
Microsoft Office、Microsoft Office Servers および Web Apps
Windows Defender
Visual Studio
Microsoft Dynamics
.NET Framework
.NET Core
Power BI

 関連:

2020.05.15 追記:

 関連:

2020.05.19 追記:

 関連:


2020.05.13

Adobe 方面 (Acrobat / Reader, DNG SDK)
(Adobe, 2020.05.12)

 出ました。APSB20-25 が抜けてますね。

追記

SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起 (2020.05.08)

Adobe 方面 (ColdFusion, After Effects, Digital Editions) (2020.04.14)

 APSB20-22 も 4/28 付で出てました。orz

いろいろ (2020.05.13)
(various)

PHP

ClamAV


2020.05.12

Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象
(PC Watch, 2020.05.12)

 Thunderbolt ポートを有する、ほぼ全ての PC に欠陥。物理アクセス可能な攻撃者が、痕跡を残すことなくデータを取り放題となるという。 ディスクを暗号化していても関係ない。 ソフトウェアでの修正は不可能。実装ではなく仕様に問題がある模様。 Kernel DMA Protection に対応した 2019 年以降の一部機種については、影響が限定される。

 詳細はこちら: Thunderspy - When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security - (thunderspy.io)

 影響の有無を診断するというソフトウェア Spycheck が公開されている (Windows 版と Linux 版)。

 関連:


2020.05.11

追記

2020 年 4 月のセキュリティ更新プログラム (月例) (2020.04.21)

 関連:

Firefox 75 / ESR 68.8.0 公開 (2020.05.07)

 関連:


2020.05.08

SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起
(JPCERT/CC, 2020.05.07)

 Salt は Puppet や Chef のような構成管理ツールなのだそうですが、

Salt には、脆弱性 (CVE-2020-11651,CVE-2020-11652) があります。脆弱性が悪用された場合、リモートからの攻撃によって、認証不要でマスターサーバ上のユーザトークンが窃取されたり、管理対象サーバ上で任意のコマンドを実行されたりするなどの可能性があります。なお、JPCERT/CC では、脆弱性 (CVE-2020-11651, CVE-2020-11652) を実証したとするコードや、悪用したとされる情報を確認しています。

 悪の限りを尽くせるようです。

 Salt 2019.2.4 / 3000.2 で修正されているそうです。 また、それより古いバージョンについては patch が用意されているそうで。 New SaltStack Release - Critical Vulnerability を参照。

2020.05.13 追記:

 関連:


2020.05.07

いろいろ (2020.05.07)
(various)

Samba

VMware ESXi

Android

WordPress 5.4.1
(WordPress, 2020.05.01)

 WordPress 5.4.1 公開。7 件のセキュリティ修正を含む。

Chrome Stable Channel Update for Desktop
(Google, 2020.05.05)

 Chrome 81.0.4044.138 公開。3 件のセキュリティ修正を含む。

Firefox 76 / ESR 68.8.0 公開
(Mozilla, 2020.05.05)

 出ました。

2020.05.11 追記:

 関連:


2020.05.01

追記

Adobe 方面 (ColdFusion, After Effects, Digital Editions) (2020.04.21)

 APSB20-19、APSB20-20 が出ました。

Chrome Stable Channel Update for Desktop
(Google, 2020.04.27)

 Chrome 81.0.4044.129 公開。2 件のセキュリティ修正を含む。

いろいろ (2020.05.01)
(various)

Microsoft Teams

各社アンチウイルスソフト

Autodesk FBX-SDK

iOS メールアプリ

VLC Media Player


[セキュリティホール memo]
[私について]