-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
National Cyber Alert System
Technical Cyber Security Alert TA07-192A
Adobe Flash Player Updates for Multiple Vulnerabilities
Original release date: July 11, 2007
Last revised: --
Source: US-CERT
Systems Affected
Microsoft Windows, Apple Mac OS X, Linux, Solaris, or other operating
systems with any of the following Adobe products installed:
* Flash Player 9.0.45.0
* Flash Player 9.0.45.0 and earlier network distribution
* Flash Basic
* Flash CS3 Professional
* Flash Professional 8, Flash Basic
* Flex 2.0
* Flash Player 7.070.0 for Linux or Solaris
For more complete information, refer to Adobe Security Bulletin
APSB07-12.
Overview
There are critical vulnerabilities in Adobe Flash player and related
software. Exploitation of these vulnerabilities could allow a remote,
unauthenticated attacker to execute arbitrary code or cause a denial
of service on a vulnerable system.
I. Description
Adobe Security Bulletin APSB07-12 addresses vulnerabilities in Adobe
Flash Player and related software. Further information is available in
the US-CERT Vulnerability Notes database.
Several operating systems, including Microsoft Windows and Apple OS X,
have vulnerable versions of Flash installed by default. Systems with
Flash-enabled web browsers are vulnerable. To exploit these
vulnerabilities, an attacker could host a specially crafted Flash file
on a web site and convince a user to visit the site.
II. Impact
A remote, unauthenticated attacker could execute arbitrary code with
the privileges of the user, steal credentials, or create a
denial-of-service condition. If the user is logged on with
administrative privileges, the attacker could take complete control of
an affected system.
III. Solution
Apply Updates
Check with your vendor for patches or updates. For information about a
specific vendor, please see the Systems Affected section in the
vulnerability notes or contact your vendor directly. If you get the
flash player from Adobe, see the Adobe Get Flash page for information
about updates.
Disable Flash
Users who are unable to apply the patch should disable Flash. Contact
your vendor or see the US-CERT Vulnerability Notes VU#110297,
VU#730785, or VU#138457 for more details.
Appendix A. References
* Adobe - APSB07-12: Flash Player update available to address
security vulnerabilities -
<http://www.adobe.com/support/security/bulletins/apsb07-12.html>
* US-CERT Vulnerability Notes Database -
<http://www.kb.cert.org/vuls/byid?searchview&query=VU%23138457,VU%2323110297,VU%23730785>
_________________________________________________________________
The most recent version of this document can be found at:
<http://www.us-cert.gov/cas/techalerts/TA07-192A.html>
_________________________________________________________________
Feedback can be directed to US-CERT Technical Staff. Please send
email to <cert@cert.org> with "TA07-192A Feedback VU#730785" in the
subject.
_________________________________________________________________
For instructions on subscribing to or unsubscribing from this
mailing list, visit <http://www.us-cert.gov/cas/signup.html>.
_________________________________________________________________
Produced 2007 by US-CERT, a government organization. Terms of use
Terms of use:
<http://www.us-cert.gov/legal.html>
_________________________________________________________________
Revision History
July 11, 2007: Initial release
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iQEVAwUBRpU9ffRFkHkM87XOAQKltggAm5ZRfQ8tfM+0WGcNtMPCxjHyWfX3VNNt
8Q6rkAkft8LcP0ek7dRs4kxfvEz4RHWmT+6J/tUeG/X8DoBZKcjbe/c/Vh0gLQYN
xKlAUXGjThWuTeoUmKwZkDQTdlwR1Y3E/LpjUKxoErANuLsgsHQkyvM8lDw+qBY6
TzynZFOSR0ZNjS7IpP945dkaFEbxY5gYGYi19/0FbgRMfcMLEkSmOrWIc5n58U1U
IOQ/1gtZIWsNBR50Xrjs6avfSHNR7kTYXSMoSupZkuBGoapwwmYp/cVh1KPYJRjt
jc0IaQbcGA80o22TJ1yyYroF8x5oUVpzLqJBcZSJLHWUMSXxB4Bv3g==
=yQt6
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
各位
JPCERT-AT-2007-0017
JPCERT/CC
2007-07-11
<<< JPCERT/CC Alert 2007-07-11 >>>
2007年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
July 2007 Microsoft Security Bulletin
(including three critical patches)
http://www.jpcert.or.jp/at/2007/at070017.txt
I. 概要
Microsoft から 2007年7月のセキュリティ情報が公開されました。本情報に
は、深刻度が「緊急」のセキュリティ更新プログラムが 3件含まれています。
これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意
のコードを実行される可能性があります。
2007年 7月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jul.mspx
各脆弱性に関する情報の詳細は、以下の URL を参照してください。
[緊急の更新プログラム]
MS07-036
Microsoft Excel の脆弱性により、リモートでコードが実行される (936542)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-036.mspx
MS07-039
Windows Active Directory の脆弱性により、リモートでコードが実行される (926122)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-039.mspx
MS07-040
.NET Framework の脆弱性により、リモートでコードが実行される (931212)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-040.mspx
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。
Microsoft Update
https://update.microsoft.com/microsoftupdate
Windows Update
https://windowsupdate.microsoft.com/
Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx
Microsoft Update では対応していない製品のバージョンもあるため、必要
に応じて Windows Update や Office Update を利用してください。
例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、
Office Update を利用してセキュリティ更新プログラムを適用する必要があり
ます。Microsoft Update の対象となるシステムの詳細については、下記 URL
の「システム要件」を参照してください。
Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
III. 参考情報
JP Vendor Status Notes JVNTA07-191A
Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA07-191A/index.html
2007 年 7月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-jul.mspx
Microsoft Update およびその他のサービス : よく寄せられる質問
http://www.microsoft.com/japan/athome/security/protect/update.mspx
US-CERT Vulnerability Note VU#487905
Microsoft Windows Active Directory fails to properly validate LDAP requests
http://www.kb.cert.org/vuls/id/487905
US-CERT Vulnerability Note VU#101321
Microsoft Windows Vista firewall bypass vulnerability
http://www.kb.cert.org/vuls/id/101321
@police
マイクロソフト社のセキュリティ修正プログラムについて
(MS07-036,037,038,039,040,041)(7/11)
http://www.cyberpolice.go.jp/important/2007/20070711_044737.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBRpQ9lYx1ay4slNTtAQH8awQAvpHG52oVg06wk/0nqR8PjDUsFtocjHEo
SRf6MK3MbN4XDmEwqbCD0xvgkQxUERy4OOGFlfnyrNw6a1hg3TclOpY7oPIs59FP
617IKAnRNXCRCfbm8RKSL5oVgBdAwjk531gBYrccxUvqzrzTuaZ58au7Sov1IpQk
Hia4nvcN6xI=
=0KNb
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
JPCERT-WR-2007-2601
JPCERT/CC
2007-07-11
<<< JPCERT/CC REPORT 2007-07-11 >>>
――――――――――――――――――――――――――――――――――――――
■07/01(日)〜07/07(土) のセキュリティ関連情報
――――――――――――――――――――――――――――――――――――――
== 目 次 ==================================================================
【1】+Lhaca にバッファオーバーフローの脆弱性
【2】Java Web Start に脆弱性
【3】glibc に整数オーバーフローの脆弱性
【4】HP Instant Support の Driver Check に脆弱性
【5】gfax に脆弱性
【今週のひとくちメモ】送信ドメイン認証 その1
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/2007/wr072601.html
http://www.jpcert.or.jp/wr/2007/wr072601.xml
============================================================================
【1】+Lhaca にバッファオーバーフローの脆弱性
情報源
US-CERT Vulnerability Note VU#871497
Lhaca buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/871497
概要
ファイル圧縮・解凍ツールの +Lhaca には、バッファオーバーフローの
脆弱性があります。結果として、遠隔の第三者が細工したファイルをユー
ザに開かせることで、任意のコードを実行する可能性があります。なお、
本件に関しては攻撃方法に関する情報が公開されています。
対象となるバージョンは以下の通りです。
- +Lhaca 1.23 より前のバージョン
この問題は、配布元が提供する修正済みのバージョン 1.23 に +Lhaca
を更新することで解決します。
関連文書 (日本語)
+Lhaca
http://park8.wakwak.com/~app/Lhaca/
Japan Vulnerability Notes JVNVU#871497
Lhaca におけるバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23871497/index.html
【2】Java Web Start に脆弱性
情報源
Sun Alert Notification #102957
Security Vulnerability With Java Web Start May Allow Application to Escalate Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102957-1
概要
Sun が提供する Java Web Start には、権限昇格の脆弱性があります。
結果として、遠隔の第三者がユーザの権限で任意のコマンドを実行する
可能性があります。
Java Web Start は、Web を通じて Java アプリケーションを配布する
ためのツールであり、JRE (Java Runtime Environment) 等の Java 実
行環境に同梱されています。
対象となる製品とバージョンは以下の通りです。
- SDK 1.4.2 Update 13 およびそれ以前
- JDK 5 Update 11 およびそれ以前
- JRE 1.4.2 Update 13 およびそれ以前
- JRE 5 Update 11 およびそれ以前
この問題は、Sun が提供する修正済みのバージョンにそれぞれの製品を
更新することで解決します。
関連文書 (英語)
Advisories - Research - Next Generation Security Software
High Risk Vulnerability in Java Web Start
http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-java-web-start/
Common Vulnerabilities and Exposures
CVE-2007-3504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3504
【3】glibc に整数オーバーフローの脆弱性
情報源
National Vulnerability Database
Vulnerability Summary CVE-2007-3508
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-3508
概要
glibc には整数オーバーフローの脆弱性があります。結果として、ロー
カルユーザが管理者権限で任意のコードを実行する可能性があります。
対象となるバージョンは以下の通りです。
- glibc 2.5-rc3 およびそれ以前
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに glibc を更新することで解決します。
なお Gentoo Linux では既に修正済みのパッケージが配布されています。
また RedHat Linux のセキュリティレスポンスチームは、この脆弱性が
攻撃に使用されることはないと発表しています。
関連文書 (英語)
RedHat Bugzilla Bug 247208
CVE-2007-3508 Glibc integer overflow
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=247208
Gentoo Linux Documentation
GNU C Library: Integer overflow
http://www.gentoo.org/security/en/glsa/glsa-200707-04.xml
【4】HP Instant Support の Driver Check に脆弱性
情報源
CIAC Bulletin R-293
HP Instant Support - Driver Check Running on Windows XP
http://www.ciac.org/ciac/bulletins/r-293.shtml
概要
HP Instant Support の Driver Check の ActiveX コントロールには脆
弱性があります。結果として、遠隔の第三者が細工した HTML 文書をユー
ザに閲覧させることで任意のコマンドを実行する可能性があります。
対象となるバージョンは以下の通りです。
- Microsoft Windows XP で動作する Instant Support - Driver Check
v1.5.0.3 より前のバージョン
この問題は、HP が提供する修正済みのバージョン v1.5.0.3 またはそれ
以降に HP Instant Support - Driver Check を更新することで解決しま
す。詳細については、HP が提供する情報を参照してください。
関連文書 (英語)
SUPPORT COMMUNICATION - SECURITY BULLETIN c01077597 (登録が必要です)
HPSBPI02228 SSRT071404 rev.1 - HP Instant Support - Driver Check Running on Windows XP, Remote Unauthorized Access
http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01077597-1
【5】gfax に脆弱性
情報源
CIAC Bulletin R-292
gfax
http://www.ciac.org/ciac/bulletins/r-292.shtml
概要
GNOME の FAX フロントエンドプログラムである gfax には、一時ファ
イルの取り扱いに起因する脆弱性があります。結果として、ローカルユー
ザが管理者権限で任意のコードを実行する可能性があります。
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに gfax を更新することで解決します。
関連文書 (英語)
Debian Security Advisory DSA-1329-1
gfax -- insecure temporary files
http://www.debian.org/security/2007/dsa-1329
――――――――――――――――――――――――――――――――――――――
■今週のひとくちメモ
――――――――――――――――――――――――――――――――――――――
○送信ドメイン認証 その1
メール配送プロトコル SMTP には、送信元メールアドレス詐称を防止す
る手段がなく、迷惑メールやフィッシングメールの多くは送信元を詐称
して送信されています。
組織のドメインが詐称されて悪意あるメールが送信されると、その組織
の信用が失われたり、フィッシングなどによって金銭的な被害が発生し
たりする可能性もあり、社会的に大きな問題になっています。
送信ドメイン認証とは、メール送信元のドメインが正当かどうかを認証
するため仕組みで、以下の二つの認証方式について標準化が進められて
います。
- IP アドレスにもとづく認証
SPF、Sender ID
- 電子署名を用いた認証
DKIM
この二つは、互いの欠点を補完する認証方式であり、競合するものでは
ありません。また PGP や S/MIME などのメッセージ署名と違いエンド
ユーザの手を煩わせることなく、メールサーバ上でメールを認証できる
という利点があります。現在は、導入が比較的容易なこともあり SPF
の普及が進んでいます。
メールサーバ管理者は、迷惑メール対策やフィッシングメール対策のた
めに、また、組織の信用を失わないためにも、送信ドメイン認証の技術
を導入することをおすすめします。
参考文献 (日本語)
Japan Email Anti-Abuse Group
Sub Working Group: 送信ドメイン認証
http://jeag.jp/swg/senderauth/index.html
――――――――――――――――――――――――――――――――――――――
■JPCERT/CC からのお願い
――――――――――――――――――――――――――――――――――――――
◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。
http://www.jpcert.or.jp/wr/
◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。
http://www.jpcert.or.jp/announce.html
◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。
http://www.jpcert.or.jp/form/
以上。
__________
2007 (C) JPCERT/CC
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRpQf/Ix1ay4slNTtAQEiYAP+MGaBdTEy4JAZZgY/qUj7mkznIYlyRL08
CEfDkfnRksYT/zb1HHmo4u5NkNhZys8i7oELfZk3qJAojfQfUJPXNka8YhWVkjRn
91acMYKHdbHvojVLIcWJHp52A1egbmymtyEr3SlpiE3S309HW3sFy1mwcznRhWfi
ZZkcSRy07jQ=
=dZXb
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
National Cyber Alert System
Technical Cyber Security Alert TA07-191A
Microsoft Updates for Multiple Vulnerabilities
Original release date: July 10, 2007
Last revised: --
Source: US-CERT
Systems Affected
* Microsoft Windows
* Microsoft Excel
* Microsoft Publisher
* Microsoft .NET Framework
* Microsoft Internet Information Services (IIS)
* Microsoft Windows Vista Firewall
Overview
Microsoft has released updates that address critical vulnerabilities
in Microsoft Windows, Excel, Publisher, .NET Framework, Internet
Information Services, and Windows Vista Firewall. Exploitation of
these vulnerabilities could allow a remote, unauthenticated attacker
to execute arbitrary code or cause a denial of service on a vulnerable
system.
I. Description
Microsoft has released updates to address vulnerabilities that affect
Microsoft Windows, Excel, Publisher, .NET Framework, Internet
Information Services, and Windows Vista Firewall as part of the
Microsoft Security Bulletin Summary for July 2007. The most severe
vulnerabilities could allow a remote, unauthenticated attacker to
execute arbitrary code or cause a denial of service on a vulnerable
system.
Further information about the vulnerabilities addressed by these
updates is available in the Vulnerability Notes Database
II. Impact
A remote, unauthenticated attacker could execute arbitrary code on a
vulnerable system. An attacker may also be able to cause a denial of
service.
III. Solution
Apply updates from Microsoft
Microsoft has provided updates for these vulnerabilities in the July
2007 Security Bulletins. The Security Bulletins describe any known
issues related to the updates. Administrators are encouraged to note
any known issues that are described in the Bulletins and test for any
potentially adverse effects.
System administrators may wish to consider using an automated patch
distribution system such as Windows Server Update Services (WSUS).
IV. References
* US-CERT Vulnerability Notes for Microsoft July 2007 updates -
<http://www.kb.cert.org/vuls/byid?searchview&query=ms07-jul>
* Securing Your Web Browser -
<http://www.us-cert.gov/reading_room/securing_browser/>
* Microsoft Security Bulletin Summary for July 2007 -
<http://www.microsoft.com/technet/security/bulletin/ms07-jul.mspx>
* Microsoft Update - <https://update.microsoft.com/microsoftupdate/>
* Microsoft Office Update - <http://officeupdate.microsoft.com/>
* Windows Server Update Services -
<http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>
____________________________________________________________________
The most recent version of this document can be found at:
<http://www.us-cert.gov/cas/techalerts/TA07-191A.html>
____________________________________________________________________
Feedback can be directed to US-CERT Technical Staff. Please send
email to <cert@cert.org> with "TA07-191A Feedback VU#487905" in the
subject.
____________________________________________________________________
For instructions on subscribing to or unsubscribing from this
mailing list, visit <http://www.us-cert.gov/cas/signup.html>.
____________________________________________________________________
Produced 2007 by US-CERT, a government organization.
Terms of use:
<http://www.us-cert.gov/legal.html>
____________________________________________________________________
Revision History
July 10, 2007: Initial release
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iQEVAwUBRpPwhvRFkHkM87XOAQKWiQf/XFpYurcCFZ1qG700NatqdY7wL6pO4qbv
hGzdzUJH+aRN7b6XaEE/ZLprWnyj2H8HbH+HAHOuKDOxBI7N6PQ4WPaeZ14tDsNP
pNFg81LjE5Hlj6h5N2p8XML3t/4X7a7wk5YB7nhiBdisxAJ7iNjQ1BawjTlA9/kl
dTaIRW2njHpupGLWuin60U/di12jI3JirgJHfiRK6Ruiqnv56rM7LS9IOT1HV5RR
0otIr1Dttdnmgveb0YOiz7A36nwMiCEUzcUu2rKzARpZ4gMBIrSbfkAJpyUE0w3K
WMh1tgEt3fooTgvBUhpDjfxbMNka85wGbpizcsKnw6VVzIQAlr0y3Q==
=FRhW
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
JPCERT-WR-2007-2501
JPCERT/CC
2007-07-04
<<< JPCERT/CC REPORT 2007-07-04 >>>
――――――――――――――――――――――――――――――――――――――
■06/24(日)〜06/30(土) のセキュリティ関連情報
――――――――――――――――――――――――――――――――――――――
== 目 次 ==================================================================
【1】MIT Kerberos 5 に複数の脆弱性
【2】HP の「ヘルプとサポート センター」に脆弱性
【3】libphp-phpmailer に脆弱性
【4】Hiki に脆弱性
【5】RealNetworks のプレーヤーにスタックオーバーフローの脆弱性
【6】Evolution Data Server に脆弱性
【7】cman にバッファオーバーフローの脆弱性
【8】dtsession に脆弱性
【9】602pro Lan Suite 2003 にバッファオーバーフローの脆弱性
【10】sHTTPd にクロスサイトスクリプティングの脆弱性
【11】rktSNS におけるクロスサイトスクリプティングの脆弱性
【12】SANS Future Vision 2007 Tokyo のお知らせ
【今週のひとくちメモ】ASN.1 (Abstract Syntax Notation One)
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/2007/wr072501.html
http://www.jpcert.or.jp/wr/2007/wr072501.xml
============================================================================
【1】MIT Kerberos 5 に複数の脆弱性
情報源
US-CERT Technical Cyber Security Alert TA07-177A
MIT Kerberos Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA07-177A.html
US-CERT Vulnerability Note VU#356961
MIT Kerberos kadmind RPC library gssrpc__svcauth_gssapi() uninitialized pointer free vulnerability
http://www.kb.cert.org/vuls/id/356961
US-CERT Vulnerability Note VU#365313
MIT Kerberos kadmind RPC library gssrpc__svcauth_unix() integer conversion error
http://www.kb.cert.org/vuls/id/365313
US-CERT Vulnerability Note VU#554257
MIT Kerberos kadmind principal renaming stack buffer overflow
http://www.kb.cert.org/vuls/id/554257
CIAC Bulletin R-287
kadmin Vulnerable
http://www.ciac.org/ciac/bulletins/r-287.shtml
概要
MIT Kerberos 5 の管理デーモン kadmind には、複数の脆弱性がありま
す。結果として、遠隔の第三者が kadmind の実行権限で任意のコード
を実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性が
あります。
対象となるバージョンは以下の通りです。
- krb5-1.6.1 およびそれ以前のバージョン
また、MIT Kerberos 5 に含まれる RPC ライブラリを使用するアプリケー
ションも影響を受ける可能性があります。
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに MIT Kerberos を更新することで解決します。詳細につい
ては、ベンダや配布元が提供する情報を参照してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNTA07-177A
MIT Kerberos に複数の脆弱性
http://jvn.jp/cert/JVNTA07-177A/index.html
関連文書 (英語)
MIT krb5 Security Advisory 2007-004
kadmind affected by multiple RPC library vulnerabilities
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-004.txt
MIT krb5 Security Advisory 2007-005
kadmind vulnerable to buffer overflow
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-005.txt
Red Hat Security Advisory RHSA-2007:0562-2
Important: krb5 security update
http://rhn.redhat.com/errata/RHSA-2007-0562.html
Debian Security Advisory DSA-1323-1
krb5 -- several vulnerabilities
http://www.debian.org/security/2007/dsa-1323
Sun Alert Notification 102914
A Security Vulnerability in the Implementation of the RPCSEC_GSS API Affects the Kerberos Administration Daemon (kadmind(1M))
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102914-1
【2】HP の「ヘルプとサポート センター」に脆弱性
情報源
CIAC Bulletin R-283
HP Help and Support Center Running on HP Notebook Computers VUlnerability
http://www.ciac.org/ciac/bulletins/r-283.shtml
概要
HP のノート PC で動作する「ヘルプとサポート センター」には、脆弱
性があります。結果として、遠隔の第三者が細工したヘルプページをユー
ザに開かせることで、そのユーザの権限で任意のコードを実行する可能
性があります。
対象となるプラットフォームおよびバージョンは以下の通りです。
- Microsoft Windows XP、Windows XP Professional、Windows XP Home
Edition または Windows XP Tablet PC Edition が稼動する HP の
ノート PC で動作する以下のバージョン
- ヘルプとサポート センター v4.4 C より前のバージョン
この問題は、HP が提供する修正済みのバージョン 4.4 C に「ヘルプと
サポートセンター」を更新することで解決します。
関連文書 (日本語)
HP カスタマ・ケア
ヘルプおよびサポート センター
http://h10025.www1.hp.com/ewfrf/wc/genericSoftwareDownloadIndex?softwareitem=ob-48738-1&dlc=ja&lc=ja&cc=jp
関連文書 (英語)
SUPPORT COMMUNICATION - SECURITY BULLETIN c01077085 (登録が必要です)
HPSBPI02226 SSRT061274 rev.1 - HP Help and Support Center Running on HP Notebook Computers Running with Windows XP, Remote Unauthorized Access
http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01077085-1
【3】libphp-phpmailer に脆弱性
情報源
CIAC Bulletin R-282
libphp-phpmailer Security Vulnerability
http://www.ciac.org/ciac/bulletins/r-282.shtml
概要
PHP 用の電子メール転送クラス libphp-phpmailer には脆弱性がありま
す。結果として、sendmail を使用するように設定された phpmailer に
対して、遠隔の第三者が細工したメールを送信することで、Web サーバ
の実行権限で任意のコードを実行する可能性があります。
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに libphp-phpmailer を更新することで解決します。詳細に
ついては、ベンダや配布元が提供する情報を参照してください。
関連文書 (英語)
Debian Security Advisory DSA-1315-1
libphp-phpmailer -- missing input validation
http://www.debian.org/security/2007/dsa-1315
【4】Hiki に脆弱性
情報源
Japan Vulnerability Notes JVN#05187780
Hiki において任意のファイルが削除可能な脆弱性
http://jvn.jp/jp/JVN%2305187780/index.html
概要
Wiki クローンである Hiki には、セッションファイルの取扱いに起因
する脆弱性があります。結果として、遠隔の第三者が Hiki の実行権限
で任意のファイルを削除する可能性があります。
対象となるバージョンは以下の通りです。
- Hiki 0.8.0 から 0.8.6
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョン 0.8.7 に Hiki を更新することで解決します。また、Hiki
0.8.6 では、該当するパッチを適用することでも解決できます。詳細に
ついては、ベンダや配布元が提供する情報を参照してください。
関連文書 (日本語)
Hiki Development Team
Hiki の脆弱性に関する報告
http://hikiwiki.org/ja/advisory20070624.html
Hiki Development Team
Hiki のダウンロード
http://hikiwiki.org/ja/download.html
独立行政法人 情報処理推進機構 セキュリティセンター
JVN#05187780 「Hiki」において任意のファイルが削除可能な脆弱性
http://www.ipa.go.jp/security/vuln/documents/2007/JVN_05187780.html
関連文書 (英語)
Debian Security Advisory DSA-1324-1
hiki -- missing input sanitising
http://www.debian.org/security/2007/dsa-1324
【5】RealNetworks のプレーヤーにスタックオーバーフローの脆弱性
情報源
US-CERT Vulnerability Note VU#770904
RealNetworks players SMIL "wallclock" buffer overflow
http://www.kb.cert.org/vuls/id/770904
CIAC Bulletin R-288
RealNetworks Players SMIL "Wallclock" Vulnerability
http://www.ciac.org/ciac/bulletins/r-288.shtml
概要
RealNetworks のメディアプレーヤーには、SMIL データ内の
wallclock-sync 値の処理に起因するスタックオーバーフローの脆弱性
があります。結果として、遠隔の第三者が細工したメディアファイルま
たはメディアストリームをユーザに開かせることで、メディアプレーヤー
を実行しているユーザの権限で任意のコードを実行する可能性がありま
す。
対象となる製品は以下の通りです。
- RealNetworks RealPlayer
- Helix Player
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに、該当する製品を更新することで解決します。詳細につい
ては、ベンダや配布元が提供する情報を参照してください。
関連文書 (日本語)
Real.com
RealPlayer
http://jp.real.com/
RealPlayer サポート
RealPlayer ソフトウェアをアップデートする
http://service.jp.real.com/help/faq/rp10/realplay/TS_Updating_Player.htm
関連文書 (英語)
Helix Community
Helix Player
https://player.helixcommunity.org/
Red Hat Security Advisory RHSA-2007:0605-3
Critical: HelixPlayer security update
https://rhn.redhat.com/errata/RHSA-2007-0605.html
【6】Evolution Data Server に脆弱性
情報源
CIAC Bulletin R-291
Evollution Data Server Vulnerability
http://www.ciac.org/ciac/bulletins/r-291.shtml
概要
Evolution Data Server の IMAP 処理コードには脆弱性があります。結
果として、遠隔の第三者が Evolution Data Server の実行権限で任意
のコードを実行する可能性があります。
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Evolution Data Server を更新することで解決します。
詳細については、ベンダや配布元が提供する情報を参照してください。
関連文書 (英語)
Red Hat Security Advisory RHSA-2007:0510-2
Important: evolution-data-server security update
https://rhn.redhat.com/errata/RHSA-2007-0510.html
Red Hat Security Advisory RHSA-2007:0509-3
Important: evolution security update
https://rhn.redhat.com/errata/RHSA-2007-0509.html
Debian Security Advisory DSA-1321-1
evolution-data-server -- programming error
http://www.debian.org/security/2007/dsa-1321
【7】cman にバッファオーバーフローの脆弱性
情報源
CIAC Bulletin R-290
cman Security Update
http://www.ciac.org/ciac/bulletins/r-290.shtml
概要
Red Hat Cluster Manager デーモン cman には、バッファオーバーフロー
の脆弱性があります。結果として、ローカルユーザがサービス運用妨害
(DoS) 攻撃を行ったり、権限を昇格したりする可能性があります。
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Red Hat Cluster Manager を更新することで解決します。
詳細については、ベンダや配布元が提供する情報を参照してください。
関連文書 (英語)
Red Hat Security Advisory RHSA-2007:0559-2
Important: cman security update
https://rhn.redhat.com/errata/RHSA-2007-0559.html
Ubuntu Security Notice USN-476-1
redhat-cluster-suite vulnerability
http://www.ubuntu.com/usn/usn-476-1
【8】dtsession に脆弱性
情報源
CIAC Bulletin R-289
dtsession(1X) Contains a Buffer Overflow Vulnerability
http://www.ciac.org/ciac/bulletins/r-289.shtml
概要
Common Desktop Environment (CDE) セッションマネージャ dtsession
には脆弱性があります。結果として、ローカルユーザが管理者権限で任
意のコードまたはコマンドを実行する可能性があります。
この問題は、Sun が提供する修正済みのバージョンに、該当する製品を
更新することで解決します。詳細については、Sun が提供する情報を参
照してください。
関連文書 (英語)
Sun Alert Notification 102954
dtsession(1X) Contains a Buffer Overflow Vulnerability
http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-102954-1
【9】602pro Lan Suite 2003 にバッファオーバーフローの脆弱性
情報源
US-CERT Vulnerability Note VU#445313
602pro Lan Suite 2003 buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/445313
CIAC Bulletin R-286
602pro Lan Suite 2003 Vulnerability
http://www.ciac.org/ciac/bulletins/r-286.shtml
概要
メール、ファイアウォール、プロキシのサーバである 602pro Lan
Suite 2003 には、バッファオーバーフローの脆弱性があります。結果
として、遠隔の第三者が細工した電子メールをこのサーバに転送させる
ことで任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行っ
たりする可能性があります。
対象となる製品は以下の通りです。
- 602pro Lan Suite 2003
この問題は、Software602 が提供する修正済みの製品、602 LAN Suite
2004 にアップグレードすることで解決します。
関連文書 (英語)
Software602
602LAN SUITE
http://www.software602.com/products/ls/
【10】sHTTPd にクロスサイトスクリプティングの脆弱性
情報源
Japan Vulnerability Notes JVN#74063879
sHTTPd におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2374063879/index.html
概要
Windows 用の Web サーバである sHTTPd には、クロスサイトスクリプ
ティングの脆弱性があります。結果として、遠隔の第三者がユーザのブ
ラウザ上で任意のスクリプトを実行する可能性があります。
対象となるバージョンは以下の通りです。
- sHTTPd 20070408 およびそれ以前のバージョン
この問題は、宇宙忍者猫団が提供する修正済みのバージョン 20070630
に sHTTPd を更新することで解決します。
関連文書 (日本語)
宇宙忍者猫団
sHTTPdのクロスサイトスクリプティング脆弱性についてのページ
http://www.kurinton.net/~snca/shttpdass.shtml
独立行政法人 情報処理推進機構 セキュリティセンター
JVN#74063879 「sHTTPd」におけるクロスサイト・スクリプティングの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2007/JVN_74063879.html
【11】rktSNS におけるクロスサイトスクリプティングの脆弱性
情報源
Japan Vulnerability Notes JVN#44532794
rktSNS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2344532794/index.html
概要
会員制のコミュニティサイト構築用ソフトウェアである rktSNS には、
クロスサイトスクリプティングの脆弱性があります。結果として、遠隔
の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性が
あります。
対象となるバージョンは以下の通りです。
- rktSNS 1.070617 およびそれ以前のバージョン
この問題は、rakuto ネットが提供する修正済みのバージョン 1.070620
またはそれ以降に rktSNS を更新することで解決します。
関連文書 (日本語)
rakuto ネット
rktSNSドキュメント
http://rakuto.net/rktSNS/
独立行政法人 情報処理推進機構 セキュリティセンター
JVN#44532794 「rktSNS」におけるクロスサイト・スクリプティングの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2007/JVN_44532794.html
【12】SANS Future Vision 2007 Tokyo のお知らせ
情報源
SANS Future Vision 2007 Tokyo
http://www.event-information.jp/sans-fv/
概要
7月17日(火)〜18日(水)シェラトン都ホテル(東京都・港区)において
SANS Future Vision 2007 Tokyo が開催されます。
JPCERT/CC は 7月18日(水) Panel Discussion (16:00〜)「情報セキュ
リティの近未来展望」に参加します。
その他、参加無料のセッションや展示、特別価格にて実施する SANS ト
レーニング等が行われます。詳細については情報源を参照してください。
――――――――――――――――――――――――――――――――――――――
■今週のひとくちメモ
――――――――――――――――――――――――――――――――――――――
○ASN.1 (Abstract Syntax Notation One)
ASN.1 とは、データの構造を定義する言語のひとつであり、ISO (国際
標準化機構) と ITU-T (国際電気通信連合 電気通信標準化部門) で標
準化されています。ASN.1 は SNMP、X.400、Kerberos などのプロトコ
ルで使用されており、多くのソフトウェアで基盤となる技術となってい
ます。
ここ数年、複数のソフトウェアで ASN.1 の処理に関して脆弱性が報告
されています。
ASN.1 のデータの処理では、定義されたデータ構造の各フィールドに対
する適切なチェックや、入れ子になったデータ構造を適切に処理する必
要があります。これらの処理の難しさが ASN.1 に関連する脆弱性がし
ばしば報告される一因となっています。
参考文献 (日本語)
マイクロソフト セキュリティ情報
ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007)
http://www.microsoft.com/japan/technet/security/Bulletin/MS04-007.mspx
Japan Vulnerability Notes JVNVU#754281
RSA BSAFE Cert-C および Crypto-C にサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/cert/JVNVU%23754281/
参考文献 (英語)
ITU-T Home:
ASN.1 Project
http://www.itu.int/ITU-T/asn1/index.html
ISO/IEC 8824-1:2002
Abstract Syntax Notation One (ASN.1)
http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=35684&ICS1=35&ICS2=100&ICS3=60
OpenSSL Security Advisory [30 September 2003]
Vulnerabilities in ASN.1 parsing
http://www.openssl.org/news/secadv_20030930.txt
――――――――――――――――――――――――――――――――――――――
■JPCERT/CC からのお願い
――――――――――――――――――――――――――――――――――――――
◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。
http://www.jpcert.or.jp/wr/
◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。
http://www.jpcert.or.jp/announce.html
◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。
http://www.jpcert.or.jp/form/
以上。
__________
2007 (C) JPCERT/CC
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRor7Lox1ay4slNTtAQFR0AP/Y8ztdtf+ypJaxkeEU2/rMgenwmo/SsPK
CoVK5iTSLm2D+2zzgSWjoljhwrCYqAQ4th4XGeSXlnFcsOBZBdja3VxYJU6dErl1
jgkYZYWtxrR+Tk9wxMh8SPo/w0uSuswIQqqEU2CUiA0whagBt1CkSW7i1fcu17Fe
lWIq+8fDj1I=
=WGM2
-----END PGP SIGNATURE-----