-----BEGIN PGP SIGNED MESSAGE-----
各位
JPCERT-AT-2007-0019
JPCERT/CC
2007-08-23
<<< JPCERT/CC Alert 2007-08-23 >>>
TCP 5168番ポートへのスキャン増加に関する注意喚起
Increased activity targeting TCP port 5168
http://www.jpcert.or.jp/at/2007/at070019.txt
I. 概要
JPCERT/CC では、TCP 5168番ポートへのスキャンが 2007年8月22日より増加
していることを、インターネット定点観測システム (以下、ISDAS ) において
確認しております。これらのスキャンの原因は特定できておりませんが、先日
SecurityPatch が公開された Trend Micro 社 ServerProtect の脆弱性を狙っ
た攻撃の可能性があります。
II. 観測状況
ISDAS において観測した TCP 5168番ポートへのスキャン状況については以
下をご参照ください。
ISDAS TCP 5168番ポート指定グラフ (2007/8/22-8/23)
http://www.jpcert.or.jp/isdas/2007/20070822-0823_5168_port.png
III. 対策
TCP 5168番ポートを使用するサービスを利用している場合は、以下の対策を
ご検討ください。
1) Trend Micro ServerProtect for Windows/NetWare 5.x を利用している
場合は、「IV. 参考情報」に従い SecurityPatch の適用を実行する
2) ウイルスに感染した場合の二次被害を防ぐために、内部から外部の TCP
5168番ポート宛のパケットを制限する
IV. 参考情報
Japan Vulnerability Notes JVNVU#329735
Trend Micro ServerProtect におけるバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23329735/index.html
ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=1002
ServerProtect for Windows/NetWare 5.58 用 Security Patch 2(Build_1185)適用のお願い
http://www.trendmicro.co.jp/support/news.asp?id=1003
Multiple Vulnerabilities in Trend Micro Products
http://www.us-cert.gov/current/archive/2007/08/22/archive.html#multiple_vulnerabilities_in_trend_micro
インターネット定点観測システム (ISDAS)
http://www.jpcert.or.jp/isdas/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBRs1MAYx1ay4slNTtAQFXGgP/dt7QQAJhn86H2yE1hj1TJLmMNEnIgZ8T
7NP2c1Fs4qGx4ixyw2k2TBrZ4O1OFDYiYAJ2H7As943OEiwhSBjaE9v2NJU2s3Te
k/VUXDopqNx0R/eVOHdA8QAomv5imigWcjsDeCd/hxvEvm9YsRMLBf+jkDorCQNK
Dee5ocmKWao=
=x9yF
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
各位
JPCERT-AT-2007-0018
JPCERT/CC
2007-08-15
<<< JPCERT/CC Alert 2007-08-15 >>>
2007年8月 Microsoft セキュリティ情報 (緊急 6件含) に関する注意喚起
Aug 2007 Microsoft Security Bulletin
(including six critical patches)
http://www.jpcert.or.jp/at/2007/at070018.txt
I. 概要
Microsoft から 2007年8月のセキュリティ情報が公開されました。本情報に
は、深刻度が「緊急」のセキュリティ更新プログラムが 6件含まれています。
これらの脆弱性を使用された場合、結果として遠隔から第三者によって任意
のコードを実行される可能性があります。
2007年 8月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-aug.mspx
各脆弱性に関する情報の詳細は、以下の URL を参照してください。
[緊急の更新プログラム]
MS07-042
XML コア サービスの脆弱性により、リモートでコードが実行される (936227)
http://www.microsoft.com/japan/technet/security/bulletin/MS07-042.mspx
MS07-043
OLE オートメーションの脆弱性により、リモートでコードが実行される (921503)
http://www.microsoft.com/japan/technet/security/bulletin/MS07-043.mspx
MS07-044
Microsoft Excel の脆弱性により、リモートでコードが実行される (940965)
http://www.microsoft.com/japan/technet/security/bulletin/MS07-044.mspx
MS07-045
Internet Explorer 用の累積的なセキュリティ更新プログラム (937143)
http://www.microsoft.com/japan/technet/security/bulletin/MS07-045.mspx
MS07-046
GDI の脆弱性により、リモートでコードが実行される (938829)
http://www.microsoft.com/japan/technet/security/bulletin/MS07-046.mspx
MS07-050
Vector Markup Language の脆弱性により、リモートでコードが実行される (938127)
http://www.microsoft.com/japan/technet/security/bulletin/MS07-050.mspx
II. 対策
Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ
グラムを早急に適用してください。
Microsoft Update
https://update.microsoft.com/microsoftupdate
Windows Update
https://windowsupdate.microsoft.com/
Office Update
http://office.microsoft.com/ja-jp/officeupdate/default.aspx
Microsoft Update では対応していない製品のバージョンもあるため、必要
に応じて Windows Update や Office Update を利用してください。
例えば、Office 2000 のセキュリティ更新プログラムを適用する場合には、
Office Update を利用してセキュリティ更新プログラムを適用する必要があり
ます。Microsoft Update の対象となるシステムの詳細については、下記 URL
の「システム要件」を参照してください。
Microsoft Update について
http://www.microsoft.com/japan/technet/prodtechnol/microsoftupdate/default.mspx
III. 参考情報
US-CERT Technical Cyber Security Alert TA07-226A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA07-226A.html
2007 年 8 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-aug.mspx
Microsoft Update およびその他のサービス : よく寄せられる質問
http://www.microsoft.com/japan/athome/security/protect/update.mspx
US-CERT Vulnerability Note VU#640136
Microsoft GDI Windows Metafile AttemptWrite integer overflow
http://www.kb.cert.org/vuls/id/640136
US-CERT Vulnerability Note VU#468800
Microsoft Windows VML compressed content integer underflow
http://www.kb.cert.org/vuls/id/468800
US-CERT Vulnerability Note VU#361968
Microsoft XML Core Services fails to properly validate input
http://www.kb.cert.org/vuls/id/361968
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv
iQCVAwUBRsJgHox1ay4slNTtAQFe+QP+NDtLEb4gN/C6dHLMAJ6OFCT8GNCBh1eH
bW84bxtnOPex4mk4azI6urDys4lM1WDe4ZXY6YGBcxEjiE+9h+p4WnZJQFu6IDja
EBilukGUWoJxM635U6p06u7NEXpyyh0Y6zFqF5exH9bo0B7ATGsBEqTaKGTkGifw
afL+UnhaviI=
=7j+u
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
JPCERT-WR-2007-3101
JPCERT/CC
2007-08-15
<<< JPCERT/CC REPORT 2007-08-15 >>>
――――――――――――――――――――――――――――――――――――――
■08/05(日)〜08/11(土) のセキュリティ関連情報
――――――――――――――――――――――――――――――――――――――
== 目 次 ==================================================================
【1】Cisco 製品に複数の脆弱性
【2】「一太郎シリーズに脆弱性」に関する追加情報
【3】Xpdf に整数オーバーフローの脆弱性
【4】WebCart にクロスサイトスクリプティングの脆弱性
【今週のひとくちメモ】セキュリティと乱数
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/2007/wr073101.html
http://www.jpcert.or.jp/wr/2007/wr073101.xml
============================================================================
【1】Cisco 製品に複数の脆弱性
情報源
CERT/CC Current Activity Archive
Cisco Releases Security Advisories for Multiple Vulnerabilities in IOS and Unified Communications Manager
http://www.us-cert.gov/current/archive/2007/08/10/archive.html#cisco_releases_security_advisories_for1
US-CERT Vulnerability Note VU#201984
Cisco IOS fails to properly handle Next Hop Resolution Protocol packets
http://www.kb.cert.org/vuls/id/201984
CIAC Bulletin R-315
Voice Vulnerabilities in Cisco IOS and Cisco Unified Communications Manager
http://www.ciac.org/ciac/bulletins/r-315.shtml
概要
Cisco IOS、Cisco Unified MeetingPlace Web Conferencing、
Cisco Unified Communications Manager を含む Cisco 製品には、複数
の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行
したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性がありま
す。
この問題は、Cisco が提供する修正済みのバージョンに該当する製品を
更新することで解決します。詳細については Cisco が提供する情報を
参照してください。
関連文書 (英語)
Cisco Security Advisories 97261
Cisco IOS Secure Copy Authorization Bypass Vulnerability
http://www.cisco.com/en/US/products/products_security_advisory09186a0080899636.shtml
Cisco Security Advisories 97848
Information Leakage Using IPv6 Routing Header in Cisco IOS and Cisco IOS-XR
http://www.cisco.com/en/US/products/products_security_advisory09186a0080899647.shtml
Cisco Security Advisories 98182
Voice Vulnerabilities in Cisco IOS and Cisco Unified Communications Manager
http://www.cisco.com/en/US/products/products_security_advisory09186a0080899653.shtml
Cisco Security Advisories 91766
Cisco IOS Next Hop Resolution Protocol Vulnerability
http://www.cisco.com/en/US/products/products_security_advisory09186a008089963b.shtml
Cisco Security Response 97106
Cisco Unified MeetingPlace XSS Vulnerability
http://www.cisco.com/en/US/products/products_security_response09186a008089969e.html
【2】「一太郎シリーズに脆弱性」に関する追加情報
情報源
ジャストシステム
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystem.co.jp/info/pd7003.html
概要
JPCERT/CC REPORT 2007-08-08号【3】で紹介した「一太郎シリーズに脆
弱性」に関する追加情報です。
ジャストシステムは、この脆弱性に対するアップデートモジュールを公
開しました。また、今回の問題の対象製品として「一太郎 for Linux」
が追加されています。
詳細については、ジャストシステムが提供する情報を参照して
ください。
関連文書 (日本語)
JPCERT/CC REPORT 2007-08-08
【3】一太郎シリーズに脆弱性
http://www.jpcert.or.jp/wr/2007/wr073001.html#3
【3】Xpdf に整数オーバーフローの脆弱性
情報源
CIAC Bulletin R-314
gpdf Security Update
http://www.ciac.org/ciac/bulletins/r-314.shtml
概要
PDF ビューアの Xpdf には、整数オーバーフローの脆弱性があります。
結果として、遠隔の第三者が細工した PDF ファイルを開かせることで、
ユーザの権限で任意のコードを実行する可能性があります。
なお、gpdf、kpdf など Xpdf を使用するソフトウェアも本脆弱性の影
響を受けます。詳細については、各配布元または各ベンダが提供する情
報を参照してください。
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに該当する製品を更新することで解決します。
関連文書 (英語)
Xpdf: Download
http://www.foolabs.com/xpdf/download.html
KDE Security Advisory
kpdf/kword/xpdf stack based buffer overflow
http://www.kde.org/info/security/advisory-20070730-1.txt
Red Hat Security Advisory RHSA-2007:0720-3
Important: cups security update
https://rhn.redhat.com/errata/RHSA-2007-0720.html
Red Hat Security Advisory RHSA-2007:0729-2
Important: kdegraphics security update
https://rhn.redhat.com/errata/RHSA-2007-0729.html
Red Hat Security Advisory RHSA-2007:0730-2
Important: gpdf security update
https://rhn.redhat.com/errata/RHSA-2007-0730.html
Red Hat Security Advisory RHSA-2007:0731-3
Important: tetex security update
https://rhn.redhat.com/errata/RHSA-2007-0731.html
Red Hat Security Advisory RHSA-2007:0732-2
Important: poppler security update
https://rhn.redhat.com/errata/RHSA-2007-0732.html
Red Hat Security Advisory RHSA-2007:0735-2
Important: xpdf security update
https://rhn.redhat.com/errata/RHSA-2007-0735.html
Debian Security Advisory DSA-1347-1
xpdf -- integer overflow
http://www.debian.org/security/2007/dsa-1347
Debian Security Advisory DSA-1348-1
poppler -- integer overflow
http://www.debian.org/security/2007/dsa-1348
Debian Security Advisory DSA-1349-1
libextractor -- integer overflow
http://www.debian.org/security/2007/dsa-1349
Debian Security Advisory DSA-1350-1
tetex-bin -- integer overflow
http://www.debian.org/security/2007/dsa-1350
【4】WebCart にクロスサイトスクリプティングの脆弱性
情報源
Japan Vulnerability Notes JVN#66303599
WebCart におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2366303599/index.html
概要
CGI's が提供するショッピングカート用のソフトウェアである WebCart
には、クロスサイトスクリプティングの脆弱性があります。結果として、
遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性
があります。
対象となるバージョンは以下の通りです。
- WebCart Ver2.20 から 2.25
この問題は、CGI's が提供する修正済みのバージョンに WebCart を更新
することで解決します。
関連文書 (日本語)
CGI's
ショッピングカート WebCart 2.2x をご利用の方へ
http://www.cgis.biz/script_web_cart/notice200708.html
独立行政法人 情報処理推進機構 セキュリティセンター
JVN#66303599 「WebCart」におけるクロスサイト・スクリプティングの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2007/JVN_66303599.html
――――――――――――――――――――――――――――――――――――――
■今週のひとくちメモ
――――――――――――――――――――――――――――――――――――――
○セキュリティと乱数
情報セキュリティにおいて、乱数は、チャレンジレスポンス方式の
ユーザ認証や、セッション鍵/暗号鍵の生成、TCP の初期シーケンスの生
成、DNS query ID など多くの場面で使用されています。
通常、これらの乱数は擬似乱数生成アルゴリズムを使用して生成されま
す。生成される乱数が予測可能な場合、セッション鍵を予測して暗号を
解読されたり、TCP の初期シーケンスを予測して TCP セッションを乗っ
取られたりする可能性があります。
実際に、適切でない乱数を使用することによって多くの脆弱性が報告さ
れています。2007年7月には、BIND9 の query ID の生成アルゴリズム
に脆弱性が報告されました。攻撃者が query ID を推測し、DNS キャッ
シュポイズニングを行うことが可能という内容です。
参考文献 (日本語)
独立行政法人 情報処理推進機構 セキュリティセンター
RFC4086 Randomness Requirements for Security
http://www.ipa.go.jp/security/rfc/RFC4086JA.html
Japan Vulnerability Notes JVNVU#252735
BIND9 の乱数生成に脆弱性
http://jvn.jp/cert/JVNVU%23252735/index.html
参考文献 (英語)
CERT Advisory CA-2001-09
Statistical Weaknesses in TCP/IP Initial Sequence Numbers
http://www.cert.org/advisories/CA-2001-09.html
――――――――――――――――――――――――――――――――――――――
■JPCERT/CC からのお願い
――――――――――――――――――――――――――――――――――――――
◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。
http://www.jpcert.or.jp/wr/
◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。
http://www.jpcert.or.jp/announce.html
◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。
http://www.jpcert.or.jp/form/
以上。
__________
2007 (C) JPCERT/CC
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRsJTRIx1ay4slNTtAQHzeQQA0gWB2TAMvijiAo0WiPQUg7vhyNs+7c8V
DmQIB/WNazL2vwATsabdXkQfMDJOpuWWbw9kYXzCEF2D742rQJjUeJ0Xcw0ApyuY
w93qhC9h2I/XmLiUWgnT3dcgwXj19Ndy7SK/awp88/c739b2r0vDQoyPuT1pEHlz
hYsdByIMFhI=
=9t8W
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
National Cyber Alert System
Technical Cyber Security Alert TA07-226A
Microsoft Updates for Multiple Vulnerabilities
Original release date: August 14, 2007
Last revised: --
Source: US-CERT
Systems Affected
* Microsoft Windows
* Microsoft Internet Explorer
* Microsoft Windows Media Player
* Microsoft Office
* Microsoft Office for Mac
* Microsoft XML Core Services
* Microsoft Visual Basic
* Microsoft Virtual PC
* Microsoft Virtual Server
Overview
Microsoft has released updates that address critical vulnerabilities
in Microsoft Windows, Internet Explorer, Windows Media Player, Office,
Office for Mac, XML Core Services, Visual Basic, Virtual PC, and
Virtual Server. Exploitation of these vulnerabilities could allow a
remote, unauthenticated attacker to execute arbitrary code or cause a
denial of service on a vulnerable system.
I. Description
Microsoft has released updates to address vulnerabilities that affect
Microsoft Windows, Internet Explorer, Windows Media Player, Office,
Office for Mac, XML Core Services, Visual Basic,Virtual PC, and
Virtual Server as part of the Microsoft Security Bulletin Summary for
August 2007. The most severe vulnerabilities could allow a remote,
unauthenticated attacker to execute arbitrary code or cause a denial
of service on a vulnerable system.
Further information about the vulnerabilities addressed by these
updates is available in the Vulnerability Notes Database
II. Impact
A remote, unauthenticated attacker could execute arbitrary code on a
vulnerable system. An attacker may also be able to cause a denial of
service.
III. Solution
Apply updates from Microsoft
Microsoft has provided updates for these vulnerabilities in the August
2007 Security Bulletins. The Security Bulletins describe any known
issues related to the updates. Administrators are encouraged to note
any known issues that are described in the Bulletins and test for any
potentially adverse effects.
Updates for Microsoft Windows and Microsoft Office XP and later are
available on the Microsoft Update site. Microsoft Office 2000 updates
are available on the Microsoft Office Update site. Apple Mac OS X
users should obtain updates from the Mactopia web site.
System administrators may wish to consider using an automated patch
distribution system such as Windows Server Update Services (WSUS).
IV. References
* US-CERT Vulnerability Notes for Microsoft August 2007 updates -
<http://www.kb.cert.org/vuls/byid?searchview&query=ms07-aug>
* Securing Your Web Browser -
<http://www.us-cert.gov/reading_room/securing_browser/>
* Microsoft Security Bulletin Summary for August 2007 -
<http://www.microsoft.com/technet/security/bulletin/ms07-aug.mspx>
* Microsoft Update - <https://update.microsoft.com/microsoftupdate/>
* Microsoft Office Update - <http://officeupdate.microsoft.com/>
* Windows Server Update Services -
<http://www.microsoft.com/windowsserversystem/updateservices/default.mspx>
* Mactopia - <http://www.microsoft.com/mac/>
____________________________________________________________________
The most recent version of this document can be found at:
<http://www.us-cert.gov/cas/alerts/TA07-226A.html>
____________________________________________________________________
Feedback can be directed to US-CERT Technical Staff. Please send
email to <cert@cert.org> with "TA07-226A Feedback VU#361968" in the
subject.
____________________________________________________________________
For instructions on subscribing to or unsubscribing from this
mailing list, visit <http://www.us-cert.gov/cas/signup.html>.
____________________________________________________________________
Produced 2007 by US-CERT, a government organization.
Terms of use:
<http://www.us-cert.gov/legal.html>
____________________________________________________________________
Revision History
August 14, 2007: Initial release
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iQEVAwUBRsIPdvRFkHkM87XOAQI0pAgAqwe7XJni4X4VcqfNQIZU1XiXDE04/3W+
Tl4jOtH9nxmwmQtUSMrTjrmtxB97DbA9sd6F5kYwwHB3MnPEY4lVe/zifmjQRH1o
lvMYH/Zd6KnGU3FFX/w4gZ1x1A/QTpIvXLXTKdFd/vyQxTHqEvZxttpH7BHpt92O
MQem58NVIKLxpZ2a1KAh2kdkDRT8sP8vO8G6gKyY1PVHwHSJJW9JKeVzxzGV9kuL
+wCZOGGcq6DWxUt71XDK8MEvVoMpwwwxIHazG33a2ybepC3Bg4heILEj6urUaF2N
wlkFIzGGfzwVTzDi88VP9ZXHcffJfMOLUA5jeh84rAElYciQIysGvg==
=glfP
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
JPCERT-WR-2007-2901
JPCERT/CC
2007-08-01
<<< JPCERT/CC REPORT 2007-08-01 >>>
――――――――――――――――――――――――――――――――――――――
■07/22(日)〜07/28(土) のセキュリティ関連情報
――――――――――――――――――――――――――――――――――――――
== 目 次 ==================================================================
【1】BIND 9 に複数の脆弱性
【2】Mozilla Firefox の URI の処理に脆弱性
【3】FreeType に整数オーバーフローの脆弱性
【4】VLC に複数の脆弱性
【5】Aruba Mobility Controller シリーズにクロスサイトスクリプティングの脆弱性
【今週のひとくちメモ】送信ドメイン認証 その3 (DKIM: DomainKeys Identified Mail)
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/
※HTML 版および XML 版は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/2007/wr072901.html
http://www.jpcert.or.jp/wr/2007/wr072901.xml
============================================================================
【1】BIND 9 に複数の脆弱性
情報源
US-CERT Vulnerability Note VU#252735
ISC BIND generates cryptographically weak DNS query IDs
http://www.kb.cert.org/vuls/id/252735
US-CERT Vulnerability Note VU#187297
ISC BIND does not correctly set default access controls
http://www.kb.cert.org/vuls/id/187297
CIAC Bulletin R-313
Bind Security Update
http://www.ciac.org/ciac/bulletins/r-313.shtml
概要
BIND 9 には複数の脆弱性があります。結果として、遠隔の第三者が
DNS キャッシュを汚染したり、サービス運用妨害 (DoS) 攻撃を行った
りする可能性があります。
対象となるバージョンは以下の通りです。
- BIND 9.0 (全バージョン)
- BIND 9.1 (全バージョン)
- BIND 9.2.0、9.2.1、9.2.2、9.2.3、9.2.4、9.2.5、9.2.6、9.2.7、
9.2.8
- BIND 9.3.0、9.3.1、9.3.2、9.3.3、9.3.4
- BIND 9.4.0、9.4.1
- BIND 9.5.0a1、9.5.0a2、9.5.0a3、9.5.0a4、9.5.0a5
なお、OpenBSD に同梱の BIND 9 は ID 生成のアルゴリズムを独自に変
更しているため、本脆弱性の影響を受けません。
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに BIND 9 を更新することで解決します。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#252735
BIND9 の乱数生成に脆弱性
http://jvn.jp/cert/JVNVU%23252735/index.html
関連文書 (英語)
Internet Systems Consortium
BIND Vulnerabilities
http://www.isc.org/index.pl?/sw/bind/bind-security.php
Red Hat Security Advisory RHSA-2007:0740-2
Moderate: bind security update
https://rhn.redhat.com/errata/RHSA-2007-0740.html
【2】Mozilla Firefox の URI の処理に脆弱性
情報源
US-CERT Vulnerability Note VU#783400
Mozilla Firefox URI filtering vulnerability
http://www.kb.cert.org/vuls/id/783400
概要
Mozilla Firefox の URI の処理には脆弱性があります。結果として、
遠隔の第三者が細工した URI を処理させることで、ユーザの権限で任
意のコマンドを実行する可能性があります。なお、本件に関しては
Internet Explorer 7 をインストールした Windows 上の Firefox に対
する攻撃方法の情報が公開されています。
対象となるバージョンは以下の通りです。
- Firefox 2.0.0.5 およびそれ以前
この問題は、Mozilla が提供する修正済みのバージョン 2.0.0.6 に
Firefox を更新することで解決します。詳細については Mozilla が提
供する情報を参照してください。
関連文書 (日本語)
Mozilla Japan
Firefox 2.0.0.6 リリースノート
http://www.mozilla-japan.org/products/firefox/2.0.0.6/releasenotes/
Mozilla Foundation セキュリティアドバイザリ
Firefox 2.0.0.6 で修正済み
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html#firefox2.0.0.6
関連文書 (英語)
US-CERT Vulnerability Note VU#403150
Microsoft Windows URI protocol handling vulnerability
http://www.kb.cert.org/vuls/id/403150
Mozilla Security Blog
Related Security Issue in URL Protocol Handling on Windows
http://blog.mozilla.com/security/2007/07/23/related-security-issue-in-url-protocol-handling-on-windows/
Mozilla Security Blog
Launching local programs through FileType handler
http://blog.mozilla.com/security/2007/07/25/launching-local-programs-through-filetype-handler/
【3】FreeType に整数オーバーフローの脆弱性
情報源
CIAC Bulletin R-311
FreeType Vulnerability
http://www.ciac.org/ciac/bulletins/r-311.shtml
概要
フォント処理エンジン FreeType には、整数オーバーフローの脆弱性が
あります。結果として、遠隔の第三者が細工した TTF ファイルを
FreeType を使用するプログラムで開かせることで、ユーザの権限で任
意のコードを実行する可能性があります。
対象となるバージョンは以下の通りです。
- FreeType 2.3.4 およびそれ以前
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに FreeType を更新することで解決します。
関連文書 (英語)
The FreeType Project
Release Name: 2.3.5
http://sourceforge.net/project/shownotes.php?group_id=3157&release_id=520385
Red Hat Security Advisory RHSA-2007:0403-4
Moderate: freetype security update
https://rhn.redhat.com/errata/RHSA-2007-0403.html
Debian Security Advisory DSA-1302-1
freetype -- integer overflow
http://www.debian.org/security/2007/dsa-1302
Debian Security Advisory DSA-1334-1
freetype -- integer overflow
http://www.debian.org/security/2007/dsa-1334
Sun Alert Notification 102967
Integer Overflow and Heap-Based Buffer Overflow Vulnerability in 3rd Party Module (Freetype)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102967-1
【4】VLC に複数の脆弱性
情報源
US-CERT Vulnerability Note VU#200928
VLC Media Player format string vulnerability
http://www.kb.cert.org/vuls/id/200928
概要
マルチメディアプレーヤおよびストリーマである VLC には複数の脆弱性
があります。結果として、遠隔の第三者が細工したメディアファイルを
読み込ませることで、VLC を実行しているユーザの権限で任意のコード
を実行する可能性があります。
対象となるバージョンは以下の通りです。
- VLC 0.8.6b およびそれ以前のバージョン
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョン 0.8.6c に VLC を更新することで解決します。
関連文書 (英語)
VideoLAN security advisory 0702
Format string injection in Vorbis, Theora, SAP and CDDA plugins
http://www.videolan.org/sa0702.html
Debian Security Advisory DSA-1332-1
vlc -- several vulnerabilities
http://www.debian.org/security/2007/dsa-1332
【5】Aruba Mobility Controller シリーズにクロスサイトスクリプティングの脆弱性
情報源
Japan Vulnerability Notes JVN#25471539
Aruba Mobility Controller シリーズにおけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2325471539/index.html
概要
Aruba Networks のスイッチ製品である Aruba Mobility Controller シ
リーズには、クロスサイトスクリプティングの脆弱性があります。結果
として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行
する可能性があります。
対象となるバージョンは以下の通りです。
- Aruba Mobility Controller 2.5.4.18 より前のバージョン
この問題は、Aruba Networks が提供するパッチを適用することで解決し
ます。
関連文書 (日本語)
独立行政法人 情報処理推進機構 セキュリティセンター
JVN#25471539 「Aruba Mobility Controller」シリーズにおけるクロスサイト・スクリプティングの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2007/JVN_25471539.html
関連文書 (英語)
Aruba Wireless Networks Security Advisory AID-070907b
Aruba Mobility Controller Management Interface Login Pages Cross-Site Scripting Vulnerability
http://www.arubanetworks.com/support/alerts/aid-070907b.asc
――――――――――――――――――――――――――――――――――――――
■今週のひとくちメモ
――――――――――――――――――――――――――――――――――――――
○送信ドメイン認証 その3 (DKIM: DomainKeys Identified Mail)
DKIM は、電子署名にもとづく送信ドメイン認証の技術のひとつです。
DKIM では、送信側は公開鍵と秘密鍵を作成し、公開鍵を DNS で公開し
ます。秘密鍵は送信サーバにインストールしてメールを送信する際に署
名を行います。署名した情報は DKIM-Signature ヘッダを追加して表記
します。
以下は DKIM-Signature ヘッダの一例です。
DKIM-Signature: a=rsa-sha1; s=sel; d=example.com;
c=simple/simple; q=dns/txt;
h=From:To:Subject:Date:Message-ID;
b=AuUo...
受信側は DNS を使用して公開鍵を取得し署名を検証します。上記の例
では、d= タグで指定されたドメイン名と s= タグで指定されたセレク
タ名を取りだし、以下の TXT レコードから公開鍵を取得します。
sel._domainkey.example.com. TXT "v=DKIM1; t=y; k=rsa;
p=MIG..."
DKIM は、メールのヘッダや本文に対して行われた署名を検証するため、
メーリングリストなどで署名したヘッダや本文が変更された場合は検証
に失敗することに注意してください。
DKIM は 2007年5月に IETF で RFC4871 として承認されました。今後の
普及が期待されています。
参考文献 (日本語)
JPCERT/CC REPORT 2007-07-11
【今週のひとくちメモ】送信ドメイン認証 その1
http://www.jpcert.or.jp/wr/2007/wr072601.html#Memo
JPCERT/CC REPORT 2007-07-19
【今週のひとくちメモ】送信ドメイン認証 その2 (SPF: Sender Policy Framework)
http://www.jpcert.or.jp/wr/2007/wr072701.html#Memo
参考文献 (英語)
IETF
RFC4871 DomainKeys Identified Mail (DKIM) Signatures
http://www.ietf.org/rfc/rfc4871.txt
――――――――――――――――――――――――――――――――――――――
■JPCERT/CC からのお願い
――――――――――――――――――――――――――――――――――――――
◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま
す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに
ついてのご質問にはお答えできない場合もあります。またバックナンバーは、
以下の URL からご利用いただけます。
http://www.jpcert.or.jp/wr/
◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス
の変更などにつきましては、以下の URL をご参照ください。
http://www.jpcert.or.jp/announce.html
◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL
をご参照ください。
http://www.jpcert.or.jp/form/
以上。
__________
2007 (C) JPCERT/CC
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRq/ktIx1ay4slNTtAQHUogQAyOEiRR4R1fv4K4OEXnpMEUzk2tTLJQX2
wk4U7W9bAqqACj/x8k6Wb5I06xEO7PoLtEzhJGDzc290i1SEf/znOr2nKYQU003K
3k750AzHakKo+elWTN0t3MiVq76L7yNCiXwJuzHOwBl8NIP53OKZ7VSZNa8swiNC
JR6bUlry4JE=
=ShQW
-----END PGP SIGNATURE-----