-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2005-0701 JPCERT/CC 2005-02-16 <<< JPCERT/CC REPORT 2005-02-16 >>> これは JPCERT/CC が 2/6(日) から 2/12(土) の間に得たセキュリティ関連情 報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] Microsoft 製品の複数の脆弱性 US-CERT Technical Cyber Security Alert TA05-039A Multiple Vulnerabilities in Microsoft Windows Components http://www.us-cert.gov/cas/techalerts/TA05-039A.html US-CERT Cyber Security Alert SA05-039A Multiple Vulnerabilities in Microsoft Windows http://www.us-cert.gov/cas/alerts/SA05-039A.html CIAC Bulletin P-125 Microsoft Cumulative Security Update for Internet Explorer http://www.ciac.org/ciac/bulletins/p-125.shtml CIAC Bulletin P-136 Microsoft PNG Processing Vulnerability http://www.ciac.org/ciac/bulletins/p-136.shtml CIAC Bulletin P-124 Microsoft Vulnerability in Hyperlink Object Library http://www.ciac.org/ciac/bulletins/p-124.shtml CIAC Bulletin P-126 Microsoft Vulnerability in DHTML Editing Component Active X Control http://www.ciac.org/ciac/bulletins/p-126.shtml CIAC Bulletin P-127 Microsoft ASP.NET Path Validation Vulnerability http://www.ciac.org/ciac/bulletins/p-127.shtml CIAC Bulletin P-128 Microsoft Vulnerability in OLE and COM http://www.ciac.org/ciac/bulletins/p-128.shtml CIAC Bulletin P-129 Microsoft Vulnerability in Server Message Block http://www.ciac.org/ciac/bulletins/p-129.shtml CIAC Bulletin P-130 Microsoft Vulnerability in Microsoft Office XP http://www.ciac.org/ciac/bulletins/p-130.shtml CIAC Bulletin P-131 Vulnerability in Windows Shell http://www.ciac.org/ciac/bulletins/p-131.shtml CIAC Bulletin P-132 Microsoft Vulnerability in the License Logging Service http://www.ciac.org/ciac/bulletins/p-132.shtml CIAC Bulletin P-134 Microsoft Vulnerability in Windows SharePoint Services and SharePoint Team Services http://www.ciac.org/ciac/bulletins/p-134.shtml Microsoft 製品には複数の脆弱性があります。結果として、遠隔から第三者が Web ページや HTML 形式の電子メールを経由してログオンしているユーザの権 限を取得するなど、様々な影響を受ける可能性があります。対象となる製品お よびバージョンの詳細については下記関連文書をご参照ください。 この問題は、Microsoft が提供するセキュリティ更新プログラムを適用するこ とで解決します。 関連文書 (日本語) JPCERT/CC Alert 2005-02-09 Microsoft 製品に含まれる脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2005/at050001.txt JP Vendor Status Notes JVNTA05-039A Microsoft Windows コンポーネントに存在する複数の脆弱性 http://jvn.jp/cert/JVNTA05-039A/ 2005 年 2 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms05-feb.mspx MS05-009 の脆弱性を悪用するコードを防御する方法 http://www.microsoft.com/japan/security/incident/im.mspx マイクロソフト セキュリティ情報 Internet Explorer 用の累積的なセキュリティ更新プログラム (867282) (MS05-014) http://www.microsoft.com/japan/technet/security/bulletin/ms05-014.mspx マイクロソフト セキュリティ情報 PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009) http://www.microsoft.com/japan/technet/security/bulletin/ms05-009.mspx マイクロソフト セキュリティ情報 ハイパーリンク オブジェクト ライブラリの脆弱性により、リモートでコードが実行される (888113) (MS05-015) http://www.microsoft.com/japan/technet/security/bulletin/ms05-015.mspx マイクロソフト セキュリティ情報 DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781) (MS05-013) http://www.microsoft.com/japan/technet/security/bulletin/ms05-013.mspx マイクロソフト セキュリティ情報 ASP.NET パス検証の脆弱性 (887219) (MS05-004) http://www.microsoft.com/japan/technet/security/bulletin/ms05-004.mspx マイクロソフト セキュリティ情報 OLE および COM の脆弱性により、リモートでコードが実行される (873333) (MS05-012) http://www.microsoft.com/japan/technet/security/bulletin/ms05-012.mspx マイクロソフト セキュリティ情報 サーバー メッセージ ブロックの脆弱性により、リモートでコードが実行される (885250) (MS05-011) http://www.microsoft.com/japan/technet/security/bulletin/ms05-011.mspx マイクロソフト セキュリティ情報 Microsoft Office XP の脆弱性により、リモートでコードが実行される (873352) (MS05-005) http://www.microsoft.com/japan/technet/security/bulletin/ms05-005.mspx マイクロソフト セキュリティ情報 indows シェルの脆弱性により、リモートでコードが実行される (890047) (MS05-008) http://www.microsoft.com/japan/technet/security/bulletin/ms05-008.mspx マイクロソフト セキュリティ情報 ライセンス ログ サービスの脆弱性により、コードが実行される (885834) (MS05-010) http://www.microsoft.com/japan/technet/security/bulletin/ms05-010.mspx マイクロソフト セキュリティ情報 Windows SharePoint Services および SharePoint Team Services の脆弱性により、クロスサイト スクリプティングおよびなりすましの攻撃が行われる (887981) (MS05-006) http://www.microsoft.com/japan/technet/security/bulletin/ms05-006.mspx [2] HP-UX ftpd のバッファオーバーフローの脆弱性 CIAC Bulletin P-135 HP-UX ftpd Remote Privileged Access http://www.ciac.org/ciac/bulletins/p-135.shtml HP-UX の ftpd には、バッファオーバーフローの脆弱性があります。結果とし て、遠隔から第三者が root 権限を取得する可能性があります。対象となるの は以下のバージョンの HP-UX の ftpd です。 - HP-UX B.11.00, B.11.04, B.11.11, B.11.22 の ftpd - HP-UX B.11.00, B.11.11 の wu-ftp バージョン 2.6 の ftpd この問題は、HP が提供する修正済みのバージョンに ftpd を更新することで 解決します。 [3] Symantec アンチウィルス製品の脆弱性 CIAC Bulletin P-133 Symantec UPX Parsing Engine Vulnerability http://www.ciac.org/ciac/bulletins/p-133.shtml Symantec 製品のアンチウィルススキャンモジュールには、UPX 圧縮ファイル の処理に脆弱性があります。結果として、遠隔から第三者が管理者権限を取得 する可能性があります。対象となる製品およびバージョンの詳細については、 下記関連文書をご参照ください。 この問題は、対象となるソフトウェアを Symantec Live Update などを使って 最新の状態に更新することで解決します。 関連文書 (英語) Symantec Security Response SYM05-003 Symantec UPX Parsing Engine Heap Overflow http://securityresponse.symantec.com/avcenter/security/Content/2005.02.08.html [4] Squid のバッファオーバーフローの脆弱性 US-CERT Vulnerability Note VU#886006 Squid vulnerable to buffer overflow via an overly long WCCP message http://www.kb.cert.org/vuls/id/886006 CIAC Bulletin P-138 Updated Squid Package Fixes Security Issues http://www.ciac.org/ciac/bulletins/p-138.shtml Squid バージョン 2.5.STABLE7 およびそれ以前には、WCCP パケットの処理に バッファオーバーフローの脆弱性があります。結果として、遠隔から第三者が Squid を実行しているユーザの権限を取得する可能性があります。この問題は、 使用している OS のベンダや配布元が提供する修正済みのパッケージに Squid を更新することで解決します。 関連文書 (英語) Squid Proxy Cache Security Update Advisory SQUID-2005:3 Buffer overflow in WCCP recvfrom() call http://www.squid-cache.org/Advisories/SQUID-2005_3.txt Debian Security Advisory DSA-667-1 squid -- several vulnerabilities http://www.debian.org/security/2005/dsa-667.en.html 関連文書 (日本語) Red Hat セキュリティアドバイス RHSA-2005:061-19 Updated Squid package fixes security issues http://www.jp.redhat.com/support/errata/RHSA/RHSA-2005-061J.html [5] Perl の複数の脆弱性 CIAC Bulletin P-122 Updated Perl Packages Fix Security Issues http://www.ciac.org/ciac/bulletins/p-122.shtml Perl にはバッファオーバーフローなどの複数の脆弱性があります。結果とし て、ローカルユーザが root 権限を取得する可能性があります。この問題は、 使用している OS のベンダや配布元が提供する修正済みのパッケージに Perl を更新することで解決します。 関連文書 (英語) SGI Security Advisory SGI Advanced Linux Environment 3 Security Update #26 ftp://patches.sgi.com/support/free/security/advisories/20050202-01-U.asc 関連文書 (日本語) Red Hat セキュリティアドバイス RHSA-2005:105-11 Updated Perl packages fix security issues http://www.jp.redhat.com/support/errata/RHSA/RHSA-2005-105J.html [6] APRICOT 2005 開催 APRICOT 2005 http://www.2005.apricot.net/ja/ 来たる 2月18日(金) から 25日(金) にわたって、国立京都国際会館で APRICOT (Asia Pacific Regional INTERNET Conference on Operational Technologies) 2005 が開催されます。 参加申込は当日、会場にて手続きをお願いします。APRICOT 2005 についての お問い合わせは apricot-info@e-side.co.jp までお願いします。 関連文書 (日本語) APRICOTとは http://www.2005.apricot.net/ja/guide.html [今週の一口メモ] * chroot UNIX 系の OS には、一般的に標準で chroot という機能があります。chroot は指定したディレクトリをルートディレクトリとしてプログラムを実行する機 能です。この機能を使ってサーバプログラムを実行すれば、万が一、そのサー バプログラムの脆弱性によって侵入行為を受けても、侵入者は chroot で指定 されたルートディレクトリ以下の領域以外にはアクセスできないため、侵入に よる被害を軽減させることができます。 サーバプログラムの中には、サーバプログラム自体に標準で chroot を行なう 機能を有しているものもあります。 参考文献 (日本語) Chroot-BIND HOWTO http://www.linux.or.jp/JF/JFdocs/Chroot-BIND-HOWTO.html OpenBSD ドキュメント と 頻繁に繰り返される質問 10 - システム管理 10.16 - Apache の chroot() って何でしょう ? http://www.openbsd.org/faq/ja/faq10.html#httpdchroot 参考文献 (英語) Secure BIND Template Version 4.6 27 JAN 2005 http://www.cymru.com/Documents/secure-bind-template.html [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2005 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQhKiO4x1ay4slNTtAQHk4wQAwl3QQ9TWC3GVg1elBc8FtNkswsJg8dSd SeaRmbWrLnTk3aA8LN6M3pnPRZs2RiL10zdh6CsBdUHnXMUC4DjNTZN9XCFAmm3r N/m+D1EaRwgfDD4aSMDT1wJL5rw7kfNflNP+zItq84peE48E6eUgZopkT1Y46ISe 6hm67JYVupA= =MPo3 -----END PGP SIGNATURE-----