-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2005-1601 JPCERT/CC 2005-04-20 <<< JPCERT/CC REPORT 2005-04-20 >>> これは JPCERT/CC が 4/10(日) から 4/16(土) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] Microsoft 製品の脆弱性 US-CERT Technical Cyber Security Alert TA05-102A Multiple Vulnerabilities in Microsoft Windows Components http://www.us-cert.gov/cas/techalerts/TA05-102A.html US-CERT Cyber Security Alert SA05-102A Multiple Vulnerabilities in Microsoft Windows Components http://www.us-cert.gov/cas/alerts/SA05-102A.html US-CERT Vulnerability Note VU#233754 Microsoft Windows does not adequately validate IP options http://www.kb.cert.org/vuls/id/233754 US-CERT Vulnerability Note VU#633446 Microsoft MSN Messenger GIF processing buffer overflow http://www.kb.cert.org/vuls/id/633446 US-CERT Vulnerability Note VU#275193 Microsoft Exchange Server contains unchecked buffer in SMTP extended verb handling http://www.kb.cert.org/vuls/id/275193 US-CERT Vulnerability Note VU#222050 Microsoft Internet Explorer Content Advisor contains a buffer overflow http://www.kb.cert.org/vuls/id/222050 US-CERT Vulnerability Note VU#756122 Microsoft Internet Explorer URL validation routine contains a buffer overflow http://www.kb.cert.org/vuls/id/756122 US-CERT Vulnerability Note VU#774338 Microsoft Internet Explorer DHTML objects contain a race condition http://www.kb.cert.org/vuls/id/774338 CIAC Bulletin P-173 Cumulative Security Update for Internet Explorer (890923) http://www.ciac.org/ciac/bulletins/p-173.shtml CIAC Bulletin P-174 Vulnerability in Exchange Server (894549) http://www.ciac.org/ciac/bulletins/p-174.shtml CIAC Bulletin P-175 Vulnerability in MSN Messenger (896597) http://www.ciac.org/ciac/bulletins/p-175.shtml CIAC Bulletin P-176 Vulnerabilities in Microsoft Word (890169) http://www.ciac.org/ciac/bulletins/p-176.shtml CIAC Bulletin P-177 Vulnerabilities in TCP-IP (893066) http://www.ciac.org/ciac/bulletins/p-177.shtml CIAC Bulletin P-178 Vulnerability in Message Queuing (892944) http://www.ciac.org/ciac/bulletins/p-178.shtml CIAC Bulletin P-179 Vulnerability in Windows Shell (893086) http://www.ciac.org/ciac/bulletins/p-179.shtml CIAC Bulletin P-180 Vulnerabilities in Windows Kernel (890859) http://www.ciac.org/ciac/bulletins/p-180.shtml Microsoft Windows、Internet Explorer および Exchange Server などのいく つかの Microsoft 製品にはバッファオーバーフローをはじめとした複数の脆 弱性があります。結果として、遠隔から第三者がログオンしているユーザや管 理者の権限を取得するなど、様々な影響を受ける可能性があります。対象とな る製品およびバージョンの詳細については下記関連文書をご参照ください。 この問題は、Microsoft が提供するセキュリティ更新プログラムを適用するこ とで解決します。 関連文書 (日本語) JP Vendor Status Notes JVNTA05-102A Microsoft Windows コンポーネントに存在する複数の脆弱性 http://jvn.jp/cert/JVNTA05-102A/ 2005 年 4 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms05-apr.mspx マイクロソフト セキュリティ情報 TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066) (MS05-019) http://www.microsoft.com/japan/technet/security/bulletin/ms05-019.mspx マイクロソフト セキュリティ情報 Internet Explorer 用の累積的なセキュリティ更新プログラム (890923) (MS05-020) http://www.microsoft.com/japan/technet/security/bulletin/ms05-020.mspx マイクロソフト セキュリティ情報 Exchange Server の脆弱性により、リモートでコードが実行される (894549) (MS05-021) http://www.microsoft.com/japan/technet/security/bulletin/ms05-021.mspx マイクロソフト セキュリティ情報 MSN Messenger の脆弱性により、リモートでコードが実行される (896597) (MS05-022) http://www.microsoft.com/japan/technet/security/bulletin/ms05-022.mspx マイクロソフト セキュリティ情報 Microsoft Word の脆弱性により、リモートでコードが実行される (890169) (MS05-023) http://www.microsoft.com/japan/technet/security/bulletin/ms05-023.mspx マイクロソフト セキュリティ情報 メッセージ キューの脆弱性により、コードが実行される (892944) (MS05-017) http://www.microsoft.com/japan/technet/security/bulletin/ms05-017.mspx マイクロソフト セキュリティ情報 Windows シェルの脆弱性により、リモートでコードが実行される (893086) (MS05-016) http://www.microsoft.com/japan/technet/security/bulletin/ms05-016.mspx マイクロソフト セキュリティ情報 Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859) (MS05-018) http://www.microsoft.com/japan/technet/security/bulletin/ms05-018.mspx [2] 複数の TCP/IP 実装の ICMP エラーメッセージ処理の脆弱性 NISCC Vulnerability Advisory 532967/NISCC/ICMP Vulnerability Issues in ICMP packets with TCP payloads http://www.niscc.gov.uk/niscc/docs/re-20050412-00303.pdf?lang=en US-CERT Vulnerability Note VU#222750 Multiple TCP/IP implementations do not adequately validate ICMP error messages http://www.kb.cert.org/vuls/id/222750 複数の TCP/IP の実装には、ICMP エラーメッセージの処理に脆弱性がありま す。結果として、遠隔から第三者が TCP コネクションを切断したり、通信速 度を低下させたりするなどのサービス運用妨害 (DoS) 攻撃を受ける可能性が あります。 この問題を解決する方法の詳細については、使用している機器やソフトウェア のベンダや配布元が提供する情報を参照してください。 関連文書 (日本語) JP Vendor Status Notes NISCC-532967 TCP 実装の ICMP エラーメッセージの処理に関する脆弱性 http://jvn.jp/niscc/532967/ 関連文書 (英語) Internet-Draft: ICMP attacks against TCP http://www.ietf.org/internet-drafts/draft-gont-tcpm-icmp-attacks-03.txt [3] Oracle の複数の脆弱性 CIAC Bulletin P-182 Oracle Critical Patch Update - April 2005 http://www.ciac.org/ciac/bulletins/p-182.shtml Oracle のいくつかの製品には脆弱性があります。結果として、アクセスを許 可されていないデータベース領域に第三者がアクセスする可能性があります。 対象となる製品およびバージョンなどの詳細については、以下の関連文書を参 照してください。 この問題は、Oracle が提供するアップデートをインストールすることで解決 します。 関連文書 (日本語) Oracle Technology Network セキュリティアラート http://otn.oracle.co.jp/security/ 関連文書 (英語) Oracle Technology Network Critical Patch Update - April 2005 http://www.oracle.com/technology/deploy/security/pdf/cpuapr2005.pdf [4] Mozilla Foundation ソフトウェアの脆弱性に関する追加情報 JPCERT/CC REPORT 2005-03-30号の [1] でも紹介した Mozilla Foundation ソ フトウェアの脆弱性に関する追加情報です。 Miracle Linux アップデート情報 mozilla セキュリティ mozilla に複数の脆弱性 http://www.miraclelinux.com/support/update/data/mozilla.html 関連文書 (日本語) JPCERT/CC REPORT 2005-03-30号 [1] http://www.jpcert.or.jp/wr/2005/wr051302.txt [5] LDAP サーバの脆弱性に関する追加情報 JPCERT/CC REPORT 2005-01-19号の [3] でも紹介した LDAP サーバの脆弱性に 関する追加情報です。 CIAC Bulletin P-183 The Sun ONE and JES Directory Server Contain a Buffer Overflow involving LDAP http://www.ciac.org/ciac/bulletins/p-183.shtml Sun Alert Notification 57754 The Sun ONE and Sun Java System Directory Servers Contain a Buffer Overflow in the Access Control Implementation for LDAP Requests http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-57754-1 関連文書 (日本語) JPCERT/CC REPORT 2005-01-19号 [3] http://www.jpcert.or.jp/wr/2005/wr050301.txt JP Vendor Status Notes JVN#1BF8D7AA LDAPサーバの更新機能におけるバッファオーバーフローの脆弱性 http://jvn.jp/jp/JVN%231BF8D7AA/ 関連文書 (英語) US-CERT Vulnerability Note VU#258905 Multiple implementations of LDAP Directory Server vulnerable to buffer overf http://www.kb.cert.org/vuls/id/258905 [6] CERT/CC 統計情報公開 CERT/CC Statistics 1988-2005 http://www.cert.org/stats/cert_stats.html 米国 CERT/CC の統計情報に、2005年の第1四半期のデータが追加されました。 [今週の一口メモ] * phishing (Web 偽装詐欺) サイトにされてしまったら 第三者によって自サイトが phishing サイトに用いられた場合、そのコンテン ツを削除するだけでは充分な対応とは言えません。充分な対策を取らないまま システムを使用した場合、再度 phishing サイトとして使用されてしまう可能 性があります。JPCERT/CC にも、事例が既に数件報告されています。 再度 phishing サイトとして使用されてしまう原因としては、システムが侵入 行為によって何らかの改ざんを受けていることが挙げられます。侵入の結果と して、phishing 目的のコンテンツが置かれるだけでなく、いわゆるバックド アなどが設置される場合があります。また、侵入行為の原因となったシステム の脆弱性を放置しておくと、再び侵入されて様々な改ざんを受ける可能性があ ります。 以上を鑑みて、充分な対策を施すことが求められます。システムのどのような 脆弱性が侵入に使用されたのかといった原因を究明し、再発防止策を講じた上 でシステムを初期化し、OS を再インストールすることを強くお勧めします。 参考文献 (日本語) 技術メモ - コンピュータセキュリティインシデントへの対応 http://www.jpcert.or.jp/ed/2002/ed020002.txt 技術メモ - Web ページの改竄に対する防衛 http://www.jpcert.or.jp/ed/2001/ed010006.txt [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2005 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQmWisYx1ay4slNTtAQFA0QQAn4t1RRFBEjbX/myYeEcHKy9lgYBnPFz/ +fVqMelg4U8f0MjbLJz4L2Pfywwmw7yQ8/5tge38nI28LigT85XUGvBwqi9q9ZSS mJX3J4T1WmzKvO8CQtFL0I55Dp7OlR8rFTSMOCLVuoxe5sWXu5FqAyyBSAvbJaDh puoSRVVK/4s= =3v8d -----END PGP SIGNATURE-----