JPCERT-WR-2006-3701 2006-09-27 2006-09-17 2006-09-23

US-CERT Technical Cyber Security Alert TA06-262A http://www.us-cert.gov/cas/techalerts/TA06-262A.html US-CERT Cyber Security Alert SA06-262A http://www.us-cert.gov/cas/alerts/SA06-262A.html US-CERT Vulnerability Note VU#416092 http://www.kb.cert.org/vuls/id/416092 CIAC Bulletin Q-320 http://www.ciac.org/ciac/bulletins/q-320.shtml

Microsoft Windows には VML (Vector Markup Language) を適切に扱うことが できないためバッファオーバーフローの脆弱性が存在します。結果として、遠 隔の第三者によって任意のコードを実行される可能性があります。 2006年9月26日現在、セキュリティ更新プログラムは提供されていません。回 避策など、詳細についてはベンダが提供する情報を参照してください。

JP Vendor Status Notes JVNTA06-262A http://jvn.jp/cert/JVNTA06-262A/index.html JPCERT/CC Alert 2006-09-20 http://www.jpcert.or.jp/at/2006/at060015.txt マイクロソフト セキュリティ アドバイザリ (925568) http://www.microsoft.com/japan/technet/security/advisory/925568.mspx @police http://www.cyberpolice.go.jp/important/2006/20060920_174038.html

US-CERT Vulnerability Note VU#867796 http://www.kb.cert.org/vuls/id/867796 US-CERT Vulnerability Note VU#589540 http://www.kb.cert.org/vuls/id/589540 US-CERT Vulnerability Note VU#563492 http://www.kb.cert.org/vuls/id/563492 CIAC Bulletin Q-323 http://www.ciac.org/ciac/bulletins/q-323.shtml

Apple の AirPort (日本国内での商標は AirMac) にバッファオーバーフ ローを含む複数の脆弱性があります。結果として、無線ネットワークを 介して遠隔の第三者によってシステムをクラッシュされたり、任意のコ ードを実行されたりするなど、様々な影響を受ける可能性があります。 対象となるシステムのバージョンは以下の通りです。 - Mac OS X バージョン 10.3.9 および 10.4.7 - Mac OS X Server バージョン 10.3.9 および 10.4.7 この問題は、Apple が提供する修正済みのソフトウェアに更新すること で解決します。

About the security content of AirPort Update 2006-001 and Security Update 2006-005 http://docs.info.apple.com/article.html?artnum=304420

US-CERT Vulnerability Note VU#381508 http://www.kb.cert.org/vuls/id/381508 US-CERT Vulnerability Note VU#773548 http://www.kb.cert.org/vuls/id/773548 US-CERT Vulnerability Note VU#596848 http://www.kb.cert.org/vuls/id/596848 US-CERT Vulnerability Note VU#554780 http://www.kb.cert.org/vuls/id/554780 US-CERT Vulnerability Note VU#933712 http://www.kb.cert.org/vuls/id/933712 CIAC Bulletin Q-319 http://www.ciac.org/ciac/bulletins/q-319.shtml

ファイルを圧縮・解凍する機能を提供するプログラムである gzip (GNU zip) のファイル解凍処理には複数の脆弱性があります。結果として、遠 隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) の攻撃を受けたりするなどの可能性があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みの パッケージに gzip を更新することで解決します。 回避策としては、信頼ができない gzip ファイルを開かない、自動実行されて いるプログラムにて gzip が使用されている場合は該当するプログラムを無効 にするなどの方法があります。

JP Vendor Status Notes JVNVU#381508 http://jvn.jp/cert/JVNVU%23381508/index.html JP Vendor Status Notes JVNVU#773548 http://jvn.jp/cert/JVNVU%23773548/index.html JP Vendor Status Notes JVNVU#596848 http://jvn.jp/cert/JVNVU%23596848/index.html JP Vendor Status Notes JVNVU#554780 http://jvn.jp/cert/JVNVU%23554780/index.html JP Vendor Status Notes JVNVU#933712 http://jvn.jp/cert/JVNVU%23933712/index.html Red Hat Security Advisory RHSA-2006:0667-3 http://rhn.redhat.com/errata/RHSA-2006-0667.html Debian Security Advisory DSA-1181-1 http://www.debian.org/security/2006/dsa-1181

CIAC Bulletin Q-322 http://www.ciac.org/ciac/bulletins/q-322.shtml

特定の機器で動作する Cisco IOS ソフトウェアには脆弱性があります。結果 として、遠隔の第三者によって当該機器の管理者権限を取得される可能性があ ります。この問題は、Cisco が提供する修正済みのソフトウェアをインストー ルすることで解決します。 対象となる機器は以下の通りです。 - Cisco IAD2430 Integrated Access Device - Cisco IAD2431 Integrated Access Device - Cisco IAD2432 Integrated Access Device - Cisco VG224 Analog Phone Gateway - Cisco MWR 1900 Mobile Wireless Edge Router - Cisco MWR 1941 Mobile Wireless Edge Router 詳細についてはベンダが提供する情報を参照してください。

Cisco Security Advisories http://www.cisco.com/warp/public/707/cisco-sa-20060920-docsis.shtml

CIAC Bulletin Q-324 http://www.ciac.org/ciac/bulletins/q-324.shtml

Cisco Guard にはクロスサイトスクリプティングの脆弱性があります。結果と して、遠隔の第三者によってユーザのブラウザ上で任意のスクリプトを実行さ れる可能性があります。この問題は、Cisco が提供する修正済みのソフトウェ アをインストールすることで解決します。 対象となる機器は以下の通りです。 - Cisco Guard Appliance (Software Version 3.X) - Cisco Guard Blade (Software Version 4.X) - Cisco Guard Appliance [Software Version 5.0(3)] - Cisco Guard Appliance [Software Version 5.1(5)] 詳細についてはベンダが提供する情報を参照してください。

Cisco Security Advisories http://www.cisco.com/warp/public/707/cisco-sa-20060920-guardxss.shtml

JP Vendor Status Notes JVN#46630603 http://jvn.jp/jp/JVN%2346630603/index.html

オープンソースのコンテンツ管理システムである MDPro には、クロスサイト スクリプティングの脆弱性があります。結果として、遠隔の第三者によりユー ザのブラウザ上で任意のスクリプトを実行されたり、セッション・ハイジャッ クが行われたりする可能性があります。 対象となるバージョンは以下の通りです。 - MDPro バージョン 1.0.76 およびそれ以前 この問題は、配布元が提供するパッチを適用することで解決します。

独立行政法人 情報処理推進機構 セキュリティセンター http://www.ipa.go.jp/security/vuln/documents/2006/JVN_46630603_MDPro.html Security fixes for MDPro http://www.maxdev.com/Article605.phtml

CIAC Bulletin Q-318 http://www.ciac.org/ciac/bulletins/q-318.shtml

ウェブベースのシステム管理ツールである Usermin には、ログインシェルの 指定を適切に処理しない脆弱性があります。結果として、ローカルユーザが root 権限を取得する可能性があります。 対象となるバージョンは以下の通りです。 - Usermin バージョン 1.110-3.1 およびバージョン 1.220 この問題は、使用している OS のベンダや配布元が提供する修正済みの パッケージに Usermin を更新することで解決します。

Debian セキュリティ警告 DSA-1177-1 http://www.debian.org/security/2006/dsa-1177

コンピュータセキュリティインシデントに対応する活動を行う組織名称に、し ばしば「CERT」という語を用いることがあります。 JPCERT/CC の「CERT」は Computer Emergency Response Team (response: 対 応) の頭文字ですが、米国 US-CERT の「CERT」は Computer Emergency Readiness Team (readiness: 準備) の頭文字です。また、CERT/CC の「CERT」 は、何かの頭文字ではないとされています。このように「CERT」という語は組 織によってその意味が異なります。 このような組織を呼称する際の一般名詞としては、「CSIRT」(「シーエスアイ アールティー」もしくは「シーサート」と読みます) という語を用いるのが一 般的です。 JPCERT/CC に関してよくある質問と答え http://www.jpcert.or.jp/faq.html#q01 JPCERT/CC REPORT 2004-10-27 [今週の一口メモ] http://www.jpcert.or.jp/wr/2004/wr044201.txt CERT/CC http://www.cert.org/faq/cert_faq.html