JPCERT-WR-2006-4401 2006-11-15 2006-11-05 2006-11-11

US-CERT Technical Cyber Security Alert TA06-312A http://www.us-cert.gov/cas/techalerts/TA06-312A.html US-CERT Cyber Security Alert SA06-312A http://www.us-cert.gov/cas/alerts/SA06-312A.html US-CERT Vulnerability Note VU#815432 http://www.kb.cert.org/vuls/id/815432 US-CERT Vulnerability Note VU#335392 http://www.kb.cert.org/vuls/id/335392 US-CERT Vulnerability Note VU#390480 http://www.kb.cert.org/vuls/id/390480 US-CERT Vulnerability Note VU#495288 http://www.kb.cert.org/vuls/id/495288 US-CERT Vulnerability Note VU#714496 http://www.kb.cert.org/vuls/id/714496 CIAC Bulletin R-032 http://www.ciac.org/ciac/bulletins/r-032.shtml CIAC Bulletin R-033 http://www.ciac.org/ciac/bulletins/r-033.shtml CIAC Bulletin R-034 http://www.ciac.org/ciac/bulletins/r-034.shtml

Mozilla から提供されているウェブブラウザやその他の製品には、複数 の脆弱性があります。結果として、遠隔の第三者により任意のコードを 実行されたり、https 接続や S/MIME の検証において RSA 署名を偽装 されたりするなど、様々な影響を受ける可能性があります。 対象となる製品およびバージョンは以下の通りです。 - Mozilla Firefox 1.5.0.7 およびそれ以前 - Mozilla Thunderbird 1.5.0.7 およびそれ以前 - SeaMonkey 1.0.5 およびそれ以前 - Netscape Mozilla コンポーネントを用いているその他の製品（特に Gecko エンジ ンを用いている製品）でも対象となる可能性があります。詳細について はベンダが提供する情報を参照してください。 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンにそれぞれの製品を更新することで解決します。

JP Vendor Status Notes JVNTA06-312A http://jvn.jp/cert/JVNTA06-312A/index.html JP Vendor Status Notes TRTA06-312A http://jvn.jp/tr/TRTA06-312A/index.html Mozilla Foundation セキュリティアドバイザリ 2006-65 http://www.mozilla-japan.org/security/announce/2006/mfsa2006-65.html Mozilla Foundation セキュリティアドバイザリ 2006-66 http://www.mozilla-japan.org/security/announce/2006/mfsa2006-66.html Mozilla Foundation セキュリティアドバイザリ 2006-67 http://www.mozilla-japan.org/security/announce/2006/mfsa2006-67.html Red Hat セキュリティアドバイス RHSA-2006:0733-4 https://rhn.redhat.com/errata/RHSA-2006-0733.html Red Hat セキュリティアドバイス RHSA-2006:0734-5 https://rhn.redhat.com/errata/RHSA-2006-0734.html Red Hat セキュリティアドバイス RHSA-2006:0735-4 https://rhn.redhat.com/errata/RHSA-2006-0735.html

US-CERT Vulnerability Note VU#366020 http://www.kb.cert.org/vuls/id/366020 CIAC Bulletin R-031 http://www.ciac.org/ciac/bulletins/r-031.shtml

Apache HTTP サーバのモジュールのひとつである mod_tcl には、書式 指定文字列の処理に脆弱性があります。結果として、遠隔の第三者によ り、httpd プロセスの権限で任意のコードを実行される可能性がありま す。 この問題は、使用している OS のベンダや配布元が提供する修正済みの パッケージに mod_tcl を更新することで解決します。

mod_tcl Apache Web Server Module http://tcl.apache.org/mod_tcl/

CIAC Bulletin R-035 http://www.ciac.org/ciac/bulletins/r-035.shtml

Cisco Secure Desktop には複数の脆弱性があります。結果として、特 定の条件下で、セッション中に作成・編集されたファイルの情報が漏え いしたり、システムポリシーを回避されたりするなど様々な影響を受け る可能性があります。 対象となるバージョンは以下の通りです。 - Cisco Secure Desktop バージョン 3.1.1.33 およびそれ以前 この問題は、Cisco が提供する修正済みのバージョン 3.1.1.45 (または それ以降) に Cisco Secure Desktop を更新することで解決します。

Cisco Security Advisories 72020 http://www.cisco.com/warp/public/707/cisco-sa-20061108-csd.shtml

CIAC Bulletin R-036 http://www.ciac.org/ciac/bulletins/r-036.shtml

Web 経由で MySQL を管理するためのプログラムである phpMyAdmin に は、複数のクロスサイトスクリプティングの脆弱性があります。結果と して、遠隔の第三者により、ユーザのブラウザ上で任意のスクリプトを 実行される可能性があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みの パッケージに phpMyAdmin を更新することで解決します。

Debian Security Advisory DSA-1207-1 http://www.debian.org/security/2006/dsa-1207 phpMyAdmin security announcement PMASA-2005-6 http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-6 phpMyAdmin security announcement PMASA-2005-8 http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-8 phpMyAdmin security announcement PMASA-2006-1 http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2006-1 phpMyAdmin security announcement PMASA-2006-2 http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2006-2 phpMyAdmin security announcement PMASA-2006-5 http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2006-5

CIAC Bulletin R-037 http://www.ciac.org/ciac/bulletins/r-037.shtml

Wireshark (旧 Ethereal) には、複数の脆弱性があります。結果として、 遠隔の第三者により任意のコードを実行されたりサービス運用妨害 (DoS) 攻撃を受けたりするなどの可能性があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みの パッケージに Wireshark を更新することで解決します。

Red Hat Security Advisory RHSA-2006:0726-6 https://rhn.redhat.com/errata/RHSA-2006-0726.html Wireshark: wnpa-sec-2006-02 http://www.wireshark.org/security/wnpa-sec-2006-02.html

JP Vendor Status Notes JVN#88325166 http://jvn.jp/jp/JVN%2388325166/index.html

Web 日記作成支援ソフトウェアであるハイパー日記システムには、クロ スサイトスクリプティングの脆弱性があります。結果として、遠隔の第 三者により、ユーザのブラウザ上で任意のスクリプトを実行されたりセッ ション・ハイジャックが行われたりする可能性があります。 対象となるバージョンは以下の通りです。 - hns-2.19.8 およびそれ以前 - hns-lite-2.19.8 およびそれ以前 この問題は、配布元が提供する修正済みのバージョンにハイパー日記シ ステムを更新することで解決します。

HyperNikkiSystem Project hns-SA-2006-02 http://www.h14m.org/SA/2006/hns-SA-2006-02.txt 独立行政法人 情報処理推進機構 セキュリティセンター http://www.ipa.go.jp/security/vuln/documents/2006/JVN_88325166_hns.html

JP Vendor Status Notes JVN#30994815 http://jvn.jp/jp/JVN%2330994815/index.html

ODBC 対応アプリケーションから MySQL データベースへの接続を中継す る ODBC ドライバである MyODBC の日本語変換機能版には脆弱性があり ます。結果として、遠隔の第三者により、サービス運用妨害 (DoS) 攻 撃を受ける可能性があります。 対象となるバージョンは以下の通りです。 - MyODBC 日本語変換機能版 バージョン 3.51.06、2.50.29、2.50.25 なお、MyODBC 日本語変換機能版はすでに開発およびメンテナンスが終了 しています。MySQL 4.1 以降では文字コードの自動変換機能があるの で、MySQL 4.1 以降を利用することを推奨します。詳細についてはベン ダが提供する情報を参照してください。

MySQL/プログラム/MyODBC を導入する http://www.softagency.co.jp/products/mysql/win_myodbc.html 独立行政法人 情報処理推進機構 セキュリティセンター http://www.ipa.go.jp/security/vuln/documents/2006/JVN_30994815_MyODBC.html

JP Vendor Status Notes JVN#34522909 http://jvn.jp/jp/JVN%2334522909/index.html

オープンソースのアプリケーション開発、およびその実行環境である Kahua には、ログインセッションが意図しない形で共有される脆弱性が あります。結果として、異なるユーザデータベースを使用している場合、 本来利用できる範囲を超えて第三者にアプリケーションを利用される可 能性があります。 対象となるバージョンは以下の通りです。 - バージョン 0.6 およびそれ以前 - 2006-09-26 以前の CVS バージョン この問題は、配布元が提供する修正済みのバージョンに Kahua を更新す ることで解決します。

KSA2006-001 http://www.kahua.org/cgi-bin/kahua.fcgi/kahua-web/show/KSA/KSA2006-001

Internet Week 2006 カンファレンスプログラム https://internetweek.smartseminar.jp/public/session/view/6

12月5日 (火) より12月8日 (金) まで、パシフィコ横浜会議センターに おいて Internet Week 2006 が開催されます。 JPCERT/CC は、特定非営利活動法人日本ネットワークセキュリティ協会 (JNSA) と財団法人日本データ通信協会テレコム・アイザック推進会議 (Telecom-ISAC Japan) と共催で、下記のカンファレンスを開催いたし ます。 Security Day 2006 あなたの出番です！ 〜市民権を得たセキュリティ対策〜 日時: 12月7日 (木) 10:00-17:00 会場: パシフィコ横浜会議センター 基調講演に内閣官房情報セキュリティセンター (NISC) 情報セキュリティ 補佐官の山口 英氏を迎え、ご講演いただく予定です。また、インシデ ント調査に見る脅威の実態や最近のセキュリティ動向、組織的なインシ デント対応体制についてなど、最新のインシデント情報をお伝えします。 参加申込の詳細については下記 Web ページをご参照ください。なお、 お得な事前申込みは11月22日 (水) までとなっております。 Internet Week 2006お申し込みに関して http://internetweek.jp/timetable/apply.html 事前料金 一般: 6,000円/会員: 5,000円 当日料金 一般: 7,000円/会員: 6,000円

Internet Week 2006 http://internetweek.jp/timetable/apply.html Internet Week 2006 http://internetweek.jp/

データ復旧用ソフトウェアなどを使用することで、削除されたファイル を再び読み取ることが可能になる場合があるため、保存してある内容の 重要度や状況に応じてデータの消去方法を検討することが望まれます。 重要なデータを確実に消去する場合の例として、下記のような方法があ ります。 - 無意味なデータで上書きする 消去したいデータや記憶装置全体に無意味なデータを複数回にわ たって上書きするなどの方法でデータの復旧・読み取りを困難に する方法があります。 - 電気的もしくは磁気的に破壊する 専用装置にて電気的もしくは磁気的に記憶領域を破壊する方法が あります。 - 物理的に破壊する 記憶装置を物理的に破壊することで第三者がデータを読み取る事 が難しくなります。 なお、上記の方法については、専用のツールや専門の業者も存在します。 社団法人　電子情報技術産業協会 (JEITA) http://it.jeita.or.jp/perinfo/committee/pc/HDDdata/ 社団法人 電子情報技術産業協会 (JEITA) http://it.jeita.or.jp/perinfo/release/020411.html JPCERT/CC REPORT 2005-02-02号 [今週の一口メモ] http://www.jpcert.or.jp/wr/2005/wr050501.txt JPCERT/CC REPORT 2006-11-08号 [今週の一口メモ] http://www.jpcert.or.jp/wr/2006/wr064302.txt