JPCERT-WR-2006-4701
2006-12-06
2006-11-26
2006-12-02
Apple 社の Mac 製品に複数の脆弱性
US-CERT Technical Cyber Security Alert TA06-333A
Apple Releases Security Update to Address Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA06-333A.html
US-CERT Cyber Security Alert SA06-333A
Apple Releases Security Update to Address Multiple Vulnerabilities
http://www.us-cert.gov/cas/alerts/SA06-333A.html
US-CERT Vulnerability Note VU#835936
Apple Type Services server font processing buffer overflow
http://www.kb.cert.org/vuls/id/835936
US-CERT Vulnerability Note VU#258744
Apple Mac OS X Finder fails to properly handle malformed .DS_Store files
http://www.kb.cert.org/vuls/id/258744
US-CERT Vulnerability Note VU#870960
Apple Mac OS X PPP driver fails to properly validate PADI packets
http://www.kb.cert.org/vuls/id/870960
US-CERT Vulnerability Note VU#848960
Apple Mac OS X WebKit deallocated object access vulnerability
http://www.kb.cert.org/vuls/id/848960
US-CERT Vulnerability Note VU#191336
Apple Airport driver fails to properly handle probe response frames
http://www.kb.cert.org/vuls/id/191336
US-CERT Vulnerability Note VU#734032
Apple Mac OS X Security Framework Secure Transport may not negotiate the best cipher available
http://www.kb.cert.org/vuls/id/734032
US-CERT Vulnerability Note VU#681056
Apple Mac OS X CFNetwork may allow arbitrary FTP commands to be executed via a crafted FTP URI
http://www.kb.cert.org/vuls/id/681056
US-CERT Vulnerability Note VU#371648
Apple Mac OS X ftpd may allow arbitrary users to determine account name validity
http://www.kb.cert.org/vuls/id/371648
US-CERT Vulnerability Note VU#800296
Apple Mac OS X Apple Type Services server contains multiple buffer overflows
http://www.kb.cert.org/vuls/id/800296
US-CERT Vulnerability Note VU#323424
Apple Mac OS X Apple Type Services server fails to securely create error log files
http://www.kb.cert.org/vuls/id/323424
US-CERT Vulnerability Note VU#423396
X.509 certificate verification may be vulnerable to resource exhaustion
http://www.kb.cert.org/vuls/id/423396
US-CERT Vulnerability Note VU#933712
gzip NULL dereference in huft_build()
http://www.kb.cert.org/vuls/id/933712
US-CERT Vulnerability Note VU#773548
gzip contains a .bss buffer overflow in its LZH handling
http://www.kb.cert.org/vuls/id/773548
US-CERT Vulnerability Note VU#554780
gzip contains a buffer underflow
http://www.kb.cert.org/vuls/id/554780
US-CERT Vulnerability Note VU#596848
gzip contains an infinite loop vulnerability in its LZH handling
http://www.kb.cert.org/vuls/id/596848
US-CERT Vulnerability Note VU#381508
gzip contains an array out-of-bounds vulnerability in make_table()
http://www.kb.cert.org/vuls/id/381508
US-CERT Vulnerability Note VU#845620
Multiple RSA implementations fail to properly handle signatures
http://www.kb.cert.org/vuls/id/845620
US-CERT Vulnerability Note VU#247744
OpenSSL may fail to properly parse invalid ASN.1 structure
http://www.kb.cert.org/vuls/id/247744
US-CERT Vulnerability Note VU#547300
OpenSSL SSL_get_shared_ciphers() vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/547300
US-CERT Vulnerability Note VU#386964
OpenSSL SSLv2 client code fails to properly check for NULL
http://www.kb.cert.org/vuls/id/386964
CIAC Bulletin R-057
Apple Security Update 2006-007
http://www.ciac.org/ciac/bulletins/r-057.shtml
Mac OS X、Mac OS X Server、Safari (Web ブラウザ) などには複数の
脆弱性があります。結果として、遠隔の第三者が任意のコードやコマン
ドを実行するなど様々な影響を及ぼす可能性があります。
対象となる製品およびバージョンは以下の通りです。
- Apple Mac OS X バージョン 10.3.x および 10.4.x
- Apple Mac OS X Server バージョン 10.3.x および 10.4.x
- Apple Safari (Web ブラウザ)
Intel および PowerPC ベースのシステムが影響を受けます。
この問題は、Apple が提供する修正済みのソフトウェアに製品を更新す
ることで解決します。
JP Vendor Status Notes JVNTA06-333A
Apple 社の Mac 製品に複数の脆弱性
http://jvn.jp/cert/JVNTA06-333A/index.html
Security Update 2006-007 のセキュリティコンテンツについて
http://docs.info.apple.com/article.html?artnum=304829-ja
Adobe AcroPDF ActiveX コントロールに脆弱性
US-CERT Vulnerability Note VU#198908
Adobe Acrobat AcroPDF ActiveX control fails to properly handle malformed input
http://www.kb.cert.org/vuls/id/198908
CIAC Bulletin R-058
Potential vulnerabilities in Adobe Reader and Acrobat
http://www.ciac.org/ciac/bulletins/r-058.shtml
Adobe Reader および Acrobat の AcroPDF ActiveX コントロールには、
入力の処理に起因する脆弱性があります。結果として、遠隔の第三者が
AcroPDF ActiveX コントロールを使用するプログラムをクラッシュさせ
る可能性があります。
2006年12月5日現在、この問題を修正したバージョンは提供されていませ
ん。回避策として、AcroPDF ActiveX コントロールを無効にするなどの
方法があります。詳細については、ベンダーが提供する情報を参照して
ください。
@police
アドビ システムズ社の Adobe Reader と Acrobat の脆弱性について(11/30)
http://www.cyberpolice.go.jp/important/2006/20061130_134610.html
Adobe Security advisory
Potential vulnerabilities in Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa06-02.html
proftpd に複数の脆弱性
CIAC Bulletin R-062
proftpd Several Vulnerabilities
http://www.ciac.org/ciac/bulletins/r-062.shtml
proftpd には、バッファオーバーフローなど複数の脆弱性があります。
結果として、遠隔の第三者が任意のコードを実行する可能性がありま
す。
この問題は、使用している OS のベンダや配布元が提供する修正済みの
パッケージに proftpd を更新することで解決します。
Debian Security Advisory DSA-1222-2
proftpd -- several vulnerabilities
http://www.debian.org/security/2006/dsa-1222
gv のバッファオーバフローの脆弱性に関する追加情報
US-CERT Vulnerability Note VU#352825
GNU gv buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/352825
JPCERT/CC REPORT 2006-11-29号【3】で紹介した、gv のバッファオーバ
フローの脆弱性に関する追加情報です。
2006年11月29日 (日本時間) に US-CERT Vulnerability Note
VU#352825「GNU gv buffer overflow vulnerability」および JP
Vendor Status Notes JVNVU#352825「GNU gv におけるバッファオーバー
フローの脆弱性」が公開されました。
JP Vendor Status Notes JVNVU#352825
GNU gv におけるバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU%23352825/index.html
JPCERT/CC REPORT 2006-11-29号
【3】gv にバッファオーバフローの脆弱性
http://www.jpcert.or.jp/wr/2006/wr064601.html#3
GNU gv
http://www.gnu.org/software/gv
tDiary におけるクロスサイトスクリプティングの脆弱性
JP Vendor Status Notes JVN#47223461
tDiary におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2347223461/index.html
Web 日記支援システム tDiary には、クロスサイトスクリプティングの
脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で
任意のスクリプトを実行する可能性があります。
対象となるバージョンは以下の通りです。
- tDiary 2.0.2 およびそれ以前の安定版
- tDiary 2.1.4.20061115 およびそれ以前の開発版
詳細については、配布元が提供する情報を参照してください。
tDiary.org
tDiaryの脆弱性に関する報告(2006-11-26)
http://www.tdiary.org/20061126.html
独立行政法人 情報処理推進機構 セキュリティセンター
JVN#47223461「tDiary」におけるクロスサイト・スクリプティングの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_47223461_tDiary.html
Blogn (ぶろぐん) におけるクロスサイトスクリプティングの脆弱性
JP Vendor Status Notes JVN#21125043
Blogn (ぶろぐん) におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2321125043/index.html
ブログ作成用スクリプト Blogn (ぶろぐん) には、クロスサイトスクリ
プティングの脆弱性があります。結果として、遠隔の第三者がユーザの
ブラウザ上で任意のスクリプトを実行したり、セッション・ハイジャッ
クを行ったりする可能性があります。
対象となるバージョンは以下の通りです。
- Blogn (ぶろぐん) v1.9.3 およびそれ以前
(BlognPlus (ぶろぐん+) は対象とはなりません)
この問題は、配布元が提供する修正済みのバージョン 1.9.4 に Blogn
(ぶろぐん) を更新することで解決します。
Blogn(ぶろぐん)
Blogn(ぶろぐん) におけるクロスサイトスクリプティングの脆弱性
http://www.blogn.org/index.php?e=137
独立行政法人 情報処理推進機構 セキュリティセンター
JVN#21125043「Blogn(ぶろぐん)」におけるクロスサイト・スクリプティングの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_21125043_Blogn.html
Chama Cargo におけるクロスサイトスクリプティングの脆弱性
JP Vendor Status Notes JVN#08494205
Chama Cargo におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2308494205/index.html
ショッピングサイト構築システムである Chama Cargo には、クロスサイ
トスクリプティングの脆弱性があります。結果として、遠隔の第三者が
ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。
対象となるバージョンは以下の通りです。
- Chama Cargo v4.36 およびそれ以前
この問題は、配布元が提供する修正済みのバージョン 4.37 (またはそ
れ以降) に Chama Cargo を更新することで解決します。
Chama-Net ChamaCargoユーザの皆様へ
Chama Cargo におけるクロスサイトスクリプティングの脆弱性について
http://www.chama.ne.jp/download/cargo/jvn/08494205.htm
独立行政法人 情報処理推進機構 セキュリティセンター
JVN#08494205「Chama Cargo」におけるクロスサイト・スクリプティングの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2006/JVN_08494205_ChamaCargo.html
盗難や紛失などのトラブルに備えて
盗難や紛失といったトラブルへの対策は、従来からさまざまな方法が考
案され、使用されています。これらの対策を組みあわせて使用すること
で、盗難や紛失といったトラブルによる被害を軽減することができます。
以下に対策の例を示します。
- コンピュータをワイヤーロックで固定する
ノート型コンピュータをはじめとする多くの機種には、セキュリティ
スロットと呼ばれるスロットがあります。このスロットに専用のワイ
ヤーを接続し、ワイヤーを周囲の固定物に結びつけることで、コン
ピュータの盗難を防止できます。
- ファームウェアに起動パスワードをかける
コンピュータの機種によっては、起動の際にパスワードを要求するよ
う設定できます。この設定を有効にすることで、パスワードを知らな
い人物による OS の起動を防止できます。
- ハードディスクにパスワードをかける
コンピュータの機種によっては、ハードディスクに対してパスワード
をかけることができます。この設定を有効にすることで、パスワード
を知らない人物によるハードディスク内の情報の読み取りや書き込み
を防止できます。また、他のコンピュータにハードディスクを接続し
ても読み取りや書き込みができなくなります。
独立行政法人 情報処理推進機構 セキュリティセンター
リモートアクセス環境におけるセキュリティ - 9.6 パスワードの設定と管理
http://www.ipa.go.jp/security/awareness/administrator/remote/index.html
アップル - サポート - TIL
Mac OS X 10.1 以降の Firmware Password Protection の設定方法
http://til.info.apple.co.jp/cgi-bin/WebObjects/TechInfo.woa/wa/showTIL?id=106482