-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2007-1801 JPCERT/CC 2007-05-16 <<< JPCERT/CC REPORT 2007-05-16 >>> ―――――――――――――――――――――――――――――――――――――― ■05/06(日)〜05/12(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】2007年5月 Microsoft セキュリティ情報 (緊急7件) について 【2】BIND に脆弱性 【3】トレンドマイクロ ServerProtect に複数のバッファオーバーフローの脆弱性 【4】Cisco IOS の FTP サーバ機能に複数の脆弱性 【5】LDAP Account Manager に複数の脆弱性 【6】Vim に脆弱性 【今週のひとくちメモ】インターネットセキュリティの歴史 第5回 「中央省庁 Web ページ改ざん事件」 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 http://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 http://www.jpcert.or.jp/wr/2007/wr071801.html http://www.jpcert.or.jp/wr/2007/wr071801.xml ============================================================================ 【1】2007年5月 Microsoft セキュリティ情報 (緊急7件) について 情報源 US-CERT Technical Cyber Security Alert TA07-128A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA07-128A.html US-CERT Cyber Security Alert SA07-128A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/alerts/SA07-128A.html US-CERT Vulnerability Notes Database Search Results [ms07-may] (全12件・2007年5月15日現在) http://www.kb.cert.org/vuls/byid?searchview&query=ms07-may CIAC Bulletin R-228 Vulnerabilities in Microsoft Exchange (931832) http://www.ciac.org/ciac/bulletins/r-228.shtml CIAC Bulletin R-229 Vulnerability in Windows DNS RPC Interface (935966) http://www.ciac.org/ciac/bulletins/r-229.shtml CIAC Bulletin R-230 Vulnerabilities in Microsoft Excel (934233) http://www.ciac.org/ciac/bulletins/r-230.shtml CIAC Bulletin R-231 Vulnerabilities in Microsoft Word http://www.ciac.org/ciac/bulletins/r-231.shtml CIAC Bulletin R-232 Vulnerability in Microsoft Office http://www.ciac.org/ciac/bulletins/r-232.shtml CIAC Bulletin R-233 Cumulative Security Update for Internet Explorer http://www.ciac.org/ciac/bulletins/r-233.shtml CIAC Bulletin R-234 Vulnerability in CAPICOM http://www.ciac.org/ciac/bulletins/r-234.shtml 概要 Microsoft 製品には、複数の脆弱性があります。結果として、遠隔の第 三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行っ たりする可能性があります。 詳細については、Microsoft が提供する情報を参照してください。 今回の修正には、JPCERT/CC REPORT 2007-02-21号【2】で紹介した Microsoft Word の脆弱性および JPCERT/CC REPORT 2007-04-18号【1】 で紹介した Microsoft DNS RPC に関する脆弱性に対する修正が含まれ ています。 この問題は、Microsoft Update、Windows Update、Office Update など を用いて、セキュリティ更新プログラムを適用することで解決します。 なお Microsoft の情報によると、Windows XP、Windows Server 2003、 Windows 2000 において Microsoft Update または Windows Update が 長時間終了しない、あるいは失敗する可能性があります。詳細及び対策 方法については、 Microsoft からの情報を参照してください。 関連文書 (日本語) 2007 年 5 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms07-may.mspx マイクロソフト セキュリティ情報 Microsoft Excel の脆弱性により、リモートでコードが実行される (934233) (MS07-023) http://www.microsoft.com/japan/technet/security/bulletin/ms07-023.mspx マイクロソフト セキュリティ情報 Microsoft Word の脆弱性により、リモートでコードが実行される (934232) (MS07-024) http://www.microsoft.com/japan/technet/security/bulletin/ms07-024.mspx マイクロソフト セキュリティ情報 Microsoft Office の脆弱性により、リモートでコードが実行される (934873) (MS07-025) http://www.microsoft.com/japan/technet/security/bulletin/ms07-025.mspx マイクロソフト セキュリティ情報 Microsoft Exchange の脆弱性により、リモートでコードが実行される (931832) (MS07-026) http://www.microsoft.com/japan/technet/security/bulletin/ms07-026.mspx マイクロソフト セキュリティ情報 Internet Explorer 用の累積的なセキュリティ更新プログラム (931768) (MS07-027) http://www.microsoft.com/japan/technet/security/bulletin/ms07-027.mspx マイクロソフト セキュリティ情報 CAPICOM の脆弱性により、リモートでコードが実行される (931906) (MS07-028) http://www.microsoft.com/japan/technet/security/bulletin/ms07-028.mspx マイクロソフト セキュリティ情報 Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966) (MS07-029) http://www.microsoft.com/japan/technet/security/bulletin/ms07-029.mspx Japan Vulnerability Notes JVNTA07-128A Microsoft 製品における複数の脆弱性 http://jvn.jp/cert/JVNTA07-128A/index.html JPCERT/CC Alert 2007-05-09 2007年5月 Microsoft セキュリティ情報 (緊急 7件) に関する注意喚起 http://www.jpcert.or.jp/at/2007/at070012.txt JPCERT/CC REPORT 2007-02-21 【2】Microsoft Word に文字列を適切に処理できない脆弱性 http://www.jpcert.or.jp/wr/2007/wr070701.html#2 JPCERT/CC REPORT 2007-04-18 【1】Windows DNS サーバーの RPC インターフェースにバッファオーバーフローの脆弱性 http://www.jpcert.or.jp/wr/2007/wr071501.html#1 @police マイクロソフト社のセキュリティ修正プログラムについて(MS07-023,024,025,026,027,028,029)(5/9) http://www.cyberpolice.go.jp/important/2007/20070509_050131.html 【2】BIND に脆弱性 情報源 US-CERT Vulnerability Note VU#718460 ISC BIND denial of service vulnerability http://www.kb.cert.org/vuls/id/718460 概要 BIND には脆弱性があります。結果として、遠隔の第三者がサービス運 用妨害 (DoS) 攻撃を行う可能性があります。 対象となるバージョンは以下の通りです。 - BIND 9.4.0 - BIND 9.5.0a1、9.5.0a2、9.5.0a3 (BIND forum member のみに公開) 再帰的な問い合わせを無効にしている場合は、この脆弱性の影響を受け ません。 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに BIND を更新することで解決します。更新が不可能な場合 の回避策としては、recursion の設定を無効にする (named.conf で 'recursion no;' を設定する) 方法があります。詳細についてはベンダ や配布元が提供する情報を参照してください。 関連文書 (日本語) Japan Vulnerability Notes JVNVU#718460 BIND におけるサービス運用妨害 (DoS) の脆弱性 http://jvn.jp/cert/JVNVU%23718460/index.html 関連文書 (英語) ISC: BIND Vulnerabilities BIND 9: query_addsoa DoS http://www.isc.org/index.pl?/sw/bind/bind-security.php 【3】トレンドマイクロ ServerProtect に複数のバッファオーバーフローの脆弱性 情報源 US-CERT Vulnerability Note VU#515616 Trend Micro ServerProtect EarthAgent buffer overflow vulnerability http://www.kb.cert.org/vuls/id/515616 US-CERT Vulnerability Note VU#488424 Trend Micro ServerProtect SpntSvc buffer overflow vulnerability http://www.kb.cert.org/vuls/id/488424 CIAC Bulletin R-237 Trend Micro ServerProtect EarthAgent Vulnerability http://www.ciac.org/ciac/bulletins/r-237.shtml 概要 トレンドマイクロ ServerProtect には、複数のバッファオーバーフロー の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行 したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性がありま す。 対象となるバージョンは以下の通りです。 - ServerProtect 5.58 for Windows この問題はトレンドマイクロが提供する Build 1174 および Build1176 のセキュリティパッチを適用することで解決します。詳細についてはト レンドマイクロが提供する情報を参照してください。 関連文書 (日本語) TREND MICRO ServerProtect for WindowsNT/NetWare http://www.trendmicro.co.jp/download/product.asp?productid=17 TREND MICRO 製品Q&A ServerProtect for Windows/NetWare 5.58 版 Patch 4(Build_1174)の概要および適用方法 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061561 TREND MICRO 製品Q&A ServerProtect for Windows/NetWare 5.58 版 Security Patch 1(Build_1176)の概要および適用方法 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061636 関連文書 (英語) Trend Micro ServerProtect for Microsoft Windows/Novell NetWare http://www.trendmicro.com/download/product.asp?productid=17 Trend Micro, Inc. < April 3, 2007 > Security Patch 2- Build 1174 http://www.trendmicro.com/ftp/documentation/readme/spnt_558_win_en_securitypatch2_readme.txt Trend Micro, Inc. April 13, 2007 Security Patch 3 - Build 1176 http://www.trendmicro.com/ftp/documentation/readme/spnt_558_win_en_securitypatch3_readme.txt 【4】Cisco IOS の FTP サーバ機能に複数の脆弱性 情報源 CIAC Bulletin R-239 Multiple Vulnerabilities in the IOS FTP Server http://www.ciac.org/ciac/bulletins/r-239.shtml 概要 Cisco IOS の FTP サーバ機能には、複数の脆弱性があります。結果と して、遠隔の第三者が IOS の稼動しているデバイスのファイルシステ ムにアクセスしたり、デバイスを再起動させたり、任意のコードを実行 したりする可能性があります。 対象となるバージョンは以下の通りです。 - FTP サーバ機能を有する、11.3、12.0、12.1、12.2、12.3、12.4 の 各バージョンをベースとする IOS なお、FTP サーバ機能を有効にしていない場合、あるいは FTP サーバ 機能がない場合は、これらの脆弱性の影響を受けません。また、IOS XR についてもこれらの脆弱性の影響を受けません。 この問題は Cisco が提供する修正済みのバージョンに Cisco IOS を更 新することで解決します。詳細については Cisco が提供する情報を参 照してください。 関連文書 (英語) Cisco Security Advisories 90782 Multiple Vulnerabilities in the IOS FTP Server http://www.cisco.com/en/US/products/products_security_advisory09186a00808399d0.shtml Cisco Applied Intelligence Response 91476 Identifying and Mitigating Exploitation of Multiple Vulnerabilities in the IOS FTP Server http://www.cisco.com/en/US/products/products_applied_intelligence_response09186a00808399ea.html 【5】LDAP Account Manager に複数の脆弱性 情報源 CIAC Bulletin R-236 ldap-account-manager-- multiple vulnerabilities http://www.ciac.org/ciac/bulletins/r-236.shtml 概要 LDAP Account Manager には、複数の脆弱性があります。結果として、 ローカルユーザが昇格した権限で任意のコードを実行したり、遠隔の第 三者がユーザのブラウザ上で任意のスクリプトを実行したりする可能性 があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに LDAP Account Manager を更新することで解決します。詳 細についてはベンダや配布元が提供する情報を参照してください。 関連文書 (日本語) Debian セキュリティ警告 DSA-1287-1 ldap-account-manager -- 複数の脆弱性 http://www.debian.org/security/2007/dsa-1287.ja.html 【6】Vim に脆弱性 情報源 CIAC Bulletin R-238 VIM Security Update http://www.ciac.org/ciac/bulletins/r-238.shtml 概要 vi クローンのテキストエディタである Vim のモード行処理には脆弱性 があります。結果として、第三者がモード行を有効にしているユーザに 細工をしたファイルを開かせることで、Vim を実行しているユーザの権 限で任意のコマンドを実行する可能性があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに Vim を更新することで解決します。詳細についてはベンダ や配布元が提供する情報を参照してください。 関連文書 (英語) Red Hat Security Advisory RHSA-2007:0346-3 Moderate: vim security update https://rhn.redhat.com/errata/RHSA-2007-0346.html ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○インターネットセキュリティの歴史 第5回 「中央省庁 Web ページ改ざん事件」 2000年1月24日、科学技術庁の Web ページが改ざんされる事件が起こり ました。中央省庁の Web ページが外部からの不正アクセスによって改 ざんされたことが大々的に報道された初めてのケースとなりました。 科学技術庁の Web ページ改ざん事件の後、他省庁においても同様の 事件が相次ぎました。これら一連の政府関連省庁に対する不正アクセス 事件は、中央省庁における当時の情報セキュリティに関する取組みが、 必ずしも十分ではないことを明らかにしました。 この事件の影響もあり、2000年2月29日、政府は内閣官房に「情報セキュ リティ対策推進室」(現: 情報セキュリティセンター) を設置しました。 参考文献 (日本語) 内閣官房情報セキュリティセンター http://www.nisc.go.jp/ 内閣官房情報セキュリティセンター 情報セキュリティ戦略元年 - わが国の情報セキュリティ政策の現状 - http://www.nisc.go.jp/isd/2007/pdf/overview_presentation.pdf ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2007 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQCVAwUBRkpgu4x1ay4slNTtAQEq/gQAmcWfJ2y8PEfNaf+ArVe9MJX8pmJFErzv dkEGkgk9sn2joST3qQjjDR8Xcblldk2zt2xZ+KflCkHNWyuU/yZ7HljomtRyqndj OVok6ToDPaxf7Z78GUZSEBAaN30LOUeg+U4T6IjH3Wlmi1zxpkvJveXZR8EgbPbk tiPfKdZbrEo= =eO5j -----END PGP SIGNATURE-----