JPCERT-WR-2007-3101
2007-08-15
2007-08-05
2007-08-11
Cisco 製品に複数の脆弱性
Cisco IOS、Cisco Unified MeetingPlace Web Conferencing、
Cisco Unified Communications Manager を含む Cisco 製品には、複数
の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行
したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性がありま
す。
この問題は、Cisco が提供する修正済みのバージョンに該当する製品を
更新することで解決します。詳細については Cisco が提供する情報を
参照してください。
Cisco Security Advisories 97261
Cisco IOS Secure Copy Authorization Bypass Vulnerability
http://www.cisco.com/en/US/products/products_security_advisory09186a0080899636.shtml
Cisco Security Advisories 97848
Information Leakage Using IPv6 Routing Header in Cisco IOS and Cisco IOS-XR
http://www.cisco.com/en/US/products/products_security_advisory09186a0080899647.shtml
Cisco Security Advisories 98182
Voice Vulnerabilities in Cisco IOS and Cisco Unified Communications Manager
http://www.cisco.com/en/US/products/products_security_advisory09186a0080899653.shtml
Cisco Security Advisories 91766
Cisco IOS Next Hop Resolution Protocol Vulnerability
http://www.cisco.com/en/US/products/products_security_advisory09186a008089963b.shtml
Cisco Security Response 97106
Cisco Unified MeetingPlace XSS Vulnerability
http://www.cisco.com/en/US/products/products_security_response09186a008089969e.html
「一太郎シリーズに脆弱性」に関する追加情報
JPCERT/CC REPORT 2007-08-08号【3】で紹介した「一太郎シリーズに脆
弱性」に関する追加情報です。
ジャストシステムは、この脆弱性に対するアップデートモジュールを公
開しました。また、今回の問題の対象製品として「一太郎 for Linux」
が追加されています。
詳細については、ジャストシステムが提供する情報を参照して
ください。
JPCERT/CC REPORT 2007-08-08
【3】一太郎シリーズに脆弱性
http://www.jpcert.or.jp/wr/2007/wr073001.html#3
Xpdf に整数オーバーフローの脆弱性
PDF ビューアの Xpdf には、整数オーバーフローの脆弱性があります。
結果として、遠隔の第三者が細工した PDF ファイルを開かせることで、
ユーザの権限で任意のコードを実行する可能性があります。
なお、gpdf、kpdf など Xpdf を使用するソフトウェアも本脆弱性の影
響を受けます。詳細については、各配布元または各ベンダが提供する情
報を参照してください。
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに該当する製品を更新することで解決します。
Xpdf: Download
http://www.foolabs.com/xpdf/download.html
KDE Security Advisory
kpdf/kword/xpdf stack based buffer overflow
http://www.kde.org/info/security/advisory-20070730-1.txt
Red Hat Security Advisory RHSA-2007:0720-3
Important: cups security update
https://rhn.redhat.com/errata/RHSA-2007-0720.html
Red Hat Security Advisory RHSA-2007:0729-2
Important: kdegraphics security update
https://rhn.redhat.com/errata/RHSA-2007-0729.html
Red Hat Security Advisory RHSA-2007:0730-2
Important: gpdf security update
https://rhn.redhat.com/errata/RHSA-2007-0730.html
Red Hat Security Advisory RHSA-2007:0731-3
Important: tetex security update
https://rhn.redhat.com/errata/RHSA-2007-0731.html
Red Hat Security Advisory RHSA-2007:0732-2
Important: poppler security update
https://rhn.redhat.com/errata/RHSA-2007-0732.html
Red Hat Security Advisory RHSA-2007:0735-2
Important: xpdf security update
https://rhn.redhat.com/errata/RHSA-2007-0735.html
Debian Security Advisory DSA-1347-1
xpdf -- integer overflow
http://www.debian.org/security/2007/dsa-1347
Debian Security Advisory DSA-1348-1
poppler -- integer overflow
http://www.debian.org/security/2007/dsa-1348
Debian Security Advisory DSA-1349-1
libextractor -- integer overflow
http://www.debian.org/security/2007/dsa-1349
Debian Security Advisory DSA-1350-1
tetex-bin -- integer overflow
http://www.debian.org/security/2007/dsa-1350
WebCart にクロスサイトスクリプティングの脆弱性
CGI's が提供するショッピングカート用のソフトウェアである WebCart
には、クロスサイトスクリプティングの脆弱性があります。結果として、
遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性
があります。
対象となるバージョンは以下の通りです。
- WebCart Ver2.20 から 2.25
この問題は、CGI's が提供する修正済みのバージョンに WebCart を更新
することで解決します。
CGI's
ショッピングカート WebCart 2.2x をご利用の方へ
http://www.cgis.biz/script_web_cart/notice200708.html
独立行政法人 情報処理推進機構 セキュリティセンター
JVN#66303599 「WebCart」におけるクロスサイト・スクリプティングの脆弱性
http://www.ipa.go.jp/security/vuln/documents/2007/JVN_66303599.html
セキュリティと乱数
情報セキュリティにおいて、乱数は、チャレンジレスポンス方式の
ユーザ認証や、セッション鍵/暗号鍵の生成、TCP の初期シーケンスの生
成、DNS query ID など多くの場面で使用されています。
通常、これらの乱数は擬似乱数生成アルゴリズムを使用して生成されま
す。生成される乱数が予測可能な場合、セッション鍵を予測して暗号を
解読されたり、TCP の初期シーケンスを予測して TCP セッションを乗っ
取られたりする可能性があります。
実際に、適切でない乱数を使用することによって多くの脆弱性が報告さ
れています。2007年7月には、BIND9 の query ID の生成アルゴリズム
に脆弱性が報告されました。攻撃者が query ID を推測し、DNS キャッ
シュポイズニングを行うことが可能という内容です。
独立行政法人 情報処理推進機構 セキュリティセンター
RFC4086 Randomness Requirements for Security
http://www.ipa.go.jp/security/rfc/RFC4086JA.html
Japan Vulnerability Notes JVNVU#252735
BIND9 の乱数生成に脆弱性
http://jvn.jp/cert/JVNVU%23252735/index.html
CERT Advisory CA-2001-09
Statistical Weaknesses in TCP/IP Initial Sequence Numbers
http://www.cert.org/advisories/CA-2001-09.html