JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > Weekly Report > 2007 > Weekly Report 2007-12-19号

最終更新: 2007-12-19

Weekly Report 2007-12-19号


JPCERT-WR-2007-4901
JPCERT/CC
2007-12-19

<<< JPCERT/CC WEEKLY REPORT 2007-12-19 >>>

■12/09(日)〜12/15(土) のセキュリティ関連情報

目 次

【1】「Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性」に関する追加情報

【2】2007年12月 Microsoft セキュリティ情報 (緊急3件含) について

【3】Linux カーネルに複数の脆弱性

【4】複数のサイボウズ製品に脆弱性

【5】Apache HTTP Server の mod_imap および mod_imagemap にクロスサイトスクリプティングの脆弱性

【6】Samba にバッファオーバーフローの脆弱性

【7】Squid に脆弱性

【8】Red Hat が提供する autofs に権限昇格の脆弱性

【9】IBM HMC に複数の脆弱性

【10】JP1/Cm2/Network Node Manager にクロスサイトスクリプティングの脆弱性

【11】Rainboard にクロスサイトスクリプティングの脆弱性

【12】SiteBar に複数の脆弱性

【13】Gesytec の Easylon OPC Server に脆弱性

【今週のひとくちメモ】インターネットセキュリティの歴史 第12回 「Ramen ワーム」

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2007/wr074901.txt
https://www.jpcert.or.jp/wr/2007/wr074901.xml

【1】「Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性」に関する追加情報

情報源

Apple - Support
About the security content of QuickTime 7.3.1
http://docs.info.apple.com/article.html?artnum=307176-ja

概要

JPCERT/CC REPORT 2007-12-05 号【1】で紹介した「Apple QuickTime の
RTSP 処理にバッファオーバフローの脆弱性」に関する追加情報です。

Apple はこの問題に対する修正を含むセキュリティアップデートとして
QuickTime 7.3.1 を公開しました。詳細については、Apple が提供する
情報を参照してください。

関連文書 (日本語)

JPCERT/CC REPORT 2007-12-05
【1】Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性
http://www.jpcert.or.jp/wr/2007/wr074701.html#1

【2】2007年12月 Microsoft セキュリティ情報 (緊急3件含) について

情報源

US-CERT Technical Cyber Security Alert TA07-345A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA07-345A.html

US-CERT Cyber Security Alert SA07-345A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/alerts/SA07-345A.html

US-CERT Vulnerability Notes Database
Search Results [ms07-dec] (全7件・2007年12月18日現在)
http://www.kb.cert.org/vuls/byid?searchview&query=ms07-dec

CIAC Bulletin S-073
Vulnerability in SMBv2
http://www.ciac.org/ciac/bulletins/s-073.shtml

CIAC Bulletin S-074
Vulnerabilities in DirectX
http://www.ciac.org/ciac/bulletins/s-074.shtml

CIAC Bulletin S-075
Vulnerability in Macrovision Driver
http://www.ciac.org/ciac/bulletins/s-075.shtml

CIAC Bulletin S-076
Cumulative Security Update for Internet Explorer
http://www.ciac.org/ciac/bulletins/s-076.shtml

CIAC Bulletin S-077
Vulnerability in Message Queuing
http://www.ciac.org/ciac/bulletins/s-077.shtml

CIAC Bulletin S-078
Vulnerability in Windows Media File Format
http://www.ciac.org/ciac/bulletins/s-078.shtml

CIAC Bulletin S-079
Vulnerability in Windows Kernel
http://www.ciac.org/ciac/bulletins/s-079.shtml

概要

Microsoft Windows および Microsoft Internet Explorer には、複数の
脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行し
たり、ユーザが権限を昇格したりする可能性があります。

詳細については、Microsoft が提供する情報を参照してください。

この問題は、Microsoft Update、Windows Update などを用いて、セキュ
リティ更新プログラムを適用することで解決します。

関連文書 (日本語)

2007 年 12 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-dec.mspx

マイクロソフト セキュリティ情報 MS07-063 - 重要
SMBv2 の脆弱性により、リモートでコードが実行される (942624)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-063.mspx

マイクロソフト セキュリティ情報 MS07-064 - 緊急
DirectShow の脆弱性により、リモートでコードが実行される (941568)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-064.mspx

マイクロソフト セキュリティ情報 MS07-065 - 重要
メッセージ キューの脆弱性により、リモートでコードが実行される (937894)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-065.mspx

マイクロソフト セキュリティ情報 MS07-066 - 重要
Windows カーネルの脆弱性により、特権が昇格される (943078)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-066.mspx

マイクロソフト セキュリティ情報 MS07-067 - 重要
Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-067.mspx

マイクロソフト セキュリティ情報 MS07-068 - 緊急
Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-068.mspx

マイクロソフト セキュリティ情報 MS07-069 - 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (942615)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-069.mspx

Japan Vulnerability Notes JVNTA07-345A
Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA07-345A/index.html

JPCERT/CC Alert 2007-12-12
2007年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070024.txt

@police
マイクロソフト社のセキュリティ修正プログラムについて(MS07-063,064,065,066,067,068,069)(12/12)
http://www.cyberpolice.go.jp/important/2007/20071212_082540.html

【3】Linux カーネルに複数の脆弱性

情報源

CIAC Bulletin S-082
Linux-2.6 Vulnerabilities
http://www.ciac.org/ciac/bulletins/s-082.shtml

概要

Linux カーネルには、複数の脆弱性があります。結果として、遠隔の第
三者がサービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行し
たりする可能性があります。

対象となるバージョンは以下の通りです。

- Linux 2.6

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Linux カーネルを更新することで解決します。詳細につい
ては、ベンダや配布元が提供する情報を参照してください。

関連文書 (日本語)

Debian セキュリティ勧告 DSA-1428-2
linux-2.6 -- 複数の脆弱性
http://www.debian.org/security/2007/dsa-1428.ja.html

関連文書 (英語)

Red Hat Security Advisory RHSA-2007:0993-13
Important: kernel security update
http://rhn.redhat.com/errata/RHSA-2007-0993.html

【4】複数のサイボウズ製品に脆弱性

情報源

Japan Vulnerability Notes JVN#77414947
サイボウズ Office におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN%2377414947/index.html

Japan Vulnerability Notes JVN#50342989
複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2350342989/index.html

Japan Vulnerability Notes JVN#77730435
複数のサイボウズ製品における HTTP ヘッダインジェクションの脆弱性
http://jvn.jp/jp/JVN%2377730435/index.html

Japan Vulnerability Notes JVN#90712589
複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2390712589/index.html

概要

サイボウズが提供する複数の製品には、脆弱性があります。結果として、
遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行したり、
サービス運用妨害 (DoS) 攻撃を行ったり、キャッシュサーバのキャッ
シュを上書きしたり、任意の Cookie を発行したりする可能性がありま
す。

対象となる製品およびバージョンは以下の通りです。

- サイボウズ Office 6.6 (1.3) およびそれ以前
- サイボウズ ガルーン 1.5 (4.1)
- サイボウズ ガルーン ワークフロー 1.0 (1.1) およびそれ以前
- サイボウズ ガルーン ファイル管理サーバー 1.0 (0.7) および
  それ以前
- サイボウズ ガルーン 掲示板サーバー 1.0 (0.7) およびそれ以前
- サイボウズ ガルーン 施設予約サーバー 1.0 (0.7) およびそれ以前
- サイボウズ ドットセールス 1.0 およびそれ以前
- サイボウズ デヂエ 6.1(1.0) より前のバージョン

この問題は、サイボウズが提供する修正済みのバージョンに、該当する
製品を更新することで解決します。詳細については、サイボウズの提供
する情報を参照してください。

関連文書 (日本語)

サイボウズ製品の脆弱性について
クロスサイトスプリクティングの脆弱性 【CY07-07-001】
http://cybozu.co.jp/products/dl/notice/detail/0012.html

サイボウズ製品の脆弱性について
サービス運用妨害 (DoS) 攻撃される脆弱性 【CY07-07-002】
http://cybozu.co.jp/products/dl/notice/detail/0013.html

サイボウズ製品の脆弱性について
HTTPヘッダ・インジェクションの脆弱性 【CY07-07-003】
http://cybozu.co.jp/products/dl/notice/detail/0014.html

【5】Apache HTTP Server の mod_imap および mod_imagemap にクロスサイトスクリプティングの脆弱性

情報源

Japan Vulnerability Notes JVN#80057925
Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2380057925/index.html

概要

Apache HTTP Server の mod_imap および mod_imagemap には、クロスサ
イトスクリプティングの脆弱性があります。結果として、遠隔の第三者が
ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。

対象となるバージョンは以下の通りです。

- Apache HTTP Server 1.3.39 およびそれ以前
- Apache HTTP Server 2.0.61 およびそれ以前
- Apache HTTP Server 2.2.6 およびそれ以前

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Apache HTTP Server を更新することで解決します。詳細
については、ベンダや配布元が提供する情報を参照してください。

関連文書 (英語)

Apache HTTP Server Project
Apache httpd 1.3 vulnerabilities
http://httpd.apache.org/security/vulnerabilities_13.html

Apache HTTP Server Project
Apache httpd 2.0 vulnerabilities
http://httpd.apache.org/security/vulnerabilities_20.html

Apache HTTP Server Project
Apache httpd 2.2 vulnerabilities
http://httpd.apache.org/security/vulnerabilities_22.html

【6】Samba にバッファオーバーフローの脆弱性

情報源

CIAC Bulletin S-080
Samba Security and Bug Fix Update
http://www.ciac.org/ciac/bulletins/s-080.shtml

概要

Samba には、バッファオーバーフローの脆弱性があります。結果として、
遠隔の第三者が Samba の実行権限で任意のコードを実行する可能性が
あります。

対象となるバージョンは以下の通りです。

- Samba 3.0.0 から 3.0.27a

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Samba を更新することで解決します。詳細については、
ベンダや配布元が提供する情報を参照してください。

関連文書 (日本語)

Debian セキュリティ勧告 DSA-1427-1
samba -- バッファオーバフロー
http://www.debian.org/security/2007/dsa-1427.ja.html

関連文書 (英語)

Samba - Security Announcement Archive
CVE-2007-6015 - Remote Code Execution in Samba's nmbd (send_mailslot())
http://samba.org/samba/security/CVE-2007-6015.html

Samba - Release Notes Archive
Samba 3.0.28 Available for Download
http://www.samba.org/samba/history/samba-3.0.28.html

Red Hat Security Advisory RHSA-2007:1114-5
Critical: samba security and bug fix update
https://rhn.redhat.com/errata/RHSA-2007-1114.html

【7】Squid に脆弱性

情報源

US-CERT Vulnerability Note VU#232881
Squid remote denial-of-service vulnerability
http://www.kb.cert.org/vuls/id/232881

概要

Squid には、脆弱性があります。結果として、遠隔の第三者がサービス
運用妨害 (DoS) 攻撃を行う可能性があります。

対象となるバージョンは以下の通りです。

- Squid 2.0 から 2.6.STABLE16
- Squid 3.0

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Squid を更新することで解決します。詳細については、
ベンダや配布元が提供する情報を参照してください。

関連文書 (英語)

squid-cache.org
Squid Proxy Cache Security Update Advisory SQUID-2007:2
http://www.squid-cache.org/Advisories/SQUID-2007_2.txt

【8】Red Hat が提供する autofs に権限昇格の脆弱性

情報源

CIAC Bulletin S-081
autofs Security Update
http://www.ciac.org/ciac/bulletins/s-081.shtml

概要

Red Hat が提供する autofs version 5 のデフォルト設定には、権限昇
格の脆弱性があります。結果として、ローカルのユーザが管理者権限で
任意のコードを実行する可能性があります。

対象となるバージョンは以下の通りです。

- autofs version 5

この問題は、Red Hat が提供する修正済みのバージョンに autofs を更
新することで解決します。詳細については、Red Hat が提供する情報を
参照してください。

関連文書 (英語)

Red Hat Security Advisory RHSA-2007:1128-6
Important: autofs security update
https://rhn.redhat.com/errata/RHSA-2007-1128.html

Red Hat Security Advisory RHSA-2007:1129-5
Important: autofs5 security update
https://rhn.redhat.com/errata/RHSA-2007-1129.html

【9】IBM HMC に複数の脆弱性

情報源

IBM - Subscription service - Bulletin
Security fix for HMC Version 6 Release 1.3
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4037

IBM - Subscription service - Bulletin
Security fix for HMC Version 7 Release 3.2.0
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4038

概要

IBM HMC には複数の権限昇格の脆弱性があります。結果として、ローカ
ルのユーザが管理者権限で任意のコードを実行する可能性があります。

対象となるバージョンは以下の通りです。

- HMC Version 6 Release 1.3より前
- HMC Version 7 Release 3.2.0より前

この問題は、IBM が提供する修正済みのバージョンに HMC を更新する
ことで解決します。詳細については、IBM が提供する情報を参照してく
ださい。

【10】JP1/Cm2/Network Node Manager にクロスサイトスクリプティングの脆弱性

情報源

Japan Vulnerability Notes JVN#52846259
JP1/Cm2/Network Node Manager におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2352846259/index.html

概要

日立が提供する JP1/Cm2/Network Node Manager (NNM) には、クロスサ
イトスクリプティングの脆弱性があります。結果として、遠隔の第三者
がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。

対象となる製品は以下の通りです。

- Cm2/Network Node Manager Enterprise
- Cm2/Network Node Manager Unlimited
- Cm2/Network Node Manager 250
- JP1/Cm2/Network Node Manager Enterprise
- JP1/Cm2/Network Node Manager 250
- JP1/Cm2/Network Node Manager
- JP1/Cm2/Network Node Manager Starter Edition Enterprise
- JP1/Cm2/Network Node Manager Starter Edition 250

この問題は、日立が提供する修正済みのバージョンに、該当する製品を
更新することで解決します。詳細については、日立の提供する情報を参
照してください。

関連文書 (日本語)

HITACHI : ソフトウェア事業部セキュリティ情報
JP1/Cm2/Network Node Managerにおけるクロスサイトスクリプティングの脆弱性
http://www.hitachi-support.com/security/vuls/HS07-040/index.html

【11】Rainboard にクロスサイトスクリプティングの脆弱性

情報源

Japan Vulnerability Notes JVN#23120863
Rainboard におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2323120863/index.html

概要

UDON が提供する掲示板ソフトウェア Rainboard にはクロスサイトスク
リプティングの脆弱性があります。結果として、遠隔の第三者がユーザ
のブラウザ上で任意のスクリプトを実行する可能性があります。

対象となるバージョンは以下の通りです。

- Rainboard 2.02 およびそれ以前

この問題は、UDON が提供する修正済みのバージョンに Rainboard を更
新することで解決します。詳細については、UDON の提供する情報を参照
してください。

関連文書 (日本語)

UDON
Rainboard の脆弱性について
http://udon.be/xss.uhtml

【12】SiteBar に複数の脆弱性

情報源

CIAC Bulletin S-083
Sitebar Vulnerabilities
http://www.ciac.org/ciac/bulletins/s-083.shtml

概要

SiteBar には、複数の脆弱性があります。結果として、遠隔の第三者が
SiteBar の動作しているサーバ上で任意の PHP コードを実行するなど
の可能性があります。

対象となるバージョンは以下の通りです。

- SiteBar 3.3.8

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに SiteBar を更新することで解決します。詳細については、
ベンダや配布元が提供する情報を参照してください。

関連文書 (日本語)

Debian セキュリティ勧告 DSA-1423-1
sitebar -- 複数の脆弱性
http://www.debian.org/security/2007/dsa-1423.ja.html

関連文書 (英語)

:: SiteBar :: The Online Bookmark Manager
http://sitebar.org/

【13】Gesytec の Easylon OPC Server に脆弱性

情報源

US-CERT Vulnerability Note VU#205073
Gesytec Easylon OPC Server fails to properly validate OPC server handles
http://www.kb.cert.org/vuls/id/205073

概要

Gesytec の Easylon OPC Server には、サーバハンドルの処理に起因す
る脆弱性があります。結果として、遠隔の第三者が任意のコードを実行
したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性がありま
す。

対象となるバージョンは以下の通りです。

- Easylon OPC Server 2.3.44 より前のバージョン

この問題は、Gesytec が提供する修正済みのバージョンに Easylon OPC
Server を更新することで解決します。詳細については Gesytec が提供
する情報を参照してください。

関連文書 (英語)

Gesytec
Easylon OPC Server
http://www.gesytec.de/frameset_eng.php?ziel=englisch/products/easylon/el_opc-server.htm

■今週のひとくちメモ

○インターネットセキュリティの歴史 第12回 「Ramen ワーム」

2001年1月、RedHat ベースの Linux の既知の脆弱性を使って感染を広
げる Ramen ワームが発生しました。このワームは感染するとそのシス
テム上の全ての index.html を、

RameN Crew
Hackers looooooooooooove noodles

という内容に書き換えるなど、様々なシステムの改ざんを行ないます。

Morris ワームが発生した 1988年はまだインターネットが小規模な時期
であり、その影響は限られたものでした。対して Ramen ワームは、イ
ンターネットの規模が拡大し、また RedHat Linux というユーザ数の多
いプラットフォームを狙ったことから感染被害が大きく広がり、社会的
な影響も大きいものになりました。

その後、同年 3月には Lion、4月には Adore と立て続けに Linux を標
的としたワームが確認されました。

参考文献 (日本語)

JPCERT/CC Alert
JPCERT/CC Alert(Linux Worm) 2001-04-18
http://www.jpcert.or.jp/at/2001/at010004.txt

参考文献 (英語)

CERT Incident Note IN-2001-01
Widespread Compromises via "ramen" Toolkit
http://www.cert.org/incident_notes/IN-2001-01.html

■JPCERT/CC からのお願い

  • 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ