2008年1月 Microsoft セキュリティ情報 (緊急1件含) について

JPCERT-WR-2008-0201 2008-01-17 2008-01-06 2008-01-12

2008年1月 Microsoft セキュリティ情報 (緊急1件含) について US-CERT Technical Cyber Security Alert TA08-008A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA08-008A.html US-CERT Cyber Security Alert SA08-008A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/alerts/SA08-008A.html US-CERT Vulnerability Notes Database Search Results [ms08-jan] (全2件・2008年1月16日現在) http://www.kb.cert.org/vuls/byid?searchview&query=ms08-jan CIAC Bulletin S-105 Vulnerabilitiesin Windows TCP/IP http://www.ciac.org/ciac/bulletins/s-105.shtml CIAC Bulletin S-106 Vulnerability in LSASS http://www.ciac.org/ciac/bulletins/s-106.shtml

Microsoft Windows には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、権限を昇格したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。詳細については、Microsoft が提供する情報を参照してください。この問題は、Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを適用することで解決します。

2008 年 1 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms08-jan.mspx マイクロソフトセキュリティ情報 MS08-001 - 緊急 Windows TCP/IP の脆弱性により、リモートでコードが実行される (941644) http://www.microsoft.com/japan/technet/security/bulletin/ms08-001.mspx マイクロソフトセキュリティ情報 MS08-002 - 重要 LSASS の脆弱性により、ローカルで特権が昇格される (943485) http://www.microsoft.com/japan/technet/security/bulletin/ms08-002.mspx Japan Vulnerability Notes JVNTA08-008A Microsoft 製品における複数の脆弱性に対するアップデート http://jvn.jp/cert/JVNTA08-008A/index.html JPCERT/CC Alert 2008-01-09 2008年1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起 http://www.jpcert.or.jp/at/2008/at080001.txt @police マイクロソフト社のセキュリティ修正プログラムについて(MS08-001,002)(1/9) http://www.cyberpolice.go.jp/important/2008/20080109_070834.html

Apple QuickTime RTSP の Response message の処理にバッファオーバーフローの脆弱性 US-CERT Vulnerability Note VU#112179 Apple QuickTime RTSP Response message Reason-Phrase buffer overflow vulnerability http://www.kb.cert.org/vuls/id/112179 CIAC Bulletin S-109 Apple QuickTime RTSP Response Vulnerability http://www.ciac.org/ciac/bulletins/s-109.shtml

Apple QuickTime RTSP の Response message の処理には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が細工した RTSP ストリームをユーザに閲覧させることで、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。対象となる製品は以下の通りです。 - Microsoft Windows 版および Mac OS X 版の - QuickTime 4.0 から 7.3.1 なお、iTunes など QuickTime を使用するソフトウェアをインストールしている場合も影響を受けます。 2008年1月16日にリリースされた QuickTime 7.4 については、Apple からのリリース情報では本脆弱性に関して言及されていません。この問題の回避策としては以下の方法があります。 - QuickTime をアンインストールする - Web プロキシサーバにおいて RTSP プロトコルの URI へのアクセスを制限する - ファイアウォールなどで RTSP ストリームを制限する (デフォルトでは 554/tcp、6970-6999/udp ) - QuickTime ファイルへのアプリケーションの関連付けを無効にする - ブラウザにおいて QuickTime プラグイン、ActiveX コントロール、 JavaScript を無効にする - 発信元の確認ができない QuickTime ファイルにアクセスしない

Japan Vulnerability Notes JVNVU#112179 Apple QuickTime RTSP の Response message に含まれる Reason-Phrase 処理にバッファオーバーフローの脆弱性 http://jvn.jp/cert/JVNVU%23112179/index.html Apple - Support About the security content of QuickTime 7.4 http://docs.info.apple.com/article.html?artnum=307301

複数のジャストシステム製品にバッファオーバーフローの脆弱性 Japan Vulnerability Notes JVN#08237857 複数のジャストシステム製品におけるバッファオーバーフローの脆弱性 http://jvn.jp/jp/JVN%2308237857/index.html

複数のジャストシステム製品には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が細工した文書ファイルを処理させることで、ユーザの権限で任意のコードを実行する可能性があります。詳細については下記関連文書を参照してください。この問題は、ジャストシステムが提供するセキュリティ更新モジュールによって、該当する製品を更新することで解決します。詳細については、ジャストシステムが提供する情報を参照してください。

ジャストシステムジャストシステム製品共通のバッファオーバーフロー脆弱性 http://www.justsystems.com/jp/info/pd8001.html 独立行政法人情報処理推進機構セキュリティセンター複数のジャストシステム製品におけるセキュリティ上の弱点（脆弱性）の注意喚起 http://www.ipa.go.jp/security/vuln/documents/2008/200801_JustSystem.html @police ジャストシステム社製品の脆弱性について(1/15) http://www.cyberpolice.go.jp/important/2008/20080115_113310.html

PostgreSQL に複数の脆弱性 CIAC Bulletin S-108 PostgreSQL Security Update http://www.ciac.org/ciac/bulletins/s-108.shtml

PostgreSQL には、複数の脆弱性があります。結果として、遠隔の第三者が細工したクエリを処理させることで、権限を昇格したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。対象となるバージョンは以下の通りです。 - PostgreSQL 8.2.5 およびそれ以前 - PostgreSQL 8.1.10 およびそれ以前 - PostgreSQL 8.0.14 およびそれ以前 - PostgreSQL 7.4.18 およびそれ以前 - PostgreSQL 7.3.20 およびそれ以前この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに PostgreSQL を更新することで解決します。詳細については配布元やベンダが提供する情報を参照してください。

PostgreSQL: News 2008-01-07 Cumulative Security Update Release http://www.postgresql.org/about/news.905 Red Hat Security Advisory RHSA-2008:0038-7 Moderate: postgresql security update https://rhn.redhat.com/errata/RHSA-2008-0038.html Red Hat Security Advisory RHSA-2008:0039-4 Moderate: postgresql security update https://rhn.redhat.com/errata/RHSA-2008-0039.html Sun Alert Notification 103197 Multiple Security Vulnerabilities in PostgreSQL Shipped with Solaris 10 May Allow Elevation of Privileges or Denial of Service (DoS) http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-103197-1

SSH Tectia Client および Server に権限昇格の脆弱性 US-CERT Vulnerability Note VU#921339 SSH Tectia Client and Server ssh-signer local privilege escalation http://www.kb.cert.org/vuls/id/921339 CIAC Bulletin S-112 SSH Tectia Client and Server Vulnerability http://www.ciac.org/ciac/bulletins/s-112.shtml

SSH Communications Security の SSH Tectia Client および Server には、権限昇格の脆弱性があります。結果として、ローカルユーザが root 権限を取得する可能性があります。対象となるプラットフォーム、製品およびバージョンは以下の通りです。 - UNIX および Linux で動作する以下のバージョン - SSH Tectia Server 5.0 から 5.2.3、ならびに 5.3.5 およびそれ以前の 5.3.x - SSH Tectia Client 5.0 から 5.2.3、ならびに 5.3.5 およびそれ以前の 5.3.x なお、以下の製品は本脆弱性の影響を受けません。 - 4.x およびそれ以前の SSH Tectia Client/Server - IBM mainframe で動作する SSH Tectia Client/Server - Windows で動作する SSH Tectia Client/Server この問題は、SSH Communications Security が提供する修正済みのバージョンに、該当する製品を更新することで解決します。

SSH - Support - Maintenance Release Downloads SSH Tectia Client 5.2 http://www.ssh.com/support/downloads/client/5.2/ SSH - Support - Maintenance Release Downloads SSH Tectia Client 5.3 http://www.ssh.com/support/downloads/client/5.3/ SSH - Support - Maintenance Release Downloads SSH Tectia Server 5.2 http://www.ssh.com/support/downloads/server/5.2/ SSH - Support - Maintenance Release Downloads SSH Tectia Server 5.3 http://www.ssh.com/support/downloads/server/5.3/

HP Software Update に脆弱性 CIAC Bulletin S-107 HP Software Update Running on Windows http://www.ciac.org/ciac/bulletins/s-107.shtml

HP が提供する Windows 用の HP Software Update には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、権限を昇格したりする可能性があります。対象となるバージョンは以下の通りです。 - Windows で動作する HP Software Update v4.000.005.007 およびそれ以前この問題は、HP が提供するパッチを HP Software Update に適用することで解決します。

HP Support document c01311918 HPSBGN02301 SSRT071508 rev.2 - HP Software Update Running on Windows, Remote Execution of Arbitrary Code, Gain Privileged Access http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01311918

HP OpenView Operations Agents に脆弱性 CIAC Bulletin S-111 HP OpenView Operations (OVO) Agents Running Shared Trace Service Vulnerability http://www.ciac.org/ciac/bulletins/s-111.shtml

Shared Trace Service を実行している HP OpenView Operations Agents には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。対象となるプラットフォームおよびバージョンは以下の通りです。 - AIX 版、HP-UX 版 (IA アーキテクチャおよび PA アーキテクチャ)、 HP Tru64 Unix 版、Solaris 版および Windows 版で、Shared Trace Service を実行している以下のバージョン - HP OpenView OVO Agents OVO8.x HTTPS エージェントこの問題は、HP が提供する修正済みのバージョンに HP OpenView Operations Agents を更新することで解決します。

HP Support document c01110576 HPSBMA02239 SSRT061260 rev.3 - HP OpenView Operations (OVO) Agents Running Shared Trace Service, Remote Arbitrary Code Execution http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01110576

OpenAFS に脆弱性 CIAC Bulletin S-110 OpenAFS Vulnerability http://www.ciac.org/ciac/bulletins/s-110.shtml

OpenAFS には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。対象となるバージョンは以下の通りです。 - OpenAFS 1.3.50 から 1.4.5 - OpenAFS 1.5.0 から 1.5.27 この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに OpenAFS を更新することで解決します。

Debian セキュリティ勧告 DSA-1458-1 openafs -- プログラムミス http://www.debian.org/security/2008/dsa-1458.ja.html OpenAFS Security Advisory 2007-003 denial of service in OpenAFS fileserver http://lists.openafs.org/pipermail/openafs-announce/2007/000220.html

Web ブラウザのプラグイン更新に関する注意 Firefox や Opera など複数の Web ブラウザをインストールしている場合には、Web ブラウザ向けのプラグインの更新に注意が必要です。ある機能のプラグインが複数の Web ブラウザ向けに別々に提供されている場合、普段使っている Web ブラウザ向けのプラグインを更新しても、他の Web ブラウザ向けのプラグインは更新されていない可能性があります。このようなプラグインの例として、Adobe が提供する Flash Player や Shockwave Player などがあります。脆弱性のある古いバージョンのプラグインが残っていると、他の脆弱性やソーシャルエンジニアリングなどの手法を組み合せることで、攻撃に使用される可能性があります。普段は使わない Web ブラウザであっても更新作業を適切に行なうか、不要であれば削除するなどの対策を行なうことが重要です。 Mozilla Japan ナレッジベース Flash Player の更新に関する注意喚起 http://www.mozilla-japan.org/kb/solution/2092 Microsoft Windows XP 活用ガイド Internet Explorer アドオンの管理機能を使用したアドオンの管理 http://www.microsoft.com/japan/windowsxp/using/web/sp2_addonmanager.mspx Microsoft Windows Vista ヘルプ Internet Explorer のアドオン : よく寄せられる質問 http://windowshelp.microsoft.com/Windows/ja-JP/Help/e85a03aa-c7c6-428e-9891-67ea76df9b7e1041.mspx Apple - サポート Safari 3.0 Help: プラグインについて http://docs.info.apple.com/jarticle.html?path=Safari/3.0/jp/9289.html