Apple 製品に複数の脆弱性

JPCERT-WR-2008-1201 2008-03-26 2008-03-16 2008-03-22

Apple 製品に複数の脆弱性 US-CERT Technical Cyber Security Alert TA08-079A Apple Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA08-079A.html US-CERT Cyber Security Alert SA08-079A Apple Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/alerts/SA08-079A.html US-CERT Vulnerability Note VU#766019 Apple Safari vulnerable to xss via the processing of JavaScript URLs http://www.kb.cert.org/vuls/id/766019

Mac OS X、Mac OS X Server および Safari には複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、機密情報を取得したり、サービス運用妨害 (DoS) 攻撃を行ったり、ユーザのブラウザ上で任意のスクリプトを実行したりする可能性があります。対象となる製品およびバージョンは以下の通りです。 - Apple Mac OS X 10.4.11 およびそれ以前 - Apple Mac OS X 10.5.2 およびそれ以前 - Apple Mac OS X Server 10.4.11 およびそれ以前 - Apple Mac OS X Server 10.5.2 およびそれ以前 - Apple Safari の 3.1 より前のバージョン (OS X および Windows 向け) この問題は、Apple が提供する修正済みのバージョンに、該当する製品を更新することで解決します。詳細については Apple が提供する情報を参照してください。

Apple - サポートセキュリティアップデート 2008-002 について http://docs.info.apple.com/article.html?artnum=307562-ja Apple - サポート Safari 3.1 のセキュリティコンテンツについて http://docs.info.apple.com/article.html?artnum=307563-ja Japan Vulnerability Notes JVNTA08-079A Apple 製品における複数の脆弱性に対するアップデート http://jvn.jp/cert/JVNTA08-079A/index.html

Windows Vista の自動再生に脆弱性 US-CERT Vulnerability Note VU#889747 Windows Vista fails to properly handle the NoDriveTypeAutoRun registry value http://www.kb.cert.org/vuls/id/889747

Windows Vista には、自動再生にかかわるレジストリが正しく処理されない脆弱性があります。結果として、第三者が細工したリムーバブルメディアを挿入させることで、任意のコードを実行する可能性があります。 2008年3月25日現在、この問題に対する修正プログラムは確認されておりません。回避策としては、以下の手順で自動実行および自動再生を無効に変更する方法があります。 - CD の Autorun レジストリ値を 0 にする。 - コントロールパネルですべてのメディアの自動実行をクリアする。 - NoDriveTypeAutoRun レジストリ値を削除する (または、グループポリシーエディタで、「自動再生機能をオフにする」を「未構成」にする)。 - 「自動実行の既定の動作」を構成して自動実行コマンドを実行しないようにする。

Microsft Windows Vista ヘルプ自動再生の設定を変更する http://windowshelp.microsoft.com/Windows/ja-JP/Help/40f23376-1351-49d5-8d48-5c05d35f2ac81041.mspx

MIT Kerberos に複数の脆弱性 US-CERT Technical Cyber Security Alert TA08-079B MIT Kerberos Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA08-079B.html US-CERT Vulnerability Note VU#895609 MIT Kerberos krb4-enabled KDC contains multiple vulnerabilities http://www.kb.cert.org/vuls/id/895609 US-CERT Vulnerability Note VU#374121 MIT Kerberos contains array overrun in RPC library used by kadmind http://www.kb.cert.org/vuls/id/374121

MIT Kerberos 5 には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、鍵データベースにアクセスしたり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。対象となるバージョンは以下の通りです。 - MIT Kerberos 5 また、MIT Kerberos 5 に含まれる RPC ライブラリを使用するアプリケーションも影響を受ける可能性があります。この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに MIT Kerberos を更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。

Japan Vulnerability Notes JVNTA08-079B MIT Kerberos の複数の脆弱性に対するアップデート http://jvn.jp/cert/JVNTA08-079B/index.html Debian セキュリティ勧告 DSA-1524-1 krb5 -- 複数の脆弱性 http://www.debian.org/security/2008/dsa-1524.ja.html MIT krb5 Security Advisory 2008-001 MITKRB5-SA-2008-001 double-free, uninitialized data vulnerabilities in krb5kdc http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-001.txt MIT krb5 Security Advisory 2008-002 MITKRB5-SA-2008-002 array overrun in RPC library used by kadmind http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-002.txt Red Hat Security Advisory RHSA-2008:0164-6 Critical: krb5 security and bugfix update https://rhn.redhat.com/errata/RHSA-2008-0164.html

Check Point VPN-1 製品に脆弱性 US-CERT Vulnerability Note VU#992585 Check Point VPN-1 information disclosure vulnerability http://www.kb.cert.org/vuls/id/992585

Check Point VPN-1 製品には、情報漏洩の脆弱性があります。結果として、遠隔の第三者が機密情報を取得する可能性があります。この問題は、Check Point が提供する修正済みのバージョンに、該当する製品を更新することで解決します。詳細については、Check Point が提供する情報を参照してください。

Check Point Software Support Solution ID: sk34579 IP address collisions in VPN-1 tunnel configuration https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk34579&js_peid=P-114a7ba5fd7-10001&partition=null&product=VPN-1

libarchive のアーカイブ処理に脆弱性 US-CERT Vulnerability Note VU#970849 libarchive does not properly terminate loop http://www.kb.cert.org/vuls/id/970849

libarchive のアーカイブ処理には、脆弱性があります。結果として、遠隔の第三者が細工したアーカイブを処理させることで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。対象となるバージョンは以下の通りです。 - libarchive 2.2.4 より前のバージョンこの問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに libarchive を更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。

Debian セキュリティ勧告 DSA-1455-1 libarchive -- サービス拒否攻撃 http://www.debian.org/security/2008/dsa-1455.ja.html libarchive libarchive, bsdtar, pkg_add http://people.freebsd.org/~kientzle/libarchive/ FreeBSD Security Advisory FreeBSD-SA-07:05.libarchive Errors handling corrupt tar files in libarchive(3) http://security.freebsd.org/advisories/FreeBSD-SA-07:05.libarchive.asc

アイ・オー・データ製無線 LAN ルータ WN-APG/R シリーズおよび WN-WAPG/R シリーズに脆弱性 Japan Vulnerability Notes JVN#13159997 アイ・オー・データ製無線 LAN ルータ WN-APG/R シリーズおよび WN-WAPG/R シリーズにおける初期設定に関する脆弱性 http://jvn.jp/jp/JVN%2313159997/index.html

アイ・オー・データ製の無線 LAN ルータである WN-APG/R シリーズおよび WN-WAPG/R シリーズの Web 管理画面には、初期設定で認証が有効になっていない脆弱性があります。結果として、遠隔の第三者が設定を変更したり、設定情報を取得したりする可能性があります。対象となる製品およびバージョンは以下の通りです。 - WN-APG/R ファームウェア 1.05J/W およびそれ以前 - WN-APG/R-S ファームウェア 1.05J/W およびそれ以前 - WN-WAPG/R ファームウェア 2.04 およびそれ以前 - WN-WAPG/R-S ファームウェア 2.04 およびそれ以前この問題は、アイ・オー・データが提供する修正済みのバージョンに、該当する製品のファームウェアを更新することで解決します。詳細については、アイ・オー・データが提供する情報を参照してください。

株式会社アイ・オー・データ機器無線LANルーター「WN-APG/Rシリーズ」、「WN-WAPG/Rシリーズ」ご愛用のお客様へお知らせ http://www.iodata.jp/news/oshirase.htm

UltraVNC Viewer にバッファオーバーフローの脆弱性 US-CERT Vulnerability Note VU#721460 UltraVNC buffer overflow vulnerability http://www.kb.cert.org/vuls/id/721460

UltraVNC Viewer には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が細工したパケットを処理させることで、任意のコードを実行する可能性があります。対象となるバージョンは以下の通りです。 - UltraVNC Viewer 1.0.2 - UltraVNC Viewer 1.0.4 この問題は、配布元が提供する修正済みのバージョンに UltraVNC Viewer を更新することで解決します。

NANASI's Home Page UltraVNC 日本語版 http://kp774.com/soft/uvnc_jp/ UltraVNC WARNING, EXPLOIT in viewer http://forum.ultravnc.info/viewtopic.php?t=11850 UltraVNC Download Viewer 1.0.2 & 1.0.4 security update 2 http://www.uvnc.com/download/

BusinessObjects RptViewerAX ActiveX コントロールにバッファオーバーフローの脆弱性 US-CERT Vulnerability Note VU#329673 BusinessObjects RptViewerAX ActiveX control stack buffer overflow http://www.kb.cert.org/vuls/id/329673

BusinessObjects RptViewerAX ActiveX コントロールには、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が細工した HTML 文書を開かせることで、ユーザの権限で任意のコードを実行する可能性があります。対象となるバージョンは以下の通りです。 - BusinessObjects 6.5.x この問題は、Business Objects が提供する修正済みのバージョンに BusinessObjects を更新することで解決します。

Business Objects Customer Assurance Service Packs http://support.businessobjects.com/downloads/service_packs/default.asp

AirSpan の WiMAX 機器に脆弱性 US-CERT Vulnerability Note VU#446403 AirSpan Base Station Distribution Unit remote access vulnerability http://www.kb.cert.org/vuls/id/446403

AirSpan の WiMAX 機器には、telnet を使用して既知のパスワードで root としてログインできる脆弱性があります。結果として、遠隔の第三者が設定を変更したり、設定情報を取得したりする可能性があります。 2008年3月25日現在、この問題に対する修正プログラムは確認されておりません。回避策としては、telnet 経由で対象機器にアクセスできるネットワークを制限する、IP アクセスリストを使用して対象機器へのアクセスを限定するなどの方法があります。

Airspan - Products AS.MAX : MicroMAX http://www.airspan.com/products_sub_micromax.htm

SQL インジェクション攻撃による被害増加についてデータベースと連携するアプリケーションの不備を悪用して、アプリケーションへの入力データに SQL 文を挿入し、データベースを不正に操作する試みを SQL インジェクション攻撃といいます。昨年の夏から SQL インジェクション攻撃によってデータベースの書き換えを行い、Web サーバのコンテンツを改ざんする事例が複数確認されています。この攻撃によって改ざんされた Web サイトを閲覧することで、ユーザのコンピュータ上にマルウェアがインストールされる危険性があります。今後も継続的に、ツールなどを使用した大規模な SQL インジェクション攻撃が発生する可能性があります。外部に Web アプリケーションを公開する際には、適切な対策がとられていることを確認してください。 JPCERT/CC Alert 2008-03-14 SQL インジェクションによる Web サイト改ざんに関する注意喚起 http://www.jpcert.or.jp/at/2008/at080005.txt 注意喚起　【LAC|ラック】日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について http://www.lac.co.jp/news/press20080312.html 独立行政法人情報処理推進機構セキュリティセンター「安全なウェブサイトの作り方　改訂第3版」 http://www.ipa.go.jp/security/vuln/websecurity.html US-CERT Current Activity Archive Websites Compromised Through SQL Injection http://www.us-cert.gov/current/archive/2008/03/14/archive.html#website_compromises_facilitating_exploitation_of