JPCERT-WR-2008-2501 2008-07-02 2008-06-22 2008-06-28

US-CERT Vulnerability Note VU#788019 http://www.kb.cert.org/vuls/id/788019 CIAC Bulletin S-326 http://www.ciac.org/ciac/bulletins/s-326.shtml

Adobe Reader および Adobe Acrobat の JavaScript メソッドには、入 力値を適切に処理できない脆弱性があります。結果として、遠隔の第三 者が細工した PDF ファイルをユーザに閲覧させることで任意のコード を実行する可能性があります。 また、Adobe によると本脆弱性に対する攻撃活動が行われていると報告 されています。 対象となる製品およびバージョンは以下の通りです。 - Adobe Reader 8.0 から 8.1.2 まで - Adobe Reader 7.0.9 およびそれ以前 - Adobe Acrobat Professional、3D および Standard の 8.0 から 8.1.2 まで - Adobe Acrobat Professional、3D および Standard の 7.0.9 および それ以前 この問題は、Adobe が提供する修正済みのバージョンに、該当する製品 を更新することで解決します。詳細については Adobe が提供する情報 を参照してください。

Japan Vulnerability Notes JVNVU#788019 http://jvn.jp/cert/JVNVU788019/index.html JPCERT/CC Alert 2008-06-24 http://www.jpcert.or.jp/at/2008/at080012.txt @police http://www.cyberpolice.go.jp/important/2008/20080624_111241.html Adobe Security bulletin APSB08-15 http://www.adobe.com/support/security/bulletins/apsb08-15.html

US-CERT Vulnerability Note VU#516627 http://www.kb.cert.org/vuls/id/516627

Microsoft Internet Explorer には、フレームへのアクセスを制限する 機能に脆弱性があります。結果として、遠隔の第三者が細工した HTML 文書を閲覧させることで、別のドメインのフレームから情報を取得する 可能性があります。 なお、本件に関しては攻撃方法に関する情報が公開されています。 対象となるバージョンは以下の通りです。 - Microsoft Internet Explorer 6、7 および 8 beta 1 2008年7月1日現在、この問題に対する修正プログラムは提供されていま せん。 回避策としては、Microsoft Internet Explorer のインターネットゾー ンにおけるアクティブスクリプト機能を無効にするなどの方法がありま す。

Japan Vulnerability Notes JVNVU#516627 http://jvn.jp/cert/JVNVU516627/index.html Microsoft http://www.microsoft.com/japan/windows/products/winfamily/ie/default.mspx

US-CERT Vulnerability Note VU#923508 http://www.kb.cert.org/vuls/id/923508

Microsoft Internet Explorer 6 には、クロスドメインの脆弱性があり ます。結果として、遠隔の第三者が細工した HTML 文書を閲覧させるこ とで、別のドメインの情報を取得する可能性があります。 なお、本件に関しては攻撃方法に関する情報が公開されています。 対象となるバージョンは以下の通りです。 - Microsoft Internet Explorer 6 2008年7月1日現在、この問題に対する修正プログラムは提供されていま せん。 回避策としては、Microsoft Internet Explorer のアクティブスクリプ ト機能を無効にする、Microsoft Internet Explorer 7 に更新するなど の方法があります。

Japan Vulnerability Notes JVNVU#923508 http://jvn.jp/cert/JVNVU923508/index.html Microsoft http://www.microsoft.com/japan/windows/products/winfamily/ie/default.mspx

Japan Vulnerability Notes JVN#18405927 http://jvn.jp/jp/JVN18405927/index.html

サイボウズの複数の製品には、クロスサイトリクエストフォージェリの 脆弱性があります。結果として、遠隔の第三者が細工した Web ページ を閲覧させることで、スケジュールや設定を変更する可能性があります。 対象となる製品およびバージョンは以下の通りです。 - サイボウズ Office 6 - サイボウズ デヂエ 6.0(1.0) より前のバージョン - サイボウズ ガルーン 2.0.0 から 2.1.3 まで この問題は、サイボウズが提供する修正済みのバージョンに該当する製 品を更新することで解決します。

サイボウズ http://cybozu.co.jp/products/dl/notice/detail/0016.html サイボウズ http://cybozu.co.jp/products/dl/notice/detail/0018.html

Japan Vulnerability Notes JVN#18700809 http://jvn.jp/jp/JVN18700809/index.html Japan Vulnerability Notes JVN#52363223 http://jvn.jp/jp/JVN52363223/index.html

サイボウズガルーンには、複数の脆弱性があります。結果として、遠隔 の第三者がログインしているユーザの権限で任意の操作を行ったり、ユー ザのブラウザ上で任意のコードを実行したりする可能性があります。 対象となるバージョンは以下の通りです。 - サイボウズガルーン 2.0.0 から 2.1.3 まで この問題は、サイボウズが提供する修正済みのバージョン 2.5.0 にサ イボウズガルーンを更新することで解決します。

サイボウズ http://cybozu.co.jp/products/dl/notice/detail/0021.html サイボウズ http://cybozu.co.jp/products/dl/notice/detail/0023.html

Japan Vulnerability Notes JVN#36635562 http://jvn.jp/jp/JVN36635562/index.html

ネットムーブが提供する nProtect Netizen には、脆弱性があります。 結果として、遠隔の第三者が細工した Web ページを閲覧させることで サービス運用妨害 (DoS) 攻撃を行う可能性があります。 対象となるバージョンは以下の通りです。 - nProtect Netizen Ver5 の npstarter.ocx が「2008, 6, 16, 1」 より前のバージョン この問題は、ネットムーブが提供する修正アップデートを nProtect Netizen に適用することで解決します。

ネットムーブ株式会社 http://nprotect.jp/news/news080620.html

US-CERT Vulnerability Note VU#305208 http://www.kb.cert.org/vuls/id/305208

Caucho Resin には、クロスサイトスクリプティングの脆弱性がありま す。結果として、遠隔の第三者がユーザのブラウザ上で任意のコードを 実行する可能性があります。 対象となるバージョンは以下の通りです。 - Caucho Resin 3.0 系の 3.0.25 より前のバージョン - Caucho Resin 3.1 系の 3.1.4 より前のバージョン この問題は、Caucho が提供する修正済みのバージョンに Caucho Resin を更新することで解決します。

Caucho Technology, Inc. http://www.caucho.com/resin/changes/changes-31.xtp#3.1.4%20-%20Dec%205,%202007

CIAC Bulletin S-327 http://www.ciac.org/ciac/bulletins/s-327.shtml

IBM Java2 JRE および SDK には、複数の脆弱性があります。結果とし て、遠隔の第三者が権限を昇格したり、任意のコードを実行したりする 可能性があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに IBM Java2 を更新することで解決します。詳細について は、OS のベンダや配布元が提供する情報を参照してください。

IBM developerWorks: Java Technology http://www.ibm.com/developerworks/java/jdk/docs.html IBM developerWorks: Java Technology http://www.ibm.com/developerworks/java/jdk/alerts/ Red Hat Security Advisory RHSA-2008:0133-6 https://rhn.redhat.com/errata/RHSA-2008-0133.html

CIAC Bulletin S-328 http://www.ciac.org/ciac/bulletins/s-328.shtml

FreeType には、複数の脆弱性があります。結果として、遠隔の第三者 が細工したフォントファイルを読み込ませることで、FreeType を使用 するアプリケーションをクラッシュさせたり、任意のコードを実行した りする可能性があります。 対象となるバージョンは以下の通りです。 - FreeType 2.3.6 より前のバージョン この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに FreeType を更新することで解決します。

The FreeType Project http://www.freetype.org/freetype2/index.html The FreeType Project http://sourceforge.net/project/shownotes.php?group_id=3157&release_id=605780 Red Hat Security Advisory RHSA-2008:0556-8 https://rhn.redhat.com/errata/RHSA-2008-0556.html

CIAC Bulletin S-329 http://www.ciac.org/ciac/bulletins/s-329.shtml

sblim ライブラリには、脆弱性があります。結果として、ローカルユー ザが細工したファイルを特定のディレクトリに置くことで、sblim ライ ブラリを使用するアプリケーションを実行したユーザの権限で任意のコー ドを実行する可能性があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに sblim ライブラリを更新することで解決します。

Standards Based Linux Instrumentation http://sblim.wiki.sourceforge.net/ Red Hat Security Advisory RHSA-2008:0497-3 https://rhn.redhat.com/errata/RHSA-2008-0497.html

JPCERT/CC http://www.jpcert.or.jp/update.html

JPCERT/CC では、以下 4点の調査・研究報告書を公開しました。詳細は 各資料の URL から概要、資料をご覧ください。 1.制御系プロトコルに関する調査研究報告書 http://www.jpcert.or.jp/research/#ctrlout 現在制御系システムで使用されている標準的なプロトコルについて、 主としてセキュリティ機能に着目してとりまとめた報告書 2.国内の制御系システム、制御系プロトコルに関する調査報告書 http://www.jpcert.or.jp/research/#ctrlin 国内の制御系システムにおける標準的な通信プロトコルの利用動向と、 同業界内のセキュリティ強化に向けた動きをまとめた報告書 3.ソースコード解析ツールを活用した CERT セキュアコーディングルールの有効性評価報告書 http://www.jpcert.or.jp/research/#Analysistools ソースコード解析ツールを活用した「C/C++ セキュアコーディングス タンダード」ルールセットの有効性を評価した報告書 4.CSIRT マテリアル運用フェーズ http://www.jpcert.or.jp/csirt_material/ 組織内 CSIRT の必要性や位置づけ、組織内 CSIRT の運用、インシデ ントハンドリング概論および具体的なハンドリングフローなどについ てまとめた解説書

JPCERT/CC 調査/研究 http://www.jpcert.or.jp/research/#ctrlout JPCERT/CC 調査/研究 http://www.jpcert.or.jp/research/#ctrlin JPCERT/CC 調査/研究 http://www.jpcert.or.jp/research/#Analysistools JPCERT/CC CSIRT マテリアル http://www.jpcert.or.jp/csirt_material/

SQL インジェクションによる Web サイト改ざんが増加していることを 受けて、マイクロソフトは、これらの影響を受ける可能性のある Web アプリケーションの特定および修正を支援するセキュリティアドバイザ リを公開しています。 また、あわせて ASP コード中に含まれる SQL インジェクションの脆弱 性を検知するツール Microsoft Source Code Analyzer for SQL Injection を公開しています。 マイクロソフト セキュリティ アドバイザリ (954462) http://www.microsoft.com/japan/technet/security/advisory/954462.mspx Microsoft サポートオンライン http://support.microsoft.com/kb/954476 JPCERT/CC Alert 2008-03-14 http://www.jpcert.or.jp/at/2008/at080005.txt