Google Apps 向け SAML Single Sign-On (SSO) Service に脆弱性

JPCERT-WR-2008-3502 2008-09-10 2008-08-31 2008-09-06

Google Apps 向け SAML Single Sign-On (SSO) Service に脆弱性 US-CERT Vulnerability Note VU#612636 Google SAML Single Sign on vulnerability http://www.kb.cert.org/vuls/id/612636

Google Apps 向けの SAML Single Sign-On (SSO) Service には、認証処理に起因する脆弱性がありました。結果として、サービスプロバイダが自身のサイトにユーザをログインさせることができた場合には、そのユーザの Google アカウントへのアクセスや、他のサービスプロバイダへのなりすまし攻撃が可能になっていました。 Google は、既に修正済みの SAML SSO Service を提供しています。

Google Apps APIs SAML Single Sign-On (SSO) Service for Google Apps http://code.google.com/apis/apps/sso/saml_reference_implementation.html

NetBSD の ICMPv6 MLD クエリパケットの処理に脆弱性 US-CERT Vulnerability Note VU#817940 NetBSD malformed ICMPv6 MLD-QUERY denial of service http://www.kb.cert.org/vuls/id/817940

NetBSD の ICMPv6 MLD クエリパケットの処理には脆弱性があります。結果として、同一セグメント上の第三者が、細工した ICMPv6 MLD クエリパケットを送信することで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。対象となるバージョンは以下の通りです。 - NetBSD 4.0 - NetBSD-current August 22, 2008 より前のバージョンこの問題は、配布元が提供する修正済みのバージョンに NetBSD を更新することで解決します。詳細については、配布元が提供する情報を参照してください。

Japan Vulnerability Notes JVNVU#817940 NetBSD の MLD query パケット処理にサービス運用妨害(DoS)の脆弱性 http://jvn.jp/cert/JVNVU817940/index.html NetBSD Security Advisory 2008-011 ICMPv6 MLD query http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-011.txt.asc

ディーアイシー製 shop_v50 および shop_v52 にクロスサイトスクリプティングの脆弱性 Japan Vulnerability Notes JVN#79914432 株式会社ディーアイシー製 shop_v50 および shop_v52 におけるクロスサイトスクリプティングの脆弱性 http://jvn.jp/jp/JVN79914432/index.html

ディーアイシーのショッピングカート用ソフトウェア shop_v50 および shop_v52 には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。対象となる製品およびバージョンは以下の通りです。 - shop_v50 バージョン3.0 およびそれ以前 - shop_v52 バージョン2.0 およびそれ以前この問題は、ディーアイシーが提供する修正済みのバージョンに該当する製品を更新することで解決します。

ディーアイシー shop_v50 http://www.d-ic.com/free/05/shop_v50.html ディーアイシー shop_v52 http://www.d-ic.com/free/05/shop_v52.html

DNSSEC Lookaside Validation (DLV) DNSSEC では、各ゾーンの権威 (authoritative) サーバが使う鍵は上位ゾーンの権威サーバによって署名され保証されます。 DNS ツリーのルート以下全てのゾーンが DNSSEC に対応していれば、リゾルバが持つべき鍵はルートゾーンの署名に使われる鍵ひとつとなります。しかし DNSSEC が普及していない現状では、DNSSEC に対応している個々のゾーンの鍵を各リゾルバが持っておく必要があり、DNSSEC に対応したゾーンが増えればそれだけ鍵の管理の手間も大きくなります。このような状況に対応するための暫定的な仕組みとして、ISC (Internet Systems Consortium) では DNSSEC Lookaside Validation (DLV) という技術を提唱しています。 DLV に対応したリゾルバは、上位のゾーンで提供されるべき DS (Delegation Signer) レコードが見つからない場合に、あらかじめ設定しておいたドメインから DLV レコードを参照して DS レコードの代わりに使います。このようにして、トップレベルドメインまで DNSSEC 対応が完了していない状態でも、リゾルバ側ではごく少数の鍵を持つだけで署名を検証できるようにする仕組みを実現しています。 ISC では、BIND のバージョン 9.3.3 以降で DLV に対応するとともに、 DLV Registry を運用しています。 JPCERT/CC REPORT 2008-09-03 【今週のひとくちメモ】DNSSEC (Domain Name System Security Extensions) http://www.jpcert.or.jp/wr/2008/wr083401.html#Memo ISC ISC's DLV registry https://secure.isc.org/ops/dlv/ RFC4431: The DNSSEC Lookaside Validation (DLV) DNS Resource Record http://tools.ietf.org/html/rfc4431 RFC5074: DNSSEC Lookaside Validation (DLV) http://tools.ietf.org/html/rfc5074