JPCERT-WR-2008-3701 2008-09-25 2008-09-14 2008-09-20

US-CERT Technical Cyber Security Alert TA08-260A http://www.us-cert.gov/cas/techalerts/TA08-260A.html US-CERT Cyber Security Alert SA08-260A archive http://www.us-cert.gov/cas/alerts/SA08-260A.html US-CERT Vulnerability Note VU#126787 http://www.kb.cert.org/vuls/id/126787

Mac OS X および Mac OS X Server には、複数の脆弱性があります。結 果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨 害 (DoS) 攻撃を行ったりする可能性があります。 対象となる製品およびバージョンは以下の通りです。 - Apple Mac OS X 10.4.11 およびそれ以前 - Apple Mac OS X 10.5.4 およびそれ以前 - Apple Mac OS X Server 10.4.11 およびそれ以前 - Apple Mac OS X Server 10.5.4 およびそれ以前 この問題は、Apple が提供する修正済みのバージョンに、該当する製品 を更新することで解決します。詳細については Apple が提供する情報 を参照してください。

Japan Vulnerability Notes JVNTA08-260A http://jvn.jp/cert/JVNTA08-260A/index.html Apple Support HT3137 http://support.apple.com/kb/HT3137 Apple security-announce Mailing List http://lists.apple.com/archives/security-announce/2008/Sep/msg00005.html

US-CERT Vulnerability Note VU#837092 http://www.kb.cert.org/vuls/id/837092

Acresso Software の FLEXnet Connect (従来の Macrovision FLEXnet Connect および InstallShield Update Service) には、ソフトウェア の更新確認などの通信処理に起因する脆弱性があります。結果として、 遠隔の第三者が任意のスクリプトを実行する可能性があります。 2008年9月24日現在、この問題に対する修正プログラムは確認されてお りません。 回避策としては、kill bit を設定する、インターネットゾーンにおけ る Active X コントロールの実行を無効にする、スクリプトを無効にす るなどの方法があります。

Japan Vulnerability Notes JVNVU#837092 http://jvn.jp/cert/JVNVU837092/index.html マイクロソフト サポートオンライン http://support.microsoft.com/kb/240797/ja

US-CERT Vulnerability Note VU#630017 http://www.kb.cert.org/vuls/id/630017

InstallShield Update Service Agent ActiveX コントロールには、 バッファオーバーフローの脆弱性があります。結果として、遠隔の第三 者が細工した HTML 文書を閲覧させることで、そのユーザの権限で任意 のコードを実行する可能性があります。 この問題は、Acresso Software が提供するセキュリティパッチを適用 することで解決します。詳細については、Acresso Software が提供す る情報を参照してください。

Japan Vulnerability Notes JVNVU#630017 http://jvn.jp/cert/JVNVU630017/index.html Acresso Knowledge Base Q113020 http://kb.acresso.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=Q113020&sliceId=

US-CERT Vulnerability Note VU#538011 http://www.kb.cert.org/vuls/id/538011

LANDesk の複数製品の Intel QIP サービスには、バッファオーバーフ ローの脆弱性があります。結果として遠隔の第三者がシステムの権限で 任意のコードを実行する可能性があります。 対象となる製品およびバージョンは以下の通りです。 - LANDesk Management Suite 8.8 およびそれ以前 - LANDesk Security Suite 8.8 およびそれ以前 - LANDesk Server Manager 8.8 およびそれ以前 この問題は、LANDesk が提供するパッチを該当する製品に適用すること で解決します。

LANDesk http://community.landesk.com/support/docs/DOC-3276

Japan Vulnerability Notes JVN#79026329 http://jvn.jp/jp/JVN79026329/index.html Japan Vulnerability Notes JVN#94163107 http://jvn.jp/jp/JVN94163107/index.html

Windows 上で Web サーバの機能を提供する簡単WEBサーバーには、複数 の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上 で任意のスクリプトを実行したり、簡単WEBサーバーが設置されている サーバ内のファイルを閲覧したり入手したりする可能性があります。 対象となるバージョンは以下の通りです。 - 簡単WEBサーバー 1.8 およびそれ以前 この問題は、配布元が提供する修正済みのバージョンに簡単WEBサーバー を更新することで解決します。

倉田有大 http://unyora.sakura.ne.jp/soft/EasyHTTPServer/index.html

Microsoft より Network Monitor 3.2 がリリースされました。Network Monitor は通信を解析するためのパケットキャプチャツールです。同様 のツールでは例えば tcpdump や Wireshark などが有名です。 Network Monitor 3.2 では Process Tracking という機能が追加されて います。これにより PC 上でネットワークトラフィックを送信している プロセスが一覧され、それぞれのプロセスがどのようなパケットを送信 しているかを確認できます。 近年、ボットは管理サーバとの通信に HTTP を用いたり、暗号化したり と通信トラフィックを偽装する傾向にあります。既存のネットワークの 監視だけでは PC のボット感染に気づくことが難しいため、個々の PC 上で Network Monitor 3.2 を使い、通信を行っているプロセスを確認 することは有効です。 Microsoft http://www.microsoft.com/downloads/details.aspx?FamilyID=f4db40af-1e08-4a21-a26b-ec2f4dc4190d&displaylang=en