※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/
※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
http://www.jpcert.or.jp/wr/2008/wr084301.txt
http://www.jpcert.or.jp/wr/2008/wr084301.xml
CIAC Bulletin T-019
libxml2 Vulnerability
http://www.ciac.org/ciac/bulletins/t-019.shtml
libxml2 には、XML 実体名の処理に起因するバッファオーバーフローの 脆弱性があります。結果として、遠隔の第三者が細工した XML ファイ ルを処理させることで、libxml2 を使用しているユーザの権限で任意の コードを実行する可能性があります。 対象となるバージョンは以下の通りです。 - libxml2 2.7.0 より前のバージョン この問題は、使用している OS のベンダまたは配布元が提供する修正済 みのバージョンに libxml2 を更新することで解決します。
Debian セキュリティ勧告 DSA-1654-1
libxml2 -- バッファオーバフロー
http://www.debian.org/security/2008/dsa-1654.ja.html
The XML C parser and toolkit of Gnome Releases
2.7.0: Aug 30 2008
http://xmlsoft.org/news.html
Red Hat Security Advisory RHSA-2008:0884-3
Important: libxml2 security update
http://rhn.redhat.com/errata/RHSA-2008-0884.html
Red Hat Security Advisory RHSA-2008:0886-2
Important: libxml2 security update
http://rhn.redhat.com/errata/RHSA-2008-0886.html
US-CERT Vulnerability Note VU#183657
libspf2 DNS TXT record parsing buffer overflow
http://www.kb.cert.org/vuls/id/183657
libspf2 には、DNS TXT レコードの解析処理に起因するバッファオーバー フローの脆弱性があります。結果として、遠隔の第三者が細工した DNS TXT レコードを処理させることで任意のコードを実行する可能性があり ます。 対象となるバージョンは以下の通りです。 - libspf2 1.2.8 より前のバージョン この問題は、使用している OS のベンダまたは配布元が提供する修正済 みのバージョンに libspf2 を更新することで解決します。
Debian セキュリティ勧告 DSA-1659-1
libspf2 -- バッファオーバフロー
http://www.debian.org/security/2008/dsa-1659.ja.html
Japan Vulnerability Notes JVNVU#183657
libspf2 の DNS TXT レコード解析処理におけるバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU183657/index.html
libspf2.org
Introduction to libspf2
http://www.libspf2.org/docs/html/
Japan Vulnerability Notes JVN#20502807
Snoopy における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN20502807/index.html
PHP ライブラリ Snoopy には、入力内容の処理に起因する OS コマンド インジェクションの脆弱性があります。結果として、Snoopy が設置さ れているサーバに、遠隔の第三者が細工したリクエストを送信すること で、HTTP サーバの実行権限で任意の OS コマンドを実行する可能性が あります。 対象となるバージョンは以下の通りです。 - Snoopy 1.2.3 およびそれ以前 この問題は、配布元が提供する修正済みのバージョンに Snoopy を更新 することで解決します。
Snoopy
Release Name: Snoopy-1.2.4
http://sourceforge.net/project/shownotes.php?group_id=2091&release_id=635111
US-CERT Vulnerability Note VU#981849
Automated Solutions Modbus TCP Slave ActiveX Control Vulnerability
http://www.kb.cert.org/vuls/id/981849
Automated Solutions Modbus Slave ActiveX コントロールには、 Modbus リクエストを適切に処理できない問題が存在します。 TippingPoint DVLabs によると、MiniHMI.exe にエラーがあるため、 TCP ポート 502 番に送られた細工された Modbus リクエストを処理す る際にバッファオーバーフローが発生し、結果として遠隔の第三者によ る任意のコード実行が可能であるとされています。 この問題は、Automated Solutions が提供する修正済みのバージョンに Modbus Slave ActiveX コントロールを更新することで解決します。
Japan Vulnerability Notes JVNVU#981849
Automated Solutions Modbus Slave ActiveX Control における脆弱性
http://jvn.jp/cert/JVNVU981849/index.html
Automated Solutions
Readme page for Automated Solutions Modbus Slave ActiveX Control
http://www.automatedsolutions.com/pub/asmbslv/ReadMe.htm
JPCERT Coordination Center
技術メモ − 安全な Web ブラウザの使い方
http://www.jpcert.or.jp/ed/2008/ed080002_1104.pdf
2008年11月4日、JPCERT/CC は「技術メモ − 安全な Web ブラウザの使 い方」を公開しました。 本文書は、「今まで Web を利用してきたが、より安全に利用するには どのようにすればよいか」とお考えの方や、新たに IT 管理者になられ た方を対象としており、Web ブラウザを利用して Web ページを閲覧す る際に注意すべき事項や設定についてまとめております。
2004年4月末、Microsoft Windows の既知の脆弱性 (同年 4月公開) を 使って感染を広めるワーム Sasser が発生しました。このワームに感染 すると、管理者権限が奪われるだけでなく、次の感染先を選ぶ処理によっ てコンピュータの処理速度が極端に遅くなることがあります。また、感 染に使った脆弱性に関わる副作用で Windows 自体が不安定になり、再 起動することがあります。 このワームは 2003年8月に広まった Blaster 同様、Windows OS 自身の 脆弱性を悪用し、ユーザのアクションを必要とせずに感染することから 被害が拡大しました。
JPCERT/CC インターネット定点観測システム
Sasser ワームの感染活動に関連するポートスキャン状況について
https://www.jpcert.or.jp/isdas/2004/0513.txt
JPCERT/CC Alert 2004-05-04
Windows LSASS の脆弱性を使って伝播するワーム W32/Sasser
http://www.jpcert.or.jp/at/2004/at040006.txt
以上。
2008 (C) JPCERT/CC