Adobe Reader および Adobe Acrobat に複数の脆弱性

JPCERT-WR-2008-4401 2008-11-12 2008-11-02 2008-11-08

Adobe Reader および Adobe Acrobat に複数の脆弱性 US-CERT Technical Cyber Security Alert TA08-309A Adobe Reader and Acrobat Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA08-309A.html US-CERT Cyber Security Alert SA08-309A Adobe Reader and Acrobat Vulnerabilities http://www.us-cert.gov/cas/alerts/SA08-309A.html US-CERT Vulnerability Note VU#593409 Adobe Reader and Acrobat util.printf() JavaScript function stack buffer overflow http://www.kb.cert.org/vuls/id/593409 CIAC Bulletin T-020 Security Update for Adobe Reader 8 and Acrobat 8 http://www.ciac.org/ciac/bulletins/t-020.shtml

Adobe Reader および Adobe Acrobat には、複数の脆弱性があります。結果として、遠隔の第三者が細工した PDF ファイルをユーザに閲覧させることで、任意のコードを実行する可能性があります。なお、本脆弱性を使った攻撃を行う PDF ファイルが出回っているとの情報が公開されています。対象となる製品およびバージョンは以下の通りです。 - Adobe Reader 8.1.2 およびそれ以前 - Adobe Acrobat Professional、3D および Standard の 8.1.2 およびそれ以前なお、Adobe によると、Adobe Reader および Acrobat バージョン 9 では、本脆弱性の影響を受けないことが確認されています。この問題は、Adobe が提供する修正済みのバージョンに、該当する製品を更新することで解決します。詳細については Adobe が提供する情報を参照してください。

Japan Vulnerability Notes JVNTA08-309A Adobe Reader および Acrobat における複数の脆弱性に対するアップデート http://jvn.jp/cert/JVNTA08-309A/index.html @police アドビシステムズ社の Adobe Reader と Acrobat のセキュリティ修正プログラムについて http://www.cyberpolice.go.jp/important/2008/20081105_102211.html JPCERT/CC Alert 2008-11-05 Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2008/at080020.txt Adobe Security bulletin APSB08-19 Security Update available for Adobe Reader 8 and Acrobat 8 http://www.adobe.com/support/security/bulletins/apsb08-19.html US-CERT Current Activity Archive Adobe Reader Exploit Circulating http://www.us-cert.gov/current/archive/2008/11/07/archive.html#adobe_reader_exploit_circulating

OpenOffice.org に複数のバッファオーバーフローの脆弱性 CIAC Bulletin T-022 OpenOffice.org Security Vulnerabilities http://www.ciac.org/ciac/bulletins/t-022.shtml US-CERT Current Activity Archive OpenOffice.org Releases Two Security Bulletins http://www.us-cert.gov/current/archive/2008/11/06/archive.html#openoffice_releases_two_security_bulletins

OpenOffice.org には、WMF ファイルおよび EMF ファイルの解析処理に起因する複数のバッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が細工したファイルをユーザに開かせることで、ユーザの権限で任意のコードを実行する可能性があります。対象となるバージョンは以下の通りです。 - OpenOffice.org 2.4.2 より前のバージョンなお、OpenOffice.org によると、OpenOffice.org 3.0 では、本脆弱性の影響を受けないことが確認されています。この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに OpenOffice.org を更新することで解決します。詳細については、ベンダや配布元が提供する情報を参照してください。

Debian セキュリティ勧告 DSA-1661-1 openoffice.org -- 複数の脆弱性 http://www.debian.org/security/2008/dsa-1661.ja.html OpenOffice.org CVE-2008-2237 Manipulated WMF files can lead to heap overflows and arbitrary code execution http://www.openoffice.org/security/cves/CVE-2008-2237.html OpenOffice.org CVE-2008-2238 Manipulated EMF files can lead to heap overflows and arbitrary code execution http://www.openoffice.org/security/cves/CVE-2008-2238.html Red Hat Security Advisory RHSA-2008:0939-6 Important: openoffice.org security update https://rhn.redhat.com/errata/RHSA-2008-0939.html

Cisco PIX および ASA に複数の脆弱性 CIAC Bulletin T-023 Multiple Vulnerabilities in Cisco PIX and Cisco ASA http://www.ciac.org/ciac/bulletins/t-023.shtml

Cisco PIX Series Security Appliance (PIX) および Cisco 5500 Series Adaptive Security Appliance (ASA) には、複数の脆弱性があります。結果として、遠隔の第三者がアクセス制御を回避したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。この問題は、Cisco が提供する修正済みのバージョンに、該当する製品を更新することで解決します。詳細については Cisco が提供する情報を参照してください。

Cisco Security Advisory 108009 Multiple Vulnerabilities in Cisco PIX and Cisco ASA http://www.cisco.com/en/US/products/products_security_advisory09186a0080a183ba.shtml

SAPgui の MDrmSap ActiveX コントロールに脆弱性 US-CERT Vulnerability Note VU#277313 SAP AG SAPgui MDrmSap ActiveX control code execution vulnerability http://www.kb.cert.org/vuls/id/277313

SAP AG が提供する SAPgui の MDrmSap ActiveX コントロールには、脆弱性があります。結果として、遠隔の第三者が細工した HTML 文書をユーザに閲覧させることで、そのユーザの権限で任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。この問題は、SAP AG が提供するパッチを SAPgui に適用することで解決します。詳細については、SAP AG が提供する情報を参照してください。

SAP SAP Help Portal http://help.sap.com/

EC-CUBE に SQL インジェクションの脆弱性 Japan Vulnerability Notes JVN#19072922 EC-CUBE における SQL インジェクションの脆弱性 http://jvn.jp/jp/JVN19072922/index.html

ロックオンが提供する EC-CUBE には、SQL インジェクションの脆弱性があります。結果として、遠隔の第三者が EC-CUBE で作成された EC サイトの管理者権限を取得する可能性があります。対象となるバージョンは以下の通りです。 - EC-CUBE Ver2 正式版 Version 2.3.0 およびそれ以前 - EC-CUBE Ver2 RC版 Version 2.3.0-rc1 およびそれ以前 - EC-CUBE Ver1 正式版 Version 1.4.7 およびそれ以前 - EC-CUBE Ver1 ベータ版 Version 1.5.0-beta2 およびそれ以前 - EC-CUBEコミュニティコミュニティ版 1.3.5 およびそれ以前 - EC-CUBEコミュニティナイトリービルド版 r17668 およびそれ以前詳細については、ベンダが提供する情報を参照してください。この問題は、ロックオンが提供する修正済みのバージョンに EC-CUBE を更新することで解決します。

株式会社ロックオン SQLインジェクション脆弱性について(2008年10月29日) http://www.ec-cube.net/info/081023/ 株式会社ロックオン SQLインジェクション脆弱性について(2008年10月29日) http://www.ec-cube.net/info/081027/ 独立行政法人情報処理推進機構セキュリティセンター「EC-CUBE」におけるセキュリティ上の弱点（脆弱性）の注意喚起 http://www.ipa.go.jp/security/vuln/documents/2008/200811_EC-CUBE.html

sISAPILocation に脆弱性 Japan Vulnerability Notes JVN#67060882 sISAPILocation における HTTP ヘッダ書き換え回避の脆弱性 http://jvn.jp/jp/JVN67060882/index.html

sISAPILocation は IIS の HTTP レスポンスメッセージを改変する ISAPI フィルタです。sISAPILocation には脆弱性があります。結果として、遠隔の第三者が細工したリクエストを処理させることで、HTTP ヘッダの書き換え機能を回避する可能性があります。対象となるバージョンは以下の通りです。 - sISAPILocation Ver1.0.2.1 およびそれ以前この問題は、配布元が提供する修正済みのバージョンに sISAPILocation を更新することで解決します。

佐名木智貴 sISAPILocation http://rocketeer.dip.jp/sanaki/free/free100.htm

ドメイン登録会社を装ったフィッシングメールに注意ドメイン登録会社 (レジストラ) を装ってドメインの期限切れのお知らせや登録情報更新を促すメールを送付するフィッシングが増加しています。このフィッシングは、攻撃者の用意した偽のドメイン管理 Web サイトへ誘導し、管理アカウントを詐取して、ドメインを乗っ取ることを目的にしています。ドメイン管理者は、このような手口にだまされないためにも、ドメイン登録更新に関するメールには特に注意し、記載されたリンクをむやみにたどらないようにしましょう。フィッシング対策協議会 NetworkSolutionsをかたるフィッシング http://www.antiphishing.jp/database/database312.html JPCERT/CC フィッシングに関する FAQ http://www.jpcert.or.jp/ir/faq.html ICANN: SSAC Reports and Advisories [SAC028] SSAC Advisory on Registrar Impersonation Phishing Attacks (PDF) http://www.icann.org/committees/security/sac028.pdf SANS Internet Storm Center Handler's Diary: Enom Phishing - Caution Enom Registrars http://isc.sans.org/diary.html?storyid=5252