JPCERT-WR-2009-4401 2009-11-18 2009-11-08 2009-11-14

US-CERT Technical Cyber Security Alert TA09-314A http://www.us-cert.gov/cas/techalerts/TA09-314A.html US-CERT Cyber Security Alert SA09-314A http://www.us-cert.gov/cas/alerts/SA09-314A.html

Microsoft Windows、Windows Server、Office などの製品および関連コ ンポーネントには、複数の脆弱性があります。結果として、遠隔の第三 者が任意のコードを実行したり、権限を昇格したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。 詳細については、マイクロソフトが提供する情報を参照してください。 この問題は、Microsoft Update などを用いて、セキュリティ更新プロ グラムを適用することで解決します。

2009 年 11 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms09-nov.mspx Japan Vulnerability Notes JVNTA09-314A https://jvn.jp/cert/JVNTA09-314A/index.html @police http://www.cyberpolice.go.jp/important/2009/20091111_103247.html JPCERT/CC Alert 2009-11-11 JPCERT-AT-2009-0024 https://www.jpcert.or.jp/at/2009/at090024.txt

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2009/11/13/archive.html#apple_releases_mac_os_x2 US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2009/11/13/archive.html#apple_releases_safari_4_03

Apple の複数の製品には、脆弱性があります。結果として、遠隔の第三 者が任意のコードを実行したり、権限を昇格したり、ユーザのブラウザ 上で任意のスクリプトを実行したりする可能性があります。 対象となる製品及びバージョンは以下の通りです。 - Mac OS X 10.6 および 10.6.1 - Mac OS X Server 10.6 および 10.6.1 - Mac OS X 10.5.8 - Mac OS X Server 10.5.8 - Safari 4 (Mac OS X 10.6) - Safari 4 (Mac OS X 10.5) - Safari 4 (Windows) この問題は、Apple が提供する修正済みのバージョンに、該当する製品 を更新することで解決します。詳細については、Apple が提供する情報 を参照してください。

Apple Support HT3937 http://support.apple.com/kb/HT3937?viewlocale=ja_JP Apple Support HT3949 http://support.apple.com/kb/HT3949?viewlocale=ja_JP Apple Support HT3937 http://support.apple.com/kb/HT3937 Apple Support HT3949 http://support.apple.com/kb/HT3949 Apple Mailing List APPLE-SA-2009-11-09-1 http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html Apple Mailing List APPLE-SA-2009-11-11-1 http://lists.apple.com/archives/security-announce/2009/Nov/msg00001.html

US-CERT Vulnerability Note VU#120541 http://www.kb.cert.org/vuls/id/120541 US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2009/11/06/archive.html#ssl_and_tls_vulnerable_to DOE-CIRC Technical Bulletin T-269 http://www.doecirc.energy.gov/bulletins/t-269.shtml

Secure Sockets Layer (SSL) および Transport Layer Security (TLS) プロトコルの renegotiation 機能には、特定の条件において通信デー タの先頭に任意のデータを挿入できる脆弱性があります。結果として、 通信を中継可能な第三者が HTTP リクエストを挿入してサーバに送信す るなどの可能性があります。 対象は以下の通りです。 - Secure Sockets Layer (SSL) 3.0 およびそれ以降 - Transport Layer Security (TLS) 1.0 およびそれ以降 2009年11月17日現在、この問題に対する解決策は提供されていません。 回避策としては、renegotiation 機能を無効にするなどの方法がありま す。詳細については、各ベンダや配布元が提供する情報を参照してくだ さい。 なお、現在 IETF の TLS Working Group では、本件の対策に関する議 論が行われています。

Japan Vulnerability Notes JVNVU#120541 https://jvn.jp/cert/JVNVU120541/index.html IETF http://www.ietf.org/mail-archive/web/tls/current/msg03928.html OpenSSL http://www.openssl.org/news/secadv_20091111.txt Red Hat Security Advisory RHSA-2009:1580-1 https://rhn.redhat.com/errata/RHSA-2009-1580.html Red Hat Security Advisory RHSA-2009:1579-1 https://rhn.redhat.com/errata/RHSA-2009-1579.html Cisco Security Advisory cisco-sa-20091109-tls http://www.cisco.com/warp/public/707/cisco-sa-20091109-tls.shtml

マイクロソフト セキュリティ アドバイザリ (977544) http://www.microsoft.com/japan/technet/security/advisory/977544.mspx

Microsoft Windows 7 / Windows Server 2008 R2 には SMB の処理に脆 弱性があります。結果として、遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。 対象となるバージョンは以下の通りです。 - Windows 7 - Windows Server 2008 R2 2009年11月17日現在、この問題に対する修正プログラムは提供されてい ません。 回避策としては、ファイアウォールで TCP ポート 139 および 445 を ブロックするなどの方法があります。詳細については、Microsoft が提 供する情報を参照してください。

DOE-CIRC Technical Bulletin T-268 http://www.doecirc.energy.gov/bulletins/t-268.shtml

HP Power Manager には、バッファオーバーフローの脆弱性があります。 結果として、遠隔の第三者が SYSTEM の権限で任意のコードを実行する 可能性があります。 対象となるバージョンは以下の通りです。 - HP Power Manager のすべてのバージョン 2009年11月17日現在、この問題に対する解決策は提供されていません。 回避策としては、HP Power Manager へのアクセスを信頼できるユーザ に限定するなどの方法があります。詳細については、HP が提供する情 報を参照してください。

HP Support document c01905743 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01905743

JPCERT/CC イベント情報 https://www.jpcert.or.jp/event/internetweek2009.html

2009年11月24日(火) より 11月27日(金) まで、秋葉原コンベンション ホールにおいて JPNIC 主催の Internet Week 2009 が開催されます。 Internet Week は、インターネットに関する技術の研究・開発、構築・ 運用・サービスに関わる人々が一堂に会し、主にインターネットの基盤 技術の基礎知識や最新動向を学び、議論し、理解と交流を深めるための イベントです。 割引料金でご参加いただける、事前登録受付けの締切りが、一部プログ ラムについて延長になりました。 事前登録受付締切：11月18日(水) 17:00 まで [事前登録受付を延長するプログラム] インターネットセキュリティ2009 https://internetweek.jp/program/h1/ DNSSECチュートリアル https://internetweek.jp/program/h3/ クラウドの虚像と実像 〜クラウドの本質を正しく理解する3時間〜 https://internetweek.jp/program/h6/

Internet Week 2009 https://internetweek.jp/apply/

JPCERT/CC では、2009年10月20日に「マイクロソフト社を騙るマルウエ ア添付メールに関する注意喚起」を発行しましたが、その後もマルウエ アを添付したメールや不正なサイトへ誘導するメールを多数確認してい ます。これらのメールでは差出人を偽装して知人を装ったり、社会的に 注目が集まっている話題を件名に記載したりといった手法が見られます。 不用意に添付ファイルを展開したり、記載されたリンクを開いたりしな いようご注意下さい。 財団法人日本データ通信協会 http://www.dekyo.or.jp/soudan/anti_spam/index.html#hb McAfee http://www.mcafee.com/japan/security/threatreport09q3.asp