JPCERT-WR-2010-1201
2010-03-31
2010-03-21
2010-03-27
Mozilla Firefox に複数の脆弱性
US-CERT Vulnerability Note VU#964549
Mozilla WOFF decoder integer overflow
http://www.kb.cert.org/vuls/id/964549
US-CERT Current Activity Archive
Mozilla Releases Firefox 3.6.2
http://www.us-cert.gov/current/archive/2010/03/26/archive.html#mozilla_releases_firefox_3_6
DOE-CIRC Technical Bulletin T-333
Mozilla Firefox Heap Overflow in WOFF Decoder Lets Remote Users Execute Arbitrary Code
http://www.doecirc.energy.gov/bulletins/t-333.shtml
Mozilla Firefox には、複数の脆弱性があります。結果として、遠隔の
第三者が、任意のコードを実行したり、ブラウザ上で任意のスクリプト
を実行したりする可能性があります。
対象となるバージョンは以下の通りです。
- Firefox 3.6.2 より前の 3.6 系
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョン 3.6.2 に、Firefox を更新することで解決します。
Mozilla Japan
Firefox 3.6 リリースノート - バージョン 3.6.2 - 2010/03/22 リリース
http://mozilla.jp/firefox/3.6.2/releasenotes/
Firefox 3.6 セキュリティアドバイザリ
Firefox 3.6.2 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.2
Mozilla Foundation セキュリティアドバイザリ 2010-08
WOFF の整数オーバーフローによるヒープ破損
http://www.mozilla-japan.org/security/announce/2010/mfsa2010-08.html
Cisco IOS に複数の脆弱性
US-CERT Current Activity Archive
Cisco Releases Security Advisories for IOS Software
http://www.us-cert.gov/current/archive/2010/03/26/archive.html#cisco_releases_security_advisories_for2
Cisco IOS には、複数の脆弱性があります。結果として、遠隔の第三者
が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行った
りする可能性があります。
この問題は、Cisco が提供する修正済みのバージョンに Cisco IOS を
更新することで解決します。対象となる製品は広範囲に及びます。詳細
については、Cisco が提供する情報を参照してください。
Cisco Security Advisory 111782
Summary of Cisco IOS Software Bundled Advisories, March 24, 2010
http://www.cisco.com/warp/public/707/cisco-sa-20100324-bundle.shtml
Cisco Security Advisory 111458
Cisco IOS Software Multiprotocol Label Switching Packet Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20100324-ldp.shtml
Cisco Security Advisory 111450
Cisco IOS Software Crafted TCP Packet Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20100324-tcp.shtml
Cisco Security Advisory 111266
Cisco IOS Software IPsec Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20100324-ipsec.shtml
Cisco Security Advisory 111448
Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20100324-sip.shtml
Cisco Security Advisory 111265
Cisco IOS Software H.323 Denial of Service Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20100324-h323.shtml
Cisco Security Advisory 111268
Cisco IOS Software NAT Skinny Call Control Protocol Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20100324-sccp.shtml
Cisco Security Advisory 111449
Cisco Unified Communications Manager Express Denial of Service Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20100324-cucme.shtml
Cisco Applied Mitigation Bulletin 111824
Identifying and Mitigating Exploitation of the Cisco IOS Software Crafted TCP Packet Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/cisco-amb-20100324-tcp.shtml
Cisco Applied Mitigation Bulletin 111851
Identifying and Mitigating Exploitation of the Cisco Unified Communications Manager Express and Cisco IOS Software H.323 and SIP DoS Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-amb-20100324-voice.shtml
Cisco Applied Mitigation Bulletin 111852
Identifying and Mitigating Exploitation of the Cisco IOS Software MPLS Packet Vulnerability
http://www.cisco.com/warp/public/707/cisco-amb-20100324-ldp.shtml
Broadcom のネットワークアダプタのファームウェアにバッファオーバーフローの脆弱性
US-CERT Vulnerability Note VU#512705
Broadcom NetXtreme management firmware ASF buffer overflow
http://www.kb.cert.org/vuls/id/512705
DOE-CIRC Technical Bulletin T-328
HP Broadcom Integrated NIC Firmware Remote Code Execution Vulnerability
http://www.doecirc.energy.gov/bulletins/t-328.shtml
Broadcom のネットワークアダプタのファームウェアには、バッファオー
バーフローの脆弱性があります。結果として、遠隔の第三者が細工した
パケットを処理させることで任意のコードを実行したり、サービス運用
妨害 (DoS) 攻撃を行ったりする可能性があります。なお、ファームウェ
アで Secure ASF (RMCP/RSP) 対応管理機能を有効にしている場合にの
み本脆弱性の影響を受けます。
対象となる製品およびバージョンは以下の通りです。
- BCM5751、BCM5752、BCM5753、BCM5754、BCM5755、BCM5756、BCM5764、
BCM5787 のファームウェア v8.04
- BCM57760 のファームウェア v8.07
- BCM5761 のファームウェア v1.24.0.9
この問題は、Broadcom または同社製品の OEM 供給を受けている各ベン
ダが提供する修正済みのバージョンにファームウェアを更新することで
解決します。詳細については、Broadcom または各ベンダが提供する情
報を参照してください。
Broadcom Corporation
Ethernet NIC NetXtreme Desktop Driver Downloads
http://www.broadcom.com/support/ethernet_nic/netxtreme_desktop.php
Broadcom Corporation
Ethernet NIC NetXtreme Server Driver Downloads
http://www.broadcom.com/support/ethernet_nic/netxtreme_server.php
Broadcom Corporation
Ethernet NIC NetLink Driver Downloads
http://www.broadcom.com/support/ethernet_nic/netlink.php
HP Support document c02048471
HPSBGN02511 SSRT100022 rev.2 - HP Small Form Factor or Microtower PC with Broadcom Integrated NIC Firmware, Remote Execution of Arbitrary Code
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02048471
IntelliCom の NetBiter Config HICP configuration utility にバッファオーバーフローの脆弱性
US-CERT Vulnerability Note VU#181737
IntelliCom NetBiter Config HICP hostname buffer overflow
http://www.kb.cert.org/vuls/id/181737
Intellicom が提供する NetBiter Config HICP configuration utility
には、バッファオーバーフローの脆弱性があります。結果として、遠隔
の第三者が細工したメッセージを処理させることで
NetBiterConfig.exe を実行しているユーザの権限で任意のコードを実
行する可能性があります。
対象となるバージョンは以下の通りです。
- NetBiterConfig.exe 1.3.0 およびそれ以前
この問題は、IntelliCom が提供する修正済みのバージョンに NetBiter
Config HICP configuration utility を更新することで解決します。詳
細については、IntelliCom が提供する情報を参照してください。
Japan Vulnerability Notes JVNVU#181737
IntelliCom NetBiter Config HICP におけるバッファオーバーフローの脆弱性
https://jvn.jp/cert/JVNVU181737/index.html
IntelliCom Security Bulletin - ISFR-4404-0007 - Critical
Vulnerability in NetBiterConfig software could allow remote code execution
http://support.intellicom.se/getfile.cfm?FID=150&FPID=85
IntelliCom Download File - Support
NetBiter Config
http://support.intellicom.se/showfile.cfm?FID=45
フィッシング対策を学べるゲーム 「フィッシング フィル」
フィッシング対策協議会は、フィッシングによる被害の抑止、ユーザの
保護、フィッシング対策の普及を目的に、フィッシング対策を学べるゲー
ム「フィッシング フィル」を公開しています。
「フィッシング フィル」は、ゲームを通してフィッシング詐欺にだま
されない「URLの見分け方」を学べる教育用コンテンツです。ゲームを
通して、アドレスバーに表示される URL が重要であるということ、そ
して表示される URL 中のドメイン名を見分けるポイントを体得するこ
とができます。
フィッシング対策協議会
フィッシング フィル
http://www.antiphishing.jp/phil/index.html
CMU Usable Privacy and Security Lab (CUPS)
Anti-Phishing Phil
http://cups.cs.cmu.edu/antiphishing_phil/