PHP に複数の脆弱性

JPCERT-WR-2010-3001 2010-08-11 2010-08-01 2010-08-07

PHP に複数の脆弱性 DOE-CIRC Technical Bulletin T-411 PHP 'SplObjectStorage' Unserializer Arbitrary Code Execution Vulnerability http://www.doecirc.energy.gov/bulletins/t-411.shtml

PHP には、複数の脆弱性があります。結果として、遠隔の第三者が機密情報を取得したり、任意のコードを実行したりする可能性があります。対象となるバージョンは以下の通りです。 - PHP 5.3.3 より前のバージョン - PHP 5.2.14 より前のバージョンこの問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに PHP を更新することで解決します。詳細については、各ベンダや配布元が提供する情報を参照してください。なお、PHP 5.2 系については、今回の PHP 5.2.14 が最後のリリースとなる予定です。PHP 5.3 系への移行をご検討ください。

The PHP Group PHP 5.3.3 Released! http://www.php.net/archive/2010.php#id2010-07-22-2 The PHP Group PHP 5.2.14 Released! http://www.php.net/archive/2010.php#id2010-07-22-1

FreeType 2 にバッファオーバーフローの脆弱性 US-CERT Vulnerability Note VU#275247 FreeType 2 CFF font stack corruption vulnerability http://www.kb.cert.org/vuls/id/275247

フォントエンジンである FreeType 2 には、CFF フォントの処理に起因するバッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が細工した CFF フォントを処理させることで任意のコードを実行する可能性があります。Foxit Reader などの FreeType を使用するアプリケーションが影響を受ける可能性があります。また、本脆弱性を使用した攻撃活動が確認されています。対象となるバージョンは以下の通りです。 - FreeType 2.4.2 より前のバージョンこの問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに、該当する製品を更新することで解決します。詳細については、各ベンダや配布元が提供する情報を参照してください。

Japan Vulnerability Notes JVNVU#275247 FreeType 2 における CFF フォントの処理に脆弱性 https://jvn.jp/cert/JVNVU275247/index.html The FreeType Project FreeType 2.4.2 has been released http://freetype.sourceforge.net/index2.html#release-freetype-2.4.2 The FreeType Project CHANGES BETWEEN 2.4.1 and 2.4.2 http://sourceforge.net/projects/freetype/files/freetype2/2.4.2/NEWS/view Foxit Corporation Announcements Security Release - Foxit Reader 4.1.1.0805 http://www.foxitsoftware.com/announcements/2010861227.html Red Hat Security Advisory RHSA-2010:0607-2 Important: freetype security update https://rhn.redhat.com/errata/RHSA-2010-0607.html

Wind River Systems VxWorks に複数の脆弱性 US-CERT Vulnerability Note VU#840249 Wind River Systems VxWorks weak default hashing algorithm in standard authentication API (loginLib) http://www.kb.cert.org/vuls/id/840249 US-CERT Vulnerability Note VU#362332 Wind River Systems VxWorks debug service enabled by default http://www.kb.cert.org/vuls/id/362332

Wind River Systems VxWorks を使用した製品には、複数の脆弱性があります。結果として、遠隔の第三者が VxWorks を使用した製品に、不正にアクセスしたり、不正に操作したりする可能性があります。対象となる製品は以下の通りです。 - VxWorks 対策方法として、デバッグサービスを無効にする、アクセスを制限する、認証時に使用するハッシュ関数を置き換えるなどの方法があります。詳細については、上記情報源および下記関連文書を参照してください。

Wind River ウインドリバーサポート http://www.windriver.com/japan/support/index.html Japan Vulnerability Notes JVNVU#840249 Wind River Systems VxWorks の認証 API (loginLib) における問題 https://jvn.jp/cert/JVNVU840249/index.html Japan Vulnerability Notes JVNVU#362332 Wind River Systems VxWorks においてデバッグサービスがデフォルトで有効になっている問題 https://jvn.jp/cert/JVNVU362332/index.html Wind River Support Wind River http://windriver.com/support/ US-CERT Wind River Systems, Inc. Information for VU#362332 http://www.kb.cert.org/vuls/id/MAPG-86EPFA Wind River online support (登録が必要です) https://support.windriver.com/olsPortal/faces/maintenance/downloadDetails.jspx?contentId=033708 ICS-CERT ADVISORY ICSA-10-214-01 VXWORKS VULNERABILITIES http://www.us-cert.gov/control_systems/pdf/ICSA-10-214-01_VxWorks_Vulnerabilities.pdf

Cisco Adaptive Security Appliances (ASA) 5500 シリーズに複数の脆弱性 CERT-FI Reports CERT-FI Advisory on Cisco ASA TLS http://www.cert.fi/en/reports/2010/vulnerability364194.html

Cisco Adaptive Security Appliances (ASA) 5500 シリーズには、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。対象となるバージョンは以下の通りです。 - Cisco ASA Software 7.0、7.1、7.2、8.0、8.1、8.2、8.3 この問題は、Cisco が提供する修正済みのバージョンに Cisco ASA Software を更新することで解決します。詳細については Cisco が提供する情報を参照してください。

Cisco Security Advisory 111877 Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances http://www.cisco.com/JP/support/public/ht/security/109/1090341/cisco-sa-20100804-asa-j.shtml Cisco Security Advisory 111877 Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances http://www.cisco.com/en/US/products/products_security_advisory09186a0080b3f12f.shtml Cisco Applied Mitigation Bulletin 112090 Identifying and Mitigating Exploitation of the Multiple Vulnerabilities in Cisco ASA 5500 Series Adaptive Security Appliances http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080b3f132.html

Citrix Online Plug-In および ICA Client に脆弱性 DOE-CIRC Technical Bulletin T-409 Citrix Online Plug-In and ICA Client Heap Overflow Remote Code Execution Vulnerability http://www.doecirc.energy.gov/bulletins/t-409.shtml

Citrix Online Plug-In および ICA Client には、脆弱性があります。結果として、遠隔の第三者が細工したサーバに ICA 接続をさせることで、ログインユーザの権限で任意のコードをクライアントデバイス上で実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。この問題は、Citrix が提供する修正済みのバージョンに、該当する製品を更新することで解決します。詳細については、Citrix が提供する情報を参照してください。

Citrix Knowledge Center CTX125975 Vulnerability in Citrix Online Plug-Ins and ICA Clients could result in arbitrary code execution http://support.citrix.com/article/CTX125975

Oracle Siebel Option Pack for IE ActiveX コントロールに脆弱性 US-CERT Vulnerability Note VU#174089 Oracle Siebel Option Pack for IE ActiveX control memory initialization vulnerability http://www.kb.cert.org/vuls/id/174089

Oracle Siebel Customer Relationship Management が使用している Oracle Siebel Option Pack for IE ActiveX コントロールには、メモリの初期化に起因する脆弱性があります。結果として、遠隔の第三者が細工した HTML 文書を閲覧させることで、ユーザの権限で任意のコードを実行する可能性があります。対象となる製品は以下の通りです。 - Oracle Siebel Customer Relationship Management 2010年8月10日現在、この問題に対する解決策は提供されていません。 Internet Explorer での回避策として、Kill Bit を設定する、インターネットゾーンで ActiveX コントロールを無効にするなどの方法があります。

Oracle Siebel Customer Relationship Management（CRM）アプリケーション http://www.oracle.com/lang/jp/applications/crm/siebel/index.html Japan Vulnerability Notes JVNVU#174089 Oracle Siebel Option Pack for IE の ActiveX コントロールのメモリ初期化処理に脆弱性 https://jvn.jp/cert/JVNVU174089/index.html マイクロソフトサポートオンライン Internet Explorer で ActiveX コントロールの動作を停止する方法 http://support.microsoft.com/kb/240797/ja Oracle Siebel Customer Relationship Management (CRM) Applications http://www.oracle.com/us/products/applications/siebel/index.html

Invensys Wonderware Archestra ConfigurationAccessComponent ActiveX コントロールに脆弱性 US-CERT Vulnerability Note VU#703189 Invensys Wonderware Archestra ConfigurationAccessComponent ActiveX control stack buffer overflow http://www.kb.cert.org/vuls/id/703189

Invensys の Wonderware Archestra IDE (Integrated Development Environment) および InFusion IEE (Integrated Engineering Environment) が使用している Wonderware Archestra ConfigurationAccessComponent ActiveX コントロールには、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が細工した HTML 文書を閲覧させることでユーザの権限で任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。対象となるバージョンは以下の通りです。 - Wonderware Application Server 3.1 Service Pack 2 Patch 01 より前のバージョンこの問題は、Invensys が提供する修正済みのバージョンに、該当する製品を更新することで解決します。詳細については、Invensys が提供する情報を参照してください。

Japan Vulnerability Notes JVNVU#703189 Wonderware Archestra ConfigurationAccessComponent ActiveX コントロールにおけるバッファオーバーフローの脆弱性 https://jvn.jp/cert/JVNVU703189/index.html Invensys (登録が必要です) Global Customer Support http://support.ips.invensys.com/ Invensys Invensys Operations Management Security Bulletin http://www.kb.cert.org/CERT_WEB/services/vul-notes.nsf/6eacfaeab94596f5852569290066a50b/b96f3df70ef05a8f85257775004f739a/$FILE/invensys-advisory.pdf Wonderware (登録が必要です) Personal Account Services http://wdn.wonderware.com/ Wonderware PacWest Wonderware Tech Alert 138 Security Vulnerability - Wonderware ArchestrA ConfigurationAccessComponent ActiveX Stack Overflow (LFSEC00000037) http://www.pacwest.wonderware.com/web/News/NewsDetails.aspx?NewsID=203108

C/C++ セキュアコーディングセミナー 2010 ＠名古屋参加者募集中 JPCERT/CC C/C++ セキュアコーディングセミナー 2010 ＠名古屋のご案内 https://www.jpcert.or.jp/event/securecoding-NGY-seminar.html

JPCERT コーディネーションセンターは、C/C++ 言語で脆弱性を含まない安全なプログラムをコーディングする具体的なテクニックとノウハウを学んでいただく「C/C++ セキュアコーディングセミナー」を開催しています。「C/C++ セキュアコーディングセミナー2010＠名古屋」は、東海地区のプログラム開発者の皆様に受講いただけるよう、名古屋を会場として 9月2日、3日の 2日間コースで開催します。受講料は無料です。ふるってご参加ください。 [日時] part 1 ＜セキュアコーディング概論・文字列＞　2010年9月2日(木) 9:30 - 受付開始 10:00 - 12:00 セキュアコーディング概論 13:00 - 15:00 文字列 15:15 - 17:15 演習(文字列) part2 ＜整数・コードレビュー＞　2010年9月3日(金) 9:10 - 受付開始 9:30 - 12:00 整数 13:00 - 15:00 演習(整数) 15:15 - 17:15 コードレビュー [会場] 名駅ABCビル第3会議室愛知県名古屋市中村区椿町16-23 [定員]　50名／回 (参加者多数の場合はお申し込み先着順となります) [対象]　C/C++言語でのソフトウェア開発に携わるプログラマ、プロジェクトマネージャ、コードレビュアー、品質管理担当者、プログラマ・エンジニアの教育担当者、等

JPCERT/CC C/C++ セキュアコーディングセミナー 2010 ＠名古屋お申し込み https://www.jpcert.or.jp/event/securecoding-NGY-application.html

SSH パスワード認証: 脅威と対策非営利のセキュリティ研究組織のドラゴンリサーチグループが SSH のパスワード認証における脅威と対策について解説したホワイトペーパーを公開しています。 JPCERT/CC でも、定点観測システムで SSH のサーバを探索するパケットを継続的に観測しています。また、ブルートフォース攻撃などで実際に管理者権限が奪われるなどのインシデント報告も受領しています。この機会に SSH サーバの運用を見直し、安全な運用を心がけましょう。 JPCERT/CC インターネット定点観測システム SSH 観測結果グラフ https://www.jpcert.or.jp/isdas/graphL.html#link_ssh Dragon Research Group SSH Password Authentication: Threats and Countermeasures http://drg.team-cymru.org/insight/sshpwauth-tac.html