Windows プログラムの DLL 読み込み処理に脆弱性

JPCERT-WR-2010-3301 2010-09-01 2010-08-22 2010-08-28

Windows プログラムの DLL 読み込み処理に脆弱性 US-CERT Technical Cyber Security Alert TA10-238A Microsoft Windows Insecurely Loads Dynamic Libraries http://www.us-cert.gov/cas/techalerts/TA10-238A.html US-CERT Vulnerability Note VU#707943 Microsoft Windows based applications may insecurely load dynamic libraries http://www.kb.cert.org/vuls/id/707943 DOE-CIRC Technical Bulletin T-423 Microsoft Security Advisory (2269637) - Insecure Library Loading Could Allow Remote Code Execution http://www.doecirc.energy.gov/bulletins/t-423.shtml

Windows プログラムの DLL 読み込み処理には、脆弱性があります。結果として、遠隔の第三者が細工した DLL を読み込ませることで、プログラムを実行している権限で任意のコードを実行する可能性があります。この問題は、マイクロソフトおよび各ベンダが提供する修正済みのプログラムに更新することで解決します。また、マイクロソフトからは、回避策や開発者向けの対策情報が紹介されています。詳細については、マイクロソフトおよび各ベンダが提供する情報を参照してください。

マイクロソフトセキュリティアドバイザリ (2269637) 安全でないライブラリのロードにより、リモートでコードが実行される http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx Microsoft Support DLL 検索パスアルゴリズムを制御する新しい CWDIllegalInDllSearch レジストリエントリについて http://support.microsoft.com/?scid=kb%3Bja%3B2264107&x=20&y=21 Japan Vulnerability Notes JVNTA10-238A Microsoft Windows における DLL 読み込みに関する脆弱性 https://jvn.jp/cert/JVNTA10-238A/index.html Japan Vulnerability Notes JVNVU#707943 Windows プログラムの DLL 読み込みに脆弱性 https://jvn.jp/cert/JVNVU707943/index.html MSDN Library Dynamic-Link Library Security http://msdn.microsoft.com/ja-jp/library/ff919712%28v=VS.85%29.aspx Microsoft TechNet Blogs More information about the DLL Preloading remote attack vector http://blogs.technet.com/b/srd/archive/2010/08/23/more-information-about-dll-preloading-remote-attack-vector.aspx Microsoft Secure loading of libraries to prevent DLL preloading attacks (Word 文書) http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Components-PostAttachments/00-03-35-14-21/Secure-loading-of-libraries-to-prevent-DLL-Preloading.docx MSDN Blogs - David LeBlanc's Web Log Another technique for Fixing DLL Preloading attacks http://blogs.msdn.com/b/david_leblanc/archive/2010/08/23/another-technique-for-fixing-dll-preloading-attacks.aspx

Apple 製品に複数の脆弱性 US-CERT Current Activity Archive Apple Releases Security Update 2010-005 http://www.us-cert.gov/current/archive/2010/08/27/archive.html#apple_releases_security_update_20104

Mac OS X および Mac OS X Server には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。対象となる製品およびバージョンは以下の通りです。 - Apple Mac OS X Server 10.5 およびそれ以前 - Apple Mac OS X 10.5.8 およびそれ以前 - Apple Mac OS X Server 10.6 およびそれ以前 - Apple Mac OS X 10.6.4 およびそれ以前この問題は、Apple が提供する修正済みのバージョンに、該当する製品を更新することで解決します。詳細については Apple が提供する情報を参照してください。

Apple Support HT4312 セキュリティアップデート 2010-005 について http://support.apple.com/kb/HT4312?viewlocale=ja_JP Apple Mailing Lists APPLE-SA-2010-08-24-1 Security Update 2010-005 http://lists.apple.com/archives/security-announce/2010/Aug/msg00003.html

Adobe Shockwave Player に複数の脆弱性 US-CERT Current Activity Archive Adobe Releases Security Bulletin for Shockwave Player http://www.us-cert.gov/current/archive/2010/08/27/archive.html#adobe_releases_security_bulletin_for8

Adobe Shockwave Player には、複数の脆弱性があります。結果として遠隔の第三者が細工した Shockwave コンテンツを閲覧させることで任意のコードを実行する可能性があります。対象となるバージョンは以下の通りです。 - Adobe Shockwave Player 11.5.7.609 およびそれ以前この問題は、Adobe が提供する修正済みのバージョンに Adobe Shockwave Player を更新することで解決します。詳細については Adobe が提供する情報を参照してください。

Adobe TechNote APSB10-20 Shockwave Player用のセキュリティアップデート公開 http://kb2.adobe.com/jp/cps/862/cpsid_86245.html Adobe Security Bulletin APSB10-20 Security update available for Shockwave Player http://www.adobe.com/support/security/bulletins/apsb10-20.html

Ghostscript の TrueType bytecode interpreter に脆弱性 US-CERT Vulnerability Note VU#644319 Ghostscript Heap Corruption in TrueType bytecode interpreter http://www.kb.cert.org/vuls/id/644319

Ghostscript の TrueType bytecode interpreter には、脆弱性があります。結果として、遠隔の第三者が細工した TrueType フォントを含むドキュメントを閲覧させることで、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。対象となるバージョンは以下の通りです。 - Ghostscript 8.71 より前のバージョンこの問題は、使用している OS のベンダや配布元が提供する修正済みのバージョンに Ghostscript を更新することで解決します。

Japan Vulnerability Notes JVNVU#644319 Ghostscript の TrueType bytecode interpreter に脆弱性 https://jvn.jp/cert/JVNVU644319/index.html ghostscript.com GPL Ghostscript 8 http://www.ghostscript.com/GPL_Ghostscript_8.71.html ghostscript.com Bug 691044 - Vulnerability report : Ghostscript Heap Overflow http://bugs.ghostscript.com/show_bug.cgi?id=691044

Cisco Unified Communications Manager および Cisco Unified Presence に脆弱性 US-CERT Current Activity Archive Cisco Releases Advisories for Unified Communications Manager and Unified Presence http://www.us-cert.gov/current/archive/2010/08/27/archive.html#cisco_releases_advisories_for_unified

Cisco Unified Communications Manager および Cisco Unified Presence には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。対象となる製品およびバージョンは以下の通りです。 - Cisco Unified Presence 6.0(7) より前の 6.0 系 - Cisco Unified Presence 7.0(8) より前の 7.0 系 - Cisco Unified Communications Manager 6.x - Cisco Unified Communications Manager 7.x - Cisco Unified Communications Manager 8.x この問題は、Cisco が提供する修正済みのバージョンに、該当する製品を更新することで解決します。詳細については、Cisco が提供する情報を参照してください。

Cisco Security Advisory 112071 Cisco Unified Communications Manager Denial of Service Vulnerabilities http://www.cisco.com/JP/support/public/ht/security/109/1091030/cisco-sa-20100825-cucm-j.shtml Cisco Security Advisory 112072 Cisco Unified Presence Denial of Service Vulnerabilities http://www.cisco.com/JP/support/public/ht/security/109/1091029/cisco-sa-20100825-cup-j.shtml Cisco Security Advisory 112071 Cisco Unified Communications Manager Denial of Service Vulnerabilities http://www.cisco.com/en/US/products/products_security_advisory09186a0080b43908.shtml Cisco Security Advisory 112072 Cisco Unified Presence Denial of Service Vulnerabilities http://www.cisco.com/en/US/products/products_security_advisory09186a0080b43909.shtml Cisco Applied Mitigation Bulletin 112071 Identifying and Mitigating Exploitation of Multiple DoS Vulnerabilities in Cisco Unified Communications Products http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080b4390d.html

Cisco IOS XR の Border Gateway Protocol (BGP) 機能に脆弱性 Cisco Security Advisory 112115 Cisco IOS XR Software Border Gateway Protocol Vulnerability http://www.cisco.com/en/US/products/products_security_advisory09186a0080b4411f.shtml

Cisco IOS XR の Border Gateway Protocol (BGP) 機能には、脆弱性があります。BGP 機能を使用している場合、認識できない BGP 属性情報を受け取ると BGP のセッションがリセットされる可能性があります。詳細については、Cisco が提供する情報を参照してください。

Devon IT 製品に複数の脆弱性 US-CERT Vulnerability Note VU#278785 DevonIT weak authentication and buffer overflow in /usr/bin/tm-console-bin http://www.kb.cert.org/vuls/id/278785

Devon IT 製品には、複数の脆弱性があります。結果として、遠隔の第三者がシンクライアントの設定を変更したり、任意のコードを実行したりする可能性があります。 2010年8月31日現在、この問題に対する解決策は提供されていません。回避策としては、シンクライアントが適切な管理サーバのみと通信するよう、アクセスを制限するなどの方法があります。

Japan Vulnerability Notes JVNVU#278785 Devon IT 製品に複数の脆弱性 https://jvn.jp/cert/JVNVU278785/index.html

SEIL/X シリーズおよび SEIL/B1 に IPv6 Unicast RPF 機能に関する脆弱性 Japan Vulnerability Notes JVN#12683004 SEIL/X シリーズおよび SEIL/B1 における IPv6 Unicast RPF 機能に関する脆弱性 https://jvn.jp/jp/JVN12683004/index.html

SEIL/X シリーズおよび SEIL/B1 には、IPv6 Unicast Reverse Path Forwarding (RPF) 機能が strict モードで適切に機能しないことに起因する脆弱性があります。対象となるバージョンは以下の通りです。 - SEIL/X1 ファームウェア 1.00 から 2.73 まで - SEIL/X2 ファームウェア 1.00 から 2.73 まで - SEIL/B1 ファームウェア 1.00 から 2.73 までこの問題は、配布元が提供する修正済みのバージョンに、該当する製品を更新することで解決します。詳細については、配布元が提供する情報を参照してください。

株式会社インターネットイニシアティブ IPv6 Unicast RPF 機能の脆弱性 http://www.seil.jp/seilseries/security/2010/a00875.php

Windows DLL 問題の対策に関する開発者向け情報先週から Microsoft Windows における DLL 読み込み処理に関する問題が話題になっています。この問題では、多くの Windows プログラムが攻撃に使用される可能性があります。マイクロソフトから、ユーザおよびシステム管理者向けの対策情報として、Windows の DLL 探索順序を変更する方法などが提供されています。さらに開発者向けの情報として、どのような場合が問題になるのか、どのようなコーディングをすべきかなどの情報が提供されています。 Windows プログラムを開発・提供しているみなさんは、これらの情報を活用して、本問題の影響を調査し、必要に応じて対策を提供いただくようお願いします。なお、対策状況の広報活動の一環として JVN への掲載をご検討ください。 JVNVU#707943 Windows プログラムの DLL 読み込みに脆弱性 https://jvn.jp/cert/JVNVU707943/index.html TechNet Blogs 日本のセキュリティチーム新たなリモートの攻撃手法に関するアドバイザリ 2269637 を公開 http://blogs.technet.com/b/jpsecurity/archive/2010/08/24/3351474.aspx Japan Vulnerability Notes お問い合わせ先と FAQ https://jvn.jp/contact/index.html TechNet Blogs Security Research & Defense More information about the DLL Preloading remote attack vector http://blogs.technet.com/b/srd/archive/2010/08/23/more-information-about-dll-preloading-remote-attack-vector.aspx Microsoft Secure loading of libraries to prevent DLL preloading attacks (Word 文書) http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Components-PostAttachments/00-03-35-14-21/Secure-loading-of-libraries-to-prevent-DLL-Preloading.docx