JPCERT-WR-2010-4001 2010-10-20 2010-10-10 2010-10-16

US-CERT Technical Cyber Security Alert TA10-285A http://www.us-cert.gov/cas/techalerts/TA10-285A.html US-CERT Cyber Security Alert SA10-285A http://www.us-cert.gov/cas/alerts/SA10-285A.html

Microsoft Windows、Office、Internet Explorer などの製品および関 連コンポーネントには複数の脆弱性があります。結果として、遠隔の第 三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行っ たりする可能性があります。 この問題は、Microsoft Update などを用いて、セキュリティ更新プロ グラムを適用することで解決します。

2010 年 10 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms10-oct.mspx Japan Vulnerability Notes JVNTA10-285A https://jvn.jp/cert/JVNTA10-285A/index.html @police https://www.npa.go.jp/cyberpolice/topics/?seq=4899 JPCERT/CC Alert 2010-10-13 JJPCERT-AT-2010-0027 https://www.jpcert.or.jp/at/2010/at100027.txt

Japan Vulnerability Notes JVN#82752978 https://jvn.jp/jp/JVN82752978/index.html Japan Vulnerability Notes JVN#18774708 https://jvn.jp/jp/JVN18774708/index.html Japan Vulnerability Notes JVN#88850043 https://jvn.jp/jp/JVN88850043/index.html Japan Vulnerability Notes JVN#04665167 https://jvn.jp/jp/JVN04665167/index.html Japan Vulnerability Notes JVN#36921800 https://jvn.jp/jp/JVN36921800/index.html

JPCERT/CC WEEKLY REPORT 2010-09-01 号【1】で紹介した「Windows プ ログラムの DLL 読み込み処理に脆弱性」に関する追加情報です。 以下の各ソフトウエアには、DLL もしくは実行ファイル読み込み時の検 索パスの問題に起因する脆弱性があります。結果として、遠隔の第三者 がプログラムを実行している権限で、任意のコードを実行する可能性が あります。 対象となる製品およびバージョンは以下の通りです。 - Lhaplus 1.57 およびそれ以前 - Lhasa 0.19 およびそれ以前 - XacRett #49 およびそれ以前 - K2Editor r.1.5.8 およびそれ以前 この問題は、開発元が提供する修正済みのバージョンに各ソフトウエア を更新することで解決します。

Schezo http://www7a.biglobe.ne.jp/~schezo/dll_vul.html 独立行政法人 情報処理推進機構 セキュリティセンター http://www.ipa.go.jp/about/press/20101012.html 竹村喜人(たけちん) http://www.digitalpad.co.jp/~takechin/download.html#lhasa 独立行政法人 情報処理推進機構 セキュリティセンター http://www.ipa.go.jp/about/press/20101012_2.html kMonos.NET http://www.kmonos.net/lib/info/xacr49-vul.ja.html K2 Software http://k2top.jpn.org/ JPCERT/CC WEEKLY REPORT 2010-09-01 号 https://www.jpcert.or.jp/wr/2010/wr103301.html#1

US-CERT Technical Cyber Security Alert TA10-287A http://www.us-cert.gov/cas/techalerts/TA10-287A.html

Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応 した Oracle Critical Patch Update Advisory - October 2010 が公開 されました。この修正には、JPCERT/CC WEEKLY REPORT 2010-08-11 号 【6】で紹介した問題に対する解決策も含まれています。また、Java に 対する修正も同時にリリースされています。 詳細については Oracle が提供する情報を参照してください。

Oracle Technology Network http://www.oracle.com/technology/global/jp/deploy/security/alerts.htm Oracle internet Support Center http://support.oracle.co.jp/krown_external/oisc_showDoc.do?id=147902 Oracle Technology Network http://www.oracle.com/technology/global/jp/security/101015_92/top.html Japan Vulnerability Notes JVNTA10-287A https://jvn.jp/cert/JVNTA10-287A/index.html JPCERT/CC WEEKLY REPORT 2010-08-11 号 https://www.jpcert.or.jp/wr/2010/wr103001.html#6 The Oracle Global Product Security Blog http://blogs.oracle.com/security/2010/10/october_2010_and_java_critical.html Oracle Technology Network http://www.oracle.com/technetwork/topics/security/javacpuoct2010-176258.html

US-CERT Vulnerability Note VU#924300 http://www.kb.cert.org/vuls/id/924300

Oracle WebLogic Node Manager には、脆弱性があります。結果として、 遠隔の第三者が任意のコマンドを実行する可能性があります。 対象となるバージョンは以下の通りです。 - Oracle WebLogic Node Manager 10.3.3 およびそれ以前 2010年10月19日現在、この問題に対する解決策は提供されていません。 回避策としては、Node Manager サービスへの接続を制限するなどの方 法があります。

Oracle http://www.oracle.com/technology/global/jp/products/weblogic/index.html Japan Vulnerability Notes JVNVU#924300 https://jvn.jp/cert/JVNVU924300/index.html

Opera http://www.opera.com/docs/changelogs/windows/1063/ Opera http://www.opera.com/docs/changelogs/mac/1063/ Opera http://www.opera.com/docs/changelogs/unix/1063/

Opera ブラウザには脆弱性があります。結果として、遠隔の第三者が任 意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりす る可能性があります。 対象となるバージョンは以下の通りです。 - Opera ブラウザ 10.62 およびそれ以前 この問題は、Opera Software が提供する修正済みのバージョンに Opera ブラウザを更新することで解決します。

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/10/15/archive.html#rim_releases_security_advisory_for

BlackBerry Enterprise Server および BlackBerry Professional Software の PDF 表示機能には、バッファオーバーフローの脆弱性があ ります。結果として、遠隔の第三者が細工した PDF ファイルをユーザ に閲覧させることで、BlackBerry Attachment Service を実行するサー バ上で任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行っ たりする可能性があります。 対象となる製品およびバージョンは以下の通りです。 - Microsoft Exchange 用の BlackBerry Enterprise Server Express 5.0.2 - Microsoft Exchange 用の BlackBerry Enterprise Server 5.0.2、 5.0.1、5.0.0、4.1.7 およびそれ以前 - IBM Lotus Domino 用の BlackBerry Enterprise Server 5.0.2、 5.0.1、5.0.0、4.1.7 およびそれ以前 - Novell GroupWise 用の BlackBerry Enterprise Server 5.0.1、4.1.7 およびそれ以前 - Microsoft Exchange 用および IBM Lotus Domino 用の BlackBerry Professional Software 4.1.4 およびそれ以前 この問題は、Research In Motion が提供する修正済みのバージョンに、 該当する製品を更新することで解決します。詳細については、Research In Motion が提供する情報を参照してください。

Research In Motion - Security Advisory KB24547 http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB24547

US-CERT Vulnerability Note VU#538191 http://www.kb.cert.org/vuls/id/538191

Ghostscript には、入力値検証が不十分なことに起因する脆弱性があり ます。結果として、遠隔の第三者が細工した PDF 文書を閲覧させるこ とでサービス運用妨害 (DoS) 攻撃を行う可能性があります。 対象となるバージョンは以下の通りです。 - Ghostscript 8.71 より前のバージョン この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに Ghostscript を更新することで解決します。

Japan Vulnerability Notes JVNVU#538191 https://jvn.jp/cert/JVNVU538191/index.html Artifex Software http://www.artifex.com/ ghostscript.com http://ghostscript.com/pipermail/gs-cvs/2010-January/010333.html ghostscript.com http://www.ghostscript.com/GPL_Ghostscript_8.71.html

US-CERT Vulnerability Note VU#989719 http://www.kb.cert.org/vuls/id/989719

SAP BusinessObjects Axis2 には、管理用アカウントに起因する脆弱性 があります。結果として、遠隔の第三者が Axis2 コンポーネントにロ グインして細工した Web サービス (jar) をアップロードすることで、 再起動後に任意のコードを実行する可能性があります。 対象となる製品は以下の通りです。 - SAP BusinessObjects Axis2 この問題は、SAP が提供する修正済みのバージョンに SAP BusinessObjects Axis2 を更新することで解決します。

Japan Vulnerability Notes JVNVU#989719 https://jvn.jp/cert/JVNVU989719/index.html SAP https://service.sap.com/sap/support/notes/1432881

Internet Week 2010 https://internetweek.jp/

2010年11月24日(水)より 26日(金)まで、富士ソフトアキバプラザにて JPNIC 主催の Internet Week 2010 が開催されます。JPCERT/CC は後援 団体に加わるとともに、プログラムの企画・運営に協力しています。 参加登録については、以下の「参加申込」ページをご参照ください。割 引料金でご参加いただける事前登録の受付は 11月12日(金) 18:00 まで となっています。 二日目の午後に行われるセッション S14 では、「セキュリティオペレー ション2010 〜現場から見たインシデント対応 - ISOG-J における連携 の試み〜」と題し、2010年のインシデントの状況と対応防御の実際を、 SOC (セキュリティオペレーションセンター) で収集されたデータや、 実際のインシデント対応の実例を基に紹介します。

Internet Week 2010 - 参加申込 https://internetweek.jp/apply/ Internet Week 2010 https://internetweek.jp/program/s14/

JPCERT/CC https://www.jpcert.or.jp/event/securecoding-TKO-seminar.html

JPCERT コーディネーションセンターは、C/C++ 言語で脆弱性を含まな い安全なプログラムをコーディングする具体的なテクニックとノウハウ を学んでいただく「C/C++ セキュアコーディングセミナー」を開催して います。 11月に東京で開催する part4 の募集を開始しました。part4 でとりあ げるトピックは動的メモリ管理です。皆様のご参加をお待ちしています。 [日時] part4 ＜動的メモリ管理＞ 2010年11月10日(水) 13:00 - 受付開始 13:30 - 16:00 動的メモリ管理 - 講義 16:00 - 18:15 動的メモリ管理 - 演習 [会場] 株式会社インターネットイニシアティブ大会議室1 東京都千代田区神田神保町1-105 神保町三井ビルディング 17階 (MAP) https://www.jpcert.or.jp/event/img/seminar_map.gif [定員]　70名／回 (参加者多数の場合はお申し込み先着順となります) [対象]　C/C++言語でのソフトウェア開発に携わるプログラマ、プロ ジェクトマネージャ、コードレビュアー、品質管理担当者、 プログラマ・エンジニアの教育担当者、等

JPCERT/CC https://www.jpcert.or.jp/event/securecoding-TKO-application.html

2010年10月17日より、JP ゾーンへの DNSSEC 署名が開始されました。 これにより、JP ゾーンのレコードに関する DNS 問い合わせで DO ビッ トを有効にしている場合、 応答のなかに署名レコードも含まれるよう になります。 BIND9 (9.3 以降) や Unbound などは、DNSSEC 対応機能の設定内容に 関わらず、問い合わせパケットの DO ビットを有効にしているため、こ れらをキャッシュサーバに使っている場合には、通信帯域やメモリ使用 量の増加が想定されます。ご使用中の DNS キャッシュサーバの稼働状 況を確認することをお勧めします。 JPRS http://jprs.jp/tech/notice/2010-10-15-jp-dnssec.html JANOG http://www.janog.gr.jp/meeting/janog24/program/d1p4.html JPCERT/CC https://www.jpcert.or.jp/wr/2010/wr103501.html#Memo