US-CERT Vulnerability Note VU#420668
Apple QuickTime for Java QTPointerRef heap memory corruption vulnerability
http://www.kb.cert.org/vuls/id/420668

CIAC Bulletin R-224
Apple QuickTime 7.1.6
http://www.ciac.org/ciac/bulletins/r-224.shtml

概要

QuickTime for Java には、バッファオーバーフローの脆弱性がありま
す。結果として、遠隔の第三者が細工された Web ページを利用して任
意のコードを実行する可能性があります。

対象となる製品およびプラットフォームは以下の通りです。

- 以下のプラットフォームで動作する Apple QuickTime
  - Mac OS X v10.3.9
  - Mac OS X v10.4.9
  - Windows XP SP2
  - Windows 2000 SP4

詳細については、Apple が提供する情報を参照してください。

この問題は、Apple が提供する修正済みのバージョン 7.1.6 に 
QuickTime を更新することで解決します。

【2】PHP 5.2.2 及び PHP 4.4.7 の公開について

情報源

PHP: PHP 5.2.2 Release Announcement
http://www.php.net/releases/5_2_2.php

PHP: PHP 4.4.7 Release Announcement
http://www.php.net/releases/4_4_7.php

概要

PHP 5.2.2 及び PHP 4.4.7 が公開されました。このバージョンでは 
the Month of PHP Bugs (MOPB) で指摘された多くの脆弱性が修正され
ています。

配布元が提供する対策済みパッケージに更新するか、あるいは php.net 
で公開されているソースを使用して PHP を更新することをご検討くだ
さい。

【3】Java Web Start に権限昇格の脆弱性

情報源

CIAC Bulletin R-222
Security Vulnerability with Java Web Start
http://www.ciac.org/ciac/bulletins/r-222.shtml

概要

Sun が提供する Java Web Start には、権限昇格の脆弱性があります。
結果として、遠隔の第三者が細工された JAR ファイルを含む Java Web
Start アプリケーションを利用して、本来実行が許可されていないシス
テムクラスを実行する可能性があります。

Java Web Start は、Web を通じて Java アプリケーションを配布する
ためのツールであり、JRE (Java Runtime Environment) 等の Java 実
行環境に同梱されています。

対象となる製品とバージョンは以下の通りです。

- SDK 1.4.2 Update 13 およびそれ以前
- JDK 5 Update 10 およびそれ以前
- JRE 1.4.2 Update 13 およびそれ以前
- JRE 5 Update 10 およびそれ以前

この問題は、Sun が提供する修正済みのバージョンにそれぞれの製品を
更新することで解決します。

【4】Cisco NetFlow Collection Engine に脆弱性

情報源

US-CERT Vulnerability Note VU#127545
Cisco NetFlow Collection Engine contains known default passwords
http://www.kb.cert.org/vuls/id/127545

CIAC Bulletin R-218
Default Passwords in NetFlow Collection Engine
http://www.ciac.org/ciac/bulletins/r-218.shtml

概要

Cisco Network Services (CNS) NetFlow Collection Engine (NFC) に
は脆弱性があります。結果として、遠隔の第三者がインストール時の初
期設定アカウントを利用してオペレーティングシステムへの不正なアク
セスを行う可能性があります。

対象となるバージョンは以下の通りです。

- Cisco NetFlow Collection Engine のリリース 6.0.0 よりも前

この問題は、Cisco が提供する修正済みのリリース 6.0 に Cisco
NetFlow Collection Engine を更新することで解決します。なお、
Linux では更新後に手動でローカルユーザアカウント「nfcuser」のパ
スワードを変更する必要があります。詳細については、Cisco が提供す
る情報を参照してください。

【5】Cisco ASA および PIX セキュリティアプライアンスに複数の脆弱性

情報源

US-CERT Vulnerability Note VU#210876
Cisco PIX and ASA authentication bypass vulnerability
http://www.kb.cert.org/vuls/id/210876

US-CERT Vulnerability Note VU#337508
Cisco ASA clientless SSL VPN denial of service vulnerability
http://www.kb.cert.org/vuls/id/337508

CIAC Bulletin R-223
Cisco LDAP and VPN Vulnerabilities in PIX and ASA Appliances
http://www.ciac.org/ciac/bulletins/r-223.shtml

概要

Cisco Adaptive Security Appliance (ASA) および PIX セキュリティア
プライアンスには、複数の脆弱性があります。結果として、遠隔の第三者
が認証を回避したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能
性があります。

対象となる製品とバージョンは以下のとおりです。

- Cisco Adaptive Security Appliance および PIX セキュリティアプ
  ライアンス
  - バージョン 7.1 および 7.2 の一部

詳細については、Cisco が提供する情報を参照してください。

この問題は、Cisco が提供する修正済みのバージョンに該当する製品を
更新することで解決します。

【6】LiveData Protocol Server に複数の脆弱性

情報源

US-CERT Vulnerability Note VU#213516
LiveData Protocol Server fails to properly handle requests for WSDL files
http://www.kb.cert.org/vuls/id/213516

US-CERT Vulnerability Note VU#711420
LiveData Server fails to properly handle Connection-Oriented Transport Protocol packets
http://www.kb.cert.org/vuls/id/711420

概要

LiveData Protocol Server には複数の脆弱性があります。結果として
遠隔の第三者が任意のコードを実行する可能性があります。

LiveData Protocol Server は SCADA 環境のプロセスコントロールネッ
トワーク間のデータ通信及び記録に使用されているソフトウェアです。

対象となる製品およびバージョンは以下の通りです。

- LiveData Protocol Server 5.00.045 およびそれ以前

この問題は LiveData が提供する修正済みのバージョン 5.00.62 また
はそれ以降に LiveData Protocol Server を更新することで解決しま
す。

【7】BrightStor ARCserve Backup の Media Server コンポーネントに複数の脆弱性

情報源

US-CERT Vulnerability Note VU#979825
CA BrightStor ARCserve Backup Media Server RPC service buffer overflows
http://www.kb.cert.org/vuls/id/979825

CIAC Bulletin R-217
CA BrightStor ARCserve Backup Media Server Vulnerabilities
http://www.ciac.org/ciac/bulletins/r-217.shtml

概要

CA の BrightStor ARCserve Backup の Media Server コンポーネント
には、複数の脆弱性があります。結果として、遠隔の第三者がサービス
運用妨害 (DoS) 攻撃を行ったり、昇格した権限で任意のコードを実行
したりする可能性があります。

対象となる製品およびバージョンは以下の通りです。

- BrightStor 製品の以下のバージョン
  - BrightStor ARCserve Backup r11.5
  - BrightStor ARCserve Backup r11.1
  - BrightStor ARCserve Backup r11 for Windows
  - BrightStor Enterprise Backup r10.5
  - BrightStor ARCserve Backup v9.01
- CA Protection Suites r2 の以下のバージョン
  - CA Server Protection Suite r2
  - CA Business Protection Suite r2
  - CA Business Protection Suite for Microsoft Small Business
    Server Standard Edition r2
  - CA Business Protection Suite for Microsoft Small Business
    Server Premium Edition r2

この問題は CA が提供するパッチを適用することで解決します。また、
パッチの適用が困難な場合の一時的な回避策として、Media Server コ
ンポーネントの実行ファイル (mediasvr.exe) の名前を変更して 
BrightStor Tape Engine サービスを再起動することで製品内のコマン
ドライン機能を使用できなくする方法があります。詳細については、CA
が提供する情報を参照してください。

【8】PostgreSQL に権限昇格の脆弱性

情報源

CIAC Bulletin R-219
Security Vulnerability in PostgreSQL SECURITY DEFINER Funtions
http://www.ciac.org/ciac/bulletins/r-219.shtml

概要

PostgreSQL の SECURITY DEFINER 関数には権限昇格の脆弱性がありま
す。結果として、認証を受けた第三者が昇格した権限でデータベースを
操作する可能性があります。

対象となるバージョンは以下の通りです。

- バージョン 7.3.19 よりも前のバージョン 7.3.x
- バージョン 7.4.17 よりも前のバージョン 7.4.x
- バージョン 8.0.13 よりも前のバージョン 8.0.x
- バージョン 8.1.9 よりも前のバージョン 8.1.x
- バージョン 8.2.4 よりも前のバージョン 8.2.x

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに PostgreSQL を更新することで解決します。また、併せて 
SECURITY DEFINER 関数の設定を見直すことが推奨されています。

【9】Clam AntiVirus に複数の脆弱性

情報源

CIAC Bulletin R-220
ClamAV
http://www.ciac.org/ciac/bulletins/r-220.shtml

概要

Clam AntiVirus (ClamAV) には、複数の脆弱性があります。結果として、
遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったり、任意のコー
ドを実行したりする可能性があります。

詳細については下記関連文書を参照してください。

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Clam AntiVirus を更新することで解決します。

【10】QEMU に複数の脆弱性

情報源

CIAC Bulletin R-225
QEMU
http://www.ciac.org/ciac/bulletins/r-225.shtml

概要

QEMU プロセッサエミュレータには、複数の脆弱性があります。結果と
して、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったり、任意
のコードを実行したりする可能性があります。

詳細については下記関連文書を参照してください。

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに QEMU を更新することで解決します。

【11】HP Power Manager Remote Agent に脆弱性

情報源

CIAC Bulletin R-221
HP-UX Running HP Power Manager Remote Agent (RA)
http://www.ciac.org/ciac/bulletins/r-221.shtml

概要

HP Power Manager Remote Agent (RA) が動作する HP-UX には、脆弱性
があります。結果として、認証されたローカルユーザが root ユーザの
権限で任意のコードを実行する可能性があります。

対象となるバージョンは以下の通りです。

- HP Power Manager RA revision 4.0 Build10 およびそれ以前が動作
  する HP-UX B.11.11 および B.11.23

この問題は、HP が提供する HP Power Manager RA revision 4.0
Build11 またはそれ以降をインストールすることで解決します。

【12】Lunascape の RSSリーダ機能に脆弱性

情報源

Japan Vulnerability Notes JVN#36628264
Lunascape の RSSリーダ機能において任意のスクリプトが実行される脆弱性
http://jvn.jp/jp/JVN%2336628264/index.html

概要

ウェブブラウザである Lunascape の RSSリーダ機能には、脆弱性があり
ます。結果として、遠隔の第三者が Lunascape の RSSリーダ機能上で任
意のスクリプトを実行する可能性があります。

対象となるバージョンは以下の通りです。

- Lunascape 4.1.3(build2) およびそれ以前

この問題は、ベンダが提供する修正済みのバージョン 4.2.0 またはそ
れ以降に Lunascape を更新することで解決します。

■今週のひとくちメモ

○インターネットセキュリティの歴史第4回「Melissa ウイルス」

1999年3月、Microsoft Word 97、98 および 2000 のマクロ機能を使っ
て感染するウイルスである Melissa が猛威を振るいました。

このウイルスは、添付された Word 文書をマクロ機能が有効になってい
る Microsoft Word で開くことで感染し、感染したウイルスは 
Microsoft Outlook のアドレス帳に登録された 50 のアドレスに次のよ
うなメールを送付します。

[件名]
  Important Message From ○○
  (訳) ○○からの重要なメッセージ

  ※ ○○にはメールの送信元となった感染 PC のユーザの名前が入る。

[本文]
  Here is that document you asked for ... don't show anyone else;-)
  (訳) ご依頼のあの文書です... 他の誰にも見せないでください ;-)

[添付ファイル]
  list.doc などの名前の Word 文書

Melissa は、不特定多数にメールを送信することで感染を広めるウイル
スであり、これまでにない感染力を持っていました。大量のメール送信
よってメールサーバに負荷がかかり、配送遅延やサーバの停止などの被
害が発生しました。

参考文献 (日本語)

独立行政法人情報処理推進機構セキュリティセンター
W97M/Melissaに関する情報
http://www.ipa.go.jp/security/topics/melissa.html

参考文献 (英語)

CERT Advisory CA-1999-04
Melissa Macro Virus
http://www.cert.org/advisories/CA-1999-04.html

■JPCERT/CC からのお願い

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
https://www.jpcert.or.jp/wr/
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
https://www.jpcert.or.jp/announce.html
JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
https://www.jpcert.or.jp/form/

Topへ

Weekly Report 2007-05-09号

<<< JPCERT/CC WEEKLY REPORT 2007-05-09 >>>

■04/22(日)〜05/05(土) のセキュリティ関連情報

目 次

情報源

概要

関連文書 (日本語)

情報源

概要

関連文書 (日本語)

関連文書 (英語)

情報源

概要

関連文書 (日本語)

関連文書 (英語)

情報源

概要

関連文書 (英語)

情報源

概要

関連文書 (英語)

情報源

概要

関連文書 (英語)

情報源

概要

関連文書 (日本語)

関連文書 (英語)

情報源

概要

関連文書 (日本語)

関連文書 (英語)

情報源

概要

関連文書 (英語)

情報源

概要

関連文書 (英語)

情報源

概要

関連文書 (英語)

情報源

概要

関連文書 (日本語)

○インターネットセキュリティの歴史 第4回 「Melissa ウイルス」

参考文献 (日本語)

参考文献 (英語)

■JPCERT/CC からのお願い

目　次

○インターネットセキュリティの歴史第4回「Melissa ウイルス」