JPCERT コーディネーションセンター

Weekly Report 2007-05-16号

JPCERT-WR-2007-1801
JPCERT/CC
2007-05-16

<<< JPCERT/CC WEEKLY REPORT 2007-05-16 >>>

■05/06(日)〜05/12(土) のセキュリティ関連情報

目 次

【1】2007年5月 Microsoft セキュリティ情報 (緊急7件) について

【2】BIND に脆弱性

【3】トレンドマイクロ ServerProtect に複数のバッファオーバーフローの脆弱性

【4】Cisco IOS の FTP サーバ機能に複数の脆弱性

【5】LDAP Account Manager に複数の脆弱性

【6】Vim に脆弱性

【今週のひとくちメモ】インターネットセキュリティの歴史 第5回 「中央省庁 Web ページ改ざん事件」

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2007/wr071801.txt
https://www.jpcert.or.jp/wr/2007/wr071801.xml

【1】2007年5月 Microsoft セキュリティ情報 (緊急7件) について

情報源

US-CERT Technical Cyber Security Alert TA07-128A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA07-128A.html

US-CERT Cyber Security Alert SA07-128A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/alerts/SA07-128A.html

US-CERT Vulnerability Notes Database
Search Results [ms07-may] (全12件・2007年5月15日現在)
http://www.kb.cert.org/vuls/byid?searchview&query=ms07-may

CIAC Bulletin R-228
Vulnerabilities in Microsoft Exchange (931832)
http://www.ciac.org/ciac/bulletins/r-228.shtml

CIAC Bulletin R-229
Vulnerability in Windows DNS RPC Interface (935966)
http://www.ciac.org/ciac/bulletins/r-229.shtml

CIAC Bulletin R-230
Vulnerabilities in Microsoft Excel (934233)
http://www.ciac.org/ciac/bulletins/r-230.shtml

CIAC Bulletin R-231
Vulnerabilities in Microsoft Word
http://www.ciac.org/ciac/bulletins/r-231.shtml

CIAC Bulletin R-232
Vulnerability in Microsoft Office
http://www.ciac.org/ciac/bulletins/r-232.shtml

CIAC Bulletin R-233
Cumulative Security Update for Internet Explorer
http://www.ciac.org/ciac/bulletins/r-233.shtml

CIAC Bulletin R-234
Vulnerability in CAPICOM
http://www.ciac.org/ciac/bulletins/r-234.shtml

概要

Microsoft 製品には、複数の脆弱性があります。結果として、遠隔の第
三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行っ
たりする可能性があります。

詳細については、Microsoft が提供する情報を参照してください。

今回の修正には、JPCERT/CC REPORT 2007-02-21号【2】で紹介した 
Microsoft Word の脆弱性および JPCERT/CC REPORT 2007-04-18号【1】
で紹介した Microsoft DNS RPC に関する脆弱性に対する修正が含まれ
ています。

この問題は、Microsoft Update、Windows Update、Office Update など
を用いて、セキュリティ更新プログラムを適用することで解決します。

なお Microsoft の情報によると、Windows XP、Windows Server 2003、
Windows 2000 において Microsoft Update または Windows Update が
長時間終了しない、あるいは失敗する可能性があります。詳細及び対策
方法については、 Microsoft からの情報を参照してください。

関連文書 (日本語)

2007 年 5 月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-may.mspx

マイクロソフト セキュリティ情報
Microsoft Excel の脆弱性により、リモートでコードが実行される (934233) (MS07-023)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-023.mspx

マイクロソフト セキュリティ情報
Microsoft Word の脆弱性により、リモートでコードが実行される (934232) (MS07-024)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-024.mspx

マイクロソフト セキュリティ情報
Microsoft Office の脆弱性により、リモートでコードが実行される (934873) (MS07-025)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-025.mspx

マイクロソフト セキュリティ情報
Microsoft Exchange の脆弱性により、リモートでコードが実行される (931832) (MS07-026)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-026.mspx

マイクロソフト セキュリティ情報
Internet Explorer 用の累積的なセキュリティ更新プログラム (931768) (MS07-027)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-027.mspx

マイクロソフト セキュリティ情報
CAPICOM の脆弱性により、リモートでコードが実行される (931906) (MS07-028)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-028.mspx

マイクロソフト セキュリティ情報
Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966) (MS07-029)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-029.mspx

Japan Vulnerability Notes JVNTA07-128A
Microsoft 製品における複数の脆弱性
http://jvn.jp/cert/JVNTA07-128A/index.html

JPCERT/CC Alert 2007-05-09
2007年5月 Microsoft セキュリティ情報 (緊急 7件) に関する注意喚起
http://www.jpcert.or.jp/at/2007/at070012.txt

JPCERT/CC REPORT 2007-02-21
【2】Microsoft Word に文字列を適切に処理できない脆弱性
http://www.jpcert.or.jp/wr/2007/wr070701.html#2

JPCERT/CC REPORT 2007-04-18
【1】Windows DNS サーバーの RPC インターフェースにバッファオーバーフローの脆弱性
http://www.jpcert.or.jp/wr/2007/wr071501.html#1

@police
マイクロソフト社のセキュリティ修正プログラムについて(MS07-023,024,025,026,027,028,029)(5/9)
http://www.cyberpolice.go.jp/important/2007/20070509_050131.html

【2】BIND に脆弱性

情報源

US-CERT Vulnerability Note VU#718460
ISC BIND denial of service vulnerability
http://www.kb.cert.org/vuls/id/718460

概要

BIND には脆弱性があります。結果として、遠隔の第三者がサービス運
用妨害 (DoS) 攻撃を行う可能性があります。

対象となるバージョンは以下の通りです。

- BIND 9.4.0
- BIND 9.5.0a1、9.5.0a2、9.5.0a3 (BIND forum member のみに公開)

再帰的な問い合わせを無効にしている場合は、この脆弱性の影響を受け
ません。

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに BIND を更新することで解決します。更新が不可能な場合
の回避策としては、recursion の設定を無効にする (named.conf で 
'recursion no;' を設定する) 方法があります。詳細についてはベンダ
や配布元が提供する情報を参照してください。

関連文書 (日本語)

Japan Vulnerability Notes JVNVU#718460
BIND におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/cert/JVNVU%23718460/index.html

関連文書 (英語)

ISC: BIND Vulnerabilities
BIND 9: query_addsoa DoS
http://www.isc.org/index.pl?/sw/bind/bind-security.php

【3】トレンドマイクロ ServerProtect に複数のバッファオーバーフローの脆弱性

情報源

US-CERT Vulnerability Note VU#515616
Trend Micro ServerProtect EarthAgent buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/515616

US-CERT Vulnerability Note VU#488424
Trend Micro ServerProtect SpntSvc buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/488424

CIAC Bulletin R-237
Trend Micro ServerProtect EarthAgent Vulnerability
http://www.ciac.org/ciac/bulletins/r-237.shtml

概要

トレンドマイクロ ServerProtect には、複数のバッファオーバーフロー
の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行
したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性がありま
す。

対象となるバージョンは以下の通りです。

- ServerProtect 5.58 for Windows

この問題はトレンドマイクロが提供する Build 1174 および Build1176 
のセキュリティパッチを適用することで解決します。詳細についてはト
レンドマイクロが提供する情報を参照してください。

関連文書 (日本語)

TREND MICRO
ServerProtect for WindowsNT/NetWare
http://www.trendmicro.co.jp/download/product.asp?productid=17

TREND MICRO 製品Q&A
ServerProtect for Windows/NetWare 5.58 版 Patch 4(Build_1174)の概要および適用方法
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061561

TREND MICRO 製品Q&A
ServerProtect for Windows/NetWare 5.58 版 Security Patch 1(Build_1176)の概要および適用方法
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061636

関連文書 (英語)

Trend Micro
ServerProtect for Microsoft Windows/Novell NetWare
http://www.trendmicro.com/download/product.asp?productid=17

Trend Micro, Inc. < April 3, 2007 >
Security Patch 2- Build 1174
http://www.trendmicro.com/ftp/documentation/readme/spnt_558_win_en_securitypatch2_readme.txt

Trend Micro, Inc. April 13, 2007
Security Patch 3 - Build 1176
http://www.trendmicro.com/ftp/documentation/readme/spnt_558_win_en_securitypatch3_readme.txt

【4】Cisco IOS の FTP サーバ機能に複数の脆弱性

情報源

CIAC Bulletin R-239
Multiple Vulnerabilities in the IOS FTP Server
http://www.ciac.org/ciac/bulletins/r-239.shtml

概要

Cisco IOS の FTP サーバ機能には、複数の脆弱性があります。結果と
して、遠隔の第三者が IOS の稼動しているデバイスのファイルシステ
ムにアクセスしたり、デバイスを再起動させたり、任意のコードを実行
したりする可能性があります。

対象となるバージョンは以下の通りです。

- FTP サーバ機能を有する、11.3、12.0、12.1、12.2、12.3、12.4 の
  各バージョンをベースとする IOS

なお、FTP サーバ機能を有効にしていない場合、あるいは FTP サーバ
機能がない場合は、これらの脆弱性の影響を受けません。また、IOS XR 
についてもこれらの脆弱性の影響を受けません。

この問題は Cisco が提供する修正済みのバージョンに Cisco IOS を更
新することで解決します。詳細については Cisco が提供する情報を参
照してください。

関連文書 (英語)

Cisco Security Advisories 90782
Multiple Vulnerabilities in the IOS FTP Server
http://www.cisco.com/en/US/products/products_security_advisory09186a00808399d0.shtml

Cisco Applied Intelligence Response 91476
Identifying and Mitigating Exploitation of Multiple Vulnerabilities in the IOS FTP Server
http://www.cisco.com/en/US/products/products_applied_intelligence_response09186a00808399ea.html

【5】LDAP Account Manager に複数の脆弱性

情報源

CIAC Bulletin R-236
ldap-account-manager-- multiple vulnerabilities
http://www.ciac.org/ciac/bulletins/r-236.shtml

概要

LDAP Account Manager には、複数の脆弱性があります。結果として、
ローカルユーザが昇格した権限で任意のコードを実行したり、遠隔の第
三者がユーザのブラウザ上で任意のスクリプトを実行したりする可能性
があります。

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに LDAP Account Manager を更新することで解決します。詳
細についてはベンダや配布元が提供する情報を参照してください。

関連文書 (日本語)

Debian セキュリティ警告 DSA-1287-1
ldap-account-manager -- 複数の脆弱性
http://www.debian.org/security/2007/dsa-1287.ja.html

【6】Vim に脆弱性

情報源

CIAC Bulletin R-238
VIM Security Update
http://www.ciac.org/ciac/bulletins/r-238.shtml

概要

vi クローンのテキストエディタである Vim のモード行処理には脆弱性
があります。結果として、第三者がモード行を有効にしているユーザに
細工をしたファイルを開かせることで、Vim を実行しているユーザの権
限で任意のコマンドを実行する可能性があります。

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Vim を更新することで解決します。詳細についてはベンダ
や配布元が提供する情報を参照してください。

関連文書 (英語)

Red Hat Security Advisory RHSA-2007:0346-3
Moderate: vim security update
https://rhn.redhat.com/errata/RHSA-2007-0346.html

■今週のひとくちメモ

○インターネットセキュリティの歴史 第5回 「中央省庁 Web ページ改ざん事件」

2000年1月24日、科学技術庁の Web ページが改ざんされる事件が起こり
ました。中央省庁の Web ページが外部からの不正アクセスによって改
ざんされたことが大々的に報道された初めてのケースとなりました。

科学技術庁の Web ページ改ざん事件の後、他省庁においても同様の
事件が相次ぎました。これら一連の政府関連省庁に対する不正アクセス
事件は、中央省庁における当時の情報セキュリティに関する取組みが、
必ずしも十分ではないことを明らかにしました。

この事件の影響もあり、2000年2月29日、政府は内閣官房に「情報セキュ
リティ対策推進室」(現: 情報セキュリティセンター) を設置しました。

参考文献 (日本語)

内閣官房情報セキュリティセンター
http://www.nisc.go.jp/

内閣官房情報セキュリティセンター
情報セキュリティ戦略元年 - わが国の情報セキュリティ政策の現状 -
http://www.nisc.go.jp/isd/2007/pdf/overview_presentation.pdf

■JPCERT/CC からのお願い

  • 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ
最新情報(RSSメーリングリストTwitter