ファイル圧縮・展開ソフト Lhaplus には、LZH 形式のアーカイブ展開
処理にバッファオーバーフローの脆弱性があります。結果として、遠隔
の第三者が細工したアーカイブをユーザに展開させることで、ユーザの
権限で任意のコードを実行する可能性があります。

対象となるバージョンは以下の通りです。

- Lhaplus for Windows 1.55 およびそれ以前

この問題は、配布元が提供する修正済みのバージョン 1.56 に Lhaplus
を更新することで解決します。

【2】FileMaker にクロスサイトスクリプティングの脆弱性

情報源

Japan Vulnerability Notes JVN#55833292
FileMaker におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2355833292/index.html

概要

FileMaker 社が提供する FileMaker の「インスタント Web 公開」機能
には、クロスサイトスクリプティングの脆弱性があります。結果として、
遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能
性があります。

対象となるバージョンは以下の通りです。

- FileMaker Pro 7 (for Windows and Mac)
- FileMaker Developer 7 (for Windows and Mac)
- FileMaker Server 7 Advanced (for Windows and Mac)
- FileMaker Pro 8.x (for Windows and Mac)
- FileMaker Pro 8.x Advanced (for Windows and Mac)
- FileMaker Server 8.x (for Windows and Mac)
- FileMaker Server 8.x Advanced (for Windows and Mac)

この問題は、FileMaker 社が提供する FileMaker 9 製品ラインに
FileMaker をアップグレードすることで解決します。なお、FileMaker
7.x および 8.x に対するパッチは提供されていません。詳細について
は、FileMaker 社が提供する情報を参照してください。

【3】Invensys Wonderware InTouch のデータ共有機能に脆弱性

情報源

US-CERT Vulnerability Note VU#138633
Invensys Wonderware InTouch creates insecure NetDDE share
http://www.kb.cert.org/vuls/id/138633

概要

Invensys Wonderware InTouch のデータ共有機能 (NetDDE) には、脆弱
性があります。結果として遠隔の第三者が任意のアプリケーションを実
行する可能性があります。

対象となるバージョンは以下の通りです。

- InTouch 8.0

この問題は、Invensys Wonderware が提供する修正済みのバージョン 
9.0 またはそれ以降に InTouch を更新することで解決します。また、
更新が困難な場合の一時的な回避策として、「マイクロソフト セキュ
リティ情報 MS04-031」に記載されている回避策に従い、ファイアウォー
ルによってポートをブロックすることで、共有接続を使用できなくする
方法があります。詳細については、関連文書の情報を参照してください。

【4】IBM Director の CIM Server に脆弱性

情報源

US-CERT Vulnerability Note VU#512193
IBM Director fails to properly time-out connection requests from clients
http://www.kb.cert.org/vuls/id/512193

概要

IBM Director の CIM Server には、脆弱性があります。結果として、
遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。

対象となるバージョンは以下の通りです。

- Windows および Linux における以下のバージョン
 - IBM Director 5.20.1

この問題は、IBM が提供するパッチを IBM Director に適用することで
解決します。

【5】RoundCube Webmail にクロスサイトリクエストフォージェリの脆弱性

情報源

Japan Vulnerability Notes JVN#33820033
RoundCube Webmail におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN%2333820033/index.html

概要

RoundCube プロジェクトが提供する Web メールアプリケーション 
RoundCube Webmail には、クロスサイトリクエストフォージェリの脆弱
性があります。結果として、遠隔の第三者がメールの件名などの一部情
報を取得する可能性があります。

対象となるバージョンは以下の通りです。

- RoundCube Releases 0.1-alpha から 0.1-RC1 まで

この問題は、RoundCube プロジェクトが提供する修正済みのバージョン
0.1-RC2 に RoundCube Webmail を更新することで解決します。

【6】Feed2JS にクロスサイトスクリプティングの脆弱性

情報源

Japan Vulnerability Notes JVN#33218020
Feed2JS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2333218020/index.html

概要

RSS フィードを JavaScript に変換する Web アプリケーション 
Feed2JS (Feed to JavaScript) には、クロスサイトスクリプティング
の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上
で任意のスクリプトを実行する可能性があります。

対象となるバージョンは以下の通りです。

- Feed2JS 1.91 およびそれ以前

この問題は、配布元が提供する修正済みのバージョン 1.92 またはそれ
以降に Feed2JS を更新することで解決します。

【7】SecurityDay2007 のお知らせ (2007年12月18日開催)

情報源

SecurityDay2007
http://securityday.jp/

概要

2007年12月18日(火)、青山 TEPIA において JPCERT コーディネーショ
ンセンター (JPCERT/CC)、日本インターネットプロバイダー協会 
(JAIPA)、日本データ通信協会 (Telecom-ISAC Japan)、日本ネットワー
クセキュリティ協会 (JNSA)、日本電子認証協議会 (JCAF) 主催の
「SecurityDay2007 〜日本の情報セキュリティのあり方を考える〜」を
開催します。

日時：2007年12月18日(火)　9:50 開始
会場：青山TEPIA 4階ホール
      東京都港区北青山 2-8-44
      http://tepia.or.jp/access/index.html
費用：3,000円(税込)

SecurityDay2007 へのご参加には、ローソンチケットによる事前のチケッ
ト購入が必要です。当日券のご用意はございませんのでご注意下さい。
(お申し込みが定員に達し次第、受付は締め切られますので、お早めに
お買い求めください。)

プログラム、参加申込等、詳細は以下の Web ページをご参照ください。

■今週のひとくちメモ

○インターネットセキュリティの歴史第11回「Nimda ワーム」

2001年9月18日、Microsoft Windows を対象とする Nimda ワームが発生
し、非常に短時間で感染が広がりました。

Nimda ワームは

- 電子メール
- ネットワーク共有
- 改ざんされた Web ページ 
- Micorosoft IIS の既知の脆弱性
- Code Red II などが設置したバックドア

の 5つの感染経路を持ち、過去のウィルスやワームなどが使った手法を
複合的に組み合わせた初のワームとして知られています。またその後も
亜種が発生するなど被害は長く続きました。

参考文献 (日本語)

JPCERT/CC 注意喚起＆緊急報告
80番ポート (HTTP) へのスキャンの増加に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010023.txt

独立行政法人情報処理推進機構セキュリティセンター
新種ウイルス「W32/Nimda」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/nimda.html

参考文献 (英語)

CERT/CC
CERT Advisory CA-2001-26 Nimda Worm
http://www.cert.org/advisories/CA-2001-26.html

■JPCERT/CC からのお願い

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
https://www.jpcert.or.jp/wr/
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
https://www.jpcert.or.jp/announce.html
JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
https://www.jpcert.or.jp/form/

Topへ

Weekly Report 2007-11-28号

<<< JPCERT/CC WEEKLY REPORT 2007-11-28 >>>

■11/18(日)〜11/24(土) のセキュリティ関連情報

目 次

情報源

概要

関連文書 (日本語)

情報源

概要

関連文書 (日本語)

情報源

概要

関連文書 (日本語)

関連文書 (英語)

情報源

概要

関連文書 (英語)

情報源

概要

関連文書 (日本語)

関連文書 (英語)

情報源

概要

関連文書 (日本語)

関連文書 (英語)

情報源

概要

関連文書 (日本語)

○インターネットセキュリティの歴史 第11回 「Nimda ワーム」

参考文献 (日本語)

参考文献 (英語)

■JPCERT/CC からのお願い

目　次

○インターネットセキュリティの歴史第11回「Nimda ワーム」