JPCERT/CC REPORT 2007-12-05 号【1】で紹介した「Apple QuickTime の
RTSP 処理にバッファオーバフローの脆弱性」に関する追加情報です。

Apple はこの問題に対する修正を含むセキュリティアップデートとして
QuickTime 7.3.1 を公開しました。詳細については、Apple が提供する
情報を参照してください。

【2】2007年12月 Microsoft セキュリティ情報 (緊急3件含) について

情報源

US-CERT Technical Cyber Security Alert TA07-345A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA07-345A.html

US-CERT Cyber Security Alert SA07-345A
Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/alerts/SA07-345A.html

US-CERT Vulnerability Notes Database
Search Results [ms07-dec] (全7件・2007年12月18日現在)
http://www.kb.cert.org/vuls/byid?searchview&query=ms07-dec

CIAC Bulletin S-073
Vulnerability in SMBv2
http://www.ciac.org/ciac/bulletins/s-073.shtml

CIAC Bulletin S-074
Vulnerabilities in DirectX
http://www.ciac.org/ciac/bulletins/s-074.shtml

CIAC Bulletin S-075
Vulnerability in Macrovision Driver
http://www.ciac.org/ciac/bulletins/s-075.shtml

CIAC Bulletin S-076
Cumulative Security Update for Internet Explorer
http://www.ciac.org/ciac/bulletins/s-076.shtml

CIAC Bulletin S-077
Vulnerability in Message Queuing
http://www.ciac.org/ciac/bulletins/s-077.shtml

CIAC Bulletin S-078
Vulnerability in Windows Media File Format
http://www.ciac.org/ciac/bulletins/s-078.shtml

CIAC Bulletin S-079
Vulnerability in Windows Kernel
http://www.ciac.org/ciac/bulletins/s-079.shtml

概要

Microsoft Windows および Microsoft Internet Explorer には、複数の
脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行し
たり、ユーザが権限を昇格したりする可能性があります。

詳細については、Microsoft が提供する情報を参照してください。

この問題は、Microsoft Update、Windows Update などを用いて、セキュ
リティ更新プログラムを適用することで解決します。

【3】Linux カーネルに複数の脆弱性

情報源

CIAC Bulletin S-082
Linux-2.6 Vulnerabilities
http://www.ciac.org/ciac/bulletins/s-082.shtml

概要

Linux カーネルには、複数の脆弱性があります。結果として、遠隔の第
三者がサービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行し
たりする可能性があります。

対象となるバージョンは以下の通りです。

- Linux 2.6

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Linux カーネルを更新することで解決します。詳細につい
ては、ベンダや配布元が提供する情報を参照してください。

【4】複数のサイボウズ製品に脆弱性

情報源

Japan Vulnerability Notes JVN#77414947
サイボウズ Office におけるサービス運用妨害 (DoS) の脆弱性
http://jvn.jp/jp/JVN%2377414947/index.html

Japan Vulnerability Notes JVN#50342989
複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2350342989/index.html

Japan Vulnerability Notes JVN#77730435
複数のサイボウズ製品における HTTP ヘッダインジェクションの脆弱性
http://jvn.jp/jp/JVN%2377730435/index.html

Japan Vulnerability Notes JVN#90712589
複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2390712589/index.html

概要

サイボウズが提供する複数の製品には、脆弱性があります。結果として、
遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行したり、
サービス運用妨害 (DoS) 攻撃を行ったり、キャッシュサーバのキャッ
シュを上書きしたり、任意の Cookie を発行したりする可能性がありま
す。

対象となる製品およびバージョンは以下の通りです。

- サイボウズ Office 6.6 (1.3) およびそれ以前
- サイボウズ ガルーン 1.5 (4.1)
- サイボウズ ガルーン ワークフロー 1.0 (1.1) およびそれ以前
- サイボウズ ガルーン ファイル管理サーバー 1.0 (0.7) および
  それ以前
- サイボウズ ガルーン 掲示板サーバー 1.0 (0.7) およびそれ以前
- サイボウズ ガルーン 施設予約サーバー 1.0 (0.7) およびそれ以前
- サイボウズ ドットセールス 1.0 およびそれ以前
- サイボウズ デヂエ 6.1(1.0) より前のバージョン

この問題は、サイボウズが提供する修正済みのバージョンに、該当する
製品を更新することで解決します。詳細については、サイボウズの提供
する情報を参照してください。

【5】Apache HTTP Server の mod_imap および mod_imagemap にクロスサイトスクリプティングの脆弱性

情報源

Japan Vulnerability Notes JVN#80057925
Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2380057925/index.html

概要

Apache HTTP Server の mod_imap および mod_imagemap には、クロスサ
イトスクリプティングの脆弱性があります。結果として、遠隔の第三者が
ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。

対象となるバージョンは以下の通りです。

- Apache HTTP Server 1.3.39 およびそれ以前
- Apache HTTP Server 2.0.61 およびそれ以前
- Apache HTTP Server 2.2.6　およびそれ以前

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Apache HTTP Server を更新することで解決します。詳細
については、ベンダや配布元が提供する情報を参照してください。

【6】Samba にバッファオーバーフローの脆弱性

情報源

CIAC Bulletin S-080
Samba Security and Bug Fix Update
http://www.ciac.org/ciac/bulletins/s-080.shtml

概要

Samba には、バッファオーバーフローの脆弱性があります。結果として、
遠隔の第三者が Samba の実行権限で任意のコードを実行する可能性が
あります。

対象となるバージョンは以下の通りです。

- Samba 3.0.0 から 3.0.27a

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Samba を更新することで解決します。詳細については、
ベンダや配布元が提供する情報を参照してください。

【7】Squid に脆弱性

情報源

US-CERT Vulnerability Note VU#232881
Squid remote denial-of-service vulnerability
http://www.kb.cert.org/vuls/id/232881

概要

Squid には、脆弱性があります。結果として、遠隔の第三者がサービス
運用妨害 (DoS) 攻撃を行う可能性があります。

対象となるバージョンは以下の通りです。

- Squid 2.0 から 2.6.STABLE16
- Squid 3.0

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Squid を更新することで解決します。詳細については、
ベンダや配布元が提供する情報を参照してください。

【8】Red Hat が提供する autofs に権限昇格の脆弱性

情報源

CIAC Bulletin S-081
autofs Security Update
http://www.ciac.org/ciac/bulletins/s-081.shtml

概要

Red Hat が提供する autofs version 5 のデフォルト設定には、権限昇
格の脆弱性があります。結果として、ローカルのユーザが管理者権限で
任意のコードを実行する可能性があります。

対象となるバージョンは以下の通りです。

- autofs version 5

この問題は、Red Hat が提供する修正済みのバージョンに autofs を更
新することで解決します。詳細については、Red Hat が提供する情報を
参照してください。

【9】IBM HMC に複数の脆弱性

情報源

IBM - Subscription service - Bulletin
Security fix for HMC Version 6 Release 1.3
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4037

IBM - Subscription service - Bulletin
Security fix for HMC Version 7 Release 3.2.0
http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4038

概要

IBM HMC には複数の権限昇格の脆弱性があります。結果として、ローカ
ルのユーザが管理者権限で任意のコードを実行する可能性があります。

対象となるバージョンは以下の通りです。

- HMC Version 6 Release 1.3より前
- HMC Version 7 Release 3.2.0より前

この問題は、IBM が提供する修正済みのバージョンに HMC を更新する
ことで解決します。詳細については、IBM が提供する情報を参照してく
ださい。

【10】JP1/Cm2/Network Node Manager にクロスサイトスクリプティングの脆弱性

情報源

Japan Vulnerability Notes JVN#52846259
JP1/Cm2/Network Node Manager におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2352846259/index.html

概要

日立が提供する JP1/Cm2/Network Node Manager (NNM) には、クロスサ
イトスクリプティングの脆弱性があります。結果として、遠隔の第三者
がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。

対象となる製品は以下の通りです。

- Cm2/Network Node Manager Enterprise
- Cm2/Network Node Manager Unlimited
- Cm2/Network Node Manager 250
- JP1/Cm2/Network Node Manager Enterprise
- JP1/Cm2/Network Node Manager 250
- JP1/Cm2/Network Node Manager
- JP1/Cm2/Network Node Manager Starter Edition Enterprise
- JP1/Cm2/Network Node Manager Starter Edition 250

この問題は、日立が提供する修正済みのバージョンに、該当する製品を
更新することで解決します。詳細については、日立の提供する情報を参
照してください。

【11】Rainboard にクロスサイトスクリプティングの脆弱性

情報源

Japan Vulnerability Notes JVN#23120863
Rainboard におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%2323120863/index.html

概要

UDON が提供する掲示板ソフトウェア Rainboard にはクロスサイトスク
リプティングの脆弱性があります。結果として、遠隔の第三者がユーザ
のブラウザ上で任意のスクリプトを実行する可能性があります。

対象となるバージョンは以下の通りです。

- Rainboard 2.02 およびそれ以前

この問題は、UDON が提供する修正済みのバージョンに Rainboard を更
新することで解決します。詳細については、UDON の提供する情報を参照
してください。

【12】SiteBar に複数の脆弱性

情報源

CIAC Bulletin S-083
Sitebar Vulnerabilities
http://www.ciac.org/ciac/bulletins/s-083.shtml

概要

SiteBar には、複数の脆弱性があります。結果として、遠隔の第三者が
SiteBar の動作しているサーバ上で任意の PHP コードを実行するなど
の可能性があります。

対象となるバージョンは以下の通りです。

- SiteBar 3.3.8

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに SiteBar を更新することで解決します。詳細については、
ベンダや配布元が提供する情報を参照してください。

【13】Gesytec の Easylon OPC Server に脆弱性

情報源

US-CERT Vulnerability Note VU#205073
Gesytec Easylon OPC Server fails to properly validate OPC server handles
http://www.kb.cert.org/vuls/id/205073

概要

Gesytec の Easylon OPC Server には、サーバハンドルの処理に起因す
る脆弱性があります。結果として、遠隔の第三者が任意のコードを実行
したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性がありま
す。

対象となるバージョンは以下の通りです。

- Easylon OPC Server 2.3.44 より前のバージョン

この問題は、Gesytec が提供する修正済みのバージョンに Easylon OPC
Server を更新することで解決します。詳細については Gesytec が提供
する情報を参照してください。

■今週のひとくちメモ

○インターネットセキュリティの歴史第12回「Ramen ワーム」

2001年1月、RedHat ベースの Linux の既知の脆弱性を使って感染を広
げる Ramen ワームが発生しました。このワームは感染するとそのシス
テム上の全ての index.html を、

RameN Crew
Hackers looooooooooooove noodles

という内容に書き換えるなど、様々なシステムの改ざんを行ないます。

Morris ワームが発生した 1988年はまだインターネットが小規模な時期
であり、その影響は限られたものでした。対して Ramen ワームは、イ
ンターネットの規模が拡大し、また RedHat Linux というユーザ数の多
いプラットフォームを狙ったことから感染被害が大きく広がり、社会的
な影響も大きいものになりました。

その後、同年 3月には Lion、4月には Adore と立て続けに Linux を標
的としたワームが確認されました。

参考文献 (日本語)

JPCERT/CC Alert
JPCERT/CC Alert(Linux Worm) 2001-04-18
http://www.jpcert.or.jp/at/2001/at010004.txt

参考文献 (英語)

CERT Incident Note IN-2001-01
Widespread Compromises via "ramen" Toolkit
http://www.cert.org/incident_notes/IN-2001-01.html

■JPCERT/CC からのお願い

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
https://www.jpcert.or.jp/wr/
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
https://www.jpcert.or.jp/announce.html
JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
https://www.jpcert.or.jp/form/

Topへ

Weekly Report 2007-12-19号

<<< JPCERT/CC WEEKLY REPORT 2007-12-19 >>>

■12/09(日)〜12/15(土) のセキュリティ関連情報

目 次

情報源

概要

関連文書 (日本語)

情報源

概要

関連文書 (日本語)

情報源

概要

関連文書 (日本語)

関連文書 (英語)

情報源

概要

関連文書 (日本語)

情報源

概要

関連文書 (英語)

情報源

概要

関連文書 (日本語)

関連文書 (英語)

情報源

概要

関連文書 (英語)

情報源

概要

関連文書 (英語)

情報源

概要

情報源

概要

関連文書 (日本語)

情報源

概要

関連文書 (日本語)

情報源

概要

関連文書 (日本語)

関連文書 (英語)

情報源

概要

関連文書 (英語)

○インターネットセキュリティの歴史 第12回 「Ramen ワーム」

参考文献 (日本語)

参考文献 (英語)

■JPCERT/CC からのお願い

目　次

○インターネットセキュリティの歴史第12回「Ramen ワーム」