JPCERT コーディネーションセンター

Weekly Report 2011-08-24号

JPCERT-WR-2011-3201
JPCERT/CC
2011-08-24

<<< JPCERT/CC WEEKLY REPORT 2011-08-24 >>>

■08/14(日)〜08/20(土) のセキュリティ関連情報

目 次

【1】Mozilla 製品群に複数の脆弱性

【2】RSA Adaptive Authentication に脆弱性

【3】IBM Tivoli Federated Identity Manager 製品群に複数の脆弱性

【4】Aipo に複数の脆弱性

【今週のひとくちメモ】Web 経由で配信されるマルウエア動向

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2011/wr113201.txt
https://www.jpcert.or.jp/wr/2011/wr113201.xml

【1】Mozilla 製品群に複数の脆弱性

情報源

US-CERT Current Activity Archive
Mozilla Releases Firefox 6 and 3.6.20
http://www.us-cert.gov/current/archive/2011/08/17/archive.html#mozilla_releases_firefox_6_and

概要

Mozilla 製品群には、複数の脆弱性があります。結果として、遠隔の第
三者が任意のコードを実行したり、権限を昇格したり、機密情報を取得
したりする可能性があります。

対象となる製品は以下の通りです。

- Firefox 5 の各バージョン
- Firefox 4 の各バージョン
- Firefox 3.6.20 より前のバージョン
- Thunderbird 5 の各バージョン
- Thunderbird 3.1.12 より前のバージョン
- SeaMonkey 2.3 より前のバージョン

その他に Mozilla コンポーネントを用いている製品も影響を受ける可
能性があります。

この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに、該当する製品を更新することで解決します。
		

関連文書 (日本語)

Mozilla Japan
Firefox リリースノート - バージョン 6.0 - 2011/08/16 リリース
http://mozilla.jp/firefox/6.0/releasenotes/

Firefox セキュリティアドバイザリ
Firefox 6 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox6

Mozilla Japan
Firefox リリースノート - バージョン 3.6.20 - 2011/08/16 リリース
http://mozilla.jp/firefox/3.6.20/releasenotes/

Firefox 3.6 セキュリティアドバイザリ
Firefox 3.6.20 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.20

Mozilla Japan
Thunderbird リリースノート - バージョン 6.0 - 2011/08/16 リリース
http://mozilla.jp/thunderbird/6.0/releasenotes/

Thunderbird セキュリティアドバイザリ
Thunderbird 6 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird6

Mozilla Japan
Thunderbird リリースノート - バージョン 3.1.12 - 2011/08/16 リリース
http://mozilla.jp/thunderbird/3.1.12/releasenotes/

Thunderbird 3.1 セキュリティアドバイザリ
Thunderbird 3.1.12 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.12

SeaMonkey セキュリティアドバイザリ
SeaMonkey 2.3 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/seamonkey.html#seamonkey2.3

関連文書 (英語)

The SeaMonkey project
SeaMonkey 2.3
http://www.seamonkey-project.org/releases/seamonkey2.3/

Red Hat Security Advisory RHSA-2011:1164-1
Critical: firefox security update
https://rhn.redhat.com/errata/RHSA-2011-1164.html

Red Hat Security Advisory RHSA-2011:1166-1
Critical: thunderbird security update
https://rhn.redhat.com/errata/RHSA-2011-1166.html

Red Hat Security Advisory RHSA-2011:1167-1
Critical: seamonkey security update
https://rhn.redhat.com/errata/RHSA-2011-1167.html

【2】RSA Adaptive Authentication に脆弱性

情報源

DOE-CIRC Technical Bulletin T-696
RSA Adaptive Authentication Has Unspecified Remote Authenticated Session Re-use Flaw
http://www.doecirc.energy.gov/bulletins/t-696.shtml

概要

RSA Adaptive Authentication には、脆弱性があります。結果として、
遠隔の第三者が認証情報を取得する可能性があります。

対象となるバージョンは以下の通りです。

- RSA Adaptive Authentication 6.0.2.1 SP1 Patch 2 および SP1 Patch 3
- RSA Adaptive Authentication 6.0.2.1 SP2 および SP2 Patch 1
- RSA Adaptive Authentication 6.0.2.1 SP3

この問題は、EMC Corporation が提供する修正済みのバージョンに RSA 
Adaptive Authentication を更新することで解決します。
		

関連文書 (英語)

EMC Corporation
RSA Adaptive Authentication
http://www.rsa.com/node.aspx?id=3018

EMC Corporation
RSA Worldwide Customer Support
https://knowledge.rsasecurity.com/cleartrust/ct_logon.asp

【3】IBM Tivoli Federated Identity Manager 製品群に複数の脆弱性

情報源

DOE-CIRC Technical Bulletin T-694
IBM Tivoli Federated Identity Manager Products Multiple Vulnerabilities
http://www.doecirc.energy.gov/bulletins/t-694.shtml

概要

IBM Tivoli Federated Identity Manager 製品群には、複数の脆弱性が
あります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃
を行う可能性があります。

対象となるバージョンは以下の通りです。

- IBM Tivoli Federated Identity Manager 6.2.0
- IBM Tivoli Federated Identity Manager Business Gateway 6.2.0

この問題は、IBM が提供する修正済みのバージョンに該当する製品を更
新することで解決します。
		

関連文書 (英語)

IBM
Tivoli Federated Identity Manager 6.2.0 Fixpack 9 (6.2.0-TIV-TFIM-FP0009)
https://www-304.ibm.com/support/docview.wss?uid=swg24029497

IBM
Tivoli Fed Id Mgr Business Gateway v6.2.0, Fix Pack 9, 6.2.0-TIV-TFIMBG-FP0009
https://www-304.ibm.com/support/docview.wss?uid=swg24029498

【4】Aipo に複数の脆弱性

情報源

Japan Vulnerability Notes JVN#31506102
Aipo における SQL インジェクションの脆弱性
https://jvn.jp/jp/JVN31506102/index.html

Japan Vulnerability Notes JVN#72854072
Aipo におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN72854072/index.html

概要

エイムラックのグループウェア Aipo には、複数の脆弱性があります。
結果として、遠隔の第三者が細工した Web ページを Aipo の管理者に読
み込ませることで当該製品で管理されている情報を改ざんしたり、Aipo
にログイン可能な利用者が、当該製品で管理されている情報を閲覧した
り、変更したりする可能性があります。

この問題は、エイムラックが提供する修正済みのバージョンに Aipo を
更新することで解決します。詳細については、エイムラックが提供する
情報を参照してください。
		

関連文書 (日本語)

エイムラック
グループウェア「Aipo」旧バージョンにおける脆弱性への対応のご報告
http://www.aipo.com/information/press/2011/08_15_140000.html

エイムラック
ダウンロード
http://free.aipo.com/download/

エイムラック
アップデートプログラム
http://free.aipo.com/download/update.html

■今週のひとくちメモ

○Web 経由で配信されるマルウエア動向

Google が Web 経由で配信されるマルウエアの動向の調査報告を発表し
ています。この報告は過去4年間 800万サイト 1億6000万ページについ
て分析したものです。

この報告では、ソーシャルエンジニアリングを使用したマルウエア配信
やソフトウエアの脆弱性を悪用したドライブバイダウンロード攻撃など
の増加について解説されています。

参考文献 (英語)

Google Online Security Blog
Four Years of Web Malware
http://googleonlinesecurity.blogspot.com/2011/08/four-years-of-web-malware.html

■JPCERT/CC からのお願い

  • 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ
最新情報(RSSメーリングリストTwitter