JPCERT コーディネーションセンター

Weekly Report 2012-05-23号

JPCERT-WR-2012-1901
JPCERT/CC
2012-05-23

<<< JPCERT/CC WEEKLY REPORT 2012-05-23 >>>

■05/13(日)〜05/19(土) のセキュリティ関連情報

目 次

【1】Apple QuickTime 7 における複数の脆弱性

【2】Apache OpenOffice に複数の脆弱性

【3】HP Business Service Management に脆弱性

【4】KENT-WEB 製 WEB MART に複数の脆弱性

【5】baserCMS にセッション管理不備の脆弱性

【6】DeltaV 製品に複数の脆弱性

【今週のひとくちメモ】DNS Changer マルウエア感染確認サイト公開のお知らせ

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2012/wr121901.txt
https://www.jpcert.or.jp/wr/2012/wr121901.xml

【1】Apple QuickTime 7 における複数の脆弱性

情報源

Japan Vulnerability Notes JVNVU#466700
Apple QuickTime における複数の脆弱性に対するアップデート
https://jvn.jp/cert/JVNVU466700/index.html

概要

Apple QuickTime 7 には、複数の脆弱性があります。結果として、遠隔の第三
者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする
可能性があります。

対象となるバージョンは以下の通りです。

- Apple QuickTime 7.7.2 より前のバージョン

この問題は、Apple が提供する修正済みのバージョンに QuickTime を更新する
ことで解決します。詳細については、Apple が提供する情報を参照して下さい。

関連文書 (英語)

Apple
About the security content of QuickTime 7.7.2
http://support.apple.com/kb/HT5261

【2】Apache OpenOffice に複数の脆弱性

情報源

JC3-CIRC Technical Bulletin U-172
OpenOffice.org Two Vulnerabilities
http://circ.jc3.doe.gov/bulletins/U-172.shtml

概要

Apache OpenOffice には、複数の脆弱性があります。結果として、遠隔の第三
者が任意のコードを実行する可能性があります。

対象となるバージョンは以下の通りです。

- Apache OpenOffice 3.4 よりも前のバージョン

この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョ
ンに Apache OpenOffice を更新することで解決します。

本脆弱性に関して、OpenOffice の派生製品である LibreOffice からも情報が
公開されています。

関連文書 (英語)

Apache OpenOffice
Announcing Apache OpenOffice 3.4
http://www.openoffice.org/news/aoo34.html

LibreOffice
CVE-2012-1149
http://www.libreoffice.org/advisories/cve-2012-1149/

LibreOffice
CVE-2012-2334
http://www.libreoffice.org/advisories/cve-2012-2334/

【3】HP Business Service Management に脆弱性

情報源

Japan Vulnerability Notes JVNVU#859230
HP Business Service Management に任意のコードが実行される脆弱性
https://jvn.jp/cert/JVNVU859230/index.html

概要

HP Business Service Management (HPBSM) には脆弱性があります。結果として、
遠隔の第三者が任意のコードを実行する可能性があります。

対象となるバージョンは以下の通りです。

- HP Business Service Management 9.12

2012年5月22日現在、対策済みのバージョンは提供されていません。以下の回避
策を適用することで、本脆弱性の影響を軽減することが可能です。

- 4444/tcp、1098/tcp、1099/tcp ポートへのアクセスを制限する

詳細については、HP が提供する情報を参照して下さい。

関連文書 (英語)

US-CERT Vulnerability Note VU#859230
HP Business Service Management 9.12 remote code execution vulnerability
http://www.kb.cert.org/vuls/id/859230

【4】KENT-WEB 製 WEB MART に複数の脆弱性

情報源

Japan Vulnerability Notes JVN#47536971
KENT-WEB 製 WEB MART におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN47536971/index.html

Japan Vulnerability Notes JVN#63941302
KENT-WEB 製 WEB MART におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN63941302/index.html

概要

KENT-WEB が提供する WEB MART には、複数の脆弱性があります。結果として、
遠隔の第三者がユーザのブラウザ上で、任意のスクリプトを実行する可能性が
あります。

対象となるバージョンは以下の通りです。

- WEB MART Ver.1.7 およびそれ以前

この問題は、KENT-WEB が提供する修正済みのバージョンに更新することで解決
します。

関連文書 (日本語)

株式会社ウェブクリエイト
WEB MART
http://www.kent-web.com/cart/mart.html

独立行政法人 情報処理推進機構 (IPA)
KENT-WEB 製「WEB MART」におけるクロスサイト・スクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000041.html

独立行政法人 情報処理推進機構 (IPA)
KENT-WEB 製「WEB MART」におけるクロスサイト・スクリプティングの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000042.html

【5】baserCMS にセッション管理不備の脆弱性

情報源

Japan Vulnerability Notes JVN#53465692
baserCMS におけるセッション管理不備の脆弱性
https://jvn.jp/jp/JVN53465692/index.html

概要

baserCMS には、セッション管理不備の脆弱性があります。結果として、レンタ
ルサーバ等の共有サーバにおいて、同一サーバ内の他サイトにログインしてい
る第三者が管理者権限でログインする可能性があります。

対象となるバージョンは以下の通りです。

- baserCMS 1.6.15 およびそれ以前のバージョン

この問題は、baserCMS が提供する修正済みのバージョンに更新することで解決
します。詳細については、baserCMS が提供する情報を参照して下さい。

関連文書 (日本語)

baserCMSユーザー会
セッション管理不備の脆弱性
http://basercms.net/security/1

独立行政法人 情報処理推進機構 (IPA)
「baserCMS」におけるセッション管理不備の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000043.html

【6】DeltaV 製品に複数の脆弱性

情報源

JC3-CIRC Technical Bulletin U-171
DeltaV Products Multiple Vulnerabilities
http://circ.jc3.doe.gov/bulletins/U-171.shtml

概要

Emerson Electric の DeltaV 製品には複数の脆弱性があります。結果として、
遠隔の第三者が SQL インジェクション攻撃を行ったり、サービス運用妨害
(DoS) 攻撃を行ったりする可能性があります。

対象となるバージョンは以下の通りです。

- DeltaV and DeltaV Workstations バージョン 9.3.1、10.3.1、11.3 及び 11.3.1
- DeltaV ProEssentials Scientific Graph バージョン 5.0.0.6

この問題は、Emerson Electric が提供する更新プログラムを該当する製品に適
用することで解決します。詳細については、Emerson Electric が提供する情報
を参照して下さい。

関連文書 (英語)

Emerson Process Management
The DeltaV Digital Automation System Page
http://www2.emersonprocess.com/en-us/brands/deltav/Pages/index.aspx

■今週のひとくちメモ

○DNS Changer マルウエア感染確認サイト公開のお知らせ

2012年5月21日、JPCERT/CC は、JPCERT-AT-2012-0008 で注意喚起を行った
DNS Changer マルウエアの感染を確認できる Web サイトを公開しました。

DNS Changer マルウエアは、2007年から活動が観測されており、現在も世界中
に 35万台の感染 PC が存在し、日本国内でも相当数の PC が感染していること
が報告されています。また、感染 PC のインターネット利用を確保する目的で
FBI により継続運用されているサーバは、7月9日に停止する見込みです。

「DNS Changer マルウエア感染確認サイト」では、PC でアクセスするだけで簡
単に感染の有無を確認できます。ぜひ、この機会に確認し、対策を行うことを
おすすめします。

参考文献 (日本語)

JPCERT/CC
DNS Changer マルウエア感染確認サイト
http://www.dns-ok.jpcert.or.jp/

JPCERT/CC
DNS Changer マルウエア感染確認サイト公開のお知らせ
https://www.jpcert.or.jp/pr/2012/pr120002.html

JPCERT/CC Weekly Report 2012-02-29号
【今週のひとくちメモ】DNS Changer マルウエア
https://www.jpcert.or.jp/tips/2012/wr120801.html

■JPCERT/CC からのお願い

  • 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ
最新情報(RSSメーリングリストTwitter