ロジテック株式会社の提供する LAN-W300N/R シリーズには、アクセス制限不備
の脆弱性があります。結果として、遠隔の第三者が管理ページにアクセスした
り、管理者権限でログインしたり、設定項目を変更したりする可能性があります。

対象となるバージョンは以下の通りです。

- LAN-W300N/R ファームウェアバージョン 2.17

この問題は、ロジテックが提供する修正済みのファームウェアに更新すること
で解決します。詳細については、ロジテックが提供する情報を参照して下さい。

【2】Linux カーネルの KVM メモリスロットのマネジメント機能に脆弱性

情報源

JC3-CIRC Technical Bulletin U-175
Linux Kernel KVM Memory Slot Management Flaw
http://circ.jc3.doe.gov/bulletins/U-175.shtml

概要

Linux カーネル の KVM メモリスロットのマネジメント機能には、脆弱性があ
ります。結果として、ローカルユーザがサービス運用妨害 (DoS) 攻撃を行う可
能性があります。

対象となるバージョンは以下の通りです。

- バージョン 3.3.4 より前のバージョン

この問題は、Linux Kernel が提供する修正済みのバージョンにアップデートす
ることで解決します。詳細については、The Linux Kernel Archives が提供す
る情報を参照して下さい。

【3】iLunascape for Android における WebView クラスに関する脆弱性

情報源

Japan Vulnerability Notes JVN#86044443
iLunascape for Android における WebView クラスに関する脆弱性
https://jvn.jp/jp/JVN86044443/index.html

概要

iLunascape for Android には、脆弱性があります。結果として、当該製品のデー
タ領域にある情報が漏えいする可能性があります。

対象となるバージョンは以下の通りです。

- iLunascape for Android 1.0.4.0 およびそれ以前

この問題は、Lunascape が提供する修正済みのバージョンに iLunascape をアッ
プデートすることで解決します。詳細については、Lunascape が提供する情報
を参照して下さい。

【4】シマンテックの Web Gateway に複数の脆弱性

情報源

JC3-CIRC Technical Bulletin U-173
Symantec Web Gateway Multiple Vulnerabilities
http://circ.jc3.doe.gov/bulletins/U-173.shtml

概要

シマンテックの Web Gateway には、複数の脆弱性があります。結果として、遠
隔の第三者が任意のコードを実行する可能性があります。

対象となるバージョンは以下の通りです。

- バージョン 5.0.3 より前のバージョン 5.0.x

この問題は、シマンテックが提供する修正済みのバージョンに Web Gateway を
アップデートすることで解決します。詳細については、シマンテックが提供す
る情報を参照して下さい。

【5】Wireshark に複数の脆弱性

情報源

JC3-CIRC Technical Bulletin U-176
Wireshark Multiple Bugs Let Remote Users Deny Service
http://circ.jc3.doe.gov/bulletins/U-176.shtml

概要

Wireshark には、複数の脆弱性があります。結果として、遠隔の第三者がサー
ビス運用妨害 (DoS) 攻撃を行う可能性があります。

対象となるバージョンは以下の通りです。

- バージョン 1.4.0 から 1.4.12、1.6.0 から 1.6.7 

この問題は、Wireshark が提供する修正済みのバージョンに Wireshark をアッ
プデートすることで解決します。

【6】Domino 用の Lotus Quickr にバッファオーバーフローの脆弱性

情報源

JC3-CIRC Technical Bulletin U-173
Lotus Quickr for Domino ActiveX Control Buffer Overflow Lets Remote Users Execute Arbitrary Code
http://circ.jc3.doe.gov/bulletins/U-177.shtml

概要

Domino 用の Lotus Quickr には、バッファオーバーフローの脆弱性があります。
結果として、遠隔の第三者が任意のコードを実行する可能性があります。

対象となるバージョンは以下の通りです。

- Lotus Quickr 8.2 for Domino

この問題は、IBM が提供する修正済みのバージョンに Lotus Quickr をアップ
デートすることで解決します。詳細については、IBM が提供する情報を参照し
て下さい。

【7】dotCMS に脆弱性

情報源

US-CERT Vulnerability Note VU#898083
dotCMS template permissions allow arbitrary code execution
http://www.kb.cert.org/vuls/id/898083

概要

dotCMS には、脆弱性があります。結果として、遠隔の第三者が任意のコードを
実行する可能性があります。

対象となるバージョンは以下の通りです。

- dotCMS version 1.9 およびそれ以前

この問題は、dotCMS が提供する最新のバージョンに dotCMS をアップデートす
ることで解決します。詳細については、dotCMS が提供する情報を参照して下さ
い。

■今週のひとくちメモ

○PHP の更新を確認しましょう

JPCERT/CC Alert 2012-05-09 「PHP の脆弱性に関する注意喚起」で取り上げた
脆弱性を使用した攻撃活動を JPCERT/CC で確認しています。

PHP を使った Web サイトを運用している場合、既存の脆弱性への対策を確実に
行い、すみやかに最新版の PHP へ更新することをおすすめします。

普段から Web サーバのログの確認を行い、異常を検知して適切な対応を実施で
きるような運用を心がけましょう。

参考文献 (日本語)

JPCERT/CC Alert 2012-05-09 JPCERT-AT-2012-0016
PHP の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120016.html

参考文献 (英語)

ISC Diary
PHP vulnerability CVE-2012-1823 being exploited in the wild
https://isc.sans.edu/diary/PHP+vulnerability+CVE-2012-1823+being+exploited+in+the+wild/13312

■JPCERT/CC からのお願い

本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
https://www.jpcert.or.jp/wr/
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
https://www.jpcert.or.jp/announce.html
JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
https://www.jpcert.or.jp/form/

Topへ

Weekly Report 2012-05-30号

<<< JPCERT/CC WEEKLY REPORT 2012-05-30 >>>

■05/20(日)〜05/26(土) のセキュリティ関連情報

目 次

情報源

概要

関連文書 (日本語)

情報源

概要

関連文書 (英語)

情報源

概要

関連文書 (日本語)

情報源

概要

情報源

概要

関連文書 (英語)

情報源

概要

関連文書 (英語)

情報源

概要

関連文書 (日本語)

○PHP の更新を確認しましょう

参考文献 (日本語)

参考文献 (英語)

■JPCERT/CC からのお願い

目　次