JPCERT コーディネーションセンター

Weekly Report 2013-08-07号

JPCERT-WR-2013-3101
JPCERT/CC
2013-08-07

<<< JPCERT/CC WEEKLY REPORT 2013-08-07 >>>

■07/28(日)〜08/03(土) のセキュリティ関連情報

目 次

【1】OSPF プロトコルの Link State Advertisement (LSA) に関する問題

【2】Wireshark に複数の脆弱性

【3】JP1/IT Desktop Management - Manager と Hitachi IT Operations Director における権限昇格の脆弱性

【今週のひとくちメモ】EMET 4 の日本語ユーザガイド公開

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2013/wr133101.txt
https://www.jpcert.or.jp/wr/2013/wr133101.xml

【1】OSPF プロトコルの Link State Advertisement (LSA) に関する問題

情報源

CERT/CC Vulnerability Note VU#229804
Open Shortest Path First (OSPF) Protocol does not specify unique LSA lookup identifers
http://www.kb.cert.org/vuls/id/229804

概要

OSPF プロトコルの仕様には Link State Advertisement (LSA) の識別に関する
問題があります。結果として、第三者が細工した LSA パケットを送信すること
で、ルーティングテーブルを改ざんする可能性があります。

対象となるシステムは以下の通りです。

- OSPF プロトコルを実装している製品

詳細については、各製品の開発元が提供する情報を参照して下さい。

関連文書 (日本語)

Japan Vulnerability Notes JVNVU#96465452
Open Shortest Path First (OSPF) プロトコルの Link State Advertisement (LSA) に関する問題
https://jvn.jp/cert/JVNVU96465452/index.html

ヤマハ RTシリーズのセキュリティに関するFAQ
RFCの記述の不整合を起因とするOSPFv2の脆弱性(VU#229804)について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU96465452.html

関連文書 (英語)

Cisco Security Advisory
OSPF LSA Manipulation Vulnerability in Multiple Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130801-lsaospf

Juniper Networks
2013-07 Out of Cycle Security Bulletin: Multiple products: OSPF protocol vulnerability (CVE-2013-0149)
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10582

【2】Wireshark に複数の脆弱性

情報源

JC3 Bulletin
V-207: Wireshark Multiple Denial of Service Vulnerabilities
http://energy.gov/cio/articles/v-207-wireshark-multiple-denial-service-vulnerabilities

概要

Wireshark には、複数の脆弱性があります。結果として、遠隔の第三者がサー
ビス運用妨害 (DoS) 攻撃を行う可能性があります。

対象となるバージョンは以下の通りです。

- Wireshark 1.10.1 より前のバージョン
- Wireshark 1.8.9 より前のバージョン

この問題は、Wireshark が提供する修正済みのバージョンに Wireshark を更新
することで解決します。詳細については、Wireshark が提供する情報を参照し
て下さい。

関連文書 (英語)

Wireshark
Wireshark 1.10.1 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.10.1.html

Wireshark
Wireshark 1.8.9 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.8.9.html

【3】JP1/IT Desktop Management - Manager と Hitachi IT Operations Director における権限昇格の脆弱性

情報源

Japan Vulnerability Notes JVN#00065218
JP1/IT Desktop Management - Manager および Hitachi IT Operations Director における権限昇格の脆弱性
https://jvn.jp/jp/JVN00065218/index.html

概要

日立の JP1/IT Desktop Management - Manager と Hitachi IT Operations
Director には、権限昇格の脆弱性があります。結果として、当該製品の管理者
でないユーザが管理者権限を取得する可能性があります。

対象となる製品は以下の通りです。

- JP1/IT Desktop Management - Manager
- Job Management Partner 1/IT Desktop Management - Manager
- Hitachi IT Operations Director

この問題は、日立が提供する修正済みのバージョンに該当する製品を更新する
ことで解決します。詳細については、日立が提供する情報を参照して下さい。

関連文書 (日本語)

日立
JP1/IT Desktop Management - Manager,Hitachi IT Operations Directorにおける権限昇格の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-017/index.html

■今週のひとくちメモ

○EMET 4 の日本語ユーザガイド公開

2013年7月31日に、マイクロソフトから EMET 4 ユーザガイドの日本語版が公開
されました。

本ガイドには EMET 4 の導入方法、脆弱性緩和策の内容、操作方法などが説明
されており、EMET 4 の設定内容を検討するための参考になります。

JPCERT/CC では、過去に見つかった脆弱性について、EMET の緩和機能によって
攻撃を軽減できる例があることを確認しています。本ガイドを参考に、EMET 4
の導入の検討や、設定の見直し等を行ってはいかがでしょうか。

参考文献 (日本語)

マイクロソフト 日本のセキュリティチーム
EMET 4 日本語版ユーザー ガイドを公開しました
http://blogs.technet.com/b/jpsecurity/archive/2013/08/01/3587993.aspx

マイクロソフト セキュリティ TechCenter
Enhanced Mitigation Experience Toolkit
http://technet.microsoft.com/ja-jp/security/jj653751

JPCERT/CC WEEKLY REPORT ひとくちメモ 2013-07-18
EMET 4.0 正式リリース
https://www.jpcert.or.jp/tips/2013/wr132801.html

■JPCERT/CC からのお願い

  • 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ
最新情報(RSSメーリングリストTwitter