JPCERT コーディネーションセンター

Weekly Report 2014-08-13号

JPCERT-WR-2014-3101
JPCERT/CC
2014-08-13

<<< JPCERT/CC WEEKLY REPORT 2014-08-13 >>>

■08/03(日)〜08/09(土) のセキュリティ関連情報

目 次

【1】OpenSSL に複数の脆弱性

【2】WordPress に複数の脆弱性

【3】Cisco EnergyWise Module にサービス運用妨害 (DoS) の脆弱性

【4】Symantec Endpoint Protection にバッファオーバーフローの脆弱性

【5】Piwigo に複数の脆弱性

【今週のひとくちメモ】POS システムを狙うマルウエア

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2014/wr143101.txt
https://www.jpcert.or.jp/wr/2014/wr143101.xml

【1】OpenSSL に複数の脆弱性

情報源

US-CERT Current Activities
OpenSSL Patches Nine Vulnerabilities
https://www.us-cert.gov/ncas/current-activity/2014/08/07/Open-SSL-Patches-Nine-Vulnerabilities

概要

OpenSSL には、複数の脆弱性があります。結果として、遠隔の第三者が、情報を
取得したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

対象となるバージョンは以下の通りです。

- OpenSSL 1.0.1i より前のバージョン
- OpenSSL 1.0.0n  より前のバージョン
- OpenSSL 0.9.8zb より前のバージョン

この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョン
に OpenSSL を更新することで解決します。詳細については、開発者が提供する
情報を参照して下さい。
		

関連文書 (日本語)

Japan Vulnerability Notes JVNVU#93614707
OpenSSL クライアントにナルポインタ参照の脆弱性
https://jvn.jp/vu/JVNVU93614707/index.html

関連文書 (英語)

OpenSSL Project
OpenSSL Security Advisory [6 Aug 2014]
https://www.openssl.org/news/secadv_20140806.txt

【2】WordPress に複数の脆弱性

情報源

WordPress
WordPress 3.9.2 Security Release
https://wordpress.org/news/2014/08/wordpress-3-9-2/

概要

WordPress には、複数の脆弱性があります。結果として、遠隔の第三者が、サー
ビス運用妨害 (DoS) 攻撃を行うなどの可能性があります。

対象となるバージョンは以下の通りです。

- Wordpress 3.9.2 より前のバージョン

この問題は、WordPress が提供する修正済みのバージョンに WordPress を更
新することで解決します。詳細については、Wordpress が提供する情報を参照
して下さい。

関連文書 (日本語)

WordPress 日本語
WordPress 3.9.2 セキュリティリリース
https://ja.wordpress.org/2014/08/07/wordpress-3-9-2/

【3】Cisco EnergyWise Module にサービス運用妨害 (DoS) の脆弱性

情報源

US-CERT Current Activity
Cisco EnergyWise Module Vulnerability
https://www.us-cert.gov/ncas/current-activity/2014/08/06/CISCO-Releases-Advisory-Cisco-IOS-and-Cisco-IOS-XE

概要

Cisco EnergyWise Module には、サービス運用妨害 (DoS) の脆弱性がありま
す。結果として、遠隔の第三者が、細工したパケットを送信することで、サー
ビス運用妨害攻撃 (DoS) を行う可能性があります。

対象となるシステムは以下の通りです。

- Cisco IOS
- Cisco IOS XE 

この問題は、Cisco が提供する修正済みのバージョンに Cisco IOS を更新す
ることで解決します。詳細については、Cisco が提供する情報を参照して下さ
い。

関連文書 (英語)

Cisco Security Advisory
Cisco IOS Software and Cisco IOS XE Software EnergyWise Crafted Packet Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140806-energywise

【4】Symantec Endpoint Protection にバッファオーバーフローの脆弱性

情報源

CERT/CC Vulnerability Note VU#252068
Symantec Endpoint Protection Client contains a kernel pool overflow vulnerability
https://www.kb.cert.org/vuls/id/252068

概要

Symantec Endpoint Protection には、バッファオーバーフローの脆弱性があり
ます。結果として、システムにログイン可能なユーザが、権限を昇格する可能
性があります。

対象となる製品およびバージョンは以下の通りです。

- Symantec Endpoint Protection クライアント 12.1 およびそれ以前
- Symantec Endpoint Protection クライアント 11.0 およびそれ以前
- Symantec Endpoint Protection 12.0 Small Business Edition およびそれ以前

この問題は、Symantec が提供する修正済みのバージョンに該当する製品を更
新することで解決します。詳細については、Symantec が提供する情報を参照
して下さい。

関連文書 (日本語)

Symantec セキュリティ アドバイザリー SYM14-013
Symantec Endpoint Protection ローカルクライアントのアプリケーションとデバイス制御 (ADC) におけるバッファオーバーフローの問題
http://www.symantec.com/ja/jp/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140804_00

Japan Vulnerability Notes JVNVU#98222914
Symantec Endpoint Protection にバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU98222914/index.html

関連文書 (英語)

Symantec Security Advisories SYM14-013
Symantec Endpoint Protection Local Client Application Device Control Buffer Overflow
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20140804_00

【5】Piwigo に複数の脆弱性

情報源

Japan Vulnerability Notes JVN#80310172
Piwigo におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN80310172/index.html

Japan Vulnerability Notes JVN#09717399
Piwigo におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN09717399/index.html

Japan Vulnerability Notes JVN#87962145
Piwigo におけるSQLインジェクションの脆弱性
https://jvn.jp/jp/JVN87962145/index.html

概要

Piwigo には複数の脆弱性があります。結果として、当該製品にログイン可能
なユーザがデータベース内の情報を取得したり、遠隔の第三者がユーザのブラ
ウザ上で任意のスクリプトを実行したりする可能性があります。

対象となるバージョンは以下の通りです。

- Piwigo 2.6.3 およびそれ以前

この問題は、Piwigo が提供する修正済みのバージョンに Piwigo を更新する
ことで解決します。詳細については、Piwigo が提供する情報を参照して下さ
い。
		

関連文書 (英語)

Piwigo Bugtracker
XSS from EXIF/IPTC metadata
http://piwigo.org/bugs/view.php?id=2805

Piwigo Bugtracker
SQL injection on photo edit
http://piwigo.org/bugs/view.php?id=3089

■今週のひとくちメモ

○POS システムを狙うマルウエア

POS システムを狙うマルウエアについては、すでに1,2年前からいくつかのセ
キュリティベンダから報告されています。これらのマルウエアは、POS システ
ムに感染してクレジットカード情報などを収集すると言われており、ここ最近、
米国でこの種のマルウエアによる攻撃が増えていることが報告されています。

参考文献 (英語)

US-CERT Alert (TA14-212A)
Backoff Point-of-Sale Malware
https://www.us-cert.gov/ncas/alerts/TA14-212A

US-CERT Technical Publications
Backoff Point-of-Sale Malware
https://www.us-cert.gov/security-publications/Backoff-Point-Sale-Malware

■JPCERT/CC からのお願い

  • 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛 にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
    https://www.jpcert.or.jp/wr/
  • 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
    https://www.jpcert.or.jp/announce.html
  • JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
    https://www.jpcert.or.jp/form/

Topへ

Topへ
最新情報(RSSメーリングリストTwitter