-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2004-5001 JPCERT/CC 2004-12-22 <<< JPCERT/CC REPORT 2004-12-22 >>> これは JPCERT/CC が 12/12(日) から 12/18(土) の間に得たセキュリティ関 連情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] Cisco 製品に特定のパスワードが標準で設定されている脆弱性 CIAC Bulletin P-060 Cisco Unity with Exchange Default Passwords Vulnerability http://www.ciac.org/ciac/bulletins/p-060.shtml CIAC Bulletin P-065 Cisco Default Administrative Password in Cisco Guard and Traffic Anomaly Detector http://www.ciac.org/ciac/bulletins/p-065.shtml Cisco 製品のいくつかには、管理者アカウントなどに標準で特定のパスワード が設定されている脆弱性があります。結果として、遠隔から第三者が管理者権 限を取得する可能性があります。対象となる製品は以下の通りです。 - Microsoft Exchange と組み合わせて使用されている Cisco Unity の全リ リース - ソフトウェアのバージョンが 3.0 およびそれ以前の Cisco Guard および Cisco Traffic Anomaly Detector この問題は、標準で作成される全てのアカウントのパスワードを、充分に強固 なものに再設定することで解決します。 関連文書 (英語) Cisco Security Advisory Cisco Unity Integrated with Exchange Has Default Passwords http://www.cisco.com/warp/public/707/cisco-sa-20041215-unity.shtml Cisco Security Advisory Default Administrative Password in Cisco Guard and Traffic Anomaly Detector http://www.cisco.com/warp/public/707/cisco-sa-20041215-guard.shtml [2] Ethereal の複数の脆弱性 CIAC Bulletin P-061 Ethereal Multiple Vulnerabilities http://www.ciac.org/ciac/bulletins/p-061.shtml Ethereal バージョン 0.9.0 から 0.10.7 までには、特定のパケットの処理に 脆弱性があります。結果として、遠隔から第三者が Ethereal を実行している ユーザ (一般的に root) の権限を取得する可能性があります。 この問題は Ethereal をバージョン 0.10.8 (またはそれ以降) に更新するこ とで解決します。 関連文書 (英語) Ethereal: enpa-sa-00016 Multiple problems in Ethereal versions 0.9.0 to 0.10.7 http://www.ethereal.com/appnotes/enpa-sa-00016.html [3] VERITAS Backup Exec のバッファオーバーフローの脆弱性 CIAC Bulletin P-066 Veritas Backup Exec Buffer Overflow Vulnerability http://www.ciac.org/ciac/bulletins/p-066.shtml VERITAS Backup Exec バージョン 8.x および 9.x には、バッファオーバーフ ローの脆弱性があります。結果として、遠隔から第三者が管理者権限を取得す る可能性があります。この問題は、VERITAS が提供する hotfix を適用するこ とで解決します。 関連文書 (英語) VERITAS Software Technical Services Document ID: 273419 http://support.veritas.com/docs/273419 [4] Microsoft Windows の複数の脆弱性 CIAC Bulletin P-053 Microsoft DHCP Vulnerabilities http://www.ciac.org/ciac/bulletins/p-053.shtml CIAC Bulletin P-054 Microsoft WINS Vulnerability http://www.ciac.org/ciac/bulletins/p-054.shtml CIAC Bulletin P-055 Microsoft WordPad Vulnerability http://www.ciac.org/ciac/bulletins/p-055.shtml CIAC Bulletin P-056 Microsoft HyperTerminal Vulnerability http://www.ciac.org/ciac/bulletins/p-056.shtml CIAC Bulletin P-057 Microsoft Windows Kernel and LSASS Vulnerabilities http://www.ciac.org/ciac/bulletins/p-057.shtml Microsoft Windows のいくつかのバージョンには複数の脆弱性があります。結 果として、遠隔から第三者が管理者権限を取得するなど様々な影響を受ける可 能性があります。対象バージョンなどの詳細については、以下の関連文書を参 照してください。 この問題は、Microsoft が提供するセキュリティ更新プログラムを適用するこ とで解決します。 関連文書 (日本語) マイクロソフト セキュリティ情報 DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249) (MS04-042) http://www.microsoft.com/japan/technet/security/bulletin/ms04-042.asp マイクロソフト セキュリティ情報 WINS の脆弱性により、リモートでコードが実行される (870763) (MS04-045) http://www.microsoft.com/japan/technet/security/bulletin/ms04-045.asp マイクロソフト セキュリティ情報 WordPad の脆弱性により、コードが実行される (885836) (MS04-041) http://www.microsoft.com/japan/technet/security/bulletin/ms04-041.asp マイクロソフト セキュリティ情報 ハイパー ターミナルの脆弱性により、コードが実行される (873339) (MS04-043) http://www.microsoft.com/japan/technet/security/bulletin/ms04-043.asp マイクロソフト セキュリティ情報 Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) (MS04-044) http://www.microsoft.com/japan/technet/security/bulletin/ms04-044.asp [5] Samba のバッファオーバーフローの脆弱性 US-CERT Vulnerability Note VU#226184 Samba vulnerable to integer overflow processing file security descriptors http://www.kb.cert.org/vuls/id/226184 CIAC Bulletin P-070 Updated Samba Packages http://www.ciac.org/ciac/bulletins/p-070.shtml Samba の smbd には、バッファオーバーフローの脆弱性があります。結果とし て、認証を経た遠隔のユーザが root 権限を取得する可能性があります。対象 となるのは以下のバージョンです。 - Samba 3.0.9 およびそれ以前 - Samba 2.2.x - Samba 2.0.x この問題は、Samba をバージョン 3.0.10 (もしくはそれ以降) に更新する、 または使用している OS のベンダや配布元が提供する修正済みのパッケージに 更新することで解決します。 関連文書 (日本語) JP Vendor Status Notes - CERT/CC - JVNVU#226184 Samba に整数オーバーフローの脆弱性 http://jvn.jp/cert/JVNVU%23226184.html Red Hat セキュリティアドバイス RHSA-2004:670-10 Updated samba packages fix security issue http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-670J.html 関連文書 (英語) Samba - Security Announcement Archive Possible remote code execution http://www.samba.org/samba/security/CAN-2004-1154.html Samba - Release Notes Archive Release Notes for Samba 3.0.10 http://www.samba.org/samba/history/samba-3.0.10.html [6] Adobe Reader の脆弱性 CIAC Bulletin P-063 Adobe Reader Security Vulnerabilities http://www.ciac.org/ciac/bulletins/p-063.shtml Adobe Reader バージョン 6.0.0 から 6.0.2 には、PDF ファイルに埋め込ま れた画像などのメディアファイルの処理に脆弱性があります。結果として、遠 隔から第三者が PDF ファイルを経由してプログラムを実行しているユーザの 権限を取得する可能性があります。 この問題は、Adobe Reader をバージョン 6.0.3 (またはそれ以降) に更新す ることで解決します。更新プログラムの取得方法については以下の関連文書を ご参照ください。 関連文書 (英語) Adobe Reader 6.0.3 update - English, Japanese - Adobe Reader for Windows - Downloads http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679 Adobe Reader 6.0.3a update - English, Japanese - Adobe Reader for Macintosh - Downloads http://www.adobe.com/support/downloads/detail.jsp?ftpID=2680 [7] Namazu のクロスサイトスクリプティングの脆弱性 JP Vendor Status Notes - JP - JVN#904429FE Namazu におけるクロスサイトスクリプティングの脆弱性 http://jvn.jp/jp/JVN%23904429FE.html Namazu バージョン 2.0.13 およびそれ以前には、クロスサイトスクリプティ ングの脆弱性があります。結果として、Web ページの改ざんや Cookie 情報の 漏洩など様々な影響を受ける可能性があります。 この問題は、Namazu をバージョン 2.0.14 (またはそれ以降) に更新すること で解決します。 関連文書 (日本語) 全文検索システム Namazu http://www.namazu.org/ Namazu: セキュリティに関する考察 タブ(%09) から始まる検索文字列による問題 http://www.namazu.org/security.html#xss-tab [8] zip のバッファオーバーフローの脆弱性 CIAC Bulletin P-072 Updated ZIP Packages http://www.ciac.org/ciac/bulletins/p-072.shtml zip には、長いファイル名の処理にバッファオーバーフローの脆弱性がありま す。結果として、遠隔から第三者が長いファイル名をもったファイルを経由し て、zip プログラムを実行しているユーザの権限を取得する可能性があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みのパッケー ジに zip を更新することで解決します。 関連文書 (日本語) Red Hat セキュリティアドバイス RHSA-2004:634-08 Updated zip package fixes security issue http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-634J.html Miracle Linux アップデート情報 zip セキュリティ zip にバッファオーバーフローの脆弱性 http://www.miraclelinux.com/support/update/data/zip.html [9] imlib のバッファオーバーフローの脆弱性 CIAC Bulletin P-052 Updated imlib Packages Fix Security Vulnerabilities http://www.ciac.org/ciac/bulletins/p-052.shtml imlib には、バッファオーバーフローの脆弱性があります。結果として、画像 ファイルなどを経由して imlib をリンクしているアプリケーションを実行し ているユーザの権限を取得する可能性があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みのパッケー ジに imlib を更新することで解決します。 関連文書 (日本語) Red Hat セキュリティアドバイス RHSA-2004:651-03 Updated imlib packages fix security vulnerabilities http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-651J.html Miracle Linux アップデート情報 imlib セキュリティ ヒープオーバーフロー、整数オーバーフロー http://www.miraclelinux.com/support/update/data/imlib.html [10] ncompress のバッファオーバーフローの脆弱性 CIAC Bulletin P-062 Updated ncompress Package Fixes Security Issue and Bug http://www.ciac.org/ciac/bulletins/p-062.shtml ncompress バージョン 4.2.4 およびそれ以前には、長いファイル名の処理に バッファオーバーフローの脆弱性があります。結果として、遠隔から第三者が 長いファイル名をもったファイルを経由して、decompress プログラムを実行 しているユーザの権限を取得する可能性があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みのパッケー ジに ncompress を更新することで解決します。 関連文書 (日本語) Red Hat セキュリティアドバイス RHSA-2004:536-05 Updated ncompress package fixes security issue and bug. http://www.jp.redhat.com/support/errata/RHSA/RHSA-2004-536J.html [11] Acrobat Reader UNIX 版の脆弱性 CIAC Bulletin P-064 Adobe Reader 5.0.9 for UNIX "mailListIsPdf" function Vulnerability http://www.ciac.org/ciac/bulletins/p-064.shtml Adobe Acrobat Reader UNIX 版 5.0.9 には、バッファオーバーフローの脆弱 性があります。結果として、遠隔から第三者が PDF ファイルを経由してプロ グラムを実行しているユーザの権限を取得する可能性があります。 この問題は、Acrobat Reader をバージョン 5.0.10 (またはそれ以降) に更新 することで解決します。 関連文書 (英語) Support Knowledgebase Acrobat Reader 5.0.10 for UNIX addresses potential security vulnerability http://www.adobe.com/support/techdocs/331153.html [12] Mozilla の脆弱性に関する追加情報 JPCERT/CC REPORT 2004-08-11号の [2] でも紹介した、Mozilla の脆弱性に関 する追加情報です。 CIAC Bulletin P-069 Sun - Multiple Mozilla Vulnerabilities http://www.ciac.org/ciac/bulletins/p-069.shtml Sun Alert Notification 57701 Multiple Security Vulnerabilities in Mozilla http://www.sunsolve.sun.com/search/document.do?assetkey=1-26-57701-1 関連文書 (日本語) JPCERT/CC REPORT 2004-08-11号 [2] http://www.jpcert.or.jp/wr/2004/wr043101.txt [13] libgd の脆弱性に関する追加情報 JPCERT/CC REPORT 2004-11-17号の [3] でも紹介した、libgd の脆弱性に関す る追加情報です。 CIAC Bulletin P-071 Updated "gd" Packages http://www.ciac.org/ciac/bulletins/p-071.shtml Red Hat Security Advisory RHSA-2004:638-09 Updated gd packages fix security issues https://rhn.redhat.com/errata/RHSA-2004-638.html Miracle Linux アップデート情報 gd セキュリティ gd にバッファオーバーフローの脆弱性 http://www.miraclelinux.com/support/update/data/gd.html 関連文書 (日本語) JPCERT/CC REPORT 2004-11-17号 [3] http://www.jpcert.or.jp/wr/2004/wr044501.txt [今週の一口メモ] * グリーティングメッセージに要注意 クリスマスや年末年始には、挨拶状 (グリーティングメッセージ) に偽装した ウィルスメールや攻撃を目的とした Web ページへの誘導メールが数多く送付 されてくることが予想されます。添付ファイルを不用意に開かないようにする と共に、メール内の URL で示された Web ページにむやみにアクセスしないな ど、日常的にも注意しなくてはいけない点に対して一層の注意が必要です。 参考文献 (日本語) 長期休暇を控えて http://www.jpcert.or.jp/pr/2004/pr040006.txt [JPCERT/CC からのお知らせ] 次号の発行は 2005年 1月 6日(木)の予定です。 [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2004 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQcjAEox1ay4slNTtAQGI3AP9GVsOPM1h/frXZUbAolZVP4Bdi5Wc0Roa HMm/4G0DzEAOmPRyAJ5A74/tGUvHGlz/LigGEBiiCtd8RKXDne8BnOq0uz7NKKSr 5WN7FzHEck7BAM/L6yMqMosDI3Mgj7rCMQmusZrh56NRDdKTHUtjAdaW+QBzU7AD QkFLSyN2QM0= =hxeO -----END PGP SIGNATURE-----