-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2007-4901 JPCERT/CC 2007-12-19 <<< JPCERT/CC REPORT 2007-12-19 >>> ―――――――――――――――――――――――――――――――――――――― ■12/09(日)〜12/15(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】「Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性」に関する追加情報 【2】2007年12月 Microsoft セキュリティ情報 (緊急3件含) について 【3】Linux カーネルに複数の脆弱性 【4】複数のサイボウズ製品に脆弱性 【5】Apache HTTP Server の mod_imap および mod_imagemap にクロスサイトスクリプティングの脆弱性 【6】Samba にバッファオーバーフローの脆弱性 【7】Squid に脆弱性 【8】Red Hat が提供する autofs に権限昇格の脆弱性 【9】IBM HMC に複数の脆弱性 【10】JP1/Cm2/Network Node Manager にクロスサイトスクリプティングの脆弱性 【11】Rainboard にクロスサイトスクリプティングの脆弱性 【12】SiteBar に複数の脆弱性 【13】Gesytec の Easylon OPC Server に脆弱性 【今週のひとくちメモ】インターネットセキュリティの歴史 第12回 「Ramen ワーム」 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 http://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 http://www.jpcert.or.jp/wr/2007/wr074901.html http://www.jpcert.or.jp/wr/2007/wr074901.xml ============================================================================ 【1】「Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性」に関する追加情報 情報源 Apple - Support About the security content of QuickTime 7.3.1 http://docs.info.apple.com/article.html?artnum=307176-ja 概要 JPCERT/CC REPORT 2007-12-05 号【1】で紹介した「Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性」に関する追加情報です。 Apple はこの問題に対する修正を含むセキュリティアップデートとして QuickTime 7.3.1 を公開しました。詳細については、Apple が提供する 情報を参照してください。 関連文書 (日本語) JPCERT/CC REPORT 2007-12-05 【1】Apple QuickTime の RTSP 処理にバッファオーバフローの脆弱性 http://www.jpcert.or.jp/wr/2007/wr074701.html#1 【2】2007年12月 Microsoft セキュリティ情報 (緊急3件含) について 情報源 US-CERT Technical Cyber Security Alert TA07-345A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA07-345A.html US-CERT Cyber Security Alert SA07-345A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/alerts/SA07-345A.html US-CERT Vulnerability Notes Database Search Results [ms07-dec] (全7件・2007年12月18日現在) http://www.kb.cert.org/vuls/byid?searchview&query=ms07-dec CIAC Bulletin S-073 Vulnerability in SMBv2 http://www.ciac.org/ciac/bulletins/s-073.shtml CIAC Bulletin S-074 Vulnerabilities in DirectX http://www.ciac.org/ciac/bulletins/s-074.shtml CIAC Bulletin S-075 Vulnerability in Macrovision Driver http://www.ciac.org/ciac/bulletins/s-075.shtml CIAC Bulletin S-076 Cumulative Security Update for Internet Explorer http://www.ciac.org/ciac/bulletins/s-076.shtml CIAC Bulletin S-077 Vulnerability in Message Queuing http://www.ciac.org/ciac/bulletins/s-077.shtml CIAC Bulletin S-078 Vulnerability in Windows Media File Format http://www.ciac.org/ciac/bulletins/s-078.shtml CIAC Bulletin S-079 Vulnerability in Windows Kernel http://www.ciac.org/ciac/bulletins/s-079.shtml 概要 Microsoft Windows および Microsoft Internet Explorer には、複数の 脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行し たり、ユーザが権限を昇格したりする可能性があります。 詳細については、Microsoft が提供する情報を参照してください。 この問題は、Microsoft Update、Windows Update などを用いて、セキュ リティ更新プログラムを適用することで解決します。 関連文書 (日本語) 2007 年 12 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms07-dec.mspx マイクロソフト セキュリティ情報 MS07-063 - 重要 SMBv2 の脆弱性により、リモートでコードが実行される (942624) http://www.microsoft.com/japan/technet/security/bulletin/ms07-063.mspx マイクロソフト セキュリティ情報 MS07-064 - 緊急 DirectShow の脆弱性により、リモートでコードが実行される (941568) http://www.microsoft.com/japan/technet/security/bulletin/ms07-064.mspx マイクロソフト セキュリティ情報 MS07-065 - 重要 メッセージ キューの脆弱性により、リモートでコードが実行される (937894) http://www.microsoft.com/japan/technet/security/bulletin/ms07-065.mspx マイクロソフト セキュリティ情報 MS07-066 - 重要 Windows カーネルの脆弱性により、特権が昇格される (943078) http://www.microsoft.com/japan/technet/security/bulletin/ms07-066.mspx マイクロソフト セキュリティ情報 MS07-067 - 重要 Macrovision ドライバの脆弱性により、ローカルで特権が昇格される (944653) http://www.microsoft.com/japan/technet/security/bulletin/ms07-067.mspx マイクロソフト セキュリティ情報 MS07-068 - 緊急 Windows Media Format の脆弱性により、リモートでコードが実行される (941569 および 944275) http://www.microsoft.com/japan/technet/security/bulletin/ms07-068.mspx マイクロソフト セキュリティ情報 MS07-069 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (942615) http://www.microsoft.com/japan/technet/security/bulletin/ms07-069.mspx Japan Vulnerability Notes JVNTA07-345A Microsoft 製品における複数の脆弱性 http://jvn.jp/cert/JVNTA07-345A/index.html JPCERT/CC Alert 2007-12-12 2007年12月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 http://www.jpcert.or.jp/at/2007/at070024.txt @police マイクロソフト社のセキュリティ修正プログラムについて(MS07-063,064,065,066,067,068,069)(12/12) http://www.cyberpolice.go.jp/important/2007/20071212_082540.html 【3】Linux カーネルに複数の脆弱性 情報源 CIAC Bulletin S-082 Linux-2.6 Vulnerabilities http://www.ciac.org/ciac/bulletins/s-082.shtml 概要 Linux カーネルには、複数の脆弱性があります。結果として、遠隔の第 三者がサービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行し たりする可能性があります。 対象となるバージョンは以下の通りです。 - Linux 2.6 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに Linux カーネルを更新することで解決します。詳細につい ては、ベンダや配布元が提供する情報を参照してください。 関連文書 (日本語) Debian セキュリティ勧告 DSA-1428-2 linux-2.6 -- 複数の脆弱性 http://www.debian.org/security/2007/dsa-1428.ja.html 関連文書 (英語) Red Hat Security Advisory RHSA-2007:0993-13 Important: kernel security update http://rhn.redhat.com/errata/RHSA-2007-0993.html 【4】複数のサイボウズ製品に脆弱性 情報源 Japan Vulnerability Notes JVN#77414947 サイボウズ Office におけるサービス運用妨害 (DoS) の脆弱性 http://jvn.jp/jp/JVN%2377414947/index.html Japan Vulnerability Notes JVN#50342989 複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性 http://jvn.jp/jp/JVN%2350342989/index.html Japan Vulnerability Notes JVN#77730435 複数のサイボウズ製品における HTTP ヘッダインジェクションの脆弱性 http://jvn.jp/jp/JVN%2377730435/index.html Japan Vulnerability Notes JVN#90712589 複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性 http://jvn.jp/jp/JVN%2390712589/index.html 概要 サイボウズが提供する複数の製品には、脆弱性があります。結果として、 遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行したり、 サービス運用妨害 (DoS) 攻撃を行ったり、キャッシュサーバのキャッ シュを上書きしたり、任意の Cookie を発行したりする可能性がありま す。 対象となる製品およびバージョンは以下の通りです。 - サイボウズ Office 6.6 (1.3) およびそれ以前 - サイボウズ ガルーン 1.5 (4.1) - サイボウズ ガルーン ワークフロー 1.0 (1.1) およびそれ以前 - サイボウズ ガルーン ファイル管理サーバー 1.0 (0.7) および それ以前 - サイボウズ ガルーン 掲示板サーバー 1.0 (0.7) およびそれ以前 - サイボウズ ガルーン 施設予約サーバー 1.0 (0.7) およびそれ以前 - サイボウズ ドットセールス 1.0 およびそれ以前 - サイボウズ デヂエ 6.1(1.0) より前のバージョン この問題は、サイボウズが提供する修正済みのバージョンに、該当する 製品を更新することで解決します。詳細については、サイボウズの提供 する情報を参照してください。 関連文書 (日本語) サイボウズ製品の脆弱性について クロスサイトスプリクティングの脆弱性 【CY07-07-001】 http://cybozu.co.jp/products/dl/notice/detail/0012.html サイボウズ製品の脆弱性について サービス運用妨害 (DoS) 攻撃される脆弱性 【CY07-07-002】 http://cybozu.co.jp/products/dl/notice/detail/0013.html サイボウズ製品の脆弱性について HTTPヘッダ・インジェクションの脆弱性 【CY07-07-003】 http://cybozu.co.jp/products/dl/notice/detail/0014.html 【5】Apache HTTP Server の mod_imap および mod_imagemap にクロスサイトスクリプティングの脆弱性 情報源 Japan Vulnerability Notes JVN#80057925 Apache HTTP Server の mod_imap および mod_imagemap におけるクロスサイトスクリプティングの脆弱性 http://jvn.jp/jp/JVN%2380057925/index.html 概要 Apache HTTP Server の mod_imap および mod_imagemap には、クロスサ イトスクリプティングの脆弱性があります。結果として、遠隔の第三者が ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。 対象となるバージョンは以下の通りです。 - Apache HTTP Server 1.3.39 およびそれ以前 - Apache HTTP Server 2.0.61 およびそれ以前 - Apache HTTP Server 2.2.6 およびそれ以前 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに Apache HTTP Server を更新することで解決します。詳細 については、ベンダや配布元が提供する情報を参照してください。 関連文書 (英語) Apache HTTP Server Project Apache httpd 1.3 vulnerabilities http://httpd.apache.org/security/vulnerabilities_13.html Apache HTTP Server Project Apache httpd 2.0 vulnerabilities http://httpd.apache.org/security/vulnerabilities_20.html Apache HTTP Server Project Apache httpd 2.2 vulnerabilities http://httpd.apache.org/security/vulnerabilities_22.html 【6】Samba にバッファオーバーフローの脆弱性 情報源 CIAC Bulletin S-080 Samba Security and Bug Fix Update http://www.ciac.org/ciac/bulletins/s-080.shtml 概要 Samba には、バッファオーバーフローの脆弱性があります。結果として、 遠隔の第三者が Samba の実行権限で任意のコードを実行する可能性が あります。 対象となるバージョンは以下の通りです。 - Samba 3.0.0 から 3.0.27a この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに Samba を更新することで解決します。詳細については、 ベンダや配布元が提供する情報を参照してください。 関連文書 (日本語) Debian セキュリティ勧告 DSA-1427-1 samba -- バッファオーバフロー http://www.debian.org/security/2007/dsa-1427.ja.html 関連文書 (英語) Samba - Security Announcement Archive CVE-2007-6015 - Remote Code Execution in Samba's nmbd (send_mailslot()) http://samba.org/samba/security/CVE-2007-6015.html Samba - Release Notes Archive Samba 3.0.28 Available for Download http://www.samba.org/samba/history/samba-3.0.28.html Red Hat Security Advisory RHSA-2007:1114-5 Critical: samba security and bug fix update https://rhn.redhat.com/errata/RHSA-2007-1114.html 【7】Squid に脆弱性 情報源 US-CERT Vulnerability Note VU#232881 Squid remote denial-of-service vulnerability http://www.kb.cert.org/vuls/id/232881 概要 Squid には、脆弱性があります。結果として、遠隔の第三者がサービス 運用妨害 (DoS) 攻撃を行う可能性があります。 対象となるバージョンは以下の通りです。 - Squid 2.0 から 2.6.STABLE16 - Squid 3.0 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに Squid を更新することで解決します。詳細については、 ベンダや配布元が提供する情報を参照してください。 関連文書 (英語) squid-cache.org Squid Proxy Cache Security Update Advisory SQUID-2007:2 http://www.squid-cache.org/Advisories/SQUID-2007_2.txt 【8】Red Hat が提供する autofs に権限昇格の脆弱性 情報源 CIAC Bulletin S-081 autofs Security Update http://www.ciac.org/ciac/bulletins/s-081.shtml 概要 Red Hat が提供する autofs version 5 のデフォルト設定には、権限昇 格の脆弱性があります。結果として、ローカルのユーザが管理者権限で 任意のコードを実行する可能性があります。 対象となるバージョンは以下の通りです。 - autofs version 5 この問題は、Red Hat が提供する修正済みのバージョンに autofs を更 新することで解決します。詳細については、Red Hat が提供する情報を 参照してください。 関連文書 (英語) Red Hat Security Advisory RHSA-2007:1128-6 Important: autofs security update https://rhn.redhat.com/errata/RHSA-2007-1128.html Red Hat Security Advisory RHSA-2007:1129-5 Important: autofs5 security update https://rhn.redhat.com/errata/RHSA-2007-1129.html 【9】IBM HMC に複数の脆弱性 情報源 IBM - Subscription service - Bulletin Security fix for HMC Version 6 Release 1.3 http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4037 IBM - Subscription service - Bulletin Security fix for HMC Version 7 Release 3.2.0 http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4038 概要 IBM HMC には複数の権限昇格の脆弱性があります。結果として、ローカ ルのユーザが管理者権限で任意のコードを実行する可能性があります。 対象となるバージョンは以下の通りです。 - HMC Version 6 Release 1.3より前 - HMC Version 7 Release 3.2.0より前 この問題は、IBM が提供する修正済みのバージョンに HMC を更新する ことで解決します。詳細については、IBM が提供する情報を参照してく ださい。 【10】JP1/Cm2/Network Node Manager にクロスサイトスクリプティングの脆弱性 情報源 Japan Vulnerability Notes JVN#52846259 JP1/Cm2/Network Node Manager におけるクロスサイトスクリプティングの脆弱性 http://jvn.jp/jp/JVN%2352846259/index.html 概要 日立が提供する JP1/Cm2/Network Node Manager (NNM) には、クロスサ イトスクリプティングの脆弱性があります。結果として、遠隔の第三者 がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。 対象となる製品は以下の通りです。 - Cm2/Network Node Manager Enterprise - Cm2/Network Node Manager Unlimited - Cm2/Network Node Manager 250 - JP1/Cm2/Network Node Manager Enterprise - JP1/Cm2/Network Node Manager 250 - JP1/Cm2/Network Node Manager - JP1/Cm2/Network Node Manager Starter Edition Enterprise - JP1/Cm2/Network Node Manager Starter Edition 250 この問題は、日立が提供する修正済みのバージョンに、該当する製品を 更新することで解決します。詳細については、日立の提供する情報を参 照してください。 関連文書 (日本語) HITACHI : ソフトウェア事業部セキュリティ情報 JP1/Cm2/Network Node Managerにおけるクロスサイトスクリプティングの脆弱性 http://www.hitachi-support.com/security/vuls/HS07-040/index.html 【11】Rainboard にクロスサイトスクリプティングの脆弱性 情報源 Japan Vulnerability Notes JVN#23120863 Rainboard におけるクロスサイトスクリプティングの脆弱性 http://jvn.jp/jp/JVN%2323120863/index.html 概要 UDON が提供する掲示板ソフトウェア Rainboard にはクロスサイトスク リプティングの脆弱性があります。結果として、遠隔の第三者がユーザ のブラウザ上で任意のスクリプトを実行する可能性があります。 対象となるバージョンは以下の通りです。 - Rainboard 2.02 およびそれ以前 この問題は、UDON が提供する修正済みのバージョンに Rainboard を更 新することで解決します。詳細については、UDON の提供する情報を参照 してください。 関連文書 (日本語) UDON Rainboard の脆弱性について http://udon.be/xss.uhtml 【12】SiteBar に複数の脆弱性 情報源 CIAC Bulletin S-083 Sitebar Vulnerabilities http://www.ciac.org/ciac/bulletins/s-083.shtml 概要 SiteBar には、複数の脆弱性があります。結果として、遠隔の第三者が SiteBar の動作しているサーバ上で任意の PHP コードを実行するなど の可能性があります。 対象となるバージョンは以下の通りです。 - SiteBar 3.3.8 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに SiteBar を更新することで解決します。詳細については、 ベンダや配布元が提供する情報を参照してください。 関連文書 (日本語) Debian セキュリティ勧告 DSA-1423-1 sitebar -- 複数の脆弱性 http://www.debian.org/security/2007/dsa-1423.ja.html 関連文書 (英語) :: SiteBar :: The Online Bookmark Manager http://sitebar.org/ 【13】Gesytec の Easylon OPC Server に脆弱性 情報源 US-CERT Vulnerability Note VU#205073 Gesytec Easylon OPC Server fails to properly validate OPC server handles http://www.kb.cert.org/vuls/id/205073 概要 Gesytec の Easylon OPC Server には、サーバハンドルの処理に起因す る脆弱性があります。結果として、遠隔の第三者が任意のコードを実行 したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性がありま す。 対象となるバージョンは以下の通りです。 - Easylon OPC Server 2.3.44 より前のバージョン この問題は、Gesytec が提供する修正済みのバージョンに Easylon OPC Server を更新することで解決します。詳細については Gesytec が提供 する情報を参照してください。 関連文書 (英語) Gesytec Easylon OPC Server http://www.gesytec.de/frameset_eng.php?ziel=englisch/products/easylon/el_opc-server.htm ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○インターネットセキュリティの歴史 第12回 「Ramen ワーム」 2001年1月、RedHat ベースの Linux の既知の脆弱性を使って感染を広 げる Ramen ワームが発生しました。このワームは感染するとそのシス テム上の全ての index.html を、 RameN Crew Hackers looooooooooooove noodles という内容に書き換えるなど、様々なシステムの改ざんを行ないます。 Morris ワームが発生した 1988年はまだインターネットが小規模な時期 であり、その影響は限られたものでした。対して Ramen ワームは、イ ンターネットの規模が拡大し、また RedHat Linux というユーザ数の多 いプラットフォームを狙ったことから感染被害が大きく広がり、社会的 な影響も大きいものになりました。 その後、同年 3月には Lion、4月には Adore と立て続けに Linux を標 的としたワームが確認されました。 参考文献 (日本語) JPCERT/CC Alert JPCERT/CC Alert(Linux Worm) 2001-04-18 http://www.jpcert.or.jp/at/2001/at010004.txt 参考文献 (英語) CERT Incident Note IN-2001-01 Widespread Compromises via "ramen" Toolkit http://www.cert.org/incident_notes/IN-2001-01.html ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 http://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2007 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQCVAwUBR2hxNox1ay4slNTtAQFbbwQAhe1NCVKe06aiXhbHu/7QbApdRgtf7ekD 0S+NiQC8ErUjMtta45djkgut0G7t2yTr6DXy+KXutf72YxQh0RJEpER7RPlvxOAZ y3OCRc9MibTinTJv1owYP4D5VmCW8nwvqTLpoO6tTa0p7LVM2POfQt63RSZRcYst BTQJ9Ko+fuY= =2YuL -----END PGP SIGNATURE-----