JPCERT-WR-2008-2401 2008-06-25 2008-06-15 2008-06-21

Apple http://support.apple.com/kb/HT2092

JPCERT/CC REPORT 2008-06-11 号【2】で紹介した「Microsoft Windows 上の Apple Safari の問題」に関する追加情報です。 Apple は、この問題に対する修正として Safari 3.1.2 for Windows を リリースしました。なお、本脆弱性は Mac OS X 版 Safari にはありま せん。

JPCERT/CC REPORT 2008-06-11 http://www.jpcert.or.jp/wr/2008/wr082201.html#2 Japan Vulnerability Notes JVNVU#127185 http://jvn.jp/cert/JVNVU127185/index.html アップル - サポート - ダウンロード http://www.apple.com/jp/ftp-info/reference/safari312forwindows.html US-CERT Vulnerability Note VU#127185 http://www.kb.cert.org/vuls/id/127185

CIAC Bulletin S-319 http://www.ciac.org/ciac/bulletins/s-319.shtml

Cisco Intrusion Prevention System (IPS) のジャンボ Ethernet フレー ムの処理には、脆弱性があります。結果として、遠隔の第三者が細工し たジャンボ Ethernet フレームを、インラインモードに設定されたギガ ビットネットワークインターフェースに処理させることでサービス運用 妨害 (DoS) 攻撃を行う可能性があります。 対象となるバージョンは以下の通りです。 - Cisco Intrusion Prevention System version 5.1(8)E2 より前の 5.x 系 - Cisco Intrusion Prevention System version 6.0(5)E2 より前の 6.x 系 この問題は、Cisco が提供する修正済みのバージョンに Cisco IPS を 更新することで解決します。

Cisco Security Advisory 107191 http://www.cisco.com/en/US/products/products_security_advisory09186a00809b3842.shtml

US-CERT Vulnerability Note VU#145313 http://www.kb.cert.org/vuls/id/145313 CIAC Bulletin S-321 http://www.ciac.org/ciac/bulletins/s-321.shtml

Novell iPrint Client ActiveX コントロールには、複数のバッファオー バーフローの脆弱性があります。結果として、遠隔の第三者が細工した HTML 文書を閲覧させることで、そのユーザの権限で任意のコードを実 行する可能性があります。 対象となるバージョンは以下の通りです。 - Novell iPrint Client for Windows 4.36 より前のバージョン この問題は、Novell が提供する修正済みのバージョンに Novell iPrint Client for Windows を更新することで解決します。

Novell http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5028061.html

US-CERT Vulnerability Note VU#858993 http://www.kb.cert.org/vuls/id/858993 CIAC Bulletin S-322 http://www.ciac.org/ciac/bulletins/s-322.shtml

Cisco VPN などが使用している Deterministic Network Enhancer (DNE) には、権限昇格の脆弱性があります。結果として、ローカルユー ザが Windows カーネルの権限で任意のコードを実行する可能性があり ます。 対象となるバージョンは以下の通りです。 - dne2000.sys 3.21.12.17902 より前のバージョン この問題は、Citrix System が提供する修正済みのバージョンに DNE を更新することで解決します。 なお、DNE を使用している Cisco VPN Client、Blue Coat WinProxy、 SafeNet HighAssurance Remote、SafeNet SoftRemote など複数の製品 もこの問題の影響を受ける可能性があります。詳細については、各ベン ダが提供する情報を参照してください。

Citrix Systems DNE Support http://www.deterministicnetworks.com/support/dnesupport.asp Cisco Support document CSCsm25860 (登録が必要です) http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsm25860 Blue Coat Systems http://www.winproxy.com/support/default.shtml SafeNet http://www.safenet-inc.com/products/vpn/highAssurRem.asp SafeNet http://www.safenet-inc.com/products/vpn/softRemote.asp

CIAC Bulletin S-317 http://www.ciac.org/ciac/bulletins/s-317.shtml

HP OpenView Network Node Manager (OV NNM) には、バッファオーバー フローの脆弱性があります。結果として、遠隔の第三者が細工したリク エストを処理させることでサービス運用妨害 (DoS) 攻撃を行ったり、 任意のコードを実行したりする可能性があります。 対象となるバージョンは以下の通りです。 - HP-UX、Solaris、Linux および Windows で動作する以下のバージョン - HP OpenView Network Node Manager (OV NNM) v8.01 この問題は、HP が提供する修正済みのバージョンに HP OpenView Network Node Manager を更新することで解決します。

HP Support document c01471755 http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01471755

CIAC Bulletin S-323 http://www.ciac.org/ciac/bulletins/s-323.shtml

画像処理ライブラリ imlib2 には、バッファオーバーフローの脆弱性が あります。結果として、遠隔の第三者が細工した画像ファイルを処理さ せることでサービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを 実行したりする可能性があります。 対象となるバージョンは以下の通りです。 - imlib2 1.4.0 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに imlib2 を更新することで解決します。

Debian セキュリティ勧告 DSA-1594-1 http://www.debian.org/security/2008/dsa-1594.ja.html Enlightenment.org http://docs.enlightenment.org/api/imlib2/html/index.html Enlightenment imlib2-src http://sourceforge.net/project/shownotes.php?release_id=605052&group_id=2

Japan Vulnerability Notes JVN#14072646 http://jvn.jp/jp/JVN14072646/index.html

R-ONE コンピューターが提供する BlognPlus(ぶろぐん＋) には、SQL インジェクションの脆弱性があります。結果として、遠隔の第三者が BlognPlus(ぶろぐん＋) で作成されたブログの管理者権限を取得する可 能性があります。 対象となるバージョンは以下の通りです。 - BlognPlus(ぶろぐん＋) v2.5.4 およびそれ以前の MySQL 版または PostgreSQL 版 なお、R-ONE コンピューターによると、Text 版はこの問題の影響を受 けません。 この問題は、R-ONE コンピューターが提供する修正済みのバージョンに BlognPlus(ぶろぐん＋) を更新することで解決します。

BlognPlus（ぶろぐん＋） http://www.blogn.org/index.php?e=170

Japan Vulnerability Notes JVN#45389864 http://jvn.jp/jp/JVN45389864/index.html

CGIWrap には、クロスサイトスクリプティングの脆弱性があります。結 果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実 行する可能性があります。 対象となるバージョンは以下の通りです。 - CGIWrap 4.0 およびそれ以前 この問題は、配布元が提供する修正済みのバージョンに CGIWrap を更 新することで解決します。

CGIWrap http://cgiwrap.sourceforge.net/

2003年8月、Microsoft Windows の既知の脆弱性 (同年 7月公開) を使っ て感染を広めるワーム Blaster が発生しました。このワームに感染す ると、管理者権限が奪われるだけでなく、8月16日以降、Microsoft の windowsupdate.com に対して DoS 攻撃を行なうようになります。 このワームは、これまでの Windows を対象にした Code Red、Nimda、 Slammer などのワームと異なり、Windows OS そのものの脆弱性を悪用 し感染することから、多くのコンピュータが感染対象となりました。ま たブロードバンド常時接続が一般化したこともあり、Blaster に感染し たコンピュータからの DoS 攻撃が成功した場合の被害は甚大なものに なることが予想されました。しかし、この攻撃自体は Microsoft およ びセキュリティベンダなどの尽力により未然に防がれ、DoS 攻撃は回避 されました。 しかし、Blaster の感染被害そのものは世界中に広まり、日本国内でも 多くの被害が報告されました。 8月18日には、Welchia (別名: Welchi、Nachi など) が発見されました。 Welchia は感染後、Blaster を削除し、脆弱性の修正プログラムを Microsoft のサイトからダウンロードして適用し、自己消滅します。こ のワームは一見有害ではないように見えますが、感染の副作用でシステ ムが不安定になる可能性があることが知られています。 JPCERT/CC Alert 2003-08-13 http://www.jpcert.or.jp/at/2003/at030005.txt JPCERT/CC Alert 2003-08-15 http://www.jpcert.or.jp/at/2003/at030006.txt Microsoft Technet セキュリティ http://www.microsoft.com/japan/technet/security/alerts/blaster.mspx