JPCERT-WR-2008-3801
2008-10-01
2008-09-21
2008-09-27
Mozilla 製品群に複数の脆弱性
CERT/CC Current Activity Archive
Mozilla Releases Firefox 3.0.2
http://www.us-cert.gov/current/archive/2008/09/26/archive.html#mozilla_releases_updates_to_vulnerabilites
Mozilla Japan
Mozilla Foundation セキュリティアドバイザリ
http://www.mozilla-japan.org/security/announce/
Mozilla Firefox をはじめとする Mozilla 製品群には、複数の脆弱性
があります。結果として、遠隔の第三者が任意のコードを実行するなど
の可能性があります。
対象となる製品は以下の通りです。
- Firefox
- SeaMonkey
- Thunderbird
その他に Mozilla コンポーネントを用いている製品も影響を受ける可
能性があります。
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに、該当する製品を更新することで解決します。Mozilla か
らは、この問題の修正として以下のバージョンが公開されています。
- Firefox 3.0.2
- Firefox 2.0.0.17
- Thunderbird 2.0.0.17
- SeaMonkey 1.1.12
なお、Mozilla からは Firefox 3.0.2 で見つかったパスワードマネー
ジャの問題を修正した Firefox 3.0.3 がリリースされています。
また、Firefox 2.0.0.x のサポートについては、2008年12月中旬までの
予定です。Firefox 2.0.0.x ユーザは、この機会に Firefox 3 へ移行
することをおすすめします。
Mozilla Japan
Firefox 2 リリースノート - Firefox 2.0.0.17 の新機能と改良点
http://mozilla.jp/firefox/2.0.0.17/releasenotes/
Mozilla Japan
Firefox 3 リリースノート - バージョン 3.0.2 - 2008/09/23 リリース
http://mozilla.jp/firefox/3.0.2/releasenotes/
Mozilla Japan
Firefox 3 リリースノート - バージョン 3.0.3 - 2008/09/26 リリース
http://mozilla.jp/firefox/3.0.3/releasenotes/
Mozilla Japan
Thunderbird リリースノート - Thunderbird 2 の新機能と改良点
http://mozilla.jp/thunderbird/2.0.0.17/releasenotes/
SeaMonkey Project
SeaMonkey 1.1.12
http://www.seamonkey-project.org/releases/seamonkey1.1.12/
Red Hat Security Advisory RHSA-2008:0879-6
Critical: firefox security update
https://rhn.redhat.com/errata/RHSA-2008-0879.html
Red Hat Security Advisory RHSA-2008:0882-4
Critical: seamonkey security update
https://rhn.redhat.com/errata/RHSA-2008-0882.html
Cisco uBR10012 に脆弱性
CIAC Bulletin S-376
Cisco uBR10012 Series Devices SNMP Vulnerability
http://www.ciac.org/ciac/bulletins/s-376.shtml
ラインカードによる冗長構成が有効になっている Cisco uBR10012 には、
脆弱性があります。結果として、遠隔の第三者がデバイス上で任意のコ
マンドを実行する可能性があります。
対象となる製品およびバージョンは以下の通りです。
- Cisco uBR10012 で動作する Cisco IOS 12.2、12.3 の一部のバージョ
ン
この問題は、Cisco が提供する修正済みのバージョンに Cisco uBR10012
の Cisco IOS を更新することで解決します。
詳細については Cisco の提供する情報を参照してください。
Cisco Security Advisory 107696
Cisco uBR10012 Series Devices SNMP Vulnerability
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a014b1.shtml
Cisco Applied Mitigation Bulletin 107967
Identifying and Mitigating Exploitation of the Cisco 10000, uBR10012, and uBR7200 Series Devices IPC Vulnerability and the Cisco uBR10012 Series Devices SNMP Vulnerability
http://www.cisco.com/en/US/products/products_applied_mitigation_bulletin09186a0080a01522.html
ISC BIND for Windows に脆弱性
MARC: Mailing list ARChives
bind-announce: BIND 9.3.5-P2-W2 is now available.
http://marc.info/?l=bind-announce&m=122180244228376&w=2
Windows 上で動作する ISC BIND には脆弱性があります。結果として、
遠隔の第三者が細工した UDP パケットを送信することでサービス運用
妨害 (DoS) 攻撃を行う可能性があります。
対象となるバージョンは以下の通りです。
- BIND 9.3.5-P2-W1
- BIND 9.4.2-P2-W1
- BIND 9.5.0-P2-W1
なお、UNIX オペレーティングシステム上で動作する BIND は本脆弱性
の影響を受けません。
この問題は、ISC が提供する修正済みのバージョンに BIND を更新する
ことで解決します。詳細については ISC が提供する情報を参照してく
ださい。
MARC: Mailing list ARChives
BIND 9.4.2-P2-W2 is now available.
http://marc.info/?l=bind-announce&m=122180244228378&w=2
MARC: Mailing list ARChives
BIND 9.5.0-P2-W2 is now available.
http://marc.info/?l=bind-announce&m=122180376630150&w=2
ABB PCU400 にバッファオーバーフローの脆弱性
US-CERT Vulnerability Note VU#343971
ABB PCU400 vulnerable to stack overflow
http://www.kb.cert.org/vuls/id/343971
ABB 社が提供する PCU400 アプリケーションサーバは、IEC-870-5-104
プロトコルを使用する RTU (Remote Terminal Unit) と SCADA サーバ
間での通信を行なうゲートウェイ機器です。PCU400 には、細工された
パケットを送信された際に適切に処理できないためバッファオーバーフ
ローの脆弱性が存在します。結果として、遠隔の第三者が細工したパケッ
トを処理させることで任意のコードを実行する可能性があります。
この問題は、ABB 社が提供する修正済みのバージョンに PCU400 を更新
することで解決します。詳細については ABB 社の提供する情報を参照
してください。
Japan Vulnerability Notes JVN#343971
ABB PCU400 にバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU343971/index.html
ABB PCU400
Process Communication Unit PCU400
http://www.abb.com/industries/db0003db004333/c12573e7003305cbc1257074003d0702.aspx
phpMyAdmin にクロスサイトスクリプティングの脆弱性
Japan Vulnerability Notes JVN#54824688
phpMyAdmin におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN54824688/index.html
The phpMyAdmin Project の phpMyAdmin には、クロスサイトスクリプ
ティングの脆弱性があります。結果として、遠隔の第三者がユーザのブ
ラウザ上で任意のスクリプトを実行する可能性があります。なお、配布
元によると、本脆弱性は Internet Explorer にのみ影響し、Mozilla
Firefox、Google Chrome、Konqueror および Apple Safari には影響し
ないことが確認されています。
対象となるバージョンは以下の通りです。
- phpMyAdmin 2.11.9.1 およびそれ以前
この問題は、配布元が提供する修正済みのバージョンに phpMyAdmin を
更新することで解決します。
Debian セキュリティ勧告 DSA-1641-1
phpmyadmin -- 複数の脆弱性
http://www.debian.org/security/2008/dsa-1641.ja.html
The phpMyAdmin Project
phpMyAdmin security announcement PMASA-2008-8
http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2008-8
The phpMyAdmin Project
Information about version 2.11.9.2
http://www.phpmyadmin.net/home_page/downloads.php?relnotes=1
インターネットセキュリティの歴史 第21回「Antinny による情報漏えい多発」
2003年8月、ファイル共有ソフトウェア Winny を介して感染を広めるウ
イルス Antinny が現れました。この初期のウイルス自体は Winny ネッ
トワークを利用して自身の感染拡大を行う機能を持つだけのものでした。
その後次々と亜種が発生していく中で Antinny は、「暴露ウイルス」
の機能を有していき、数多くの情報漏えい事故を発生させることになり
ました。
これら亜種の中で、大きな注目を集めたのは、2004年3月末に発見され
た Antinny.G です。この亜種はデスクトップ画面のスクリーンショッ
トやデスクトップ上に置かれたファイル、また Outlook Express のア
ドレス帳に登録されたアドレスなどをアーカイブし、Winny ネットワー
ク上に暴露します。また、これ以降「コンピュータソフトウェア著作権
協会 (ACCS)」に対して DoS 攻撃を行う機能を持つ亜種が発生しました。
ファイル共有ネットワークに流出したファイルを完全に消去することは
難しいため、情報漏えい事故の未然防止を呼びかける注意喚起が国内の
複数の団体からなされました。しかし、情報漏えい事故は減らず、2006
年3月には安倍官房長官 (当時) が Winny の使用を控えるよう国民に呼
びかけを行うという異例の事態となりました。
JPCERT/CC 技術メモ
P2P ファイル共有ソフトウェアによる情報漏えい等の脅威について
http://www.jpcert.or.jp/ed/2006/ed060001.txt
内閣官房 情報セキュリティセンター
Winnyを介して感染するコンピュータウイルスによる情報流出対策について
http://www.nisc.go.jp/press/inf_msrk.html