JPCERT-WR-2011-4201
2011-11-02
2011-10-23
2011-10-29
Apple QuickTime に複数の脆弱性
Apple QuickTime には、複数の脆弱性があります。結果として、遠隔の
第三者が任意のコードを実行したり、機密情報を取得したり、サービス
運用妨害 (DoS) 攻撃を行ったりする可能性があります。
対象となるバージョンは以下の通りです。
- Apple QuickTime (Windows) 7.7.1 より前のバージョン
この問題は、Apple が提供する修正済みのバージョンに QuickTime を
更新することで解決します。
Apple Download
QuickTime 7.7.1 (Windows)
http://support.apple.com/kb/DL837?viewlocale=ja_JP
Japan Vulnerability Notes JVNVU#784211
Apple Quicktime における複数の脆弱性に対するアップデート
https://jvn.jp/cert/JVNVU784211/index.html
Apple Support HT5016
About the security content of QuickTime 7.7.1
http://support.apple.com/kb/HT5016?viewlocale=en_US
Cisco 製品群に複数の脆弱性
Cisco 製品群には、複数の脆弱性があります。結果として、遠隔の第三
者が任意のコードを実行したり、機密情報を取得したりする可能性があ
ります。
対象となる製品は以下の通りです。
- Cisco Unified Communications Manager 6.x、7.x、8.x
- Cisco UCCX 6.0(x)、7.0(x)、8.0(x)、8.5(x)
- Cisco WebEx Player
- Windows プラットフォーム上で動作する Cisco Security Agent 6.x
この問題は、Cisco が提供する修正済みのバージョンに、該当する製品
を更新することで解決します。詳細については、Cisco が提供する情報
を参照してください。
Cisco Security Advisory cisco-sa-20111026-cucm
Cisco Unified Communications Manager Directory Traversal Vulnerability
http://www.cisco.com/cisco/web/support/JP/110/1108/1108762_cisco-sa-20111026-cucm-j.html
Cisco Security Advisory cisco-sa-20111026-uccx
Cisco Unified Contact Center Express Directory Traversal Vulnerability
http://www.cisco.com/cisco/web/support/JP/110/1108/1108763_cisco-sa-20111026-uccx-j.html
Cisco Security Advisory cisco-sa-20111026-webex
Buffer Overflow Vulnerabilities in the Cisco WebEx Player
http://www.cisco.com/cisco/web/support/JP/110/1108/1108764_cisco-sa-20111026-webex-j.html
Cisco Security Advisory cisco-sa-20111026-csa
Cisco Security Agent Remote Code Execution Vulnerabilities
http://www.cisco.com/cisco/web/support/JP/110/1108/1108765_cisco-sa-20111026-csa-j.html
Cisco Applied Mitigation Bulletin cisco-amb-20111026-cucm-uccx
Identifying and Mitigating Exploitation of the Cisco Unified Communications Manager and Cisco Unified Contact Center Express Directory Traversal Vulnerabilities
http://tools.cisco.com/security/center/content/CiscoAppliedMitigationBulletin/cisco-amb-20111026-cucm-uccx
FFFTP における実行ファイル読み込みに関する脆弱性
FFFTP には、実行ファイル読み込み時の検索パスの問題に起因する脆弱
性があります。結果として、第三者が細工した実行ファイルを読み込ま
せることで、プログラムを実行している権限で任意のコードを実行する
可能性があります。
対象となる製品およびバージョンは以下の通りです。
- FFFTP Version 1.98a およびそれ以前
この問題は、配布元が提供する修正済みのバージョンに FFFTP を更新
することで解決します。
FFFTPプロジェクト
FFFTPに関するセキュリティ/脆弱性関連情報
http://sourceforge.jp/projects/ffftp/wiki/Security
FFFTPプロジェクト
FFFTP
http://sourceforge.jp/projects/ffftp/
JPCERT/CC WEEKLY REPORT 2010-09-01 号
【1】Windows プログラムの DLL 読み込み処理に脆弱性
https://www.jpcert.or.jp/wr/2010/wr103301.html#1
Google Chrome に複数の脆弱性
Google Chrome には、複数の脆弱性があります。対象となるバージョン
は以下の通りです。
- Google Chrome 15.0.874.102 より前のバージョン
この問題は、Google が提供する修正済みのバージョンに Google Chrome
を更新することで解決します。
Google Chrome Releases
Chrome Stable Release
http://googlechromereleases.blogspot.com/2011/10/chrome-stable-release.html
MIT Kerberos 5 KDC に複数の脆弱性
MIT Kerberos 5 KDC には、複数の脆弱性があります。結果として、遠
隔の第三者が KDC daemon をクラッシュさせる可能性があります。
対象となるバージョンは以下の通りです。
- krb5-1.9 系
- krb5-1.8 系
この問題は、MIT や使用している OS のベンダが提供するパッチを適用
することで解決します。
Japan Vulnerability Notes JVNVU#659251
MIT Kerberos 5 KDC に複数の脆弱性
https://jvn.jp/cert/JVNVU659251/index.html
MIT krb5 Security Advisory 2011-006 MITKRB5-SA-2011-006
KDC denial of service vulnerabilities
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2011-006.txt
MIT
The patch for krb5-1.9.x
http://web.mit.edu/kerberos/advisories/2011-006-patch.txt
MIT
The patch for krb5-1.8.x
http://web.mit.edu/kerberos/advisories/2011-006-patch-r18.txt
複数の D-Link 製品にバッファオーバーフローの脆弱性
複数の D-Link 製品には、SSH の実装に起因するバッファオーバーフロー
の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行
したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性がありま
す。
対象となる製品およびバージョンは以下の通りです。
- DES-3800 シリーズ firmware R4.50B052 より前のバージョン
- DWL-2100AP firmware 2.50RC548 より前のバージョン
- DWL-3200AP firmware 2.55RC549 より前のバージョン
この問題は、D-Link が提供する修正済みのバージョンに、該当する製品
のファームウェアを更新することで解決します。詳細については、
D-Link が提供する情報を参照してください。
D-Link セキュリティ情報
DL-VU2011-001 「SSHの脆弱性」に関するご報告
http://www.dlink-jp.com/page/sc/F/security_info20111028.html
独立行政法人 情報処理推進機構 セキュリティセンター
複数のD-Link製品におけるセキュリティ上の弱点(脆弱性)の注意喚起
http://www.ipa.go.jp/about/press/20111028.html
Enspire eClient に SQL インジェクションの脆弱性
Enspire の Web インタフェースである eClient には、SQL インジェク
ションの脆弱性があります。結果として、遠隔の第三者が管理者権限で
アクセスする可能性があります。なお、製品の設定によっては OS 自体
にもアクセスする可能性があります。
対象となる製品は以下の通りです。
- Enspire eClient
2011年11月1日現在、この問題に対する解決策は提供されていません。
回避策として、Enspire eClient へのアクセスを制限するなどの方法が
あります。
Japan Vulnerability Notes JVNVU#402731
Enspire eClient に SQL インジェクションの脆弱性
https://jvn.jp/cert/JVNVU402731/index.html
infor (旧 Dimasys)
Enspire
http://www.dimasys.com/index.cfm?page=ENSPIRE
JBoss ワームに注意
アプリケーションサーバ JBoss の脆弱性を悪用するワームの感染が広がっ
ています。2010年4月にこの脆弱性への対策は公開されていますが、現在
も対策を適用しないまま運用されているシステムが多くあり、ワームの
感染につながっていると考えられます。JPCERT/CC の定点観測システム
でも 2011年10月19日ころより、このワームの影響と考えられるスキャ
ンを観測しており、国内の IP からのスキャンも含まれています。
お使いのシステムで JBoss を使用している場合、脆弱性対策が適切に行
われているかどうか、また、脆弱性への対応など運用体制を確認してお
くことをおすすめします。
Red Hat Knowledgebase
JBoss Products & CVE-2010-0738
https://access.redhat.com/kb/docs/DOC-30741
SANS ISC Diary
JBoss Worm (2011-10-21)
https://isc.sans.edu/diary/JBoss+Worm/11860
Mark Cox's Blog
Statement Regarding Security Threat to JBoss Application Server
http://community.jboss.org/blogs/mjc/2011/10/20/statement-regarding-security-threat-to-jboss-application-server
JBoss Community
Securing the JMX Console and Web Console (HTTP)
http://community.jboss.org/wiki/SecureTheJmxConsole