JPCERT-WR-2015-4901
2015-12-24
2015-12-13
2015-12-19
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
ISC BIND 9 には、複数の脆弱性があります。結果として、遠隔の第三者が、
サービス運用妨害 (DoS) 攻撃を行う可能性があります。
対象となるバージョンは以下の通りです。
- BIND 9 version 9.9.8-P2 より前のバージョン
- BIND 9 version 9.10.3-P2 より前のバージョン
- BIND 9 version 9.9.8-S3 より前のバージョン
この問題は、ISC が提供する修正済みのバージョンに ISC BIND 9 を更新する
ことで解決します。詳細は、ISC が提供する情報を参照してください。
JPRS
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開)
http://jprs.jp/tech/security/2015-12-16-bind9-vuln-respclass.html
JPRS
BIND 9.xの脆弱性(DNSサービスの停止)について(2015年12月16日公開)
http://jprs.jp/tech/security/2015-12-16-bind9-vuln-racecond.html
JPNIC
BIND9における不正な応答による動作停止の脆弱性について(2015年12月)
https://www.nic.ad.jp/ja/topics/2015/20151216-01.html
Japan Vulnerability Notes JVNVU#97216921
ISC BIND 9 に複数のサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU97216921/
JPCERT/CC Alert 2015-12-16
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2015-8000) に関する注意喚起
https://www.jpcert.or.jp/at/2015/at150043.html
ISC Knowledge Base
CVE-2015-8000: Responses with a malformed class attribute can trigger an assertion failure in db.c
https://kb.isc.org/article/AA-01317
ISC Knowledge Base
CVE-2015-8461: A race condition when handling socket errors can lead to an assertion failure in resolver.c
https://kb.isc.org/article/AA-01319
ISC Knowledge Base
BIND 9.9.8-P2 Release Notes
https://kb.isc.org/article/AA-01326
ISC Knowledge Base
BIND 9.9.8-S3 Release Notes
https://kb.isc.org/article/AA-01327
ISC Knowledge Base
BIND 9.10.3-P2 Release Notes
https://kb.isc.org/article/AA-01328
Joomla! に複数の脆弱性
Joomla! には、複数の脆弱性があります。結果として、遠隔の第三者が、任意
のコードを実行するなどの可能性があります。なお、本脆弱性を使用した攻撃
活動が確認されています。
対象となるバージョンは以下の通りです。
- Joomla! 1.5 から 3.4.5 まで
この問題は、開発者が提供する修正済みのバージョンに Joomla! を更新する
ことで解決します。なお、2015年12月24日現在、本件とは別に二つの脆弱性の
修正と MySQLi ドライバのセキュリティ強化を行った Joomla! 3.4.7 がリリー
スされています。詳細は、開発者が提供する情報を参照してください。
Joomla!
Joomla! 3.4.6 Released
https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html
Joomla!
Joomla! 3.4.7 Released
https://www.joomla.org/announcements/release-news/5643-joomla-3-4-7.html
Firefox に複数の脆弱性
Firefox には、複数の脆弱性があります。結果として、遠隔の第三者が、任意
のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性
があります。
対象となる製品およびバージョンは以下の通りです。
- Firefox 43 より前のバージョン
- Firefox ESR 38.5 より前のバージョン
この問題は、Mozilla が提供する修正済みのバージョンに該当する製品を更新
することで解決します。詳細は、Mozilla が提供する情報を参照してください。
Mozilla Japan
Mozilla Foundation セキュリティアドバイザリ (2015 年 12 月 15 日)
http://www.mozilla-japan.org/security/announce/
Ruby の標準添付ライブラリに脆弱性
Ruby の標準添付ライブラリ Fiddle と DL には、脆弱性があります。結果と
して、第三者がユーザの意図しない操作を行う可能性があります。
対象となるバージョンは以下の通りです。
- Ruby 1.9.2 および 1.9.3
- Ruby 2.0.0 patchlevel 648 より前の Ruby 2.0.0 系列のバージョン
- Ruby 2.2.4 より前の Ruby 2.2 系列のバージョン
- Ruby 2.3.0 preview 1 および preview 2
この問題は、開発者や配布元が提供する修正済みのバージョンに Ruby を更新
することで解決します。詳細は、開発者が提供する情報を参照してください。
Ruby
Ruby 2.2.4 リリース
https://www.ruby-lang.org/ja/news/2015/12/16/ruby-2-2-4-released/
Ruby
Ruby 2.1.8 リリース
https://www.ruby-lang.org/ja/news/2015/12/16/ruby-2-1-8-released/
Ruby
Ruby 2.0.0-p648 リリース
https://www.ruby-lang.org/ja/news/2015/12/16/ruby-2-0-0-p648-released/
Symantec Endpoint Encryption に情報漏えいの脆弱性
Symantec Endpoint Encryption には、情報漏えいの脆弱性があります。結果
として、特権を持たないユーザが、Symantec Endpoint Encryption をインス
トールしている他のシステムに不正にアクセスする可能性があります。
対象となるバージョンは以下の通りです。
- Symantec Endpoint Encryption 11.0 およびそれ以前
この問題は、Symantec が提供する修正済みのバージョンに Symantec Endpoint
Encryption を更新することで解決します。詳細は、Symantec が提供する情報
を参照してください。
Symantec Security Response
Security Advisories Relating to Symantec Products - Symantec Endpoint Encryption Client Memory Dump Information Disclosure
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20151214_00
ScreenOS に複数の脆弱性
ScreenOS には、複数の脆弱性があります。結果として、遠隔の第三者が、任
意のコードを実行する可能性があります。
対象となるバージョンは以下の通りです。
- ScreenOS 6.2.0r15 から 6.2.0r18 まで
- ScreenOS 6.3.0r12 から 6.3.0r20 まで
この問題は、Juniper Networks が提供する修正済みのバージョンに ScreenOS
を更新することで解決します。詳細は、Juniper Networks が提供する情報を
参照してください。
Japan Vulnerability Notes JVN#43344629
Juniper ScreenOS に複数の脆弱性
https://jvn.jp/vu/JVNVU94797797/
Juniper Networks
2015-12 Out of Cycle Security Bulletin: ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755, CVE-2015-7756)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713
WordPress 用プラグイン Welcart に SQL インジェクションの脆弱性
WordPress 用プラグイン Welcart には、SQL インジェクションの脆弱性があ
ります。結果として、遠隔の第三者が、データベース内の情報を取得したり、
改ざんしたりするなどの可能性があります。
対象となるバージョンは以下の通りです。
- Welcart V1.5.2 およびそれ以前
この問題は、コルネ株式会社が提供する修正済みのバージョンに Welcart を
更新することで解決します。詳細は、コルネ株式会社が提供する情報を参照し
てください。
Welcart
Welcart 1.5.3 をリリース【脆弱性の修正】
http://www.welcart.com/community/archives/76035
WinRAR の実行ファイル読込みに脆弱性
WinRAR には、実行ファイル読込みに関する脆弱性があります。結果として、
第三者が任意のファイルを実行する可能性があります。
対象となるバージョンは以下の通りです。
- WinRAR 5.30 beta 4 (32 bit) およびそれ以前
- WinRAR 5.30 beta 4 (64 bit) およびそれ以前
この問題は、RARLAB が提供する修正済みのバージョンに WinRAR を更新する
ことで解決します。詳細は、RARLAB が提供する情報を参照してください。
Ipswitch WhatsUp Gold に複数の脆弱性
Ipswitch WhatsUp Gold には、複数の脆弱性があります。結果として、遠隔の
第三者が任意の SQL コマンドを実行したり、当該製品の管理者が他の管理者
やユーザのブラウザ上で任意のスクリプトを実行したりする可能性があります。
対象となるバージョンは以下の通りです。
- WhatsUp Gold Version 16.4.1 より前のバージョン
この問題は、Ipswitch が提供する修正済みのバージョンに WhatsUp Gold を
更新することで解決します。詳細は、Ipswitch が提供する情報を参照してく
ださい。
Japan Vulnerability Notes JVNVU#94212028
Ipswitch WhatsUp Gold に SQL インジェクションおよび複数のクロスサイトスクリプティングの脆弱性
https://jvn.jp/vu/JVNVU94212028/
警察庁、「IoT機器を標的とした攻撃の観測について」を公開
2015年12月15日、警察庁は「IoT機器を標的とした攻撃の観測について」を公
開しました。Linux が組み込まれた IoT 機器 (デジタルビデオレコーダなど)
が、それらを標的とした攻撃により、攻撃者の命令に基づいて動作する「ボッ
ト」になる事例を確認しているとのことです。また、IoT 機器の利用者は、予
期せぬ被害に遭わないために IoT 機器への脅威が増加している状況を把握し、
セキュリティ意識を高く持ってこれらの機器を利用していく必要があるとして
います。
JPCERT/CC でも定点観測システム TSUBAME で telnet (23/TCP) へのパケット
を継続的に観測しており、これらの結果を SecurityDay 2015 にて「TSUBAME
センサを使った海外のインシデント状況について」と題した講演で発表しまし
た。
警察庁
IoT 機器を標的とした攻撃の観測について (PDF)
https://www.npa.go.jp/cyberpolice/detect/pdf/20151215_1.pdf
SecurityDay 2015
公開資料
http://www.securityday.jp/materials