Ubuntu 8.10のClamAVにおいて脆弱性が報告されています。TARおよびPEファイルのチェックが適切に行われないため、悪意をもって加工されたこれらのファイルにより無限ループに陥る可能性があるとのことです。対策を施したlibclamav5 0.94.dfsg.2-1ubuntu0.2がリリースされています。
USN-754-1: ClamAV vulnerabilities | Ubuntu
Ubuntu 8.10のClamAVにおいて脆弱性が報告されています。TARおよびPEファイルのチェックが適切に行われないため、悪意をもって加工されたこれらのファイルにより無限ループに陥る可能性があるとのことです。対策を施したlibclamav5 0.94.dfsg.2-1ubuntu0.2がリリースされています。
USN-754-1: ClamAV vulnerabilities | Ubuntu
Sun Java System Calendar Serverに以下の2つの脆弱性が報告されています。
#256228: Cross-Site Scripting (XSS) Vulnerability in Sun Java System Calendar Server
前者はXSS脆弱性で、6.3以前のバージョンが対象。後者はDoS攻撃に対する脆弱性で、バージョン6.3のみが対象となっています。双方ともパッチが公開されています。
Solarisのdircmp(1)コマンドにおいて、非特権ユーザが特権保護された任意のシステムファイルの上書きや作成を行える脆弱性が報告されています。OpenSolarisも対象に入っているためunameコマンドでバージョンを確認し、snv_01からsnv_111までならばsnv_112以降にアップデートしましょう。
OpenSSLにセキュリティアドバイザリが報告され、0.9.8j以前のバージョンに下記の3つの脆弱性があることが明らかにされています。
http://www.openssl.org/news/secadv_20090325.txt
0.9.8kで修正されているので、早急にアップデートしましょう。
25日にアナウンスされたこの脆弱性や、Pwn2Ownで明らかになった脆弱性を修正するのが目的とのことです。
Next Week’s Firefox 3.0.8 Release Termed ”High-Priority Firedrill”
Mozilla Wikiによるとすでにコードフリーズ済みでQAが開始されており、リリース予定日は3月30日から4月1日となっています。本来3.0.8に入るはずだった修正は3.0.9に回されるとのことです。
FreeBSD 7.xを対象にカーネルパニックを引き起こす危険性のある脆弱性が報告されています。
http://security.freebsd.org/advisories/FreeBSD-EN-09:01.kenv.asc
カーネル環境変数によってバッファサイズが設定される際にこの範囲に制限が設けられてない箇所があり、kenv(2)によってユーザランドプからこれを変更することで最終的にカーネルパニックを引き起こすことができてしまうそうです。早急なアップデートが必要です。
メディアプレイヤーのAmarikに、任意のコードが実行可能となる複数の脆弱性が報告されており、それを修正したバージョン1.4.10_3がports(audio/amarok)に追加されました。早急なアップデートを。脆弱性の詳細は以下を参照のこと。
http://secunia.com/advisories/33505
FreeBSD 7.xに対して、プロセスの特権増大の危険性に対するセキュリティアドバイザリが出されています。
http://security.freebsd.org/advisories/FreeBSD-SA-09:06.ktimer.asc
これはプロプロセス・タイマーを利用するプロセスが、使用するタイマーを指定するために使用する整数が適切にチェックされていないことが原因で、カーネルメモリの任意の場所を書き換えることが可能になるとのこと。この脆弱性によってプロセスのユーザIDを(rootなどに)変更したり、jailからエスケープしたり、セキュリティメカニズムを回避したりといったことができてしまうそうです。
対策としては、7-STABLEかまたはRELENG_7_1/RELENG_7_0の最新のブランチにアップデートするか、公開されているパッチを適用する方法が挙げられています。
Vistaに付属するWindows Defenderですが、9日か10日辺りのアップデートでhostsファイル(C:\Windows\system32\drivers\etc\hosts)が書き換えられて「127.0.0.1 localhost」の記述を削除してしまうという問題が発生している模様です。該当のアップデートは「KB915597」。
このアップデートの後に「SettingsModifier:Win32/PossibleHostsFileHijack」が検出されるのですが、ここで「取り除く」で処理しているhostsを書き換えてしまうようです。これは誤検出なので「無視する」を選択すれば問題ないとのこと。私の環境でも両方確認しており、「取り除く」の場合にhostsからlocalhostの設定が削除されました。ほとんどの環境でデフォルトが「取り除く」になっていると思うので、WindowsDefenderの履歴を確認した方がいいかと思います。デフォルトでlocalhostを使うようになっているソフトも多いので注意が必要ですね。おそらく近いうちに修正パッチが出るでしょう。
また、一部のセキュリティソフトはhostsの書き替えを監視するようになっているので、警告が発っせられることもあります。問題は、これに乗じて本当のフィッシングソフトが出回る可能性が無いとも言い切れないことですね。一般のユーザじゃ多分区別つけられませんから。
IPAが2月分の「コンピュータウイルス・不正アクセスの届出状況」に関連して、W32/Virutウィルスの感染が拡大していると警告しています。結構古くからあるウィルスですが、亜種が多数発生しているとのことです。
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2009年2月分)
JPCERT/CCがクリックジャッキング対策に関する技術メモとして、X-FRAME-OPTIONSについての解説を公開しています。
http://www.jpcert.or.jp/ed/2009/ed090001.pdf
簡単に言うと、他人のサイトのフレーム上に自分のサイトを表示できるようにするかどうかを指定できるオプションで、これを指定することで悪意あるサイトのクリックジャッキングに自分のページを利用されるのを防ぐことが可能です。IE8だけでなく、FirefoxでもNoScriptを使えばX-FRAME-OPTIONSに対応させることができます。
Apache Tomcatに情報漏洩の危険がある脆弱性が報告されています。リクエストデータに含まれる情報を他者に読み取られる可能性があるとのことです。対象はApache Tomcat 4.1.32から4.1.34までと、5.5.10から5.5.20まで。その他、すでにサポート対象外の3.x、4.0.x、5.0.xも影響を受ける可能性があるそうです。一方、6.0.xはこの問題の影響を受けないとのことです。
JVN#66905322: Apache Tomcat における情報漏えいの脆弱性
Microsoft Office Excelにリモートでコードが実行される脆弱性が発見されたとのことです。細工が施されたExcelファイルを開くことで、開いたユーザの権限でリモートから任意のコードが実行できるとのこと。対象バージョンなどの詳細は下記を参照。
マイクロソフト セキュリティ アドバイザリ (968272): Microsoft Office Excel の脆弱性により、リモートでコードが実行される
Adobe ReaderおよびAdobe Acrobatで、バッファオーバーフローの脆弱性が発見されたと報告されています。対象はバージョン9以前。これを利用した攻撃によって、アプリケーションがクラッシュさせられたり、システムコントロールを奪われる危険があるとのこと。修正アップデートは3月11日のバージョン9対象のものを皮切りに、順次リリースされる予定だそうです。
APSA09-01 - Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat
http://www.securiteam.com/unixfocus/6Y00G1PHFQ.html
FreeBSD/NetBSD/DragonflyBSD/TrustedBSDのFirewireデバイスのioctl関数にバッファの長さチェックをパスできる脆弱性が含まれ、これによってインテジャオーバーフローが引き起こされる危険性があるとのことです。FirewireデバイスはGENERICカーネルでデフォルトで有効にされています。上記サイトで対策パッチが公開されています。
http://www.vuxml.org/freebsd/37a5c10f-bf56-11da-b0e9-00123ffe8333.html
freeradiusのEAP-MSCHAPv2モジュールに認証チェックを回避できる脆弱性が報告されました。これによって悪意を持ったユーザにマシンを操作したりシャットダウンされる危険性があるとのことです。対象バージョンは1.0.0から1.1.0です。
http://www.vuxml.org/freebsd/fe4c84fc-bdb5-11da-b7d4-00123ffe8333.html
http://www.vuxml.org/freebsd/25858c37-bdab-11da-b7d4-00123ffe8333.html
前者はchunked transfer-encodingメソッドによる処理中にヒープオーバーフローが発生する危険性があるというもので、対象バージョンは10.0.1から10.0.5です。後者はSWFファイルの処理中にバッファオーバーフローが発生する危険性があるというもので、バージョン10.0.1から10.0.7.785.20060201が対象になります。
http://lists.freedesktop.org/archives/xorg/2006-March/013992.html
xorg-serverの-modulepathオプションの処理にバグがあり、これによってローカルユーザがroot権限を不正に取得できてしまうとのことです。対象はxorg-server 6.9.0で、それより前のバージョンにはこの問題はありません。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:11.ipsec.asc
IPsecのfast_ipsec(4)の実装において、再送攻撃を拒絶するためのシーケンスナンバーの検証を無条件でパスしてしまうバグがあるとのことです。4.8-RELEASE以降の全てのリリースが対象となります。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:12.opie.asc
OPIEのパスワードを設定するopiepasswd(1)コマンドに脆弱性があり、攻撃者がユーザのパスワードを任意に変更できてしまう可能性があるとのことです。この問題は全てのバージョンが対象になります。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:13.sendmail.asc
sendmailの非同期シグナルの扱いに欠陥があり、競合状態が発生してリモートから任意のコードを実行される危険性があるとのことです。の問題は全てのバージョンが対象になります。