Ubuntu 8.10のClamAVにおいて脆弱性が報告されています。TARおよびPEファイルのチェックが適切に行われないため、悪意をもって加工されたこれらのファイルにより無限ループに陥る可能性があるとのことです。対策を施したlibclamav5 0.94.dfsg.2-1ubuntu0.2がリリースされています。
USN-754-1: ClamAV vulnerabilities | Ubuntu
security
2009/04/08
2009/04/02
Sun Java System Calendar Serverに複数の脆弱性
Sun Java System Calendar Serverに以下の2つの脆弱性が報告されています。
#256228: Cross-Site Scripting (XSS) Vulnerability in Sun Java System Calendar Server
前者はXSS脆弱性で、6.3以前のバージョンが対象。後者はDoS攻撃に対する脆弱性で、バージョン6.3のみが対象となっています。双方ともパッチが公開されています。
2009/04/01
Solarisのdircmp(1)コマンドに脆弱性
Solarisのdircmp(1)コマンドにおいて、非特権ユーザが特権保護された任意のシステムファイルの上書きや作成を行える脆弱性が報告されています。OpenSolarisも対象に入っているためunameコマンドでバージョンを確認し、snv_01からsnv_111までならばsnv_112以降にアップデートしましょう。
2009/03/30
OpenSSLに3つの脆弱性の勧告
OpenSSLにセキュリティアドバイザリが報告され、0.9.8j以前のバージョンに下記の3つの脆弱性があることが明らかにされています。
- BMPStringやUniversalStringをASN1_STRING_print_ex()で印刷する際、不正なメモリアクセスによってクラッシュする可能性がある
- CMS_verify()の欠陥によってエラーが正しく処理されない
- sizeof(long)<sizeof(void *)であるような環境において、細工されたASN1を処理する際に不正なメモリアクセスによってクラッシュする可能性がある
http://www.openssl.org/news/secadv_20090325.txt
0.9.8kで修正されているので、早急にアップデートしましょう。
2009/03/27
Firefox 3.0.8、来週はじめに緊急リリース
25日にアナウンスされたこの脆弱性や、Pwn2Ownで明らかになった脆弱性を修正するのが目的とのことです。
Next Week’s Firefox 3.0.8 Release Termed ”High-Priority Firedrill”
Mozilla Wikiによるとすでにコードフリーズ済みでQAが開始されており、リリース予定日は3月30日から4月1日となっています。本来3.0.8に入るはずだった修正は3.0.9に回されるとのことです。
2009/03/25
FreeBSD 7.xにカーネルパニックを引き起こす脆弱性
FreeBSD 7.xを対象にカーネルパニックを引き起こす危険性のある脆弱性が報告されています。
http://security.freebsd.org/advisories/FreeBSD-EN-09:01.kenv.asc
カーネル環境変数によってバッファサイズが設定される際にこの範囲に制限が設けられてない箇所があり、kenv(2)によってユーザランドプからこれを変更することで最終的にカーネルパニックを引き起こすことができてしまうそうです。早急なアップデートが必要です。
2009/03/24
メディアプレイヤー「Amarok」に複数の脆弱性
メディアプレイヤーのAmarikに、任意のコードが実行可能となる複数の脆弱性が報告されており、それを修正したバージョン1.4.10_3がports(audio/amarok)に追加されました。早急なアップデートを。脆弱性の詳細は以下を参照のこと。
http://secunia.com/advisories/33505
2009/03/23
FreeBSD 7.xにプロセスの特権増大が可能な脆弱性
FreeBSD 7.xに対して、プロセスの特権増大の危険性に対するセキュリティアドバイザリが出されています。
http://security.freebsd.org/advisories/FreeBSD-SA-09:06.ktimer.asc
これはプロプロセス・タイマーを利用するプロセスが、使用するタイマーを指定するために使用する整数が適切にチェックされていないことが原因で、カーネルメモリの任意の場所を書き換えることが可能になるとのこと。この脆弱性によってプロセスのユーザIDを(rootなどに)変更したり、jailからエスケープしたり、セキュリティメカニズムを回避したりといったことができてしまうそうです。
対策としては、7-STABLEかまたはRELENG_7_1/RELENG_7_0の最新のブランチにアップデートするか、公開されているパッチを適用する方法が挙げられています。
2009/03/11
Windows Defenderのアップデートでhostsファイルが書き換わる問題
Vistaに付属するWindows Defenderですが、9日か10日辺りのアップデートでhostsファイル(C:\Windows\system32\drivers\etc\hosts)が書き換えられて「127.0.0.1 localhost」の記述を削除してしまうという問題が発生している模様です。該当のアップデートは「KB915597」。
このアップデートの後に「SettingsModifier:Win32/PossibleHostsFileHijack」が検出されるのですが、ここで「取り除く」で処理しているhostsを書き換えてしまうようです。これは誤検出なので「無視する」を選択すれば問題ないとのこと。私の環境でも両方確認しており、「取り除く」の場合にhostsからlocalhostの設定が削除されました。ほとんどの環境でデフォルトが「取り除く」になっていると思うので、WindowsDefenderの履歴を確認した方がいいかと思います。デフォルトでlocalhostを使うようになっているソフトも多いので注意が必要ですね。おそらく近いうちに修正パッチが出るでしょう。
また、一部のセキュリティソフトはhostsの書き替えを監視するようになっているので、警告が発っせられることもあります。問題は、これに乗じて本当のフィッシングソフトが出回る可能性が無いとも言い切れないことですね。一般のユーザじゃ多分区別つけられませんから。
2009/03/03
IPAがW32/Virutの感染拡大を警告
IPAが2月分の「コンピュータウイルス・不正アクセスの届出状況」に関連して、W32/Virutウィルスの感染が拡大していると警告しています。結構古くからあるウィルスですが、亜種が多数発生しているとのことです。
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2009年2月分)
クリックジャッキング対策に関する技術メモ
JPCERT/CCがクリックジャッキング対策に関する技術メモとして、X-FRAME-OPTIONSについての解説を公開しています。
http://www.jpcert.or.jp/ed/2009/ed090001.pdf
簡単に言うと、他人のサイトのフレーム上に自分のサイトを表示できるようにするかどうかを指定できるオプションで、これを指定することで悪意あるサイトのクリックジャッキングに自分のページを利用されるのを防ぐことが可能です。IE8だけでなく、FirefoxでもNoScriptを使えばX-FRAME-OPTIONSに対応させることができます。
2009/02/26
Apache Tomcatに情報漏洩の脆弱性
Apache Tomcatに情報漏洩の危険がある脆弱性が報告されています。リクエストデータに含まれる情報を他者に読み取られる可能性があるとのことです。対象はApache Tomcat 4.1.32から4.1.34までと、5.5.10から5.5.20まで。その他、すでにサポート対象外の3.x、4.0.x、5.0.xも影響を受ける可能性があるそうです。一方、6.0.xはこの問題の影響を受けないとのことです。
JVN#66905322: Apache Tomcat における情報漏えいの脆弱性
2009/02/25
MS Excelにリモートでコードが実行できる脆弱性
Microsoft Office Excelにリモートでコードが実行される脆弱性が発見されたとのことです。細工が施されたExcelファイルを開くことで、開いたユーザの権限でリモートから任意のコードが実行できるとのこと。対象バージョンなどの詳細は下記を参照。
マイクロソフト セキュリティ アドバイザリ (968272): Microsoft Office Excel の脆弱性により、リモートでコードが実行される
2009/02/20
Adobe Reader/Acrobatにバッファオーバーフローの脆弱性
Adobe ReaderおよびAdobe Acrobatで、バッファオーバーフローの脆弱性が発見されたと報告されています。対象はバージョン9以前。これを利用した攻撃によって、アプリケーションがクラッシュさせられたり、システムコントロールを奪われる危険があるとのこと。修正アップデートは3月11日のバージョン9対象のものを皮切りに、順次リリースされる予定だそうです。
APSA09-01 - Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acrobat
2006/11/23
クローン携帯?
2006/11/19
Firewireのioctl関数にインテジャオーバーフローの脆弱性
http://www.securiteam.com/unixfocus/6Y00G1PHFQ.html
FreeBSD/NetBSD/DragonflyBSD/TrustedBSDのFirewireデバイスのioctl関数にバッファの長さチェックをパスできる脆弱性が含まれ、これによってインテジャオーバーフローが引き起こされる危険性があるとのことです。FirewireデバイスはGENERICカーネルでデフォルトで有効にされています。上記サイトで対策パッチが公開されています。
2006/03/31
FreeRADIUSのEAP-MSCHAPv2モジュールに脆弱性
http://www.vuxml.org/freebsd/37a5c10f-bf56-11da-b0e9-00123ffe8333.html
freeradiusのEAP-MSCHAPv2モジュールに認証チェックを回避できる脆弱性が報告されました。これによって悪意を持ったユーザにマシンを操作したりシャットダウンされる危険性があるとのことです。対象バージョンは1.0.0から1.1.0です。
2006/03/28
linux-realplayerに2件の脆弱性
http://www.vuxml.org/freebsd/fe4c84fc-bdb5-11da-b7d4-00123ffe8333.html
http://www.vuxml.org/freebsd/25858c37-bdab-11da-b7d4-00123ffe8333.html
前者はchunked transfer-encodingメソッドによる処理中にヒープオーバーフローが発生する危険性があるというもので、対象バージョンは10.0.1から10.0.5です。後者はSWFファイルの処理中にバッファオーバーフローが発生する危険性があるというもので、バージョン10.0.1から10.0.7.785.20060201が対象になります。
2006/03/23
xorg-serverに不正にroot権限を取得できる脆弱性
http://lists.freedesktop.org/archives/xorg/2006-March/013992.html
xorg-serverの-modulepathオプションの処理にバグがあり、これによってローカルユーザがroot権限を不正に取得できてしまうとのことです。対象はxorg-server 6.9.0で、それより前のバージョンにはこの問題はありません。
FreeBSDに3件のセキュリティ勧告
- IPsecに再送攻撃を許可してしまう脆弱性
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:11.ipsec.asc
IPsecのfast_ipsec(4)の実装において、再送攻撃を拒絶するためのシーケンスナンバーの検証を無条件でパスしてしまうバグがあるとのことです。4.8-RELEASE以降の全てのリリースが対象となります。
- OPIEに任意にパスワードを変更されてしまう脆弱性
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:12.opie.asc
OPIEのパスワードを設定するopiepasswd(1)コマンドに脆弱性があり、攻撃者がユーザのパスワードを任意に変更できてしまう可能性があるとのことです。この問題は全てのバージョンが対象になります。
- sendmailに競合状態が発生する脆弱性
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:13.sendmail.asc
sendmailの非同期シグナルの扱いに欠陥があり、競合状態が発生してリモートから任意のコードを実行される危険性があるとのことです。の問題は全てのバージョンが対象になります。
