セキュリティホール memo

Last modified: Wed Sep 10 22:05:53 2008 +0900 (JST)

 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、 可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。

 [ 定番情報源 ]  過去の記事: 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

[SCAN Security Wire NP Prize 2001]

Scan Security Wire 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

ネットランナーの ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。

 日経 ネットワークセキュリティ 2002 Vol.1 サポートページをつくりました。 (Vol.3 のサポートページも必要なのかなあ……特に書くことないのですが)

www.iraqbodycount.org www.iraqbodycount.org

復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在27票)
中山信弘「ソフトウェアの法的保護」 (現在119票) (オンデマンド購入可)
リデル・ハート「戦略論 間接的アプローチ」 (復刊決定)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在103票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在166票)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト を参照してください。(のいんさん情報ありがとうございます)

実用 SSH 第2版: セキュアシェル徹底活用ガイド
2 刷が出ました。オライリーで注文し、備考覧に「必ず2刷であること」と書くと 2 刷を確実に入手できるそうです。

2008.09.10

Microsoft 2008 年 9 月のセキュリティ情報
(Microsoft, 2008.09.10)

 予定どおり緊急 x 4 です。

MS08-052 - 緊急: GDI+ の脆弱性により、リモートでコードが実行される (954593)

 GDI+ に複数の欠陥。いずれも任意のコードの実行を招く。

 GDI+ は次のものに含まれる。

  • Windows XP / Server 2003 / Vista / Server 2008

  • Office XP (2002) / 2003 / 2007

  • Visio 2002

  • PowerPoint Viewer 2003

  • Works 8

  • Digital Image Suite 2006

  • はがきスタジオ 2006

  • SQL Server 2000 / 2005

  • Visual Studio .NET 2002 / 2003 / 2005 / 2008

  • Report Viewer 2005 / 2008

  • Platform SDK Redistributable: GDI+

 また、Windows 2000 に次のものをインストールした場合にも含まれる。

  • IE 6

  • .NET Framework 1.0 / 1.1 / 2.0

  • Office Home Style+

  • Forefront Client Security 1.0

 さらに、3rd party アプリに含まれる場合もある。ただし、 2008年9月のセキュリティリリース (日本のセキュリティチーム, 2008.09.10) によると

影響がある場合でも、基本的は GDI+ を持たない Windows 2000 環境が注意が必要な環境となります。Windwos 2000環境では、基本的にそのアプリケーション開発元がセキュリティ更新プログラムを提供する必要があります。Windows XP 以降については、通常のマナーに従ってSide By Side (WinSxS) を使用しているアプリケーションであれば、Windows の更新を適用する事G1F6A$r

 Windows XP 以降であれば、通常は問題なさそうだ。

MS08-053 - 緊急: Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)

 Windows Media エンコーダー 9 に欠陥。WMEX.DLL ActiveX コントロールに欠陥があり、攻略 Web ページを閲覧させることで任意のコードを実行できる。 CVE-2008-3008

MS08-054 - 緊急: Windows Media Player の脆弱性により、リモートでコードが実行される (954154)

 Windows Media Player 11 に欠陥。オーディオファイルの処理に欠陥があり、サーバから送られる攻略オーディオファイルを処理させることで任意のコードを実行できる。 CVE-2008-2253

MS08-055 - 緊急: Microsoft Office の脆弱性により、リモートでコードが実行される (955047)

 Office XP (2002) / 2003 / 2007、OneNote 2007 に欠陥。 onenote:// URL の処理に欠陥があり、攻略 URL をクリックさせることで任意のコードを実行できる。 CVE-2008-3007[Full-disclosure] Insomnia : ISVA-080910.1 - MS Office OneNote URL Handling Vulnerability

 patch があるので適用すればよい……で済ませたいところだが、 MS08-052 - 緊急: GDI+ の脆弱性により、リモートでコードが実行される (954593)の「はがきスタジオ 2006」用 patch だけがまだ存在しない。

 ところで、積みのこしはどうなってるのかな……。

WordPress 2.6.2
(WordPress Blog, 2008.09.08)

 WordPress 2.6.2 登場。 MySQL and SQL Column Truncation Vulnerabilitiesmt_srand and not so random numbers に対応されているそうです。 Suhosin の利用も推奨されてます。

About the security content of Bonjour for Windows 1.0.5
(Apple, 2008.09.10)

 Bonjour for Windows に 2 件の欠陥があり、 Bonjour for Windows 1.0.5 で修正された。

CVE 内容
CVE-2008-2326 mDNSResponder に欠陥。Bonjour Namespace Provider で NULL ぽんする。
CVE-2008-3630 mDNSResponder に欠陥。source port およびトランザクション ID のランダム性を増加させた。

About the security content of iPod touch v2.1
(Apple, 2008.09.10)

 iPod Touch に複数の欠陥があり、修正版の iPod Touch 2.1 が公開された。

CVE 対象 Ver. 内容
CVE-2008-3631 2.0〜2.0.2 Application Sandbox に欠陥があり、別のアプリのファイルを読み込めてしまう。
CVE-2008-1806
CVE-2008-1807
CVE-2008-1808 		1.1〜2.0.2 iPod が使用している FreeType v2.3.5 の欠陥。FreeType 2.3.6 に移行することで対応する。
CVE-2008-1447 1.1〜2.0.2 mDNSResponder の欠陥。Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning の件。
CVE-2008-3612 2.0〜2.0.2 TCP ISN のランダム性が不十分で、予測可能。
CVE-2008-3632 1.1〜2.0.2 WebKit における CSS の扱いに欠陥があり、攻略 Web サイトを閲覧すると任意のコードが実行される。

About the security content of iTunes 8.0
(Apple, 2008.09.10)

 iTunes に複数の欠陥があり、修正版の iTunes 8.0 が公開された。

CVE 対象 内容
CVE-2008-3634 Mac (Mac OS X 10.4.x のみ) ファイアウォールで iTunes Music Sharing を拒否している場合に、iTunes の iTunes Music Sharing を有効にすると、iTunes Music Sharing の拒否を解除してもファイアウォールのセキュリティには影響しないという間違った案内が表示されてしまう。 この欠陥は Mac OS X 10.5.x では発生しない。
CVE-2008-3636 Windows iTunes と共に[I[$5$l$F$$$k 3rd party ドライバに integer overflow する欠陥があり、local user が管理者権限を取得できる。

About the security content of QuickTime 7.5.5
(Apple, 2008.09.10)

 QuickTime に複数の欠陥があり、修正版の QuickTime 7.5.5 が公開された。

CVE 対象 内容
CVE-2008-3615 Windows 3rd party 製品 Indeo v5 codec for QuickTime において、初期化されていないメモリをアクセスする欠陥があり、攻略 movie ファイルによって任意のコードを実行できる。
CVE-2008-3635 Windows 3rd party 製品 Indeo v3.2 codec for QuickTime において buffer overflow する欠陥があり、攻略 movie ファイルによって任意のコードを実行できる。
CVE-2008-3624 Windows Mac QTVR の panorama atom の扱いにおいて heap buffer overflow する欠陥があり、攻略 QTVR ムービーによって任意のコードを実行できる。
CVE-2008-3625 Windows Mac QTVR の panorama atom の扱いにおいて stack buffer overflow する欠陥があり、攻略 QTVR ムービーによって任意のコードを実行できる。
CVE-2008-3614 Windows PICT 画像の扱いにおいて integer overflow する欠陥があり、攻略 PICT 画像によって任意のコードを実行できる。
CVE-2008-3626 Windows Mac ムービーファイルの STSZ atom の扱いにおいてメモリ破壊する欠陥があり、攻略ムービーファイルによって任意のコードを実行できる。
CVE-2008-3627 Windows Mac H.264 エンコードされたムービーファイルの扱いにおいてメモリ破壊する欠陥があり、攻略ムービーファイルによって任意のコードを実行できる。
CVE-2008-3628 Windows PICT 画像の扱いにおいてポインタに関する欠陥があり、攻略 PICT 画像によって任意のコードを実行できる。
CVE-2008-3629 Windows Mac PICT 画像の扱いにおいて境界を越えて読み込んでしまう欠陥があり、攻略 PICT 画像によって任意のコードを実行できる。

 なお Indeo codec については、Indeo codec を必要とするコンテンツを扱わないことで欠陥を回避している。

2008.09.09

追記

いろいろ (2008.06.12)

 CORE-2008-0125: CitectSCADA ODBC service vulnerability の件、Metasploit モジュールとして exploit が公開された模様。

Google Chrome 方面

 Google Chrome 0.2.149.27 に新たな欠陥、長大な <title> のついたページを [名前を付けて保存...] すると buffer overflow が発生、任意のコードを実行できる模様。

 この欠陥は Google Chrome 0.2.149.29 で修正されているらしい。バージョンは、アドレスバーに about: と入力すれば確認できる。

 他の欠陥については……リリースノート出ました: Beta release: 0.2.149.29 (Google Chrome Releases, 2008.09.08)。上記のものについては直っているようです。

2008.09.08

2008.09.07

[Clamav-announce] announcing ClamAV 0.94
(ClamAV.net, 2008.09.02)

 ClamAV 0.94 登場。明記されていないが、攻略 CHM ファイルを使って DoS 攻撃を実施できる欠陥が修正されている模様。 CVE-2008-1389

2008.09.06

2008.09.05

Cisco 方面
(Cisco, 2008.09.03)

FreeBSD 方面
(FreeBSD.org, 2008.09.04)

 3 件出てます。

マイクロソフト セキュリティ情報の事前通知 - 2008 年 9 月
(Microsoft, 2008.09.05)

 今月は緊急 x 4 を予定しているそうです。

Multiple problems in Wireshark versions 0.9.7 to 1.0.2
(Wireshark.org, 2008.09.03)

 Wireshark 1.0.3 登場。複数の欠陥が修正されている。

追記

Google Chrome 方面

 EULA の 11. 、英語版は改訂されたようですが、日本語版はあいかわらず元のままです。

 まぁ、「3.2 本規約の英語版と翻訳版で相違や矛盾が発生する場合、英語版が優先するものとします」なのですが……。

 Google Chrome は 404 エラーを乗っ取るという話もあるようです。閲覧しようとしていた URL も全部 Google に自動送付されてしまうようで。

 EULA 的にはこの部分で許諾されていることになるのか?

8.3 Google は、本サービスの本コンテンツの一部またはすべてを事前スクリーニング、審査、フラグ設定、フィルタリング、拒否、削除する権利を有しています。

2008.09.04

APSA08-06: Content Protection in Flash Media Server
(Adobe, 2008.09.02)

 Flash Media Server から配信される video コンテンツの ripping に対抗する方法。 3 ways to heaven。

  1. SWF Verification (SWF 検証) を有効にする (デフォルトでは無効)

  2. RTMPE (RTMP を 128bit AES で暗号化するプロトコルみたい) を使用し、そうでないものを拒否する

  3. video 資産を Adobe Flash Media Rights Management Server を使って暗号化する (limited to Adobe AIR solutions ……というのは、Adobe AIR ソリューションではこの方法に限定される、という意味?)

 この文書では、最初の 2 つ (SWF Verification, RTMPE) について詳述されている。関連:

追記

Google Chrome 方面

 関連:

VMSA-2008-0014: Workstation, VMware Player, VMware ACE, VMware Server, VMware ESX address information disclosure, privilege escalation and other security issues.

 CVE-2008-3892VMware COM API ActiveX Remote Buffer Overflow PoC (milw0rm) について追記した。

Google Chrome 方面
(various)

 さっそくいろいろみつかっているようで。まぁ、βですからねえ。

2008.09.04 追記:

 関連:

2008.09.05 追記:

 EULA の 11. 、英語版は改訂されたようですが、日本語版はあいかわらず元のままです。

 まぁ、「3.2 本規約の英語版と翻訳版で相違や矛盾が発生する場合、英語版が優先するものとします」なのですが……。

 Google Chrome は 404 エラーを乗っ取るという話もあるようです。閲覧しようとしていた URL も全部 Google に自動送付されてしまうようで。

 EULA 的にはこの部分で許諾されていることになるのか?

8.3 Google は、本サービスの本コンテンツの一部またはすべてを事前スクリーニング、審査、フラグ設定、フィルタリング、拒否、削除する権利を有しています。

2008.09.09 追記:

 Google Chrome 0.2.149.27 に新たな欠陥、長大な <title> のついたページを [名前を付けて保存...] すると buffer overflow が発生、任意のコードを実行できる模様。

 この欠陥は Google Chrome 0.2.149.29 で修正されているらしい。バージョンは、アドレスバーに about: と入力すれば確認できる。

 他の欠陥については……リリースノート出ました: Beta release: 0.2.149.29 (Google Chrome Releases, 2008.09.08)。上記のものについては直っているようです。

2008.09.03

5300エンジンに関するFAQ一覧
(マカフィー, 2008.09.02)

 2008.08.28 に 5300 エンジンへの自動更新が行われましたが、VSE 8.x 方面において、それに伴う不具合がさらに出ているようです。

 VirusScan for Mac は以前からアナウンスされている話だけ:

2008.09.02

追記

Vulnerability Note VU#800113 - Multiple DNS implementations vulnerable to cache poisoning

 関連:

  • DNSキャッシュ・ポイズニングとNAT機能 (日経 IT Pro, 2008.08.28)

  • DNS発明者のモカペトリス氏、DNSセキュリティの強化訴える (Internet Watch, 2008.08.29)

     ウィルボーン氏によれば、今年初めにカミンスキー氏から電話があり、DNSの新たな脆弱性が見つかったと告げられたという。その後、3月末にNominumをはじめとするDNSベンダー各社の専門家が集まり、脆弱性の分析や対策の方向性が協議された。(中略) 7月上旬にCERTからこの脆弱性の存在が公表されるとともに、ベンダー各社からもパッチが提供されることとなったが、対応が十分に行き渡らないうちに、あるセキュリティアナリストから7月下旬に脆弱性の詳細が公開されてしまう。さらに8月に入り、カミンスキー氏自身がセキュリティカンファレンス「Black Hat」で詳細情報を講演。直後、ロシアのセキュリティリサーチャーによるギガビットネットワークを通じた攻撃実験によって、BINDのパッチが10時間で突破されたという。
     モカペトリス氏は「この攻撃者はついていなかった」と表現し、確率的にはこの攻撃はもっと早い段階で成功すると指摘。「UDP SPRでは十分に防御できない」と述べた。

  • ノミナム、DNS脆弱性への対処を施したDNSサーバ・ソフトのアップグレード版をリリース (computerworld.jp, 2008.09.01)

Workstation, VMware Player, VMware ACE, VMware Server, VMware ESX address information disclosure, privilege escalation and other security issues.

 VMware Fusion 1.x にも欠陥がある (patch 開発中) ので、記述を修正した。

2008.09.01

VMSA-2008-0014: Workstation, VMware Player, VMware ACE, VMware Server, VMware ESX address information disclosure, privilege escalation and other security issues.
(VMware, 2008.08.30)

 VMware Workstation 6.0.4 / 5.5.7 以前、VMware Player 2.0.4 / 1.0.7 以前、VMware ACE 2.0.4 / 1.0.6 以前、VMware Server 1.0.6 以前、VMware ESX 3.5 / 3.0.3 / 3.0.2 / 3.0.1、VMware ESXi 3.5、VMware Fusion 1.x に複数の欠陥。

 VMware Workstation 6.0.5 / 5.5.8、VMware Player 2.0.5 / 1.0.8、VMware ACE 2.0.5 / 1.0.7、VMware Server 1.0.7 で修正されている。VMware ESX / ESXi については、 patch を適用すればよい (patch 開発中のものもある)。VMware Fusion は現在 patch 開発中。

VMware ESX / ESXi バージョン patch
ESXi 3.5 開発中の patch
ESX 3.5 ESX350-200806203-UG, 開発中の patch (複数)
ESX 3.0.3 ESX303-200808403-SG ESX303-200808404-SG ESX303-200808403-SG ESX303-200808406-SG
ESX 3.0.2 ESX-1004824 ESX-1005109 ESX-1005114 ESX-1005113 ESX-1006356
ESX 3.0.1 ESX-1004823 ESX-1005112 ESX-1005108 ESX-1005111 ESX-1005117
ESX 2.5.5 開発中の patch (複数)
ESX 2.5.4 開発中の patch (複数)

2008.09.02 追記:

 VMware Fusion 1.x にも欠陥がある (patch 開発中) ので、記述を修正した。

2008.09.04 追記:

 CVE-2008-3892VMware COM API ActiveX Remote Buffer Overflow PoC (milw0rm) について追記した。

追記

大阪ガスサービスショップを家の中に入れてはいけない

 続報: 続「大阪ガスサービスショップを家に入れてはいけない」〜警察に行ってきました編〜 (gigazine, 2008.09.01)

なお、最後に出てきた年配の刑事の方は、その方が住んでいる地域の自治会長をしており、その際にもいわゆる点検商法について問題となったため、地域の自治会が認定した旨の腕章をしていない場合には戸別訪問には応じないように地域住民に徹底させ、被害を未然に防いでいるとのこと。大阪ガスサービスショップの件は初耳だったそうですが、ガス給湯器や湯沸かし器を売りつける手法については聞いたことがある、とのこと。

また、別の話に応じていただいた刑事の方はなんと自分自身の妻が同じような被害にあった経験があり、その際にはいつの間にか30万円以上する給湯器と交換させられてお$j!"6KC<$J$3$H$r8@$&$H:>5=$^$,$$$N9T0Y$G$"$C$?$,J*E*>Z5r$,$J$+$C$?$?$a!"5c$-?2F~$j$;$6$k$rF@$J$+$C$?$H$N$3$H!#$=$NJ}$N>l9g!"8N>c$7$?$H$$$&$3$H$K$J$C$F$$$k85$N5kEr4o$d%,%9O3$l$,$7$F$$$k$H$$$&%[!<%9$J$I$O$9$Y$FBg:e%,%9%5!<%S%9%7%g%C%W$,!V2s<}$7$F$9$0$K=hJ,$7$?!W$H8@$C$F$$$k$?$aJ*E*>Z5r$,2?$b$J$/!"$"$-$i$a$?$H$N$3$H$G$9!#7Y;!$,Aj

 なんてこった……。

いろいろ (2008.09.01)
(various)

Ruby - REXML の DoS 脆弱性
(Ruby-lang.org, 2008.08.23)

 Ruby 1.8.6-p287 以前 / 1.8.7-p72 以前 / 全ての 1.9 系列、に欠陥。 Rails が利用している REXML に欠陥があり、攻略 XML 文書を解析させることで DoS 状態が発生。 CVE-2008-3790Railsの脆弱性: XML実体爆発攻撃 (水無月ばけらのえび日記, 2008.08.25) によると、Rails では XML を受けつけないはずのアプリケーションにおいても欠陥が発現してしまう模様。

大部分のRailsアプリケーションはこの攻撃に対して脆弱です。

 rexml-expansion-fix.rb という「モンキーパッチ」が用意されており、これを利用するように設定することで、欠陥を回避できる。

過去の記事: 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

[セキュリティホール memo]
私について