2011-12-11
2011年における気になった脆弱性をまとめてみた
早いもので2011年ももうすぐ終わります。今年もちまちま脆弱性情報や事件などをはてぶに記録していました(kaito834の2011年タグ)。2011年の振り返りをかねて、僕が把握している範囲で個人的に気になった脆弱性をまとめてみます。
なお、必要があれば適宜更新する予定です。記事末尾の更新履歴をご参照ください。
はじめに
対象とする脆弱性
この日記で取り上げる脆弱性は、以下の 3 つの項目すべてを満たしたものとします。個人のブログで、2011 年に発見された脆弱性を網羅的にまとめるのは荷が重いので、この程度としました。
- CVE番号が割り当てられている。
- 2011年に修正、または発見、報告された。
- 以下のどちらかに該当する。
- 「過去僕がはてぶにブックマークした」
- 「ブクマしていないけど、(主観から)これは入れておきたいと思った」
この日記を読むうえでの注意点
- この日記では、2011年に発見された脆弱性を網羅していません。
- この日記で取り上げているソフトウェアには偏りがあります。著名なサーバソフトウェアやブラウザ経由での攻撃に悪用されやすいソフトウェアを中心に取り上げています。
- この日記で取り上げた脆弱性の詳細については関連情報を参照してください。
以上をふまえて、2011年における脆弱性の振り返りの参考にしていただければと思います。
2011年における気になった脆弱性一覧
[月]列には、基本的にその脆弱性が修正された月を記入しています。脆弱性が修正された月ではなく、その脆弱性が発見、報告された月を記入する場合は、「●月*」としています。
[CVE番号]列には、その脆弱性のCVE番号を記入しています。
[対象ソフトウェア]列には、その脆弱性の影響を受けるソフトウェアを記入しています。
[ゼロデイ]列には、ゼロデイ攻撃の有無を記述しています。ソフトウェア開発元の情報などで攻撃から脆弱性が発覚した場合には「○」、そうではない場合には「-」を記入しています。
[脆弱性の悪用]列には、第三者によるマルウェア、攻撃などでの脆弱性の悪用有無を記入しています。脆弱性の悪用が確認されている場合には「○」、そうではない場合には「-」を記入しています。[ゼロデイ]列が「○」の場合、自動的にこの列は「○」となっています。
脆弱性の関連情報
CVE-2010-4476:Java Runtime Environment(JRE)
- Oracle Security Alert CVE-2010-4476
- Oracle Java Critical Patch Update - February 2011
- JVNDB-2011-001185 - JVN iPedia - 脆弱性対策情報データベース
CVE-2010-3970:Windows
- マイクロソフト セキュリティ アドバイザリ (2490606): Graphics Rendering Engine の脆弱性により、リモートでコードが実行される
- マイクロソフト セキュリティ情報 MS11-006 - 緊急 : Windows シェルのグラフィック処理の脆弱性により、リモートでコードが実行される (2483185)
- contagio: Jan 24 CVE-2010-3970 DOC ’Secretary-General Liao’ from dogviceroy@yahoo.com.tw (Update - Analysis by the Sematic)
CVE-2010-3971:Internet Explorer
- マイクロソフト セキュリティ アドバイザリ (2488013): Internet Explorer の脆弱性により、リモートでコードが実行される
- Microsoft Security Bulletin MS11-003 - Critical : Cumulative Security Update for Internet Explorer (2482017)
- セキュリティホール memo - 2010.12
CVE-2011-0609:Adobe Flash Player/Adobe Reader
- Adobe - Security Advisories: APSA11-01 - Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
- セキュリティホール memo - 2011.03
CVE-2010-3190:Visual Studio(MFC)
- 「DLL プリロード問題の対策ガイダンス」公開! - 日本のセキュリティチーム - Site Home - TechNet Blogs
- マイクロソフト セキュリティ情報 MS11-025 - 重要 : Microsoft Foundation Class (MFC) ライブラリの脆弱性により、リモートでコードが実行される (2500212)
CVE-2011-0611:Adobe Flash Player/Adobe Reader
- Adobe - Security Advisories: APSA11-02 - Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
- セキュリティホール memo - 2011.04
CVE-2011-1717:Android版Skype
- Skype - Skype 日本語ブログ - Android版Skypeの情報流出の脆弱性について
- Skype - Skype 日本語ブログ - Skype for Androidにおける情報流出の脆弱性を修正
- ~ ハワイより ~ Mikeのプログラミング・メモ: Android版Skypeの内部データベースを確認して見た
- 鯖缶戯言[google版]: Android JNI でのファイルの取扱と脆弱性
CVE-2011-1823:Android
- C-skills: yummy yummy, GingerBreak!
- GingerMaster
- Google Patches GingerBreak Exploit, But Don't Worry - We Still Have Root (For Now)
CVE-2011-2344:Android
CVE-2011-2107:Adobe Flash Player
CVE-2011-1331:一太郎
- JVN#87239473: 一太郎シリーズにおける任意のコードが実行される脆弱性
- 日本語ワープロソフト一太郎を利用した今年のゼロデイ脆弱性と標的型攻撃 | Symantec Connect Community
- 一太郎のゼロデイ攻撃確認 日本をターゲットに | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
CVE-2011-2100:Adobe Reader
- Adobe - Security Bulletins: APSB11-16 - Prenotification Security Advisory for Adobe Reader and Acrobat
- contagio: Apr 13 CVE-2011-2100 PDF - Adobe DLL Loading Vulnerability - Agenda.7z
CVE-2011-2110:Adobe Flash Player
- Adobe - Security Bulletins: APSB11-18 - Security update available for Adobe Flash Player
- Exploits for CVE-2011-2110 focus on Korea - Microsoft Malware Protection Center - Site Home - TechNet Blogs
CVE-2011-2464:BIND
- ISC BIND 9 Remote packet Denial of Service against Authoritative and Recursive Servers | Internet Systems Consortium
- (緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について
- JVNDB-2011-001849 - JVN iPedia - 脆弱性対策情報データベース
CVE-2011-0226、CVE-2011-0227:iOS
- Reversing Jailbreakme.com 4.3.3 – Intrepidus Group - Insight
- About the security content of iOS 4.3.4 Software Update
- About the security content of iOS 4.2.9 Software Update for iPhone
- セキュリティホール memo - 2011.07
CVE-2010-4832:Android
CVE-2011-3192:Apache HTTP Server
- JVNDB-2011-002172 - JVN iPedia - 脆弱性対策情報データベース
- (Updated) Mitigation of Apache Range Header DoS Attack - SpiderLabs Anterior
- 徳丸浩の日記: Apache killerは危険~Apache killerを評価する上での注意~
- 2ちゃんねる DDOS攻撃ツール「Apache Killer」の標的に
- セキュリティホール memo - 2011.08
CVE-2011-3389:SSL/TLS Protocol
- JVNDB-2011-002305 - JVN iPedia - 脆弱性対策情報データベース
- SSL BEASTが利用する「選択平文攻撃」をJavaで実行する方法 - WAF Tech Blog | SaaS型 WAFサービス Scutum 【スキュータム】
- BEAST(Browser Exploit Against SSL/TLS)とは何か - WAF Tech Blog | SaaS型 WAFサービス Scutum 【スキュータム】
- セキュリティホール memo - 2011.09
CVE-2011-2444:Adobe Flash Player
CVE-2011-3975:HTC社 Android端末
- Massive Security Vulnerability In HTC Android Devices (EVO 3D, 4G, Thunderbolt, Others) Exposes Phone Numbers, GPS, SMS, Emails Addresses, Much More
- Twitter / かいと(kaito834): HTC社のHtcLoggers.apk問題の時系列。 ...
CVE-2011-3426:Safari on iOS
- About the security content of iOS 5 Software Update
- JVN#41657660: iOS 上の Safari におけるクロスサイトスクリプティングの脆弱性
- iOSのSafariがContent-Dispositionを無視する問題が修正された | 水無月ばけらのえび日記
CVE-2011-3224:Mac OS X
- About the security content of OS X Lion v10.7.2 and Security Update 2011-006
- vtty: CVE-2011-3224 - MITM to RCE with Mac App Store
CVE-2011-3440:iOS
- About the security content of iOS 5.0.1 Software Update
- Anyone with a Smart Cover can break into your iPad 2 | 9to5Mac | Apple Intelligence
CVE-2011-3544:Java Runtime Environment(JRE)
- Oracle Java Critical Patch Update - October 2011
- Tokyo SOC Report: Javaの既知の脆弱性(CVE-2011-3544)を悪用する攻撃を確認
- セキュリティホール memo - 2011.10
CVE-2011-3402:Windows
CVE-2011-2013:Windows
- マイクロソフト セキュリティ情報 MS11-083 - 緊急 : TCP/IP の脆弱性により、リモートでコードが実行される (2588516)
- MS11-083(CVE-2011-2013)の実証コードを試してみた - 思い立ったら書く日記
- Microsoft UDP Vulnerability: A Tester’s Perspective on MS11-083 | BreakingPoint
- IIJ Security Diary: MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516)
CVE-2011-3442:iOS
- About the security content of iOS 5.0.1 Software Update
- 動画:iOS に非署名コードを動かす脆弱性、発見者はApp Storeから除名 -- Engadget Japanese
CVE-2008-3434:iTunes
- About the security content of iTunes 10.5.1
- Apple Took 3+ Years to Fix FinFisher Trojan Hole — Krebs on Security
CVE-2011-4313:BIND
- BIND 9 Resolver crashes after logging an error in query.c | Internet Systems Consortium
- JVNDB-2011-003069 - JVN iPedia - 脆弱性対策情報データベース
- セキュリティホール memo - 2011.11
CVE-2011-0291:BlackBerry PlayBook tablet
CVE-2011-4161:HP製プリンタ
- 米研究者がHPプリンタの脆弱性を実証――乗っ取られ、制御される恐れも - ITmedia エンタープライズ
- ISC Diary | Hacking HP Printers for Fun and Profit
CVE-2011-2462:Adobe Reader
- Adobe Security Advisories: APSA11-04 - Security Advisory for Adobe Reader and Acrobat
- セキュリティホール memo
更新履歴
2011年12月12日 23:25頃
CVE-2011-2464 とその関連情報を追記しました(更新前のウェブ魚拓)。@OrangeMorishita さんから情報をいただきました。
コメントを書く
トラックバック - http://d.hatena.ne.jp/kaito834/20111211/1323593371
リンク元
- 88 http://t.co/UaD3n2lq
- 48 http://b0gus.blog6.fc2.com/
- 34 http://yamagata.int21h.jp/d/
- 28 http://htn.to/evpikW
- 19 http://d.hatena.ne.jp/
- 18 http://b0gus.blog6.fc2.com/blog-entry-452.html
- 18 http://ow.ly/7VFjF
- 18 http://t.co/0CpzACYG
- 17 http://reader.livedoor.com/reader/
- 16 http://b.hatena.ne.jp/bookmarklist?url=http://d.hatena.ne.jp/kaito834/