the man は最新のインターネットニュース、ソフトウェアのニュースを提供しています

the man is Internet&Software News Sumarry Blog

2005年09月10日

Firefoxに極めて重大な脆弱性

mozilla.gifFirefoxにDoS攻撃を誘発する深刻な脆弱性が発見された
この脆弱性は最新の1.5 β1も影響を受ける

オープンソースのWebブラウザ、Firefoxに「極めて重大」な脆弱性が報告された
悪用されるとサービス妨害(DoS)攻撃を誘発したり、システムをリモートから制御され、コードを実行されてしまう恐れがあるという
問題を指摘したトム・フェリス氏によると
この脆弱性は、長すぎ、かつハイフンを含んだURLの処理に関するエラーが原因で発生し、ヒープオーバーフローを引き起こす可能性がある。ユーザーを悪質なWebサイトに誘導したり、細工を施したHTMLファイルを開かせることで悪用でき、Firefoxがクラッシュしたり、コードを実行される恐れがある
例えば
<A HREF=https:--------------------------------------------- >
<A HREF=https:LLLLLLLLLLLLLLLLLLLLLL >
影響を受けるバージョンは
 ・Firefox Win32 1.0.6
 ・Firefox Linux 1.0.6
 ・Firefox 1.5 Beta 1 (Deer Park Alpha 2)
とこれら以前のバージョンすべてとなっている
その他Mozilla 1.7.11やNetscape 8.0.3.3/7.2でも同様の問題を持つという

9日になって、Mozilla Foundationがパッチを含む対応策を示した
このパッチの内容は
国際化ドメイン名(IDN)処理(デフォルトでは有効になっている)を無効にするもので
手動でIDNを無効にするよう設定(network.enableIDN)を変更しても問題は避けられるという

icon_sorce.gifパッチと対応策
icon_sorce.gifバグレポートと詳細
icon_sorce.gif公開されたHTMLコードを含むページURL(危険なので他のブラウザで)
www.security-protocols.com/firefox-death.html

in_icon_sorce.gifFirefox 1.5 Beta 1は9月8日リリース
in_icon_sorce.gifFirefox 1.5 Beta 1 リリース候補のリリース
posted by edams at 12:28 | Comment(0) | TrackBack(16) | セキュリティ

2005年09月09日

CiscoのIOS Firewallに脆弱性

cisco_systems.gifCisco Systemsは9月7日
IOS Firewallの脆弱性を公表し、フィックスをリリースした

セキュリティ団体FrSIRTはこの脆弱性の危険度を「critical(緊急)」としている
この脆弱性
IOS Firewall Authentication Proxy for FTP/Telnet Sessions機能のバッファオーバーフローエラーが原因
攻撃者はこれを悪用して、デバイス上で任意のコマンドを実行したり、サービス拒否(DoS)攻撃を引き起こすことができるという
影響を受ける製品は
 ・12.2ZH and 12.2ZL based trains
 ・12.3 based trains
 ・12.3T based trains
 ・12.4 based trains
 ・12.4T based trains
なおFirewall Authentication Proxy for FTP/Telnet Servicesをサポートしていないか、このサービス向けに構成されていないデバイスはこの脆弱性の影響を受けないという

対策は
影響を受けないバージョンにアップグレードすることが懸命だろう
またFirewall Authentication Proxy for FTP/Telnetを無効にすることも,当然回避策となる

icon_sorce.gifセキュリティーフィックス
icon_sorce.gifCiscoからの詳細な解説(Software Versions and Fixes)
posted by edams at 09:58 | Comment(0) | TrackBack(0) | セキュリティ

2005年09月07日

Perl(PCRE)に脆弱性見つかる

サイバーディフェンス社からの情報によると
複数のLinuxベンダーのOSに実装されているPCRE PackageのPerl Compatible Regular Expressionsパッケージで、リモートから攻撃可能なバッファオーバーフローが見つかった
これにより、任意のコードが実行される可能性がある

パッチはリリースされているが、暫定処置は公開されていないもよう
{1111111111111111}のような値が使用されるとpcre_compile.cで整数オーバーフローが発生、これにより、何らかの攻撃が行われる可能性があるという

icon_sorce.gif詳細とリスト
icon_sorce.gifVine Linux修正ずみパッケージ
icon_sorce.gifApache PCRE Integer Overflow の脆弱性
icon_sorce.gifRedHat Fedoraがpcreのアップデートをリリース

posted by edams at 16:39 | Comment(0) | TrackBack(0) | セキュリティ

IEとOutlookにバッファオーバーフロー

セキュリティ対策企業のeEye Digital Securityによると
MicrosoftのInternet Explorer、Outlook、およびOutlook Expressにセキュリティ上の脆弱性があり
バッファオーバーフローが発生し、攻撃者がリモートからユーザーのシステムを乗っ取れるようになるおそれがあるという

この脆弱性は
Service Pack 0/1を適用済みのWindows XPと、Windows 2000に影響があり、ほかのバージョンのOSにも影響がおよぶ可能性があるとしている
今回明らかになったIEの脆弱性は、先月Microsoftが累積アップデートをリリースして以来、セキュリティ研究者らが発見した複数の脆弱性の1つに過ぎないと、Puterbaughは述べている。この数週間で報告されたもののなかには、Windows XP Service Pack 2に搭載されるバージョン6の脆弱性や、Microsoft DDS Library Shape Controlファイルに関連するものなどがある。
「MicrosoftがIE用の新しい累積アップデートを近々リリースしても不思議ではない」(Puterbaugh)
Microsoftの関係者によると、この脆弱性に関連した攻撃やその影響を受けた顧客についての報告は届いていないという
posted by edams at 15:23 | Comment(0) | TrackBack(2) | セキュリティ

2005年08月19日

IEにまたパッチ未公開のセキュリティ・ホール

米Microsoftは米国時間8月18日
Internet Explorer(IE)に新たなセキュリティ・ホールが見つかったことを明らかにした
細工されたWebページを閲覧するだけで悪質なプログラムを勝手に実行される可能性があり
またすでにこのセキュリティ・ホールを突くプログラム(コード)がネット上で既に公表されているという

ただし影響を受けるのは
Microsoft OfficeVisual Studio .NetなどをインストールしているPCのみ
まだパッチは公開されていないので、回避策はIEのセキュリティ設定やレジストリを変更すること
今回のセキュリティ・ホールは
IEのCOMオブジェクトの呼び出しに関するもので(IEから呼び出すことを意図していない)特定のCOMオブジェクトをOBJECTタグで呼び出そうとするHTMLファイル(Webページ/HTMLメール)を開くとIEが強制終了したり、ファイルに含まれる任意のプログラムを実行させられるおそれがあるという
このCOMオブジェクトは「msdds.dll(Microsoft Design Tools - Diagram Surface)」でデフォルトのWindowsには含まれない(対象バージョン 7.0.9064.9112 , 7.0.9446.0)
このCOMオブジェクトを含む製品をインストールしているPCのみが、今回のセキュリティ・ホールの影響を受けるということになる
ms.gif現在調査中だが
 ・Microsoft Visual Studio .Net
 ・.Net Framework 1.1
 ・Microsoft Office 2000/2002/XP
 ・Microsoft Project
 ・Visio
 ・Access 11 (2003) runtime
 ・ATI Catalyst driver installed by newer ATI video cards
の製品に対象バージョンのmsdds.dllが含まれる可能性がある

[追記]
Microsoftが米国時間19日に公表した情報によると
同ファイルがコンピュータにインストールされるのは、Visual Studio 2002をインストールしたときと、Office XPを特定の設定でインストールしたときに限られるという
さらに、Visual Studio 2002をインストールしたマシンでも、同Service Pack 1にアップデートしていれば影響はないとMicrosoftは説明している
Microsoftは修正を準備中で、まもなく登場するセキュリティパッチにこれを組み入れる予定とのこと
Microsoft推奨の回避策は
posted by edams at 12:58 | Comment(0) | TrackBack(8) | セキュリティ

2005年08月17日

Acrobat Readerにセキュリティ・ホール

米Adobe Systemsは米国時間8月16日
PDF閲覧ソフト「Adobe Reader」および編集ソフト「Adobe Acrobat」に
セキュリティ・ホールが見つかったことを明らかにした(CVE-2005-2470)
細工が施されたファイルを読み込むと,ファイルに仕込まれた悪質なプログラムを実行させられたり,Adobe Reader/Acrobatを不正終了させられたりする恐れがある
対策は最新版にアップデートすること

pdf_icon_test.gif対象は
Adobe Reader 5.1, 6.0-6.0.3, 7.0-7.0.2
Adobe Acrobat 6.0-6.0.3, 7.0-7.0.2

プラットフォーム
Windows, Mac OS, Linux, Solaris

今回のセキュリティ・ホールは,Adobe Reader/Acrobatに含まれるプラグインに見つかった
このプラグインにはバッファ・オーバーフローのセキュリティ・ホールが存在し
細工が施されたファイルを読み込むと、バッファ・オーバーフローが発生して、Adobe Reader/Acrobatが不正終了してしまう
さらにはファイルに仕込まれた任意のプログラムを実行される可能性もある


icon_sorce.gifAdobeの詳細情報とアップデートファイル


posted by edams at 20:52 | Comment(0) | TrackBack(1) | セキュリティ

「Zotob」ワームおよび「Rbot」ワームの新たな亜種

セキュリティ専門家が米国時間16日に
Microsoftの「Windows 2000」オペレーティングシステムを稼働させているコンピュータを停止させるネットワークワーム「Zotob」ワームおよび「Rbot」ワームの新たな亜種が感染を広めていると警告

被害の報告は
 ・ケーブルニュース局CNN (被害あり)
 ・ABCテレビネットワーク (被害あり)
 ・New York Times (影響あり)
その他「ダイムラークライスラー」や「ゼネラル・エレクトリック(GE)」などを含む全米のコンピュータで、影響を受けているという

これらのワームは
Windows 2000のプラグアンドプレイ機能に存在するセキュリティホールを悪用するもので
Microsoftは先週、月例パッチリリースの一環として、このバグを修正するパッチを提供していた
また同社は、この問題を最も深刻度の高い「緊急」レベルと評価している

trend.gifTrend Microの
ウイルス対策リサーチグループディレクターJoe Hartmannは
「ほぼ2〜3分おきに、新たな亜種が発生しているように見える。感染被害の原因を1つの亜種に限定することは不可能だ」と述べ、「現在、世界中から集まってくる感染報告をまとめているところだ」と話した

ms.gifMicrosoftも
同ワームのまん延に関する報告を調査しているという声明を発表した
同社では、Rbot亜種の「Worm_Rbot.CEQ」がこの問題を引き起こしたのではないかとしている

一説には、
ウィルス製作者間の「戦争」が始まっているという
「3つのウイルス開発グループが、大変な勢いで新しいワームを次々に作り出しているように思われる。まるで、どのグループが最も多くのマシンに感染できるかを競い合っているかのようだ」(F-Secureの最高調査責任者 Mikko Hypponen)

in_icon_sorce.gifZotobワーム、大きな被害には至らず (08月16日)
in_icon_sorce.gif「プラグ&プレイの脆弱性」(MS05-039)を悪用するワーム (08月15日)
in_icon_sorce.gifレジストリの変更によるZotobワーム対策
in_icon_sorce.gif悪意のあるソフトウェアの削除ツール (最新版が効きます)

ワーム情報 (トレンドマイクロ社セキュリティー情報)
in_icon_sorce.gifWORM_RBOT.CBQ
in_icon_sorce.gifWORM_ZOTOB.A
in_icon_sorce.gifWORM_ZOTOB.C
in_icon_sorce.gifWORM_ZOTOB.D
posted by edams at 12:31 | Comment(0) | TrackBack(5) | セキュリティ

2005年08月15日

「プラグ&プレイの脆弱性」(MS05-039)を悪用するワーム

トレンドマイクロは8月15日
米国などで流行している新種ワーム「ZOTOB.A」に危険度「中」の警告を出した
trend.gif
このワームは
8月10日にマイクロソフトが公表した「プラグ&プレイの脆弱性」(MS05-039)を悪用して、ネットワーク経由で感染する
影響を受けるのは、Windows 95/98/ME、Windows NT/2000/XP

特にプラグ&プレイの脆弱性については、既に実証コードが公開されており、マイクロソフトでも特にWindows 2000は危険だとして注意を呼び掛けていた


このワームの詳細
posted by edams at 22:48 | Comment(0) | TrackBack(0) | セキュリティ

2005年08月08日

「McAfee Virtual Criminology Report」の日本語版

マカフィーは8月8日
7月に米McAfeeがまとめた調査レポート「McAfee Virtual Criminology Report」の日本語版を発表

同レポートでは今後予想される脅威として
 ・「携帯電話を対象にしたものが出てくる」と指摘
 ・「日本のおサイフケータイが狙われるのは時間の問題」と警告

将来的な脅威として
mcafee.gif ・IP電話に使われる「VoIP」技術の悪用
 ・無線通信技術「WiFi」ネットワークの悪用
 ・スパムとスパイウェア
を挙げている

同レポートを説明した米McAfeeのビンセント・ガロット(Vincent Gullotto)氏は
「サービス拒否(DoS)攻撃などに使われる不正ソフト『ボット』が現在、急速に増加している。しかも次々に新しいボットが出回るようになっている」と説明している
最近のボットは、短時間のうちに亜種が誕生するが、寿命が短いという特徴を持っている

拡大し続けるボットやウイルスに対応するためにMcAfeeでは
「2006年中に、1日1回更新している定義ファイルを、1時間ごとに更新する」としている

icon_sorce.gifVirtual Crimonology Report Report(日本語版)ダウンロード
posted by edams at 22:36 | Comment(0) | TrackBack(2) | セキュリティ

2005年08月06日

7月のウイルス・不正アクセス届出状況を発表

独立行政法人 情報処理推進機構(IPA)は2005年8月4日
7月のコンピュータウイルス・不正アクセスの届出状況を発表

ウイルスの検出数は約379万個と、6月の約385万個から1.7%の減少となった
また、7月の届出件数は4,536件となり、6月の4,928件から8.0%の減少

届出件数の多い順番に
ipa.gif ・W32/Netsky 約284万個(届出件数1,125件)
 ・W32/Mytob 約80万個(638件)
 ・W32/Bagle 約5万個(284件)
 ・W32/Lovgate 約4万個(249件)
となり
一番多い「W32/Netsky」は総検出数の75%にものぼることがわかり
3月に出現してから毎月増加していた W32/Mytob の検出数は6月の約94万個から初めて減少に転じた

コンピュータ不正アクセス届出件数は53件であり、そのうち被害のあった件数は10件だった
6月の22件から半減したことになる
また、不正アクセスに関連した相談件数は42件。何らかの被害のあった件数はそのうちの23件
被害届出の内訳は、侵入3件、メール不正中継1件、DoS 2件、アドレス詐称1件、その他3件だった


上位4種のウィルス詳細
posted by edams at 20:50 | Comment(0) | TrackBack(0) | セキュリティ

2005年08月04日

Windows 2000にセキュリティホール

eEye Digital SecurityのMarc Maiffret(同社ハッキング担当最高責任者)は米国時間3日
「Windows 2000のコアコンポーネントに深刻な欠陥が発見されたが、修正パッチが出されるまでこれを回避する方法はない」

この脆弱性により攻撃者がIPアドレスを使ってリモートからPCに侵入するおそれがあることを明らかにし
この欠陥を悪用すれば、コンピュータのユーザーが何も操作しなくても、ワームを使った攻撃が簡単に仕掛けられると指摘している
この脆弱性はWindows 2000に影響するものだが、
Maiffretによると、MicrosoftのほかのOSにもこの脆弱性が見つかる可能性があるということだ

このセキュリティホールで特に問題なのは、回避策が見あたらない点だという
「この(脆弱な)コンポーネントは常時有効になっており、無効にもできず、アンインストールすることもできない」
eEyeLogo.gif
eEyeでは、この欠陥や、問題になっているWindows 2000のコンポーネントに関して、
それ以上の詳細を「会社の方針により」明らかにしていない

それに対して
Microsoftの関係者は、同社がeEyeの勧告に慎重に目を通した上でコメントするとして
「われわれは現在この報告に関する調査を進めており、顧客を保護するために適切な措置を講じていく」

続きを読む
posted by edams at 13:15 | Comment(1) | TrackBack(6) | セキュリティ

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。