Security

QuickTime for Windowsのサポート終了にともなうアドビ製品の対応

AppleによるQuickTime for Windowsのサポート終了という報道を受けて、アドビシステムズがQuickTimeに依存するツールへの対応方針を発表しました。

Java SEのセキュリティ勧告: 浮動小数点数への変換の際に無限ループに陥る可能性

Java SEについて、セキュリティ勧告「CVE-2010-4476」がリリースされています。 http://blogs.oracle.com/security/2011/02/security_alert_for_cve-2010-44.html"2.2250738585072012e-308"という文字列をDouble.parseDouble()などでdouble型に変換しようと…

こんなインシデント対策をしてはいけない

SANS Internet Storm Centerに掲載された投稿で、不正アクセスなどによるコンピュータセキュリティ・インシデントが発生した場合の対策について、こんなインシデントレスポンスはしてはいけないという内容の紹介です。 Internet Storm Center - Internet Sec…

phpMyAdminにクロスサイトスクリプティング脆弱性

phpMyAdminにクロスサイトスクリプティングを許容する脆弱性が報告されています。攻撃者は加工されたSQLブックマークを用いて攻撃を行うことが可能とのことです。SQLブックマークをサポートした3.x系が対象であり、対策を施したバージョン3.2.0.1がリリース…

Nagiosにコマンドインジェクションの脆弱性

サーバ・ネットワーク監視ツールのNagiosにコマンドインジェクションを許容する脆弱性が報告されています。statuswml.cgiにおいてpingパラメータに渡された値を適切にチェックしないため、ここに任意のコマンドを入力して実行できてしまう危険性があるとのこ…

fork(2)にデッドロックが発生する問題

fork(2)においてデッドロックが発生する問題が報告されています。子プロセス作成時に、他のスレッドでmalloc(3)が行われていると、作成した子プロセスでデッドロックが発生するとのことです。対象はFreeBSD 7.2で、回避するためにはシステムをアップデートす…

fxp(4)に通信性能が劣化する問題

fxp(4)ネットワークデバイスドライバにおいて、TSOオプションが有効になっている場合にパケットロスが多発して通信性能の劣化が発生する可能性があると報告されています。対象はFreeBSD 7.2で、回避するためにはTSOオプションを無効にするか、システムのアッ…

bce(4)に動作が停止する危険性のある問題

bce(4)ネットワークデバイスドライバに、lagg(4)と組み合わせた場合に動作が停止してしまう危険性のある問題が報告されています。対象はFreeBSD 7.2で、回避するためにはシステムをアップデートするかパッチを適用してカーネルを再構築する必要があります。 …

GStreamer Good Pluginsに脆弱性

GStreamer Good Pluginsにおいて、壊れたPNGイメージファイルを正しく扱わないという問題が報告されています。この問題によってアプリケーションのクラッシュや任意コードの実行が行われる危険性があるとのことです。対象となるのはUbuntu 6.06 LTS、 8.04 L…

cscopeに複数のバッファオーバーフロー脆弱性

cscopeにバッファオーバーフローを引き起こす複数の脆弱性が報告されており、修正版がリリースされています。15.6で1件の、15.7aで2件の問題が修正されているので、15.7a以降のバージョンへアップデートするのが望ましいかと思います。 VuXML: cscope -- mul…

joomlaに複数の脆弱性

joomlaに複数の脆弱性が報告されており、修正版がリリースされています。対象はjoomla5 1.5.10以前のバージョン。詳細は以下を参照してください。 VuXML: joomla -- multiple vulnerabilities

Pidginに複数の脆弱性

Pidginに複数の脆弱性が報告されており、修正版がリリースされています。対象はバージョン2.5.5以前のpidgin、finch、libpurple。詳細は以下を参照してください。 VuXML: pidgin -- multiple vulnerabilities

gitにサービス拒否攻撃を許容する脆弱性

gitにサービス拒否攻撃を許容する脆弱性があるとのことで、バージョン1.6.3.2_1へのアップデートが必要になっています。 VuXML: git -- denial of service vulnerability

ntpd(8)にバッファオーバーフローの脆弱性

ntpd(8)において「autokey」の設定を利用した場合、スタックベースのバッファオーバーフローを引き起こす危険性があるという問題が報告されています。この問題によって任意コードの実行やデーモンのクラッシュ、サービス拒否などが行われる危険があるとのこ…

ipv6に必要なパーミッションチェックを行わない脆弱性

ipv6のSIOCSIFINFO_IN6 ioctlにおいて、本来必要であるはずのパーミッションチェックが行われていないという問題が報告されています。この問題によって、rootでないユーザやjails内のユーザでもIPv6インタフェースのプロパティを設定できてしまうとのことで…

pipeに整数オーバーフローの脆弱性

FreeBSDのpipeに整数オーバーフローの脆弱性が報告されています。この問題によってメモリ上の残された情報を他のプロセスから不正に読み取られる危険性があるとのことです。全てのバージョンが対象で、システムをアップデートするか対策パッチを適用する必要…

FreeBSDを使う上でのセキュリティチェックリスト

FreeBSDを使う上で抑えておくべきセキュリティ上のチェック項目一覧だそうです。関連するドキュメントへのリンクも記載されています。 The FreeBSD Forums • View topic - Unofficial FreeBSD Security Checklist / Links / Resources

公開されたばかりのMac OS X版のJavaに脆弱性

先日リリースされたMac OS X向けJavaの最新版に、Sunが数ヵ月前に修正済みであるアプレット関連の脆弱性が残ったままになっているとのことです。 不正アプレットで悪用の恐れ:Mac OS Xの最新版に残るJavaの脆弱性 - ITmedia エンタープライズ US-CERTとInte…

ntpに複数の脆弱性

ntpに複数の脆弱性が報告されており、パッケージがアップデートされています。ひとつはntpqでバッファオーバーフローが発生する危険性があるというもので、これによってサービス拒否攻撃や任意コードの実行が可能になるとのこと。もうひとつはautokeyにおい…

SolarisのThunderbird 2.0.0.19のセキュリティアップデート

OpenSolarisおよびSolaris 10においてThinderbird 2.0.0.19がアップデートされ、以下の問題が修正されました。 鼓動時に任意のコードが実行される危険のある脆弱性 権限の無いデータへのアクセスを許容する脆弱性 クロスサイトスクリプティングによりアクセ…

SolarisのPostgreSQLにDoS攻撃を許容する脆弱性

SolarisのPostgreSQLにおいて、エンコーディングの変換が適切に行われないためDoS攻撃を許容する危険があるという問題が報告されています。Ubuntuにおけるこの問題と同様のものです。対象となるのはSolaris 10に搭載されるPostgreSQL 8.1から8.3、OpenSolari…

SolarisのSimple Authentication and Security Layer (SASL)ライブラリにバッファオーバーフローの脆弱性

SolarisのSimple Authentication and Security Layer (SASL)ライブラリにおいて、 文字列をbase64にエンコードする際にバッファオーバーフローが発生する危険のあるバグが報告されています。この問題と同様のものです。対象となるのはSolaris 10とOpenSolari…

GlassFish Enterprise ServerおよびSun Java System Application Serverにクロスサイトスクリプティング脆弱性

Sun GlassFish Enterprise Server v2.1およびSun Java System Application Server Platform Edition 9.1においてクロスサイトスクリプティングを許容する脆弱性が報告されており、これによって任意のJavaScriptコードが実行される危険性があるとのことです。…

libxineに複数の脆弱性

libxineに複数の脆弱性が報告されており、対策を施したバージョンがリリースされています。最新版はlibxine 1.1.16.3です。 まず、libxine 1.1.16.2で修正されたのは、FFmpeg(およびFFmpeg library)において4Xムービーファイルをパースする際に任意のコー…

ghostscriptにバッファオーバーフローの危険がある脆弱性

ghostscriptにバッファオーバーフローの危険がある脆弱性が報告されており、portsがアップデートされています。この問題はユーザによる入力をチェックしないままバッファにコピーしようとすることで引き起こされ、リモートから不正にメモリ領域を上書きされ…

drupalにクロスサイトスクリプティング脆弱性

drupalにクロスサイトスクリプティングを許容する脆弱性が報告されており、 drupal5およびdrupal6がアップデートされています。この脆弱性は常々指摘されてきたUTF-7の不完全さに起因するもので、UTF-8仕様に準拠したバイト列がUTF-7として解釈された場合に…

cyrus-saslにバッファオーバーフローの危険がある脆弱性

cyrus-saslのsasl_encode64()に、文字列をbase64にエンコードする際にバッファオーバーフローが発生する危険のあるバグが報告されています。対象はバージョン2.1.22で、対策を施したバージョン2.1.23がリリースされています。 VuXML: cyrus-sasl -- buffer o…

libwmfに複数の脆弱性

libwmfに2件の脆弱性が報告されており、portsがアップデートされています。 ひとつはこのエントリのものと同じでGDライブラリによるメモリ使用に関するもの。もうひとつはWMFファイル内の値チェックを行わないために引き起こされる整数オーバーフローによる…

mod_perlにクロスサイトスクリプティング脆弱性

mod_perlのApache::StatusおよびApache2::Statusの処理にクロスサイトスクリプティング脆弱性が報告されており、portsがアップデートされています。対象となるのはmod_perl 1.30以前およびmod_perl2 2.04以前のバージョンです。 VuXML: mod_perl -- cross-si…

moinmoinに複数のクロスサイトスクリプティング脆弱性

moinmoinにクロスサイトスクリプティングを許容する複数の脆弱性が報告されており、portsがアップデートされています。対策が施された最新版はバージョン1.8.3。1.8.2でaction/AttachFile.pyとsecurity/antispam.pyのパラメータチェックに関する部分が修正さ…

php-dbaにINIファイルを空にする危険のある脆弱性

php4-dbaおよびphp5-dbaのdba_replace()関数に、データベースキーが見つけられない場合にINIファイルを空にする危険のあるバグがあり、アップデートが公開されています。対象バージョンは5.2.6、4.4.9。portsよりアップデートできます。 VuXML: php -- ini d…

Pangoの整数オーバーフローの脆弱性を修正

Pangoにおける整数オーバーフローの脆弱性ですが、FreeBSDにおいてもpango、 linux-pango、linux-f8-pangoのそれぞれのportsがアップデートされています。 VuXML: pango -- integer overflow

libwmfに不正なメモリ使用を行う脆弱性

libwmfに不正なメモリ使用を行う脆弱性が報告されており、対策のためlibwmf0.2-7がアップデートされています。この脆弱性により、加工したWMFファイルを用いてサービス拒否や任意コードの実行が可能になるとのことです。対象はUbuntu 6.06 LTS、8.04 LTS、8.…

clamav-milterにカレントディレクトリのオーナーをclamavに変更してしまうバグ

clamav-milterの初期化スクリプトに、カレントディレクトリのオーナーを自動的に'clamav'に変更してしまうバグが報告されており、修正版がリリースされています。 USN-770-1: ClamAV vulnerability | Ubuntu このアップデートによってすでにオーナーが変更さ…

libmodplugに2つの脆弱性

libmodplugに2つの脆弱性が報告されており、対策のためにlibmodplug0c2がアップデートされています。ひとつはMEDメディアファイルのパース中にパラメータを正しく処理しないことにより、任意のコードを実行できてしまうというもの。もうひとつはPATサンプル…

MPFRにサービス拒否または任意コードを実行できる脆弱性

任意精度の浮動小数点演算ライブラリであるMPRFに脆弱性が報告されており、対策のためにlib64mpfr1およびlibmpfr1ldblがアップデートされています。この脆弱性によりMPRFを利用するプログラムにおいてサービス拒否が引き起こされたり、任意のコードの実行が…

Pango 1.0に整数オーバーフローを引き起こす脆弱性

Pango 1.0においてGlyph Stringsのレンダリング中に整数オーバーフローを引き起こす危険がある脆弱性が報告されており、対策のためにlibpango1.0-0がアップデートされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10です。 USN-773-1: Pango vulnerability…

MoinMoinにXSSを許容する脆弱性

Pythonで書かれたWikiクローンであるMoinMoinにクロスサイトスクリプティングを許容する脆弱性が報告されており、これに伴ってpython-moinmoinがアップデートされています。ターゲットはUbuntu 8.10と9.04です。 USN-774-1: MoinMoin vulnerability | Ubuntu]

Apportが安全にファイルを削除できない問題を修正

バグレポート作成ツールであるApportに、レポート作成用ディレクトリから安全にファイルを削除できない問題が報告されており、修正版がリリースされました。対象はUbuntu 8.04 LTS、8.10、9.04です。 USN-768-1: Apport vulnerability | Ubuntu

Firefoxとxulrunnerがアップデート

Firefox 3.0.10がリリースされたことにともなって、Ubuntuのfirefox-3.0およびxulrunner-1.9もアップデートされています。念のため。 USN-765-1: Firefox and Xulrunner vulnerabilities | Ubuntu

DTrace ioctl(2)ハンドラに複数の脆弱性

SolarisのDTrace ioctl(2)ハンドラに複数の脆弱性が報告されています。この脆弱性により、ローカルの非特権ユーザがシステムのパニックを引き起こすことができるとのことです。対象はSolaris 10およびOpenSolaris svn_01からsnv_113。OpenSolarisについてはs…

FreeTypeにリモートから任意コードを実行できる脆弱性

FreeTypeにリモートから任意のコードを実行できる脆弱性が報告されており、libfreetype6がアップデートされました。 フォントファイル中の大きな値を適切に処理しないことから、ユーザが加工したフォントファイルを用いた場合にリモートからユーザ権限で任意…

acpidがDoSを許容する脆弱性を修正

acpidにDoSを許容する脆弱性が報告されており、修正版が公開されています。acpidが大量の接続を適切に処理しないことから、ローカルのユーザがDoSによってCPUリソースを占有できてしまうとのことです。対象はUbuntu 6.06 LTS、8.04 LTS、8.10、9.04。 USN-76…

PHP5の脆弱性をUbuntu 9.04でも修正

Ubuntu 8.10他で先日修正されたPHP5に関する脆弱性ですが、そのうち2件が9.04も対象となっており、修正版が公開されました。修正されたのはdisplay_errorsのバグとjson_decode関数のバグです。 USN-761-2: PHP vulnerabilities | Ubuntu

マルウェア駆除ツールベスト5

マルウェアを駆除するのに便利なツールとして、Lifehacker.comに「Five Best Malware Removal Tools」という記事が掲載されています。全てWindows版のみですが、参考になるかと。 http://lifehacker.com/5227896/five-best-malware-removal-tools Spybot Sea…

libcのdb(3)に情報漏洩の脆弱性

libcに含まれるdb(3)に、情報漏洩の危険がある脆弱性が報告されています。対象となるバージョンについては以下を参照。 http://security.freebsd.org/advisories/FreeBSD-SA-09:07.libc.asc これはdb(3)によてBerkeleyデータベースファイルが作成される際に…

OpenSSLにリモートからアプリケーションをクラッシュできる脆弱性

OpenSSLにリモートからの攻撃によってアプリケーションをクラッシュさせられる危険性のある脆弱性が報告されています。対象のバージョンについては以下を参照。 http://security.freebsd.org/advisories/FreeBSD-SA-09:08.openssl.asc この脆弱性はASN1_STRI…

OpenSolaris SCTPソケットにシステムパニックを引き起こす危険性のある脆弱性

OpenSolarisのSCTPソケットに、非特権ユーザによりシステムパニックを引き起こす危険性のある脆弱性が報告されています。対象となるのはsnv_106およびsnv_107で、snv_108 以降のバージョンにアップデートすることで解消されるとのことです。 http://sunsolve…

xine-libに複数の脆弱性

xine-libに複数の脆弱性が報告されており、libxine-main1およびlibxine1に修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-763-1: xine-lib vulnerabilities | Ubuntu QT demuxerがSTTSにおいて大きいカウント値を適切に処理し…

PHP5に3件の脆弱性

PHP5に3件の脆弱性が報告されており、libapache2-mod-php5、php5-cgiおよびphp5-cliに修正版がリリースされています。対象はUbuntu 6.06 LTS、8.04 LTS、8.10。 USN-761-1: PHP vulnerabilities | Ubuntu 1件はdisplay_errorsのエラーメッセージを正しく確認…