Ubuntu 8.10のClamAVに脆弱性が報告されています。ファイル展開時にバッファの検証を適切に行っていないことから、悪意をもって細工されたファイルでアプリケーションがクラッシュさせられる可能性があるそうです。libclamav5を0.94.dfsg.2-1ubuntu0.3にアッ…

SolarisのXScreenSaverに、画面がロックされた状態でもポップアップウィンドウが表示されてしまうバグが報告されています。これによって重要な情報がポップアップで表示された場合に、第三者にそれを読まれてしまう危険性が生じます。例えばメールクライアン…

Solaris Kerberosに複数の脆弱性が報告されています。任意のコードが実行される、許可されていないデータにアクセスできる、DoS攻撃を許容するなどの危険があるそうです。最終的な解決策がまだ無いため、対象となるシステムではパッチがリリースされるまでKe…

Ubuntu 6.06 LTS、8.04 LTS、8.10のPostgreSQLに脆弱性が報告されています。 エンコーディングの変換が適切に行われず、DoS攻撃を許容する危険性があるとのことです。対策を施した8.1.17-0ubuntu0.6.06.1、8.3.7-0ubuntu8.04.1、8.3.7-0ubuntu8.10.1がそれぞ…

Ubuntu 8.10のClamAVにおいて脆弱性が報告されています。TARおよびPEファイルのチェックが適切に行われないため、悪意をもって加工されたこれらのファイルにより無限ループに陥る可能性があるとのことです。対策を施したlibclamav5 0.94.dfsg.2-1ubuntu0.2が…

Apache Tomcatのmod_jkに、第三者によってレスポンスを読み取られる危険のある脆弱性が報告されています。悪意のあるユーザが、Content-Lengthを不正に設定したり非常に短い間隔でリクエストを発行した場合に発生する可能性があるとのこと。対象はmod_jk 1.2…

Sun Java System Calendar Serverに以下の2つの脆弱性が報告されています。 http://sunsolve.sun.com/search/document.do?assetkey=1-66-256228-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-255008-1 前者はXSS脆弱性で、6.3以前のバージョ…

Solarisのdircmp(1)コマンドにおいて、非特権ユーザが特権保護された任意のシステムファイルの上書きや作成を行える脆弱性が報告されています。OpenSolarisも対象に入っているためunameコマンドでバージョンを確認し、snv_01からsnv_111までならばsnv_112以…

OpenSSLにセキュリティアドバイザリが報告され、0.9.8j以前のバージョンに下記の3つの脆弱性があることが明らかにされています。 BMPStringやUniversalStringをASN1_STRING_print_ex()で印刷する際、不正なメモリアクセスによってクラッシュする可能性がある…

25日にアナウンスされたこの脆弱性や、Pwn2Ownで明らかになった脆弱性を修正するのが目的とのことです。 Next Week's Firefox 3.0.8 Release Termed "High-Priority Firedrill" Mozilla Wikiによるとすでにコードフリーズ済みでQAが開始されており、リリース…

FreeBSD 7.xを対象にカーネルパニックを引き起こす危険性のある脆弱性が報告されています。 http://security.freebsd.org/advisories/FreeBSD-EN-09:01.kenv.asc カーネル環境変数によってバッファサイズが設定される際にこの範囲に制限が設けられてない箇所…

メディアプレイヤーのAmarikに、任意のコードが実行可能となる複数の脆弱性が報告されており、それを修正したバージョン1.4.10_3がports（audio/amarok）に追加されました。早急なアップデートを。脆弱性の詳細は以下を参照のこと。 http://secunia.com/advi…

FreeBSD 7.xに対して、プロセスの特権増大の危険性に対するセキュリティアドバイザリが出されています。 http://security.freebsd.org/advisories/FreeBSD-SA-09:06.ktimer.asc これはプロプロセス・タイマーを利用するプロセスが、使用するタイマーを指定す…

Vistaに付属するWindows Defenderですが、9日か10日辺りのアップデートでhostsファイル（C:\Windows\system32\drivers\etc\hosts）が書き換えられて「127.0.0.1 localhost」の記述を削除してしまうという問題が発生している模様です。該当のアップデートは「…

IPAが2月分の「コンピュータウイルス・不正アクセスの届出状況」に関連して、W32/Virutウィルスの感染が拡大していると警告しています。結構古くからあるウィルスですが、亜種が多数発生しているとのことです。 IPA 独立行政法人 情報処理推進機構：コンピュ…

JPCERT/CCがクリックジャッキング対策に関する技術メモとして、X-FRAME-OPTIONSについての解説を公開しています。 http://www.jpcert.or.jp/ed/2009/ed090001.pdf 簡単に言うと、他人のサイトのフレーム上に自分のサイトを表示できるようにするかどうかを指…

Apache Tomcatに情報漏洩の危険がある脆弱性が報告されています。リクエストデータに含まれる情報を他者に読み取られる可能性があるとのことです。対象はApache Tomcat 4.1.32から4.1.34までと、5.5.10から5.5.20まで。その他、すでにサポート対象外の3.x、4…

Microsoft Office Excelにリモートでコードが実行される脆弱性が発見されたとのことです。細工が施されたExcelファイルを開くことで、開いたユーザの権限でリモートから任意のコードが実行できるとのこと。対象バージョンなどの詳細は下記を参照。 Microsoft…

Adobe ReaderおよびAdobe Acrobatで、バッファオーバーフローの脆弱性が発見されたと報告されています。対象はバージョン9以前。これを利用した攻撃によって、アプリケーションがクラッシュさせられたり、システムコントロールを奪われる危険があるとのこと…

昨日のtelnetdの脆弱性の件でセキュリティアドバイザリが公開されてます。 対象はFreeBSD 7.0と7.1。昨日書いたように、DragonFly BSDには効果ありません。 http://security.freebsd.org/advisories/FreeBSD-SA-09:05.telnetd.asc

FreeBSD 7.x/8.xのtelnetdで脆弱性が報告されています。 既知のパス上に攻略ファイルが設置されていると、認証無しでroot権限が奪取されてりまうというもの。FTPやCGIなどで任意のファイルをアップロードできるようにしている場合には注意が必要。修正パッチ…

http://www.yomiuri.co.jp/national/news/20061123it01.htm?from=top これはのIMUIの再利用と海外の交換機の甘い認証処理で結果的に「クローン」になっただけで、一時期騒がれていたクローン携帯とは本質的に異なると思うけどなぁ。IMUIは両方とも正規の手段…

http://www.securiteam.com/unixfocus/6Y00G1PHFQ.html FreeBSD/NetBSD/DragonflyBSD/TrustedBSDのFirewireデバイスのioctl関数にバッファの長さチェックをパスできる脆弱性が含まれ、これによってインテジャオーバーフローが引き起こされる危険性があるとの…

http://www.vuxml.org/freebsd/37a5c10f-bf56-11da-b0e9-00123ffe8333.html freeradiusのEAP-MSCHAPv2モジュールに認証チェックを回避できる脆弱性が報告されました。これによって悪意を持ったユーザにマシンを操作したりシャットダウンされる危険性があると…

http://www.vuxml.org/freebsd/fe4c84fc-bdb5-11da-b7d4-00123ffe8333.html http://www.vuxml.org/freebsd/25858c37-bdab-11da-b7d4-00123ffe8333.html 前者はchunked transfer-encodingメソッドによる処理中にヒープオーバーフローが発生する危険性があると…

http://lists.freedesktop.org/archives/xorg/2006-March/013992.html xorg-serverの-modulepathオプションの処理にバグがあり、これによってローカルユーザがroot権限を不正に取得できてしまうとのことです。対象はxorg-server 6.9.0で、それより前のバージ…

IPsecに再送攻撃を許可してしまう脆弱性 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:11.ipsec.asc IPsecのfast_ipsec(4)の実装において、再送攻撃を拒絶するためのシーケンスナンバーの検証を無条件でパスしてしまうバグがあるとのこ…

http://www.vuxml.org/freebsd/c7c09579-b466-11da-82d0-0050bf27ba24.html hordeに、services/go.phpに入力されたURLパラメータが検証されないという脆弱性が報告されました。これによって公開されない機密ファイルが読み出される危険性が生じるとのことで…

http://lists.gnupg.org/pipermail/gnupg-announce/2006q1/000216.htmlGnuPGに脆弱性が報告されました。この問題によって、Dedetached signature形式"ではない"署名をPGP署名が付加されたデータに対して攻撃者が任意のデータを埋め込むことができるとのこと…

http://www.vuxml.org/freebsd/CVE-2006-0705.html SFTPサーバに書式文字列における脆弱性があり、これによりパーミッションによる制限を超えてコマンドを実行することができるとのことです。また、他ユーザに成りすまして実行されるファイルを作成すること…