セキュリティホール memo - 2007.05

Last modified: Thu Aug 16 12:42:22 2007 +0900 (JST)

 このページの情報を利用される前に、注意書きをお読みください。

2007.05.31

追記

Samba に複数の欠陥

 関連: Samba でのリモート コード実行によるバッファ オーバーフローの脆弱性 (ISSKK)

[Clamav-announce] announcing ClamAV 0.90.3
(ClamAV, 2007.05.31)

 「This release fixes some security bugs in libclamav」だそうです。 あと、ClamAV 0.91rc1 も出てます。

2007.06.11 追記:

 CVE:

いろいろ (2007.05.31)
(various)

2007.06.04 追記:

 F-Secure Security Bulletin FSC-2007-4 の日本語版出ました。

F-Secure Security Bulletin FSC-2007-3: Vulnerabilities in scanning of specially crafted archives and certain packed executables
(F-Secure, 2007.05.30)

 F-Secure Anti-Virus に欠陥。特定のアーカイブファイルや pack されたファイルによって DoS 状態になる。 CVE-2007-2967

 自動的に更新されている。

2007.06.04 追記:

 日本語版出ました: セキュリティ勧告 FSC-2007-3と対策: F-Secure アンチウィルス製品をご利用のお客様へ (日本エフ・セキュア)

F-Secure Security Bulletin FSC-2007-2: IOCTL vulnerability in Real-time Scanning component of F-Secure workstation and file server products for Windows
(F-Secure, 2007.05.30)

 Windows 版の F-Secure Anti-Virus に欠陥。オンアクセススキャンに欠陥があり、local user が権限上昇できる模様。 CVE-2007-2965

 F-Secure AntiVirus / Internet Security 2005 〜 2007 や F-Secure Protection Service for Consumers 5.00 〜 6.40 においては自動的に更新されている。 その他についても修正プログラムが用意されているので適用すればよい。

2007.06.04 追記:

 日本語版出ました: セキュリティ勧告 FSC-2007-2と対策: F-Secure アンチウィルス Windows製品をご利用のお客様へ — 修正モジュール適用のお願い — (日本エフ・セキュア)

F-Secure Security Bulletin FSC-2007-1: Buffer overflow vulnerability in handling of specially crafted LHA archives
(f-secure, 2007.05.30)

 F-Secure Anti-Virus に欠陥。LHA アーカイブの扱いに欠陥があり、 攻略 LHA アーカイブによって任意のコードを実行可能。 gzip 5 連発 のうち、JVNVU#381508: gzip の make_table() の配列処理における脆弱性 (JVN) の話らしい。 CVE-2007-2966

 F-Secure AntiVirus / Internet Security 2005 〜 2007 や F-Secure Protection Service for Consumers 5.00 〜 6.40 においては自動的に更新されている。 その他についても修正プログラムが用意されているので適用すればよい。 F-Secure Anti-Virus for Linux Servers とかは、最新版で直っているということなのかなあ。

2007.06.04 追記:

 日本語版出ました: セキュリティ勧告 FSC-2007-1と対策: F-Secure アンチウィルス Windows製品をご利用のお客様へ — 修正モジュール適用のお願い — (日本エフ・セキュア)。 対象製品は Windows 版だけではないのですが……中身読んでます? > 日本エフ・セキュア。

Fixed in Firefox 2.0.0.4
(mozilla.org, 2007.05.31)

 Firefox 2.0.0.4 登場。5 つの欠陥が修正されています。金子さん情報ありがとうございます。

 あわせて出ています:

 Thunderbird 2.0.0.4 は、まだ出ていないようです。

2007.05.30

Security Update (QuickTime 7.1.6) について
(Apple, 2007.05.29)

 QuickTime 7.1.6 (以前?) に 2 つの欠陥。

 QuickTime 7.1.6 に適用する patch が公開されている: Windows, Mac

 QuickTime 7.1.6 での修正が足りなかったという話なのか、別の欠陥なのかいまいち不明だなあ。 あと、QuickTime 7.1.6 では直ってなさげな欠陥の話 (CVE-2007-2295, CVE-2007-2296) は今回も直ってないんだろうあな。

2007.06.01 追記:

 関連: Apple QuickTime でのコード実行 (ISSKK)。CVE-2007-2388 の件。

Security Update 2007-005 について
(Apple, 2007.05.24)

 Mac OS X 10.3.9 / 10.4.9 用のセキュリティ修正 patch 。

追記

KB937383 - Microsoft Update または Windows Update が終了しない

 Svchost /MSI issue follow up: (WSUS Product Team Blog, 2007.05.15) が出てました。

2007.05.29

2007.05.28

2007.05.27

Security Vulnerabilities in the SOCKS Module of Sun Java System Web Proxy Server 4.0
(Sun, 2007.05.25)

 Sun Java System Web Proxy Server 4.0.4 以前に欠陥。 socks サーバ実装に buffer overflow する欠陥があり、remote から任意のコードを実行可能。 関連:

 Sun Java System Web Proxy Server 4.0.5 で修正されている。

2007.05.26

追記

偽対策ソフトもバージョンアップ、日本語の2007年版が登場

 http://jp.winantivirus.com/download/2007/ にあるそうです。とにさん情報ありがとうございます。

2007.05.25

追記

Advisory: Malicious torrent files can execute arbitrary code in Opera

 iDefense Security Advisory 05.23.07: Opera Software Opera Web Browser Transfer Item Pop-up Menu Stack Overflow Vulnerability

いろいろ (2007.05.25)
(various)

933215 - Symantec AntiVirus cannot detect viruses after you install a hotfix on a computer that is running Windows Server 2003 or Windows XP SP2
(Microsoft, 2007.05.18)

 Windows XP SP2 / Server 2003 に 922582 - Microsoft Windows ベースのコンピュータを更新するときにエラー メッセージ "0x80070002" が表示される (Microsoft) の patch を適用すると、

場合に、その暗号化されたファイルには Symantec AntiVirus によるチェックがうまく働かないという話。

 patch は Microsoft の有償サポートから入手可だそうで。

偽対策ソフトもバージョンアップ、日本語の2007年版が登場
(ITmedia, 2007.05.24)

 WinAntiVirus Pro 2007 日本語版だそうです。同じソースからの記事:

 どうすれば日本語版 2007 なページにたどりつけるのだろう……。

2007.05.26 追記:

 http://jp.winantivirus.com/download/2007/ にあるそうです。とにさん情報ありがとうございます。

2007.05.24

追記

いろいろ (2007.04.24)

 マカフィーねたの VSE 8.0i の話、なぜか今ごろ日本語版が出ています。匿名希望さん情報ありがとうございます。

IETF,送信ドメイン認証技術「DKIM」を標準案として承認
(日経 IT Pro, 2007.05.24)

 DKIM (RFC 4871) が Proposed Standard になったそうです。

2007.05.23

追記

KB937383 - Microsoft Update または Windows Update が終了しない

 KB927891 修正プログラム、予告どおり WSUS で流れてますね。再起動を促されました。

 マイクロソフトセキュリティアドバイザリ (927891) Windows インストーラ (MSI) の修正 も出ています。 KB927891 - You receive an access violation error and the system may appear to become unresponsive when you try to install an update from Windows Update or from Microsoft Update (rev.8.0) にはこんな記述が:

To resolve this problem, you must install this update together with the Windows Update Automatic Client 3.0. The Windows Update Automatic Client 3.0 will automatically be released through Automatic Updates by June 30, 2007. The updated Windows Client changes the thread modeling to move MSI scans to a thread that is separate from the user interface.

 6/30 (US 時間だろう) に自動更新で流れてくるようです。

 あと、Windows 2000 用の KB927891 修正プログラムも結局配布されているようです。WSUS で流れてきてましたし、ダウンロードセンターにもあります: Windows 2000 用の更新プログラム (KB927891) (Microsoft)。Jubilee さん情報ありがとうございます。

マイクロソフト セキュリティ アドバイザリ (937696) Microsoft Office Isolated Conversion Environment (MOICE) および Microsoft Office 向けファイル ブロック機能の公開

 関連: Two Advisories on Non-Security Updates (MSRC blog, 2007.05.22)

GS07-01 Full-Width and Half-Width Unicode Encoding IDS/IPS/WAF Bypass Vulnerability
(gamasec.net, 2007.04.14)

 UNICODE に含まれる全角文字 (全角英数など、FULLWIDTH xx) や半角文字 (半角カナなど、HALFWIDTH xx) (FF00-FFEF) を使うと、IDS や IPS や WAF を回避できるという話。 Checkpoint, ISS, Cisco, 3com がひっかかっている模様。 もともと JIS X 0201 や JIS X 0208 に含まれていた文字の他にも、ハングルとかも入ってますね。 日本人や韓国人でない人にはなじみのない文字ですかね、やっぱり。

いろいろ (2007.05.23)
(various)

2007.05.22

「悪いうさぎ」を表示するウイルス、OpenOfficeのマクロ機能を悪用
(日経 IT Pro, 2007.05.22)

 BadBunny seen in "the wild" - OpenOffice multiplatform macro worm discovered (Sophos, 2007.05.21) の話。

今回のウイルスは、複数のOS上で動作することが特徴。OpenOffice.orgのマクロ機能を悪用するので、OpenOffice.orgがインストールされている環境なら、OSにかかわらず動作する。具体的には、WindowsとMac OS、Linuxのいずれでも動作する。

 さすがは OpenOffice.org ですね。すばらしいです。

2007.05.25 追記:

 日経 IT Pro 記事には

ウイルスが仕込まれた文書ファイルを開くと、アダルト画像がダウンロードされて表示されるという。

とあるわけですが、SB.Badbunny (Symantec) に当該画像の URL が出てますね。確かにアダルト画像だなあ。

 JavaScript や Perl や Ruby や IRC を使うのですか……。おまけにアンチウイルスベンダーサイトに ping ですか。

2007.06.11 追記:

 エロうさぎ、実はわりと流行っているらしい。Mac、Linux、Windowsに感染するOpenOfficeワーム--セキュリティ企業が警告 (CNET, 2007.06.11)

マイクロソフト セキュリティ アドバイザリ (937696) Microsoft Office Isolated Conversion Environment (MOICE) および Microsoft Office 向けファイル ブロック機能の公開
(Microsoft, 2007.05.22)

 「Microsoft Office Isolated Conversion Environment (MOICE): Open XMLフォーマットへの変換ソフト」と「Office 2003 / 2007 で使えるファイルブロック機能」が登場したそうです。しかし日本語がわけわからんので俺翻訳:

2007.05.23 追記:

 関連: Two Advisories on Non-Security Updates (MSRC blog, 2007.05.22)

Advisory: Malicious torrent files can execute arbitrary code in Opera
(Opera.com, 2007.05.21)

 Opera 9.x に欠陥。torrent ファイルの処理において buffer overflow する欠陥があり、攻略 torrent ファイルによって任意のコードを実行される。ただし、この欠陥は transfer manager (「ダウンロード」) で torrent エントリを右クリックした場合にのみ発動する。

 Opera 9.21 で修正されている。

 関連: How can I disable the BitTorrent client in Opera? (opera.com)

2007.05.25 追記:

 iDefense Security Advisory 05.23.07: Opera Software Opera Web Browser Transfer Item Pop-up Menu Stack Overflow Vulnerability

2007.05.21

InterScan Messaging Security Suite 5.11 Solaris / Linux用 Security Patch 公開のお知らせ
(トレンドマイクロ, 2007.05.21)

 [SECURITY] OpenSSL 0.9.8c and 0.9.7k released の話ですか……。いっそ IMSS 7 に移行した方がいいのかなあ。

追記

KB937383 - Microsoft Update または Windows Update が終了しない

 関連: 自動更新などでCPU負荷が100%になる不具合を修正する (@IT, 2007.05.18)

 以下のBBSの報告などによると、上記の操作後、さらに%windir%フォルダにあるWindows Update.logやWindowsUpdate.logファイルを削除すると、スキャン時の負荷が下がるとの報告がある。

* この問題に関するディスカッション・スレッド(HotFix Report BBS)

 WUA がログファイルを解析してたりするんだろうか……。

httpsだと思ってたらhttpで通信することになるような場合、Firefoxはキャンセルできないことが多い
(muumoo.jp, 2007.02.07 (info from 水無月ばけらのえび日記))

 Firefox 2.0.0.3 で about:config するとこんなのが出ます。

 とりあえず全部チェックして、http://www.microsoft.com をブラウズしている状態で https://www.microsoft.com をブラウズしようとすると、こんな警告が出ます。

 https://www.microsoft.com をブラウズしている状態で http://www.microsoft.com をブラウズしようとする場合はこうです。

 どちらも「警告 OFF」がデフォルトで、おまけに「毎回警告する」をチェックして ok しないと、以後は警告が消えてしまいます。これを防止するには、 security.なんとか.show_once を false に設定すればよいようです。false だと、チェックされた状態がデフォルトになるようです。

 というわけで、こんな感じにすると、部分的には改善されるようです。

 他にも改善設定があったら教えてください _o_。 「HTTPS なページから JSONP で HTTP 通信していても……」というのを確認できるるようなデモサイトがどこかにないかしらん。

2007.05.19

2007.05.18

Workaround available for security vulnerability caused by installing Adobe Version Cue CS3 Server on some Mac systems
(Adobe, 2007.05.16)

 Adobe Version Cue CS3 サーバを Mac OS X にインストールすると、Mac OS X のパーソナルファイアウォールが無効になってしまうという話。CVE-2007-2682。インストール後にパーソナルファイアウォールを手動で有効にしましょう。

[SA25300] CA BrightStor ARCserve Backup Two Denial of Service Vulnerabilities
(secunia, 2007.05.17)

 BrightStor ARCserve Backup 11.x に 2 つの DoS 欠陥。 Mediasvr.exe と caloggerd.exe が DoS 攻撃を受ける。

 現時点では修正プログラムはまだないようだ。 CA は ren mediasvr.exe mediasvc.exe.disable してから CA BrightStor Tape Engine サービスを再起動することを推奨している。

SYM07-007: Symantec Norton Personal Firewall 2004 の ActiveX コントロールにバッファ・オーバーフローの脆弱性
(シマンテック, 2007.05.16)

 Norton Personal Firewall 2004, Norton Internet Security 2004 に付属する ActiveX コントロール (ISLALERT.DLL) に buffer overflow する欠陥があり、攻略 web ページが任意のコードを実行できる模様。 CVE-2007-1689

 LiveUpdate を使って最新に更新すれば修正される。 私的にはむしろ、NIS 2004 がいまだに維持されていることの方が驚きだ。

2007.05.17

事前通知の内容変更とセキュリティ情報のデザイン変更
(日本のセキュリティチームの Blog, 2007.05.17)

 来月からだそうです。サンプル。 確かに見やすくなっていると思います。

追記

Internet Explorer 用の累積的なセキュリティ更新プログラム (931768) (MS07-027)

 patch を適用すると、IE 7 において、"Temporary Internet Files" がふつうではない場所にある (デフォルトの位置から別の場所に移動させている) 場合に不具合が発生することがある模様。

 Vista の場合の発生条件は:

  • "Temporary Internet Files" がユーザフォルダ階層の外にある (例: 別のボリュームに移動させている)
  • Phishing Filter が有効
  • Protected mode が有効

 Windows XP / Server 2003 の場合は、以下のどちらかが有効な場合に発生する模様:

  • "Temporary Internet Files" を含むフォルダ階層が削除されている
  • "Temporary Internet Files" のパーミッションが変更されている

 回避策が記載されているので参照されたい。

2007.05.16

追記

About the security content of QuickTime 7.1.3

 いつのまにか、 About the security content of QuickTime 7.1.3 の英語版にだけ CVE-2007-0754 が追加されている。 TPTI-07-07: Apple QuickTime STSD Parsing Heap Overflow Vulnerability の件。

JVN#81294906: ホームページ・ビルダー付属の CGI サンプルプログラムにおける OS コマンドインジェクションの脆弱性
(JVN, 2007.05.16)

 IBM ホームページ・ビルダー 2000 / 2001 / V6 〜 V11 に欠陥。 付属するサンプル CGI プログラムに欠陥があり、OS コマンドインジェクションを招く。cadz さん情報ありがとうございます。

 ホームページ・ビルダーのサンプルCGIの脆弱性 (IBM) において、修正方法と修正プログラムが公開されている。

追記

Samba に複数の欠陥

関連:

2007.05.15

いろいろ (2007.05.15)
(various)

Samba に複数の欠陥
(samba.org, 2007.05.14)

 Samba 3.x に複数の欠陥が存在する (注: Samba 2.x の保守は終了している)。

 これらの欠陥は Samba 3.0.25 で修正されている。 ただし Samba 3.0.25 には仕様変更も含まれているそうなのでご注意を。

2007.05.31 追記:

 関連: Samba でのリモート コード実行によるバッファ オーバーフローの脆弱性 (ISSKK)

2007.06.03 追記:

 Samba Update (Symantec blog, 2007.06.01)。

2007.05.14

追記

Windows カーネルの脆弱性により、特権が昇格される (931784) (MS07-022)

 Windows カーネルの脆弱性により、特権が昇格される (931784) (MS07-022) (eEye / 住商情報システム)。高橋さん情報ありがとうございます。

CSRSS の脆弱性により、リモートでコードが実行される (930178) (MS07-021)

 CSRSS の脆弱性により、リモートでコードが実行される (930178) (MS07-021) (eEye / 住商情報システム)。高橋さん情報ありがとうございます。

2007.05.13

2007.05.12

2007.05.11

KB937383 - Microsoft Update または Windows Update が終了しない
(Microsoft, 2007.05.11)

 Office 2003 をインストールしてある Windows で自動更新や Windows Update / Microsoft Update を実行すると、svchost.exe が長時間 CPU 100% のまま推移することがある、という話。 OS がハングアップしたかと思うような状況になるようです。 このあたりで議論されている話:

 WSUS配下でCPU使用率100% のいわささんの投稿がよくまとまっています (原文ママ)。

・本件はOffice2003の環境で発生する。
・全世界で発生している
・Office2003の修正プログラムリストが長いのも原因の一部
・wuクライアントが修正もジュールを解析するのにパワーを食っている。
・このときwuクライアントはsvchost.exeの配下で走るため、svchost配下のすべてのプロセスに影響する。

 解決方法は、KB927891 修正プログラムと Windows Update Agent (WUA) 3.0 client の両方をインストールすること。 ただし Windows 2000 の場合は WUA 3.0 client のみの対応となる。 WUA 3.0 client は KB937383 から入手できる他、2007.05.22 (US 時間だろう) には WSUS 経由でも利用できるようになる模様。

2007.05.21 追記:

 関連: 自動更新などでCPU負荷が100%になる不具合を修正する (@IT, 2007.05.18)

 以下のBBSの報告などによると、上記の操作後、さらに%windir%フォルダにあるWindows Update.logやWindowsUpdate.logファイルを削除すると、スキャン時の負荷が下がるとの報告がある。

* この問題に関するディスカッション・スレッド(HotFix Report BBS)

 WUA がログファイルを解析してたりするんだろうか……。

2007.05.23 追記:

 KB927891 修正プログラム、予告どおり WSUS で流れてますね。再起動を促されました。

 マイクロソフトセキュリティアドバイザリ (927891) Windows インストーラ (MSI) の修正 も出ています。 KB927891 - You receive an access violation error and the system may appear to become unresponsive when you try to install an update from Windows Update or from Microsoft Update (rev.8.0) にはこんな記述が:

To resolve this problem, you must install this update together with the Windows Update Automatic Client 3.0. The Windows Update Automatic Client 3.0 will automatically be released through Automatic Updates by June 30, 2007. The updated Windows Client changes the thread modeling to move MSI scans to a thread that is separate from the user interface.

 6/30 (US 時間だろう) に自動更新で流れてくるようです。

 あと、Windows 2000 用の KB927891 修正プログラムも結局配布されているようです。WSUS で流れてきてましたし、ダウンロードセンターにもあります: Windows 2000 用の更新プログラム (KB927891) (Microsoft)。Jubilee さん情報ありがとうございます。

2007.05.30 追記:

 Svchost /MSI issue follow up: (WSUS Product Team Blog, 2007.05.15) が出てました。

追記

SYM07-005 : Symantec COM object security bypass

 日本語版: SYM07-005 : シマンテック製品に COM オブジェクトがセキュリティを回避する脆弱性 (シマンテック)

Internet Explorer 用の累積的なセキュリティ更新プログラム (931768) (MS07-027)

 PoC: MS07-027 mdsauth.dll NMSA Session Description Object SaveAs control, arbitrary file modification (milw0rm)。こんなにふつうに動くものだったのか。

McAfee Security Center IsOldAppInstalled ActiveX Buffer Overflow Vulnerability

 PoC: McAfee Security Center IsOldAppInstalled ActiveX Buffer Overflow Vulnerability (milw0rm)

2007.05.10

JVN#44724673: Java Web Start において許可されていないシステムクラスが実行される脆弱性
(JVN, 2007.05.08)

 SDK / JRE 1.4.2 Update 13 以前、JDK / JRE 5 Update 10 以前に含まれる Java Web Start に欠陥。信頼されていないアプリケーションが local file を読み書きできたり、任意のコードを実行できたりする。つまり、攻略 web サイトにアクセスすると任意のコードを実行される。 JDK / JRE 6 にはこの欠陥はない。 CVE-2007-2435

 SDK / JRE 1.4.2 Update 14、JDK / JRE 5 Update 11 で修正されている。 なお、SDK/ JDK/ JRE の新しいバージョンをインストールしても古いバージョンは残りつづけるので注意されたい。古いバージョンは明示的に削除しなければならない。

2007.07.15 追記:

 JDK / JRE 5 Update 6 以降や JDK / JRE 6 では、古いバージョンの JRE を指示された場合の扱いが改善されており、最新版をインストールさえすればよいようだ。 続・厚生労働省の脆弱性放置は何が問題とされているのか (高木浩光@自宅の日記, 7/10) の「Java Updateしても古いJREが消えない問題」を参照。

 セキュリティベースラインにどのようなバージョンが指定されているのかは、Java SE のリリースノートに明記されている。たとえば Java SE 6 Update Release Notes (Sun) の「1.6.0_02 での変更点」を見ると、 こんな表がある。

JRE Family Version Security Baseline
5.0 1.5.0_12
1.4.2 1.4.2_14

SYM07-005 : Symantec COM object security bypass
(Symantec, 2007.05.09)

 Norton AntiVirus 2005 / 2006, Norton Internet Security 2005 / 2006, Norton System Works 2005 / 2006 に欠陥。NAVOPTS.DLL ActiveX コントロールに欠陥があり、攻略 web サイトにアクセスすると任意のコードを実行される。 Norton 2007 シリーズにはこの欠陥はない。 CVE-2006-3456

 対応するには、LiveUpdate で最新版に更新すればよい。関連:

2007.05.11 追記:

 日本語版: SYM07-005 : シマンテック製品に COM オブジェクトがセキュリティを回避する脆弱性 (シマンテック)

McAfee Security Center IsOldAppInstalled ActiveX Buffer Overflow Vulnerability
(iDefense, 2007.05.08)

 マカフィーのコンシューマ向けアンチウイルスプロダクトで利用されている、マカフィー セキュリティセンター に欠陥。IsOldAppInstalled ActiveX に buffer overflow する欠陥があり、攻略 web サイトにアクセスすると任意のコードを実行される。

 SecurityCenter 7.2.147 / 6.0.25 で修正されている。 McAfee Security Bulletin: McAfee SecurityCenter 7.2.147 or higher fixes vulnerability (McAfee) を参照。 利用者は 2007.03.22 以降、自動的に更新されているはず (日本でも?)。

2007.05.11 追記:

 PoC: McAfee Security Center IsOldAppInstalled ActiveX Buffer Overflow Vulnerability (milw0rm)

Cisco Security Advisory: Multiple Vulnerabilities in the IOS FTP Server
(Cisco, 2007.05.10)

 Cisco IOS の FTP サーバ機能に複数の欠陥。remote から IOS のデバイスファイルシステムに無認証でアクセスし、設定ファイルを読み書きしたり任意のコードを実行したりできる。

 FTP サーバ機能を無効にすれば回避できる (デフォルトは無効)。

追記

トレンドマイクロ ServerProtect 5.58 for Windows に 2 つの欠陥 (日本語 patch 出てました _o_)

 [Full-disclosure] ZDI-07-025: Trend Micro ServerProtect AgRpcCln.dll Stack Overflow Vulnerabilit の CVE 番号を CVE-2007-2528 に修正した。

New PHP releases
  • CVE-2007-2511: Buffer overflow in the user_filter_factory_create function in PHP before 5.2.2 has unknown impact and local attack vectors.
  • CVE-2007-2510: Buffer overflow in the make_http_soap_request function in PHP before 5.2.2 has unknown impact and remote attack vectors, possibly related to "/" (slash) characters.
  • CVE-2007-2509: CRLF injection vulnerability in the ftp_putcmd function in PHP before 4.4.7, and 5.x before 5.2.2 allows remote attackers to inject arbitrary FTP commands via CRLF sequences in the parameters to earlier FTP commands.
  • CVE-2007-1864: Buffer overflow in the bundled libxmlrpc library in PHP before 4.4.7, and 5.x before 5.2.2, has unknown impact and remote attack vectors.
Internet Explorer 用の累積的なセキュリティ更新プログラム (931768) (MS07-027)

 931768 - MS07-027: Cumulative Security Update for Internet Explorer (Microsoft) に、patch を適用するといっしょに修正される項目の一覧がある。 特に影響が大きそうなのは、 934819 - FIX: After you install Internet Explorer 7, the Inetinfo.exe process may stop responding on a computer that is running both Windows Server 2003 Service Pack 1 and IIS 6.0 とか 932600 - In some scenarios, you must remove Windows Server 2003 SP2 before you upgrade to the full retail version of Windows Small Business Server 2003 or before you migrate to Windows Server 2003 かなあ。 GDR 版で修正されるので注意。

2007年5月のセキュリティリリース予定

 まとめページ:

2007.05.09

Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966) (MS07-029)
(Microsoft, 2007.05.09)

 Windows 2000 Server / Server 2003 に欠陥。マイクロソフト セキュリティ アドバイザリ (935964) Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行されるの件。CVE-2007-1748

 patch があるので適用すればよい。

2007.06.29 追記:

 Lessons Learned from MS07-029: The DNS RPC Interface Buffer Overrun (The Security Development Lifecycle blog, 2007.06.28)

CAPICOM の脆弱性により、リモートでコードが実行される (931906) (MS07-028)
(Microsoft, 2007.05.09)

 Cryptographic API Component Object Model (CAPICOM) および BizTalk 2004 に欠陥。 CAPICOM.dll ActiveX コントロールに欠陥があり、攻略 web ページが任意のコードを実行可能。 CVE-2007-0940

 patch があるので適用すればよい。ただしこの patch は、古い (欠陥のある) CAPICOM.dll を削除はしないので注意。 5月のセキュリティリリース (日本のセキュリティチームの Blog) の解説を参照。

Internet Explorer 用の累積的なセキュリティ更新プログラム (931768) (MS07-027)
(Microsoft, 2007.05.09)

 Internet Explorer 5.01 SP4 / 6.0 SP1 / 6.0 SP2 / 7 に複数の欠陥。

 patch があるので適用すればよい。patch はまた、次の ActiveX コントロールに kill bit を設定する:

2007.05.10 追記:

 931768 - MS07-027: Cumulative Security Update for Internet Explorer (Microsoft) に、patch を適用するといっしょに修正される項目の一覧がある。 特に影響が大きそうなのは、 934819 - FIX: After you install Internet Explorer 7, the Inetinfo.exe process may stop responding on a computer that is running both Windows Server 2003 Service Pack 1 and IIS 6.0 とか 932600 - In some scenarios, you must remove Windows Server 2003 SP2 before you upgrade to the full retail version of Windows Small Business Server 2003 or before you migrate to Windows Server 2003 かなあ。 GDR 版で修正されるので注意。

2007.05.11 追記:

 PoC: MS07-027 mdsauth.dll NMSA Session Description Object SaveAs control, arbitrary file modification (milw0rm)。こんなにふつうに動くものだったのか。

2007.05.17 追記:

 patch を適用すると、IE 7 において、"Temporary Internet Files" がふつうではない場所にある (デフォルトの位置から別の場所に移動させている) 場合に不具合が発生することがある模様。

 Vista の場合の発生条件は:

 Windows XP / Server 2003 の場合は、以下のどちらかが有効な場合に発生する模様:

 回避策が記載されているので参照されたい。

2007.08.16 追記:

 上記の "Temporary Internet Files" の問題は、 マイクロソフト セキュリティ情報 MS07-045 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (937143) (Microsoft) で修正されました。関連: IE August Security Update is Now Available (IEblog, 2007.08.14)

Microsoft Exchange の脆弱性により、リモートでコードが実行される (931832) (MS07-026)
(Microsoft, 2007.05.09)

 Exchange 2000 / 2003 / 2007 に複数の欠陥。

 patch があるので適用すればよい。

Microsoft Office の脆弱性により、リモートでコードが実行される (934873) (MS07-025)
(Microsoft, 2007.05.09)

 Microsoft Office 2000 / XP (2002) / 2003 / 2007, Microsoft Office 2004 for Mac に欠陥。描画オブジェクトの処理に欠陥があり、攻略 Office ドキュメントによって任意のコードを実行可能。 CVE-2007-1747

 patch があるので適用すればよい。

2007.08.03 追記:

 MS07-025 が改訂されました。 「Word / Excel / PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック」もこの欠陥の影響を受けるそうです。修正プログラムは Office 2007 用と同じものです。

Microsoft Word の脆弱性により、リモートでコードが実行される (934232) (MS07-024)
(Microsoft, 2007.05.09)

 Microsoft Word 2000 / 2002 (XP) / 2003, Word Viewer 2003, Works Suite 2004 / 2005 / 2006, Microsoft Office 2004 for Mac に複数の欠陥。

 patch があるので適用すればよい。

Microsoft Excel の脆弱性により、リモートでコードが実行される (934233) (MS07-023)
(Microsoft, 2007.05.09)

 Excel 2000 / 2002 (XP) / 2003 / 2007, Excel Viewer 2003, Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック, Microsoft Office 2004 for Mac に複数の欠陥。

 patch があるので適用すればよい。なお、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック用の patch は Office Update や Microsoft Update では適用されないので注意。 個別にダウンロードして適用しなければならない。

追記

2007年5月のセキュリティリリース予定

 出ました: 5月のセキュリティリリース (日本のセキュリティチームの Blog, 2007.05.09)。7 件全てが「緊急」というのははじめてなんじゃないかしら。 「マイクロソフト セキュリティ アドバイザリ (933052) Microsoft Word の脆弱性により、リモートでコードが実行される」 と 「マイクロソフト セキュリティ アドバイザリ (935964) Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される」も直ってます。

いろいろ (2007.05.01)

 Winamp <= 5.34 .MP4 File Code Execution (milw0rm) に対応するための Winamp 5.34a Security Patch が公開されています。フロートさん情報ありがとうございます。

2007.05.08

トレンドマイクロ ServerProtect 5.58 for Windows に 2 つの欠陥 (日本語 patch 出てました _o_)
(Zero Day Initiative, 2007.05.08)

 トレンドマイクロ ServerProtect 5.58 for Windows に 2 つの欠陥。

 日本語版の ServerProtect for Windows/NetWare 5.58 版 Security Patch 1(Build_1176) は、ビルド番号を見ると ServerProtect 5.58 for Windows Security Patch 3 - Build 1176 に相当するもののようだ。 アラート/アドバイザリ:ZDI-07-025 ServerProtect のAgRpcCin.dll スタックオーバーフローの脆弱性について (トレンドマイクロ) でも Security Patch 1 で対応しているとされている。 これによると、ServerProtect for NetApp 5.62 や ServerProtect for EMC 5.58 にも同様の欠陥があり、Security Patch で直っているそうだ。

2007.05.10 追記:

 [Full-disclosure] ZDI-07-025: Trend Micro ServerProtect AgRpcCln.dll Stack Overflow Vulnerabilit の CVE 番号を CVE-2007-2528 に修正した。

MoAxB - Month of ActiveX Bug
(MoAxB)

 5 月は Month of ActiveX Bug なのだそうです。

いろいろ (2007.05.08)
(various)

Multiple Vendors ZOO File Decompression Infinite Loop DoS
(SecuriTeam, 2007.05.07)

 Barracuda Spam Firewall, Panda AntiVirus, avast!, AntiVir, zoo 2.10, unzoo.c, WinAce, PicoZip に欠陥。 ZOO アーカイブの扱いに欠陥があり、特定の ZIP アーカイブによって無限ループに陥る。PoC コードが添付されている。

2007.05.07

2007.05.06

2007年5月のセキュリティリリース予定
(日本のセキュリティチームの Blog, 2007.05.04)

 今度こそ「マイクロソフト セキュリティ アドバイザリ (933052) Microsoft Word の脆弱性により、リモートでコードが実行される」 が直るかな?

2007.05.09 追記:

 出ました: 5月のセキュリティリリース (日本のセキュリティチームの Blog, 2007.05.09)。7 件全てが「緊急」というのははじめてなんじゃないかしら。 「マイクロソフト セキュリティ アドバイザリ (933052) Microsoft Word の脆弱性により、リモートでコードが実行される」 と 「マイクロソフト セキュリティ アドバイザリ (935964) Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される」も直ってます。

2007.05.10 追記:

 まとめページ:

New PHP releases
(SANS ISC, 2007.05.04)

 PHP 4.4.7 / 5.2.2 が登場したそうです。 MOPB-03, 08, 14, 20, 21, 22, 24, 26, 29, 33, 34, CVE-2007-1001 が直っているそうです。

2007.05.10 追記:

2007.05.03

2007.05.02

Release Notes on VMware Workstation 5.5.4, Build 44386
(VMware.com, 2007.04.27)

 VMware Workstation 5.5.4, Build 44386 登場。複数の欠陥が修正されている。

 他のプロダクトは:

追記

About Security Update 2007-004

 Security Update 2007-004 v1.1 が出ています。

 AirPort 関係でエンバグしていたもの、ftp サーバ関係で新たな欠陥 CVE-2007-0745 をつくってしまっていたものを修正したそうです。

「Macハッキング・コンテスト」で優勝者に賞金1万ドル——あらためて実証されたMac環境の危険な脆弱性

 QuickTime 7.1.6 出ました。この欠陥が修正されています。

 最近公開された以下の欠陥はまだ直っていないようなので注意:

2007.05.01

いろいろ (2007.05.01)
(various)

 在庫処分中。

2007.05.09 追記:

 Winamp <= 5.34 .MP4 File Code Execution (milw0rm) に対応するための Winamp 5.34a Security Patch が公開されています。フロートさん情報ありがとうございます。

追記

Photoshop CS3/CS2にパッチ未提供の脆弱性

 PNG ファイルもやばい模様。

[Clamav-announce] announcing ClamAV 0.90.2

 0.90.2 で直っている、PDF で DoS する件: CVE-2007-2029

Korean Internet Shoppers Get More Than They Bargained For
(Symantec blog, 2007.04.30)

 SettecAlpha-DVD コピー防止ソフトウェアには rootkit (SecurityRisk.Settec) が含まれている、という話。

Bind Version 9.4.1 is out
(SANS ISC, 2007.04.30)

 bind 9.4.1 が出たそうです。 RELEASE NOTES を見ると、こんなことが書かれています: 

	BIND 9.4.1 is a security release of BIND 9, containing a
	fix for a vulnerability in BIND 9.4.0:

2172.   [bug]           query_addsoa() was being called with a non zone db.
                        [RT #16834]

	If you are running BIND 9.4.0 (either pre-release or final),
	you are advised to upgrade as soon as possible to BIND 9.4.1.

 diff 取ってみたらこんなけしかないし

 関連: [SA25070] ISC BIND "query_addsoa" Denial of Service

[セキュリティホール memo]
私について