セキュリティホール memo - 2010.12

Last modified: Fri Mar 4 19:51:49 2011 +0900 (JST)

 このページの情報を利用される前に、注意書きをお読みください。

2010.12.31

いろいろ (2010.12.31)
(various)

追記

JVNVU#634956: Microsoft Internet Explorer に任意のコードが実行される脆弱性

 関連: メリー・クリスマス & ハッピー・セキュリティアドバイザリ 2488013 (エフセキュアブログ, 2010.12.23)。Windows 7 な人は、使わないなら IE 8 を無効化しちゃいましょう話。 コントロールパネルの「プログラムと機能」→「Windowsの機能の有効化または無効化」で設定可能。 Windows 7で不要な機能を削除する (@IT) とか参照。

Microsoft 2010 年 11 月のセキュリティ情報

 関連: Targeted attacks against recently addressed Microsoft Office vulnerability (CVE-2010-3333/MS10-087) (Microsoft Security Research & Defense, 2010.12.29)

Microsoft 2010 年 12 月のセキュリティ情報

 もう今年も終りだよ……。

MS10-090 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400)

 IE 6 / 7 / 8 に 7 つの欠陥。IE 9 Beta にはこの欠陥はない。

  • HTML オブジェクトのメモリ破損の脆弱性- CVE-2010-3340

  • クロス ドメインの情報漏えいの脆弱性 - CVE-2010-3342

  • HTML オブジェクトのメモリ破損の脆弱性- CVE-2010-3343

  • HTML 要素のメモリ破損の脆弱性- CVE-2010-3345

  • HTML 要素のメモリ破損の脆弱性- CVE-2010-3346

  • クロス ドメインの情報漏えいの脆弱性 - CVE-2010-3348

  • 初期化されていないメモリ破損の脆弱性 - CVE-2010-3962

 CVE-2010-3342CVE-2010-3348 は情報漏洩、その他は任意のコードの実行を招く。

MS10-091 - 緊急: OpenType フォント (OTF) ドライバーの脆弱性により、リモートでコードが実行される (2296199)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に 3 つの欠陥。OpenType フォントの処理に欠陥があり、XP / Server 2003 では local user による権限上昇、Vista 以降では remote からの任意のコードの実行を招く。Vista 以降の方が危険性が高い例は珍しいような。

  • OpenType フォントのインデックスの脆弱性 - CVE-2010-3956

  • OpenType フォントのダブル フリーの脆弱性 - CVE-2010-3957

  • OpenType CMAP テーブルの脆弱性 - CVE-2010-3959

MS10-092 - 重要: タスク スケジューラの脆弱性により、特権が昇格される (2305420)

 Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 タスクスケジューラに欠陥があり、local user による権限上昇を招く。 CVE-2010-3338

MS10-093 - 重要: Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (2424434)

 Windows Vista に欠陥。Windows ムービー メーカー 2.6 に、DLL 読み込みに関する脆弱性CVE-2010-3965

MS10-094 - 重要: Windows Media エンコーダーの脆弱性により、リモートでコードが実行される (2447961)

 Windows XP / Server 2003 / Vista / Server 2008 に欠陥。Windows Media エンコーダー 9 に、DLL 読み込みに関する脆弱性CVE-2010-3965

MS10-095 - 重要: Microsoft Windows の脆弱性により、リモートでコードが実行される (2385678)

 Windows 7 / Server 2008 R2 に欠陥。 「Windows BranchCache で使用されている特定の DLL」が規定の場所にない場合、DLL 読み込みに関する脆弱性の影響を受ける。 標準では、Windows 7 Enterprise / Ultimate と Server 2008 R2 には、当該の「特定の DLL」は規定の場所にあるが、Windows 7 のその他のエディションには、存在しない模様。 CVE-2010-3966

MS10-096 - 重要: Windows アドレス帳の脆弱性により、リモートでコードが実行される (2423089)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Windows アドレス帳にDLL 読み込みに関する脆弱性CVE-2010-3147

MS10-097 - 重要: インターネット接続のサインアップ ウィザードの安全でないライブラリのロードにより、リモートでコードが実行される (2443105)

 Windows XP / Server 2003 に欠陥。インターネット接続のサインアップ ウィザードにDLL 読み込みに関する脆弱性CVE-2010-3144

MS10-098 - 重要: Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2436673)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。カーネルに 6 つの欠陥があり、local user による権限上昇を招く。

MS10-099 - 重要: ルーティングとリモート アクセスの脆弱性により、特権が昇格される (2440591)

 Windows XP / Server 2003 に欠陥。ルーティングとリモート アクセス (RRAS) の NDProxy コンポーネントに欠陥があり、local user による権限上昇を招く。CVE-2010-3963

MS10-100 - 重要: 承認ユーザー インターフェイスの脆弱性により、特権が昇格される (2442962)

 Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 承認 ユーザー インターフェイス (Consent User Interface) になりすまし可能な欠陥があり、local user による権限上昇を招く。 CVE-2010-3961

MS10-101 - 重要: Windows Netlogon サービスの脆弱性により、サービス拒否が起こる (2207559)

 Windows Server 2003 / Server 2008 に欠陥。Netlogon RPC サービスのユーザーインターフェイスに欠陥があり、DoS 攻撃を受ける。CVE-2010-2742

MS10-102 - 重要: Hyper-V の脆弱性により、サービス拒否が起こる (2345316)

 Windows Server 2008 x64 / Server 2008 R2 に欠陥。Hyper-V に欠陥があり、仮想マシン上の local user による DoS 攻撃が可能。 CVE-2010-3960

MS10-103 - 重要: Microsoft Publisher の脆弱性により、リモートでコードが実行される (2292970)

 Publisher 2002 / 2003 / 2007 / 2010 に 5 つの欠陥。 いずれも、remote から任意のコードの実行が可能。

  • pubconv.dll のサイズの値のヒープ破損の脆弱性 - CVE-2010-2569

  • pubconv.dll のヒープ オーバーランの脆弱性 - CVE-2010-2570

  • Pubconv.dllの配列への無効なインデックスによるメモリ破損の脆弱性 - CVE-2010-2571

  • Microsoft Publisher のメモリ破損の脆弱性 - CVE-2010-3954

  • 配列インデックスのメモリ破損の脆弱性 - CVE-2010-3955

MS10-104 - 重要: Microsoft SharePoint の脆弱性により、リモートでコードが実行される (2455005)

 SharePoint Server 2007 に欠陥。SOAP リクエストを検証する方法に欠陥があり、remote からゲストユーザー権限で任意のコードを実行できる。 CVE-2010-3964

 関連: MS10-104: SharePoint 2007 Vulnerability (Microsoft Security Research & Defense, 2010.12.14)

MS10-105 - 重要: Microsoft Office グラフィック フィルターの脆弱性により、リモートでコードが実行される (968095)

 Office XP / 2003、Office Converter Pack、Works 9 に 7 つの欠陥。

  • CGM イメージ コンバーターのバッファー オーバーランの脆弱性 - CVE-2010-3945

  • PICT のイメージ コンバーターの整数のオーバーフローの脆弱性 - CVE-2010-3946

  • TIFF のイメージ コンバーターのヒープ オーバーフローの脆弱性 - CVE-2010-3947

  • TIFF のイメージ コンバーターのバッファー オーバーフローの脆弱性 - CVE-2010-3949

  • TIFF のイメージ コンバーターのメモリ破損の脆弱性 - CVE-2010-3950

  • FlashPix のイメージ コンバーターのバッファー オーバーフローの脆弱性 - CVE-2010-3951

  • FlashPix のイメージ コンバーターのヒープ破損の脆弱性 - CVE-2010-3952

 Office 2007 / 2010 には欠陥はないが、多層防御の観点から修正されている。 Mac 版 Office にはこの欠陥はない。

 関連: MS10-105: Image Filters Update (Microsoft Security Research & Defense, 2010.12.14)

MS10-106 - 警告: Microsoft Exchange Server の脆弱性により、サービス拒否が起こる (2407132)

 Exchange Server 2007 に欠陥。RPC 呼び出しの処理に欠陥があり、認証されたユーザーが DoS 攻撃を実施できる。CVE-2010-3937

 なお、修正は、独立した修正プログラムではなく、「更新プログラムのロールアップ 5」に含まれている。

3.0.4 Important Security Update
(WordPress.org, 2010.12.29)

 WordPress 3.0.4 登場。「it fixes a core security bug in our HTML sanitation library, called KSES」なので、可能な限り速やかに適用してください、だそうです。

2010.12.31 追記:

 WordPress warns of critical flaw, update to 3.0.4 immediately (Sophos, 2010.12.30)。「critical XSS flaw」と書かれてるなあ。

2010.12.30

2010.12.29

いろいろ (2010.12.29)
(various)

2010.12.28

2010.12.27

2010.12.25

ジャーナリスト烏賀陽弘道さんが体験した警察の横暴
(togetter, 2010.12.25)

 いまどきのケーサツは、被害者を騙して DNA サンプルを取ろうとする。

10)なぜか暴行/傷害の被害に関係がないのに「なサンプルを取る」と言ってきかない。
11)「車についた唾のDNAと照合する」と言い出したので「ぼくは被害者じゃなくて被疑者なんですか?」と聞くと「軽犯罪法違反だ」と言う。「唾が飛べば、くしゃみや咳でも犯罪として立件するですか?」というと「いや、そんなことは警察は立件しない。検察が判断する」と言い逃れる。
(中略)
16)クリスマスイブ、飯も食えずに拘束6時間。午前零時にやっと解放され、「あれは何だったんだろう」と警察専門家の寺澤有さんに電話したら、なんと全国の警察でDNA採取、データベース化がノルマ化されているというではないか。あちこちで問題になっているというではないか。

 無辜の一般市民の DNA サンプルを取得するのがノルマだとは。

@kurodaizus @hatakezo @ukihiro ICレコーダー持っていても、隠し撮りしか方法がない。でも調べ室では鞄の中身を全部出して決裁箱に入れ、刑事から見えるところに置け、というのだよ。これは隠し撮り、可視化対策ではないですか?ポケットの中も出せというんですよ。

 だから、全面可視化が不可欠なのだ。

通行人の中には、事件を見てもいないのに制服のお巡りにかけよって「こいつが悪いんです!見てました!」「お前、おれは見ていた!」と言うオッサンが2人いた。まったくホラー的な世界。そういうふうにサディスティックに誰かをいじめて楽しむ人っては確かにいる。警察にこびて喜ぶ人もいる。

きのう思ったが、あのいい加減な「目撃者」が警察でうそ証言をしたらどうなるか。「注目を浴びたいので犯罪でうそを真実にように信じて語る目撃者」は映画「12人の怒れる男」にも出てくるくらい、本当にある。

駅のちかん冤罪なんかでも、こうして誰にも頼まれてないのに「目撃者」役を買って出る歪んだ自己顕示欲の持ち主はいるのではないか。そういうのにあおられて警官らがますます事実誤認していくのだろう。

 嘘をたれ流す「目撃者」……。これは怖い。

追記

いろいろ (2010.12.13)

 Exim つづき: Exim への攻撃観測とセキュリティ更新についての注意喚起 (Debian JP Project, 2010.12.21)

2010.12.24

JVNVU#725596: Microsoft WMI Administrative Tools の ActiveX コントロールに脆弱性
(JVN, 2010.12.24)

 WMI Administrative Tools (Microsoft) に付属する WBEMSingleView.ocx ActiveX コントロールに欠陥があり、攻略 Web ページを閲覧すると任意のコードが実行される模様。

 patch はまだない。U#725596: Microsoft WMI Administrative Tools WBEMSingleView.ocx ActiveX control vulnerability に添付されている .reg ファイルを使って、CLSID {2745E5F5-D234-11D0-847A-00C04FD7BB08} を無効化することで回避できる。

[SA42713] Microsoft IIS FTP Server Pre-Authentication Memory Corruption
(secunia, 2010.12.23)

 IIS 7.0 の FTP サービス 7.5 に対する DoS 攻撃が可能な件。これ:

 DoS 攻撃しかできない模様です。

2011.02.14 追記:

 MS11-004 - 重要: インターネット インフォメーション サービス (IIS) の FTP サービスの脆弱性により、リモートでコードが実行される (2489256) で修正された。実は任意のコードの実行が可能だが、Exploitability Index: 2 であり、不安定な模様。CVE-2010-3972

追記

JVNVU#634956: Microsoft Internet Explorer に任意のコードが実行される脆弱性

 SA 日本語版: マイクロソフト セキュリティ アドバイザリ (2488013) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft, 2010.12.24)

F-Secure Security Advisory FSC-2010-4
(F-Secure, 2010.12.15)

 F-Secure Protection Service version 9、F-Secure Internet Security 2010 / 2011、F-Secure Anti-Virus 2010 / 2011、F-Secure Client Security 9.00〜9.01、 F-Secure Anti-Virus 9.0 / 9.01 に欠陥。詳細不明だが、ディスク上のバイナリファイルの実行に結びつくようなものの模様。

 F-Secure Protection Service version 9、F-Secure Internet Security 2010 / 2011、F-Secure Anti-Virus 2010 / 2011 については、自動更新機能によって修正されている。F-Secure Client Security 9.00 / 9.01、 F-Secure Anti-Virus 9.0 / 9.01 については hotfix の適用が必要。

2011.01.16 追記:

 ASPR #2011-01-11-1: Remote Binary Planting in Multiple F-Secure Products (ACROS Security, 2011.01.11)

2010.12.23

いろいろ (2010.12.23)
(various)

推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?
(EnterpriseZine, 2010.12.22)

 吉田さんによる IEEE1394 話。

この手法からWindowsを守るには、今のところIEEE1394を無効にするしかない。また悪意のある人がPCカードやExpressカードで IEEE1394を追加することも考えられるので、PCカードやExpressカードを使う必要がなければ、これらも無効に設定した方が良い。

 IEEE1394 は、Ustream 方面だと今でも現役なんだよね……。

 関連: XP/Vista/7に対してIEEE1394経由のDMAによるスクリーンロックの強制解除を試してみた (Eiji James Yoshidaの記録, 2010.11.18)

2011.03.04 追記:

 関連:

追記

JVNVU#634956: Microsoft Internet Explorer に任意のコードが実行される脆弱性

 SA 来ました:

 EMET を利用することで回避できるそうです。

2010.12.22

いろいろ (2010.12.22)
(various)

追記

Microsoft 2010 年 12 月のセキュリティ情報

 MS10-090 ですが、自動更新 / WSUS 方面でもトラブっているようで: MS10-090 (KB2416400) の検出と配布に関する不具合について (Japan WSUS Support Team Blog, 2010.12.20)

 あと、JIS 文字化けの件は、 MS10-090 導入後の不具合につきまして (Internet Explorer ブログ (日本語版), 2010.12.17) にも出てました。

いろいろ (2010.12.20)

 アタッシェケースの件、オリジナルサイトが復活しています。HODA さん情報ありがとうございます。最新版は 2.72 になっています。

2010.12.21

Outlook 2007の自動更新プログラムでトラブルが発生  アップデートした結果、動作が遅くなり、一部機能が利用不能に
(日経パソコン, 2010.12.20)

 KB 2412171 修正プログラムを適用すると、Outlook 2007 で複数の不具合が発生する模様。

メールフォルダーを切り替えるたびに、「読み込み中」と表示され、数秒待たされるようになる。また、「古いアイテムの整理」機能が働かなくなり、メニューや設定画面からも同項目が消えてしまう。この問題は「Exchange Server」のアカウントを利用している場合は発生せず、IMAPやPOP3、Windows Live Hotmail(Outlook Live Connector経由)のアカウントを使用している場合に発生するという。

 Issues with the recent update for Outlook 2007 (Microsoft Outlook 2010 blog, 2010.12.17) には、上記の他にもう 1 つ問題があると書かれている。

Outlook fails to connect if Secure Password Authentication (SPA) is configured for an account and the mail server does not support SPA. This is important for Google Gmail users because Gmail does not support SPA. Outlook customers using Gmail who have the SPA option turned on cannot connect to Gmail.

 回避するには、当該修正プログラムをアンインストールする。

2011.01.12 追記:

 不具合の原因だった KB 2412171 修正プログラム、新版が 2011.01.11 付けでリリースされている。

追記

Microsoft 2010 年 12 月のセキュリティ情報

 MS10-090 で JIS コード文字化けの件、MS10-090: Cumulative security update for Internet Explorer (Microsoft KB 2416400) に出ています。 回避策は 3 種類あり、

  • Web サーバで、HTTP ヘッダでちゃんと指定する

  • IE で、リロードする

  • IE が動作する PC で、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_ISO_2022_JP_SNIFFING をいじる (脆弱になるので注意)

 あと、12月15日の WindowsUpdate 後に、一部のページが文字化けするようになった [Ans00206] (Microsoft answers) にも情報があるそうです。二宮さん情報ありがとうございます。

 関連: サイト表示不具合のお知らせ (TBS, 2010.12.16)

2010.12.20

Opera 11.00 for Windows changelog
(Opera, 2010.12.16)

 Opera 11.00 for Windows / Mac / Unix 出ました。セキュリティ修正も 4 件含まれています。

 あと、Opera 11.00 ではアップデート機能に変化があるようです。

Opera 11 ではブラウザだけでなく、使用中のすべての拡張機能や Opera Unite アプリケーションを自動的に最新版へアップグレードできます。オートアップデート機能は、完全に自動で更新作業を行うか、利用可能なアップデートが見つかったときに通知するという2つのオプションを選択できます。

 設定画面を見てみたら、選択肢は 3 つあるようで。

APSB10-30: Security update available for Adobe Photoshop CS5
(Adobe, 2010.12.17)

 Windows 版の Adobe Photoshop CS5 12.0.1 以前に、DLL 読み込みに関する脆弱性。 Mac 版には影響しない。 CVE-2010-3127

 Photoshop CS5 12.0.3 で修正されている。 更新プログラムを適用すればよい。

いろいろ (2010.12.20)
(various)

2010.12.22 追記:

 アタッシェケースの件、オリジナルサイトが復活しています。HODA さん情報ありがとうございます。最新版は 2.72 になっています。

追記

いろいろ (2010.12.13)

 Exim つづき。

Google Chrome Stable, Beta Channel Updates
(Google Chrome Release blog, 2010.12.13)

 Google Chrome 8.0.552.224 / Chrome OS 8.0.552.343 登場。5 件の欠陥が修正されている。

 その後、さらに 8.0.552.231 が公開されている。こちらは、安定性の向上のみ。

2010.12.19

2010.12.17

2010.12.16

auスマートフォン「IS01」にBCCの内容が受信者に開示される不具合、NTTドコモの「LYNX(SH-10B)」でも同様に発生
(gigazine, 2010.12.16)

 IS01 / LYNX 共に、BCC の件は「本日発表されたアップデート」で修正されているそうです。 が、修正項目に挙げられていないという。記載されているのは

Eメール (xxx@ezweb.ne.jp) が受信できなくなる場合があります。

だけ。しかしこれはこれで、

特定の条件に合致するメールを受信した場合、そのメール以降受信するはずのメールがすべて受信できなくなり、新着問い合わせをしても該当なしと表示されてしまう不具合です。(中略) 条件を公開してしまいますと、第三者に悪用されてしまう懸念がございますため、詳細につきましては公開を控えさせていただいております。

DoS 攻撃可能な脆弱性な模様。いずれにせよ、利用者はアップデートしませう。

FBI、OpenBSDのIPSEC開発者に金銭を送りバックドアを仕込んでいた?
(slashdot.jp, 2010.12.15)

 うーん……。高橋さん情報ありがとうございます。

 関連: Claims of FBI backdoors in OpenBSD cryptographic code (FreeBSD-security ML, 2010.12.16)

2010.12.20 追記:

 Allegations suggest OpenBSD has US crypto backdoor (Sophos, 2010.12.16)

JVNVU#634956: Microsoft Internet Explorer に任意のコードが実行される脆弱性
(JVN, 2010.12.14)

 結局、MS10-090 では直っていないということかなあ。 そのわりには、マイクロソフト セキュリティ アドバイザリが出ていないようなのだけど。

2010.12.23 追記:

 SA 来ました:

 EMET を利用することで回避できるそうです。

2010.12.24 追記:

 SA 日本語版: マイクロソフト セキュリティ アドバイザリ (2488013) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft, 2010.12.24)

2010.12.31 追記:

 関連: メリー・クリスマス & ハッピー・セキュリティアドバイザリ 2488013 (エフセキュアブログ, 2010.12.23)。Windows 7 な人は、使わないなら IE 8 を無効化しちゃいましょう話。 コントロールパネルの「プログラムと機能」→「Windowsの機能の有効化または無効化」で設定可能。 Windows 7で不要な機能を削除する (@IT) とか参照。

2011.01.12 追記:

 マイクロソフト セキュリティ アドバイザリ (2488013) Internet Explorer の脆弱性により、リモートでコードが実行される が 2011.01.12 付で改訂されました。回避策「CSS スタイル シートの再帰的なロードを防ぐ」が追加され、Fix it も公開されています。というか、Fix it しか示されてません

 ……Microsoft SRD で解説されていた: New workaround included in Security Advisory 2488013 (Microsoft Security Research & Defense, 2011.01.11)

This workaround is an MSI package (Microsoft "FixIt") that uses the Windows application compatibility toolkit to make a small change to MSHTML.DLL every time it is loaded by Internet Explorer. This change causes Internet Explorer to refuse to import a CSS style sheet if it has the same URL as the CSS style sheet from which it is being loaded. Simply put, the workaround inserts a check to see if a style sheet is about to be loaded recursively, and if it so, it aborts the load of the style sheet. You can read more about the Windows infrastructure that allows this type of workaround here: http://technet.microsoft.com/en-us/library/cc748912(WS.10).aspx

 詳細な動作内容も記載されている。

 あと、NTT データ・セキュリティによる脆弱性検証結果: IE(mshtml.dll)のCSS解析処理におけるメモリ破壊の脆弱性(CVE-2010-3971)に関する検証レポート (NTT データ・セキュリティ, 2011.01.12)

2011.01.14 追記:

  IEのゼロデイ攻撃を回避する「Fix It」にリンク誤り、適用ユーザーは確認を (so-net セキュリティ通信, 2011.01.14)

 英語版のサポート技術情報については、12日15時半(日本時間)に改訂され、正しい「Fix It」へのリンクに修正されているが、日本語のページは14日午後現在も未修整のままなので、この回避策を実施される方は、サポート技術情報の英語ページから「Fix it」をダウンロードしていただきたい。

 さきほど (19:52) 確認してみたら、日本語版 2488013英語版 2488013 の Fix it は同じリンクになっているようです。

2011.02.02 追記:

 IEの脆弱性攻撃とEMETによる防御 (SPN通信, 2011.01.24)

2011.02.14 追記:

 MS11-003 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2482017) で修正されました。KB 2488013 から Fix it を適用して [有効に] している場合は、[無効にする] Fix it を適用してから修正プログラムをインストールしませう。

Microsoft 2010 年 12 月のセキュリティ情報
(Microsoft, 2010.12.15)

 予定どおり出ました。(そのうち追記)

 なお、MS10-090 patch を適用すると、「JIS エンコード設定を HTTP ヘッダーでは指定せず、META タグのみで指定して」いる Web ページ (例: http://www.st.ryukoku.ac.jp/) を閲覧したときに IE で文字化けする模様です。 リロードするか、あるいは HTTP ヘッダでちゃんと指定すれば ok 。 現在修正作業中だそうです。 文字エンコーディングねたの修正がたくさん入っているからかなあ。 松本さん情報ありがとうございます。

2010.12.21 追記:

 MS10-090 で JIS コード文字化けの件、MS10-090: Cumulative security update for Internet Explorer (Microsoft KB 2416400) に出ています。 回避策は 3 種類あり、

 あと、12月15日の WindowsUpdate 後に、一部のページが文字化けするようになった [Ans00206] (Microsoft answers) にも情報があるそうです。二宮さん情報ありがとうございます。

 関連: サイト表示不具合のお知らせ (TBS, 2010.12.16)

2010.12.22 追記:

 MS10-090 ですが、自動更新 / WSUS 方面でもトラブっているようで: MS10-090 (KB2416400) の検出と配布に関する不具合について (Japan WSUS Support Team Blog, 2010.12.20)

 あと、JIS 文字化けの件は、 MS10-090 導入後の不具合につきまして (Internet Explorer ブログ (日本語版), 2010.12.17) にも出てました。

2010.12.31 追記:

 もう今年も終りだよ……。

MS10-090 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400)

 IE 6 / 7 / 8 に 7 つの欠陥。IE 9 Beta にはこの欠陥はない。

  • HTML オブジェクトのメモリ破損の脆弱性- CVE-2010-3340

  • クロス ドメインの情報漏えいの脆弱性 - CVE-2010-3342

  • HTML オブジェクトのメモリ破損の脆弱性- CVE-2010-3343

  • HTML 要素のメモリ破損の脆弱性- CVE-2010-3345

  • HTML 要素のメモリ破損の脆弱性- CVE-2010-3346

  • クロス ドメインの情報漏えいの脆弱性 - CVE-2010-3348

  • 初期化されていないメモリ破損の脆弱性 - CVE-2010-3962

 CVE-2010-3342CVE-2010-3348 は情報漏洩、その他は任意のコードの実行を招く。

MS10-091 - 緊急: OpenType フォント (OTF) ドライバーの脆弱性により、リモートでコードが実行される (2296199)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に 3 つの欠陥。OpenType フォントの処理に欠陥があり、XP / Server 2003 では local user による権限上昇、Vista 以降では remote からの任意のコードの実行を招く。Vista 以降の方が危険性が高い例は珍しいような。

  • OpenType フォントのインデックスの脆弱性 - CVE-2010-3956

  • OpenType フォントのダブル フリーの脆弱性 - CVE-2010-3957

  • OpenType CMAP テーブルの脆弱性 - CVE-2010-3959

MS10-092 - 重要: タスク スケジューラの脆弱性により、特権が昇格される (2305420)

 Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 タスクスケジューラに欠陥があり、local user による権限上昇を招く。 CVE-2010-3338

MS10-093 - 重要: Windows ムービー メーカーの脆弱性により、リモートでコードが実行される (2424434)

 Windows Vista に欠陥。Windows ムービー メーカー 2.6 に、DLL 読み込みに関する脆弱性CVE-2010-3965

MS10-094 - 重要: Windows Media エンコーダーの脆弱性により、リモートでコードが実行される (2447961)

 Windows XP / Server 2003 / Vista / Server 2008 に欠陥。Windows Media エンコーダー 9 に、DLL 読み込みに関する脆弱性CVE-2010-3965

MS10-095 - 重要: Microsoft Windows の脆弱性により、リモートでコードが実行される (2385678)

 Windows 7 / Server 2008 R2 に欠陥。 「Windows BranchCache で使用されている特定の DLL」が規定の場所にない場合、DLL 読み込みに関する脆弱性の影響を受ける。 標準では、Windows 7 Enterprise / Ultimate と Server 2008 R2 には、当該の「特定の DLL」は規定の場所にあるが、Windows 7 のその他のエディションには、存在しない模様。 CVE-2010-3966

MS10-096 - 重要: Windows アドレス帳の脆弱性により、リモートでコードが実行される (2423089)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Windows アドレス帳にDLL 読み込みに関する脆弱性CVE-2010-3147

MS10-097 - 重要: インターネット接続のサインアップ ウィザードの安全でないライブラリのロードにより、リモートでコードが実行される (2443105)

 Windows XP / Server 2003 に欠陥。インターネット接続のサインアップ ウィザードにDLL 読み込みに関する脆弱性CVE-2010-3144

MS10-098 - 重要: Windows カーネルモード ドライバーの脆弱性により、特権が昇格される (2436673)

 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。カーネルに 6 つの欠陥があり、local user による権限上昇を招く。

MS10-099 - 重要: ルーティングとリモート アクセスの脆弱性により、特権が昇格される (2440591)

 Windows XP / Server 2003 に欠陥。ルーティングとリモート アクセス (RRAS) の NDProxy コンポーネントに欠陥があり、local user による権限上昇を招く。CVE-2010-3963

MS10-100 - 重要: 承認ユーザー インターフェイスの脆弱性により、特権が昇格される (2442962)

 Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 承認 ユーザー インターフェイス (Consent User Interface) になりすまし可能な欠陥があり、local user による権限上昇を招く。 CVE-2010-3961

MS10-101 - 重要: Windows Netlogon サービスの脆弱性により、サービス拒否が起こる (2207559)

 Windows Server 2003 / Server 2008 に欠陥。Netlogon RPC サービスのユーザーインターフェイスに欠陥があり、DoS 攻撃を受ける。CVE-2010-2742

MS10-102 - 重要: Hyper-V の脆弱性により、サービス拒否が起こる (2345316)

 Windows Server 2008 x64 / Server 2008 R2 に欠陥。Hyper-V に欠陥があり、仮想マシン上の local user による DoS 攻撃が可能。 CVE-2010-3960

MS10-103 - 重要: Microsoft Publisher の脆弱性により、リモートでコードが実行される (2292970)

 Publisher 2002 / 2003 / 2007 / 2010 に 5 つの欠陥。 いずれも、remote から任意のコードの実行が可能。

  • pubconv.dll のサイズの値のヒープ破損の脆弱性 - CVE-2010-2569

  • pubconv.dll のヒープ オーバーランの脆弱性 - CVE-2010-2570

  • Pubconv.dllの配列への無効なインデックスによるメモリ破損の脆弱性 - CVE-2010-2571

  • Microsoft Publisher のメモリ破損の脆弱性 - CVE-2010-3954

  • 配列インデックスのメモリ破損の脆弱性 - CVE-2010-3955

MS10-104 - 重要: Microsoft SharePoint の脆弱性により、リモートでコードが実行される (2455005)

 SharePoint Server 2007 に欠陥。SOAP リクエストを検証する方法に欠陥があり、remote からゲストユーザー権限で任意のコードを実行できる。 CVE-2010-3964

 関連: MS10-104: SharePoint 2007 Vulnerability (Microsoft Security Research & Defense, 2010.12.14)

MS10-105 - 重要: Microsoft Office グラフィック フィルターの脆弱性により、リモートでコードが実行される (968095)

 Office XP / 2003、Office Converter Pack、Works 9 に 7 つの欠陥。

  • CGM イメージ コンバーターのバッファー オーバーランの脆弱性 - CVE-2010-3945

  • PICT のイメージ コンバーターの整数のオーバーフローの脆弱性 - CVE-2010-3946

  • TIFF のイメージ コンバーターのヒープ オーバーフローの脆弱性 - CVE-2010-3947

  • TIFF のイメージ コンバーターのバッファー オーバーフローの脆弱性 - CVE-2010-3949

  • TIFF のイメージ コンバーターのメモリ破損の脆弱性 - CVE-2010-3950

  • FlashPix のイメージ コンバーターのバッファー オーバーフローの脆弱性 - CVE-2010-3951

  • FlashPix のイメージ コンバーターのヒープ破損の脆弱性 - CVE-2010-3952

 Office 2007 / 2010 には欠陥はないが、多層防御の観点から修正されている。 Mac 版 Office にはこの欠陥はない。

 関連: MS10-105: Image Filters Update (Microsoft Security Research & Defense, 2010.12.14)

MS10-106 - 警告: Microsoft Exchange Server の脆弱性により、サービス拒否が起こる (2407132)

 Exchange Server 2007 に欠陥。RPC 呼び出しの処理に欠陥があり、認証されたユーザーが DoS 攻撃を実施できる。CVE-2010-3937

 なお、修正は、独立した修正プログラムではなく、「更新プログラムのロールアップ 5」に含まれている。

「サービス妨害攻撃の対策等調査」報告書について 〜サービス妨害攻撃※の手法とそれに対する予防策や対応方法に関する適切な知識が重要〜
(IPA, 2010.12.16)

 事例が豊富で興味深い。いまどきの文書なので、クラウドに関する記述もある。

 こんな記述も:

 しかしながら、サービス妨害が故意か過失かを区別することは非常に困難であるため、利用者が事象のみをもって判断した場合、結果として攻撃意図を持たない「サービス妨害」か「サービス妨害攻撃」かを判別することが難しい。
 そこで、完全ではないが、サービス妨害が故意か過失か区別するには以下の図に示すような方法が有効である。上記で示したとおり、表1.1のチェックシートの処理能力を超過する場合、該当システムにおける「サービス妨害」が発生した可能性を考え、次の図にあるような手順・対応を取る事で被害を軽減することができる場合がある。妨害発生時にはまず、自社側の問題ではないかどうかを確認し、次に発信者の誤設定・誤操作等ではないかどうかを確認することが大切である。また、これらのことが判断できない場合や、実際に攻撃されていることが予想される場合には、独立行政法人情報処理推進機構(以下「IPA」という。)や一般社団法人JPCERTコーディネーションセンター(以下「JPCERT/CC」という。)へ相談することが望ましいといえる。このように、必要な範囲を超えるアクセス等による被害に、攻撃意図が加わることで「サービス妨害攻撃」の可能性を考慮することが重要である。
(4) 所属する都道府県警察
 犯罪に該当するようなDoS攻撃による被害の届出については、他のコンピュータ犯罪と同様、所属する都道府県警が窓口となる。次節で説明するように、DoS攻撃がもたらす被害は刑法で定める電子計算機損壊等業務妨害罪等の構成要素を満たす可能性がある。警察による捜査は、被害を受けた当事者による届出がなされることで開始されるのが一般的である。届出の前段階として、被害に関する相談を行うことも出来る。
 なお、障害などの人為的要因によらないものを誤って届け出ることで混乱を招く恐れもあるので、届出に先立ち、情報セキュリティや情報通信ネットワークに関する知識をもった人に相談することが望ましい。

 よくわからない場合は、まずは IPA や JPCERT/CC に相談してみてね。ということで。

2010.12.15

追記

050IP電話の不正利用による国際通話に関する注意喚起について

 JPCERT/CC の「不適切な設定で Asteriskを利用した場合に発生し得る不正利用に関する注意喚起 」 (JPCERT/CC, 2010.12.09) が追記されていた。アカウントに対する辞書攻撃事例。

RealPlayer gets security update
(Real.com, 2010.12.10)

 RealPlayer 14.0.0 / RealPlayer Enterprise 2.1.4 / Mac RealPlayer 12.0.0.1548 / Linux RealPlayer 11.0.2.2315 登場。計 27 件の欠陥が修正されている。

2010.12.14

2010.12.13

いろいろ (2010.12.13)
(various)

2010.12.20 追記:

 Exim つづき。

2010.12.25 追記:

 Exim つづき: Exim への攻撃観測とセキュリティ更新についての注意喚起 (Debian JP Project, 2010.12.21)

2010.12.12

2010.12.11

2010.12.10

PHP 5.3.4 Released!
(PHP.net, 2010.12.10)

 出ました。

* Fixed crash in zip extract method (possible CWE-170).
* Paths with NULL in them (foo\0bar.txt) are now considered as invalid (CVE-2006-7243).
* Fixed a possible double free in imap extension (Identified by Mateusz Kocielski). (CVE-2010-4150).
* Fixed NULL pointer dereference in ZipArchive::getArchiveComment. (CVE-2010-3709).
* Fixed possible flaw in open_basedir (CVE-2010-3436).
* Fixed MOPS-2010-24, fix string validation. (CVE-2010-2950).
* Fixed symbolic resolution support when the target is a DFS share.
* Fixed bug #52929 (Segfault in filter_var with FILTER_VALIDATE_EMAIL with large amount of data) (CVE-2010-3710).

Firefoxで一時機能凍結、WebSocketにプロトコルレベルの問題あり
(マイコミジャーナル, 2010.12.09)

 機能停止されたのは Firefox 4 beta 8 の話だが、実装にではなく、プロトコル自体に欠陥があった模様。 CVE-2010-4508 では「Firefox 4 beta における実装」が問題だとされているけれど。

たとえばFirefoxはFirefox 4 Beta 7でもWebSocketの機能を提供している。サポートしているプロトコルバージョンは76。バージョン76に対応したWebSocket実装にはほかにもChromeやSafariなどがあるほか、Opera 10.70開発版にも導入されている。

 他のブラウザの動向は今のところ不明みたい。

Firefox と Thunderbird のセキュリティアップデートを公開しました
(mozilla.jp, 2010.12.10)

 Firefox: 3.6.13 / 3.5.16、 Thunderbird: 3.1.7 / 3.0.11 が公開されています。 計 11 件 (MFSA 2010-74 〜 MFSA 2010-84) の欠陥が修正されています。

 なお、Thunderbird 3.0 系列は 3.0.11 で終了だそうです。

Thunderbird 3.0.11 は Thunderbird 3.0 の最後のセキュリティアップデートとなりますので、早めに 3.1 へアップグレードしてください。

 Firefox 3.5 系列は、まだまだ続くんですかね……。

 SeaMonkey 2.0.11 も出ています。

WordPress バージョン 3.0.3 がリリースされました
(WordPress.org, 2010.12.08)

 セキュリティ修正が含まれています。というか、セキュリティ修正のみ?

XML-RPC リモートパブリッシングインターフェースの一定の環境において、投稿者または寄稿者権限のユーザーが本来権限のない投稿を編集、公開、削除できてしまう問題を修正。 (r16803)

マイクロソフト セキュリティ情報の事前通知 - 2010 年 12 月
(Microsoft, 2010.12.10)

 緊急 x 2、重要 x 14、警告 x 1 = 17 件 (欠陥数: 40)。IE あり (緊急 x 1)、Office あり (重要 x 2)、Exchange あり (警告 x 1)。SharePoint もあるよ。

 関連:

2010.12.09

追記

050IP電話の不正利用による国際通話に関する注意喚起について

 関連:

 「NTT Com の050IP電話サービスでは推奨していないIP-PBXソフトウェアをご利用の場合」ですかね……。

NASAがスペースシャトルの極秘情報入りコンピュータをデータ消去せずに売却
(gigazine, 2010.12.09)

 元ねたはこちら: PREPARING FOR THE SPACE SHUTTLE PROGRAM’S RETIREMENT: A REVIEW OF NASA’S DISPOSITION OF INFORMATION TECHNOLOGY EQUIPMENT (NASA, 2010.12.07)。ケネディおよびジョンソン宇宙センター、エイムズおよびラングレー研究センターに関する、NASA の監査レポート。 gigazine の記事は ComputerWorld からの孫引きなので、いまいちよくわからない感が。

 使用済みコンピュータを売却する際には、データを消去し、かつ、消去されていることを検証する必要があるのだけれど、

いろいろ (2010.12.09)
(various)

2011.01.10 追記:

 JVNVU#912279: glibc の regcomp 関数にサービス運用妨害 (DoS) の脆弱性 (JVN, 2010.12.08) 関連:

2010.12.08

About the security content of QuickTime 7.6.9
(Apple, 2010.12.07)

 QuickTime 7.6.9 登場。15 件の欠陥が修正されている。

[重要] セキュリティアップデート Movable Type 5.04 および 4.28の提供を開始
(sixapart.jp, 2010.12.08)

 この件:

追記

About the security content of Mac OS X v10.6.5 and Security Update 2010-007

 QuickTime の件、QuickTime 7.6.9 で修正されました。

Windowsのほぼすべてのバージョンに権限昇格の脆弱性、実証コード公開される

 WindowsカーネルのRtlQueryRegistryValuesにおける権限昇格可能な脆弱性に関する検証レポート (NTT データ・セキュリティ, 2010.11.26)

[Clamav-announce] announcing ClamAV 0.96.5
(ClamAV, 2010.11.30)

 ClamAV 0.96.5 に関して、以下の CVE が出ています。

APSB10-29: Security update available for Adobe Illustrator CS5
(Adobe, 2010.12.03)

 Windows 版の Adobe Illustrator CS5 15.0.1 以前に、DLL 読み込みに関する脆弱性。 Mac 版には影響しない。 CVE-2010-3152

 Illustrator CS5 15.0.2 で修正されている。 更新プログラムを適用すればよい。

2010.12.07

CGI.pm / CGI::Simple に CRLF インジェクション脆弱性など、一部未修正
(NIST, 2010.12.06)

CVE-2010-2761

 CGI.pm < 3.50 および CGI::Simple <= 1.112 において、 MIME 境界文字列が固定されているために、remote から任意の HTTP ヘッダを挿入して HTTP response splitting 攻撃を実行できる。 この欠陥は CGI.pm 3.50 では修正されている。

CVE-2010-4410

 CGI.pm < 3.50 および CGI::Simple <= 1.112 に CRLF インジェクションを許す欠陥があり、remote から任意の HTTP ヘッダを挿入して HTTP response splitting 攻撃を実行できる。 この欠陥は CGI.pm 3.50 では修正されている。

CVE-2010-4411

 CVE-2010-2761 は CGI.pm 3.50 で修正されたはずが、実は直り切っていない模様。

追記

Microsoft Security Essentials はオプションの更新プログラムとして提供されます

 これ、KB 2267621 (2010年11月17日 - リビジョン: 1.0) には「Windows Update」と書かれているのですが、実際には Microsoft Update でないと出てこないようです。

 ……念のため確認してみたら、KB 2267621 英語版にはちゃんと Microsoft Update と書かれていた。

Microsoft is offering Microsoft Security Essentials as an optional update to Windows XP, Windows Vista, and Windows 7 users who subscribe to Microsoft Updates.

OpenSSL Security Advisory: TLS extension parsing race condition

 改訂版が出ている: http://www.openssl.org/news/secadv_20101116-2.txt。 OpenSSL 1.0.0b における修正には不具合があり、OpenSSL 1.0.0c で修正されているそうだ。

CVE-2010-4478: OpenSSH / J-PAKE
(NIST, 2010.12.06)

 OpenSSH 5.3 以降に実験的に含まれている (デフォルトでは有効とならない) J-PAKE プロトコル実装に欠陥があり、共有鍵を知らなくても認証を成功させることができてしまう。CVE-2010-4478

 CVS 上では修正されている。

2011.02.22 追記:

 OpenSSH 5.7/5.7p1 で修正されている。そもそも実験的サポートだからなのか、リリースノートに記載されてない。

OpenSSL Security Advisory [2 December 2010]
(OpenSSL.org, 2010.12.02)

 OpenSSL 0.9.8〜0.9.8p / 1.0.0〜1.0.0b に 2 つの欠陥。

 OpenSSL 0.9.8q / 1.0.0c で修正されている。また、CVE-2010-4180 用の patch が添付されている。

 なお、OpenSSL 1.0.0b における OpenSSL Security Advisory: TLS extension parsing race condition の修正には不具合があり、あわせて OpenSSL 1.0.0c で修正されている。

2010.12.06

Microsoft Security Essentials はオプションの更新プログラムとして提供されます
(Microsoft, 2010.11.17)

 MSE を Windows Update で流すの件の KB。日本でもはじまっているそうです。上西さんから (情報ありがとうございます)

ウイルス対策ソフトを導入していない Windows XP SP3 で Microsoft Update をかけたところ、

「追加で選択できるソフトウェア更新プログラム」項の
「Microsoft Security Essentials Free Antivirus」カテゴリにおいて、
「Microsoft Security Essentials - KB2267621」が選択可能となっています。

次の説明文が表示されます。

----------------------------------------------------------------------
お使いの PC にマルウェア対策ソリューションが導入されていないようです。
このため、お使いの PC がウイルス、スパイウェア、およびその他の悪意のあ
るソフトウェアの危険にさらされ続けるおそれがあります。Microsoft
Security Essentials は正規品の Windows を購入された Windows ユーザーを
対象とした無料のマルウェア対策ソフトウェアです。ご自宅の PC または 10
台以下の PC を所有する小規模オフィスでご利用いただけます。
----------------------------------------------------------------------

2010.12.07 追記:

 これ、KB 2267621 (2010年11月17日 - リビジョン: 1.0) には「Windows Update」と書かれているのですが、実際には Microsoft Update でないと出てこないようです。

 ……念のため確認してみたら、KB 2267621 英語版にはちゃんと Microsoft Update と書かれていた。

Microsoft is offering Microsoft Security Essentials as an optional update to Windows XP, Windows Vista, and Windows 7 users who subscribe to Microsoft Updates.

追記

Operation “Aurora” Hit Google, Others

 関連:

三菱電機ISは結局会見で何を伝えたかったのか 岡崎図書館事件(11)
(高木浩光@自宅の日記, 2010.12.04)

 これを読んで、三菱電機インフォメーションシステムズの言う「謝罪」とは、結局は偽装謝罪でしかないのだと私は理解した。 弊社図書館システムに生じた問題について(お詫び) (三菱電機インフォメーションシステムズ, 2010.11.30) において

弊社はシステムインテグレーターとしての責務を十分に果たせていなかったことを深く反省しております。生じた問題の根本原因は弊社にあると認識し、

とまで書いておきながら、

神田記者:そうしますと、さきほど中川さんに対して「対応が早ければ不快な思いをさせることはなかった」と社長おっしゃいましたけども、この「不快な思いをさせることはなかった」というこれはどういう意味なんですか? もう少し具体的に教えてください。

門脇社長:冒頭、システムインテグレータとしての責任という、製品責任、その時代その時代に合った製品を納める責任がですね、不十分であったという点で反省を申し上げたということでございます。

(略、一旦別の話題へ)

読売新聞山崎記者:さきほど朝日さんから質問がありましたけども、不快な思いという言葉の意味なんですけども、それは要は、逮捕されなかったという、つまり、「対応が早ければ」というのは、単純に閲覧が、中川さんがアクセスしづらい状況のことを「不快な思い」と指しているのか、それとも、警察に逮捕されて取り調べを受けるという20日間ですかね、そのことを指していらっしゃるのでしょうか「不快な思い」というのは。

門脇社長:逮捕につきましては、当方ではわかりかねますので、「不快な思い」という意味では、ご不便をおかけして、長い間、私どものシステムがご本人の希望通りの動きをしなかったというようなことに関して、非常にSIerとして申し訳ないというコメントでございます。

山崎記者:ごめんなさいそういう意味、そのレベルではあまり、なんていうんでしょうか、他のユーザさんもつないでいる方はたくさんいらっしゃって、はっきり言うと、その方にだけ謝る、対応するという意味はないと思うんですよね。(略、別の話題へ)

この記者会見はないだろう。三菱電機インフォメーションシステムズは、「単なる一利用者」を「DoS 攻撃の容疑者」に仕立て上げ「逮捕」「勾留」させてしまった「結果責任」をひきうけるつもりは全くないようだ。

 こういうことをやっているから、スリーダイヤは偽装のしるしになっちゃうんだよ。 自分達が何を掲げているのかをもういちど見直してほしい。

 「企業の社会的責任」「品質に対する責任」には「結果責任」が含まれると考えるのがふつうだと思うのだが、三菱電機インフォメーションシステムズにとってはそうではないようだ。三菱電機にとってもそうなんですかね。

2010.12.04

2010.12.03

脆弱性 - McAfee VirusScan Enterprise セキュリティアップデート CVE-2010-3496 で報告された Attack Bypass 問題について
(マカフィー, 2010.12.02)

 解決方法としては、MS10-042 patch を適用する (推奨) か、「バッファオーバフロー保護DATとアクセス保護DATのバージョン」が 516 以降であることを確認した上で、“Disable HCP URLs" in Internet Explorer”を有効にする、のだそうで。

Google Chrome Stable, Beta Channel Updates
(Google Chrome Release blog, 2010.12.02)

 Google Chrome 8.0.552.215 登場。13 件の欠陥が修正されている。 PDF ビューアが内蔵された。これも Chrome の sandbox で保護されている。

 関連: バージョン番号は死んだ。Google、最新版Chrome 8を地味に公開 (techcrunch, 2010.12.03)

iPhoneでURLを偽装できる問題、フィッシングに悪用される恐れ  研究者がデモページを公開、本物のアドレスバーを隠して偽物を表示
(日経 IT Pro, 2010.12.02)

 UI Spoofing Safari on the iPhone (SANS SSI, 2010.11.29) の件。仕様だそうです。

 iOSの仕様では、Webサイト側から、Safariのアドレスバーを隠すことができる。具体的には、Webページ(HTMLファイル)にある記述をしておけば、SafariにそのWebページを表示させた後、Webページを上にスクロールさせることで、アドレスバーを隠すことができる。実際、この仕様を利用しているWebサイトは多数存在する。
 今回指摘されたのは、この仕様の問題点。この仕様を悪用すれば、実際のURLを表示しているアドレスバーを隠し、偽のアドレスバーを本物だと見せかけることができるという。つまり、フィッシング詐欺などに悪用される恐れがある。

[Security-announce] VMSA-2010-0018 VMware hosted products and ESX patches resolve multiple security issues
(VMware, 2010.12.02)

 VMware 製品に 4 つの欠陥。Workstation 7.1.3 / 6.5.5, Player 3.1.3 / 2.5.5, Fusion / Fusion Lite 3.1.2 / 2.0.8 で修正されている。 また ESXi 4.1 / 4.0 / 3.5, ESX 4.1 / 4.0 / 3.5 用の patch が提供されている。

いろいろ (2010.12.03)
(various)

追記

McAfee Security Bulletin - McAfee VirusScan Enterprise 8.5i and earlier DLL Side Load issue

 日本語版が出てました: 脆弱性 - McAfee VirusScan Enterprise 8.5i 以前のバージョンでのDLL Side Load 問題について (マカフィー, 2010.12.02)。内容は同じです。

Stuxnet worm 'targeted high-value Iranian assets'

 関連:

2010.12.02

[ProFTPD-announce] ProFTPD ftp.proftpd.org compromise
(ProFTPD.org, 2010.12.01)

 2010.11.28 20:00 UTC ごろに ftp.proftpd.org がハクられ、毒入りの ProFTPD 1.3.3c を設置されたそうで。その後、これはミラーサイトにも行き渡った模様。 なので、2010.11.28〜2010.12.02 の間に ProFTPD 1.3.3c をダウンロードした人は、毒入りの可能性があるので確認されたい。 正しいものの MD5 は次のとおり: 

8571bd78874b557e98480ed48e2df1d2  proftpd-1.3.3c.tar.bz2
4f2c554d6273b8145095837913ba9e5d  proftpd-1.3.3c.tar.gz

 こちらにもあるので参照: [ProFTPD-announce] ProFTPD 1.3.3c released! (ProFTPD.org, 2010.10.29)

 こがさん情報ありがとうございます。

2010.12.03 追記:

 関連:

BIND 9.7.2-P3, 9.6.2-P3, 9.6-ESV-R3 and 9.4-ESV-R4 are now available
(ISC, 2010.12.01)

 BIND 9.7.2-P3 / 9.6.2-P3 / 9.6-ESV-R3 / 9.4-ESV-R4 登場しています。 複数の欠陥が修正されています。

 JPRS からも出ました:

McAfee Security Bulletin - McAfee VirusScan Enterprise 8.5i and earlier DLL Side Load issue
(McAfee, 2010.12.01)

 マカフィー VSE 8.5i 以前に欠陥。詳細不明だが、「DLL Side Load issue」というと、DLL 読み込みに関する脆弱性関連なのだろうか?

Exploitability: Proof of Concept

 既に PoC コードが存在する模様。

Additionally, exploitation of this issue requires a user to be actively engaged. It requires intentionally scanning unknown documents hosted on remote shares. McAfee recommends that you not do this until the problem is solved.

 この欠陥を攻略するには、リモートのファイル共有に設置された攻略ファイルをスキャンさせる必要がある模様。

 VSE 8.7i 以降にはこの欠陥はない。そのため、VSE 8.7i へのアップグレードが回避策となっている。patch は現在開発中。

2010.12.03 追記:

 日本語版が出てました: 脆弱性 - McAfee VirusScan Enterprise 8.5i 以前のバージョンでのDLL Side Load 問題について (マカフィー, 2010.12.02)。内容は同じです。

2010.12.01

いろいろ (2010.12.01)
(various)

[セキュリティホール memo]
[私について]