CSIRTメモ　2009年

日経BP社、Itproにて連載されたHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。

- FreeBSD rtldの環境変数処理にぜい弱性
- Cyber Security Bulletin SB09-334
+ Internet Explorerを用いたPDFファイル印刷にぜい弱性
+ BIND 9のDNSSEC処理にぜい弱性

- Internet Explorer 6ならびに7のぜい弱性
- VMwareに複数のぜい弱性
- PDFファイルに記録されているフォルダ名＋ファイル名情報
- Cyber Security Bulletin SB09-327
+ HP OpenView Network Node Managerのぜい弱性

- Windows 7/Windows Server 2008 R2のSMBのぜい弱性
- Cyber Security Bulletin SB09-320
+ SSL/TLSプロトコルのぜい弱性
+ OpenSSL 0.9.8lリリース

- マイクロソフト2009年11月の月例セキュリティ・アップデート
- Firefox 3.5.5リリース
- Mac OS Xのセキュリティ・アップデート2009-006
- Cyber Security Bulletin SB09-313
+ VMwareに複数のぜい弱性
+ PHPで開発された複数のWebサイト用プログラムにぜい弱性

- Shockwave Playerのセキュリティ・アップデート
- JDK/JRE 6のセキュリティ・アップデート
- Cyber Security Bulletin SB09-306
+ Snort 2.8.5.1リリース
+ X.509証明書ドメイン名処理のぜい弱性
+ SquidGuardにバッファ・オーバーフローのぜい弱性

- Firefox 3.5.4ならびに3.0.15リリース
- Cyber Security Bulletin SB09-299
+ aria2にフォーマット文字列に関するぜい弱性
+ Rational AppScan Enterprise Editionにクロスサイト・スクリプティンのぜい弱性

- オラクル2009年10月の四半期セキュリティ・アップデート
- Cyber Security Bulletin SB09-292
+ Apache 2.2.14リリース
+ Adobe Reader，Acrobatのセキュリティ・アップデート

- Adobe Reader，Acrobatのセキュリティ・アップデート
- マイクロソフト2009年10月の月例セキュリティ・アップデート
- VMware ESXに複数のぜい弱性
- Cyber Security Bulletin SB09-285
+ OpenOfficeに複数のぜい弱性

- VMware Fusionのセキュリティ・アップデート
- Sambaに複数のぜい弱性
- Cyber Security Bulletin SB09-278
+ X.509証明書ドメイン名処理のぜい弱性
+ PHPで開発された複数のWebサイト用プログラムにぜい弱性

- OpenSSH 5.3リリース
- Cyber Security Bulletin SB09-271
+ McAfee Email and Web Security 5.1お試し版に情報漏えいにつながるぜい弱性
+ freeSSHd 1.2.4にサービス不能につながるぜい弱性
+ Linksysワイヤレス・ルーターWRT54GLにぜい弱性
+ SAP Crystal Reports Server 2008に複数のぜい弱性
+ D-Linkワイヤレス・ルーターDIR-400にバッファ・オーバーフローのぜい弱性

- 米シスコ製品群に複数のぜい弱性
- マイクロソフトSMB 2.0のぜい弱性
- 米アップルiTunesのぜい弱性
- Cyber Security Bulletin SB09-264
+ Adobe ShockWave PlayerのActiveXコントロールにバッファ・オーバーフローのぜい弱性

Adobe Flash Playerが最新バージョンかどうかを確認する簡易的なツールとして、OVAL(Open Vulnerability and Assessment Language：セキュリティ検査言語)定義ファイルを利用した事例について紹介しています。

- Wiresharkに複数のぜい弱性
- Cyber Security Bulletin SB09-257
+ Apache HTTPサーバーのftpプロキシ機能に複数のぜい弱性
+ 富士通Interstage HTTP Serverにおけるサービス妨害の問題

- Firefox 3.5.3ならびに3.0.14リリース
- Mac OS Xのセキュリティ・アップデート2009-005
- VMwareにセキュリティ・アップデート2009-005
- マイクロソフト2009年9月の月例セキュリティ・アップデート
- Cyber Security Bulletin SB09-251
+ OpenOffice Word文書処理に複数のぜい弱性
+ PHPで開発された複数のWebサイト用プログラムにぜい弱性

- Windows AutoRun（自動実行）用の更新プログラムのリリース
- Microsoft IISに任意のコード実行可能なぜい弱性
- Cyber Security Bulletin SB09-243
+ 米シスコFirewall Services ModuleのICMP処理にサービス不能のぜい弱性
+ 米シスコUnified Communications Managerに複数のぜい弱性
+ 米サン・マイクロシステムズ Solaris 8，9の印刷サービスにサービス不能のぜい弱性
+ PHPで開発された複数のWebサイト用プログラムにぜい弱性

- Adobe Readerダウンロードマネジャのぜい弱性
- Cyber Security Bulletin SB09-236
+ Flex SDK 3.3にクロスサイト・スクリプティングのぜい弱性
+ PHPで開発された複数のWebサイト用プログラムにぜい弱性

- 米シスコCisco IOS XRのBGP処理にサービス不能のぜい弱性
- Thunderbird 2.0.0.23リリース
- VMwareのセキュリティ・アップデート
- ColdFusionとJRun用のセキュリティ・アップデート
- Cyber Security Bulletin SB09-229
+ Websphere Application Serverに複数のぜい弱性

- マイクロソフト2009年8月の月例セキュリティ・アップデート
- BIND 9動的更新メッセージ処理に関するぜい弱性
Cyber Security Bulletin SB09-222
+ Apache 2.2.13リリース

ぜい弱性の影響を軽減する回避策の一つとして、Windows XP SP2以降導入されたDEP(データ実行防止、Data Execution Prevention)機能のカスタマイズについて紹介しています。

- Firefox 3.5.2ならびに3.0.13リリース
- アップルのセキュリティアップデート2009-003
- JDK/JRE 6のセキュリティアップデート
- Cyber Security Bulletin SB09-215
+ 米シスコWireless LAN Controllerにサービス不能のぜい弱性
+ SquidのHTTPヘッダー処理にサービス不能のぜい弱性

- ISC BIND 9動的更新メッセージ処理に関するぜい弱性
- マイクロソフトVisual StudioのActive Template Libraryのぜい弱性
- Adobe Reader，Acrobat，Shockwave PlayerおよびFlash Playerに関するぜい弱性
- Cyber Security Bulletin SB09-208
+ 複数のブラウザに影響を与えるサービス不能のぜい弱性
+ Wiresharkに複数のぜい弱性

- Adobe Reader，AcrobatおよびFlash Playerに関するぜい弱性
- Firefox 3.0.12リリース
- Cyber Security Bulletin SB09-201
+ ISC dhclientにスタック・オーバーフローのぜい弱性
+ Firefoxに存在するユニコード文字列処理に伴うぜい弱性
+ MySQLに複数のフォーマット文字列処理のぜい弱性

- マイクロソフトOffice Webコンポーネントのぜい弱性
- マイクロソフト2009年７月の月例セキュリティアップデート
- オラクル2009年7月の四半期セキュリティアップデート
- Firefox 3.5.1リリース
- シスコCisco Unified Contact Center Expressに複数のぜい弱性
- Cyber Security Bulletin SB09-194
+ Apacheの圧縮モジュールmod_deflateにサービス運用妨害を伴うぜい弱性

- ColdFusion 8に同こんされているFCKEditorの入力処理のぜい弱性
- Cyber Security Bulletin SB09-187
+ レッドハットsnmpdにサービス不能を伴うぜい弱性
+ サン・マイクロシステムズSolaris 10，OpenSolarisに複数のぜい弱性

- シスコPhysical Access Gatewayにぜい弱性
- シスコのVideo Surveillance製品に複数のぜい弱性
- Thunderbird 2.0.0.22リリース
- Cyber Security Bulletin SB09-173
+ HTTPプロキシ・サーバーを利用したSSL証明書に関するソーシャル・エンジニアリング攻撃

- アップルiPhoneのセキュリティ・アップデート
- アップルJava for Macのセキュリティ・アップデート
- Cyber Security Bulletin SB09-166
+ 「%xx」記述のURL処理に関するぜい弱性の歴史

- マイクロソフト2009年6月の月例セキュリティアップデート
- アドビ四半期セキュリティアップデート
- Firefox 3.0.11リリース
- JRE（Sun Java Runtime Environment）6 Update 14リリース
- Cyber Security Bulletin SB09-159
+ Apache Tomcat に複数のぜい弱性

- アップルiTunes，QuickTimeに複数のぜい弱性
- Firefox ステータスバーのURL表示
- Cyber Security Bulletin SB09-152
+ サンSolaris sadmindにヒープ・オーバーフローと整数オーバーフローのぜい弱性
+ Apache HTTP includesNOEXEC設定に関するぜい弱性

- マイクロソフトDirectShowのQuickTimeファイル処理にぜい弱性
- VMWareに複数のぜい弱性
- Cyber Security Bulletin SB09-146
+ Sun JRE ActiveXコントロールに任意のコード実行を伴うぜい弱性
+ OpenSSLのDatagram Transport Layer Security処理に複数のぜい弱性

- マイクロソフトIIS WebDAV機能にぜい弱性
- CiscoWorksのTFTP機能にディレクトリ・トラバーサルのぜい弱性
- Cyber Security Bulletin SB09-138
+ PDFのHTTPフォーム処理におけるぜい弱性

- マイクロソフトPowerPointのぜい弱性
- Adobe ReaderとAcrobatにバッファオーバーフローのぜい弱性
- アップルのセキュリティアップデート2009-002
- Cyber Security Bulletin SB09-131
+ GoogleウェブブラウザChromeにバッファオーバーフローのぜい弱性
+ Linksysワイヤレス型ネットワークカメラに複数のぜい弱性

- Adobe ReaderとAcrobatにバッファオーバーフローのぜい弱性
- Cyber Security Bulletin SB09-124
+ HP OpenView Network Node Managerのぜい弱性
+ シマンテック製品のセキュリティアドバイザリ4件