CSIRTメモ　2010年

日経BP社、Itproにて連載されたHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。

- QuickTime 7.6.9リリース
- Firefox 3.6.13、Firefox 3.5.16リリース
- Thunderbird 3.1.7、Thunderbird 3.0.11リリース
- OpenSSL FIPS 140-2 module 1.2.2リリース
- RealPlayerに複数のぜい弱性
- VMware ESXサービス・コンソールのセキュリティアップデート：VMSA-2010-0019
- PHP 5.3.4リリース
- Cyber Security Bulletin SB10-340
+ Wiresharkに複数のぜい弱性

- BIND 9.7.2-P3リリース
- OpenSSL 1.0.0c/0.9.8qリリース
- VMwareセキュリティアップデートVMSA-2010-0018
- Tomcat 7.0.5リリース
- Cyber Security Bulletin SB10-333
+ 米アップルSafari 5.0.3、Safari 4.1.3リリース
+ PGP Desktopの署名検証処理にぜい弱性

- 米アップルiOSのセキュリティアップデート
- Adobe Reader Xリリース
- Cyber Security Bulletin SB10-326
+ Android用Norton Mobile Securityベータ版に情報漏えいのぜい弱性
+ OpenTTD 1.0.5にサービス不能につながるぜい弱性

- Adobe Reader 9.4.1、Acrobat 9.4.1リリース：APSB10-28
- OpenSSL 1.0.0b/0.9.8pリリース
- HP LaserJet MFP、HP Color LaserJet MFPプリンターにぜい弱性
- VMware ESXサービス・コンソールのセキュリティアップデート：VMSA-2010-0016
- Cyber Security Bulletin SB10-319
+ 米シスコUnified Communications Managerにアクセス権限昇格のぜい弱性
+ 米シスコUnified Intelligent Contact Managementに任意のコード実行のぜい弱性

- マイクロソフト2010年11月の月例セキュリティアップデート
- Mac OS Xのセキュリティアップデート2010-007
- Flash Media Server 4.0.1/3.5.55/3.0.7リリース：APSB10-27
- Google Chrome 7.0.517.44リリース
- Cyber Security Bulletin SB10-312
+ HP Insight Control Performance Managementに複数のぜい弱性
+ HP Insight Recoveryに複数のぜい弱性
+ HP Insight Orchestration Softwareに複数のぜい弱性

- Flash Player 10.1.102.64/9.0.289.0リリース：APSB10-26
- ISC DHCP 4.2.0-P1/4.1.2/4.0.3リリース
- Internet Explorer のぜい弱性
- 一太郎に任意のコード実行につながるぜい弱性
- Cyber Security Bulletin SB10-305
+ HP Systems Insight Managerに複数のぜい弱性
+ HP Insight Control Virtual Machine Managementに複数のぜい弱性
+ HP Insight Control Server Migrationに複数のぜい弱性
+ HP Insight Control Power Managementに複数のぜい弱性

- Firefox 3.6.12、Firefox 3.5.15リリース
- Thunderbird 3.1.6、Thunderbird 3.0.10リリース
- Shockwave Player 11.5.9.615リリース：APSB10-25
- 米シスコ CiscoWorks 共通サービスにバッファオーバーフローのぜい弱性
- Cyber Security Bulletin SB10-298
+ SAP BusinessObjects Axis2 におけるデフォルトパスワード問題
+ HP AssetCenterとHP AssetManagerにクロスサイトスクリプティングのぜい弱性

- DLLのプリロード（DLL Preloading）問題
- Firefox 3.6.11、Firefox 3.5.14リリース
- Thunderbird 3.1.5、Thunderbird 3.0.9リリース
- 米アップルJava for Macのセキュリティアップデート
- Apache HTTPサーバー2.2.17、2.0.64リリース
- Tomcat 7.0.4リリース
- Cyber Security Bulletin SB10-291
+ BlackBerry Enterprise ServerのPDF処理にぜい弱性

- RealPlayerに複数のぜい弱性
- オラクル2010年10月の四半期セキュリティアップデート
- JDK/JRE 6 Update 22リリース
- マイクロソフト2010年10月の月例セキュリティアップデート
- Cyber Security Bulletin SB10-284
+ Linux環境での安全でないライブラリーの読み込みに関する問題
+ BIND 9.7.2-P2リリース

- ASP.NETのセキュリティアップデート（定例外）
- Samba 3.5.6リリース
- PostgreSQL 最新版リリース
- Cyber Security Bulletin SB10-277
+ PHPで開発されたWebサイト用プログラムのぜい弱性

- Adobe Reader 9.4/8.2.5、Acrobat 9.4/8.2.5リリース：APSB10-21
- VMware ESXサービス・コンソールのセキュリティアップデート：VMSA-2010-0015
- Cyber Security Bulletin SB10-270
+ Squid 3.1.8, 3.2.0.2リリース

- 米シスコ Cisco IOSに複数のぜい弱性
- Mac OS Xのセキュリティアップデート2010-006
- VMwareのセキュリティアップデート：VMSA-2010-0014
- Outlook Web Accessにクロスサイトリクエストフォージェリー問題
- HP System Management Homepage （SMH）に複数のぜい弱性
- Cyber Security Bulletin SB10-263
+ Google Chrome 6.0.472.63リリース

- Flash Playerにぜい弱性：APSA10-03
- QuickTime 7.6.8リリース
- マイクロソフト2010年9月の月例セキュリティアップデート
- Tomcat 5.5.31リリース
- Samba 3.5.5/3.4.9/3.3.14リリース
- Cyber Security Bulletin SB10-256
+ Linuxカーネル2.6に複数のぜい弱性

- Firefox 3.6.10、Firefox 3.5.13リリース
- Thunderbird 3.1.4、Thunderbird 3.0.8リリース
- Adobe Reader、Acrobatにぜい弱性：APSA10-02
- 米シスコWireless LAN Controllerに複数のぜい弱性
- 米アップルiOSのセキュリティアップデート
- Cyber Security Bulletin SB10-249
+ トレンドマイクロInternet Security Pro 2010に任意のコード実行につながるぜい弱性

- VMwareのセキュリティアップデート：VMSA-2010-0013
- Cyber Security Bulletin SB10-242
+ Google Chrome 6.0.472.55リリース
+ レッドハット、ミラクルリナックスの仮想環境製品に複数のぜい弱性

- Shockwave Player 11.5.8.612リリース：APSB10-20
- RealPlayer SP 1.1.5
- 米シスコCisco IOS XRのBGP処理にサービス不能のぜい弱性
- 米シスコUnified Communications Managerにサービス不能のぜい弱性
- 米シスコUnified Presenceにサービス不能のぜい弱性
- OpenSSH 5.6/5.6p1リリース
- Mac OS Xのセキュリティアップデート2010-005
- Windows環境における安全でないライブラリーの読み込み問題
- Cyber Security Bulletin SB10-235
+ Apache CouchDBにクロスサイトリクエストフォージェリー問題
+ SAP Crystal Reports 2008に任意のコード実行につながるぜい弱性

マイクロソフトからセキュリティアドバイザリー（2269637）「安全でないライブラリーのロードにより、リモートでコードが実行される」が公開されました。以下で、どのような問題なのかを概観します。

- Adobe Reader 9.3.4/8.2.4、Acrobat 9.3.4/8.2.4リリース：APSB10-17
- Tomcat 7.0.2リリース
- Ruby 1.9.2リリース
- Cyber Security Bulletin SB10-228
+ IBM WebSphere Service Registry and Repositoryにクロスサイトスクリプティングのぜい弱性
+ RSA enVisionにサービス不能のぜい弱性

- Flash Player 10.1.82.76/9.0.280.0リリース：APSB10-16
- 米アドビ システムズColdFusionにディレクトリートラバーサルのぜい弱性：APSB10-18
- Flash Media Serverのセキュリティアップデート：APSB10-19
- マイクロソフト2010年8月の月例セキュリティアップデート
- Cisco Wireless Control SystemにSQLインジェクションのぜい弱性
- Cisco ACEアプリケーション制御エンジンに複数のぜい弱性
- Cisco IOSのTCP処理にサービス不能につながるぜい弱性
- 米アップルiOSのセキュリティアップデート
- QuickTime 7.6.7リリース
- Cyber Security Bulletin SB10-221
+ IBM Tivoli Directory Serverにサービス不能のぜい弱性

- Windowsシェルのぜい弱性：MS10-046
- Thunderbird 3.1.2リリース
- 米シスコ ファイアウォールサービスモジュールに複数のぜい弱性
- 米シスコ ASA 5500シリーズに複数のぜい弱性
- HP OpenView Network Node Managerにバッファオーバーフローのぜい弱性
- HP ProCurveシリーズに複数のぜい弱性
- Cyber Security Bulletin SB10-214
+ Google Chrome 5.0.375.126リリース
+ SAP NetWeaverにクロスサイトスクリプティングのぜい弱性
+ Citibank Citi Mobile Appに情報漏えいにつながるぜい弱性

- Apache HTTPサーバー2.2.16リリース
- PHP 5.3.3、PHP 5.2.14リリース
- HP OpenView Network Node Managerに複数のぜい弱性
- Cyber Security Bulletin SB10-207
+ HP Client Automationに情報漏えいにつながるぜい弱性
+ HP Virtual Connect Enterprise Managerにクロスサイトスクリプティング問題
+ IBM solidDBに任意のコード実行につながるぜい弱性

- Firefox 3.6.8、Firefox 3.5.11リリース
- Thunderbird 3.1.1、Thunderbird 3.0.6リリース
- 米シスコCDS Internet Streamerにディレクトリトラバーサルのぜい弱性
- Tomcat 6.0.29リリース
- VMware vCenter Update Manager のセキュリティアップデート：VMSA-2010-0012
- Cyber Security Bulletin SB10-200
+ MySQL ALTER DATABASEコマンドにサービス不能のぜい弱性

- マイクロソフト2010年7月の月例セキュリティアップデート
- Windowsシェルのぜい弱性
- オラクル2010年7月の四半期セキュリティアップデート
- HP Insightソフトウエア製品に複数のぜい弱性
- BIND 9.7.1-P2リリース
- ISC DHCP 4.2.0リリース
- VMware Studio 2.0で作成されたアプリケーションに内在するぜい弱性：VMSA-2010-0011
- Cyber Security Bulletin SB10-193
+ Google Chrome 5.0.375.99リリース

- 米シスコCisco Industrial EthernetのSNMPコミュニティ名がハードコードされている問題
- BIND 9.7.1-P1リリース
- JDK/JRE 6 Update 21リリース
- Tomcat 7.0.0/6.0.28/5.5.30リリース
- Cyber Security Bulletin SB10-186
+ PHPで開発されたWebサイト用プログラムのぜい弱性

- Adobe Reader 9.3.3/8.2.3、Acrobat 9.3.3/8.2.3リリース：APSB10-15
- Firefox 3.6.6リリース
- Thunderbird 3.1リリース
- Cyber Security Bulletin SB10-179
+ IBM WebSphere Application Serverに複数のぜい弱性
+ Apache Axis2にサービス不能につながるのぜい弱性
+ Red Hat仮想環境製品に複数のぜい弱性

- Firefox 3.5.10/3.6.4リリース
- VMware ESXサービス・コンソールのセキュリティ・アップデート:VMSA-2010-0010
- HP HP-UX Web Server Suiteに複数のぜい弱性
- Google Chrome 5.0.375.86リリース
- Cyber Security Bulletin SB10-172
+ Wiresharkに複数のぜい弱性

- Thunderbird 3.0.5リリース
- Mac OS Xのセキュリティ・アップデート2010-004
- Samba 3.3.13リリース
- HP HP-UX Web Server Suiteに複数のぜい弱性
- BIND 9.7.1リリース
- Cyber Security Bulletin SB10-165
+ HP StorageWorks Storage Mirroringに不正アクセスにつながるぜい弱性

- Flash Player 10.1.53.64/9.0.277.0リリース：APSB10-14
- マイクロソフト2010年6月の月例セキュリティ・アップデート
- 米シスコUnified Contact Center Expressに複数のぜい弱性
- 米シスコApplication Extension Platformにアクセス権限の昇格につながるぜい弱性
- HP OpenView Network Node Managerの複数のぜい弱性
- Windowsのヘルプとサポートセンターのぜい弱性
- Cyber Security Bulletin SB10-158
+ Google Chrome 5.0.375.70リリース

- Flash PlayerおよびAdobe Reader、Acrobatにぜい弱性：APSA10-01
- OpenSSL 0.9.8o、OpenSSL 1.0.0aリリース
- 一太郎に任意のコード実行につながるぜい弱性
- HP製品に複数のぜい弱性
- Cyber Security Bulletin SB10-152
+ Adobe Photoshop CS4 11.0.2リリース：APSB10-13
+ Apache MyFacesにクロスサイトスクリプティングのぜい弱性
+ Apache Axis2にクロスサイトスクリプティングのぜい弱性

- 米シスコ Network Building Mediatorに複数のぜい弱性
- VMwareセキュリティアップデート（VMSA-2010-0009）
- BIND 9.7.0-P2リリース
- Cyber Security Bulletin SB10-144
+ Firefoxにサービス不能のぜい弱性

- rpc.pcnfsd syslogにフォーマット文字列に関するぜい弱性
- 米アップルJava for Macのセキュリティ・アップデート
- Samba 3.5.3リリース
- マイクロソフトCanonical Display Driverのぜい弱性（2028859）
- ブラウザーに対するDoS攻撃
- Cyber Security Bulletin SB10-137
+ HP OpenView Network Node Managerのぜい弱性

- マイクロソフト2010年5月の月例セキュリティアップデート
- 米アドビ システムズ Shockwave Player 11.5.7.609リリース：APSB10-12
- 米アドビ システムズ ColdFusionにクロスサイトスクリプティングのぜい弱性:APSB10-11
- 米シスコ PGW 2200ソフトスイッチに複数のぜい弱性
- Samba 3.4.8リリース
- Cyber Security Bulletin SB10-130
+ マイクロソフト Visioにバッファオーバーフローのぜい弱性

- Google Chrome 4.1.249.1064リリース
- 米アドビ システムズ Photoshop CS4 11.0.1 リリース:APSB10-10
- VMware Viewにクロスサイトスクリプティング問題:VMSA-2010-0008
- Cyber Security Bulletin SB10-123
+ 米IBM WebSphere MQにサービス不能のぜい弱性

- Tomcat 5.5.29リリース
- 米シスコ ビデオ監視カメラとセキュリティルーターにぜい弱性
- マイクロソフト セキュリティ更新プログラムMS10-025再リリース
- マイクロソフト SharePointにぜい弱性
- Snort 2.8.6リリース
- Cyber Security Bulletin SB10-109
+ Java Web StartにWeb ページを閲覧すると任意のコード実行につながるぜい弱性
- Cyber Security Bulletin SB10-116
+ mod_auth_shadowに認証回避につながるぜい弱性

- オラクル2010年4月の四半期セキュリティアップデート
- Mac OS Xのセキュリティアップデート2010-003
- Adobe Reader、Acrobat 9.3.2/8.2.2リリースAPSB10-09
- マイクロソフト2010年4月の月例セキュリティアップデート
- 米シスコSecure Desktopにぜい弱性
- JDK/JRE 6 Update 20リリース
- OpenSSH 5.5/5.5p1リリース
- Cyber Security Bulletin SB10-102
+ Apache ActiveMQにXSS、CSRFのぜい弱性
+ Apache CouchDBにタイミングアタックのぜい弱性

- VMwareセキュリティアップデートVMSA-2010-0006
- VMwareセキュリティアップデートVMSA-2010-0007
- Samba 3.5.2リリース
- PDFファイルからプログラム実行につながる危険性
- Cyber Security Bulletin SB10-095
+ 米アップル iTunes 9.1リリース
+ SAP MaxDBにスタック・オーバーフローのぜい弱性

- Firefox 3.5.9、Firefox 3.0.19リリース
- Thunderbird 3.0.4リリース
- Internet Explorerのセキュリティアップデート（定例外）
- JDK/JRE 6 Update 19リリース
- Webアクセスに関するVMware製品のぜい弱性
- OpenSSL 1.0.0リリース
- Mac OS Xのセキュリティ・アップデート2010-002
- QuickTime 7.6.6リリース
- Cyber Security Bulletin SB10-088
+ Pwn2Own 2010コンテストで発見されたぜい弱性

- 米シスコCisco IOSに複数のぜい弱性
- Firefox 3.6.2リリース
- OpenSSL 0.9.8nリリース
- Cyber Security Bulletin SB10-081
+ PHPで開発されたWebサイト用プログラムのぜい弱性

- Thunderbird 2.0.0.24リリース
- マイクロソフト Virtual PCのセキュリティ問題
- Cyber Security Bulletin SB10-074
+ Sambaにディレクトリ・トラバーサルのぜい弱性

- Samba 3.5.1、3.4.7、3.3.12リリース
- マイクロソフト2010年3月の月例セキュリティ・アップデート
- Internet Explorerに任意のコード実行につながるぜい弱性
- Safari 4.0.5リリース
- Cyber Security Bulletin SB10-067
+ 米シスコ製品に複数のぜい弱性

- Thunderbird 3.0.3リリース
- VBScriptに任意のコード実行につながるぜい弱性
- BIND 9.6.2リリース
- VMware ESXサービス・コンソールのセキュリティ・アップデート
- Apache HTTPサーバー2.2.15リリース
- Cyber Security Bulletin SB10-060
+ シマンテックのウイルス対策製品に複数のぜい弱性

- 米アドビ システムズ ダウンロードマネジャのぜい弱性
- OpenSSL 0.9.8mリリース
- PHP 5.2.13リリース
- Cyber Security Bulletin SB10-053
+ OpenOffice 3.2リリース
+ Google Chrome 4.0.249.89リリース

- Adobe Reader、Acrobat 9.3.1/8.2.1リリース
- VMware ESXサービス・コンソールのセキュリティ・アップデート
- Firefox 3.5.8ならびに3.0.18リリース
- 米シスコ ファイアウォール・サービス・モジュールのSCCP処理にサービス不能のぜい弱性
- 米シスコ セキュリティ・エージェントに複数のぜい弱性
- 米シスコ ASA 5500シリーズに複数のぜい弱性
- Cyber Security Bulletin SB10-046
+ HPネットワーク管理製品に複数のぜい弱性

- オラクルWebLogic Serverにリモートから攻撃可能なぜい弱性
- マイクロソフト2010年2月の月例セキュリティ・アップデート
- 米シスコ Cisco IronPort Encryption Applianceに複数のぜい弱性
- Adobe Flash Player 10.0.45.2/9.0.262.0リリース
- Squid 3.0.STABLE24
- Cyber Security Bulletin SB10-040
+ Thunderbird DNSプリフェッチ処理にぜい弱性

- 米アップル iPhone OS 3.1.3リリース
- Apache 1.3.42リリース
- Squid 3.0.STABLE23、3.1.0.16リリース
- Cyber Security Bulletin SB10-032
+ Tomcat 6.0.24リリース
+ Sun Java System Web Server 7.0 Update 7に複数のぜい弱性

- 米シスコ Cisco Unified MeetingPlaceに複数のぜい弱性
- VMware Virtual Center 2.5セキュリティ・アップデートのリリース
- Wireshark 1.2.6 リリース
- Cyber Security Bulletin SB10-025
+ Sun Java System Web Server 7.0 Update 7に複数のぜい弱性
+ Windows カーネルのぜい弱性

- Internet Explorerのセキュリティ・アップデート（定例外）
- 米アドビ システムズ Shockwave Player 11.5.6.606リリース
- 米アップル セキュリティ・アップデート2010-001
- RealPlayerのアップデート
- 米シスコ Cisco IOS XRのSSH処理にサービス不能のぜい弱性
- 米シスコ CiscoWorks Internetwork Performance Monitorにバッファ・オーバーフローのぜい弱性
- Firefox 3.6、Thunderbird 3.0.1リリース
- Cyber Security Bulletin SB10-018
+ キヤノンITソリューションズ製ACCESSGUARDIANにXSSのぜい弱性

- Adobe Reader、Acrobat 9.3/8.2リリース
- オラクル2010年1月の四半期セキュリティ・アップデート
- マイクロソフト2010年1月の月例セキュリティ・アップデート
- JDK/JRE 6 Update 18リリース
- Cyber Security Bulletin SB10-011
+ セキュアUSBにパスワード関連のぜい弱性

- Firefox 3.5.7ならびに3.0.17リリース
- VMware ESXサービス・コンソールのセキュリティ・アップデート
- Cyber Security Bulletin SB10-004
+ マイクロソフトIISの拡張子処理にぜい弱性
+ MySQLに任意のコード実行につながるぜい弱性
+ カスペルスキー インストールフォルダのファイル・アクセス権限の設定に関するぜい弱性

- Sendmail 8.14.4リリース
- Cyber Security Bulletin SB09-355
+ シマンテックVeritas VRTSweb.exeにぜい弱性
+ Windows環境のIndeoコーデック処理にぜい弱性
- Cyber Security Bulletin SB09-362
+ 米アドビ システムズFlash Media Serverのセキュリティ・アップデート
+ PHPで開発された複数のWebサイト用プログラムにぜい弱性

- Adobe Reader、Acrobatにぜい弱性
- Firefox 3.5.6ならびに3.0.16リリース
- 2009年の締めくくり
- Cyber Security Bulletin SB09-348
+ 米アップルJava for Macのセキュリティ・アップデート
+ IIJ SEIL/XシリーズおよびSEIL/B1に複数のぜい弱性

- Adobe Flash PlayerとAdobe AIRのセキュリティ・アップデート
- マイクロソフト2009年12月の月例セキュリティ・アップデート
- HP OpenView Network Node Managerのぜい弱性
- Cyber Security Bulletin SB09-341
+ HP Operations Managerのデフォルト・パスワード