PR

Hitach Incident Response Team

 2010年5月2日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

Tomcat 5.5.29リリース(2010/04/20)

 WARファイル処理に存在するディレクトリトラバーサル(CVE-2009-2902、CVE-2009-2693)、部分的にアプリケーションが配備されてしまうという問題(CVE-2009-2901)、管理者用パスワードのデフォルト設定(CVE-2009-3548)、SSLおよびTLSの再ネゴシエーション処理(CVE-2009-3555)、FORMベースの認証処理(CVE-2009-0580)、カレンダーアプリケーションに存在するクロスサイトスクリプティング(CVE-2009-0781)、AJP(Apache JServ Protocol)コネクタによるAJP接続処理(CVE-2009-0033)など複数のぜい弱性を解決したTomcat 5.5.29がリリースされました。

[参考情報]

米シスコ ビデオ監視カメラとセキュリティルーターにぜい弱性(2010/04/21)

 小規模向けネットワーク型のビデオ監視カメラであるSmall Business Video Surveillanceカメラと、4ポート・ギガビット・セキュリティルーターRVS4000にアクセス権限の昇格、情報漏えいにつながるぜい弱性(CVE-2010-0593)が報告されています。PVC2300、WVC2300系カメラの場合は、細工したURLを入力すると装置設定ページにアクセスでき、登録されている全ユーザーのパスワード参照が可能となります。また、WVC200、WVC210系カメラ、RVS4000ルーターの場合には、管理者権限を有するユーザーのパスワードを取得するために、このぜい弱性を悪用される可能性があります。

[参考情報]

マイクロソフト セキュリティ更新プログラムMS10-025再リリース(2010/04/28)

 Windows Media Servicesには、任意のコード実行につながるぜい弱性(CVE-2010-0478)が存在します。このぜい弱性を解決するセキュリティ更新プログラムMS10-025が再リリースされました。

2010年4月14日 月例セキュリティ更新プログラムMS10-025初版リリース
2010年4月22日 MS10-025の配布一時中止を発表
2010年4月28日 MS10-025再リリース

[参考情報]

マイクロソフト SharePointにぜい弱性(2010/04/30)

 Windows SharePoint Services 3.0およびOffice SharePoint Server 2007に、クロスサイトスクリプティングのぜい弱性(CVE-2010-0817)が報告されました。

2010年4月12日 発見者:SharePoint Server 2007に存在するぜい弱性をベンダーに通知
2010年4月28日 発見者:SharePoint Server 2007に存在するぜい弱性の公開(メーリングリストへの投稿)
2010年4月29日 マイクロソフト:セキュリティ アドバイザリ 983438の公開

[参考情報]

Snort 2.8.6リリース(2010/04/26)

 Snort 2.8.6がリリースされました。今回のバージョンアップは機能改善を目的としており、HTTP監視機能が五つのコンポーネント(メソッド、URI、ヘッダー(Cookie以外)、Cookie、ボディ)に分割され、PII(Personally Identifiable Information)検知を目的としたプリプロセッサ機能などが追加されました。

[参考情報]

Cyber Security Bulletin SB10-109(2010/04/19)

 4月12日の週に報告されたぜい弱性の中からJava Deployment Toolkitのぜい弱性を取り上げます(Vulnerability Summary for the Week of April 12, 2010)。

■Java Web StartにWeb ページを閲覧すると任意のコード実行につながるぜい弱性(2010/04/15)

 4月15日に任意のコード実行につながる「Java Deployment Toolkitに引数の検証処理問題(CVE-2010-1423)」を解決するJDK/JRE 6 Update 20がリリースされました。ここでは、2010年4月9日に公開された検証コードの動作について解説します。

 検証コードは、HTMLファイルのJavaScriptから、Javaアプリケーションを起動するJava Web Startコマンド(javaws.exe)を使って、電卓(calc.exe)を起動するjarファイルを実行します(写真1)。

写真1●検証コードの概要
写真1●検証コードの概要