PR

Hitach Incident Response Team

 2010年11月28日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

米アップルiOSのセキュリティアップデート(2010/11/22)

 iPhone、iPad、iPod向けiOS 4.2がリリースされました。このリリースでは、FreeType、ImageIO、libxml、Mailなどに存在するぜい弱性20件、WebKitに存在するぜい弱性26件、複数コンポーネントに影響するぜい弱性40件、計82件のセキュリティ問題を対策しています。影響の大きいぜい弱性を悪用された場合、異常終了や任意のコード実行につながる可能性があります。

[参考情報]

Adobe Reader Xリリース(2010/11/19)

 米アドビ システムズからプログラムの実行権限を制限するサンドボックス技術を取り入れたAdobe Reader Xがリリースされました。サンドボックス技術は、[環境設定:一般]-[起動時に保護モードを有効にする]のチェックボックスで設定/解除できます(写真1)。

写真1●[環境設定:一般]-[起動時に保護モードを有効にする]
[画像のクリックで拡大表示]

 また、レジストリAcrobat Reader\10.0\FeatureLockDownのbProtectedModeを操作することで、保護モードをWindowsシステム全体に設定し、かつ、ロックすることができます(写真2、写真3)。設定の詳細については、Application Security for the Acrobat Family of Productsを参考にしてください。

写真2●Windowsシステム全体への保護モード設定とロック(cpe:/o:microsoft:windows_xp)
[画像のクリックで拡大表示]

写真3●FeatureLockDownのbProtectedModeが1の場合
[画像のクリックで拡大表示]

[参考情報]

Cyber Security Bulletin SB10-326(2010/11/22)

 11月15日の週に報告されたぜい弱性の中からOpenTTDのぜい弱性を取り上げます(Vulnerability Summary for the Week of November 15, 2010)。

■Android用Norton Mobile Securityベータ版に情報漏えいのぜい弱性(2010/11/11)

 Android用Norton Mobile Securityベータ版では、Androidスマートフォンのシステムログに資格情報を含むアプリケーションのセットアップ情報を格納するため、これら情報が漏えいする可能性があります。

[参考情報]

■OpenTTD 1.0.5にサービス不能につながるぜい弱性(2010/11/17)

 Transport Tycoon Deluxeゲームのオープンソース版ゲームエンジンであるOpenTTD 1.0.xに、複数の解放済みメモリー使用(use-after-free)のぜい弱性(CVE-2010-4168)が存在します。リモートの攻撃者が、"quit"や"client error"メッセージを送付することなく接続を終了させた場合、サーバーが解放済みメモリーを使用するために、プロセスの異常終了につながる可能性があります。

[参考情報]


寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ
『HIRT(Hitachi Incident Response Team)とは』

HIRTは,日立グループのCSIRT連絡窓口であり,ぜい弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。ぜい弱性対策とはセキュリティに関するぜい弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品のぜい弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。