JPCERT/CC REPORT 2008-02-14

JPCERT/CCの定期レポートです。
Adobe Reader、Adobe Acrobatの脆弱性についての記載もあります。今朝私の仕事場マシンもウンウンと自動アップデートをしていました。
っていうか、Microsoftの月例パッチで勝手にリブートされていました…。

■02/03(日)〜02/09(土) のセキュリティ関連情報
http://www.jpcert.or.jp/wr/2008/wr080601.html

KAMEのIPv6スタックでIPComp(圧縮)関連の脆弱性があるみたいですね。

■JVNVU#110947 – KAME プロジェクトの IPv6 スタックにおける IPComp パケットの処理にサービス運用妨害(DoS)の脆弱性
http://jvn.jp/cert/JVNVU%23110947/
■KAME project IPv6 IPComp header denial of service vulnerability – Vulnerability Note VU#110947
http://www.kb.cert.org/vuls/id/110947

IPv6教科書 (インプレス標準教科書シリーズ)IPv6 エッセンシャルズ 第2版

FreeBSD 7.0-RC2

FreeBSD 7.0-RC2が12日にでていたらしい。
freebsd-updateでbinary updateができるかもしれない、とのこと。なんと消極的な(笑)。
FreeBSD 7.0-BETA4とRC1はminor version upgradesを、BETA3以前のリリースはmajor version upgradesを行うとウレシイくさい。

binary updateしたことないんだけれど、やっぱりkernelはGENERICに戻されるよね。最終的には要チューンな気がするが、サーバみたいな現行運用中でダウンタイムを最小にしたいシステムのアップグレードは、やっぱりbinary updateが有効なんだろうね。

■FreeBSD 7.0-RC2 Available
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=223257+0+current/freebsd-stable

改訂版 FreeBSD徹底入門 UNIXシェルスクリプト逆引き大全333の極意―Linux,FreeBSD,Solaris,Mac OS X対応

US-CERTのアラート3件

今日はやたらAlertがでてますな。

Adobe関連の脆弱性。
ReaderやProfessionalなどで、細工されたPDFファイルを食わせると、攻撃者の任意のコードを実行させられる模様。
ウェブブラウザ経由での閲覧も危険らしい。回避策はアップグレードやブラウザ経由でのPDFファイル閲覧の禁止措置、Adobe ReaderなどのJavaScriptの無効。

■Adobe Reader and Acrobat Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA08-043A.html

AppleのMac OS X関連の脆弱性。
セキュリティアップデート(Security Update 2008-001)がでている模様。10.5.2のセキュリティコンテンツが公開されているってことなので、10.5.2にアップグレードすると同時に脆弱性も埋まるのかな? 10.5.1以前に含まれるセキュリティホールの対策パッチは当てる必要がありそう。X serverも含めて。X.orgやsambaの脆弱性が含まれるので、kernelレベル以外での問題が複数あるくさい。
オープンソースを含んでるから、当然のようにオープンソースなアプリケーションの脆弱性にことごとくはまるわけですな。

■Apple Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA08-043B.html

そして月例パッチのおはなし
JPCERT/CCからも日本語アナウンスがリリースされた模様。

■Microsoft Updates for Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA08-043C.html

Adobe Acrobat 8.0 Standard 日本語版 Windows版Acrobat Professional 8 日本語版 WIN Upgrade PRO-PRO PDFプロフェッショナルブック (コマーシャル・フォト・シリーズ)PDF実践マスター Acrobat 7/8対応はじめてでもすぐわかる Adobe Acrobat 8

2008 年 2 月のセキュリティ情報

マイクロソフトの月例パッチがリリースです。
緊急7件のうち、1件がキャンセルされて6件になっている模様。
以下は、その緊急6件。

■WebDAV Mini-Redirector の脆弱性により、リモートでコードが実行される (946026)
Mini-Redirector のヒープ オーバーフローの脆弱性 – CVE-2008-0080
http://www.microsoft.com/japan/technet/security/bulletin/ms08-007.mspx

■OLE オートメーションの脆弱性により、リモートでコードが実行される (947890)
OLE のヒープ オーバーランの脆弱性 – CVE-2007-0065
http://www.microsoft.com/japan/technet/security/bulletin/ms08-008.mspx

■Microsoft Word の脆弱性により、リモートでコードが実行される (947077)
Word のメモリ破損の脆弱性 – CVE-2008-0109
http://www.microsoft.com/japan/technet/security/bulletin/ms08-009.mspx

■Internet Explorer 用の累積的なセキュリティ更新プログラム (944533)
HTML レンダリングのメモリの破損の脆弱性 – CVE-2008-0076
プロパティのメモリの破損の脆弱性 – CVE-2008-0077
引数処理のメモリ破損の脆弱性 – CVE-2008-0078
ActiveX オブジェクトのメモリの破損の脆弱性- CVE-2007-4790
http://www.microsoft.com/japan/technet/security/bulletin/ms08-010.mspx

■Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (947085)
Publisher の無効なメモリ参照の脆弱性 – CVE-2008-0102
Publisher のメモリの破損の脆弱性 – CVE-2008-0104
http://www.microsoft.com/japan/technet/security/bulletin/ms08-012.mspx

■Microsoft Office の脆弱性により、リモートでコードが実行される (947108)
Microsoft Office で実行がジャンプさせられる脆弱性 – CVE-2008-0103
http://www.microsoft.com/japan/technet/security/bulletin/ms08-013.mspx

以下は重要5件。

■Active Directory の脆弱性により、サービス拒否が起こる (946538)
Active Directory の脆弱性 – CVE-2008-0088
http://www.microsoft.com/japan/technet/security/bulletin/ms08-003.mspx

■Windows TCP/IP の脆弱性により、サービス拒否が起こる (946456)
Windows Vista の TCP/IP の脆弱性 – CVE-2008-0084
http://www.microsoft.com/japan/technet/security/bulletin/ms08-004.mspx

■インターネット インフォメーション サービスの脆弱性により、特権の昇格が起こる (942831)
ファイル変更の通知の脆弱性 – CVE-2008-0074
http://www.microsoft.com/japan/technet/security/bulletin/ms08-005.mspx

■インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (942830)
ASP の脆弱性 – CVE-2008-0075
http://www.microsoft.com/japan/technet/security/bulletin/ms08-006.mspx

■Microsoft Works ファイル コンバータ の脆弱性により、リモートでコードが実行される (947081)
Microsoft Works ファイル コンバータ の入力の検証の脆弱性 – CVE-2007-0216
Microsoft Works ファイル コンバータ のインデックス表の脆弱性 – CVE-2008-0105
Microsoft Works ファイル コンバータ のフィールドの長さの脆弱性 – CVE-2008-0108
http://www.microsoft.com/japan/technet/security/bulletin/ms08-011.mspx

Microsoft Windows2000テクニカルリファレンスセキュリティガイドMicrosoft Windows2000Serverセキュリティ運用ガイド マイクロソフト公式解説書MCAセキュリティ標準問題集―Microsoft Windows XP/Microsoft Windows Server 2003対応(試験番号M10‐400) (スキルアップ選書)

マイクロソフト セキュリティ情報の事前通知 – 2008 年 2 月

マイクロソフトの月例パッチ、2月分予告.
2/13リリース予定だそうな。
緊急7件、重要5件を予定している模様。

■マイクロソフト セキュリティ情報の事前通知 – 2008 年 2 月
http://www.microsoft.com/japan/technet/security/bulletin/ms08-feb.mspx

■2008年2月のセキュリティリリース予定 – 日本のセキュリティチームの Blog
http://www.exconn.net/Blogs/team02/archive/2008/02/08/21975.aspx

2008 テクニカルエンジニア 情報セキュリティ予想問題集 (情報処理技術者試験対策書)情報処理教科書 テクニカルエンジニア[情報セキュリティ]2008年度版 (情報処理教科書)

gnome2のmake – ports on FreeBSD 6.3-STABLE

FreeBSD 6.3-STABLEでgnome2再構築中。
ていうか、kerberos(heimdal)まわりでエラー。
どうMakefileを調整しても、/usr/lib/libkrb5.so.8とか見る。

最後の手段を使ってしまった…。

# ln -s libkrb5.so.8 libkrb5.so
# mv libkrb5.so.8 libkrb5.so.8.ORG
# ln -s /usr/local/lib/libkrb5.so.23 libkrb5.so.8
# mv libroken.so.8 libroken.so.8.ORG
# ln -s /usr/local/lib/libroken.so.19 libroken.so.8
# mv libgssapi.so.8 libgssapi.so.8.ORG
# ln -s /usr/local/lib/libgssapi.so.2 libgssapi.so.8

とりあえず、この部分はコンパイル通過しそう。
他の場所でエラーになると悲しい…。

Kerberos: The Definitive Guide

第34回大佛次郎賞

第34回大佛次郎賞が決まり、受賞者記念講演会が催されるのですね。
そういうのやるんだ。

私の大好きな吉田修一先生ですよぉ。
っていうか、「悪人」は買ってないのですが。
く文庫化してください。ハードカバーは電車では重くて…。

■大佛次郎賞受賞者講演会、吉田修一氏と最相葉月氏
http://book.asahi.com/news/TKY200802050300.html

悪人星新一 一〇〇一話をつくった人