2005年 8月 20日
■SecurityTracker: Sysinternals Process Explorer Buffer Overflow in Processing CompanyName Values Lets Remote Users Execute Arbitrary Code
おそらくここを見ている人の多くが使っているであろうSysinternals Process Explorerに脆弱性が報告されている。実行ファイルのCompanyName VersionInfoの処理において未チェックのバッファが存在するため、これらを表示しようとした際に任意のコードを実行させられてしまう危険性があるとのこと。
たとえば不審なexeファイルをProsess Explorerによって確認しようとした途端に地雷を踏まされるといったことが考えられるけれども、その場合すでに何らかのプロセスが動いている必要があるから、悪用シナリオとしてはタイトルのようにリモートexploitという感じではなくローカルでの権限昇格という感じになるかな。
アドバイザリによると確認しているバージョンは現時点最新版の9.23、ということで対策版待ち?確認用のバイナリも配布されている、けれどこんなものを実行していいのかどうかのほうが普通は心配か(笑。
8/22追記:
よく見ると今日になってv9.24がリリースされていた。
テストバイナリで確認してみたら、落ちなくなっていたのでおそらく問題は修正されています。
なんかWhat's Newに8/16にv9.24をリリースしているかのように書かれているのがちとアレだけど。
8/23追記:
さらに今朝見たらv9.25がリリースされていた。
コメントなし
Translate (en)■Adobe: Security Advisory: Acrobat and Adobe Reader plug-in buffer overflow
こちらも少し前のものですが。
Adobe Acrobat 及び Acrobat Readerに不正なファイルを開いた際にバッファオーバフローが発生する脆弱性が見つかっていて、修正プログラムがリリースされています。プラグインでも発現するので攻撃サイト誘導シナリオが適用されます。
普通に7.0x on WindowsなAcrobat Reader環境であれば、管理者権限にて起動したAcrobat Readerのメニューからアップデートの有無を今すぐチェックすれば、簡単に最新版に更新できます。
Acrobat Readerの自動更新チェックは月一回で固定なので、ちょっと間が開いてしまいますから手動でチェックをかけるようにした方がいいようで。
■CVE Renumbering Q&A
2005年10月19日にCVEのリナンバリングが行われる予定。それについてのQ&Aということで、期日も近くなってきたので。
これまでステータスによってCandiateを意味するCAN-xxxx-xxxxって形式と正式(?)採番されたCVE-xxxx-xxxxって形式があったけど実質使われてたのはCANのほうという状態がずっと続いてた。それがステータス管理と採番方式を分離して、CVE-xxxx-xxxxに統一するという。基本的にこれまでのものもこの日を境にCVE-xxxx-xxxxになるだけらしいので普通は特に影響はないと思われるけれど、一応メモ。
■Portecle
Javaで書かれた公開鍵証明書管理ツール。
JKS、PKCS#12、JCEKS、BKS、UBERといったキーストア形式を取り扱い可能。JKSとか取り扱える簡単なGUIツールってあんまりないからこれはちょっとよいかも。日本語DNもあつかえるんですね。
■@IT: Windowsネットワーク時刻同期の基礎とノウハウ(前編)
時刻同期重要。
W32Timeサービスについてはまとまったドキュメントが少ないから、これは役に立ちますね。
11/22追記:
シリーズ完結したようなので、めも。
■FrSIRT: OpenVPN Multiple Remote Denial of Service Vulnerabilities
OpenVPNにDoS攻撃が可能となる4つの脆弱性が発見されているとのこと。個々の脆弱性の詳細については、対応してリリースされたOpenVPN 2.0.1のChangeLogに詳しく書かれている。
- OpenVPN: ChangeLog
大体こんな感じ。
- verb 0 でかつ tls-auth にしていない場合、サーバに接続に来たクライアントが証明書検証に失敗すると、OpenSSLのエラーキューが適切にフラッシュされないために別の関係ないクライアントまでが切断されてしまう(CVE: CAN-2005-2531)。
- 認証済みのクライアントがサーバが復号に失敗するようなパケットを送ってきた場合、OpenSSLのエラーキューが適切にフラッシュされないために別の関係ないクライアントまでが切断されてしまう(CVE: CAN-2005-2532)。
- dev tap ブリッジモードの認証済みクライアントがMACアドレスフラッディングを引き起こすことが出来てしまう。2.01で --max-routes-per-client directive オプションを追加することで対処しているとのこと(デフォルト値256)(CVE: CAN-2005-2533)。
- 同一のクライアント証明書を持つ2つ以上のクライアントが同時に接続してきた場合に--duplicate-cnオプションが設定されていないと、競合状態が発生してサーバがクラッシュしてしまう(CVE: CAN-2005-2534)。
対処するには、対応版の2.01に入れ替えればよいとのこと。
■MS: 情報漏えい対策ガイド (Windows 編)
Active Directoryの機能を利用して実現する情報漏えい対策について解説されている文書が公開されています。
多数ある情報漏えい経路の中から、
- 大容量のリムーバブル記憶装置を使用したデータの持ち出し
- ノートPCなどのローカルHDDに記録される情報の流出
- Active Directoryで公開されてしまう個人情報
の3つに焦点を当てて具体的な対策の実施方法をStep-by-Stepで解説してある文書です。
カスタム管理テンプレート(admファイル)を作成してグループポリシーに適用する方法の具体例としても参考になる文書ですね。この文書は日本独自のものということで、今後他にも展開・充実させていただきたいところです。
ところでリムーバブル記憶装置の使用制限については1点注意点が。内蔵タイプのマルチドライブを使用している環境では要注意です。この文書ではUSB大容量記憶装置デバイス、IEEE 1394 SBP2 Device、SDカード、FDD、XP標準のCD-R/RW書き込み機能(IMAPI CD-Burning COM Service)を制御する方法について解説されています。逆に言うとこれらに該当しない、たとえばIDE接続のDVD-RAMなどを使用している場合(cdrom.sysで書き込みがサポートされているらしいので外せない)とかサードパーティのRWツールを使用している場合(当然ですが)には、解説されている方法では制限が出来ません。サードパーティの書き込みソフトは、ソフトウェアの制限ポリシーで何とかなりそうなものの、DVD-RAMなんかだとサードパーティのツールを使うか物理的に何とかするしか手がなかったりします。
そもそもWindowsでの取り外し可能な大容量記憶装置の取り扱いってあまりにも統一性なさすぎなのが問題な気がするんですが、どうなんでしょうかね。
■MS: マイクロソフト セキュリティ アドバイザリ (906267) - COM オブジェクト (Msdds.dll) により Internet Explorer が予期なく終了する可能性がある
数日前からIEに新たな 0 day exploit?などの話題が出回っている件についてのアドバイザリ。
[全文を読む...]■MS: 2005年8月のセキュリティ情報まとめメモ
すでに多くのメディアで行き渡るところには行き渡っているかと思いますので、ここをご覧になっている方には特に見るべきものはないと思いますが。まぁ、個人用のメモですので。
[全文を読む...]
ホーム
アーカイブ
管理画面