ページの本文へ

Hitachi

Hitachi Incdent Response Team

CSIRTメモ 2009年

日経BP社、Itpro(http://itpro.nikkeibp.co.jp/aboutitpro/index.html)にて連載中のHIRT執筆によるCSIRT担当者向けの脆弱性対策情報から得られた知見、脆弱性対策に関するアドバイス等の記事です。

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年12月17日>

- FreeBSD rtldの環境変数処理にぜい弱性
- Cyber Security Bulletin SB09-334
 + Internet Explorerを用いたPDFファイル印刷にぜい弱性
 + BIND 9のDNSSEC処理にぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年12月9日>

- Internet Explorer 6ならびに7のぜい弱性
- VMwareに複数のぜい弱性
- PDFファイルに記録されているフォルダ名+ファイル名情報
- Cyber Security Bulletin SB09-327
 + HP OpenView Network Node Managerのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年12月2日>

- Windows 7/Windows Server 2008 R2のSMBのぜい弱性
- Cyber Security Bulletin SB09-320
 + SSL/TLSプロトコルのぜい弱性
 + OpenSSL 0.9.8lリリース

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年11月25日>

- マイクロソフト2009年11月の月例セキュリティ・アップデート
- Firefox 3.5.5リリース
- Mac OS Xのセキュリティ・アップデート2009-006
- Cyber Security Bulletin SB09-313
 + VMwareに複数のぜい弱性
 + PHPで開発された複数のWebサイト用プログラムにぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年11月17日>

- Shockwave Playerのセキュリティ・アップデート
- JDK/JRE 6のセキュリティ・アップデート
- Cyber Security Bulletin SB09-306
 + Snort 2.8.5.1リリース
 + X.509証明書ドメイン名処理のぜい弱性
 + SquidGuardにバッファ・オーバーフローのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年11月10日>

- Firefox 3.5.4ならびに3.0.15リリース
- Cyber Security Bulletin SB09-299
 + aria2にフォーマット文字列に関するぜい弱性
 + Rational AppScan Enterprise Editionにクロスサイト・スクリプティンのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年11月4日>

- オラクル2009年10月の四半期セキュリティ・アップデート
- Cyber Security Bulletin SB09-292
 + Apache 2.2.14リリース
 + Adobe Reader,Acrobatのセキュリティ・アップデート

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年10月27日>

- Adobe Reader,Acrobatのセキュリティ・アップデート
- マイクロソフト2009年10月の月例セキュリティ・アップデート
- VMware ESXに複数のぜい弱性
- Cyber Security Bulletin SB09-285
 + OpenOfficeに複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年10月21日>

- VMware Fusionのセキュリティ・アップデート
- Sambaに複数のぜい弱性
- Cyber Security Bulletin SB09-278
 + X.509証明書ドメイン名処理のぜい弱性
 + PHPで開発された複数のWebサイト用プログラムにぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年10月8日>

- OpenSSH 5.3リリース
- Cyber Security Bulletin SB09-271
 + McAfee Email and Web Security 5.1お試し版に情報漏えいにつながるぜい弱性
 + freeSSHd 1.2.4にサービス不能につながるぜい弱性
 + Linksysワイヤレス・ルーターWRT54GLにぜい弱性
 + SAP Crystal Reports Server 2008に複数のぜい弱性
 + D-Linkワイヤレス・ルーターDIR-400にバッファ・オーバーフローのぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年10月6日>

- 米シスコ製品群に複数のぜい弱性
- マイクロソフトSMB 2.0のぜい弱性
- 米アップルiTunesのぜい弱性
- Cyber Security Bulletin SB09-264
 + Adobe ShockWave PlayerのActiveXコントロールにバッファ・オーバーフローのぜい弱性

【CSIRTメモ】◆コラム◆OVALを使ったFlash Playerのバージョン・チェック<2009年9月28日>

Adobe Flash Playerが最新バージョンかどうかを確認する簡易的なツールとして,OVAL(Open Vulnerability and Assessment Language:セキュリティ検査言語)定義ファイルを利用した事例について紹介しています。

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年9月28日>

- Wiresharkに複数のぜい弱性
- Cyber Security Bulletin SB09-257
 + Apache HTTPサーバーのftpプロキシ機能に複数のぜい弱性
 + 富士通Interstage HTTP Serverにおけるサービス妨害の問題

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年9月25日>

- Firefox 3.5.3ならびに3.0.14リリース
- Mac OS Xのセキュリティ・アップデート2009-005
- VMwareにセキュリティ・アップデート2009-005
- マイクロソフト2009年9月の月例セキュリティ・アップデート
- Cyber Security Bulletin SB09-251
 + OpenOffice Word文書処理に複数のぜい弱性
 + PHPで開発された複数のWebサイト用プログラムにぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年9月14日>

- Windows AutoRun(自動実行)用の更新プログラムのリリース
- Microsoft IISに任意のコード実行可能なぜい弱性
- Cyber Security Bulletin SB09-243
 + 米シスコFirewall Services ModuleのICMP処理にサービス不能のぜい弱性
 + 米シスコUnified Communications Managerに複数のぜい弱性
 + 米サン・マイクロシステムズ Solaris 8,9の印刷サービスにサービス不能のぜい弱性
 + PHPで開発された複数のWebサイト用プログラムにぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年9月8日>

- Adobe Readerダウンロードマネジャのぜい弱性
- Cyber Security Bulletin SB09-236
 + Flex SDK 3.3にクロスサイト・スクリプティングのぜい弱性
 + PHPで開発された複数のWebサイト用プログラムにぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年8月28日>

- 米シスコCisco IOS XRのBGP処理にサービス不能のぜい弱性
- Thunderbird 2.0.0.23リリース
- VMwareのセキュリティ・アップデート
- ColdFusionとJRun用のセキュリティ・アップデート
- Cyber Security Bulletin SB09-229
 + Websphere Application Serverに複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年8月24日>

- マイクロソフト2009年8月の月例セキュリティ・アップデート
- BIND 9動的更新メッセージ処理に関するぜい弱性
Cyber Security Bulletin SB09-222
 + Apache 2.2.13リリース

【CSIRTメモ】Windows XP SP2/SP3におけるDEP(データ実行防止)機能のカスタマイズについて<2009年8月24日>

ぜい弱性の影響を軽減する回避策の一つとして,Windows XP SP2以降導入されたDEP(データ実行防止,Data Execution Prevention)機能のカスタマイズについて紹介しています。

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年8月17日>

- Firefox 3.5.2ならびに3.0.13リリース
- アップルのセキュリティアップデート2009-003
- JDK/JRE 6のセキュリティアップデート
- Cyber Security Bulletin SB09-215
 + 米シスコWireless LAN Controllerにサービス不能のぜい弱性
 + SquidのHTTPヘッダー処理にサービス不能のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年8月6日>

- ISC BIND 9動的更新メッセージ処理に関するぜい弱性
- マイクロソフトVisual StudioのActive Template Libraryのぜい弱性
- Adobe Reader,Acrobat,Shockwave PlayerおよびFlash Playerに関するぜい弱性
- Cyber Security Bulletin SB09-208
 + 複数のブラウザに影響を与えるサービス不能のぜい弱性
 + Wiresharkに複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年7月30日>

- Adobe Reader,AcrobatおよびFlash Playerに関するぜい弱性
- Firefox 3.0.12リリース
- Cyber Security Bulletin SB09-201
 + ISC dhclientにスタック・オーバーフローのぜい弱性
 + Firefoxに存在するユニコード文字列処理に伴うぜい弱性
 + MySQLに複数のフォーマット文字列処理のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年7月23日>

- マイクロソフトOffice Webコンポーネントのぜい弱性
- マイクロソフト2009年7月の月例セキュリティアップデート
- オラクル2009年7月の四半期セキュリティアップデート
- Firefox 3.5.1リリース
- シスコCisco Unified Contact Center Expressに複数のぜい弱性
- Cyber Security Bulletin SB09-194
 + Apacheの圧縮モジュールmod_deflateにサービス運用妨害を伴うぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年7月16日>

- ColdFusion 8に同こんされているFCKEditorの入力処理のぜい弱性
- Cyber Security Bulletin SB09-187
 + レッドハットsnmpdにサービス不能を伴うぜい弱性
 + サン・マイクロシステムズSolaris 10,OpenSolarisに複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年7月1日>

- シスコPhysical Access Gatewayにぜい弱性
- シスコのVideo Surveillance製品に複数のぜい弱性
- Thunderbird 2.0.0.22リリース
- Cyber Security Bulletin SB09-173
 + HTTPプロキシ・サーバーを利用したSSL証明書に関するソーシャル・エンジニアリング攻撃

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年6月26日>

- アップルiPhoneのセキュリティ・アップデート
- アップルJava for Macのセキュリティ・アップデート
- Cyber Security Bulletin SB09-166
 + 「%xx」記述のURL処理に関するぜい弱性の歴史

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年6月18日>

- マイクロソフト2009年6月の月例セキュリティアップデート
- アドビ四半期セキュリティアップデート
- Firefox 3.0.11リリース
- JRE(Sun Java Runtime Environment)6 Update 14リリース
- Cyber Security Bulletin SB09-159
 + Apache Tomcat に複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年6月10日>

- アップルiTunes,QuickTimeに複数のぜい弱性
- Firefox ステータスバーのURL表示
- Cyber Security Bulletin SB09-152
 + サンSolaris sadmindにヒープ・オーバーフローと整数オーバーフローのぜい弱性
 + Apache HTTP includesNOEXEC設定に関するぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年6月4日>

- マイクロソフトDirectShowのQuickTimeファイル処理にぜい弱性
- VMWareに複数のぜい弱性
- Cyber Security Bulletin SB09-146
 + Sun JRE ActiveXコントロールに任意のコード実行を伴うぜい弱性
 + OpenSSLのDatagram Transport Layer Security処理に複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年5月27日>

- マイクロソフトIIS WebDAV機能にぜい弱性
- CiscoWorksのTFTP機能にディレクトリ・トラバーサルのぜい弱性
- Cyber Security Bulletin SB09-138
 + PDFのHTTPフォーム処理におけるぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年5月20日>

- マイクロソフトPowerPointのぜい弱性
- Adobe ReaderとAcrobatにバッファオーバーフローのぜい弱性
- アップルのセキュリティアップデート2009-002
- Cyber Security Bulletin SB09-131
 + GoogleウェブブラウザChromeにバッファオーバーフローのぜい弱性
 + Linksysワイヤレス型ネットワークカメラに複数のぜい弱性

【CSIRTメモ】チェックしておきたいぜい弱性情報<2009年5月12日>

- Adobe ReaderとAcrobatにバッファオーバーフローのぜい弱性
- Cyber Security Bulletin SB09-124
 + HP OpenView Network Node Managerのぜい弱性
 + シマンテック製品のセキュリティアドバイザリ4件