<<< JPCERT/CC WEEKLY REPORT 2011-08-24 >>>
■08/14(日)〜08/20(土) のセキュリティ関連情報
目 次
【1】Mozilla 製品群に複数の脆弱性
【2】RSA Adaptive Authentication に脆弱性
【3】IBM Tivoli Federated Identity Manager 製品群に複数の脆弱性
【4】Aipo に複数の脆弱性
【今週のひとくちメモ】Web 経由で配信されるマルウエア動向
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2011/wr113201.txt
https://www.jpcert.or.jp/wr/2011/wr113201.xml
【1】Mozilla 製品群に複数の脆弱性
情報源
US-CERT Current Activity Archive
Mozilla Releases Firefox 6 and 3.6.20
http://www.us-cert.gov/current/archive/2011/08/17/archive.html#mozilla_releases_firefox_6_and
概要
Mozilla 製品群には、複数の脆弱性があります。結果として、遠隔の第 三者が任意のコードを実行したり、権限を昇格したり、機密情報を取得 したりする可能性があります。 対象となる製品は以下の通りです。 - Firefox 5 の各バージョン - Firefox 4 の各バージョン - Firefox 3.6.20 より前のバージョン - Thunderbird 5 の各バージョン - Thunderbird 3.1.12 より前のバージョン - SeaMonkey 2.3 より前のバージョン その他に Mozilla コンポーネントを用いている製品も影響を受ける可 能性があります。 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに、該当する製品を更新することで解決します。
関連文書 (日本語)
Mozilla Japan
Firefox リリースノート - バージョン 6.0 - 2011/08/16 リリース
http://mozilla.jp/firefox/6.0/releasenotes/Firefox セキュリティアドバイザリ
Firefox 6 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox6Mozilla Japan
Firefox リリースノート - バージョン 3.6.20 - 2011/08/16 リリース
http://mozilla.jp/firefox/3.6.20/releasenotes/Firefox 3.6 セキュリティアドバイザリ
Firefox 3.6.20 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.20Mozilla Japan
Thunderbird リリースノート - バージョン 6.0 - 2011/08/16 リリース
http://mozilla.jp/thunderbird/6.0/releasenotes/Thunderbird セキュリティアドバイザリ
Thunderbird 6 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird6Mozilla Japan
Thunderbird リリースノート - バージョン 3.1.12 - 2011/08/16 リリース
http://mozilla.jp/thunderbird/3.1.12/releasenotes/Thunderbird 3.1 セキュリティアドバイザリ
Thunderbird 3.1.12 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.12SeaMonkey セキュリティアドバイザリ
SeaMonkey 2.3 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/seamonkey.html#seamonkey2.3
関連文書 (英語)
The SeaMonkey project
SeaMonkey 2.3
http://www.seamonkey-project.org/releases/seamonkey2.3/Red Hat Security Advisory RHSA-2011:1164-1
Critical: firefox security update
https://rhn.redhat.com/errata/RHSA-2011-1164.htmlRed Hat Security Advisory RHSA-2011:1166-1
Critical: thunderbird security update
https://rhn.redhat.com/errata/RHSA-2011-1166.htmlRed Hat Security Advisory RHSA-2011:1167-1
Critical: seamonkey security update
https://rhn.redhat.com/errata/RHSA-2011-1167.html
【2】RSA Adaptive Authentication に脆弱性
情報源
DOE-CIRC Technical Bulletin T-696
RSA Adaptive Authentication Has Unspecified Remote Authenticated Session Re-use Flaw
http://www.doecirc.energy.gov/bulletins/t-696.shtml
概要
RSA Adaptive Authentication には、脆弱性があります。結果として、 遠隔の第三者が認証情報を取得する可能性があります。 対象となるバージョンは以下の通りです。 - RSA Adaptive Authentication 6.0.2.1 SP1 Patch 2 および SP1 Patch 3 - RSA Adaptive Authentication 6.0.2.1 SP2 および SP2 Patch 1 - RSA Adaptive Authentication 6.0.2.1 SP3 この問題は、EMC Corporation が提供する修正済みのバージョンに RSA Adaptive Authentication を更新することで解決します。
関連文書 (英語)
EMC Corporation
RSA Adaptive Authentication
http://www.rsa.com/node.aspx?id=3018EMC Corporation
RSA Worldwide Customer Support
https://knowledge.rsasecurity.com/cleartrust/ct_logon.asp
【3】IBM Tivoli Federated Identity Manager 製品群に複数の脆弱性
情報源
DOE-CIRC Technical Bulletin T-694
IBM Tivoli Federated Identity Manager Products Multiple Vulnerabilities
http://www.doecirc.energy.gov/bulletins/t-694.shtml
概要
IBM Tivoli Federated Identity Manager 製品群には、複数の脆弱性が あります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃 を行う可能性があります。 対象となるバージョンは以下の通りです。 - IBM Tivoli Federated Identity Manager 6.2.0 - IBM Tivoli Federated Identity Manager Business Gateway 6.2.0 この問題は、IBM が提供する修正済みのバージョンに該当する製品を更 新することで解決します。
関連文書 (英語)
IBM
Tivoli Federated Identity Manager 6.2.0 Fixpack 9 (6.2.0-TIV-TFIM-FP0009)
https://www-304.ibm.com/support/docview.wss?uid=swg24029497IBM
Tivoli Fed Id Mgr Business Gateway v6.2.0, Fix Pack 9, 6.2.0-TIV-TFIMBG-FP0009
https://www-304.ibm.com/support/docview.wss?uid=swg24029498
【4】Aipo に複数の脆弱性
情報源
Japan Vulnerability Notes JVN#31506102
Aipo における SQL インジェクションの脆弱性
https://jvn.jp/jp/JVN31506102/index.htmlJapan Vulnerability Notes JVN#72854072
Aipo におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN72854072/index.html
概要
エイムラックのグループウェア Aipo には、複数の脆弱性があります。 結果として、遠隔の第三者が細工した Web ページを Aipo の管理者に読 み込ませることで当該製品で管理されている情報を改ざんしたり、Aipo にログイン可能な利用者が、当該製品で管理されている情報を閲覧した り、変更したりする可能性があります。 この問題は、エイムラックが提供する修正済みのバージョンに Aipo を 更新することで解決します。詳細については、エイムラックが提供する 情報を参照してください。
関連文書 (日本語)
エイムラック
グループウェア「Aipo」旧バージョンにおける脆弱性への対応のご報告
http://www.aipo.com/information/press/2011/08_15_140000.htmlエイムラック
ダウンロード
http://free.aipo.com/download/エイムラック
アップデートプログラム
http://free.aipo.com/download/update.html
■今週のひとくちメモ
○Web 経由で配信されるマルウエア動向
Google が Web 経由で配信されるマルウエアの動向の調査報告を発表し ています。この報告は過去4年間 800万サイト 1億6000万ページについ て分析したものです。 この報告では、ソーシャルエンジニアリングを使用したマルウエア配信 やソフトウエアの脆弱性を悪用したドライブバイダウンロード攻撃など の増加について解説されています。
参考文献 (英語)
Google Online Security Blog
Four Years of Web Malware
http://googleonlinesecurity.blogspot.com/2011/08/four-years-of-web-malware.html
■JPCERT/CC からのお願い
-
本レポートに関するお問い合わせは
editor@jpcert.or.jp 宛
にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
https://www.jpcert.or.jp/wr/ -
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
https://www.jpcert.or.jp/announce.html -
JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
https://www.jpcert.or.jp/form/