<<< JPCERT/CC WEEKLY REPORT 2013-08-07 >>>
■07/28(日)〜08/03(土) のセキュリティ関連情報
目 次
【1】OSPF プロトコルの Link State Advertisement (LSA) に関する問題
【2】Wireshark に複数の脆弱性
【3】JP1/IT Desktop Management - Manager と Hitachi IT Operations Director における権限昇格の脆弱性
【今週のひとくちメモ】EMET 4 の日本語ユーザガイド公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2013/wr133101.txt
https://www.jpcert.or.jp/wr/2013/wr133101.xml
【1】OSPF プロトコルの Link State Advertisement (LSA) に関する問題
情報源
CERT/CC Vulnerability Note VU#229804
Open Shortest Path First (OSPF) Protocol does not specify unique LSA lookup identifers
http://www.kb.cert.org/vuls/id/229804
概要
OSPF プロトコルの仕様には Link State Advertisement (LSA) の識別に関する 問題があります。結果として、第三者が細工した LSA パケットを送信すること で、ルーティングテーブルを改ざんする可能性があります。 対象となるシステムは以下の通りです。 - OSPF プロトコルを実装している製品 詳細については、各製品の開発元が提供する情報を参照して下さい。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#96465452
Open Shortest Path First (OSPF) プロトコルの Link State Advertisement (LSA) に関する問題
https://jvn.jp/cert/JVNVU96465452/index.htmlヤマハ RTシリーズのセキュリティに関するFAQ
RFCの記述の不整合を起因とするOSPFv2の脆弱性(VU#229804)について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU96465452.html
関連文書 (英語)
Cisco Security Advisory
OSPF LSA Manipulation Vulnerability in Multiple Cisco Products
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130801-lsaospfJuniper Networks
2013-07 Out of Cycle Security Bulletin: Multiple products: OSPF protocol vulnerability (CVE-2013-0149)
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10582
【2】Wireshark に複数の脆弱性
情報源
JC3 Bulletin
V-207: Wireshark Multiple Denial of Service Vulnerabilities
http://energy.gov/cio/articles/v-207-wireshark-multiple-denial-service-vulnerabilities
概要
Wireshark には、複数の脆弱性があります。結果として、遠隔の第三者がサー ビス運用妨害 (DoS) 攻撃を行う可能性があります。 対象となるバージョンは以下の通りです。 - Wireshark 1.10.1 より前のバージョン - Wireshark 1.8.9 より前のバージョン この問題は、Wireshark が提供する修正済みのバージョンに Wireshark を更新 することで解決します。詳細については、Wireshark が提供する情報を参照し て下さい。
関連文書 (英語)
Wireshark
Wireshark 1.10.1 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.10.1.htmlWireshark
Wireshark 1.8.9 Release Notes
http://www.wireshark.org/docs/relnotes/wireshark-1.8.9.html
【3】JP1/IT Desktop Management - Manager と Hitachi IT Operations Director における権限昇格の脆弱性
情報源
Japan Vulnerability Notes JVN#00065218
JP1/IT Desktop Management - Manager および Hitachi IT Operations Director における権限昇格の脆弱性
https://jvn.jp/jp/JVN00065218/index.html
概要
日立の JP1/IT Desktop Management - Manager と Hitachi IT Operations Director には、権限昇格の脆弱性があります。結果として、当該製品の管理者 でないユーザが管理者権限を取得する可能性があります。 対象となる製品は以下の通りです。 - JP1/IT Desktop Management - Manager - Job Management Partner 1/IT Desktop Management - Manager - Hitachi IT Operations Director この問題は、日立が提供する修正済みのバージョンに該当する製品を更新する ことで解決します。詳細については、日立が提供する情報を参照して下さい。
関連文書 (日本語)
日立
JP1/IT Desktop Management - Manager,Hitachi IT Operations Directorにおける権限昇格の脆弱性
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-017/index.html
■今週のひとくちメモ
○EMET 4 の日本語ユーザガイド公開
2013年7月31日に、マイクロソフトから EMET 4 ユーザガイドの日本語版が公開 されました。 本ガイドには EMET 4 の導入方法、脆弱性緩和策の内容、操作方法などが説明 されており、EMET 4 の設定内容を検討するための参考になります。 JPCERT/CC では、過去に見つかった脆弱性について、EMET の緩和機能によって 攻撃を軽減できる例があることを確認しています。本ガイドを参考に、EMET 4 の導入の検討や、設定の見直し等を行ってはいかがでしょうか。
参考文献 (日本語)
マイクロソフト 日本のセキュリティチーム
EMET 4 日本語版ユーザー ガイドを公開しました
http://blogs.technet.com/b/jpsecurity/archive/2013/08/01/3587993.aspxマイクロソフト セキュリティ TechCenter
Enhanced Mitigation Experience Toolkit
http://technet.microsoft.com/ja-jp/security/jj653751JPCERT/CC WEEKLY REPORT ひとくちメモ 2013-07-18
EMET 4.0 正式リリース
https://www.jpcert.or.jp/tips/2013/wr132801.html
■JPCERT/CC からのお願い
-
本レポートに関するお問い合わせは
editor@jpcert.or.jp 宛
にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
https://www.jpcert.or.jp/wr/ -
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
https://www.jpcert.or.jp/announce.html -
JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
https://www.jpcert.or.jp/form/