Hitach Incident Response Team

 8月16日までに明らかになったぜい弱性情報のうち,気になるものを紹介します。それぞれ,ベンダーなどの情報を参考に対処してください。

マイクロソフト2009年8月の月例セキュリティ・アップデート(2009/08/12)

 8月の月例セキュリティ・アップデートでは,7月中旬に報告されたMicrosoft Office Webコンポーネントのぜい弱性(MS09-043),7月下旬に報告された定例外のセキュリティ・アップデートであるVisual Studioに含まれるライブラリ(ATL:Active Template Library)のぜい弱性(MS09-037)を含む9件のセキュリティ問題を解決しています。

 このうち,攻撃者の用意した任意のコードを実行されてしまうぜい弱性を除去するセキュリティ・アップデートは,「MS09-038:Windows Mediaファイル処理におけるぜい弱性」,「MS09-039:WINSのぜい弱性」,「MS09-042:Telnetのぜい弱性」,「MS09-043:Microsoft Office Webコンポーネントのぜい弱性」,「MS09-044:リモートデスクトップ接続のぜい弱性」の5件です。

 ATLのぜい弱性は,7月下旬の定例外セキュリティ・アップデートでATL自身のセキュリティ問題(MS09-035)を解決し,8月のセキュリティ・アップデートでATLのぜい弱性の影響を受けるソフトウエア(Outlook Express,Media Player,DHTML編集コンポーネントActiveXコントロール,MSWebDVD ActiveXコントロール)のセキュリティ問題(MS09-037)を解決しています。開発しているコントロールまたはコンポーネントがATLを使用しているか否かについては,次の2点を確認してください。また,ATLを使用している場合には,「開発者向けActive Template Libraryのセキュリティ更新プログラム」を参照して対策を進めてください。

(1)Visual Studioのプロジェクトのプロパティで「ATLの使用」が「ATLを使用する」になっている場合にはATLを使用していると判断される。
(2)各ヘッダーファイルやソースファイル中に,Atlxxxx.hがインクルードされている場合にはATLを使用していると判断される。

 なお,ATLを使用している場合には,「開発者向けActive Template Libraryのセキュリティ更新プログラム」を参照して対策を進めてください。

[参考情報]

BIND 9動的更新メッセージ処理に関するぜい弱性(CVE-2009-0696)

 7月下旬に報告されたISC BIND 9動的更新メッセージ処理に関するぜい弱性(CVE-2009-0696)のセキュリティ・アップデートが各ベンダーからリリースされています。

米アップル:セキュリティ・アップデート2009-004について(2009/08/12)
Mac OS X v10.4.11/v10.5.8,Mac OS X Server v10.4.11/v10.5.8

米ヒューレット・パッカード:HPSBUX02451 SSRT090137 - HP-UX Running BIND, Remote Denial of Service (DoS)(2009/08/06)
HP-UX B.11.11,B.11.23,B.11.31上で稼動するBIND v9.3.2 or BIND v9.2.0

米サン・マイクロシステムズ:Sun Alert 264828 : A Security Vulnerability in Solaris BIND named(1M) Due to Insufficient Input Validation of Dynamic Update Requests Can Lead to Denial of Service (DoS) (2009/08/05)
Solaris 8,9,10 Operating System,OpenSolaris

 このぜい弱性を利用した攻撃が成功した場合,写真1のようなエラー・メッセージが記録されますので,DNSサーバーの監視や異常終了した場合の原因分析に利用できるかと思います。

写真1●ぜい弱性(CVE-2009-0696)を利用した攻撃が成功した場合のエラー・メッセージ
[画像のクリックで拡大表示]

Cyber Security Bulletin SB09-222(2009/08/10)

 8月3日の週に報告されたぜい弱性の中から,Apache HTTP Serverのライブラリ群を提供するAPRとAPR-utilのぜい弱性について取り上げます(Vulnerability Summary for the Week of August 3, 2009)。

■Apache 2.2.13リリース(2009/08/08)

 Apache HTTP Serverのライブラリ群を提供するAPR(Apache Portable Runtime)とAPR-util(Apache Portable Utility library)の0.9.xと1.3.xには,APRの関数allocator_alloc,apr_palloc,APR-utilの関数apr_rmm_malloc,apr_rmm_calloc,apr_rmm_reallocを呼び出す際に,リモートの攻撃者によってサービス運用妨害や任意のコード実行につながるバッファ・オーバーフローのぜい弱性が存在します。Apache 2.2.13では,APRとAPR-utilに存在するセキュリティ問題(CVE-2009-2412)を解決しています。

[参考情報]

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら