Hitach Incident Response Team

10月のセキュリティ・アップデートの追加情報として,Adobe ReaderとAcrobatセキュリティ・アップデートとJREセキュリティ・アップデートについて,公開したセキュリティ・アドバイザリを対象にCVSSの評価値,検証情報とインシデントを一覧します。

■Adobe ReaderとAcrobatセキュリティ・アップデート(2007/10/22)

 2007年10月22日,「マイクロソフト セキュリティ アドバイザリ (943521):Windows Internet Explorer 7がインストールされたWindows XPおよびWindows Server 2003のURLの処理のぜい弱性により,リモートでコードが実行される」に関して,Adobe ReaderとAcrobat自身で問題を回避するためのセキュリティ・アップデートがリリースされました。 本ぜい弱性に関連する付随情報は,次の通りです。

 対策としてアップグレード版Adobe Reader 8.1.1,Acrobat 8.1.1がリリースされています。Adobe Reader 7.0.9,Acrobat 7.0.9の対策版については後日リリースとなっていますので,リリース情報をフォローしておきましょう。

番号CVE
(JVN)
CVSS検証情報インシデント
基本値現状値
APSB07-18Windows環境下のAdobe Acrobat/Readerにおける任意のコードを実行されるぜい弱性
CVE-2007-5020 9.3 8.1[1][2][3][4][5]

[1] BID25945: Microsoft Windows URI Handler Command Execution Vulnerability
[2] 「PDFファイルを開くだけでプログラム実行」脆弱性の実証コード出現
[3] やはり出てきた,例のアドビの脆弱性を突く「PDFウイルス」
[4] IEのセキュリティ・ホールを突く新たなPDF攻撃が次々出現
[5] 「PDFウイルス」が国内でも確認,メール添付のPDFファイルに注意

■JREセキュリティ・アップデート(2007/10/22)

 2007年10月に報告されたJRE(Java Runtime Environment)関連のSecurity Sun Alert は次の通りです。いずれの問題も, JDK/JRE 6 Update 3JDK/JRE 5.0 Update 13SDK/JRE 1.4.2_16SDK/JRE 1.3.1_21 で脆弱性対策がされています。  なお,JavaアプリケーションやJavaアプレットの中には,配布ソフトウエア提供元でカスタマイズしたJDK/JRE環境を前提としている場合があります。Java最新版をインストールするにあたっては,使用している JDK/JRE環境を事前に確認しておくことをお勧めします。

番号CVE
(JVN)
CVSS検証情報インシデント
基本値現状値[*]
103079JREに遠隔の第三者がネットワークリソースへ接続可能な脆弱性
CVE-2007-5232 4.0 3.0--
103078Sun JREにおけるLiveConnect API,アプレットのDNS名前解決方法に関する脆弱性
CVE-2007-5274 2.6 1.9--
CVE-2007-5273 2.6 1.9--
103071Sun JREにおける警告バナーを不可視状態にさせる問題
CVE-2007-5240 5.0 3.7--
103112Sun JREにおけるアプレットに関する権限昇格の脆弱性
- 9.3 6.9--

[*] 検証情報が公開されていない場合やインシデントが知られていない場合には,「攻撃される可能性」に関して,実証コードや攻撃コードが利用可能でない,攻撃手法が理論上のみで存在していると評価しています。

HIRT (Hitachi Incident Response Team) とは

HIRTは,日立グループのCSIRT連絡窓口であり,ぜい弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。ぜい弱性対策とはセキュリティに関するぜい弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品のぜい弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。