Hitach Incident Response Team

■Adobe ReaderとAcrobatにバッファオーバーフローのぜい弱性(2009/05/01)
http://www.adobe.com/support/security/advisories/apsa09-02.html

 4月27日にアドビのブログで取り上げられたJavaScriptのgetAnnotsメソッド(ドキュメントから注釈を取得するオブジェクト・メソッド)のぜい弱性(CVE-2009-1492)に関する対策情報です。Portable Document Format(PDF)ドキュメントを閲覧および編集するためのソフトウエアである,Adobe ReaderとAcrobatの9.1ならびにそれ以前のバージョンに影響があります。深刻度:高い(CVSS基本評価基準値=10.0)として報告されています。米国時間の5月12日に,Adobe ReaderとAcrobatの9.X,8.X,7.Xのアップデート版がリリースされる予定です(5月1日時点)。アップデート版がリリースされるまでの間,Adobe ReaderとAcrobatのJavaScriptを無効化(編集>環境設定>JavaScriptを選択した後,「Acrobat JavaScriptを使用」のチェックボックスをオフとする)する暫定対策が紹介されています。

参考情報
Potential Adobe Reader Issue
JVNVU#970180:Adobe Readerおよび Acrobatにおける customDictionaryOpen()とgetAnnots()にぜい弱性

■Cyber Security Bulletin SB09-124(2009/04/27)
http://www.us-cert.gov/cas/bulletins/SB09-124.html

 4月27日の週に報告されたぜい弱性情報Vulnerability Summary for the Week of April 27, 2009の中から気になったぜい弱性情報を紹介します。

HP OpenView Network Node Managerのぜい弱性(2009-04-27)

 HP OpenView Network Node Managerに整数オーバーフローのぜい弱性が報告されています。Secunia Researchが2008年に発見したぜい弱性で,このぜい弱性による影響として,ポート番号2954/TCPへの細工したコマンドを介した,リモートからの任意のコード実行があります。

参考情報
Secunia Research : HP OpenView Network Node Manager "ovalarmsrv" Integer Overflow

シマンテック製品のセキュリティアドバイザリ4件(2009-04-23,2009-04-28)

 Brightmail Gateway Appliance 8300とMail Security Appliance 8200/8300にクロスサイト・スクリプティング,アクセス権限昇格のぜい弱性が報告されています。

 Norton Internet Security,AntiVirus Corporate Editionなどのウイルス対策ソフトで提供されているログ・ビューア(ccLgView.exe)に複数のクロスサイト・スクリプティングに関するぜい弱性が報告されています。

 Symantec System Center,Symantec AntiVirus Server,AntiVirus Central Quarantine Server (検疫サーバー)のコンポーネントであるAlert Management System 2 (AMS2)に複数のぜい弱性が報告されています。このぜい弱性による影響は,細工したコマンドや,MicrosoftのWindows向けネットワーク環境の資源を指定するUNC(Universal Naming Convention)共有を介したリモートからの任意のコード実行です。

 AntiVirus Corporate Edition,Client Security,Endpoint Protection ManagerのコンポーネントであるSymantec Reporting Serverに存在するぜい弱性です。ログイン・スクリーンのURL処理のぜい弱性で,影響としては,ログイン・スクリーン上に任意のメッセージ表示があります。

 Internet Storm Center(ISC)では,これら4件に関連するトラフィック観測として,2009年3月末にポート番号2967への探査活動が通常の6倍に増えたことを報告しています。

参考情報
Significant increase in port 2967 traffic

寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ

『 HIRT(Hitachi Incident Response Team)とは 』

HIRTは,日立グループのCSIRT連絡窓口であり,ぜい弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。ぜい弱性対策とはセキュリティに関するぜい弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品のぜい弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。