Hitach Incident Response Team

 7月12日までに明らかになったぜい弱性情報のうち,気になるものを紹介します。それぞれ,ベンダーなどの情報を参考に対処してください。

VMware ESXサービスコンソールのアップデート(2009/07/10)

 VMware ESX 4.0のサービスコンソールに3種類(udev,sudo,curl)のぜい弱性が報告されています。udev(userspace device management)に存在するぜい弱性(CVE-2009-1185)は,カーネル空間とユーザー空間で情報を交換するための仕組みであるNETLINKのメッセージ発信元を検証しないことに起因します。悪用された場合,ローカル・ユーザーのアクセス権限を勝手に昇格されてしまう可能性があります。

 sudoはユーザーが特権レベルの別ユーザーでプログラムを実行するためのコマンドです。sudoに存在するぜい弱性(CVE-2009-0034)は,設定ファイルsudoersのシステム・グループを適切に解釈しないことに起因します。やはり,ローカル・ユーザーのアクセス権限を勝手に昇格されてしまう可能性があります。

 Webアクセスのコマンドcurlに存在するぜい弱性(CVE-2009-0037)は,HTTP応答のLocationヘッダーに記載されたURLをたどる処理に関する問題です。オプションであるCURLOPT_FOLLOWLOCATIONが有効な場合,Locationに記載された任意のURLを参照できるため,ファイルの読み取り,ダウンロードしたファイルの上書き,あるいは任意のコマンド実行が可能になります。

 また6月30日に報告されたKerberosのぜい弱性について,VMware ESX 4.0のサービスコンソールのアップデート版がリリースされました。

参考情報

ColdFusion 8に同こんされているFCKEditorの入力処理のぜい弱性(2009/07/08)

 米アドビ システムズのColdFusion 8に同こんされているHTMLエディタFCKEditorのぜい弱性(CVE-2009-2265)を除去するアップデート版がリリースされました。

 このぜい弱性は,リモートから任意のディレクトリに対してファイルをアップロードできてしまう問題で,悪用された場合,システム侵害につながる可能性があります。この問題は7月3日にAdobe Product Security Incident Response Team(PSIRT)からも報告されており,ぜい弱性を悪用した侵害活動として,マルウエアに感染する悪質サイトにユーザーを誘導する不正コードを仕掛けられたという報告が多数あります。

 ColdFusion 8に同こんされているFCKEditorの使用有無にかかわらず,アップデート版を用いてぜい弱性を除去してください。また,定義ファイルeditor/filemanager/connectors/cfm/config.cfm(写真1)のconfig.UserFilesPathに記述されているフォルダに不要なコンテンツが格納されていないかどうか確認してください。アップデートできない場合には,前述の定義ファイルconfig.cfmの項目config.Enabledをfalseに設定し,フォルダeditor/filemanager/connectors/cfm(写真2)に格納されているcfmファイル群を削除してください。

写真1●ColdFusion 8に同こんされているFCKEditorの定義ファイル(config.cfm)
[画像のクリックで拡大表示]

写真2●FCKEditorフォルダeditor/filemanager/connectors/cfm
[画像のクリックで拡大表示]

参考情報

Cyber Security Bulletin SB09-187(2009/07/06)

 6月29日の週に報告されたぜい弱性の中から,レッドハットsnmpdとサン・マイクロシステムズSolaris 10,OpenSolarisのぜい弱性について紹介します(Vulnerability Summary for the Week of June 29, 2009)。

■レッドハットsnmpdにサービス不能を伴うぜい弱性(2009/06/26)

 Red Hat Enterprise Linux 3で提供されているnet-snmp 5.0.9のsnmpdに,リモートの攻撃者が細工したSNMP GETBULK要求を送ることで,異常終了などのサービス運用妨害が可能になるぜい弱性(CVE-2009-1887)が報告されています。該当個所は,2008年に報告されたぜい弱性(CVE-2008-4309)除去の際に追加されたコードであると報告しています。

参考情報

■サン・マイクロシステムズSolaris 10,OpenSolarisに複数のぜい弱性(2009/07/01)

 Solaris 10とOpenSolarisに3種類のぜい弱性(NFSv4,udp,vntsd)が報告されています。ネットワーク・ファイル共有NFSv4サーバーに存在するぜい弱性(CVE-2009-2296)は,nfs_portmonの実装に関する問題で,リモートの攻撃者に,任意のファイルの読み取り,作成ならびに改訂を許してしまう可能性があります。NFSv4サーバーが稼働しているかどうかは,"rpcinfo -l localhost nfs 4"コマンドで確認できます。

 udpサブシステムに存在するぜい弱性(CVE-2009-2297)は,Solaris Trusted Extensions設定が有効となっている場合に発現します。ぜい弱性を悪用された場合,ブート時にサービス不能状態に陥る可能性があります。

 Virtual Network Terminal Serverプログラム(vntsd)に存在するぜい弱性(CVE-2009-2282)は,ゲストコンソールアクセスに関する権限チェックを実施していないために,ゲストドメインに対して不正にアクセスが可能な権限が付与されてしまう問題です。

参考情報



寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ

『HIRT(Hitachi Incident Response Team)とは』

HIRTは,日立グループのCSIRT連絡窓口であり,ぜい弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。ぜい弱性対策とはセキュリティに関するぜい弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品のぜい弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。