Hitach Incident Response Team

 8月16日までに明らかになったぜい弱性情報のうち,気になるものを紹介します。それぞれ,ベンダーなどの情報を参考に対処してください。

マイクロソフト2009年8月の月例セキュリティ・アップデート(2009/08/12)

 8月の月例セキュリティ・アップデートでは,7月中旬に報告されたMicrosoft Office Webコンポーネントのぜい弱性(MS09-043),7月下旬に報告された定例外のセキュリティ・アップデートであるVisual Studioに含まれるライブラリ(ATL:Active Template Library)のぜい弱性(MS09-037)を含む9件のセキュリティ問題を解決しています。

 このうち,攻撃者の用意した任意のコードを実行されてしまうぜい弱性を除去するセキュリティ・アップデートは,「MS09-038:Windows Mediaファイル処理におけるぜい弱性」,「MS09-039:WINSのぜい弱性」,「MS09-042:Telnetのぜい弱性」,「MS09-043:Microsoft Office Webコンポーネントのぜい弱性」,「MS09-044:リモートデスクトップ接続のぜい弱性」の5件です。

 ATLのぜい弱性は,7月下旬の定例外セキュリティ・アップデートでATL自身のセキュリティ問題(MS09-035)を解決し,8月のセキュリティ・アップデートでATLのぜい弱性の影響を受けるソフトウエア(Outlook Express,Media Player,DHTML編集コンポーネントActiveXコントロール,MSWebDVD ActiveXコントロール)のセキュリティ問題(MS09-037)を解決しています。開発しているコントロールまたはコンポーネントがATLを使用しているか否かについては,次の2点を確認してください。また,ATLを使用している場合には,「開発者向けActive Template Libraryのセキュリティ更新プログラム」を参照して対策を進めてください。

(1)Visual Studioのプロジェクトのプロパティで「ATLの使用」が「ATLを使用する」になっている場合にはATLを使用していると判断される。
(2)各ヘッダーファイルやソースファイル中に,Atlxxxx.hがインクルードされている場合にはATLを使用していると判断される。

 なお,ATLを使用している場合には,「開発者向けActive Template Libraryのセキュリティ更新プログラム」を参照して対策を進めてください。

[参考情報]

BIND 9動的更新メッセージ処理に関するぜい弱性(CVE-2009-0696)

 7月下旬に報告されたISC BIND 9動的更新メッセージ処理に関するぜい弱性(CVE-2009-0696)のセキュリティ・アップデートが各ベンダーからリリースされています。

米アップル:セキュリティ・アップデート2009-004について(2009/08/12)
Mac OS X v10.4.11/v10.5.8,Mac OS X Server v10.4.11/v10.5.8

米ヒューレット・パッカード:HPSBUX02451 SSRT090137 - HP-UX Running BIND, Remote Denial of Service (DoS)(2009/08/06)
HP-UX B.11.11,B.11.23,B.11.31上で稼動するBIND v9.3.2 or BIND v9.2.0

米サン・マイクロシステムズ:Sun Alert 264828 : A Security Vulnerability in Solaris BIND named(1M) Due to Insufficient Input Validation of Dynamic Update Requests Can Lead to Denial of Service (DoS) (2009/08/05)
Solaris 8,9,10 Operating System,OpenSolaris

 このぜい弱性を利用した攻撃が成功した場合,写真1のようなエラー・メッセージが記録されますので,DNSサーバーの監視や異常終了した場合の原因分析に利用できるかと思います。

写真1●ぜい弱性(CVE-2009-0696)を利用した攻撃が成功した場合のエラー・メッセージ
[画像のクリックで拡大表示]

Cyber Security Bulletin SB09-222(2009/08/10)

 8月3日の週に報告されたぜい弱性の中から,Apache HTTP Serverのライブラリ群を提供するAPRとAPR-utilのぜい弱性について取り上げます(Vulnerability Summary for the Week of August 3, 2009)。

■Apache 2.2.13リリース(2009/08/08)

 Apache HTTP Serverのライブラリ群を提供するAPR(Apache Portable Runtime)とAPR-util(Apache Portable Utility library)の0.9.xと1.3.xには,APRの関数allocator_alloc,apr_palloc,APR-utilの関数apr_rmm_malloc,apr_rmm_calloc,apr_rmm_reallocを呼び出す際に,リモートの攻撃者によってサービス運用妨害や任意のコード実行につながるバッファ・オーバーフローのぜい弱性が存在します。Apache 2.2.13では,APRとAPR-utilに存在するセキュリティ問題(CVE-2009-2412)を解決しています。

[参考情報]