2010年4月11日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。
VMwareセキュリティアップデートVMSA-2010-0006(2010/04/01)
VMware ESXのセキュリティアップデートVMSA-2010-0006がリリースされました。このアップデートではファイル共有サービスSambaのセキュリティ問題(CVE-2009-2906、CVE-2009-1888、CVE-2009-2813、CVE-2009-2948)と、電源制御サービスacpidのセキュリティ問題(CVE-2010-0686)を解決します。
[参考情報]
VMwareセキュリティアップデートVMSA-2010-0007(2010/04/09)
VMware製品に複数のセキュリティ問題が報告されています。
Workstation、Player、ACE、Server、Fusion、ESXi、ESXのWindows版VMwareライブラリとVMware実行ファイルに任意のコード実行につながるぜい弱性(CVE-2010-1141、CVE-2010-1142)が存在します。VMwareライブラリのぜい弱性は、Windows版VMwareツールが、このライブラリを利用しているために、ゲストOSにログインした状態でファイルを開いたときに、ぜい弱性を悪用される可能性があります。
Windows版Workstation、Playerには、USBサービスにアクセス権限昇格につながるぜい弱性(CVE-2010-1140)が報告されています。
Workstation、Player、ACE、Serverが使用しているlibpngライブラリバージョン1.2.35までには、初期化せずにメモリー参照するため(CVE-2009-2042)、libpngライブラリを1.2.37にバージョンアップします。
Workstation、VMware Playerに同梱されているVMwareムービーデコーダーのVMncメディアコーデック処理に任意のコード実行につながるぜい弱性(CVE-2009-1564、CVE-2009-1565)が存在します。
VMware Remote Console (VMrc)には、任意のコード実行につながるフォーマット文字列(出力変換指定子)に関するぜい弱性(CVE-2009-3732)が存在します。VMrcブラウザプラグインをインストールしている場合に、影響を受けることになります。
vmware-authdには、サービス不能につながるぜい弱性(CVE-2009-3707)が存在します。Workstation、Player、Aceがぜい弱性の影響を受けます。
ゲストOSは、ホスト側のvmware-vmxから仮想ネットワークアダプタとイーサネット上にメモリー情報を送信できるため、潜在的な情報流出の可能性があります(CVE-2010-1138)。Workstation、Player、Ace、Server、Fusionがぜい弱性の影響を受けます。
仮想マシンを制御するコマンドであるLinux版vmrunコマンドには、任意のコード実行につながるフォーマット文字列(出力変換指定子)に関するぜい弱性(CVE-2010-1139)が存在します。VIX API、Workstation、Player、Server、Fusionがぜい弱性の影響を受けます。
[参考情報]
Samba 3.5.2リリース(2010/04/07)
Samba 3.5.2がリリースされました。ただしこのリリースでは、バグフィックスが中心で、ぜい弱性に関する新しい修正は含まれていません。
[参考情報]
PDFファイルからプログラム実行につながる危険性()
PDFファイルには、PDFファイルから外部プログラム(コマンド)を呼び出す仕様があり、その危険性について報告されています。Adobe Readerで外部プログラム(コマンド)を呼び出すPDFファイルを開いた場合には、ファイル起動のダイアログが表示されますが、ソーシャル・エンジニアリングとの組み合わについても、その危険性が指摘されています(写真1)。
Adobe Reader、Acrobatでの回避策として、米アドビ システムズからは「信頼性管理マネージャ」で「外部アプリケーションでPDF以外の添付ファイルを開くことを許可」のチェックを外す方法が公開されています(PDFの「危険な仕様」、Adobe Readerは設定変更で回避参照)。
