チェックしておきたいぜい弱性情報＜2010.05.10＞

2010.05.10

　2010年5月2日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

Tomcat 5.5.29リリース（2010/04/20）

　WARファイル処理に存在するディレクトリトラバーサル（CVE-2009-2902、CVE-2009-2693）、部分的にアプリケーションが配備されてしまうという問題（CVE-2009-2901）、管理者用パスワードのデフォルト設定（CVE-2009-3548）、SSLおよびTLSの再ネゴシエーション処理（CVE-2009-3555）、FORMベースの認証処理（CVE-2009-0580）、カレンダーアプリケーションに存在するクロスサイトスクリプティング（CVE-2009-0781）、AJP（Apache JServ Protocol）コネクタによるAJP接続処理（CVE-2009-0033）など複数のぜい弱性を解決したTomcat 5.5.29がリリースされました。

[参考情報]

米シスコビデオ監視カメラとセキュリティルーターにぜい弱性（2010/04/21）

　小規模向けネットワーク型のビデオ監視カメラであるSmall Business Video Surveillanceカメラと、4ポート・ギガビット・セキュリティルーターRVS4000にアクセス権限の昇格、情報漏えいにつながるぜい弱性（CVE-2010-0593）が報告されています。PVC2300、WVC2300系カメラの場合は、細工したURLを入力すると装置設定ページにアクセスでき、登録されている全ユーザーのパスワード参照が可能となります。また、WVC200、WVC210系カメラ、RVS4000ルーターの場合には、管理者権限を有するユーザーのパスワードを取得するために、このぜい弱性を悪用される可能性があります。

[参考情報]

シスコ：cisco-sa-20100421-vsc: Cisco Small Business Video Surveillance Cameras and Cisco 4-Port Gigabit Security Routers Authentication Bypass Vulnerability

マイクロソフトセキュリティ更新プログラムMS10-025再リリース（2010/04/28）

　Windows Media Servicesには、任意のコード実行につながるぜい弱性（CVE-2010-0478）が存在します。このぜい弱性を解決するセキュリティ更新プログラムMS10-025が再リリースされました。

2010年4月14日　月例セキュリティ更新プログラムMS10-025初版リリース
2010年4月22日　MS10-025の配布一時中止を発表
2010年4月28日　MS10-025再リリース

[参考情報]

マイクロソフト：MS10-025: Microsoft Windows Media Servicesのぜい弱性により、リモートでコードが実行される

マイクロソフト SharePointにぜい弱性（2010/04/30）

　Windows SharePoint Services 3.0およびOffice SharePoint Server 2007に、クロスサイトスクリプティングのぜい弱性（CVE-2010-0817）が報告されました。

2010年4月12日　発見者：SharePoint Server 2007に存在するぜい弱性をベンダーに通知
2010年4月28日　発見者：SharePoint Server 2007に存在するぜい弱性の公開（メーリングリストへの投稿）
2010年4月29日　マイクロソフト：セキュリティアドバイザリ 983438の公開

[参考情報]

マイクロソフト：セキュリティアドバイザリ 983438: Microsoft SharePointのぜい弱性により、特権が昇格される

Snort 2.8.6リリース（2010/04/26）

　Snort 2.8.6がリリースされました。今回のバージョンアップは機能改善を目的としており、HTTP監視機能が五つのコンポーネント（メソッド、URI、ヘッダー（Cookie以外）、Cookie、ボディ）に分割され、PII（Personally Identifiable Information）検知を目的としたプリプロセッサ機能などが追加されました。

[参考情報]

Sourcefire：Snort 2.8.6