Hitach Incident Response Team

 2010年5月23日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

rpc.pcnfsd syslogにフォーマット文字列に関するぜい弱性(2010/05/20)

 rpc.pcnfsd(Personal Computer Network File System Daemon)のsyslog処理にぜい弱性が報告されています。報告されたぜい弱性は、フォーマット文字列(出力変換指定子)に関するぜい弱性(CVE-2010-1039)で、任意のコード実行やサービス不能につながります。IBM AIX 6.1.0ならびに、それ以前、IRIX 6.5、HP-UX 11.11、11.23、11.31が影響を受けることが確認されています。

[参考情報]

米アップルJava for Macのセキュリティ・アップデート(2010/05/18)

 Java for Mac OS X 10.6、Java for Mac OS X 10.5のセキュリティ・アップデートがリリースされました。このアップデートでは、Java 1.6をバージョン1.6.0_20に、Java 1.5をバージョン1.5.0_24に更新します。この他に、任意のコード実行につながるmediaLibImageオブジェクト処理のぜい弱性(CVE-2010-0538)、ウインドウ描画処理のぜい弱性(CVE-2010-0539)を解決します。

[参考情報]

Samba 3.5.3リリース(2010/05/19)

 Samba 3.5.3がリリースされました。ただしこのリリースでは、バグフィックスが中心で、ぜい弱性に関する新しい修正は含まれていません。

[参考情報]

マイクロソフトCanonical Display Driverのぜい弱性(2028859)(2010/05/19)

 64ビット版Windows 7、Windows Server 2008 R2のグラフィックスディスプレイ処理Canonical Display Driver(cdd.dll)に、任意のコード実行につながるぜい弱性(CVE-2009-3678)が存在します。このぜい弱性の対応経緯は次の通りです。現時点で、このぜい弱性を悪用する攻撃の発生や被害については報告されていません。

2009年11月15日  64ビット版Windows 7で、画像処理ソフト Irfanview 4.25を使用していたところ、ブルースクリーン(BSOD:Blue Screen of Death)状態となったとの報告が掲示板に掲載されました。
2009年12月29日  ブルースクリーンの発生要因が、64ビット版Windows 7とWindows Server 2008 R2のcdd.dllにあるとの報告がブログに掲載されました。
2010年5月19日  マイクロソフトから、セキュリティ アドバイザリ(2028859)が公開されました。

[参考情報]

ブラウザーに対するDoS攻撃(2010/05/17)

 ブラウザーに対するDoS攻撃を分類すると、異常終了(Crashing DoS)、動作停止(Blocking DoS)、資源枯渇(Resources consumption DoS)の三つに分けることができます。異常終了ではブラウザー自身が突然終了することになります。動作停止はブラウザーがユーザーからの操作要求を受け付けない状態に陥ることです(動作停止については写真1の事例を見て頂いた方が分かりやすいかもしれません)。資源枯渇は、CPU過負荷状態、メモリー浪費などの状態に陥ることで、場合によってはシステム全体の動作が不安定になります。

 今回報告されたブラウザーに対するDoS攻撃は、動作停止が発生するものです(CVE-2010-1990)。検証コードで提示された手法は、ブラウザーからメールソフトが起動するようLocationヘッダーにmailto:test@test.comが設定されたHTTP応答を繰り返し要求するというものです。Firefoxで検証コードを確認すると、写真1のような動作停止状態となります。報告によれば、Mozilla Firefox、Internet Explorer、Google Chrome、Operaなど多くのブラウザーが影響を受けるとしています。

写真1●ブラウザーに対するDoS攻撃:動作停止
[画像のクリックで拡大表示]

[参考情報]

Cyber Security Bulletin SB10-137(2010/05/17)

 5月10日の週に報告されたぜい弱性の中からHP OpenView Network Node Managerのぜい弱性を取り上げます(Vulnerability Summary for the Week of May 10, 2010)。

■HP OpenView Network Node Managerのぜい弱性(2010/05/11)

 ネットワーク管理ソフトのHP OpenView Network Node Manager(NNM)v7.01、v7.51、v7.53には、複数のぜい弱性が存在します。ovet_demandpoll.exeには、任意のコード実行につながるフォーマット文字列(出力変換指定子)に関するぜい弱性(CVE-2010-1550)が報告されています。また、netmon.exe、snmpviewer.exe、getnnmdata.exeには、任意のコード実行につながるスタックオーバーフローに関するぜい弱性(CVE-2010-1551、CVE-2010-1552、CVE-2010-1553、CVE-2010-1554、CVE-2010-1555)が報告されています。いずれも、ティッピングポイントの「Zero Day Initiative」によって確認されました。

[参考情報]


寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ
『HIRT(Hitachi Incident Response Team)とは』

HIRTは,日立グループのCSIRT連絡窓口であり,ぜい弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。ぜい弱性対策とはセキュリティに関するぜい弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品のぜい弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。