2010年8月8日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。
Windowsシェルのぜい弱性:MS10-046(2010/08/03)
Windowsシェルのぜい弱性(CVE-2010-2568)を解決するセキュリティアップデートMS10-046がリリースされました。この問題は、Windowsがショートカットを適切に処理しないことに起因するもので、細工されたショートカットのアイコンをクリックすると任意のコードを実行される恐れがあります。既にぜい弱性を悪用した侵害活動は発生していますので、セキュリティアップデートに合わせてウイルス定義ファイルを更新してください(図1)。
[参考情報]
- マイクロソフト:マイクロソフト セキュリティ情報 MS10-046: Windowsシェルのぜい弱性により、リモートでコードが実行される
- JVN TRnotes:Microsoft Windowsシェルのぜい弱性 (CVE-2010-2568、MS10-046)
Thunderbird 3.1.2リリース(2010/08/06)
Thunderbird 3.1.2がリリースされました。このリリースでは、安定性の強化と、ユーザーインタフェースに関する問題が修正されましたが、ぜい弱性に関する新しい修正は含まれていません。
[参考情報]
米シスコ ファイアウォールサービスモジュールに複数のぜい弱性(2010/08/04)
Cisco Catalyst 6500シリーズのスイッチとCisco 7600シリーズのルーター向けのファイアウォールサービスモジュールには、不正なSunRPCメッセージの受信あるいは、不正なTCPパケットの受信によって再起動するというぜい弱性が存在します。ファイアウォールサービスモジュールのSunRPCインスペクション機能が有効な場合や、マルチモード設定においてTelnet、SSH、ASDM(Adaptive Security Device Manager)コネクションを許可している場合に、このぜい弱性の影響を受けます。
[参考情報]
米シスコ ASA 5500シリーズに複数のぜい弱性(2010/08/04)
米シスコのセキュリティ製品であるCisco ASA(Adaptive Security Appliances)5500シリーズに、SunRPCインスペクション処理のぜい弱性、TLSパケット受信処理時のぜい弱性、SIPインスペクション処理のぜい弱性、不正なIKE(internet key exchange)パケット受信処理時のぜい弱性が存在します。いずれも、サービス不能につながるぜい弱性です。
[参考情報]
HP OpenView Network Node Managerにバッファオーバーフローのぜい弱性(2010/08/03)
ネットワーク管理ソフトのHP OpenView Network Node Manager v7.51、v7.53には、攻撃者が用意した任意のコード実行につながるぜい弱性(CVE-2010-2709)が存在します。
CVE-2010-2709はCore Security Technologiesによって確認されたぜい弱性です。CGIプログラムwebappmon.exeに存在するスタック型のバッファオーバーフローで、Cookie中のOvJavaLocale変数を細工することにより攻撃が可能となります。
[参考情報]