Hitach Incident Response Team

 2010年10月24日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

DLLのプリロード(DLL Preloading)問題(2010/10/18)

 アプリケーションがDLL(ダイナミックリンクライブラリー)ファイルを読み込む際に問題が発生し得るぜい弱性が、SleipnirおよびGrani(JVN#50610528、CVE-2010-3163)、TeraPad(JVN#48097065、CVE-2010-3161)、Lhaplus(JVN#82752978、CVE-2010-2368)、Adobe InDesign、Adobe InDesign Server、Adobe InCopy(CVE-2010-3153)で報告されています。

 DLLのプリロード(DLL Preloading)問題は、「バイナリーの植え付け(Binary Planting)問題」とも呼ばれるように、DLLファイルだけではなく、EXEファイルに対しても同様に発生します。Yokka(JVN#07497935、CVE-2010-3165)、Sleipnir およびGrani(JVN#89272705、CVE-2010-3164)、Apsaly(JVN#71138390、CVE-2010-3162)、Archive Decoder(JVN#68536660、CVE-2010-3160)、Explzh(JVN#85599999、CVE-2010-3159)、K2Editor(JVN#36921800、CVE-2010-3156)、XacRett(JVN#04665167、CVE-2010-3157)、Lhaplus(JVN#18774708、CVE-2010-3158)、Lhasa(JVN#88850043、CVE-2010-2369)では、EXEファイルの読み込みについてのぜい弱性が報告されています。特にWinExec関数を使って、ファイル名にパスを指定せずにEXEファイルを呼び出した場合には、「アプリケーションがロードされたディレクトリー」、「カレントディレクトリー」の順にEXEファイルを検索することになります。この場合、マイクロソフトが回避策の一つとして提供している「CWDIllegalInDllSearch」設定では検索順序を変更できないため注意が必要です。

[参考情報]

Firefox 3.6.11、Firefox 3.5.14リリース(2010/10/20)

 Firefox 3.6.11、Firefox 3.5.14リリースがリリースされました。Firefox 3.6.11、Firefox 3.5.14では任意のコード実行や情報漏えいにつながる9件のセキュリティ問題を解決しています。この中には、Windows環境において攻撃者が現在のワーキングディレクトリーもしくは検索対象となるディレクトリーに同名の実行ファイルを置くことができた場合に発生するバイナリーの植え付け(Binary Planting)問題(CVE-2010-3181)の対策が含まれています。また、Linux環境でLD_LIBRARY_PATH環境変数に起因して同様に発生する安全でないライブラリーの読み込み問題(CVE-2010-3182)の対策が含まれています。

[参考情報]

Thunderbird 3.1.5、Thunderbird 3.0.9リリース(2010/10/20)

 Thunderbird 3.1.5、Thunderbird 3.0.9がリリースされました。Thunderbird 3.1.5、Thunderbird 3.0.9では任意のコード実行や情報漏えいにつながる9件のセキュリティ問題を解決しています。Firefox同様、Windows環境とLinux環境で発生する安全でないライブラリーの読み込み問題の対策が含まれています。

[参考情報]

米アップルJava for Macのセキュリティアップデート(2010/10/19)

 Java for Mac OS X 10.5 Update 8、Java for Mac OS X 10.6 Update 3がリリースされました。このアップデートでは、Java 1.6をバージョン1.6.0_22に、Java 1.5をバージョン1.5.0_26に更新します。このほか、任意のコード実行につながるコマンドインジェクション問題(CVE-2010-1826)ならびに、メモリー破損(CVE-2010-1827)を解決しています。

[参考情報]