UnderForge of Lack

Adobe Flash Player

永らくFlashを見るのを自粛していた方、お待ちどう様でした。
昨日ニコニコ生中継を見てたクセに！
また、関連して Adobe AIRを使用中の方もアップデートしてください

Security updates available for Adobe Flash Player

Flash Player 10.x	→	10.0.32.18
Flash Player 9.x	→	9.0.246.0
Adobe AIR 1.5.1	→	1.5.2

注意：
Flash Player のバージョンチェックのページはまだ最新版が10.0.22.87となっていますので注意してください。さすが Adobe・・・
バージョンチェックのページの最新版表記が更新されました。尚、IEの場合一度ブラウザを再起動しないと正確な表示ができません。

複数のブラウザを使用中の方は、必ず各ブラウザ上でバージョンチェックを行い、10.0.32.18 (もしくは 9.0.246.0)になっていることを確認してください。
※基本的にはIEだけ別コンポネンツのはずですが・・・

----------
Security Bulletin Posted for Adobe Flash Player

CVE:
CVE-2009-1862
Unspecified vulnerability in Adobe Reader and Acrobat 9.x through 9.1.2, and Adobe Flash Player 9.x through 9.0.159.0 and 10.x through 10.0.22.87, allows remote attackers to execute arbitrary code via (1) a crafted Flash application in a .pdf file or (2) a crafted .swf file, related to authplay.dll, as exploited in the wild in July 2009.

CVE-2009-0901
The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005 SP1 and 2008 Gold, and Visual C++ 2005 SP1 and 2008 Gold and SP1 does not prevent VariantClear calls on an uninitialized VARIANT, which allows remote attackers to execute arbitrary code via a malformed stream to an ATL (1) component or (2) control, related to ATL headers and error handling, aka "ATL Uninitialized Object Vulnerability."

CVE-2009-2395
SQL injection vulnerability in the K2 (com_k2) component 1.0.1 Beta and earlier for Joomla! allows remote attackers to execute arbitrary SQL commands via the category parameter in an itemlist action to index.php.

CVE-2009-2493
The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005 SP1 and 2008 Gold and SP1, and Visual C++ 2005 SP1 and 2008 Gold and SP1 does not properly restrict use of OleLoadFromStream in instantiating objects from data streams, which allows remote attackers to execute arbitrary code via a crafted HTML document with an ATL (1) component or (2) control, related to ATL headers and bypassing security policies, aka "ATL COM Initialization Vulnerability."

以下はreserved (非公開脆弱性)
CVE-2009-1863
CVE-2009-1864
CVE-2009-1865
CVE-2009-1866
CVE-2009-1867
CVE-2009-1868
CVE-2009-1869
CVE-2009-1870

----------
セキュ各社報道：

6:30(JST)ではまだ無かった・・・

----------

シス管の方へ
コレでもカジリながらインストールしてください（笑）

ちなみに、まだ Adobe (Acrobat) Reader も残っています
（明日パッチ予定：月曜ですね・・）

Ciscoのルータを導入している方には更に楽しい（？）日になりそうです・・・

システム管理者の日
ほんとうにお疲れ様です（苦笑）

他には パラグライダー記念日
蓄音機の日(エジソンの特許取得)
こだまの日(でももう0系はいない・・)

----------
幸せならインストールしましょ♪

Happy patching day

Flashはもう終わりましたが・・・

BIND PANIC:

CentOS-announce (要ログイン)
yumには既にbind-9.3.4-10.P1.el5_3.3 がコミットされています。
# yum update bind
CentOS alert CESA-2009:1179 (bind)

A Security Vulnerability in Solaris BIND named(1M) Due to Insufficient Input Validation of Dynamic Update Requests Can Lead to Denial of Service (DoS)
[SECURITY] Fedora 11 Update: bind-9.6.1-4.P1.fc11
[SECURITY] Fedora 10 Update: bind-9.5.1-3.P3.fc10
[SECURITY] [DSA 1847-1] New bind9 packages fix denial of service
USN-808-1: Bind vulnerability -- Ubuntu
NetBSD Security Advisory 2009-013
[slackware-security] bind (SSA:2009-210-01)

CISCO PANIC:
Cisco Security Advisory: Cisco IOS Software Border Gateway Protocol 4-Byte Autonomous System Number Vulnerabilities
There are two issues that affect certain version of the IOS that allow 4 byte AS numbers and have BGP enabled. Both issues will cause the device to reload.
Cisco IOSもしくはIOS-EXが動作している Routerで、AS4Bytes(Four-octet AS Number Space)とBGP(Border Gateway Protocol)をサポートしているものが影響を受けます。BGPによるupdateの最中にAS(autonomous system)パスのセグメントに1000以上のASを送られたり、悪意のあるBGP要求を受け付けるとルータがリロードしてしまいます。

Cisco Security Advisory: Multiple Vulnerabilities in Cisco Wireless LAN Controllers

シス管いじめの日が続いています・・・

----------
SSL認証詐称の脆弱性

ベガスで開催されている BlackHat USA+2009 ですが
DNS Cache Poisoning脆弱性を発見した、Dan Kaminsky氏とMoxie Marlinspike氏により、新たに認証鍵システムの脆弱性が見つかったと発表。

Null Character Hack Allows SSL Spoofing
"Two researchers, Dan Kaminsky and Moxie Marlinspike, came up with exact same way to fake being a popular website with authentication from a certificate authority. Wired has the details: 'When an attacker who owns his own domain — badguy.com — requests a certificate from the CA, the CA, using contact information from Whois records, sends him an email asking to confirm his ownership of the site. But an attacker can also request a certificate for a subdomain of his site, such as Paypal.com.badguy.com, using the null character in the URL. The CA will issue the certificate for a domain like PayPal.com.badguy.com because the hacker legitimately owns the root domain badguy.com. Then, due to a flaw found in the way SSL is implemented in many browsers, Firefox and others theoretically can be fooled into reading his certificate as if it were one that came from the authentic PayPal site. Basically when these vulnerable browsers check the domain name contained in the attacker's certificate, they stop reading any characters that follow the " in the name.'"

WIREDに詳細が載っていますが、badguy.com の名前でCAを申請し、CAはWhoisレコードからそのemailに対してCert所有者の認証を行います。しかし、攻撃者は ヌル(/0) で始まるサブドメインを取ることができた場合、たとえば paypal.com/(0).badguy.com の認証に対して、多くのブラウザは "0"-ヌル で読み込みを中止してしまうため、結果的に paympal.comと認識されSSLの詐称が成立します。

どうなることやら・・
Black Hat DC 09 Moxie Marlinspike Interview
※必ず Flash Updateを行ってから見てください。

Marlinspike said Firefox 3.5 is not vulnerable to this attack and that Mozilla is working on patches for 3.0.
Firefox3.5にはこの脆弱性は無い模様。

Busy day at Black Hat
Kaminsky also described a "leading zero attack," by which a certificate can fool client software by essentially attaching an invisible zero to the first hex character in the certificate. Again, I'm happy to tell you that VeriSign won't issue SSL Certificates with leading zeros on any of our brands.
VeriSignは「ウチには関係ない」と宣言しました。

関連：
Vegas Baby!
ベガスで「Black Hat」が開催

----------
FirefoxでURL ツールバーの詐称脆弱性

URL bar spoofing vulnerability
The URL in the address bar can be spoofed when a new window or tab is opened by a malicious web page.

Firefox 3.5.2の公開が 8/3 (8/4 JST)に迫っているわけですが、この問題が修正されるかどうかは？です。

既存の Firefox にアドレスバーが偽装される脆弱性が存在

----------
時間切れ・・

シス管の方へのプレゼントは何がいいでしょうか？（苦笑）