Archive for 8 月 12th, 2009

[EMERGENCY] Wordpress 2.8.4 Rapidly released

Posted in security on 8 月 12th, 2009 by gnome


[EMERGENCY]
WordPress 2.8.4: Security Release
Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

DOWNLOAD NOW
Version 2.8.4

2.8.3 を使用中の方は直ちにアップデートしてください。

うち?
Wordpress 2.6 から上げてくれませんYO!(号泣

Leave A Comment »

8月のMS定例パッチワーク

Posted in security on 8 月 12th, 2009 by gnome

2009 年 8 月のセキュリティ情報

MS09-043緊急Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行されるCVE-2009-0562
CVE-2009-2496(*)
CVE-2009-1136
CVE-2009-1534
MS09-044緊急リモート デスクトップ接続の脆弱性により、リモートでコードが実行されるCVE-2009-1133(*)
CVE-2009-1929(*)
MS09-039緊急WINS の脆弱性により、リモートでコードが実行されるCVE-2009-1923(*)
CVE-2009-1924(*)
MS09-038緊急Windows Media ファイル処理における脆弱性により、リモートでコードが実行されるCVE-2009-1545(*)
CVE-2009-1546(*)
MS09-037緊急Microsoft ATL (Active Template Library) の脆弱性により、リモートでコードが実行されるCVE-2008-0015
CVE-2008-0020
CVE-2009-0901
CVE-2009-2493
CVE-2009-2494(*)
MS09-041重要ワークステーション サービスの脆弱性により、特権が昇格されるCVE-2009-1544(*)
MS09-040重要メッセージ キューの脆弱性により、特権が昇格されるCVE-2009-1922(*)
MS09-036重要Microsoft Windows の ASP.NET の脆弱性により、サービス拒否が起こるCVE-2009-1536(*)
MS09-042重要Telnet の脆弱性により、リモートでコードが実行されるCVE-2009-1930(*)
(*)reserved (未公開脆弱性)

長らく IN ZERO DAY に居座っていた Microsoft Office Web 脆弱性がようやく解決されました。
他にも利用されると凶悪そうな脆弱性が多数修正されていますので、即、今、すぐに(笑)パッチを充ててください。
CVE-2008とかありますね・・

----------
August 2009 Bulletin Release


MS09-035: ASP.NET Denial-of-Service vulnerability

また037(ATL)かよ!?と思った方、
MS09-037: Why we are using CVE's already used in MS09-035
Two of these CVE’s, CVE-2009-2493 and CVE-2009-0901 were also listed in MS09-035. You might be wondering, shouldn’t they already be fixed by the previous security update? It’s a little bit tricky to understand so we’ve built a table that we hope will help.
  CVE-2009-2493 & CVE-2009-0901
MS09-035 Addresses the vulnerability by releasing new ATL headers and libraries.
MS09-037 Addresses the vulnerability by releasing updated versions of Windows controls affected by the vulnerability.
So you can see that MS09-035 and MS09-037 both addressed different aspects of the same vulnerabilities.
そういうことですか・・

MS09-039: More information about the WINS security bulletin
Any potential attacks against the vulnerabilities addressed by security update MS09-039 will arrive on TCP or UDP port 42. Block those ports at your perimeter firewall to prevent Internet-based attacks.

----------
Microsoft August 2009 Black Tuesday Overview

Microsoft Releases August Security Bulletin

Microsoft: Exploits likely for 'critical' Windows vulnerabilities

Microsoft Patch Tuesday - August 2009

----------

Leave A Comment »

2009.08.12 水曜日

Posted in security on 8 月 12th, 2009 by gnome

君が代記念日
う・・うちは政治ネタは禁止デス(笑)
茜雲忌(航空安全の日)
日本航空123便墜落事故 (JAL123便墜落までの記録)
ご冥福をお祈りいたします

クレオパトラ7世の命日

----------
[WARNING]
WordpressのAdminパスワードが意図せずにリセットされてしまう危険性

Wordpress unauthenticated administrator password reset

これは PHPの、「データのセットされていない空の連想配列をセットできてしまう」ことを悪用したもので、現時点での回避策はありません。

既に修正がCommitされていますので、じきに改訂版がリリースされるでしょう。

Password-reset flaw haunts WordPress admins



----------
[UPDATE]
Safari 4.0.3
This update is recommended for all Safari users and includes improvements to stability, compatibility and security including:

Stability improvements for webpages that use the HTML 5 video tag
Stability improvements for 3rd-party plug-ins
Stability improvements for Top Sites
Fixes an issue that prevented some users from logging into iWork.com
Fixes an issue that could cause web content to be displayed in greyscale instead of color

About the security content of Safari 4.0.3

CVE:
CVE-2009-2468
CVE-2009-2188
CVE-2009-2196(*reserved*)
CVE-2009-2195(*reserved*)
CVE-2009-2200(*reserved*)
CVE-2009-2199(*reserved*)

使用中の方はUPDATEしましょう。

----------
Mac OS X DNS-Changer

Mac OS X DNS-Changing Trojan in the Wild
ネームサービスを不正に変更するトロイの木馬が発見されました。このトロイの木馬は MacOS Xを標的にしており、3月頃はMacCinema Installer という名前で出回っていました。
今回は QuickTimeUpdate.dmg というファイルで QuickTime Player のアップデートを装っています。実行されると正規なドメインを悪意サーバに導き、貴方のインターネットトラフィックを監視されるようになります。

以下のIPアドレスは自信無いけど塞いでおきましょう(誤射かも!?)
85.255.112.81
85.255.112.91
85.255.112.114
85.255.112.233
(or 85.255.112.0/24)

91.214.45.73
94.247.2.109
78.157.142.187
213.163.64.78

New Mac OS X DNS changer spreads through social engineering

Latest Mac Threat: ‘MacCinema’ -- 2009.03.23

Latest Threat: MacCinema -- 2009.03.17

OS X Tips: How To Check Your DNS Settings -- 2009.06.10

Mac環境も安全ではなくなりつつあります。

----------

EoF

Leave A Comment »

ホットワード padding margin WordPress Yesterday vulnerability
割引クーポンまとめ情報 - クー割