Archive for 8 月 25th, 2009

2009.08.25 火曜日

Posted in security on 8 月 25th, 2009 by gnome

チキンラーメン誕生の日/即席ラーメン記念日/ラーメン記念日(日本)
1958年8月25日に、日清食品が即席ラーメン第1号となる「チキンラーメン」の発売を開始したことに由来し、日清食品が制定。
85グラム入りで35円で販売された。
キッズ向けゲームと食育の「チキラー島」 (Full Flash注意)

ウルグアイ 独立記念日

----------
Delphiワーム更に拡大

「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について(追記2)
いずれも、6/16~8/5までの公開分に嫌疑が出ています
ということは、6月中旬頃から既に侵蝕が始まっていたと・・・

BitDefender Finds Win32.Induc.A Puts Delphi Compilers at Risk and Compromises Legitimate Applications
BitDefenderの解析によれば、このWormはペイロードを投下したり、悪意のある行動をとったりといった要素は確認できず、単に拡散しているだけという感触のようです。

Interesting malware...affecting the Delphi Compiler?
そういえば SANSのRick Wanner 氏が、25年前のチューリング賞を受賞したベル研究所のKen Thompson氏(受賞は「オペレーティングシステム、特にUNIXオペレーティングシステムの開発手法の確立に対する貢献」)の記した謝辞論文、"Reflections on Trusting Trust"で、Computers Under Attack: Intruders, Worms, and Viruses として脅威の問題提起がなされていることを取り上げています。

つまり25年前のセキュリティアドバイザリが、今頃・・・ということですね(たぶん)

しかしコレ、他のコンパイラでも起きかねない問題ですので、PDS(今もあるのかな?)/CC/GPL/Sharewareの作者にとっては致命的な話につながりかねません。
もっとも、Delphi7は7年近く前のプロダクツなので、セキュリティリスクが高いと言われてもショウガナイ部分もあるかもしれませんが・・・
#でもアップデートは個人には高いんですよね

6月中旬頃から出回っていたのなら、何故検出が遅れたのか?というアナリスト・レポートをセキュ各社にはお願いしたいものですね。
作ったソフトが全てウイルスに~密かに拡大していた開発ツール「Delphi」汚染

----------
Linux Kernelのsock_sendpage関数の脆弱性

8/15頃に取り上げた問題の続報

Linux Kernel 2.4/2.6 sock_sendpage() ring0 Root Exploit (simple ver)

Linux Kernelのsock_sendpage関数の脆弱性(CVE-2009-2692)に関する検証レポート

CVE-2009-2692
keyword=cve-2009-2692

影響を受けるKernel:

Linux Kernel 2.4.37.5以前
Linux Kernel 2.6.30.5以前
Linux Kernel 2.6.31-rc6以前

エンタープライズで停止が難しいとは思いますが、何かのタイミングでカーネルのアップデートをプランに入れましょう。

----------
Apache HTTP Server 2.2.13 Released (2009-08-08)

そういえば、APR(Apache Portable Runtime)のcore library 1.3.x と APR-util library 1.3.x の脆弱性の解決でそれぞれのライブラリが配布されていたのですが、それにあわせて Apache のバージョンも 2.2.13 にあがっていました。

普段はなかなか httpd なんか停止できませんが、一応バージョンチェックしてみてください。

Apache HTTP Server 2.2.13 Released
Fixed in Apache httpd 2.2.12

----------
Kaspersky 2010 and AVAST! 4.8

Kaspersky AV/IS 2010 (avp.exe) Denial-of-Service

こないだβ公開されたばかりの Kaspersky 2010 ですが、DoSにつながるExploitsが発見され、PoCが出ています。

Avast!のほうにも・・
Avast! 4.8.1335 Professional Local Kernel Buffer Overflow Exploit
The File System Filter driver is prone to a local kernel buffer overflow. This vulnerability allows an intruder to gain SYSTEM privileges on a Windows system from a limited user account.

----------
WindowsXP SP2/3 でのDEPの拡張適応

ITProで連載されている HIRT(日立グループのCSIRT連絡窓口)の脆弱性レポートに
Windows XP SP2/SP3におけるDEP(データ実行防止)機能のカスタマイズについて
の特集が掲載されていました。

XP SP2/3 のユーザは、DEPを他のアプリケーションにも適用することによって、Drive by download攻撃を緩和することが期待されます。

----------
SugarCRM SQLインジェクション

「SugarCRM」におけるセキュリティ上の弱点(脆弱性)の注意喚起
SugarCRM における SQL インジェクションの脆弱性

SugarCRMは、SugarCRM Inc.が提供する顧客管理ソフトウェアです。
使用中の方は JVNのリンクからたどって適切なパッチを充ててください。

----------
ハードディスクを完全に破壊するための 10 の方法

アルミのプラッタを取り出して重曹につけおき・・・かな?(笑)

EoF

2 Comments »

ホットワード padding margin 火曜日 チキンラーメン 誕生
割引クーポンまとめ情報 - クー割