Security Links

ネットワークセキュリティ関連リンク集

JPCERT/CC(コンピュータ緊急対応センタ) セキュリティ関連情報の入手、インシデントに関する問い合わせや相談などに対応。企業、行政とは独立の機関
IPA
(独立行政法人情報処理推進機構)
セキュリティセンターでは、コンピュータウイルス対策関連をはじめ、セキュリティに関する多くの調査・研究を行っている。Webページの資料はとても充実。(2004年1月から独立行政法人となり改称)
JNSA(日本ネットワークセキュリティ協会) 多くのコンピュータメーカ、ソフトウエアメーカー、ベンダなどが参加して設立されたNPO。ネットワークセキュリティについての業界団体的位置づけ。
マイクロソフトセキュリティ情報ページ マイクロソフト社製品についてのセキュリティセキュリティ情報やパッチなどが入手可能
FreeBSD 関連セキュリティ情報 FreeBSD (UNIX 系フリーOS)に関するセキュリティ情報、パッチ情報などが入手可能
Linux 関連セキュリティ情報 Linux に関するセキュリティ関連の情報を入手可能
ITmedia ソフトバンクパブリッシングが運営する情報サイトです。セキュリティ情報も充実してます

セキュリティ関連情報・ツールダウンロードサイトなど

8月発表のMS関連脆弱性

MS05-038: Internet Explorer 用の累積的なセキュリティ更新プログラム (896727) (緊急)
MS05-039: プラグ アンド プレイ の脆弱性により、リモートでコードが実行され、特権の昇格が行なわれる (899588) (緊急)
MS05-040: テレフォニー サービスの脆弱性により、リモートでコードが実行される (893756) (重要)
MS05-041: リモート デスクトップ プロトコルの脆弱性により、サービス拒否が起こる (899591) (警告)
MS05-042: Kerberos の脆弱性により、サービス拒否、情報の漏えいおよびなりすましが行われる (899587)(警告)
MS05-043: 印刷スプーラの脆弱性により、リモートでコードが実行される (896423)(緊急)

5月分マイクロソフト
セキュリティ更新情報

2005年5月分

(重要) 「Web の表示」の脆弱性により、リモートでコードが実行される (894320) (MS05-024)

IPSec関連脆弱性
2005年5月14日掲載
VPNに利用されているIPSec通信で、パケット改ざんチェックが有効でないと、意図的なパケットヘッダの改ざんによって情報が漏洩してしまう可能性があるようです。US-CERTなどからアドバイザリが出されています。この攻撃は、直接IPSecの暗号化を解読するといったものではなく、トンネル内のパケットを外部から改ざんすることで、トンネルの先にあるホスト側でプロトコル上のエラーを発生させ、その応答ICMPパケットを偽装された外部のアドレスで受信するという手の込んだ方法です。これを可能とするようなパケット改ざんが可能である点がIPSecの脆弱性だということにようですが。なお、こうした改ざんされたパケットがトンネルの出口でファイアウォールなどによってチェックされているようならば危険はなさそうですが。詳しくは、以下のITmediaの記事及び紹介されているリンクなどを参照してください。

http://www.itmedia.co.jp/enterprise/articles/0505/10/news027.html
4月分マイクロソフト
セキュリティ更新情報

2005年4月13日分
MS05-016: Windows シェルの脆弱性により、リモートでコードが実行される (893086)
MS05-017: メッセージ キューの脆弱性により、コードが実行される (892944)
MS05-018: Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる (890859)
MS05-019: TCP/IP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (893066)
MS05-020: Internet Explorer 用の累積的なセキュリティ更新プログラム (890923)
MS05-021: Exchange Server の脆弱性により、リモートでコードが実行される (894549)
MS05-022: MSN Messenger の脆弱性により、リモートでコードが実行される (896597)
MS05-023: Microsoft Word の脆弱性により、リモートでコードが実行される (890169)

(重要):016〜018 3種類  (緊急)019〜023 5種類
2月分マイクロソフト
セキュリティ更新情報

2月9日分
マイクロソフトセキュリティ情報(2月分)

US-CERT Technical Cyber Security Alert (TA05-039A)
ウイルス対策運用
についての執筆記事
2004年秋からITmediaに連載してきた、ウイルス対策を現場サイドの目で見た記事です。興味があればご覧ください。

第一回: 全方位的ウイルス対策のすすめ

第二回:いざ! という時にあわてないためのウイルス対策「運用」再考

第三回:実録? セキュリティ管理者の嘆き

感想などありましたら、ぜひお寄せください。owner@kazamidori.jp
マイクロソフト脆弱性情報(12月 新規及び更新分)
WINS の脆弱性により、リモートでコードが実行される (870763) (MS04-045) 重要
WordPad の脆弱性により、コードが実行される (885836) (MS04-041) 重要
Windows カーネルおよび LSASS の脆弱性により、特権の昇格が起こる (885835) (MS04-044) 重要
ハイパー ターミナルの脆弱性により、コードが実行される (873339) (MS04-043) 重要
DHCP の脆弱性により、リモートでコードが実行され、サービス拒否が起こる (885249) (MS04-042) 重要
JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028) 緊急
マイクロソフト
Internet Explorer
HTML要素の脆弱性
12月2日公開分
累積的な更新プログラムが出されています。
http://www.microsoft.com/japan/technet/security/bulletin/ms04-040.asp
マイクロソフト脆弱性情報(10月〜11月 新規及び更新分)
ISA Server 2000 および Proxy Server 2.0 の脆弱性により、インターネット コンテンツのなりすましが行われる (888258) (MS04-039) 重要
SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035) 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038) 緊急
Windows シェルの脆弱性により、リモートでコードが実行される (841356) (MS04-037) 緊急
WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030) 重要
JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028) 緊急
マイクロソフト脆弱性情報(10月13日分)
WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151) (MS04-030) 重要
Internet Explorer 用の累積的なセキュリティ更新プログラム (834707) (MS04-038) 緊急
圧縮 (zip 形式) フォルダの脆弱性により、コードが実行される (873376) (MS04-034) 緊急
Microsoft Windows のセキュリティ更新プログラム (840987) (MS04-032) 緊急
Windows シェルの脆弱性により、リモートでコードが実行される (841356) (MS04-037) 緊急
NetDDE の脆弱性により、リモートでコードが実行される (841533) (MS04-031) 重要
RPC ランタイム ライブラリの脆弱性により、情報漏えいおよびサービス拒否が起こる (873350) (MS04-029) 警告
Microsoft Excel の脆弱性により、コードが実行される (886836) (MS04-033) 緊急
NNTP の脆弱性により、コードが実行される (883935) (MS04-036) 緊急
SMTP の脆弱性により、リモートでコードが実行される (885881) (MS04-035) 緊急
マイクロソフトGDI+
ライブラリ脆弱性

マイクロソフトのWIndows に含まれるグラフィックライブラリ(GDI+)のJpeg画像処理にバッファオーバフローが発見されています。マイクロソフトでは、修正プログラム(MS04-028)をリリースし、更新をよびかけています。このライブラリは幅広いアプリケーションに使用されており、影響が大きいとおもわれるので、早めにパッチを適用しておいたほうがいいでしょう。(注:10月15日に情報がアップデートされています。このライブラリの影響を受けるアプリケーションの一覧が追加されています)

マイクロソフトの情報 http://www.microsoft.com/japan/technet/security/bulletin/ms04-028.asp

US-CERT からの情報 http://www.us-cert.gov/cas/techalerts/TA04-260A.html

Oracle に複数の脆弱性
2004/09/01 報告分

US-CERT Technical Cyber Security Alert (TA04-245A)

Oracle Security Alert (#68) (PDF)

マイクロソフト
IE 累積的修正プログラム
2004/7/31 日分(緊急)
Internet Explorer で問題となっていた cross domain 脆弱性を含む修正パッチが緊急でリリースされています。cross domain脆弱性については、今回の対策が抜本的な対策になります。含まれる修正は以下のとおりです。

・ナビゲーション メソッドのクロス ドメインの脆弱性 - CAN-2004-0549
・不正な BMP ファイルのバッファ オーバーランの脆弱性 − CAN-2004-0566
・不正な GIF ファイルのダブル フリーの脆弱性 −CAN-2003-1048

http://www.microsoft.com/japan/technet/security/bulletin/ms04-025.asp
マイクロソフト関連
2004/7月報告分
Internet Information Server 4.0 のセキュリティ更新プログラム(841373) (MS04-021) 2004/07/22 重要
タスク スケジューラの脆弱性により、コードが実行される (841873) (MS04-022) 2004/07/20 緊急
Windows シェルの脆弱性により、リモートでコードが実行される (839645) (MS04-024) 2004/07/20 重要
HTML ヘルプの脆弱性により、コードが実行される (840315) (MS04-023) 2004/07/15 緊急
Outlook Express 用の累積的なセキュリティ更新プログラム (823353) (MS04-018) 2004/07/14 警告
POSIX の脆弱性により、コードが実行される (841872) (MS04-020) 2004/07/14 重要
ユーティリティ マネージャの脆弱性により、コードが実行される (842526) (MS04-019) 2004/07/14 重要
マイクロソフト関連
2004/6月報告分
DirectPlay の脆弱性により、サービス拒否が起こる (839643) (MS04-016) 2004/06/17 警告
DirectX の未チェックのバッファにより、コンピュータが侵害される (819696) (MS03-030) 2004/06/17 緊急
Crystal Reports Web Viewer の脆弱性により、情報の漏えいおよびサービス拒否が起こる (842689) (MS04-017) 2004/06/17 警告
Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011) 2004/06/16 緊急
ASN .1 の脆弱性により、コードが実行される (828028) (MS04-007) 2004/06/10 緊急
ISC DHCP versions 3.0.1rc12 and 3.0.1rc13 に脆弱性 2004/06/13 http://www.us-cert.gov/cas/techalerts/TA04-174A.html
マイクロソフト関連
2004/5 報告分
Windows のバッファ オーバーランによりデータが破損する (817606) (MS03-024) 2004/05/20 重要
HTML コンバータのバッファ オーバーランにより、コードが実行される (823559) (MS03-023) 2004/05/15 緊急
Windows の機能の問題により、サービス拒否が起こる (823803) (MS03-029) 2004/05/13 警告
NetBIOS の問題により、情報が漏えいする (824105) (MS03-034) 2004/05/13 注意
ユーティリティ マネージャによる Windows メッセージ処理の問題により、権限が昇格する (822679) (MS03-025) 2004/05/13 重要
Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) (MS04-014) 2004/05/12 重要
「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374) (MS04-015) 2004/05/12 重要
無効な RDP データが Terminal Service を異常終了させる (MS01-052) 2004/05/12
マイクロソフト関連
複数の脆弱性情報
2004/4/14 報告または更新
深刻度 : 緊急Outlook Express 用の累積的な修正プログラム (837009) (MS04-013)

深刻度 : 緊急Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)

深刻度 : 緊急Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) (MS04-012)

深刻度 : 緊急Internet Explorer 用の累積的なセキュリティ修正プログラム (832894) (MS04-004)(更新)

深刻度 : 重要Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) (MS04-014)

深刻度 : 緊急Exchange Server の脆弱性により、任意のコードが実行される (829436) (MS03-046)(更新)

不正な RPC リクエストがサービスを異常終了させる (MS01-041)(更新)

「無効な MIME ヘッダー」 の脆弱性に対する対策 (MS00-082)(更新)

IPAからの注意喚起情報
OpenSSL脆弱性関連情報
2004/3/18 報告
OpenSSL 0.9.6l / 0.9.7c 以前のバージョンに DoS 攻撃が可能な複数の脆弱性が発見されています。多くの製品(SSLによる Web設定管理機能を持つものや、SSL アクセラレータのサポートライブラリを私用しているものを含む)が影響を受けるようです。早めに 0.9.6d / 0.9.7m へのアップデートが推奨されています。

・CERT/CC (US-CERT) Advisory
・OpenSSL.org
MS ASN.1 ライブラリ脆弱性
2004/2/11 報告深刻度 : 緊急
Winodws NT4.0/2000/XP/2003 Server に含まれる ASN.1 ライブラリ (ASN.1 は各種のデータを正規化し、アプリケーション間で共通して取り扱うための抽象的データ表現標準)に複数の脆弱性がみつかっています。攻撃者はこの脆弱性を利用してコンピュータで任意のコードを実行できる可能性があります。

情報源:

・US CERT Advisory TA04-041A

・マイクロソフトセキュリティ情報 (MS04-007)

Novarg/Mydoom
ウイルス(ワーム)関連
IPA(独立行政法人情報処理推進機構)

ウイルス対策各社の情報
シマンテック
トレンドマイクロ
ネットワークアソシエイツ

CERT/CCからのウイルス対策アドバイザリ
BAGLEウイルス関連 ウイルス対策各社の情報

トレンドマイクロ
シマンテック
ネットワークアソシエイツ
H.323実装に関する複数の脆弱性報告 CERT Advisory CA-2004-01
NISCC (UK) からのオリジナル情報
MS Windows関連の脆弱性
(2004/1/14報告)
同社、セキュリティページより引用
深刻度 : 緊急 Microsoft Internet Security and Acceleration Server 2000 H.323 フィルタの脆弱性により、リモートでコードが実行される (816458) new (1/14)
深刻度 : 警告 Exchange Server 2003 の脆弱性により、権限が昇格する (832759) new (1/14)
深刻度 : 重要 MDAC 機能のバッファ オーバーランにより、コードが実行される (832483) new (1/14)
MS Windows 関連脆弱性情報(11月12日)

同社、セキュリティページより引用
深刻度 : 緊急 Microsoft FrontPage Server Extensions のバッファ オーバーランにより、コードが実行される (813360)
深刻度 : 重要 Microsoft Word および Microsoft Excel の脆弱性により、任意のコードが実行される (831527)
深刻度 : 緊急 Workstation サービスのバッファ オーバーランにより、コードが実行される (828749) (Windows 2000 と Xp で対応方法が異なるようです。上記リンクの解説をよく読んでください)
深刻度 : 緊急 Internet Explorer 用の累積的なセキュリティ更新 (824145)
Apache に関する脆弱性(10月30日) Apache 1.3 系及び 2.0系にそれぞれバッファオーバフローなどの脆弱性がみつかっています。1.3.29または2.0.48へのアップデートが推奨されています。
MS Windows 関連脆弱性情報(10月16日)

MS03-041〜047
同社、セキュリティページより引用
深刻度 : 警告 Exchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングの攻撃が実行される (828489) (10/16)
深刻度 : 緊急 Exchange Server の脆弱性により、任意のコードが実行される (829436) (10/16)
深刻度 : 重要 リストボックスおよびコンボボックスのコントロールのバッファ オーバーランにより、コードが実行される (824141) (10/16)
深刻度 : 緊急 Windows の「ヘルプとサポート」のバッファ オーバーランにより、システムが侵害される (825119) (10/16)
深刻度 : 緊急 メッセンジャ サービスのバッファ オーバーランにより、コードが実行される (828035) (10/16)
深刻度 : 緊急 Windows トラブルシュータ ActiveX コントロールのバッファ オーバーフローにより、コードが実行される (826232) (10/16)
深刻度 : 緊急 Authenticode の検証の脆弱性により、リモートでコードが実行される (823182) (10/16)
Internet Explorerの
累積的修正プログラム
(10月4日)
MS03-040 に関するマイクロソフトの情報

関連する脆弱性情報

Popup Window に含まれるオブジェクトタグの脆弱性 : CAN-2003-0838
XML データ接続を使用時のオブジェクトタグの脆弱性 : CAN-2003-0809
OpenSSLの脆弱性情報
(9月30日)
http://www.kb.cert.org/vuls/id/935264
http://www.kb.cert.org/vuls/id/380864
http://www.kb.cert.org/vuls/id/255484
http://www.openssl.org/news/secadv_20030930.txt

RedHat Advisory

https://rhn.redhat.com/errata/RHSA-2003-291.html
https://rhn.redhat.com/errata/RHSA-2003-292.html

パッチダウンロード先

OpenSSL を利用したアプリケーション全般に影響する可能性があります。ライブラリを静的にリンクしているアプリケーションは再リンク(コンパイル/make)が必要です。

OpenSSH (PAM脆弱性)
に関する情報(9/23)
OpenSSH サイト上の情報
sendmailバッファオーバフロー脆弱性(9/18) CERT/CC の脆弱性情報
パッチ情報(ソースコードへのパッチ)
8.12.10 ダウンロードサイト
OpenSSH バッファ管理
に関する脆弱性(9/17)
CERT/CC の脆弱性情報
パッチ情報
ダウンロードサイト

OpenSSH 派生のシステムに関する脆弱性にも注意が必要です。SSH機能を実装した製品についてはメーカーに問い合わせた方がいいでしょう。

CISCO 製品に関するSSH脆弱性の報告
MS RPCSS 脆弱性
(MS03-039)深刻度 : 緊急
マイクロソフトの情報ページ
ZDNET の関連ニュース
(重要)exploit 発見に関する警察庁の注意喚起(9/15)
2003/9/4 報告の MS関連脆弱性(同社HPより引用)
深刻度 : 警告 Microsoft Access Snapshot Viewer の未チェックのバッファにより、コードが実行される (827104)
深刻度 : 緊急 Visual Basic for Applications の問題により、任意のコードが実行される (822715)
深刻度 : 重要 WordPerfect コンバータのバッファ オーバーランにより、コードが実行される (827103)
深刻度 : 重要 Microsoft Word の問題により、マクロが自動的に実行される (827653)
深刻度 : 注意 NetBIOS の問題により、情報が漏えいする (824105)
Sobig.f ウイルス関連
2003/8/30
ウイルス対策ソフトメーカーのページ
シマンテック
トレンドマイクロ
日本ネットワークアソシエイツ

IPA セキュリティセンター
MS Blaster Worm 関連
2003/8/12
経済産業省による被害アンケート結果

ウイルス対策ソフトメーカーのページ
シマンテック
トレンドマイクロ
日本ネットワークアソシエイツ

マイクロソフト MS-03-026 RPC(DCOM) Buffer Overflow
Apache 1.3x/2.x 脆弱性
2003/7月報告分
コラムを参照してください。

IPA セキュリティセンターまとめによる情報
CISCO IOS DoS 脆弱性
2003/7月報告分
コラムを参照してください。

IPA セキュリティセンターまとめによる情報
MS Windows 関連脆弱性
2003/6月〜7月報告分
コラムに情報をまとめておきました。

マイクロソフト MS-03-026 RPC(DCOM) Buffer Overflow
マイクロソフト MS-03-030 Dirext X bufferOverflow
IPA セキュリティセンターまとめによる情報

Windows 2000 SP4 がリリースされています。適用を推奨します。(但し上記問題については含まれませんので別途対応が必要です。)
sendmail 関連セキュリティ情報

(2003/3月報告分)
メールヘッダの処理に関するバッファオーバフロー問題が2件報告されています。対応策は、sendmail 8.12.9 へのバージョンアップです。なお、不正なメールヘッダによる攻撃が可能なため、メールの配送経路上にあるメールサーバは、直接的なSMTP アクセスが可能かどうかにかかわらず、攻撃対象になる可能性がありますから、要注意です。

 CERT/CC - CA-2003-07 / CA-2003-12
Windows2000
IIS5.0 Remote Exploit from ntdll.dll Vulnerability 情報
Microsoft W2K / IIS5.0 のセキュリティホール情報です。

CERT/CC
CVE
マイクロソフトのパッチダウンロード
Slammer/SQLExpワーム関連情報 MS SQL/MSDE サーバを狙ったワームの情報です
IPA セキュリティセンタ
日本ネットワークアソシエイツ
トレンドマイクロ
シマンテック
マイクロソフトパッチ情報
経済産業省−総括レポート
Bugbear関連情報 Bugbear ワーム(ウイルス?じゃないよね)の関連情報です。
日本ネットワークアソシエイツ
トレンドマイクロ
シマンテック
Frethemワーム関連情報
(マイクロソフト)
マイクロソフトの Frethemワーム(ウイルス)関連情報です。
Apache chunk関連情報
(IPA)
Apache chunk 処理に関するセキュリティ問題及びそれを攻撃するワームに関する情報です。( IPA セキュリティセンタ:各種リンクあり)

オリジナルの資料集ダウンロードページ ←私がこれまでに行ったプレゼンなどの資料です。

Last update: Oct. 17 2005 by M.Futagi

ホームへ