Software: AVG Anti-Virus Free Edition 7.x
AVG Antivirus Professional
AVG Antivirus Server

Description:
Jonathan Lindsay has reported a vulnerability in AVG Antivirus, which potentially can be exploited by malicious, local users to gain escalated privileges.

An input validation error within the 0x5348E004 IOCTL handler of the AVG7CORE.SYS device driver and insecure permissions on the device interface can be exploited e.g. to access the affected IOCTL handler and overwrite arbitrary kernel memory.

The vulnerability is reported in AVG7CORE.SYS version 7.5.0.444 included in AVG Free 7.5.446 and AVG Antivirus 7.5.448.

Software:  
 Symantec AntiVirus Corporate Edition 10.x
Symantec AntiVirus Corporate Edition 9.x
Symantec Client Security 2.x
Symantec Client Security 3.x


Description:
A vulnerability has been reported in some Symantec products, which can be exploited by malicious, local users to cause a DoS (Denial of Service).

The vulnerability is caused due to an error within the Internet Email Auto-Protect feature when scanning outgoing email messages. This can be exploited to cause a stack overflow via an email message containing an overly long (greater than 951 characters) string in the "To:", "From:", or "Subject" fields.

Successful exploitation crashes the Internet E-mail real-time protection service and results in subsequent outgoing SMTP email messages not being scanned.

The vulnerability is reported in the following

Symantec製品の脆弱性、企業／コンシューマー向けソフト多数に影響

Symantecの幅広い製品に使われているコンポーネントに脆弱性が発覚した。

　Symantecの企業向け、コンシューマー向けのセキュリティ製品多数に影響する脆弱性が発覚した。同社は修正パッチをリリースし、適用を呼び掛けている。

　Symantecや仏FrSIRTなどのアドバイザリーによると、悪意のあるコンテンツをスキャンする際、一部のアーカイブコンテンツ分解に使われるコンポーネント「Symantec Decomposer」に、2件の脆弱性が存在する。

　脆弱性のうち1つはRARファイル関連、もう1つはCABファイルに関連したもので、リモートの攻撃者やマルウェアに問題を悪用されると、DoS（サービス妨害）を誘発されたり、システムを完全に制御される恐れがある。

　影響を受けるソフトは、企業向けが「Symantec Mail Security」「Scan Engine」「AntiVirus Scan Engine」「Client Security」「Web Security」「Gateway Security」「Brightmail AntiSpam」「AntiVirus Corporate Edition」などの各製品。コンシューマー向けは、Nortonシリーズの「AntiVirus」「Internet Security」「SystemWorks」「Personal Firewall」などの各製品。

　修正パッチはSymantecのサポートサイトで提供している。Norton製品ではLiveUpdateを定期的に実行していればアップデートが自動的に適用されるはずだが、手動で実行することも可能。

　Symantecによると、現在この問題を突いたエクスプロイトの報告は受けていないという。

DESCRIPTION

Remote exploitation of a heap overflow vulnerability in Symantec Backup Exec could allow an unauthenticated attacker to create a denial of service condition or potentially execute arbitrary code.

The flaw specifically exists within the RPC server that listens on TCP port 6106. When handling requests using the "ncacn_ip_tcp" protocol, the service will copy a user supplied amount of data into a fixed-size heap buffer.

DESCRIPTION

Local exploitation of an input validation vulnerability in version 5.5.1.6 of symtdi.sys allows attackers to elevate privileges to SYSTEM.

The vulnerability specifically exists due to improper address space validation when the \\symTDI\ device driver processes IOCTL 0x83022323. An attacker can overwrite an arbitrary address, including code segments, with a constant double word value by supplying a specially crafted Irp to the IOCTL handler function.

DESCRIPTION

Remote exploitation of an integer overflow vulnerability in Apple Computer Inc.'s QuickTime media player could allow attackers to execute arbitrary code in the context of the targeted user.

The vulnerability specifically exists in QuickTime players handling of the title and author fields in an SMIL file. When parsing an SMIL file, arithmetic calculations can cause insufficient memory to be allocated. When copying in user-supplied data from the SMIL file, a heap-based buffer overflow occurs. This results in a potentially exploitable condition.

:
A vulnerability has been reported in Sun Java System Web Server and Application Server, which can be exploited by malicious, local users to perform actions with escalated privileges.

The vulnerability is caused due to an unspecified error in the processing of XSLT stylesheets contained in XSLT Transforms in XML Signatures. This can be exploited to execute arbitrary Java methods via a malicious XSLT stylesheet.

For affected products and versions please see the vendor's advisory for details.

http://secunia.com/advisories/26030/
Sun Java System Access Manager "message" Debug Level Password Disclosure

Description:
Sun has acknowledged a security issue in Sun Java System Access Manager, which can be exploited by malicious, local users to gain sensitive information.

The security issue is caused due to the application logging passwords in plain text if the ""com.iplanet.services.debug.level" property in "/etc/opt/SUNWam/config/AMConfig.properties" is set to "message". This can be exploited to gain information about the passwords of the managed users from the "/var/opt/SUNWam/debug/amAuth" file.

:
A vulnerability has been reported in TippingPoint IPS, which can be exploited by malicious people to bypass certain security restrictions.

The vulnerability is caused due to an error in the handling of extended unicode characters and can be exploited to evade detection by the IPS via e.g. a URI with an extended unicode representation for a forward slash.

The vulnerability is reported in TippingPoint IPS TOS versions 2.1 and 2.2.0 to 2.2.4.


http://secunia.com/advisories/26017/
3Com TippingPoint IPS Fragmented Packets Detection Bypass

Description:
A vulnerability has been reported in TippingPoint IPS, which can be exploited by malicious people to bypass certain security restrictions.

The vulnerability is caused due to an unspecified error in the handling of fragmented packets and can be exploited to evade detection by the IPS.

The vulnerability is reported in TippingPoint IPS TOS versions 2.1.x, 2.2.x prior to 2.2.5, and 2.5.x prior to 2.5.2.

http://taiwan.cnet.com/news/software/0,2000064574,20120669,00.htm

Firefox與IE都有同樣安全問題

CNET新聞專區：Dawn Kawamoto　　11/07/2007           

日前發現微軟網頁瀏覽器IE有嚴重「零時差」安全漏洞的安全專家再次警告，同樣的問題也會影響Firefox使用者。

同時安裝有IE與Firefox 2.0以後版本的使用者，都面臨「相當嚴重」之風險。問題起於使用者以IE瀏覽某個惡意網站，而其註冊了"firefoxurl://" URI（資源辨識字串）處理器，以便瀏覽器與特定的網路資源互動。因此，使用者的系統可能遭到遠端破壞。

10日稍早，發現上述瑕疵的安全研究員Thor Larholm與電腦安全公司賽門鐵克將此歸咎於微軟IE，但Secunia技術長Thomas Kristensen稍後指出，Firefox 2.0版才是罪魁禍首。

賽門鐵克安全反應中心（Symantec Security Response Center）主任Oliver Friedrichs說：「兩方都有一點責任。把兩個不太能共處且非常複雜的應用軟體放在一起，就會導致安全問題。這兩個元件就單一產品而言都是安全的，但放在一起就不是。」

Larholm在回覆讀者評論時也表示：「Firefox是目前攻擊的帶原者，但IE錯在沒有過濾…就把資料傳給指令列。我同意Firefox應該用純粹的DDE（動態資料交換，資訊交換之協定）註冊其URL處理器，藉此迴避指令列參數夾帶攻擊的可能，但IE應該仍可安全地啟動外部應用程式。」

Friedrichs指出，雖然去年10月推出第二版的Firefox使用人數已相當可觀，大多數的Firefox使用者仍有安裝微軟IE，受到影響的人數可能非常大。Kristensen也說：「Windows系統已註冊了一個新的URI處理器，允許網站在'firefoxurl://' URI被呼叫時，強迫開啟Firefox。如ftp://、http://等則會啟動其他應用軟體。」

但由於該URI處理器是由Firefox所註冊，當firefoxurl://被啟動，任何參數（啟動某個程式執行某個特定工作）都會由微軟IE或其他應用軟體傳給Firefox。Kristensen表示，攻擊者或可利用"chrome"（創造頁面顯示框架的瀏覽器界面元件），在受害系統注入能在Firefox內執行的程式碼。

Kristensen說：「URI處理器的註冊必須非常小心，因為Windows沒有任何適當的方法去知道哪種輸入資料可能對某個應用軟體產生危險。舉例來說，Windows怎會知道一串'chrome'會對Firefox造成危險。」

他表示，除了避免進入惡意網站外，系統管理員可取消註冊、或移除"Firefox URL" URI處理器，及變更Firefox接受chrome資料的方式。（陳智文/譯）

 
　マイクロソフトは2007年7月11日、WindowsやExcel、.NET Frameworkなどに、複数のぜい弱性（セキュリティホール）が見つかったことを明らかにした。細工が施されたファイルやWebページを開くだけで、悪質なプログラム（ウイルスなど）を実行される恐れがある。対策は、同日公開された修正パッチ（セキュリティ更新プログラム）の適用。Microsoft Updateなどから適用できる。

　今回公開されたセキュリティ情報は6件。そのうち以下の3件については、ぜい弱性の最大深刻度（危険度）が、4段階評価で最悪の「緊急」に設定されている。


（1）［MS07-036］Microsoft Excel の脆弱性により、リモートでコードが実行される (936542)
（2）［MS07-039］Windows Active Directory の脆弱性により、リモートでコードが実行される (926122)
（3）［MS07-040］.NET Framework の脆弱性により、リモートでコードが実行される (931212)

　（1）は、Excel 2000／2002／2003／2007および「Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック」に関するセキュリティ情報。これらには、不正な形式のExcelファイルを処理する方法に問題があることが明らかになった。このため、細工が施されたファイルを読み出すだけで、ファイルに仕込まれた悪質なプログラムが実行される。

　（2）は、Windows 2000 ServerおよびWindows Server 2003のセキュリティ情報。Windows 2000 ProfessionalやWindows XP、Windows Vistaは影響を受けない。

　Windows 2000 Server／Server 2003に搭載されているディレクトリサービスActive Directoryには、送られたデータを適切にチェックしない場合がある。このため、細工が施されたデータを送信されると、データに含まれる悪質なプログラムが実行される危険性がある。

　ただしWindows Server 2003については、有効なログオン資格を持つユーザー（アクセス権限を与えられているユーザー）のみが攻撃可能。このため、深刻度が「緊急」なのはWindows 2000 Serverのみで、Windows Server 2003については上からの2番目の「重要」に設定されている。

　（3）は、Webサービスなどを利用するためのプログラム集である.NET Frameworkに関するセキュリティ情報。.NET Framework 1.0／1.1／2.0をインストールしているWindowsマシンが影響を受ける。.NET Framework 3.0は影響を受けない。なお、.NET Frameworkが既定でインストールされているのは、.NET Framework 1.0についてはWindows XP Tablet PC Edition 2005／XP Media Center Edition 2005、.NET Framework 1.1についてはWindows Server 2003 SP1／SP2、.NET Framework 2.0についてはWindows Vistaのみ。

　今回、.NET Frameworkに含まれるいくつかのプログラムにぜい弱性が見つかった。入力データを適切にチェックしないなどの理由により、細工が施されたデータを読み出すと、データに含まれる悪質なプログラムを実行されてしまう。例えば、.NET Framework 1.0／1.1／2.0をインストールしているパソコンでは、細工が施されたWebページにInternet Explorerでアクセスすると、悪質なプログラムを実行される恐れがある。

　最大深刻度が「重要」に設定されているのは、以下の2件。


（4）［MS07-037］Microsoft Office Publisher 2007 の脆弱性により、リモートでコードが実行される (936548)
（5）［MS07-041］Microsoft インターネット インフォメーション サービスの脆弱性により、リモートでコードが実行される (939373)

　（4）は、Publisher 2007のセキュリティ情報。Publisher 2000／2002／2003は影響を受けない。Publisher 2007には、不正な形式のファイルを読む込む際、読み込んだデータを適切にチェックしない場合がある。このため、細工が施されたPublisherファイルを読み込むと、ファイルに仕込まれた悪質なプログラムを実行される危険性がある。

　（5）は、WebサーバーソフトInternet Information Services（IIS）に関するセキュリティ情報。Windows XP Professional SP2上で動作するIIS 5.1だけが対象。このため、Windows XP Professional SP2以外のOSは影響を受けない。また、Windows XP Professional SP2には、既定ではIIS 5.1はインストールされていない。

　IIS 5.1には、ユーザーから送信されたURLを適切にチェックしない問題が存在する。このため、細工が施されたデータをURLとして送信されると、データに含まれる悪質なプログラムを実行される恐れがある。

　最大深刻度が、上から3番目（下から2番目）の「警告」に設定されているのは次の1件。


（6）［MS07-038］Windows Vista ファイアウォールの脆弱性により、情報漏えいが起こる (935807)

　これは、Windows Vistaに関するセキュリティ情報。Vistaのファイアウオール機能には、フィルタリングのルールのいくつかをバイパスされるぜい弱性が見つかった。このため、Windows Vistaがインストールされたパソコンの情報などを、インターネット経由で盗まれる恐れなどがある。

　いずれのぜい弱性についても、同日公開された修正パッチをインストールすることが対策となる。自動更新機能を有効にしていれば自動的に適用されるし、Microsoft Updateからも適用できる。

　また、（1）や（4）などのOffice製品に関する修正パッチについては「Office のアップデート」から、Windowsに関する修正プログラムについては「Windows Update」からも適用可能。それぞれのセキュリティ情報のページ（ダウンロードセンター）からも修正パッチをダウンロードできる。

Public Advisory: 07.09.07 

IBM AIX libodm ODMPATH Stack Overflow Vulnerability

I. BACKGROUND

AIX applications use libodm to access system settings and device configuration data stored in the Object Database Manager. The Manager is responsible for accessing and updating such things as currently installed software packages and devices. Many of the applications that use libodm are installed set-uid root.

II. DESCRIPTION

Local exploitation of a buffer overflow vulnerability in IBM Corp.'s AIX libodm library could allow an attacker to execute arbitrary code on a targeted host.

The vulnerability exists in the processing of the ODMPATH environment variable within the odm_searchpath() function. This function reads the ODMPATH variable from the user provided environment, and then copies it into a fixed sized stack buffer without properly validating its length. This results in a stack-based buffer overflow, and allows the saved return address to be overwritten.

III. ANALYSIS

Since this is a local attack, an attacker has complete control over the process environment and can reliably place shellcode at known addresses. This makes exploitation of this vulnerability trivial.

IV. DETECTION

V. WORKAROUND

VI. VENDOR RESPONSE

IBM Corp. has addressed this vulnerability with interim fixes. More information is available at the following URL.

http://www-1.ibm.com/support/docview.wss?uid=isg1IY97632  

VII. CVE INFORMATION

JVNTA07-191A
Microsoft 製品における複数の脆弱性
緊急

Microsoft から緊急レベルを含む各製品向けセキュリティ更新プログラムが公開されました。

·         Microsoft Windows

·         Microsoft Excel

·         Microsoft Publisher

·         Microsoft.NET Framework

·         Microsoft Internet Information Services (IIS)

·         Microsoft Windows Vista Firewall

詳しくは、ベンダの提供する情報をご確認ください。

Microsoft から Windows OS、Excel、Publisher、.NET Framework、Internet Information Services、Windows Vista Firewall、各製品向けのセキュリティ更新プログラムが公開されました。

遠隔の第三者により、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

ベンダのアップデートを適用する
ベンダの提供する情報を元にアップデートを行なってください。

Windows Vista Firewall Teredo Blocking Rule Security Bypass

A security issue has been reported in Windows Vista, which can be exploited by malicious people to bypass certain security restrictions.

Microsoft .NET Framework Multiple Vulnerabilities

Some vulnerabilities have been reported in Microsoft .NET Framework, which can be exploited by malicious people to disclose potentially sensitive information or compromise a user's system.

Microsoft Windows Active Directory Two Vulnerabilities

Two vulnerabilities have been reported in Windows Active Directory, which can be exploited by malicious users and malicious people to cause a DoS (Denial of Service) or compromise a vulnerable system.

Microsoft Office Publisher Invalid Memory Reference Vulnerability

A vulnerability has been reported in Microsoft Office Publisher 2007, which can be exploited by malicious people to compromise a user's system.

Microsoft Office Publisher Invalid Memory Reference Vulnerability

A vulnerability has been reported in Microsoft Office Publisher 2007, which can be exploited by malicious people to compromise a user's system.

 
 
Secunia Advisory:  SA25984    
Release Date:  2007-07-10 
Critical: 
Highly critical 
Impact:  System access
 Where:  From remote
 Solution Status:  Unpatched 
Software: Mozilla Firefox 2.0.x
 
Description:
A vulnerability has been discovered in Firefox, which can be exploited by malicious people to compromise a user's system.

The problem is that Firefox registers the "firefoxurl://" URI handler and allows invoking firefox with arbitrary command line arguments. Using e.g. the "-chrome" parameter it is possible to execute arbitrary Javascript in chrome context. This can be exploited to execute arbitrary commands e.g. when a user visits a malicious web site using Microsoft Internet Explorer.

The vulnerability is confirmed in Firefox version 2.0.0.4 on a fully patched Windows XP SP2. Other versions may also be affected.

Solution:
Do not browse untrusted sites.
Disable the "Firefox URL" URI handler.

Provided and/or discovered by:
Billy (BK) Rios, Nate Mcfeters, and Raghav "the Pope" Dube
Additional information provided by Thor Larholm.

Changelog:
2007-07-10: Added workaround to the "Solution" section.

    
 
Secunia Advisory:  SA25970    
Release Date:  2007-07-10  
Critical:  Less critical 
Impact:  Privilege escalation
Where:  Local system
Solution Status:  Vendor Workaround 
OS: AIX 5.x
 
Description:
A vulnerability has been reported in IBM AIX, which can be exploited by malicious, local users to gain escalated privileges.

The vulnerability is caused due to an unspecified error within the libodm library and can be exploited to cause a buffer overflow. No further details are available.
Successful exploitation allows execution of arbitrary code with root privileges.
The vulnerability is reported in versions 5.2.0 and 5.3.0.

Solution:
Apply interim fix or APARs as soon as they become available.
ftp://aix.software.ibm.com/aix/efixes/security/libodm_ifix.tar.Z

AIX 5.2.0:
APAR IY97632 (available approximately 2007-07-25)

AIX 5.3.0:
APAR IY97632

http://www.symantec.com/enterprise/security_response/weblog/2007/07/windows_cemobile_rootkits.html

Windows CE/Mobile Rootkits

Oracle Rapid Install Cross-Site Scripting Vulnerability      
 
Secunia Advisory:  SA25919    
Release Date:  2007-07-05 
Critical:  Less critical 
Impact:  Cross Site Scripting
 
Where:  From remote
Solution Status:  Unpatched 
Software: Oracle Applications 11i
Oracle E-Business Suite 11i
 
Description:
A vulnerability has been reported in Oracle Rapid Install, which can be exploited by malicious people to conduct cross-site scripting attacks.

Input passed via the URL to the Oracle Rapid Install server is not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of an affected site.

Examples:
http://[host]:8004/pls/MSBEP004/[code]
http://[host]:8004/pls/[code]

Solution:
Filter malicious characters and character sequences in a web proxy.

BotVoice.AはHDDのファイルを消去し、テキスト読み上げソフトを使ってユーザーに「君は感染した」と告げる。

2007年07月06日 17時05分 更新

　「君は感染した」――テキスト読み上げソフトを使ってユーザーに宣告するトロイの木馬を発見したとして、スペインのセキュリティ企業Panda Softwareが警告を発した。

　このトロイの木馬「BotVoice.A」は、P2Pネットワーク、USBメモリなどの物理ストレージ、ほかのマルウェアを介したダウンロードなどの手段で感染を広げる。ユーザーのシステムに感染するとHDDの中身をすべて消去しようとし、その間、以下のメッセージを繰り返し読み上げる。

　「You have been infected I repeat you have been infected and your system files have been deleted. Sorry. Have a nice day and bye bye.（君は感染した。繰り返す。君は感染し、システムのファイルは削除された。お気の毒さま。それではお元気で。バイバイ）」

　システムのファイルをすべて消せない場合もあるが、BotVoice.Aはコンピュータにインストールされているプログラムとタスクマネジャーを実行できないようにWindowsレジストリを書き換えるため、コンピュータを利用できなくなる。さらにWindowsレジストリエディタも無効化するという。

「USBメモリを安易につながないで」、IPAが外部メディアによるウイルス感染で注意喚起

IPAは、2007年6月のコンピュータウイルス／不正アクセスの動向をまとめた。USBメモリからウイルス感染するケースが多数あるとして、注意を呼びかけている。

2007年07月04日 11時28分 更新

　情報処理推進機構（IPA）は7月3日、2007年6月におけるコンピュータウイルス／不正アクセスの動向を公表した。

　IPAへの届出状況によると、「USBメモリをPCに挿すとウイルス対策ソフトがウイルスを検知した」という相談が多く見受けられた。5、6月のコンピュータウイルスの発生状況を見ても、USBメモリなどの外部記憶媒体を介して二次感染するウイルスが複数出現しているという。

ウイルスに感染したPCからUSBメモリを媒介して他PCへ感染（出典：IPA）

　USBメモリは、PCに簡単に接続でき、容量の大きなファイルも保存して持ち運べる手軽さが大きな特徴で、外部記憶メディアとして日常もっともよく使われている。だが、USBメモリ自体がウイルスに感染すると、ウイルスも手軽に持ち運んでしまう道具となりかねない。さらにメモリを他のPCに挿すなどして、さらに感染経路を広げてしまう危険性がある。

　W32/SillyFD-AA、W32/LiarVB-Aなどのウイルスは、外部メディアなどを検知すると自身をコピー、Autorun.inf（自動起動）ファイルを作成してPCに接続された際に自らを自動実行するよう仕向ける。

　USBメモリからのウイルス感染を防ぐ対策としては、ウイルス対策ソフトの定義ファイルを最新の状態にすることや、Windows Update／Microsoft Updateなどでパッチを当ててセキュリティホールを解消しておくこと。また、Windows Vistaの初期設定では、USBメモリ内にAutorun.infと実行ファイルが入っていると、即実行ファイルが起動するため、「コントロールパネル」→「ハードウェアとサウンド」→「CDまたは他のメディアの自動再生」の［ソフトウェアとゲーム］で「何もしない」を設定しておく。

　Windows 2000／XPの場合は、USBメモリをPCに挿した時点で実行ファイルが起動することはないが、マイコンピュータからメモリを認識したドライブをダブルクリックすると実行ファイルが起動してしまう。ダブルクリックする前に、メモリを認識したドライブにウイルスチェックをかけたり、エクスプローラからそのドライブの中身を確認して、身に覚えがなければ安易にクリックしないことだ。

月に検出されたウイルスの数（出典：IPA）

　なお、6月のウイルス検出数は5月の約77万個から35.5％減少の約50万個、届出件数については5月の3383件から14.3％減少の2898件と、減少傾向にある。

　また、IPAが同時に公表した2007年上半期（1～6月）のウイルス届出状況によると、件数が1万9024件と、2004年下半期の3万194件をピークに継続して減少傾向にあるという。ウイルス検出数については同様に減少傾向に転じているものの、W32/Netskyが依然として総検出数の大多数を占める状況が続いている。

http://it.rising.com.cn/Channels/Info/ITWorld/Corp_news/2007-07-03/1183429960d43120.shtml
酷睿2 處理器被曝存在嚴重漏洞 英特爾未正確評估

　　據國外媒體報導，OpenBSD創始人希歐·德拉特(Theo de Raadt)日前表示，英特爾酷睿2(Core 2)存在大量潛在嚴重安全性漏洞，而英特爾並未提供足夠的資訊讓開發人員來評估和解決這些問題。

　　德拉特稱，存在安全隱患的處理器是今年4月出貨的。他說：“這些漏洞是非常可怕的，一些漏洞不僅僅影響到開發和調試，有些還可以被利用。而英特爾並未正確評估這些漏洞所帶來的影響，有些漏洞確實存在嚴重的安全隱患。”

　　德拉特稱，這些漏洞最有可能導致系統崩潰，而有些則可以被利用來發動攻擊。但德拉特同時承認，目前還尚未發現這些漏洞被用來攻擊。最近，英特爾發佈了一款BIOS補丁程式，解決了部分問題。但英特爾並未說明，哪些漏洞尚未被修復。