2014-12-11 セキュリティニュース

このドキュメントの内容は、以下の通りです。

OpenBSD、予測不可能なrand関数を実装（ただしPOSIX違反）
暗号化は政府による検閲や傍受に対して無力か
ソニー平井氏のメールから幹部報酬まで-情報漏れ拡大の恐れも
GNU Binutilsに複数の脆弱性
Xen に脆弱性
X.org に脆弱性
Apache Struts に脆弱性
Apache CloudStackの脆弱性

OpenBSD、予測不可能なrand関数を実装（ただしPOSIX違反）

http://developers.slashdot.jp/story/14/12/11/0337245/
rand()はsrand()により予測可能
従来のsrand()が必要ならsrand_deterministic()を呼ぶ
参考: /security/乱数
https://www.jpcert.or.jp/sc-rules/c-msc30-c.html

ソニー平井氏のメールから幹部報酬まで-情報漏れ拡大の恐れも

http://www.bloomberg.co.jp/news/123-NGB2M36TTDSK01.html
「平和の守護者」を意味する「GOP」と名乗るグループがSPEからハッキングで盗んだ社内データは、ファイル共有サイトのパイレート・ベイで公開された。
データは総量約100GB、文書数で約8万4000点に上る。
ＳＰＥの役員からインターンまで約6700人の給与や報酬などの情報のほか、取引先情報や未公開映画の映像も含まれている

** 元旦からFacebookの規約が変わります→個人情報が全て盗まれます。

2015年元旦から完全なスパイ・ツール化
第三者にユーザーの書き込み、画像、動画を含む全ての個人情報が検閲される
http://blog.livedoor.jp/wisdomkeeper/archives/51945483.html

GNU Binutilsに複数の脆弱性

GNU Binutils におけるディレクトリトラバーサルの脆弱性 GNU Binutils には、ディレクトリトラバーサルの脆弱性が存在します。
GNU Binutils の bfd/srec.c 内の srec_scan 関数におけるスタックベースのバッファオーバーフローの脆弱性 GNU Binutils の bfd/srec.c 内の srec_scan 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
GNU Binutils の bfd/ihex.c 内の ihex_scan 関数におけるスタックベースのバッファオーバーフローの脆弱性 GNU Binutils の bfd/ihex.c 内の ihex_scan 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
GNU Binutils の bfd/peXXigen.c 内の pe_print_edata 関数におけるヒープベースのバッファオーバーフローの脆弱性 GNU Binutils の bfd/peXXigen.c 内の pe_print_edata 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
GNU Binutils の bfd/peXXigen.c 内の _bfd_XXi_swap_aouthdr_in 関数におけるサービス運用妨害 (DoS) の脆弱性 GNU Binutils の bfd/peXXigen.c 内の _bfd_XXi_swap_aouthdr_in 関数には、サービス運用妨害 (out-of-bounds write) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
GNU Binutils の libbfd の bfd/elf.c 内の setup_group 関数におけるサービス運用妨害 (DoS) の脆弱性 GNU Binutils の libbfd の bfd/elf.c 内の setup_group 関数には、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。
GNU Binutils の libdbfd の bfd/srec.c 内の srec_scan 関数におけるサービス運用妨害 (DoS) の脆弱性 GNU Binutils の

- Xen におけるサービス運用妨害 (DoS) の脆弱性 Xen は、大量の VCPU を使用する場合、読み込みおよび書き込みのロックを適切に処理しないため、サービス運用妨害 (書き込み拒否、または NMI ウォッチドッグタイムアウトおよびホストクラッシュ) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-9065 とは異なる脆弱性です。補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html
- Xen の common/spinlock.c におけるサービス運用妨害 (DoS) の脆弱性

X.org に脆弱性

X.Org X Window System および X.Org Server における整数オーバーフローの脆弱性 X.Org X Window System (別名 X11 または X) および X.Org Server (別名 xserver および xorg-server) には、整数オーバーフローの脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド) と識別されています。 http://cwe.mitre.org/data/definitions/190.html
X.Org X Window System および X.Org Server におけるサービス運用妨害 (DoS) の脆弱性 X.Org X Window System (別名 X11 および X) および X.Org Server (別名 xserver および xorg-server) は、SUN-DES-1 (Secure RPC) 認証資格を使用する際、malloc コールの戻り値をチェックしないため、サービス運用妨害 (NULL ポインタデリファレンスおよびサーバクラッシュ) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html

Apache Struts に脆弱性

Apache Struts における CSRF 保護メカニズムを回避される脆弱性 Apache Struts には、CSRF 保護メカニズムを回避される脆弱性が存在します。

Apache CloudStackの脆弱性

Apache CloudStack における認証を回避される脆弱性 Apache CloudStack には、認証を回避される脆弱性が存在します。

いつもシェア、ありがとうございます！

もっと情報を探しませんか？

security

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12