Sep 5, 2016

セキュリティアラートいろいろ

Alert (TA16-187A)
 Symantec and Norton Security Products Contain Critical Vulnerabilities
 (Original release date: July 05, 2016)
シマンテックとノートンブランドの24製品に脆弱性
プラットフォーム: OSX, Windows, Linux
rootまたはシステム権限で任意のコード実行
 
 パッチまたはホットフィックスを適用すれば良い

Cisco Security Advisory:
 Cisco WebEx Meetings Player Arbitrary Code Execution (8/31)
 ←リモートアタッカーが説得して、悪意のファイルを開くと、
  ユーザ権限でファイル実行できてしまう、のは他のツールでも同様なのでは?

  実行不可になるよう設計していたのに、結果的に『improper handling』してしまっていた、ということ?

  解決には、アップデートすれば良い。

Vulnerability Note VU#877625
 Proxy auto-config (PAC) files have access to full HTTPS URLs (8/04-30)

 MITMな状況で、細工されたproxy.pacファイルを使用されて
 HTTPS URLに含まれる情報が漏えいする可能性がある

 (1) ブラウザのパッチを適用すれば良い
  (2) auto-configurationが不要なら、WPADを無効に設定する

 日本語はこちら(ベンダー情報は英語版の方が良さそう)
  ↓
 プロキシ自動設定ファイル (proxy.pac) から HTTPS URL に含まれる情報を取得できる問題


No comments: