Critical
Critical
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
バッファオーバーフローの脆弱性は、WebEx Meeting Managerによって使用されるActiveXコントロールに存在します。この脆弱性の不正利用により、リモート攻撃者がユーザのクライアントマシンで任意のコードを実行する可能性があります。WebEx Meeting Managerは、Cisco WebExミーティングサービスによって提供されるクライアント側のプログラムです。Cisco WebExミーティングサービスは、ユーザが初めて会議を開始するか、会議に参加するときに、Meeting Managerを自動的にダウンロード、インストール、および設定します。
ユーザがWebExミーティングサービスに接続すると、WebEx Meeting Managerが自動的に最新バージョンにアップグレードされます。WebExミーティングサービスに接続できないユーザに対しては、手動の回避策があります。
Cisco WebExでは、該当ファイルの修正済みバージョンを使用して会議サービスインフラストラクチャをアップグレードしています。
このアドバイザリは、https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20080814-webex で公開されています。
該当製品
脆弱性のある製品
WebEx Meeting Managerは、WebEx会議に参加する前に、会議の参加者にいくつかのコンポーネントをダウンロードします。このセキュリティアドバイザリに記載されている脆弱性は、atucfobj.dllライブラリに影響します。
脆弱性を含んでいないことが確認された製品
他のシスコ製品において、このアドバイザリの影響を受けるものは現在確認されていません。
詳細
WebEx会議サービスは、Cisco WebExによって管理および維持されるホステッドマルチメディア会議ソリューションです。会議参加者がWebブラウザを介してWebEx会議サービスに接続すると、WebEx会議サービスは、WebEx Meeting Managerブラウザプラグインのいくつかのコンポーネントを会議参加者のシステムにインストールします。
WebEx Meeting Managerには、会議の参加者がUniversal Communication Format(UCF)の内容を表示できるDLLであるatucfobj.dllが含まれています。このライブラリには、攻撃者が任意のコードを実行することを可能にする可能性があるバッファオーバーフローの脆弱性が含まれています。
WebExミーティングサービスは、現在、3つの異なるバージョンのソフトウェアを管理しています。WebEx会議サービスサーバは、WBS 23、WBS 25、WBS 26のいずれかのバージョンを実行します。
注:現在保守されている3つのバージョンのWebExソフトウェアに加えて、WBS 23より前のソフトウェアバージョンもこの脆弱性の影響を受ける可能性があります。
この脆弱性は、WBS 26のWebEx Bug ID 292551およびWBS 25の306639に記載されています。この脆弱性に対してCommon Vulnerabilities and Exposures(CVE)IDとしてCVE-2008-3558が割り当てられています。
WebEx Meeting Serviceのバージョンの確認
次の手順に従うと、会議の参加者はWebExサイトで提供されているクライアントソフトウェアのバージョンを確認できます。手順は、ソフトウェアのバージョンによって多少異なります。以下のすべての例のURLは、WebExミーティング招待状のミーティング参加者に提供されます。
クライアントのビルド番号は、XX.YY.ZZ.WWWWの形式に準拠しています。最初の数字は、ソフトウェアリリースのメジャーバージョン番号を示します。たとえば、クライアントビルド番号26.49.9.2838はWBS 26ベースのソフトウェアクライアントを示します。
WBS 26バージョン:
-
WebExミーティングサーバ(https://<sitename>.webex.com/)を参照します。
-
Webページの左側でSupportを選択します。
-
Webページの左側でDownloadsを選択します。
-
サーバによって提供されるクライアントソフトウェアのバージョンは、クライアントビルドの横に表示されます。
WBS 26を実行しているWebExサーバの最初の修正バージョンは26.49.9.2838です。26.49.9.2838より前のクライアントビルドバージョンには脆弱性が存在します。
WBS 25バージョン:
-
WebExミーティングサーバ(https://<sitename>.webex.com/)を参照します。
-
ページの左側でAssistantを選択します。
-
Supportリンクを選択します。
-
ページ上部の右側に表示されるVersionリンクを選択します。
-
Client Buildバージョンがポップアップウィンドウに表示されます。
現在、WBS 25ベースのWebEx会議サービスの修正済みバージョンはありません。セキュリティアドバイザリのこのセクションは、修正済みバージョン情報が入手可能になった時点で更新されます。
WBS 23バージョン:
WBS 23ベースのWebEx会議サービスを実行するサーバは、次のURL形式を使用してバージョン情報を表示します。
https://<sitename>.webex.com/version/wbxversionlist.do?siteurl=<sitename>
再表示されたページのClient versions in filesフィールドにClient Buildと表示されます。
たとえば、WBXclient-T23L10NSP33EP13-1092.txtの「T23」は、WBS 23ベースのシステムを示しています。
Cisco WebExでは、WBS 23ベースのソフトウェアの修復は計画されていません。該当するWBS 23ベースのサーバは、修正済みのWBS 26ベースのソフトウェアにアップグレードされます。
攻撃ベクトルの詳細
このセキュリティアドバイザリは、脆弱なActiveXコントロール(atucfobj.dll)に対処します。クライアントのコンピュータにatucfobj.dllが存在する場合、攻撃者が悪意のあるコードをHTMLコンテンツに埋め込み、ActiveX経由でatucfobj.dll内の影響を受ける関数を呼び出す可能性があります。
ユーザはいくつかの方法で悪意のあるHTMLに遭遇する可能性があります。最も一般的な方法は次のとおりです。
-
悪意のあるコンテンツを含むWebサイトを参照する
-
電子メールメッセージに埋め込まれたHTML
-
インスタントメッセージングアプリケーションを介して配信されるHTML
WebExアップグレードのスケジュール
WBS 23バージョンからWBS 26へのアップグレードは、2008年9月末までに完了する予定です。
WBS 25の修正済みバージョンは、2008年9月末までに導入される予定です。
WBS 26の導入バージョンは修正されています。
回避策
修正済みソフトウェアがインストールされたサーバによってホストされているWebEx会議に参加するWebEx会議参加者は、会議に参加する前に修正済みバージョンのatucfobj.dllをダウンロードします。
次のサブセクションでは、その他のいくつかの回避策について説明します。
ネットワーク内の Cisco デバイスに導入できる追加の緩和テクニックについては、このアドバイザリに関連する Cisco 適用対応策速報(https://sec.cloudapps.cisco.com/security/center/content/CiscoAppliedMitigationBulletin/cisco-amb-20080814-webex)を参照してください。
WebEx Meeting Managerの手動アップグレード
ユーザは、このセキュリティアドバイザリの「詳細」セクションのサブセクション「WebExバージョンの特定」で説明されている方法を使用して、接続しているWebEx Meeting Serviceサーバで修正コードが実行されているかどうかを確認できます。
WebExサーバが修正済みのソフトウェアバージョンを実行している場合、ユーザは手動でMeeting Managerクライアントをダウンロードしてインストールし、使用しているatucfobj.dllのバージョンに脆弱性が存在しないことを確認できます。
WebEx Meeting Managerの削除
WindowsのコントロールパネルでAdd or Remove Programsユーティリティを使用することにより、Microsoft WindowsからWebEx Meeting Managerコンポーネントを削除することができます。
-
Windows で、[Start] > [Control Panel] の順に選択します。
-
Add or Remove Programsをダブルクリックします。
-
WebExをダブルクリックします。
-
ポップアップメニューでMeeting Managerボックスにチェックマークを入れ、Uninstallをクリックします。
-
指示に従ってアンインストール処理を完了し、システムを再起動します。
注:WebEx Meeting Managerをアンインストールした後、脆弱性のあるバージョンがホストするWebEx会議に参加するユーザは、再び脆弱性のあるatucfobj.dllをダウンロードしてインストールします。
キルビットの設定によるatucfobj.dllの無効化
Microsoft Windowsの構成設定を使用して、atucfobj.dllの実行を無効にすることができます。このメソッドは、DLLのキルビットの設定と呼ばれます。このメソッドを一度設定すると、atucfobj.dllのロードが阻止され、脆弱性の不正利用が防止されます。
Microsoft Windowsでキルビットを設定する手順については、次の場所を参照してください。
http://support.microsoft.com/kb/240797
atucfobj.dllに対するキルビットの設定は、DLLの修正バージョンがインストールされた後でも保持されます。atucfobj.dllの使用を再度有効にするには、キルビットを設定解除する必要があります。
atucfobj.dllを無効にするには、ユーザがDLLのCLSIDを知っている必要があります。atucfobj.dllのCLSIDは{32E26FD9-F435-4A20-A561-35D4B987CFDC}です
修正済みソフトウェア
次の表に、WebExミーティングサービスソフトウェアリリースに関する情報を示します。
|
ソフトウェア リリース |
First Fixed Release(修正された最初のリリース) |
|---|---|
|
WBS19 |
Vulnerable.WBS25への移行 |
|
WBS20 |
Vulnerable.WBS25への移行 |
|
WBS23 |
Vulnerable.WBS25への移行は、2008年9月末までに完了する予定です。 |
|
WBS25 |
修正済みリリースは、2008年9月末までに導入される予定です。 |
|
WBS26 |
26.49.9.2838 |
お客様は、このアドバイザリの「修正済みソフトウェアの取得」セクションで説明したプロセスに従って、このアドバイザリのWebExアップグレードタイムラインのサブセクションで説明した期間内に自動的にアップグレードを受け取ります。
Cisco WebExでは、変更されたatucfobj.dllを個別のダウンロードとして提供しません。
推奨事項
不正利用事例と公式発表
この問題は、複数の外部フォーラムおよびメーリングリストで公開されています。
エクスプロイトコードが公開されました。
URL
改訂履歴
|
リビジョン 1.3 |
2008年8月29日 |
「ソフトウェア修正」セクションを更新し、ソフトウェア命名規則を更新してください。 |
|
リビジョン 1.2 |
2008年8月18日 |
CVE IDを更新。 |
|
リビジョン 1.1 |
2008年8月15日 |
AMBリンクの追加、サイト用語の調整、レガシーソフトウェアへの影響の更新については、「詳細」セクションを参照してください。 |
|
リビジョン 1.0 |
2008年8月14日 |
初版リリース |
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。