更新日:<2016.11.21>
Firefox 50.0 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、アクセス権限の昇格、情報漏洩、なりすまし、セキュリティ機構の迂回を許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 27 件の脆弱性を解決しています。また、ESR としてバージョン 45.5 がリリースされました。任意のコード実行はメモリ破損の問題に起因しています。
Windows 版 54.0.2840.99、Mac 版 54.0.2840.98、Linux 版 54.0.2840.100 では、ヒープ破損、領域外のメモリアクセスに起因する脆弱性、情報漏洩を許してしまう脆弱性 (CVE-2016-5201)、計 4 件を解決しています。
商業施設、重要製造業、エネルギー、輸送分野などで利用されている台湾 MOXA (moxa.com) の SoftCMS には、不適切な入力確認 (CWE-20) に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2016-9332)、メモリの 2 重解放 (double free:CWE-415) に起因して、サービス不能攻撃あるいは、任意のコード実行を許してしまう脆弱性 (CVE-2016-8360)、SQL インジェクション問題 (CWE-89)(CVE-2016-9333) が存在します。
商業施設、公共衛生・ヘルスケア分野などで利用されている独 Siemens ブランドの Vanderbilt Industries(vanderbiltindustries.com) の IP カメラには、Web サーバへの不正な URL アクセスにより、管理者アカウント情報の漏洩を許してしまう脆弱性 (CVE-2016-9155) が存在します。Vanderbilt Industries は、2015年 6月に Siemens の IP カメラ事業を買収し、この脆弱性の影響を受ける カメラを Siemens ブランドでも提供しています。
商業施設、重要製造業、エネルギー、上下水道分野などで利用されている米 Lynxspring (lynxspring.com) の Web ベースの SCADA システムである JENEsys BAS Bridge には、一般ユーザに対する権限設定が適切に制御されていない問題 (CVE-2016-8357)、パスワードが設定されていないユーザ名がハードコーディングされている問題 (CVE-2016-8361)、アカウント情報の保護が十分ではない問題 (CVE-2016-8378)、クロスサイトリクエストフォージェリ問題 (CWE-352)(CVE-2016-8369) が存在します。
Cosminexus HTTP Server、Hitachi Web Server には、JCE (Java Cryptography Extension) の取り扱いに関する問題 (CVE-2015-0478) が存在します。なお、SSL 機能を使用しない場合には影響はありません。
Ruby 2.3.2、2.2.6 は、バグの修正や改善を目的としたリリースで、それぞれ 171 件、122 件のバグを修正しています。セキュリティアップデートは含まれていません。
vRealize Operations の REST API 実装には、サービス不能攻撃を許してしまうデシリアライズ処理に関する脆弱性 (CVE-2016-7462) が存在します。脆弱性を悪用された場合、特定フォルダ配下においてファイル作成、ファイル移動が可能となります。
Red Hat Enterprise Linux Server に搭載されている nss (Network Security Services)、Firefox、カーネル、LDAP バージョン 3 ベースの 389 ディレクトリサーバのセキュリティアップデート (RHSA-2016:2779、RHSA-2016:2780、RHSA-2016:2766、RHSA-2016:2765) がリリースされました。
このアップデートでは、Firefox ESR 45.5 で解決した脆弱性に対応しています。nss では、不正な DH 鍵を処理した際に発生するサービス不能攻撃、適切でないバッファ処理の問題に起因して、任意のコード実行やサービス不能攻撃を許してしまう脆弱性などを解決しています。カーネルでは、ファイルシステムに関連するアクセス権限の昇格を許してしまう脆弱性、ページテーブル処理などでの脆弱性を解決しています。389 ディレクトリサーバでは、情報漏洩を許してしまう脆弱性を解決しています。
担当:寺田、大西/HIRT