更新日:<2017.01.30>
Firefox 51.0.1 では、マルチプロセスでのアドオンや Geolocation の動作不具合を修正しています。セキュリティアップデートは含まれていません。
Firefox 51.0 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、アクセス権限の昇格、情報漏洩、なりすまし、セキュリティ機構の迂回を許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 24 件の脆弱性を解決しています。また、ESR としてバージョン 45.7 がリリースされました。任意のコード実行はメモリ破損の問題に起因しています。
Thunderbird 45.7 では、任意のコード実行を許してしまう脆弱性、アクセス権限の昇格、情報漏洩、なりすましを許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 10 件の脆弱性を解決しています。
Windows 版 Chrome 向け Acrobat 拡張機能 15.1.0.4 では、クロスサイトスクリプティングの脆弱性 (CVE-2017-2929) を解決しています。
2017年 1月 26 日、アップルから、2017年の春に公開される Apple オペレーティングシステムのセキュリティアップデートをもって、Safari や WebKit における TLS 接続での SHA-1 署名証明書のサポートを終了することがアナウンスされました。
iTunes 12.5.5 では、WebKit コンポーネントに存在するメモリ破損 (memory corruption:CWE-119) に起因して任意のコード実行を許してしまう 4 件の脆弱性を解決しています。
Safari 10.0.3 では、Safari、WebKit 関連コンポーネントに存在するなりすましや、メモリ破損に起因して任意のコード実行などを許してしまう計 12 件の脆弱性を解決しています。
iCloud 6.1.1 では、WebKit コンポーネントに存在するメモリ破損に起因して任意のコード実行を許してしまう 4 件の脆弱性を解決しています。
macOS Sierra 10.12.3 では、apache_mod_php、Bluetooth、グラフィックドライバ、Help Viewer、カーネルなどのコンポーネントに存在する計 11 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩、サービス不能攻撃や、メモリ破損、メモリの解放後使用 (use-after-free:CWE-416) に起因して任意のコード実行などを許してしまう問題です。
iOS 10.2.1 では、連絡先、カーネル、iPhone アンロック、WebKit 関連、WiFi などのコンポーネントに存在する計 18 件の脆弱性を解決しています。対象となった脆弱性は、なりすまし、サービス不能攻撃や、メモリ破損、メモリの解放後使用に起因して任意のコード実行などを許してしまう問題です。
tvOS 10.1.1 では、カーネル、libarchive、WebKit 関連のコンポーネントに存在する計 12 件の脆弱性を解決しています。対象となった脆弱性は、なりすましや、メモリ破損、メモリの解放後使用に起因して任意のコード実行などを許してしまう問題です。
watchOS 3.1.3 では、アカウント、オーディオ、コアグラフィックス、ディスクイメージ、FontParser、カーネル、プロファイル、セキュリティ、syslog、iPhone アンロック、WebKit などのコンポーネントに存在する計 34 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩、サービス不能攻撃や、メモリ破損、NULL ポインタ参照 (NULL pointer dereference:CWE-476)、メモリの解放後使用に起因して任意のコード実行などを許してしまう問題です。
バージョン 56 がリリースされました。Windows/Mac/Linux 版 56.0.2924.76 では、メモリの解放後使用 (use-after-free:CWE-416)、ユニバーサルクロスサイトスクリプティング (UXSS)、領域外のメモリ参照 (out-of-bounds read:CWE-125)、ヒープオーバーフロー (CWE-124) など、計 51 件の脆弱性 (CVE-2017-5007 〜 CVE-2017-5026 他) を解決しています。
また、このバージョンから、SHA-1 署名証明書のサポートが終了しました。サーバから提示された証明書が SHA-1 などの脆弱な署名アルゴリズムを使用している場合には、エラーメッセージ NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM が表示されます。このため、ローカルにインストールされた証明書で SHA-1 を利用するためには、Chrome 54 以降で導入された EnableSha1ForLocalAnchors ポリシーを設定する必要があります。
エラーメッセージ NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM の表示
米 Belden (belden.com) の 産業用スイッチングハブ Hirschmann GECKO には、ディレクトリトラバーサルに起因して、ユーザパスワードのハッシュが格納された設定ファイルの漏洩を許してしまう脆弱性 (CVE-2017-5163) が存在します。この問題は、管理者が設定ファイルをダウンロードした際に作成される複製ファイルに認証操作なしでアクセスできてしまうことに起因しています。
商業施設、重要製造業、エネルギー、上下水道分野などで利用されている米 Eaton (eaton.com) の 無停電電源装置 ePDU には、ディレクトリトラバーサルに起因して設定ファイルなどの情報漏洩を許してしまう脆弱性 (CVE-2016-9357) が存在します。
仏 Schneider Electric (schneider-electric.com) の Wonderware Historian には、デフォルトパスワードでのログインに関する脆弱性 (CVE-2017-5155) が存在します。この脆弱性を悪用された場合、データベース侵害を許してしまう可能性があります。Wonderware Historian は、産業オートメーション用の実績データ収集や蓄積をするシステムです。
Cosminexus Developer's Kit for Java、Hitachi Developer's Kit for Java を構成部品として使用している Cosminexus 製品には、複数の脆弱性が存在します。脆弱性は、Java SE 8 Update 121 で解決した、2D、AWT、ホットスポット、ネットワーク、ライブラリコンポーネントなどに存在する脆弱性です。
マルチメディア会議接続を実現する TelePresence Multipoint Control Unit のカーネルで提供しているデバイスドライバには、バッファオーバーフローに起因して、任意のコード実行やサービス不能攻撃を許してしまう脆弱性 (CVE-2017-3792) が存在します。この問題は、IPv4、IPv6 パケット再組立ての際に、サイズを適切に取り扱っていないことに起因しています。Passthrough content モードで稼働しているポートで不正なパケットを受信した場合に影響を受ける可能性があります。
コラボレーション サービス、テレプレゼンス会議を実現する Expressway シリーズ、TelePresence Video Communication Server (VCS) のパケット処理には、バッファオーバーフローに起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-3790) が存在します。この問題は、ユーザの入力データサイズを適切に検証していないことに起因しています。不正な H.224 データを受信した場合に影響を受ける可能性があります。
ファイアウォールおよびネットワークセキュリティプラットフォームを提供する Adaptive Security Appliance (ASA) CX Context-Aware セキュリティモジュールの IP フラグメント (分割された IP パケット) 処理には、サービス不能攻撃を許してしまう脆弱性 (CVE-2016-9225) が存在します。この問題は、IP フラグメントを適切に取り扱っていないことに起因しています。不正な IP フラグメントを受信した場合に影響を受ける可能性があります。
WebEx ブラウザ拡張には、システム権限で任意のコード実行を許してしまう脆弱性 (CVE-2017-3823) が存在します。この問題は、プラグインの API 応答処理の設計上の不具合に起因しています。不正な Web ページにアクセスした場合に影響を受ける可能性があります。
OpenSSL 1.1.0d では、領域外のメモリ参照 (out-of-bounds read:CWE-125)、不正な DHE/ECDHE パラメータに起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-3731、CVE-2017-3730)、不具合により BN_mod_exp 関数が x86_64 環境で正しくない結果を導いてしまう問題 (CVE-2017-3732) を解決しています。OpenSSL 1.0.2k では、脆弱性 CVE-2017-3730、CVE-2017-3732 と、1.1.0d で解決した、不具合によりモンゴメリ乗算が正しくない結果を導いてしまう問題 (CVE-2016-7055) に対応しています。
Tomcat 8.0.40、7.0.74、6.0.49 は、Tomcat 8.5.9 で解決した脆弱性 (CVE-2016-8745) に対応しています。ただし、このバージョンは、リリースされていません。1月24日、脆弱性 (CVE-2016-8745) を解決し、バグの修正や改善を目的とした Tomcat 8.0.41、7.0.75、6.0.50 がリリースされました。
Squid 3.5.24 は、バグの修正を目的としたリリースです。クライアント主導の SSL/TLS 再ネゴシエーションを使用した DoS 攻撃の軽減、予期しない ClientHttpRequest termination に伴う異常終了の低減などの改善を図るとともに、不具合を修正しています。セキュリティアップデートは含まれていません。
Red Hat Enterprise Linux Server に搭載されている Firefox、MySQL、Squid34 のセキュリティアップデート (RHSA-2017:0190、RHSA-2017:0184、RHSA-2017:0183) がリリースされました。
このアップデートでは、Firefox ESR 45.7 で解決した脆弱性に対応しています。MySQL では、ロギング機能による設定ファイルへの書き込みを許してしまう脆弱性 (CVE-2016-6662)、任意のファイルの権限設定の変更を許してしまう脆弱性 (CVE-2016-6663、CVE-2016-5616) を解決しています。Squid34 では、適切でない HTTP 要求処理ならびにヘッダ処理に起因して HTTP 応答の情報漏洩を許してしまう脆弱性 (CVE-2016-10002) を解決しています。
WordPress 4.7.2 では、タクソノミー語句を割り当てるユーザインタフェースが権限のないユーザに表示されてしまう問題、SQL インジェクション問題 (CWE-89)、クロスサイトスクリプティング問題 (CWE-79)、計 3 件の脆弱性を解決しています。
担当:寺田、大西/HIRT