チェックしておきたい脆弱性情報 ＜2017.02.13＞

Firefox 51.0.3 は、Android 版のみのリリースです。キャッシュディレクトリが world-writable に設定されている脆弱性 (CVE-2017-5397) を解決しています。

• Security vulnerabilities fixed in Firefox 51.0.3

Thunderbird 45.7.1 では、バージョン45.7で導入されたIMAPメッセージ表示機能の異常終了に関連する動作不具合を修正しています。セキュリティアップデートは含まれていません。

• バージョン 45.7.1

公共衛生・ヘルスケア分野などで利用されている米 Becton, Dickinson and Company (bd.com) の輸液関連製品である Alaris 8015 PC ユニットのバージョン 9.7 には、暗号化されていない資格情報や重要なデータが機器の内部フラッシュメモリに格納されている問題 (CVE-2016-8375) が存在します。また、バージョン 9.5 ならびに、それ以前の場合には、資格情報や重要なデータが機器のリムーバブルなフラッシュメモリに格納されている問題 (CVE-2016-9355) が存在します。

• ICSMA-17-017-02: BD Alaris 8015 Insufficiently Protected Credentials Vulnerabilities

公共衛生・ヘルスケア分野などで利用されている米 Becton, Dickinson and Company (bd.com) の輸液関連製品である Alaris 8000 には、暗号化されていない資格情報や重要なデータが機器の内部フラッシュメモリに格納されている問題 (CVE-2016-8375) が存在します。

• ICSMA-17-017-01: BD Alaris 8000 Insufficiently Protected Credentials Vulnerability

韓国 Hanwha Techwin(hanwha-security.com) の Smart Security Manager には、任意のコード実行を許してしまうディレクトリトラバーサル問題 (CVE-2017-5168)(CWE-22)、クロスサイトリクエストフォージェリ問題 (CVE-2017-5169)(CWE-352) が存在します。Smart Security Manager は、マルチサイトおよびマルチクライアント構成による安定したビデオ監視システム管理機能を備えた製品です。

• ICSA-17-040-01: Hanwha Techwin Smart Security Manager

イタリア Sielco Sistemi (sielcosistemi.com) の SCADA システム用 HMI (Human Machine Interface) パッケージである Winlog には、DLL (ダイナミックリンクライブラリ) ファイルを読み込む際に、攻撃者により細工された外部 DLL の読み込みを許してしまう問題 (DLL プリロード攻撃) が発生し得る脆弱性 (CVE-2017-5161) が存在します。

• ICSA-17-038-01: Sielco Sistemi Winlog SCADA Software

BIND 9.11.0-P3、9.10.4-P6、9.9.9-P6 では、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-3135) を解決しています。この問題は、DNS64 と RPZ(Response Policy Zones) 処理の不具合により、named が異常終了するというものです。双方の機能を使用している DNS サーバが、不正な DNS 要求を受信した場合に脆弱性を悪用される可能性があります。なお、デフォルトではいずれの機能も無効となっています。

• BIND 9 Security Vulnerability Matrix
• CVE-2017-3135: Combination of DNS64 and RPZ Can Lead to Crash
• BIND 9.x の脆弱性 (DNS サービスの停止) について (CVE-2017-3135) 〜 DNS64 と RPZ の双方を使用している場合のみ対象、バージョンアップを推奨 〜

これらのバージョンは、バグの修正を目的としたリリースです。CREATE INDEX CONCURRENTLY 処理に関連する競合問題の修正、ログ先行書き込み (WAL: Write Ahead Logging) の機能改善などを図っています。

• PostgreSQL 9.6.2, 9.5.6, 9.4.11, 9.3.16 and 9.2.20 released!

このバージョンはバグの修正を目的としたリリースです。404/500 エラー、アップロード上限の変更、変換中の XSLT エラー処理の不具合などを解決しています。

• Version Notes 2.5.10

Red Hat Enterprise Linux Server に搭載されている spice-server、NTP のセキュリティアップデート (RHSA-2017:0253、RHSA-2017:0252) がリリースされました。デスクトップの仮想化を実現するサーバ機能 spice-server では、サービス不能攻撃や任意のコード実行を許してしまう 2 件の脆弱性 (CVE-2016-9577、CVE-2016-9578) を解決しています。NTP では、NTP 4.2.8p9 で解決したサービス不能攻撃 (CVE-2016-9311)、情報漏洩 (CVE-2016-9310)、アクセス制御やセキュリティ機構の迂回を許してしまう問題 (CVE-2016-7429、CVE-2016-7426) などに対応しています。

• Red Hat Enterprise Linux Server (v. 6) Security Advisories

2月 1日、WordPress 4.7 ならびに 4.7.1 の REST API に、コンテンツ改ざんを許してしまう脆弱性が存在することが報告されました。なお、1月26日にリリースされた WordPress 4.7.2 で、この脆弱性を解決しています。WordPress サイトの改ざんについては、各所から注意喚起が発行されていますので、速やかにアップデートを実施してください。

• JPCERT-AT-2017-0006：WordPress の脆弱性に関する注意喚起
• WordPress の脆弱性対策について

• HIRT-PUB
• 活動参考資料
• CSIRTメモ