更新日:<2017.02.20>
Adobe Flash Player 24.0.0.221 では、計 13 件の脆弱性を解決しています。脆弱性は、型の取り違え (type confusion:CWE-843)、整数オーバーフロー、メモリの解放後使用 (use-after-free:CWE-416)、ヒープオーバーフロー、メモリ破損 (memory corruption:CWE-119) に起因して任意のコード実行を許してしまう問題 (CVE-2017-2982、CVE-2017-2984 〜 CVE-2017-2988、CVE-2017-2990 〜 CVE-2017-2996) です。
Adobe Flash Player の脆弱性報告件数
GarageBand 10.1.6 では、Projects コンポーネントに存在するメモリ破損に起因して任意のコード実行などを許してしまう脆弱性 (CVE-2017-2374) を解決しています。不正な GarageBand プロジェクトファイルを読み込んだ際に脆弱性を悪用される可能性があります。
独 Siemens (siemens.com) の SIMATIC 製品には、アカウントに関する情報を知っている攻撃者に、認証機構の迂回を許してしまう脆弱性 (CVE-2017-2684) が存在します。報告された脆弱性は、ユーザ管理の SIMATIC Logon、SCADA システム用 HMI 製品である SIMATIC WinCC、プロセスコントロールシステムのためのソフトウェアである SIMATIC PCS 7、ランタイムソフトウェア SIMATIC WinCC Runtime Professional、製品データマネジメントのための SIMATIC PDM、ならびに、フレームワークを提供する SIMATIC IT に影響があります。
独 Geutebruck (geutebrueck.com) の IP カメラには、認証機構の迂回を許してしまう脆弱性 (CVE-2017-5174)、OS コマンドの実行を許してしまう脆弱性 (CVE-2017-5173) が存在します。
商業施設、重要製造業、エネルギー分野などで利用されている、台湾 Advantech (advantech.com) のリモート制御および管理機能を提供する Advantech Webaccess HMI/SCADA 製品には、DLL (ダイナミックリンクライブラリ) ファイルを読み込む際に、攻撃者により細工された外部 DLL の読み込みを許してしまう問題 (DLL プリロード攻撃) が発生し得る脆弱性 (CVE-2017-5175)(CWE-427) が存在します。
Cosminexus HTTP Server、Hitachi Web Server には、RSA BSAFE において秘密情報の取得を試みるサイドチャネル攻撃、別名 Lenstra 攻撃 (CVE-2016-0887) の問題が存在します。
Cosminexus Component Container を構成製品とする Cosminexus 製品には、Apache Tomcat 8.0.39、7.0.73、6.0.48 で解決した情報漏洩を許してしまう脆弱性 (CVE-2016-6816)、Apache Tomcat 8.5.5、8.0.37、7.0.72、6.0.47 で解決したタイミング攻撃によるユーザ名特定を許してしまう脆弱性 (CVE-2016-0762) が存在します。
HiRDB サーバの基本運用を支援する HiRDB Control Manager - Server には、サービス不能攻撃を許してしまう脆弱性 (CVE-2016-3092) が存在します。この脆弱性は、Apache Software Foundation が提供する Apache Commons FileUpload に起因する問題です。
uCosminexus Portal Framework、uCosminexus Portal Framework - Light を構成製品とする日立製品には、クロスサイトスクリプティング問題 (CWE-79) が存在します。
統合インフラストラクチャ管理製品であるUCS Director の Web GUI には、任意のワークフロー作業の実行を許してしまう脆弱性 (CVE-2017-3801) が存在します。この問題は、Developer モードにおいて、ロールベースアクセス制御が適切に機能しないことによるものです。
DNS コンテンツサーバ (権威 DNS サーバ) の一つである NSD (Name Server Daemon) のバージョン 4.1.15 は、バグ修正を目的としたリリースで、ゾーン転送、nsec3 などの処理に存在する不具合を修正しています。セキュリティアップデートは含まれていません。
OpenSSL 1.1.0e では、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-3733) を解決しています。この問題は、再ネゴシエーションのハンドシェイク処理において、Encrypt-Then-Mac 拡張の取り扱いが適切でないことに起因しています。
PHP 7.1.2、7.0.16 では、Core、DOM、DTrace、LDAP、MySQLi、Mysqlnd、Opcache、OpenSSL、Standard などのコンポーネントに存在する計 34 件、27 件の不具合を修正しています。
Red Hat Enterprise Linux Server に搭載されている spice-server、NTP のセキュリティアップデート (RHSA-2017:0253、RHSA-2017:0252) がリリースされました。デスクトップの仮想化を実現するサーバ機能 spice-server では、サービス不能攻撃や任意のコード実行を許してしまう 2 件の脆弱性 (CVE-2016-9577、CVE-2016-9578) を解決しています。NTP では、NTP 4.2.8p9 で解決したサービス不能攻撃 (CVE-2016-9311)、情報漏洩 (CVE-2016-9310)、アクセス制御やセキュリティ機構の迂回を許してしまう問題 (CVE-2016-7429、CVE-2016-7426) などに対応しています。
15 件のセキュリティノートがリリースされています。
担当:寺田、大西/HIRT
