更新日:<2017.05.08>
Firefox 53.0.2 では、ANGLEグラフィックライブラリに存在するサービス不能攻撃を許してしまう脆弱性(CVE-2017-5031)を解決しています。この問題は、メモリの解放後使用 (use-after-free:CWE-416)に起因しています。また、ESR としてバージョン 52.1.1がリリースされました。
Thunderbird 52.1 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、情報漏洩、なりすましを許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 30 件の脆弱性を解決しています。任意のコード実行はメモリ破損の問題に起因しています。
Lhaplus 1.74 では、異なる内容で展開される脆弱性 (JVN#57842148)、自己解凍書庫における任意の DLL 読み込みの脆弱性 (JVN#76795694)、インストーラにおける任意の DLL 読み込みの脆弱性 (JVN#23262104) を解決しています。
Windows/Mac/Linux 版 58.0.3029.96 では、WebRTC(Web Real-Time Communication) に存在する競合 (race condition:CWE-362) に起因する脆弱性 (CVE-2017-5068) を解決しています。
重要製造業分野で利用されている台湾 Advantech (advantech.com) のリモート制御および管理機能を提供する Advantech Webaccess HMI/SCADA 製品には、ディレクトリトラバーサルに起因してアクセス制限の対象となっているファイルやディレクトリなどの情報漏洩を許してしまう脆弱性 (CVE-2017-7929) が存在します。
商業施設、重要製造業、銀行・金融、政府施設、輸送分野などで利用されている中国 Dahua Technology(dahuasecurity.com) のネットワークカメラ、デジタルビデオレコーダには、認証の迂回を許してしまう脆弱性 (CVE-2017-7927、CVE-2017-7925) が存在します。報告されている脆弱性は、パスワードハッシュを使った認証、設定ファイルへのパスワード格納です。
重要製造業分野などで利用されている中国 Hikvision(hikvision.com) のカメラシステムには、アクセス権限の昇格や情報漏洩を許してしまう脆弱性 (CVE-2017-7921) が存在します。この問題は、認証処理が適切でないことに起因しています。
重要製造業、重要製造業、農業・食料、輸送、上下水道分野などで利用されている米 Rockwell Automation (rockwellautomation.com) の ControlLogix 5580/5380 には、不正な CIP(Common Industrial Protocol) パケットを受信した際にサービス不能攻撃を許してしまう脆弱性 (CVE-2017-6024) が存在します。ControlLogix 5000 系は、開発環境を備えた制御エンジンを搭載したプログラマブルコントローラ製品です。
重要製造業分野で利用されている Advantech B+B SmartWorx (advantech-bb.com) の Modbus ゲートウェイブリッジ MESR901 の Web インタフェースには、認証機構の迂回を許してしまう脆弱性 (CVE-2017-7909) が存在します。この問題は、Web インタフェースでの認証処理が JavaScript によるクライアント認証によるためです。
商業施設、重要製造業、農業・食料、公共衛生・ヘルスケア、情報技術分野などで利用されている米 CyberVision (cybervisiontech.com) が開発支援しているオープンソースの IoT プラットフォーム Kaa には、コードインジェクションにより、リモートからのコード実行を許してしまう脆弱性 (CVE-2017-7911) が存在します。
仏 Schneider Electric (schneider-electric.com) の Wonderware Historian クライアントには、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題に起因してサービス不能攻撃や情報漏洩を許してしまう脆弱性 (CVE-2017-7907) が存在します。Wonderware Historian は、産業オートメーション用の実績データ収集や蓄積をするシステムです。
無線 VPN ルータ CVR100W の UPnP 実装には、バッファオーバーフローに起因して、管理者権限での任意のコード実行やサービス不能攻撃を許してしまう脆弱性 (CVE-2017-3882) が存在します。不正なパケットを受信した場合に、脆弱性を悪用される可能性があります。
Cisco IOS XR が稼働しているルータのイベント管理サービスには、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-3876) が存在します。この問題は、gRPC 要求の処理が適切でないことに起因し、不正な gRPC 要求を受信した場合に、脆弱性を悪用される可能性があります。
マルチメディア会議接続を実現する TelePresence Collaboration Endpoint には、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-3825) が存在します。この問題は、ICMP パケットのサイズを適切に取り扱っていないことに起因しています。IPv4 あるいは、IPv6 の不正な ICMP パケットを受信した場合に影響を受ける可能性があります。
Lightweight Access Point や Mobility Express ソフトウェアが稼働する Cisco Aironet 1800/2800/3800 シリーズの PnP サブシステムには、管理者権限での任意のコード実行を許してしまう脆弱性 (CVE-2017-3873) が存在します。この問題は、PnP サーバでの応答処理での検証が適切でないことに起因し、不正な応答を受信した場合に、脆弱性を悪用される可能性があります。
MySQL Community Server 5.5.56 では、セキュリティ関連の変更として、WITH_SSL CMake オプションで NO を選択できなくなり、デフォルトで SSL をサポートするよう変更されました。
Red Hat Enterprise Linux Server に搭載されている BIND、Thunderbird のセキュリティアップデート (RHSA-2017:1202、RHSA-2017:1201) がリリースされました。このアップデートでは、Thunderbird 52.1で解決した脆弱性に対応しています。また、BINDでは、DNSSEC処理に存在するサービス不能攻撃を許してしまう脆弱性 (CVE-2017-3139)を解決しています。
ISC DHCP に変わる新たな DHCP サーバである Kea 1.2.0 がリリースされました。1.2.0 では、REST API でのコマンド接続をサポートするコントロールエージェントのサポート、設定ファイルのパーサ部分の改善、新しいコマンドとして、更新 (config-set) /取得 (config-get) /現在の設定のディスクへの書き込み (config-write) /リスト (list-commands) /バージョン確認 (version-get) /ビルドの詳細 (build-report) の実装の機能拡張が施されています。
担当:寺田、大西/HIRT
