チェックしておきたい脆弱性情報 ＜2017.06.26＞

Thunderbird 52.2.1 では、52.2 から導入した Gmail 連携機能の不具合を修正しています。セキュリティアップデートは含まれていません。

• バージョン 52.2.1

Chrome 59.0.3071.115 は、安定性、性能、セキュリティの改善を目的としたリリースです。リリース時点で、セキュリティアップデートの報告はありません。

• Stable Channel Update for Desktop (59.0.3071.115)

Chrome 59.0.3071.109 は、安定性、性能、セキュリティの改善を目的としたリリースです。リリース時点で、セキュリティアップデートの報告はありません。

• Stable Channel Update for Desktop (59.0.3071.109)

エネルギー分野などで利用されている独 Siemens (siemens.com) の操業管理を可視化する製品 XHQ (neXt generation HeadQuarters) には、適切でないアクセス制御 (CWE-284) に起因するデータアクセスを許してしまう脆弱性 (CVE-2017-6866) が存在します。

• ICSA-17-173-02: Siemens XHQ

化学、重要製造業、農業・食料分野などで利用されている独 Siemens (siemens.com) の SIMATIC CP 44x-1 の Redundant Network Access モジュールには、ポート番号 102/TCP が利用できる場合、認証操作なしでリモートからの管理者操作を許してしまう脆弱性 (CVE-2017-6868) が存在します。Redundant Network Access モジュールは、SIMATIC S7-400 CPU を産業用イーサネットに接続する際に使用する製品です。

• ICSA-17-173-01: Siemens SIMATIC CP 44x-1 Redundant Network Access Modules

重要製造業、エネルギー、上下水道分野などで利用されているマレーシア Ecava (ecava.com) の Web ベースの SCADA システム用 HMI (Human Machine Interface) パッケージである IntegraXor には、SQL インジェクション問題 (CWE-89)(CVE-2017-6050) が存在します。

• ICSA-17-171-01: Ecava IntegraXor

日立ディスクアレイシステム SVP には、マイクロソフト 2017年 6月の月例セキュリティアップデートで解決した LNK 処理に起因して、任意のコード実行を許してしまう脆弱性 (CVE-2017-8464) が存在します。

• hitachi-sec-2017-306: 日立ディスクアレイシステムにおける SVP セキュリティホール (2017年 6月分) 対策について

Cosminexus HTTP Server、Hitachi Web Server には、Apache httpd 2.2.32、2.4.25 で解決した不正なクライアントやプロキシによるキャッシュ汚染を許してしまう HTTP 要求処理の脆弱性 (CVE-2016-8743) が存在します。

• hitachi-sec-2017-116: Vulnerability in Cosminexus HTTP Server and Hitachi Web Server

Cosminexus HTTP Server には、OpenSSL 1.1.0d、1.0.2k で解決したモンゴメリ乗算が正しくない結果を導いてしまう脆弱性 (CVE-2016-7055)、不正な DHE/ECDHE パラメータに起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-3731)、BN_mod_exp 関数が x86_64 環境で正しくない結果を導いてしまう脆弱性 (CVE-2017-3732) が存在します。

• hitachi-sec-2017-115: Cosminexus HTTP Server における複数の脆弱性

WebEx Network Recording Player の ARF ファイル処理には、バッファオーバーフローに起因して、任意のコード実行やサービス不能攻撃を許してしまう脆弱性 (CVE-2017-6669) が存在します。

• cisco-sa-20170621-wnrp: Cisco WebEx Network Recording Player Multiple Buffer Overflow Vulnerabilities

Virtualized Packet Core-Distributed Instance には、ユーザデータ処理が適切でないことに起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-6678) が存在します。不正な UDP パケットを受信した場合に影響を受ける可能性があります。

• cisco-sa-20170621-vpc: Cisco Virtualized Packet Core-Distributed Instance Denial of Service Vulnerability

有線と無線 LAN 統合管理を実現する Prime Infrastructure と、統合型のネットワーク管理ツール Evolved Programmable Network Manager には、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題に起因して任意のコード実行や情報漏洩を許してしまう脆弱性 (CVE-2017-6662) が存在します。

• cisco-sa-20170621-piepnm1: Cisco Prime Infrastructure and Evolved Programmable Network Manager XML Injection Vulnerability

Tomcat 8.5.16 は、不具合の修正や改善を目的としたリリースです。ログファイルを保存する最大日数を指定するため JULI FileHandler に関する設定の追加、セキュリティマネージャ配下での Manager と HostManager 動作の改善、新しい API として o.a.tomcat.websocket.WsSession ＃ suspend / o.a.tomcat.websocket.WsSession ＃ resume の導入などを施しています。リリース時点で、セキュリティアップデートの報告はありません。

• Changelog Tomcat 8.5.16

Red Hat Enterprise Linux Server に搭載されている sudo、Thunderbird のセキュリティアップデート (RHSA-2017:1574、RHSA-2017:1561) がリリースされました。sudo では、アクセス権限の昇格を許してしまう脆弱性 (CVE-2017-1000367) の対策が十分でなかった問題 (CVE-2017-1000368) に対応しています。Thunderbird では、52.2 で解決した脆弱性に対応しています。

• Red Hat Enterprise Linux Server (v. 6) Security Advisories

• HIRT-PUB
• 活動参考資料
• CSIRTメモ