更新日:<2018.01.22>
Java SE 8 Update 161 には、AWT、Deployment、ホットスポット、インストーラ、LDAP、ライブラリなどに関する計 19 件のセキュリティアップデートが含まれています。報告された脆弱性のうち、認証操作なしでリモートからの攻撃を許してしまう脆弱性の件数は 17 件です。また、Java SE 8 Update 161 では、8192 ビット長の DHE、3072 ビット長の DSA のサポート、TLS FFDHE(Finite Field Diffie-Hellman Ephemeral Parameters) 機能が新たに導入されました。また、RSA 公開鍵の検証方法、1024 ビット未満の Diffie-Hellman 鍵の取扱い、デフォルトの鍵長などの変更が施されました。同時にリリースされた Java SE 8 Update 162 には、セキュリティアップデートに加えて複数バグの修正が含まれています。
化学、エネルギー、農業・食料、上下水道分野などで利用されている独 Siemens (siemens.com) の SIMATIC WinCC Add-On には、不正な ASN1 ストリーム、ファイル名を処理した際に、スタックオーバーフロー (CWE-121) に起因して、任意のコード実行を許してしまう脆弱性 (CVE-2017-11496、CVE-2017-11497)、不正な HTML ファイルを処理した際に、適切でない入力確認 (CWE-20) に起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-11498) が存在します。
日立ディスクアレイシステム SVP には、マイクロソフト 2018年 1月の月例セキュリティアップデートで解決した脆弱性の影響はありません。
Hitachi Command Suite 製品には、Apache httpd 2.4.27 で解決した mod_http2 モジュールに存在するサービス不能攻撃 (CVE-2017-7668)、mod_mime モジュールに存在する情報漏洩 (CVE-2017-7679) が存在します。
電子メールセキュリティのアプライアンス製品である Email Security Appliance、コンテンツセキュリティのアプライアンス製品である Content Security Management Appliance には、アクセス権限の昇格を許してしまう脆弱性 (CVE-2018-0095) が存在します。この問題は、管理 CLI のネットワーク設定が適切でないために、管理者権限でのコマンド実行が可能となるというものです。
NX-OS 系製品の Pong ツールには、メモリの 2 重解放 (double free:CWE-415) に起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-0102) が存在します。この問題は、pong 応答パケットが FabricPath ポートと非 FabricPath ポートの両方に出力されるようなネットワーク上の場所から、pong 要求を送信された場合に影響を受ける可能性があります。
Cisco Unified Customer Voice Portal のアプリケーションサーバには、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-0086) が存在します。Cisco Virtualized Voice Browser と通信中に、不正な SIP INVITE メッセージを受信した場合に影響を受ける可能性があります。
Oracle Critical Patch Update Advisory - January 2018 には、Database Server 系 5 件、Fusion Middleware 系 27 件、Applications 系 40 件、仮想化系 14 件、MySQL 系 25 件、Java SE 系 22 件、計 238 件のセキュリティアップデートが含まれています。認証操作なくリモートからの攻撃を許してしまう脆弱性の件数は計 136 件となっています。
BIND 9.11.2-P1、9.10.6-P1、9.9.11-P1 では、反復検索処理でのメモリの解放後使用 (use-after-free:CWE-416) に起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-3145) を解決しています。DNSSEC 検証が有効にしているキャッシュ DNS サーバが影響を受けるとしています。
MySQL 5.7.21、5.6.39 の sha256_password 認証プラグインではパスワードを最大 256 文字に制限しました。また、OpenSSL ライブラリをリンクしている MySQL Commercial Server については、OpenSSL のバージョンを 1.0.2n にアップデートしています。5.5.59 では、InnoDB Storage Engine 処理などに存在する不具合を修正しています。
VMware Workstation、Fusion の VMware NAT サービスには、IPv6 モードが有効な場合に、メモリの解放後使用 (use-after-free:CWE-416)、整数オーバーフロー (CWE-190) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2017-4949, CVE-2017-4950) が存在します。
VMware ESXi、Workstation、Fusion における Spectre の影響の追加報告です。Spectre で報告されている問題のうち、分岐先予測への介入 (CVE-2017-5715) を利用して、権限なしでメモリアクセスを許してしまう問題に対する新たな攻撃アプローチへの対応です。
DHCP 4.1.0 〜 4.1-ESV-R15、4.2.0 〜 4.2.8、4.3.0 〜 4.3.6 には、終了した OMAPI(Object Management Application Programming Interface) コネクションが適切にクリーンアップされないために、ソケット資源を使い尽くしてしまう脆弱性 (CVE-2017-3144) が存在します。悪用された場合、DHCP クライアントに対するサービスは継続しつつも、管理者が OMAPI 経由で DHCP サーバにアクセスできなくなります。ISC では、パッチを準備し、対策版は今後のリリースで提供するとしています。
Red Hat 製品でサポートされている Java (java-1.8.0-oracle) のセキュリティアップデート (RHSA-2018:0099) がリリースされました。このアップデートでは、Java SE 8 Update 161 で解決した脆弱性に対応しています。
担当:寺田、大西/HIRT
