更新日:<2018.05.21>
Thunderbird 52.8 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、情報漏洩、なりすましを許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 12 件の脆弱性を解決しています。任意のコード実行はメモリ破損の問題に起因しています。
Chrome 66.0.3359.181 は、安定性、性能、セキュリティの改善を目的としたリリースです。リリース時点で、セキュリティアップデートの報告はありません。
公共衛生・ヘルスケア分野で利用されているアイルランド Medtronic (medtronic.com) のプログラミングユニット N'Vision Clinician Programmer には、重要な情報を暗号化していない問題 (CWE-311) に起因して、個人識別情報や保護されている医療情報へのアクセスを許してしまう脆弱性 (CVE-2018-8849) が存在します。
商業施設、通信、重要製造業、エネルギー、公共衛生・ヘルスケア分野で利用されている台湾 Delta Electronics (deltaww.com) のプログラミングソフトウェア Delta Industrial Automation TPEditor には、ヒープオーバーフロー (CWE-122)(CVE-2018-8871) に起因して任意のコード実行を許してしまう脆弱性が存在します。
化学、重要製造業、エネルギー、農業・食料、上下水道分野で利用されている独 Siemens (siemens.com) の SIMATIC S7-400 CPU のファームウェアには、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-4850) が存在します。サービス不能攻撃は、defect モードに遷移させるというもので、不正なパケットを受信した場合に脆弱性を悪用される可能性があります。
通信、重要製造業、情報技術分野で利用されている独 Phoenix Contact Software (phoenixcontact.com) の産業用イーサネットスイッチ FL SWITCH には、コマンドインジェクション (CWE-77)、スタックオーバーフロー (CWE-121) に起因して任意のコード実行や情報漏洩を許してしまう脆弱性 (CVE-2017-10728 〜 CVE-2017-10731) が存在します。不正な HTTP アクセスにより、脆弱性の影響を受ける可能性があります。
重要製造業分野で利用されている米 GE (ge.com) のプログラマブル オートメーション コントローラ PACSystems のファミリ製品には、適切でない入力確認 (CWE-20) に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2018-8867) が存在します。
重要製造業、エネルギー、上下水道分野で利用されている台湾 Advantech (advantech.com) のリモート制御および管理機能を提供する Advantech Webaccess HMI/SCADA 製品には、SQL インジェクション問題 (CWE-89)、ディレクトリトラバーサル問題 (CWE-22)、スタックオーバーフロー (CWE-121)、ヒープオーバーフロー (CWE-122)、信頼できないポインタの参照 (CWE-822) などに起因して任意のコード実行、情報漏洩などを許してしまう脆弱性 (CVE-2018-10589 〜 CVE-2018-10591、CVE-2018-7495 など) が存在します。
日立ディスクアレイシステム SVP には、マイクロソフト 2018年 5月の月例セキュリティアップデートで解決した脆弱性の影響はありません。
ネットワーク運用を自動化する Digital Network Architecture Center には、資格情報がハードコーディングされている問題 (CWE-798)(CVE-2018-0222)、適切でない認証 (CWE-287) に起因して認証機構の迂回を許してしまう問題 (CVE-2018-0271)、不正アクセスを許してしまう問題 (CVE-2018-0268) が存在します。
ネットワーク機能を仮想化する Enterprise NFV Infrastructure の Secure Copy Protocol 処理には、適切でない入力確認 (CWE-20) に起因して、機器のベースとなる Linux OS の Shell 環境にアクセスを許してしまう脆弱性 (CVE-2018-0279) が存在します。
ビデオ会議システムである Meeting Server の Real-Time Transport Protocol ビットストリーム処理には、適切でない入力確認 (CWE-20) に起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-0280) が存在します。
セキュリティの統合ポリシー管理製品である Identity Services Engine の EAP-TLS 証明書検証処理には、適切でない証明書の確認 (CWE-295) に起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-0277) が存在します。
統合ネットワーク管理製品である IoT Field Network Director の Web 管理インタフェース には、クロスサイトリクエストフォージェリ問題 (CWE-352) が存在します。
BIND 9.12.1-P2 では、BIND 9.12.x に存在する脆弱性を解決しています。報告されている脆弱性は、BIND 9.12.0 以降でサポートしている serve-stale の実装不具合に起因してサービス不能攻撃を許してしまう問題 (CVE-2018-5737)、ゾーンデータベースの参照回数処理の不具合に起因してサービス不能攻撃を許してしまう問題 (CVE-2018-5736) です。
ChangeLog が改訂されました。PHP 7.2.5、7.1.17、7.0.30、5.6.36 では、Exif コンポーネントに存在するヒープオーバーフロー (CWE-122)(CVE-2018-10549)、iconv、LDAP コンポーネントに存在するサービス不能攻撃 (CVE-2018-10546、CVE-2018-10548)、Phar コンポーネントに存在するクロスサイトスクリプティング問題 (CWE-79)(CVE-2018-10547) を解決しています。
Samba 4.8.2 では、s4-lsa モジュールに存在するメモリの解放後使用の修正、ctdb-client モジュールに存在する未使用機能の削除、nsswitch モジュールに存在するメモリリークの修正などの計 17 件の不具合を修正しています。セキュリティアップデートは含まれていません。
Red Hat 製品でサポートされている DHCP クライアント、Firefox、JBoss Enterprise Application Platform のセキュリティアップデート (深刻度:緊急) がリリースされました。このアップデートでは、Firefox ESR 52.8 で解決した脆弱性に対応しています。DHCP クライアントでは、任意のコマンド実行を許してしまう脆弱性 (CVE-2018-1111) を解決しています。不正な DHCP 応答を受信した場合に脆弱性を悪用される可能性があります。JBoss Enterprise Application Platform では、信頼できないデータのデシリアライゼーション (CWE-502) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2017-12149) を解決しています。
担当:寺田、大西/HIRT
