更新日:<2018.08.27>
公共衛生・ヘルスケア分野で利用されている米 Becton, Dickinson and Company (bd.com) の輸液ポンプ関連製品 Alaris には、適切でない認証 (CWE-287) に起因して、機器への不正アクセスを許してしまう脆弱性 (CVE-2018-14786) が存在します。
公共衛生・ヘルスケア分野で利用されているオランダ Philips (philips.com) の IntelliVue 生体情報モニタには、適切でないリソース消費制限 (CWE-400) に起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-1999-0103) が存在します。この問題は、UDP パケット処理に関するものです。
重要製造業、エネルギー、農業・食料分野で利用されている横河電機 (yokogawa.co.jp) の安全計装システム ProSafe-RS、中小規模工場向け PLC 計装システム STARDOM、生産スケジューラ ASTPLANNER、プラント情報管理システム TriFellows には、スタックオーバーフロー (CWE-121) に起因して、任意のコード実行を許してしまう脆弱性 (CVE-2018-0651) が存在します。
IT インフラの運用自動化を行う JP1/Automatic Operation には、ファイル名に特定の文字列を含んだファイル (../../ ファイル名) をアーカイブした Zip ファイルの解凍処理に、ディレクトリトラバーサルの脆弱性が存在します。Zip Slip 問題と呼ばれ、脆弱性を悪用された場合、任意のファイル上書きを許してしまう可能性があります。
IT インフラの運用自動化や性能監視分析を行う Hitachi Automation Director の Zip ファイルの解凍処理には、ディレクトリトラバーサルの脆弱性が存在します。Zip Slip 問題と呼ばれ、脆弱性を悪用された場合、任意のファイル上書きを許してしまう可能性があります。
Linux カーネルには、SegmentSmack 問題と呼ばれている、サービス不能攻撃を許してしまう複数の脆弱性が存在します。報告されている脆弱性は、処理負荷の高い tcp_prune_ofo_queue と tcp_collapse_ofo_queue の呼び出し (CVE-2018-5390) や TCP データ再構築の非効率なアルゴリズム (CVE-2018-6922) に起因しています。不正なパケットを受信した場合に影響を受ける可能性があります。
8月22日に公開された Apache Struts2 の任意のコード実行を許してしまう脆弱性 (CVE-2018-11776) の影響を報告しています。
Samba 4.8.5 では、ctdb、ldb、s3-smbd モジュールなどに存在する計 32 件の不具合を修正しています。セキュリティアップデートは含まれていません。
Struts 2.5.17、2.3.35 では、不正な HTTP 要求を受信した場合に、任意のコード実行を許してしまう脆弱性 (CVE-2018-11776) を解決しています。Struts の設定ファイルで namespace の値を指定していない、ワイルドカードを指定している、URL タグの記述において value か action の値を指定していない場合に、脆弱性を悪用される可能性があります。
担当:寺田、大西/HIRT