更新日:<2019.06.03>
AirMac ベースステーションファームウェア・アップデート 7.9.1 では、計 8 件の脆弱性 (CVE-2018-6918、CVE-2019-7291、CVE-2019-8572、CVE-2019-8575、CVE-2019-8578、CVE-2019-8580、CVE-2019-8581、CVE-2019-8588) を解決しています。対象となった脆弱性は、NULL ポインタ参照 (NULL pointer dereference:CWE-476)、メモリの解放後使用 (use-after-free:CWE-416) に起因して任意のコード実行やサービス不能攻撃を許してしまう問題です。
商業施設、重要製造業、エネルギー分野で利用されている英 AVEVA(aveva.com) の FA、BA 分野の監視・管理システム向け製品である Vijeo Citect、Citect SCADA には、十分でない資格情報保護 (CWE-522) に起因して情報漏洩を許してしまう脆弱性 (CVE-2019-10981) が存在します。
電力、上下水道分野で利用されている 米 Emerson (emerson.com) の分散制御システム Ovation OCR400 Controller には、スタックオーバーフロー (CWE-121)、ヒープオーバーフロー (CWE-122) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2019-10965、CVE-2019-10967) が存在します。
Cosminexus HTTP Server、Hitachi Web Server には、Apache httpd 2.4.39 で解決した脆弱性 (CVE-2019-0220) が存在します。この脆弱性は、URL に複数の連続した "/" を含んでいる場合、LocationMatch と RewriteRule ディレクティブでの処理とそのほかの処理で取扱いが異なるという問題です。
Cosminexus HTTP Server には、OpenSSL 1.0.2r で解決した脆弱性 (CVE-2019-1559) が存在します。この脆弱性は、プロトコルエラーと 0 バイトレコードを用いたパディングオラクル攻撃により、暗号文の解読を許してしまう問題です。
OpenSSL 1.1.1c、1.1.0k、1.0.2s は、セキュリティ面での改善、不具合の修正などを目的としたリリースです。OpenSSL 1.1.1c、1.1.0k では、認証付き暗号 ChaCha20-Poly1305 において同じ nonce 値の再利用を許してしまう脆弱性 (CVE-2019-1543) について、その原因である長い nonce 値の取り扱いを見直しました。リリース時点で、セキュリティアップデートの報告はありません。
PHP 7.3.6、7.2.19、7.1.30 では、GD コンポーネントに存在する初期化なしでの読み出し問題 (CVE-2019-11038)、Iconv コンポーネントに存在する領域外のメモリ参照 (out-of-bounds read: CWE-125)(CVE-2019-11039)、EXIF コンポーネントに存在するヒープオーバーフロー (CWE-122) の脆弱性 (CVE-2019-11040) を解決しています。
また、7.3.6 では、cURL、EXIF、FPM、GD、Iconv、JSON、PDO_MySQL、Reflection、Session、SOAP、SPL、SQLite、Standard コンポーネントに存在する計 16 件の不具合、7.2.19 では、EXIF、FPM、GD、Iconv、JSON、PDO_MySQL、Reflection、Session、SPL、SQLite コンポーネントに存在する計 12 件の不具合、7.1.30 では、EXIF、GD、Iconv、SQLite コンポーネントに存在する計 4 件の不具合を修正しています。不具合の中には、メモリの解放後使用 (use-after-free: CWE-416) が含まれています。
Red Hat 製品でサポートされている Firefox のセキュリティアップデート (RHSA-2019:1265、RHSA-2019:1267、RHSA-2019:1269)(深刻度:緊急) がリリースされました。このアップデートでは、Firefox 60.7.0 ESR で解決した任意のコード実行を許してしまう脆弱性に対応しています。
担当:寺田、大西/HIRT