更新日:<2017.07.24>
Java SE 8 Update 141 には、JAXP、JCE、JavaFX、ライブラリ、RMI、セキュリティ、Serialization、サーバに関する計 32 件のセキュリティアップデートが含まれています。報告された脆弱性のうち、認証操作なしでリモートからの攻撃を許してしまう脆弱性の件数は 28 件です。また、Java SE 8 Update 141 では、JMX 診断の改善、wsimport ツールを使用して WSDL ファイルを処理する際の厳密なチェック、SNI 拡張を有効にするカスタム HostnameVerifier などの機能が新たに導入されました。
BootCamp 6.1 用 WiFi 更新 では、メモリ破損 (memory corruption:CWE-119) に起因して任意のコード実行やサービス不能攻撃などを許してしまう脆弱性 (CVE-2017-9417) を解決しています。
tvOS 10.2.2 では、コアオーディオ、カーネル、libxml2、libxpc、WebKit 関連、Wi-Fi などのコンポーネントに存在する計 38 件の脆弱性を解決しています。対象となった脆弱性は、XML 文書処理に関して情報漏洩を許してしまう問題、メモリ破損 (memory corruption:CWE-119) に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。
Windows 用 iTunes 12.6.2 では、iTunes、libxml2、WebKit 関連コンポーネントに存在する計 23 件の脆弱性を解決しています。対象となった脆弱性は、XML 文書処理に関して情報漏洩を許してしまう問題、メモリ破損に起因して任意のコード実行を許してしまう問題です。
iCloud 6.2.2 では、libxml2、WebKit 関連コンポーネントに存在する計 22 件の脆弱性を解決しています。対象となった脆弱性は、XML 文書処理に関して情報漏洩を許してしまう問題、メモリ破損に起因して任意のコード実行を許してしまう問題です。
Safari 10.1.2 では、Safari Printing、WebKit 関連などのコンポーネントに存在する計 25 件の脆弱性を解決しています。対象となった脆弱性は、アドレスバーのなりすましや、メモリ破損に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。
macOS Sierra 10.12.6、セキュリティアップデート 2017-003 El Capitan、Yosemite では、オーディオ、Bluetooth、コアオーディオ、カーネル、libxml2、libxpc、Wi-Fi などのコンポーネントに存在する計 37 件の脆弱性を解決しています。対象となった脆弱性は、XML 文書処理に関して情報漏洩を許してしまう問題、メモリ破損に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。
iOS 10.3.3 では、コアオーディオ、カーネル、libxml2、libxpc、メッセージ、Safari、テレフォニィ、WebKi 関連、Wi-Fi などのコンポーネントに存在する計 47 件の脆弱性を解決しています。対象となった脆弱性は、アドレスバーのなりすまし、XML 文書処理に関して情報漏洩を許してしまう問題、メモリ破損に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。
watchOS 3.2.3 では、カーネル、libxml2、libxpc、メッセージ、Wi-Fi などのコンポーネントに存在する計 16 件の脆弱性を解決しています。対象となった脆弱性は、XML 文書処理に関して情報漏洩を許してしまう問題、メモリ破損に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。
商業施設分野などで利用されている 仏 Schneider Electric (schneider-electric.com) の HTML5 をベースとした PowerSCADA HMI、Citect SCADA のモバイル拡張機能である PowerSCADA Anywhere と Citect Anywhere には複数の脆弱性が存在します。報告されている脆弱性は、クロスサイトリクエストフォージェリ問題 (CWE-352)(CVE-2017-7969)、情報漏洩 (CVE-2017-7970)、有効期限の過ぎた暗号スイートを使用しいる問題と SSL 証明書の検証が適切でない問題 (CVE-2017-7971)、リモートアクセス制御が適切でない問題 (CVE-2017-7972) です。
重要製造業、農業・食料、輸送、上下水道分野などで利用されている米 Rockwell Automation (rockwellautomation.com) の MicroLogix 1100 には、不正な PCCC(Programmable Controller Communication Commands) パケットを受信した場合にサービス不能攻撃を許してしまう脆弱性 (CVE-2017-7924) が存在します。MicroLogix 1100 は、ネットワーク通信機能、オンライン編集機能、液晶ディスプレイを備えた小型の PLC (Programmable Logic Controller) です。
IT インフラの性能監視分析を行う Infrastructure Analytics Advisor 製品には、X.509 証明書の偽造(CVE-2004-2761)、プロセスメモリからの情報漏えいを許してしまう脆弱性(CVE-2015-2080)、SWEET32 攻撃を許してしまう脆弱性 (CVE-2016-2183、CVE-2016-6329)が存在します。
IT インフラの運用自動化や性能監視分析を行う Automation Director、Infrastructure Analytics Advisor 製品には、クロスサイトスクリプティング問題 (CWE-79)、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題 (CWE-611)、オープンリダイレクト問題 (CWE-601)を許してしまう脆弱性が存在します。
Web セキュリティのアプライアンス製品である Web Security Appliance には、コマンドインジェクションと管理者権限へのアクセス権限の昇格を許してしまう脆弱性 (CVE-2017-6746) が存在します。
WebEx ブラウザ拡張には、任意のコード実行を許してしまう脆弱性 (CVE-2017-6753) が存在します。Cisco WebEx Meetings Server、Cisco WebEx Centers、Cisco WebEx Meetings 向けの WebEx ブラウザ拡張が該当し、不正な Web ページにアクセスした場合に影響を受ける可能性があります。
Oracle Critical Patch Update Advisory - July 2017 には、Database Server 系 5 件、Fusion Middleware 系 44 件、Applications 系 65 件、仮想化系 14 件、MySQL 系 30 件、Java SE 系 32 件、計 300 件のセキュリティアップデートが含まれています。認証操作なくリモートからの攻撃を許してしまう脆弱性の件数は計 164 件となっています。
DNS コンテンツサーバ (権威 DNS サーバ) の一つである NSD (Name Server Daemon) のバージョン 4.1.17 は、バグ修正を目的としたリリースです。"app-name:WOLFGANG|app-class:OAM|business=yes" 形式でアプリケーション情報を提供する AVC リソースレコード処理のサポート、nsec3 の処理に存在する不具合を修正しています。セキュリティアップデートは含まれていません。
MySQL 5.7.19 では、Group Replication や X プラグインなどで mysql.session アカウントを使用するよう変更していることから、互換性については考慮する必要があります。また、MySQL Enterprise Edition では、LDAP プラグイン、Amazon Web Services Key Management Service と連携する keyring_aws プラグインをサポートし、OpenSSL ライブラリをリンクしている MySQL Commercial Server については、OpenSSL のバージョンを 1.0.2l にアップデートしています。
Red Hat Enterprise Linux Server に搭載されている FreeRADIUS、Java (java-1.8.0-openjdk) のセキュリティアップデート (RHSA-2017:1789、RHSA-2017:1759) がリリースされました。このアップデートでは、Java SE 8 Update 141 で解決した脆弱性に対応しています。また、FreeRADIUS では、領域外メモリへの書き出し (out-of-bounds write:CWE-787)、領域外のメモリ参照 (out-of-bounds read:CWE-125) などに起因して任意のコード実行やサービス不能攻撃を許してしまう脆弱性 (CVE-2017-10978 〜 CVE-2017-10983) を解決しています。
担当:寺田、大西/HIRT
