更新日:<2018.10.29>
Firefox 63.0 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、アクセス権限の昇格、なりすまし、情報漏洩を許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 14 件の脆弱性を解決しています。任意のコード実行はメモリ破損の問題に起因しています。また、ESR として脆弱性を解決したバージョン ESR 60.3 がリリースされました。
Chrome 70.0.3538.77 は、安定性、性能、セキュリティの改善を目的としたリリースです。リリース時点で、セキュリティアップデートの報告はありません。
重要製造業、エネルギー、上下水道分野で利用されている台湾 Advantech (advantech.com) のリモート制御および管理機能を提供する Advantech Webaccess HMI/SCADA 製品には、適切でないアクセス制御 (CWE-284)、スタックオーバーフロー (CWE-121) に起因して任意のコード実行、アクセス権限の昇格などを許してしまう脆弱性 (CVE-2018-17908、CVE-2018-17910) が存在します。
重要製造業、エネルギー、輸送、上下水道分野で利用されているチェコ GEOVAP(geovap.cz) の SCADA / HMI システム Reliance 4 には、クロスサイトスクリプティング問題 (CWE-79)(CVE-2018-17904) が存在します。
多分野で利用されている台湾 Telecrane(telecrane.com.tw) の産業機械用無線操縦装置 F25 シリーズには、キャプチャリプレイ攻撃による認証機構の迂回 (CWE-294) に起因して、不正アクセスを許してしまう脆弱性 (CVE-2018-17935) が存在します。
通信分野で利用されている台湾 GAIN Electronic(sagaradio.com.tw) の産業機械用無線操縦装置 SAGA1-L シリーズには、キャプチャリプレイ攻撃による認証機構の迂回 (CWE-294)、適切でないアクセス制御 (CWE-284)、適切でない認証 (CWE-287) に起因して、不正アクセスを許してしまう脆弱性 (CVE-2018-17903、CVE-2018-17921、CVE-2018-17923) が存在します。
重要製造業、エネルギー、上下水道分野で利用されている台湾 Advantech (advantech.com) のリモート制御および管理機能を提供する Advantech Webaccess HMI/SCADA 製品には、スタックオーバーフロー (CWE-121)、適切でない権限の管理 (CWE-269)、ファイル名やパス名の外部制御 (CWE-73)、ディレクトリトラバーサル問題 (CWE-22) に起因して任意のコード実行、アクセス権限の昇格、ファイル削除などを許してしまう脆弱性 (CVE-2018-14806、CVE-2018-14816、CVE-2018-14820、CVE-2018-14828) が存在します。
Hitachi Command Suite 製品および Hitachi Infrastructure Analytics Advisor には、複数の脆弱性が存在します。脆弱性は、Java SE 8 Update 191 で解決したセキュリティ、ネットワーク、ユーティリティ、サウンド、ホットスポット、スクリプティング、JNDI、JSSE に存在する問題です。
Cosminexus Developer's Kit for Java、Hitachi Developer's Kit for Java を構成部品として使用している Cosminexus 製品には、複数の脆弱性が存在します。脆弱性は、Java SE 8 Update 191 で解決した展開、セキュリティ、ネットワーク、ユーティリティ、サウンド、ホットスポット、スクリプティング、JNDI、JSSE に存在する問題です。
Hitachi Infrastructure Analytics Advisor には、パラメータ改ざん、アクセス権限の昇格、クロスサイトスクリプティング問題 (CWE-79)、情報漏洩、Bouncy Castle 暗号化 API の信頼できないデータのデシリアライゼーション (CWE-502) に起因する脆弱性 (CVE-2018-1000613) が存在します。
Meltdown、Spectre から派生した CPU 脆弱性問題である境界チェックの迂回による書込み (CVE-2018-3693)、適切でない FP 状態管理 (CVE-2018-3665) の影響を報告しています。
Windows 版 Cisco Webex Meetings Desktop App には、ユーザ入力パラメタ検証が適切でないために、任意のコマンド実行を許してしまう脆弱性 (CVE-2018-15442) が存在します。
Apache httpd 2.4.36 は、mod_brotli、mod_deflate、mod_proxy_scgi、mod_http2、ab、mod_ssl、MPMs、mod_auth_basic、mod_proxy_hcheck、mod_status、mod_echo モジュールでの不具合の修正や改善を目的としたリリースです。mod_ssl モジュールでは、OpenSSL 1.1.1、TLSv1.3 をサポートしました。ただし、このバージョンはリリースされていません。
Apache httpd 2.4.37 では、HTTP/2 や バージョン2.4.36 の mod_ssl モジュールの再ネゴシエーション処理に作り込まれてしまった不具合を修正しています。
BIND 9.12.3 では、特定の条件下でオープンリゾルバー状態を許してしまう脆弱性 (CVE-2018-5738) の解決、BIND 9.12.2-P1 で解決した deny-answer-aliases 機能の処理不具合に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5740)、アクセス制御機構のデフォルト設定に不具合があり、BIND 9.12.1-P2 で解決した serve-stale の実装不具合に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5737)、ゾーンデータベースの参照回数処理の不具合に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5736) に対応しています。
BIND 9.11.5 では、特定の条件下でオープンリゾルバー状態を許してしまう脆弱性 (CVE-2018-5738) の解決、BIND 9.11.4-P1 で解決したサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5740)に対応しています。いずれも、トラストアンカーの状況を調べる root key sentinel 機構のサポート、DNS COOKIE オプション処理が追加されました。
Samba 4.7.11 では、s3-smbd、s3-util、s3-winbind、samba-tool モジュールなどに存在する計 12 件の不具合を修正しています。セキュリティアップデートは含まれていません。
Tomcat から Java Native Interface (JNI) 経由で Apache Portable Runtime (APR) を利用するためのライブラリである Tomcat Native 1.2.18 がリリースされました。このリリースでは、OpenSSL 1.1.1 を利用時に TLSv1.3 のサポートし、Windows 版バイナリを OpenSSL 1.1.1、1.0.2p と APR 1.6.5 に対応させています。
MySQL 8.0.13、5.7.24、5.6.42、5.5.62 は、InnoDB Storage Engine、パーティショニング、レプリケーション処理などに存在する不具合を修正しています。また、MySQL 8.0.13、5.7.24 の MySQL Enterprise Edition では、データマスキングと識別解除機能をサポートしました。
Squid 4.4 は、不具合の修正や改善を目的としたリリースです。SNMP パケット処理や negotiate_kerberos_auth でのメモリリーク、CONNECT ログの不具合などを修正しています。セキュリティアップデートは含まれていません。
Red Hat 製品でサポートされている Firefox、Java (java-1.7.0-oracle、java-1.8.0-oracle) のセキュリティアップデート (RHSA-2018:3005、RHSA-2018:3006、RHSA-2018:3000 〜 RHSA-2018:3003)(深刻度:緊急) がリリースされました。このアップデートでは、Firefox 60.3 ESR、Java SE 7 Update 201、Java SE 8 Update 191 で解決した脆弱性に対応しています。
担当:寺田、大西/HIRT
