更新日:<2016.12.19>
Firefox 50.1 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、情報漏洩、セキュリティ機構の迂回を許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 14 件の脆弱性を解決しています。また、ESR としてバージョン 45.6 がリリースされました。任意のコード実行はメモリ破損の問題に起因しています。
Adobe Flash Player 24.0.0.186 では、計 17 件の脆弱性を解決しています。脆弱性は、メモリの解放後使用 (use-after-free:CWE-416)、バッファオーバーフロー、メモリ破損 (memory corruption:CWE-119) に起因して任意のコード実行を許してしまう問題 (CVE-2016-7867 〜 CVE-2016-7881、CVE-2016-7892)、セキュリティ機構の迂回を許してしまう問題 (CVE-2016-7890) です。
Windows 版 RoboHelp バージョン 2015.0.3 とそれ以前、バージョン 11 とそれ以前には、クロスサイトスクリプティングの脆弱性 (CVE-2016-7891) が存在します。
Windows、Linux、および Mac 版 ColdFusion Builderバージョン 2016 Update 2 以前、バージョン 3.0.3 とそれ以前には、情報漏洩を許してしまう脆弱性 (CVE-2016-7887) が存在します。
iCloud 6.1 では、WebKit、Windows Security コンポーネントに存在する情報漏洩や、メモリ破損に起因して任意のコード実行などを許してしまう計 24 件の脆弱性を解決しています。
Safari 10.0.2 では、Safari Reader、WebKit コンポーネントに存在するメモリ破損に起因して任意のコード実行などを許してしまう計 25 件の脆弱性を解決しています。
iTunes 12.5.4 では、WebKit コンポーネントに存在する情報漏洩、サービス不能攻撃や、メモリ破損 (memory corruption:CWE-119) に起因して任意のコード実行を許してしまう計 23 件の脆弱性を解決しています。
macOS Sierra 10.12.2 では、apache_mod_php、オーディオ、Bluetooth、コアグラフィックス、ディスクイメージ、カーネル、OpenSSL、セキュリティ、syslog などのコンポーネントに存在する計 70 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩、サービス不能攻撃や、メモリ破損、メモリの解放後使用 (use-after-free:CWE-416) に起因して任意のコード実行などを許してしまう問題です。
12 月12日にリリースされた watchOS 3.1.1 は、アップデートに失敗して使用不能になる状況が発生することから、アップデート配信を停止しました。
tvOS 10.1 では、オーディオ、コアグラフィックス、ディスクイメージ、カーネル、セキュリティ、WebKit などのコンポーネントに存在する計 49 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩、サービス不能攻撃や、メモリ破損、メモリの解放後使用 (use-after-free:CWE-416) に起因して任意のコード実行などを許してしまう問題です。
iOS 10.2 では、コアグラフィックス、FaceTime、カーネル、セキュリティ、システムブート、WebKit などのコンポーネントに存在する計 16 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩、サービス不能攻撃や、メモリ破損、メモリの解放後使用 (use-after-free:CWE-416) に起因して任意のコード実行などを許してしまう問題です。
Transporter 1.9.2では、iTMSTransporterコンポーネントに存在する公開電子書籍の標準仕様EPUBの処理に存在する情報漏えいを許してしまう問題を解決しています。
2016年12月の月例セキュリティアップデートでは、12 件のセキュリティ更新プログラムが公開されました。これらにより、33 件のマイクロソフト製品のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行、アクセス権限の昇格、情報漏洩、セキュリティ機構の迂回です。
商業施設、エネルギー分野などで利用されている米 OmniMetrix(omnimetrix.net) の OmniView には、パスワードなどを平文のまま転送している問題 (CVE-2016-5786)、OmniView web アプリケーションに関するパスワード要求仕様が十分でないために、ブルートフォース攻撃により認証機能の迂回を許してしまう問題 (CVE-2016-5801) が存在します。OmniView は、発電機の監視やバックアップなどを制御する Web ベースの製品です。
商業施設、重要製造業分野などで利用されている台湾 Fatek Automation (fatek.com) の PLC WinProladder には、スタックオーバーフローに起因して、任意のコード実行を許してしまう脆弱性 (CVE-2016-8377) が存在します。PLC WinProladder は、ラダーダイアグラムなどを扱う PLC のプログラミングソフトウェアです。
化学、エネルギー、農業・食料、上下水道分野などで利用されている独 Siemens (siemens.com) の SIMATIC S7-300/S7-400 CPU のファームウェアには、情報漏洩、サービス不能攻撃を許してしまう脆弱性 (CVE-2016-9159、CVE-2016-9158) が存在します。情報漏洩は、ISO-TSAP 処理が強度を持った暗号化方式で認証情報を保護していないことに起因しています。サービス不能攻撃は、defect モードに遷移させるというもので、ポート番号 80/TCP で不正なパケットを受信した場合に脆弱性を悪用される可能性があります。
化学、エネルギー、農業・食料、上下水道分野などで利用されている、独 Siemens (siemens.com) の SCADA システム用 HMI (Human Machine Interface) 製品である SIMATIC WinCC、ならびにプロセスコントロールシステムのためのソフトウェアである SIMATIC PCS 7 の ActiveX コントロールには、メモリ破損 (memory corruption:CWE-119) に起因して、情報漏洩を許してしまう脆弱性 (CVE-2016-9160) が存在します。
重要製造業分野などで利用され、Delta DVP シリーズ PLC の編集ソフトウェアである台湾 Delta Electronics(deltaww.com) の WPLSoft、ISPSoft、PMSoft には、ヒープオーバーフロー (CVE-2016-5805)、領域外メモリへの書き出し (out-of-bounds write:CWE-787)(CVE-2016-5802) に起因して任意のコード実行を許してしまう脆弱性が存在します。
商業施設、重要製造業、エネルギー、上下水道分野などで利用されている台湾 MOXA (moxa.com) の DA-Center には、不正なファイルを読み込んだ際にサービス不能攻撃を許してしまう脆弱性 (CVE-2016-9354)、引用符で囲まれていないプログラムパス (Unquoted Service Path) 問題に起因し、アクセス権限の昇格を許してしまう脆弱性 (CVE-2016-9356) が存在します。DA-Center は、Moxa の Active OPC Server 経由でリアルタイムデータ収集のための製品です。
商業施設分野などで利用されているイスラエル Visonic(visonic.com) の監視システム PowerLink2 には、クロスサイトスクリプティング問題 (CWE-79)(CVE-2016-5811)、情報漏洩を許してしまう脆弱性 (CVE-2016-5813) が存在します。情報漏洩は、不正な URL アクセスにより、画像ファイルとともに、ソースコード情報が参照可能になるというものです。
キャッシュ DNS サーバの一つである Unbound のバージョン 1.6.0 では、バグ修正を目的としたリリースで、セキュリティアップデートは含まれていません。このバージョンでは、既知の EDNS(Extension Mechanisms for DNS) オプションコードを登録するためのコード追加、Python モジュール更新などの改善を施しています。
Samba 4.4.5、4.3.11、4.2.14 では、Network Data Representation 処理に存在するバッファオーバーフローに起因して任意のコード実行を許してしまう脆弱性 (CVE-2016-2123)、信頼ドメイン配下の Kerberos サーバに対する権限委任に起因してなりすましを許してしまう脆弱性 (CVE-2016-2125)、Kerberos PAC (Privilege Attribute Certificate) の検証処理に存在するアクセス権限の昇格を許してしまう脆弱性 (CVE-2016-2126) を解決しています。
MySQL Community Server 5.7.17、5.6.35、5.5.54 では、mysqld_safe での安全ではない rm や chown の使用はアクセス権限の昇格を許してしまうことになることから、mysqld_safe での rm や chown の使用に制限がかけられました。このほか、サーバのディレクトリパスを設定する --ledir オプションのコマンドライン指定、カレント作業ディレクトリの無効化などの変更が施されています。また、MySQL Community Server 5.7.17、5.6.35 では、一定回数連続して接続失敗した場合には応答を遅延させることでブルートフォース攻撃を抑止するなどの管理者用プラグインライブラリが用意されました。
Web アプリケーションフレームワーク Apache Struts のバージョン 2.5.8 では、URLValidator を使用している場合に、サービス不能攻撃を許してしまう脆弱性 (CVE-2016-8738) を解決しています。この問題の影響を受けるバージョンは、Struts 2.5 〜 Struts 2.5.5 です。
Squid 3.5.23 では、適切でない HTTP 要求処理ならびにヘッダ処理に起因して HTTP 応答の情報漏洩を許してしまう脆弱性 (CVE-2016-10002、CVE-2016-10003) を解決しています。影響を受けるバージョンは、3.1 or 3.5 〜 3.5.22 です。
Red Hat Enterprise Linux Server に搭載されている Firefox のセキュリティアップデート (RHSA-2016:2946) では、Firefox ESR 45.6 で解決した脆弱性に対応しています。
20 件のセキュリティノートがリリースされています。
担当:寺田、大西/HIRT
