ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2017.01.23>

更新日:<2017.01.23>

(C05) JRE [Java Runtime Environment]

Java SE 8 Update 121 リリース (2017/01/18)

Java SE 8 Update 121 には、2D、AWT、ホットスポット、ネットワーク、ライブラリなどに関する計 13 件のセキュリティアップデートが含まれています。報告された脆弱性のうち、認証操作なしでリモートからの攻撃を許してしまう脆弱性の件数は 16 件です。

また、Java SE 8 Update 121 では、XML 署名の鍵の最小長を 1024 ビットとするセキュアな検証モード、DSA 鍵が 1024 ビット未満の証明書の制限、DER エンコーディング解析処理での追加チェックなどの機能強化が施されています。

(C08) 米アップル製品

GarageBand 10.1.5 リリース (2017/01/18)

GarageBand 10.1.5 では、Projects コンポーネントに存在するメモリ破損に起因して任意のコード実行などを許してしまう脆弱性 (CVE-2017-2372) を解決しています。不正な GarageBand プロジェクトファイルを読み込んだ際に脆弱性を悪用される可能性があります。

Logic Pro X 10.3 リリース (2017/01/18)

Logic Pro X 10.3 では、不正な GarageBand プロジェクトファイルを読み込んだ際に、メモリ破損に起因して任意のコード実行などを許してしまう脆弱性 (CVE-2017-2372) を解決しています。

(I02) 制御システム製品

Schneider Electric の homeLYnk Controller (2017/01/19)

仏 Schneider Electric (schneider-electric.com) のホームオートメーション用のロジックコントローラである homeLYnk Controller には、クロスサイトスクリプティング問題 (CWE-79)(CVE-2017-5157) が存在します。

Phoenix Contact Software の mGuard (2017/01/17)

独 Phoenix Contact Software (phoenixcontact.com) の 産業用ネットワークのセキュリティ製品である mGuard には、機器のアップデートが完了した際に、管理者のパスワードがデフォルト値に戻ってしまう脆弱性 (CVE-2017-5159) が存在します。

GE の Proficy 製品 (2017/01/17)

GE (ge.com) の HMI/SCADA オートメーションソフトウェアである Proficy HMI/SCADA - iFIX、Proficy HMI/SCADA - CIMPLICITY、Proficy Historian には、認証されたセッションにアクセスできるパスワードの取得を許してしまう脆弱性 (CVE-2016-9360) が存在します。iFIX はリアルタイム・オペレーショナル・インテリジェンスの支援、CIMPLICITY は監視制御、Historian は生産ラインのデータを収集し保存するプラントフロア用に開発されたリアルタイムデータベースです。

(S02) オラクル製品

オラクル 2017年 1月の四半期セキュリティアップデート (2017/01/18)

Oracle Critical Patch Update Advisory - January 2017 には、Database Server 系 5 件、Fusion Middleware 系 18 件、Applications 系 134 件、仮想化系 4 件、MySQL 系 27 件、Java SE 系 17 件など、計 270 件のセキュリティアップデートが含まれています。認証操作なくリモートからの攻撃を許してしまう脆弱性の件数は、計 195 件となっています。

(S03) Apache HTTP サーバ

Apache httpd 2.2.32 リリース (2017/01/13)

Apache httpd 2.2.32 では、中間者攻撃や不正なサーバに誘導できる脆弱性 (CVE-2016-5387)、不正なクライアントやプロキシによるキャッシュ汚染を許してしまう HTTP 要求処理の脆弱性 (CVE-2016-8743) を解決しています。なお、2.2 系の保守サポートについては 2017年 6月まで、セキュリティサポートについては 2017年12月までを想定しているとしています。

(S04) DNS [BIND/NSD/Unbound/PowerDNS]

PowerDNS Authoritative Server、PowerDNS Recursor (2017/01/17)

DNS コンテンツサーバ (権威 DNS サーバ) である PowerDNS Authoritative Server、キャッシュ DNS サーバである PowerDNS Recursor には、不正な DNS 要求の受信や多数の TCP コネクション接続に起因してサービス不能攻撃状態を許してしまう脆弱性 (CVE-2016-7068、CVE-2016-7072、CVE-2016-2120)、TSIG 検証が適切でないために、中間者攻撃を許してしまう脆弱性 (CVE-2016-7073、CVE-2016-7074) が存在します。

(S09) PHP

PHP 7.1.1、7.0.15、5.6.30 リリース (2017/01/19)

PHP 7.1.1、7.0.15 では、メモリの解放後使用 (use-after-free:CWE-416)、初期化していないメモリの使用に起因して任意のコード実行を許してしまう脆弱性 (CVE-2016-7479、CVE-2017-5340) を解決しています。

このほかも、PHP 7.1.1 では、Core、Mysqli、Mysqlnd、PCRE、Standard などのコンポーネントに存在する整数オーバーフロー、NULL ポインタ参照 (NULL pointer dereference:CWE-476) など、計 34 件の不具合を修正しています。PHP 7.0.15 では、Core、Mysqli、Mysqlnd、PCRE、Standard などのコンポーネントに存在するメモリの解放後使用 (use-after-free:CWE-416)、NULL ポインタ参照など、計 35 件の不具合を修正しています。PHP 5.6.30 では、GD、Phar、Standard、などのコンポーネントに存在する整数オーバーフロー、メモリの解放後使用など、計 11 件の不具合を修正しています。

(S11) Samba

Samba 4.5.4 リリース (2017/01/18)

Samba 4.4.5 では、ctdb 関連、s3-libsmb、s3-smbd、winbindd モジュールなどに存在する 14 件の不具合を修正しています。セキュリティアップデートは含まれていません。

(S13) Tomcat

Tomcat 8.5.11 リリース (2017/01/16)

Tomcat 8.5.11 は、バグの修正や改善を目的としたリリースです。HTTP/2 処理、APR/native ソケット処理の不具合の修正、使用するアドレス選択の改善などを図っています。リリース時点で、セキュリティアップデートの報告はありません。

(S20) Red Hat

Red Hat Enterprise Linux Server (v.6)(2017/01/16)

Red Hat Enterprise Linux Server に搭載されている Java (java-1.8.0-openjdk)、BIND のセキュリティアップデート (RHSA-2017:0180、RHSA-2017:0063) がリリースされました。Java のアップデートでは、Java SE 8 Update 121 で解決した脆弱性に対応しています。BIND のアップデートでは、BIND 9.11.0-P2、9.10.4-P5、9.9.9-P5 で解決した NSSEC 処理 (CVE-2016-9147) の不具合により named が異常終了するというサービス不能攻撃を許してしまう脆弱性に対応しています。


担当:寺田、大西/HIRT