ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2017.01.30>

更新日:<2017.01.30>

(C01) Mozilla

Firefox 51.0.1 リリース (2017/01/26)

Firefox 51.0.1 では、マルチプロセスでのアドオンや Geolocation の動作不具合を修正しています。セキュリティアップデートは含まれていません。

Firefox 51.0、ESR 45.7 リリース (2017/01/24)

Firefox 51.0 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、アクセス権限の昇格、情報漏洩、なりすまし、セキュリティ機構の迂回を許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 24 件の脆弱性を解決しています。また、ESR としてバージョン 45.7 がリリースされました。任意のコード実行はメモリ破損の問題に起因しています。

Thunderbird 45.7 リリース (2017/01/24)

Thunderbird 45.7 では、任意のコード実行を許してしまう脆弱性、アクセス権限の昇格、情報漏洩、なりすましを許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 10 件の脆弱性を解決しています。

(C02) アドビ システムズ製品

Chrome 向け Acrobat 拡張機能 15.1.0.4 リリース:APSB17-03 (2017/01/19)

Windows 版 Chrome 向け Acrobat 拡張機能 15.1.0.4 では、クロスサイトスクリプティングの脆弱性 (CVE-2017-2929) を解決しています。

(C08) 米アップル製品

Safari、WebKit での SHA-1 サポートについて (2017/01/26)

2017年 1月 26 日、アップルから、2017年の春に公開される Apple オペレーティングシステムのセキュリティアップデートをもって、Safari や WebKit における TLS 接続での SHA-1 署名証明書のサポートを終了することがアナウンスされました。

Windows 用 iTunes 12.5.5 リリース (2017/01/23)

iTunes 12.5.5 では、WebKit コンポーネントに存在するメモリ破損 (memory corruption:CWE-119) に起因して任意のコード実行を許してしまう 4 件の脆弱性を解決しています。

Safari 10.0.3 リリース (2017/01/23)

Safari 10.0.3 では、Safari、WebKit 関連コンポーネントに存在するなりすましや、メモリ破損に起因して任意のコード実行などを許してしまう計 12 件の脆弱性を解決しています。

Windows 用 iCloud 6.1.1 リリース (2017/01/23)

iCloud 6.1.1 では、WebKit コンポーネントに存在するメモリ破損に起因して任意のコード実行を許してしまう 4 件の脆弱性を解決しています。

macOS Sierra 10.12.3 リリース (2017/01/23)

macOS Sierra 10.12.3 では、apache_mod_php、Bluetooth、グラフィックドライバ、Help Viewer、カーネルなどのコンポーネントに存在する計 11 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩、サービス不能攻撃や、メモリ破損、メモリの解放後使用 (use-after-free:CWE-416) に起因して任意のコード実行などを許してしまう問題です。

iOS 10.2.1 リリース (2017/01/23)

iOS 10.2.1 では、連絡先、カーネル、iPhone アンロック、WebKit 関連、WiFi などのコンポーネントに存在する計 18 件の脆弱性を解決しています。対象となった脆弱性は、なりすまし、サービス不能攻撃や、メモリ破損、メモリの解放後使用に起因して任意のコード実行などを許してしまう問題です。

tvOS 10.1.1 リリース (2017/01/23)

tvOS 10.1.1 では、カーネル、libarchive、WebKit 関連のコンポーネントに存在する計 12 件の脆弱性を解決しています。対象となった脆弱性は、なりすましや、メモリ破損、メモリの解放後使用に起因して任意のコード実行などを許してしまう問題です。

watchOS 3.1.3 リリース (2017/01/23)

watchOS 3.1.3 では、アカウント、オーディオ、コアグラフィックス、ディスクイメージ、FontParser、カーネル、プロファイル、セキュリティ、syslog、iPhone アンロック、WebKit などのコンポーネントに存在する計 34 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩、サービス不能攻撃や、メモリ破損、NULL ポインタ参照 (NULL pointer dereference:CWE-476)、メモリの解放後使用に起因して任意のコード実行などを許してしまう問題です。

(C10) Google Chrome

Google Chrome 56.0.2924.76 リリース (2017/01/25)

バージョン 56 がリリースされました。Windows/Mac/Linux 版 56.0.2924.76 では、メモリの解放後使用 (use-after-free:CWE-416)、ユニバーサルクロスサイトスクリプティング (UXSS)、領域外のメモリ参照 (out-of-bounds read:CWE-125)、ヒープオーバーフロー (CWE-124) など、計 51 件の脆弱性 (CVE-2017-5007 〜 CVE-2017-5026 他) を解決しています。

また、このバージョンから、SHA-1 署名証明書のサポートが終了しました。サーバから提示された証明書が SHA-1 などの脆弱な署名アルゴリズムを使用している場合には、エラーメッセージ NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM が表示されます。このため、ローカルにインストールされた証明書で SHA-1 を利用するためには、Chrome 54 以降で導入された EnableSha1ForLocalAnchors ポリシーを設定する必要があります。

エラーメッセージ NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM の表示
エラーメッセージ NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM の表示

(I02) 制御システム製品

Belden の Hirschmann GECKO (2017/01/26)

米 Belden (belden.com) の 産業用スイッチングハブ Hirschmann GECKO には、ディレクトリトラバーサルに起因して、ユーザパスワードのハッシュが格納された設定ファイルの漏洩を許してしまう脆弱性 (CVE-2017-5163) が存在します。この問題は、管理者が設定ファイルをダウンロードした際に作成される複製ファイルに認証操作なしでアクセスできてしまうことに起因しています。

Eaton の ePDU (2017/01/26)

商業施設、重要製造業、エネルギー、上下水道分野などで利用されている米 Eaton (eaton.com) の 無停電電源装置 ePDU には、ディレクトリトラバーサルに起因して設定ファイルなどの情報漏洩を許してしまう脆弱性 (CVE-2016-9357) が存在します。

Schneider Electric の Wonderware Historian (2017/01/24)

仏 Schneider Electric (schneider-electric.com) の Wonderware Historian には、デフォルトパスワードでのログインに関する脆弱性 (CVE-2017-5155) が存在します。この脆弱性を悪用された場合、データベース侵害を許してしまう可能性があります。Wonderware Historian は、産業オートメーション用の実績データ収集や蓄積をするシステムです。

(S00) 日立製品

Cosminexus 製品 (2017/01/27)

Cosminexus Developer's Kit for Java、Hitachi Developer's Kit for Java を構成部品として使用している Cosminexus 製品には、複数の脆弱性が存在します。脆弱性は、Java SE 8 Update 121 で解決した、2D、AWT、ホットスポット、ネットワーク、ライブラリコンポーネントなどに存在する脆弱性です。

(S01) シスコ製品

TelePresence Multipoint Control Unit (2017/01/25)

マルチメディア会議接続を実現する TelePresence Multipoint Control Unit のカーネルで提供しているデバイスドライバには、バッファオーバーフローに起因して、任意のコード実行やサービス不能攻撃を許してしまう脆弱性 (CVE-2017-3792) が存在します。この問題は、IPv4、IPv6 パケット再組立ての際に、サイズを適切に取り扱っていないことに起因しています。Passthrough content モードで稼働しているポートで不正なパケットを受信した場合に影響を受ける可能性があります。

Expressway シリーズ、TelePresence VCS (2017/01/25)

コラボレーション サービス、テレプレゼンス会議を実現する Expressway シリーズ、TelePresence Video Communication Server (VCS) のパケット処理には、バッファオーバーフローに起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-3790) が存在します。この問題は、ユーザの入力データサイズを適切に検証していないことに起因しています。不正な H.224 データを受信した場合に影響を受ける可能性があります。

Adaptive Security Appliance (ASA) CX Context-Aware セキュリティモジュール (2017/01/25)

ファイアウォールおよびネットワークセキュリティプラットフォームを提供する Adaptive Security Appliance (ASA) CX Context-Aware セキュリティモジュールの IP フラグメント (分割された IP パケット) 処理には、サービス不能攻撃を許してしまう脆弱性 (CVE-2016-9225) が存在します。この問題は、IP フラグメントを適切に取り扱っていないことに起因しています。不正な IP フラグメントを受信した場合に影響を受ける可能性があります。

WebEx ブラウザ拡張 (2017/01/24)

WebEx ブラウザ拡張には、システム権限で任意のコード実行を許してしまう脆弱性 (CVE-2017-3823) が存在します。この問題は、プラグインの API 応答処理の設計上の不具合に起因しています。不正な Web ページにアクセスした場合に影響を受ける可能性があります。

(S08) OpenSSL

OpenSSL 1.1.0d、1.0.2k リリース (2017/01/26)

OpenSSL 1.1.0d では、領域外のメモリ参照 (out-of-bounds read:CWE-125)、不正な DHE/ECDHE パラメータに起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-3731、CVE-2017-3730)、不具合により BN_mod_exp 関数が x86_64 環境で正しくない結果を導いてしまう問題 (CVE-2017-3732) を解決しています。OpenSSL 1.0.2k では、脆弱性 CVE-2017-3730、CVE-2017-3732 と、1.1.0d で解決した、不具合によりモンゴメリ乗算が正しくない結果を導いてしまう問題 (CVE-2016-7055) に対応しています。

(S13) Tomcat

Tomcat 8.0.41、7.0.75、6.0.50 リリース (2017/01/24)

Tomcat 8.0.40、7.0.74、6.0.49 は、Tomcat 8.5.9 で解決した脆弱性 (CVE-2016-8745) に対応しています。ただし、このバージョンは、リリースされていません。1月24日、脆弱性 (CVE-2016-8745) を解決し、バグの修正や改善を目的とした Tomcat 8.0.41、7.0.75、6.0.50 がリリースされました。

(S19) Squid

Squid 3.5.24 リリース (2017/01/28)

Squid 3.5.24 は、バグの修正を目的としたリリースです。クライアント主導の SSL/TLS 再ネゴシエーションを使用した DoS 攻撃の軽減、予期しない ClientHttpRequest termination に伴う異常終了の低減などの改善を図るとともに、不具合を修正しています。セキュリティアップデートは含まれていません。

(S20) Red Hat

Red Hat Enterprise Linux Server (v.6)(2017/01/24)

Red Hat Enterprise Linux Server に搭載されている Firefox、MySQL、Squid34 のセキュリティアップデート (RHSA-2017:0190、RHSA-2017:0184、RHSA-2017:0183) がリリースされました。

このアップデートでは、Firefox ESR 45.7 で解決した脆弱性に対応しています。MySQL では、ロギング機能による設定ファイルへの書き込みを許してしまう脆弱性 (CVE-2016-6662)、任意のファイルの権限設定の変更を許してしまう脆弱性 (CVE-2016-6663、CVE-2016-5616) を解決しています。Squid34 では、適切でない HTTP 要求処理ならびにヘッダ処理に起因して HTTP 応答の情報漏洩を許してしまう脆弱性 (CVE-2016-10002) を解決しています。

(S21) Web アプリケーションならびに CMS

WordPress 4.7.2 リリース (2017/01/26)

WordPress 4.7.2 では、タクソノミー語句を割り当てるユーザインタフェースが権限のないユーザに表示されてしまう問題、SQL インジェクション問題 (CWE-89)、クロスサイトスクリプティング問題 (CWE-79)、計 3 件の脆弱性を解決しています。


担当:寺田、大西/HIRT