更新日:<2017.02.27>
Logic Pro X 10.3.1 では、不正な GarageBand プロジェクトファイルを読み込んだ際に、メモリ破損に起因して任意のコード実行などを許してしまう脆弱性 (CVE-2017-2374) を解決しています。
2月15日、2017年 2月の月例セキュリティアップデートは、更新プログラム公開の直前に問題が発見されたことから、翌月に延期されることが発表されました。また、2月22日、定例外で Adobe Flash Player の脆弱性を修正する更新プログラム (MS17-005) がリリースされました。
仏 Schneider Electric (schneider-electric.com) の産業加工やインフラ用中型 PLC (Programmable Logic Contoller) である Modicon M340 PLC には、不正なパケットを受信した場合に、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-6017) が存在します。回復には、手動での機器リセットが必要となります。Modicon M340 PLC は、防衛産業基盤、エネルギー、政府施設、原子炉・核物質・核廃棄物、輸送、上下水道分野で利用されています。
重要製造業分野で利用されている米 Red Lion Controls(redlion.net) の産業用イーサネットスイッチ Sixnet-Managed Industrial Switch、AutomationDirect(automationdirect.com) の産業用イーサネットスイッチ STRIDE-Managed Ethernet Switch には、HTTP SSL と SSH で使用する秘密鍵がすべての機器で同じであるという問題とハードコーディングされている問題が存在します (CVE-2017-9335)。
商業施設、重要製造業分野で利用されている独 VIPA Controls(vipausa.com) の PLC のプログラミングソフトウェア WinPLC7 には、スタックオーバーフローに起因して、任意のコード実行を許してしまう脆弱性 (CVE-2017-5177) が存在します。不正なパケットを受信した場合に脆弱性を悪用される可能性があります。
キャッシュ DNS サーバの一つである Unbound のバージョン 1.6.1 は、バグ修正を目的としたリリースで、セキュリティアップデートは含まれていません。このバージョンでは、起動時の socket リソースリーク、chdir、インタフェース自動起動の不具合などの修正、発信元 IP アドレスに対するトラフィック制限、DNS 応答のログ取得などの改善を施しています。
Red Hat Enterprise Linux Server に搭載されているカーネル、仮想化環境を提供する qemu-kvm のセキュリティアップデート (RHSA-2017:0307、RHSA-2017:0293、RHSA-2017:0309) がリリースされました。カーネルでは、領域外のメモリ参照 (out-of-bounds read:CWE-125) に起因してサービス不能攻撃や、メモリの解放後使用 (use-after-free:CWE-416) に起因してアクセス権限の昇格などを許してしまう脆弱性 (CVE-2016-9555、CVE-2017-6074) を解決しています。qemu-kvm では、サービス不能攻撃や任意のコード実行を許してしまう脆弱性 (CVE-2017-2615、CVE-2016-2857) を解決しています。
担当:寺田、大西/HIRT
