ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2017.02.27>

更新日:<2017.02.27>

(C08) 米アップル製品

Logic Pro X 10.3.1 リリース (2017/02/21)

Logic Pro X 10.3.1 では、不正な GarageBand プロジェクトファイルを読み込んだ際に、メモリ破損に起因して任意のコード実行などを許してしまう脆弱性 (CVE-2017-2374) を解決しています。

(C11) マイクロソフト製品

マイクロソフト 定例外セキュリティアップデート (2017/02/22)

2月15日、2017年 2月の月例セキュリティアップデートは、更新プログラム公開の直前に問題が発見されたことから、翌月に延期されることが発表されました。また、2月22日、定例外で Adobe Flash Player の脆弱性を修正する更新プログラム (MS17-005) がリリースされました。

(I02) 制御システム製品

Schneider Electric の Modicon M340 PLC (2017/02/23)

仏 Schneider Electric (schneider-electric.com) の産業加工やインフラ用中型 PLC (Programmable Logic Contoller) である Modicon M340 PLC には、不正なパケットを受信した場合に、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-6017) が存在します。回復には、手動での機器リセットが必要となります。Modicon M340 PLC は、防衛産業基盤、エネルギー、政府施設、原子炉・核物質・核廃棄物、輸送、上下水道分野で利用されています。

Red Lion Controls の Sixnet-Managed Industrial Switch、

AutomationDirect の STRIDE-Managed Ethernet Switch (2017/02/23)

重要製造業分野で利用されている米 Red Lion Controls(redlion.net) の産業用イーサネットスイッチ Sixnet-Managed Industrial Switch、AutomationDirect(automationdirect.com) の産業用イーサネットスイッチ STRIDE-Managed Ethernet Switch には、HTTP SSL と SSH で使用する秘密鍵がすべての機器で同じであるという問題とハードコーディングされている問題が存在します (CVE-2017-9335)。

VIPA Controls の WinPLC7 (2017/02/23)

商業施設、重要製造業分野で利用されている独 VIPA Controls(vipausa.com) の PLC のプログラミングソフトウェア WinPLC7 には、スタックオーバーフローに起因して、任意のコード実行を許してしまう脆弱性 (CVE-2017-5177) が存在します。不正なパケットを受信した場合に脆弱性を悪用される可能性があります。

(S04) DNS [BIND/NSD/Unbound/PowerDNS]

Unbound 1.6.1 リリース (2017/02/21)

キャッシュ DNS サーバの一つである Unbound のバージョン 1.6.1 は、バグ修正を目的としたリリースで、セキュリティアップデートは含まれていません。このバージョンでは、起動時の socket リソースリーク、chdir、インタフェース自動起動の不具合などの修正、発信元 IP アドレスに対するトラフィック制限、DNS 応答のログ取得などの改善を施しています。

(S20) Red Hat

Red Hat Enterprise Linux Server (v.6)(2017/02/22)

Red Hat Enterprise Linux Server に搭載されているカーネル、仮想化環境を提供する qemu-kvm のセキュリティアップデート (RHSA-2017:0307、RHSA-2017:0293、RHSA-2017:0309) がリリースされました。カーネルでは、領域外のメモリ参照 (out-of-bounds read:CWE-125) に起因してサービス不能攻撃や、メモリの解放後使用 (use-after-free:CWE-416) に起因してアクセス権限の昇格などを許してしまう脆弱性 (CVE-2016-9555、CVE-2017-6074) を解決しています。qemu-kvm では、サービス不能攻撃や任意のコード実行を許してしまう脆弱性 (CVE-2017-2615、CVE-2016-2857) を解決しています。


担当:寺田、大西/HIRT