ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2017.03.27>

更新日:<2017.03.27>

(C08) アップル製品

Windows 用 iTunes 12.6 リリース (2017/03/21)

Windows 用 iTunes 12.6 では、SQLite、Expat XML Parser に存在する複数の脆弱性を解決するため、SQLite 3.15.2、expat 2.2.0 にアップデートしています。

iTunes 12.6 リリース (2017/03/21)

iTunes 12.6 では、SQLite、Expat XML Parser に存在する複数の脆弱性を解決するため、SQLite 3.15.2、expat 2.2.0 にアップデートしています。

(I01) ヘルスケア製品

Becton, Dickinson and Company の Kiestra PerformA、KLA Journal Service (2017/03/23)

公共衛生・ヘルスケア分野などで利用されている米 Becton, Dickinson and Company (bd.com) の Kiestra PerformA、KLA Journal Service アプリケーションには、BD Kiestra データベースにアクセスすためのパスワードがハードコーディングされている問題が存在します (CVE-2017-6022) 。Kiestra PerformA、KLA Journal Service アプリケーションは、研究室全自動化システム Kiestra TLA (Total Lab Automation)、微生物学用研究室用オートマトン Kiestra WCA (Work Cell Lab Automation)、全自動塗布装置 Kiestra InoqulA+ システムにおいて、BD Kiestra データベースとともに使用されています。

(I02) 制御システム製品

LCDC の LAquis SCADA (2017/03/23)

化学、商業施設、エネルギー、農業・食料、輸送、上下水道分野などで利用されているブラジル LCDC (lcds.com.br) の LAquis SCADA には、ディレクトリトラバーサル問題 (CWE-22) に起因して情報漏洩を許してしまう脆弱性 (CVE-2017-6020) が存在します。

Rockwell Automation の FactoryTalk Activation (2017/03/21)

化学、重要製造業、農業・食料、上下水道分野などで利用されている米 Rockwell Automation (rockwellautomation.com) の FactoryTalk Activation には、引用符で囲まれていないプログラムパス (Unquoted Service Path:CWE-428) に起因して、任意のコード実行を許してしまう脆弱性 (CVE-2017-6015) が存在します。また、FactoryTalk AssetCentre、FactoryTalk Batch、FactoryTalk EnergyMetrix などの FactoryTalk サービスプラットフォーム製品が、この脆弱性の影響を受けます。

Rockwell Automation の Connected Components Workbench (2017/03/21)

商業施設、防衛産業基盤、エネルギー、政府施設分野などで利用されている米 Rockwell Automation (rockwellautomation.com) の Connected Components Workbench には、DLL (ダイナミックリンクライブラリ) ファイルを読み込む際に、攻撃者により細工された外部 DLL の読み込みを許してしまう問題 (DLL プリロード攻撃) が発生し得る脆弱性 (CVE-2017-5176)(CWE-427) が存在します。Connected Components Workbench は、コントローラのプログラミング、装置の構成、HMI エディタとの統合機能を備えたソフトウェア製品です。

(S01) シスコ製品

IOx Data in Motion (2017/03/22)

フォグコンピューティングのプラットフォームである Cisco IOx 環境にインストールされる Data-in-Motion プロセスには、スタックオーバーフローに起因して、仮想環境の管理者権限で任意のコード実行を許してしまう脆弱性が存在します。不正なパケットを受信した場合に影響を受ける可能性があります。

IOS と IOS XE ソフトウェア (2017/03/22)

Cisco IOS と IOS XE ソフトウェアには、DHCP、L2TP (Layer 2 Tunneling Protocol)、ZTE(Zero Touch Provisioning) 処理にサービス不能攻撃を許してしまう脆弱性 (CVE-2017-3864、CVE-2017-3857、CVE-2017-3859) が存在します。また、Web インタフェースには、任意のコマンド実行、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-3858、CVE-2017-3856) が存在します。

Application-Hosting Framework (2017/03/22)

フォグノード上のアプリケーションの編成と管理をする Application-Hosting Framework には、ディレクトリトラバーサル問題 (CWE-22) に起因して情報漏洩を許してしまう脆弱性 (CVE-2017-3851)、任意のファイルを作成や変更を許してしまう脆弱性 (CVE-2017-3852) が存在します。

IOx Data in Motion (2017/03/22)

フォグコンピューティングのプラットフォームである Cisco IOx 環境にインストールされる Data-in-Motion プロセスには、スタックオーバーフローに起因して、仮想環境の管理者権限で任意のコード実行を許してしまう脆弱性が存在します。不正なパケットを受信した場合に影響を受ける可能性があります。

(S11) Samba

Samba 4.6.1、4.5.7、4.4.12 リリース (2017/03/23)

Samba 4.6.1、4.5.7、4.4.12 では、情報漏洩を許してしまう脆弱性 (CVE-2017-2619) を解決しています。この問題は、確認してから実行するまでの時間差の問題 (Time of Check to Time of Use:CWE-367) により、共有していない領域のファイルに、SMB1 または、NFS を使用してシンポリック経由でアクセスができてしまうことに起因します。

(S18) Struts

Struts 2.5.10.1、2.3.32 での対策 (2017/03/21)

Jakarta Multipart parser の脆弱性 (CVE-2017-5638) に関するセキュリティ情報 (S2-046) が追加公開されました。パーサを JakartaStreamMultiPartRequest に変更した場合にも、稼働条件によっては、Content-Dispostion / Content-Length ヘッダに "multipart/form-data"を含む不正な HTTP 要求を受信した場合に脆弱性を悪用される可能性があります。Struts 2.5.10.1、2.3.32 では、この脆弱性 (CVE-2017-5638) を解決しています。

(S20) Red Hat

Red Hat Enterprise Linux Server (v.6)(2017/03/21)

Red Hat Enterprise Linux Server に搭載されている coreutils、GnuTLS、quagga、tigervnc、subscription-manager、glibc、libguestfs、qemu-kvm、bash、OpenSSH、ocaml、samba4、wireshark、カーネルのセキュリティアップデート (RHSA-2017:0654、RHSA-2017:0574、RHSA-2017:0794、RHSA-2017:0630、RHSA-2017:0698、RHSA-2017:0680、RHSA-2017:0564、RHSA-2017:0621、RHSA-2017:0725、RHSA-2017:0641、RHSA-2017:0565、RHSA-2017:0744、RHSA-2017:0662、RHSA-2017:0631、RHSA-2017:0817) がリリースされました。OpenSSH、samba4 では、OpenSSH 7.3、Samba 4.5.3 で解決した脆弱性に対応しています。

(S22) NTP

NTP 4.2.8p10 リリース (2017/03/22)

NTP 4.2.8p10 では、15 件の脆弱性を解決しています。報告された脆弱性は、サービス不能攻撃 (CVE-2017-6464、CVE-2017-6463、CVE-2016-9042)、バッファオーバーフロー問題 (CVE-2017-6462、CVE-2017-6460、CVE-2017-6459)、スタックオーバーフロー問題 (CVE-2017-6452)、領域外メモリへの書き出し (out-of-bounds write:CWE-787)(CVE-2017-6451)、PPSAPI_DLLS 環境変数に起因して発生する安全でないライブラリの読み込み問題 (CVE-2017-6455)、時刻同期の妨害を許してしまう脆弱性、境界条件の判定 (off-by-one:CWE-193)です。そのほか、ヒープメモリ管理に関する安全向上施策、使用していないコードの排除、OS 固有のハードニングフラグの提供などの改善を施しています。


担当:寺田、大西/HIRT