更新日:<2017.05.29>
公共衛生・ヘルスケア分野で利用されている米 B. Braun Medical (bbraunusa.com) の SpaceCom の Web インタフェースには、任意の URL にリダイレクトしてしまうオープンリダイレクト問題 (CWE-601)((CVE-2017-6018) が存在します。SpaceCom は、静脈内点滴ポンプを管理する SpaceStation ドッキングステーションのデータ通信インタフェースモジュールです。
商業施設、重要製造業、エネルギー、輸送分野などで利用されている台湾 MOXA (moxa.com) の産業用高速 IP ゲートウェイ OnCell には、ブルートフォース攻撃により認証機能の迂回を許してしまう問題 (CWE-307)(CVE-2017-7915)、パスワードなどのアカウント情報が平文のまま格納されている問題 (CWE-256)(CVE-2017-7913)、クロスサイトリクエストフォージェリ問題 (CWE-352)(CVE-2017-7917) が存在します。
農業・食料、上下水道分野などで利用されている米 Rockwell Automation (rockwellautomation.com) の MicroLogix 1100 と 1400 には、TCP 通信のシーケンス番号の推定を許してしまう脆弱性 (CVE-2017-7901)、暗号トークンを再利用している問題 (CVE-2017-7902)、認証情報を HTTP GET 要求で送信している問題 (CVE-2017-7899)、ブルートフォース攻撃により認証機能の迂回を許してしまう問題 (CWE-307)(CVE-2017-7898)、数字のみの短いパスワードを使用している問題 (CVE-2017-7903) が存在します。MicroLogix 1100 と 1400 は、ネットワーク通信機能、オンライン編集機能、液晶ディスプレイを備えた小型の PLC (Programmable Logic Controller) です。
OpenSSL 1.1.0f、1.0.2l は、Windows に Linux の開発環境を構築する MinGW の 64 bit 版への対応改善、不具合の修正などを目的としたリリースです。リリース時点で、セキュリティアップデートの報告はありません。
Samba 4.6.4、4.5.10、4.4.14 では、任意のコード実行を許してしまう脆弱性 (CVE-2017-7494) を解決しています。この問題は、共有フォルダへの書き込み権限のあるリモートクライアントから、脆弱なサーバ上で任意のコード実行を許してしまうものです。回避策として、smb.conf の [global] セクションに "nt pipe support = no" を追加した後、smbd を再起動する方法が提示されています。影響を受けるバージョンは、3.5.0 以降です。
Red Hat Enterprise Linux Server に搭載されている Samba4、Samba、rpcbind、libtirpc のセキュリティアップデート (RHSA-2017:1271、RHSA-2017:1270、RHSA-2017:1267、RHSA-2017:1268) がリリースされました。Samba4、Samba では、Samba 4.6.4 で解決した脆弱性 (CVE-2017-7494) に対応しています。rpcbind、libtirpc では、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-8779) を解決しています。サービス不能攻撃は、不正な XDR メッセージを処理する際のメモリリークに起因して、メモリ資源を多く消費しているプロセスを強制的に停止させる OOM(Out-Of-Memory) killer が発動することによるものです。
担当:寺田、大西/HIRT
