ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2017.06.05>

更新日:<2017.06.05>

(C10) Google Chrome

Google Chrome 59.0.3071.86 リリース (2017/06/05)

Windows/Mac/Linux 版 59.0.3071.86 では、型の取り違え (type confusion:CWE-843)、メモリの解放後使用 (use-after-free:CWE-416)、ヒープオーバーフロー (CWE-124)、なりすましを許してしまう問題など、計 30 件の脆弱性 (CVE-2017-5070 〜 CVE-2017-5083、CVE-2017-5086 他) を解決しています。

(I02) 制御システム製品

Phoenix Broadband Technologies LLC の PowerAgent SC3 Site Controller (2017/06/01)

エネルギー、政府施設、情報技術、輸送分野などで利用されている米 Phoenix Broadband Technologies LLC (phoenixbroadband.com) のバッテリー遠隔監視システムである PowerAgent SC3 Site Controller には、パスワードがハードコーディングされている問題 (CWE-259)(CVE-2017-6039) が存在します。

(S00) 日立製品

Hitachi Command Suite 製品 (2017/05/29)

Hitachi Command Suite 製品には、クロスサイトスクリプティング問題 (CWE-79)、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題 (CWE-611)、オープンリダイレクト問題 (CWE-601)、RMI に関する任意のコード実行に関する脆弱性が存在します。

(S01) シスコ製品

Samba の脆弱性 CVE-2017-7494 への対応 (2017/05/30)

5月24日に公開された Samba に存在する任意のコード実行を許してしまう脆弱性 (CVE-2017-7494) について、ネットワーク管理系、音声 / ビデオ会議系などのシスコ製品への影響状況を報告しています。

(S04) DNS [BIND/NSD/Unbound/PowerDNS]

B-Root サーバの IPv6 アドレス変更 (2017/06/02)

2017年 6月 1 日、DNS ルートサーバの一つである、b.root-servers.net (B-Root) の IPv6 アドレス (2001:500:84::b => 2001:500:200::b) が変更されました。キャッシュ DNS サーバを運用している場合には、internic.net から新しいルートヒントファイルをダウンロードしてください。

(S19) Squid

Squid 3.5.26 リリース (2017/06/02)

Squid 3.5.26 は、不具合の修正や改善を目的としたリリースです。トンネルトラフィック量のログ出力が正しい値ではない問題、証明書の SubjectAlternativeNames に関する不具合などを修正しています。また、OpenSSL ライブラリに関しては詳細レポートの出力などの改善を施しています。セキュリティアップデートは含まれていません。

(S20) Red Hat

Red Hat Enterprise Linux Server (v.6)(2017/05/30)

Red Hat Enterprise Linux Server に搭載されている sudo、nss (Network Security Services)、カーネル のセキュリティアップデート (RHSA-2017:1382、RHSA-2017:1364、RHSA-2017:1372) がリリースされました。sudo では、アクセス権限の昇格を許してしまう脆弱性 (CVE-2017-1000367)、nss では、SSLv2 メッセージ処理時に発生するサービス不能攻撃を許してしまう脆弱性 (CVE-2017-7502)、カーネルでは、URG フラグのパケット処理の不具合より発生するサービス不能攻撃を許してしまう脆弱性 (CVE-2017-6214) を解決しています。


担当:寺田、大西/HIRT