ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2017.12.04>

更新日:<2017.12.04>

(C01) Mozilla

Firefox 57.0.1 リリース (2017/11/29)

Firefox 57.0.1 では、情報漏洩、シークレットモードでインデックス DB への書き込むを許してしまう脆弱性、1 件のセキュリティアドバイザリに含まれる計 2 件の脆弱性を解決しています。

(C08) アップル製品

iOS 11.2 リリース (2017/12/02)

iOS 11.2 では、IOKit、メール、Wi-Fi などのコンポーネントに存在する計 14 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩を許してしまう問題、メモリ破損 (memory corruption:CWE-119) に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。また、WPA2 プロトコルの KRACK (Key Reinstallation Attacks) 問題として報告された脆弱性 (CVE-2017-13080) に対応しています。

セキュリティアップデート 2017-001 (2017/11/29)

macOS High Sierra では、管理者権限の認証の迂回を許してしまう脆弱性 (CVE-2017-13872) を解決しています。

(I01) ヘルスケア製品

Ethicon Endo-Surgery の Generator G11 (2017/11/28)

公共衛生・ヘルスケア分野で利用されている米 Johnson & Johnson の事業部 Ethicon Endo-Surgery(ethicon.com) の凝固作用、熱溶融機能付き手術器 Generator G11 には、適切でない認証 (CWE-287) に起因して、完全性や可用性に影響を与える脆弱性 (CVE-2017-14018) が存在します。

(I02) 制御システム製品

Geovap の Reliance SCADA (2017/11/30)

重要製造業、エネルギー、輸送、上下水道分野で利用されているチェコ Geovap (geovap.cz) の Reliance SCADA には、クロスサイトスクリプティング問題 (CWE-79)(CVE-2017-16721) が存在します。Reliance は、産業ならびにビルオートメーションのための監視制御用に設計された SCADA/HMI システムです。

Siemens の SWT3000 (2017/11/30)

エネルギー分野で利用されている独 Siemens (siemens.com) の高電圧線向け Teleprotection システムである SWT3000 には、認証機構の迂回を許してしまう脆弱性 (CVE-2016-7112、CVE-2016-7114)、認証機構の迂回に起因して情報漏洩を許してしまう脆弱性 (CVE-2016-4784、CVE-2016-4785)、不適切な入力確認 (CWE-20) に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2016-7113) が存在します。

Siemens の SCALANCE W1750D、M800、S615 (2017/11/28)

化学、重要製造業、エネルギー、農業・食料、輸送、上下水道分野で利用されている独 Siemens (siemens.com) の無線アクセスポイント W1750D、セキュリティ統合ルータ SCALANCE M-800、セキュリティモジュール SCALANCE S615 には、メモリ破損 (memory corruption:CWE-119) に起因して DNSmasq のプロセスが異常終了してしまう脆弱性 (CVE-2017-14491)、適切でないリソース消費制限 (CWE-400) に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2017-13704、CVE-2017-14495、CVE-2017-14496) が存在します。

(S00) 日立製品

JP1/Operations Analytics (2017/11/30)

システム運用を支援する JP1/Operations Analytics には、クロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。

日立ディスクアレイシステム SVP (2017/11/27)

日立ディスクアレイシステム SVP には、マイクロソフト 2017年11月の月例セキュリティアップデートで解決した Windows Search のサービス不能攻撃を許してしまう脆弱性 (CVE-2017-11788) が存在します。

(S01) シスコ製品

WebEx Network Recording Player (2017/11/29)

WebEx Network Recording Player の ARF(Advanced Recording Format)、WRF(WebEx Recording Format) ファイル処理には、バッファオーバーフローに起因して、任意のコード実行やサービス不能攻撃を許してしまう脆弱性 (CVE-2017-12367 〜 CVE-2017-12369) が存在します。

(S04) DNS [BIND/NSD/Unbound/PowerDNS]

NSD 4.1.18 リリース (2017/11/30)

DNS コンテンツサーバ (権威 DNS サーバ) の一つである NSD (Name Server Daemon) のバージョン 4.1.18 は不具合の修正を目的としたリリースで、セキュリティアップデートは含まれていません。このバージョンでは、リトライのタイムアウト変更、メモリ使用量の軽減などの改善、DS(Delegation signer) 要求処理に存在する不具合などを修正しています。

(S09) PHP

PHP 7.2.0 リリース (2017/11/30)

PHP 7.2.0 では、Core、Data、EXIF、GD、JSON、Mbstring、Opcache、PCRE、PDO_DBlib、Session、Standard などのコンポーネントに存在する計 91 件の不具合を修正しています。メモリの解放後使用 (use-after-free:CWE-416)、型の取り違え (type confusion:CWE-843) に起因する問題が含まれています。

(S13) Tomcat

Tomcat 9.0.2、8.5.24 リリース (2017/11/30)

Tomcat 9.0.2、8.5.24 は、不具合の修正や改善を目的としたリリースです。Java 9 に対応し、HTTP/2 や JASPIC (Java Authentication Service Provider Interface for Containers) の不具合の修正、Windows 版バイナリを OpenSSL 1.0.2m と APR 1.6.3 に対応させるために、Tomcat Native 1.2.16 にアップデートするなどの強化を施しています。リリース時点で、セキュリティアップデートの報告はありません。Tomcat 8.0.x については、2018年 6月30日に EOL (End-Of-Life) となります。また、3 カ月後の 2018年 9月30日以降、サイトから削除することがアナウンスされています。

(S18) Struts

Struts 2.5.14.1 リリース (2017/11/30)

Struts 2.5.14.1 では、REST ブラグインに存在するサービス不能攻撃を許してしまう脆弱性 (CVE-2017-15707)、Jackson JSON ライブラリに存在する任意のコード実行を許してしまう脆弱性を(CVE-2017-7525)解決しています。

(S20) Red Hat

Red Hat (2017/12/04)

Red Hat 製品でサポートされている Java (java-1.7.1-ibm、java-1.8.0-ibm) のセキュリティアップデート (RHSA-2017:3268、RHSA-2017:3264、RHSA-2017:3267) がリリースされました。このアップデートでは、Java SE 7 Update 151、Java SE 8 Update 151 で解決した脆弱性に対応しています。

(S21) Web アプリケーションならびに CMS

WordPress 4.9.1 リリース (2017/11/29)

WordPress 4.9.1 では、クロスサイトスクリプティング問題 (CWE-79)、newbloguser キー生成に関する問題を解決しています。


担当:寺田、大西/HIRT