更新日:<2018.01.29>
Thunderbird 52.6 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、なりすましを許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 10 件の脆弱性を解決しています。任意のコード実行はメモリ破損の問題に起因しています。
Firefox 58.0 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、情報漏洩、なりすまし、セキュリティ機構の迂回を許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 33 件の脆弱性を解決しています。任意のコード実行はメモリ破損の問題に起因しています。また、ESR として 11 件の脆弱性を解決したバージョン 52.6 がリリースされました。
Windows 版 iTunes 12.7.3 では、WebKit コンポーネントに存在する計 2 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行を許してしまう問題です。
Windows 版 iCloud 7.3 では、WebKit コンポーネントに存在する計 2 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行を許してしまう問題です。
Safari 11.0.3 では、WebKit コンポーネントに存在する計 3 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行などを許してしまう問題です。
watchOS 4.2.2 では、オーディオ、Core Bluetooth、カーネル、LinkPresentation、QuartzCore、セキュリティ、WebKitコンポーネントに存在する計 12 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。
iOS 11.2.5 では、オーディオ、Core Bluetooth、カーネル、LinkPresentation、QuartzCore、セキュリティ、WebKitコンポーネントに存在する計 13 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。
macOS High Sierra 10.13.3、セキュリティアップデート 2018-001 Sierra、セキュリティアップデート 2018-001 El Capitan では、オーディオ、curl、IOHIDFamily、カーネル、LinkPresentation、QuartzCore、サンドボックス、セキュリティ、WebKit、Wi-Fiコンポーネントに存在する計 17 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行やサービス不能攻撃などを許してしまう問題です。
tvOS 11.2.5 では、オーディオ、Core Bluetooth、カーネル、QuartzCore、セキュリティ、WebKitコンポーネントに存在する計 12 件の脆弱性を解決しています。対象となった脆弱性は、メモリ破損に起因して任意のコード実行を許してしまう問題です。
バージョン 64 がリリースされました。Chrome 64.0.3282.119 では、メモリの解放後使用 (use-after-free:CWE-416)、整数オーバーフロー (CWE-190)、同一生成元ポリシー違反 (CWE-346)、URL/UI のなりすましを許してしまう問題など、計 53 件の脆弱性 (CVE-2018-6031 〜 CVE-2018-6054、CVE-2017-15420 他) を解決しています。
公共衛生・ヘルスケア分野で利用されているオランダ Philips (philips.com) の心血管臨床情報の管理や電子カルテとの連携を図る IntelliSpace Cardiovascular には、適切でないセッション管理に起因して、不正アクセスや情報漏洩を許してしまう脆弱性 (CVE-2018-5438) が存在します。電子カルテシステムと一緒に使用し、KIOSK モードで稼働している場合に影響を受けます。
ビル管理向けの製品で、商業施設分野で利用されている独 Siemens (siemens.com) の Desigo PXC には、適切でない認証 (CWE-287) に起因して、認証操作なしで不正なファームウェアのアップロードを許してしまう脆弱性 (CVE-2018-4834) が存在します。
エネルギー分野で利用されている中国 Nari (nrec.com) の PCS-9611 フィーダーリレーには、適切でない入力確認 (CWE-20) に起因して、不正アクセスを許してしまう脆弱性 (CVE-2018-5447) が存在します。PCS-9611 は、電力系システムのアプリケーションの保護、制御および監視のための機器です。
化学、重要製造業、エネルギー、農業・食料、上下水道分野で利用されている独 Siemens (siemens.com) の産業製品 (SIMATIC CP、Extension Unit PROFINET など) には、サービス不能攻撃を許してしまう脆弱性 (CVE-2017-2680) が存在します。不正な PROFINET DCP (Dynamic Configuration Protocol) ブロードキャストパケットを受信した場合に脆弱性の影響を受ける可能性があります。PROFIBUS インタフェースには影響はありません。PROFINET は PI(PROFIBUS & PROFINET International) が開発した産業用機器向けの通信仕様です。
重要製造業、エネルギー、上下水道分野で利用されている台湾 Advantech (advantech.com) のリモート制御および管理機能を提供する Advantech Webaccess HMI/SCADA 製品には、ディレクトリトラバーサル問題 (CWE-22)、SQL インジェクション問題 (CWE-89) に起因して、情報漏洩を許してしまう脆弱性 (CVE-2018-5443、CVE-2018-5445) が存在します。
キャッシュ DNS サーバである PowerDNS Recursor の DNSSEC 検証には、権限委譲された NSEC または NSEC3 レコードを使用した、なりすましを許してしまう脆弱性 (CVE-2018-1000003) が存在します。
キャッシュ DNS サーバの一つである Unbound のバージョン 1.6.8 では、不在証明に署名するための NSEC リソースレコード処理に、なりすましを許してしまう脆弱性 (CVE-2017-15105) を解決しています。この問題は、ワイルドカードを使用している NSEC レコード統合おいて、NSEC の所有者名の取り扱いが適切でないことに起因します。
Tomcat 9.0.4、8.5.27、8.0.49、7.0.84 は、不具合の修正や改善を目的としたリリースです。9.0.4、8.5.27 では、HTTP/2 に GZIP 圧縮の追加、Manager アプリケーションを介した TLS 機能の拡張などを施しています。8.0.49 では、Jasper で使用するバッファサイズを制御するために新たなシステムプロパティを追加し、7.0.84 では、Java 9 に対応し、Windows 版バイナリを OpenSSL 1.0.2m と APR 1.6.3 に対応させるために、Tomcat Native 1.2.16 にアップデートするなどの強化を施しています。9.0.3、8.5.25 〜 8.5.26、7.0.83 はリリースされていません。
Red Hat 製品でサポートされている Firefox のセキュリティアップデート (RHSA-2018:0122) がリリースされました。このアップデートでは、Firefox 52.6.0 ESR で解決した脆弱性に対応しています。
担当:寺田、大西/HIRT
