ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2018.09.24>

更新日:<2018.09.24>

(C01) Mozilla

Firefox 62.0.2、ESR 60.2.1 リリース (2018/09/21)

Firefox 62.0.2 では、1 件のセキュリティアドバイザリに含まれるサービス不能攻撃を許してしまう脆弱性を解決しています。脆弱性は、キャッシュデータを取り扱う TransportSecurityInfo 処理に存在します。また、ESR として脆弱性を解決したバージョン ESR 60.2.1 がリリースされました。

(C02) アドビ システムズ製品

Acrobat Reader DC / Acrobat Reader 2017:APSB18-34 (2018/09/19)

Acrobat Reader DC ならびに Acrobat DC (2018.011.20063 / 2015.006.30452)、Acrobat Reader 2017 ならびに Acrobat 2017 (2017.011.30102) では、領域外メモリへの書き出し (out-of-bounds write:CWE-787) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-12848)、領域外のメモリ参照 (out-of-bounds read: CWE-125) に起因して情報漏洩を許してしまう脆弱性 (CVE-2018-12849、CVE-2018-12850、CVE-2018-12801、CVE-2018-12840、CVE-2018-12778、CVE-2018-12775) を解決しています。

(C08) アップル製品

Xcode 10 リリース (2018/09/17)

Xcode 10 では、LLVM (Low Level Virtual Machine) コンポーネントに存在する任意のコードの実行を許してしまう脆弱性 (CVE-2018-4357) を解決しています。

iOS 用 Apple サポート 2.4 リリース (2018/09/17)

iOS 用 Apple サポート 2.4 では、解析コンポーネントに存在する情報漏洩を許してしまう脆弱性 (CVE-2018-4397) を解決しています。

Safari 12 リリース (2018/09/17)

Safari 12 では、Safari コンポーネントに存在する計 3 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩、なりすましを許してしまう問題などです。

watchOS 5 リリース (2018/09/17)

watchOS 5 では、iTunes Store、カーネル、Safari、セキュリティコンポーネントに存在する計 4 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩、なりすましを許してしまう問題などです。

tvOS 12 リリース (2018/09/17)

tvOS 12 では、Bluetooth、iTunes Store、カーネル、Safari、セキュリティコンポーネントに存在する計 5 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩、なりすましを許してしまう問題などです。

iOS 12 リリース (2018/09/17)

iOS 12 では、Accounts、Bluetooth、CoreMedia、IOMobileFrameBuffer、iTunes Store、カーネル、Messages、Notes、Safari、SafariViewController、セキュリティ、Status Bar、Wi-Fi コンポーネントに存在する計 14 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩、なりすましを許してしまう問題などです。

(C10) Google Chrome

Google Chrome 69.0.3497.100 リリース (2018/09/17)

Chrome 69.0.3497.100 では、監査、ファジングなどの内部セキュリティ作業によって見つけた問題を解決しています。

(I02) 制御システム製品

Rockwell Automation の RSLinx Classic (2018/09/20)

重要製造業、エネルギー、上下水道分野で利用されている米 Rockwell Automation (rockwellautomation.com) の プラントフロアのデバイスに接続する通信サーバ RSLinx Classic には、スタックオーバーフロー (CWE-121)、ヒープオーバーフロー (CWE-122)、適切でないリソース消費制限 (CWE-400) に起因して、任意のコード実行、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-14821、CVE-2018-14827、CVE-2018-14829) が存在します。ポート番号 44818 の不正なパケットを受信した際に、影響を受ける可能性があります。

Tec4Data の SmartCooler (2018/09/20)

商業施設分野で利用されているオーストリア Tec4Data (tec4data.com) の SmartCooler には、重要な機能に対する認証の欠如 (CWE-306) に起因して、リモートからのリブートコマンドの実行などのサービス不能攻撃を許してしまう脆弱性 (CVE-2018-14796) が存在します。

WECON の PLC Editor (2018/09/18)

重要製造業、エネルギー、上下水道分野で利用されている中国 WECON (we-con.com.cn) の プログラミングソフトウェアである PLC Editor には、スタックオーバーフロー (CWE-121) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-14792) が存在します。

(S00) 日立製品

Hitachi Infrastructure Analytics Advisor (2018/09/20)

Hitachi Infrastructure Analytics Advisor には、ディレクトリトラバーサル問題、情報漏洩を許してしまう脆弱性が存在します。ディレクトリトラバーサル問題は、Zip Slip 問題と呼ばれ、脆弱性を悪用された場合、任意のファイル上書きを許してしまう可能性があります。情報漏洩を許してしまう脆弱性 (CVE-2015-4000) では、暗号アルゴリズム Diffie-Hellman 鍵交換を使用している場合に、非輸出用の鍵長の長い暗号から、輸出用の鍵長の短い暗号 (輸出グレード暗号) に変更させるダウングレード攻撃と、中間者攻撃とを組み合わせることで、TLS 通信の暗号文の解読を許してしまう問題です。

(S01) シスコ製品

Video Surveillance Manager Appliance (2018/09/19)

ビデオ監視システム Cisco Video Surveillance Manager には、資格情報がハードコーディングされている問題 (CWE-798) に起因して、不正アクセスを許してしまう脆弱性 (CVE-2018-15427) が存在します。

WebEx Network Recording Player (2018/09/19)

WebEx Network Recording Player の ARF ファイル処理には、適切でない入力確認 (CWE-20) に起因して、任意のコード実行を許してしまう脆弱性 (CVE-2018-15414、CVE-2018-15421、CVE-2018-15422) が存在します。

(S03) Apache HTTP サーバ

Apache httpd 2.4.35 リリース (2018/09/22)

Apache httpd 2.4.35 は、mod_status、mod_ratelimit、mod_proxy、mod_watchdog、mod_md、mod_ssl、mod_proxy_balancer モジュールでの不具合の修正や改善を目的としたリリースです。mod_status では統計出力情報の改善、mod_watchdog ではログ処理の修正、mod_proxy_balancer では APR 1.4 との互換性確保などを施しています。

(S04) DNS [BIND/NSD/Unbound/PowerDNS]

BIND 9.12.2-P2、9.11.4-P2 リリース (2018/09/19)

BIND 9.12.2-P2、9.11.4-P2 は、不具合の修正や改善を目的としたリリースです。これらのバージョンでは、BIND 9.12.2-P1、9.11.4-P1 で解決した deny-answer-aliases 機能の処理不具合に起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-5740) に対応しています。また、マニュアルの記述と実際の動作の不一致により、意図しない Dynamic Update を許してしまう脆弱性 (CVE-2018-5741) について報告されました。

BIND 9.x での脆弱性 (2018/09/19)

BIND 9.x に、設定ファイルの krb5-subdomain、ms-subdomain ルールタイプに関連して、マニュアルの記述と実際の動作の不一致により、意図しない Dynamic Update を許してしまう脆弱性 (CVE-2018-5741) が報告されました。2018年10月に、マニュアルの更新、脆弱性を解決した BIND 9.12.3、9.11.5 をリリースするとしています。

(S11) Samba

Samba 4.9.1 リリース (2018/09/24)

Samba 4.9.1 では、Windows 7 クライアント情報の広報、競合問題など、s3-nmbd、s3-rpcclient モジュールなどに存在する計 5 件の不具合を修正しています。セキュリティアップデートは含まれていません。

(S13) Tomcat

Tomcat 7.0.91 リリース (2018/09/19)

Tomcat 7.0.91 は、不具合の修正や改善を目的としたリリースです。リリース時点で、セキュリティアップデートの報告はありません。

(S20) Red Hat

Red Hat (2018/09/24)

Red Hat 製品でサポートされている Foreman のスマートプロキシ用プラグイン rubygem-smart_proxy_dynflow のセキュリティアップデート (RHSA-2018:2733)(深刻度:緊急) がリリースされました。このアップデートでは、認証機構の迂回を許してしまう脆弱性 (CVE-2018-14643) を解決しています。


担当:寺田、大西/HIRT