ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2018.10.01>

更新日:<2018.10.01>

(C05) JRE [Java Runtime Environment]

Java SE 11 リリース (2018/09/25)

Java SE 11 (JDK 11) がリリースされました。このバージョンでは、Unicode 10、フライトレコーダ、TLS 1.3 などの機能強化を施しています。

(C08) アップル製品

macOS Mojave 10.14 リリース (2018/09/24)

macOS Mojave 10.14 では、App Store、Application Firewall、Auto Unlock、Bluetooth、Crash Reporter、カーネル、セキュリティコンポーネントに存在する計 8 件の脆弱性を解決しています。対象となった脆弱性は、情報漏洩、セキュリティ機構の迂回、メモリ破損 (memory corruption:CWE-119) に起因して任意のコードの実行を許してしまう脆弱性 (CVE-2018-4336、CVE-2018-4344) を解決しています。

(I02) 制御システム製品

Delta Electronics の PMSoft (2018/09/27)

重要製造業分野などで利用されている台湾 Delta Electronics(deltaww.com) の Delta DVP シリーズ PLC の編集ソフトウェアである PMSoft には、領域外のメモリ参照 (out-of-bounds read: CWE-125) に起因して、情報漏洩を許してしまう脆弱性 (CVE-2018-14824) が存在します。

富士電機の FRENIC (2018/09/27)

商業施設分野で利用されている富士電機 (fujielectric.com) の低圧インバータ FRENIC 装置には、スタックオーバーフロー (CWE-121)、領域外のメモリ参照 (out-of-bounds read: CWE-125) などに起因して、任意のコード実行や情報漏洩を許してしまう脆弱性 (CVE-2018-14790、CVE-2018-14798、CVE-2018-14802) が存在します。

富士電機の Alpha5 Smart (2018/09/27)

商業施設、重要製造業分野で利用されている富士電機 (fujielectric.com) の高性能・汎用サーボシステム Alpha5 Smart のローダには、バッファオーバーフロー (CWE-120)、ヒープオーバーフロー (CWE-122) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-14788、CVE-2018-14794) が存在します。

Emerson の AMS Device Manager (2018/09/27)

化学、エネルギー分野で利用されている Emerson (emerson.com) のインテリジェント・フィールド計器など設備管理製品である AMS Device Manager には、適切でないアクセス制御 (CWE-284)、適切ではい権限管理 (CWE-269) に起因して、任意のコード実行や実行権限の変更を許してしまう脆弱性 (CVE-2018-14804、CVE-2018-14808) が存在します。

(S01) シスコ製品

IOS と IOS XE ソフトウェア (2018/09/26)

Cisco IOS と IOS XE ソフトウェアのセキュリティアップデートがリリースされました。このセキュリティアップデートでは、任意のコマンド実行、サービス不能攻撃、情報漏洩などを許してしまう、12 件のセキュリティアドバイザリに含まれる計 13 件の脆弱性 (CVE-2018-0466、CVE-2018-0467、CVE-2018-0469 〜 CVE-2018-0471、CVE-2018-0473、CVE-2018-0475 〜 CVE-2018-0477、CVE-2018-0480、CVE-2018-0481、CVE-2018-0485) を解決しています。

(S04) DNS [BIND/NSD/Unbound/PowerDNS]

NSD 4.1.25 リリース (2018/09/25)

DNS コンテンツサーバ (権威 DNS サーバ) の一つである NSD (Name Server Daemon) のバージョン 4.1.25 では、nsd-checkconf での誤ったゾーン名の処理、システムサービスマネジャの状態変更通知の不具合などを修正しています。

(S11) Samba

Samba 4.9.1 リリース (2018/09/24)

Samba 4.9.1 では、Windows 7 クライアント情報の広報、競合問題など、s3-nmbd、s3-rpcclient モジュールなどに存在する計 5 件の不具合を修正しています。セキュリティアップデートは含まれていません。

(S19) Squid

Squid 4.3 リリース (2018/09/30)

Squid 4.3 は、不具合の修正や改善を目的としたリリースです。cachemgr.conf 処理、過度なメモリ資源の使用に関する不具合などを修正しています。セキュリティアップデートは含まれていません。


担当:寺田、大西/HIRT