ページの本文へ

Hitachi

Hitachi Incdent Response Team

チェックしておきたい脆弱性情報 <2018.10.29>

更新日:<2018.10.29>

(C01) Mozilla

Firefox 63.0、ESR 60.3 リリース (2018/10/23)

Firefox 63.0 では、任意のコード実行を許してしまう脆弱性、サービス不能攻撃、アクセス権限の昇格、なりすまし、情報漏洩を許してしまう脆弱性など、1 件のセキュリティアドバイザリに含まれる計 14 件の脆弱性を解決しています。任意のコード実行はメモリ破損の問題に起因しています。また、ESR として脆弱性を解決したバージョン ESR 60.3 がリリースされました。

(C10) Google Chrome

Google Chrome 70.0.3538.77 リリース (2018/10/24)

Chrome 70.0.3538.77 は、安定性、性能、セキュリティの改善を目的としたリリースです。リリース時点で、セキュリティアップデートの報告はありません。

(I02) 制御システム製品

Advantech の Webaccess (2018/10/25)

重要製造業、エネルギー、上下水道分野で利用されている台湾 Advantech (advantech.com) のリモート制御および管理機能を提供する Advantech Webaccess HMI/SCADA 製品には、適切でないアクセス制御 (CWE-284)、スタックオーバーフロー (CWE-121) に起因して任意のコード実行、アクセス権限の昇格などを許してしまう脆弱性 (CVE-2018-17908、CVE-2018-17910) が存在します。

GEOVAP の Reliance 4 SCADA/HMI (2018/10/25)

重要製造業、エネルギー、輸送、上下水道分野で利用されているチェコ GEOVAP(geovap.cz) の SCADA / HMI システム Reliance 4 には、クロスサイトスクリプティング問題 (CWE-79)(CVE-2018-17904) が存在します。

Telecrane の F25 シリーズ (2018/10/23)

多分野で利用されている台湾 Telecrane(telecrane.com.tw) の産業機械用無線操縦装置 F25 シリーズには、キャプチャリプレイ攻撃による認証機構の迂回 (CWE-294) に起因して、不正アクセスを許してしまう脆弱性 (CVE-2018-17935) が存在します。

GAIN Electronic の SAGA1-L シリーズ (2018/10/23)

通信分野で利用されている台湾 GAIN Electronic(sagaradio.com.tw) の産業機械用無線操縦装置 SAGA1-L シリーズには、キャプチャリプレイ攻撃による認証機構の迂回 (CWE-294)、適切でないアクセス制御 (CWE-284)、適切でない認証 (CWE-287) に起因して、不正アクセスを許してしまう脆弱性 (CVE-2018-17903、CVE-2018-17921、CVE-2018-17923) が存在します。

Advantech の Webaccess (2018/10/23)

重要製造業、エネルギー、上下水道分野で利用されている台湾 Advantech (advantech.com) のリモート制御および管理機能を提供する Advantech Webaccess HMI/SCADA 製品には、スタックオーバーフロー (CWE-121)、適切でない権限の管理 (CWE-269)、ファイル名やパス名の外部制御 (CWE-73)、ディレクトリトラバーサル問題 (CWE-22) に起因して任意のコード実行、アクセス権限の昇格、ファイル削除などを許してしまう脆弱性 (CVE-2018-14806、CVE-2018-14816、CVE-2018-14820、CVE-2018-14828) が存在します。

(S00) 日立製品

Hitachi Command Suite 製品、Hitachi Infrastructure Analytics Advisor (2018/10/26)

Hitachi Command Suite 製品および Hitachi Infrastructure Analytics Advisor には、複数の脆弱性が存在します。脆弱性は、Java SE 8 Update 191 で解決したセキュリティ、ネットワーク、ユーティリティ、サウンド、ホットスポット、スクリプティング、JNDI、JSSE に存在する問題です。

Cosminexus 製品 (2018/10/26)

Cosminexus Developer's Kit for Java、Hitachi Developer's Kit for Java を構成部品として使用している Cosminexus 製品には、複数の脆弱性が存在します。脆弱性は、Java SE 8 Update 191 で解決した展開、セキュリティ、ネットワーク、ユーティリティ、サウンド、ホットスポット、スクリプティング、JNDI、JSSE に存在する問題です。

Hitachi Infrastructure Analytics Advisor (2018/10/22)

Hitachi Infrastructure Analytics Advisor には、パラメータ改ざん、アクセス権限の昇格、クロスサイトスクリプティング問題 (CWE-79)、情報漏洩、Bouncy Castle 暗号化 API の信頼できないデータのデシリアライゼーション (CWE-502) に起因する脆弱性 (CVE-2018-1000613) が存在します。

Meltdown、Spectre 問題と派生した CPU 脆弱性問題への対応 (2018/10/18)

Meltdown、Spectre から派生した CPU 脆弱性問題である境界チェックの迂回による書込み (CVE-2018-3693)、適切でない FP 状態管理 (CVE-2018-3665) の影響を報告しています。

(S01) シスコ製品

Webex Meetings Desktop App (2018/10/24)

Windows 版 Cisco Webex Meetings Desktop App には、ユーザ入力パラメタ検証が適切でないために、任意のコマンド実行を許してしまう脆弱性 (CVE-2018-15442) が存在します。

(S03) Apache HTTP サーバ

Apache httpd 2.4.37 リリース (2018/10/23)

Apache httpd 2.4.36 は、mod_brotli、mod_deflate、mod_proxy_scgi、mod_http2、ab、mod_ssl、MPMs、mod_auth_basic、mod_proxy_hcheck、mod_status、mod_echo モジュールでの不具合の修正や改善を目的としたリリースです。mod_ssl モジュールでは、OpenSSL 1.1.1、TLSv1.3 をサポートしました。ただし、このバージョンはリリースされていません。

Apache httpd 2.4.37 では、HTTP/2 や バージョン2.4.36 の mod_ssl モジュールの再ネゴシエーション処理に作り込まれてしまった不具合を修正しています。

(S04) DNS [BIND/NSD/Unbound/PowerDNS]

BIND 9.12.3、9.11.5 リリース (2018/10/18)

BIND 9.12.3 では、特定の条件下でオープンリゾルバー状態を許してしまう脆弱性 (CVE-2018-5738) の解決、BIND 9.12.2-P1 で解決した deny-answer-aliases 機能の処理不具合に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5740)、アクセス制御機構のデフォルト設定に不具合があり、BIND 9.12.1-P2 で解決した serve-stale の実装不具合に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5737)、ゾーンデータベースの参照回数処理の不具合に起因してサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5736) に対応しています。

BIND 9.11.5 では、特定の条件下でオープンリゾルバー状態を許してしまう脆弱性 (CVE-2018-5738) の解決、BIND 9.11.4-P1 で解決したサービス不能攻撃を許してしまう脆弱性 (CVE-2018-5740)に対応しています。いずれも、トラストアンカーの状況を調べる root key sentinel 機構のサポート、DNS COOKIE オプション処理が追加されました。

(S11) Samba

Samba 4.7.11 リリース (2018/10/23)

Samba 4.7.11 では、s3-smbd、s3-util、s3-winbind、samba-tool モジュールなどに存在する計 12 件の不具合を修正しています。セキュリティアップデートは含まれていません。

(S13) Tomcat

Tomcat Native 1.2.18 リリース (2018/10/20)

Tomcat から Java Native Interface (JNI) 経由で Apache Portable Runtime (APR) を利用するためのライブラリである Tomcat Native 1.2.18 がリリースされました。このリリースでは、OpenSSL 1.1.1 を利用時に TLSv1.3 のサポートし、Windows 版バイナリを OpenSSL 1.1.1、1.0.2p と APR 1.6.5 に対応させています。

(S14) MySQL

MySQL 8.0.13、5.7.24、5.6.42、5.5.62 リリース (2018/10/22)

MySQL 8.0.13、5.7.24、5.6.42、5.5.62 は、InnoDB Storage Engine、パーティショニング、レプリケーション処理などに存在する不具合を修正しています。また、MySQL 8.0.13、5.7.24 の MySQL Enterprise Edition では、データマスキングと識別解除機能をサポートしました。

(S19) Squid

Squid 4.4 リリース (2018/10/27)

Squid 4.4 は、不具合の修正や改善を目的としたリリースです。SNMP パケット処理や negotiate_kerberos_auth でのメモリリーク、CONNECT ログの不具合などを修正しています。セキュリティアップデートは含まれていません。

(S20) Red Hat

Red Hat (2018/10/29)

Red Hat 製品でサポートされている Firefox、Java (java-1.7.0-oracle、java-1.8.0-oracle) のセキュリティアップデート (RHSA-2018:3005、RHSA-2018:3006、RHSA-2018:3000 〜 RHSA-2018:3003)(深刻度:緊急) がリリースされました。このアップデートでは、Firefox 60.3 ESR、Java SE 7 Update 201、Java SE 8 Update 191 で解決した脆弱性に対応しています。


担当:寺田、大西/HIRT