2010年9月26日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。
米シスコ Cisco IOSに複数のぜい弱性(2010/09/22)
Cisco IOSに計10件のぜい弱性が確認され、6件のアドバイザリーが発行されました。
■cisco-sa-20100922-h323:H323処理にサービス不能のぜい弱性
Cisco IOSのH.323の処理に、不正なH.323パケットを受信した場合に装置が再起動するぜい弱性が2件(CVE-2010-2828、CVE-2010-2829)存在します。H.323は、IPネットワーク上で電話やテレビ会議などのリアルタイムマルチメディア通信を実現するためのプロトコルの一つです。シスコは、TCPコネクションの確立処理が終了している場合に、このぜい弱性の影響を受けるとしています。
■cisco-sa-20100922-igmp:IGMP v3パケット処理にサービス不能のぜい弱性
Cisco IOS、Cisco IOS XEのIGMP v3(Internet Group Management Protocol version 3)パケット処理に、IGMP v3とPIM(Protocol Independent Multicast)を有効にしている場合に、不正なIGMP v3パケットを受信すると装置が再起動するぜい弱性(CVE-2010-2830)が存在します。IGMPパケットの送信先アドレスは、ユニキャスト、マルチキャスト、ブロードキャストを問いません。
■cisco-sa-20100922-nat: NAT処理にサービス不能につながるぜい弱性
Cisco IOSのNAT(Network Address Translation)処理に、サービス不能につながるぜい弱性3件が存在します。SIP(Session Initiation Protocol)のNAT機能(CVE-2010-2831)ではポート番号5060/UDPにおいて、H.323とH.225.0のNAT機能(CVE-2010-2832、CVE-2010-2833)ではポート番号1720/TCPにおいてパケット処理している際に、サービス不能状態が発生する可能性があります。なお、H.323のNAT機能については、TCPコネクションの確立処理が終了していない場合にも、このぜい弱性の影響を受けます。
■cisco-sa-20100922-sip:SIPメッセージ処理にサービス不能のぜい弱性
Cisco IOSに存在する、不正なSIPメッセージを受信した場合に、再起動につながるぜい弱性(CVE-2010-2834、CVE-2010-2835、CVE-2009-2051)です。対象となるSIPポート番号は5060/TCP、5061/TCP、5060/UDPで、TCPコネクションの確立処理が終了している場合に、このぜい弱性の影響を受けます。
■cisco-sa-20100922-sslvpn: Cisco IOS SSL VPNにサービス不能につながるぜい弱性
Cisco IOS SSL-VPN機能の中に、HTTPアクセスをリダイレクトする処理があります。このHTTPリダイレクト処理を繰り返し悪用された場合、メモリーリークが発生し、メモリー資源が浪費され、装置の再起動や、新たなTCPコネクション確立が阻害されます(CVE-2010-2836)。
■cisco-sa-20100922-cucmsip:Unified Communications Managerにサービス不能のぜい弱性
IPテレフォニーのための呼処理の基盤であるCisco Unified Communications Managerには、サービス不能につながる2件のぜい弱性(CVE-2010-2834、CVE-2010-2835)が存在します。いずれも不正なSIPメッセージ受信が引き金となりプロセスの異常終了が発生し、サービス不能につながるといったものです。対象となるSIPポート番号は5060/TCP、5061/TCP、5060/UDP、5061/UDPです。
[参考情報]
- シスコ:cisco-sa-20100922-h323: Cisco IOS Software H.323 Denial of Service Vulnerabilities
- シスコ:cisco-sa-20100922-igmp: Cisco IOS Software Internet Group Management Protocol Denial of Service Vulnerability
- シスコ:cisco-sa-20100922-nat: Cisco IOS Software Network Address Translation Vulnerabilities
- シスコ:cisco-sa-20100922-sip: Cisco IOS Software Session Initiation Protocol Denial of Service Vulnerabilities
- シスコ:cisco-sa-20100922-sslvpn: Cisco IOS SSL VPN Vulnerability
- シスコ:cisco-sa-20100922-cucmsip: Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerabilities
Mac OS Xのセキュリティアップデート2010-006(2010/09/20)
Mac OS X v10.6.4、Mac OS X Server v10.6.4のセキュリティアップデートがリリースされました。アップデート対象はAFP(Apple Filing Protocol)で、パスワード認証を回避して共有フォルダーにアクセスできてしまうぜい弱性を解決します。
[参考情報]
VMwareのセキュリティアップデート:VMSA-2010-0014(2010/09/23)
VMwareのセキュリティアップデートVMSA-2010-0014では、VMware Workstation、Playerに存在するインストーラーとlibpngのぜい弱性、Windows版VMware ACE Management Serverで使用しているApache httpdに存在するぜい弱性を解決しています。
インストーラーのぜい弱性(CVE-2010-3277)は、インストーラーがカレント作業ディレクトリーに格納されたindex.htmファイルを呼び出すことに起因したもので、ファイルのすり替えの可能性を指摘しています。libpngのぜい弱性(CVE-2010-1205、CVE-2010-0205、CVE-2010-2249)は、バッファオーバーフローに起因した任意のコード実行につながるぜい弱性と、サービス不能につながるぜい弱性、計3件です。Apache httpdのぜい弱性は、mod_isapiに存在する任意のコード実行につながるメモリー破損のぜい弱性(CVE-2010-0425)、ap_read_requestに存在する情報漏えいにつながるぜい弱性(CVE-2010-0434)です。
[参考情報]
