Hitach Incident Response Team

 2011年1月30日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

RealPlayerに複数のぜい弱性(2011/01/27)

 Windows版RealPlayer 11.0~11.1、RealPlayer SP 1.0~1.1.5、RealPlayer 14.0.0~14.0.1には任意のコード実行を許してしまうぜい弱性が存在します。報告されたぜい弱性は、vidplin.dllにおけるAVIヘッダー処理にかかわるバッファオーバーフローに起因する問題です。

[参考情報]

米シスコ Content Services Gatewayに複数のぜい弱性(2011/01/26)

 SAMI(Cisco Service and Application Module for IP)上で動作するCisco Content Services Gateway - Second Generation(CSG2)に、サービスポリシー回避可能なぜい弱性(CVE-2011-0348)が存在します。ここでいうサービスポリシーの回避には、コンテンツアクセスに伴う課金の回避やアクセス制御の回避が含まれます。

 さらにCisco CSG2上で動作するCisco IOS Software Release 12.4(24)MD1には、不正なTCPパケットを受信した際にサービス不能につながる二つのぜい弱性(CVE-2011-0349、CVE-2011-0350)が存在します。TCPコネクション確立の処理が終了していない場合にも、不正なTCPパケット受信によるサービス不能が発生します。

[参考情報]

ISC DHCP 4.1.2-P1/4.1-ESV-R1リリース(2011/01/26)

 DHCP 4.2.1b1/4.1.2-P1と、重大なバグやセキュリティ問題だけに対処したESV(Extended Support Version)版のDHCP 4.1-ESV-R1がリリースされました。これらのリリースでは、サーバーでのエラーメッセージ(DHCP DECLINEメッセージ)受信処理に存在するぜい弱性(CVE-2011-0413)を解決します。影響を受けるのは、バージョンが4.0.x から 4.2.x までのDHCPv6サーバーです。

[参考情報]

OpenSSH 5.7/5.7p1リリース(2011/01/24)

 OpenSSH 5.7/5.7p1がリリースされました。今回のバージョンアップは、バグ対策、新しい機能の追加や強化を目的としたもので、セキュリティアップデートは含まれていません。このリリースでは、RFC5656で規定されている鍵交換やホスト/ユーザー鍵での楕円曲線暗号モード(ECDH: Elliptic Curve Diffie-Hellman、ECDSA: Elliptic Curve Digital Signature Algorithm)が新しい機能の一つとしてサポートされました。

[参考情報]

Samba 3.4.11リリース(2011/01/23)

 Samba 3.4.11がリリースされました。今回のバージョンアップは、ポート番号139での接続に関するバグ対策を目的としたもので、セキュリティアップデートは含まれていません。

[参考情報]

HP Business Availability Center、Business Service Managementにクロスサイトスクリプティング問題(2011/01/19)

 ビジネスサービスとアプリケーションの可用性や性能などを最適化するBusiness Availability Center、ITの運用効率の向上やサービス品質の確保を目的としたBusiness Service Managementに、クロスサイトスクリプティング(CVE-2011-0274)のぜい弱性が存在します。影響を受けるバージョンは、Business Availability Center v7.55ならびにそれ以前、v8.05ならびにそれ以前、Business Service Management v9.01ならびにそれ以前です。

[参考情報]

Cyber Security Bulletin SB11-024(2011/01/24)

 1月17日の週に報告されたぜい弱性の中からNokia Multimedia Playerのぜい弱性を取り上げます(Vulnerability Summary for the Week of January 17, 2011)。

■Nokia Multimedia Playerにスタックオーバーフローのぜい弱性(2011/01/20)

 互換性のあるPCにインストールすることで、携帯電話のマルチメディアファイルを再生・整理できるNokia Multimedia Player 1.00.55.5010ならびに、そのほかのバージョンには、サービス不能あるいは、任意のコード実行につながる可能性のあるスタックオーバーフローのぜい弱性(CVE-2011-0498)が存在します。この問題は、プレイリストファイル(.npl)に格納されている長い文字列のエントリーを処理する際に発生します。

[参考情報]

寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ
『HIRT(Hitachi Incident Response Team)とは』

HIRTは,日立グループのCSIRT連絡窓口であり,ぜい弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。ぜい弱性対策とはセキュリティに関するぜい弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品のぜい弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。