Hitach Incident Response Team

 2011年5月29日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

米シスコ製品に複数の脆弱性

■IOS XR(2011/05/25)
 Cisco IOS XRのSSHバージョン 1(SSHv1)プロトコル処理にサービス不能につながる脆弱性(CVE-2011-0949)が存在します。この問題は、SSHv1接続に伴い/tmpディレクトリーに作成されるファイルがセッション終了時に適切に削除されないことに起因します。

■XR 12000(2011/05/25)
 Cisco XR 12000シリーズルーターには、不正なIPv4パケットを受信した際に、共有ポートアダプター・インタフェース・プロセッサがリロードする脆弱性(CVE-2011-1651)が存在します。Cisco IOS XRソフトウエア3.9.0、3.9.1、3.9.2、4.0.0、4.0.1、4.0.2、4.1.0 が稼働し、共有ポートアダプター・インタフェース・プロセッサが搭載されている機器が、この脆弱性の影響を受けます。

■ASR 9000、CRS、XR 12000(2011/05/25)
 Cisco ASR(Aggregation Services Router)9000シリーズルーター、Cisco CRS(Carrier Routing System)、Cisco XR 12000シリーズルーターには、不正なIPv4パケットを受信した際に、勝手に再起動する脆弱性(CVE-2011-0943)が存在します。Cisco IOS XRソフトウエア3.8.3、3.8.4、3.9.1が稼働し、Ciscoラインカード、Cisco CRS MSC(Modular Services Card)のインタフェースのいずれかでIPv4アドレスを構成している場合に影響を受けます。

■RVS4000、WRVS4400N Wireless-N(2011/05/25)
 Cisco RVS4000ギガビットセキュリティルーター、Cisco WRVS4400N Wireless-NギガビットセキュリティルーターのWebインタフェースには、認証されていない第三者によるリモートからの攻撃を可能にする脆弱性が複数存在します。報告された脆弱性は、設定ファイルの参照を許してしまう脆弱性(CVE-2011-1645)、SSL証明書の秘密鍵の参照を許してしまう脆弱性(CVE-2011-1647)、認証されたユーザーが管理者権限で実行可能なコマンドインジェクションの脆弱性(CVE-2011-1646)です。

■Cisco CDS Cisco Internet Streamer(2011/05/25)
 コンテンツ配信システムであるCisco CDS(Content Delivery System)の一部を構成する Cisco Internet Streamer アプリケーションの Webサーバーコンポーネントに、サービス不能を許してしまう脆弱性(CVE-2011-1649)が存在します。この問題は、不正なURLを受信した際に、Webサーバーエンジンが異常終了してしまうことに起因します。

[参考情報]

BIND 9.8.0-P2/9.7.3-P1/9.6-ESV-R4-P1/9.4-ESV-R4-P1リリース(2011/05/27)

 BIND 9.xには、「名前が存在しない(NXDOMAIN)」、「リソースレコードが存在しない(NODATA)」などのDNS否定応答をキャッシュする処理に脆弱性(CVE-2011-1910)が存在します。この問題は、非常に大きなRRSIGリソースレコードが格納されたDNS否定応答を受信した場合に、DNSサーバープログラムnamedでエラーが発生し、異常終了につながるというものです。RRSIGは、リソースレコードの署名情報を格納するフィールドです。

[参考情報]

Unbound 1.4.10リリース(2011/05/27)

 キャッシュDNSサーバーの一つであるUnboundのバージョン1.4.10がリリースされました。このバージョンでは、DNSエラーメッセージの送信処理に存在するサービス不能につながる脆弱性(CVE-2011-1922)を解決しています。影響を受けるバージョンは、1.0~1.4.9までです。

[参考情報]

IBMロータスノーツ ファイルビューアに複数の脆弱性(2011/05/25)

 IBMロータスノーツ ファイルビューアにバッファオーバーフローを伴う複数の脆弱性が報告されています。不正なLZH、RTF、Applixスプレッドシート、Microsoft Office、ロータスノーツprzならびにzipファイルをロータスノーツ ファイルビューアで開いた際に、任意のコード実行を許してしまう可能性があります。影響を受けるバージョンは、5.x、6.x、7.x、8.0.x、8.5.xです。

[参考情報]

制御システム系製品の脆弱性

■EcavaのIntegraXor(2011/05/27)
 マレーシアを活動拠点としたEcavaが開発している、WebベースのSCADAシステム用HMI(Human Machine Interface)パッケージであるIntegraXorには、クロスサイトスクリプティングの脆弱性が存在します。

[参考情報]

Cyber Security Bulletin SB11-143(2011/05/23)

 5月16日の週に報告された脆弱性の中からGoogle ChromeとIBM Datacap Taskmaster Captureの脆弱性を取り上げます(Vulnerability Summary for the Week of May 16, 2011)。

■Google Chrome 11.0.696.71リリース(2011/05/24)
 5月6日、バグ対策のためのGoogle Chrome 11.0.696.65がリリースされました。

 5月13日、HTMLレンダリングエンジンであるWebKitの処理に存在する脆弱性(CVE-2011-1799)、整数オーバーフロー(CVE-2011-1800)の計2件のセキュリティ問題を解決したGoogle Chrome 11.0.696.68がリリースされました。

 5月24日、バグ対策とセキュリティ問題を解決したGoogle Chrome 11.0.696.71がリリースされました。このリリースでは、ポップアップブロッカーを迂回(うかい)できる脆弱性(CVE-2011-1801)、GPUコマンドバッファでのメモリー破損(CVE-2011-1806)など、計4件のセキュリティ問題を解決しています。

[参考情報]

■ IBM Datacap Taskmaster Captureに複数の脆弱性(2011/05/12)
 スキャナー、ネットワーク・スキャナーならびにスキャンされたファイルを含むフォルダから画像を取得し管理するIBM Datacap Taskmaster Captureに、認証処理に関する脆弱性(CVE-2011-2142、CVE-2011-2143)、ドキュメント変換処理にサービス不能を許してしまう脆弱性(CVE-2011-2144)が存在します。

[参考情報]

寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ

『HIRT(Hitachi Incident Response Team)』とは

HIRTは,日立グループのCSIRT連絡窓口であり,脆弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。