Hitach Incident Response Team

 2011年6月26日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

Firefox 5、Firefox 3.6.18リリース(2011/06/22)

 6月21日、Firefox 4で見つかったセキュリティ問題8件を解決しているFirefox 5がリリースされました。6月22日、任意のコード実行を許してしまうセキュリティ問題など、計6件を解決したFirefox 3.6.18がリリースされました。

 Mozillaでは、Firefox 5以降のリリース方式の変更をアナウンスしています。これまでは、セキュリティアップデートとメジャーアップデートとを区別してリリースしてきましたが、Firefox 5以降は、迅速かつ定期的(6週間ごと)に新バージョンをリリースする方式を採用するとしています。これに伴い、Firefox 4.0.1のセキュリティアップデート版となるFirefox 4.0.2はリリースされないことになりました。Firefox 4を使っている場合には、Firefox 5に更新してください。また3.5系のサポートは2011年4月で終了しています。3.6系のサポートは2011年9月に終了予定です。3.5系、3.6系を使っている場合には、Firefox 5への移行を推奨します。

[参考情報]

Thunderbird 3.1.11リリース(2011/06/22)

 Thunderbird 3.1.11では任意のコード実行を許してしまう脆弱性など、計6件を解決しています。なお、Thunderbird 3.0系のサポートは2010年12月で終了していますので、3.0系を使っている場合には、3.1系へのアップグレードを推奨します。

[参考情報]

米アップル セキュリティアップデート2011-004(2011/06/24)

 Mac OS X v10.5.8/v10.6~v10.6.7、Mac OS X Server v10.5.8/v10.6~v10.6.7のセキュリティアップデート版がリリースされました。影響を受けるパーツは、AirPort、App Store、ATS、Certificate Trust Policy、ColorSync、CoreFoundation、CoreGraphics、FTP Server、ImageIO、International Components for Unicode、Kernel、Libsystem、libxslt、MobileMe、MySQL、OpenSSL、patch、QuickLook、QuickTime、Samba、servermgrd、subversionで、計39件の脆弱性問題を解決しています。

 Sambaに存在する脆弱性(CVE-2011-0719)は、サービス不能につながる問題で、2011年2月にリリースされたSamba 3.5.8/3.4.12/3.3.15で解決されたものです。また、OpenSSLに存在する脆弱性(CVE-2011-0014)は、サービス不能攻撃ならびに情報漏洩につながる問題で、2011年2月にリリースされたOpenSSL 1.0.0d/0.9.8rで解決されたものです。

[参考情報]

制御システム系製品の脆弱性

■AzeoTechのDAQFactory(2011/06/24)
 米国、欧州を活動拠点としたAzeoTechが開発しているSCADAシステム用パッケージであるDAQFactory(Standard、Pro、DeveloperならびにRuntime版)のネットワーク機能には、リモートからのシステム停止や再起動を許してしまう脆弱性が存在します。ファイアウォールなどのセキュリティ機構で守られていない場合には、この脆弱性を悪用される可能性があります。対策版であるバージョン5.85(Build 1842)では、認証機構の追加、ネットワーク機能とリモートからの停止・再起動機能のデフォルトでの無効化により、この脆弱性の解決を図っています。

[参考情報]

Cyber Security Bulletin SB11-171(2011/06/20)

 6月13日の週に報告された脆弱性の中から、匿名化ツールとして知られているTorの脆弱性を取り上げます(Vulnerability Summary for the Week of June 13, 2011)。

■Torにサービス不能の脆弱性(2011/06/14)
 通信経路を匿名化するツールとして知られているTor(The Onion Router)のバージョン0.2.1.30より前には、サービス不能を許してしまう脆弱性(CVE-2011-1924)が存在します。この問題は、ポート番号のアクセス制御リストを処理するpolicy_summarize関数にバッファオーバーフローの脆弱性が存在することに起因します。Torは、盗聴やトラフィック分析に対抗し、政府のデータ通信を保護する技術として、1995年頃から米海軍研究所(Office of Naval Research)の支援で研究が始まりました。仮想の通信回線を多段に接続することで匿名化する技術です。

[参考情報]


寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ

『HIRT(Hitachi Incident Response Team)』とは

HIRTは,日立グループのCSIRT連絡窓口であり,脆弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。