Hitach Incident Response Team

 2011年8月21日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。

Firefox 6、Firefox 3.6.20リリース(2011/08/16)

 Firefox 6では、任意のコード実行や情報漏洩を許してしまう脆弱性など計10件、Firefox 3.6.20では、任意のコード実行、アクセス権限昇格や情報漏洩を許してしまう脆弱性など計6件を解決しています。なお、3.5系のサポートは2011年4月で終了しており、3.6系のサポートは2011年9月に終了予定です。

[参考情報]

Thunderbird 6、Thunderbird 3.1.12リリース(2011/08/16)

 Thunderbird 6、Thunderbird 3.1.12では、任意のコード実行や情報漏洩を許してしまう脆弱性など計7件を解決しています。なお、Thunderbird 3.0系のサポートは2010年12月で終了しています。

[参考情報]

Windows XPにサービス不能の脆弱性(2011/08/19)

 Windows XPには、TCPパケット処理に起因し、サービス不能(DoS)を許してしまう脆弱性が存在します。この問題は、不正なTCPパケットを受信した場合に、パケットのフラッディングが発生し、ネットワークに負荷を与える可能性があります。

[参考情報]

RealPlayerに複数の脆弱性(2011/08/16)

 Windows版RealPlayer 11.0~11.1、RealPlayer SP 1.0~1.1.5、RealPlayer 14.0.0~14.0.5、RealPlayer Enterprise 2.0~2.1.5および、Macintosh版RealPlayer 12.0.0.1569には、任意のコード実行を許してしまう脆弱性など、計11件の脆弱性が存在します。

[参考情報]

PHP 5.3.7リリース(2011/08/18)

 PHP 5.3.7では、crypt_blowfishを用いて異なるパスワードのハッシュを計算したときに同じ値になってしまう脆弱性(CVE-2011-2483)、ファイル名がルート直下の場合(例:/upload.gif)、ファイルアップロード時に先頭のスラッシュを除去しないままファイル名が渡される脆弱性(CVE-2011-2202)、PHPのsocket_connect関数におけるバッファオーバーフロー問題(CVE-2011-1938)、substr_replace関数におけるメモリーの解放後使用(use-after-free)に関する問題(CVE-2011-1148)など、任意のコード実行、サービス不能、なりすましなどを許してしまう可能性のあるセキュリティ関連の対策6件を含む、90以上の問題を解決しています。

[参考情報]

Tomcat 6.0.33リリース(2011/08/18)

 Tomcat 6.0.33では、情報漏洩を許してしまう脆弱性3件を解決しています。Tomcat 6.0.0~6.0.32に存在する脆弱性2件は、JMX(Java Management Extensions)クライアントのエラーメッセージに新規ユーザーのパスワードが含まれている可能性(CVE-2011-2204)、HTTP NIO(Nonblocking I/O)コネクターなどで情報漏洩を許してしまう脆弱性(CVE-2011-2526)です。これらは、7月にリリースされたTomcat 7.0.19で解決された脆弱性です。Tomcat 6.0.30~6.0.32に存在する、jsvcがアクセス制御を適切に処理しないことに起因し、情報漏洩を許してしまう脆弱性(CVE-2011-2729)で、8月にリリースされたTomcat 7.0.20で解決された脆弱性です。

[参考情報]