Hitach Incident Response Team

 5月27日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

BIND 9.6-ESV-R7、9.7.6、9.8.3、9.9.1リリース(2012/05/21)

 BIND 9.6-ESV-R7、9.7.6、9.8.3、9.9.1では、4月30日に報告されたresolver.cで発生するセグメンテーション違反の問題を解決しています。この問題は、セグメンテーション違反によりBINDが異常終了する可能性があるというものです。

 また、これらWindows版のバイナリーパッケージでは、ASN.1データを処理する際にメモリー破損が発生し、サービス拒否攻撃などを許してしまう脆弱性(CVE-2012-2110)を解決したOpenSSL 1.0.0iを組み込んでいます。

VMware vMAのセキュリティアップデート:VMSA-2012-0010(2012/05/25)

 管理に必要なツールを統合した仮想アプライアンスであるVMware vSphere Management Assistant(vMA)のセキュリティアップデートでは、ライブラリーファイルを読み込む処理に存在していた、アクセス権限の昇格を許してしまう脆弱性(CVE-2012-2752)を解決しています。

Unbound 1.4.17リリース(2012/05/24)

 キャッシュDNSサーバーの一つであるUnboundのバージョン1.4.17がリリースされました。Unboundリモートサーバー制御ユーティリティーであるunbound-controlにforwardsとstubs変更などの機能強化を加えたほか、バグを修正してあります。セキュリティアップデートはありません。

Struts 2.3.4リリース(2012/05/12)

 WebアプリケーションフレームワークStrutsのバージョン2.3.4がリリースされました。バージョン2.3.4での変更点は、JBoss 5.1にStruts 2.3.3を展開する際に失敗する問題など、約10件のバグ修正と、2件の改善です。

Google Chrome 19.0.1084.52リリース(2012/05/23)

 Google Chrome 19.0.1084.52では、3件のメモリーの解放後使用(use-after-free)、領域外メモリー参照(out-of-bounds read)、領域外メモリーへの書き出し(out-of-bounds write)など、計13件の脆弱性(CVE-2011-3103~CVE-2011-3115)を解決しています。

制御システム系製品の脆弱性

■MeasuresoftのScadaPro(2012/05/24)

 Measuresoft(measuresoft.net)が開発しているSCADAシステム用パッケージであるScadaProには、DLL(ダイナミックリンクライブラリー)ファイルを読み込む際に、攻撃者が細工した外部DLLの読み込みを許してしまう(DLLプリロード攻撃)脆弱性(CVE-2012-1824)が存在します。

■xArrow:CVE番号割当(2012/05/24)

 2012年3月に報告されたSCADAシステム用HMI(Human Machine Interface)パッケージであるxArrow(xarrow.net)の続報です。NULLポインター、ヒープベースのバッファオーバーフロー、領域外メモリー参照(out-of-bounds read)などに起因する、任意のコード実行やサービス拒否攻撃を許してしまう脆弱性4件にCVE番号が割り当てられました(CVE-2012-2426~CVE-2012-2429)。

Android系アプリケーションの脆弱性

■LunascapeのiLunascape for Android(2012/05/21)

 Android端末用のWebブラウザーであるLunascape(lunascape.jp)のiLunascape for Androidには、情報漏洩を許してしまう脆弱性(CVE-2012-1249)が存在します。

■XelexのMobileTrack(2012/05/21)

 Android端末用のモバイルデバイスの管理アプリケーションであるXelex(xelex.net)のMobileTrackには、アプリケーションのアンインストールを許してしまう管理用SMSコマンドの認証不備(CVE-2012-2562)、情報漏洩を許してしまう脆弱性(CVE-2012-2567)が存在します。CVE-2012-2567は、MobileTrackアプリケーションにパスワード情報がハードコーディングされ、暗号化せずにFTP転送される可能性があるというものです。

Cyber Security Bulletin SB12-142(2012/05/21)

 5月14日の週に報告された脆弱性の中から、SAP NetWeaverの脆弱性を取り上げます(Vulnerability Summary for the Week of May 14, 2012)。

■SAPのNetWeaver(2012/05/08)

 統合アプリケーションプラットフォームであるSAP NetWeaverには、不正なSAP Diagパケットを受信した際にサービス拒否攻撃、あるいは、任意のコード実行を許してしまう6件の脆弱性(CVE-2012-2611、CVE-2012-2612、CVE-2012-2511~CVE-2012-2514)が存在します。脆弱性は、SAP Netweaverアプリケーションサーバーの一部で、TCPポート番号3200で稼働する稼働するDispatcherサービスに存在します。


寺田 真敏

Hitachi Incident Response Team

チーフコーディネーションデザイナ


『 HIRT(Hitachi Incident Response Team)とは 』

HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。