チェックしておきたい脆弱性情報＜2012.07.30＞

　7月22日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

オラクル2012年7月の四半期セキュリティアップデート（2012/07/17）

　Critical Patch Update Advisory - July 2012には、Oracle Database Server系7件（6件）、Oracle Fusion Middleware系23件（9件）、Oracle Enterprise Manager Grid Control系1件（1件）、Oracle Applications系25件（8件）［Oracle E-Business Suite系4件（2件）、Oracle Supply Chain Products Suite系5件（1件）、Oracle PeopleSoft系9件、Oracle Siebel CRM系7件（5件）］、Oracle Industry Applications系1件、Oracle Sun Products Suite系24件（16件）、Oracle MySQL系6件、計87件のセキュリティアップデートが含まれています。カッコ内の件数は、認証操作が不要でリモートからの攻撃を許してしまう脆弱性の件数で、計40件となっています。

• オラクル：Critical Patch Update Advisory - July 2012

PHP 5.4.5、PHP 5.3.15リリース（2012/07/19）

　PHP 5.4.5、では、_php_stream_scandir関数に存在するオーバーフローに起因する脆弱性（CVE-2012-2688）の解決と、36件のバグ修正を施しています。PHP 5.3.15では、CVE-2012-2688とSQLiteのセキュリティ機構迂回を許してしまう脆弱性（CVE-2012-3365）の解決と、28件のバグを修正しています。

• PHP：PHP 5.4.5 and PHP 5.3.15 released!
• PHP：PHP 5 ChangeLog

VMware ESXiのセキュリティアップデート：VMSA-2012-0012（2012/07/12）

　VMware ESXiのセキュリティアップデートがリリースされました。このアップデートでは、libxml2コンポーネントに存在する脆弱性9件を解決しています。

• VMware：VMSA-2012-0012: VMware ESXi update to third party library

Firefox 14.0.1、Firefox ESR 10.0.6リリース（2012/07/17）

　Firefox 14.0.1（図1）、Firefox ESR 10.0.6では、メモリー破損、メモリーの解放後使用（use-after-free）、領域外のメモリー参照（out-of-bounds read）に起因し、任意のコード実行やサービス拒否攻撃やを許してしまう脆弱性、セキュリティ機構迂回に起因し情報漏洩を許してしまう脆弱性、クロスサイトスクリプティングの脆弱性など、14件のセキュリティアドバイザリーに対応した計18件の脆弱性を解決しています。

• Mozilla：Firefoxセキュリティアドバイザリー
• Mozilla：Firefox ESRセキュリティアドバイザリー

Thunderbird 14.0、Thunderbird ESR 10.0.6リリース（2012/07/17）

　Thunderbird 14（図2）、Thunderbird ESR 10.0.6では、メモリー破損、メモリーの解放後使用（use-after-free）、領域外のメモリー参照（out-of-bounds read）に起因し、任意のコード実行やサービス拒否攻撃やを許してしまう脆弱性、セキュリティ機構迂回に起因し情報漏洩を許してしまう脆弱性、クロスサイトスクリプティングの脆弱性など、12件のセキュリティアドバイザリーに対応した計16件の脆弱性を解決しています。

• Mozilla：Thunderbirdセキュリティアドバイザリー
• Mozilla：Thunderbird ESRセキュリティアドバイザリー

Google Chrome 20.0.1132.57リリース（2012/07/11）

　6月28日にハードウエアに依存した問題を修正したGoogle Chrome 20.0.1132.47が、7月11日には、2件のメモリーの解放後使用（use-after-free）、オブジェクトアクセスに関する脆弱性、計3件の脆弱性（CVE-2012-2842～CVE-2012-2844）を解決したGoogle Chrome 20.0.1132.57がリリースされました（図3）。

• Google：Beta and Stable Channel Update（20.0.1132.47）
• Google：Stable Channel Update（20.0.1132.57）

制御システム系製品の脆弱性

■OSIsoftのPI OPC DAインタフェース（2012/07/13）

　OSIsoft（osisoft.com）のPI OPC DA（OPCInt）インタフェースには、スタックオーバーフローに起因し、任意のコード実行やサービス拒否を許してしまう脆弱性（CVE-2012-3008）が存在します。PI OPC DA（OPCInt）インタフェースは、OPCサーバーからデータを収集し、PIサーバーにデータを格納する製品です。

• ICS-CERT：ICSA-12-201-01: OSIsoft PI OPC DA Interface BufferOverflow

Cyber Security Bulletin SB12-198（2012/07/16）

　7月9日の週に報告された脆弱性の中から、F5ネットワークス製品、ヒューレット・パッカードのHP Operations Agentの脆弱性を取り上げます（Vulnerability Summary for the Week of July 9, 2012）。

■F5製品（2012/06/06）

　F5製品のVIPRION、BIG-IP、BIG-IP Virtual Edition、Enterprise Managerには、SSHログインを利用して侵入を許してしまう脆弱性（CVE-2012-1493）が存在します。この問題は、同一のSSH秘密鍵を複数機器に設定していることと、秘密鍵へのアクセスを適切に制限していないことに起因します。

• F5 Networks：sol13600: SSH vulnerability CVE-2012-1493

■HP Operations Agent（2012/07/09）

　ITシステム全体の障害管理とパフォーマンス管理を実現するHP Operations Managerのエージェント機能であるOperations Agentには、任意のコード実行を許してしまう脆弱性（CVE-2012-2019、CVE-2012-2020）が存在します。

• HP：HPSBMU02796 SSRT100594 - HP Operations Agent for AIX, HP-UX, Linux, Solaris and Windows, Remote Execution of Arbitrary Code

---

『 HIRT（Hitachi Incident Response Team）とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。