Hitach Incident Response Team

 7月29日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

BIND 9.6-ESV-R7-P2、9.7.6-P2、9.8.3-P2、9.9.1-P2リリース(2012/07/24)

 BIND 9.6-ESV-R7-P2、9.7.6-P2、9.8.3-P2、9.9.1-P2では、サービス拒否攻撃を許してしまう脆弱性(CVE-2012-3868、CVE-2012-3817)を解決しています。CVE-2012-3868は、大量の要求を受信した際にメモリーリークが発生する問題です。BIND 9.9.0~9.9.1-P1が稼働するコンテンツサーバー(権威DNSサーバー)ならびにキャッシュDNSサーバーに影響があります。CVE-2012-3817は、DNSSEC検証機能が有効で、大量のDNSSEC検証要求を受信した際に異常終了が発生する問題です。BIND 9.4.x、9.5.x、9.6-ESV~9.6-ESV-R7-P1、9.7.1~9.7.6-P1、9.8.x、9.9.xが稼働するキャッシュDNSサーバーに影響があります。

 なお、ISCでは、BIND 9.4.x、9.5.xのサポートは終了していることから(表1)、セキュリティ修正プログラムはリリースしないことを公表しています。

表1●BINDサポート状況

DHCP 4.1-ESV-R6、DHCP 4.2.4-P1リリース(2012/07/24)

 DHCP 4.2.4-P1では3件のセキュリティ問題(CVE-2012-3570、CVE-2012-3571、CVE-2012-3954)、DHCP 4.1-ESV-R6では2件のセキュリティ問題(CVE-2012-3571、CVE-2012-3954)を解決しています。

 CVE-2012-3570は、不正なクライアント識別子を持つクライアントからのアクセスによってDHCPv6モードで動作するサーバーが異常終了する問題で、DHCP 4.2.xに影響があります。CVE-2012-3571は、不正なクライアント識別子によってサーバープロセスが無限ループに陥る問題で、DHCP 4.2.x、4.1-ESV~4.1-ESV-R5、4.1.2、4.1.2-P1に影響があります。CVE-2012-3954は、DHCPに存在するメモリーリーク問題で、DHCP 4.1.x、4.2.xに影響があります。

 なお、ISCでは、DHCP 3.0.xおよび4.0.xはサポートが終了していることから(表2)、脆弱性検証を実施していないこと、セキュリティ修正プログラムはリリースしないことを公表しています。

表2●DHCPサポート状況

NSD 3.2.13リリース(2012/07/27)

 DNSコンテンツサーバー(権威DNSサーバー)の一つであるNSD(Name Server Daemon)のバージョン3.2.13がリリースされました。このバージョンでは、NSD 3.2.11と3.2.12に存在するサービス拒否攻撃を許してしまう脆弱性(CVE-2012-2979)を解決しています。この問題は、NSD 3.2.11において導入された統計機能を有効にしている場合に発生します。

Safari 6.0リリース(2012/07/25)

 Safari 6.0では、Safari、Safari Downloads、WebKitコンポーネントに存在する計121件のセキュリティ問題を解決しています。

 Safariコンポーネントにはfeed://形式のURL処理に存在するクロスサイトスクリプティング問題、アクセス制御機構の不備に起因する情報漏洩など計3件のセキュリティ問題が存在します。Safari Downloadsでは、不正なファイルを開いた時にクロスサイトスクリプティング問題を悪用される可能性があります。WebKitには、不正なサイトにアクセスした際に、任意のコードやサービス拒否攻撃を許してしまう問題、アクセス制御機構の不備に起因する情報漏洩など計117件のセキュリティ問題が存在します。

Adobe Flash Player 11.3.300.268リリース(2012/07/26)

 Windows版ならびにMachintosh版向けにバグの修正を目的としたAdobe Flash Player 11.3.300.268がリリースされました。セキュリティアップデートは含まれていません。

制御システム系製品の脆弱性

■WonderwareのInTouchならびに関連製品(2012/07/23)

 Wonderware(wonderware.com)のInTouchならびに関連製品には、DLL(ダイナミックリンクライブラリー)ファイルを読み込む際に、攻撃者が細工した外部DLLの読み込み(DLLプリロード攻撃)を許してしまう脆弱性(CVE-2012-3005)が存在します。InTouchは、SCADAシステム用HMI(Human Machine Interface)パッケージです。Wonderwareは英Invensysグループ(invensys.com)のプログラマブルロジックコントローラーのビジネス部門です。

■シーメンスのSIMATIC製品(2012/07/23)

 シーメンス(siemens.com)のSCADAシステム用HMI製品であるSIMATIC WinCC、ならびにプロセスコントロールシステムのためのソフトウエアであるSIMATIC PCS 7には、SQLサーバーへのアクセスに関連し、ハードコーディングされたパスワードの脆弱性(CVE-2010-2772)が存在します。なお、この脆弱性は2010年に流布したStuxnetによって悪用されたセキュリティ問題です。

 SIMATIC PCS 7、ならびにPLCエンジニアリングツールSIMATIC STEP 7には、DLLファイルを読み込む際に、攻撃者が細工した外部DLLの読み込みを許してしまう脆弱性(CVE-2012-3015)が存在します。

Cyber Security Bulletin SB12-205(2012/07/23)

 7月16日の週に報告された脆弱性の中から、EMC製品、HP製品の脆弱性を取り上げます(Vulnerability Summary for the Week of July 16, 2012)。

■EMC Celerra Network Server、VNX、VNXe(2012/07/01)

 ストレージ製品であるEMC Celerra Network Server、EMC VNX、EMC VNXeには、NFSのアクセス制御が適切に実装されていないために、認証されていない攻撃者によるファイルの参照ならびに改ざんを許してしまう脆弱性(CVE-2012-2282)が存在します。

■EMC RSA Authentication Manager(2012/07/11)

 集中型管理を行う認証サーバーであるRSA Authentication Manager 7.1ならびにRSA SecurID Appliance 3.0には、クロスサイトスクリプティング問題(CVE-2012-2278)、任意のサイトにリダイレクトを許してしまう脆弱性(CVE-2012-2279)、任意のスクリプトまたはHTMLの挿入を許してしまう脆弱性(CVE-2012-2280)が存在します。

■HP AssetManager(2012/07/12)

 IT資産の効率的な管理を実現するHP AssetManagerには、クロスサイトスクリプティング攻撃やデータ改ざんを許してしまう脆弱性(CVE-2012-2021)が存在します。


寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ


『 HIRT(Hitachi Incident Response Team)とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。