Hitach Incident Response Team

 9月9日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

Tomcat 7.0.30リリース(2012/09/06)

 Tomcat 7.0.30では、Servlet 3.0 annotationとSCI scanning対応の機能強化、DIGESTとFORMにおける認証の改善と、バージョン7.0.29に存在するバグの修正を目的としたリリースで、約50件のバグを修正しています。セキュリティアップデートは含まれていません。

Java for OS X、Java for Mac OS Xセキュリティアップデート(2012/06/12)

 Java SE 6 Update 35リリースに合わせて、セキュリティアップデートJava for OS X 2012-005、Java for Mac OS X 10.6 Update 10がリリースされました。このアップデートでは、Java 1.6をバージョン1.6.0_35に更新し、GUIアプリケーションを作成するためのクラスライブラリーであるAWT(Abstract Windowing Tools)に関する脆弱性(CVE-2012-0547)を解決しています。

RealPlayerに複数の脆弱性(2012/09/07)

 Windows版RealPlayer 11.0~11.1、RealPlayer SP 1.0~1.1.5、RealPlayer 14.0.0~15.0.2.72、Macintosh版RealPlayer 12.0.0.1701には、RV20、RV40、ATRAC(Adaptive TRansform Acoustic Coding)、AAC(Advanced Audio Coding)、RealMedia、RealAudioの符号処理に起因し、任意のコード実行を許してしまう計9件の脆弱性が存在します。

Google Chrome 21.0.1180.89リリース(2012/08/30)

 Chrome 21.0.1180.89では、領域外メモリー参照(out-of-bounds read)、競合状態、クロスサイトスクリプティングなど計8件の脆弱性(CVE-2012-2865~CVE-2012-2872)を解決しています。

Firefox 15.0.1、Thunderbird 15.0.1リリース(2012/09/10)

 Firefox 15.0.1では、プライベートブラウジングモード中にアクセスしたサイトの情報が、ブラウザーのキャッシュに格納されてしまうバグを修正しています。Thunderbird 15.0.1は、安定性に関するバグの修正を目的としたリリースで、セキュリティアップデートは含まれていません。

制御システム系製品の脆弱性

■ArbiterシステムズのPower Sentinel Phasor Measurement Unit(2012/09/05)

 Arbiterシステムズ(arbiter.com)のPower Sentinel Phasor Measurement Unitには、サービス拒否攻撃を許してしまう脆弱性(CVE-2012-3012)が存在します。この問題は、通信用のバッファが一杯になると、イーサネットポートが応答しなくなることに起因します。ポートスキャンのようなアクセスが発生すると、サービス拒否状態に陥る可能性があります。

■InduSoftのWeb Studio(2012/09/05)

 InduSoft(indusoft.com)が開発している、SCADAシステム用ツールInduSoft ActiveX Control(ISSymbol)には、任意のコード実行を許してしまうバッファオーバーフローの脆弱性(CVE-2011-0340)が存在します。ISSymbolは、InduSoft Web Studioが搭載されたWebサーバーとWebシンクライアントとの通信を支援するツールです。InduSoft Web Studioは、マウス操作でアプリケーションの画面を作成するなどの開発環境で、Webシンクライアントは、実行時アプリケーション画面をリモート表示する機能です。

Cyber Security Bulletin SB12-248(2012/09/04)

 8月27日の週に報告された脆弱性の中から、米ヒューレット・パッカードのHP Intelligent Management Center(IMC)の脆弱性を取り上げます(Vulnerability Summary for the Week of August 27, 2012)。

■HP Intelligent Management Center(2012/08/30)

 物理ならびに仮想化ネットワークの管理ソフトであるHP Intelligent Management Center(IMC)の5.0以前のバージョンには、任意のコード実行を許してしまう脆弱性(CVE-2012-3253)が存在します。この脆弱性は整数オーバーフローとヒープオーバーフローに起因します。ポート番号8800/tcpで稼働するimg.exeコンポーネントのサービスが不正なメッセージを受信した場合に影響を受ける可能性があります。


寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ


『 HIRT(Hitachi Incident Response Team)とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。