9月30日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
米シスコ IOSに複数の脆弱性(2012/09/26)
Cisco IOS関連では、8件のセキュリティアドバイザリーを公開し、9件のセキュリティ問題を解決しています。脆弱性による影響は9件ともサービス拒否攻撃です。また、脆弱性の影響有無確認ツールであるCisco IOSソフトウエアチェッカーについて、アナウンスされています。
■cisco-sa-20120926-sip
Cisco IOSおよびCisco IOS XEには、セッション記述プロトコル(SDP: Session Description Protocol)メッセージを含むSIP(Session Initiation Protocol)パケット処理(ポート番号5060/UDP、5060/TCP、5061/TCP)にサービス拒否攻撃を許してしまう脆弱性(CVE-2012-3949)が存在します。■cisco-sa-20120926-ios-ips
Cisco IOSのIPS機能には、サービス拒否攻撃を許してしまう脆弱性(CVE-2012-3950)が存在します。■cisco-sa-20120926-bgp
Cisco IOSのBGP処理には、サービス拒否攻撃を許してしまう脆弱性(CVE-2012-4617)が存在します。■cisco-sa-20120926-nat
Cisco IOSのSIPパケットのネットワークアドレス変換(NAT)処理、IP パケットのNAT処理には、サービス拒否攻撃を許してしまう脆弱性(CVE-2012-4618、CVE-2012-4619)が存在します。■cisco-sa-20120926-c10k-tunnels
Cisco 10000シリーズルーターのCisco IOSには、IPトンネリングによるパケット処理に、サービス拒否攻撃を許してしまう脆弱性(CVE-2012-4620)が存在します。■cisco-sa-20120926-dhcp
Cisco IOSのDHCP処理には、サービス拒否攻撃を許してしまう脆弱性(CVE-2012-4621)が存在します。■cisco-sa-20120926-dhcpv6
Cisco IOSおよびCisco IOS XEには、DHCP version 6(DHCPv6)サーバーのパケット処理に、サービス拒否攻撃を許してしまう脆弱性(CVE-2012-4623)が存在します。■cisco-sa-20120926-ecc
Supervisor Engine 7L-Eを搭載したCatalyst 4500Eシリーズのパケット処理には、サービス拒否攻撃を許してしまう脆弱性(CVE-2012-4622)が存在します。
- シスコ:Semiannual Cisco IOS Software Security Advisory Bundled Publication
- シスコ:Cisco IOS Software Checker
米シスコUnified Communications Managerにサービス拒否の脆弱性(2012/09/26)
IPテレフォニーのための呼処理の基盤であるUnified Communications Managerには、セッション記述プロトコル(SDP)メッセージを含むSIPパケット処理(ポート番号5060/UDP、5060/TCP、5061/TCP)にサービス拒否攻撃を許してしまう脆弱性(CVE-2012-3949)が存在します。
米アップル Apple TV 5.1リリース(2012/09/24)
Apple TV 5.1では、メモリー破損、スタックオーバーフロー、整数オーバーフローが原因となり、任意のコード実行やサービス拒否攻撃を許してしまう脆弱性など、計21件の問題を解決しています。
Samba 3.5.18リリース(2012/09/24)
Samba 3.5.18は、バグ修正を目的としたリリースで、smbdならびにWinbindの異常終了など、約10件のバグを修正しています。セキュリティアップデートは含まれていません。
MySQL Community Server 5.5.28リリース(2012/09/28)
MySQL Community Server 5.5.28は、InnoDB Storage Engineならびにレプリケーション処理に存在するバグの修正を目的としたリリースで、セキュリティアップデートは含まれていません。また、このリリースに合わせて、MySQL Enterprise Audit(audit_log)と呼ばれるプラグインについてアナウンスされています。このプラグインは、サーバー側でMySQL Audit APIを介した監視やロギング機能を提供します。
PostgreSQL 9.2.1、9.1.6、9.0.10、8.4.14、8.3.21リリース(2012/09/24)
PostgreSQL 9.2.1、9.1.6、9.0.10、8.4.14、8.3.21がリリースされました。これらのリリースは、バグの修正を目的としたリリースで、セキュリティアップデートは含まれていません。ただし、PostgreSQL 9.1と9.2系にはデータ破損に関する2件の深刻なバグが存在することから、アップデートを推奨しています。
制御システム系製品の脆弱性
■エマソンのDeltaV(2012/09/28)
エマソン(emerson.com)の分散型制御システム(DCS)Delta-Vには、サービス拒否攻撃を許してしまうバッファオーバーフローの脆弱性(CVE-2012-3035)が存在します。
■OptimalogのOptima PLC:CVE番号割当(2012/09/28)
2011年11月に報告されたOptimalog(optimalog.com)のPLCコンポーネントの一つであるOptima APIFTPサーバーの続報です。NULLポインター、無限ループに起因して、サービス拒否攻撃を許してしまう脆弱性にCVE番号が割り当てられました(CVE-2012-5048、CVE-2012-5049)。APIFTPサーバーはポート番号10260/UDPで稼働し、不正なメッセージを受信した場合に脆弱性を悪用される可能性があります。Optimaは制御システム用の製品群で、APIFTPサーバーはファイル共有のためのサーバーとして機能します。
- ICS-CERT:ICS-ALERT-11-332-03: Optima APIFTP Server Vulnerabilities
- ICS-CERT:ICSA-12-271-02: Optimalog Optima PLC Multiple Vulnerabilities
Cyber Security Bulletin SB12-269(2012/09/26)
9月17日の週に報告された脆弱性の中から、米ヒューレット・パッカードのHP Operations Orchestrationの脆弱性を取り上げます(Vulnerability Summary for the Week of September 17, 2012)。
■HP Operations Orchestration(2012/09/17)
ワークフローを使用してタスクとプロセスを自動化するHP Operations Orchestrationバージョン9.xには、任意のコード実行を許してしまう脆弱性(CVE-2012-3258)が存在します。この問題は、ポート番号9001/TCPで稼働するRSSchedulerサービスに存在するSQLインジェクションの脆弱性に起因しています。
Hitachi Incident Response Team
チーフコーディネーションデザイナ
『 HIRT(Hitachi Incident Response Team)とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。