Hitach Incident Response Team

 11月11日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

米シスコ製品に複数の脆弱性

■Cisco Secure Access Control System(2012/11/08)

 中央集中型のアクセス制御を提供するCisco Secure Access Control Systemには、認証機構の迂回を許してしまう脆弱性(CVE-2012-5424)が存在します。この脆弱性は、TACACS+を利用した認証機構でのパスワード検証が適切ではないことに起因します。LDAPを利用したシステム構成の際に影響を受ける可能性があります。

■IronPort製品のウイルス対策機構に脆弱性(2012/11/08)

 電子メールシステムでのウイルス対策を実現するCisco IronPort Email Security Appliances(ESA)と、Webアクセスでのウイルス対策を実現するCisco IronPort Web Security Appliances(WSA)のウイルス対策機構に、不正侵入、アクセス権限の昇格、サービス拒否攻撃を許してしまう脆弱性が存在します。不正なファイルを処理した場合に脆弱性を悪用される可能性があります。この問題は、ESAとWSAがウイルス対策機構として搭載しているSophosの検知エンジンに複数の脆弱性が存在することに起因します。

米アップル QuickTime 7.7.3リリース(2012/11/05)

 QuickTime 7.7.3では、PICTファイル処理に存在する任意のコード実行を許してしまう脆弱性2件、メモリーの解放後使用(use-after-free)に起因して任意のコード実行を許してしまう脆弱性2件、バッファオーバーフローに起因して任意のコード実行を許してしまう脆弱性5件、計9件の問題を解決しています。

Adobe Flash Player 11.5.502.110リリース:APSB12-24(2012/11/06)

 メモリー破損、オーバーフロー、セキュリティ機構の迂回に起因し、任意のコード実行を許してしまう脆弱性7件(CVE-2012-5274~CVE-2012-5280)を解決した Adobe Flash Player、Adobe AIRがリリースされました。リリースされたAdobe Flash Playerのバージョンは、11.5.502.110(Windows、Mac)、11.2.202.251(Linux)、11.1.115.27(Android 4.x)、11.1.111.24(Android 3.x/2.x)、11.5.31.2(Chrome)です。Adobe AIRのバージョンは、3.5.0.600(Windows、Mac、SDK(含むAIR for iOS)、Android)です。

VMwareのセキュリティアップデート:VMSA-2012-0015(2012/11/08)

 このセキュリティアップデートでは、OVF Tool、Workstation、Playerに存在する脆弱性を解決しています。VMware WorkstationとPlayerにはアクセス権限の昇格を許してしまう脆弱性(CVE-2012-5458)が存在します。この問題は、プロセスの許可権限が適切に付与されていないことに起因します。また、DLL(ダイナミックリンクライブラリー)ファイルを読み込む際に、攻撃者が細工した外部DLLの読み込み(DLLプリロード攻撃)を許してしまう脆弱性(CVE-2012-5459)が存在します。

 VMware OVF Toolには任意のコード実行を許してしまう書式文字列の脆弱性(CVE-2012-3569)が存在します。OVF(Open Virtual Machine Format)は、製品や組織間で仮想マシンを共有するための配布形式です。

Samba 3.5.19リリース(2012/11/05)

 Samba 3.5.19はバグ修正を目的としたリリースで、無効なポート番号を指定した場合に動作不良を起こす問題、smbclientがNTLMv2を利用してWindows 7サーバーに接続できない問題など、約10件のバグを修正しています。セキュリティアップデートは含まれていません。

Cyber Security Bulletin SB12-310(2012/11/05)

 10月29日の週に報告された脆弱性の中から、EMC Avamar Client for VMwareの脆弱性を取り上げます(Vulnerability Summary for the Week of October 29, 2012)。

■EMC Avamar Client for VMware(2012/10/26)

 VMware環境でバックアップやリカバリー機能を提供するEMC Avamar Client for VMwareには、情報漏洩を許してしまう脆弱性(CVE-2012-4610)が存在します。この問題は、Avamarサーバーの管理者(root)権限のパスワードが、Avamar VMWareプロキシークライアント上に平文で格納されてしまうことに起因します。このため、Avamar VMWareプロキシークライアントにアクセスできる攻撃者は、Avamarサーバーに管理者権限でアクセスできることになります。


寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ


『 HIRT(Hitachi Incident Response Team)とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。