12月2日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
米アップルApple TV 5.1.1リリース(2012/11/28)
Apple TV 5.1.1では、API処理にカーネルに関する情報漏洩を許してしまう脆弱性(CVE-2012-3749)を解決しています。同時に、JavaScript配列処理での確認してから実行するまでの時間差の問題(Time of Check to Time of Use)に起因し、任意のコード実行やサービス拒否攻撃を許してしまう脆弱性(CVE-2012-3748)を解決しています。
Google Chrome 23.0.1271.95リリース(2012/11/29)
11月26日にリリースされたChrome 23.0.1271.91では、メモリーの解放後使用(use-after-free)、領域外のメモリー参照(out-of-bounds read)に関する問題、libxmlに存在するバッファアンダーフロー、インテルGPU版のApple OS Xドライバーに存在する脆弱性など、計7件の脆弱性(CVE-2012-5130~CVE-2012-5136)を解決しています。また、11月29日にリリースされたChrome 23.0.1271.95では、ファイルのパス名処理に関する脆弱性(CVE-2012-5138)、メモリーの解放後使用(use-after-free)に関する脆弱性(CVE-2012-5137)を解決しています(図1)。
制御システム系製品の脆弱性
■Post Oak TrafficのAWAM Bluetooth Readerシステム(2012/11/30)
Post Oak Traffic(postoaktraffic.com)が提供している通信データ収集用のAWAM Bluetooth Readerシステムには、認証用に生成する鍵のエントロピーが十分ではないことに起因して、情報漏洩やデータの完全性の侵害を許してしまう脆弱性(CVE-2012-4687)が存在します。
日立製品に脆弱性(2012/11/30)
Cosminexus HTTP Server、Hitachi Web Serverの脆弱性(CVE-2012-2687)は、2012年8月に報告された、クライアントの能力に最も合うドキュメントを選択するmod_negotiationモジュールを使用したときに発生するクロスサイトスクリプティングの問題です。
Cyber Security Bulletin SB12-331(2012/11/26)
11月19日の週に報告された脆弱性の中から、IBM WebSphere DataPower XC10アプライアンスの脆弱性を取り上げます(Vulnerability Summary for the Week of November 19, 2012)。
■IBM WebSphere DataPower XC10アプライアンス(2012/11/26)
分散キャッシュ機能を提供するWebSphere DataPower XC10アプライアンスのバージョン2.0、2.1には、サービス拒否攻撃を許してしまう脆弱性(CVE-2012-5758)、JMX(Java Management Extensions)の操作に関連して、アクセス権限の昇格を許してしまう脆弱性(CVE-2012-5759)、サーバー間の通信に当たり、ハードコーディングされた秘密鍵をすべてのXC10で使用する問題(CVE-2012-5756)が存在します。
Hitachi Incident Response Team
チーフコーディネーションデザイナ
『 HIRT(Hitachi Incident Response Team)とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。
