チェックしておきたい脆弱性情報＜2013.02.19＞

　ブロードバンドルーターのUPnP（Universal Plug and Play）が、インターネットからアクセスできるようになっていませんか？

　2月10日時点で、インターネットからアクセス可能なシステムの検索を目的とした検索エンジンSHODANに登録されているポート番号1900のUPnPは約1200万件です（図1）。ただし、この件数は、インターネットからアクセス可能なポート番号1900が稼働するシステム件数で、脆弱なシステムの件数を意味しているわけではありません。

　1月29日、Portable UPnP SDK（libupnp）のネットワーク上の機器を検出するSSDP（Simple Service Discover Protocol）処理に任意のコード実行を許してしまう脆弱性が報告されました。libupnpに起因する脆弱性の除去と併せて、UPnPがインターネットからアクセスできないようになっていることを確認しましょう。ここでは確認方法の一つとして、libupnpの脆弱性を発見したRapid7が提供しているUPnPのチェックサイト（http://upnp-check.rapid7.com/）を紹介します。このサイトは、リモートからブロードバンドルーターのUPnPの状況をチェックします。開始ボタン[Scan My Router]を押すと、ブロードバンドルーターのポート番号1900/udpにSSDP用の検査パケットが送信されます（図2）。ブロードバンドルーターが検査パケットに応答しなければOK（上段）、応答する場合にはNG（下段）となります。

　ここからは、2月10日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

Adobe Flash Player 11.5.502.149リリース：APSB13-04（2013/02/07）

　侵害活動で利用されている脆弱性（CVE-2013-0633、CVE-2013-0634）を解決したAdobe Flash Playerがリリースされました。リリースされたAdobe Flash Playerのバージョンは、Windows版（11.5.502.149）、Mac版（11.5.502.149）、Linux版（11.2.202.262）、Android 4.x版（11.2.115.37）、Android 3.x/2.x版（11.1.111.32）、Chrome版（11.5.31.139）、Windows 8環境のInternet Explorer 10版（11.3.379.14）です。

　侵害活動は、電子メールの添付ファイルとして、Microsoft Word（.doc）ファイルに不正なFlashファイル（.swf）を埋め込んだ形態、Webサイト上に不正なFlashファイル（.swf）を掲載する形態などが報告されています。2013年の IEEE Aerospace Conferenceスケジュールやオンライン給与計算システム（https://portal.adp.com/）に関連していると思わせるような侵害活動となっています。

• 米アドビ システムズ：APSB13-04: Adobe Flash Player に関するセキュリティアップデート公開

米アップル製品に複数の脆弱性

■Java for Mac OS Xセキュリティアップデート（2013/02/01）

　Java SE 6 Update 39リリースに合わせて、セキュリティアップデートJava for Mac OS X v10.6 Update 12がリリースされました。このアップデートでは、Java 1.6をバージョン1.6.0_39に更新し、約30件の脆弱性を解決しています。

• 米アップル：Java for Mac OS X v10.6 Update 12のセキュリティコンテンツについて

■OS X Serverセキュリティアップデート（2013/02/04）

　OS X Server v2.2.1では、Profile Manager、Wiki Serverに存在する任意のコード実行を許してしまう脆弱性を解決しています。

• 米アップル：OS X Server v2.2.1のセキュリティコンテンツについて

Firefox 18.0.2リリース（2013/02/05）

　Firefox 18.0.2は、JavaScriptに関する安定性の問題など、バグの修正を目的としたリリースで、セキュリティアップデートは含まれていません。

• Mozilla：Firefoxリリースノート　バージョン18.0.2

OpenSSL 1.0.1d、OpenSSL 1.0.0k、OpenSSL 0.9.8yリリース（2013/02/05）

　OpenSSL 1.0.1d、OpenSSL 1.0.0k、OpenSSL 0.9.8yでは、情報漏洩やサービス拒否攻撃を許してしまう3件の脆弱性を解決しています。

　SSL、TLS、DTLS（Datagram Transport Layer Security）のCBC（Cipher Block Chaining）モード処理に存在する脆弱性（CVE-2013-0169）は、部分的な平文への復号による情報漏洩を許してしまうものです。影響を受けるバージョンは、OpenSSL 1.0.1c、1.0.0j、0.9.8xおよびそれ以前です。

　AES-NI（Advanced Encryption Standard Instruction Set）をサポートしているTLS 1.1とTLS 1.2のCBCモード処理に存在する脆弱性（CVE-2012-2686）、、OCSP（Online Certificate Status Protocol）処理に存在する脆弱性（CVE-2013-0166）はサービス拒否攻撃を許してしまうものです。CVE-2012-2686の影響を受けるバージョンはOpenSSL 1.0.1c
、CVE-2013-0166の影響を受けるバージョンは、OpenSSL 1.0.1c、1.0.0j、0.9.8x並びにそれ以前です。

• OpenSSL：OpenSSL Security Advisory [05 Feb 2013]: SSL, TLS and DTLS Plaintext Recovery Attack（CVE-2013-0169）, TLS 1.1 and 1.2 AES-NI crash（CVE-2012-2686）, OCSP invalid key DoS issue（CVE-2013-0166）

米シスコCisco ATA 187 Analog Telephone Adaptor（2013/02/06）

　Cisco ATA 187 Analog Telephone Adaptorのファームウエアには、認証操作が不要でリモートからの攻撃を許してしまう脆弱性（CVE-2013-1111）が存在します。この問題は、コマンド操作に対するアクセス制御が適切ではないことと、ポート番号7870/TCPで稼働するサービスにおいて認証処理が適切ではないこととに起因します。Cisco ATA 187 Analog Telephone Adaptorは、アナログ電話機をVoIPネットワークに接続するための変換装置です。

• シスコ：cisco-sa-20130206-ata187: Cisco ATA 187 Analog Telephone Adaptor Remote Access Vulnerability

PostgreSQL 9.2.3、9.1.8、9.0.12、8.4.16、8.3.23リリース（2013/02/07）

　PostgreSQL 9.2.3、9.1.8、9.0.12、8.4.16、8.3.23では、サービス拒否攻撃を許してしまう脆弱性（CVE-2013-0255）を解決しています。この問題は、enum_recv関数での入力データの検証が適切ではないために、不正な引数を指定されると異常終了するというものです。不正なSQLクエリーを受信した場合に、脆弱性を悪用される可能性があります。なお、PostgreSQL 8.3系は、2013年2月にサポートを終了し、EOL（End-Of-Life）に入ることを明らかにしています。

• PostgreSQL：PostgreSQL 9.2.3, 9.1.8, 9.0.12, 8.4.16 and 8.3.23 released

VMwareセキュリティアップデート：VMSA-2013-0002（2013/02/07）

　VMwareセキュリティアップデートでは、VMware ESX、ESXi、Workstation、Fusion、Viewの仮想マシン通信インタフェース（VMCI：Virtual Machine Communication Interface）のvmci.sysドライバーに存在するアクセス権限の昇格を許してしまう脆弱性（CVE-2013-1406）を解決します。

• VMware：VMSA-2013-0002: VMware ESX, Workstation, Fusion, and View VMCI privilege escalation vulnerability

MySQL Community Server 5.6.10リリース（2013/02/05）

　MySQL Community Server 5.6.10は、InnoDB Storage Engine並びにレプリケーション処理などに存在する約140件のバグの修正を目的としたリリースです。セキュリティアップデートについては、明示されていません。

• MySQL：Changes in MySQL 5.6.10（2013-02-05）

Samba 4.0.3リリース（2013/02/05）

　Samba 4.0.3は、パスワードに含まれる非アスキー文字の処理、ACLに関連する問題、smbdの異常終了など、バグ修正を目的としたリリースで、55件のバグを修正しています。セキュリティアップデートは含まれていません。

• Samba：Samba 4.0.3 Available for Download

Squid 3.3.1リリース（2013/02/09）

　Squid 3.3.1がリリースされました。Squid 3.3.x系では、SQLデータベースのロギング機能、時間制限付セッション機能、SSL-Bump Serverの性能改善、SSL-Bumpに関連するサーバー証明書処理、HTTP要求ヘッダーのカスタマイズなどの機能強化が施されています。

• Squid：Squid 3.3.1 release notes

制御システム系製品の脆弱性

■EcavaのIntegraXor（2013/02/05）

　Ecava（ecava.com）が開発している、WebベースのSCADAシステム用HMI（Human Machine Interface）パッケージであるIntegraXorのActiveX（PE3DO32A.OCX）には、任意のコード実行を許してしまうバッファオーバーフローの脆弱性（CVE-2012-4700）が存在します。

• ICS-CERT：ICSA-13-036-02: Ecava IntegraXor ActiveX Buffer Overflow

Cyber Security Bulletin SB13-035（2013/02/04）

　1月28日の週に報告された脆弱性の中から、ヒューレット・パッカードのHP Diagnostic Serverの脆弱性を取り上げます（Vulnerability Summary for the Week of January 28, 2013）。

■HP Diagnostic Server（2013/01/22）

　診断機能とトラブルシューティング 機能を提供するHP Diagnostic Server v9.00～v9.21、v8.00～v8.07には、任意のコード実行を許してしまう脆弱性（CVE-2012-3278）が存在します。

• HP：HPSBMU02841 SSRT100724 - HP Diagnostics Server, Remote Execution of Arbitrary Code

---

『 HIRT（Hitachi Incident Response Team）とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆