Hitach Incident Response Team

 7月26日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

米シスコ製品

■Unified MeetingPlace Web Conferencing(2015/07/22)

 Webベースの会議システムを提供するCisco Unified MeetingPlace Web Conferencingアプリケーションには、リモートから任意のユーザーのパスワード変更を許してしまう脆弱性(CVE-2015-4262)が存在します。この問題は、パスワード変更の際に古いパスワードを要求されないことと、HTTPのセッション管理が適切でないことに起因します。

■Cisco IOSソフトウエアのTFTPサーバー(2015/07/22)

 Cisco IOSとCisco IOS XEソフトウエアに搭載されているTFTPサーバーには、サービス拒否攻撃を許してしまう脆弱性(CVE-2015-0681)が存在します。この問題は、TFTP要求処理のメモリー管理が適切でないために、不正なTFTP要求を受信した場合、機器のリブートやハングアップが発生するというものです。

■Application Policy Infrastructure Controller(2015/07/22)

 クラスター化されたネットワーク制御システムとして機能するApplication Policy Infrastructure Controller(APIC)とCisco Nexus 9000シリーズのACIモードスイッチには、アクセス権限の昇格を許してしまう脆弱性(CVE-2015-4235)が存在します。APICファイルシステムのアクセス制御が適切でないことに起因します。この脆弱性を悪用された場合、管理者権限での機器アクセスを許してしまう可能性があります。

MySQL Community Server 5.6.26、5.5.45リリース(2015/07/24)

 MySQL Community Server 5.6.26、5.5.45では、OpenSSL 1.0.1nで解決したTLS通信の暗号文の解読を許してしまう脆弱性(CVE-2015-4000)、別名Logjam問題に対応したほか、InnoDB Storage Engine、パーティショニング、レプリケーション処理などに存在するバグが修正されています。これに伴い、暗号アルゴリズムDiffie-Hellman鍵交換では2048ビットの鍵長を使用するとしています。また、OpenSSLライブラリーをリンクしているMySQL Community Serverについては、OpenSSLのバージョンを1.0.1mから1.0.1pにアップデートしています。

WordPress 4.2.3リリース(2015/07/23)

 WordPress 4.2.3では、クロスサイトスクリプティングの脆弱性を解決し、プラグインなどWordPress 4.2.2の20件のバグを修正しています。

Red Hat Enterprise Linux Server(v.6)(2015/07/20)

 Red Hat Enterprise Linux Serverに搭載されているThunderbird、BIND、libuserのセキュリティアップデート(RHSA-2015:1482、RHSA-2015:1471、RHSA-2015:1455)がリリースされました。

 Thunderbirdでは、Thunderbird 31.8で解決した脆弱性(CVE-2015-2724、CVE-2015-2725、CVE-2015-2731、CVE-2015-2734~CVE-2015-2741)に対応しています。BINDでは、BIND 9.10.2-P2、9.9.7-P1で解決したサービス拒否攻撃を許してしまう脆弱性(CVE-2015-4620)に対応しています。
ユーザーとグループアカウント管理ライブラリーlibuserでは、/etc/passwd処理に存在するサービス拒否攻撃やアクセス権限の昇格を許してしまう脆弱性(CVE-2015-3245、CVE-2015-3246)を解決しています。