PR

Tomcat 7.0.14リリース(2011/05/12)

 Tomcat 7.0.14がリリースされました。このバージョンは、バグ対策を目的としたもので、セキュリティアップデートは含まれていません。

[参考情報]

マイクロソフト2011年5月の月例セキュリティアップデート(2011/05/11)

 5月の月例セキュリティアップデートでは、2件のセキュリティ更新プログラムを公開し、3件のセキュリティ問題を解決しています。報告された脆弱性は、いずれもリモートから任意のコード実行を許してしまうものです。

[参考情報]

HP製品に複数の脆弱性

■Network Node Manager i(NNMi)(2011/05/10)
 ネットワーク管理ソフトのHP Network Node Manager i(NNMi)v9.0xには、ローカルユーザーに、データやログの読み出しや書き込みを許してしまう脆弱性(CVE-2011-1855)が存在します。

■Intelligent Management Center(2011/05/05)
 ネットワーク管理、ユーザー管理、サービス管理を統合するHP Intelligent Management Center (IMC)(旧H3C製)のPLAT 5.0、IMC PLAT 5.0ならびにそれ以前には、任意のコード実行を許してしまう脆弱性が複数存在します。報告された脆弱性は、ポート8800/TCPで稼働するimg.exe(CVE-2011-1848)、ポート69/UDPで稼働するtftpserver.exe(CVE-2011-1849、CVE-2011-1851、CVE-2011-1852、CVE-2011-1853)、ポート2810/UDPで稼働するdbman.exe(CVE-2011-1850)、ポート514/UDPで稼働するimcsyslogdm.exe(CVE-2011-1854)の計7件で、いずれもネットワーク経由での攻撃が可能なものです。

[参考情報]

Cyber Security Bulletin SB11-129(2011/05/11)

 5月2日の週に報告された脆弱性の中から米EMC RSA Data Loss Prevention Enterprise ManagerとWiresharkの脆弱性を取り上げます(Vulnerability Summary for the Week of May 2, 2011)。

■米EMC RSA Data Loss Prevention Enterprise Managerにクロスサイトスクリプティングの脆弱性(2011/04/25)
 ファイルサーバー、データベースに保管されている重要情報を、ポリシーに則って管理するRSA Data Loss Prevention Enterprise Managerには、クロスサイトスクリプティングの脆弱性(CVE-2011-1423)が存在します。影響を受けるバージョンは8.xです。

[参考情報]

■Wireshark 1.4.6、1.2.16リリース(2011/04/18)
 4月15日、ネットワークプロトコルアナライザーWireshark 1.4.5、1.2.16がリリースされました。これらのリリースでは、DECT(Digital Enhanced Cordless Telecommunications)解析処理に存在するバッファオーバーフローの脆弱性(CVE-2011-1591:1.4.x系のみ)、X.509if(X.509 Information Framework)解析処理(CVE-2011-1590)とNFS解析処理(CVE-2011-1592:1.4.x系のみ)に存在するサービス不能につながる脆弱性を解決しています。

 4月18日、TCP解析処理のバグ対策を目的とした、Wireshark 1.4.6がリリースされました。

[参考情報]


寺田 真敏
Hitachi Incident Response Team
チーフコーディネーションデザイナ

『HIRT(Hitachi Incident Response Team)』とは

HIRTは,日立グループのCSIRT連絡窓口であり,脆弱性対策,インシデント対応に関して,日立グループ内外との調整を行う専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動,インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは,日立の製品やサービスのセキュリティ向上に関する活動に力を入れており,製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。