PR

Hitach Incident Response Team

 7月1日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

米シスコWebExプレーヤーにバッファオーバーフローの脆弱性(2012/06/27)

 Web会議録の再生アプリケーションであるWebEx Recording Format(WRF)プレーヤーには、不正なWRFファイルにアクセスすると、プログラムの異状終了や任意のコード実行を許してしまう、四つのバッファオーバーフローの脆弱性(CVE-2012-3054~CVE-2012-3057)が存在します。また、Cisco Advanced Recording Format(ARF)プレーヤーにも、不正なARFファイルにアクセスすると任意のコード実行を許してしまう脆弱性(CVE-2012-3053)が存在します。

RealPlayerに複数の脆弱性(2012/06/29)

 Windows版RealPlayer 11.0~11.1、RealPlayer SP 1.0~1.1.5、RealPlayer 14.0.0~15.0.4.53、Macintosh版RealPlayer 12.0.0.1701には、MP4の解析処理に脆弱性(CVE-2012-3235)が存在します。影響の詳細は報告されていません。

Google Chrome 20.0.1132.43リリース(2012/06/26)

 Chrome 20(20.0.1132.43)では、7件のメモリーの解放後使用(use-after-free)、2件の領域外メモリー参照(out-of-bounds read)、整数オーバーフロー、バッファオーバーフローなど、計22件の脆弱性(CVE-2012-2807、CVE-2012-2815~CVE-2012-2834)を解決しています。

Samba 3.6.6リリース(2012/06/25)

 Samba 3.6.6は、バグ修正を目的としたリリースで、約70件のバグを修正しています。セキュリティアップデートは含まれていません。

制御システム系製品の脆弱性

 2011年の第4四半期頃から、ICS-CERTの注意喚起(ICS-CERT Alert)と脆弱性の詳細が記載されたアドバイザリー(ICS-CERT Advisory)の発行件数が増え、2012年の第1、2四半期も発行件数の増加は継続しています(図1)。

図1●ICS-CERTから発行されている注意喚起とアドバイザリー件数の推移
図1●ICS-CERTから発行されている注意喚起とアドバイザリー件数の推移

■GE Intelligent PlatformsのProficy製品群(2012/06/27)

 GE Intelligent Platforms(ge-ip.com)のHMI/SCADAオートメーションソフトウエアであるProficy製品群で使用しているHTMLヘルプアプリケーションのActiveXコントロール(KeyHelp.ocx)には、スタックオーバーフローの脆弱性(CVE-2012-2515)、コマンドインジェクションの脆弱性(CVE-2012-2516)が存在します。

■Sielco SistemiのWinlog(2012/06/27)

 6月14日に報告された、Sielco Sistemi(sielcosistemi.com)のSCADAシステム用HMI(Human Machine Interface)製品Winlogの続報です。Winlogに、バッファオーバーフロー、ディレクトリートラバーサル、書き込み処理の問題など、新たな脆弱性が確認されました。これら新たな脆弱性は、6月26日に発見者のWebサイトから検証コードが公開されたため、ICS-CERTでは、翌日に注意喚起文書を発行しました。

■Pro-faceのPro-Server EX:CVE番号割当(2012/06/27)

 2012年5月に報告されたPro-face(profaceamerica.com)のHMI SCADAソフトウエアであるPro-Server EXの続報です。メモリー破損(CVE-2012-3792、CVE-2012-3797)、整数オーバーフロー(CVE-2012-3793)、例外処理に存在する脆弱性(CVE-2012-3794)、不正なメモリーアクセス(CVE-2012-3795、CVE-2012-3796)に起因する、任意のコード実行やサービス拒否攻撃を許してしまう脆弱性に、CVE番号が割り当てられました。

Cyber Security Bulletin SB12-177(2012/06/25)

 6月18日の週に報告された脆弱性の中から、IBM WebSphere Application Serverの脆弱性を取り上げます(Vulnerability Summary for the Week of June 18, 2012)。

■IBM WebSphere Application Serverに複数の脆弱性(2012/05/29)

 IBM WebSphere Application Server 7.0.0.23では、クロスサイトスクリプティング(XSS)の脆弱性(CVE-2012-0720、CVE-2012-0716)、SSLクライアント証明書による認証の迂回を許してしまう脆弱性(CVE-2012-0717)、2011年12月末に報告されたハッシュテーブルの衝突を悪用したサービス拒否攻撃を許してしまうハッシュテーブルDoS問題(CVE-2012-0193)、情報漏洩を許してしまう脆弱性(CVE-2012-2170)を解決しています。

 また、IBM WebSphere Application Server 6.1.0.43、8.0.0.3でも、XSSの脆弱性(CVE-2012-0720、CVE-2012-0716)、ハッシュテーブルDoS問題(CVE-2012-0193)など同様の問題を解決しています。


寺田 真敏

Hitachi Incident Response Team
チーフコーディネーションデザイナ


『 HIRT(Hitachi Incident Response Team)とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。