PR

Hitach Incident Response Team

 DNS Changerウイルスに感染しているパソコンの支援策が2012年7月8日で終了しました(図1)。DCWG(DNS Changer Working Group)は、2012年7月9日の米国東部標準時間12:01に支援用DNSサーバーの応答を停止したと報告しています。

図1●支援用DNSサーバーの応答

 また、支援用DNSサーバーの停止に合わせ、ブラウザーから感染有無の可能性を確認するWebサイトdns-ok.usは、「DNS Changerウイルスに感染しているかどうか判定できない」というメッセージを掲載しています(図 2)。

図2●支援策の延長期限以降

 7月8日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

Tomcat 7.0.29リリース(2012/07/08)

 Tomcat 7.0.29では、Servlet Expert Groupから明確化された仕様への対応と、バージョン7.0.28に存在するバグの修正を目的としたリリースで、約20件のバグを修正しています。セキュリティアップデートは含まれていません。

Samba 3.5.16リリース(2012/07/02)

 Samba 3.5.16は、メモリーリーク、初期化していないメモリーの参照、登録されていないユーザーがトリガーとなって発生するsmbdのクラッシュなど、約30件のバグの修正を目的としたリリースで、セキュリティアップデートは含まれていません。

MySQL Community Server 5.5.25aリリース(2012/07/05)

 MySQL Community Server 5.5.25aでは、optimizerに存在するバグ(regression bug)で、UPDATEステートメントでディスク使用率上限を超える状態が発生する問題を解決しています。セキュリティアップデートは含まれていません。なお、リリースノートによれば、MySQL 5.5.25aは、MySQL 5.5.26の一部として取り扱うとしています。

Cyber Security Bulletin SB12-184(2012/07/02)

 6月25日の週に報告された脆弱性の中から、Apache Rollerの脆弱性を取り上げます(Vulnerability Summary for the Week of June 25, 2012)。

■Apache Roller 5.0.1リリース(2012/06/24)

 Apache Roller 5.0.1では、クロスサイトリクエストフォージェリー(CVE-2012-2380)、クロスサイトスクリプティング(CVE-2012-2381)の脆弱性を解決しています。Apache Rollerは、Javaベースのオープンソースのブログサーバーで、これら問題の影響を受けるバージョンは、Roller 4.0.0、4.0.1、5.0です。


寺田 真敏

Hitachi Incident Response Team
チーフコーディネーションデザイナ


『 HIRT(Hitachi Incident Response Team)とは 』
HIRTは、日立グループのCSIRT連絡窓口であり、脆弱性対策、インシデント対応に関して、日立グループ内外との調整を行う技術専門チームです。脆弱性対策とはセキュリティに関する脆弱性を除去するための活動、インシデント対応とは発生している侵害活動を回避するための活動です。HIRTでは、日立の製品やサービスのセキュリティ向上に関する活動に力を入れており、製品の脆弱性対策情報の発信やCSIRT活動の成果を活かした技術者育成を行っています。