PR

Red Hat Enterprise Linux Server(v.6)(2014/09/15)

 SOAP処理環境を構築するフレームワークApache Axisのセキュリティアップデート(RHSA-2014:1193)がリリースされました。このリリースでは、X.509証明書のサブジェクトに格納されているCN(Common Name)からホスト名を正しく抽出しないという脆弱性(CVE-2014-3577)を解決しています。

PHP 5.5.17、5.4.33リリース(2014/09/18)

 PHP 5.5.17では、Core、COM、Date、FPM、GD、MySQLi、OpenSSL、SPL、Zlibコンポーネントに存在するバグ15件、PHP 5.4.33では、Core、Date、FPM、GD、OpenSSL、Wddx、Zlibコンポーネントに存在するバグ9件を修正しています。

制御システム製品

■仏シュナイダーエレクトリックのClearSCADA(2014/09/16)

 シュナイダーエレクトリック(schneider-electric.com)のClearSCADA、SCADA Expert ClearSCADAには、クロスサイトスクリプティングの脆弱性(CVE-2014-5411)、インストールのゲストアカウントを利用された場合、データベースのレコード参照を許してしまう脆弱性(CVE-2014-5412)、自己証明書の署名にMD5を用いているためになりすましを許してしまう脆弱性(CVE-2014-5413)が存在します。

■横河電機製品(2014/09/17)

 横河電機(yokogawa.co.jp)の統合生産制御システムCENTUMシリーズ並びに、OPCサーバーExaopcには、任意のファイルを読み書きを許してしまう脆弱性(CVE-2014-5208)が存在します。この問題は、ポート番号20111/TCPで稼働するCENTUMのBKBCopyD.exeが、特定の通信フレームを受信すると、認証操作なしでリモートから任意のファイルにアクセスできることによるものです。