セキュリティホール memo - 2017.07

Last modified: Mon Mar 30 12:18:31 2017 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


2017.07.28

いろいろ (2017.07.28)
(various)

VMware vCenter Server、VMware Tools

Joomla!

McAfee Web Gateway

Webmin

GCC

Cacti

Cisco IOS, IOS XE

FreeRADIUS

追記

チェルノブイリ原発も 欧州・米国で大規模サイバー攻撃 (2017.06.28)

 関連:

Outlook の脆弱性を修正するセキュリティ更新プログラムを定例外で公開
(日本のセキュリティチーム, 2017.07.28)

 Outlook 2007 / 2010 / 2013 / 2016 用の、定例外更新公開。 CVE-2017-8571 CVE-2017-8572 CVE-2017-8663 を修正。 深刻度はいずれも「重要」、悪用可能性指標はいずれも 2。 0-day ではないみたい。

 この内容でどうして定例外? と思ったが、主眼はセキュリティ修正ではなく不具合修正にあるのか?

 8 件の不具合のうち 6 件は対応済。残りの 2 件、 Issue #6: iCloud fails to load properly in Outlook は iCloud のアンインストール→再インストールで対応可、 Issue #8: Some Web-based Outlook add-ins don't work when using on premise Microsoft Exchange 2013 については調査中。


2017.07.27


2017.07.26

Chrome Stable Channel Update for Desktop
(Google, 2017.07.25)

 Chrome 60.0.3112.78 が stable に。40 件のセキュリティ修正を含む。 iida さん情報ありがとうございます。

Adobe、Flashを2020年に廃止。ChromeやFirefox、Edgeなど段階的にサポート終了
(AV Watch, 2017.07.26)

 こんばんわみなさん、松平です。「その時歴史が動いた」。 今日のその時は、2020年12月31日です。この日、インターネットで一時代を築いたアプリケーション、 Flash Player の更新と配布が完全に終了します。

Specifically, we will stop updating and distributing the Flash Player at the end of 2020 and encourage content creators to migrate any existing Flash content to these new open formats.

 ……えーと、end of 2020 だから 2020.12.31 終了ということでいいんですよね?


2017.07.25


2017.07.24

リモートで悪用可能なWi-Fiチップセットの脆弱性、Black Hatで詳細発表
(ITmedia, 2017.07.24)

 「AppleとGoogleはそれぞれ、7月に公開したセキュリティアップデートでこの脆弱性に対処した」。 CVE-2017-9417

Apple 方面 (2017.07.19)
(Apple, 2017.07.19)

 そういえば出てましたね。


2017.07.21


2017.07.20

JVN#48823557 - バッファロー製の複数の無線 LAN アクセスポイントにおける認証不備の脆弱性
(JVN, 2017.07.20)

 バッファロー無線 LAN アクセスポイント WAPM-1166D、WAPM-APG600H に欠陥。 無認証で telnet 接続でき、設定機能にアクセスできる。 CVE-2017-2126

 最新のファームウェアで対応しているので更新すればよい。


2017.07.19

Oracle Critical Patch Update Advisory - July 2017
(Oracle, 2017.07.18)

 Oracle 四半期 patch 公開。Java SE は 8u141 になりました。ダウンロード

 関連:


2017.07.18

Cisco WebEx Browser Extension の脆弱性 (CVE-2017-6753) に関する注意喚起
(JPCERT/CC, 2017.07.18)

 Cisco WebEx browser extension on Google Chrome 1.0.12 未満、on Mozilla Firefox 1.0.12 未満に「Critical」な欠陥。当該ソフトをインストールしたブラウザで攻略 Web ページを閲覧すると、当該 Windows PC 上で任意のコードが実行される。CVE-2017-6753。 Cisco WebEx on Microsoft Edge or Internet Explorer、 Cisco WebEx browser extensions for Mac or Linux、 Cisco WebEx Productivity Tools にはこの欠陥はない。

 Cisco WebEx browser extension on Google Chrome 1.0.12、on Mozilla Firefox 1.0.12 で修正されている。


2017.07.17

Fixed in Apache httpd 2.4.27
(Apache.org, 2017.07.11)

 Apache httpd 2.4.27、セキュリティ修正が 2 件ありました。iida さん情報ありがとうございます。


2017.07.13

追記

2017 年 7 月のセキュリティ更新プログラム (月例) (2017.07.12)

 Windows 7 x64 (IE11) 用 KB4025252 更新プログラム、改訂されたようですね。WSUS の同期レポートで「改訂された更新プログラム」に出てました。 手元の Windows 7 x64 (2台) でのインストール要求繰り返し現象が消えていることを確認しました。

Knot DNS および BIND の TSIG 認証実装に欠陥、TSIG 認証を回避できる (2017.06.30)

 BIND 9.xの脆弱性(TSIG認証の迂回によるゾーンデータの流出)について (CVE-2017-3142) - バージョンアップを強く推奨 - (JPRS) が 7/13 付で更新された。

(2017年7月13日追加)なお、namedの設定ファイル(named.conf)において "update-policy local;"オプションを使用している場合、既知の名前(local-ddns)とデフォルトのアルゴリズムを用いたTSIG鍵が暗黙の設定として定義され、かつ、IPアドレスベースのアクセス制限が設定されていない状態となります。そのため、潜在的に非常に危険な設定となることに注意が必要です。
(2017年7月13日更新)なお、設定ファイル(named.conf)において "update-policy local;"オプションを使用している場合、できるだけ速やかにバージョンアップを行う必要があります。それが不可能な場合以下の例のように、設定ファイルのupdate-policyステートメントをTSIG鍵を要求する allow-updateステートメントに切り替えた上で、IPアドレスベースのACLを追加する必要があります。

allow-update { !{ !localhost; }; key local-ddns; };

2017.07.12

2017 年 7 月のセキュリティ更新プログラム (月例)
(日本のセキュリティチーム, 2017.07.12)

 Microsoft 2017.07 patch 出ました。IE / Edge, Windows, Office, .NET Framework, Flash Player, Exchange。

 Windows 7 x64 で KB4025252 (IE 11) のインストール要求が繰り返される事象が発生しているようです。ツイッター上で複数の事例報告を確認できます。手元でも確認できました。こんな感じ:

 関連:

2017.07.13 追記:

 Windows 7 x64 (IE11) 用 KB4025252 更新プログラム、改訂されたようですね。WSUS の同期レポートで「改訂された更新プログラム」に出てました。 手元の Windows 7 x64 (2台) でのインストール要求繰り返し現象が消えていることを確認しました。

[nginx-announce] nginx security advisory (CVE-2017-7529)
(nginx-announce ML, 2017.07.11)

 nginx 0.5.6 〜 1.13.2 に欠陥。range filter に欠陥があり、攻略リクエストによってセンシティブ情報が漏洩する。CVE-2017-7529

 nginx 1.13.3 / 1.12.1 で修正されている他、 patch も公開されている。 また max_ranges 1; と設定することで回避できる。

 iida さん情報ありがとうございます。

APSB17-22 - Security updates available for Adobe Connect
(Adobe, 2017.07.11)

 Adobe Connect 9.6.1 以前に 3 件のセキュリティ欠陥 CVE-2017-3101 CVE-2017-3102 CVE-2017-3103。 Adobe Connect 9.6.2 で修正。Priority rating: 3

APSB17-21 - Security updates available for Flash Player
(Adobe, 2017.07.11)

 Flash Player 26.0.0.137 公開。3 件のセキュリティ欠陥を修正 CVE-2017-3080 CVE-2017-3099 CVE-2017-3100。 情報漏洩を招く欠陥 CVE-2017-3080 については 2017.07.03 に情報が開示されていたそうで。

 関連: Adobe Flash Player の脆弱性 (APSB17-21) に関する注意喚起 (JPCERT/CC, 2017.07.12)

追記

Apache HTTP Server 2.4.26 Released (2017.06.21)

 Apache 2.2.34 が公開されました (2.2.33 は結局非公開)。CVE-2017-7679 CVE-2017-7668 CVE-2017-3169 CVE-2017-3167 が修正されています。

 Apache 2.2 系列は 2.2.34 で終了だそうです。 2017.12 まではセキュリティ patch を提供、 その場合は http://www.apache.org/dist/httpd/patches/apply_to_2.2.34/ で公開だそうで (今は空です)。iida さん情報ありがとうございます。


2017.07.11


2017.07.10

S2-048 - Possible RCE in the Struts Showcase app in the Struts 1 plugin example in Struts 2.3.x series
(apache.org, 2017.07.07)

 Apache Struts 2.3.x に欠陥。Struts 1 Plugin を使用して Struts 1 Action を実行する場合に欠陥があり、remote から任意のコードを実行できる。Struts 2.5.x にはこの欠陥はない。 CVE-2017-9791

 回避策としては、「Always use resource keys instead of passing a raw message to the ActionMessage as shown below, never pass a raw value directly」だそうで。 良いコード例と悪いコード例が advisory に記載されている。関連:


2017.07.07

いろいろ (2017.07.07)
(various)

Joomla!

Lhaz, Lhaz+

IO DATA ネットワークカメラ TS-WPTCAM、 TS-WPTCAM2、 TS-PTCAM、 TS-PTCAM/POE、 TS-WLCE、 TS-WLC2、 TS-WRLC

ブラザー複合機 MFC-J960DWN

東芝ライテック ホームゲートウェイ HEM-GW16A、HEM-GW26A

Android


2017.07.06


2017.07.05

いろいろ (2017.07.05)
(various)

Cisco IOS/IOS XE

  • SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE Software (Cisco, 2017.06.29)。2017.07.03 更新。SNMP 実装に複数の欠陥、remote から任意のコードを実行できる。

    To exploit these vulnerabilities via SNMP Version 2c or earlier, the attacker must know the SNMP read-only community string for the affected system.

    容易に想像可能な read-only community string があったりするとまずそう。

    administrators can mitigate these vulnerabilities by disabling the following MIBs on a device:

    • ADSL-LINE-MIB
    • ALPS-MIB
    • CISCO-ADSL-DMT-LINE-MIB
    • CISCO-BSTUN-MIB
    • CISCO-MAC-AUTH-BYPASS-MIB
    • CISCO-SLB-EXT-MIB
    • CISCO-VOICE-DNIS-MIB
    • CISCO-VOICE-NUMBER-EXPANSION-MIB
    • TN3270E-RT-MIB

    snmp-server view グローバル設定コマンドで無効化できるそうで。詳細は Security Advisory を参照。

VideoLAN VLC メディアプレイヤー

Request Tracker (RT)

追記

世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (2017.05.15)

 関連:


2017.07.04


2017.07.03


[セキュリティホール memo]
[私について]