Samba に任意のコードが実行可能な脆弱性

JPCERT-WR-2017-2002 2017-05-31 2017-05-21 2017-05-27

Samba に任意のコードが実行可能な脆弱性 US-CERT Current Activity Samba Releases Security Updates https://www.us-cert.gov/ncas/current-activity/2017/05/24/Samba-Releases-Security-Updates

Samba には、脆弱性があります。結果として、当該製品のユーザが root 権限で任意のコードを実行する可能性があります。対象となるバージョンは以下の通りです。 - Samba 4.4.14 より前のバージョン - Samba 4.5.10 より前のバージョン - Samba 4.6.4 より前のバージョンこの問題は、Samba に The Samba Team が提供するパッチを適用することで解決します。また、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 - smb.conf の [global] セクションに「nt pipe support = no」というパラメータを追加する詳細は、The Samba Team が提供する情報を参照してください。

The Samba Team Remote code execution from a writable share. https://www.samba.org/samba/security/CVE-2017-7494.html

商業登記電子認証ソフトのインストーラに DLL 読み込みに関する脆弱性 Japan Vulnerability Notes JVN#92422409 商業登記電子認証ソフトのインストーラにおける DLL 読み込みに関する脆弱性 https://jvn.jp/jp/JVN92422409/

商業登記電子認証ソフトのインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。対象となるバージョンは以下の通りです。 - 商業登記電子認証ソフトVer1.7 およびそれ以前のインストーラこの問題は、法務省が提供する最新のインストーラでは解決しています。なお、すでに商業登記電子認証ソフトをインストールしている場合には、この問題の影響はありません。詳細は、法務省が提供する情報を参照してください。

法務省「商業登記電子認証ソフト」のダウンロード http://www.moj.go.jp/MINJI/minji06_00027.html

航空自衛隊が提供するスクリーンセーバーのインストーラに DLL 読み込みに関する脆弱性 Japan Vulnerability Notes JVN#41185163 航空自衛隊が提供するスクリーンセーバーのインストーラにおける DLL 読み込みに関する脆弱性 https://jvn.jp/jp/JVN41185163/

航空自衛隊が提供するスクリーンセーバーのインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。対象となる製品は以下の通りです。 - 航空自衛隊が提供するスクリーンセーバーのインストーラ 2017年5月31日現在、当該スクリーンセーバーの配布は終了しています。当該製品をインストールしないでください。詳細は、航空自衛隊が提供する情報を参照してください。

航空自衛隊スクリーンセーバの脆弱性に関するお知らせ http://www.mod.go.jp/asdf/information/index.html

防衛装備庁が提供する電子入札・開札システムのインストーラに DLL 読み込みに関する脆弱性 Japan Vulnerability Notes JVN#75514460 防衛装備庁が提供する電子入札・開札システムのインストーラにおける DLL 読み込みに関する脆弱性 https://jvn.jp/jp/JVN75514460/

防衛装備庁が提供する電子入札・開札システムのインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。対象となる製品は以下の通りです。 - 電子入札・開札システムのインストーラこの問題は、防衛省防衛装備庁が提供する最新のインストーラでは解決しています。なお、すでに当該インストーラにて電子入札・開札システムの応札者環境を構築済みの場合は、本脆弱性の影響を受けません。

SSL Visibility Appliance にサービス運用妨害 (DoS) の脆弱性 Japan Vulnerability Notes JVN#91438377 SSL Visibility Appliance における RST パケットの生成に関する問題 https://jvn.jp/jp/JVN91438377/

SSL Visibility Appliance には、RST パケットの生成に関する問題があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。対象となるバージョンは以下の通りです。 - SSL Visibility Appliance 3.8.4FC - SSL Visibility Appliance 3.9 - SSL Visibility Appliance 3.10 - SSL Visibility Appliance 3.11.3.1 より前の 3.11 系この問題は、SSL Visibility Appliance を Blue Coat が提供する修正済みのバージョンに更新することで解決します。詳細は、Blue Coat が提供する情報を参照してください。

Blue Coat SA142 : Invalid TCP Packet Generation DoS in SSL Visibility https://www.symantec.com/security-center/network-protection-security-advisories/SA142

GroupSession にアクセス制限不備の脆弱性 Japan Vulnerability Notes JVN#42164352 GroupSession におけるアクセス制限不備の脆弱性 https://jvn.jp/jp/JVN42164352/

GroupSession には、アクセス制限不備の脆弱性があります。結果として、ユーザが、他のユーザの情報を取得する可能性があります。対象となるバージョンは以下の通りです。 - GroupSession バージョン 4.6.4 およびそれ以前この問題は、GroupSession を日本トータルシステム株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、日本トータルシステム株式会社が提供する情報を参照してください。

Windows アプリケーションの DLL 読み込みに関する脆弱性について Windows アプリケーション、とくにインストーラに対して DLL 読み込みに関する脆弱性が相次いで報告されています。また、JPCERT/CC では、この脆弱性を使用したマルウェアを確認しています。Windows アプリケーションは最新のものを利用し、実行する際には、同一ディレクトリ内に不審なファイルがないか確認してください。また、マイクロソフトからは、回避策や開発者向けの対策情報が紹介されています。 Japan Vulnerability Notes JVNTA#91240916 Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題 https://jvn.jp/ta/JVNTA91240916/ Microsoft Dynamic-Link Library セキュリティ https://msdn.microsoft.com/ja-jp/library/ff919712(v=VS.85).aspx JPCERT/CC 分析センターだよりオープンソースのRATを改良したマルウエアRedLeaves(2017-04-03) https://www.jpcert.or.jp/magazine/acreport-redleaves.html Microsoft Load Library Safely https://blogs.technet.microsoft.com/srd/2014/05/13/load-library-safely/