Rule Update
DPIルール他更新情報:18-033(2018年6月19日)
2018年6月19日
概要
* は既存ルールの新バージョンを示します。
DPI(Deep Packet Inspection) ルール:
DCERPCサーバ
1003080* - Server Service Vulnerability (srvsvc)
DNSクライアント
1009135* - Microsoft Windows DNSAPI Remote Code Execution Vulnerability (CVE-2018-8225)
SIP SSLクライアント
1008554* - Digium Asterisk TLS Certificate Validation Security Bypass Vulnerability (CVE-2015-3008)
Unix RSync
1008896* - Rsync 'receive_xattr' Heap-based Buffer Overread Vulnerability (CVE-2017-16548)
VoIP Soft Phones
1008653* - Digium Asterisk Non-SIP URIs Denial Of Service Vulnerability (CVE-2017-14098)
Webアプリケーション 共通
1009145 - Atlassian OAuth Plugin Information Disclosure Vulnerability (CVE-2017-9506)
1009111 - ImageMagick 'DecodeLabImage' And 'EncodeLabImage' Denial Of Service Vulnerability (CVE-2018-9133) - 1
1009109 - ImageMagick 'IsWEBPImageLossless' Heap Buffer Over Read Vulnerability (CVE-2018-9135) - 1
1009118 - ImageMagick 'ReadDCMImage' Denial Of Service Vulnerability (CVE-2018-8804) - 1
1008986 - ImageMagick 'load_tile' Denial Of Service Vulnerability (CVE-2017-13133) - 1
Webアプリケーション PHP
1008895 - PHP 'php_wddx_push_element' Function Out Of Bound Read Vulnerability (CVE-2016-7418)
1008914* - PHP WDDX Deserialization Denial Of Service Vulnerability (CVE-2017-11143)
1008913* - PHP WDDX Deserialization Heap Out-Of-Bound Read Vulnerability (CVE-2017-11145)
Webクライアント 共通
1009110 - ImageMagick 'DecodeLabImage' And 'EncodeLabImage' Denial Of Service Vulnerability (CVE-2018-9133)
1009108 - ImageMagick 'IsWEBPImageLossless' Heap Buffer Over Read Vulnerability (CVE-2018-9135)
1009063 - ImageMagick 'ReadDCMImage' Denial Of Service Vulnerability (CVE-2018-8804)
1008985 - ImageMagick 'load_tile' Denial Of Service Vulnerability (CVE-2017-13133)
Webサーバ Apache
1009045 - Apache httpd 'mod_cache_socache' Denial Of Service Vulnerability (CVE-2018-1303)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。
DPI(Deep Packet Inspection) ルール:
DCERPCサーバ
1003080* - Server Service Vulnerability (srvsvc)
DNSクライアント
1009135* - Microsoft Windows DNSAPI Remote Code Execution Vulnerability (CVE-2018-8225)
SIP SSLクライアント
1008554* - Digium Asterisk TLS Certificate Validation Security Bypass Vulnerability (CVE-2015-3008)
Unix RSync
1008896* - Rsync 'receive_xattr' Heap-based Buffer Overread Vulnerability (CVE-2017-16548)
VoIP Soft Phones
1008653* - Digium Asterisk Non-SIP URIs Denial Of Service Vulnerability (CVE-2017-14098)
Webアプリケーション 共通
1009145 - Atlassian OAuth Plugin Information Disclosure Vulnerability (CVE-2017-9506)
1009111 - ImageMagick 'DecodeLabImage' And 'EncodeLabImage' Denial Of Service Vulnerability (CVE-2018-9133) - 1
1009109 - ImageMagick 'IsWEBPImageLossless' Heap Buffer Over Read Vulnerability (CVE-2018-9135) - 1
1009118 - ImageMagick 'ReadDCMImage' Denial Of Service Vulnerability (CVE-2018-8804) - 1
1008986 - ImageMagick 'load_tile' Denial Of Service Vulnerability (CVE-2017-13133) - 1
Webアプリケーション PHP
1008895 - PHP 'php_wddx_push_element' Function Out Of Bound Read Vulnerability (CVE-2016-7418)
1008914* - PHP WDDX Deserialization Denial Of Service Vulnerability (CVE-2017-11143)
1008913* - PHP WDDX Deserialization Heap Out-Of-Bound Read Vulnerability (CVE-2017-11145)
Webクライアント 共通
1009110 - ImageMagick 'DecodeLabImage' And 'EncodeLabImage' Denial Of Service Vulnerability (CVE-2018-9133)
1009108 - ImageMagick 'IsWEBPImageLossless' Heap Buffer Over Read Vulnerability (CVE-2018-9135)
1009063 - ImageMagick 'ReadDCMImage' Denial Of Service Vulnerability (CVE-2018-8804)
1008985 - ImageMagick 'load_tile' Denial Of Service Vulnerability (CVE-2017-13133)
Webサーバ Apache
1009045 - Apache httpd 'mod_cache_socache' Denial Of Service Vulnerability (CVE-2018-1303)
変更監視(Integrity Monitoring)ルール:
今回のセキュリティアップデートには、新規の変更監視ルールおよび更新は含まれておりません。
セキュリティログ監視(Log Inspection)ルール:
今回のセキュリティアップデートには、新規のセキュリティログ監視ルールおよび更新は含まれておりません。