セキュリティ関係(2/7)
>Yahoo! Music Jukebox に脆弱性
- JVNVU#340860 Yahoo! Music Jukebox Yahoo! MediaGrid ActiveX コントロールにおけるバッファオーバーフローの脆弱性 (JVN, 2/6)
- JVNVU#101676 Yahoo! Music Jukebox YMP Datagrid ActiveX コントロールにおけるバッファオーバーフローの脆弱性 (JVN, 2/6)
バッファオーバーフローの脆弱性があるもよう。実証コードが公開されている。
現時点でパッチはない。ActiveX コントロールを無効にすることで回避できるかもしれないらしい。
>Apple セキュリティアップデートについて (Apple, 2/7)
- QuickTime 7.4.1 (2/6)
対象:Mac OS X v10.3.9, Mac OS X v10.4.9 以降, Windows Vista / XP
JVNVU#112179 Apple QuickTime RTSP の Response message に含まれる Reason-Phrase 処理にバッファオーバーフローの脆弱性の件が修正されている。 - iPhoto 7.1.2 (2/5)
対象:iPhoto '08 7.1
>JVNVU#110947 KAME プロジェクトの IPv6 スタックにおける IPComp パケットの処理にサービス運用妨害(DoS)の脆弱性 (JVN, 2/7)
IIJのルータ SEIL Series に影響があるようです。
>JVN#38893575 PC2M におけるクロスサイトスクリプティングの脆弱性 (JVN, 2/7)
PC2Mは、携帯電話のブラウザ向けにウェブページや画像などを変換するソフトだそうです。
>「Adobe Reader 8.1.2」公開、脆弱性の修正を含むアップデート (Internet Watch, 2/6)
Adobe Reader 8.1.2では、各種不具合の修正や安定性向上のほか、脆弱性の修正を行なったとしているが、脆弱性の詳細については現時点では公表されていない。