■ JVNVU#218395　CUPS における整数オーバーフローの脆弱性 (JVN, 4/28)

CUPS (Common Unix Printing System) は、IPP (Internet Printing Protocol)に対応した印刷サービスで、CUPS の画像処理ライブラリには整数オーバーフローの脆弱性が存在するそうです。バージョン 1.3.7で対応済み。

■ JVNVU#162289 ある種の範囲チェックを破棄するC コンパイラの最適化の問題 (JVN, 4/28)

gcc 4.2 およびそれ以降のバージョンで本問題が確認されていますが、他のベンダが提供するコンパイラにも同様の問題が存在する可能性があります。

ということなので、gcc以外のコンパイラもベンダからの情報を確認する必要があるようです。

■ JVN#74468481 緊急 Lhaplus におけるバッファオーバーフローの脆弱性 (JVN, 4/28

Lhaplus Version 1.56 およびそれ以前 に バッファオーバーフローの脆弱性が存在する。対応方法阿h、Lhaplus Version 1.57 以降へのバージョンアップする。

作者サイトの情報：

• ZOO 展開時のバッファオーバーフロー (Schezo, 4/28)

関連：

• 「Lhaplus」におけるセキュリティ上の弱点（脆弱性）の注意喚起 (IPA, 4/28)
• 人気の圧縮ソフト「Lhaplus」にまたもや危険な脆弱性 (日経ITpro, 4/28)

■ JVN#31351020 複数のブルームーン製 XOOPS モジュールにおけるクロスサイトスクリプティングの脆弱性 (JVN, 4/28)

有限会社ブルームーンが提供する XOOPS 2.0.x / XOOPS Cube 2.1 / ImpressCMS 向けの複数のモジュールに、クロスサイトスクリプティングの脆弱性。アップデートが出ている。
ベンダサイトの情報：

• XOOPS : セキュリティアップデートのご案内 (ブルームーン, 4/28)

■ オープンソースのブログソフト、アップデートで深刻な脆弱性に対処 (ITmedia, 4/30)

WordPressに脆弱性が見つかり、この脆弱性を解消したアップデート版のWordPress 2.5.1がリリースされたそうです。