■ JVNVU#925211 緊急 Debian および Ubuntu の OpenSSL パッケージに予測可能な乱数が生成される脆弱性 (JVN, 5/16)

影響を受けるシステムは、

• Debian 4.0
• Ubuntu 7.04
• Ubuntu 7.10
• Ubuntu 8.04 LTS
• その他 Debian 派生のオペレーティングシステム

これらに含まれる OpenSSL パッケージに予測可能な乱数が生成される脆弱性が存在するもよう。
対策方法は、

• ベンダより公開されている最新バージョンへアップデート
• 最新バージョンへアップデートしたあと再度鍵を生成

だそうです。

関連：

• Debian GNU/Linux に含まれる OpenSSL/OpenSSH の脆弱性に関する注意喚起 (JPCERT/CC, 5/16)
• DebianやUbuntuのセキュリティ機能に脆弱性、暗号鍵が予測可能に (日経ITpro, 5/16)
• OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ (ITmedia, 5/16)

■ IEにゼロデイの脆弱性、深刻度は中程度 (ITmedia, 5/16)

「リンクの一覧を印刷する」オプションが有効になった状態で、細工を施したWebページをユーザーが閲覧・印刷すると、攻撃者が任意のコマンドを実行し、システムを制御できるようになる。

■ Cisco、Unified Communications Managerなど3製品の脆弱性に対処 (ITmedia, 5/16)

Unified Communications Manager、Unified Presence、Content Switching ModuleにDoSの脆弱性が存在するそうで、各製品／バージョンごとに脆弱性修正のアップデートが出ている。