セキュリティ関係(5/17)
■ JVNVU#925211 緊急 Debian および Ubuntu の OpenSSL パッケージに予測可能な乱数が生成される脆弱性 (JVN, 5/16)
影響を受けるシステムは、
これらに含まれる OpenSSL パッケージに予測可能な乱数が生成される脆弱性が存在するもよう。
対策方法は、
- ベンダより公開されている最新バージョンへアップデート
- 最新バージョンへアップデートしたあと再度鍵を生成
だそうです。
関連:
- Debian GNU/Linux に含まれる OpenSSL/OpenSSH の脆弱性に関する注意喚起 (JPCERT/CC, 5/16)
- DebianやUbuntuのセキュリティ機能に脆弱性、暗号鍵が予測可能に (日経ITpro, 5/16)
- OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ (ITmedia, 5/16)
■ IEにゼロデイの脆弱性、深刻度は中程度 (ITmedia, 5/16)
「リンクの一覧を印刷する」オプションが有効になった状態で、細工を施したWebページをユーザーが閲覧・印刷すると、攻撃者が任意のコマンドを実行し、システムを制御できるようになる。
■ Cisco、Unified Communications Managerなど3製品の脆弱性に対処 (ITmedia, 5/16)
Unified Communications Manager、Unified Presence、Content Switching ModuleにDoSの脆弱性が存在するそうで、各製品/バージョンごとに脆弱性修正のアップデートが出ている。