セキュリティ関係(6/4)
■ JVN#25448394 Sleipnir および Grani のお気に入り検索結果を履歴より復元した際に任意のスクリプトが実行される脆弱性 (JVN, 6/4)
Sleipnir および Grani のお気に入り検索機能に、ウェブブラウザ上で任意のスクリプトが実行される脆弱性があるそうです。
影響を受けるのは、
- Sleipnir 2.7.1 Release2 およびそれ以前
- Portable Sleipnir 2.7.1 Release2 およびそれ以前
- Grani 3.1 およびそれ以前
対策は、最新バージョンにアップデート。
■ OpenSSL 0.9.8h より前のバージョンに脆弱性がある
- JVNVU#661475 OpenSSL Server Name extension data の処理にサービス運用妨害(DoS)の脆弱性 (JVN, 6/3)
- JVNVU#520586 OpenSSL TLS ハンドシェイクにサービス運用妨害(DoS)の脆弱性 (JVN, 6/3)
どちらも DoS 攻撃をうける可能性がある。対策方法は、最新バージョンが出ているのでアップデートすればよい。
■ FFFTP の FTP クライアントにおけるディレクトリトラバーサルの脆弱性 (vuln.sg, 5/31)
FFFTP Version 1.96b に脆弱性があるもよう。
FFFTP の FTP クライアントには、ディレクトリトラバーサルの脆弱性が存在します。悪意のある人は、この脆弱性を利用し FTP クライアントの作業ディレクトリを越えたディレクトリにファイルを転送する事ができます。
次のバージョンで直るそうです。
■ Windows XP SP3導入でFlash Playerが脆弱に? (ITmedia, 6/3)
Windows XP Service Pack 3 をインストールすると、脆弱性がある旧バージョンのFlash Playerがインストールされてしまうので、Flash Player のアップデートをインストールする必要があるそうです。