セキュリティ関係(6/24)
■ 任意のコードが実行される脆弱性について (ruby-lang.org)
Ruby 脆弱性が存在するそうです。
対象となるのは、1.8系では、
- 1.8.4以前の全てのバージョン
- 1.8.5-p230以前の全てのバージョン
- 1.8.6-p229以前の全てのバージョン
- 1.8.7-p21以前の全てのバージョン
1.9系では、
- 1.9.0-1以前の全てのバージョン
脆弱性が修正された各最新のバージョンへ更新を。
関連:
■ JVNVU#858993 Deterministic Network Enhancer に権限昇格の脆弱性 (JVN, 6/24)
概要
Deterministic Network Enhancer (DNE) には権限昇格の脆弱性が存在します。結果として、ローカルユーザが Windows カーネルの権限で任意のコードを実行する可能性があります。
影響を受けるシステム
- dne2000.sys 3.21.12.17902 より前のバージョン
なお、DNE を使用している Cisco VPN Client、Blue Coat inProxy、SafeNet HighAssurance Remote、SafeNet SoftRemote など複数の製品もこの問題の影響を受ける可能性があります。詳細は、各ベンダが提供する情報をご参照ください。
なのだそうです。アップデートが出ている。
■ Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起 (JPCERT/CC, 6/24)
Adobe Reader / Acrobat 8.0 〜 8.1.2、及び、7.0.9 以前に任意のコードの実行を許す欠陥があるそうです。
関連:
- http://www.itmedia.co.jp/news/articles/0806/24/news048.html:Adobe、AcrobatとReaderの脆弱性に対処のセキュリティパッチ公開 (ITmedia, 6/24)
- ■ APSB08-15 - Security Update available for Adobe Reader and Acrobat 8.1.2 (Adobe, 2008.06.23) (セキュリティホールmemo, 6/24)
【6/26追記】
JVNも出ました。