セキュリティ関係(7/23)
■ DNS脆弱性の詳報が手違いで流出 (ITmedia, 7/23)
まだ対応してないところは、早急に対応が必要なようです。
- JPCERT/CC Alert 2008-07-23 複数の DNS サーバ製品におけるキャッシュポイズニングの脆弱性 (JPCERT/CC, 7/23更新)
- JVNVU#800113 緊急 複数の DNS 実装にキャッシュポイズニングの脆弱性 (JVN, 7/9)
- JVNTA08-190B 緊急 複数の DNS 実装にキャッシュポイズニングの脆弱性 (JVN, 7/9)
追記(2008/7/24)
■ JVN#46869708 K's CGI 製アクセスログ解析(jcode.pl版) におけるクロスサイトスクリプティングの脆弱性 と、JVN#72065744 K's CGI 製アクセスログ解析(Jcode.pm版) におけるクロスサイトスクリプティングの脆弱性 (JVN, 7/23)
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性がある。影響を受けるのは、
- アクセスログ解析(jcode.pl版) の analysis.cgi Ver.1.44 およびそれ以前
- アクセスログ解析(Jcode.pm版) の analysis.cgi Ver.1.44 およびそれ以前
最新版にアップデートすればよい。