セキュリティ関係(8/28)
■ JVN#31723154 LacoodaST におけるセッション固定の脆弱性 と、JVN#52557009 La!cooda WIZ および LacoodaST におけるクロスサイトスクリプティングの脆弱性 および、JVN#53886050 La!cooda WIZ および LacoodaST において任意の PHP スクリプトの実行が可能な脆弱性 (JVN, 8/21)
影響のあるのは、以下のグループウェア
- システム・コンサルタンツ社 La!cooda WIZ 1.4.0 およびそれ以前
- スペースタグ社 LacoodaST 2.1.3 およびそれ以前
最新版が出ているのでアップデートすればよい。
■ Opera 9.52が公開、深刻な脆弱性に対処 (ITmedia, 8/21)
7件のセキュリティ問題に対処したもよう。
関連:
- Webブラウザー「Opera」の新版がリリース、複数の脆弱性を修正 (日経ITpro, 8/21)
■ JVN#27417220 アクアガーデンソフト製 mysql-lists におけるクロスサイトスクリプティングの脆弱性 (JVN, 8/26)
アクアガーデンソフトの mysql-lists は、ユーザのブラウザ上で MySQL のデータを閲覧するためのソフトウェアで、XSSの脆弱性が存在する。最新版へアップデートすればよい。
■ Ubuntuにセキュリティパッチ--ユーザーに適用を呼びかけ (CNET Japan, 8/27)
■ 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (Justsystem, 8/26)
「一太郎」に脆弱性が見つかり、問題を悪用したファイルが出回っているもよう。パッチはまだ無い。不振なファイルは開かないこと。
関連:
- 一太郎に新たな脆弱性、悪用コードも登場 (ITmedia, 8/27)
- 「一太郎」に新たな脆弱性、「ゼロデイ攻撃」も出現 (日経ITpro, 8/27)