2008-10-08 セキュリティ関係(10/8) セキュリティ ■ JVNVU#472363 IPv6 実装における Forward Information Base のアップデートに関する問題 (JVN, 10/3) IPv6 の NDP 実装に問題があるそうです。IPv6 を使用しているネットワーク管理者は、要確認。 ■ JVN#92651529 Nucleus EUC-JP 日本語版におけるクロスサイトスクリプティングの脆弱性 (JVN, 10/6) オープンソースの CMS だそうです。アップデートが出ている。 ■ Apple TVの更新版が公開、深刻な脆弱性を修正 (ITmedia, 10/6) 3件の脆弱性を修正した Apple TV 2.2 登場。 About the security content of Apple TV 2.2 (Apple, 10/3) ■ TCP/IPに深刻な脆弱性――DoS攻撃の格好の標的に (COMPUTERWORLD, 10/6) 現在ベンダが対応中だそうで、脆弱性の詳細はまだ不明。関連: ■ Jack C. Louis and Robert E. Lee to talk about New DoS Attack Vectors (t2.fi, 2008.08.27) (セキュリティホールmemo, 10/7)