セキュリティ関係(1/13)
■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 1 月 (Microsoft, 1/9)
1 月 14 日リリース予定は、緊急1件。
■ オープンソースのコンテンツ管理システムである MODx の脆弱性。(JVN,1/9)
- JVN#10170564 MODx におけるクロスサイトスクリプティングの脆弱性
MODx 0.9.6.2 およびそれ以前 にXSSの脆弱性。対策は、最新版にアップデート。 - JVN#66828183 MODx におけるクロスサイトリクエストフォージェリの脆弱性
MODx 0.9.6.1p2 およびそれ以前 にクロスサイトリクエストフォージェリの脆弱性。対策は、最新版にアップデートし、設定変更を行なう。 - JVN#72630020 MODx における SQL インジェクションの脆弱性
MODx 0.9.6.2 およびそれ以前 にSQL インジェクションの脆弱性。対策は、最新版にアップデート。