セキュリティ関係(2/27)
■ JVN#91591874 PEAK XOOPS 製 piCal におけるクロスサイトスクリプティングの脆弱性 (JVN, 2/25)
piCal Version 0.91h およびそれ以前 にクロスサイトスクリプティングの脆弱性。アップデートが出ている。
■ JVN#66905322 Apache Tomcat における情報漏えいの脆弱性 (JVN, 2/26)
遠隔の第三者によって、別のユーザのリクエストデータに含まれるパスワード、セッション ID、ユーザ ID 等の情報が漏えいする可能性。
影響を受けるシステム
* Apache Tomcat 4.1.32 から 4.1.34 まで
* Apache Tomcat 5.5.10 から 5.5.20 まで
開発者によると、現在サポート対象外となっている Apache Tomcat 3.x、4.0.x、および 5.0.x も、本脆弱性の影響を受ける可能性があることが報告されています。一方、Apache Tomcat 6.0.x は影響を受けないことが確認されています。
詳しくは開発者が提供する情報をご確認ください。
■ Adobe Flash Player の脆弱性に関する注意喚起 (JPCERT/CC, 2/25)
Adobe Flash Player 10.0.12.36 およびそれ以前、 Flash Player 9.0.151 およびそれ以前に脆弱性あり。アップデートが出ている。アップデートしましよう。
セキュリティーホールmemoさんのまとめ:■ APSB09-01 - Flash Player update available to address security vulnerabilities (Adobe, 2009.02.24)
■ マイクロソフト セキュリティ アドバイザリ (967940) Windows Autorun (自動実行) 用の更新プログラム (Microsoft, 2/25)
JVNTA09-020A Microsoft Windows 自動実行機能の無効化における注意点の、NoDriveTypeAutoRun が効かない不具合の件が修正されたもよう。Windows Update で流れてくるそうです。
関連:
- Windowsの自動再生機能(Autorun)の無効化に必要な更新プログラムがまたリリース(KB967715) (HotFix Report BBS, 2/25)