脆弱性とか障害とかに関する情報(6/25)
■ Thunderbird 2.0.0.22 リリースノート (Mozilla, 6/23)
Thunderbird 2.0.0.22 登場。
以下のものが修正されたそうです。(Thunderbird 2.0 セキュリティアドバイザリより)
- MFSA 2009-33 text/enhanced パートを含む multipart/alternative メッセージを表示したときのクラッシュ
- MFSA 2009-32 JavaScript によるクローム特権昇格
- MFSA 2009-29 オーナードキュメントが NULL の要素に割り当てられたイベントリスナーを利用した任意のコード実行
- MFSA 2009-27 プロキシ CONNECT リクエストに対する 200 以外のレスポンスを通じた SSL 通信改ざん
- MFSA 2009-24 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.11)
- MFSA 2009-17 Adobe Flash が view-source: スキーマを通じて読み込まれる際の同一生成元違反
- MFSA 2009-14 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.9)
■ Google Chromeの更新版がリリース、深刻な脆弱性を解決 (ITmedia, 6/24)
Google Chrome 2.0.172.33 登場。深刻な脆弱性やネットワーク関連の不具合が直ったもよう。
■ ESET Smart Security のパーソナルファイアウォール機能バージョン1047(20090525)の通信障害について (キャノンITソリューションズ, 6/23)
Windows Vista 環境で障害が発生しているようです。
[現象]
ESET Smart Security V3 および V4.0をご利用の一部のユーザーさまにおきまして、インターネットにつながらなくなる、通信ができなくなるなどの現象が発生しております。
[対象のウイルス定義データベースのバージョン]
4179(20090622)以降のバージョン
※4179(20090622)は、2009年6月23日02:00頃配信
[対象のパーソナルファイアウォールのバージョン]
1047(20090525)
再インストールすれば良いそうです。
■ Movable Type に脆弱性 (JVN, 6/24)
こないだのやつとは違う脆弱性だそうです。
影響があるのは、
- Movable Type 4.25 Enterprise およびそれ以前
- Movable Type 4.25 (Professional Pack, Community Pack を同梱) およびそれ以前
- Movable Type Commercial 4.25 (Professional Pack を同梱) およびそれ以前
- Movable Type 4.25 (Open Source) およびそれ以前
回避策は最新版4.261へアップデート。
関連:
■ レッツPHP! PHP-I-BOARD/Tree BBS の脆弱性(JVN, 6/25)
- JVN#32788272 レッツPHP! 製 PHP-I-BOARD におけるディレクトリトラバーサルの脆弱性
- JVN#20219071 レッツPHP! 製 PHP-I-BOARD におけるクロスサイトスクリプティングの脆弱性
- JVN#93827000 レッツPHP! 製 Tree BBS におけるクロスサイトスクリプティングの脆弱性
アップデートが出ている。
■ ■ APSB09-08: Security Update available for Shockwave Player (Adobe, 2009.06.23) (セキュリティホールmemo, 6/24)
Shockwave Player 11.5.0.596 以前に欠陥。11.5.0.600 で修正されているそうです。関連:
- Shockwave Playerに深刻な脆弱性 (ITmedia, 6/25)