脆弱性に関する情報(8/25)
■ 「Namazu」の古いバージョンを利用しているウェブサイトへの注意喚起 (IPA, 8/20)
脆弱性直ってないバージョンのまま使ってるひと多いから注意喚起。
■ Delphiプログラムを狙うマルウェアの感染拡大 (ITmedia, 8/20)
Delphiに感染して、それで開発されコンパイルされたアプリには、もれなくマルウェア「Induc」がついているという仕様らしい。
関連:
■ Cisco製品にDoS誘発の脆弱性、アップデートで対処 (ITmedia, 8/20)
Catalyst 6500 SeriesスイッチとCisco 7600 Seriesルータに搭載されている「Firewall Services Module」に脆弱性が見つかり、8月19日付でアップデートをリリースしたらしい。
■ アップルが(再び)Mac OS Xにセキュリティパッチ (ZDNET Japan, 8/13)
Security Update 2009-004 登場。BINDの脆弱性1件修正。
■ JVN#20478978 サイトカレンダ mycaljp におけるクロスサイトスクリプティングの脆弱性 (JVN, 8/21)
サイトカレンダ mycaljp は、オープンソースのコンテンツ管理システムである Geeklog のカレンダープラグインなのだそうで、XSSの脆弱性があるそうです。
影響を受けるシステム
* サイトカレンダ mycaljp Ver.2.0.0 から 2.0.6 まで
当該脆弱性の影響を受けるプラグインは以下のパッケージにも含まれています。
* Geeklog1.5.0 から Geeklog1.5.2 までの日本語パッケージ拡張版
ただし、リリース日が 2009-06-29 以前のパッケージ
最新版で直ってるみたい。
■ Thunderbird 2.0.0.23 リリースノート (Mozilla, 8/20)
Thunderbird 2.0.0.23登場。次の1件の脆弱性が修正された。
- MFSA 2009-42 SSLで保護された通信の情報漏えい
■ JVN#31035930 SugarCRM における SQL インジェクションの脆弱性 (JVN, 8/24)
最新版へアップデートすればよいようで。関連: