脆弱性に関する情報(9/4)
■ JVNVU#276653 Microsoft Internet Information Services FTP サーバにおけるバッファオーバーフローの脆弱性 (JVN, 9/1)
影響を受けるシステム
* Microsoft Internet Information Services 5.0
* Microsoft Internet Information Services 5.1
* Microsoft Internet Information Services 6.0
対策方法
2009年9月1日現在、対策方法はありません。
ワークアラウンドを実施する
対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。* FTP サーバに対して匿名ユーザでの書き込み権限を無効にする
だそうです。
関連:
■ JVN#57040664 ATOK におけるスクリーンロックの制限回避が可能な脆弱性 (JVN, 9/2)
アップデートが出ているので、適用すれば良い。詳細は以下Justsystemのセキュリティ情報を参照。
関連:
■ ■ OpenOffice.org 3.1 以前に複数の欠陥 (secunia, 2009.09.01) (セキュリティホールmemo, 9/1)
問題を解決した3.1.1がリリースされた。
■ その他いろいろ
- JVN#68640473 bingo!CMS core および bingo!CMS におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 8/27)
- ファイル解析ライブラリの脆弱性が発覚、IBMやSymantecに影響 (ITmedia, 8/27)
- Ciscoの無線LANアクセスポイントに脆弱性、エクスプロイトが出現 (ITmedia, 8/26)
- 「Google Chrome 2」のセキュリティ修正版,遠隔コード実行などに対策 (日経ITpro, 8/26)
- VMware、デスクトップ仮想化製品の脆弱性に対処 (ITmedia, 8/24)