脆弱性に関する情報(11/9)
ここんところずっと忙しかったりしたので、久しぶりにまとめ...。
■ Oracle Critical Patch Update Advisory - October 2009 (Oracle, 10/20)
オラクル定例パッチ出てます。
■ Ciscoの無線LANコントローラに脆弱性、アップデートで対処 (ITmedia, 10/19)
影響を受けるのはCisco 1500 Series、2000 Series、2100 Series、4400 Series、4100 Series、4200 Series、Wireless Services Modules (WiSM)、WLC Modules for Integrated Services Routers、Cisco Catalyst 3750G Integrated Wireless LAN Controllersの各製品。各製品とバージョンごとに、脆弱性解決のための更新版がリリースされている。
ここいら周辺には、利用者はいないだろうなぁ。
■ WordPressのセキュリティ強化版がリリース、脆弱性に対処 (ITmedia, 10/22)
WordPress 2.8.5 がでた。
■ JVN#75368899 IPv6 を実装した複数の製品にサービス運用妨害 (DoS) の脆弱性 (JVN, 10/26)
ヤマハあたりは該当がある模様。その他各ベンダーの情報に注意。
- RTシリーズのセキュリティに関するFAQ (ヤマハ, 10/26)
■ VMwareの仮想化製品に脆弱性、修正パッチ公開 (ITmedia, 10/28)
脆弱性が存在するのはVMware Workstation 6.5.2、VMware Player 2.5.2、VMware ACE 2.5.2、VMware Server 2.0.1、VMware Server 1.0.9、VMware Fusion 2.0.5までの各バージョンと、ESXi 4.0/3.5、ESX 4.0/3.5/3.0.3/2.5.5のパッチを当てていないバージョン。
■ Firefoxブラウザ、更新版で深刻な脆弱性に対処 (ITmedia, 10/29)
Firefox 3.5.4 で複数の脆弱性に対処したそうです。
んで、その後に Firefox 3.5.5 が出てます。バグ修正だそうです。
■ 「Opera 10.01」がリリース、3件の脆弱性を解決 (ITmedia, 10/29)
脆弱性3件修正された。
■ Roundcube Webmailに2件の脆弱性、更新版で対処 (ITmedia, 11/4)
■ Shockwave Playerに深刻な脆弱性、Adobeが対処 (ITmedia, 11/4)
■ Javaの更新版リリース、多数の脆弱性を解決 (ITmedia, 11/5)
■ 「Google Chrome」の更新版がリリース、2件の脆弱性を解決 (ITmedia, 11/9)
Google Chrome 3.0.195.32 登場。2件のセキュリティ問題を修正。
■ TLS/SSLに中間者攻撃の脆弱性、OpenSSL更新版が公開 (ITmedia, 11/9)
脆弱性に対処した「OpenSSL 0.9.8l」が登場。しかし...
この問題に対処した更新版の「OpenSSL 0.9.8l」は、脆弱性を修正したわけではなく、脆弱性があったTLS/SSLの再ネゴシエーションを、単純にデフォルトのパッケージから削除したもののようだとSANSは報告。導入前に十分なテストを行った方が良さそうだと勧告している。
ということらしい。
■ その他脆弱性情報などなど
- チェックしておきたいぜい弱性情報<2009.10.21> (日経ITpro, 10/21)
- チェックしておきたいぜい弱性情報<2009.10.27> (日経ITpro, 10/27)
- チェックしておきたいぜい弱性情報<2009.11.04> (日経ITpro, 11/4)
- IIJのルータ製品に複数の脆弱性、アップデートで対処 (ITmedia, 10/28)
- コンピュータウイルス・不正アクセスの届出状況[10月分]について (IPA, 11/5)