脆弱性に関する情報(12/3)
脆弱性に関する情報(12/3)
■ FreeBSDに権限昇格の脆弱性、正式版を近く公開 (ITmedia, 12/2)
UNIX互換OSのFreeBSDに、ローカルユーザーがroot権限を取得できてしまう脆弱性が見つかったとして、セキュリティチームが米国時間の12月1日に臨時パッチをリリースした。2日にはアドバイザリーと併せて正式パッチを公開すると予告している。
ということです。エクスプロイトコードも出回っているそうです。
■ JVNVU#418861 BIND 9 の DNSSEC 検証処理における脆弱性 (JVN, 12/2)
パッチが出いている。
■ JVNVU#261869 複数の SSL VPN (Web VPN) 製品においてウェブブラウザのセキュリティが迂回される問題 (JVN, 12/1)
SSL VPN (Web VPN) を実装している製品 に セッションをハイジャックや SSL VPN (Web VPN) を通じてアクセスしたコンテンツの閲覧や改ざんの可能性があるそうです。
■ その他いろいろ
- Ruby on Rails最新版「2.3.5」,XSS攻撃対策のセキュリティ修正 (日経ITpro, 12/1)
- チェックしておきたいぜい弱性情報<2009.12.02> (日経ITpro, 12/2)
- コンピュータウイルス・不正アクセスの届出状況[11月分]について —ワンクリック不正請求相談の急増を受け、対策情報ページを公開— (IPA, 12/3)