脆弱性に関する情報memo(4/6)
■ マイクロソフト セキュリティ情報 MS10-018 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) (Microsoft, 3/31)
関連:
■ ■ Firefox 3.6.3 リリースノート (mozilla.jp, 2010.04.01) (セキュリティホールmemo, 4/2)
Firefox 3.6.2 が リリースされたあとすぐに 3.6.3 がリリースされていました。あと、3.5系、3.0系のアップデート、Thunderbird 3.0.4 も出ている。
■ ■ Oracle Java SE and Java for Business Critical Patch Update Advisory - March 2010 (Oracle, 2010.03.30) (セキュリティホールmemo, 4/1)
Java のアップデート。
■ ■ OpenSSL Security Advisory [24 March 2010] "Record of death" vulnerability in OpenSSL 0.9.8f through 0.9.8m (OpenSSL.org, 2010.03.24) (セキュリティホールmemo, 3/26)
OpenSSL に欠陥があり、攻略レコードによって remote から DoS 攻撃を実施できる。 CVE-2010-0740。 iida さん情報ありがとうございます。
- short が 16bit 整数である環境では、OpenSSL 0.9.8m にのみ欠陥がある
- そうでない環境では、OpenSSL 0.9.8f 〜 0.9.8m に欠陥がある
patch が添付されている。また、近日リリース予定の OpenSSL 0.9.8n では修正されている。
だそうです。
■ その他いろいろ
> チェックしておきたいぜい弱性情報<2010.03.18> (日経ITpro, 3/18)
> チェックしておきたいぜい弱性情報<2010.03.24> (日経ITpro, 3/24)
> チェックしておきたいぜい弱性情報<2010.03.30> (日経ITpro, 3/30)
> チェックしておきたいぜい弱性情報<2010.04.06> (日経ITpro, 4/6)
> 「2010年版 10大脅威 あぶり出される組織の弱点!」を公開 (IPA, 3/31)
> コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について (IPA, 4/5)
1. 今月の呼びかけ
「 ウェブサイトの管理方法を再確認しましょう! 」
〜 "ガンブラー"による被害はいまだに続いています 〜