セキュリティ関連(9/15)
■ 不正な電子証明書発行に関する問題について (JPCERT/CC, 9/15)
↓このへんについてまとめて、対策とるようにと注意喚起でてます。
対象
・Windows XP
・Windows Vista
・Windows 7
・Windows Server 2003
・Windows Server 2008
・Firefox 6.0.2 より前のバージョン
・Firefox Mobile 6.0.2 より前のバージョン
・Firefox 3.6.22 より前のバージョン
・Thunderbird 6.0.2 より前のバージョン
・Thunderbird 3.1.14 より前のバージョン
・SeaMonkey 2.3.3 より前のバージョン
・Google Chrome 13.0.782.220 より前のバージョン
・Mac OS X v10.6.8
・Mac OS X Server v10.6.8
・OS X Lion v10.7.1
・Lion Server v10.7.1
・Adobe Reader 10.1 およびそれ以前のバージョン
・Adobe Reader 9.4.5 およびそれ以前のバージョン
・Adobe Acrobat 10.1 およびそれ以前のバージョン
・Adobe Acrobat 9.4.5 およびそれ以前のバージョン
■ Adobe Reader 及び Acrobat の脆弱性に関する注意喚起 (JPCERT/CC, 9/14)
Adobe Reader 及び Acrobat の複数の脆弱性が修正されました。DigiNotar の証明書問題も対応。最新版にアップデートしましょう。
関連:
■ 2011 年 9 月のセキュリティ情報 (Microsoft, 9/14)
毎月第2火曜日は Windows Update の日(日本だと実質水曜日)。ということで、5件の重要な更新が出ました。
- MS11-070 WINS の脆弱性により、特権が昇格される (2571621)
- MS11-071 Windows コンポーネントの脆弱性により、リモートでコードが実行される (2570947)
- MS11-072 Microsoft Excel の脆弱性により、リモートでコードが実行される (2587505)
- MS11-073 Microsoft Office の脆弱性により、リモートでコードが実行される (2587634)
- MS11-074 Microsoft SharePoint の脆弱性により、特権が昇格される (2451858)
関連:
- 2011 年 9 月のセキュリティ情報 (月例) (日本のセキュリティチーム)
■ Apache HTTP Server のサービス運用妨害の脆弱性に関する注意喚起 (JPCERT/CC, 9/15更新)
Apache HTTPD Security ADVISORY (UPDATE 3 - FINAL) 公開についてのアナウンスが追加されています。
更新: 2011年09月15日追記
2011年09月14日(日本時間)、The Apache Software Foundation より
Apache HTTPD Security ADVISORY (UPDATE 3 - FINAL) が公開されました。
主な変更点は以下です。
- Apache HTTP Server 1.3 を脆弱性を受ける対象から除外
- Apache HTTP Server 2.0 修正済みプログラムのリリース予定日公開
- Apache HTTP Server 2.2.21 の公開(2.2.20 のエンバグを修正)
- 本脆弱性とは別に CVE-2011-3348(mod_proxy_ajp) も修正されています
詳細については、以下のアドバイザリ、リリースノートをご確認ください。
Apache HTTPD Security ADVISORY (UPDATE 3 - FINAL)
Range header DoS vulnerability Apache HTTPD prior to 2.2.20.
http://httpd.apache.org/security/CVE-2011-3192.txt
Apache HTTP Server 2.2.21 が リリースされました
http://www.apache.jp/news/apache-http-server-2.2.21-released