脆弱性関係(10/25)
■ FTPクライアント FFFTP(sf.jp版) Ver 1.98b リリースノート(sourceforge.jp, 2011.10.18) (セキュリティホールmemo, 10/20)
FFFTP 1.98b で、「信頼できないDLLの読み込みを防ぐ機能」が追加された件。
■ Oracle Java SE Critical Patch Update Advisory - October 2011 (Oracle, 2011.10.18) (セキュリティホールmemo, 10/19)
セキュリティーホールmemoさんのまとめ
Java SE 7u1、Java SE 6 Update 29、JavaFX 2.0.1、JRockit R28.1.5 登場。20 種類の欠陥が修正されている。iida さん情報ありがとうございます。
■ JVN#44496332 EC-CUBE における SQL インジェクションの脆弱性 (JVN, 10/14)
影響を受けるシステム
- EC-CUBE Ver 2.11.0 から 2.11.2 まで
最新版にアップデートしましょう。
■ JVNVU#377475 VLC Media Player に脆弱性 (JVN, 10/13)
VLC Media Player 1.1.12 が出ている。
■ Apple からいろいろ大量に (Apple, 2011.10.12) (セキュリティホールmemo, 10/13)
セキュリティホールmemoさんのまとめ。
- About the security content of iOS 5 Software Update (Apple, 2011.10.12)。96 種類の欠陥が修正されている。 iOS 4 以前は穴だらけということか。
- About the security content of Numbers for iOS v1.5 (Apple, 2011.10.12)。2 種類の欠陥が修正されている。
- About the security content of Pages for iOS v1.5 (Apple, 2011.10.12)。1 種類の欠陥が修正されている。
- About the security content of Safari 5.1.1 (Apple, 2011.10.12)。43 種類の欠陥が修正されている。
- About the security content of OS X Lion v10.7.2 and Security Update 2011-006 (Apple, 2011.10.12)。76 種類の欠陥が修正されている。
- About the security content of Apple TV Software Update 4.4 (Apple, 2011.10.12)。7 種類の欠陥が修正されている。
■ 2011 年 10 月のセキュリティ情報 (Mirosoft, 10/12)
緊急 2 件、重要 6 件
■ JVNVU#357851 UPnP 対応の複数のルータにアクセス制限不備の脆弱性 JVN, 10/6)
UPnP 機能を無効にする
■ LibreOfficeのセキュリティ修正について (OpenOffice.org ドキュメントプロジェクト, 10/8)
LibreOffice 3.4.3 でのセキュリティ修正
■ APSA11-03; Security Advisory for Adobe Photoshop Elements 8 (Adobe, 2011.09.30) (セキュリティホールmemo, 10/3)
Photoshop Elements 8.0 以前に、buffer overflow の欠陥だそうです。