このページにて緊急対応が必要なセキュリティ情報を提供します。
提供する情報は、Windows, UNIX, Macおよび主要なアプリケーションに関するものです。
御意見御要望はhideaki@cc.uec.ac.jpまで。
新サーバ移行にともない過去のアーカイブとウイルスメールの統計情報はhttp://www.cc.uec.ac.jp/~hideaki/security/に移動しました。ご注意下さい。
総合
CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。
- 2012/05/16
-
- US-CERT Bulletin SB12-135 -- Vulnerability Summary for the Week of May 7, 2012
- US-CERT発表のセキュリティ情報のサマリです( 5月 7日の週)。
- JPCERT/CC WEEKLY REPORT 2012-05-16
-
【1】Microsoft 製品に複数の脆弱性
【2】Apple iOS に複数の脆弱性
【3】Apple Mac OS X に複数の脆弱性
【4】Apple Safari に複数の脆弱性
【5】OpenSSL に脆弱性
【6】Opera ブラウザに脆弱性
【今週のひとくちメモ】Java 7 への対応
- 2012/05/09
-
- US-CERT Bulletin SB12-128 -- Vulnerability Summary for the Week of April 30, 2012
- US-CERT発表のセキュリティ情報のサマリです( 4月30日の週)。
- JPCERT/CC WEEKLY REPORT 2012-05-09
-
【1】Adobe Flash Player に脆弱性
【2】複数のジャストシステム製品に脆弱性
【3】PHP-CGI の query string 処理に脆弱性
【4】Oracle データベース TNS リスナーに脆弱性
【5】spモードメールアプリの SSL サーバ証明書検証機能に脆弱性
【6】Ruby の Mail Gem に複数の脆弱性
【7】Drupal に複数の脆弱性
【8】OSQA にクロスサイトスクリプティングの脆弱性
【今週のひとくちメモ】Java SE 7u4/6u32 のリリースと EOL - US-CERT Alert TA12-129A -- Microsoft Updates for Multiple Vulnerabilities
- US-CERT発表の5月のMicrosoftのセキュリティ更新プログラムに関する緊急技術情報です。
- 2012年5月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
- JPCERT/CC発表の 5月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。
- PHP の脆弱性に関する注意喚起
- JPCERT/CC発表のPHPのphp-cgiのリクエスト処理の脆弱性に関する注意喚起です。
- 2012/05/07
-
- Adobe Flash Player の脆弱性 (APSB12-09) に関する注意喚起
- JPCERT/CC発表のAdobe Flash Playerの脆弱性とセキュリティアップデートに関する注意喚起です。
- コンピュータウイルス・不正アクセスの届出状況[2012年4月分]
- IPA発表のウイルス・不正アクセス届出状況(2012年 4月分)のサマリーです。
- Adobe Flash Player の脆弱性について(APSB12-09)(CVE-2012-0779)
- IPA発表のAdobe Flash Playerの脆弱性に関する緊急対策情報です。
- 2012/05/01
-
- US-CERT Bulletin SB12-121 -- Vulnerability Summary for the Week of April 23, 2012
- US-CERT発表のセキュリティ情報のサマリです( 4月23日の週)。
2011年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2010年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2009年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年 10月 11月 12月
Windows
WindowsおよびWindows上で動作するアプリケーションに関する情報。
- 2012/05/09
-
- マイクロソフトがセキュリティ更新プログラム MS12-029, MS12-030, MS12-031, MS12-032, MS12-033, MS12-034 (CORE-2011-1123), MS12-035 をリリース (US-CERT TA12-129A. JPCERT-AT-2012-0015) [緊急度: 高]
-
- 影響を受けるソフトウェア
- Microsoft Word 2003, 2007 (MS12-029, MS12-030, MS12-034). Microsoft Office 互換機能パック (MS12-029, MS12-030). Microsoft Office 2010 (MS12-030, MS12-034). Microsoft Visio Viewer 2010 (MS12-031). Windows Vista, 7, Windows Server 2008, 2008 R2 (MS12-032, MS12-033, MS12-034, MS12-035). Windows XP (MS12-034, MS12-035). Windows Server 2003 (MS12-035).
- 詳細
- MS12-029はRTFファイル処理部の任意のコードを実行可能なリモート脆弱性を、MS12-030は特別に作成されたOfficeファイルにより任意のコードを実行可能な6件のリモート脆弱性を、MS12-031はVisoファイル処理部の任意のコードを実行可能なリモート脆弱性を、MS12-032はファイアウォールをバイパス可能及び権限昇格が可能な2件の脆弱性を、MS12-033はWindows Partition Managerの権限昇格が可能なローカル脆弱性を、MS12-034はMicrosoft Office、Windows、.NET Framework、Silverlightの10件の脆弱性を、MS12-035は.NET Frameworkの任意のコードを実行可能な2件のリモート脆弱性をそれぞれフィックスしています。
- 解決法
- Microsoft Updateから更新プログラムをインストールしてください。
- 2012/05/03
-
- HPSBMU02770 SSRT100848 rev.1 - HP Insight Management Agents for Windows Serverに複数のリモート脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- HP Insight Management Agents for Windows Server before v9.0.0.0以前のバージョン。
- 詳細
- クロスサイトリクエストフォージェリ、クロスサイトスクリプティング、URLリダイレクト、不正アクセス、DoS攻撃が可能な複数のリモート脆弱性が存在します。
- 解決法
- 脆弱性を解決したアップデートが用意されています。手動で適用してください。
2011年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2010年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2009年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年 10月 11月 12月
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: HP-UX, IRIX, FreeBSD, NetBSD, OpenBSD, Linux(Red Hat, Fedora Core, Turbo, Debian, Slackware, Mandriva)
CISCO等ルータ・スイッチもここに掲載します。
- 2012/05/16
-
- Red Hat Enterprise LinuxのkernelとRed Hat Enterprise MRGのkernel-rtのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.2), Red Hat Enterprise Linux Server EUS (v. 6.2.z), Red Hat Enterprise Linux Workstation (v. 6) (kernel). Red Hat Enterprise MRG v2 for Red Hat Enterprise Linux (version 6) (kernel-rt).
- 詳細
- kernelはext4ファイルシステムのDoS攻撃が可能なローカル脆弱性とKVM上のゲストOSでDoS攻撃が可能なローカル脆弱性を、kernel-rtは権限の制限をパイパス可能なローカル脆弱性とext4ファイルシステムのDoS攻撃が可能なローカル脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを利用してください。
- Mandriva Linuxのffmpeg 2010.1, 2011.のセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- 2010.1, 2011.
- 詳細
- 複数の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのgridengineのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- stable (squeeze), unstable (sid).
- 詳細
- 権限昇格が可能なリモート脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- 2012/05/15
-
- Mandriva Linuxのffmpegのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- Enterprise Server 5.0.
- 詳細
- 複数の脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- 2012/05/14
-
- Red Hat Application Stackのphpのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- Red Hat Application Stack v2.
- 詳細
- php-cgiの任意のコードを実行可能なリモート脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを利用してください。
- Mandriva Linuxのopensslのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- 2010.1, 2011., Enterprise Server 5.0.
- 詳細
- DTLSのCBCモードでDoS攻撃が可能なリモート脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのwordpress, ffmpegのセキュリティフィックスとiceweasel, icedoveのセキュリティフィックスのアップデート [緊急度: 低]
-
- 影響を受けるソフトウェア
- stable (squeeze) (wordpress, ffmpeg, iceweasel, icedove). unstable (sid) (wordpress, ffmpeg). testing (wheezy) (wordpress).
- 詳細
- wordpressは複数のリモート脆弱性を、ffpmegはWestwood Studios VQA, Apple MJPEG-B, Theora, Matroska, Vorbis, Sony ATRAC3, DV, NSVファイル処理部の複数の脆弱性をそれぞれフィックスしています。iceweasel, icedoveは回帰エラーをフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- 2012/05/11
-
- Red Hat Enterprise Linuxのphp, php53のセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- Red Hat Enterprise Linux Server EUS (v. 6.0.z), Red Hat Enterprise Linux Server EUS (v. 6.1.z), Red Hat Enterprise Linux Long Life (v. 5.3 server) (php). Red Hat Enterprise Linux EUS (v. 5.6.z server), Red Hat Enterprise Linux Long Life (v. 5.6 server) (php, php53).
- 詳細
- 両者ともphp-cgiの任意のコードを実行可能なリモート脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを利用してください。
- Mandriva Linuxのphp, roundcubemailのセキュリティフィックスとphpのセキュリティフィックスのアップデート [緊急度: 低]
-
- 影響を受けるソフトウェア
- 2010.1, 2011. (php). Enterprise Server 5.0 (php, roundcubemail).
- 詳細
- php (ES5.0)複数の脆弱性を、roundcubemailは情報漏洩と、クロスサイトスクリプティング、DoS攻撃が可能な複数のリモート脆弱性をそれぞれフィックスしています。php (2010.1, 2011.)は不完全なセキュリティフィックスを修正しています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのlinux-2.6のセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- stable (squeeze).
- 詳細
- 権限昇格及びDoS攻撃が可能な5件のローカル脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- 2012/05/10
-
- Debian GNU/Linuxのphp5, rails, mahara, libjakarta-poi-javaのセキュリティフィックスとfileのセキュリティフィックスのアップデート [緊急度: 低]
-
- 影響を受けるソフトウェア
- stable (squeeze) (php5, rails, mahara, libjakarta-poi-java, file). unstable (sid), testing (wheezy) (php5, rails, mahara).
- 詳細
- php5は3件のリモート脆弱性を、railsはクロスサイトスクリプティングのリモート脆弱性を、maharaはセキュアではないデフォルト設定のリモート脆弱性を、libjakarta-poi-javaはJava VMの安定性を損なうローカル脆弱性をそれぞれフィックスしています。fileは回帰エラーを修正しています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- 2012/05/09
-
- Debian GNU/Linuxのicedoveのセキュリティフィックスのアップデート [緊急度: 低]
-
- 影響を受けるソフトウェア
- stable (squeeze).
- 詳細
- 回帰エラーを修正しています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- 2012/05/08
-
- Red Hat Enterprise Linuxのimagemagick v.6, v.5, php, php53とJBoss Enterprise Web Serverのhttpdのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.2), Red Hat Enterprise Linux Server EUS (v. 6.2.z), Red Hat Enterprise Linux Workstation (v. 6) (imagemagick, php). RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server) (imagemagick, php, php53). Red Hat Enterprise Linux Desktop (v. 5 client) (imagemagick). JBoss Enterprise Web Server EL5, JBoss Enterprise Web Server EL6 (httpd).
- 詳細
- imagemagickは6件(v.6)及び3件(v.5)の脆弱性を、php, php53はphp-cgiの情報漏洩及び任意のコードを実行可能なリモート脆弱性を、httpdは6件のリモート脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを利用してください。
- Debian GNU/Linuxのquaggaのセキュリティフィックスのアップデート [緊急度: 低]
-
- 影響を受けるソフトウェア
- stable (squeeze).
- 詳細
- bgpdのある設定でメモリリークが発生する不具合を修正しています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- 2012/05/07
-
- Mandriva Linuxのphp, cifs-utils, sambaのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- 2010.1 (php, cifs-utils, samba). 2011. (php, cifs-utils). Enterprise Server 5.0 (samba).
- 詳細
- phpは情報漏洩、DoS攻撃、任意のコードを実行可能なリモート脆弱性を、cifs-utils, sambaはリモートディレクトリをマウント可能なローカル脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのicedoveのセキュリティフィックスとimagemagickのセキュリティフィックスのアップデート [緊急度: 低]
-
- 影響を受けるソフトウェア
- stable (squeeze) (icedove, imagemagick). unstable (sid) (icedove).
- 詳細
- icedoveは複数のリモート脆弱性をフィックスしています。imagemagickは回帰エラーを修正しています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- FreeBSDのopensslのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- FreeBSD 7, 8, 9.
- 詳細
- 複数の脆弱性をフィックスしています。
- 解決法
- パッチあるいはCVSツリーを同期させOS全体をリビルドして下さい。あるいはバイナリパッチを用いてください。
- 2012/05/03
-
- HPSBMU02771 SSRT100558 rev.1 - HP SNMP Agents for Linuxに複数のリモート脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- HP SNMP Agents for Linux v9.0.0以前のバージョン。
- 詳細
- クロスサイトスクリプティングとURLリダイレクトの2件のリモート脆弱性が存在します。
- 解決法
- 脆弱性を解決したアップデートが用意されています。手動で適用してください。
- HPSBMU02772 SSRT100603 rev.1 - HP System Health Application, Command Line Utilities for Linuxにリモート脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- HP System Health Application, Command Line Utilities v9.0.0以前のバージョン。
- 詳細
- 任意のコードを実行可能なリモート脆弱性が存在します。
- 解決法
- 脆弱性を解決したアップデートが用意されています。手動で適用してください。
- Debian GNU/Linuxのsambaのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- stable (squeeze), unstable (sid).
- 詳細
- LSA RPC処理部の権限昇格が可能なリモート脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- 2012/05/02
-
- Mandriva Linuxのsambaのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- 2010.1, 2011.
- 詳細
- RPC処理部のデータベースを操作可能なリモート脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Sambaにリモート脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- Samba 3.6.4以前のバージョン。
- 詳細
- smbdのRPC処理部にデータベースを操作可能なリモート脆弱性が存在します。
- 解決法
- パッチが用意されています。入手し適用して再構築してください。または脆弱性が解決しているSamba 3.6.5, 3.5.15, 3.4.17を利用してください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
- 2012/05/01
-
- HPSBPV02754 SSRT100803 rev.2 - HP ProCurve 5400 zlスイッチのCFカードがウイルス汚染 [緊急度: 低]
-
- 影響を受ける製品
- April 30, 2011以降に販売されたHP 5400 zlシリーズスイッチ製品でシリアル番号が該当するもの全て。
- 詳細
- 該当する製品のCFカードがウイルスに汚染されており、それをPCに接続した場合にそのPCが感染する危険性があります。
- 解決法
- 文書に従って対策を行なってください。rev.2になり詳細と解決策が更新されています。
- Red Hat Enterprise Linuxのsamba, samba3x, nssとRed Hat Enterprise MRGのRed Hat Enterprise MRG Messaging 2.1 v.6, v.5のセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client), Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.2), Red Hat Enterprise Linux Server EUS (v. 6.2.z), Red Hat Enterprise Linux Workstation (v. 6). (samba, samba3x). Red Hat Enterprise Linux EUS (v. 5.6.z server), Red Hat Enterprise Linux Long Life (v. 5.6 server) (nss). Red Hat Enterprise MRG v2 for Red Hat Enterprise Linux (version 6), Red Hat Enterprise MRG v2 for Red Hat Enterprise Linux (version 5) (Red Hat Enterprise MRG Messaging 2.1).
- 詳細
- samba, samba3xはsmbdのRPC処理部の任意のコードを実行可能なリモート脆弱性を、nssは信頼できないCAから発行された証明書のリモート脆弱性を、Red Hat Enterprise MRG Messaging 2.1はクラスタに不正アクセスが可能なリモート脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを利用してください。
- Mandriva Linuxのphp, mozillaのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- 2010.1, 2011.
- 詳細
- 両者とも複数のリモート脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのimagemagickのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- stable (squeeze), unstable (sid).
- 詳細
- DoS攻撃及び任意のコードを実行可能な複数のリモート脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
2011年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2010年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2009年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年 10月 11月 12月
Mac
MacおよびMac上で動作するアプリケーションに関する情報。
- 2012/05/16
-
- Leopard Security Update 2012-003がリリース [緊急度: 低]
-
- 影響を受けるソフトウェア
- Mac OS X v10.5-10.5.8 (intel).
- 詳細
- 旧バージョンのFlash Playerプラグインを無効化し新バージョンのインストールのオプションを表示するようにします。
- 解決法
- ソフトウェア・アップデートを用いてください。
- Flashbackマルウェア削除ツールがリリース [緊急度: 低]
-
- 影響を受けるソフトウェア
- Mac OS X v10.5-10.5.8 (intel).
- 詳細
- Flashbackマルウェアの削除ツールがリリースされています。
- 解決法
- ソフトウェア・アップデートを用いてください。
- 2012/05/10
-
- Mac OS X v10.7.4, Security Update 2012-002がリリース [緊急度: 低]
-
- 影響を受けるソフトウェア
- Mac OS X v10.6.8, v10.7-10.7.3.
- 詳細
- 複数の脆弱性をフィックスするとともにバグフィックス、安定性及び互換性の向上が行なわれています。
- 解決法
- ソフトウェア・アップデートを用いてください。
- 2012/05/09
-
- マイクロソフトがセキュリティ更新プログラム MS12-029, MS12-030, MS12-034 をリリース (US-CERT TA12-129A) [緊急度: 高]
-
- 影響を受けるソフトウェア
- Microsoft Office 2008 for Mac, Microsoft Office for Mac 2011 (MS12-029, MS12-030, MS12-034). Microsoft Silverlight 4, 5 (MS12-034).
- 詳細
- MS12-029はRTFファイル処理部の任意のコードを実行可能なリモート脆弱性を、MS12-030は特別に作成されたOfficeファイルにより任意のコードを実行可能な6件のリモート脆弱性を、MS12-034は任意のコードを実行可能なリモート脆弱性をそれぞれフィックスしています。
- 解決法
- Microsoft AutoUpdateを用いて更新プログラムをインストールしてください。Silverlightは手動で最新版をインストールしてください。
2011年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2010年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2009年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年 10月 11月 12月
Applications
プラットホームに依存しない各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。
- 2012/05/14
-
- OpenSSLに脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- OpenSSL 0.9.8系列、 1.0.0, 1.0.1系列。
- 詳細
- TLS 1.1, 1.2, DTLSのCBCモードにDoS攻撃が可能なリモート脆弱性が存在します。TLS 1.1, 1.2はOpenSSL 1.0.1系列のみ影響を受けます。
- 解決法
- 脆弱性を解決した1.0.1c, 1.0.0j, 0.9.8xが用意されています。入手し再構築してください。バイナリパッケージやOpenSSLのコードを利用している製品はベンダのアナウンスに注意してください。
- 2012/05/11
-
- HPSBMU02775 SSRT100853 rev.2 - HP Performance Insight for Networksに複数のリモート脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- HP-UX, Linux, Solaris, Windows上で動作するHP Performance Insight for Networks v5.3.x , v5.41, v5.41.001, v5.41.002.
- 詳細
- SQL挿入、クロスサイトスクリプティング、権限昇格が可能な3件のリモート脆弱性が存在します。
- 解決法
- HP Performance Insight for Networks v5.41.002 (Patch 2)にホットフィックスが用意されています。入手し適用してください。HP-UXの場合はHP-UX Software Assistantを用いてください。rev.2ではCVE番号が修正されています。
- 2012/05/10
-
- Safari 5.1.7がリリース [緊急度: 低]
-
- 影響を受けるソフトウェア
- Mac OS X v10.6, v10.7, Windows 7, XP SP2, Vista.
- 詳細
- 複数のリモート脆弱性をフィックスするとともに様々な改善が行なわれています。
- 解決法
- ソフトウェア・アップデートあるいは手動でアップデートしてください。
- 2012/05/09
-
- Adobe Illustratorに複数の脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- Adobe Illustrator CS5.5 for Windows, Macintosh及びこれら以前のバージョン。.
- 詳細
- システムを乗っ取り可能な複数の脆弱性が存在します。
- 解決法
- 脆弱性を解決したAdobe Illustrator CS6にアップグレードしてください。
- Adobe Photoshopに複数の脆弱性 (CAL-2011-0073) [緊急度: 低]
-
- 影響を受けるソフトウェア
- Adobe Photoshop CS5.5 for Windows, Macintosh及びこれら以前のバージョン。.
- 詳細
- システムを乗っ取り可能な2件の脆弱性が存在します。
- 解決法
- 脆弱性を解決したAdobe Photoshop CS6にアップグレードしてください。
- Adobe Flash Professionalに脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- Adobe Flash Professional CS5.5 for Windows, Macintosh及びこれら以前のバージョン。.
- 詳細
- 任意のコードを実行可能な脆弱性が存在します。
- 解決法
- 脆弱性を解決したAdobe Photoshop CS6にアップグレードしてください。
- Adobe Shockwave Playerのセキュリティアップデートがリリース (VMRL CVE-2012-2029, CVE-2012-2030, CVE-2012-2031) [緊急度: 中]
-
- 影響を受けるソフトウェア
- Windows, Macintosh向けのShockwave Player 11.6.4.634及びそれ以前のバージョン。
- 詳細
- 任意のコードを実行可能な5件のリモート脆弱性が存在します。
- 解決法
- Adobe Shockwave Player 11.6.5.635が用意されています。アップデートしてください。
- HPSBMU02775 SSRT100853 rev.1 - HP Performance Insight for Networksに複数のリモート脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- HP-UX, Linux, Solaris, Windows上で動作するHP Performance Insight for Networks v5.3.x , v5.41, v5.41.001, v5.41.002.
- 詳細
- SQL挿入、クロスサイトスクリプティング、権限昇格が可能な3件のリモート脆弱性が存在します。
- 解決法
- HP Performance Insight for Networks v5.41.002 (Patch 2)にホットフィックスが用意されています。入手し適用してください。HP-UXの場合はHP-UX Software Assistantを用いてください。
- 2012/05/07
-
- Adobe Flash Playerのセキュリティアップデートがリリース (JPCERT-AT-2012-0014. IPA) [緊急度: 高]
-
- 影響を受けるソフトウェア
- Windows, Macintosh, Linux, Solaris向けのAdobe Flash Player 11.2.202.233及びそれ以前のバージョン。Android 3.x, 2.x向けのAdobe Flash Player 11.1.111.8及びそれ以前のバージョン。Android 4.x向けのAdobe Flash Player 11.1.115.7及びそれ以前のバージョン。
- 詳細
- 任意のコードを実行可能なリモート脆弱性が存在します。
- 解決法
- Windows, Macintosh, Linux向けにはAdobe Flash Player 11.2.202.233が用意されています。自動あるいは手動でアップデートしてください。Android 3.x, 2.xはAdobe Flash Player 11.1.111.9を、Android 4.xはAdobe Flash Player 11.1.111.8をGoogle Playよりダウンロードしてください。Flash Player 10.xのユーザーはFlash Player 10.3.183.19を手動でダウンロードしてインストールしてください。
- VMSA-2012-0009 VMware Workstation, Player, ESXi, ESXに脆弱性 [緊急度: 低]
-
- 影響を受ける製品
- VMware Workstation 8.0.2, Player 4.0.2, Fusion 4.1.2, ESXi 5.0, 4.1, 4.0. 3.5, ESX 4.1, 4.0, 3.5及びこれら以前のバージョン。.
- 詳細
- 複数の脆弱性が存在します。
- 解決法
- パッチあるいはアップデートが用意されています。入手し適用してください。
2011年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2010年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2009年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年 11月 12月
