学内向けセキュリティ情報

このページにて緊急対応が必要なセキュリティ情報を提供します。
提供する情報は、Windows, UNIX, Macおよび主要なアプリケーションに関するものです。

御意見御要望はhideaki@cc.uec.ac.jpまで。

• このページの紹介 (2005/03/11)
• ウイルス検出統計情報 (2010/03/19)
• OSの寿命に関するメモ (2008/03/07)
• メーリングリストのご案内 (2004/02/12)

総合

2010/03/17

JPCERT/CC WEEKLY REPORT 2010-03-17

【1】2010年3月 Microsoft セキュリティ情報について
【2】Internet Explorer に解放済みメモリを使用する脆弱性
【3】Apple Safari に複数の脆弱性
【今週のひとくちメモ】いわゆる Gumblar ウイルスの活動に注意

2010/03/16

US-CERT Cyber Security Bulletin SB10-074 -- Vulnerability Summary for the Week of March 8, 2010

US-CERT発表のセキュリティ情報のサマリーです( 3月 8日の週)。

2010/03/15

US-CERT Cyber Security Tip ST05-003 -- Securing Wireless Networks

US-CERT発表の「無線ネットワークのセキュリティを保つ」です。

2010/03/10

US-CERT Technical Cyber Security Alert TA10-068A -- Microsoft Updates for Multiple Vulnerabilities
US-CERT Cyber Security Alert SA10-068A -- Microsoft Updates for Multiple Vulnerabilities

US-CERT発表の3月のMicrosoftのセキュリティ更新プログラムに関する緊急技術情報及び緊急情報です。

JPCERT/CC WEEKLY REPORT 2010-03-10

【1】Internet Explorer の VBScript に脆弱性
【2】libpng の PNG ファイル処理に脆弱性
【3】OpenPNE にアクセス制限回避の脆弱性
【4】Cisco 製品群に複数の脆弱性
【5】Energizer DUO USB バッテリチャージャ付属のソフトウェアに脆弱性
【今週のひとくちメモ】ひろがるフィッシング詐欺の対象

2010/03/09

US-CERT Cyber Security Bulletin SB10-067 -- Vulnerability Summary for the Week of March 1, 2010

US-CERT発表のセキュリティ情報のサマリーです( 3月 1日の週)。

2010/03/05

US-CERT Cyber Security Bulletin SB10-060 -- Vulnerability Summary for the Week of February 22, 2010

US-CERT発表のセキュリティ情報のサマリーです( 2月22日の週)。

JPCERT/CC WEEKLY REPORT 2010-03-03

【1】Adobe Download Manager に脆弱性
【2】APC Network Management Card の Web インタフェースに複数の脆弱性
【3】tDiary 付属のプラグイン tb-send.rb にクロスサイトスクリプティングの脆弱性
【4】Internet Explorer を対象とする攻撃コード (Aurora) について
【今週のひとくちメモ】PHP 5.2.13 リリース

コンピュータウイルス・不正アクセスの届出状況 [2010年2月分]

IPA発表のウイルス・不正アクセス届出状況(2010年2月分)のサマリーです。

Windows

2010/03/19

CA ARCserve Backupに複数のリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

CA ARCserve Backup r12.5, r12.0, r11.5.

詳細

同梱のJREに複数のリモート脆弱性が存在します。

解決法

パッチが用意されています。Patch Management utilityを利用して適用してください。

2010/03/10

マイクロソフトがセキュリティ更新プログラムとセキュリティアドバイザリをリリース (US-CERT TA10-068A, SA10-068A) MS10-016 (CORE-2009-0813), MS10-017 (ZDI-10-025. CORE-2009-1103. iDefense MDXTUPLE Record Heap Overflow Vulnerability, MDXSET Record Heap Overflow Vulnerability, FNGROUPNAME Record Uninitialized Memory Vulnerability, Sheet Object Type Confusion Vulnerability. VUPEN/ADV-2010-0566), セキュリティアドバイザリ 981374 [緊急度: 高]

影響を受けるソフトウェア

Windows XP, Vista (MS10-016, SA981374). Windows 7 (MS10-016). Windows 2000, Server 2003, Server 2008 (SA981374). Microsoft Excel 2002, 2003, 2007, Excel Viewer, Word/Excel/Powerpoint 2007ファイル形式用Microsoft Office互換パック, Microsoft Office SharePoint Server 2007 (MS10-017).

詳細

MS10-016はムービーメーカーの任意のコードを実行可能なリモート脆弱性を、MS10-017はExcelの任意のコードを実行可能な複数のリモート脆弱性をそれぞれフィックスしています。SA981374はIE 6, 7の未公開の任意のコードを実行可能と思われる脆弱性の情報です。

解決法

Microsoft Updateから更新プログラムをインストールしてください。SA981374はドキュメントに従って脆弱性を軽減してください。

2010/03/09

VBスクリプトにリモート脆弱性 [緊急度: 中]

影響を受けるソフトウェア

Windows 2000, XP, Server 2003.

詳細

IE上で悪意あるウェブサイトを閲覧したとき、F1キーを押させることにより任意のコードを実行可能なリモート脆弱性が存在します。

解決法

パッチはまだリリースされていません。ワークアランドに従って自衛を行なってください。また信頼できないウェブサイトは閲覧しない等の自衛も必要です。

UNIX

2010/03/19

Debian GNU/Linuxのphp5のセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

stable (lenny), testing (squeeze), unstable (sid).

詳細

DoS攻撃が可能なリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2010/03/18

Red Hat Enterprise Linuxのjava-1.4.2-ibm, thunderbird v.4, v.5のセキュリティフィックス [緊急度: 低]w

影響を受けるソフトウェア

RHEL Desktop Supplementary (v. 5 client), RHEL Supplementary (v. 5 server), RHEL Supplementary EUS (v. 5.4.z server), Red Hat Enterprise Linux Extras (v. 3, 4, 4.8.z) (java-1.4.2-ibm). Red Hat Desktop (v. 4), Red Hat Enterprise Linux AS, ES (v. 4, 4.8.z), Red Hat Enterprise Linux WS (v. 4), RHEL Optional Productivity Applications (v. 5 server), RHEL Optional Productivity Applications EUS (v. 5.4.z server), Red Hat Enterprise Linux Desktop (v. 5 client) (thunderbird).

詳細

java-1.4.2-ibmはTLS/SSL接続の中間者攻撃が可能なリモート脆弱性を、thunderbirdは複数の脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを利用してください。

SUSE Linuxのkernelのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

openSUSE 11.0 (kernel).

詳細

複数の脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

SUSE Security Summary Report SUSE-SR:2010:006 [緊急度: 低]

影響を受けるソフトウェア

SUSE/Novell Linuxのacroread, evolution-data-server, finch/pidgin/libpurple, flash-player, gmime-2_4, libnetpbm, libtool, rmail/sendmail/uucp, rubygem-actionpack-2_0, sudo.

詳細

acroreadはクロスドメインリクエスト及び任意のコードを実行可能な複数のリモート脆弱性を、evolution-data-serverはS/MIMEの署名を偽装可能なリモート脆弱性を、finch/pidgin/libpurpleは複数のプロトコル処理部の複数のリモート脆弱性を、flash-playerはクロスドメインリクエスト及びDoS攻撃が可能な複数のリモート脆弱性を、gmime-2_4は任意のコードを実行可能な脆弱性を、libnetpbmはXPM画像処理部の任意のコードを実行可能な脆弱性を、libtoolは任意のモジュールをロード可能なローカル脆弱性を、rmail/sendmail/uucpはSSL接続の中間社交劇画可能なリモート脆弱性を、rubygem-actionpack-2_0はクロスサイトリクエストフォージェリ及びクロスサイトスクリプティングの複数のリモート脆弱性を、sudoは権限昇格が可能な複数のローカル脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2010/03/17

Sun Solution 275890: Sun Solaris付属のBINDに複数のリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

Solaris 9, 10, OpenSolaris.

詳細

DNSSECを有効にしている場合キャッシュポイズニング及び偽のNXDOMAINを返信してしまう複数のリモート脆弱性が存在します。

解決法

Solaris 9にはIDRパッチが、Solaris 10にはパッチが、OpenSolarisには対応済ビルドがそれぞれ用意されています。入手し適用してください。

Red Hat Enterprise Linuxのkernel v.4, v. 5のセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client), Red Hat Enterprise Linux EUS (v. 5.4.z server), Red Hat Desktop (v. 4), Red Hat Enterprise Linux AS, ES (v. 4, 4.8.z), Red Hat Enterprise Linux WS (v. 4).

詳細

両者とも複数の脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを利用してください。

Debian GNU/Linuxのdrbd8のセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

stable (lenny).

詳細

権限昇格が可能なローカル脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2010/03/16

Red Hat Enterprise Linuxのpango, tar v. 3, v. 4, 5, cpio v.3, v.4, v.5のセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

RHEL Desktop Workstation (v. 5 client) (pango). Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client), Red Hat Enterprise Linux EUS (v. 5.4.z server), Red Hat Desktop (v. 4, 3), Red Hat Enterprise Linux AS, ES (v. 4, 4.8.z, 3), Red Hat Enterprise Linux WS (v. 4, 3) (pango, tar, cpip).

詳細

pangoはDoS攻撃が可能な脆弱性を、tarはDoS攻撃あるいは任意のコードを実行可能な脆弱性(v. 3)、DoS攻撃あるいは任意のコードを実行可能な複数の脆弱性(v. 5, 4)、を、cpioはDoS攻撃あるいは任意のコードを実行可能な脆弱性(v.5, 4, 3)とDoS攻撃が可能な脆弱性(v. 5, 3)をそれぞれフィックスしています。

解決法

自動更新エージェントを利用してください。

Debian GNU/Linuxのdrupal6, pulseaudioのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

stable (lenny), unstable (sid), testing (squeeze).

詳細

drupal6は複数のリモート脆弱性を、pulseaudioは危険な一時ディレクトリ作成のローカル脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2010/03/15

Sun Solution 275590: Sun SolarisのNTPにリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

Solaris 8, 9, 10, OpenSolaris.

詳細

xntpd(1M)にDoS攻撃が可能なリモート脆弱性が存在します。

解決法

Solaris 9, 10にはIDRパッチが、Solaris 10, OpenSolarisにはパッチ及び対応済ビルドが用意されています。入手し適用してください。他のOSはワークアラウンドに従って脆弱性を軽減してください。

Mandriva Linuxのncpfsのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

2008.0, 2009.0, 2009.1, 2010.0, Corporate Server 4.0, Enterprise Server 5.0, Multi Network Firewall 2.0.

詳細

情報漏洩とDoS攻撃が可能な複数のローカル脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのlinux-2.6, egroupware, moinのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

stable (lenny) (linux-2.6, egroupware, moin). unstable (sid), testing (squeeze) (moin).

詳細

linux-2.6は権限昇格とDoS攻撃が可能な複数のローカル脆弱性を、egroupwareは任意のコマンドが実行可能及びクロスサイトスクリプティングのリモート脆弱性を、moinは複数のリモート脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのpidginのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

12.0-current.

詳細

DoS攻撃が可能な複数のリモート脆弱性をフィックスしています。

解決法

手動でアップデートしてください。

OpenBSDのOpenSSLのセキュリティフィックス 4.6, 4.5 [緊急度: 低]

影響を受けるソフトウェア

4.6, 4.5

詳細

OpenSSLのバッファオーバーフローの脆弱性をフィックスしています。

解決法

CVSツリーからcvsupするか、パッチを当ててlibsslをリビルドし、sbinのバイナリをリビルドしてください。

2010/03/11

Mandriva Linuxのvirtualbox, squidのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

2008.0, 2009.0, 2009.1, 2010.0 (virtualbox, squid). Corporate Server 4.0, Enterprise Server 5.0 (squid).

詳細

virtualboxはDoS攻撃が可能なローカル脆弱性を、squidはDoS攻撃が可能なリモート脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのkvm, dpkgのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

stable (lenny), unstable (sid), testing (squeeze).

詳細

kvmはDoS攻撃及び権限昇格が可能な複数のローカル脆弱性を、dpkgはパストラバーサル攻撃が可能なローカル脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2010/03/10

Sun Solution 274110: Sun SolarisのApache 1.3のmod_perlにリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

Solaris 8,9, 10, OpenSolaris.

詳細

Apache 1.3のmod_perlモジュールにクロスサイトスクリプティングのリモート脆弱性が存在します。

解決法

Solaris 9, 10, OpenSolarisにはパッチ及び対応済ビルドがそれぞれ用意されています。入手し適用してください。Solaris 8はSolaris 8 Vintage Patch Serviceからパッチがリリースされます。

Mandriva Linuxのphpのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

2008.0, 2009.0, 2009.1, 2010.0, Corporate Server 4.0, Enterprise Server 5.0.

詳細

複数の脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのtdiaryのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

stable (lenny), unstable (sid), testing (squeeze).

詳細

クロスサイトスクリプティングのリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

Sambaにパーミッションを無視する脆弱性 [緊急度: 低]

影響を受けるソフトウェア

Samba 3.3.11, 3.4.6, 3.5.0.

詳細

smbdにアクセス不可のパーミッションを設定していても全てのファイルシステムアクセス可能となってしまう脆弱性が存在します。

解決法

Samba 3.3.11, 3.4.6, 3.5.0にはパッチが用意されています。適用し再構築してください。あるいは脆弱性を解決したSamba 3.3.12, 3.4.7, 3.5.1にアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

2010/03/09

Turbolinuxのhttpdのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

11, Appliance Server 3.0, Client 2008.

詳細

mod_proxy_ajpのDoS攻撃が可能なリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのtypo3-srcのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

stable (lenny), unstable (sid), upcoming stable (squeeze).

詳細

複数のクロスサイトスクリプティングのリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのhttpdのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

12.0-current.

詳細

mod_ssl, mod_proxy_ajp, mod_isapiのリモート脆弱性をフィックスしています。

解決法

手動でアップデートしてください。

2010/03/08

Mandriva Linuxのpoppler, openoffice.org, apacheのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

2008.0 (poppler, openoffice.org, apache). 2009.0, 2009.1, 2010.0, Corporate Server 4.0, Enterprise Server 5.0 (apache).

詳細

popplerはDoS攻撃あるいは任意のコードを実行可能な複数の脆弱性を、openoffice.orgは任意のコードを実行可能な複数のリモート脆弱性と権限昇格が可能なローカル脆弱性を、apacheはMPMが有効なときの情報漏洩のリモート脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Slackware Linuxのmozilla-firefoxのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

12.2.

詳細

複数の脆弱性をフィックスしています。

解決法

手動でアップデートしてください。

2010/03/05

Cisco Unified Communications Managerにリモート脆弱性 [緊急度: 低]

影響を受けるハードウェア

Cisco Unified Communications Manager 4.x, 5.x, 6.x, 7.x.

詳細

DoS攻撃が可能な複数のリモート脆弱性が存在します。

解決法

脆弱性を解決したリリースが用意されています。入手しアップデートして下さい。

Cisco Digital Media Managerにリモート脆弱性 [緊急度: 低]

影響を受けるハードウェア

Cisco DMM versions 4.x, 5.0.x, 5.1.x.

詳細

権限昇格及び情報漏洩の複数のリモート脆弱性が存在します。

解決法

脆弱性を解決した5.2が用意されています。入手しアップデートして下さい。

Cisco Digital Media Playerにリモート脆弱性 [緊急度: 低]

影響を受けるハードウェア

Cisco Digital Media Player versions 5.2以前のバージョン。

詳細

リモートディスプレイにデータ挿入が可能なリモート脆弱性が存在します。

解決法

脆弱性を解決した5.2が用意されています。入手しアップデートして下さい。

Sun Solution 275530: Sun SolarisのKerberos Crypto Libraryに脆弱性 [緊急度: 低]

影響を受けるソフトウェア

Solaris 10, OpenSolaris.

詳細

AES及びRC4暗号解読部にDoS攻撃及び任意のコードが実行可能な脆弱性が存在します。

解決法

Solaris 10にはIDRパッチが、OpenSolarisには対応済ビルドが用意されています。入手し適用して下さい。

Sun Solution 275890: Sun Solaris付属のBINDに複数のリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

Solaris 9, 10, OpenSolaris.

詳細

DNSSECを有効にしている場合キャッシュポイズニング及び偽のNXDOMAINを返信してしまう複数のリモート脆弱性が存在します。

解決法

Solaris 9, 10にはIDRパッチが、OpenSolarisには対応済ビルドが用意されています。入手し適用してください。

Sun Solution 271169: Sun OpenSolaris付属のCUPSにリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

OpenSolaris.

詳細

CUPSのウェブインタフェースにクロスサイトスクリプティングとHTTP応答分割攻撃が可能な複数のリモート脆弱性が存在します。

解決法

対応済ビルドが用意されています。入手し適用してください。

Sun Solution 273551: Sun Solaris付属のgtar(1)に脆弱性 [緊急度: 低]

影響を受けるソフトウェア

Solaris 9, 10, OpenSolaris.

詳細

ディレクトリトラバーサルと任意のコードを実行可能あるいはDoS攻撃が可能な複数の脆弱性が存在します。

解決法

Solaris 10にはパッチが、OpenSolarisには対応済ビルドが用意されています。入手し適用してください。Solaris 9はワークアラウンドに従って脆弱性を軽減してください。

Red Hat Enterprise Linuxのjava-1.5.0-ibm, systemtap v. 4, v. 5, cups, kvmのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

RHEL Desktop Supplementary (v. 5 client), RHEL Supplementary (v. 5 server), RHEL Supplementary EUS (v. 5.4.z server), Red Hat Enterprise Linux Extras (v. 4, 4.8.z) (java-1.5.0-ibm). Red Hat Desktop (v. 4), Red Hat Enterprise Linux AS, ES (v. 4, 4.8.z), Red Hat Enterprise Linux WS (v. 4) (systemtap). Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client), Red Hat Enterprise Linux EUS (v. 5.4.z server) (systemtap, cups). RHEL Desktop Workstation (v. 5 client) (cups). RHEL Desktop Multi OS (v. 5 client), RHEL Virtualization (v. 5 server), RHEL Virtualization EUS (v. 5.4.z server) (kvm).

詳細

java-1.5.0-ibmはSSL/TLS接続で中間者攻撃が可能なリモート脆弱性を、systemtapはDoS攻撃あるいは権限昇格が可能なローカル脆弱性を、cupsはcups serverにDoS攻撃が可能なリモート脆弱性を、kvmはDoS攻撃及び権限昇格が可能なローカル脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを利用してください。

SUSE Linuxのkernel, MozillaFirefox,seamonkeyのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

openSUSE 11.1 SLES 11 DEBUGINFO, SLED 11, SLES 11 (kernel, MozillaFirefox,seamonkey). SLE 11 High Availability Extension, SLE 11 SERVER Unsupported Extras (kernel). openSUSE 11.0, openSUSE 11.2, SLE SDK 10 SP2, SLE SDK 10 SP3, SUSE Linux Enterprise Desktop 10 SP2, SUSE Linux Enterprise Desktop 10 SP3, SUSE Linux Enterprise 10 SP2 DEBUGINFO, SUSE Linux Enterprise Server 10 SP2, SUSE Linux Enterprise 10 SP3 DEBUGINFO, SUSE Linux Enterprise Server 10 SP3, SUSE Moblin 2.0, SUSE Moblin 2.1 (MozillaFirefox,seamonkey).

詳細

両者とも複数の脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

Mandriva Linuxのmozilla-thunderbird, sudo, apache, pam_krb5のセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

2008.0, 2010.0 (mozilla-thunderbird, apache). 2009.1 (mozilla-thunderbird, apache, pam_krb5). 2009.0, Enterprise Server 5.0 (sudo, apache, pam_krb5). Corporate Server 4.0 (apache).

詳細

mozilla-thunderbirdは任意のコードを実行可能なリモート脆弱性を、sudoは権限昇格が可能なローカル脆弱性を、apacheはmod_proxy_ajpのリモート脆弱性を、pam_krb5はユーザー名が推測可能となるリモート脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのlinux-2.6.24, sudo, cupsのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

oldstable (etch) (linux-2.6.24). stable (lenny), unstable (sid), testing (squeeze) (sudo, cups).

詳細

linux-2.6.24は複数の脆弱性を、sudoは複数のローカル脆弱性を、cupsは任意のコードを実行可能なローカル脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのseamonkey, openssl, gzipのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

11.0-12.1 (openssl). 12.2 (seamonkey, openssl). 13.0, current (seamonkey, openssl).

詳細

seamonkeyは複数の脆弱性を、opensslは複数のリモート脆弱性を、gzipはDoS攻撃あるいは任意のコードを実行可能な脆弱性をそれぞれフィックスしています。

解決法

手動でアップデートしてください。

2010/03/01

Sun Solution 2740308: Sun SolarisのGNOMEに脆弱性 [緊急度: 低]

影響を受けるソフトウェア

Solaris 10, OpenSolaris.

詳細

GNOMEのRDFレンダリングライブラリに任意のコードを実行可能あるいはDoS攻撃が可能な脆弱性が存在します。

解決法

パッチ及び対応済ビルドがそれぞれ用意されています。入手し適用してください。

Sun Solution 270268: Sun SolarisのFreeType2に脆弱性 [緊急度: 低]

影響を受けるソフトウェア

Solaris 8, 9, 10, OpenSolaris.

詳細

付属のFreeType2ライブラリに特別に作成されたフォントを利用することでDoS攻撃及び任意のコードが実行可能な複数の脆弱性が存在します。

解決法

Solaris 10, OpenSolarisにはパッチ及び対応済ビルドがそれぞれ用意されています。入手し適用してください。他のOSは注意してフォントを利用してください。

Debian GNU/Linuxのsambaのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

stable (lenny), unstable (sid).

詳細

任意のマウントポイントにリモートファイルシステムをマウント可能なローカル脆弱性とDoS攻撃が可能なローカル脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

Mac

2010/03/10

マイクロソフトがセキュリティ更新プログラムをリリース (US-CERT TA10-068A, SA10-068A) MS10-017 (ZDI-10-025. CORE-2009-1103. iDefense MDXTUPLE Record Heap Overflow Vulnerability, MDXSET Record Heap Overflow Vulnerability, FNGROUPNAME Record Uninitialized Memory Vulnerability, Sheet Object Type Confusion Vulnerability. VUPEN/ADV-2010-0566) [緊急度: 高]

影響を受けるソフトウェア

Microsoft Offce 2004 for Mac, 2008 for Mac. Open XML File Format Converter for Mac.

詳細

Excelの任意のコードを実行可能な複数のリモート脆弱性をフィックスしています。

解決法

AutoUpdateあるいは手動で更新プログラムをインストールしてください。

Applications

2010/03/18

HPSBGN02511 SSRT100022 rev.2 HPのBroadcom Integrated NICを搭載しているスモールフォームファクタあるいはマイクロタワーPCにリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

Broadcom Integrated NIC Management Firmware v1.40.0.0, v8.08以前のバージョンを搭載したスモールフォームファクタあるいはマイクロタワーPC.

詳細

任意のコードを実行可能なリモート脆弱性が存在します。

解決法

脆弱性を解決するソフトパックが用意されています。入手し適用してください。

SUSE/Novell製品のOpenOffice_orgのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

openSUSE 11.0, 11.1, 11.2, Novell Linux Desktop 9, SLE SDK 10 SP2, SLE SDK 10 SP3, SUSE Linux Enterprise Desktop 10 SP2, SUSE Linux Enterprise Desktop 10 SP3, SLE 11, SLED 11, Novell Edition of OpenOffice.org for Windows.

詳細

任意のコードを実行可能な複数のリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2010/03/15

Safari 4.0.5がリリース (iDefense. ZDI-10-029, ZDI-10-030, ZDI-10-031) [緊急度: 低]

影響を受けるソフトウェア

Windows XP, Vista, 7, Mac OS X 10.5, 10.6上で動作するSafari.

詳細

複数のリモート脆弱性フィックスすると共に安定性、互換性が向上しています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

2010/03/10

OpenSSH 5.4/5.4p1がリリース [緊急度: 高]

影響を受けるソフトウェア

OpenSSH 5系列。

詳細

複数のバグフィックスと機能向上が行われています。本リリースよりデフォルトでSSH1プロトコルが無効となっていますので注意してください。

解決法

入手しアップグレードしてください。バイナリパッケージを利用している場合は各OSベンダのアナウンスに注意してください。

HPSBMA02489 SSRT090065 rev.1 HP Performance Insightにリモート脆弱性 (ZDI-10-026) [緊急度: 低]

影響を受けるソフトウェア

HP Performance Insight v5.4及びそれ以前のバージョン。

詳細

任意のコマンドが実行可能なリモート脆弱性が存在します。

解決法

パッチが用意されています。入手し適用してください。

2010/03/09

OpenSSL 0.9.8mがリリース [緊急度: 高]

影響を受けるソフトウェア

OpenSSL 0.9.8系列。

詳細

複数の脆弱性をフィックスするとともに複数のバグフィックスが行われています。

解決法

入手しアップグレードしてください。バイナリパッケージを利用している場合は各OSベンダのアナウンスに注意してください。

Apache 2.2.15がリリース [緊急度: 高]

影響を受けるソフトウェア

Apache 2.2系列。

詳細

OpenSSL由来のリモート脆弱性をフィックスするとともに、mod_proxy_ajp, mod_isapi, mod_headersの複数のリモート脆弱性をフィックスしています。

解決法

入手しアップグレードしてください。バイナリパッケージを利用している場合は各OSベンダのアナウンスに注意してください。

2010/03/05

VMSA-2010-0004 VMware ESXのサービスコンソールとvMAに脆弱性 [緊急度: 高]

影響を受けるソフトウェア

VMware ESX 4.0, VMware vMA 4.0.

詳細

ESXのサービスコンソールはnewt, nfs-utils, and glib2パッケージの脆弱性を、vMAはnewt, nfs-util, glib2, kpartx, libvolume-id, device-mapper-multipath, fipscheck, dbus, dbus-libs, ed, openssl, bind, expat, openssh, ntp, kernelパッケージの脆弱性をそれぞれフィックスしています。

解決法

パッチ及び対応済リリースが用意されています。入手し適用してください。

CA SiteManagerにリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

CA SiteMinder 6.0 SP4及びそれ以前のバージョン。

詳細

クロスサイトスクリプティングの複数のリモート脆弱性が存在します。

解決法

Policy Serverを最新のものにアップグレードするか、ドキュメントに従って脆弱性を解消してください。

2010/03/01

Sun Solution 275711: Sun Java System Directory Serverにリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

Sun Directory Server Enterprise Edition, Sun Java System Directory Server Enterprise Edition 6.3, 6.2, 6.1, 6.0, Sun Java System Directory Server 5.2.

詳細

特別に作成したLDAPリクエストによりDoS攻撃が可能なリモート脆弱性が存在します。

解決法

Sun Directory Server Enterprise Edition 7.0, 6.3.1, 5.2にはパッチ済リリースが用意されています。入手しアップデートしてください。他のバージョンのパッチやワークアラウンドはまだ公開されていません。注意して利用してください。

Mozilla Thunderbird 3.0.2がリリース [緊急度: 低]

影響を受けるソフトウェア

Mozilla Thunderbird 3系列。

詳細

DoS攻撃が可能な複数のリモート脆弱性をフィックスしています。

解決法

自動更新あるいは手動でアップデートを行ってください。