学内向けセキュリティ情報

Last updated: 2010/09/02

このページにて緊急対応が必要なセキュリティ情報を提供します。
提供する情報は、Windows, UNIX, Macおよび主要なアプリケーションに関するものです。

御意見御要望はhideaki@cc.uec.ac.jpまで。

総合

　CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。

2010/09/01

JPCERT/CC WEEKLY REPORT 2010-09-01: 【1】Windows プログラムの DLL 読み込み処理に脆弱性
【2】Apple 製品に複数の脆弱性
【3】Adobe Shockwave Player に複数の脆弱性
【4】Ghostscript の TrueType bytecode interpreter に脆弱性
【5】Cisco Unified Communications Manager および Cisco Unified Presence に脆弱性
【6】Cisco IOS XR の Border Gateway Protocol (BGP) 機能に脆弱性
【7】Devon IT 製品に複数の脆弱性
【8】SEIL/X シリーズおよび SEIL/B1 に IPv6 Unicast RPF 機能に関する脆弱性
【今週のひとくちメモ】Windows DLL 問題の対策に関する開発者向け情報

2010年 1月 2月 3月 4月 5月 6月 7月 8月
2009年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年 10月 11月 12月

Windows

　WindowsおよびWindows上で動作するアプリケーションに関する情報。

2010/09/02

マイクロソフトがWindowsのDLLのロードに関する未修整の脆弱性に関するセキュリティアドバイザリをリリース SA2269637 (US-CERT TA10-238A) [緊急度: 低]

影響を受けるソフトウェア: Microsoft Windows OS.
詳細: DLLのロード時のサーチパスの処理に任意のコードを実行可能な脆弱性が存在します。
解決法: セキュリティ更新プログラムの提供が予定されています。ドキュメントに従って脆弱性を軽減してください。ネットワークドライブ及びWebDAV等からのDLLのロードを禁止するツールがKB2264107として用意されています。

QuickTIme ActiveXプラグインに未修整のリモート脆弱性 (ZDI-10-168. SA41213. Reversemode.com) [緊急度: 低]

影響を受けるソフトウェア: QuickTIme 7.6.7 for Windows及びそれ以前のバージョン。
詳細: 任意のコードを実行可能なリモート脆弱性が存在します。
解決法: セキュリティ更新プログラムの提供が検討されています。影響を受けるActiveXコントロールにKillBitを設定する等の対策を行なってください。

UNIX

　UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
　扱うOS: HP-UX, IRIX, FreeBSD, NetBSD, OpenBSD, Linux(Red Hat, Fedora Core, Turbo, SUSE, Debian, Slackware, Mandriva)
　CISCO等ルータ・スイッチもここに掲載します。

2010/09/02

Mandriva Linuxのopensslのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア: 2010.1.
詳細: DoS攻撃あるいは任意のコードを実行可能な脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

2010/09/01

HPSBUX02552 SSRT100062 rev.1 - HP-UXのSofware Distributor (sd)にローカル脆弱性 [緊急度: 低]

影響を受けるソフトウェア: Software Distributor (sd)が動作するHP-UX B.11.11, B.11.23, B.11.31.
詳細: 権限昇格及び不正アクセスが可能なローカル脆弱性が存在します。
解決法: パッチが用意されています。入手し適用してください。

HPSBMA02571 SSRT100034 rev.1 - HP Insight Diagnostics Online Editionにリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア: HP Insight Diagnostics Online Edition 8.4及びそれ以前のバージョン。
詳細: クロスサイトスクリプティングのリモート脆弱性が存在します。
解決法: 脆弱性を解決したHP Insight Diagnostics Online edition 8.5.0-11が用意されています。入手しアップデートしてください。

Mandriva Linuxのlibgdiplus, perl-libwww-perlのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア: 2009.0, 2009.1, 2010.0, 2010.1, Enterprise Server 5.0 (libgdiplus, perl-libwww-perl). 2008.0, Corporate Server 4.0 (perl-libwww-perl).
詳細: libgdiplusは任意のコードを実行可能な複数の脆弱性を、perl-libwww-perlはダウンロード処理部の既存のファイルに上書き可能なリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのwiresharkのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア: stable (lenny), unstable (sid).
詳細: ASN.1 BERプロトコル処理部の任意のコードを実行可能な二つのリモート脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

010年 1月 2月 3月 4月 5月 6月 7月 8月
2009年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年 10月 11月 12月

Mac

　MacおよびMac上で動作するアプリケーションに関する情報。

Applications

　プラットホームに依存しない各種アプリケーションに関する情報。
　扱う主なアプリケーション: apache, openssh, openssl, BINDなど。

2010/09/01

HPSBMA01212 SSRT5998 rev.4 HP System Management Homepage for Linux and Windowsに複数のリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア: System Management Homepage Version 2.0.0-2.0.2 for Microsoft Windows 2000, Windows Server 2003, Windows Server 2003 x64 Edition, Windows Server 2003 64-bit, Linux.
詳細: DoS攻撃、クロスサイトスクリプティング、任意のコードを実行可能な複数のリモート脆弱性が存在します。
解決法: 脆弱性を解決したアップデートが用意されています。入手しアップデートしてください。rev.4になりアップデートのURLが新しくなり、脆弱性のスコアが修正されています。

VMSA-2010-013 VMware ESX 3.5のサービスコンソールに脆弱性 [緊急度: 低]

影響を受けるソフトウェア: VMware ESX 3.5.
詳細: サービスコンソールのOSに複数の脆弱性が存在します。
解決法: パッチが用意されています。入手し適用してください。

総合　 Windows　Unix　Mac　アプリケーション