学内向けセキュリティ情報
Last updated: 2012/02/09
このページにて緊急対応が必要なセキュリティ情報を提供します。
提供する情報は、Windows, UNIX, Macおよび主要なアプリケーションに関するものです。
御意見御要望はhideaki@cc.uec.ac.jpまで。
新サーバ移行にともない過去のアーカイブとウイルスメールの統計情報はhttp://www.cc.uec.ac.jp/~hideaki/security/に移動しました。ご注意下さい。
総合
CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。
- 2012/02/08
-
- JPCERT/CC WEEKLY REPORT 2012-02-08
-
【1】Mac OS X に複数の脆弱性
【2】Mozilla 製品群に複数の脆弱性
【3】HTC 製 Android 端末に脆弱性
【4】Pocket WiFi (GP02) にクロスサイトリクエストフォージェリの脆弱性
【5】学生向け Java セキュアコーディングセミナーひきつづき参加者募集中
【今週のひとくちメモ】Firefox/Thunderbird 法人向け延長サポート版 (ESR) リリース
- 2012/02/07
-
- US-CERT Cyber Security Bulletin SB12-037 -- Vulnerability Summary for the Week of January 30, 2012
-
US-CERT発表のセキュリティ情報のサマリです( 1月30日の週)。
- 2011/02/06
-
- PHP 5.3.9 の脆弱性に関する注意喚起
-
PHP 5.3.9のリモート脆弱性に関する注意喚起です。
- 2012/02/03
-
- コンピュータウイルス・不正アクセスの届出状況[2012年1月分]
-
IPA発表のウイルス・不正アクセス届出状況(2012年 1月分)のサマリーです。
- 2012/02/01
-
- JPCERT/CC WEEKLY REPORT 2012-02-01
-
【1】Apache Struts に脆弱性
【2】Symantec pcAnywhere に複数の脆弱性
【3】Linux カーネルに脆弱性
【4】Google Chrome に脆弱性
【5】学生向け Java セキュアコーディングセミナー参加者募集中
【今週のひとくちメモ】情報セキュリティ月間
2012年 1月
2011年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2010年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2009年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年 10月 11月 12月
Windows
WindowsおよびWindows上で動作するアプリケーションに関する情報。
- 2012/02/03
-
- HPSBMU02739 SSRT100280 rev.1 - HP Data Protector Media Operationsにリモート脆弱性 (ZDI-11-112) [緊急度: 低]
-
- 影響を受けるソフトウェア
- HP Data Protector Media Operations version 6.11及びそれ以前のバージョン。
- 詳細
- 任意のコードを実行可能なリモート脆弱性が存在します。
- 解決法
- パッチが用意されています。入手し適用してください。
2012年 1月
2011年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2010年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2009年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年 10月 11月 12月
UNIX
UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
扱うOS: HP-UX, IRIX, FreeBSD, NetBSD, OpenBSD, Linux(Red Hat, Fedora Core, Turbo, Debian, Slackware, Mandriva)
CISCO等ルータ・スイッチもここに掲載します。
- 2012/02/09
-
- HPSBUX02741 SSRT100728 rev.1 - HP-UXのTomcatに複数のリモート脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- HP-UX Apache Web Server Suite v3.21及びそれ以前のバージョンが動作するHP-UX B.11.23, B.11.31.
- 詳細
- DoS攻撃、アクセス制限のバイパスの複数のリモート脆弱性が存在します。
- 解決法
- 脆弱性を解決したアップデートが用意されています。手動あるいはHP-UX Software Assistantを用いて適用してください。
- Red Hat Enterprise Linuxのmysql, squirrelmail, libxml2のセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.2), Red Hat Enterprise Linux Server EUS (v. 6.2.z), Red Hat Enterprise Linux Workstation (v. 6) (mysql). RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server), Red Hat Desktop (v. 4), Red Hat Enterprise Linux AS, ES, WS (v. 4) (squirrelmail). Red Hat Enterprise Linux EUS (v. 5.6.z server), Red Hat Enterprise Linux Long Life (v. 5.6 server) (libxml2).
- 詳細
- mysqlは複数の脆弱性を、squirrelmailはクロスサイトスクリプティング、クロスサイトリクエストフォージェリ等の複数のリモート脆弱性を、libxml2は特別に作成したXMLファイルによりDoS攻撃あるいは任意のコードを実行可能な脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを利用してください。
- Sambaにリモート脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- Samba 3.6.0-3.6.2.
- 詳細
- smbdにDoS攻撃が可能なリモート脆弱性が存在します。
- 解決法
- パッチが用意されています。入手し適用して再構築してください。また、3.6.3は脆弱性が解決されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。
- 2012/02/08
-
- Debian GNU/Linuxのphp5のセキュリティフィックスのアップデート [緊急度: 低]
-
- 影響を受けるソフトウェア
- oldstable (lenny), stable (squeeze), unstable (sid).
- 詳細
- oldstable (lenny)向けのパッケージが追加されています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- 2012/02/07
-
- Red Hat Enterprise MRGのMRG Grid version 6, version 5, Red Hat Network Proxyのspacewalk-backend, Red Hat Network Satelliteのspacewalk-backendのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- Red Hat Enterprise MRG v2 for Red Hat Enterprise Linux (version 6, 5) (MRG Grid). Red Hat Network Proxy (v. 5.4 for RHEL 5, 6), Red Hat Network Satellite (v. 5.4 for RHEL 5, 6) (spacewalk-backend).
- 詳細
- MRG Gridはcondorの他のジョブを妨害可能あるいはDoS攻撃が可能なリモート脆弱性を、spacewalk-backendは情報漏洩のリモート脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを利用してください。
- Mandriva Linuxのglpiのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- Enterprise Server 5.0.
- 詳細
- 情報漏洩のリモート脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Turbolinuxのcupsのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- 11, Appliance Server 3.0, Client 2008.
- 詳細
- DoS攻撃あるいは任意のコードを実行可能な3件のリモート脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのapache2のセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- oldstable (lenny), stable (squeeze), unstable (sid), testing (wheezy).
- 詳細
- 複数のリモート脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- 2012/02/06
-
- Debian GNU/Linuxのxen-qemu-dm-4.0のセキュリティフィックスとcactiのセキュリティフィックスのアップデート [緊急度: 低]
-
- 影響を受けるソフトウェア
- oldstable (lenny), stable (squeeze) (xen-qemu-dm-4.0, cacti). unstable (sid), testing (wheezy) (cacti).
- 詳細
- xen-qemu-dm-4.0はe1000eエミュレート部のDoS攻撃あるいは権限昇格が可能なリモート脆弱性をフィックスしています。cactiは回帰エラーを修正しています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- 2012/02/04
-
- Mandriva Linuxのmozillaのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- 2010.1, 2011., Enterprise Server 5.0.
- 詳細
- 複数のリモート脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- 2012/02/03
-
- Red Hat Enterprise Linuxのphp, php53, ghostscript v.6, 5, v.4, freetypeのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.2), Red Hat Enterprise Linux Server EUS (v. 6.2.z), Red Hat Enterprise Linux Workstation (v. 6), Red Hat Desktop (v. 4), Red Hat Enterprise Linux AS, ES, WS (v. 4) (php, ghostscript). RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server) (php, php53, ghostscript). Red Hat Enterprise Linux EUS (v. 5.6.z server), Red Hat Enterprise Linux Long Life (v. 5.6 server) (freetype).
- 詳細
- php, php53は特別に作成されたHTTPリクエストによりDoS攻撃あるいは任意のコードを実行可能なリモート脆弱性を、ghostscriptはDoS攻撃あるいは任意のコードを実行可能、任意のPostScriptコードを実行可能な4件の脆弱性(v.6, 5)及びDoS攻撃あるいは任意のコードを実行可能、任意のPostScriptコードを実行可能な2件の脆弱性(v.4)を、freetypeはbitmap, CIDフォント処理部のDoS攻撃あるいは任意のコードを実行可能な2件の脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを利用してください。
- Mandriva Linuxのapacheのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- 2010.1, 2011., Enterprise Server 5.0.
- 詳細
- DoS攻撃と情報漏洩の3件のリモート脆弱性をフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップデートを行なってください。
- Debian GNU/Linuxのiceweasel, tomcat6, iceape, php5のセキュリティフィックスとそのアップデート [緊急度: 低]
-
- 影響を受けるソフトウェア
- oldstable (lenny) (iceweasel). stable (squeeze), unstable (sid) (iceweasel, tomcat6, iceape, php5). testing (wheezy) (php5).
- 詳細
- icewesel, tomcat6, iceapeは複数の脆弱性を、php5はコード挿入が可能なリモート脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
- 2012/02/02
-
- Red Hat Enterprise Linuxのthunderbird, seamonkey, opensslのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- RHEL Optional Productivity Applications (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client) (thunderbird). Red Hat Desktop (v. 4), Red Hat Enterprise Linux AS, ES, WS (v. 4) (thunderbird, seamonkey, openssl).
- 詳細
- thunderbird, seamonkeyは任意のコードを実行可能及び情報漏洩の2件のリモート脆弱性を、opensslはDoS攻撃及び情報漏洩の2件のリモート脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを利用してください。
- 2012/02/01
-
- HPSBUX02697 SSRT100591 rev.2 - HP-UXのJavaに複数の脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- HP JDK and JRE 6.0.11, 5.0.23, 1.4.2.26及びこれら以前が動作するHP-UX B.11.11, B.11.23, B.11.31.
- 詳細
- 不正アクセス、情報漏洩等を含む複数の脆弱性が存在します。
- 解決法
- 脆弱性を解決したJDK and JRE v6.0.12, v5.0.24が用意されています。手動あるいはHP-UX Software Assistantを用いて適用してください。v1.4.27以前を利用している場合はJava 5.X, 6.Xへアップグレードしてください。rev.2ではCVE番号の表の誤りが訂正されています。
- HPSBUX02724 SSRT100650 rev.3 - HP-UXのSystem Administration Manager (SAM)にローカル脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- HP-UX B.11.11上で動作するEMS A.04.20.11.05.01以前のバージョン。HP-UX B.11.23上で動作するEMS A.04.20.23.06.01以前のバージョン。HP-UX B.11.31上で動作するEMS A.04.20.31.07.01以前のバージョン。
- 詳細
- 権限昇格が可能なローカル脆弱性が存在します。
- 解決法
- 脆弱性を解決するアップグレードが用意されています。手動あるいはHP-UX Software Assistantを用いて適用してください。rev.2になりソフトウエアのバージョンが改訂されています。rev.3では最終パッチディレクトリが用意されています。
- HPSBUX02737 SSRT100747 rev.1 - HP-UXのOpenSSLにリモート脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- OpenSSL vA.00.09.08t以前が動作するHP-UX B.11.11, B.11.23, B.11.31.
- 詳細
- DoS攻撃が可能なリモート脆弱性が存在します。
- 解決法
- 脆弱性を解決したアップグレードが用意されています。手動あるいはHP-UX Software Assistantを用いて適用してください。
- Red Hat Enterprise Linuxのfirefox, thunderbirdとJBoss Enterprise Application Platformのjbosswebのセキュリティフィックス [緊急度: 低]
-
- 影響を受けるソフトウェア
- Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.2), Red Hat Enterprise Linux Server EUS (v. 6.2.z), Red Hat Enterprise Linux Workstation (v. 6) (firefox, thunderbird). Red Hat Enterprise Linux HPC Node (v. 6), RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client), Red Hat Desktop (v. 4), Red Hat Enterprise Linux AS, ES, WS (v. 4) (firefox). JBoss Enterprise Application Platform 5 EL4, EL5, EL6 (jbossweb).
- 詳細
- firefox, thunderbird, jbosswebは複数のリモート脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新エージェントを利用してください。
- Debian GNU/Linuxのphp5のセキュリティフィックスとそのアップデート [緊急度: 低]
-
- 影響を受けるソフトウェア
- oldstable (lenny), stable (squeeze), unstable (sid), testing (squeeze).
- 詳細
- 複数の脆弱性をフィックスしています。また、回帰エラーが発生したのでフィックスしています。
- 解決法
- 自動更新エージェントを用いるか手動でアップグレードを行なってください。
2012年 1月
2011年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2010年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2009年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年 10月 11月 12月
Mac
MacおよびMac上で動作するアプリケーションに関する情報。
- 2011/10/13
-
- Mac OS X v10.7.3, Security Update 2012-001がリリース [緊急度: 低]
-
- 影響を受けるソフトウェア
- Mac OS X v10.6.8, v10.7-10.7.2.
- 詳細
- 複数の脆弱性をフィックスするとともにバグフィックス、安定性及び互換性の向上が行なわれています。
- 解決法
- ソフトウェア・アップデートを用いてください。
2012年 1月
2011年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2010年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2009年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年 10月 11月 12月
Applications
プラットホームに依存しない各種アプリケーションに関する情報。
扱う主なアプリケーション: apache, openssh, openssl, BINDなど。
- 2012/02/09
-
- ISC BIND9にリモート脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- ISC BIND 9.
- 詳細
- DNSキャッシュのアップデートポリシーに上位サーバで削除されたドメイン名が検索可能のままになるリモート脆弱性が存在します。
- 解決法
- 現在詳細の調査とパッチのテスト中です。続報を待ってください。
- HPSBMU02742 SSRT100740 rev.1 - HP System Management Homepage (SMH)にリモート脆弱性 [緊急度: 低]
-
- 影響を受けるソフトウェア
- Linux, Windowsで動作するHP System Management Homepage (SMH)の全てのバージョン。
- 詳細
- 情報漏洩のリモート脆弱性が存在します。
- 解決法
- 文書に従って設定を変更してください。
- 2012/02/08
-
- HPSBMU02736 SSRT100699 rev.2 - HP Business Availability Center (BAC), Business Service Management (BSM)にリモート脆弱性 [緊急度: 低]
-
- 影響を受ける製品
- Windows, Solaris上で動作するBusiness Availability Center (BAC) v8.07, Windows上で動作するBusiness Service Management (BSM) v9.12及びこれら以前のバージョン。
- 詳細
- 情報漏洩の複数のリモート脆弱性が存在します。
- 解決法
- 文書に従って手動で脆弱性を解決してください。rev.2になり文書の指示が書き直されています。
- 2012/02/04
-
- HPSBGN02740 SSRT100741 rev.1 - HP Operations Manager, Operations Agent, Performance Agent, Service Health Reporter, Service Health Optimizer, Performance Managerにリモート脆弱性 [緊急度: 低]
-
- 影響を受ける製品
- Solaris x86, Linux IPF64以外のOS上で動作するHP Operations Manager v8.16, v9.00, Operations Agent v8.6x.xxx , v11.x, Performance Agent v5.0, Service Health Reporter v9.1, Service Health Optimizer v9.1, Performance Manager v8.1x , v8.2x, v9.x.
- 詳細
- 任意のコードが実行可能なリモート脆弱性が存在します。
- 解決法
- ホットフィックスが用意されています。入手し適用してください。
- 2012/02/02
-
- Apache 2.2.22がリリース [緊急度: 高]
-
- 影響を受けるソフトウェア
- Apache 2.2系列。
- 詳細
- 複数のリモート脆弱性をフィックスしています。
- 解決法
- 入手しアップグレードしてください。バイナリパッケージを利用している場合は各OSベンダのアナウンスに注意してください。
- Seamonkey 2.7がリリース [緊急度: 低]
-
- 影響を受けるソフトウェア
- Seamonkey 2系列。
- 詳細
- 複数のリモート脆弱性をフィックスしています。
- 解決法
- 手動でアップデートしてください。
- 2012/02/01
-
- HPSBMU02738 SSRT100748 rev.1 - HP Network Automationにリモート脆弱性 [緊急度: 低]
-
- 影響を受ける製品
- Linux, Solaris, Windowsにて動作するHP Network Automation v7.5x, v7.6x, v9.0, v9.10.
- 詳細
- 不正アクセスが可能なリモート脆弱性が存在します。
- 解決法
- v9.10にはパッチが用意されています。入手し適用してください。それ以下のバージョンの場合最初にv9.10にアップグレードしてパッチを適用してください。
- Firefox 10.0, Firefox 3.6.26, Thunderbird 10.0, Thunderbird 3.1.18がリリース [緊急度: 低]
-
- 影響を受けるソフトウェア
- Firefox 9-4, 3.6系列。Thunderbird 9-4, 3.1系列。
- 詳細
- 複数のリモート脆弱性をそれぞれフィックスしています。
- 解決法
- 自動更新機能あるいは手動でアップデートしてください。
2012年 1月
2011年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2010年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2009年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年 11月 12月