学内向けセキュリティ情報

Last updated: 2012/01/31

このページにて緊急対応が必要なセキュリティ情報を提供します。
提供する情報は、Windows, UNIX, Macおよび主要なアプリケーションに関するものです。

御意見御要望はhideaki@cc.uec.ac.jpまで。

新サーバ移行にともない過去のアーカイブとウイルスメールの統計情報はhttp://www.cc.uec.ac.jp/~hideaki/security/に移動しました。ご注意下さい。

総合

　CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。

2012/01/31

US-CERT Cyber Security Bulletin SB12-030 -- Vulnerability Summary for the Week of January 23, 2012

US-CERT発表のセキュリティ情報のサマリです( 1月23日の週)。

Windows Media Player の脆弱性について（MS12-004）（CVE-2012-0003）

IPA発表のマイクロソフトの月例セキュリティ更新プログラムMS12-004の脆弱性に関する緊急対策情報です。

2012/01/25

JPCERT/CC WEEKLY REPORT 2012-01-25

【1】2012年1月 Oracle Critical Patch Update について
【2】osCommerce に複数の脆弱性
【今週のひとくちメモ】ハッシュテーブル処理の問題

US-CERT Technical Cyber Security Alert TA12-024A -- "Anonymous" DDoS Activity

US-CERT発表のクラッカー集団アノニマスによるDDoS攻撃に関する緊急技術情報です。

2012/01/24

US-CERT Cyber Security Bulletin SB12-023 -- Vulnerability Summary for the Week of January 16, 2012

US-CERT発表のセキュリティ情報のサマリです( 1月16日の週)。

2012/01/18

US-CERT Cyber Security Bulletin SB12-016 -- Vulnerability Summary for the Week of January 9, 2012

US-CERT発表のセキュリティ情報のサマリです( 1月 9日の週)。

JPCERT/CC WEEKLY REPORT 2012-01-18

【1】2012年1月 Microsoft セキュリティ情報について
【2】Adobe Reader および Acrobat に脆弱性
【3】Cogent DataHub に複数の脆弱性
【4】制御システムセキュリティカンファレンス 2012 のお知らせ
【5】SecurityDay 2012 のお知らせ
【今週のひとくちメモ】Firefox/Thunderbird の法人向け延長サポート版について

2012/01/12

JPCERT/CC WEEKLY REPORT 2012-01-12

【1】多くの Web アプリケーションで使用されるプログラミング言語に脆弱性
【2】Wi-Fi Protected Setup (WPS) に脆弱性
【3】OpenSSL に複数の脆弱性
【4】MIT Kerberos 5 Telnet にバッファオーバーフローの脆弱性
【5】Apache Struts に複数の脆弱性
【6】Google Chrome に脆弱性
【今週のひとくちメモ】各国 CSIRT の定期レポート

2011/01/11

US-CERT Technical Cyber Security Alert TA12-010A -- Microsoft Updates for Multiple Vulnerabilities
US-CERT Cyber Security Alert SA12-010A -- Microsoft Updates for Multiple Vulnerabilities

US-CERT発表の1月のMicrosoftのセキュリティ更新プログラムに関する緊急技術情報及び緊急情報です。

2012年1月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起

JPCERT/CC発表の1月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

Adobe Reader 及び Acrobat の脆弱性に関する注意喚起

JPCERT/CC発表のAdobe Readerm Adobe Acrobatの脆弱性とセキュリティアップデートに関する注意喚起です。

2012/01/10

US-CERT Cyber Security Bulletin SB12-009 -- Vulnerability Summary for the Week of January 2, 2012

US-CERT発表のセキュリティ情報のサマリです( 1月 2日の週)。

2012/01/07

US-CERT Technical Cyber Security Alert TA12-006A -- Wi-Fi Protected Setup (WPS) Vulnerable to Brute-Force Attack
US-CERT Cyber Security Alert SA12-006A -- Wi-Fi Protected Setup (WPS) Vulnerable to Brute-Force Attack

US-CERT発表の12月のWPSのリモート脆弱性に関する緊急技術情報及び緊急情報です。

2012/01/06

コンピュータウイルス・不正アクセスの届出状況[2011年12月分および2011年年間]

IPA発表のウイルス・不正アクセス届出状況(2011年12月分および2011年年間)のサマリーです。

2012/01/04

US-CERT Cyber Security Bulletin SB12-002 -- Vulnerability Summary for the Week of December 26, 2011

US-CERT発表のセキュリティ情報のサマリです(12月26日の週)。

JPCERT/CC Alert: Microsoft .NET Framework の複数の脆弱性に関する注意喚起

JPCERT/CC発表の12月30日のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

Windows

　WindowsおよびWindows上で動作するアプリケーションに関する情報。

2012/01/13

HPSBPI02698 SSRT100404 rev.2 - HP Easy Printer Care Softwareにリモート脆弱性 (ZDI-11-261, ZDI-12-013, ZDI-12-014) [緊急度: 低]

影響を受けるソフトウェア

HP Easy Printer Care Software v2.5及びそれ以前のバージョン。

詳細

任意のファイルに上書き可能なリモート脆弱性が存在します。

解決法

HP Easy Printer Care Softwareのサポートは終了しています。アンインストールしてください。HP Easy Printer Care Softwareをアンインストールしない場合は、文書に従ってHPTicketMgr.dll ActiveXコントロールのkill bitを設定してください。rev.2になりZDIの情報が追加されています。

2012/01/11

マイクロソフトがセキュリティ更新プログラム MS12-001, MS12-002, MS12-003, MS12-004 (IPA), MS12-005, MS12-006, MS12-007 をリリース (US-CERT TA12-010A, SA12-010A. JPCERT-AT-2012-0002) [緊急度: 高]

影響を受けるソフトウェア

Windows XP (32bit) (MS12-002, MS12-003, MS12-004, MS12-005, MS12-006). Windows XP (x64), Server 2003 (MS12-001, MS12-002, MS12-003, MS12-004, MS12-005, MS12-006). Windows Vista, Server 2008 (MS-12-001, MS12-003, MS12-004, MS12-005, MS12-006). Windows 7, Server 2008 R2 (MS12-001, MS12-003, MS12-004, MS12-005, MS12-006). Microsoft Anti-Cross Site Scripting V3.x, 4.0 (MS12-007).

詳細

MS12-001はMicrosoft Visual C++ .NET 2003で作成されたアプリケーションのSafeSEHセキュリティ機能をバイパス可能な脆弱性を、MS12-002はWindowsオブジェクトパッケージャーの任意のコードを実行可能なリモート脆弱性を、MS12-003はWindowsクライアント/サーバランタイムシステムの権限昇格が可能なローカル脆弱性を、MS12-004はWindows Mediaの任意のコードを実行可能なリモート脆弱性を、MS12-005は特別に作成されたOfficeファイルにより任意のコードを実行可能なリモート脆弱性を、MS12-006はSSL3.0/TLS1.0の情報漏洩のリモート脆弱性を、MS12-007はAntiXSS Libraryの情報漏洩のリモート脆弱性をそれぞれフィックスしています。

解決法

Microsoft Updateから更新プログラムをインストールしてください。MS12-007はダウンロードセンターより手動でアップデートしてください。

UNIX

　UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
　扱うOS: HP-UX, IRIX, FreeBSD, NetBSD, OpenBSD, Linux(Red Hat, Fedora Core, Turbo, Debian, Slackware, Mandriva)
　CISCO等ルータ・スイッチもここに掲載します。

2012/01/31

Red Hat Enterprise Linuxのruby v.6, v.5, 4, phpのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.2), Red Hat Enterprise Linux Server EUS (v. 6.2.z), Red Hat Enterprise Linux Workstation (v. 6), RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client) (ruby). Red Hat Desktop (v. 4), Red Hat Enterprise Linux AS, ES, WS (v. 4) (ruby, php).

詳細

rubyはHTTP処理部のDoS攻撃が可能なリモート脆弱性(v.6, 5, 4)と乱数が予測可能となる脆弱性（v.5, 4)を、phpは複数の脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを利用してください。

Turbolinuxのbindのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

10, 11, Appliance Server 2.0, 3.0, Client 2008.

詳細

DoS攻撃が可能なリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのcurlのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

oldstable (lenny), stable (squeeze), unstable (sid).

詳細

OpenSSL由来のリモート脆弱性と入力のサニタイズ漏れのリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/30

Mandriva Linuxのopensslのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

2010.1, 2011., Enterprise Server 5.0.

詳細

DTLS処理部のDoS攻撃が可能なリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのicuのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

oldstable (lenny), stable (squeeze), unstable (sid).

詳細

任意のコードを実行可能なリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/28

Debian GNU/Linuxのlibxml2, wireshark, qemu-kvmのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

oldstable (lenny), testing (wheezy) (libxml2). stable (squeeze), unstable (sid) (libxml2, wireshark, qemu-kvm).

詳細

libxml2は複数のリモート脆弱性を、wiresharkは任意のコードを実行及びDoS攻撃が可能な複数のリモート脆弱性を、e1000eインタフェースのDoS攻撃あるいは任意のコードを実行可能なリモート脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/27

Cisco IronPort Appliancesにリモート脆弱性 [緊急度: 低]

影響を受ける製品

Cisco IronPort Email Security Appliance 7.6.0, Cisco IronPort Security Management Appliance 7.8.0以前の全ての製品。

詳細

Telnetに任意のコードを実行可能なリモート脆弱性が存在します。

解決法

Cisco IronPort Email Security Applianceの7.6.0, Cisco IronPort Security Management Applianceの7.8.0, 7.9.0は脆弱性が解決しています。入手しアップグレードしてください。あるいはワークアラウンドに従ってtelnetを無効化してください。

2012/01/26

HPSBUX02719 SSRT100658 rev.4 - HP-UXのBINDにリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

BIND C.9.3.2.10.0以前のBIND 9.3が動作するHP-UX B.11.31. BIND C.9.3.2.9.0以前のBIND 9.3が動作するHP-UX B.11.11, B.11.23. BIND C.9.3.2.9.1以前のBIND 9.2が動作するHP-UX B.11.11. BIND 9.2が動作するHP-UX B.11.23.

詳細

DOS攻撃が可能なリモート脆弱性が存在します。

解決法

アップグレードが用意されています。手動あるいはHP-UX Software Assistantを用いて適用してください。rev.2にてBIND9.2が追加されました。rev.3にて誤字が修正されました。rev.4にてB.11.23のpatch IDの誤字が修正されました。

HPSBUX02729 SSRT100687 rev.3 - HP-UXのBINDにリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

BIND C.9.3.2.10.0以前のBIND 9.3が動作するHP-UX B.11.31. BIND C.9.3.2.9.0以前のBIND 9.3が動作するHP-UX B.11.11, B.11.23. BIND C.9.3.2.9.1以前のBIND 9.2が動作するHP-UX B.11.11. BIND 9.2が動作するHP-UX B.11.23.

詳細

DoS攻撃が可能なリモート脆弱性が存在します。

解決法

脆弱性を解決したアップグレードが用意されています。手動あるいはHP-UX Software Assistantを用いて適用してください。rev.2になりアンオフィシャルのBIND 9.2が置き換えられました。rev.3にてB.11.23のpatch IDの誤字が修正されました。

HPSBUX02734 SSRT100729 rev.1 - HP-UXのOpenSSLにリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

OpenSSL vA.00.09.08s以前が動作するHP-UX B.11.11, B.11.23, B.11.31.

詳細

DoS攻撃及び不正アクセスが可能なリモート脆弱性が存在します。

解決法

脆弱性を解決したアップグレードが用意されています。手動あるいはHP-UX Software Assistantを用いて適用してください。

HPSBUX02730 SSRT100710 rev.1 - HP-UXのJavaにリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

HP JDK and JRE 6.0.12及びそれ以前が動作するHP-UX B.11.11, B.11.23, B.11.31.

詳細

複数のリモート脆弱性が存在します。

解決法

脆弱性を解決したアップグレードが用意されています。手動あるいはHP-UX Software Assistantを用いて適用してください。

Turbolinuxのjre/jre-addon, flash-player, webnaviのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

Client 2008.

詳細

三者とも複数の脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのbipのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

stable (squeeze), unstable (sid), testing (wheezy).

詳細

任意のコードを実行可能なリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/25

Red Hat Enterprise Linuxのt1lib, openssl v.6, v.5, glibcとRed Hat Enterprise MRGのkernel-rtのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.2), Red Hat Enterprise Linux Server EUS (v. 6.2.z), Red Hat Enterprise Linux Workstation (v. 6) (t1lib, openssl, glibc). RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client) (openssl). Red Hat Enterprise MRG v2 for Red Hat Enterprise Linux (version 6) (kernel-rt).

詳細

t1libは複数のフォント処理部のDoS攻撃あるいは任意のコードを実行可能な複数の脆弱性を、opensslは複数のDoS攻撃及び情報漏洩、X.509証明書が悲壮可能な複数のリモート脆弱性を、glibcは任意のコードを実行可能及びDoS攻撃が可能な２件のリモート脆弱性を、kernel-rtは権限昇格が可能なローカル脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを利用してください。

2012/01/24

Red Hat Enterprise Linuxのkernel, qemu-kvm, kvmのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.2), Red Hat Enterprise Linux Server EUS (v. 6.2.z), Red Hat Enterprise Linux Workstation (v. 6) (kernel, qemu-kvm). RHEL Desktop Multi OS (v. 5 client), RHEL Virtualization (v. 5 server) (kvm).

詳細

kernelは権限昇格が可能なローカル脆弱性を、qemu-kvmはe1000 NIC処理部のDoS攻撃が可能あるいは権限昇格が可能なローカル脆弱性を、kvmはe1000 NIC処理部のDoS攻撃が可能あるいは権限昇格が可能なローカル脆弱性とPIT IRQ処理部のDoS攻撃が可能な２件のローカル脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを利用してください。

Debian GNU/Linuxのopensslのセキュリティフィックスとrailsのセキュリティフィックスのアップデート [緊急度: 低]

影響を受けるソフトウェア

oldstable (lenny), stable (squeeze) (openssl, rails). unstable (sid), testing (wheezy) (openssl).

詳細

opensslはDTLS処理部のDoS攻撃が可能なリモート脆弱性をフィックスしています。railsは回帰エラーをフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/23

Debian GNU/Linuxのphpmyadminのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

stable (squeeze), unstable (sid), testing (wheezy).

詳細

XML処理部の任意のファイルを読み出し可能及びクロスサイトスクリプティングの２件のリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/21

Mandriva Linuxのcactiのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

Enterprise Server 5.0.

詳細

SQL挿入のリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

2012/01/19

Cisco Digital Media Managerにリモート脆弱性 [緊急度: 低]

影響を受ける製品

Cisco Digital Media Manager 5.2.2, 5.2.3以前の全ての製品。

詳細

権限昇格が可能な脆弱性が存在します。

解決法

5.2.1, 5.2.1.1, 5.2.2には5.2.2.1が、5.2.3にはパッチが用意されています。アップグレードしてください。

Cisco IP Video Phone E20にリモート脆弱性 [緊急度: 低]

影響を受ける製品

Cisco TelePresence TE 4.1.0 Softwareが動作する全てのCisco IP Video Phone E20.

詳細

デフォルトパスワードを用いることでデバイスの乗っ取りが可能なリモート脆弱性が存在します。

解決法

ソフトウェアをTE 4.1.1にアップグレードするか、文書に従ってrootパスワードを設定してください。

Red Hat Enterprise Linuxのjava-1.6.0-ibm, phpとJBoss Enterprise Web Serverのmod_cluster-nativeとJBoss Enterprise Application Platformのmod_cluster-nativeのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

Red Hat Enterprise Linux Desktop Supplementary (v. 6), Red Hat Enterprise Linux HPC Node Supplementary (v. 6), Red Hat Enterprise Linux Server Supplementary (v. 6), Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z), Red Hat Enterprise Linux Workstation Supplementary (v. 6), RHEL Desktop Supplementary (v. 5 client), RHEL Supplementary (v. 5 server), Red Hat Enterprise Linux Extras (v. 4) (java-1.6.0-ibm). RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server) (php). JBoss Enterprise Web Server EL4, EL5, EL6, JBoss Enterprise Application Platform 5 EL4, EL5, EL6 (mod_cluster-native).

詳細

java-1.6.0-ibmは複数の脆弱性を、phpは７件の脆弱性を、mod_cluster-nativeは不正なワーカーをvhostに登録可能なリモート脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを利用してください。

Mandriva Linuxのperl 2010.1, 2011., ES 5.0のセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

2010.1, 2011., Enterprise Server 5.0.

詳細

Unicode/Unicode.xsモジュールのDoS攻撃が可能な脆弱性(MDVSA-2012:008)とDijestモジュールのeval挿入が可能な脆弱性(MDVSA-008, MDVSA-2012-009)をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

2012/01/17

HPSBST02735 SSRT100516 rev.1 - HP StorageWorks Modular Smart Array P2000 G3にリモート脆弱性 [緊急度: 低]

影響を受ける製品

HP StorageWorks Modular Smart Array P2000 G3でファームウェアのリビジョンがTS230P008以前の全ての製品。

詳細

任意のコードを実行可能なリモート脆弱性をフィックスしています。

解決法

文書に従ってGUIを停止させ脆弱性を解決したTS230P008ファームウェアにアップデートしてください。その後GUIを再有効化してください。

Mandriva Linuxのlibxml2, openssl 2010.1, ES 5.0, 2011.のセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

2010.1, 2011., Enterprise Server 5.0.

詳細

libxml2はDoS攻撃あるいは未確認の攻撃が可能なリモート脆弱性を、opensslは複数のリモート脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのlinux-2.6のセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

oldstable (lenny), stable (squeeze).

詳細

複数の脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/16

Debian GNU/Linuxのt1lib, opensslのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

oldstable (lenny), stable (squeeze), unstable (sid), testing (wheezy).

詳細

t1libはAFM, Type1フォント処理部の任意のコードを実行可能あるいはDoS攻撃が可能な複数のローカル脆弱性を、opensslは複数のリモート脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/13

Mandriva Linuxのt1libのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

2010.1, 2011., Enterprise Server 5.0.

詳細

AFM, Type 1フォント処理部のDoS攻撃あるいは任意のコードを実行可能な４件のリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

ISC DHCPにリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

ISC DHCP 4.2.2, 4.2.3, 4.2.3-P1.

詳細

DDNSのDHCPv6リース処理部にクライアントにDoS攻撃が可能なリモート脆弱性が存在します。

解決法

脆弱性を解決したDHCP 4.2.3-P2が用意されています。入手しアップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

2012/01/12

Red Hat Enterprise Linuxのlibxml2 v.6, v.5, v.4, php53のセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.2), Red Hat Enterprise Linux Server EUS (v. 6.2.z), Red Hat Enterprise Linux Workstation (v. 6), RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server) (libxml2, php53). Red Hat Enterprise Linux Desktop (v. 5 client), Red Hat Desktop (v. 4), Red Hat Enterprise Linux AS, ES, WS (v. 4) (libxml2).

詳細

libxml2は特別に作成されたXMLによりDoS攻撃あるいは任意のコードを実行可能な複数の脆弱性を、php53はDoS攻撃あるいは情報漏洩の２件のリモート脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを利用してください。

Debian GNU/Linuxのopenttd, simplesamlphpのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

oldstable (lenny) (openttd), stable (squeeze), unstable (sid) (openttd, simplesamlphp).

)

詳細

openttdはDoS攻撃が可能なリモート脆弱性を、simplesamlphpはクロスサイトスクリプティングのリモート脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/11

Red Hat Enterprise Linuxのacroread, kernelとRed Hat Enterprise MRGのkernel-rtのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

RHEL Desktop Supplementary (v. 5 client), RHEL Supplementary (v. 5 server), Red Hat Enterprise Linux Desktop Supplementary (v. 6), Red Hat Enterprise Linux Extras (v. 4), Red Hat Enterprise Linux Server Supplementary (v. 6), Red Hat Enterprise Linux Server Supplementary EUS (v. 6.1.z), Red Hat Enterprise Linux Workstation Supplementary (v. 6) (acroread). Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client) (kernel). Red Hat Enterprise MRG v2 for Red Hat Enterprise Linux (version 6) (kernel-rt).

詳細

acroreadはDoS攻撃あるいは任意のコードを実行可能な２件のリモート脆弱性を、kernel, kernel-rtは複数の脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを利用してください。

Mandriva Linuxのapacheのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

2010.1, 2011., Enterprise Server 5.0.

詳細

複数の脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのpdnsのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

oldstable (lenny), stable (squeeze), unstable (sid), testing (wheezy).

)

詳細

DoS攻撃が可能なリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/10

Red Hat Enterprise Linuxのjava-1.4.2-ibmのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

RHEL Desktop Supplementary (v. 5 client), RHEL Supplementary (v. 5 server), Red Hat Enterprise Linux Extras (v. 4)

詳細

複数の脆弱性をフィックスしています。

解決法

自動更新エージェントを利用してください。

Debian GNU/Linuxのsuper, cactiのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

oldstable (lenny), stable (squeeze), unstable (sid).

)

詳細

superはバッファオーバーフローのリモート脆弱性を、cactiは複数のクロスサイトスクリプティングとSQL挿入のリモート脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/08

Debian GNU/Linuxのecryptfs-utilsのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

oldstable (lenny), stable (squeeze), unstable (sid), testing (wheezy).

)

詳細

複数のローカル脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/07

Debian GNU/Linuxのsquid3のセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

stable (squeeze), unstable (sid), testing (wheezy).

)

詳細

IPv6利用時に特別に作成したDNS応答によりDoS攻撃が可能なリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/05

Debian GNU/Linuxのkrb5, foomatic-filtersのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

stable (squeeze), unstable (sid), testing (wheezy) (krb5, foomatic-filters). oldstable (lenny) (foomatic-filters).

)

詳細

krb5はKDCのDoS攻撃が可能な２件のリモート脆弱性を、foomatic-filtersはシェルコマンド挿入が可能なリモート脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/04

Debian GNU/Linuxのffmpegのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

stable (squeeze), unstable (sid).

詳細

QDM2, VP5, VP6. VMD, SVQ1ファイル処理部の任意のコードを実行可能な複数のリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/03

Mandriva Linuxのfcgi, t1libのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

2010.1, 2011., Enterprise Server 5.0.

詳細

fcgiは認証をバイパス可能なリモート脆弱性を、t1libは特別に作成したType 1フォントを持つPDFファイルにより任意のコードを実行可能なリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのcyrus-imapd-2.2のセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

oldstable (lenny), stable (squeeze), testing (wheezy), unstable (sid).

詳細

DoS攻撃が可能なリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

2012/01/01

Mandriva Linuxのphpmyadminのセキュリティフィックス [緊急度: 低]

影響を受けるソフトウェア

Enterprise Server 5.0.

詳細

複数のリモート脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのipmitoolのセキュリティフィックスのアップデート [緊急度: 低]

影響を受けるソフトウェア

oldstable (lenny), stable (squeeze), unstable (sid).

詳細

oldstable (lenny)向けのパッケージが追加されています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

Mac

　MacおよびMac上で動作するアプリケーションに関する情報。

Applications

　プラットホームに依存しない各種アプリケーションに関する情報。
　扱う主なアプリケーション: apache, openssh, openssl, BINDなど。

2012/01/31

VMSA-2012-0001 VMware vESXi, ESXに複数の脆弱性 [緊急度: 低]

影響を受けるソフトウェア

VMware ESX 4.1, ESXi 4.1.

詳細

サードパーティライブラリとESXのサービスコンソールに複数の脆弱性が存在します。

解決法

アップデートが用意されています。入手し適用して下さい。

2012/01/20

HPSBMU02736 SSRT100699 rev.1 - HP Business Availability Center (BAC), Business Service Management (BSM)にリモート脆弱性 [緊急度: 低]

影響を受ける製品

Windows, Solaris上で動作するBusiness Availability Center (BAC) v8.07, Windows上で動作するBusiness Service Management (BSM) v9.12及びこれら以前のバージョン。

詳細

情報漏洩の複数のリモート脆弱性が存在します。

解決法

文書に従って手動で脆弱性を解決してください。

2012/01/19

OpenSSLにリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

OpenSSL 0.9.8系列、 1.0.0系列。

詳細

DTLS処理部にDoS攻撃が可能なリモート脆弱性が存在します。

解決法

脆弱性を解決した1.0.0g, 0.9.8tが用意されています。入手し再構築してください。バイナリパッケージやOpenSSLのコードを利用している製品はベンダのアナウンスに注意してください。

2012/01/18

Oracle Critical Patch Updateがリリース (JVN #54779201. ZDI-12-017. ONAPSIS-2012-01, ONAPSIS-2012-02, ONAPSIS-2012-03, ONAPSIS-2012-04, ONAPSIS-2012-05, ONAPSIS-2012-06, ONAPSIS-2012-07, ONAPSIS-2012-08) [緊急度: 低]

影響を受ける製品

Oracle社の複数の製品。

詳細

複数のセキュリティフィックスが行なわれています。

解決法

ベンダーより入手し適用してください。

2012/01/11

Adobe Acrobat, Adobe Readerのセキュリティアップデート (JPCERT-AT-2012-0003. VUPEN. ZDI-12-021) [緊急度: 中]

影響を受けるソフトウェア

Adobe Reader X (10.1.1) for Windows, Macintosh, Adobe Reader 9.4.7 for Windows, Adobe Reader 9.4.6 for Macintosh, Adobe Acrobat X (10.1.1) for Windows, Macintosh, Adobe Acrobat 9.4.7 for Windows, Adobe Acrobat 9.4.6 for Macintosh及びこれら以前のバージョン。

詳細

DoS攻撃及び任意のコードを実行可能の２件のリモート脆弱性が存在します。

解決法

Adobe Reader X (10.1.2), Adbobe Reader 9.5, Adobe Acrobat X (10.1.2), Adobe Acrobat 9.5が用意されています。自動あるいは手動でアップデートしてください。

2012/01/10

HPSBPI02728 SSRT100692 rev.3 - HPのプリンタ及びHP Digital Senderにリモート脆弱性 [緊急度: 低]

影響を受ける製品

HP LaserJet Enterprise 500 color M551, HP LaserJet Enterprise 600 M601, HP LaserJet Enterprise 600 M602, HP LaserJet Enterprise 600 M603, HP Color LaserJet 3000, HP LaserJet P3005, HP LaserJet Enterprise P3015, HP LaserJet M3035, HP Color LaserJet CP3505, HP Color LaserJet CP3525, HP Color LaserJet CM3530, HP Color LaserJet 3800, HP Color LaserJet CP4005, HP LaserJet P4014, HP LaserJet P4015, HP LaserJet 4240, HP LaserJet 4250, HP LaserJet 4345 MFP, HP LaserJet 4350, HP LaserJet P4515, HP Color LaserJet Enterprise CP4520, HP Color LaserJet Enterprise CP4525, HP Color LaserJet CM4540 MFP, HP LaserJet Enterprise M4555 MFP, HP Color LaserJet 4700, HP Color LaserJet 4730 MFP, HP Color LaserJet CM4730 MFP, HP LaserJet M5035, HP LaserJet 5200, HP Color LaserJet CP5525, HP Color LaserJet 5550, HP Color LaserJet CP6015, HP Color LaserJet CM6030, HP Color LaserJet CM6040, HP CM8060 Color MFP with Edgeline, HP LaserJet 9040, HP LaserJet M9040, HP LaserJet 9050, HP LaserJet M9050, HP Digital Sender 9200c, HP Digital Sender 9250c, HP Color LaserJet 9500.

詳細

不正にファームウェアをアップグレード可能なリモート脆弱性をフィックスしています。

解決法

文書に従って、プリンタをセキュアに保ってください。rev.2になり署名が添付されたファームウェアが用意されました。rev.3になり表を結合しています。

HPSBPI02733 SSRT100646 rev.1 - HP LaserJet Printerの一機種にリモート脆弱性 (DDIVRT-2011-37)[緊急度: 低]

影響を受ける製品

ファームウェアが07.080.3以前のHP LaserJet P3015.

詳細

ファイルに不正アクセスが可能なリモート脆弱性が存在します。

解決法

脆弱性を解決したファームウェアが用意されています。入手しアップデートしてください。

2012/01/07

Adobe Acrobat, Adobe Readerのセキュリティアップデートの事前予告 [緊急度: 中]

影響を受けるソフトウェア

Adobe Reader X (10.1.1) for Windows, Macintosh, Adobe Reader 9.4.7 for Windows, Adobe Reader 9.4.6 for Macintosh, UNIX, Adobe Acrobat X (10.1.1) for Windows, Macintosh, Adobe Acrobat 9.4.7 for Windows, Adobe Acrobat 9.4.6 for Macintosh及びこれら以前のバージョン。

詳細

DoS攻撃及び任意のコードを実行可能の２件のリモート脆弱性が存在します。

解決法

2012年1月10日にアップデートがリリースされる予定です。ベンダーからの情報に注意してください。

2012/01/05

OpenSSLに複数のリモート脆弱性 [緊急度: 低]

影響を受けるソフトウェア

OpenSSL 0.9.8系列、 1.0.0系列。

詳細

６件のリモート脆弱性が存在します。

解決法

脆弱性を解決した1.0.0f, 0.9.8sが用意されています。入手し再構築してください。バイナリパッケージやOpenSSLのコードを利用している製品はベンダのアナウンスに注意してください。