SECURITY NEWS (2014/04)

このページにて緊急対応が必要なセキュリティ情報を提供します。
提供する情報は、Windows, UNIX, Macおよび主要なアプリケーションに関するものです。

御意見御要望はhideaki@cc.uec.ac.jpまで。

新サーバ移行にともない過去のアーカイブとウイルスメールの統計情報はhttp://www.cc.uec.ac.jp/~hideaki/security/, http://www.cc.uec.ac.jp/~hideaki/security/virus/に移動しました。ご注意下さい。

総合　 Windows　Unix　Mac　アプリケーション

総合

　CERT/CC, US-CERT, JPCERT/CC, IPAからの勧告やSecurityFocusのニュースレターなど。

2014/04/30

Adobe Flash Player の脆弱性 (APSB14-13) に関する注意喚起: JPCERT/CC発表のAdobe Flash Playerのセキュリティアップデートに関する注意喚起です。
Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515): IPA発表のAdobe Flash Playerのセキュリティアップデートに関する注意喚起です。

2014/04/29

SB14-118: Vulnerability Summary for the Week of April 21, 2014: US-CERT発表のセキュリティ情報のサマリです( 4月21日の週)。

2014/04/28

2014年4月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起: JPCERT/CC発表の Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起です。
Internet Explorer の脆弱性対策について(CVE-2014-1776): IPA発表の Microsoft Internet Explorer の未修正の脆弱性に関する緊急対策情報です。

2014/04/24

長期休暇を控えて 2014/04: JPCERT/CC発表のゴールデン・ウィークを迎えるにあたっての情報セキュリティに関する広報です。

2014/04/23

2014年ゴールデンウィークにおける情報セキュリティに関する注意喚起: IPA発表のゴールデン・ウィークにおける情報セキュリティに関する注意喚起です。
JPCERT/CC WEEKLY REPORT 2014-04-23: 【1】2014年4月 Oracle Critical Patch Update について
【2】Android 版 Adobe Reader Mobile に脆弱性
【3】Redmine にオープンリダイレクトの脆弱性
【4】サイボウズのリモートサービスマネージャーに複数の脆弱性
【5】複数の XMPP サーバにサービス運用妨害 (DoS) の脆弱性
【6】Android 版 CamiApp にアクセス制限不備の脆弱性
【7】東芝テック製 e-Studio シリーズにクロスサイトリクエストフォージェリの脆弱性
【8】Xangati ソフトウェア製品に複数の脆弱性
【今週のひとくちメモ】担当者ノート: JVN で CVSS 評価を採用

2014/04/22

SB14-111: Vulnerability Summary for the Week of April 14, 2014: US-CERT発表のセキュリティ情報のサマリです( 4月14日の週)。

2014/04/16

DNS キャッシュポイズニング攻撃に関する注意喚起: JPCERT/CC発表のDNSキャッシュサーバに対するDNSキャッシュポインズニング攻撃に関する緊急対策情報です。
（緊急）キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について（2014年4月15日公開）〜問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨〜: JPRS発表のDNSキャッシュサーバに対するDNSキャッシュポインズニング攻撃に関する緊急対策情報です。
JPCERT/CC WEEKLY REPORT 2014-04-16: 【1】OpenSSL の heartbeat 拡張に情報が開示される脆弱性
【2】複数の Microsoft 製品に脆弱性
【3】Adobe Flash Player および AIR に複数の脆弱性
【4】WordPress に複数の脆弱性
【5】MovableType に複数の脆弱性
【6】PivotX に複数の脆弱性
【今週のひとくちメモ】ネットバンキング被害に注意
Oracle Java の脆弱性対策について(CVE-2014-0429等): IPA発表のOracle Javaの脆弱性と修正プログラムに関する緊急対策情報です。
2014年4月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起: JPCERT/CC発表のOracle Java SEのクリティカルパッチアップデートに関する注意喚起です。
OpenSSL の脆弱性に対する、ウェブサイト利用者（一般ユーザ）の対応について: IPA発表のOpenSSLの脆弱性の利用者に対する注意喚起です。

2014/04/15

SB14-104: Vulnerability Summary for the Week of April 7, 2014: US-CERT発表のセキュリティ情報のサマリです( 4月 7日の週)。

2014/04/09

OpenSSL の脆弱性に関する注意喚起: JPCERT/CC発表のOpenSSLのメモリ閲覧に関する緊急対策情報です。
OpenSSL の脆弱性対策について(CVE-2014-0160): IPA発表のOpenbSSLの情報漏洩の脆弱性に関する緊急対策情報です。
TA14-098A: OpenSSL 'Heartbleed' vulnerability (CVE-2014-0160): US-CERT発表のOpenSSLの情報漏洩の脆弱性に関する緊急技術情報です。
JPCERT/CC WEEKLY REPORT 2014-04-09: 【1】Apple の Safari に複数の脆弱性
【今週のひとくちメモ】Microsoft Windows XP と Office 2003 のサポート終了について
Microsoft 製品の脆弱性対策について(2014年4月): IPA発表のマイクロソフトの 4月の定例セキュリティ更新プログラムに関する緊急対策情報です。
Adobe Flash Player の脆弱性対策について(APSB14-09)(CVE-2014-0506等): IPA発表のAdobe Flash Player, Adobe AIRのセキュリティアップデートに関する注意喚起です。
Adobe Flash Player の脆弱性 (APSB14-09) に関する注意喚起: JPCERT/CC発表のAdobe Flash Playerのセキュリティアップデートに関する注意喚起です。
2014年4月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起: JPCERT/CC発表の 4月のMicrosoftのセキュリティ更新プログラムに関する注意喚起です。

2014/04/08

SB14-097: Vulnerability Summary for the Week of March 31, 2014: US-CERT発表のセキュリティ情報のサマリです( 3月31日の週)。

2014/04/02

JPCERT/CC WEEKLY REPORT 2014-04-02: 【1】Microsoft Word の RTF ファイル処理に脆弱性
【2】ManageEngine OpStor に複数の脆弱性
【今週のひとくちメモ】新人研修に役立つ JPCERT/CC のコンテンツ 2014年版

2014/04/01

SB14-090: Vulnerability Summary for the Week of March 24th, 2014: US-CERT発表のセキュリティ情報のサマリです( 3月24日の週)。
今月の呼びかけ「あなたのパソコンは4月9日以降、大丈夫？」: IPA発表のセキュリティに関する広報です。

Windows

　WindowsおよびWindows上で動作するアプリケーションに関する情報。

2014/04/28

マイクロソフトがセキュリティアドバイザリ2934088をリリース (JPCERT-AT-2014-0018. IPA. JVNVU#92280347) [緊急度: 高]

影響を受ける製品: Windows製品上で動作するIE6, 7, 8, 9, 10, 11.
詳細: 任意のコードを実行可能なリモート脆弱性が存在します。IE9, 10, 11を狙った標的型攻撃が観測されています。
解決法: 更新プログラムは準備中です。ただしWindows XPはサポート期間が周章しているので更新プログラムは用意されません。EMETの利用やIEのセキュリティ設定の変更等がワークアラウンドとして紹介されています。確認の上必要な対策を取ってください。

2014/04/09

マイクロソフトがセキュリティ更新プログラム MS14-017 (JVNVU#96484185), MS14-018, MS14-019, MS14-020 をリリース (IPA. JPCERT-AT-2014-0015) [緊急度: 高]

影響を受ける製品: Windows XP, Vista, 7, 8.1, RT 8.1, Server 2003, Server 2008, Server 2008 R2, 2012 R2 (MS14-018, MS14-019). Windows 8, RT, Server 2012 (MS14-019). Microsoft Office 2003 (MS14-017, MS14-020). Microsoft Office 2007, 2010, 2013, 2013 RT, Microsoft Word Viewer, Microsoft Office 互換機能パック Service Pack 3, Microsoft SharePoint Server 2010, 2013, Microsoft Office Web Apps 2010, 2013 (MS14-017).
詳細: MS14-017はWordの任意のコードを実行可能な３件のリモート脆弱性を、MS14-018はIEの累積的な脆弱性を、MS14-019はファイル操作コンポーネントの任意のコードを実行可能なリモート脆弱性を、MS14-020はPublisherの任意のコードを実行可能なリモート脆弱性をそれぞれフィックスしています。
解決法: Microsoft Updateから更新プログラムをインストールしてください。

2014/04/07

CA20140403-01: CA Erwin Web Portalにリモート脆弱性 [緊急度: 低]

影響を受ける製品: CA ERwin Web Portal Version 9.5.
詳細: ディレクトリトラバーサルのリモート脆弱性が存在します。
解決法: 脆弱性を解決するバイナリが用意されています。入手し適用してください。

マイクロソフトがセキュリティ事前通知をリリース [緊急度: 中]

影響を受ける製品: Windows XP, Vista, 7, 8, 8.1, Server 2003, Server 2008, Server 2008 R2, Server 2012, Server 2012 R2, RT, RT 8.1. Microsoft Office 2003, 2007, 2010, 2013, 2013 RT. Microsoft Word Viewer. Microsoft Office 互換機能パック Service Pack 3. Microsoft SharePoint Server 2010, 2013. Microsoft Office Web Apps 2010, 2013.
詳細: 4件のセキュリティ情報の公開が予告されています。
解決法: 4月 9日にセキュリティ情報が公開されセキュリティ更新プログラムがリリースされる予定です。注意していてください。

UNIX

　UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
　扱うOS: HP-UX, IRIX, FreeBSD, NetBSD, OpenBSD, Linux(Red Hat, Fedora Core, Turbo, Debian, Slackware, Mandriva)
　CISCO等ルータ・スイッチもここに掲載します。

2014/04/30

Red Hat Enterprise Linuxのfirefox, thunderbird, flash-pluginのセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.5), Red Hat Enterprise Linux Server EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation (v. 6), Red Hat Enterprise Linux Desktop (v. 5 client) (firefox, thunderbird). Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux (v. 5 server) (firefox). RHEL Optional Productivity Applications (v. 5 server) (thunderbird). Red Hat Enterprise Linux Desktop Supplementary (v. 6), Red Hat Enterprise Linux Server Supplementary (v. 6), Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5), Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation Supplementary (v. 6), RHEL Desktop Supplementary (v. 5 client), RHEL Supplementary (v. 5 server) (flash-plugin).
詳細: firefox, thunderbirdは複数の脆弱性を、flash-pluginは特別に作成したSWFファイルにより任意のコードを実行可能なリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを利用してください。

FreeBSDのdevfs, tcp, opensslのセキュリティフィックス [緊急度: 低]

影響を受ける製品: FreeBSD 10.0 (devfs). 全てのFreeBSD (tcp). FreeBSD 10.x (openssl).
詳細: devfsはjail内のプロセスがアクセス制限されているはずのリソースにアクセス可能なローカル脆弱性を、tcpはTCP処理部のDoS攻撃あるいは情報漏洩のリモート脆弱性を、opensslは異なる接続にデータ挿入が可能なリモート脆弱性それぞれフィックスしています。
解決法: パッチあるいはCVSツリーを同期させシステムあるいは該当するバイナリをリビルドして下さい。あるいはバイナリパッチを用いてください。

2014/04/29

HPSBUX02963 SSRT101297 rev.2 - HP-UXのm4(1)にローカル脆弱性 [緊急度: 低]

影響を受ける製品: HP-UX B.11.11, B.11.23, B.11.31.
詳細: m4(1)に不正アクセスが可能なローカル脆弱性が存在します。
解決法: パッチが用意されています。HP-UX Software Assistantを用いてください。rev.2になり影響を受ける製品とパッチにB.11.11が追加されています。

Red Hat OpenStackのpython-keystoneclientとRed Hat Enterprise MRGのRed Hat Enterprise MRG Grid 2.5, kernel-rt, Red Hat Enterprise MRG Messaging 2.5のセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat OpenStack 3.0 (python-keystoneclient). Red Hat Enterprise Linux Desktop (v. 5 client) (kernel). Red Hat Enterprise MRG v2 for Red Hat Enterprise Linux (version 6) (Red Hat Enterprise MRG Grid 2.5, kernel-rt). Red Hat Enterprise MRG v2 for Red Hat Enterprise Linux (version 5) (Red Hat Enterprise MRG Messaging 2.5).
詳細: python-keystoneclientは権限昇格が可能な脆弱性を、Red Hat Enterprise MRG Grid 2.5は情報漏洩と弱い暗号化の２件の脆弱性を、kernel-rtは複数の脆弱性を、Red Hat Enterprise MRG Messaging 2.5は弱い暗号化の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを利用してください。

Debian GNU/Linuxのdpkg, libmms, superのセキュリティフィックス [緊急度: 低]

影響を受ける製品: oldstable (squeeze), stable (wheeze) (dpkg, libmms, super). unstable (sid) (dpkg, libmms). testing (jessie) (dpkg).
詳細: dpkgはパストラバースが可能な脆弱性を、libmmsは任意のコードを実行可能な脆弱性を、superは権限昇格が可能なローカル脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2014/04/27

Debian GNU/Linuxのkernel, drupal7, drupal6のセキュリティフィックス [緊急度: 低]

影響を受ける製品: oldstable (squeeze) (kernel, drupal6). stable (wheeze), unstable (sid), testing (jessie) (drupal7).
詳細: kernelは複数の脆弱性を、drupal7, drupal6は情報漏洩のリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2014/04/25

Red Hat Enterprise LinuxのkernelとRed Hat OpenStackのqemu-kvm-rhev 4.0, 3.0のセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client) (kernel). Red Hat OpenStack 4.0, 3.0 (qemu-kvm-rhev).
詳細: kernelはTCP処理部のDoS攻撃が可能なリモート脆弱性とHID処理部のDoS攻撃あるいは権限昇格が可能なローカル脆弱性を、qemu-kvm-rhevは８件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを利用してください。

Debian GNU/Linuxのopenjdk-6のセキュリティフィックス [緊急度: 低]

影響を受ける製品: oldstable (squeeze), stable (wheezy), unstable (sid), testing (jessie).
詳細: 複数の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2014/04/24

Red Hat Enterprise Linuxのtomcat6とRed Hat OpenShift Enterpriseの>openshift-origin-broker 2, 1のセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.5), Red Hat Enterprise Linux Server EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation (v. 6). Red Hat OpenShift Enterprise 2, 1 (openshift-origin-broker).
詳細: tomcat6はcontent-lengthヘッダを用いてキャッシュポイズニング、XSSが可能なリモート脆弱性とDoS攻撃が可能なリモート脆弱性を、openshift-origin-brokerは認証をバイパス可能な脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを利用してください。

Debian GNU/Linuxのopenjpegのセキュリティフィックスのアップデート [緊急度: 低]

影響を受ける製品: oldstable (wheezy), stable (wheezy).
詳細: 回帰エラーをフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

HPSBGN03011 rev.1 - Red Hat Enterprise Linux 6上で動作するHP IceWall MCRPにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: Red Hat Enterprise Linux 6上で動作するHP IceWall MCRP v2.1, v3.0..
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: RHEL6のopensslパッケージをアップデートしてください。

2014/04/23

Red Hat Enterprise Linuxのqemu-kvm, kernelとRed Hat Enterprise Virtualizationのqemu-kvmのセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.5), Red Hat Enterprise Linux Server EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation (v. 6), Red Hat Enterprise Virtualization 3 (qemu-kvm). Red Hat Enterprise Linux Server EUS (v. 6.3.z (kernel).
詳細: qemu-kvmは複数の脆弱性を、kernelはSCTP処理部のDoS攻撃が可能なリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを利用してください。

Debian GNU/Linuxのicedoveのセキュリティフィックス [緊急度: 低]

影響を受ける製品: stable (wheezy), unstable (sid), testing (jessie).
詳細: 複数の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2014/04/22

Debian GNU/Linuxのwordpress, prosodyのセキュリティフィックスのアップデート [緊急度: 低]

影響を受ける製品: oldstable (squeeze), unstable (sid) (wordpress). stable (wheezy) (wordpress, prosody).
詳細: wordpressは回帰エラーをフィックスしています(DSA 2901-2). またライブラリ依存性の誤りによりoldstable (squeeze)向けのパッケージを再作成しています(DSA 2901-3). prosodyは回帰エラーをフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのlibyaml, phpのセキュリティフィックス [緊急度: 低]

影響を受ける製品: 13.1, 13.37 (libyaml). 14.0, 14.1, current (libyaml, php).
詳細: libyamlは任意のコードを実行可能な脆弱性を、phpはDoS攻撃が可能な脆弱性をそれぞれフィックスしています。
解決法: 手動あるいは自動更新エージェントでアップデートしてください。

2014/04/21

Debian GNU/Linuxのqemu, qemu-kvmのセキュリティフィックス [緊急度: 低]

影響を受ける製品: oldstable (squeeze), stable (wheezy) (qemu, qemu-kvm). unstable (sid), testing (jessie) (qemu).
詳細: 両者とも任意のコードを実行可能なリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2014/04/18

Red Hat Enterprise Linuxのjava-1.7.0-oracleとRed Hat Enterprise Virtualizationのrhevm-spice-clientのセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat Enterprise Linux Desktop Supplementary (v. 6), Red Hat Enterprise Linux HPC Node Supplementary (v. 6), Red Hat Enterprise Linux Server Supplementary (v. 6), Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5), Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation Supplementary (v. 6), RHEL Desktop Supplementary (v. 5 client), RHEL Supplementary (v. 5 server) (java-1.7.0-oracle). Red Hat Enterprise Virtualization 3.3 (rhevm-spice-client).
詳細: java-1.7.0-oracleは複数の脆弱性を、rhevm-spice-clientはOpenSSL由来の４件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを利用してください。

Mandriva Linuxのjson-cのセキュリティフィックス [緊急度: 低]

影響を受ける製品: Business Server 1.0.
詳細: DoS攻撃が可能な２件の脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのopensslのセキュリティフィックス [緊急度: 低]

影響を受ける製品: oldstable (squeeze), stable (wheezy), unstable (sid).
詳細: データ挿入あるいはDoS攻撃が可能な脆弱性とサイドチャネル攻撃が可能なローカル脆弱性とTSAのフラグを誤って検出する脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2014/04/17

HPSBUX03001 SSRT101382 rev.1 - HP-UX Whitelisting (WLI)にローカル脆弱性 [緊急度: 低]

影響を受ける製品: HP-UX version B.11.31上で動作するWhitelisting (WLI) version A.01.02.02以前のバージョン。
詳細: システムの完全性を破られる可能性のあるローカル脆弱性が存在します。
解決法: 脆弱性を解決したバージョンが用意されています。HP-UX Software Assistantを用いてください。

Red Hat Enterprise Linuxのjava-1.7.0-openjdk, java-1.6.0-openjdkとRed Hat Storage Serverのpython-keystoneclientのセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.5), Red Hat Enterprise Linux Server EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation (v. 6) (java-1.7.0-openjdk, java-1.6.0-openjdk). Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client) (java-1.6.0-openjdk). Red Hat Storage Server 2.1 (python-keystoneclient).
詳細: java-1.7.0-openjdk, java-1.6.0-openjdkは複数の脆弱性を、python-keystoneclientは権限昇格が可能なリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを利用してください。

Mandriva Linuxのasteriskのセキュリティフィックス [緊急度: 低]

影響を受ける製品: Business Server 1.0.
詳細: ２件のリモート脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのchromium-browserのセキュリティフィックス [緊急度: 低]

影響を受ける製品: stable (wheezy), unstable (sid), testing (jessie).
詳細: 複数のリモート脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2014/04/16

HPSBST03001 rev.1 - HP XP P9500 Disk ArrayにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: Apache 2.2.24が動作するHP XP P9500 Disk Array OSS 70-06-00/00, 70-06-01/00.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決のため作業を行っています。アナウンスをお待ち下さい。

Debian GNU/Linuxのvirtualboxのセキュリティフィックス [緊急度: 低]

影響を受ける製品: oldstable (squeeze), stable (wheezy), unstable (sid), testing (jessie).
詳細: ホストシステムで任意のコードを実行可能な２件のローカル脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2014/04/15

Mandriva Linuxのjbigkit MBS1, MES5のセキュリティフィックス [緊急度: 低]

影響を受ける製品: Business Server 1.0, Enterprise Server 5.0.
詳細: 特別に作成した画像によりDoS攻撃及び任意のコードが実行可能な脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのstrongswanのセキュリティフィックス [緊急度: 低]

影響を受ける製品: oldstable (squeeze), stable (wheezy), unstable (sid).
詳細: charonの認証をbypath可能なリモート脆弱性をフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2014/04/14

Debian GNU/Linuxのjbigkit, wordpress, curlのセキュリティフィックス [緊急度: 低]

影響を受ける製品: stable (wheezy), unstable (sid) (jbigkit, wordpress, curl). oldstable (squeeze), testing (jessie) (wordpress, curl).
詳細: jbigkitは特別に作成した画像により任意のコードが実行可能な複数の脆弱性を、wordpressは２件のリモート脆弱性を、curlはliibcurlの２件のリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

OpenBSDのopenssl 5.5, 5.4, 5.3のセキュリティフィックス [緊急度: 低]

影響を受ける製品: OpenBSD 5.3, 5.4, 5.5.
詳細: 攻撃者がメモリにデータを挿入可能なリモート脆弱性をフィックスしています。
解決法: パッチを用いてソースツリーをアップデートしてリビルドしてください。

2014/04/11

Red Hat Enterprise Virtualizationのrhev-hypervisor6のセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat Enterprise Virtualization 3.
詳細: openssl由来のリモート脆弱性をフィックスしています。
解決法: 自動更新エージェントを利用してください。

Mandriva Linuxのpython, php, a2psのセキュリティフィックス [緊急度: 低]

影響を受ける製品: Business Server 1.0.
詳細: pythonはimaplib, poplib, smtplibモジュールのDoS攻撃が可能な脆弱性を、phpは特別に作成したASCIIファイルによりDoS攻撃が可能な脆弱性を、a2psは特別に作成したPSファイルによりファイルの削除や任意のコマンドが実行可能な脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

OpenBSDのftpのセキュリティフィックス [緊急度: 低]

影響を受ける製品: OpenBSD 5.5.
詳細: https接続でCAが署名した証明書を偽装可能なリモート脆弱性をフィックスしています。
解決法: パッチを用いてソースツリーをアップデートしてリビルドしてください。

2014/04/10

Cisco製品におけるOpenSSLの脆弱性について [緊急度: 低]

影響を受ける製品: 複数のCisco製品。
詳細: OpenSSLの脆弱性について現在OpenSSLを利用しているCISCO製品で調査が行われています。
解決法: ワークアラウンドとして情報提供が行われています。調査が終了次第詳細が公開されますのでアナウンスをお待ち下さい。

Cisco ASA Softwareに複数のリモート脆弱性 [緊急度: 低]

影響を受ける製品: Cisco ASA 5500 Series Adaptive Security Appliances. Cisco ASA 5500-X Series Next-Generation Firewalls. Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers. Cisco ASA 1000V Cloud Firewall.
詳細: ２件の権限昇格が可能な脆弱性と１件の認証をバイパスしてポータルページにアクセス可能なリモート脆弱性とSIP処理部のDoS攻撃が可能なリモート脆弱性をフィックスしています。
解決法: 脆弱性を解決したソフトウェアが用意されています。入手しアップデートしてください。

Red Hat Enterprise Linuxのsamba4, flash-pluginとRed Hat OpenStackのpython-keystoneclientとRed Hat Enterprise Virtualizationのjasperreports-server-proのセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.5), Red Hat Enterprise Linux Server EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation (v. 6) (samba). Red Hat Enterprise Linux Desktop Supplementary (v. 6), Red Hat Enterprise Linux Server Supplementary (v. 6), Red Hat Enterprise Linux Server Supplementary AUS (v. 6.5), Red Hat Enterprise Linux Server Supplementary EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation Supplementary (v. 6), RHEL Desktop Supplementary (v. 5 client), RHEL Supplementary (v. 5 server) (flash-plugin). Red Hat OpenStack 4.0 (python-keystoneclient). Red Hat Enterprise Virtualization 3.3 (jasperreports-server-pro).
詳細: samba4は３件のリモート脆弱性を、flash-pluginは４件のリモート脆弱性を、python-keystoneclientは権限昇格が可能な脆弱性を、jasperreports-server-proは任意のコードを実行可能なリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを利用してください。

Mandriva Linuxのopenssl, openssh, perl-YAML-LibYAML, yaml MBS1, MES5, php-ZendFramework, fileのセキュリティフィックス [緊急度: 低]

影響を受ける製品: Business Server 1.0 (openssl, openssh, perl-YAML-LibYAML, yaml, php-ZendFramework). Enterprise Server 5.0 (yaml).
詳細: opensslはサイドチャンネル攻撃が可能なローカル脆弱性を、opensshはは環境変数処理部の任意の環境変数を引き渡し可能なリモート脆弱性とSSHFPレコードの確認をバイパス可能なリモート脆弱性を、perl-YAML-LibYAML, yaml(MDVSA-2014:070)はDoS攻撃あるいは任意のコードを実行可能な２件の脆弱性を、yaml(MDVSA-2014:071)はDoS攻撃あるいは任意のコードを実行可能な脆弱性を、php-ZendFrameworkは複数のリモート脆弱性を、fileはDoS攻撃が可能な脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのimagemagick, openafsのセキュリティフィックス [緊急度: 低]

影響を受ける製品: oldstable (wheezy), stable (wheezy), unstable (sid) (imagemagick, openafs). testing (jessie) (imagemagick).
詳細: imagemagickはPSDファイル処理部の任意のコードを実行可能な脆弱性を、openafsはOpenAFSファイルサーバ上で任意のコードを実行可能なリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

NetBSDのOpenSSL information disclosureのセキュリティフィックス [緊急度: 低]

影響を受ける製品: NetBSD 6.0*, 6.1*, current.
詳細: OpenSSLの情報漏洩のリモート脆弱性をフィックスしています。
解決法: パッチあるいはCVSを用いてソースツリーをアップデートしてlibsslをリビルドするか、バイナリをアップデートしてください。SSL証明書の入れ替えを行ってください。

2014/04/09

HPSBST02980 rev.1 - HP Array Configuration Utility, HP Array Diagnostics Utility, HP ProLiant Array Diagnostics, SmartSSD Wear Gauge Utilityにローカル脆弱性 [緊急度: 低]

影響を受ける製品: Linux上で動作するHP Array Diagnostics Utility, HP ProLiant Array Diagnostics, SmartSSD Wear Gauge Utility Software v9.40及びこれ以前のバージョン。
詳細: 権限昇格が可能なローカル脆弱性が存在します。
解決法: HP Array Diagnostics Utility, HP ProLiant Array Diagnostics, SmartSSD Wear Gauge Utility Softwareはv9.40が最終リリースとなります。脆弱性の影響を受けないHP Smart Storage Administrator, HP Smart Storage Administrator Diagnostic Utilityへのアップグレードが推奨されています。

Red Hat Enterprise LinuxのopensslとRed Hat Enterprise Virtualizationのrhev-hypervisor6とRed Hat Storage Serverのopensslのセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.5), Red Hat Enterprise Linux Server EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation (v. 6), Red Hat Storage Server 2.1 (openssl). Red Hat Enterprise Virtualization 3 (rhev-hypervisor6).
詳細: opensslはメモリ情報が漏洩するリモート脆弱性を、rhev-hypervisor6はopenssl由来のリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを利用してください。

Debian GNU/Linuxのtomcat7のセキュリティフィックスとopensslのセキュリティフィックスのアップデート [緊急度: 低]

影響を受ける製品: stable (wheezy), unstable (sid) (tomcat7, openssl). testing (jessie) (tomcat7).
詳細: tomcat7は複数のリモート脆弱性をフィックスしています。opensslはopensslをリンクしていて再起動させる必要のあるサービスのリストが完全ではないバグをフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのopensslのセキュリティフィックス [緊急度: 低]

影響を受ける製品: 14.0, 14.1, current.
詳細: メモリ閲覧が可能なリモート脆弱性とサイドチャンネル攻撃が可能となるローカル脆弱性をフィックスしています。
解決法: 手動あるいは自動更新エージェントでアップデートしてください。

FreeBSDのnfsserver, opensslのセキュリティフィックス [緊急度: 低]

影響を受ける製品: FreeBSD 8-10..
詳細: nfsserverはDoS攻撃が可能なリモート脆弱性を、opensslはメモリ閲覧が可能なリモート脆弱性とサイドチャンネル攻撃が可能となるローカル脆弱性をそれぞれフィックスしています。
解決法: パッチあるいはCVSツリーを同期させシステムあるいは該当するバイナリをリビルドして下さい。あるいはバイナリパッチを用いてください。

OpenBSDのopenssl 5.5, 5.4, 5.3のセキュリティフィックス [緊急度: 低]

影響を受ける製品: OpenBSD 5.3, 5.4, 5.5.
詳細: メモリ閲覧が可能なリモート脆弱性をフィックスしています。
解決法: パッチを用いてソースツリーをアップデートしてリビルドしてください。

2014/04/08

Debian GNU/Linuxのopensslのセキュリティフィックスとmediawiki, mediawiki-extensionsのセキュリティフィックスのアップデート [緊急度: 低]

影響を受ける製品: stable (wheezy) (openssl, mediawiki, mediawiki-extensions). unstable (sid) (openssl, mediawiki, mediawiki-extensions). testing (jessie) (openssl).
詳細: opensslは秘密鍵の回復や情報漏洩の脆弱性をフィックスしています。mediawiki, mediawiki-extensionsは回帰エラーをフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2014/04/07

Debian GNU/Linuxのopenssh, prosodyのセキュリティフィックス [緊急度: 低]

影響を受ける製品: oldstable (squeeze), stable (wheezy), unstable (sid).
詳細: opensshは環境変数処理部の任意の環境変数を引き渡し可能なリモート脆弱性とSSHFPレコードの確認をバイパス可能なリモート脆弱性を、prosodyはzip bomb攻撃が可能なリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2014/04/04

Red Hat Enterprise Linuxのhttpd v.6, v.5とRed Hat OpenStackのlibyaml, openstack-keystone, openstack-swift, openstack-nova, python-django-horizon, ruby193-libyamlのセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.5), Red Hat Enterprise Linux Server EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation (v. 6), RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client). Red Hat OpenStack 3.0 (libyaml, openstack-keystone, openstack-swift, openstack-nova, python-django-horizon, ruby193-libyaml).
詳細: httpdはmod_davのDoS攻撃あるいは任意のコードを実行可能なリモート脆弱性とmod_log_configのDoS攻撃が可能なリモート脆弱性を、libyaml, ruby193-libyamlはDoS攻撃あるいは任意のコードを実行可能な２件の脆弱性を、openstack-keystoneはtoken処理部の２件のリモート脆弱性を、openstack-swiftはタイミング攻撃が可能な脆弱性を、openstack-novaは３件の脆弱性を、python-django-horizonはXSSが可能なリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを利用してください。

2014/04/03

Red Hat OpenStackのlibyamlと Red Hat Software Collectionsのruby193-libyamlのセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat OpenStack 4.0 (libyaml). Red Hat Software Collections 1 for RHEL 6 (ruby193-libyaml).
詳細: 両者ともDoS攻撃あるいは任意のコードを実行可能な２件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを利用してください。

2014/04/02

Red Hat Enterprise Linuxのxalan-j2のセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux HPC Node (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.5), Red Hat Enterprise Linux Server EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation (v. 6), RHEL Desktop Workstation (v. 5 client), Red Hat Enterprise Linux (v. 5 server), Red Hat Enterprise Linux Desktop (v. 5 client).
詳細: セキュリティ機能を迂回可能な脆弱性をフィックスしています。
解決法: 自動更新エージェントを利用してください。

Debian GNU/Linuxのa2ps, openswanのセキュリティフィックス [緊急度: 低]

影響を受ける製品: oldstable (squeeze), stable (wheezy) (a2ps, openswan). unstable (sid), testing (jessie) (a2ps).
詳細: a2psは危険な一時ファイル作成の脆弱性とfixpsのファイルの削除あるいは任意のコマンドを実行可能な脆弱性を、openswanはpeerのIPアドレスのPTRレコードを操作可能なリモート脆弱性とplutoのDoS攻撃が可能なリモート脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

2014/04/01

Red Hat Enterprise LinuxのwiresharkとRed Hat Enterprise Virtualizationのrhev-hypervisor6とJBoss Enterprise Application PlatformのRed Hat JBoss Enterprise Application Platform 6.2.2のセキュリティフィックス [緊急度: 低]

影響を受ける製品: Red Hat Enterprise Linux Desktop (v. 6), Red Hat Enterprise Linux Server (v. 6), Red Hat Enterprise Linux Server AUS (v. 6.5), Red Hat Enterprise Linux Server EUS (v. 6.5.z), Red Hat Enterprise Linux Workstation (v. 6) (wireshark). Red Hat Enterprise Virtualization 3 (rhev-hypervisor6). JBoss Enterprise Application Platform 6 EL6, JBoss Enterprise Application Platform 6.2 EL6 (Red Hat JBoss Enterprise Application Platform 6.2.2).
詳細: wiresharkはDoS攻撃及び任意のコードを実行可能な複数の脆弱性を、rhev-hypervisor6は３件の脆弱性を、Red Hat JBoss Enterprise Application Platform 6.2.2はXSSとポリシー迂回の２件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを利用してください。

Debian GNU/Linuxのmediawikiのセキュリティフィックスのアップデート [緊急度: 低]

影響を受ける製品: stable (wheezy), unstable (sid).
詳細: 回帰エラーをフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

Mac

　MacおよびMac上で動作するアプリケーションに関する情報。

2014/04/23

Security Update 2014-002がリリース JVNVU#95860341) [緊急度: 高]

影響を受けるソフトウェア: Mac OS X Lion v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.2.
詳細: 複数のを脆弱性をフィックスしています。
解決法: ソフトウェア・アップデートを用いてください。

2014/04/09

マイクロソフトがセキュリティ更新プログラム MS14-017 (JVNVU#96484185)をリリース [緊急度: 高]

影響を受ける製品: Microsoft Office for Mac 2011.
詳細: Wordの任意のコードを実行可能な３件のリモート脆弱性をフィックスしています。
解決法: Microsoft AutoUpdateを用いてください。

2014/04/07

マイクロソフトがセキュリティ事前通知をリリース [緊急度: 中]

影響を受ける製品: Microsoft Office for Mac 2011.
詳細: 1件のセキュリティ情報の公開が予告されています。
解決法: 4月 9日にセキュリティ情報が公開されセキュリティ更新プログラムがリリースされる予定です。注意していてください。

2014/04/03

Safari 6.1.3, Safari 7.0.3がリリース (JVNVU#94409290) [緊急度: 低]

影響を受ける製品: Mac OS X Lion v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.2.
詳細: Webkitの複数の脆弱性をフィックスしています。
解決法: App Store, ソフトウェアアップデートを用いてアップデートしてください。

Applications

　プラットホームに依存しない各種アプリケーションに関する情報。
　扱う主なアプリケーション: apache, openssh, openssl, BINDなど。

2014/04/30

Firefox 29.0, Firefox 24.5.0 ESR, Thunderbird 24.5.0がリリース [緊急度: 中]

影響を受ける製品: Firefox 28系列、Firefox 24 ESR系列。Thunderbird 24系列、Thunderbird 24 ESR系列。
詳細: 複数の脆弱性をそれぞれフィックスしています。Firefox 29.0では同時に機能向上や新機能の導入が行なわれています。
解決法: 自動更新機能あるいは手動でアップデートしてください。

HPSBMU03020 rev.2 - HP Version Control Agent (VCA), Version Control Repository Manager (VCRM)にOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Version Control Agent (VCA) v7.2.0, v7.2.1, v7.2.2, v7.3.0, v7.3.1 for Windows. HP Version Control Agent (VCA) v7.2.2, v7.3.0, v7.3.1 for Linux. HP Version Control Repository Manager (VCRM) v7.2.0, v7.2.1, v7.2.2, v7.3.0, v7.3.1 for Windows. HP Version Control Agent (VCA) v7.2.0, v7.2.1, v7.2.2, v7.3.0, v7.3.1 for Windows. HP Version Control Agent (VCA) v7.2.2, v7.3.0, v7.3.1 for Linux. HP Version Control Repository Manager (VCRM) v7.2.0, v7.2.1, v7.2.2, v7.3.0, v7.3.1 for Windows.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決したアップデートが用意されています。入手し適用してください。rev.2になりアップデートがリリースされました。

2014/04/29

Adobe Flash Playerのセキュリティアップデートがリリース (JPCERT-AT-2014-0019, IPA) [緊急度: 高]

影響を受ける製品: Windows, 向けのFlash Player 13.0.0.182, Macintosh向けのFlash Player 13.0.0.201, Linux向けのFlash Player 11.2.202.350, Google Chrome, IE10, IE11内蔵のFlash Player 3.0.0.182及びこれら以前のバージョン。
詳細: システムを乗っ取り可能なリモート脆弱性が存在します。この脆弱性を用いた攻撃が観測されています。
解決法: Windows, Macintosh向けにはFlash Player 13.0.0.206, 11.7.700.279が用意されています。Linux向けにはFlash Player 11.2.202.356が用意されています。自動あるいは手動でアップデートしてください。Google Chrome, IE10, IE11は自動アップデートを用いてください。

HPSBGN03010 rev.2 - HP Software Server AutomationにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Server Automation, 10.00, 10.01.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決したアップデートが用意されています。掲載されているセキュリティガイドラインに従って対策を行ってください。rev.2になりパッチが用意されました。

HPSBMU03025 rev.1 - HP DiagnosticsにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Diagnostics 9.23, 9.23 IP1.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 掲載されているセキュリティガイドラインに従って対策を行ってください。

HPSBMU03022 rev.1 - HP Systems Insight Manager (SIM) Bundled SoftwareにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Smart Update Manager (SUM) 6.0.0-6.3.0, HP System Management Homepage (SMH) v7.1.2, v7.2, v7.2.1, v7.2.2, v7.3, v7.3.1 for Linux and Windows, WMI Mapper for HP Systems Insight Manager v7.2.1, v7.2.2, v7.3, v7.3.1, HP Version Control Agent (VCA) v7.2.0, v7.2.1, v7.2.2, v7.3.0, v7.3.1 for Windows, HP Version Control Agent (VCA) v7.2.2, v7.3.0, v7.3.1 for Linux, HP Version Control Repository Manager (VCRM) v7.2.0, v7.2.1, v7.2.2, v7.3.0, v7.3.1 for WindowsにバンドルされているHP Systems Insight Manager 7.2, 7.2.1, 7.2.2, 7.3, 7.3.1.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: HP Smart Update Manager (SUM)はHPSBMU02997に、HP System Management Homepage (SMH)はHPSBMU02998に、WMI Mapper for HP Systems Insight ManagerはHPSBMU03013に、HP Version Control Agent (VCA) and Version Control Repository Manager (VCRM) on Linux and WindowsはHPSBMU03020にそれぞれ従って対策を行ってください。

HPSBMU02995 rev.6 - HP Software HP Service Manager, Asset Manager, UCMDB Browser, UCMDB Configuration Manager, Executive Scorecard, Server Automation, Diagnostics, LoadRunner, Performance CenterにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Service Manager v9.32, v9.33. HP Asset Manager v9.40, v9.40 CSC. HP UCMDB Browser v1.x, v2.x, v3.x.HP UCMDB Configuration Manager v9.1x, v9.2x, v9.3x, v10.01, v10.10.HP CIT (ConnectIT) v9.52, v9.53. HP Executive Scorecard v9.40, v9.41. HP Server Automation v10.00, v10.01. HP Diagnostics v9.23, v9.23 IP1. HP Business Process Monitor v.9.23, v.9.24. HP LoadRunner v11.52, v12.0. HP Performance Center v11.52, v12.0. HP Autonomy WorkSite Server v9.0 SP1 (on-premises software).
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決するパッチあるいはリリースの準備中です。アナウンスをお待ち下さい。HP Service ManagerにはHPSBGN03008が、HP Asset ManagerにはHPSBMU03018が、HP UCMDB BrowserにはHPSBMU03019が、HP UCMDB Configuration ManagerにはHPSBMU03019が、HP CIT (ConnectIT)にはHPSBMU03017が、HP Server AutomationにはHPSBGN03010が、HP DiagnosticsにはHPSBMU03025が、HP Autonomy WorkSite ServerにはHPSBMU02999がそれぞれ発行されています。HP rev.2になり影響がある製品にHP UCMDB Configuration Managerが追加されHP UCMDB Browserのバージョンが更新されています。rev.3になり影響のある製品にHP Software Autonomy WorkSite Serverが追加され、Service Manager, Server Automation and Worksite Serverにはセキュリティブレティンが発行されました。rev.4になり脆弱性の影響のあるUCMDB Browserのバージョンが修正されました。rev.5になりHP Asset Manager, HP UCMDB Browser, HP UCMDB Configuration Manager, HP CIT (ConnectIT)のセキュリティブレティンが追加されました。rev.6になりHP Diagnosticsにセキュリティブレティンが追加され影響のある製品にHP Business Process Monitorが追加されました。

2014/04/27

HPSBMU02895 SSRT101253 rev.2 - HP Data Protectorに複数のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP-UX 11i, Windows 2003/2008/7/8, Solaris, Linux上で動作するHP Storage Data Protector v6.2X, v7.X, v8.X.
詳細: 権限昇格、DoS攻撃、任意のコードを実行可能な９件のリモート脆弱性が存在します。
解決法: パッチが用意されています。入手し適用してください。HP-UXはHP-UX Software Assistantを用いてください。rev.2になりv7.03とv8.Xが追加されました。

HPSBMU03017 rev.2 - HP Software Connect-ITにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Connect-IT 9.52 (パッチ適応済の全てを含む), 9.53 (パッチ適応済の全てを含む).
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決したアップデートが用意されています。掲載されているセキュリティガイドラインに従って対策を行ってください。rev.2になりWindows, Linux用のアップデートが用意されました。

HPSBMU02994 rev.3 - HP BladeSystem c-Class Onboard Administrator (OA)にOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP BladeSystem c-Class Onboard Administrator (OA) v4.11, 4.20.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決したv4.12, v4.21が用意されています。入手し適用してください。アナウンスをお待ち下さい。rev.2にてv4.12がリリースされました。rev.3にてv4.21がリリースされました。

HPSBMU03023 rev.1 - HP BladeSystem c-Class Virtual Connect Support Utility (VCSU)にOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP BladeSystem c-Class Virtual Connect Support Utility (VCSU) 1.9.0 for Linux and Windows.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決したアップデートがリリースされました。入手し適用してください。

2014/04/25

HPSBHF03006 rev.1 - HP Integrated Lights-Out 2 (iLO 2)に脆弱性 [緊急度: 低]

影響を受ける製品: HP Integrated Lights-Out 2 (iLO 2) version 2.23及びこれ以前のバージョン。
詳細: vulnerability assessment toolsによりDoS攻撃が可能な脆弱性が存在します。
解決法: 脆弱性を解決したアップデートがリリースされました。入手し適用してください。

HPSBHF03021 rev.1 - ThinPro OSまたはSmart Zero Core Servicesが動作する HP Thin ClientにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP ThinPro OS version 4.4またはHP Smart Zero Core Services (x86) version 4.4で動作するHP t5565 Thin Client, HP t505 Thin Client, HP t510 Thin Client, HP t610 Thin Client, HP t620 Thin Client.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決したパッチがリリースされました。入手し適用してください。

HPSBPI03014 rev.1 - HP LaserJet Pro MFP Printers, HP Color LaserJet Pro MFP PrintersにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP LaserJet Pro M435nw Multifunction Printer, HP LaserJet Pro 500 color MFP M570, HP LaserJet Pro M521 Multifunction Printer, HP Color LaserJet Pro MFP M476, HP LaserJet Pro M701/M706 Printer.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決したファームウェアがリリースされています。入手し適用してください。

HPSBMU03020 rev.1 - HP Version Control Agent (VCA), Version Control Repository Manager (VCRM)にOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Version Control Agent (VCA) v7.2.0, v7.2.1, v7.2.2, v7.3.0, v7.3.1 for Windows. HP Version Control Agent (VCA) v7.2.2, v7.3.0, v7.3.1 for Linux. HP Version Control Repository Manager (VCRM) v7.2.0, v7.2.1, v7.2.2, v7.3.0, v7.3.1 for Windows. HP Version Control Agent (VCA) v7.2.0, v7.2.1, v7.2.2, v7.3.0, v7.3.1 for Windows. HP Version Control Agent (VCA) v7.2.2, v7.3.0, v7.3.1 for Linux. HP Version Control Repository Manager (VCRM) v7.2.0, v7.2.1, v7.2.2, v7.3.0, v7.3.1 for Windows.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 現在脆弱性を解決する作業を行っています。脆弱性が解決されるまでは文書にしたがって脆弱性を軽減してください。

2014/04/24

HPSBMU02997 rev.2 - HP Smart Update Manager (SUM)にOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Smart Update Manager (SUM) 6.0.0 - 6.3.0.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決したアップデートがリリースされました。入手し適用してください。rev.2になりアップデートがリリースされています。

HPSBST03000 rev.1 - HP StoreEver ESL G3 Tape Library, Enterprise Library LTO-6 Tape DrivesにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: ファームウェアのバージョンが671H_GS00601, 665H_GS12501, 663H_GS04601であるHP StoreEver ESL G3 Tape Libraries with MCB rev 2 OpenSSL version1.0.1f. ファームウェアのバージョンが655H_GS10201であるHP StoreEver ESL G3 Tape Libraries with MCB rev 1 Open SSL version 1.0.1e. HP StoreEver Enterprise Library LTO-6 Tape Drives.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 現在脆弱性を解決する作業を行っています。脆弱性が解決されるまでは文書にしたがって脆弱性を軽減してください。

HPSBST03015 rev.1 - HP 3PAR OSにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP 3PAR OS 3.1.2及びそれ以前のバージョン。
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 現在脆弱性を解決する作業を行っています。アナウンスをお待ち下さい。

HPSBMU03013 rev.1 - WMI Mapper for HP Systems Insight ManagerにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: WMI Mapper for HP Systems Insight Manager v7.2.1, v7.2.2, v7.3, v7.3.1.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: アップデートが用意されています。入手し適用してください。

HPSBMU02995 rev.5 - HP Software HP Service Manager, Asset Manager, UCMDB Browser, UCMDB Configuration Manager, Executive Scorecard, Server Automation, Diagnostics, LoadRunner, Performance CenterにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Service Manager v9.32, v9.33. HP Asset Manager v9.40, v9.40 CSC. HP UCMDB Browser v1.x, v2.x, v3.x.HP UCMDB Configuration Manager v9.1x, v9.2x, v9.3x, v10.01, v10.10.HP CIT (ConnectIT) v9.52, v9.53. HP Executive Scorecard v9.40, v9.41. HP Server Automation v10.00, v10.01. HP Diagnostics v9.23, v9.23 IP1. HP LoadRunner v11.52, v12.0. HP Performance Center v11.52, v12.0. HP Autonomy WorkSite Server v9.0 SP1 (on-premises software).
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決するパッチあるいはリリースの準備中です。アナウンスをお待ち下さい。HP Service ManagerにはHPSBGN03008が、HP Asset ManagerにはHPSBMU03018が、HP UCMDB BrowserにはHPSBMU03019が、HP UCMDB Configuration ManagerにはHPSBMU03019が、HP CIT (ConnectIT)にはHPSBMU03017が、HP Server AutomationにはHPSBGN03010が、HP Autonomy WorkSite ServerにはHPSBMU02999が、が発行されています。HP rev.2になり影響がある製品にHP UCMDB Configuration Managerが追加されHP UCMDB Browserのバージョンが更新されています。rev.3になり影響のある製品にHP Software Autonomy WorkSite Serverが追加され、Service Manager, Server Automation and Worksite Serverにはセキュリティブレティンが発行されました。rev.4になり脆弱性の影響のあるUCMDB Browserのバージョンが修正されました。rev.5になりHP Asset Manager, HP UCMDB Browser, HP UCMDB Configuration Manager and HP CIT (ConnectIT)のセキュリティブレティンが追加されました。

HPSBST03015 rev.2 - HP 3PAR OSにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP 3PAR OS 3.1.2及びそれ以前のバージョン。
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 現在脆弱性を解決する作業を行っています。アナウンスをお待ち下さい。脆弱性が解決されるまでは3PAR OS Management Toolsはセキュアで隔離されたプライベート管理ネットワークで利用することが推奨されています。rev.2になり3PAR OS Management Toolsの利用に関する推奨事項が追加されています。

2014/04/23

HPSBMU03019 rev.1 - HP Software UCMDB Browser, Configuration ManagerにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP UCMDB Browser v.1x, v.2.x, v3.x. Configuration manager v.9.1x, v.9.2x, 9.3x, 10.01, 10.10 (パッチ適応済の全てを含む).
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 掲載されているセキュリティガイドラインに従って対策を行ってください。

HPSBMU03017 rev.1 - HP Software Connect-ITにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Connect-IT 9.52 (パッチ適応済の全てを含む), 9.53 (パッチ適応済の全てを含む).
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 掲載されているセキュリティガイドラインに従って対策を行ってください。

HPSBMU03018 rev.1 - HP Software Asset ManagerにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Asset Manager 9.40 (パッチ適応済の全てを含む). HP Cloud System Chargeback 9.40 (パッチ適応済の全てを含む).
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 掲載されているセキュリティガイドラインに従って対策を行ってください。

複数のOracle社製品にOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: OpenSSL Security Bug - Heartbleed / CVE-2014-0160を参照してください。
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: OpenSSL Security Bug - Heartbleed / CVE-2014-0160を参照してパッチのリリース状況と適用方法を確認して対策を行ってください。

2014/04/22

HPSBMU02995 rev.4 - HP Software HP Service Manager, Asset Manager, UCMDB Browser, UCMDB Configuration Manager, Executive Scorecard, Server Automation, Diagnostics, LoadRunner, Performance CenterにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Service Manager v9.32, v9.33. HP Asset Manager v9.40, v9.40 CSC. HP UCMDB Browser v1.x, v2.x, v3.x. HP UCMDB Configuration Manager v9.1x, v9.2x, v9.3x, v10.01, v10.10. HP CIT (ConnectIT) v9.52, v9.53. HP Executive Scorecard v9.40, v9.41. HP Server Automation v10.00, v10.01. HP Diagnostics v9.23, v9.23 IP1. HP LoadRunner v11.52, v12.0. HP Performance Center v11.52, v12.0. HP Autonomy WorkSite Server v9.0 SP1 (on-premises software).
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決するパッチあるいはリリースの準備中です。アナウンスをお待ち下さい。HP Service ManagerにはHPSBGN03008が、HP Server AutomationにはHPSBGN03010が、HP Autonomy WorkSite ServerにはHPSBMU02999が発行されています。HP rev.2になり影響がある製品にHP UCMDB Configuration Managerが追加されHP UCMDB Browserのバージョンが更新されています。rev.3になり影響のある製品にHP Software Autonomy WorkSite Serverが追加され、Service Manager, Server Automation and Worksite Serverにはセキュリティブレティンが発行されました。rev.4になり脆弱性の影響のあるUCMDB Browserのバージョンが修正されました。

HP Insight Management VCEM Web Client SDK (VCEMSDK)にOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Insight Management VCEM Web Client SDK (VCEMSDK) 7.2, 7.2.2, 7.3.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 現在脆弱性を解決する作業を行っています。脆弱性が解決されるまではHP VCEMSDKをリンクしたプログラムはセキュアで隔離されたプライベートネットワークで利用することが推奨されています。

HPSBMU02994 rev.2 - HP BladeSystem c-Class Onboard Administrator (OA)にOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP BladeSystem c-Class Onboard Administrator (OA) v4.11, 4.20.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 現在v4.20は脆弱性を解決する作業を行っています。脆弱性を解決したv4.12が用意されています。入手し適用してください。アナウンスをお待ち下さい。rev.2にてv4.12がリリースされました。

2014/04/18

HPSBMU02996 rev.1 - HP Network Node Manager I (NNMi)にリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP-UX, Linux, Solaris, Windowsで動作するHP Network Node Manager I (NNMi) v9.0X, v9.1X, v9.2X.
詳細: 不正アクセスあるいは任意のコードを実行可能なリモート脆弱性が存在します。
解決法: ホットフィックスが用意されています。入手し適用してください。HP-UXの場合はHP-UX Software Assistantを用いてください。

HPSBGN03008 rev.1 - HP Software Service ManagerにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Service Manager, 9.32 (パッチ適応済の全てを含む), 9.33 (GA,9.33 p1, 9.33-p1-rev1, 9.33.p2).
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 掲載されているセキュリティガイドラインに従って対策を行ってください。

HPSBMU02982 rev.1 - HP Database and Middleware Automationにリモート脆弱性 [緊急度: 低]

影響を受ける製品: >Linux上のHP database and Middleware Automation server v10.0, v10.01, v10.10, v10.20. Windows, Linux, Solaris, AIX, HP-UX上のHP database and Middleware Automation agents v10.0, v10.01, v10.10, v10.20.
詳細: 情報漏洩のリモート脆弱性が存在します。
解決法: 脆弱性を解決したHP Database and Middleware Automation (DMA ) v10.20.100及びこれ以降のバージョンが用意されています。入手しアップデートしてください。

HPSBMU02988 rev.1 - HP Universal Configuration Management Databaseに脆弱性 [緊急度: 低]

影響を受ける製品: >HP Universal Configuration Management Database v9.05, v10.01, v10.10.
詳細: 情報漏洩の脆弱性が存在します。
解決法: 脆弱性を解決したアップデートが用意されています。入手しアップデートしてください。

HPSBMU02987 rev.1 - HP Universal Configuration Management Database Integration Serviceにリモート脆弱性 [緊急度: 低]

影響を受ける製品: >HP Universal Configuration Management Database Integration Service v10.01, v10.10.
詳細: 任意のコードを実行可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決するパッチが用意されています。入手し適用してください。

HPSBMU02935 rev.2 - HP LoadRunner Virtual User Generatorに複数のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP LoadRunner v11.52 Patch 1以前のバージョン。
詳細: 任意のコードを実行可能及び情報漏洩の４件のリモート脆弱性が存在します。
解決法: 脆弱性を解決したHP LoadRunner v11.52 Patch 1が用意されています。入手しアップデートしてください。rev.2では脆弱性の追加と v11.52 Patch 1以前のバージョンの対策法の明記とKM00731150へのリンクが追加されています。

HPSBGN03010 rev.1 - HP Software Server AutomationにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Server Automation, 10.00, 10.01.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 掲載されているセキュリティガイドラインに従って対策を行ってください。

HPSBMU02998 rev.2 - HP System Management Homepage (SMH)にOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: Linux, Windowsで動作するHP System Management Homepage (SMH) v7.1.2, v7.2, v7.2.1, v7.2.2, v7.3, v7.3.1.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性とDoS攻撃が可能な３件のリモート脆弱性が存在します。
解決法: 脆弱性を解決するアップデートが用意されています。入手し適用してください。rev.2になりアップデートがリリースされました。

HPSBMU02995 rev.3 - HP Software HP Service Manager, Asset Manager, UCMDB Browser, UCMDB Configuration Manager, Executive Scorecard, Server Automation, Diagnostics, LoadRunner, Performance CenterにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Service Manager v9.32, v9.33. HP Asset Manager v9.40, v9.40 CSC. HP UCMDB Browser v1.x, v2.x, v3.1. HP UCMDB Configuration Manager v9.1x, v9.2x, v9.3x, v10.01, v10.10. HP CIT (ConnectIT) v9.52, v9.53. HP Executive Scorecard v9.40, v9.41. HP Server Automation v10.00, v10.01. HP Diagnostics v9.23, v9.23 IP1. HP LoadRunner v11.52, v12.0. HP Performance Center v11.52, v12.0. HP Autonomy WorkSite Server v9.0 SP1 (on-premises software).
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決するパッチあるいはリリースの準備中です。アナウンスをお待ち下さい。HP Service ManagerにはHPSBGN03008が、HP Server AutomationにはHPSBGN03010が、HP Autonomy WorkSite ServerにはHPSBMU02999が発行されています。HP rev.2になり影響がある製品にHP UCMDB Configuration Managerが追加されHP UCMDB Browserのバージョンが更新されています。rev.3になり影響のある製品にHP Software Autonomy WorkSite Serverが追加され、Service Manager, Server Automation and Worksite Serverにはセキュリティブレティンが発行されました。

2014/04/16

HPSBMU02999 rev.1 - HP Software Autonomy WorkSite Server (On-Premises Software)にOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Autonomy WorkSite Server v9.0 SP1 (on-premises software).
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決するアップデートが用意されています。入手し適用し鍵ペアを失効、パスワードの変更、全てのセッションキーとクッキーを無効化してください。

2014/04/16

Oracle Critical Patch Updateがリリース (IPA. JPCERT-AT-2014-0017) [緊急度: 高]

影響を受ける製品: JavaSE, Solaris, MySQL, VirtualBox製品を含むOracle社の複数の製品。
詳細: 複数のセキュリティフィックスが行なわれています。
解決法: ベンダーより入手し適用してください。JRE等は自動あるいは手動でアップデートしてください。

HPSBMU02995 rev.2 - HP Software HP Service Manager, Asset Manager, UCMDB Browser, Executive Scorecard, Server Automation, Diagnostics, LoadRunner, Performance CenterにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Service Manager v9.32, v9.33. HP Asset Manager v9.40, v9.40 CSC. HP UCMDB Browser v1.x, v2.x, v3.1. HP UCMDB Configuration Manager v9.1x, v9.2x, v9.3x, v10.01, v10.10. HP CIT (ConnectIT) v9.52, v9.53. HP Executive Scorecard v9.40, v9.41. HP Server Automation v10.00, v10.01. HP Diagnostics v9.23, v9.23 IP1. HP LoadRunner v11.52, v12.0. HP Performance Center v11.52, v12.0.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決するパッチあるいはリリースの準備中です。アナウンスをお待ち下さい。rev.2になり影響がある製品にHP UCMDB Configuration Managerが追加されHP UCMDB Browserのバージョンが更新されています。

HPSBMU02994 rev.1 - HP BladeSystem c-Class Onboard Administrator (OA)にOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP BladeSystem c-Class Onboard Administrator (OA) v4.11, 4.20.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決のため作業を行っています。アナウンスをお待ち下さい。

HPSBMU02998 rev.1 - HP System Management Homepage (SMH)にOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: Linux, Windowsで動作するHP System Management Homepage (SMH) v7.1.2, v7.2, v7.2.1, v7.2.2, v7.3, v7.3.1.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決のため作業を行っています。アナウンスをお待ち下さい。

HPSBMU02997 rev.1 - HP Smart Update Manager (SUM)にOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Smart Update Manager (SUM) 6.0.0 - 6.3.0.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決のため作業を行っています。アナウンスをお待ち下さい。

2014/04/14

HPSBMU02995 rev.1 - HP Software HP Service Manager, Asset Manager, UCMDB Browser, Executive Scorecard, Server Automation, Diagnostics, LoadRunner, Performance CenterにOpenSSL由来のリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Service Manager v9.32, v9.33. HP Asset Manager v9.40, v9.40 CSC. HP UCMDB Browser. HP CIT (ConnectIT) v9.52, v9.53. HP Executive Scorecard v9.40, v9.41. HP Server Automation v10.00, v10.01. HP Diagnostics v9.23, v9.23 IP1. HP LoadRunner v11.52, v12.0. HP Performance Center v11.52, v12.0.
詳細: OpenSSL由来のメモリ閲覧が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決するパッチあるいはリリースの準備中です。アナウンスをお待ち下さい。

2014/04/11

Oracle Critical Patch Updateリリースの事前通知 [緊急度: 中]

影響を受ける製品: JavaSE, Solaris, MySQL製品を含むOracle社の複数の製品。
詳細: 複数のセキュリティフィックスが行なわれる予定です。
解決法: 2014年 4月15日にリリースされる予定です。ベンダーからの情報に注意してください。

VMSA-2014-0003 VMware vSphere Clientに複数の脆弱性 [緊急度: 低]

影響を受ける製品: vSphere Client 5.1, 5.0, 4.1, 4.0.
詳細: 危険なアップグレードファイルをダウンロードするリモート脆弱性とvCenter Serverサーバ認証部の偽装したサーバに接続させることが可能なリモート脆弱性をフィックスしています。
解決法: 脆弱性を解決するクライアントとサーバのアップデートが用意されています。入手しアップデートしてください。

2014/04/09

Adobe Flash Player, Adobe AIRのセキュリティアップデートがリリース (IPA. JPCERT-AT-2014-0014. VUPEN) [緊急度: 高]

影響を受ける製品: Windows, Macintosh向けのFlash Player 12.0.0.77, Linux向けのFlash Player 11.2.202.346, Google Chrome, IE10, IE11内蔵のFlash Player, Android向けAdobe AIR 4.0.0.1628, Adobe AIR 4.0.0.1628 SDK, Adobe AIR 4.0.0.1628 SDK & Compiler及びこれら以前のバージョン。
詳細: システムを乗っ取り可能な４件のリモート脆弱性が存在します。
解決法: Windows, Macintosh向けにはFlash Player 13.0.0.182, 11.7.700.275が用意されています。Linux向けにはFlash Player 11.2.202.350が用意されています。自動あるいは手動でアップデートしてください。Google Chrome, IE10, IE11は自動アップデートを用いてください。Android向けにはAdobe AIR 13.0.0.83が用意されています。Google Playより自動あるいは手動でアップデートしてください。Adobe AIR 13.0.0.83 SDK, Adobe AIR 13.0.0.83 & Compilerが用意されています。手動でアップデートしてください。

2014/04/08

HPSBGN02986 rev.1 - HP IceWall Identity Manager, HP IceWall SSO Password Reset Optionにリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP IceWall Identity Manager Version 4.0. HP IceWall Identity Manager Version 4.0SP1. HP IceWall Identity Manager Version 5.0. HP IceWall SSO Version 10.0 Password Reset Option.
詳細: Apache Commons FileUploadのDoS攻撃が可能なリモート脆弱性が存在します。
解決法: 脆弱性を解決したApache Commons FileUploadが用意されています。入手し適用してください。

OpenSSLに脆弱性 (JPCERT-AT-2014-0013. IPA. US-CERT TA14-098A. JVNVU#94401838) [緊急度: 中]

影響を受ける製品: OpenSSL 1.0.1, 1.0.2-beta系列。
詳細: TLS heartbeat拡張にメモリの64kbが閲覧可能となる脆弱性が存在します。
解決法: 脆弱性を解決したOpenSSL 1.0.1gを入手し再構築してください。あるいは-DOPENSSL_NO_HEARTBEATSを追加してOpenSSLを再構築してください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

2014/04/04

HPSBHF02981 rev.1 - HP Integrated Lights-Out iLO2, iLO3, iLO4にリモート脆弱性 [緊急度: 低]

影響を受ける製品: HP Integrated Lights-Out 2, 3, 4 (iLO2, iLO3, iLO4).
詳細: 権限昇格及び情報漏洩のリモート脆弱性が存在します。
解決法: 文書にしたがって脆弱性を軽減してください。

総合　 Windows　Unix　Mac　アプリケーション