5月5日のリリースを目指して開発が進められていたThunderbird 3.0 beta 3ですが、リリース予定日が一週間延期されて5月12日（火）に変更になりました。 https://wiki.mozilla.org/Thunderbird:Thunderbird_3.0b3 Slushy String freeze以下、全ての予定が1週…

嬉しいニュースです。先月噂になっていた件ですが、Google App Engineで正式にJavaがサポートされたようです。GWT、Google Plugin for Eclipseなどと共に利用可能になったとのこと。 Google App Engine Blog: Seriously this time, the new language on App …

SolarisのXScreenSaverに、画面がロックされた状態でもポップアップウィンドウが表示されてしまうバグが報告されています。これによって重要な情報がポップアップで表示された場合に、第三者にそれを読まれてしまう危険性が生じます。例えばメールクライアン…

Solaris Kerberosに複数の脆弱性が報告されています。任意のコードが実行される、許可されていないデータにアクセスできる、DoS攻撃を許容するなどの危険があるそうです。最終的な解決策がまだ無いため、対象となるシステムではパッチがリリースされるまでKe…

Ubuntu 6.06 LTS、8.04 LTS、8.10のPostgreSQLに脆弱性が報告されています。 エンコーディングの変換が適切に行われず、DoS攻撃を許容する危険性があるとのことです。対策を施した8.1.17-0ubuntu0.6.06.1、8.3.7-0ubuntu8.04.1、8.3.7-0ubuntu8.10.1がそれぞ…

Ubuntu 8.10のClamAVにおいて脆弱性が報告されています。TARおよびPEファイルのチェックが適切に行われないため、悪意をもって加工されたこれらのファイルにより無限ループに陥る可能性があるとのことです。対策を施したlibclamav5 0.94.dfsg.2-1ubuntu0.2が…

Apache Tomcatのmod_jkに、第三者によってレスポンスを読み取られる危険のある脆弱性が報告されています。悪意のあるユーザが、Content-Lengthを不正に設定したり非常に短い間隔でリクエストを発行した場合に発生する可能性があるとのこと。対象はmod_jk 1.2…