Security
http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html この問題によってシステムのクラッシュや例外の発生が引き起こされる可能性があるとのことです。以下の処理で、この問題が発生する可能性があります。 メールに添付されたvCardデータ…
http://securitytracker.com/alerts/2005/Aug/1014744.html 特殊な正規表現によってヒープオーバフローを起こし、任意のコードが実行される可能性があるとのことです。対象はバージョン6.1以前で、6.2以降では修正されています。ちなみにportsに含まれている…
http://www.vuxml.org/freebsd/f74dc01b-0e83-11da-bc08-0001020eed82.html Adobe AcrobatおよびAdobe Readerのプラグイン機能にバッファオーバーフローの脆弱性があるとのことです。
http://www.vuxml.org/freebsd/3b4a6982-0b24-11da-bc08-0001020eed82.html Gadu-Gaduプラグインで利用しているlibaduにいくつかのバグがあり、libgadu配布元ではすでに修正されているものの、Gaimで利用しているのは古いもののコピーなのでそれが反映されな…
http://gaim.sourceforge.net/security/?id=21 AIM/ICQにおいて、ファイル名にnon-UTF-8な文字が含まれるファイルを送信しようとするとクラッシュする。 http://gaim.sourceforge.net/security/?id=22 AIM/ICQにおいて、離席メッセージに特定の文字列(%tや%n…
http://www.vuxml.org/freebsd/24eee285-09c7-11da-bc08-0001020eed82.html xpdf 3.00_7以前について、巨大サイズのPDFファイルを開く際に/tmpを食い尽くしてしまう脆弱性があるとこのと。
今月は「緊急」3件を含む6件だそうです。 http://www.microsoft.com/japan/security/default.mspx
http://www.mozilla.org/products/mozilla1.x/ 日本語版も公開されています。ところで1.7.10日本語版を公開見合わせってありますけど、またFirefoxのときと同じことやったんですかね? http://www.mozilla-japan.org/products/mozilla1.x/
今日がデッドラインです。今一度ご確認を。 http://jp.sun.com/products/software/sun-alert-101796-jp.html
http://www.webappsec.org/projects/threat/ slashdot.jp経由。米国のWASCが公開している、ウェブサイトのセキュリティに対する脅威の分類/体系化を行ったドキュメントの、日本語訳が公開されました。翻訳そのものは有り難い限りなんですが、/.jpでもしてき…
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:18.zlib.asc zlibに固定長バッファのサイズが小さ過ぎることによるバッファオーバーフローの脆弱性があるとのこと。対象は5.3, 5.4, 6.0beta。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/ad…
TNEF、CHM、FSGの各フォーマットのファイルの検証においてバッファオーバフローを起こす可能性があるとのこと。0.86.2で修正されており、すでにPortsもアップデートされています。
http://fetchmail.berlios.de/fetchmail-SA-2005-01.txt fetchmail 6.2.5のPOP3機能にバッファオーバフローの脆弱性が発見されました。6.2.5.2で修正されています(6.2.5.1の修正は不完全)。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:17.devfs.asc devfs(5)の欠陥で、jail(2)プロセスから隠蔽されているデバイスにアクセスできてしまうというものです。対象は5.x。
http://www.mozilla.org/products/firefox/all http://www.mozilla.org/products/thunderbird/all.html さすがに今回ばかりは各国語対応も早い…と思ったらThunderbirdの方はまだですね。兎にも角にもアップデートを。追記: portsの日本語版も更新されました…
http://www.mozilla.org/products/thunderbird/ 1.0.2の次バージョンですが、番号をFireFoxに合わせて1.0.5です。Critical3件を含む9件の脆弱性が修正されています。日本語版はまだですが、そのうち↓からダウンロードできるようになるでしょう。 http://www.…
https://opensso.dev.java.net/ Open Soralisと同様の流れで、OpenSSOプロジェクトを通して2006年春までに順番にソースを公開していくそうです。 追記: 日本語記事 米Sun、認証/シングルサインオン(SSO)技術をオープンソース化 | マイナビニュース
「緊急」レベルの3件。要アップデート。
結構以前から言われていましたが、JCE 1.2.1の証明書期限切れに対する勧告です。デッドラインは日本標準時で7月28日6時43分。古いアプリケーションを使用している場合は念のためもう一度確認を。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:16.zlib.asc zlibのバグにより、細工された圧縮ファイルを読み込むことでバッファオーバフローを起こす可能性があるとのこと。対象は5.3および5.4。修正パッチが公開されています。
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:13.ipfw.asc ipfw(8)を使用している際に、ルックアップテーブルの定義に不当なパケットがマッチする可能性がある。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:14.…
IPAが公開。まあ言われるまでもなく当り前のことなんですけどね。
Telnetでアクセスすること自体が危険だってのはひとまず置いといて…。サーバからの要求で勝手に環境変数を送ってしまうそうです。
アプレット関連とJava Web Start関連で1件ずつあって、双方ともセキュリティポリシーをかいくぐってローカルファイルにアクセスさせる可能性があるというもの。J2SE 5.0 Update2/J2SE 1.4.2_08以降へ、要アップデート。
結局「緊急」3件を含む10件のようです。また、4月の月例パッチであるMS05-019についても不具合が見つかったため、修正版がリリースされたようです。
今月は10件だそうです。リリースは米国時間で14日。
同時に3つ。 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:12.bind9.asc BIND9のDNSSEC関連のコードにDoSを許容するバグが含まれ、named(8)が停止される恐れがあるとのこと。対象は5.3。BIND9.3.1で修正されている。 ftp://ftp.freebsd…
FireFoxも一般のPCユーザに徐々に浸透してきているので、こういう製品が利用できるようになることは重要ですね。http://toolbar.netcraft.com/からDLできます。
この脆弱性によりDoS攻撃によってDNSサーバが異常終了する可能性があるとのこと。詳細はhttp://www.niscc.gov.uk/niscc/docs/al-20050524-00433.htmlを参照。
