特に重要なセキュリティ欠陥・ウイルス情報 http://133.83.35.54/blog/vuln/ ja 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。 Copyright 2012 Thu, 26 Jan 2012 06:28:30 GMT Sat, 04 Feb 2012 05:41:02 GMT http://adiary.abk.nu/#2.21 http://blogs.law.harvard.edu/tech/rss Google Chrome 16.0.912.77 が公開されています http://133.83.35.54/blog/vuln/0428#tm1327559160 http://133.83.35.54/blog/vuln/0428 マルチOS Thu, 26 Jan 2012 06:26:00 GMT kjm

Google Chrome 16.0.912.77 が公開されています。5 件のセキュリティ欠陥が修正されています。

Google Chrome は自動的に更新されます。利用している方は 16.0.912.77 以降に更新されていることを確認してください。

関連キーワード: Chrome

■コメント(0件)

■トラックバック(0件)

]]> Opera 11.61 が公開されています http://133.83.35.54/blog/vuln/0427#tm1327559065 http://133.83.35.54/blog/vuln/0427 マルチOS Thu, 26 Jan 2012 06:24:25 GMT kjm

Opera 11.61 が公開されています。2 件のセキュリティ欠陥が修正されています。

Opera の利用者は 11.61 に更新してください。

関連キーワード: Opera

■コメント(0件)

■トラックバック(0件)

]]> Webアプリケーションに対するサービス妨害攻撃(hashdos)に対応してください http://133.83.35.54/blog/vuln/0426#tm1327559310 http://133.83.35.54/blog/vuln/0426 マルチOS Fri, 13 Jan 2012 09:01:52 GMT kjm

PHP や ASP.NET をはじめとする、広範な Web アプリケーションフレームワークに対して有効なサービス妨害攻撃 (DoS 攻撃) 手法が発見されました。

各アプリケーションフレームワークでの対応が行われています。利用者は更新して下さい。

PHP

PHP 5.3.9 で修正されています。各 Linux ディストリビューション用の対応パッケージも用意されつつあります。

Linux で構築した Web サーバには PHP がインストールされていることがほとんどです。その場合、PHP の更新が必要となります。

ASP.NET

MS11-100 - 緊急: .NET Framework の脆弱性により、特権が昇格される (2638420) で修正されています。Microsoft Update を利用するなどして適用して下さい。適用には時間がかかりますのでご注意下さい。

Ruby, JRuby

Ruby 1.8.7-p357 / 1.9.x、JRuby 1.6.5.1 で修正されています。

Apache Tomcat

Tomcat 5.5.35 / 6.0.35 / 7.0.23 で修正されています。

2012.01.26 追記

CentOS 5 の PHP 用 fix が公開されたので修正した。

■コメント(0件)

■トラックバック(0件)

]]> Adobe Reader / Acrobat 10.1.2 / 9.5 が公開されています http://133.83.35.54/blog/vuln/0425#tm1326354502 http://133.83.35.54/blog/vuln/0425 マルチOS Thu, 12 Jan 2012 07:46:33 GMT kjm

Windows 版および Mac 版の Adobe Reader / Acrobat 10.1.2 / 9.5 が公開されています。6 件のセキュリティ欠陥が修正されています。

Adobe Reader / Acrobat のインストーラ / アップデータは以下のリンクから入手できます。更新する場合は Adobe Reader / Acrobat のアップデート機能の利用を推奨します。

Adobe Reader 10.1.2 / 9.5 のインストーラ / アップデータは、次のリンクからも入手できます (龍大内部からのみアクセス可)。

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。早急に更新してください。

注意点:

  • Adobe Reader / Acrobat 8.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 8.x 以前の利用者は、速やかに Adobe Reader / Acrobat 10.x にアップグレードしてください。

関連キーワード: Acrobat, Adobe Reader

■コメント(0件)

■トラックバック(0件)

]]> Microsoft 2012 年 1 月の月例セキュリティ更新プログラム http://133.83.35.54/blog/vuln/0424#tm1326353615 http://133.83.35.54/blog/vuln/0424 Win Thu, 12 Jan 2012 07:33:35 GMT kjm

Microsoft から 2012 年 1 月の月例セキュリティ更新プログラムが公開されています。7 件のセキュリティ欠陥の修正を含んでいます。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows

■コメント(0件)

■トラックバック(0件)

]]> Linux Kernel 2.6.28以降に欠陥、208.5日で勝手に再起動 http://133.83.35.54/blog/vuln/0423#tm1326187872 http://133.83.35.54/blog/vuln/0423 Linux Tue, 10 Jan 2012 09:29:43 GMT kjm

Linux Kernel 2.6.28 以降に欠陥があり、起動後 208.5 日経過すると勝手に再起動することが明らかになりました。

この欠陥は Pentium 4 以降の Intel 系 CPU (互換 CPU 含む、32bit / 64bit どちらでも) を実機で動作させた場合に発現します。仮想マシン上で動作させた場合や、Intel 系ではない CPU で動作させた場合には発現しません。

この欠陥は Linux Kernel 2.6.32.50 / 3.0.13 / 3.1.5 で修正されています。各ディストリビューションでの対応状況は以下の通りです。

  • Fedora 16: Fedora 16 Update: kernel-3.1.6-1.fc16 で修正されています。
  • Vine Linux 6: kernel のバグフィックス で修正されています。
  • Red Hat Enterprise Linux 6: まだ修正版 kernel が公開されていません。起動後 200 日以内に手動で再起動して回避して下さい。
  • CentOS 6: まだ修正版 kernel が公開されていません。起動後 200 日以内に手動で再起動して回避して下さい。
  • Debian 6.0: まだ修正版 kernel が公開されていません。起動後 200 日以内に手動で再起動して回避して下さい。
  • Ubuntu 11.10: まだ修正版 kernel が公開されていません。起動後 200 日以内に手動で再起動して回避して下さい。
  • Ubuntu 11.04: まだ修正版 kernel が公開されていません。起動後 200 日以内に手動で再起動して回避して下さい。
  • Ubuntu 10.10: まだ修正版 kernel が公開されていません。起動後 200 日以内に手動で再起動して回避して下さい。
  • Ubuntu 10.04 LTS: まだ修正版 kernel が公開されていません。起動後 200 日以内に手動で再起動して回避して下さい。
  • SuSE 11 SP1: サポートから PTF を入手できます

■コメント(0件)

■トラックバック(0件)

]]> WordPress 3.3.1 が公開されています http://133.83.35.54/blog/vuln/0422#tm1326184353 http://133.83.35.54/blog/vuln/0422 マルチOS Tue, 10 Jan 2012 08:32:33 GMT kjm

WordPress 3.3.1 が公開されています。1 件のセキュリティ欠陥が修正されています。

WordPress 利用者は 3.3.1 に更新して下さい。

関連キーワード: WordPress

■コメント(0件)

■トラックバック(0件)

]]> Google Chrome 16.0.912.75 が公開されています http://133.83.35.54/blog/vuln/0421#tm1326184254 http://133.83.35.54/blog/vuln/0421 マルチOS Tue, 10 Jan 2012 08:30:54 GMT kjm

Google Chrome 16.0.912.75 が公開されています。3 件のセキュリティ欠陥が修正されています。

Google Chrome は自動的に更新されます。利用している方は 16.0.912.75 以降に更新されていることを確認してください。

関連キーワード: Chrome

■コメント(0件)

■トラックバック(0件)

]]> Google Chrome 16.0.912.63 が公開されています http://133.83.35.54/blog/vuln/0420#tm1324036290 http://133.83.35.54/blog/vuln/0420 マルチOS Fri, 16 Dec 2011 11:51:30 GMT kjm

Google Chrome 16.0.912.63 が公開されています。15 件のセキュリティ欠陥が修正されています。

Google Chrome は自動的に更新されます。利用している方は 16.0.912.63 以降に更新されていることを確認してください。

関連キーワード: Chrome

■コメント(0件)

■トラックバック(0件)

]]> Microsoft から 2011 年 12 月の月例セキュリティ更新プログラム http://133.83.35.54/blog/vuln/0419#tm1326353341 http://133.83.35.54/blog/vuln/0419 マルチOS Fri, 16 Dec 2011 11:49:56 GMT kjm

Microsoft から 2011 年 12 月の月例セキュリティ更新プログラムが公開されています。13 件のセキュリティ欠陥の修正を含んでいます。

Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新プログラムをインストールしてください。「毎月第 2 火曜日 (米国時間) は Windows Update の日」に更新方法に関する情報をまとめてあります。また、自動更新を利用する場合は「自動更新について」を参照してください。再起動を促された場合には、再起動してください。

以下の点に注意してください。

  • Mac 版の Office も影響を受けます。Mac 版 Office の更新機能を使って、更新プログラムをダウンロードして適用してください。

RINS の複数の Windows 機に更新プログラムをインストールしてみましたが、特に問題は発生していません。不具合が発生した場合は、RINS 担当教員 (内線 7414) までご連絡下さい。

関連キーワード: Windows

2012.01.12 追記

2011.12.30 付で MS11-100 - 緊急: .NET Framework の脆弱性により、特権が昇格される (2638420) が公開されています。

■コメント(0件)

■トラックバック(0件)

]]> Adobe Reader / Acrobatに未修正の欠陥、10.xへの更新を推奨 http://133.83.35.54/blog/vuln/0418#tm1324264840 http://133.83.35.54/blog/vuln/0418 マルチOS Mon, 12 Dec 2011 10:28:17 GMT kjm

Adobe Reader / Acrobat 9.x / 10.x に未修正の欠陥が発見されました。既にマルウェア(ウイルス)に悪用されています。Windows 版の Adobe Reader / Acrobat 9.x が最も危険に晒されています。

Windows 版 Adobe Reader / Acrobat 9.x については、2011 年 12 月 17 日に更新される予定です。Windows 版 Adobe Reader / Acrobat 10.x (Adobe Reader X / Acrobat X) については、欠陥はあるものの「保護モード」「保護されたビュー」によって守られているため、次回の定期更新(2012 年 1 月 11 日)において更新される予定です。Mac 版 / Unix 版についても、次回の定期更新(2012 年 1 月 11 日)において更新される予定です。

Adobe Reader / Acrobat 9.x については、更新版を待つのではなく、Adobe Reader / Acrobat 10.x へのアップグレードを強く推奨します。「保護モード」「保護されたビュー」の防御力は強力であり、未知の欠陥に備えるためにも、可能であればアップグレードしてください。

関連キーワード: Acrobat

2011.12.16 追記

APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報が更新され、修正プログラムの公開日 (2011 年 12 月 17 日) が明記されたのにあわせて改訂した。

2011.12.19 追記

Windows 版 Adobe Reader / Acrobat 9.x については、Adobe Reader / Acrobat 9.4.7 で修正されました。Windows 版 Adobe Reader / Acrobat 9.x の利用者は、ヘルプメニューの「アップデートの有無をチェック」を使って更新するか、あるいは以下から更新プログラムをダウンロードして適用して下さい。

ただし、上記したように、Adobe Reader / Acrobat 10.x へのアップグレードを強く推奨します。

■コメント(0件)

■トラックバック(0件)

]]> Opera 11.60 が公開されています http://133.83.35.54/blog/vuln/0417#tm1323665673 http://133.83.35.54/blog/vuln/0417 マルチOS Mon, 12 Dec 2011 04:54:33 GMT kjm

Opera 11.60 が公開されています。5 件のセキュリティ欠陥が修正されています。

Opera の利用者は 11.60 に更新してください。

関連キーワード: Opera

■コメント(0件)

■トラックバック(0件)

]]>