ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

2010年10月の日記

一覧で表示する

2010/10/28(木) Linux Kernel と GNU libc に権限上昇を許す欠陥

Linux

Linux Kernel と GNU libc に権限上昇を許す欠陥が発見されました。この欠陥を利用すると、ローカルユーザが root 権限を取得できます。既に攻略方法・攻略ファイルが広く出回っています。

主要な Linux ディストリビューションでは、修正版のパッケージが用意されています。

利用者は、apt や yum などといったツールを通じて更新するか、あるいはパッケージファイルを直接インストールしてください。

2010/10/28(木) Firefox 3.6.12 / 3.5.15、Thunderbird 3.1.6 / 3.0.10 が公開されています

マルチOS

Firefox 3.6.12 / 3.5.15、Thunderbird 3.1.6 / 3.0.10 が公開されています。既にウイルスに悪用されている1件のセキュリティ欠陥が修正されています。利用者は早急に更新してください。

なお、

  • Firefox 3.0.x 系列のサポートは終了しました。
  • Firefox 3.5.x 系列のサポートはまもなく終了すると予告されています。
  • Thunderbird 2.x 系列のサポートは終了しました。
  • Thunderbird 3.0.x 系列のサポートは 2010 年 12 月に終了します。

このため、Firefox 3.5.15 / Thunderbird 3.0.10 にアップデートするのではなく、Firefox 3.6.12 / Thunderbird 3.1.6 に移行することを強く推奨します。

関連キーワード: Firefox, Thunderbird

2010/10/18(月) Opera 10.63 が公開されています

マルチOS

Opera 10.63 が公開されています。5 件のセキュリティ欠陥が修正されています。

Opera の利用者は、10.63 に更新してください。

関連キーワード: Opera

2010/10/18(月) JDK および JRE 6 Update 22 が公開されています

マルチOS

JDK および JRE 6 Update 22 が公開されています。29 種類の欠陥が修正されています。

Java は狙われやすいソフトウェアの 1 つです。Java 利用者は速やかに更新してください。また、最新版をインストールしても旧版が削除されずに残ることがあります。正常動作を確認の後、旧版を手動にて削除 (アンインストール) してください。Java が不要な場合、削除することを推奨します。

利用している Java のバージョンが不明な場合は、狙われる Java、最新版へ更新をを参考にしてください。

なお、JDK / JRE 5.0 のサポートは 2009.11.03 をもって終了しています。JDK / JRE 5.0 以前を利用している場合は、削除の上、JDK / JRE 6 Update 22 に移行して下さい。

関連キーワード: Java

2010.11.12 追記

Mac OS X 10.5 / 10.6 用の Java も更新されています。

Mac OS X 利用者はソフトウェアアップデートなどを利用して適用してください。

2010/10/13(水) Lhaplus / Lhasa の更新版が出ています

Windows

ファイル圧縮・解凍ユーティリティ Lhaplus と Lhasa にセキュリティ欠陥が発見されました。

Lhaplus 1.58 および Lhasa 0.20 で修正されています。利用者は更新して下さい。

関連キーワード: Lhaplus, Lhasa