JP-CERTのリリースを読まなきゃな

JPCERT/CC REPORT 2008-06-04
以下、タイトルだけ見ての話

• 【1】Adobe Flash Player の脆弱性を使用した攻撃に関する情報→これはフォローアップの話
• 【2】Apple 製品に複数の脆弱性→僕、Apple製品持って無いので、、、
• 【3】OpenSSL に複数の脆弱性→対象バージョンはOpenSSL 0.9.8h より前のバージョン
  • DoSを食らうことがあるってことなんですが、、、これは対処しないとまずいかなぁ。httpsのサーバが死んだりするなら、即やらないとまずいけど、、、副作用はどうなんだろう。
• 【4】Samba にバッファオーバーフローの脆弱性→Samba Security Announcementによれば、外部から任意のコードを実行されちゃうから、version 3.0.30にしてちょ、との話らしい
• 【5】CiscoWorks Common Services に脆弱性→Cisco製品買う金がありません
• 【6】Foxit Reader にバッファオーバーフローの脆弱性→このアプリを知りません
• 【7】Creative Software AutoUpdate Engine ActiveX コントロールにバッファオーバーフローの脆弱性→知りません
• 【8】Xine ライブラリに複数の脆弱性→よく知りません。Debianモノですか。Ubuntuがヒット？
• 【9】Online Media Technologies の複数の ActiveX コントロールにバッファオーバーフローの脆弱性→まだ対処されてないので、ActiveX止めるしかないみたい
• 【10】Motorola Good Mobile メッセージング製品に脆弱性→この製品知りません

US-CERTのほうで気になる話(JP-CERTとの重複を除く)

• June 5 Cisco Releases Security Advisory→上記のものとは別で、PIXとASAというセキュリティソフトか何かの問題らしいです。Cisco使ってないので知りません。
• June 4 HP Instant Support ActiveX Control Vulnerabilities→僕はHP使ってませんが、HPSBMA02326 SSRT071490 rev.1 - HP Instant Support HPISDataManager.dll Running on Windows, Remote Execution of Arbitrary Code - c01422264 - HP Business Support Center参照のこと
• June 4 Sun Releases Java ASP Server 4.0.3→任意のコードを実行される脆弱性があったため、バージョン4.0.3をリリースしたそうです。僕は使ってません。
• June 4 United States Tax Court Phishing Attack→米国の納税フィッシングサイトの話
• June 2 Microsoft Releases Security Advisory→Windows上でSafariを使ったときの問題らしいです
• June 2 VMware Releases Security Advisory→VMware製品のセキュリティアップデートのお話らしいです。そういえば、今日、VMware Serverの1.0.6をダウンロードしましたっけ。