JP-CERTのリリースを読まなきゃな
JPCERT/CC REPORT 2008-06-04
以下、タイトルだけ見ての話
- 【1】Adobe Flash Player の脆弱性を使用した攻撃に関する情報→これはフォローアップの話
- 【2】Apple 製品に複数の脆弱性→僕、Apple製品持って無いので、、、
- 【3】OpenSSL に複数の脆弱性→対象バージョンはOpenSSL 0.9.8h より前のバージョン
- DoSを食らうことがあるってことなんですが、、、これは対処しないとまずいかなぁ。httpsのサーバが死んだりするなら、即やらないとまずいけど、、、副作用はどうなんだろう。
- 【4】Samba にバッファオーバーフローの脆弱性→Samba Security Announcementによれば、外部から任意のコードを実行されちゃうから、version 3.0.30にしてちょ、との話らしい
- 【5】CiscoWorks Common Services に脆弱性→Cisco製品買う金がありません
- 【6】Foxit Reader にバッファオーバーフローの脆弱性→このアプリを知りません
- 【7】Creative Software AutoUpdate Engine ActiveX コントロールにバッファオーバーフローの脆弱性→知りません
- 【8】Xine ライブラリに複数の脆弱性→よく知りません。Debianモノですか。Ubuntuがヒット?
- 【9】Online Media Technologies の複数の ActiveX コントロールにバッファオーバーフローの脆弱性→まだ対処されてないので、ActiveX止めるしかないみたい
- 【10】Motorola Good Mobile メッセージング製品に脆弱性→この製品知りません
US-CERTのほうで気になる話(JP-CERTとの重複を除く)
- June 5 Cisco Releases Security Advisory→上記のものとは別で、PIXとASAというセキュリティソフトか何かの問題らしいです。Cisco使ってないので知りません。
- June 4 HP Instant Support ActiveX Control Vulnerabilities→僕はHP使ってませんが、HPSBMA02326 SSRT071490 rev.1 - HP Instant Support HPISDataManager.dll Running on Windows, Remote Execution of Arbitrary Code - c01422264 - HP Business Support Center参照のこと
- June 4 Sun Releases Java ASP Server 4.0.3→任意のコードを実行される脆弱性があったため、バージョン4.0.3をリリースしたそうです。僕は使ってません。
- June 4 United States Tax Court Phishing Attack→米国の納税フィッシングサイトの話
- June 2 Microsoft Releases Security Advisory→Windows上でSafariを使ったときの問題らしいです
- June 2 VMware Releases Security Advisory→VMware製品のセキュリティアップデートのお話らしいです。そういえば、今日、VMware Serverの1.0.6をダウンロードしましたっけ。