JPCERT-WR-2010-2301 2010-06-23 2010-06-13 2010-06-19

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/06/17/archive.html#apple_releases_security_update_20103 US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/06/17/archive.html#apple_releases_itunes_9_2

Apple の iTunes、Mac OS X および Mac OS X Server を含む複数の製 品には、脆弱性があります。結果として、遠隔の第三者が任意のコード を実行したり、サービス運用妨害 (DoS) 攻撃を行ったり、ユーザのブ ラウザ上で任意のスクリプトを実行したりする可能性があります。 対象となる製品およびバージョンは以下の通りです。 - iTunes 9 for Windows - Mac OS X 10.6 から 10.6.3 - Mac OS X Server 10.6 から 10.6.3 - Mac OS X 10.5.8 - Mac OS X Server 10.5.8 この問題は、Apple が提供する修正済みのバージョンに、該当する製品 を更新することで解決します。詳細については、Apple が提供する情報 を参照してください。 なお、Adobe は、Mac OS X セキュリティアップデート適用後、Adobe Flash Player が最新版であることを確認するよう推奨しています。

Apple Support HT4188 http://support.apple.com/kb/HT4188?viewlocale=ja_JP JPCERT/CC WEEKLY REPORT 2010-06-09 https://www.jpcert.or.jp/wr/2010/wr102101.html#1 Apple Support HT4220 http://support.apple.com/kb/HT4220?viewlocale=en_US Apple Mailing List APPLE-SA-2010-06-15-1 http://lists.apple.com/archives/security-announce/2010/Jun/msg00001.html Apple Mailing List APPLE-SA-2010-06-16-1 http://lists.apple.com/archives/security-announce/2010/Jun/msg00002.html Adobe Product Security Incident Response Team (PSIRT) http://blogs.adobe.com/psirt/2010/06/apple_security_update_2010-004.html

DOE-CIRC Technical Bulletin T-383 http://www.doecirc.energy.gov/bulletins/t-383.shtml

Samba には、SMB パケットの処理に起因する脆弱性があります。結果と して、遠隔の第三者が細工した SMB パケットを処理させることで、任 意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりす る可能性があります。 対象となるバージョンは以下の通りです。 - Samba 3.0.x から 3.3.12 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに Samba を更新することで解決します。詳細については、 ベンダや配布元が提供する情報を参照してください。

Samba - Security Announcement Archive http://samba.org/samba/security/CVE-2010-2063.html Red Hat Security Advisory RHSA-2010:0488-1 https://rhn.redhat.com/errata/RHSA-2010-0488.html

Japan Vulnerability Notes JVN#67120749 https://jvn.jp/jp/JVN67120749/index.html

フェンリルの ActiveGeckoBrowser プラグインには、複数の脆弱性があ ります。結果として、遠隔の第三者が任意のコードを実行したり、サー ビス運用妨害 (DoS) 攻撃を行ったりする可能性があります。 対象となる製品は以下の通りです。 - ActiveGeckoBrowser プラグイン 2010年6月22日現在、この問題に対する解決策は提供されていません。 アップデートが提供されるまで、ActiveGeckoBrowser プラグインの使 用を停止してください。詳細については、フェンリル社が提供する情報 を参照してください。

Fenrir Developer's Blog http://www.fenrir.co.jp/blog/2010/06/activegeckobrowser.html

US-CERT Vulnerability Note VU#221257 http://www.kb.cert.org/vuls/id/221257

Symantec Workspace Streaming (旧 Symantec AppStream) には、クラ イアントがファイルをダウンロードする際に、サーバを適切に認証しな いことに起因する脆弱性があります。結果として遠隔の第三者が、細工 した HTML 文書をユーザに閲覧させることで、ユーザの権限で任意のコー ドを実行する可能性があります。 対象となる製品およびバージョンは以下の通りです。 - Symantec AppStream 5.2.x - Symantec Workspace Streaming 6.1.x この問題は、Symantec が提供する修正プログラムを該当する製品に適 用することで解決します。詳細については、Symantec が提供する情報 を参照してください。

Symantec セキュリティ アドバイザリー SYM10-008 http://www.symantec.com/ja/jp/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100616_00 Japan Vulnerability Notes JVNVU#221257 https://jvn.jp/cert/JVNVU221257/index.html Symantec Security Advisory SYM10-008 http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100616_00

ルートネームサーバのひとつ I.root-servers.net に IPv6 アドレスが 追加されました。これに伴いルートゾーンのヒントファイルが更新され ています。 ヒントファイルには、最終更新日付が記載されています。運用されてい るネームサーバを確認し、ヒントファイルが古い場合は更新されること をお勧めします。 JPRS http://jprs.jp/tech/notice/2010-06-18-i.root-servers.net-aaaa-add.html NANOG Mailing List http://mailman.nanog.org/pipermail/nanog/2010-June/022956.html