JPCERT-WR-2010-2501 2010-07-07 2010-06-27 2010-07-03

US-CERT Current Activity Archive http://www.us-cert.gov/current/archive/2010/07/02/archive.html#adobe_releases_update_for_adobe1 DOE-CIRC Technical Bulletin T-390 http://www.doecirc.energy.gov/bulletins/t-390.shtml

JPCERT/CC WEEKLY REPORT 2010-06-09号【1】で紹介した「Adobe Flash Player、Reader および Acrobat に脆弱性」に関する追加情報です。 Adobe は、Adobe Reader および Acrobat の修正済みのバージョンを 2010年6月29日に公開しました。詳細については、Adobe が提供する情 報を参照してください。

Adobe TechNote APSB10-15 http://kb2.adobe.com/jp/cps/852/cpsid_85240.html @police https://www.npa.go.jp/cyberpolice/topics/?seq=3986 JPCERT/CC Alert 2010-06-30 JPCERT-AT-2010-0017 https://www.jpcert.or.jp/at/2010/at100017.txt JPCERT/CC WEEKLY REPORT 2010-06-16 https://www.jpcert.or.jp/wr/2010/wr102201.html#3 JPCERT/CC WEEKLY REPORT 2010-06-09 https://www.jpcert.or.jp/wr/2010/wr102101.html#1 Adobe Security Bulletin APSB10-15 http://www.adobe.com/support/security/bulletins/apsb10-15.html

US-CERT Vulnerability Note VU#643615 http://www.kb.cert.org/vuls/id/643615 DOE-CIRC Technical Bulletin T-391 http://www.doecirc.energy.gov/bulletins/t-391.shtml

libpng には、PNG 画像の処理に起因する複数の脆弱性があります。結 果として、遠隔の第三者が細工した PNG 画像を読み込ませることで、 任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったり する可能性があります。 対象となるバージョンは以下の通りです。 - libpng 1.4.3 より前の 1.4.x 系 - libpng 1.2.44 より前の 1.2.x 系 - libpng 1.0.x 系 この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに libpng を更新することで解決します。

Japan Vulnerability Notes JVNVU#643615 https://jvn.jp/cert/JVNVU643615/ libpng.org http://www.libpng.org/pub/png/libpng.html libpng.org http://www.libpng.org/pub/png/png2010.html

CERT-FI Reports http://www.cert.fi/en/reports/2010/vulnerability391068.html DOE-CIRC Technical Bulletin T-389 http://www.doecirc.energy.gov/bulletins/t-389.shtml

LibTIFF には、TIFF 画像の処理に起因するバッファオーバーフローの 脆弱性があります。結果として、遠隔の第三者が細工した TIFF 画像を 読み込ませることで任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。 対象となるバージョンは以下の通りです。 - LibTIFF 3.9.3 より前のバージョン この問題は、使用している OS のベンダや配布元が提供する修正済みの バージョンに LibTIFF を更新することで解決します。詳細については、 ベンダや配布元が提供する情報を参照してください。

RemoteSensing.org http://www.remotesensing.org/libtiff/ RemoteSensing.org http://www.remotesensing.org/libtiff/v3.9.3.html

US-CERT Vulnerability Note VU#173009 http://www.kb.cert.org/vuls/id/173009

Snare Agent の Web インタフェースには、クロスサイトリクエスト フォージェリの脆弱性があります。結果として、遠隔の第三者が細工し た Web ページを読み込ませることで Snare Agent の設定を変更する可 能性があります。 対象となる製品およびバージョンは以下の通りです。 - Snare for Solaris 3.2.3 およびそれ以前 - Snare for Windows 3.1.7 およびそれ以前 - Snare for Linux 1.5.0 およびそれ以前 - Snare for AIX 1.5.0 およびそれ以前 - Snare for Irix 1.4 およびそれ以前 - Epilog for Windows 1.5.3 およびそれ以前 - Epilog for Unix 1.2 およびそれ以前 この問題は、配布元が提供する修正済みのバージョンに、該当する製品 を更新することで解決します。

Japan Vulnerability Notes JVNVU#173009 https://jvn.jp/cert/JVNVU173009/index.html InterSect Alliance http://www.intersectalliance.com/projects/index.html

来週 7月13日に、Windows 2000 (Server および Professional) の延長 サポート期間が終了します。Microsoft は、Windows 2000 Server から の移行支援情報などを提供する「Windows 2000 Server 延長サポート終 了までのカウントダウン」ページを公開しています。 また、Windows XP SP2 も 7月13日に延長サポート期間が終了します。 Windows XP の利用を続ける場合には SP3 を適用してください。 Windows XP SP3 は 2014年4月8日までサポートされる予定です。 マイクロソフト http://www.microsoft.com/japan/windowsserver2008/r2/w2k-migration.mspx マイクロソフト http://support.microsoft.com/ph/1131/ja マイクロソフト http://www.microsoft.com/japan/windows/products/windowsxp/future/sp2.mspx 独立行政法人 情報処理推進機構 http://www.ipa.go.jp/about/press/20100705.html