JPCERT-WR-2010-3201
2010-08-25
2010-08-15
2010-08-21
「Adobe の複数の製品に脆弱性」に関する追加情報
JPCERT/CC WEEKLY REPORT 2010-08-18 号【3】で紹介した「Adobe の複
数の製品に脆弱性」に関する追加情報です。
Adobe は、Adobe Reader および Acrobat の修正済みのバージョンを
2010年8月19日に公開しました。詳細については、Adobe が提供する情
報を参照してください。
Adobe TechNote
セキュリティアップデータの公開 APSB10-17:AcrobatおよびAdobe Reader
http://kb2.adobe.com/jp/cps/858/cpsid_85842.html
Japan Vulnerability Notes JVNTA10-231A
Adobe Reader および Acrobat における複数の脆弱性に対するアップデート
https://jvn.jp/cert/JVNTA10-231A/index.html
@police
アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて
https://www.npa.go.jp/cyberpolice/topics/?seq=4519
JPCERT/CC Alert 2010-08-20 JPCERT-AT-2010-0022
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100022.txt
JPCERT/CC WEEKLY REPORT 2010-08-18 号
【3】Adobe の複数の製品に脆弱性
https://www.jpcert.or.jp/wr/2010/wr103101.html#3
Google Chrome に複数の脆弱性
Google Chrome には、複数の脆弱性があります。対象となるバージョン
は以下の通りです。
- Google Chrome 5.0.375.127 より前のバージョン
この問題は、Google が提供する修正済みのバージョンに Google Chrome
を更新することで解決します。
Google Chrome Releases
Stable Channel Update
http://googlechromereleases.blogspot.com/2010/08/stable-channel-update_19.html
VLC Media Player に脆弱性
VLC Media Player には、脆弱性があります。結果として、遠隔の第三
者が細工したファイルを再生させることで、サービス運用妨害 (DoS)
攻撃を行う可能性があります。
対象となるバージョンは以下の通りです。
- VLC Media Player 0.9.0 から 1.1.2 まで
この問題は、配布元が提供する修正済みのバージョンに VLC Media
Player を更新することで解決します。
VideoLAN Project
Security Advisory 1004
http://www.videolan.org/security/sa1004.html
Wyse ThinOS LPD サービスにバッファオーバーフローの脆弱性
Wyse ThinOS の LPD サービスには、バッファオーバーフローの脆弱性
があります。結果として、遠隔の第三者が任意のコードを実行したり、
サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。
対象となるバージョンは以下の通りです。
- Wyse ThinOS 6.5 より前のバージョン
この問題は、ベンダが提供する修正済みのバージョンに Wyse ThinOS
を更新することで解決します。
Wyse Technology
Wyse Thin OS (WTOS) とは
http://www.wyse.co.jp/products/software/os/index.asp
Japan Vulnerability Notes JVNVU#320233
Wyse ThinOS LPD サービスにバッファオーバーフローの脆弱性
https://jvn.jp/cert/JVNVU320233/index.html
Wyse Technology
Wyse ThinOS
http://www.wyse.com/products/software/os/index.asp
Winny に複数の脆弱性
Winny には、複数の脆弱性があります。結果として、遠隔の第三者が任
意のコードを実行したり、Distributed Denial of Service (DDoS) 攻
撃に使用したりする可能性があります。
対象となるバージョンは以下の通りです。
- Winny 2.0b7.1 およびそれ以前
2010年8月24日現在、この問題に対する解決策は提供されていません。
Winny の使用を停止してください。
ソフトウエアのアップデートを再確認しましょう
多くの人が夏休みで職場を離れているこの 1、2ヶ月の間にも、様々な
ソフトウエアベンダが脆弱性の修正を行なっています。Microsoft
Update や Apple のセキュリティアップデート以外に、Adobe Flash な
どの Web ブラウザプラグインや Adobe Reader などのアプリケーショ
ンのアップデートがリリースされています。
夏休み中に公開されたアップデートについて、適用し忘れているものが
ないか、確認してください。
バージョンアップの自動確認と通知を行う機能を実装したアプリケーショ
ンが増えています。これらのアプリケーションの通知を見逃すことのな
いようご注意ください。また、Flash プラグインのように手動でバージョ
ンアップを確認する必要があるものについては、セキュリティ情報サー
ビスを活用するなどして、適切なタイミングでアップデートするように
心掛けましょう。
JPCERT/CC
注意喚起
https://www.jpcert.or.jp/at/
Japan Vulnerability Notes
脆弱性レポート 一覧
https://jvn.jp/report/