-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2013-0301 JPCERT/CC 2013-01-23 <<< JPCERT/CC WEEKLY REPORT 2013-01-23 >>> ―――――――――――――――――――――――――――――――――――――― ■01/13(日)〜01/19(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】2013年1月 Oracle Critical Patch Update について 【2】Cisco ASA 1000V Cloud Firewall に脆弱性 【3】Apache CouchDB に複数の脆弱性 【今週のひとくちメモ】Java 6 のサポート終了 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2013/wr130301.html https://www.jpcert.or.jp/wr/2013/wr130301.xml ============================================================================ 【1】2013年1月 Oracle Critical Patch Update について 情報源 Oracle Technology Network Oracle Critical Patch Update Advisory - January 2013 http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html 概要 Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応した Oracle Critical Patch Update Advisory が公開されました。 詳細については、Oracle が提供する情報を参照して下さい。 【2】Cisco ASA 1000V Cloud Firewall に脆弱性 情報源 JC3 Bulletin V-071: Cisco ASA 1000V Cloud Firewall H.323 Inspection Bug Lets Remote Users Deny Service http://energy.gov/cio/articles/v-071-cisco-asa-1000v-cloud-firewall-h323-inspection-bug-lets-remote-users-deny-servi-0 概要 Cisco ASA 1000V Cloud Firewall には、脆弱性があります。結果として、遠隔 の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。 対象となるバージョンは以下の通りです。 - バージョン 8.7.1 および 8.7.1.1 この問題は、Cisco が提供する修正済みのバージョンに Cisco ASA 1000V Cloud Firewall を更新することで解決します。詳細については、Cisco が提供 する情報を参照して下さい。 関連文書 (日本語) Cisco セキュリティアドバイザリ Cisco ASA 1000V Cloud Firewall H.323 Inspection Denial of Service Vulnerability http://www.cisco.com/cisco/web/support/JP/111/1117/1117055_cisco-sa-20130116-asa1000v-j.html 【3】Apache CouchDB に複数の脆弱性 情報源 JC3 Bulletin V-070: Apache CouchDB Multiple Vulnerabilities http://energy.gov/cio/articles/v-070-apache-couchdb-multiple-vulnerabilities 概要 Apache CouchDB には、複数の脆弱性があります。結果として、遠隔の第三者が ユーザのブラウザ上で任意のスクリプトを実行したり、サーバ上の任意のファ イルを閲覧したりする可能性があります。 対象となるバージョンは以下の通りです。 - Apache CouchDB 1.0.4 より前のバージョン - Apache CouchDB 1.1.2 より前のバージョン - Apache CouchDB 1.2.1 より前のバージョン この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョ ンに Apache CouchDB を更新することで解決します。詳細については、各ベン ダや配布元が提供する情報を参照して下さい。 関連文書 (英語) Apache CouchDB Apache CouchDB 1.0.4 Release Notes http://www.apache.org/dist/couchdb/notes/1.0.4/apache-couchdb-1.0.4.html Apache CouchDB Apache CouchDB 1.1.2 Release Notes http://www.apache.org/dist/couchdb/notes/1.1.2/apache-couchdb-1.1.2.html Apache CouchDB Apache CouchDB 1.2.1 Release Notes http://www.apache.org/dist/couchdb/notes/1.2.1/apache-couchdb-1.2.1.html ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○Java 6 のサポート終了 Java 6 は 2013年 2月にリリースされる Update をもってサポートを終了する 予定です。 Java の環境を利用している方は、速やかに Java 7 の最新版にアップデートを 行いましょう。また、必要に応じて Web ブラウザからの利用を無効にする設定 を行うことをおすすめします。 参考文献 (日本語) JPCERT/CC WEEKLY REPORT 2013-01-17 【今週のひとくちメモ】Java 7 のコントロールパネル https://www.jpcert.or.jp/wr/2013/wr130201.html#Memo 参考文献 (英語) Oracle Technology Network Oracle Java SE Support Roadmap http://www.oracle.com/technetwork/java/eol-135779.html#Interfaces ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ 2013 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJQ/zWQAAoJEDF9l6Rp7OBITCsH/jHz9AK7qao9hHaFudXa53+v 3rL3li1J/3DO8cbwZVm3AWbDES/+y/OCsDpVHRvuO8kDhtkhWZB0x3/Qijsu+lTJ x1YovCCLoBNfoU8Ry/95nCKdDNW9wWe01MhOaqqrf8pE2D0Zs6L0tdsZzntbQM4W pnBfVI5Os7vVL71qBsTiovG4bs0ESeRBES2ipeF+FUVF3emWx4DnrKOiWgQS5+Wm ZyPCggRc8u1+aGTBPBf/DOo4l70tYIFzEbvm2UvDhnVgZZ4KA1l+33uXQnUypgso SV7E9m1/uiJxm5INTrLoOwnihsZlx5hNLGX3HeO4un4KoRG+n2orOyQ3SPSi9tY= =TTFS -----END PGP SIGNATURE-----