JPCERT-WR-2013-0301
2013-01-23
2013-01-13
2013-01-19
2013年1月 Oracle Critical Patch Update について
Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応した
Oracle Critical Patch Update Advisory が公開されました。
詳細については、Oracle が提供する情報を参照して下さい。
Cisco ASA 1000V Cloud Firewall に脆弱性
Cisco ASA 1000V Cloud Firewall には、脆弱性があります。結果として、遠隔
の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。
対象となるバージョンは以下の通りです。
- バージョン 8.7.1 および 8.7.1.1
この問題は、Cisco が提供する修正済みのバージョンに Cisco ASA 1000V
Cloud Firewall を更新することで解決します。詳細については、Cisco が提供
する情報を参照して下さい。
Cisco セキュリティアドバイザリ
Cisco ASA 1000V Cloud Firewall H.323 Inspection Denial of Service Vulnerability
http://www.cisco.com/cisco/web/support/JP/111/1117/1117055_cisco-sa-20130116-asa1000v-j.html
Apache CouchDB に複数の脆弱性
Apache CouchDB には、複数の脆弱性があります。結果として、遠隔の第三者が
ユーザのブラウザ上で任意のスクリプトを実行したり、サーバ上の任意のファ
イルを閲覧したりする可能性があります。
対象となるバージョンは以下の通りです。
- Apache CouchDB 1.0.4 より前のバージョン
- Apache CouchDB 1.1.2 より前のバージョン
- Apache CouchDB 1.2.1 より前のバージョン
この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョ
ンに Apache CouchDB を更新することで解決します。詳細については、各ベン
ダや配布元が提供する情報を参照して下さい。
Apache CouchDB
Apache CouchDB 1.0.4 Release Notes
http://www.apache.org/dist/couchdb/notes/1.0.4/apache-couchdb-1.0.4.html
Apache CouchDB
Apache CouchDB 1.1.2 Release Notes
http://www.apache.org/dist/couchdb/notes/1.1.2/apache-couchdb-1.1.2.html
Apache CouchDB
Apache CouchDB 1.2.1 Release Notes
http://www.apache.org/dist/couchdb/notes/1.2.1/apache-couchdb-1.2.1.html
Java 6 のサポート終了
Java 6 は 2013年 2月にリリースされる Update をもってサポートを終了する
予定です。
Java の環境を利用している方は、速やかに Java 7 の最新版にアップデートを
行いましょう。また、必要に応じて Web ブラウザからの利用を無効にする設定
を行うことをおすすめします。
JPCERT/CC WEEKLY REPORT 2013-01-17
【今週のひとくちメモ】Java 7 のコントロールパネル
https://www.jpcert.or.jp/wr/2013/wr130201.html#Memo
Oracle Technology Network
Oracle Java SE Support Roadmap
http://www.oracle.com/technetwork/java/eol-135779.html#Interfaces