-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2013-2701 JPCERT/CC 2013-07-10 <<< JPCERT/CC WEEKLY REPORT 2013-07-10 >>> ―――――――――――――――――――――――――――――――――――――― ■06/30(日)〜07/06(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】Apple OS X に複数の脆弱性 【2】Symantec Security Information Manager に複数の脆弱性 【今週のひとくちメモ】ICANN、"Initial Report from the EWG on gTLD Directory Services" を公開 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2013/wr132701.html https://www.jpcert.or.jp/wr/2013/wr132701.xml ============================================================================ 【1】Apple OS X に複数の脆弱性 情報源 JC3 Bulletin V-191: Apple Mac OS X Multiple Vulnerabilities http://energy.gov/cio/articles/v-191-apple-mac-os-x-multiple-vulnerabilities 概要 Apple OS X には、複数の脆弱性があります。結果として、遠隔の第三者が、任 意のコードを実行する可能性があります。 対象となるバージョンは以下の通りです。 - Apple OS X 10.6.8、10.7.5、10.8.4 - Apple OS X Server 10.6.8、10.7.5、10.8.4 この問題は、Apple が提供する更新プログラムを該当する製品に適用すること で解決します。詳細については、Apple が提供する情報を参照して下さい。 関連文書 (英語) Apple Security Update About Security Update 2013-003 http://support.apple.com/kb/HT5806 【2】Symantec Security Information Manager に複数の脆弱性 情報源 JC3 Bulletin V-192: Symantec Security Information Manager Input Validation Flaws Permit Cross-Site Scripting, SQL Injection, and Information Disclosure Attacks http://energy.gov/cio/articles/v-192-symantec-security-information-manager-input-validation-flaws-permit-cross-site 概要 Symantec Security Information Manager には、複数の脆弱性があります。結 果として、遠隔の第三者が、SQL インジェクション攻撃を実行したり、ユーザ のブラウザ上で任意のスクリプトを実行したりする可能性があります。 対象となるバージョンは以下の通りです。 - Symantec Security Information Manager Appliance Version 4.7.x および 4.8.0 この問題は、Symantec が提供する修正済みのバージョンに Security Information Manager を更新することで解決します。詳細については、 Symantec が提供する情報を参照して下さい。 関連文書 (英語) Symantec Security Advisory Security Advisories Relating to Symantec Products - Symantec Security Information Manager Console Security Issues http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130701_00 ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○ICANN、"Initial Report from the EWG on gTLD Directory Services" を公開 2013年6月24日、ICANN の EWG (the Expert Working Group on gTLD Directory Services) は、現在検討している内容についてまとめた Initial Report を公開しました。 EWG は、gTLD が大幅に増加する時代に備え、今までの whois に代わるネット ワークリソースの管理情報の取扱いに関する検討を行っています。今回公開し た Initial Report では、各 gTLD のレジストリが情報を一元的に管理し、情 報が必要な「ユーザ」はレジストリに問い合わせるというモデルが提示されて います。 ICANN では、このレポートに対するコメントを求めています。 参考文献 (日本語) JPNIC JPNIC News & Views vol.1100【臨時号】第36回ICANN報告会レポート https://www.nic.ad.jp/ja/mailmagazine/backnumber/2013/vol1100.html 参考文献 (英語) ICANN Explore the Draft Next Generation gTLD Directory Services Model http://www.icann.org/en/news/announcements/announcement-3-24jun13-en.htm ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ 2013 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJR3K/SAAoJEDF9l6Rp7OBIUT4IAJH4qMZj4a8Wr/xLIZawJoJf 9qsJJaRCdXFBUZRKnJKNFbWWq+kke5WJiJTvLDRupL8BaffKM0lyDz5vcjoMX02A 1U0E1mhzc0YhB8lWOwJX42cq+fy0IdbE/g91TNvFOJzfKYV5797BNTsMW9GSiUDs EMxZ0xnLFmm2NOjRakxPnchp0sBUsFQOpttELE9v9K848fNiBPJZrDtwi9TDxC1h U7WbwpJChz6/BV0C2otC+eznrbtaGxvvoFyQhAv+WcTP2t83ijH827p4/37rBTxj 1feQ1kokyMr/LL90RIpIyZxVamRUc4cZpMBtjMz/ciPvmQf8Cubml4jJBJQCMUI= =coUu -----END PGP SIGNATURE-----