<<< JPCERT/CC WEEKLY REPORT 2010-03-25 >>>

■03/14(日)〜03/20(土) のセキュリティ関連情報

目　次

【1】CA ARCserve Backup に複数の脆弱性

【2】Google Chrome に複数の脆弱性

【今週のひとくちメモ】Firefox 3.0.x のサポート終了

【1】CA ARCserve Backup に複数の脆弱性

情報源

US-CERT Current Activity Archive
CA Releases Updates for ARCserve Backup
http://www.us-cert.gov/current/archive/2010/03/19/archive.html#ca_releases_updates_for_arcserve

概要

CA ARCserve Backup に同梱されている JRE には、脆弱性があります。
結果として、遠隔の第三者が任意のコードを実行したり、サービス運用
妨害 (DoS) 攻撃を行ったり、機密情報を取得したりする可能性があり
ます。

対象となる製品およびバージョンは以下の通りです。

- CA ARCserve Backup r12.5
- CA ARCserve Backup r12.0
- CA ARCserve Backup r11.5

この問題は、CA が提供するパッチを該当する製品に適用することで解
決します。詳細については、CA が提供する情報を参照してください。

関連文書 (英語)

CA Technical Support CA20100318-01
Security Notice for CA ARCserve Backup
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=231977

【2】Google Chrome に複数の脆弱性

情報源

Google Chrome Releases
Stable Channel Update
http://googlechromereleases.blogspot.com/2010/03/stable-channel-update.html

概要

Google Chrome には、複数の脆弱性があります。対象となるバージョン
は以下の通りです。

- Google Chrome 4.1.249.1036 より前のバージョン

この問題は、Google が提供する修正済みのバージョンに Google Chrome 
を更新することで解決します。

関連文書 (英語)

The Chromium Projects
Chromium Security
http://sites.google.com/a/chromium.org/dev/Home/chromium-security

■今週のひとくちメモ

○Firefox 3.0.x のサポート終了

Mozilla Firefox の 3.0.x に対するセキュリティおよび安定性に関す
る更新の提供は 2010年3月末まで、という予定が表明されています。
2010年3月30日にリリースが予定されている Firefox 3.0.19 が最後の
リリースになる予定です。

Firefox 3.6.x へ移行していないユーザは、使用するアドオンの対応状
況や他アプリケーションとの連携などの確認を行い、Firefox 3.6.x へ
移行することをお勧めします。

参考文献 (日本語)

Mozilla Japan ブログ
Firefox の旧バージョンをお使いの皆さんに更新のお知らせを始めました
http://mozilla.jp/blog/entry/5346/

Mozilla Japan
次世代ブラウザ Firefox - 各国語版のダウンロード
http://mozilla.jp/firefox/download/all/

参考文献 (英語)

mozilla wiki
Releases/Firefox 3.0.19
https://wiki.mozilla.org/Releases/Firefox_3.0.19

■JPCERT/CC からのお願い