<<< JPCERT/CC WEEKLY REPORT 2013-07-10 >>>
■06/30(日)〜07/06(土) のセキュリティ関連情報
目 次
【1】Apple OS X に複数の脆弱性
【2】Symantec Security Information Manager に複数の脆弱性
【今週のひとくちメモ】ICANN、"Initial Report from the EWG on gTLD Directory Services" を公開
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2013/wr132701.txt
https://www.jpcert.or.jp/wr/2013/wr132701.xml
【1】Apple OS X に複数の脆弱性
情報源
JC3 Bulletin
V-191: Apple Mac OS X Multiple Vulnerabilities
http://energy.gov/cio/articles/v-191-apple-mac-os-x-multiple-vulnerabilities
概要
Apple OS X には、複数の脆弱性があります。結果として、遠隔の第三者が、任 意のコードを実行する可能性があります。 対象となるバージョンは以下の通りです。 - Apple OS X 10.6.8、10.7.5、10.8.4 - Apple OS X Server 10.6.8、10.7.5、10.8.4 この問題は、Apple が提供する更新プログラムを該当する製品に適用すること で解決します。詳細については、Apple が提供する情報を参照して下さい。
関連文書 (英語)
Apple Security Update
About Security Update 2013-003
http://support.apple.com/kb/HT5806
【2】Symantec Security Information Manager に複数の脆弱性
情報源
JC3 Bulletin
V-192: Symantec Security Information Manager Input Validation Flaws Permit Cross-Site Scripting, SQL Injection, and Information Disclosure Attacks
http://energy.gov/cio/articles/v-192-symantec-security-information-manager-input-validation-flaws-permit-cross-site
概要
Symantec Security Information Manager には、複数の脆弱性があります。結 果として、遠隔の第三者が、SQL インジェクション攻撃を実行したり、ユーザ のブラウザ上で任意のスクリプトを実行したりする可能性があります。 対象となるバージョンは以下の通りです。 - Symantec Security Information Manager Appliance Version 4.7.x および 4.8.0 この問題は、Symantec が提供する修正済みのバージョンに Security Information Manager を更新することで解決します。詳細については、 Symantec が提供する情報を参照して下さい。
関連文書 (英語)
Symantec Security Advisory
Security Advisories Relating to Symantec Products - Symantec Security Information Manager Console Security Issues
http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20130701_00
■今週のひとくちメモ
○ICANN、"Initial Report from the EWG on gTLD Directory Services" を公開
2013年6月24日、ICANN の EWG (the Expert Working Group on gTLD Directory Services) は、現在検討している内容についてまとめた Initial Report を公開しました。 EWG は、gTLD が大幅に増加する時代に備え、今までの whois に代わるネット ワークリソースの管理情報の取扱いに関する検討を行っています。今回公開し た Initial Report では、各 gTLD のレジストリが情報を一元的に管理し、情 報が必要な「ユーザ」はレジストリに問い合わせるというモデルが提示されて います。 ICANN では、このレポートに対するコメントを求めています。
参考文献 (日本語)
JPNIC
JPNIC News & Views vol.1100【臨時号】第36回ICANN報告会レポート
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2013/vol1100.html
参考文献 (英語)
ICANN
Explore the Draft Next Generation gTLD Directory Services Model
http://www.icann.org/en/news/announcements/announcement-3-24jun13-en.htm
■JPCERT/CC からのお願い
-
本レポートに関するお問い合わせは
editor@jpcert.or.jp 宛
にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
https://www.jpcert.or.jp/wr/ -
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
https://www.jpcert.or.jp/announce.html -
JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
https://www.jpcert.or.jp/form/
前
コメント
共 有
