JPCERT-WR-2009-2201
2009-06-10
2009-05-31
2009-06-06
Apple QuickTime および iTunes に複数の脆弱性
Apple QuickTime および iTunes には、複数の脆弱性があります。結果
として、遠隔の第三者が細工したファイルや画像を開かせることで任意
のコードを実行するなどの可能性があります。
対象となる製品およびバージョンは以下のとおりです。
- QuickTime 7.6.2 より前のバージョン
- iTunes 8.2 より前のバージョン
この問題は、Apple が提供する修正済みのバージョンに、該当する製品
を更新することで解決します。
Apple Support HT3591
QuickTime 7.6.2 のセキュリティコンテンツについて
http://support.apple.com/kb/HT3591?viewlocale=ja_JP
Apple Support HT3592
iTunes 8.2 のセキュリティコンテンツについて
http://support.apple.com/kb/HT3592?viewlocale=ja_JP
Apache Tomcat に複数の脆弱性
Apache Tomcat には、複数の脆弱性があります。結果として、遠隔の第
三者がサービス運用妨害 (DoS) 攻撃を行ったり、機密情報を取得した
りする可能性があります。
対象となるバージョンは以下のとおりです。
- Apache Tomcat 4.1.0 から 4.1.39 まで
- Apache Tomcat 5.5.0 から 5.5.27 まで
- Apache Tomcat 6.0.0 から 6.0.18 まで
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに Apache Tomcat を更新することで解決します。詳細につ
いては、各ベンダや配布元が提供する情報を参照してください。
Japan Vulnerability Notes JVN#87272440
Apache Tomcat におけるサービス運用妨害(DoS)の脆弱性
http://jvn.jp/jp/JVN87272440/index.html
.ORG ドメインで DNSSEC 運用開始
2009年6月2日、.ORG のレジストリ Public Interest Registry が .ORG
ドメインにおいて DNSSEC の運用を開始しました。
これは DNS キャッシュポイズニングなどへの対策として、2008年6月に
計画がアナウンスされていたものです。gTLD としては、今回の .ORG
ドメインが初めての DNSSEC 運用開始となります。
また、DNSSEC 導入に向けた問題点とその解決策について議論するシン
ポジウムが計画されており、その内容は一般に公開される予定です。
JPCERT/CC REPORT 2008-09-18
【今週のひとくちメモ】DNSSEC の導入に向けた動き
http://www.jpcert.or.jp/wr/2008/wr083601.html#Memo
Public Interest Regisry
.ORG is the First Open Top-Level Domain to be Signed with Domain Name Security Extensions
http://www.pir.org/index.php?db=content/News&tbl=Press&id=25
DNSSEC Industry Coalition
Deploying a Signed Root: Issues and Proposed Solutions
http://dnsseccoalition.org/website/?p=69