JPCERT-WR-2009-3801
2009-10-07
2009-09-27
2009-10-03
SugarCRM にクロスサイトスクリプティングの脆弱性
CRM (Customer Relationship Management) ソフトウェアの SugarCRM
には、クロスサイトスクリプティングの脆弱性があります。結果として、
遠隔の第三者が SugarCRM にログインしているユーザのブラウザ上で任
意のスクリプトを実行する可能性があります。
対象となるバージョンは以下の通りです。
- SugarCRM Community/Professional/Enterprise Editions 5.2.0i お
よびそれ以前
- SugarCRM Community/Professional/Enterprise Editions 5.0.0l お
よびそれ以前
- SugarCRM Community/Professional/Enterprise Editions 4.5.1p お
よびそれ以前
この問題は、配布元が提供する修正済みのバージョンに SugarCRM を更
新することで解決します。
SugarCRM Forums
Sugar Community Edition 5.2.0 Patch J
http://www.sugarcrm.com/forums/showthread.php?t=52401
SugarCRM Forums
Sugar Community Edition - Patches 5.0.0m and 4.5.1q Now Available
http://www.sugarcrm.com/forums/showthread.php?t=52402
SugarCRM
Download Sugar Community Edition
http://www.sugarcrm.com/crm/download/sugar-suite.html
SugarForge
SugarCRM
http://www.sugarforge.org/frs/?group_id=6
BlackBerry Device Software に脆弱性
BlackBerry Device Software には、サーバ証明書に含まれる NULL 文
字の処理に起因する脆弱性があります。結果として、遠隔の第三者が細
工した証明書を正規の証明書に見せかける可能性があります。
対象となる製品は以下のとおりです。
- BlackBerry Device Software
この問題は、Research In Motion が提供する修正済みのバージョンに、
BlackBerry Device Software を更新することで解決します。詳細につ
いては、Research In Motion が提供する情報を参照してください。
Research In Motion - Security Advisory KB19552
BlackBerry browser dialog box does not clearly indicate mismatches between web site domain names and associated certificates
http://www.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB19552
マイクロソフト無料ウイルス対策ソフト Microsoft Security Essentials
マイクロソフトは、2009年9月30日、ウイルス対策ソフト Microsoft
Security Essentials の提供を開始しました。Microsoft Security
Essentials は、無料で提供され、ウイルス、スパイウエアなどのマル
ウエアからユーザの PC をリアルタイムで保護します。
対応する OS は以下の通りです。
- Windows XP (Service Pack 2, Service Pack 3)
- Windows Vista (Service Pack 1, Service Pack 2)
- Windows 7
サポート期限が切れたままのウイルス対策ソフトを利用している場合や、
ウイルス対策ソフトが導入されていない場合には、まずこのソフトを導
入し、今後の対策について検討することをおすすめします。
Microsoft
Microsoft Security Essentials
http://www.microsoft.com/security_essentials/default.aspx?mkt=ja-jp