-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 JPCERT-WR-2010-1101 JPCERT/CC 2010-03-25 <<< JPCERT/CC WEEKLY REPORT 2010-03-25 >>> ―――――――――――――――――――――――――――――――――――――― ■03/14(日)〜03/20(土) のセキュリティ関連情報 ―――――――――――――――――――――――――――――――――――――― == 目 次 ================================================================== 【1】CA ARCserve Backup に複数の脆弱性 【2】Google Chrome に複数の脆弱性 【今週のひとくちメモ】Firefox 3.0.x のサポート終了 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※HTML 版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2010/wr101101.html https://www.jpcert.or.jp/wr/2010/wr101101.xml ============================================================================ 【1】CA ARCserve Backup に複数の脆弱性 情報源 US-CERT Current Activity Archive CA Releases Updates for ARCserve Backup http://www.us-cert.gov/current/archive/2010/03/19/archive.html#ca_releases_updates_for_arcserve 概要 CA ARCserve Backup に同梱されている JRE には、脆弱性があります。 結果として、遠隔の第三者が任意のコードを実行したり、サービス運用 妨害 (DoS) 攻撃を行ったり、機密情報を取得したりする可能性があり ます。 対象となる製品およびバージョンは以下の通りです。 - CA ARCserve Backup r12.5 - CA ARCserve Backup r12.0 - CA ARCserve Backup r11.5 この問題は、CA が提供するパッチを該当する製品に適用することで解 決します。詳細については、CA が提供する情報を参照してください。 関連文書 (英語) CA Technical Support CA20100318-01 Security Notice for CA ARCserve Backup https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=231977 【2】Google Chrome に複数の脆弱性 情報源 Google Chrome Releases Stable Channel Update http://googlechromereleases.blogspot.com/2010/03/stable-channel-update.html 概要 Google Chrome には、複数の脆弱性があります。対象となるバージョン は以下の通りです。 - Google Chrome 4.1.249.1036 より前のバージョン この問題は、Google が提供する修正済みのバージョンに Google Chrome を更新することで解決します。 関連文書 (英語) The Chromium Projects Chromium Security http://sites.google.com/a/chromium.org/dev/Home/chromium-security ―――――――――――――――――――――――――――――――――――――― ■今週のひとくちメモ ―――――――――――――――――――――――――――――――――――――― ○Firefox 3.0.x のサポート終了 Mozilla Firefox の 3.0.x に対するセキュリティおよび安定性に関す る更新の提供は 2010年3月末まで、という予定が表明されています。 2010年3月30日にリリースが予定されている Firefox 3.0.19 が最後の リリースになる予定です。 Firefox 3.6.x へ移行していないユーザは、使用するアドオンの対応状 況や他アプリケーションとの連携などの確認を行い、Firefox 3.6.x へ 移行することをお勧めします。 参考文献 (日本語) Mozilla Japan ブログ Firefox の旧バージョンをお使いの皆さんに更新のお知らせを始めました http://mozilla.jp/blog/entry/5346/ Mozilla Japan 次世代ブラウザ Firefox - 各国語版のダウンロード http://mozilla.jp/firefox/download/all/ 参考文献 (英語) mozilla wiki Releases/Firefox 3.0.19 https://wiki.mozilla.org/Releases/Firefox_3.0.19 ―――――――――――――――――――――――――――――――――――――― ■JPCERT/CC からのお願い ―――――――――――――――――――――――――――――――――――――― ◇本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 https://www.jpcert.or.jp/wr/ ◇本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL を参照してください。 https://www.jpcert.or.jp/announce.html ◇JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL を参照してください。 https://www.jpcert.or.jp/form/ 以上。 __________ 2010 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJLqruTAAoJEDF9l6Rp7OBIFP8H/jGiefVVWfBR/gcPaBxc9l8Q FqN6gTx5vv+OYCikhqS5lJlBKdGO0zXe4tLwSwkNUJZp7U6dpnkk3CNxAhECc5/X DTgVqM70arqaSuv/G1Bkqy0egFC6/GXDhMIDI/EPyUffy4cHX922iWpz6VMamun9 XVc/PbpaoxlJKlbRTclBn+qIPOWW5moS7LKhA0pmQ7GkmjbjqtKoO5435XCAN7ww ZYsQTiLew+7HOQ6sLi9wr1Vf8YIsymv1j/jbWq63O34/n0MgB29ZOd8+DKXDQbA2 BIYR0DtOCx4ndzsztcldQOiHhcGGXJlD/wJ28iaIShj5/4z5WOIsK376MOmpDj0= =Ss1t -----END PGP SIGNATURE-----