JPCERT-WR-2015-3401
2015-09-02
2015-08-23
2015-08-29
Firefox に任意のコードが実行可能な脆弱性
Firefox には、脆弱性があります。結果として、遠隔の第三者が、ユーザに不
正なページへのアクセスを行わせることで、任意のコードを実行する可能性が
あります。
対象となるバージョンは以下の通りです。
- Firefox 40.0.3 より前のバージョン
- Firefox ESR 38.2.1 より前のバージョン
この問題は、Mozilla が提供する修正済みのバージョンに Firefox を更新す
ることで解決します。詳細は、Mozilla が提供する情報を参照してください。
Mozilla Japan
Mozilla Foundation セキュリティアドバイザリ (2015 年 8 月 27 日)
http://www.mozilla-japan.org/security/announce/
Adobe ColdFusion に脆弱性
Adobe ColdFusion には、脆弱性があります。結果として、遠隔の第三者が、
当該製品が動作するサーバ内の情報を取得する可能性があります。
対象となるバージョンは以下の通りです。
- ColdFusion 11 Update 5 およびそれ以前
- ColdFusion 10 Update 16 およびそれ以前
この問題は、Adobe が提供する修正済みのバージョンに ColdFusion を更新す
ることで解決します。詳細は、Adobe が提供する情報を参照してください。
Adobe Security Bulletin
Security Update: Hotfix available for ColdFusion (APSB15-21)
https://helpx.adobe.com/security/products/coldfusion/apsb15-21.html
WordPress 用プラグイン Google Analyticator に脆弱性
WordPress 用プラグイン Google Analyticator には、クロスサイトスクリプ
ティングの脆弱性があります。結果として、遠隔の第三者が、ユーザのブラウ
ザ上で任意のスクリプトを実行する可能性があります。
対象となるバージョンは以下の通りです。
- Google Analyticator 6.4.9.6 より前のバージョン
この問題は、開発者が提供する修正済みのバージョンに Google Analyticator
を更新することで解決します。詳細は、開発者が提供する情報を参照してくだ
さい。
ファイル暗号化ソフト ED に問題
ファイル暗号化ソフト ED には問題があります。16 バイト未満のファイルを
暗号化した場合、容易に解読される可能性があります。
対象となるバージョンは以下の通りです。
- ファイル暗号化ソフト ED Ver4.0 より前のバージョン
この問題は、開発者が提供する修正済みのバージョンにファイル暗号化ソフト
ED を更新することで解決します。詳細は、開発者が提供する情報を参照して
ください。
Type74.orgのブログ
JVN公開情報につきまして
http://type74org.blog14.fc2.com/blog-entry-1384.html
Type74.org
5-1、暗号技術について
http://type74.org/edman5-1.php
組織外にある DNS サーバへのアクセスを制御する
US-CERT から「US-CERT Alert TA15-240A」がリリースされました。この文書
では、組織内の端末が組織外部の DNS サーバに直接アクセスする場合のリス
クについて言及しています。
TA15-240A や、NIST が公開している DNS に関するドキュメント「NIST
800-81-2」を参考に、設定の見直しなど、セキュリティ向上の検討をお勧めし
ます。
US-CERT Alert (TA15-240A)
Controlling Outbound DNS Access
https://www.us-cert.gov/ncas/alerts/TA15-240A
NIST Publication 800-81-2
Secure Domain Name System (DNS) Deployment Guide
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-81-2.pdf