PR

Struts:ClassLoaderの操作を許してしまう問題(CVE-2014-0114)(2014/05/07)

 4月29日、Strutsのバージョン1.xのClassLoaderの操作を許してしまう脆弱性に対して、新たな脆弱性識別番号(CVE-2014-0114)が割り当てられました。Red Hatから、RHEL Desktop Workstation(v. 5 client)、Red Hat Enterprise Linux(v. 5 server)に同梱されているStrutsのバージョン1.xの脆弱性(CVE-2014-0114)を解決するセキュリティアップデート(RHSA-2014-0474)がリリースされました。

制御システム製品

■OpenSSL:Heartbleed問題(CVE-2014-0160)(2014/05/06)

 OpenSSL情報漏洩を許してしまう脆弱性(CVE-2014-0160)、通称、Heartbleed問題の続報です。ABB(abb.com)のRelion 650シリーズ、Digi International(digi.com)のConnectPort、Digi Embedded Linux、Digi Embedded Yocto、車載無線バスアダプターが脆弱性の影響を受けることが報告されています。