PR

Hitach Incident Response Team

 2月8日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

米シスコWebExミーティングサーバー(2015/02/04)

 音声、ビデオ、Web会議を提供するWebExミーティングサーバーには、入力情報の検証が適切でないために、Webインタフェース経由で任意のコマンド実行を許してしまう脆弱性(CVE-2015-0589)が存在します。

PostgreSQL 9.4.1、9.3.6、9.2.10、9.1.15、9.0.19(2015/02/05)

 PostgreSQL 9.4.1、9.3.6、9.2.10、9.1.15、9.0.19では、バッファオーバーフロー、メモリエラー、プロトコルメッセージ参照時エラー、制約違反エラーなどに起因する5件の脆弱性(CVE-2015-0241~CVE-2015-0244、CVE-2014-8161)を解決しています。いずれの脆弱性についても、攻撃が成功するためには、認証操作といくつかの条件が整っている必要があるとしています。