PR

■OS X Server v2.2.3、OS X Server v3.2.1リリース(2014/09/17)

 OS X Server v2.2.3では、Wikiサーバーに存在するSQLインジェクションの脆弱性(CVE-2014-4424)を解決しています。OS X Server v3.2.1では、Wikiサーバーに存在するSQLインジェクションの脆弱性、Xcodeサーバーに存在するクロスサイトスクリプティングの脆弱性、PostgreSQLの脆弱性を解決しています。PostgreSQLの脆弱性は、PostgreSQL 8.4.20で解決された問題で、アクセス権限の昇格を許してしまう脆弱性(CVE-2014-0060~CVE-2014-0062)、長い日付時刻文字列の入力や整数バッファオーバーフローに起因する脆弱性(CVE-2014-0063~CVE-2014-0065)、サービス拒否攻撃を許してしまう脆弱性(CVE-2014-0066)です。

Ruby 2.1.3、Ruby 2.0.0-p576リリース(2014/09/19)

 Ruby 2.0.0-p576では、RubyGemsに存在するサービス拒否攻撃を許してしまう脆弱性(CVE-2013-4287、CVE-2013-4363)、OpenSSLモジュールに存在する任意のコード実行あるいは、サービス拒否攻撃を許してしまう脆弱性(CVE-2013-4073)を解決しています。Ruby 2.1.3は、バグの修正を目的としたリリースで、セキュリティアップデートは含まれていません。

Samba 4.0.22リリース(2014/09/15)

 Samba 4.0.22では、winbind request timeoutパラメーターの導入、s4_rpc、smbdなどに存在する21件のバグを修正しています。セキュリティアップデートは含まれていません。