PR

Hitach Incident Response Team

 11月1日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

Joomla! 3.4.5リリース(2015/10/22)

 オープンソースのコンテンツ管理システムであるJoomla!からバージョン3.4.5がリリースされました。このバージョンでは、SQLインジェクションの脆弱性(CVE-2015-7297、CVE-2015-7857、CVE-2015-7858)、アクセス制御の迂回を許してしまう脆弱性(CVE-2015-7899、CVE-2015-7859)を解決しています。SQLインジェクションの脆弱性については、バージョン3.2.0~3.4.4が影響を受け、既に脆弱性を悪用した侵害活動が報告されています。

米アドビ システムズ Adobe Shockwave Player 12.2.1.171リリース:APSB15-26(2015/10/27)

 Adobe Shockwave Player 12.2.1.171では、メモリー破損に起因して任意のコード実行を許してしまう脆弱性(CVE-2015-7649)を解決しています(図1)。

図1●Adobe Shockwave Playerの年別脆弱性対策件数の推移
図1●Adobe Shockwave Playerの年別脆弱性対策件数の推移

Samba 4.2.5リリース(2015/10/27)

 Samba 4.2.5では、デッドロック、winbindモジュールでのループに関する不具合やkerberos、s3:lsa、smbdモジュールなどに存在する計22件のバグを修正しています。セキュリティアップデートは含まれていません。

NSD 4.1.6リリース(2015/10/23)

 DNSコンテンツサーバー(権威DNSサーバー)の一つであるNSD(Name Server Daemon)のバージョン4.1.6がリリースされました。バージョン4.1.6は、バグ修正を目的としたリリースです。多くのファイルディスクリプターを使用している場合に発生する起動時失敗の不具合などを修正しています。

Unbound 1.5.6リリース(2015/10/20)

 キャッシュDNSサーバーの一つであるUnboundのバージョン1.5.6がリリースされました。このバージョンでは、SSL通信のポート番号を443から853に変更しています。バグの修正を目的としたリリースで、dns64でのセグメンテーション違反などを修正しています。セキュリティアップデートの報告はありません。

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料