PR

Hitach Incident Response Team

 11月29日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

Thunderbird 38.4リリース(2015/11/24)

 Thunderbird 38.4では、て任意のコード実行を許してしまう脆弱性、サービス拒否攻撃、セキュリティ機構の迂回を許してしまう脆弱性など、8件のセキュリティアドバイザリーに含まれる計13件の脆弱性を解決しています。

PHP 5.6.16リリース(2015/11/26)

 PHP 5.6.16では、Core、Mysqlnd、OCI8、PDO_DBlib、SOAP、SPLコンポーネントに存在するセグメンテーション違反など、計7件の不具合を解決しています。

Tomcat 8.0.29リリース(2015/11/24)

 Tomcat 8.0.29は、8.0.28のバグ修正と改善を目的としたリリースです。8.0.29では、EL式言語とJSPにおけるエスケープ処理に関連してWebアプリケーション単位でのJSP Servlet初期化パラメーターのサポート、Nio2コネクタープロトコルでのSOAPメッセージ処理の不具合などを解決しています。リリース時点で、セキュリティアップデートの報告はありません。

Tomcat Native 1.2.2リリース(2015/11/09)

 TomcatからJava Native Interface(JNI)経由でApache Portable Runtime(APR)を利用するためのライブラリーであるTomcat Native 1.2.2がリリースされました。このリリースでは、OpenSSL I/Oに関連する転送ポートでの不具合を修正しています。また、Windows版バイナリーをOpenSSL 1.0.2dとAPR 1.5.1に対応させています。