LIN Networks

Foxit Reader に複数の脆弱性

2009-06-23T17:31:48Z

情報源 US-CERT Vulnerability Note VU#251793 Foxit Reader contains multiple vulnerabilities in the processing of JPX data http://www.kb.cert.org/vuls/id/251793 概要 Foxit Software の Foxit Reader には、JPX (JPEG2000) ストリームの処理に起因する複数の脆弱性があります。結果として、遠隔の第三者が細工した PDF 文書を閲覧させることで、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。なお、 JPEG2000 / JBIG Decoder アドオンがインストールされていなければ、この問題の影響は受けません。対象となるバージョンは以下のとおりです。 - Foxit Reader 3.0 Build 1817 より前のバージョンこの問題は、Foxit Software が提供する修正済みのバージョンに Foxit Reader を更新することで解決します。関連文書 (英語) Foxit Software Two Security Vulnerabilities Fixed in Foxit Reader 3.0 and JPEG2000/JBIG2 Decoder http://www.foxitsoftware.com/pdf/reader/security.htm#0602

Java for Mac OS X に複数の脆弱性

2009-06-24T03:00:10Z

情報源 US-CERT Current Activity Archive Apple Releases Java Updates for Mac OS X 10.4 and 10.5 http://www.us-cert.gov/current/archive/2009/06/19/archive.html#apple_releases_java_updates_for1 DOE-CIRC Technical Bulletin T-164 Sun Java Runtime Environment Aqua Look and Feel Privilege Escalation Vulnerability http://www.doecirc.energy.gov/bulletins/t-164.shtml 概要 Java for Mac OS X には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。対象となるバージョンは以下のとおりです。 - Java for Mac OS X 10.5 Update 4 より前のバージョン - Java for Mac OS X 10.4 Release 9 より前のバージョンこの問題は、Apple が提供する修正済みのバージョンに、Java for Mac OS X を更新することで解決します。詳細については、Apple が提供する情報を参照してください。関連文書 (日本語) JPCERT/CC REPORT 2009-04-01 【2】Java Runtime Environment (JRE) に複数の脆弱性 https://www.jpcert.or.jp/wr/2009/wr091301.html#2 関連文書 (英語) Apple Support HT3632 About the security content of Java for Mac OS X 10.5 Update 4 http://support.apple.com/kb/HT3632?viewlocale=en_US Apple Support HT3633 About the security content of Java for Mac OS X 10.4 Release 9 http://support.apple.com/kb/HT3633?viewlocale=en_US Apple Support Download Java for Mac OS X 10.5 Update 4 http://support.apple.com/downloads/Java_for_Mac_OS_X_10_5_Update_4 Apple Support Download Java for Mac OS X 10.4, Release 9 http://support.apple.com/downloads/Java_for_Mac_OS_X_10_4__Release_9

Adobe Shockwave Player に脆弱性

2009-06-30T17:41:28Z

情報源 US-CERT Current Activity Archive Adobe Releases Update for Shockwave Player http://www.us-cert.gov/current/archive/2009/06/26/archive.html#adobe_releases_update_for_shockwave 概要 Adobe Shockwave Player には、脆弱性があります。結果として、遠隔の第三者が細工したファイルを処理させることで任意のコードを実行する可能性があります。対象となるバージョンは以下のとおりです。 - Adobe Shockwave Player 11.5.0.596 およびそれ以前この問題は、Adobe が提供する修正済みのバージョンに Shockwave Player を更新することで解決します。詳細については、Adobe が提供する情報を参照してください。関連文書 (英語) Adobe Security Bulletin APSB09-08 Security Update available for Shockwave Player http://www.adobe.com/support/security/bulletins/apsb09-08.html

「Mozilla 製品群に複数の脆弱性」に関する追加情報

2009-06-30T17:49:42Z

情報源 Mozilla Japan Thunderbird リリースノート - Thunderbird 2.0.0.22 での変更点 http://mozilla.jp/thunderbird/2.0.0.22/releasenotes/ Mozilla Security Advisories for SeaMonkey 1.1 http://www.mozilla.org/security/known-vulnerabilities/seamonkey11.html#seamonkey1.1.17 概要「Mozilla 製品群に複数の脆弱性」に関する追加情報です。 Thunderbird の修正済みバージョン 2.0.0.22 および、SeaMonkey の修正済みバージョン 1.1.17 が提供されました。詳細については、OS のベンダや配布元が提供する情報を参照してください。関連文書 (日本語) JPCERT/CC WEEKLY REPORT 2009-06-17 【3】Mozilla 製品群に複数の脆弱性 https://www.jpcert.or.jp/wr/2009/wr092301.html#3

Movable Type に複数の脆弱性

2009-06-30T18:08:10Z

情報源 Japan Vulnerability Notes JVN#08369659 Movable Type におけるアクセス制限回避の脆弱性 https://jvn.jp/jp/JVN08369659/index.html Japan Vulnerability Notes JVN#86472161 Movable Type におけるクロスサイトスクリプティングの脆弱性 https://jvn.jp/jp/JVN86472161/index.html 概要 Movable Type には、複数の脆弱性があります。結果として、遠隔の第三者が任意の宛先へ不正にメールを送信したり、ユーザのブラウザ上で任意のスクリプトを実行したりする可能性があります。対象となるバージョンは以下の通りです。 - Movable Type 4.25 Enterprise およびそれ以前 - Movable Type 4.25 (Professional Pack, Community Pack を同梱) およびそれ以前 - Movable Type Commercial 4.25 (Professional Pack を同梱) およびそれ以前 - Movable Type 4.25 (Open Source) およびそれ以前この問題は、シックス・アパートが提供する修正済みのバージョンに Movable Type を更新することで解決します。詳細については、シックス・アパートが提供する情報を参照してください。なお、本脆弱性は 4.26 で修正されていますが、2009年6月30日現在、最新版として 4.261 が公開されています。関連文書 (日本語) シックス・アパート Movable Type 4.26 の出荷を開始します http://www.movabletype.jp/blog/movable_type_426.html シックス・アパート Movable Type 4.261 の出荷を開始します http://www.movabletype.jp/blog/movable_type_4261.html

Open Source World 2009 の .org パビリオンにてセミナー開催

2009-07-03T03:14:04Z

7月1日14:30～14:55にOpen Source World 2009　.orgパビリオンセミナーにおいて、Usagi Projectメンバーとしてconcrete5のセミナーを開催いたしました。

当日は非常に盛況で多くの方に聴講いただき誠にありがとうございました。

他のCMSと違い非常に技術や知識のないかたでもMicrosoft Wordを扱っているような型であれば、自由にレイアウトやムービーやgoogleマップなどをブロック機能を使い簡単に追加するとともに、ページ上をドラッグして移動させることにより簡単にレイアウトをかけ配置することができるのが特徴です。

そのため非常に注目度は高く、さまざまなご質問をいただき、今回非常に良かったと思っております。

たくさんのご来場をいただきありがとうございました。また次回何かのイベントにでご来場いただければと思います。

Open Source Conference2009/Kansaiに出展します。

2009-07-03T03:40:53Z

オープンソース関連イベントのお知らせです。 Usagi Projectとして　concrete5及びMyNETSが出展します。 ZABBIX-JPとして　ZABBIXが出展します。どちらかのブースに参加いたしておりますので、ぜひお立ち寄りいただければと思います。 =========================================== オープンソースカンファレンス 2009/Kansai (京都) 日程：2009年7月10日(金)10:00〜18:00 / 11日(土) 10:00〜17:00 会場：京都コンピュータ学院京都駅前校（JR京都駅八条口より徒歩7分）費用：無料内容：オープンソースに関する最新情報の提供・展示 - オープンソースコミュニティ、企業・団体による展示・セミナー - オープンソースの最新情報を提供主催：オープンソースカンファレンス実行委員会企画運営：株式会社びぎねっと

concrete5とは

2009-07-05T23:39:40Z

必須環境

concrete5は、以下の条件を満たしている必要があります。各ホスティング会社にお問い合わせ下さい。弊社concrete5専用ホスティングサービスはこれら環境はすでに導入済みです。 サーバー環境 ●Apache（Windows IISでは設定変更等を要します）　　　－mod_rewrite ●MySQL 4.1以上　　　－インストールには空のデータベースが必要です（Prefixはまだ対応しておりません）　　　－バージョン4.0では動作しません　　　－接続照合順序（Collation）が"utf8_genetal_ci"であること ●PHP5以上　　　－Gettext 　　　－GDライブラリー　　　－SimpleXML 　　　－php.ini設定　　　　　　default_charset = UTF-8 　　　　　　mbstring.language = neutral 　　　　　　mbstring.internal_encoding = UTF-8 ●サーバーが以下のディレストリに書き込みを許可されていること　　　－"config" 　　　－"files" 　　　－"themes" 　　　－"packages" 推奨環境 ●Python 2.2 　　　－編集した履歴の差分の確認が出来るようになります ●検索機能を使用するために　　　－PHPのiconvエクステンション　　　－PCREサポート ●MySQL version 5以上 ●eAcceralator

Autonomy KeyView SDK にバッファオーバーフローの脆弱性

2009-09-02T01:03:56Z

情報源 US-CERT Current Activity Archive Autonomy KeyView SDK Vulnerability http://www.us-cert.gov/current/archive/2009/08/28/archive.html#autonomy_keyview_sdk_vulnerability1 概要 Autonomy KeyView SDK には、Microsoft Excel (XLS) ファイルの処理に起因するバッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が細工した Excel (XLS) ファイルを処理させることで任意のコードを実行する可能性があります。なお、この問題は、Autonomy KeyView SDK を使用する IBM Lotus Notes および Symantec の複数の製品にも影響します。詳細については、下記関連文書を参照してください。この問題は、各ベンダが提供する修正済みのバージョンに、該当する製品を更新することで解決します。関連文書 (英語) IBM Potential security issue with Lotus Notes file viewer for Microsoft Excel http://www-01.ibm.com/support/docview.wss?rs=463&uid=swg21396492 Symantec Security Response SYM09-010 Security Advisories Relating to Symantec Products - Symantec Products Autonomy KeyView Module Vulnerability http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00 Autonomy Corporation KeyView IDOL Filter SDK http://www.autonomy.com/content/Products/idol-modules-keyview-filter/index.en.html

Cisco Unified Communications Manager に複数の脆弱性

2009-09-02T02:50:05Z

情報源 US-CERT Current Activity Archive Cisco Releases Security Advisory for Unified Communications Manager http://www.us-cert.gov/current/archive/2009/08/27/archive.html#cisco_release_security_advisory_for 概要 Cisco Unified Communications Manager (旧 CallManager) には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。対象となるバージョンは以下の通りです。 - Cisco Unified Communications Manager 4.x、5.x、6.x、7.x この問題は、Cisco が提供する修正済みのバージョンに Cisco Unified Communications Manager を更新することで解決します。詳細については、Cisco が提供する情報を参照してください。関連文書 (英語) Cisco Security Advisory 110580 Cisco Unified Communications Manager Denial of Service Vulnerabilities http://www.cisco.com/warp/public/707/cisco-sa-20090826-cucm.shtml

SugarCRM に SQL インジェクションの脆弱性

2009-09-02T03:00:02Z

情報源 Japan Vulnerability Notes JVN#31035930 SugarCRM における SQL インジェクションの脆弱性 https://jvn.jp/jp/JVN31035930/index.html 概要 CRM (Customer Relationship Management) ソフトウェアの SugarCRM には、SQL インジェクションの脆弱性があります。結果として、 SugarCRM にログイン可能なユーザが、機密情報を取得したり、作成されたコンテンツを改ざんしたりする可能性があります。対象となるバージョンは以下の通りです。 - SugarCRM Community/Professional/Enterprise Editions 5.2.0g およびそれ以前 - SugarCRM Community/Professional/Enterprise Editions 5.0.0k およびそれ以前 - SugarCRM Community/Professional/Enterprise Editions 4.5.1o およびそれ以前この問題は、配布元が提供する修正済みのバージョンに SugarCRM を更新することで解決します。関連文書 (日本語) 独立行政法人情報処理推進機構セキュリティセンター「SugarCRM」におけるセキュリティ上の弱点（脆弱性）の注意喚起 http://www.ipa.go.jp/security/vuln/documents/2009/200908_sugarcrm.html 関連文書 (英語) SugarCRM Forums Sugar Community Edition 5.2.0 Patch H http://www.sugarcrm.com/forums/showthread.php?t=50907 SugarCRM Forums Sugar Community Edition 5.0.0l and 4.5.1p Now Available http://www.sugarcrm.com/forums/showthread.php?t=50953 SugarForge Downloads http://www.sugarforge.org/content/downloads/

Java for Mac OS X に複数の脆弱性

2009-09-08T18:37:52Z

情報源 US-CERT Current Activity Archive Apple Releases Java Updates for Mac OS X 10.5 http://www.us-cert.gov/current/archive/2009/09/04/archive.html#apple_releases_java_updates_for2 概要 Java for Mac OS X には、複数の脆弱性があります。結果として、遠隔の第三者が権限を昇格したり、任意のコードを実行したりする可能性があります。対象となるバージョンは以下のとおりです。 - Java for Mac OS X 10.5 Update 5 より前のバージョンこの問題は、Apple が提供する修正済みのバージョンに、Java for Mac OS X を更新することで解決します。詳細については、Apple が提供する情報を参照してください。関連文書 (日本語) JPCERT/CC WEEKLY REPORT 2009-08-12 【3】Java Runtime Environment (JRE) に複数の脆弱性 https://www.jpcert.or.jp/wr/2009/wr093101.html#3 Apple Support HT3649 Java for Mac OS X 10.5 Update 5 について http://support.apple.com/kb/HT3649?viewlocale=ja_JP Apple Support Download Java for Mac OS X 10.5 Update 5 http://support.apple.com/kb/DL924?viewlocale=ja_JP&locale=ja_JP 関連文書 (英語) Apple Support HT3851 About the security content of Java for Mac OS X 10.5 Update 5 http://support.apple.com/kb/HT3851 Apple Mailing List APPLE-SA-2009-09-03-1 Java for Mac OS X 10.5 Update 5 http://lists.apple.com/archives/security-announce/2009/Sep/msg00000.html

VMware の VMnc AVI コーデックにバッファオーバーフローの脆弱性

2009-09-08T18:47:27Z

情報源 US-CERT Vulnerability Note VU#444513 VMware VMnc AVI video codec image height heap overflow http://www.kb.cert.org/vuls/id/444513 概要 VMware の VMnc AVI コーデックには、AVI ファイルの処理に起因するバッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が細工した Web ページまたは細工した AVI ファイルを閲覧させることで、任意のコードを実行する可能性があります。対象となる製品およびバージョンは以下のとおりです。 - VMware Movie Decoder 6.5.3 より前のバージョン - VMware Workstation 6.5.3 より前のバージョン - VMware Player 2.5.3 より前のバージョン - VMware ACE 2.5.3 より前のバージョンこの問題は、VMware が提供する修正済みのバージョンに、該当する製品を更新することで解決します。詳細については、VMware が提供する情報を参照してください。関連文書 (英語) VMware Security Advisory VMSA-2009-0012 VMware Movie Decoder, VMware Workstation, VMware Player, and VMware ACE resolve security issues. http://www.vmware.com/security/advisories/VMSA-2009-0012.html VMware Security Announcements VMSA-2009-0012 VMware Movie Decoder, VMware Workstation, VMware Player, and VMware ACE resolve security issues. http://lists.vmware.com/pipermail/security-announce/2009/000065.html

2009年9月 Microsoft セキュリティ情報 (緊急 5件) に関する注意喚起

2009-09-08T19:01:36Z

I. 概要 Microsoft 社から 2009年9月のセキュリティ情報が公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが 5件含まれています。これらの脆弱性を使用された場合、結果として遠隔の第三者によってサービス不能状態を引き起こされたり、任意のコードを実行されたりする可能性があります。各脆弱性に関する情報の詳細は、以下の URL を参照してください。 2009 年 9 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx [緊急の更新プログラム] MS09-045 JScript スクリプトエンジンの脆弱性により、リモートでコードが実行される (971961) http://www.microsoft.com/japan/technet/security/bulletin/ms09-045.mspx MS09-046 DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (956844) http://www.microsoft.com/japan/technet/security/bulletin/ms09-046.mspx MS09-047 Windows Media Format の脆弱性により、リモートでコードが実行される (973812) http://www.microsoft.com/japan/technet/security/bulletin/ms09-047.mspx MS09-048 Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723) http://www.microsoft.com/japan/technet/security/bulletin/ms09-048.mspx MS09-049 ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (970710) http://www.microsoft.com/japan/technet/security/bulletin/ms09-049.mspx Windows 2000 は、MS09-048 のセキュリティ更新プログラムが提供されておりません。インターネットインフォメーションサービス(IIS) の FTP サービスの脆弱性は、未だ修正されておりませんので、引き続きご注意ください。マイクロソフトセキュリティアドバイザリ(975191) インターネットインフォメーションサービスの FTP サービスの脆弱性 http://www.microsoft.com/japan/technet/security/advisory/975191.mspx II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プログラムを早急に適用してください。 Microsoft Update https://update.microsoft.com/ Windows Update https://windowsupdate.microsoft.com/ III. 参考情報 2009 年 9 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx US-CERT Technical Cyber Security Alert TA09-251A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA09-251A.html

Microsoft Internet Information Services (IIS) の FTP サーバ機能にバッファオーバーフローの脆弱性

2009-09-09T03:22:17Z

情報源 US-CERT Vulnerability Note VU#276653 Microsoft Internet Information Server (IIS) FTP server NLST stack buffer overflow http://www.kb.cert.org/vuls/id/276653 概要 Microsoft Internet Information Services (IIS) の FTP サーバ機能には、バッファオーバーフローの脆弱性があります。結果として、FTP サーバに対する書き込み権限のある遠隔の第三者が任意のコードを実行する可能性があります。なお、この脆弱性を使用した攻撃コードが公開されています。対象となるバージョンは以下の通りです。 - Microsoft Internet Information Services 5.0 (FTP サービス5.0) - Microsoft Internet Information Services 5.1 (FTP サービス5.1) - Microsoft Internet Information Services 6.0 (FTP サービス6.0) - Microsoft Internet Information Services 7.0 (FTP サービス6.0) 2009年9月8日現在、この問題に対するセキュリティ更新プログラムは提供されていません。回避策としては、FTP サーバに対する匿名ユーザでの書き込み権限を無効にするなどの方法があります。詳細については、マイクロソフトが提供する情報を参照してください。関連文書 (日本語) マイクロソフトセキュリティアドバイザリ (975191) インターネットインフォメーションサービスの FTP サービスの脆弱性 http://www.microsoft.com/japan/technet/security/advisory/975191.mspx Japan Vulnerability Notes JVNVU#276653 Microsoft Internet Information Services FTP サーバにおけるバッファオーバーフローの脆弱性 https://jvn.jp/cert/JVNVU276653/index.html