tag:www.kamakura-lin.info,2006://5 2010-03-03T05:19:06Z 株式会社　凛 Movable Type Enterprise 4.25 tag:www.kamakura-lin.info,2009://5.613 2009-07-03T03:40:53Z 2009-07-09T03:47:41Z

オープンソース関連イベントのお知らせです。 Usagi Projectとして 　...

komachan オープンソース関連イベントのお知らせです。 Usagi Projectとして 　concrete5及びMyNETSが出展します。 ZABBIX-JPとして 　ZABBIXが出展します。 どちらかのブースに参加いたしておりますので、 ぜひお立ち寄りいただければと思います。 =========================================== オープンソースカンファレンス 2009/Kansai (京都) 日程：2009年7月10日(金)10:00〜18:00 / 11日(土) 10:00〜17:00 会場：京都コンピュータ学院 京都駅前校（JR京都駅八条口より徒歩7分） 費用：無料 内容：オープンソースに関する最新情報の提供 ・展示 - オープンソースコミュニティ、企業・団体による展示 ・セミナー - オープンソースの最新情報を提供 主催：オープンソースカンファレンス実行委員会 企画運営：株式会社びぎねっと tag:www.kamakura-lin.info,2009://5.612 2009-07-05T23:39:40Z 2009-07-06T02:30:45Z

必須環境 concrete5は、以下の条件を満たしている必要があります。各ホステ...

komachan 必須環境 concrete5は、以下の条件を満たしている必要があります。各ホスティング会社にお問い合わせ下さい。 弊社concrete5専用ホスティングサービスはこれら環境はすでに導入済みです。 サーバー環境 ●Apache（Windows IISでは設定変更等を要します） 　　　－mod_rewrite ●MySQL 4.1以上 　　　－インストールには空のデータベースが必要です（Prefixはまだ対応しておりません） 　　　－バージョン4.0では動作しません 　　　－接続照合順序（Collation）が"utf8_genetal_ci"であること ●PHP5以上 　　　－Gettext 　　　－GDライブラリー 　　　－SimpleXML 　　　－php.ini設定 　　　　　　default_charset = UTF-8 　　　　　　mbstring.language = neutral 　　　　　　mbstring.internal_encoding = UTF-8 ●サーバーが以下のディレストリに書き込みを許可されていること 　　　－"config" 　　　－"files" 　　　－"themes" 　　　－"packages" 推奨環境 ●Python 2.2 　　　－編集した履歴の差分の確認が出来るようになります ●検索機能を使用するために 　　　－PHPのiconvエクステンション 　　　－PCREサポート ●MySQL version 5以上 ●eAcceralator ]]> tag:www.kamakura-lin.info,2009://5.616 2009-09-02T01:03:56Z 2009-09-16T01:17:55Z

情報源 US-CERT Current Activity A...

komachan http://www.us-cert.gov/current/archive/2009/08/28/archive.html#autonomy_keyview_sdk_vulnerability1 概要 Autonomy KeyView SDK には、Microsoft Excel (XLS) ファイルの処理 に起因するバッファオーバーフローの脆弱性があります。結果として、 遠隔の第三者が細工した Excel (XLS) ファイルを処理させることで任 意のコードを実行する可能性があります。 なお、この問題は、Autonomy KeyView SDK を使用する IBM Lotus Notes および Symantec の複数の製品にも影響します。詳細については、下記 関連文書を参照してください。 この問題は、各ベンダが提供する修正済みのバージョンに、該当する製 品を更新することで解決します。 関連文書 (英語) IBM Potential security issue with Lotus Notes file viewer for Microsoft Excel http://www-01.ibm.com/support/docview.wss?rs=463&uid=swg21396492 Symantec Security Response SYM09-010 Security Advisories Relating to Symantec Products - Symantec Products Autonomy KeyView Module Vulnerability http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090825_00 Autonomy Corporation KeyView IDOL Filter SDK http://www.autonomy.com/content/Products/idol-modules-keyview-filter/index.en.html ]]> tag:www.kamakura-lin.info,2009://5.617 2009-09-02T02:50:05Z 2009-09-16T02:57:42Z

情報源 US-CERT Current Activity A...

komachan http://www.us-cert.gov/current/archive/2009/08/27/archive.html#cisco_release_security_advisory_for 概要 Cisco Unified Communications Manager (旧 CallManager) には、脆弱 性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。 対象となるバージョンは以下の通りです。 - Cisco Unified Communications Manager 4.x、5.x、6.x、7.x この問題は、Cisco が提供する修正済みのバージョンに Cisco Unified Communications Manager を更新することで解決します。詳細について は、Cisco が提供する情報を参照してください。 関連文書 (英語) Cisco Security Advisory 110580 Cisco Unified Communications Manager Denial of Service Vulnerabilities http://www.cisco.com/warp/public/707/cisco-sa-20090826-cucm.shtml ]]> tag:www.kamakura-lin.info,2009://5.618 2009-09-02T03:00:02Z 2009-09-16T03:20:34Z

情報源 Japan Vulnerability Notes ...

komachan https://jvn.jp/jp/JVN31035930/index.html 概要 CRM (Customer Relationship Management) ソフトウェアの SugarCRM には、SQL インジェクションの脆弱性があります。結果として、 SugarCRM にログイン可能なユーザが、機密情報を取得したり、作成さ れたコンテンツを改ざんしたりする可能性があります。 対象となるバージョンは以下の通りです。 - SugarCRM Community/Professional/Enterprise Editions 5.2.0g およびそれ以前 - SugarCRM Community/Professional/Enterprise Editions 5.0.0k およびそれ以前 - SugarCRM Community/Professional/Enterprise Editions 4.5.1o およびそれ以前 この問題は、配布元が提供する修正済みのバージョンに SugarCRM を更 新することで解決します。 関連文書 (日本語) 独立行政法人 情報処理推進機構 セキュリティセンター 「SugarCRM」におけるセキュリティ上の弱点（脆弱性）の注意喚起 http://www.ipa.go.jp/security/vuln/documents/2009/200908_sugarcrm.html 関連文書 (英語) SugarCRM Forums Sugar Community Edition 5.2.0 Patch H http://www.sugarcrm.com/forums/showthread.php?t=50907 SugarCRM Forums Sugar Community Edition 5.0.0l and 4.5.1p Now Available http://www.sugarcrm.com/forums/showthread.php?t=50953 SugarForge Downloads http://www.sugarforge.org/content/downloads/ ]]> tag:www.kamakura-lin.info,2009://5.620 2009-09-08T18:37:52Z 2009-09-16T18:46:58Z

情報源 US-CERT Current Activity A...

komachan http://www.us-cert.gov/current/archive/2009/09/04/archive.html#apple_releases_java_updates_for2 概要 Java for Mac OS X には、複数の脆弱性があります。結果として、遠隔 の第三者が権限を昇格したり、任意のコードを実行したりする可能性が あります。 対象となるバージョンは以下のとおりです。 - Java for Mac OS X 10.5 Update 5 より前のバージョン この問題は、Apple が提供する修正済みのバージョンに、Java for Mac OS X を更新することで解決します。詳細については、Apple が提供す る情報を参照してください。 関連文書 (日本語) JPCERT/CC WEEKLY REPORT 2009-08-12 【3】Java Runtime Environment (JRE) に複数の脆弱性 https://www.jpcert.or.jp/wr/2009/wr093101.html#3 Apple Support HT3649 Java for Mac OS X 10.5 Update 5 について http://support.apple.com/kb/HT3649?viewlocale=ja_JP Apple Support Download Java for Mac OS X 10.5 Update 5 http://support.apple.com/kb/DL924?viewlocale=ja_JP&locale=ja_JP 関連文書 (英語) Apple Support HT3851 About the security content of Java for Mac OS X 10.5 Update 5 http://support.apple.com/kb/HT3851 Apple Mailing List APPLE-SA-2009-09-03-1 Java for Mac OS X 10.5 Update 5 http://lists.apple.com/archives/security-announce/2009/Sep/msg00000.html ]]> tag:www.kamakura-lin.info,2009://5.621 2009-09-08T18:47:27Z 2009-09-16T18:59:57Z

情報源 US-CERT Vulnerability Note...

komachan http://www.kb.cert.org/vuls/id/444513 概要 VMware の VMnc AVI コーデックには、AVI ファイルの処理に起因する バッファオーバーフローの脆弱性があります。結果として、遠隔の第三 者が細工した Web ページまたは細工した AVI ファイルを閲覧させるこ とで、任意のコードを実行する可能性があります。 対象となる製品およびバージョンは以下のとおりです。 - VMware Movie Decoder 6.5.3 より前のバージョン - VMware Workstation 6.5.3 より前のバージョン - VMware Player 2.5.3 より前のバージョン - VMware ACE 2.5.3 より前のバージョン この問題は、VMware が提供する修正済みのバージョンに、該当する製 品を更新することで解決します。詳細については、VMware が提供する 情報を参照してください。 関連文書 (英語) VMware Security Advisory VMSA-2009-0012 VMware Movie Decoder, VMware Workstation, VMware Player, and VMware ACE resolve security issues. http://www.vmware.com/security/advisories/VMSA-2009-0012.html VMware Security Announcements VMSA-2009-0012 VMware Movie Decoder, VMware Workstation, VMware Player, and VMware ACE resolve security issues. http://lists.vmware.com/pipermail/security-announce/2009/000065.html ]]> tag:www.kamakura-lin.info,2009://5.622 2009-09-08T19:01:36Z 2009-09-16T19:18:16Z

I. 概要 Microsoft 社から 2009年9月のセキュリティ情報が公...

komachan http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx [緊急の更新プログラム] MS09-045 JScript スクリプト エンジンの脆弱性により、リモートでコードが実行される (971961) http://www.microsoft.com/japan/technet/security/bulletin/ms09-045.mspx MS09-046 DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (956844) http://www.microsoft.com/japan/technet/security/bulletin/ms09-046.mspx MS09-047 Windows Media Format の脆弱性により、リモートでコードが実行される (973812) http://www.microsoft.com/japan/technet/security/bulletin/ms09-047.mspx MS09-048 Windows TCP/IP の脆弱性により、リモートでコードが実行される (967723) http://www.microsoft.com/japan/technet/security/bulletin/ms09-048.mspx MS09-049 ワイヤレス LAN 自動構成サービスの脆弱性により、リモートでコードが実行される (970710) http://www.microsoft.com/japan/technet/security/bulletin/ms09-049.mspx Windows 2000 は、MS09-048 のセキュリティ更新プログラムが提供されてお りません。 インターネット インフォメーション サービス(IIS) の FTP サービスの脆 弱性は、未だ修正されておりませんので、引き続きご注意ください。 マイクロソフト セキュリティ アドバイザリ(975191) インターネット インフォメーション サービスの FTP サービスの脆弱性 http://www.microsoft.com/japan/technet/security/advisory/975191.mspx II. 対策 Microsoft Update、Windows Update などを用いて、セキュリティ更新プロ グラムを早急に適用してください。 Microsoft Update https://update.microsoft.com/ Windows Update https://windowsupdate.microsoft.com/ III. 参考情報 2009 年 9 月のセキュリティ情報 http://www.microsoft.com/japan/technet/security/bulletin/ms09-sep.mspx US-CERT Technical Cyber Security Alert TA09-251A Microsoft Updates for Multiple Vulnerabilities http://www.us-cert.gov/cas/techalerts/TA09-251A.html ]]> tag:www.kamakura-lin.info,2009://5.619 2009-09-09T03:22:17Z 2009-09-16T18:37:30Z

情報源 US-CERT Vulnerability Note...

komachan http://www.kb.cert.org/vuls/id/276653 概要 Microsoft Internet Information Services (IIS) の FTP サーバ機能 には、バッファオーバーフローの脆弱性があります。結果として、FTP サーバに対する書き込み権限のある遠隔の第三者が任意のコードを実行 する可能性があります。なお、この脆弱性を使用した攻撃コードが公開 されています。 対象となるバージョンは以下の通りです。 - Microsoft Internet Information Services 5.0 (FTP サービス5.0) - Microsoft Internet Information Services 5.1 (FTP サービス5.1) - Microsoft Internet Information Services 6.0 (FTP サービス6.0) - Microsoft Internet Information Services 7.0 (FTP サービス6.0) 2009年9月8日現在、この問題に対するセキュリティ更新プログラムは提 供されていません。 回避策としては、FTP サーバに対する匿名ユーザでの書き込み権限を無 効にするなどの方法があります。詳細については、マイクロソフトが提 供する情報を参照してください。 関連文書 (日本語) マイクロソフト セキュリティ アドバイザリ (975191) インターネット インフォメーション サービスの FTP サービスの脆弱性 http://www.microsoft.com/japan/technet/security/advisory/975191.mspx Japan Vulnerability Notes JVNVU#276653 Microsoft Internet Information Services FTP サーバにおけるバッファオーバーフローの脆弱性 https://jvn.jp/cert/JVNVU276653/index.html ]]> tag:www.kamakura-lin.info,2010://5.624 2010-02-09T16:23:56Z 2010-02-09T16:33:29Z

情報源 US-CERT Current Activity A...

komachan http://www.us-cert.gov/current/archive/2010/01/29/archive.html#google_releases_chrome_4_0 概要 Google Chrome には、複数の脆弱性があります。結果として、遠隔の第 三者が機密情報を取得したり、任意のコードを実行したり、ブラウザを クラッシュさせたりする可能性があります。 対象となるバージョンは以下の通りです。 - Google Chrome 4.0.249.78 よりも前のバージョン この問題は、Google が提供する修正済みのバージョンに Google Chrome を更新することで解決します。 関連文書 (英語) Google Chromium Security Bugs http://sites.google.com/a/chromium.org/dev/Home/chromium-security/chromium-security-bugs Google Google Chrome Releases http://googlechromereleases.blogspot.com/2010/01/stable-channel-update_25.html ]]> tag:www.kamakura-lin.info,2010://5.625 2010-02-09T16:37:31Z 2010-02-09T22:52:43Z

情報源 マイクロソフト セキュリティ アドバイザリ (979...

komachan http://www.microsoft.com/japan/technet/security/advisory/979682.mspx 概要 Windows カーネルには、脆弱性があります。結果として、ローカルユー ザがカーネルモードで任意のコードを実行する可能性があります。 詳細については、マイクロソフトが提供する情報を参照してください。 2010年2月2日現在、この問題に対するセキュリティ更新プログラムは提 供されていません。 回避策として、マイクロソフトは「Fix it」を公開しています。詳細に ついては、下記関連文書を参照してください。なお、回避策を適用する と 16-bit アプリケーションを実行できなくなります。 関連文書 (日本語) マイクロソフト セキュリティ アドバイザリ Windows カーネルの脆弱性により、特権が昇格される ]]> tag:www.kamakura-lin.info,2010://5.629 2010-03-02T15:00:46Z 2010-03-07T15:08:02Z

情報源 US-CERT Technical Cyber Se...

komachan http://www.us-cert.gov/cas/techalerts/TA10-055A.html 概要 昨年12月半ばに、米国の様々な企業に対する攻撃活動が多数観測されま した。調査の結果、多数のユーザの電子メールアカウントが第三者によっ て悪用されていることが明らかになったとして、US-CERT は、この問題 に関して注意を喚起しています。 この攻撃活動で使われた攻撃コードの一部は、Internet Explorer の脆 弱性を悪用しており、細工した HTML 文書または Microsoft Office 文 書をユーザが閲覧することで、任意のコードが実行される可能性があり ます。 マイクロソフトが公開した MS10-002 を適用することで、上記のコード による攻撃を防ぐことができます。詳細については、下記関連文書を参 照してください。 関連文書 (日本語) マイクロソフト セキュリティ情報 MS10-002 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (978207) http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx JPCERT/CC WEEKLY REPORT 2010-02-17 【1】2010年2月 Microsoft セキュリティ情報について https://www.jpcert.or.jp/wr/2010/wr100601.html#1 JVNTA10-021A Internet Explorer に複数の脆弱性 https://jvn.jp/cert/JVNTA10-021A/index.html]]> tag:www.kamakura-lin.info,2010://5.626 2010-03-03T04:04:53Z 2010-03-03T04:15:20Z

情報源 US-CERT Current Activity A...

komachan http://www.us-cert.gov/current/archive/2010/02/26/archive.html#adobe_releases_a_security_update DOE-CIRC Technical Bulletin T-312 Adobe Download Manager Unspecified Arbitrary File Download Vulnerability http://www.doecirc.energy.gov/bulletins/t-312.shtml 概要 Adobe Download Manager (DLM) には脆弱性があります。結果として、 遠隔の第三者が任意のプログラムをユーザのコンピュータにインストー ルする可能性があります。 対象となるバージョンは以下の通りです。 - Windows で動作する Adobe Download Manager 1.6.2.60 およびそれ 以前 2010年2月22日以前に Adobe 製品をダウンロードした際に Adobe Download Manager (DLM) をインストールしていた場合は脆弱性 の影響を受ける可能性があります。Adobe が提供する情報にしたがって、 AdobeDownload Manager (DLM) を削除してください。詳細については、 下記関連文書を参照してください。 関連文書 (日本語) Adobe TechNote Adobe Download Managerに見つかった脆弱性の確認方法と対策について http://kb2.adobe.com/jp/cps/826/cpsid_82630.html 関連文書 (英語) Adobe Security Bulletin APSB10-08 Security update available for Adobe Download Manager http://www.adobe.com/support/security/bulletins/apsb10-08.html ]]> tag:www.kamakura-lin.info,2010://5.627 2010-03-03T04:19:14Z 2010-03-03T04:44:02Z

情報源 US-CERT Vulnerability Note...

komachan http://www.kb.cert.org/vuls/id/166739 概要 APC Network Management Card の Web インタフェースには、クロスサ イトスクリプティングおよびクロスサイトリクエストフォージェリの脆 弱性があります。結果として、Web インタフェースにログイン中のユー ザに細工した URL を読み込ませることで、遠隔の第三者が意図しない 操作を行う可能性があります。 対象となるバージョンは以下の通りです。 - APC Network Management Card Firmware 3.7.1 - APC Network Management Card Firmware 5.1.0 この問題は、APC が提供する修正済みのバージョンに APC Network Management Card のファームウェアを更新することで解決します。 関連文書 (日本語) American Power Conversion Corp. 製品/技術情報 100208121404YK APCセキュリティ勧告-Network Management CardのWebインタフェースへの不正なアクセスを許す脆弱性について http://sturgeon.apcc.com/kbase.nsf/ForExternal/5B8A819646C0B666492576C40011B57C?OpenDocument American Power Conversion Corp. ダウンロード APC製品 ファームウェアアップグレードモジュール http://sturgeon.apcc.com/Kbase.nsf/ForExternal/0202D3F49461620B492576AB000D3111?OpenDocument Japan Vulnerability Notes JVNVU#166739 APC Network Management Card のウェブインターフェースに複数の脆弱性 https://jvn.jp/cert/JVNVU166739/index.html 関連文書 (英語) American Power Conversion Corp. Knowledge Base 10887 Cross Site Scripting & Forgery Issue (XSS/CSRF) in NMC-Based Products http://nam-en.apc.com/cgi-bin/nam_en.cfg/php/enduser/std_adp.php?p_faqid=10887&p_created=1261587018&p_topview=1 ]]> tag:www.kamakura-lin.info,2010://5.628 2010-03-03T05:03:55Z 2010-03-03T05:19:06Z

情報源 Japan Vulnerability Notes ...

komachan https://jvn.jp/jp/JVN73331060/index.html 概要 Web 日記支援ソフト tDiary 付属のプラグイン tb-send.rb には、クロ スサイトスクリプティングの脆弱性があります。結果として、遠隔の第 三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があり ます。 対象となるバージョンは以下の通りです。 - tDiary 2.2.2 (フルセット) およびそれ以前 - tDiary 2.2.2 (プラグイン集) およびそれ以前 なお、開発者によると tDiary 2.3.x はこの問題の影響を受けません。 この問題は、配布元が提供する修正済みのバージョンに tDiary を更新 することで解決します。詳細については、配布元が提供する情報を参照 してください。 関連文書 (日本語) tDiary.org tDiaryの脆弱性に関する報告(2010-02-25) http://www.tdiary.org/20100225.html tDiary.org tDiary 2.2.3リリース http://www.tdiary.org/20100224.html]]>