[20140412追記] OpenSSLのHeartbleed問題がかなり広範囲に影響を及ぼしている、しかもかなり深刻かつ致命的な問題という認識が広まりつつありパスワードを今すぐ変更せよと訴える情報サイトもあるらしい

国内では小保方問題でもちきりであった一昨日・昨日あたり、世界中ではHeartbleedバグ問題で話題沸騰だったわけですが、OpenSSLを利用しているHTTPSなサーバやらVPNなどを運用しているサイトは昨日今日で入れ替え激務になっているかと思うと心が痛む……。もっともサーバ管理者のみならずユーザも影響大ということで、パスワードを今すぐ変更せよ!などと推奨するサイトなどもあるようだ。 “[20140412追記] OpenSSLのHeartbleed問題がかなり広範囲に影響を及ぼしている、しかもかなり深刻かつ致命的な問題という認識が広まりつつありパスワードを今すぐ変更せよと訴える情報サイトもあるらしい” の続きを読む

BIND9のセキュリティホールがまたまた発見された模様、Windows版のBIND9に限定された脆弱性が含まれている

BINDの夏」が終わったけれど、秋は秋でBIND祭りが開催、ということらしい。BIND9のセキュリティホールがまたまたアナウンスされた模様。今回はWinsock APIが異常値を返す不具合に関係するものも含まれているようで、予期せぬ動作を引き起こす可能性があるという。 “BIND9のセキュリティホールがまたまた発見された模様、Windows版のBIND9に限定された脆弱性が含まれている” の続きを読む

Firefox、Thunderbirdに脆弱性が見つかる、US-CERTにてアナウンスされる

US-CERTにてFirefoxThunderbirdに脆弱性が見つかったというアナウンスがリリースされた。例によってリモートの攻撃者が任意のコードを実行できるというパターンのものだ。FirefoxもThunderbirdもアップデート方法はそれほど複雑ではないので気楽に更新すればよいだろう。 “Firefox、Thunderbirdに脆弱性が見つかる、US-CERTにてアナウンスされる” の続きを読む

脆弱性華やかなりし、立て続けに様々なセキュリティホールと対策パッチがリリースされている

今週は立て続けにセキュリティホールのパッチやら脆弱性パッチやら定例パッチやらがリリースされて、人によっては大忙しだったのではないだろうか。一応週末ということで、脆弱性情報についてのおさらいをしておきたい。 “脆弱性華やかなりし、立て続けに様々なセキュリティホールと対策パッチがリリースされている” の続きを読む

Adobe Flash Player、Adobe Reader、Acrobat、Adobe Shockwave Playerそれぞれにてセキュリティ更新がリリースされている

Adobe Flash Player、Adobe ReaderAdobe Acrobat、そしてAdobe Shockwave Playerの脆弱性が、各セキュリティ関連機関からアナウンスされている。話題としては2013年9月10日~11日ぐらいのものなのでブログ記載自体は若干後手に回っている。Adobeの場合は更新プログラムで自動的に更新できると思うので、ポップアップが出たら従って更新されることをお勧めしたい。 “Adobe Flash Player、Adobe Reader、Acrobat、Adobe Shockwave Playerそれぞれにてセキュリティ更新がリリースされている” の続きを読む

Microsoftから2013年9月のセキュリティ情報がアナウンス、更新プログラムの実施をお忘れなく

Microsoftから2013年9月のセキュリティ情報がアナウンスされた。これに伴い、各セキュリティ関連機関からもアナウンスがリリースされた。更新プログラムの実施が求められている。 “Microsoftから2013年9月のセキュリティ情報がアナウンス、更新プログラムの実施をお忘れなく” の続きを読む

[20130913 追記あり] WordPress 3.6.1がリリース、セキュリティフィクスも含まれるので早めの更新を、ただし執筆時時点で日本語版はリリースされていない模様

ブログ・CMSプラットフォームで有名なWordPressの3.6.1がリリースされた。セキュリティに関する修正も含まれているので、早めの更新をしたい……ところだが、執筆時時点でまだ日本語版のリリースはされていない。2013年9月13日0時時点で日本語版もリリースされている。 “[20130913 追記あり] WordPress 3.6.1がリリース、セキュリティフィクスも含まれるので早めの更新を、ただし執筆時時点で日本語版はリリースされていない模様” の続きを読む

JPCERT/CC WEEKLY REPORT 2013年8月28日号がリリース、PHP OpenID Libraryの脆弱性報告がされているなど

JPCERT/CCから、毎週恒例のWEEKLY REPORTの2013年8月28日号がリリースされている。PHP OpenID Libraryの脆弱性や、McAfee Email Gateway SMTPのサービス運用妨害の脆弱性などが報告がされている。 “JPCERT/CC WEEKLY REPORT 2013年8月28日号がリリース、PHP OpenID Libraryの脆弱性報告がされているなど” の続きを読む

PuTTYを日本語化するパッチ「PuTTYjp」の0.63版がリリースされている

PuTTYの脆弱性問題から少し経つが、遅ればせながらようやく自宅のPCにもPuTTYをインストールする余力がでてきて対応したのだが(使うことなかったし)、そういえば日本語パッチはどうなったかしらとパッチ作者のhdkさんのサイトに行ってみたら、即日リリースされていた模様。すげー。 “PuTTYを日本語化するパッチ「PuTTYjp」の0.63版がリリースされている” の続きを読む