メインメニュー
ログイン
ユーザ名:

パスワード:


セキュリティ : JPCERT/CC REPORT 2006-02-08
投稿者: hirokus  投稿日時: 2006-2-8 15:40:09  (887 ヒット)

Subject: JPCERT/CC REPORT 2006-02-08
Date: Wed, 08 Feb 2006 10:30:43 +0900
From: JPCERT/CC <info@jpcert.or.jp>
To: announce@jpcert.or.jp

-----BEGIN PGP SIGNED MESSAGE-----

JPCERT-WR-2006-0501
JPCERT/CC
2006-02-08

<<< JPCERT/CC REPORT 2006-02-08 >>>

これは JPCERT/CC が 1/29(日) から 2/4(土) の間に得たセキュリティ関連情
報のうち、重要と思われるものを抜粋してまとめたレポートです。


[1] Firefox および Mozilla Suite に複数の脆弱性

CIAC Bulletin Q-113
Firefox Security Update
http://www.ciac.org/ciac/bulletins/q-113.shtml

CIAC Bulletin Q-112
Mozilla Security Update
http://www.ciac.org/ciac/bulletins/q-112.shtml

Firefox および Mozilla Suite には複数の脆弱性があります。結果として、
遠隔から第三者が Web ページを経由して、Firefox または Mozilla Suite を
実行しているユーザの権限を取得する可能性があります。対象となるのは以下
のバージョンです。

- Firefox バージョン 1.5 およびそれ以前
- Mozilla Suite バージョン 1.7.12 およびそれ以前

この問題は、以下のバージョンのソフトウェアに更新することで解決します。

- Firefox バージョン 1.5.0.1 (またはそれ以降)
- SeaMonkey バージョン 1.0 (またはそれ以降)

または使用している OS のベンダや配布元が提供している修正済みのパッケー
ジに更新することで解決します。

関連文書 (日本語)
Mozilla Foundation セキュリティアドバイザリ 2006-01
JavaScript ガベージコレクションの脆弱性
http://www.mozilla-japan.org/security/announce/mfsa2006-01.html

Mozilla Foundation セキュリティアドバイザリ 2006-03
長いページタイトルによって起動時のサービス妨害が生じる
http://www.mozilla-japan.org/security/announce/mfsa2006-03.html

Mozilla Foundation セキュリティアドバイザリ 2006-05
XULDocument.persist() を使った Localstore.rdf への XML インジェクション
http://www.mozilla-japan.org/security/announce/mfsa2006-05.html

関連文書 (英語)
Red Hat Security Advisory RHSA-2006:0200-8
Critical: firefox security update
https://rhn.redhat.com/errata/RHSA-2006-0200.html

Red Hat Security Advisory RHSA-2006:0199-10
Critical: mozilla security update
https://rhn.redhat.com/errata/RHSA-2006-0199.html

  続き... | 残り11107バイト | コメントする

セキュリティ : US-CERT Technical Cyber Security Alert TA06-038A
投稿者: hirokus  投稿日時: 2006-2-8 15:38:22  (764 ヒット)

Subject: US-CERT Technical Cyber Security Alert TA06-038A -- Multiple Vulnerabilities in Mozilla Products
Date: Tue, 7 Feb 2006 13:49:16 -0500
From: CERT Advisory <cert-advisory@cert.org>
To: cert-advisory@cert.org


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



National Cyber Alert System

Technical Cyber Security Alert TA06-038A


Multiple Vulnerabilities in Mozilla Products

Original release date: February 7, 2006
Last revised: --
Source: US-CERT


Systems Affected

Mozilla software, including the following, is affected:
* Mozilla web browser, email and newsgroup client
* Mozilla SeaMonkey
* Firefox web browser
* Thunderbird email client


Overview

Several vulnerabilities exist in the Mozilla web browser and derived
products, the most serious of which could allow a remote attacker to
execute arbitrary code on an affected system.

  続き... | 残り6551バイト | コメントする

保守・停止 : 旭川校のネットワーク停止のお知らせ
投稿者: hirokus  投稿日時: 2006-2-3 18:51:18  (787 ヒット)

下記のとおり旭川校のネットワークが停止します.



停止日時 
自 2月18日(土) 9:00
至   19日(日)17:00

理由   サーバー保守作業 

  コメントする

セキュリティ : JPCERT/CC REPORT 2006-02-01
投稿者: hirokus  投稿日時: 2006-2-1 19:06:00  (907 ヒット)

----- Original Message -----
Subject: JPCERT/CC REPORT 2006-02-01
Date: Wed, 01 Feb 2006 10:32:08 +0900
From: JPCERT/CC <info@jpcert.or.jp>
To: announce@jpcert.or.jp

-----BEGIN PGP SIGNED MESSAGE-----

JPCERT-WR-2006-0401
JPCERT/CC
2006-02-01

<<< JPCERT/CC REPORT 2006-02-01 >>>

これは JPCERT/CC が 1/22(日) から 1/28(土) の間に得たセキュリティ関連情
報のうち、重要と思われるものを抜粋してまとめたレポートです。

  続き... | 残り6527バイト | コメントする

セキュリティ : Technical Cyber Security Alert TA06-032A
投稿者: hirokus  投稿日時: 2006-2-1 9:20:00  (597 ヒット)

Subject: US-CERT Technical Cyber Security Alert TA06-032A -- Winamp Playlist Buffer Overflow
Date: Wed, 1 Feb 2006 14:54:59 -0500
From: CERT Advisory <cert-advisory@cert.org>
To: cert-advisory@cert.org


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


National Cyber Alert System

Technical Cyber Security Alert TA06-032A


Winamp Playlist Buffer Overflow

Original release date: February 1, 2006
Last revised: --
Source: US-CERT


Systems Affected

Microsoft Windows systems with Winamp 5.12 or earlier


Overview

America Online has released Winamp 5.13 to correct a buffer overflow
vulnerability. Exploitation of this vulnerability could allow a remote
attacker to execute arbitrary code with the privileges of the user.

  続き... | 残り4929バイト | コメントする

« 1 2 3 (4)