Hitach Incident Response Team

 10月16日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

Flash Player 11.0.1.152リリース(2011/10/04)

 Flash Player 11がリリースされました。このリリースでは、64ビット版OSサポート、高速な2D/3Dグラフィックなどを実現しています。写真1はFlash Player 11へのアップデートダイアログで、ダイアログのメッセージは、fpdownload.macromedia.comに掲載されているXMLファイル(version_jp_win_ax.xmlversion_jp_win_pl.xml)を基に作成されています。このXMLファイルの先頭にはバージョン情報も記載されていますので、情報収集に使えそうです。なお、このリリースに関連して、脆弱性に関する新しい報告はありません。

写真1●アップデートダイアログとXMLファイル(一部)
[画像のクリックで拡大表示]

[参考情報]

マイクロソフト2011年10月の月例セキュリティアップデート(2011/10/12)

 10月の月例セキュリティアップデートでは、8件のセキュリティ更新プログラムを公開し、23件のセキュリティ問題を解決しています。脆弱性による影響は、リモートからの任意のコード実行13件、
サービス不能5件、アクセス権限の昇格6件です。

[参考情報]

米アップル製品に複数の脆弱性

■OS X Lion v10.7.2リリース:2011-006(2011/10/12)

 Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7~v10.7.1、OS X Lion Server v10.7~v10.7.1のセキュリティアップデートとして、OS X Lion v10.7.2がリリースされました。このセキュリティアップデートでは、Apache、Application Firewall、ATS、BIND、Certificate Trust Policy、CFNetwork、CoreFoundation、CoreMedia、CoreProcesses、CoreStorage、File Systems、iChat Server、IOGraphics、Kernel、libsecurity、Mailman、MediaKit、Open Directory、PHP、postfix、python、QuickTime、SMB File Server、Tomcat、User Documentation、Web Server、X11に存在する脆弱性70件を解決しています。

■Safari 5.1.1リリース(2011/10/12)

 Safari本体に存在する任意のコード実行を許してしまう脆弱性3件、WebKitに存在する脆弱性40件を解決しています。

■iOS 5リリース(2011/10/12)

 iPhone 3GSとiPhone 4向けiOS 3.0~4.3.5、iPod touch向けiOS 3.1~4.3.5、iPad向けiOS 3.2~4.3.5のソフトウエアアップデートとして、iPhone、iPad、iPod touch向けのiOS 5がリリースされました。このアップデートでは、CalDAV、Calendar、CFNetwork、CoreFoundation、CoreGraphics、CoreMedia、Data Access、Data Security、Home screen、ImageIO、International Components for Unicode、Kernel、Keyboards、libxml、OfficeImport、Safari、Settings、UIKit Alerts、WebKit、WiFiに存在する脆弱性96件を解決しています。

■iTunes 10.5リリース(2011/10/11)

 WebKitに存在する脆弱性73件のほか、任意のコード実行を許してしまう脆弱性6件を解決しています。

[参考情報]

Tomcat 7.0.22リリース(2011/10/01)

 Tomcat 7.0.22では、メモリーリーク検知・防止のための機能改善、HTTP BIO(Blocking I/O)コネクター、Java 7とSSL併用時に存在する問題の対策、セッションレプリケーション(クラスタリング)の機能改善が施されています。このバージョンは、バグ対策を目的としたもので、セキュリティアップデートは含まれていません。

[参考情報]