4月14日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
米アドビ システムズ製品に複数の脆弱性
■Adobe Flash Player 11.7.700.169リリース:APSB13-11(2013/04/09)
整数オーバーフロー、メモリー破損に起因する任意のコード実行を許してしまう4件の脆弱性(CVE-2013-1378、CVE-2013-1379、CVE-2013-1380、CVE-2013-2555)を解決したAdobe Flash Player 11.7.700.169、Linux版11.2.202.280がリリースされました。
■Adobe Shockwave Player 12.0.2.122リリース:APSB13-12(2013/04/09)
Adobe Shockwave Player 12.0.2.122では、バッファーオーバーフロー、メモリー破損に起因する任意のコード実行を許してしまう 3件の脆弱性(CVE-2013-1383、CVE-2013-1384、CVE-2013-1386)、情報漏洩を許してしまう脆弱性(CVE-2013-1385)を解決しています。
■ColdFusionに脆弱性:APSB13-10(2013/04/09)
Windows、Mac、UNIX版のColdFusion 10、9.0.2、9.0.1および 9.0には、なりすましを許してしまう脆弱性(CVE-2013-1387)、ColdFusion Administratorコンソールへの不正アクセスを許してしまう脆弱性(CVE-2013-1388)が存在します。
マイクロソフト2013年4月の月例セキュリティアップデート(2013/04/10)
4月の月例セキュリティアップデートでは、9件のセキュリティ更新プログラムを公開し、14件のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行、サービス拒否、アクセス権限の昇格、情報漏洩です。また、Windows 8およびWindows Server 2012上のInternet Explorer 10用のAdobe Flash Player更新プログラム(APSB13-11)対応がリリースされました。
- マイクロソフト:2013年4月のセキュリティ情報
- マイクロソフト:マイクロソフト セキュリティ アドバイザリー(2755801): Internet Explorer 10上のAdobe Flash Playerの脆弱性用の更新プログラム
Firefox 20.0.1リリース(2013/04/11)
Firefox 20.0.1では、UNCパスの扱いに関する問題、クラッシュレポータで「詳細」ボタンが動作しない問題などを修正しています。UNCパスについては、Firefoxのプロファイルディレクトリーがファイル共有環境上に置かれた場合を想定した処理が追加されています。
PHP 5.4.14、PHP 5.3.24リリース(2013/04/11)
PHP 5.4.14、PHP 5.3.24は、バグ修正を目的としたリリースです。PHP 5.4.14では、Core、SNMP、Zipで11件のバグを修正しています。PHP 5.3.24では、Core、mysqlnd、DateTime、Zipで6件のバグを修正しています。いずれも、同梱されているPCRE(Perl Compatible Regular Expressions)を8.32にアップデートします。
Samba 4.0.5リリース(2013/04/09)
Samba 4.0.5は、Linuxクライアントからの大きなサイズの読み書きに関連する問題など、バグ修正を目的としたリリースで、約60件のバグを修正しています。セキュリティアップデートは含まれていません。
Struts 2.3.14リリース(2013/04/11)
WebアプリケーションフレームワークStrutsのバージョン2.3.14がリリースされました。バージョン2.3.14は、NullPointerExceptionエラーが発生する問題など、計17件のバグ修正と4件の改善を目的としたリリースです。セキュリティアップデートは含まれていません。また、4月5日、Strutsのバージョン1がEOL(End-Of-Life)対象となることがプレスリリースとして発表されました。
