11月1日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
Joomla! 3.4.5リリース(2015/10/22)
オープンソースのコンテンツ管理システムであるJoomla!からバージョン3.4.5がリリースされました。このバージョンでは、SQLインジェクションの脆弱性(CVE-2015-7297、CVE-2015-7857、CVE-2015-7858)、アクセス制御の迂回を許してしまう脆弱性(CVE-2015-7899、CVE-2015-7859)を解決しています。SQLインジェクションの脆弱性については、バージョン3.2.0~3.4.4が影響を受け、既に脆弱性を悪用した侵害活動が報告されています。
米アドビ システムズ Adobe Shockwave Player 12.2.1.171リリース:APSB15-26(2015/10/27)
Adobe Shockwave Player 12.2.1.171では、メモリー破損に起因して任意のコード実行を許してしまう脆弱性(CVE-2015-7649)を解決しています(図1)。
Samba 4.2.5リリース(2015/10/27)
Samba 4.2.5では、デッドロック、winbindモジュールでのループに関する不具合やkerberos、s3:lsa、smbdモジュールなどに存在する計22件のバグを修正しています。セキュリティアップデートは含まれていません。
NSD 4.1.6リリース(2015/10/23)
DNSコンテンツサーバー(権威DNSサーバー)の一つであるNSD(Name Server Daemon)のバージョン4.1.6がリリースされました。バージョン4.1.6は、バグ修正を目的としたリリースです。多くのファイルディスクリプターを使用している場合に発生する起動時失敗の不具合などを修正しています。
Unbound 1.5.6リリース(2015/10/20)
キャッシュDNSサーバーの一つであるUnboundのバージョン1.5.6がリリースされました。このバージョンでは、SSL通信のポート番号を443から853に変更しています。バグの修正を目的としたリリースで、dns64でのセグメンテーション違反などを修正しています。セキュリティアップデートの報告はありません。
