<<< JPCERT/CC WEEKLY REPORT 2013-01-23 >>>
■01/13(日)〜01/19(土) のセキュリティ関連情報
目 次
【1】2013年1月 Oracle Critical Patch Update について
【2】Cisco ASA 1000V Cloud Firewall に脆弱性
【3】Apache CouchDB に複数の脆弱性
【今週のひとくちメモ】Java 6 のサポート終了
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2013/wr130301.txt
https://www.jpcert.or.jp/wr/2013/wr130301.xml
【1】2013年1月 Oracle Critical Patch Update について
情報源
Oracle Technology Network
Oracle Critical Patch Update Advisory - January 2013
http://www.oracle.com/technetwork/topics/security/cpujan2013-1515902.html
概要
Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応した Oracle Critical Patch Update Advisory が公開されました。 詳細については、Oracle が提供する情報を参照して下さい。
【2】Cisco ASA 1000V Cloud Firewall に脆弱性
情報源
JC3 Bulletin
V-071: Cisco ASA 1000V Cloud Firewall H.323 Inspection Bug Lets Remote Users Deny Service
http://energy.gov/cio/articles/v-071-cisco-asa-1000v-cloud-firewall-h323-inspection-bug-lets-remote-users-deny-servi-0
概要
Cisco ASA 1000V Cloud Firewall には、脆弱性があります。結果として、遠隔 の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。 対象となるバージョンは以下の通りです。 - バージョン 8.7.1 および 8.7.1.1 この問題は、Cisco が提供する修正済みのバージョンに Cisco ASA 1000V Cloud Firewall を更新することで解決します。詳細については、Cisco が提供 する情報を参照して下さい。
関連文書 (日本語)
Cisco セキュリティアドバイザリ
Cisco ASA 1000V Cloud Firewall H.323 Inspection Denial of Service Vulnerability
http://www.cisco.com/cisco/web/support/JP/111/1117/1117055_cisco-sa-20130116-asa1000v-j.html
【3】Apache CouchDB に複数の脆弱性
情報源
JC3 Bulletin
V-070: Apache CouchDB Multiple Vulnerabilities
http://energy.gov/cio/articles/v-070-apache-couchdb-multiple-vulnerabilities
概要
Apache CouchDB には、複数の脆弱性があります。結果として、遠隔の第三者が ユーザのブラウザ上で任意のスクリプトを実行したり、サーバ上の任意のファ イルを閲覧したりする可能性があります。 対象となるバージョンは以下の通りです。 - Apache CouchDB 1.0.4 より前のバージョン - Apache CouchDB 1.1.2 より前のバージョン - Apache CouchDB 1.2.1 より前のバージョン この問題は、使用している OS のベンダや配布元が提供する修正済みのバージョ ンに Apache CouchDB を更新することで解決します。詳細については、各ベン ダや配布元が提供する情報を参照して下さい。
関連文書 (英語)
Apache CouchDB
Apache CouchDB 1.0.4 Release Notes
http://www.apache.org/dist/couchdb/notes/1.0.4/apache-couchdb-1.0.4.htmlApache CouchDB
Apache CouchDB 1.1.2 Release Notes
http://www.apache.org/dist/couchdb/notes/1.1.2/apache-couchdb-1.1.2.htmlApache CouchDB
Apache CouchDB 1.2.1 Release Notes
http://www.apache.org/dist/couchdb/notes/1.2.1/apache-couchdb-1.2.1.html
■今週のひとくちメモ
○Java 6 のサポート終了
Java 6 は 2013年 2月にリリースされる Update をもってサポートを終了する 予定です。 Java の環境を利用している方は、速やかに Java 7 の最新版にアップデートを 行いましょう。また、必要に応じて Web ブラウザからの利用を無効にする設定 を行うことをおすすめします。
参考文献 (日本語)
JPCERT/CC WEEKLY REPORT 2013-01-17
【今週のひとくちメモ】Java 7 のコントロールパネル
https://www.jpcert.or.jp/wr/2013/wr130201.html#Memo
参考文献 (英語)
Oracle Technology Network
Oracle Java SE Support Roadmap
http://www.oracle.com/technetwork/java/eol-135779.html#Interfaces
■JPCERT/CC からのお願い
-
本レポートに関するお問い合わせは
editor@jpcert.or.jp 宛
にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
https://www.jpcert.or.jp/wr/ -
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
https://www.jpcert.or.jp/announce.html -
JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
https://www.jpcert.or.jp/form/