<<< JPCERT/CC WEEKLY REPORT 2010-03-25 >>>
■03/14(日)〜03/20(土) のセキュリティ関連情報
目 次
【1】CA ARCserve Backup に複数の脆弱性
【2】Google Chrome に複数の脆弱性
【今週のひとくちメモ】Firefox 3.0.x のサポート終了
※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/
※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2010/wr101101.txt
https://www.jpcert.or.jp/wr/2010/wr101101.xml
【1】CA ARCserve Backup に複数の脆弱性
情報源
US-CERT Current Activity Archive
CA Releases Updates for ARCserve Backup
http://www.us-cert.gov/current/archive/2010/03/19/archive.html#ca_releases_updates_for_arcserve
概要
CA ARCserve Backup に同梱されている JRE には、脆弱性があります。 結果として、遠隔の第三者が任意のコードを実行したり、サービス運用 妨害 (DoS) 攻撃を行ったり、機密情報を取得したりする可能性があり ます。 対象となる製品およびバージョンは以下の通りです。 - CA ARCserve Backup r12.5 - CA ARCserve Backup r12.0 - CA ARCserve Backup r11.5 この問題は、CA が提供するパッチを該当する製品に適用することで解 決します。詳細については、CA が提供する情報を参照してください。
関連文書 (英語)
CA Technical Support CA20100318-01
Security Notice for CA ARCserve Backup
https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=231977
【2】Google Chrome に複数の脆弱性
情報源
Google Chrome Releases
Stable Channel Update
http://googlechromereleases.blogspot.com/2010/03/stable-channel-update.html
概要
Google Chrome には、複数の脆弱性があります。対象となるバージョン は以下の通りです。 - Google Chrome 4.1.249.1036 より前のバージョン この問題は、Google が提供する修正済みのバージョンに Google Chrome を更新することで解決します。
関連文書 (英語)
The Chromium Projects
Chromium Security
http://sites.google.com/a/chromium.org/dev/Home/chromium-security
■今週のひとくちメモ
○Firefox 3.0.x のサポート終了
Mozilla Firefox の 3.0.x に対するセキュリティおよび安定性に関す る更新の提供は 2010年3月末まで、という予定が表明されています。 2010年3月30日にリリースが予定されている Firefox 3.0.19 が最後の リリースになる予定です。 Firefox 3.6.x へ移行していないユーザは、使用するアドオンの対応状 況や他アプリケーションとの連携などの確認を行い、Firefox 3.6.x へ 移行することをお勧めします。
参考文献 (日本語)
Mozilla Japan ブログ
Firefox の旧バージョンをお使いの皆さんに更新のお知らせを始めました
http://mozilla.jp/blog/entry/5346/Mozilla Japan
次世代ブラウザ Firefox - 各国語版のダウンロード
http://mozilla.jp/firefox/download/all/
参考文献 (英語)
mozilla wiki
Releases/Firefox 3.0.19
https://wiki.mozilla.org/Releases/Firefox_3.0.19
■JPCERT/CC からのお願い
-
本レポートに関するお問い合わせは
editor@jpcert.or.jp 宛
にお願い致します。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものについてのご質問にはお答えできない場合もあります。またバックナンバーは、以下の URL からご利用いただけます。
https://www.jpcert.or.jp/wr/ -
本メーリングリストの購読申込や購読停止、また登録した電子メールアドレスの変更などにつきましては、以下の URL を参照してください。
https://www.jpcert.or.jp/announce.html -
JPCERT/CC へのセキュリティインシデントの報告方法については以下の URLを参照してください。
https://www.jpcert.or.jp/form/