FAMLog

FAMLog

JK 1.2.23

May 21, 2007

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.23」が公開されています。

JK 1.2.23はJK 1.2系統の最新版のTomcatコネクターです。バージョン1.2.23では、セキュリティ上の問題(CVE-2007-1860)が1点修正されています。この問題は、JK 1.2.0からJK 1.2.22までのmod_jkのモジュールのみに存在していたものです。

なお、現時点のApache Tomcatの最新安定バージョンはバージョン6.0.13です。

Tag: Apache

JK 1.2.21

March 06, 2007

WebサーバーとTomcatの接続に使用されるコネクター「JK 1.2.21」が公開されています。

JK 1.2.21では、セキュリティ上の問題(CVE-2007-0774)が修正されています。この問題は、JK 1.2.19およびJK 1.2.20に存在していたもので、それ以前のバージョンには影響がないとのことです。

Tag: Apache

APPLE-SA-2006-08-17 Xsan Filesystem 1.4

August 18, 2006

アップルから、セキュリティ上の問題が修正された「Xsan Filesystem 1.4 for Mac OS X 10.4」が公開されています。

このバージョンでは、パス名を処理しているときにXsan Filesystem ドライバー内でバッファオーバーフローが起こることにより、悪意のあるユーザーがXsanを利用するシステムをクラッシュさせたり、任意のコードを実行する可能性がある問題(CVE-2006-3506)が修正されています。

なお、上記にあわせて「Xsan Admin 1.4 Update」も公開されています。

Tag: Security

APPLE-SA-2006-06-29 iTunes 6.0.5

July 03, 2006

アップルから、セキュリティ上の問題が修正された「iTunes 6.0.5」が公開されています。

このバージョンでは、iTunesでの整数オーバーフローにより、サービス拒否攻撃が引き起こされたり、任意のコードが実行される恐れがある問題(CVE-2006-1467)が修正されています。

iTunes 6.0.5は、http://www.apple.com/jp/itunes/download/から入手できます。対象OSは、Mac OS X v10.2.8またはそれ以降、Microsoft Windows XPおよびWindows 2000です。

Tag: Security

APPLE-SA-2006-04-03 Mac OS X v10.4.6

April 10, 2006

Mac OS X v10.4.6にはセキュリティ脆弱性を修正するアップデートも含まれていて、ファームウェアのセキュリティ脆弱性が修正されます。

IntelベースのMacにおいて、物理的にコンピューターにアクセスできる場合に、ファームウェアパスワードを迂回することができた問題(CVE-2006-0401)がバージョン10.4.6で修正されています。

Mac OS X v10.4.6は、システム環境設定のソフトウェア・アップデート、もしくはAppleのWebサイトから入手できます。

Tag: Security

APPLE-SA-2006-02-14 Mac OS X v10.4.5

February 17, 2006

Mac OS X v10.4.5およびMac OS X Server v10.4.5にはセキュリティ脆弱性を修正するアップデートも含まれていて、カーネルのセキュリティ脆弱性が修正されます。

悪意あるローカルユーザーが、文書化されていないシステムコールを呼び出すことで、システムクラッシュを引き起こす可能性があった問題(CVE-2006-0382)がバージョン10.4.5で修正されており、今回の更新によりカーネルから該当するシステムコールが取り除かれています。

Tag: Security

OpenSSH 4.3

February 02, 2006

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装である「OpenSSH 4.3」がリリースされています。

OpenSSH 4.3では、細工されたファイルをコピーした際に意図しないコマンドの実行を許可してしまうセキュリティ上の問題(CVE-2006-0225)が修正されています。

その他に、クライアント・サーバー間でレイヤー2もしくはレイヤー3でVPN環境を作成する実験的な機能が追加されています。

(参考)OpenSSH情報 - OpenSSH 4.3 リリース

Tag: Security

Apache HTTP Server 2.1.9-beta

November 09, 2005

Apache HTTP Serverの次期バージョンの開発途上版「Apache HTTP Server 2.1.9-beta」がリリースされています。

Apache 2.1.9-betaでは、mod_dbd、mod_filterおよびmod_charset_liteの各モジュールのステータスがExperimentalではなくなり、正式に標準で付属するモジュールとして扱われるようになっています。

また、worker MPMにおけるメモリーリークが原因で、ある特定の状況下でサービス妨害攻撃が引き起こされるセキュリティ脆弱性(CVE-2005-2970)が修正されています。

(2006/01/03追記:リンク先のURLを一部変更しました。)

Tag: Apache

Apache HTTP Server 1.3.34

October 19, 2005

Apache HTTP Server 1.3.34」がリリースされています。

Apache 1.3.34では、Transfer-EncodingヘッダーとContent-Lengthヘッダーが含まれたリクエストの処理に帰因する脆弱性(CAN-2005-2088)が修正され、TRACEメソッドに対する挙動を調整できるTraceEnableディレクティブが追加されています。

また、Apache 1.3.34のリリースにあわせて「mod_ssl 2.8.25 for Apache 1.3.34」もリリースされています。

Tag: Apache

Apache HTTP Server 2.0.55

October 14, 2005

Apache HTTP Server 2.0.55がリリースされています。このバージョンには5点のセキュリティ脆弱性の修正が含まれています。

Apache 2.0.55では、Transfer-EncodingヘッダーとContent-Lengthヘッダーが含まれたリクエストの処理に帰因する脆弱性(CAN-2005-2088)、PCRE正規表現ライブラリに存在する整数オーバーフローの脆弱性(CAN-2005-2491)、mod_sslの脆弱性2点(CAN-2005-2700CAN-2005-1268)、byterangeフィルタが原因でサービス拒否攻撃につながる脆弱性(CAN-2005-2728)が修正されています。

また、OpenSSL 0.9.8に対応し、Mac OS X v10.4で発生する不具合など数多くの不具合が修正され、TRACEメソッドに対する挙動を調整できるTraceEnableディレクティブも新たに追加されています。

Tag: Apache

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ