ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

メッセージ欄

『OS X Server』 で検索

   

2014/04/29(火) Flash Player 更新版、緊急公開(Windows 版 13.0.0.206 など)

マルチOS

Flash Player の更新版が緊急公開されました。1 件のセキュリティ欠陥が修正されています。この欠陥を悪用したマルウェア(ウイルス)が既に存在し活動しています。可能な限り速やかに更新してください。

次のバージョンが最新となります。

  • 13.0.0.206 (Windows)
  • 13.0.0.206 (Mac)
  • 11.2.202.356 (Linux)
  • 13.0.0.206 (Google Chrome)
  • 13.0.0.206 (Windows 8 / Server 2012 / RT の Internet Explorer 10)
  • 13.0.0.206 (Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11)

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 13.0.0.206 / 11.2.202.356 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホームダウンロード
Windows (13.0.0.206)Internet Explorer 用EXE ファイルMSI ファイル
Firefox, Opera などプラグイン方式用EXE ファイルMSI ファイル
Mac OS X (13.0.0.206)DMG ファイル
Linux (11.2.202.356)RPM ファイル32bit 版64 bit 版
tar.gz ファイル32bit 版64 bit 版

原則として Flash Player 13 系列の最新版に更新してください。互換性の問題等により どうしても更新できない場合にのみ、Flash Player 11.7 系列の最新版 11.7.700.279 をご利用ください。Flash Player 11.7.700.279 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。ただし Linux 用の 11.7.700.279 は存在しません。

プラットホームダウンロード
Windows (11.7.700.279)Internet Explorer 用EXE ファイルMSI ファイル
Firefox, Opera などプラグイン方式用EXE ファイルMSI ファイル
Mac OS X (11.7.700.279)DMG ファイル

10.3 系列の更新は 2013.07.08 で終了しました。また 11.7 系列の更新も 2014.05 に終了します。Flash Player 13 系列に移行してください。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。Chrome 自身の更新と、Chrome 内蔵の Flash Player の更新とは、非同期的に行われるようです。Chrome の状態が「最新」でも、内蔵 Flash Player はまだ更新されていない、ということがあります。ご注意ください。

Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。

Mac では、11.8.800.94 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照:APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player

2014/04/24(木) OpenSSL のセキュリティ欠陥(Heartbleed バグ)について

マルチOS

暗号ライブラリ OpenSSL 1.0.1〜1.0.1f、1.0.2-beta1 に欠陥があり、最大 64k バイトのメモリー内容が、接続しているクライアントあるいはサーバーに漏洩する「Heartbleed(心臓出血)バグ」の存在が明らかとなっています。マスメディアでも広く報道されており、ご存じの方も多いかと思います。

理工学部内において該当するサーバーを稼働させていたサイトについては、既に対応されているか、あるいは個別に対応を依頼しています。

しかし上記のように、この欠陥はサーバーだけでなくクライアントにも影響します。欠陥のあるクライアントソフトウェア(Web ブラウザや FTP ソフトなど)を使って悪意のあるサーバーに接続すると、クライアント内部のメモリーが読み取られ、アカウント情報(ユーザー名、パスワード)などが漏洩する可能性があります。

OS 標準の OpenSSL ライブラリの更新が必要なもの

Linux や FreeBSD といったフリー OS では OpenSSL が標準的に使用されているため、該当するバージョンの OpenSSL がインストールされていると、OS 全体が欠陥の影響を受けます。必ず更新してください。

OS対象となるバージョンアドバイザリ
CentOS6.5CESA-2014:0376
Debianwheezy, jessie, sidDSA-2896-1
Fedora19, 20Status on CVE-2014-0160
FreeBSD10.0FreeBSD-SA-14:06
NetBSD6.0.x, 6.1.xNetBSD Security Advisory 2014-004
OpenBSD5.4, 5.55.4 patch, 5.5 patch
Red Hat6.5RHSA-2014:0376-1
Ubuntu12.04 LTS, 12.10, 13.10USN-2165-1

FreeBSD や NetBSD、OpenBSD、Mac OS X において、ports や pkgsrc、MacPorts といった 3rd パーティーソフトウェア管理パッケージを使用している場合は、そこでインストールしている OpenSSL についても更新が必要となる場合があります。

個別のアプリケーションソフトウェアの更新が必要となるもの

主に Windows 用のアプリケーションにおいて、独自に OpenSSL を使用しているために更新が必要となるものがあります。以下では更新済みバージョンを記載しています。

アプリケーション名更新済みバージョン、更新プログラムなど
FFFTP1.98g2
FileMakerFileMaker Server 13.0v1a, FileMaker Pro 13.0v3 および FileMaker Pro 13.0v3 Advanced, FileMaker Go 13.0.4
mod_spdyv0.9.4.2
VMwareResponse to OpenSSL security issue CVE-2014-0160
WinSCP5.5.3

ファームウェアの更新が必要となるもの

組み込み機器のファームウェアに OpenSSL が組み込まれている場合、ファームウェアの更新が必要となります。

ハードウェア名更新済みバージョン、更新プログラムなど
各社 AndroidAndroid 4.1.1 および 4.2.2 の一部が影響を受けます。確認アプリで影響の有無を確認した上で、端末メーカーにお問い合わせください
Apple AirMac Extreme、
AirMac Time Capsule		AirPort Base Station Firmware Update 7.7.3
QNAP Turbo NASQNAP が Heartbleed OpenSSL の脆弱性を修正するためのシステムアップデートを発表
Synology NASDSM 5.0-4458 アップデート 2, DSM 4.2-3248, DSM 4.3-3827 アップデート 2, VPN Server 1.2-2414 & 1.2-2318

利用しているサービスでの対応が必要となるもの

利用している Web サービスが Heartbleed バグの影響を受けていた場合、サービスが更新されたことを確認した後に、念のためにパスワードを更新した方がよいでしょう。

2014/04/17(木) WordPress 3.8.2 セキュリティリリース、3.8.3 メンテナンスリリース公開

マルチOS

WordPress 3.8.2 セキュリティリリースが公開されました。認証 Cookie を偽装できるセキュリティ欠陥が修正されています。

引き続いて WordPress 3.8.3 メンテナンスリリースが公開されました。WordPress 3.8.2 セキュリティリリースに含まれていた、「クイックドラフト」が機能しない欠陥が修正されています。

WordPress 利用者は更新してください。

注意

管理画面の「ダッシュボード → 更新」で WordPress を更新したい場合は、プロキシの設定が必要となります。

wp-config.php の「/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。 */」より上の部分に、次のように記載します。

define('WP_PROXY_HOST', 'cache.st.ryukoku.ac.jp');
define('WP_PROXY_PORT', '8080');
define('WP_USEPROXY', 'TRUE');

wp-includes/class-snoopy.php の 46 行目あたりにある

var $proxy_host     =   "";                 // proxy host to use
var $proxy_port     =   "";                 // proxy port to use

を、次のように変更します。

var $proxy_host     = WP_PROXY_HOST;        // proxy host to use
var $proxy_port     = WP_PROXY_PORT;        // proxy port to use

wp-includes/class-snoopy.php の 117 行目あたりにある

var $_isproxy   =   false;                  // set if using a proxy server

を、次のように変更します。

var $_isproxy   = (WP_USEPROXY == 'TRUE') : true ? false;  // set if using a proxy server

上記設定後、WordPress にログインして管理画面を開き、「ダッシュボード → 更新」を実行してください。wp-includes/class-snoopy.php の修正は、更新の度に必要となります。

2014.04.18 追記

WordPress 3.9 日本語版が公開されました。

最新の WordPress にアップグレードすることを強く推奨します。なお、管理画面から本体アップグレードを行った場合は、別途 WP Multibyte Patch プラグインを 2.0に更新することが必要となるので注意してください。

2014/04/11(金) Flash Player、AIR 更新版公開(Windows 版 13.0.0.182 など)

マルチOS

Flash Player および AIR の更新版が公開されました。4 件のセキュリティ欠陥が修正されています。

次のバージョンが最新となります。

  • 13.0.0.182 (Windows)
  • 13.0.0.182 (Mac)
  • 11.2.202.350 (Linux)
  • 13.0.0.182 (Google Chrome)
  • 13.0.0.182 (Windows 8 / Server 2012 / RT の Internet Explorer 10)
  • 13.0.0.182 (Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11)
  • AIR 13.0.0.83 (Windows, Android)
  • AIR 13.0.0.83 (Mac)
  • AIR SDK 13.0.0.83

Flash Player は狙われやすいソフトウェアの1つです。利用者は速やかに更新してください。

なお、Flash Player 11.2 (Windows) / 11.3 (Mac OS X) 以降に備わっている自動更新機能については、Flash Player の自動更新について を参照してください。

Flash Player for Windows / Mac / Linux

Flash Player 13.0.0.182 / 11.2.202.350 は Adobe のダウンロードページから入手できます。また Windows / Mac / Linux 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。

プラットホームダウンロード
Windows (13.0.0.182)Internet Explorer 用EXE ファイルMSI ファイル
Firefox, Opera などプラグイン方式用EXE ファイルMSI ファイル
Mac OS X (13.0.0.182)DMG ファイル
Linux (11.2.202.350)RPM ファイル32bit 版64 bit 版
tar.gz ファイル32bit 版64 bit 版

原則として Flash Player 13 系列の最新版に更新してください。互換性の問題等により どうしても更新できない場合にのみ、Flash Player 11.7 系列の最新版 11.7.700.275 をご利用ください。Flash Player 11.7.700.275 は Archived Flash Player versions からダウンロードできます。また Windows / Mac 用のバイナリについて RINS web ページでも配布しています (学内からのみ入手可)。ただし Linux 用の 11.7.700.275 は存在しません。

プラットホームダウンロード
Windows (11.7.700.275)Internet Explorer 用EXE ファイルMSI ファイル
Firefox, Opera などプラグイン方式用EXE ファイルMSI ファイル
Mac OS X (11.7.700.275)DMG ファイル

10.3 系列の更新は 2013.07.08 で終了しました。また 11.7 系列の更新も 2014.05 に終了します。Flash Player 13 系列に移行してください。

Flash Builder、Flash Catalyst、Flash Professional 等開発ツール用の Flash Player は Adobe Flash Player Support Center からダウンロードしてください。

Google Chrome に内蔵されている Flash Player は自動的に更新されます。利用者は Flash Player が上記のバージョン以降に更新されていることを chrome://plugins から確認してください。PPAPI 版は Chrome 内蔵のもの、NPAPI 版は Firefox などと共用のプラグイン方式用です。Chrome 自身の更新と、Chrome 内蔵の Flash Player の更新とは、非同期的に行われるようです。Chrome の状態が「最新」でも、内蔵 Flash Player はまだ更新されていない、ということがあります。ご注意ください。

Windows 8 / Server 2012 / RT の Internet Explorer 10 専用版の Flash Player の更新、Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 専用版の Flash Player の更新は Microsoft から提供されます。Microsoft UpdateMicrosoft Windows Software Update Services などを利用して更新してください。Windows 7 のInternet Explorer 10 / 11 では、専用版ではなく Internet Explorer 汎用版を使用します。

Mac では、11.8.800.94 より前の Flash Player はブロックされると Apple から案内されています。ご注意ください。参照:APPLE-SA-2013-09-10-1 OS X: Flash Player plug-in blocked

Flash Player for Android

Android 用の Flash Player の更新は終了しました。詳細は、Archived Flash Player versions の Flash Player for Android 4.0 archives と Flash Player for Android 2.x and 3.x archives を参照してください。

AIR

次の場所からダウンロードできます。

Flash Player バージョン確認方法

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player, AIR


2014.04.23 追記

「2006年から2007年に製造された古いアーキテクチャのMac」において Flash Player 13.0.0.182 を使用すると、プラグインエラーなどが発生することが明らかとなりました。これを修正した 13.0.0.201 が公開されています。(Mac 版のみ)

2014/03/19(水) VirusScan Enterprise 8.8 patch 4 登場

マルウェア関連

龍大標準のアンチウイルスソフト VirusScan Enterprise (VSE) 8.8 の最新 patch である patch 4 が登場しています。Windows 8.1 および Windows Server 2012 R2 に対応しました。

インストール時の注意

新規インストールの場合は VSE 8.8 patch 4 同梱版をインストールしてください。既に VSE 8.8 patch 3 以前をインストール済の PC を patch 4 に更新する場合も、原則として次の手順を踏んでください。

  1. まず VSE 8.8 自身をアンインストールする
  2. 次に McAfee Agent をアンインストールする
  3. 再起動する
  4. 最後に VSE 8.8 本体 (patch 4 同梱版) を新規インストールする

ただし、32 bit 版の VSE 8.8 patch 1、または 64 bit 版の VSE 8.8 patch 2 については、patch 4 を適用できます。

詳細については、マカフィー VirusScan Enterprise 8.8 (学内からのみ閲覧可)を参照してください。

関連キーワード: VirusScan

2014.04.07 追記

VSE 8.8 patch 4 では、バッファオーバーフロー保護機能が強化された結果、パッチが適用されていない古いアプリケーションにおいて、バッファオーバーフローを検出することがあるそうです。

最新パッチの適用や、アプリケーションのアップグレードで対応できるそうです。そのような事象が発生した場合は、RINS 担当(内線 7414)にご相談ください。

   
adiary Version 2.28c.
Information
  • 数あるセキュリティ欠陥情報の中でも、一般ユーザによる龍大でのコンピュータ運用に際して特に重大だと考えられるものについて記述します。緊急のウイルス関連情報についてもここに記述します。
  • 記事一覧
  • 印刷用の表示
  • 画像アルバム
カレンダー
<< 2024/11 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
カテゴリ一覧
管理メニュー
System info
Apache : prefork
Runtime : cgi perl
RDBMS : pseudo DB