http://www.act2.com/news/release/?fn=1153206900.xml 利用者としては、販売が終了することは非常に残念です。 更新については米国のISS社で出来るので問題ないのですが、販売が今後どうなるのかが不安ですね。 まぁ、ACT2から送られてくるメールを見ると、…

Oracle Fusion Middleware のページに今まで表示されていた Date Number Title Type Products Affected に加えて、 Threat Severity が表示されるようになりました♪ ・・・ん？ ということは、検証とかしてより詳細な情報を載せないとココの価値がねぇ（爆う…

ftp://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/ にアクセスすると3.11.1がリリースされているっぽいんだけど、 http://www.mozilla.org/projects/security/pki/nss/ には、3.10が出て今3.11に取りかかっているという記述で止まっている。以…

FindBugs™ - Find Bugs in Java Programs Javaのコード中に含まれるバグをコーディングパターンなどから解析して検出するツールのFindBugsがいつの間にか1.0.0になっちゃってました。*1 解析パターンに基づいてバグを見つけるので当然漏れはありますが、少し…

JVNVU#117929: RealVNC Server に認証回避が可能な脆弱性 一応、昔使ってたので気になって紹介。

id:ripjyrさめのところで紹介されていたから、書いてなかったんだけど、 JVN#03D5EAA8: Sun Java System Web Server におけるクロスサイトスクリプティングの脆弱性 を確認したら、 Web Server6.0や6.1以外にもSun Java System Application Server 7も該当す…

BEA06-81.01で記載されていた内容はこれ↓ > WebLogic Server 8.1 1.WebLogic Server 8.1 サービスパック5にアップグレードします。 2.次のアーカイブを一時ディレクトリに解凍します。 ftp://ftpna.bea.com/pub/releases/security/CR240904_81sp5.jar 3.パッ…

id:ripjyrさめが纏めてくれているので、とりあえず重要度などはココを参照してください。(;^_^A ｱｾｱｾ… BEA06-121.00ですが、概要として「Visitor tools do not respect all entitlements.」と3/20の段階ではなっていたのが、「The stopWebLogic.sh script ec…

国内企業の90％以上がウイルス対策導入済み、その他セキュリティは不十分－IDC Japan調査 のタイトルを見て 「国内企業の90%以上がウイルス導入済み」 と空目。（＞＜）ノ ひいぃぃ〜

MS06-013 - addresses several vulnerabilities in Internet Explorer, a component of Windows MS06-014 - addresses a vulnerability in Microsoft Windows MS06-015 - addresses a vulnerability in Microsoft Windows MS06-016 - addresses a vulnerabil…

シングルサインオンでWebアプリケーションを強化する - JOSSO 1.4公開（from mycom） TomcatやJBoss上での動作が検証して、確認されているらしい。 ActiveDirectoryとの連携も可能なようだし、OSSなSSOツールもなかなかやりますなぁｗ。

つーわけで以下の翻訳文書が公開されています。 SP 800-53 Annex1 セキュリティレベル低における必要最低限の管理策（PDF） SP 800-53 Annex2 セキュリティレベル中における必要最低限の管理策（PDF） SP 800-53 Annex3 セキュリティレベル高における必要最…

日本語版のアドバイザリが出てます。 昼過ぎに。。。

日本版SOX法ポータル − ＠IT こんなのあったのか・・・ http://www.s-ox.com/ は知ってたけど、最近全く見てないや・・・ダメだなぁ。。。orz

問題の内容 JSR-168 Portletsが想定外のユーザに閲覧される可能性がある こちらも情報漏洩に繋がる可能性がある脆弱性です

影響のあるプラットフォーム： Windows全般 問題の内容： ローカルファイルを閲覧される可能性がある。 つまり、ディレクトリトラバーサルによって情報漏洩の可能性があるってこと。 パッチについて： セキュリティチェックを確実に行う様に処理を変更した。…

Java 2 Platform, Standard Edition v 1.3 で書かれているように、J2SE1.3のサポート期限（EOSL）はJava SE 6 (Mustang)の提供開始まで延長されたみたいです。 でも、 Java Cryptography Extension (JCE) 1.2.2 を見ると J2SE 1.3.1 has begun the Sun End o…

番号 重要度 システムへの影響度 概要 BEA06-123.00 * 高 高 特定のXMLドキュメントが"server out ofmemory"エラーを引き起こす BEA06-122.00 * 高 中 JSR-168ポートレットが認証されないユーザに表示される BEA06-121.00 * 高 中 Visitor tools do not resp…

番号 重要度 システムへの影響度 対象SP 備考 BEA06-123.00 * 高 高 GA-SP7 パッチ番号：CR213796_610sp7.jar BEA06-120.00 * 高 高 GA-SP7 パッチ番号：CR198547_61sp7.jar BEA06-111.01 * 高 低 GA-SP7 パッチ番号：CR198548_61sp7-v2.jar BEA06-105.01 * …

番号 重要度 システムへの影響度 対象SP 備考 BEA06-123.00 * 高 高 GA-SP6 パッチ番号：CR213796_700sp6.jar BEA06-111.01 * 高 低 GA-SP6 パッチ番号：CR198548_70sp6-v2.jar BEA06-107.01 * 高 中 GA-SP6 パッチ番号：CR238192_70sp6.jar BEA06-105.01 * …

番号 重要度 システムへの影響度 対象SP 備考 BEA06-123.00 * 高 高 GA-SP4 パッチ番号：CR213796 BEA06-122.00 * 高 中 GA-SP5 Portalパッチ番号：CR259534 BEA06-121.00 * 高 中 GA-SP4 Portal BEA06-111.01 * 高 低 GA-SP4 パッチ番号：CR198548 BEA06-10…

バージョン毎に対応するアドバイザリについては下記を参照下さい。 日本語のリンクは前回*1の情報を基に予想で張っているので、詳細を見たい方は現時点では英語版を見たい方は「*」をクリックして下さい。 *1:2006-01-23

6件出てます。 日本語化はまだの様です。 とりあえず、今晩にでもできる範囲でまとめる予定です。

ずきん♪さめのところを見ていて、気付いたこと。 64bit版のJDKやJREって一回のインストール作業（展開作業含む）で済むのってAMD64環境用のLinux版だけなのねぇ。 それ以外は32bit版を入れてから64bit版を入れないといけないっとφ(..)メモメモ(・o・) ちなみ…

Sun、Java関連の脆弱性7件を修正 - ITmedia エンタープライズ 記事によると 影響を受けるのは、JDK／JRE 5.0 Update 5とそれ以前、SDK／JRE 1.4.2_09とそれ以前、SDK／JRE 1.3.1_16とそれ以前の、各Windows、Solaris、Linux版。 という事らしい。 なるほどそ…

Oracleパッチの早急な適用を――Gartnerが勧告 - ITmedia エンタープライズ My Gartner そういえば、つい最近までごにょごにょな環境では使えないドライバだったなぁとか思い出してみる。 原因は（ｒｙ

＜更新内容＞ 番号にdev2devの日本サイトへのリンク追加 番号の後ろに「*」を追加 「*」にdev2devの米国サイトへのリンクを追加 ってわけで、 日本語で読みたい方は番号をクリックして下さい。 元の英語文章を確かめたいという方は番号の後ろの「*」をクリッ…

番号 重要度 システムへの影響度 概要 BEA06-119.00 * 中 中 Consoleが誤ったJNDIポリシーを適用する BEA06-118.00 * 低 中 サーバのSSL IDがアプリケーションから適切に保護されない BEA06-117.00 * 中 高 接続フィルタがサーバスローダウンを引き起こす BE…

番号 重要度 システムへの影響度 対象SP BEA06-111.00 * 高 低 GA-SP7 BEA06-109.00 * 高 高 GA-SP7 BEA06-108.00 * 低 高 −

番号 重要度 システムへの影響度 対象SP BEA06-117.00 * 中 高 GA-SP6 BEA06-111.00 * 高 低 GA-SP6 BEA06-109.00 * 高 高 GA-SP6 BEA06-108.00 * 低 高 − BEA06-106.01 * 高 中 GA-SP6 BEA06-81.01 * 高 高 GA-SP6