Ultraひみちゅぶろぐ

MS06-069が更新されています。
Windows XP Service Pack 3に関する更新の模様。

■Adobe の Macromedia Flash Player の脆弱性により、リモートでコードが実行される (923789) (MS06-069)
http://www.microsoft.com/japan/technet/security/bulletin/MS06-069.mspx

2008/05/14: このセキュリティ情報ページを更新し、Windows XP Service Pack 3 を影響を受けるソフトウェアに追加しました。これは検出に関する更新のみです。バイナリへの変更はありません。

Ciscoからセキュリティアドバイザリが出ています。

Cisco Releases Security Advisories
added May 14, 2008 at 12:45 pm

Cisco has released three security advisories to address vulnerabilities in Cisco Unified Communications Manager, Unified Presence, and the Content Switching Module. These vulnerabilities may allow an attacker to cause a denial-of-service condition on the affected system.

US-CERT encourages users to review the following Cisco Security Advisories and apply any necessary updates or workarounds:

* Cisco Unified Communications Manager Denial of Service Vulnerabilities - cisco-sa-20080514-cucmdos
* Cisco Unified Presence Denial of Service Vulnerabilities - cisco-sa-20080514-cup
* Cisco Content Switching Module Memory Leak Vulnerability - cisco-sa-20080514-csm

誤訳:
Ciscoがセキュリティアドバイザリをリリース
掲載 2008年5月14日 PM12:45

CiscoはCisco Unified Communications Manager、Unified Presence、そしてContent Switching Moduleに存在する複数の脆弱性を修正するための3つのセキュリティアドバイザリをリリースした。これらの脆弱性は攻撃者に、影響されるシステム上においてサービス拒否を許可する可能性がある。

US-CERTでは、以下のCiscoセキュリティアドバイザリの確認と必要な更新と回避策の適用を利用者に奨励する。

• Cisco Unified Communications Manager Denial of Service Vulnerabilities - cisco-sa-20080514-cucmdos
• Cisco Unified Presence Denial of Service Vulnerabilities - cisco-sa-20080514-cup
• Cisco Content Switching Module Memory Leak Vulnerability - cisco-sa-20080514-csm

qpopper-4.0.13がリリース。4.0.12からの設定ファイルの修正程度じゃないかしら。

ftp://ftp.qualcomm.com/eudora/servers/unix/popper/qpopper4.0.13.tar.gz

Changes from 4.0.12 to 4.0.13:
——————————-
1. Back out change allowing ‘announce-expire’ configuration file
option to be set to -1.
2. Fix problems with ‘make install’.

JPCERT/CCからの定期レポート。
メジャーなあたりでは、Lhaplus、Mozilla、BGP実装、PHP、IE7などでしょうか。
それ以外にも深刻なものが含まれているので、要確認です。

■04/27(日)〜05/10(土) のセキュリティ関連情報
http://www.jpcert.or.jp/wr/2008/wr081801.html

いまごろですか、ぐらい久しぶりなリリースですね。
細かいバグ修正をしたメンテナンスリリースっぽい感じもします。
なんせもうNetNewsなんて運用していないので、INNのことは綺麗さっぱり忘れてしまいました(笑)。

■ISC INN: InterNetNews
http://www.isc.org/index.pl?/sw/inn/inn2.php
■Changes in 2.4.4
http://www.eyrie.org/~eagle/software/inn/docs-2.4/news.html#S1

ダウンロードは、こちらから。

• http://ftp.isc.org/isc/inn/inn-2.4.4.tar.gz
• http://ftp.isc.org/isc/inn/inn-2.4.4.tar.gz.asc
• http://ftp.isc.org/isc/inn/inn-2.4.4.tar.gz.md5