IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia ＋D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia ＋D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia ＋D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」

武田圭史のセキュアーで行こう！：ITmediaオルタナティブ・ブログ (RSS) 武田圭史のセキュアーで行こう！

これだけは知っておきたい今週のセキュリティ動向と分析

【脆弱性】zlibとAcrobat Readerに深刻な脆弱性

2005/07/11

【ファイル圧縮ライブラリzlibに任意のコードを実行可能な脆弱性】
LinuxやBSD, Microsoft製品など広く利用されているファイル圧縮ライブラリzlibにサービス妨害や任意のコードを実行可能なバッファオーバフローの脆弱性が発見されています。汎用的なライブライブラリのため各種アプリケーションがこれを利用している場合攻撃に悪用される可能性があります。Linux各種ディストリビューションは対応するパッチ等がリリースされているのでアップデートをお勧めします。

（参考情報）
▼zlib: Buffer overflow(Gentoo Linux, )

▼CAN-2005-2096 (cve, 6/30)

▼ファイル圧縮ライブラリ「zlib」にセキュリティ・ホール，Linuxベンダーはアップデートを公開(ITPro, 7/8)

▼データ圧縮ライブラリ「zlib」に脆弱性--広範な影響のおそれ(CNET Japan)

▼zlibに脆弱性、Linux各社が対処(ITmedia, 7/8)

【Unix/Linux版Acrobat Readerに任意のコードを実行可能な脆弱性】
Unix/Linux版のAcrobat Readerにも任意のコードを実行可能とするバッファオーバフローの脆弱性が発見されています。こちらも修正を施したバージョンがリリースされていますのでバージョンアップを行うと良いでしょう。

（参考情報）
▼Security Advisory: Buffer overflow vulnerability in Adobe Reader (Linux, Solaris, HP-UX, IBM-AIX)(Adobe, 7/3)

▼Adobe Acrobat Reader UnixAppOpenFilePerform() Buffer Overflow Vulnerability(idefense, 7/5)

keiji

2005/07/11 2:51:41

Special

- PR -

最新の投稿

コメント

コメントを投稿する

トラックバック

http://app.blogs.itmedia.co.jp/t/trackback/77444/2795636

トラックバック・ポリシー

» このブログのTOP

» オルタナティブ・ブログTOP

プロフィール

武田　圭史

慶應義塾大学
環境情報学部　教授

詳しいプロフィール

最近のエントリー

最近のコメント

アキオ » 【サイト】警察庁がインターネット困りごと相談窓口開設
- at 2005/06/20 2:19:50
kuma » 【５位】東京都青少年条例改正案再提出
- at 2010/12/05 23:24:51
ウイルス対策 » 【４位】偽ウイルス対策ソフトによる被害拡大
- at 2010/06/06 23:43:35
yutakarlson » 【今週の気になる情報, 05/10-05/16】
- at 2010/05/16 23:57:05
keiji » ◆今週のセキュリティ・ニュースランキング(1/14-2/20)
- at 2008/01/20 21:46:04
mohno » ◆今週のセキュリティ・ニュースランキング(1/14-2/20)
- at 2008/01/20 21:46:04
mohno » 【５位】VVindows Updateサイト出現
- at 2007/07/29 22:44:56
keiji » 【５位】VVindows Updateサイト出現
- at 2007/07/29 22:44:56
mohno » 【５位】VVindows Updateサイト出現
- at 2007/07/29 22:44:56
カーナビ男 » 【６位】オランダにてカーナビへのウィルス混入発生
- at 2007/02/04 19:29:59

最近のトラックバック

デジタルがリアルに勝れば、旅客機のエグゼクティブシートが空く？ (ニュータイプになろう！)
弥生会計に関する最新情報【ＩＴ長者を目指す自営業者のブログ】 (ＩＴ長者を目指す自営業者のブログ)
正規サイトにも用心を (ぱふぅ家のホームページ)
iPhoneの日本発売はドコモから、それともソフトバンクから？ (iPhone　日本が変わる？)
国政選で電子投票 (武蔵小山で働く社長のココだけの話（仮）)
ソニーの思惑はどこに (やまねこのあしあと)
Lhacaに未パッチの脆弱性 (やまねこのあしあと)
ファイル交換ソフト利用で即解雇 (やまねこのあしあと)
コンピュータのセキュリティ対策密かに潜むスパイウェア (コンピュータのセキュリティ対策密かに潜むスパイウェア)
イエローキャブをハイブリッド車に (株の話と日々のニュース)

カレンダー

Special オルタナトーク

ネット選挙運動は日本にフィットするか？

カテゴリー

エンタープライズ・ピックアップ

ストレス社会との付き合い方
政府がメンタルヘルス検査の義務化を検討しています。しかしうつになった後だけではなく、なる前の予防も大切なのではないでしょうか。（5/24）

「思いやり経営」のススメ
産学・NPO連携の民間団体が先頃、「思いやり経営」という観点で評価した指標や企業ランキングを発表した。企業のマネジメント力を知る手立てとして注目されそうだ。（5/24）

テレワークが労働者のマインドを変える
テレワークが普及すると、労働者の評価は従来の「時間×生産性」から「成果」へと変化する。時間や場所を自分の裁量でコントロールできる変わりに、成果を最大化するために労働をマネジメントする能力とマインドが労働者には必要になる。（5/23）

求む、クックパッド男子
高身長も高学歴も高収入もいらない。私が男性に求めるのは「料理の腕」だけです。（5/18）

37歳の常識――我々は一生学び続ける
学び続けなければ衰退するのみだ。（5/18）

オルタナティブ・ブログは、専門スタッフにより、企画・構成されています。入力頂いた内容は、アイティメディアの他、オルタナティブ・ブログ、及び本記事執筆会社に提供されます。

オルタナティブ・ブログ GUIDE

アイティメディアからのお知らせ

Special

- PR -

サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ

IT総合

デジタル・ガジェット

ビジネス

カルチャー

企業IT

テクノロジー

エンジニアリング

キャリア

ITmediaはアイティメディア株式会社の登録商標です。

運営会社 | プレスリリース | IR情報 | 採用情報 | ぱぶログ | アイティメディアID | RSS | Twitter | Facebook | スマートフォンアプリ | バーチャルイベント