Hitach Incident Response Team

 11月15日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

PowerDNS Authoritative Server(2015/11/11)

 DNSコンテンツサーバー(権威DNSサーバー)であるPowerDNS Authoritative Serverには、サービス拒否攻撃状態を許してしまう脆弱性(CVE-2015-5311)が存在します。この問題は、パケットの解析処理に不具合があり、不正な問い合わせを処理した場合にサーバープログラムが異常終了するというものです。

米アドビ システムズ Adobe Flash Player 19.0.0.245リリース:APSB15-28(2015/11/10)

 Adobe Flash Player 19.0.0.245では、計17件の脆弱性(CVE-2015-7651~CVE-2015-7663、CVE-2015-8042~CVE-2015-8044、CVE-2015-8046)を解決しています。報告されている脆弱性は、型の取り違え(type confusion:CWE-843)、メモリーの解放後使用(use-after-free:CWE-416)に起因して任意のコード実行を許してしまう 16 件の問題、セキュリティ機構の迂回を許してしまう問題です(図1)。

 また、これらの問題を解決したデスクトップランタイム Windows/Mac 版Adobe AIR 19.0.0.241がリリースされました。

図1●Adobe Flash Playerの年別脆弱性対策件数の推移

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら