PostgreSQL 9.1/9.0/8.4/8.3系に脆弱性、該当ユーザーには対策版へのアップデートを推奨 | OSDN Magazine
The PostgreSQL Global Development Groupは8月17日、PostgreSQL 9.1系および9.0系、8.4系、8.3系の新版をリリースした。libxml2およびlibxsltに含まれるセキュリティホールを修正したもので、既存ユーザーにはできるだけ早くのアップデートが推奨されている。 公開されたのはバージョン9.1.5および9.0.9、8.4.13、8.3.20。どのバージョンにおいても、libxsltに起因する脆弱性(CVE-2012-3488)およびlibxml2に起因する脆弱性(CVE-2012-3489)が修正されている。これらの脆弱性が悪用されると認証されていないデータベースユーザーによって任意のファイルの読み込みが可能となり、またファイルの書き出しも可能になるという。なお、この修正により後方互換性に一部影響が出ることも警告されている。 このほ
Apple、「Safari 6」をリリース 多数の深刻な脆弱性を修正
Safari 6はOS X Mountain LionとOS X Lionのみに対応。脆弱性を悪用された場合、クロスサイトスクリプティング(XSS)攻撃を仕掛けられたり、任意のコードを実行されたりする恐れがある。 米Appleは7月25日、「OS X Mountain Lion」(バージョン10.8)のリリースに合わせてWebブラウザの更新版となる「Safari 6」をOS X向けに公開し、多数の深刻な脆弱性を修正した。 Appleのセキュリティ情報によると、Safari 6では計17項目の脆弱性に対処した。中でもWebKitには相当数のメモリ破損問題が存在する。これら脆弱性を悪用された場合、細工を施したWebサイトを使ってクロスサイトスクリプティング(XSS)攻撃を仕掛けられたり、任意のコードを実行されたりする恐れがあるなど、深刻な脆弱性が大部分を占める。 Safari 6はOS X M
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
