脆弱性情報 まとめ

【1】サイボウズ ガルーンに複数の脆弱性

情報源
Japan Vulnerability Notes JVN#73182875
サイボウズ ガルーンにおける複数の脆弱性
https://jvn.jp/jp/JVN73182875/

【概要】
サイボウズ ガルーンには、複数の脆弱性があります。結果として、悪意ある攻撃者により、任意の SQL 文を実行したり、ユーザのブラウザ上で任意のスクリプ
トを実行したりするなどの恐れがあります。

【対象】
- サイボウズ ガルーン 3.0.0 から 4.2.3 まで

【対策】
この問題は、サイボウズ ガルーンをサイボウズ株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、サイボウズ株式会社が提
供する情報を参照してください。
関連文書 (日本語)
サイボウズ株式会社
サイボウズ ガルーン 4 脆弱性に関するお知らせ
https://cs.cybozu.co.jp/2017/006348.html

【2】curl に SSL サーバ証明書の検証不備の脆弱性

情報源
Project curl Security Advisory
SSL_VERIFYSTATUS ignored
https://curl.haxx.se/docs/adv_20170222.html

【概要】
curl には、CURLOPT_SSL_VERIFYSTATUS オプションを使用している場合に、証明書の失効状況を適切に検証しない脆弱性があります。結果として、失効した
証明書であっても有効であると判定される恐れがあります。

【対象】
- curl 7.52.0 から 7.52.1 まで

【対策】
この問題は、curl を curl が提供する修正済みのバージョンに更新することで解決します。詳細は、curl が提供する情報を参照してください。
関連文書 (英語)
curl
Changelog
https://curl.haxx.se/changes.html#7_53_0

【3】Logic Pro X にメモリ破損の脆弱性

情報源
US-CERT Current Activity
Apple Releases Security Update
https://www.us-cert.gov/ncas/current-activity/2017/02/21/Apple-Releases-Security-Update

【概要】
Logic Pro X には、メモリ破損の脆弱性があります。結果として、悪意ある攻撃者により、細工した GarageBand プロジェクトファイルをユーザに開かせること
で、任意のコードを実行する恐れがあります。

【対象】
- Logic Pro X 10.3.1 より前のバージョン

【対策】
この問題は、Logic Pro X を Apple が提供する修正済みのバージョンに更新することで解決します。詳細は、Apple が提供する情報を参照してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#99002156
Apple GarageBand および Logic Pro X の脆弱性に対するアップデート
https://jvn.jp/vu/JVNVU99002156/

関連文書 (英語)
Apple
About the security content of Logic Pro X 10.3.1
https://support.apple.com/en-us/HT207519

<