Node.jsに複数の脆弱性 等々

一般社団法人 JPCERTコーディネーションセンターが「Weekly Report 2016-02-17号」を公開しました。

 

こちらは、02/7(日)〜02/13(土)のセキュリティ関連情報をまとめたものになりまして、その中で気になった内容を紹介します。

Firefox に複数の脆弱性

概要

Firefoxには複数の脆弱性があり、悪用されると遠隔の第三者が任意のコードを実行したり、ユーザを細工したページへ誘導することで情報を取得したりするなどの可能性があります。
対象バージョンは以下の通り。

– Firefox 44.0.2 より前のバージョン
– Firefox ESR 38.6.1 より前のバージョン

対応策として、Mozillaの提供する修正済みのバージョンへのアップデートで解決します。

 

関連サイトリンクはこちら

Mozilla Foundation セキュリティアドバイザリ 2016-13
サービスワーカーとプラグインの併用による同一配信元違反

 

Mozilla Foundation セキュリティアドバイザリ 2016-14
Graphite 2 における脆弱性

Node.js に複数の脆弱性

概要

Node.jsには複数の脆弱性があり、悪意のある第三者が遠隔にてHTTPリクエストスマグリング攻撃やHTTP レスポンス分割攻撃を行う可能性があります。

 

対象バージョンは以下の通り。

– Node.js v0.10.42 (Maintenance) より前のバージョン
– Node.js v0.12.10 (LTS) より前のバージョン
– Node.js v4.3.0 (LTS) より前のバージョン
– Node.js v5.6.0 (Stable) より前のバージョン

対応策として、Node.js が提供する修正済みのバージョンへのアップデートで解決します。

 

関連サイトリンクはこちら

Node.js
February 2016 Security Release Summary


 

どちらも、数多くの方が利用していると思いますので、影響範囲が大きいです。

ご利用の方は、一度ご確認いただき、対策版に更新されることをお勧めします。

LINEで送る
Pocket

こんな記事も読まれています