JPCERT/CC、12月14日～12月20日セキュリティ脆弱性報告

[LEAD:JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月25日、「JPCERT コーディネーションセンター Weekly Report - 2014-12-25号」において12月14日から12月20日までに発表された脆弱性について伝えた。これらには、影響範囲の広い脆弱性なども含まれていることから、冬期休暇に入る前にアップデートの実施を済ませておくことが推奨される。

JPCERTが取り上げているソフトウェアは次のとおり。

ntpd 4.2.7 およびそれよりも前のバージョン
ntp-keygen 4.2.7p230よりも前のバージョン
PHP 5.6.4よりも前のバージョン
PHP 5.5.20よりも前のバージョン
PHP 5.4.36よりも前のバージョン
CentreCOM AR415S
CentreCOM AR450S
CentreCOM AR550S
CentreCOM AR570S
AR440S
AR441S
AR442S
AR745
AR750S
AR750S-DP
AT-8748XL
AT-9816GB
AT-9924Ts
CentreCOM 9924T/4SP、9924SP
SwitchBlade4000
CentreCOM 8700SL シリーズ
CentreCOM 8948XL
AT-8624T/2M
AT-8648T/2SP
AT-8624POE
AT-8848
AT-9924T
Rapier 48i
iDRAC6 modular バージョン 3.60 およびそれよりも前のバージョン
iDRAC6 monolithic バージョン 1.97 およびそれよりも前のバージョン
iDRAC7 バージョン 1.56.55 およびそれよりも前のバージョン
CA Release Automation 4.7.1.385
Allegro RomPager 4.34 よりも前のバージョンを使用しているファームウェア内蔵ルータ
Content Server
D2
Web Development Kit (WDK)