VLCのメディアプレイヤーの新版、まだパッチ設定されていないSun Solarisネットワークの図書館の脆弱性、VMwareのESXプロダクトのための2脆弱性、自由なセキュリティとコンフィギュレーション、および単一コンピュータに帰因する原子力工場原子力発電所の操業停止のニュースを固定するVMwareからの新しい更新をカバーする最近のセキュリティーの脆弱性、警報およびニュースのコレクションはここにある。

• VLCのメディアプレイヤーの新版はセキュリティーの脆弱性を固定する

メディアプレイヤーの多数の知られていたセキュリティーの脆弱性を固定するVLCのメディアプレイヤーの新版は解放された。 そのウェブサイトは虫固定する解放をであることに注意した。

場所のブログのポストからの抄録:

VLCのメディアプレイヤー0.8.6g (ソースコード解放)および以前のバージョンはGnuTLS、libgcryptおよびlibxml2図書館のセキュリティーの脆弱性に苦しむ。 VLCのメディアプレイヤー0.8.6fおよび以前のバージョンはMozillaおよびActiveX差込の、libpng、libid3tagのlibvorbisの図書館とSpeexの符復号器のセキュリティーの脆弱性に苦しむ。

保証状況報告のページからのより多くの細部を点検できる。

VLCのユーザーは版0.8.6hにできるだけ早くダウンロードし、改善するために強く推薦される。 Changelogファイルはここに見つけることができる。

• パッチ設定されていないまだSun Solarisのネットワークバルナラビリティ
  

システムを衝突することをまた更に妥協することをユーザー記録で許すことができるSolarisの脆弱性は月の間パッチ設定されていない残っていた。 保証場所のheiseの保証に従って、問題はさまざまなシステム・ライブラリーで見つけられるinet_network機能でから緩衝流出する起こる。 inet_network機能はIPアドレスに解決のドメイン・ネームの中心の機能性を-またその逆にも供給する。

IBMおよび赤い帽子のような他の開発元がしばらく前にこの問題を調整する間、Sun Microsystemsはまだそうするために持っている。 また今提案された回避策がない。 ちょうど今日解放された日曜日のマイクロシステムの保証状況報告を読むことができる。

• VMwareは2脆弱性を固定する更新を解放する

Host Guestのファイルシステムと呼ばれるVMwareの共有フォルダの実施の重大な穴は識別された (HGFS)。 共有フォルダがデフォルトで可能にならない間、この欠陥の影響VMwareワークステーション、VMwareプレーヤー、VMwareのエースおよびVMwareのMac基づかせていた融合のようなVMwareプロダクトの範囲。 欠陥にてこ入れすることは可能性としては攻撃者がゲストの仮想計算機の発生し、上位システムの悪意のあるコードを直接実行することを可能にすることができる。

最も最近の苦境はまた実験仮想計算機の通信用インタフェースの欠陥を解決する(VCMI)。 、プレーヤーおよびエースプロダクトVMwareワークステーションのより遅い版によって実行されて、それは攻撃者が任意のコードを注入し、実行することを可能にする脆弱性に苦しむ。

詳細についてはVMwareのHGFSの共有フォルダの脆弱性について、保証報告をここに読むことができる。

VMwareのダウンロードのページからのそれぞれプロダクトの最新バージョンをダウンロードできる。

• VMのセキュリティとコンフィギュレーションを監査する自由なコンフィギュレーション・ツール
  

トリップワイヤー株式会社およびVMwareは共同で仮想化の売り手が開発する指針に対して活動的な仮想サーバの構成を比較する無料のユーティリティを解放した。 呼ばれたConfigCheckのそれはTripwireによってVMware ESXサーバーのためのトリップワイヤー企業の軽量版行う。

「必要なステップのそれが彼らのESXサーバーの保証面をよりよく管理するのを助けるように推薦と同様、事実上の環境の即時の洞察力」の提供によって調整するために問題、ConfigCheckを設計されているマネージャー発見した。 あなたがここに見つけることができる最良実施の指針をダウンロードできる(pdf)。

Computerworldからの抄録:

「これは保証についてちょうど」、ないダンSchoenbaumをトリップワイヤーのマーケティングそして事業開発の上席副社長言った。 「仮想計算機は秒の問題でまたはオフラインでオンラインで持って来ることができ多くの顧客はこれらの環境を形成し、管理することと挑戦される。 構成を追跡することは事実上の環境のより大きい完全性を提供し、助けの顧客は堅くする彼らの事実上サーバーを」。

VMwareの管理者はおそらくトリップワイヤーのConfigCheckのウェブサイトで彼ら自身あるようにそれを確認するためによくする。

• 単一コンピュータに帰因する原子力工場原子力発電所の操業停止

原子力工場原子力発電所は単一コンピュータにたどられたソフトウエアアップデート上の3月の緊急停止に今年入った。 起こったものが2システム間のデータを合わせるために監視のさまざまな診断データとと同様、任せられた計算機システムが更新が再始動された原因だったことだった。

ワシントンポストからの抄録:

レポートに従って再起動された更新済コンピュータそれが制御システムのデータを再調節したときに誤ってその貯水池の低下としてデータの欠乏を解釈する安全システムは原子力規制委員会によりと、涼しい植物の放射性核燃料の棒ファイルした。 その結果、植物の自動化された安全システムは操業停止を誘発した。

簡潔に言えば: 設計され、操業停止誤ったデータの前で行われる行われる非常用装置。 単一の妥協された機械が1台余りにも多くの全くのは憂鬱なメモである。

一度重大な機械類を時間を計り、制御するのに単一RTOSのLinuxシステムが使用された製造業界で働くI。 それはERPつながれたデータベースからデータを引出さなければならないので主要なネットワークに置かれた。 あなたの企業網のそのようなシステムを有するか。 どんなステップそれらを保護するために提案するか。