[LEAD:JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は12月25日、「JPCERT コーディネーションセンター Weekly Report - 2014-12-25号」において12月14日から12月20日までに発表された脆弱性について伝えた。これらには、影響範囲の広い脆弱性なども含まれていることから、冬期休暇に入る前にアップデートの実施を済ませておくことが推奨される。

Japan Computer Emergency Response Team Coordination Center

JPCERTが取り上げているソフトウェアは次のとおり。

  • ntpd 4.2.7 およびそれよりも前のバージョン
  • ntp-keygen 4.2.7p230よりも前のバージョン
  • PHP 5.6.4よりも前のバージョン
  • PHP 5.5.20よりも前のバージョン
  • PHP 5.4.36よりも前のバージョン
  • CentreCOM AR415S
  • CentreCOM AR450S
  • CentreCOM AR550S
  • CentreCOM AR570S
  • AR440S
  • AR441S
  • AR442S
  • AR745
  • AR750S
  • AR750S-DP
  • AT-8748XL
  • AT-9816GB
  • AT-9924Ts
  • CentreCOM 9924T/4SP、9924SP
  • SwitchBlade4000
  • CentreCOM 8700SL シリーズ
  • CentreCOM 8948XL
  • AT-8624T/2M
  • AT-8648T/2SP
  • AT-8624POE
  • AT-8848
  • AT-9924T
  • Rapier 48i
  • iDRAC6 modular バージョン 3.60 およびそれよりも前のバージョン
  • iDRAC6 monolithic バージョン 1.97 およびそれよりも前のバージョン
  • iDRAC7 バージョン 1.56.55 およびそれよりも前のバージョン
  • CA Release Automation 4.7.1.385
  • Allegro RomPager 4.34 よりも前のバージョンを使用しているファームウェア内蔵ルータ
  • Content Server
  • D2
  • Web Development Kit (WDK)およびこのキットを使って開発されたアプリケーション
  • WBS ガントチャート for JIRA 7.8.1 およびそれよりも前のバージョン

一覧に利用しているソフトウェアが含まれている場合は、ベンダーやプロジェクトのサイトで最新の情報をチェックするとともに、脆弱性への対策を講じることが推奨される。