「Adobe AIR SDK」およびコンパイラに脆弱性 - アップデート後に再コンパイル推奨
Adobe Systemsは、「Adobe AIR SDK」およびコンパイラのセキュリティアップデートをリリースした。
同アップデートは、「Windows」および「Mac OS X」向けに提供するもの。Android向けAIRアプリにおいてランタイム分析を安全に送信できない脆弱性「CVE-2016-6936」が存在するという。脆弱性の悪用は確認されていない。
同社では最新版として「同23.0.0.257」を用意。開発者に対してアップデート実施後にキャプティブランタイムバンドルを再コンパイルするよう推奨している。ただし、適用優先度は、任意のタイミングによるアップデートを促す「3」とした。
(Security NEXT - 2016/09/15 )
ツイート
PR
関連記事
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正